Думки про проблеми конфіденційності Worldcoin: які ризики варті того

Автор: Метью Грін, компілятор: Huohuo/Vernacular Blockchain

Нещодавно один читач запитав мене, чи не хотів би я поглянути на Worldcoin Сема Альтмана, мабуть, думаючи про це з точки зору конфіденційності. Чесно кажучи, це останнє, що я хотів би зробити, тому що життя коротке і, здається, немає особливого сенсу вивчати це.

Однак ця вимога викликає у мене цікавість. Всупереч моїм судженням, я вирішив витратити кілька годин на вивчення документації та коду Worldcoin, сподіваючись усунути очевидні технічні недоліки та таким чином дати справді лиходійне пояснення всього цього.

Якщо серйозніше, то ця стаття є моєю спробою вивчити систему Worldcoin з точки зору недоторканності приватного життя, щоб зрозуміти, наскільки ризикованим є цей проект. Ризики, які мене хвилюють, подвійні:

(1) Ненавмисні ризики, які можуть бути нанесені користувачам через недбалість з боку Worldcoin

(2) «Навмисні» ризики, які можуть виникнути в результаті майбутніх бізнес-рішень (незалежно від того, заплановані вони на даний момент чи ні)

Для тих, хто не любить довгих публікацій у блозі, ось висновок: я не знайшов стільки червоних прапорців, скільки очікував. Насправді, хоча я все ще схильний скептично ставитися до проблем конфіденційності Worldcoin, я менш впевнений у цьому висновку, ніж міг би бути.

1. Що таке Worldcoin? чому я маю піклуватися

Worldcoin — це нова криптовалюта, фінансована Семом Альтманом і керована Алексом Бланією. Згідно з маркетинговими матеріалами проекту, мета проекту полягає в тому, щоб обслуговувати «всесвітніх безбанківських», і для цього він якимось чином перетвориться на форму універсального базового доходу. Хоча це може здатися не бізнес-планом, це досить стандартна плата для криптовалютних проектів. Відносно небагато з цих проектів звучать як «реальні випадки використання», і для проектів зазвичай беруть участь у еквіваленті «віддавати щось безкоштовно в надії, що якось усі цим скористаються».

Worldcoin Orb.

Що відрізняє Worldcoin від інших проектів, так це те, що безкоштовна валюта постачається з дивовижною умовою: щоб приєднатися до системи Worldcoin і збирати безкоштовні токени, користувачі повинні віддати свої очі на сканування інформації.

Ну, це, очевидно, трохи драматично. Більш серйозно: новим технологічним внеском Worldcoin є запатентований біометричний датчик під назвою «сфера», який дозволяє системі унікально ідентифікувати користувачів шляхом сканування їхніх райдужних оболонок, що не випадково є найпоширенішою біологічною характеристикою ідентифікації. Worldcoin використовує ці скани для створення того, що вони називають «доказами особистості», і, згідно з проектом, такі облікові дані матимуть низку невизначених застосувань у майбутньому.

Незалежно від довгострокового застосування цієї технології**, найближча мета проекту полягає в тому, щоб зареєструвати сотні мільйонів очних яблук у їхній системі за допомогою сканування райдужної оболонки, щоб гарантувати, що жоден користувач не може бути подвійно зареєстрований. **Багато хто висловлював занепокоєння щодо потенційних ризиків безпеки та конфіденційності програми. Більше того, є підозри, що Worldcoin може в кінцевому підсумку зловживати великою біометричною базою даних, яку він створює, або скористатися нею.

Імовірно, Worldcoin критикували за те, що він не спромігся сформулювати реалістично звучаче бізнес-кейс для своєї технології (яка, як я вже сказав вище, є спільною для багатьох криптовалютних проектів). Натомість проект стверджує, що їх біометричними базами даних не можна зловживати, оскільки вони містять різні функції для збереження конфіденційності.

2. План Worldcoin

Worldcoin робить деякі важливі заяви щодо своєї системи. По-перше, вони наполягають на тому, що сканування райдужної оболонки має лише одну мету: ідентифікувати повторюваних користувачів під час реєстрації. Іншими словами, вони просто використовують це, щоб запобігти тому самому користувачеві реєструватися кілька разів (і таким чином збирати дублікати винагороди). Вони стверджують - хоча й не особливо послідовно, дивіться нижче! — Ваша райдужна оболонка сама по собі не діє як резервний «ключ» для доступу до коштів гаманця чи фінансових послуг.

Це дуже важлива вимога! Система, яка використовує лише коди райдужної оболонки для ідентифікації постійних користувачів, піддасть своїх користувачів відносно невеликій кількості безпосередніх загроз. Тим не менш, найгірше, що може зробити зловмисник, це знайти спосіб ошукати Worldcoin безпосередньо. Навпаки, системи, які використовують біометричні дані для авторизації фінансових операцій, можуть бути більш небезпечними для користувачів. Якщо сканування райдужної оболонки ока можна використовувати для крадіжки грошей, то вся система є досить небезпечною.

По-друге, Worldcoin стверджує, що не зберігає оригінальне зображення вашої справжньої райдужної оболонки, якщо ви не попросите їх про це. Вони зберігатимуть лише похідні значення, які називаються «кодами райдужки»:

** **

Останнє твердження Worldcoin полягає в тому, що вони не пов’язують ваші біометричні дані з великими обсягами особистих або фінансових даних, які могли б зробити їх бази даних доступними для відстеження. Вони роблять це, роблячи надання персональної інформації (PII) необов’язковим, а не обов’язковим. Крім того, вони використовують технологію, яка унеможливлює для компаній пов’язувати транзакції блокчейну з вашими записами райдужної оболонки:

Зрозуміло, що тут все ще є деякі проблеми: зокрема, твердження, що вам «не потрібна» будь-яка особиста інформація, залишає людям можливість «добровільно» надавати інформацію. Це може бути проблемою, якщо підрядники Worldcoin без нагляду збирають дані у відносно бідних громадах. Відверто кажучи, дивно, що Worldcoin дозволив користувачам надсилати ці дані, якби вони не планували з ними щось робити.

3. Короткий вступ до технології Worldcoin

Примітка. Значна частина наведеного нижче ґрунтується на власній документації Worldcoin, а також на огляді деяких контрактних кодів. Я перевірив не всі з них, і деякі з них можуть бути неправильними.

**Worldcoin використовує дві різні технології. Перший — це стандартний токен криптовалюти на основі EVM (ERC20), який працює на «рівні 2» **blockchain Optimism. По-друге, компанія може створювати токени на основі моделі обмеженої «інфляційної пропозиції», а потім роздавати їх людям. Хоча в протоколі Worldcoin on-chain є деякі нові аспекти, які впливають на конфіденційність, ця частина проекту здебільшого нудна. (Я обговорюю це далі.)

Новинкою Worldcoin є технологія аутентифікації на основі біометричних даних «Proof of Personality». Веб-сайт проекту Worldcoin багато говорить про майбутні застосування технології, багато з яких включають «штучний інтелект». Наразі ця технологія використовується лише з однією метою: забезпечити, щоб кожен користувач Worldcoin реєструвався для участі у публічній валюті тільки один раз. Ця гарантія дозволяє Worldcoin пропонувати безкоштовні токени зареєстрованим користувачам, не турбуючись про те, що одна й та сама особа отримає винагороду кілька разів.

Щоб зареєструватися в системі, користувачі повинні відвідати місце сканування сфери Worldcoin, де вони повинні пройти автентифікацію в реального оператора. Сфера стверджує, що містить захищене від несанкціонованого доступу обладнання, яке сканує одне або обидва очі користувача, а також виконує різні тести, щоб переконатися, що очні яблука належать живій людині, що дихає. Датчик отримує зображення райдужної оболонки з високою роздільною здатністю, яке потім обробляється всередині сфери за допомогою алгоритму, обраного Worldcoin. Результатом цього процесу є «дайджест-значення», яке називається ірисовим кодом.

Коди райдужної оболонки функціонують як нечіткі «хеш» райдужних оболонок: що важливо, один код райдужної оболонки можна порівняти з іншим, так що якщо «відстань» між парою досить мала, можна вважати, що обидва коди походять від одного коду райдужної оболонки. **ірис. ****Це означає, що код повинен справлятися з невеликими помилками, викликаними процесом сканування, і навіть з невеликими віковими змінами в очах користувача. **(Я не знаю точного алгоритму, який сьогодні використовує Worldcoin, оскільки в їхній документації згадуються два різні підходи: один заснований на машинному навчанні, а другий – із використанням більш стандартних методів обробки зображень.) Теоретично використання для підробки алгоритму комп’ютерного коду райдужної оболонки – апаратна стійкість має означати, що ваші необроблені скани райдужної оболонки безпечні - сфері ніколи не потрібно їх виводити, вона може просто вивести цей (сподіваємось) набагато менш цінний код райдужної оболонки.

(Однак на практиці це не зовсім так: Worldcoin дозволяє користувачам увімкнути «депонування даних», що означає, що їхні оригінальні скани райдужної оболонки також зберігатимуться в проекті. Worldcoin стверджує, що ці зображення будуть зашифровані, хоча це можна зробити за допомогою самого проекту. Ключі зберігаються. Депонування рекламується як спосіб оновити алгоритм кодування райдужної оболонки ока, не змушуючи користувачів повторно сканувати свої очі на сфері. Незрозуміло, скільки користувачів обрали це депонування, і це не дуже добре. )

Після того, як сфера сканує користувача, код райдужної оболонки завантажується на сервер, яким керує компанія Altman/Blania Tools for Humanity**. **Цей код може або не може бути доданий до іншої особистої інформації користувача, яку збирає Worldcoin, як-от номери телефонів і адреси електронної пошти (документація Worldcoin є трохи розпливчастою з цього приводу, за винятком того, що зазначено, що ці дані є «необов’язковими».) Сервер тепер порівнює новий код із попередньо зареєстрованою кодовою базою iris. Якщо новий код достатньо «віддалений» від усіх попередніх кодів, система вважатиме користувача єдиним користувачем, який зареєструвався вперше. (Ці документи також дещо розпливчасті щодо того, що відбувається після того, як ви вже зареєструвалися, див. нижче.)

Щоб завершити процес реєстрації, користувачі завантажують програмне забезпечення гаманця Worldcoin для створення двох різних форм облікових даних:

1. Стандартний відкритий і закритий ключ гаманця Ethereum використовуються для фактичного контролю коштів у контракті Worldcoin ERC20.

2. Спеціальні цифрові облікові дані, які називаються «обіцянням ідентифікації» з власним відповідним матеріалом ключів.

*Важливо, що жоден із цих ключових матеріалів не походить від біометричного сканування користувача. (Публічна) «запорука ідентифікації» завантажується в Tools for Humanity, зберігається в базі даних разом із кодом райдужної оболонки ока користувача, тоді як усі матеріали секретного ключа зберігаються локально на телефоні користувача (можна створити резервну копію через хмарне сховище). На останньому етапі Tools for Humanity експортує ідентифікаційні дані користувача (але не дані коду райдужної оболонки ока!) у структуру даних, якою керує смарт-контракт, що знаходиться в блокчейні Worldcoin. **

Користувачі мають можливість завантажувати скани райдужної оболонки ока та розміщувати їх.

в порядку Залишається тільки одне.

Як згадувалося раніше, вся суть сканування райдужної оболонки ока полягає в тому, щоб дозволити користувачам виконувати твердження в його блокчейні, які «доводять», що вони унікальні люди: найбільш очевидним з них є запит на маркер airdrop. (Варто зауважити, що ці твердження відбуваються після процесу реєстрації та використовують лише ключові матеріали з вашого гаманця: це означає, що після того, як вас просканують у систему, ви можете продати свої ідентифікаційні дані.)

З точки зору конфіденційності, дуже серйозне занепокоєння щодо цих тверджень полягає в тому, що Worldcoin (він же людські інструменти) може відстежувати ці транзакції в ланцюжку, пов’язуючи гаманець користувача з унікальним біометричним записом, пов’язаним з ним. Це негайно створило б цінне джерело пов’язаних біометричних і фінансових даних, що є однією з найбільш очевидних проблем таких систем.

До честі: Worldcoin, здається, визнає, що це проблема. Їхній протокол вирішує ці проблеми двома способами. **По-перше: вони не завантажують адреси гаманців користувачів Ethereum на сервери Tools for Humanity. **Це означає, що будь-які фінансові операції, здійснені користувачем, не можна легко пов’язувати з біометричними обліковими даними користувача. (Це, очевидно, не робить зв’язування неможливим: транзакцію можна зв’язати з користувачем пізніше за допомогою публічного аналізу блокчейна.) Але Worldcoin намагається уникнути очевидних пасток.

Це вирішує половину проблеми. **Однак, щоб мати можливість передавати дані на гаманець користувача, Worldcoin повинен **** в якийсь момент **** зв’язати ідентифікаційні дані користувача з адресою гаманця. **Якщо реалізувати наївно, це, схоже, потребуватиме загальнодоступної транзакції блокчейну, у якій згадуватиметься цільова адреса гаманця та зобов’язання ідентифікації – це неявно пов’яже їх (через прив’язки, відомі серверу людських інструментів) з біометричним кодом райдужної оболонки ока користувача. Це дуже погано.

Worldcoin акуратно уникає цієї проблеми: їхній блокчейн використовує докази з нульовим знанням для авторизації airdrops**. Зокрема, коли зобов’язання ідентифікації розміщено в ланцюжку, користувачі можуть використовувати свої гаманці для генерації транзакцій із збереженням конфіденційності, щоб «довести» таке твердження: «Я знаю ключ, що відповідає дійсному зобов’язанню ідентифікації в ланцюзі, і я не маю попереднього атестацію було зроблено проти цієї обіцянки." Важливо, що атестація не розкриває, на яку саме обіцянку посилається користувач. Ці запобіжні заходи значно ускладнюють будь-якій зовнішній стороні (включно з Tools for Humanity) пов’язати цю транзакцію з ідентифікатором користувача та кодом райдужної оболонки ока.

Worldcoin використовує систему облікових даних із нульовим знанням** під назвою Semaphore (розроблена проектом Ethereum, який використовує архітектуру, дуже схожу на Zcash), для проведення цих транзакцій. **Хоча на практиці існує маса різних способів, як все це може піти не так (детальніше про це нижче), з архітектурної точки зору підхід Worldcoin здається добре продуманим. Важливо те, що це має допомогти запобігти прямому зв’язку транзакцій airdrop у ланцюзі з біометричними ідентифікаторами, записаними людськими інструментами.

Підсумовуючи все вищесказане... Якщо Worldcoin працює, як рекламується, то після того, як ви зареєструєтесь і скористаєтеся системою, наступне має бути правдою:

1. Tools for Humanity збереже копію вашого коду райдужної оболонки ока у своїй базі даних.

2. Якщо ви погодитеся на розміщення даних, Tools for Humanity також може зберігати копію вашого оригінального сканування райдужної оболонки ока. (Ці дані будуть зашифровані за допомогою ключа, відомого TfH.)

3. Tools for Humanity зберігатиме зіставлення між кожним кодом райдужної оболонки та відповідною «обіцянкою ідентифікації», яка, по суті, є загальнодоступною частиною ваших облікових даних ідентифікатора.

4. Інструменти для людства могли зв’язати коди райдужної оболонки очей з іншою ідентифікаційною інформацією, яку вони вибірково збирають, як-от номери телефонів і адреси електронної пошти.

5. Tools for Humanity не повинні знати адресу вашого гаманця.

6. Усі ваші ключі зберігатимуться у вашому телефоні й ніде не створюватимуться резервні копії, якщо ви не ввімкнете резервне копіювання. (Ворлдкойни також можуть дозволити вам «відновити» за допомогою номера телефону, але ця функція для мене не працювала, тому я не знаю, що вона робить.)

7. Якщо ви здійснюєте будь-які транзакції в блокчейні, які посилаються на зобов’язання щодо ідентичності, ні Worldcoin, ні TfH не повинні пов’язувати ці транзакції з вашою ідентичністю.

8. Останнє (і найважливіше): біометрична інформація (або інформація, отримана з біометрії) не надсилається в блокчейн і не зберігається на вашому телефоні.

Том Круз змінив свій код очного яблука в Minority Report.

Як бачите, система, схоже, уникає деяких більш очевидних пасток біометричних блокчейн-систем: що важливо, вона не завантажує **** необроблену біометричну інформацію волонтерам. Блокчейн керує власник. Крім того, сканування райдужної оболонки не використовується для отримання ключових матеріалів або для оплати криптовалюти (хоча про це нижче). Обсяг даних, пов’язаних із вашими біометричними обліковими даними, відносно невеликий (за винятком цих номерів телефонів!), а транзакції в ланцюжку нелегко зв’язати з обліковими даними.

Ця архітектура усуває багато загроз, які можуть призвести до викрадення вашого очного яблука або необхідності його заміни.

4. Яке майбутнє використання даних райдужної оболонки ока?

Як я вже згадував раніше, система, яка використовує лише коди райдужки для ідентифікації повторних користувачів, становить відносно невелику загрозу для самих користувачів. Навпаки, системи, які використовують біометричні дані для авторизації фінансових операцій, можуть піддаватися більшому ризику. Перефразовуючи старе прислів’я: якщо сканування райдужної оболонки ока можна використовувати для крадіжки грошей, користувачам, ймовірно, потрібно спати з відкритими очима**. **

Хоча поточна архітектура Worldcoin не дозволяє використовувати біометричні дані для транзакцій, це не означає, що платформа завжди працюватиме таким чином. Існування біометричних баз даних може створити стимули для компаній використовувати ці дані для більш небезпечних цілей.

Дозвольте мені бути більш конкретним.

**Найвідомішою проблемою взаємодії з користувачами криптовалют є те, що «визначальну» функцію криптовалют — самостійне зберігання коштів — дуже важко використовувати. Користувачі часто втрачають ключі від гаманця, а разом з ними і всі свої кошти. Ця проблема є поширеною навіть для зрілих користувачів криптовалюти з першого світу, які мають доступ до банківських сейфів і спеціальних апаратних гаманців. **Це було б ще серйознішою проблемою для криптовалюти, яка претендує на роль глобального «універсального базового доходу» для мільярдів людей, яким бракує цих ресурсів.

Якщо Worldcoin хоче досягти успіху за своїми власними стандартами, тобто стати глобальною криптовалютою з мільярдом користувачів, тоді він повинен зіткнутися з тим фактом, що багато користувачів втратять секрети своїх гаманців**. ****Ці люди захочуть повторно авторизуватися, щоб отримати ці кошти назад. На відміну від більшості криптовалют, біометрична база даних Worldcoin надає найкращий ресурс для реалізації цього. **

У документі Worldcoin описано, як використовувати біометричні дані як крайній засіб відновлення облікового запису. Наразі на веб-сайті Worldcoin про це немає згадок.

Наразі компанія не може використовувати біометричні дані для відновлення втрачених гаманців, але у них є багато інструментів, необхідних для цього. У нинішній системі ситуація така:

1. В принципі, сервери Tools for Humanity можуть повторно прив’язати існуючі коди райдужної оболонки до нових обіцянок ідентифікації. Потім вони можуть надсилати нові зобов’язання в ланцюжок за допомогою спеціальних викликів у смарт-контракті.

2. Хоча це може дозволити користувачам отримати другий airdrop (якщо Worldcoin/TfH дозволить це), це (наразі) не дозволяє користувачам контролювати існуючі гаманці.

Тому, щоб увімкнути відновлення гаманця, Worldcoin потрібно буде змінити свої контракти в ланцюжку, що включатиме або заміну контракту ERC20 на контракт, який дозволяє авторизоване відновлення за ідентифікатором, або більш практичне розгортання нової форми гаманця з розумним контрактом, який дозволяє користувачам передати твердження про ідентифікацію "Скинути" право власності. Worldcoin ще не зробив жодної з цих речей, і мені цікаво, як вони витримають довгостроковий стрес.

5. Які ще існують проблеми конфіденційності?

Ще одне очевидне занепокоєння полягає в тому, що Tools for Humanity може використовувати свою біометричну базу даних як своєрідний «кам’яний суп» для створення майбутньої (і більш агресивної для конфіденційності) біометричної бази даних, яку потім можна буде розгорнути для взаємодії з криптовалютами в непов’язаних програмах . Наприклад, одним із очевидних застосувань є реєстрація та авторизація кредиту для клієнтів, які не мають державного посвідчення особи. Я бачу, що венчурні капіталовкладачі Кремнієвої долини дуже захоплюються цим.

В принципі, ніщо не заважає проекту розвиватися в цьому напрямку надалі. З іншого боку, розумним контраргументом є те, що якби Worldcoin справді хотів це зробити, вони могли б зробити це з самого початку: це здається трохи відволікаючим, коли багато людей приєднуються до якоїсь дивної криптовалюти, яка підтримує конфіденційність. Але, можливо, моєї фантазії не вистачить.

**Пов’язане занепокоєння полягає в тому, що Worldcoin може якимось чином розмістити ідентифікаційну інформацію у своїй існуючій базі даних або знайти інші способи зробити ці дані більш цінними, навіть якщо дані в ланцюжку неможливо зв’язати. **У деяких звітах зазначено, що співробітники Worldcoin справді збирають номери телефонів та іншу особисту інформацію під час процесу реєстрації. Якщо Worldcoin не збирається якимось чином використовувати ці дані в майбутньому, незрозуміло, навіщо він збирає ці дані.

Зрештою, цілком можливо, що Worldcoin має найкращі наміри і в кінцевому підсумку все зіпсує. Бази даних можуть бути вкрадені. **** Докази з нульовим знанням, як відомо, важко отримати правильно, і навіть невеликі вразливості, засновані на часі, можуть призвести до серйозних порушень конфіденційності: наприклад, не має бути важко здогадатися про зв’язок між ключем та ідентичністю виключно на основі як довго обидва зобов'язані . Опубліковано в мережі.

Система Worldcoin майже напевно розгорне різні серверні сервери для допомоги у створенні доказів (наприклад, отримання шляхів Merkle), а журнали цих серверів можуть ще більше підірвати конфіденційність. Оскільки Worldcoin продовжує «децентралізувати» базу даних World ID (чого б це не знадобилося), ситуація тільки погіршуватиметься.

6 Висновок

Я пишу це з великим скептицизмом щодо Worldcoin: я на 100% переконаний, що проект є приводом для завантаження цінної біометричної бази даних, яка використовуватиметься в програмах електронної комерції, і що Worldcoin створюватиме свої системи для максимізації даних можливості збору.

Провівши деякі дослідження цього проекту, я все ще дещо скептично, чесно кажучи. Я думаю, що Worldcoin — це певний привід для завантаження цінних біометричних баз даних для програм електронної комерції. ****Але я б сказав, що мій рівень впевненості впав приблизно до 40%. Це здебільшого тому, що я не можу придумати переконливу історію про те, що зле майбутнє Worldcoin зробить із великою базою даних, що складається з кодів райдужної оболонки та деяких телефонних номерів. Що ще важливіше, я був приємно здивований кількістю зусиль, які Worldcoin докладає для того, щоб дані транзакцій були відокремлені від бази даних ID.

Безсумнівно, мені все ще чогось бракує, можливо, хтось інший додасть деталі та виправлення. Тим часом я особисто все одно не закотив би свої очі в Кулю.