Worldcoin Gizlilik Sorunları Üzerine Düşünceler: Hangi Risklere Değer

Yazar: Matthew Green, Derleyici: Huohuo/Yerel Blockchain

Son zamanlarda bir okuyucu, Sam Altman'ın Worldcoin'ine bir göz atmak isteyip istemediğimi sormak için yazdı, muhtemelen bunu gizlilik açısından düşünüyordu. Dürüst olmak gerekirse, bu yapmak istediğim son şey çünkü hayat kısa ve bu konuyu incelemek pek mantıklı görünmüyor.

Ancak: bu gereksinim beni meraklandırıyor. Aklıma gelenin aksine, birkaç saatimi Worldcoin'in dokümantasyonu ve kodu üzerinde incelemeye karar verdim - bariz teknik tehlike işaretlerini ortadan kaldırmayı ve böylece her şey hakkında gerçekten kötü bir açıklama yapmayı umuyordum.

Daha ciddi olarak bu makale, bu projenin gerçekte ne kadar riskli olduğunu anlamak için Worldcoin sistemini gizlilik şüphesi perspektifinden inceleme girişimimdir. Endişelendiğim riskler iki yönlü:

(1) Worldcoin'in ihmali nedeniyle kullanıcılara getirilebilecek kasıtsız riskler

(2) Gelecekteki iş kararlarından kaynaklanabilecek "kasıtlı" riskler (şu anda planlanmış olsun veya olmasın)

Uzun blog yazılarından hoşlanmayanlar için çıkarım şu: Beklediğim kadar çok sayıda tehlike işareti bulamadım. Aslında Worldcoin'in gizlilik endişeleri konusunda hâlâ şüpheci olma eğiliminde olsam da, bu sonuca olabileceğinden daha az güveniyorum.

1. Worldcoin nedir? neden umursayayım

Worldcoin, Sam Altman tarafından finanse edilen ve Alex Blania tarafından yönetilen yeni bir kripto para birimidir. Projenin pazarlama materyallerine göre, projenin amacı "bankasız küresel" kesime hizmet etmek ve bunu yapmak için kendisini bir şekilde evrensel temel gelir biçimine dönüştürecek. Bu bir iş planı gibi görünmese de kripto para projeleri için oldukça standart bir ücrettir. Bu projelerin nispeten az bir kısmı "gerçek kullanım senaryoları" gibi görünmektedir ve projelerin "herkesin bir şekilde kullanacağı umuduyla bir şeyi ücretsiz olarak dağıtmak" ile eş değerde yer alması yaygındır.

Worldcoin Küresi.

Worldcoin'i diğer projelerden ayıran şey, ücretsiz para biriminin şaşırtıcı bir koşulla birlikte gelmesidir: Worldcoin sistemine katılmak ve ücretsiz Tokenlar toplamak için kullanıcıların bilgi taramasından geçmek üzere gözbebeklerini teslim etmeleri gerekir.

Açıkçası bu biraz dramatik. Daha ciddi bir not: Worldcoin'in yeni teknolojik katkısı, "küre" adı verilen tescilli bir biyometrik sensördür; bu sensör, sistemin kullanıcıları irislerini tarayarak benzersiz bir şekilde tanımlamasına olanak tanır; bu, tesadüfen en fazla bulunan biyolojik tanımlayıcı özelliklerden biri değildir. Worldcoin, bu taramaları "kişilik kanıtları" olarak adlandırdıkları şeyleri oluşturmak için kullanıyor ve projeye göre, bu tür kimlik bilgileri gelecekte bir dizi belirtilmemiş uygulamaya sahip olacak.

Bu teknolojinin uzun vadeli uygulaması ne olursa olsun,** projenin yakın vadeli hedefi, yüz milyonlarca göz küresini, hiçbir kullanıcının çift kaydedilmemesini sağlamak için iris taramasını kullanarak sistemlerine kaydetmektir. **Birçok kişi programın potansiyel güvenlik ve gizlilik riskleriyle ilgili endişelerini dile getirdi. Dahası, Worldcoin'in, oluşturduğu geniş biyometrik veri tabanını kötüye kullanabileceği veya bundan faydalanabileceği yönünde şüpheler var.

Worldcoin, teknolojisi için kulağa gerçekçi gelen bir iş senaryosu ifade edemediği için tartışmalı olarak eleştirildi (ki bu, yukarıda söylediğim gibi, birçok kripto para birimi projesinde ortaktır). Bunun yerine proje, biyometrik veritabanlarının kötüye kullanılamayacağını, çünkü bunların gizliliği koruyan çeşitli özellikler barındırdığını savunuyor.

2. Worldcoin planı

Worldcoin, sistemiyle ilgili bazı önemli iddialarda bulunuyor. İlk olarak, iris taramalarının tek bir amacı olduğu konusunda ısrar ediyorlar: Kayıt sırasında yinelenen kullanıcıları tespit etmek. Başka bir deyişle, bunu yalnızca aynı kullanıcının birden fazla kez kaydolmasını (ve dolayısıyla mükerrer ödüller toplamasını) önlemek için kullanıyorlar. Her ne kadar tutarlı olmasa da, aşağıya bakınız! — İrisinizin kendisi, cüzdan fonlarına veya finansal hizmetlere erişim için herhangi bir yedek "anahtar" görevi görmez.

Bu çok önemli bir iddia! Tekrarlanan kullanıcıları tanımlamak için yalnızca iris kodlarını kullanan bir sistem, kullanıcılarını nispeten az sayıda acil tehdide maruz bırakacaktır. Bununla birlikte, bir saldırganın yapabileceği en kötü şey Worldcoin'i doğrudan dolandırmanın bir yolunu bulmaktır. Bunun aksine, finansal işlemleri yetkilendirmek için biyometri kullanan sistemler kullanıcılar için daha tehlikeli olabilir. Eğer iris taraması para çalmak için kullanılabiliyorsa, o zaman tüm sistem oldukça tehlikelidir.

İkinci olarak Worldcoin, siz istemediğiniz sürece gerçek irisinizin orijinal görüntüsünü saklamadığını iddia ediyor. Yalnızca "iris kodları" adı verilen türetilmiş değerleri saklarlar:

** **

Worldcoin'in son açıklamalarından biri, biyometrik verilerinizi, veritabanlarını takip için kullanılabilir hale getirebilecek büyük miktardaki kişisel veya finansal verilere bağlamadıklarıdır. Bunu, kişisel olarak tanımlanabilir bilgilerin (PII) sağlanmasını zorunlu yerine isteğe bağlı hale getirerek yapıyorlar. Ayrıca şirketlerin blockchain işlemlerini iris kayıtlarınıza bağlamasını imkansız hale getiren teknolojiyi kullanıyorlar:

Açıkçası, burada hala bazı sorunlar var: özellikle, herhangi bir kişisel bilgiye "ihtiyaç duymadığınızı" iddia etmek, insanların "gönüllü olarak" bilgi sağlamasına olanak tanıyor. Bu, denetlenmeyen Worldcoin yüklenicilerinin nispeten yoksul topluluklarda veri toplaması durumunda bir sorun olabilir. Açıkçası, Worldcoin'in, eğer bir şey yapmayı planlamamışlarsa, kullanıcıların ilk etapta bu verileri göndermelerine izin vermesi biraz tuhaf.

3. Worldcoin teknolojisinin kısa tanıtımı

Not: Aşağıdakilerin çoğu Worldcoin'in kendi belgelerine ve bazı sözleşme kodlarının incelemesine dayanmaktadır. Hepsini doğrulamadım ve bazıları yanlış olabilir.

**Worldcoin iki farklı teknoloji kullanır. Bunlardan ilki, "katman 2" **blockchain Optimism üzerinde çalışan EVM tabanlı standart bir kripto para birimi tokenidir (ERC20). İkincisi, şirketin sınırlı bir "enflasyon arzı" modeline dayalı tokenlar oluşturabilmesi ve daha sonra bunları insanlara dağıtabilmesidir. Worldcoin'in zincir üstü protokolünün gizliliği etkileyen bazı yeni yönleri olsa da, projenin bu kısmı çoğunlukla sıkıcıdır. (Bunları aşağıda daha detaylı tartışacağım.)

Worldcoin'in yeniliği biyometrik tabanlı "Kişilik Kanıtı" kimlik doğrulama teknolojisidir. Worldcoin'in proje web sitesi, çoğu "yapay zeka"yı içeren teknolojinin gelecekteki uygulamaları hakkında çok şey söylüyor. Şu anda bu teknoloji yalnızca tek bir amaç için kullanılıyor: her Worldcoin kullanıcısının halka açık para birimi airdrop'una yalnızca bir kez kaydolmasını sağlamak. Bu garanti, Worldcoin'in, aynı kişinin birden fazla kez ödüllendirileceği endişesi olmadan, kayıtlı kullanıcılara ücretsiz tokenlar sunmasına olanak tanır.

Sisteme kaydolmak için kullanıcıların Worldcoin küre tarama konumunu ziyaret etmeleri ve burada kendilerini gerçek hayattaki bir operatöre doğrulamaları gerekiyor. Küre, kullanıcının gözlerinden birini veya her ikisini birden tarayan ve aynı zamanda gözbebeklerinin yaşayan, nefes alan bir insana ait olduğundan emin olmak için çeşitli testler gerçekleştiren kurcalamaya dayanıklı donanım içerdiğini iddia ediyor. Sensör, irisin yüksek çözünürlüklü bir görüntüsünü alır ve bu görüntü daha sonra Worldcoin tarafından seçilen bir algoritma kullanılarak kürenin içinde dahili olarak işlenir. Bu sürecin çıktısı, iris kodu adı verilen bir "özet değeridir".

İris kodları, irislerin bulanık "karmaları" gibi çalışır: en önemlisi, bir iris kodu diğeriyle karşılaştırılabilir, böylece bir çift arasındaki "mesafe" yeterince küçükse ikisi dikkate alınabilir. Her iki kod da aynı iris kodundan türetilmiştir. **iris. ****Bu, kodun tarama sürecinden kaynaklanan küçük hatalarla ve hatta kullanıcının gözlerinde yaşa bağlı küçük değişikliklerle baş edebilmesi gerektiği anlamına gelir. **(Worldcoin'in bugün kullandığı algoritmanın tam olarak ne olduğu konusunda net değilim, çünkü belgelerinde iki farklı yaklaşımdan bahsediliyor: biri makine öğrenimine dayalı, diğeri ise daha standart görüntü işleme tekniklerini kullanan.) Teorik olarak, tahrifatlarda Bilgisayarlı iris kodu algoritması kullanın - donanıma dayanıklı olması, ham iris taramalarınızın güvenli olduğu anlamına gelmelidir - kürenin hiçbir zaman bunların çıktısını almasına gerek yoktur, (umarız) çok daha az değerli olan bu iris kodunun çıktısını verebilir.

(Ancak pratikte bu tamamen doğru değildir: Worldcoin kullanıcılara "veri emaneti" seçeneğini seçme olanağı tanır, bu da orijinal iris taramalarının da proje tarafından saklanacağı anlamına gelir. Worldcoin bu görüntülerin şifreleneceğini iddia eder, ancak bu, anahtarların tutulduğu projenin kendisi kullanılarak yapılabilir. Emanet, kullanıcıları gözlerini küre üzerinde yeniden taramaya zorlamadan iris kodlama algoritmasını güncellemenin bir yolu olarak tanıtılıyor. Kaç kullanıcının bu emaneti tercih ettiği belli değil ve bu pek de iyi değil .)

Küre kullanıcıyı taradıktan sonra iris kodu Altman/Blania şirketi Tools for Humanity** tarafından işletilen bir sunucuya yüklenir. **Bu kod, Worldcoin'in topladığı telefon numaraları ve e-posta adresleri gibi diğer kişisel kullanıcı bilgilerine eklenebilir veya eklenmeyebilir (Worldcoin'in belgeleri bu noktada, bu verilerin "isteğe bağlı" olduğunu belirtmek dışında biraz belirsizdir.) Sunucu şimdi yeni kodu önceden kayıtlı iris kod tabanıyla karşılaştırıyor. Yeni kod önceki tüm kodlardan yeterince "uzak" ise sistem, kullanıcıyı ilk kez kaydolan tek kullanıcı olarak kabul edecektir. (Bu belgeler aynı zamanda kaydolduktan sonra ne olacağı konusunda da biraz belirsizdir, aşağıya bakın.)

Kayıt işlemini tamamlamak için kullanıcılar Worldcoin'in cüzdan yazılımını indirerek iki farklı kimlik bilgisi formu oluşturur:

1. Standart Ethereum cüzdanı genel anahtarı ve özel anahtarı, Worldcoin ERC20 sözleşmesindeki fonları fiilen kontrol etmek için kullanılır.

2. "Kimlik vaadi" olarak adlandırılan, kendi eşleşen anahtarlama malzemesiyle birlikte özel bir dijital kimlik bilgisi.

*Daha da önemlisi, bu önemli materyallerin hiçbiri kullanıcının biyometrik taramasından gelmiyor. (Kamuya açık) "kimlik taahhüdü" Tools for Humanity'e yüklenir, kullanıcının iris koduyla birlikte bir veritabanında saklanır, tüm gizli anahtar materyali ise kullanıcının telefonunda yerel olarak depolanır (bulut depolama yoluyla yedeklenebilir). Son adım olarak Tools for Humanity, kullanıcının kimlik taahhüdünü (ancak iris kodu verilerini değil!) Worldcoin blok zincirinde bulunan akıllı bir sözleşme tarafından yönetilen bir veri yapısına aktarır. **

Kullanıcılar iris taramalarını yükleme ve barındırma seçeneğine sahiptir.

TAMAM Geriye tek bir şey kaldı.

Daha önce de belirtildiği gibi, iris tarama işinin asıl amacı, kullanıcıların blockchain üzerinde, benzersiz bir şekilde insan olduklarını "kanıtlayan" iddialarda bulunmalarına izin vermektir: Bunlardan en belirgin olanı, bir airdrop jetonu talep etmektir. (Bu iddiaların kayıt işleminden sonra gerçekleştiğini ve yalnızca cüzdanınızdaki anahtar materyali kullandığını belirtmekte fayda var: bu, sisteme tarandıktan sonra kimlik verilerinizi satmanın mümkün olduğu anlamına gelir.)

Gizlilik açısından bakıldığında, bu iddialarla ilgili gerçek bir endişe Worldcoin'in (insan araçları olarak da bilinir) bu zincir içi işlemleri izleyebilmesi ve kullanıcının cüzdanını kendisiyle ilişkili benzersiz biyometrik kayda bağlayabilmesidir. Bu, bu tür sistemlerle ilgili en belirgin endişelerden biri olan, bağlantılı biyometrik ve finansal veriler için anında değerli bir kaynak yaratacaktır.

Kendi açısından: Worldcoin bunun bir sorun olduğunun farkında gibi görünüyor. Protokolleri bu sorunları iki şekilde ele alıyor. **Öncelikle: Kullanıcıların Ethereum cüzdan adreslerini Tools for Humanity sunucularına yüklemezler. **Bu, kullanıcı tarafından yapılan herhangi bir finansal işlemin, kullanıcının biyometrik kimlik bilgileriyle kolayca ilişkilendirilmemesi gerektiği anlamına gelir. (Bu tabii ki bağlantıyı imkansız kılmıyor: işlem daha sonraki bir noktada halka açık blockchain analizi yoluyla kullanıcıya geri bağlanabilir.) Ancak Worldcoin burada bariz tuzaklardan kaçınmaya çalışıyor.

Bu sorunun yarısını çözer. **Ancak, bir kullanıcının cüzdanına airdrop yapabilmek için Worldcoin'in bir noktada **** kullanıcının kimlik taahhüdünü cüzdan adresine bağlaması gerekir. **Nazik bir şekilde uygulanırsa, bu, hedef cüzdan adresini ve kimlik taahhüdünü belirten halka açık bir blockchain işlemi gerektiriyor gibi görünüyor - bu, bunları dolaylı olarak (insan araçları sunucusu tarafından bilinen bağlantılar aracılığıyla) kullanıcının biyometrik iris koduna bağlayacaktır. Bu çok kötü.

Worldcoin bu sorunu düzgün bir şekilde önlüyor: Blockchain'leri airdrop'lara izin vermek için sıfır bilgi kanıtları kullanıyor. Spesifik olarak, kimlik taahhüdü zincire yerleştirildikten sonra kullanıcılar, aşağıdaki ifadeyi "kanıtlamak" amacıyla gizliliği koruyan işlemler oluşturmak için cüzdanlarını kullanabilirler: "Zincirdeki geçerli bir kimlik taahhüdüne karşılık gelen anahtarı biliyorum ve daha önce hiçbir bilgim yok bu söze karşı tasdik yapılmıştır." Daha da önemlisi, tasdik, kullanıcının hangi sözden bahsettiğini ortaya çıkarmaz. Bu korumalar, herhangi bir harici tarafın (İnsanlık Araçları dahil) söz konusu işlemi kullanıcının kimliğine ve iris koduna bağlamasını nispeten daha zorlaştırır.

Worldcoin, bu işlemleri gerçekleştirmek için Semaphore (Zcash'e çok benzer bir mimari kullanan Ethereum projesi tarafından geliştirilmiştir) adı verilen sıfır bilgili bir kimlik bilgisi sistemi kullanır**. **Uygulamada her şeyin ters gidebileceği tonlarca farklı yol olsa da (bu konuda daha fazla bilgi aşağıda), mimari açıdan bakıldığında Worldcoin'in yaklaşımı iyi düşünülmüş gibi görünüyor. En önemlisi, zincir üzerindeki airdrop işlemlerinin insan araçları tarafından kaydedilen biyometrik tanımlayıcılarla doğrudan bağlantılı olmasını engellemeye yardımcı olması gerekiyor.

Yukarıdakilerin hepsini özetlemek gerekirse... Eğer Worldcoin reklamı yapıldığı gibi çalışıyorsa, kayıt olup sistemi kullandıktan sonra aşağıdakiler doğru olmalıdır:

1. Tools for Humanity, iris kodunuzun bir kopyasını veritabanında saklayacaktır.

2. Veri barındırmayı "kabul ettiğinizi" varsayarsak, Tools for Humanity aynı zamanda orijinal iris taramanızın bir kopyasını da saklayabilir. (Bu veriler TfH tarafından bilinen bir anahtar kullanılarak şifrelenecektir.)

3. Tools for Humanity, her bir iris kodu ile karşılık gelen "kimlik vaadi" arasında bir eşleme saklar; bu, aslında kimlik bilgilerinizin halka açık kısmıdır.

4. İnsanlığa Yönelik Araçlar, iris kodlarını telefon numaraları ve e-posta adresleri gibi seçici olarak topladıkları diğer PII'lara bağlamış olabilir.

5. Tools for Humanity cüzdan adresinizi bilmemelidir.

6. Yedeklemeyi etkinleştirmediğiniz sürece tüm anahtarlarınız telefonunuzda saklanacak ve başka hiçbir yere yedeklenmeyecektir. (Worldcoins ayrıca bir telefon numarasıyla "kurtarmanıza" da izin verebilir, ancak bu özellik bende işe yaramadı, bu yüzden ne işe yaradığından emin değilim.)

7. Blockchain üzerinde kimlik taahhütlerine atıfta bulunan herhangi bir işlem yaparsanız ne Worldcoin ne de TfH bu işlemleri kimliğinize bağlamamalıdır.

8. Son (ve en önemlisi): biyometrik bilgiler (veya biyometrik türetilmiş bilgiler) blok zincirine gönderilmez veya telefonunuzda saklanmaz.

Tom Cruise, Azınlık Raporu'nda göz küresinin kodunu değiştirdi.

Gördüğünüz gibi sistem, biyometrik tabanlı blockchain sistemlerinin bazı bariz tuzaklarından kaçınıyor gibi görünüyor: En önemlisi, sahibi tarafından yönetilen blockchain'e gönüllülere **** ham biyometrik bilgi yüklemiyor. Ayrıca iris taramaları, anahtar materyali elde etmek veya kripto para birimi için ödeme yapmak için kullanılmaz (bununla ilgili daha fazla bilgi aşağıdadır). Biyometrik kimlik bilgilerinizle ilişkili veri miktarı nispeten küçüktür (telefon numaraları hariç!) ve zincir üzerindeki işlemler kimlik bilgilerine kolayca bağlanmaz.

Bu mimari, göz kürenizin çalınmasına veya değiştirilmesi gerekmesine neden olabilecek birçok tehdidi ortadan kaldırır.

4. İris verilerinin gelecekte kullanımı nedir?

Daha önce de belirttiğim gibi, sürekli kullanıcıları belirlemek için yalnızca iris kodlarını kullanan bir sistem, kullanıcılara nispeten daha az tehdit oluşturur. Buna karşılık, finansal işlemleri yetkilendirmek için biyometri kullanan sistemler daha büyük risk altında olabilir. Eski bir atasözünden alıntı yapmak gerekirse: Eğer iris taraması para çalmak için kullanılabiliyorsa, kullanıcıların muhtemelen gözleri açık uyumaları gerekecektir**. **

Worldcoin'in mevcut mimarisi işlemler için biyometrik verilerin kullanımına izin vermiyor gibi görünse de bu, platformun her zaman bu şekilde çalışacağı anlamına gelmiyor. Biyometrik veritabanlarının varlığı, şirketlerin bu verileri daha tehlikeli amaçlarla kullanmalarına yönelik teşvikler yaratabilir.

Daha spesifik olayım.

**Kripto para birimlerinde en bilinen kullanıcı deneyimi sorunu, kripto para birimlerinin "tanımlayıcı" özelliği olan fonların kendi kendine saklanması özelliğinin kullanımının çok zor olmasıdır. Kullanıcılar genellikle cüzdan anahtarlarını ve onlarla birlikte tüm paralarını kaybederler. Bu sorun, banka kasalarına ve özel donanım cüzdanlarına erişimi olan birinci dünya kripto para birimini benimseyen olgun kişiler için bile yaygındır. **Bu kaynaklara sahip olmayan milyarlarca insan için küresel bir "evrensel temel gelir" olduğunu iddia eden bir kripto para birimi için bu, daha da ciddi bir sorun olacaktır.

Worldcoin kendi standartlarına göre başarılı olmak istiyorsa (yani bir milyar kullanıcıya sahip küresel bir kripto para birimi haline gelecekse) birçok kullanıcının cüzdan sırlarını kaybedeceği gerçeğiyle yüzleşmelidir**. ****Bu kişiler bu fonları geri almak için kendilerine yeniden yetki vermek isteyeceklerdir. Çoğu kripto para biriminin aksine Worldcoin'in biyometrik veritabanı, bunun gerçekleşmesi için en üst düzey kaynağı sağlar. **

Worldcoin teknik incelemesi, biyometrinin son çare hesap kurtarma mekanizması olarak nasıl kullanılacağını açıklamaktadır. Şu anda Worldcoin web sitesinde bundan bahsedilmiyor.

Şu anda şirket, kaybedilen cüzdanları geri kazanmak için biyometriyi kullanamıyor ancak bunu yapmak için gereken birçok araca sahipler. Mevcut sistemde durum şu şekildedir:

1. Prensip olarak, Tools for Humanity sunucuları mevcut iris kodlarını yeni kimlik vaatlerine yeniden bağlayabilir. Daha sonra akıllı sözleşmedeki özel çağrıları kullanarak zincire yeni taahhütler gönderebilirler.

2. Bu, kullanıcıların ikinci bir airdrop almasına olanak tanısa da (Worldcoin/TfH buna izin vermeyi seçerse), (şu anda) kullanıcıların mevcut cüzdanları kontrol etmesine izin vermiyor.

Bu nedenle, cüzdan kurtarmayı mümkün kılmak için Worldcoin'in zincir üstü sözleşmelerini değiştirmesi gerekecek; bu da ya ERC20 sözleşmesinin kimlik onaylı kurtarmaya izin veren bir sözleşmeyle değiştirilmesini ya da daha pratik olarak izin veren yeni bir akıllı sözleşme cüzdanı biçiminin dağıtılmasını içerecektir. kullanıcıların kimlik iddialarını iletebilmesi için "Sıfırla" sahipliği. Worldcoin henüz bunların hiçbirini yapmadı ve uzun vadeli strese nasıl dayanacaklarını merak ediyorum.

5. Başka hangi gizlilik sorunları var?

Diğer bir bariz endişe de Tools for Humanity'nin biyometrik veri tabanını, daha sonra ilgisiz uygulamalardaki kripto para birimleriyle etkileşime geçmek üzere konuşlandırılabilecek, gelecekteki (ve daha gizliliğe daha fazla zarar veren) bir biyometrik veri tabanı oluşturmak için bir tür "taş çorbası" olarak kullanabileceğidir . Örneğin, belirgin bir uygulama, devlet tarafından verilmiş kimliği olmayan müşteriler için kredinin kaydedilmesi ve yetkilendirilmesidir. Silikon Vadisi VC'lerinin bu konuda gerçekten heyecanlandığını görebiliyorum.

Prensip olarak hiçbir şey projenin gelecekte bu yönde gelişmesini engellemez. Öte yandan makul bir karşı argüman da şu: Eğer Worldcoin bunu gerçekten yapmak isteseydi, bunu en başından yapabilirdi: Pek çok insanın tuhaf, gizlilik dostu bir kripto para birimine katılması biraz dikkat dağıtıcı görünüyor. Ama belki hayal gücüm yeterli değildir.

** İlgili bir endişe, Worldcoin'in PII'yi bir şekilde mevcut veritabanına daha fazla katmanlandırabileceği veya bu verileri daha değerli hale getirmenin başka yollarını bulabileceğidir - zincir üzerindeki veriler bağlanamasa bile. **Bazı raporlar, Worldcoin çalışanlarının kayıt sürecinin bir parçası olarak telefon numaralarını ve diğer kişisel bilgileri topladığını göstermektedir. Eğer Worldcoin bu verileri gelecekte bir şekilde kullanmayı düşünmüyorsa bu verileri neden toplayacağı gerçekten belirsiz.

Sonuçta, Worldcoin'in iyi niyetli olması ve her şeyi berbat etmesi oldukça olasıdır. Veritabanları çalınabilir. **** Sıfır bilgi kanıtlarının doğru olması herkesin bildiği gibi zordur ve zamana dayalı küçük güvenlik açıkları bile büyük gizlilik ihlalleri yaratabilir: örneğin, bir anahtar ile yalnızca veriye dayalı bir kimlik arasındaki bağlantıyı tahmin etmek zor olmasa gerek. ikisinin ne kadar süredir bağlı olduğu. Zincirde yayınlandı.

Worldcoin'in sistemi neredeyse kesin olarak kanıt oluşturmaya (örneğin Merkle yollarının elde edilmesine) yardımcı olmak için çeşitli arka uç sunucuları dağıtacaktır ve bu sunucuların günlükleri gizliliği daha da zayıflatabilir. Worldcoin, World ID veritabanını (ne pahasına olursa olsun) "merkezden dağıtmaya" devam ettikçe, durum daha da kötüleşecek.

6. Sonuç

Bunu Worldcoin hakkında büyük bir şüpheyle yazıyorum: Projenin, e-ticaret uygulamalarında kullanılacak değerli bir biyometrik veri tabanını önyüklemek için bir bahane olduğuna ve Worldcoin'in veriyi en üst düzeye çıkarmak için sistemlerini kuracağına %100 inanıyorum. toplama fırsatları.

**Bu proje üzerinde biraz araştırma yaptıktan sonra dürüst olmak gerekirse hâlâ biraz şüpheciyim. Worldcoin'in e-ticaret uygulamaları için değerli biyometrik veritabanlarını önyüklemek için bir nevi bahane olduğunu düşünüyorum. **Fakat güven seviyemin yaklaşık %40'a düştüğünü söyleyebilirim. Bunun nedeni, gelecekte kötü bir Worldcoin'in iris kodları ve bazı telefon numaralarından oluşan geniş bir veritabanıyla ne yapacağına dair ikna edici bir hikaye düşünemememdir. Daha da önemlisi, Worldcoin'in işlem verilerini kimlik veritabanından ayırmak için gösterdiği çaba beni hoş bir şekilde şaşırttı.

Şüphesiz hala bir şeyleri kaçırıyorum, belki başka biri bazı ayrıntılar ve düzeltmeler ekleyecektir. Bu arada, şahsen ben yine de gözlerimi Orb'a çevirmezdim.