Suy nghĩ về các vấn đề bảo mật của Worldcoin: Những rủi ro nào đáng phải chấp nhận

Tác giả: Matthew Green, Trình biên dịch: Huohuo/Vernacular Blockchain

Gần đây, một độc giả đã viết thư hỏi xem tôi có muốn xem qua Worldcoin của Sam Altman không, có lẽ là đang nghĩ về nó từ quan điểm riêng tư. Thành thật mà nói, đó là điều cuối cùng tôi muốn làm vì cuộc đời rất ngắn ngủi và việc nghiên cứu về vấn đề này dường như chẳng có ý nghĩa gì nhiều.

Tuy nhiên: yêu cầu này khiến tôi tò mò. Trái ngược với phán đoán tốt hơn của tôi, tôi quyết định dành vài giờ để nghiên cứu tài liệu và mã của Worldcoin - hy vọng tìm ra những dấu hiệu kỹ thuật rõ ràng và từ đó đưa ra lời giải thích thực sự xấu xa về toàn bộ sự việc.

Nghiêm trọng hơn, bài viết này là nỗ lực của tôi nhằm kiểm tra hệ thống Worldcoin từ góc độ nghi ngờ về quyền riêng tư, để hiểu dự án này thực sự rủi ro như thế nào. Những rủi ro tôi lo lắng có hai mặt:

(1) Những rủi ro ngoài ý muốn có thể xảy ra với người dùng do sự sơ suất của Worldcoin

(2) Rủi ro “cố ý” có thể phát sinh từ các quyết định kinh doanh trong tương lai (dù có kế hoạch hiện tại hay không)

Đối với những người không thích các bài viết blog dài, đây là bài học rút ra: Tôi không tìm thấy nhiều dấu hiệu đỏ như mong đợi. Trên thực tế, mặc dù tôi vẫn có xu hướng hoài nghi về những lo ngại về quyền riêng tư của Worldcoin, nhưng tôi không mấy tin tưởng vào kết luận này hơn mức có thể.

1. Worldcoin là gì? tại sao tôi phải quan tâm

Worldcoin là một loại tiền điện tử mới được tài trợ bởi Sam Altman và được điều hành bởi Alex Blania. Theo tài liệu tiếp thị của dự án, mục tiêu của dự án là phục vụ "những người không có tài khoản ngân hàng trên toàn cầu" và làm như vậy, bằng cách nào đó nó sẽ tự biến mình thành một dạng thu nhập cơ bản phổ quát. Mặc dù đây có vẻ không phải là một kế hoạch kinh doanh nhưng đây là một khoản phí khá chuẩn cho các dự án tiền điện tử. Tương đối ít dự án trong số này có vẻ giống như "trường hợp sử dụng thực tế" và các dự án thường tham gia vào hoạt động tương đương với việc "tặng thứ gì đó miễn phí với hy vọng rằng bằng cách nào đó mọi người sẽ sử dụng nó".

Quả cầu Worldcoin.

Điều khiến Worldcoin khác biệt so với các dự án khác là tiền miễn phí đi kèm với một điều kiện đáng ngạc nhiên: để tham gia hệ thống Worldcoin và thu thập Token miễn phí, người dùng phải bỏ qua nhãn cầu của mình để được quét tìm thông tin.

Chà, điều đó rõ ràng là có chút kịch tính. Một lưu ý nghiêm túc hơn: Đóng góp công nghệ mới của Worldcoin là một cảm biến sinh trắc học độc quyền được gọi là "quả cầu", cho phép hệ thống nhận dạng duy nhất người dùng bằng cách quét mống mắt của họ, đây không phải là một trong những đặc điểm nhận dạng sinh học phong phú nhất. Worldcoin sử dụng những lần quét này để tạo ra cái mà họ gọi là “bằng chứng về tính cách” và theo dự án, những thông tin xác thực như vậy sẽ có một số ứng dụng chưa xác định trong tương lai.

Dù ứng dụng lâu dài của công nghệ này là gì,** mục tiêu ngắn hạn của dự án là đăng ký hàng trăm triệu nhãn cầu vào hệ thống của họ, sử dụng chức năng quét mống mắt để đảm bảo rằng không người dùng nào có thể đăng ký hai lần. **Nhiều người bày tỏ lo ngại về những rủi ro tiềm ẩn về bảo mật và quyền riêng tư của chương trình. Hơn nữa, có những nghi ngờ rằng Worldcoin cuối cùng có thể lạm dụng hoặc tận dụng cơ sở dữ liệu sinh trắc học khổng lồ mà nó đang xây dựng.

Worldcoin được cho là đã bị chỉ trích vì đã không đưa ra được một trường hợp kinh doanh nghe có vẻ thực tế cho công nghệ của mình (như tôi đã nói ở trên, điều này thường xảy ra với nhiều dự án tiền điện tử). Thay vào đó, dự án lập luận rằng cơ sở dữ liệu sinh trắc học của họ không thể bị lạm dụng — vì chúng tích hợp nhiều tính năng bảo vệ quyền riêng tư khác nhau.

2. Kế hoạch Worldcoin

Worldcoin đưa ra một số tuyên bố quan trọng về hệ thống của mình. Đầu tiên, họ nhấn mạnh rằng việc quét mống mắt chỉ có một mục đích duy nhất: xác định những người dùng trùng lặp tại thời điểm đăng ký. Nói cách khác, họ chỉ sử dụng nó để ngăn cùng một người dùng đăng ký nhiều lần (và do đó thu thập phần thưởng trùng lặp). Họ khẳng định - mặc dù không đặc biệt nhất quán, hãy xem bên dưới! — Bản thân mống mắt của bạn không hoạt động như bất kỳ loại "chìa khóa" dự phòng nào để truy cập vào quỹ ví hoặc dịch vụ tài chính.

Đây là một yêu cầu rất quan trọng! Một hệ thống chỉ sử dụng mã mống mắt để xác định người dùng lặp lại sẽ khiến người dùng gặp tương đối ít mối đe dọa tức thời. Điều đó nói lên rằng, điều tồi tệ nhất mà kẻ tấn công có thể làm là tìm cách lừa gạt trực tiếp Worldcoin. Ngược lại, các hệ thống sử dụng sinh trắc học để ủy quyền các giao dịch tài chính có thể gây nguy hiểm hơn cho người dùng. Nếu việc quét mống mắt có thể được sử dụng để đánh cắp tiền thì toàn bộ hệ thống khá nguy hiểm.

Thứ hai, Worldcoin tuyên bố rằng nó không lưu trữ hình ảnh gốc của mống mắt thực của bạn trừ khi bạn yêu cầu. Họ sẽ chỉ lưu trữ các giá trị dẫn xuất được gọi là "mã iris":

** **

Tuyên bố cuối cùng từ Worldcoin là họ không liên kết dữ liệu sinh trắc học của bạn với lượng lớn dữ liệu cá nhân hoặc tài chính có thể khiến cơ sở dữ liệu của họ có sẵn để theo dõi. Họ thực hiện điều này bằng cách cung cấp thông tin nhận dạng cá nhân (PII) tùy chọn thay vì bắt buộc. Ngoài ra, họ sử dụng công nghệ khiến các công ty không thể liên kết các giao dịch blockchain với hồ sơ mống mắt của bạn:

Rõ ràng, vẫn còn một số vấn đề ở đây: cụ thể là, việc tuyên bố rằng bạn "không cần" bất kỳ thông tin cá nhân nào sẽ tạo cơ hội cho mọi người "tự nguyện" cung cấp thông tin. Đây có thể là vấn đề khi các nhà thầu Worldcoin không được giám sát thu thập dữ liệu trong các cộng đồng tương đối nghèo khó. Thành thật mà nói, thật kỳ lạ khi Worldcoin cho phép người dùng gửi dữ liệu này ngay từ đầu nếu họ không có ý định làm gì đó với nó.

3. Giới thiệu sơ lược về công nghệ Worldcoin

Lưu ý: Phần lớn nội dung sau đây dựa trên tài liệu riêng của Worldcoin, cũng như việc xem xét một số mã hợp đồng của nó. Tôi chưa xác minh tất cả chúng và một số trong số chúng có thể không chính xác.

**Worldcoin sử dụng hai công nghệ khác nhau. Đầu tiên là mã thông báo tiền điện tử tiêu chuẩn dựa trên EVM (ERC20), chạy trên chuỗi khối "lớp 2" ** lạc quan. Thứ hai là công ty có thể tạo token dựa trên mô hình “nguồn cung lạm phát” hạn chế và sau đó tặng chúng cho mọi người. Mặc dù giao thức trên chuỗi của Worldcoin có một số khía cạnh mới ảnh hưởng đến quyền riêng tư, nhưng phần này của dự án hầu như nhàm chán. (Tôi sẽ thảo luận thêm về những điều này bên dưới.)

Điểm mới của Worldcoin là công nghệ xác thực "Bằng chứng nhân cách" dựa trên sinh trắc học. Trang web dự án của Worldcoin nói rất nhiều về các ứng dụng công nghệ trong tương lai, nhiều trong số đó liên quan đến “trí tuệ nhân tạo”. Hiện tại, công nghệ này chỉ được sử dụng cho một mục đích duy nhất: đảm bảo rằng mỗi người dùng Worldcoin chỉ đăng ký airdrop tiền công khai của họ một lần. Sự đảm bảo này cho phép Worldcoin cung cấp token miễn phí cho người dùng đã đăng ký mà không phải lo lắng về việc cùng một người được thưởng nhiều lần.

Để đăng ký vào hệ thống, người dùng cần đến địa điểm quét hình cầu Worldcoin, nơi họ phải xác thực bản thân với người điều hành ngoài đời thực. Quả cầu tuyên bố chứa phần cứng chống giả mạo, quét một hoặc cả hai mắt của người dùng, đồng thời thực hiện nhiều thử nghiệm khác nhau để đảm bảo nhãn cầu thuộc về con người đang sống, đang thở. Cảm biến chụp ảnh mống mắt có độ phân giải cao, sau đó được xử lý bên trong quả cầu bằng thuật toán do Worldcoin chọn. Đầu ra của quá trình này là một "giá trị tóm tắt" được gọi là mã mống mắt.

Mã mống mắt hoạt động giống như những "băm" mờ của mống mắt: điều quan trọng là mã mống mắt này có thể được so sánh với mã mống mắt khác sao cho nếu "khoảng cách" giữa một cặp đủ nhỏ thì cả hai mã đều có thể được coi là cả hai mã đều được lấy từ cùng một mã mống mắt. **mống mắt. ****Điều này có nghĩa là mã phải có khả năng xử lý các lỗi nhỏ do quá trình quét gây ra và thậm chí cả những thay đổi nhỏ liên quan đến tuổi tác trong mắt người dùng. **(Tôi không rõ thuật toán chính xác mà Worldcoin sử dụng ngày nay, vì tài liệu của họ đề cập đến hai cách tiếp cận khác nhau: một dựa trên học máy và một sử dụng các kỹ thuật xử lý hình ảnh tiêu chuẩn hơn.) Về lý thuyết, sử dụng để giả mạo Thuật toán mã mống mắt được tính toán - Khả năng chống phần cứng có nghĩa là quá trình quét mống mắt thô của bạn an toàn - quả cầu không bao giờ cần xuất chúng, nó có thể chỉ cần xuất mã mống mắt ít giá trị hơn (hy vọng) này.

(Tuy nhiên, trên thực tế, điều này không hoàn toàn đúng: Worldcoin cho phép người dùng chọn tham gia "ký quỹ dữ liệu", có nghĩa là bản quét mống mắt ban đầu của họ cũng sẽ được dự án lưu trữ. Worldcoin tuyên bố rằng những hình ảnh này sẽ được mã hóa, mặc dù điều này có thể được thực hiện bằng cách sử dụng chính dự án. Chìa khóa được giữ. Ký quỹ được quảng bá như một cách để cập nhật thuật toán mã hóa mống mắt mà không buộc người dùng phải quét lại mắt của họ trên quả cầu. Không rõ có bao nhiêu người dùng đã chọn ký quỹ này và nó không tốt lắm .)

Sau khi quả cầu đã quét người dùng, mã mống mắt sẽ được tải lên máy chủ do công ty Altman/Blania Tools for Humanity** điều hành. **Mã này có thể được đính kèm hoặc không với thông tin người dùng cá nhân khác mà Worldcoin thu thập, chẳng hạn như số điện thoại và địa chỉ email (Tài liệu của Worldcoin hơi mơ hồ về điểm này, ngoài việc tuyên bố rằng dữ liệu này là "tùy chọn". ) Máy chủ bây giờ so sánh mã mới với mã cơ sở iris đã đăng ký trước đó. Nếu mã mới đủ "cách xa" với tất cả các mã trước đó, hệ thống sẽ coi người dùng là người dùng đăng ký lần đầu duy nhất. (Những tài liệu này cũng hơi mơ hồ về những gì xảy ra sau khi bạn đã đăng ký, xem bên dưới.)

Để hoàn tất quá trình đăng ký, người dùng tải xuống phần mềm ví của Worldcoin để tạo hai dạng thông tin xác thực khác nhau:

1. Khóa công khai và khóa riêng của ví Ethereum tiêu chuẩn được sử dụng để thực sự kiểm soát tiền trong hợp đồng Worldcoin ERC20.

2. Thông tin xác thực kỹ thuật số chuyên dụng được gọi là "lời hứa nhận dạng" với tài liệu khóa phù hợp của riêng nó.

*Điều quan trọng là không có tài liệu quan trọng nào được lấy từ quá trình quét sinh trắc học của người dùng. "Cam kết danh tính" (công khai) được tải lên Tools for Humanity, được lưu trữ trong cơ sở dữ liệu cùng với mã mống mắt của người dùng, trong khi tất cả tài liệu khóa bí mật được lưu trữ cục bộ trên điện thoại của người dùng (có thể được sao lưu qua bộ lưu trữ đám mây). Bước cuối cùng, Tools for Humanity xuất cam kết nhận dạng của người dùng (chứ không phải dữ liệu mã mống mắt!) vào cấu trúc dữ liệu được quản lý bởi hợp đồng thông minh nằm trên chuỗi khối Worldcoin. **

Người dùng có tùy chọn tải lên bản quét mống mắt và lưu trữ chúng.

ĐƯỢC RỒI Chỉ còn lại một điều.

Như đã đề cập trước đó, mục đích chung của hoạt động quét mống mắt là cho phép người dùng thực hiện các xác nhận trên blockchain của nó để "chứng minh" rằng họ là con người duy nhất: điều rõ ràng nhất là yêu cầu mã thông báo airdrop. (Cần lưu ý rằng những xác nhận này xảy ra sau quá trình đăng ký và chỉ sử dụng tài liệu chính từ ví của bạn: điều này có nghĩa là sau khi bạn được quét vào hệ thống, bạn có thể bán dữ liệu nhận dạng của mình.)

Từ quan điểm về quyền riêng tư, mối lo ngại thực sự đối với những khẳng định này là Worldcoin (hay còn gọi là công cụ của con người) có thể giám sát các giao dịch trực tuyến này, liên kết ví của người dùng trở lại bản ghi sinh trắc học duy nhất được liên kết với nó. Điều này sẽ ngay lập tức tạo ra một nguồn dữ liệu tài chính và sinh trắc học được liên kết có giá trị, một trong những mối quan tâm rõ ràng nhất với các hệ thống như vậy.

Theo ghi nhận của nó: Worldcoin dường như nhận ra rằng đây là một vấn đề. Giao thức của họ giải quyết những vấn đề này theo hai cách. **Trước hết: họ không tải địa chỉ ví Ethereum của người dùng lên máy chủ của Tools for Humanity. **Điều này có nghĩa là mọi giao dịch tài chính do người dùng thực hiện sẽ không dễ dàng được liên kết với thông tin xác thực sinh trắc học của người dùng. (Điều này rõ ràng không làm cho việc liên kết không thể thực hiện được: giao dịch có thể được liên kết lại với người dùng vào một thời điểm nào đó sau đó thông qua phân tích chuỗi khối công khai.) Nhưng Worldcoin cố gắng tránh những cạm bẫy rõ ràng ở đây.

Điều này giải quyết được một nửa vấn đề. **Tuy nhiên, để có thể airdrop tới ví của người dùng, Worldcoin phải **** tại một số điểm **** liên kết cam kết danh tính của người dùng với địa chỉ ví của họ. **Nếu được triển khai một cách đơn giản, điều này dường như yêu cầu một giao dịch blockchain công khai đề cập đến địa chỉ ví mục tiêu và cam kết nhận dạng - điều này sẽ ngầm liên kết những điều này (thông qua các ràng buộc mà máy chủ công cụ con người biết) với mã mống mắt sinh trắc học của người dùng. Thật tồi tệ.

Worldcoin tránh được vấn đề này một cách gọn gàng: blockchain của họ sử dụng bằng chứng không có kiến thức để cấp phép cho airdrop**. Cụ thể, sau khi cam kết danh tính được đưa vào chuỗi, người dùng có thể sử dụng ví của mình để tạo các giao dịch bảo vệ quyền riêng tư nhằm “chứng minh” tuyên bố sau: “Tôi biết khóa tương ứng với cam kết danh tính hợp lệ trên chuỗi và tôi không biết trước đó”. chứng thực đã được thực hiện chống lại lời hứa này." Điều quan trọng là chứng thực không tiết lộ lời hứa nào mà người dùng đang trích dẫn. Các biện pháp bảo vệ này khiến cho bất kỳ bên ngoài nào (bao gồm cả Công cụ dành cho nhân loại) gặp khó khăn tương đối hơn trong việc liên kết giao dịch đó trở lại danh tính và mã mống mắt của người dùng.

Worldcoin sử dụng hệ thống thông tin xác thực không có kiến thức** được gọi là Semaphore (được phát triển bởi dự án Ethereum, sử dụng kiến trúc rất giống với Zcash) để thực hiện các giao dịch này. **Mặc dù có rất nhiều cách khác nhau nhưng tất cả đều có thể sai trong thực tế (xem thêm ở bên dưới), từ góc độ kiến trúc, cách tiếp cận của Worldcoin dường như đã được cân nhắc kỹ lưỡng. Điều quan trọng là nó sẽ giúp ngăn chặn các giao dịch airdrop trên chuỗi được liên kết trực tiếp với các mã nhận dạng sinh trắc học được ghi lại bằng các công cụ của con người.

Tóm lại tất cả những điều trên... Nếu Worldcoin đang hoạt động như quảng cáo thì sau khi bạn đăng ký và sử dụng hệ thống, những điều sau đây sẽ đúng:

1. Tools for Humanity sẽ lưu trữ bản sao mã mống mắt của bạn trong cơ sở dữ liệu.

2. Giả sử bạn "chọn tham gia" lưu trữ dữ liệu, Công cụ dành cho nhân loại cũng có thể lưu trữ bản sao bản quét mống mắt ban đầu của bạn. (Dữ liệu này sẽ được mã hóa bằng khóa được biết đến bởi TfH.)

3. Công cụ dành cho nhân loại sẽ lưu trữ ánh xạ giữa mỗi mã mống mắt và "lời hứa nhận dạng" tương ứng, về cơ bản là phần công khai trong thông tin xác thực ID của bạn.

4. Các công cụ dành cho Nhân loại có thể đã gắn mã mống mắt với PII khác mà họ thu thập có chọn lọc, chẳng hạn như số điện thoại và địa chỉ email.

5. Công cụ dành cho nhân loại không nên biết địa chỉ ví của bạn.

6. Tất cả các khóa của bạn sẽ được lưu trữ trong điện thoại của bạn và sẽ không được sao lưu ở bất kỳ nơi nào khác trừ khi bạn bật tính năng sao lưu. (Worldcoins cũng có thể cho phép bạn "khôi phục" bằng số điện thoại, nhưng tính năng này không có tác dụng với tôi nên tôi không chắc nó có tác dụng gì.)

7. Nếu bạn thực hiện bất kỳ giao dịch nào trên blockchain tham chiếu đến các cam kết về danh tính, cả Worldcoin và TfH đều không được liên kết các giao dịch đó với danh tính của bạn.

8. Cuối cùng (và quan trọng nhất): thông tin sinh trắc học (hoặc thông tin có nguồn gốc sinh trắc học) không được gửi tới blockchain hoặc được lưu trữ trên điện thoại của bạn.

Tom Cruise đã thay đổi mã nhãn cầu của mình trong Minority Report.

**Như bạn có thể thấy, hệ thống dường như tránh được một số cạm bẫy rõ ràng hơn của hệ thống chuỗi khối dựa trên sinh trắc học: Điều quan trọng là nó không tải **** thông tin sinh trắc học thô lên các tình nguyện viên. Chuỗi khối ** do chủ sở hữu điều hành. Ngoài ra, quét mống mắt không được sử dụng để lấy tài liệu quan trọng hoặc để thanh toán tiền điện tử (mặc dù sẽ nói thêm về điều này bên dưới). Lượng dữ liệu được liên kết với thông tin xác thực sinh trắc học của bạn tương đối nhỏ (ngoại trừ những số điện thoại đó!) và các giao dịch trực tuyến không dễ dàng được liên kết trở lại thông tin xác thực.

Kiến trúc này loại bỏ nhiều mối đe dọa có thể khiến nhãn cầu của bạn bị đánh cắp hoặc cần phải thay thế.

4. Việc sử dụng dữ liệu mống mắt trong tương lai là gì?

Như tôi đã đề cập trước đây, một hệ thống chỉ sử dụng mã mống mắt để xác định người dùng lặp lại gây ra tương đối ít mối đe dọa cho chính người dùng. Ngược lại, các hệ thống sử dụng sinh trắc học để ủy quyền các giao dịch tài chính có thể gặp rủi ro cao hơn. Để diễn giải một câu ngạn ngữ cũ: Nếu tính năng quét mống mắt có thể được sử dụng để lấy cắp tiền, người dùng có thể cần phải mở mắt khi ngủ**. **

Mặc dù kiến trúc hiện tại của Worldcoin dường như không cho phép sử dụng dữ liệu sinh trắc học cho các giao dịch nhưng điều đó không có nghĩa là nền tảng này sẽ luôn hoạt động theo cách đó. Sự tồn tại của cơ sở dữ liệu sinh trắc học có thể tạo ra động cơ khuyến khích các công ty sử dụng dữ liệu này cho các mục đích nguy hiểm hơn.

Hãy để tôi được cụ thể hơn.

**Vấn đề nổi tiếng nhất về trải nghiệm người dùng đối với tiền điện tử là tính năng "xác định" của tiền điện tử - quyền tự quản lý tiền - rất khó sử dụng. Người dùng thường bị mất chìa khóa ví và toàn bộ số tiền của họ. Vấn đề này phổ biến ngay cả đối với những người trưởng thành chấp nhận tiền điện tử ở thế giới thứ nhất, những người có quyền truy cập vào két ngân hàng và ví phần cứng chuyên dụng. **Đây sẽ là một vấn đề thậm chí còn nghiêm trọng hơn đối với một loại tiền điện tử được cho là "thu nhập cơ bản phổ quát" toàn cầu cho hàng tỷ người thiếu các tài nguyên này.

Nếu Worldcoin thành công theo tiêu chuẩn riêng của nó—tức là nó trở thành đồng tiền điện tử toàn cầu với một tỷ người dùng—thì nó phải đối mặt với thực tế là nhiều người dùng sẽ đánh mất bí mật ví của họ**. ****Những người này sẽ muốn ủy quyền lại cho mình để lấy lại số tiền đó. Không giống như hầu hết các loại tiền điện tử, cơ sở dữ liệu sinh trắc học của Worldcoin cung cấp nguồn lực tối ưu để thực hiện điều này. **

Sách trắng của Worldcoin mô tả cách sử dụng sinh trắc học như một cơ chế khôi phục tài khoản cuối cùng. Hiện tại không có đề cập đến điều này trên trang web Worldcoin.

Hiện tại, công ty không thể sử dụng sinh trắc học để lấy lại ví bị mất, nhưng họ có nhiều công cụ cần thiết để làm điều đó. Trong hệ thống hiện tại, tình hình như sau:

1. Về nguyên tắc, các máy chủ của Tools for Humanity có thể liên kết lại các mã mống mắt hiện có với những lời hứa nhận dạng mới. Sau đó, họ có thể gửi các cam kết mới tới chuỗi bằng các lệnh gọi đặc biệt trong hợp đồng thông minh.

2. Mặc dù điều này có thể cho phép người dùng nhận được đợt airdrop thứ hai (nếu Worldcoin/TfH chọn cho phép), nhưng nó (hiện tại) không cho phép người dùng kiểm soát các ví hiện có.

Do đó, để cho phép khôi phục ví, Worldcoin sẽ cần phải thay đổi các hợp đồng trực tuyến, bao gồm việc thay thế hợp đồng ERC20 bằng một hợp đồng cho phép khôi phục được ủy quyền ID hoặc thực tế hơn là triển khai một dạng ví hợp đồng thông minh mới cho phép người dùng chuyển xác nhận danh tính "Đặt lại" quyền sở hữu. Worldcoin vẫn chưa làm được những điều đó và tôi tò mò làm thế nào họ có thể chịu đựng được căng thẳng lâu dài.

5. Còn có những vấn đề riêng tư nào khác?

Một mối lo ngại rõ ràng khác là Tools for Humanity có thể sử dụng cơ sở dữ liệu sinh trắc học của mình như một loại "súp đá" để xây dựng cơ sở dữ liệu sinh trắc học trong tương lai (và xâm phạm quyền riêng tư hơn), sau đó có thể được triển khai để tương tác với tiền điện tử trong các ứng dụng không liên quan . Ví dụ: một ứng dụng rõ ràng là ghi lại và cấp phép tín dụng cho những khách hàng thiếu giấy tờ tùy thân do chính phủ cấp. Tôi có thể thấy các quỹ đầu tư mạo hiểm ở Thung lũng Silicon thực sự hào hứng với điều này.

Về nguyên tắc, không có gì ngăn cản dự án phát triển theo hướng này trong tương lai. Mặt khác, một lập luận phản biện hợp lý là nếu Worldcoin thực sự muốn làm điều đó, họ có thể đã làm điều đó ngay từ đầu: có vẻ hơi mất tập trung khi có nhiều người tham gia một số loại tiền điện tử kỳ lạ thân thiện với quyền riêng tư. Nhưng có lẽ trí tưởng tượng của tôi chưa đủ.

**Một mối lo ngại liên quan là Worldcoin bằng cách nào đó có thể đưa PII sâu hơn vào cơ sở dữ liệu hiện có của nó hoặc tìm những cách khác để làm cho dữ liệu này có giá trị hơn - ngay cả khi dữ liệu trên chuỗi không thể được liên kết. **Một số báo cáo chỉ ra rằng nhân viên của Worldcoin thu thập số điện thoại và thông tin nhận dạng cá nhân khác như một phần của quy trình đăng ký. Nếu Worldcoin không có ý định sử dụng dữ liệu này theo cách nào đó trong tương lai thì thực sự không rõ tại sao nó lại thu thập dữ liệu này.

Cuối cùng, rất có thể Worldcoin có mục đích tốt nhất và cuối cùng đã làm hỏng mọi thứ. Cơ sở dữ liệu có thể bị đánh cắp. **** Bằng chứng không có kiến thức nổi tiếng là khó có được chính xác và ngay cả những lỗ hổng nhỏ dựa trên thời gian cũng có thể tạo ra những vi phạm lớn về quyền riêng tư: ví dụ: không khó để đoán ra mối liên hệ giữa khóa và danh tính chỉ dựa vào cả hai đã cam kết trong bao lâu. Được xuất bản trên chuỗi.

Hệ thống của Worldcoin gần như chắc chắn sẽ triển khai nhiều máy chủ phụ trợ khác nhau để hỗ trợ tạo bằng chứng (ví dụ: lấy đường dẫn Merkle) và nhật ký của các máy chủ này có thể làm suy yếu thêm quyền riêng tư. Khi Worldcoin tiếp tục “phân cấp” cơ sở dữ liệu World ID (bất kể điều gì), tình hình sẽ chỉ trở nên tồi tệ hơn.

###6 Kết luận

Tôi viết bài này với rất nhiều hoài nghi về Worldcoin: Tôi tin chắc 100% rằng dự án này là một cái cớ để khởi động một cơ sở dữ liệu sinh trắc học có giá trị sẽ được sử dụng trong các ứng dụng thương mại điện tử và Worldcoin sẽ xây dựng hệ thống của họ để tối đa hóa dữ liệu cơ hội thu thập.

Thành thật mà nói, sau khi thực hiện một số nghiên cứu về dự án này, tôi vẫn hơi nghi ngờ. Tôi nghĩ Worldcoin phần nào là một cái cớ để khởi động cơ sở dữ liệu sinh trắc học có giá trị cho các ứng dụng thương mại điện tử. ****Nhưng tôi có thể nói rằng mức độ tự tin của tôi đã giảm xuống khoảng 40%. Điều này chủ yếu là do tôi không thể nghĩ ra một câu chuyện thuyết phục nào về việc Worldcoin trong tương lai xấu xa sẽ làm gì với cơ sở dữ liệu lớn bao gồm mã mống mắt và một số số điện thoại. Quan trọng hơn, tôi rất ngạc nhiên trước nỗ lực mà Worldcoin bỏ ra để tách dữ liệu giao dịch khỏi cơ sở dữ liệu ID.

Không còn nghi ngờ gì nữa, tôi vẫn còn thiếu điều gì đó, có thể người khác sẽ thêm một số chi tiết và chỉnh sửa. Trong khi đó, cá nhân tôi vẫn không đảo mắt vào Quả cầu.