Phương pháp sinh trắc học của Worldcoin đã làm dấy lên mối lo ngại rằng nó cung cấp tiền điện tử với chi phí tiềm ẩn về quyền riêng tư.
Sau đây là bài viết của khách mời từ Philippe Desmarais, Giám đốc điều hành của Kelvin Zero.
Bạn muốn quét võng mạc của mình bằng một quả bóng kim loại thuộc sở hữu của một công ty tư nhân có cùng người sáng lập với OpenAI để nhận một số tiền điện tử và ID thế giới kỹ thuật số? Chỉ vài tuần sau khi Worldcoin ra mắt, hơn 2 triệu người đã nói “có”.
Tôi đã đề cập đến việc chính phủ và các công ty tư nhân có thể tận dụng hệ thống nhận dạng kỹ thuật số chưa? Chỉ 5 năm trước, điều này nghe có vẻ điên rồ. Nhưng đừng nhầm lẫn, dự án hạng nặng này được hỗ trợ bởi một trong những doanh nhân thành công nhất trong lịch sử hiện đại và được tài trợ bởi một số công ty đầu tư mạo hiểm mạnh nhất thế giới. Nếu bạn chưa xem xét Worldcoin một cách nghiêm túc và xem xét cẩn thận những tác động của nó (điều đáng lo ngại nhất) thì bây giờ là thời điểm tốt để bắt đầu.
Là một người sống và bảo vệ quyền riêng tư và dữ liệu, đồng thời là người đồng sáng lập và Giám đốc điều hành của một công ty an ninh mạng tập trung vào xác minh danh tính và sinh trắc học phi tập trung, Worldcoin đặt ra một câu hỏi hiện hữu mà tôi tự hỏi mình hàng ngày: Giá quyền riêng tư cho tiến trình kỹ thuật số của chúng ta là bao nhiêu ?
Trong trường hợp của Worldcoin, chi phí quá cao.
Khi thế giới hướng tới một tương lai kết nối hơn, cuộc tranh luận về giá trị của công nghệ blockchain và tiềm năng của nó trong việc tạo ra một thế giới kỹ thuật số kết nối và an toàn hơn đã được giải quyết. Đây là người thay đổi trò chơi. Điều này đưa chúng ta đến với Worldcoin, nơi đã chiếm vị trí trung tâm với mục tiêu đầy tham vọng là thúc đẩy tài chính toàn diện cho mọi người.
Nhưng hành động mạnh hơn lời nói. Các phương pháp thu thập dữ liệu sinh trắc học của Worldcoin gây ra mối lo ngại nghiêm trọng về quyền riêng tư cá nhân. Đầu tiên, việc thu thập quy mô lớn và lưu trữ tập trung thông tin sinh trắc học sẽ không xảy ra nếu công nghệ đã tồn tại để cho phép các cá nhân kiểm soát thông tin sinh trắc học của chính họ đồng thời mang lại sự chắc chắn cho hệ thống nhận dạng của họ. Không bao giờ có lý do để thu thập và tập trung dữ liệu sinh trắc học.
Ngoài Worldcoin, sinh trắc học chắc chắn là một phần không thể thiếu trong tương lai của việc xác minh danh tính. Câu hỏi không phải là nếu, mà là làm thế nào. Một loạt chiến lược và giải pháp đã xuất hiện, trong đó các phương pháp đáng chú ý nhất hoàn toàn dựa vào băm mẫu sinh trắc học, loại bỏ nhu cầu lưu trữ dữ liệu sinh trắc học thực tế trên thiết bị hoặc trong môi trường đám mây. Lĩnh vực xác thực sinh trắc học không ngừng phát triển, nhưng các khái niệm hứa hẹn nhất là những khái niệm ưu tiên bảo mật và quyền riêng tư dữ liệu.
Mặt khác, tội phạm mạng thường nhắm mục tiêu vào cơ sở dữ liệu sinh trắc học tập trung để khai thác các lỗ hổng, điều này có thể gây ra hậu quả nghiêm trọng cho các cá nhân bị ảnh hưởng. Mặc dù người dùng có thể xóa dữ liệu sinh trắc học của mình sau khi tạo cái mà Worldcoin gọi là “World ID”, nhưng họ cũng có thể chọn mã hóa và lưu dữ liệu của mình.
Chỉ mã hóa dữ liệu sinh trắc học là không đủ. Nếu dữ liệu bị xâm phạm, nó có thể được giữ lại trong một khoảng thời gian cho đến khi được giải mã. Thông tin sinh trắc học có lẽ là thông tin cá nhân nhất của chúng ta và không giống như mật khẩu, nó là thông tin vĩnh viễn. Sau khi quá trình giải mã hoàn tất, nó sẽ biến mất vĩnh viễn. Nếu mật khẩu bị xâm phạm, người dùng sẽ thay đổi nó. Nếu võng mạc của một người bị tổn thương, họ sẽ không bao giờ có thể sử dụng nó một cách an toàn nữa.
Nếu không có sự giám sát cần thiết của bên thứ ba, chúng tôi đang giao phó những gì có thể là một trong những cơ sở dữ liệu có giá trị nhất trên thế giới cho một điểm lỗi duy nhất mà ngay từ đầu lẽ ra không bao giờ tồn tại. Các công ty công nghệ lớn đã đạt đến mức cuối cùng họ cho chúng ta thấy họ được làm từ gì chưa? Với Worldcoin, chúng tôi biết khả năng và ý định của họ.
Kenya vừa đình chỉ hoạt động của Worldcoin do những lo ngại chính xác này. Trong vòng vài tuần sau khi ra mắt, cơ quan quản lý quyền riêng tư của Đức, Văn phòng Giám sát Bảo vệ Dữ liệu Bang Bavaria, đã thông báo rằng họ đã điều tra Worldcoin kể từ tháng 11 năm 2022 vì dự án xử lý “dữ liệu nhạy cảm trên quy mô lớn”.
Ngoài các vấn đề về lưu trữ và giám sát, việc thu thập dữ liệu sinh trắc học quy mô lớn có thể tạo ra trạng thái giám sát tiềm năng trên quy mô toàn cầu. Khái niệm rằng một thực thể duy nhất có thể truy cập dữ liệu riêng tư nhất của chúng tôi trên quy mô lớn đã gióng lên hồi chuông cảnh báo về khả năng lạm dụng quyền lực. Bất chấp các biện pháp bảo mật nghiêm ngặt nhất, không có hệ thống nào hoàn toàn miễn nhiễm với các mối đe dọa mạng. Các mối đe dọa mạng cấp bách nhất hiện nay là gì? Nhà nước-dân tộc.
Giữa tất cả những lời hoài nghi của Worldcoin — phần lớn là hợp lý — có lẽ phần độc ác nhất của dự án là chiến lược ra mắt của nó. Hãy gọi nó là gì: Họ đang nhắm mục tiêu đến một số khu vực nghèo nhất trên thế giới, cung cấp tiền điện tử trị giá hơn 50 đô la cho một số người dễ bị tổn thương nhất về mặt kinh tế để có quyền thu thập dữ liệu sinh trắc học của họ trên quy mô lớn.
Giả sử một tổ chức bỏ qua lỗ hổng cơ bản trong việc thu thập và tập trung dữ liệu sinh trắc học và vẫn làm như vậy. Điểm mấu chốt của kỳ vọng trong trường hợp này là chúng vượt xa việc giáo dục người tham gia về tác động của việc từ bỏ. Worldcoin không làm đủ về vấn đề này. Đặc biệt ở các nước đang phát triển, nhiều người có thể tham gia mà không hiểu mình đang đăng ký để làm gì.
Vitalik Buterin, người sáng lập Ethereum, cũng đã xuất bản một bài viết dài bày tỏ mối quan ngại của mình về Worldcoin. Anh ấy đề cập đến nhiều vấn đề cơ bản được nêu chi tiết ở đây, nhưng còn tiến thêm một bước nữa, đặt câu hỏi về những khả năng chưa biết của bóng quét võng mạc và gợi ý về khả năng có cửa sau trong hệ thống.
Quan điểm của anh ấy, giống như của tôi, là làm thế nào để chúng ta biết mọi thứ đang hoạt động theo cách nó phải như vậy? Câu trả lời là chúng tôi không. Chúng tôi tin tưởng vào cơ sở dữ liệu về điểm lỗi duy nhất do tư nhân nắm giữ, cơ sở dữ liệu này cuối cùng có thể trở thành cơ sở dữ liệu mạnh nhất trên thế giới. Chúng tôi tin rằng công nghệ này hoàn hảo và cách nó được trình bày cho chúng tôi là hoàn toàn chính xác.
Điểm mấu chốt của Worldcoin là nếu một số hình thức thất bại hoặc sai sót xảy ra trong dự án thì sẽ không thể quay trở lại. Sự thiếu hiểu biết, thiếu hành động hoặc cả hai không thể chấp nhận được của các cơ quan quản lý toàn cầu đã dẫn đến việc các tổ chức tư nhân thu thập và lưu trữ dữ liệu sinh trắc học từ các cá nhân ở hầu hết mọi nơi trên thế giới.
Bây giờ Worldcoin đã đi xa đến mức này, tôi kêu gọi các nhà lập pháp vào cuộc trước khi quá muộn. Chúng tôi cần câu trả lời đầy đủ, có thể kiểm chứng cho các câu hỏi được đặt ra trước khi xuất bản nhưng chúng tôi không nhận được câu trả lời nào. Tại thời điểm này, con đường khôn ngoan nhất là cấm thu thập và tập trung thông tin sinh trắc học, đặc biệt khi nó được sử dụng để tạo ra chế độ nhận dạng kỹ thuật số được tư nhân hóa.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tại sao WorldCoin không đạt được sự cân bằng giữa tiến độ và quyền riêng tư
Phương pháp sinh trắc học của Worldcoin đã làm dấy lên mối lo ngại rằng nó cung cấp tiền điện tử với chi phí tiềm ẩn về quyền riêng tư.
Sau đây là bài viết của khách mời từ Philippe Desmarais, Giám đốc điều hành của Kelvin Zero.
Bạn muốn quét võng mạc của mình bằng một quả bóng kim loại thuộc sở hữu của một công ty tư nhân có cùng người sáng lập với OpenAI để nhận một số tiền điện tử và ID thế giới kỹ thuật số? Chỉ vài tuần sau khi Worldcoin ra mắt, hơn 2 triệu người đã nói “có”.
Tôi đã đề cập đến việc chính phủ và các công ty tư nhân có thể tận dụng hệ thống nhận dạng kỹ thuật số chưa? Chỉ 5 năm trước, điều này nghe có vẻ điên rồ. Nhưng đừng nhầm lẫn, dự án hạng nặng này được hỗ trợ bởi một trong những doanh nhân thành công nhất trong lịch sử hiện đại và được tài trợ bởi một số công ty đầu tư mạo hiểm mạnh nhất thế giới. Nếu bạn chưa xem xét Worldcoin một cách nghiêm túc và xem xét cẩn thận những tác động của nó (điều đáng lo ngại nhất) thì bây giờ là thời điểm tốt để bắt đầu.
Là một người sống và bảo vệ quyền riêng tư và dữ liệu, đồng thời là người đồng sáng lập và Giám đốc điều hành của một công ty an ninh mạng tập trung vào xác minh danh tính và sinh trắc học phi tập trung, Worldcoin đặt ra một câu hỏi hiện hữu mà tôi tự hỏi mình hàng ngày: Giá quyền riêng tư cho tiến trình kỹ thuật số của chúng ta là bao nhiêu ?
Trong trường hợp của Worldcoin, chi phí quá cao.
Khi thế giới hướng tới một tương lai kết nối hơn, cuộc tranh luận về giá trị của công nghệ blockchain và tiềm năng của nó trong việc tạo ra một thế giới kỹ thuật số kết nối và an toàn hơn đã được giải quyết. Đây là người thay đổi trò chơi. Điều này đưa chúng ta đến với Worldcoin, nơi đã chiếm vị trí trung tâm với mục tiêu đầy tham vọng là thúc đẩy tài chính toàn diện cho mọi người.
Nhưng hành động mạnh hơn lời nói. Các phương pháp thu thập dữ liệu sinh trắc học của Worldcoin gây ra mối lo ngại nghiêm trọng về quyền riêng tư cá nhân. Đầu tiên, việc thu thập quy mô lớn và lưu trữ tập trung thông tin sinh trắc học sẽ không xảy ra nếu công nghệ đã tồn tại để cho phép các cá nhân kiểm soát thông tin sinh trắc học của chính họ đồng thời mang lại sự chắc chắn cho hệ thống nhận dạng của họ. Không bao giờ có lý do để thu thập và tập trung dữ liệu sinh trắc học.
Ngoài Worldcoin, sinh trắc học chắc chắn là một phần không thể thiếu trong tương lai của việc xác minh danh tính. Câu hỏi không phải là nếu, mà là làm thế nào. Một loạt chiến lược và giải pháp đã xuất hiện, trong đó các phương pháp đáng chú ý nhất hoàn toàn dựa vào băm mẫu sinh trắc học, loại bỏ nhu cầu lưu trữ dữ liệu sinh trắc học thực tế trên thiết bị hoặc trong môi trường đám mây. Lĩnh vực xác thực sinh trắc học không ngừng phát triển, nhưng các khái niệm hứa hẹn nhất là những khái niệm ưu tiên bảo mật và quyền riêng tư dữ liệu.
Mặt khác, tội phạm mạng thường nhắm mục tiêu vào cơ sở dữ liệu sinh trắc học tập trung để khai thác các lỗ hổng, điều này có thể gây ra hậu quả nghiêm trọng cho các cá nhân bị ảnh hưởng. Mặc dù người dùng có thể xóa dữ liệu sinh trắc học của mình sau khi tạo cái mà Worldcoin gọi là “World ID”, nhưng họ cũng có thể chọn mã hóa và lưu dữ liệu của mình.
Chỉ mã hóa dữ liệu sinh trắc học là không đủ. Nếu dữ liệu bị xâm phạm, nó có thể được giữ lại trong một khoảng thời gian cho đến khi được giải mã. Thông tin sinh trắc học có lẽ là thông tin cá nhân nhất của chúng ta và không giống như mật khẩu, nó là thông tin vĩnh viễn. Sau khi quá trình giải mã hoàn tất, nó sẽ biến mất vĩnh viễn. Nếu mật khẩu bị xâm phạm, người dùng sẽ thay đổi nó. Nếu võng mạc của một người bị tổn thương, họ sẽ không bao giờ có thể sử dụng nó một cách an toàn nữa.
Nếu không có sự giám sát cần thiết của bên thứ ba, chúng tôi đang giao phó những gì có thể là một trong những cơ sở dữ liệu có giá trị nhất trên thế giới cho một điểm lỗi duy nhất mà ngay từ đầu lẽ ra không bao giờ tồn tại. Các công ty công nghệ lớn đã đạt đến mức cuối cùng họ cho chúng ta thấy họ được làm từ gì chưa? Với Worldcoin, chúng tôi biết khả năng và ý định của họ.
Kenya vừa đình chỉ hoạt động của Worldcoin do những lo ngại chính xác này. Trong vòng vài tuần sau khi ra mắt, cơ quan quản lý quyền riêng tư của Đức, Văn phòng Giám sát Bảo vệ Dữ liệu Bang Bavaria, đã thông báo rằng họ đã điều tra Worldcoin kể từ tháng 11 năm 2022 vì dự án xử lý “dữ liệu nhạy cảm trên quy mô lớn”.
Ngoài các vấn đề về lưu trữ và giám sát, việc thu thập dữ liệu sinh trắc học quy mô lớn có thể tạo ra trạng thái giám sát tiềm năng trên quy mô toàn cầu. Khái niệm rằng một thực thể duy nhất có thể truy cập dữ liệu riêng tư nhất của chúng tôi trên quy mô lớn đã gióng lên hồi chuông cảnh báo về khả năng lạm dụng quyền lực. Bất chấp các biện pháp bảo mật nghiêm ngặt nhất, không có hệ thống nào hoàn toàn miễn nhiễm với các mối đe dọa mạng. Các mối đe dọa mạng cấp bách nhất hiện nay là gì? Nhà nước-dân tộc.
Giữa tất cả những lời hoài nghi của Worldcoin — phần lớn là hợp lý — có lẽ phần độc ác nhất của dự án là chiến lược ra mắt của nó. Hãy gọi nó là gì: Họ đang nhắm mục tiêu đến một số khu vực nghèo nhất trên thế giới, cung cấp tiền điện tử trị giá hơn 50 đô la cho một số người dễ bị tổn thương nhất về mặt kinh tế để có quyền thu thập dữ liệu sinh trắc học của họ trên quy mô lớn.
Giả sử một tổ chức bỏ qua lỗ hổng cơ bản trong việc thu thập và tập trung dữ liệu sinh trắc học và vẫn làm như vậy. Điểm mấu chốt của kỳ vọng trong trường hợp này là chúng vượt xa việc giáo dục người tham gia về tác động của việc từ bỏ. Worldcoin không làm đủ về vấn đề này. Đặc biệt ở các nước đang phát triển, nhiều người có thể tham gia mà không hiểu mình đang đăng ký để làm gì.
Vitalik Buterin, người sáng lập Ethereum, cũng đã xuất bản một bài viết dài bày tỏ mối quan ngại của mình về Worldcoin. Anh ấy đề cập đến nhiều vấn đề cơ bản được nêu chi tiết ở đây, nhưng còn tiến thêm một bước nữa, đặt câu hỏi về những khả năng chưa biết của bóng quét võng mạc và gợi ý về khả năng có cửa sau trong hệ thống.
Quan điểm của anh ấy, giống như của tôi, là làm thế nào để chúng ta biết mọi thứ đang hoạt động theo cách nó phải như vậy? Câu trả lời là chúng tôi không. Chúng tôi tin tưởng vào cơ sở dữ liệu về điểm lỗi duy nhất do tư nhân nắm giữ, cơ sở dữ liệu này cuối cùng có thể trở thành cơ sở dữ liệu mạnh nhất trên thế giới. Chúng tôi tin rằng công nghệ này hoàn hảo và cách nó được trình bày cho chúng tôi là hoàn toàn chính xác.
Điểm mấu chốt của Worldcoin là nếu một số hình thức thất bại hoặc sai sót xảy ra trong dự án thì sẽ không thể quay trở lại. Sự thiếu hiểu biết, thiếu hành động hoặc cả hai không thể chấp nhận được của các cơ quan quản lý toàn cầu đã dẫn đến việc các tổ chức tư nhân thu thập và lưu trữ dữ liệu sinh trắc học từ các cá nhân ở hầu hết mọi nơi trên thế giới.
Bây giờ Worldcoin đã đi xa đến mức này, tôi kêu gọi các nhà lập pháp vào cuộc trước khi quá muộn. Chúng tôi cần câu trả lời đầy đủ, có thể kiểm chứng cho các câu hỏi được đặt ra trước khi xuất bản nhưng chúng tôi không nhận được câu trả lời nào. Tại thời điểm này, con đường khôn ngoan nhất là cấm thu thập và tập trung thông tin sinh trắc học, đặc biệt khi nó được sử dụng để tạo ra chế độ nhận dạng kỹ thuật số được tư nhân hóa.