Біометричний підхід Worldcoin викликає занепокоєння, що він пропонує криптовалюту за рахунок потенційних витрат на конфіденційність.
Нижче наведено гостьову публікацію від Філіпа Демара, генерального директора Kelvin Zero.
Хочете просканувати свою сітківку ока за допомогою металевої кульки, що належить приватній компанії з тим же засновником, що й OpenAI, щоб отримати трохи криптовалюти та ідентифікатор цифрового світу? Лише через кілька тижнів після запуску Worldcoin понад 2 мільйони людей сказали «так».
Чи я згадував, що уряди та приватні компанії можуть використовувати системи цифрової ідентифікації? Ще п'ять років тому це прозвучало б божевільно. Але не помиляйтеся, цей надважкий проект підтримується одним із найуспішніших підприємців у сучасній історії та фінансується одними з найпотужніших у світі компаній венчурного капіталу. Якщо ви не сприймали Worldcoin всерйоз і не ретельно розглядали його наслідки (які викликають найбільше занепокоєння), зараз саме час почати.
Як людина, яка живе та дихає конфіденційністю та захистом даних, а також співзасновник і генеральний директор компанії з кібербезпеки, яка зосереджена на перевірці особи та децентралізованій біометрії, Worldcoin знову задає екзистенційне питання, яке я задаю собі щодня: яка ціна конфіденційності нашого цифрового прогресу ?
У випадку з Worldcoin вартість занадто висока.
У міру того як світ рухається до більш пов’язаного майбутнього, дебати щодо цінності технології блокчейн та її потенціалу для створення більш безпечного та пов’язаного цифрового світу припиняються. Це змінює правила гри. Це підводить нас до Worldcoin, який займає центральне місце з його амбітною метою сприяти фінансовій доступності для всіх.
Але дії говорять голосніше за слова. Методи збору біометричних даних Worldcoin викликають серйозні занепокоєння щодо особистої конфіденційності. По-перше, великомасштабний збір і централізоване зберігання біометричної інформації не повинно відбуватися, якщо вже існує технологія, яка дозволяє особам контролювати свою власну біометричну інформацію, надаючи певність їхнім системам ідентифікації. Ніколи немає причин збирати та централізувати біометричні дані.
Крім Worldcoin, біометрія, безсумнівно, є невід’ємною частиною майбутнього верифікації особи. Питання не в тому, чи, а як. З’явилося безліч стратегій і рішень, найбільш заслуговують на увагу підходи, які повністю покладаються на хеші біометричних шаблонів, усуваючи необхідність зберігати фактичні біометричні дані на пристрої або в хмарному середовищі. Сфера біометричної автентифікації постійно розвивається, але найперспективнішими є ті концепції, які надають пріоритет безпеці та конфіденційності даних.
З іншого боку, кіберзлочинці часто націлюються на централізовані біометричні бази даних, щоб використовувати вразливості, що може мати руйнівні наслідки для постраждалих осіб. Хоча користувачі можуть видаляти свої біометричні дані після створення того, що Worldcoin називає «світовим ідентифікатором», вони також можуть вибрати шифрування та збереження своїх даних.
Простого шифрування біометричних даних недостатньо. Якщо дані скомпрометовані, їх можна зберігати протягом певного періоду часу до розшифрування. Біометрична інформація, ймовірно, є нашою найбільш особистою інформацією, і, на відміну від паролів, вона є постійною. Після завершення процесу дешифрування він зникає назавжди. Якщо пароль зламано, користувачі змінять його. Якщо сітківка людини пошкоджена, вона більше ніколи не зможе безпечно користуватися нею.
Без необхідного нагляду третьої сторони ми довіряємо одну з найцінніших баз даних у світі єдиній точці відмови, яка ніколи не повинна існувати. Чи дійшли великі технологічні компанії до того, що вони нарешті показують нам, з чого вони зроблені? З Worldcoin ми знаємо їхні можливості та наміри.
Кенія щойно призупинила діяльність Worldcoin саме через ці проблеми. За кілька тижнів після запуску німецький регулятор конфіденційності, Баварський державний наглядовий офіс із захисту даних, оголосив, що розслідує Worldcoin з листопада 2022 року, оскільки проект обробляє «великомасштабні конфіденційні дані».
На додаток до проблем зі зберіганням і спостереженням, великомасштабний збір біометричних даних може створити потенційний стан спостереження в глобальному масштабі. Думка про те, що одна організація може отримати доступ до наших найбільш конфіденційних даних у великому масштабі, викликає тривогу щодо потенційних зловживань владою. Незважаючи на найсуворіші заходи безпеки, жодна система не захищена від кіберзагроз. Які найактуальніші кіберзагрози сьогодні? Національна держава.
Серед усього цинізму щодо Worldcoin — більшою мірою він виправданий — можливо, найзловіснішою частиною проекту є його стратегія запуску. Давайте назвемо це як є: вони націлені на деякі з найбідніших регіонів світу, пропонуючи криптовалюту на суму понад 50 доларів деяким із найбільш економічно вразливих людей за право збирати їхні біометричні дані у великих масштабах.
Припустімо, що організація ігнорує фундаментальний недолік у зборі та централізації біометричних даних і все одно робить це. Суть очікувань у цьому випадку полягає в тому, що вони виходять за рамки навчання учасників щодо впливу відмови від цього. Worldcoin не робить достатньо для цього. Особливо в країнах, що розвиваються, багато людей можуть брати участь, не розуміючи, на що вони підписуються.
Віталік Бутерін, засновник Ethereum, також опублікував велику статтю, в якій висловив свою стурбованість щодо Worldcoin. Він торкається багатьох основних питань, описаних тут, але також йде далі, ставлячи під сумнів невідомі можливості кульки для сканування сітківки ока та натякаючи на можливість бекдору в системі.
Його думка, як і я, полягає в тому, як ми знаємо, що все працює так, як має бути? Відповідь: ні. Ми довіряємо приватній базі даних єдиної точки відмови, яка з часом може стати найпотужнішою базою даних у світі. Ми вважаємо, що технологія є бездоганною, а те, як вона представлена нам, є абсолютно точною.
Суть Worldcoin полягає в тому, що якщо в проекті станеться якийсь збій або зловживання службовим становищем, шляху назад немає. Неприйнятна відсутність дій, розуміння чи того й іншого з боку глобальних регуляторів призвела до того, що приватні організації збирають і зберігають біометричні дані від осіб майже в усіх куточках земної кулі.
Тепер, коли Worldcoin зайшов так далеко, я закликаю законодавців втрутитися, поки не пізно. Нам потрібні були повні, перевірені відповіді на запитання перед публікацією, але ми їх не отримали. На даний момент найрозумнішим шляхом є заборона збору та централізації біометричної інформації, особливо коли вона використовується для створення приватизованої системи цифрової ідентифікації.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Чому WorldCoin не вдається знайти баланс між прогресом і конфіденційністю
Біометричний підхід Worldcoin викликає занепокоєння, що він пропонує криптовалюту за рахунок потенційних витрат на конфіденційність.
Нижче наведено гостьову публікацію від Філіпа Демара, генерального директора Kelvin Zero.
Хочете просканувати свою сітківку ока за допомогою металевої кульки, що належить приватній компанії з тим же засновником, що й OpenAI, щоб отримати трохи криптовалюти та ідентифікатор цифрового світу? Лише через кілька тижнів після запуску Worldcoin понад 2 мільйони людей сказали «так».
Чи я згадував, що уряди та приватні компанії можуть використовувати системи цифрової ідентифікації? Ще п'ять років тому це прозвучало б божевільно. Але не помиляйтеся, цей надважкий проект підтримується одним із найуспішніших підприємців у сучасній історії та фінансується одними з найпотужніших у світі компаній венчурного капіталу. Якщо ви не сприймали Worldcoin всерйоз і не ретельно розглядали його наслідки (які викликають найбільше занепокоєння), зараз саме час почати.
Як людина, яка живе та дихає конфіденційністю та захистом даних, а також співзасновник і генеральний директор компанії з кібербезпеки, яка зосереджена на перевірці особи та децентралізованій біометрії, Worldcoin знову задає екзистенційне питання, яке я задаю собі щодня: яка ціна конфіденційності нашого цифрового прогресу ?
У випадку з Worldcoin вартість занадто висока.
У міру того як світ рухається до більш пов’язаного майбутнього, дебати щодо цінності технології блокчейн та її потенціалу для створення більш безпечного та пов’язаного цифрового світу припиняються. Це змінює правила гри. Це підводить нас до Worldcoin, який займає центральне місце з його амбітною метою сприяти фінансовій доступності для всіх.
Але дії говорять голосніше за слова. Методи збору біометричних даних Worldcoin викликають серйозні занепокоєння щодо особистої конфіденційності. По-перше, великомасштабний збір і централізоване зберігання біометричної інформації не повинно відбуватися, якщо вже існує технологія, яка дозволяє особам контролювати свою власну біометричну інформацію, надаючи певність їхнім системам ідентифікації. Ніколи немає причин збирати та централізувати біометричні дані.
Крім Worldcoin, біометрія, безсумнівно, є невід’ємною частиною майбутнього верифікації особи. Питання не в тому, чи, а як. З’явилося безліч стратегій і рішень, найбільш заслуговують на увагу підходи, які повністю покладаються на хеші біометричних шаблонів, усуваючи необхідність зберігати фактичні біометричні дані на пристрої або в хмарному середовищі. Сфера біометричної автентифікації постійно розвивається, але найперспективнішими є ті концепції, які надають пріоритет безпеці та конфіденційності даних.
З іншого боку, кіберзлочинці часто націлюються на централізовані біометричні бази даних, щоб використовувати вразливості, що може мати руйнівні наслідки для постраждалих осіб. Хоча користувачі можуть видаляти свої біометричні дані після створення того, що Worldcoin називає «світовим ідентифікатором», вони також можуть вибрати шифрування та збереження своїх даних.
Простого шифрування біометричних даних недостатньо. Якщо дані скомпрометовані, їх можна зберігати протягом певного періоду часу до розшифрування. Біометрична інформація, ймовірно, є нашою найбільш особистою інформацією, і, на відміну від паролів, вона є постійною. Після завершення процесу дешифрування він зникає назавжди. Якщо пароль зламано, користувачі змінять його. Якщо сітківка людини пошкоджена, вона більше ніколи не зможе безпечно користуватися нею.
Без необхідного нагляду третьої сторони ми довіряємо одну з найцінніших баз даних у світі єдиній точці відмови, яка ніколи не повинна існувати. Чи дійшли великі технологічні компанії до того, що вони нарешті показують нам, з чого вони зроблені? З Worldcoin ми знаємо їхні можливості та наміри.
Кенія щойно призупинила діяльність Worldcoin саме через ці проблеми. За кілька тижнів після запуску німецький регулятор конфіденційності, Баварський державний наглядовий офіс із захисту даних, оголосив, що розслідує Worldcoin з листопада 2022 року, оскільки проект обробляє «великомасштабні конфіденційні дані».
На додаток до проблем зі зберіганням і спостереженням, великомасштабний збір біометричних даних може створити потенційний стан спостереження в глобальному масштабі. Думка про те, що одна організація може отримати доступ до наших найбільш конфіденційних даних у великому масштабі, викликає тривогу щодо потенційних зловживань владою. Незважаючи на найсуворіші заходи безпеки, жодна система не захищена від кіберзагроз. Які найактуальніші кіберзагрози сьогодні? Національна держава.
Серед усього цинізму щодо Worldcoin — більшою мірою він виправданий — можливо, найзловіснішою частиною проекту є його стратегія запуску. Давайте назвемо це як є: вони націлені на деякі з найбідніших регіонів світу, пропонуючи криптовалюту на суму понад 50 доларів деяким із найбільш економічно вразливих людей за право збирати їхні біометричні дані у великих масштабах.
Припустімо, що організація ігнорує фундаментальний недолік у зборі та централізації біометричних даних і все одно робить це. Суть очікувань у цьому випадку полягає в тому, що вони виходять за рамки навчання учасників щодо впливу відмови від цього. Worldcoin не робить достатньо для цього. Особливо в країнах, що розвиваються, багато людей можуть брати участь, не розуміючи, на що вони підписуються.
Віталік Бутерін, засновник Ethereum, також опублікував велику статтю, в якій висловив свою стурбованість щодо Worldcoin. Він торкається багатьох основних питань, описаних тут, але також йде далі, ставлячи під сумнів невідомі можливості кульки для сканування сітківки ока та натякаючи на можливість бекдору в системі.
Його думка, як і я, полягає в тому, як ми знаємо, що все працює так, як має бути? Відповідь: ні. Ми довіряємо приватній базі даних єдиної точки відмови, яка з часом може стати найпотужнішою базою даних у світі. Ми вважаємо, що технологія є бездоганною, а те, як вона представлена нам, є абсолютно точною.
Суть Worldcoin полягає в тому, що якщо в проекті станеться якийсь збій або зловживання службовим становищем, шляху назад немає. Неприйнятна відсутність дій, розуміння чи того й іншого з боку глобальних регуляторів призвела до того, що приватні організації збирають і зберігають біометричні дані від осіб майже в усіх куточках земної кулі.
Тепер, коли Worldcoin зайшов так далеко, я закликаю законодавців втрутитися, поки не пізно. Нам потрібні були повні, перевірені відповіді на запитання перед публікацією, але ми їх не отримали. На даний момент найрозумнішим шляхом є заборона збору та централізації біометричної інформації, особливо коли вона використовується для створення приватизованої системи цифрової ідентифікації.