Биометрический подход Worldcoin вызвал опасения, что он предлагает криптовалюту за счет потенциальных затрат на конфиденциальность.
Ниже приводится гостевой пост Филиппа Демарэ, генерального директора Kelvin Zero.
Хотите отсканировать сетчатку с помощью металлического шарика, принадлежащего частной компании с тем же основателем, что и OpenAI, чтобы получить немного криптовалюты и цифровой идентификатор мира? Всего через несколько недель после запуска Worldcoin более 2 миллионов человек сказали «да».
Я упоминал, что правительства и частные компании могут использовать системы цифровой идентификации? Всего пять лет назад это показалось бы безумием. Но не заблуждайтесь: этот тяжеловесный проект поддерживается одним из самых успешных предпринимателей в современной истории и финансируется некоторыми из самых влиятельных в мире фирм венчурного капитала. Если вы не восприняли Worldcoin серьезно и тщательно не рассмотрели его последствия (которые вызывают наибольшее беспокойство), сейчас самое время начать.
Как человек, который живет и дышит конфиденциальностью и защитой данных, а также соучредитель и генеральный директор компании по кибербезопасности, специализирующейся на проверке личности и децентрализованной биометрии, Worldcoin вновь поднимает экзистенциальный вопрос, который я задаю себе каждый день: какова цена конфиденциальности нашего цифрового прогресса? ?
В случае с Worldcoin стоимость слишком высока.
По мере того, как мир движется к более связанному будущему, дебаты о ценности технологии блокчейн и ее потенциале для создания более безопасного и связанного цифрового мира утихли. Это меняет правила игры. Это подводит нас к Worldcoin, который занял центральное место со своей амбициозной целью по обеспечению финансовой доступности для всех.
Но действия говорят громче, чем слова. Методы сбора биометрических данных Worldcoin вызывают серьезные опасения по поводу конфиденциальности личной информации. Во-первых, крупномасштабный сбор и централизованное хранение биометрической информации не должно происходить, если уже существует технология, позволяющая людям контролировать свою собственную биометрическую информацию, обеспечивая при этом надежность своих систем идентификации. Никогда не бывает причин собирать и централизовать биометрические данные.
Помимо Worldcoin, биометрия, несомненно, является неотъемлемой частью будущего проверки личности. Вопрос не в том, если, а в том, как. Появилось множество стратегий и решений, причем наиболее примечательные подходы полностью полагаются на хэши биометрических шаблонов, что устраняет необходимость хранения реальных биометрических данных на устройстве или в облачной среде. Область биометрической аутентификации постоянно развивается, но наиболее многообещающими концепциями являются те, которые отдают приоритет безопасности и конфиденциальности данных.
С другой стороны, киберпреступники часто атакуют централизованные биометрические базы данных для использования уязвимостей, что может иметь разрушительные последствия для пострадавших. Хотя пользователи могут удалить свои биометрические данные после создания того, что Worldcoin называет «World ID», они также могут зашифровать и сохранить свои данные.
Простого шифрования биометрических данных недостаточно. Если данные скомпрометированы, их можно хранить в течение определенного периода времени, пока они не будут расшифрованы. Биометрическая информация, вероятно, является нашей самой личной информацией и, в отличие от паролей, она является постоянной. Как только процесс расшифровки завершится, он исчезнет навсегда. Если пароль скомпрометирован, пользователи изменят его. Если сетчатка человека повреждена, он больше никогда не сможет безопасно ею пользоваться.
Без необходимого стороннего надзора мы доверяем одну из самых ценных баз данных в мире единственной точке отказа, которая вообще никогда не должна существовать. Дошли ли крупные технологические компании до того момента, когда они наконец показывают нам, из чего они сделаны? С Worldcoin мы знаем их возможности и намерения.
Кения только что приостановила деятельность Worldcoin именно из-за этих опасений. Через несколько недель после запуска немецкий регулятор конфиденциальности, Баварское государственное управление по надзору за защитой данных, объявил, что расследует деятельность Worldcoin с ноября 2022 года, поскольку проект обрабатывает «крупномасштабные конфиденциальные данные».
Помимо проблем хранения и наблюдения, крупномасштабный сбор биометрических данных может создать потенциальное состояние наблюдения в глобальном масштабе. Представление о том, что одна организация может получить доступ к нашим самым личным данным в большом масштабе, вызывает тревогу по поводу потенциальных злоупотреблений властью. Несмотря на строжайшие меры безопасности, ни одна система не застрахована полностью от киберугроз. Каковы наиболее актуальные киберугрозы сегодня? Национальное государство.
На фоне всего цинизма Worldcoin (большая часть которого оправдана) возможно, самой зловещей частью проекта является стратегия его запуска. Давайте назовем это так: они нацелены на некоторые из беднейших районов мира, предлагая криптовалюту на сумму более 50 долларов некоторым из наиболее экономически уязвимых людей за право собирать их биометрические данные в больших масштабах.
Предположим, что организация игнорирует фундаментальный недостаток в сборе и централизации биометрических данных и все равно делает это. Суть ожиданий в этом случае заключается в том, что они выходят за рамки информирования участников о последствиях отказа от этого. Worldcoin не делает достаточного в этом отношении. Многие люди могут участвовать, не понимая, на что они подписываются, особенно в развивающихся странах.
Виталик Бутерин, основатель Ethereum, также опубликовал длинную статью, в которой выразил свою обеспокоенность по поводу Worldcoin. Он затрагивает многие основные вопросы, подробно описанные здесь, но также идет еще дальше, ставя под сомнение неизвестные возможности сканирующего шара сетчатки и намекая на возможность наличия бэкдора в системе.
Его точка зрения, как и моя, заключается в том, откуда мы знаем, что все работает так, как должно? Ответ: мы этого не делаем. Мы доверяем частной базе данных единой точки отказа, которая в конечном итоге может стать самой мощной базой данных в мире. Мы считаем, что технология безупречна, а то, как она нам представлена, абсолютно точно.
Суть Worldcoin заключается в том, что если в проекте произойдет какой-либо сбой или должностное преступление, пути назад уже не будет. Неприемлемое отсутствие действий, понимания или того и другого со стороны глобальных регулирующих органов привело к тому, что частные организации собирают и хранят биометрические данные от людей практически во всех уголках земного шара.
Теперь, когда Worldcoin зашел так далеко, я призываю законодателей вмешаться, пока не стало слишком поздно. Нам были нужны полные, поддающиеся проверке ответы на вопросы, заданные перед публикацией, но мы их не получили. На данный момент самый разумный путь — запретить сбор и централизацию биометрической информации, особенно когда она используется для создания приватизированного режима цифровой идентификации.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Почему WorldCoin не может найти баланс между прогрессом и конфиденциальностью
Биометрический подход Worldcoin вызвал опасения, что он предлагает криптовалюту за счет потенциальных затрат на конфиденциальность.
Ниже приводится гостевой пост Филиппа Демарэ, генерального директора Kelvin Zero.
Хотите отсканировать сетчатку с помощью металлического шарика, принадлежащего частной компании с тем же основателем, что и OpenAI, чтобы получить немного криптовалюты и цифровой идентификатор мира? Всего через несколько недель после запуска Worldcoin более 2 миллионов человек сказали «да».
Я упоминал, что правительства и частные компании могут использовать системы цифровой идентификации? Всего пять лет назад это показалось бы безумием. Но не заблуждайтесь: этот тяжеловесный проект поддерживается одним из самых успешных предпринимателей в современной истории и финансируется некоторыми из самых влиятельных в мире фирм венчурного капитала. Если вы не восприняли Worldcoin серьезно и тщательно не рассмотрели его последствия (которые вызывают наибольшее беспокойство), сейчас самое время начать.
Как человек, который живет и дышит конфиденциальностью и защитой данных, а также соучредитель и генеральный директор компании по кибербезопасности, специализирующейся на проверке личности и децентрализованной биометрии, Worldcoin вновь поднимает экзистенциальный вопрос, который я задаю себе каждый день: какова цена конфиденциальности нашего цифрового прогресса? ?
В случае с Worldcoin стоимость слишком высока.
По мере того, как мир движется к более связанному будущему, дебаты о ценности технологии блокчейн и ее потенциале для создания более безопасного и связанного цифрового мира утихли. Это меняет правила игры. Это подводит нас к Worldcoin, который занял центральное место со своей амбициозной целью по обеспечению финансовой доступности для всех.
Но действия говорят громче, чем слова. Методы сбора биометрических данных Worldcoin вызывают серьезные опасения по поводу конфиденциальности личной информации. Во-первых, крупномасштабный сбор и централизованное хранение биометрической информации не должно происходить, если уже существует технология, позволяющая людям контролировать свою собственную биометрическую информацию, обеспечивая при этом надежность своих систем идентификации. Никогда не бывает причин собирать и централизовать биометрические данные.
Помимо Worldcoin, биометрия, несомненно, является неотъемлемой частью будущего проверки личности. Вопрос не в том, если, а в том, как. Появилось множество стратегий и решений, причем наиболее примечательные подходы полностью полагаются на хэши биометрических шаблонов, что устраняет необходимость хранения реальных биометрических данных на устройстве или в облачной среде. Область биометрической аутентификации постоянно развивается, но наиболее многообещающими концепциями являются те, которые отдают приоритет безопасности и конфиденциальности данных.
С другой стороны, киберпреступники часто атакуют централизованные биометрические базы данных для использования уязвимостей, что может иметь разрушительные последствия для пострадавших. Хотя пользователи могут удалить свои биометрические данные после создания того, что Worldcoin называет «World ID», они также могут зашифровать и сохранить свои данные.
Простого шифрования биометрических данных недостаточно. Если данные скомпрометированы, их можно хранить в течение определенного периода времени, пока они не будут расшифрованы. Биометрическая информация, вероятно, является нашей самой личной информацией и, в отличие от паролей, она является постоянной. Как только процесс расшифровки завершится, он исчезнет навсегда. Если пароль скомпрометирован, пользователи изменят его. Если сетчатка человека повреждена, он больше никогда не сможет безопасно ею пользоваться.
Без необходимого стороннего надзора мы доверяем одну из самых ценных баз данных в мире единственной точке отказа, которая вообще никогда не должна существовать. Дошли ли крупные технологические компании до того момента, когда они наконец показывают нам, из чего они сделаны? С Worldcoin мы знаем их возможности и намерения.
Кения только что приостановила деятельность Worldcoin именно из-за этих опасений. Через несколько недель после запуска немецкий регулятор конфиденциальности, Баварское государственное управление по надзору за защитой данных, объявил, что расследует деятельность Worldcoin с ноября 2022 года, поскольку проект обрабатывает «крупномасштабные конфиденциальные данные».
Помимо проблем хранения и наблюдения, крупномасштабный сбор биометрических данных может создать потенциальное состояние наблюдения в глобальном масштабе. Представление о том, что одна организация может получить доступ к нашим самым личным данным в большом масштабе, вызывает тревогу по поводу потенциальных злоупотреблений властью. Несмотря на строжайшие меры безопасности, ни одна система не застрахована полностью от киберугроз. Каковы наиболее актуальные киберугрозы сегодня? Национальное государство.
На фоне всего цинизма Worldcoin (большая часть которого оправдана) возможно, самой зловещей частью проекта является стратегия его запуска. Давайте назовем это так: они нацелены на некоторые из беднейших районов мира, предлагая криптовалюту на сумму более 50 долларов некоторым из наиболее экономически уязвимых людей за право собирать их биометрические данные в больших масштабах.
Предположим, что организация игнорирует фундаментальный недостаток в сборе и централизации биометрических данных и все равно делает это. Суть ожиданий в этом случае заключается в том, что они выходят за рамки информирования участников о последствиях отказа от этого. Worldcoin не делает достаточного в этом отношении. Многие люди могут участвовать, не понимая, на что они подписываются, особенно в развивающихся странах.
Виталик Бутерин, основатель Ethereum, также опубликовал длинную статью, в которой выразил свою обеспокоенность по поводу Worldcoin. Он затрагивает многие основные вопросы, подробно описанные здесь, но также идет еще дальше, ставя под сомнение неизвестные возможности сканирующего шара сетчатки и намекая на возможность наличия бэкдора в системе.
Его точка зрения, как и моя, заключается в том, откуда мы знаем, что все работает так, как должно? Ответ: мы этого не делаем. Мы доверяем частной базе данных единой точки отказа, которая в конечном итоге может стать самой мощной базой данных в мире. Мы считаем, что технология безупречна, а то, как она нам представлена, абсолютно точно.
Суть Worldcoin заключается в том, что если в проекте произойдет какой-либо сбой или должностное преступление, пути назад уже не будет. Неприемлемое отсутствие действий, понимания или того и другого со стороны глобальных регулирующих органов привело к тому, что частные организации собирают и хранят биометрические данные от людей практически во всех уголках земного шара.
Теперь, когда Worldcoin зашел так далеко, я призываю законодателей вмешаться, пока не стало слишком поздно. Нам были нужны полные, поддающиеся проверке ответы на вопросы, заданные перед публикацией, но мы их не получили. На данный момент самый разумный путь — запретить сбор и централизацию биометрической информации, особенно когда она используется для создания приватизированного режима цифровой идентификации.