Worldcoin 有些許風險,但應該沒有那麼嚴重?本文源自 Matthew Green的文章《Some rough impressions of Worldcoin》,由白話區塊鏈編譯、整理、撰稿。
(前情提要:SBF是Worldcoin大股東?FTX收到2500萬枚WLD,疑為早期投資回報)
(背景補充:Worldcoin:引入零知識證明可保護用戶隱私,但社群揭露一缺陷..)
最近,一位讀者寫信問我是否願意看看 Sam Altman 的 Worldcoin ,大概是從隱私的角度來思考它。老實說,這是我最不想做的事情,因為生命短暫,研究這個似乎意義不大。
然而:這個要求讓我很好奇,因此我決定花幾個小時研究世界幣的文件和程式碼 —— 希望根除明顯的技術危險訊號,從而對整個事情做出真正的解釋。
這篇文章是我嘗試從隱私懷疑的角度來審視世界幣的系統,以瞭解這個專案實際上有多大風險。我主要擔心的風險有兩個:
(1) 由於 Worldcoin 方面的疏忽而可能給使用者帶來的無意風險
(2) 未來業務決策(無論目前是否計畫)可能導致的 「故意」 風險
對於那些不喜歡長部落格文章的人來說,本篇內容簡單來說就是:我沒有找到我預期的那麼多危險訊號。事實上,雖然我仍然傾向於懷疑世界幣的隱私問題,但我對這個結論的信心低於它的預期。
1、什麼是 Worldcoin?為什麼要關心?
Worldcoin 是一種新的加密貨幣,由 Sam Altman 資助並由 Alex Blania 運營。
根據該專案的行銷材料,該專案的目標是為 「 全球無銀行帳戶的 人」 提供服務,為此它將以某種方式將自己轉變為 全民基本收入 的一種形式。
雖然這看起來不像一個商業計畫,但對於加密貨幣專案來說這是相當標準的費用。這些專案中相對較少有聽起來像 「真實用例」 的專案,而且專案參與相當於 「免費贈送東西,希望以某種方式讓每個人都使用該東西」 的行為是很常見的。
Worldcoin 與其他專案的不同之處在於,免費貨幣附帶一個令人驚訝的條件:為了加入 Worldcoin 系統並收集免費 代幣,使用者必須交出眼球虹膜以供掃描採集資訊。
好吧,這顯然有點戲劇性。更嚴重的是:Worldcoin 的新穎技術貢獻是一種名為 「球體」 的專有生物識別感測器,它允許系統通過掃描虹膜來唯一地識別使用者,這並非巧合的是人類擁有的是最豐富的生物識別特徵之一。
Worldcoin 使用這些掃描來生成他們稱之為 「人格證明」 的記錄,根據該專案,這種憑證 在未來將有許多未指定的應用 。
無論這項技術的長期應用是什麼,該專案的近期目標都是將數億眼球登記到他們的系統中,使用虹膜掃描來確保任何使用者都不能重複註冊。許多人對該計畫潛在的安全和隱私風險表示擔憂。更重要的是,人們懷疑世界幣最終可能會濫用或利用其正在建構的龐大生物識別資料庫。
世界幣可以說是因為未能為其技術闡明一個聽起來現實的商業案例而讓自受到批評(正如我上面所說,這對於許多加密貨幣專案來說都是常見的)。相反,該專案辯稱他們的生物識別資料庫不能被濫用 —— 因為它們嵌入了各種 隱私保護功能。
2、世界幣的計畫
世界幣對其系統做出了一些重要的宣告。首先,他們堅持認為虹膜掃描只有一個目的:在註冊時識別重複的使用者。換句話說,他們只是用它來防止同一使用者多次註冊(從而收集重複的獎勵)。
他們聲稱 – 儘管不是特別一致,但請參閱下文!— 您的虹膜本身不會充當訪問錢包資金或金融服務的任何型別的備份 「金鑰」。
這是一個非常重要的主張!僅使用虹膜程式碼來識別重複使用者的系統將使其使用者面臨相對較少的直接威脅。也就是說,攻擊者能做的最糟糕的事情就是找到直接詐騙 Worldcoin 的方法。相比之下,使用生物識別技術來授權金融交易的系統對使用者來說可能更加危險。如果虹膜掃描可以用來偷錢,那麼整個系統就相當危險了。
其次,Worldcoin 幣聲稱它不會儲存您實際虹膜的原始影象,除非您要求他們這樣做。它們只會儲存稱為 「虹膜程式碼」 的派生值:
Worldcoin 的最後一個宣告是,他們不會將您的生物識別資料與大量個人或財務資料聯絡起來,這可能使他們的資料庫可用於追蹤。他們通過將個人身份資訊 (PII) 的提供設為 「可選」 而非強制來實現這一點。此外,他們使用技術使公司無法將區塊鏈交易與您的虹膜記錄聯絡起來:
顯然,這裡仍然存在一些問題:特別是聲稱您 「不需要」 任何個人資訊確實為人們 「自願」 提供資訊留下了空間。在無人監督的 Worldcoin 承包商在相對貧困的社群收集資料的情況下,這可能是一個問題。
坦率地說,如果使用者沒有計畫用這些資料做事,Worldcoin 首先允許使用者提交這些資料,這有點奇怪。
3、Worldcoin 技術簡述
注意:以下大部分內容基於 Worldcoin 自己的文件,以及對其部分合約程式碼的審查。我還沒有驗證所有這些,部分內容可能不正確。
Worldcoin 採用兩種不同的技術。第一個是基於 EVM 的標準加密貨幣 Token ( ERC20 ),它在 「第 2 層」 Optimism 區塊鏈上執行。第二種是該公司可以根據有限的 「通貨膨脹供應」 模型建立 Token,然後將其贈送給人們。儘管 Worldcoin 的鏈上協議有一些影響隱私的新穎方面,但該專案的這一部分大部分都很無聊。(我將在下面進一步討論這些內容。)
世界幣的新穎之處在於其基於生物識別的 「人格證明 」 身份驗證技術。Worldcoin 的專案網站大量介紹了該技術的未來應用,其中許多涉及 「人工智慧」。目前,這項技術僅用於一個目的:確保每個 Worldcoin 使用者僅註冊一次其公共貨幣空投。這種保證使得 Worldcoin 可以向註冊使用者提供免費 Token,而不必擔心同一個人會獲得多次獎勵。
要註冊到系統中,使用者需要訪問世界幣球體掃描位置 ,在那裡他們必須向現實生活中的操作員驗證自己的身份。該球體聲稱包含防篡改硬體,可以掃描使用者的一隻或兩隻眼睛,同時還執行各種測試以確保眼球屬於活生生的、會呼吸的人。
該感測器拍攝高解析度虹膜影象,然後使用 Worldcoin 選擇的 演演算法 在球體內進行內部處理。該過程的輸出是一種稱為虹膜程式碼的 「摘要值」。
虹膜程式碼的操作就像虹膜的模糊 「雜湊」:至關重要的是,一個虹膜程式碼可以與另一個程式碼進行比較,這樣,如果一對之間的 「距離」 足夠小,則可以認為這兩個程式碼源自相同的虹膜程式碼。虹膜。這意味著編碼必須能夠應對掃描過程引起的小錯誤,甚至使用者眼睛內與年齡相關的微小變化。
我不清楚 Worldcoin 今天使用的確切演演算法,因為他們的文件提到了兩種不同的方法:一種基於機器學習,另一種使用更標準的影象處理技術。理論上,使用在篡改中計算的虹膜程式碼演算法 – 抗硬體應該意味著您的原始虹膜掃描是安全的 —— 球體永遠不需要輸出它們,它可以簡單地輸出這個(希望)價值低得多的虹膜程式碼。
(然而,實際上,這並不完全正確:Worldcoin 允許使用者選擇 「 資料託管 」,這意味著他們的原始虹膜掃描也將由該專案儲存。Worldcoin 聲稱這些影象將被加密,儘管可能是這樣使用專案本身持有的金鑰。託管被推廣為一種更新虹膜編碼演演算法的方式,而無需強迫使用者在球體上重新掃描眼睛。目前尚不清楚有多少使用者選擇了此託管程式,而且這不是很好。)
一旦球體掃描了使用者,虹膜程式碼就會上載到由 Altman/Blania 公司 Tools for Humanity 運營的伺服器上。該程式碼可能會、也可能不會附加到 Worldcoin 收集的其他個人使用者資訊,例如電話號碼和電子郵件地址(Worldcoin 的文件在這一點上稍微含糊,除了指出此資料是 「可選的」。)
伺服器現在比較新程式碼對照其先前註冊的虹膜程式碼庫。如果新程式碼與所有之前的程式碼足夠 「距離」,系統將認為該使用者是唯一的首次註冊使用者。(這些檔案對於已經註冊後會發生什麼也有些模糊,請參閱下文。)
為了完成註冊過程,使用者下載 Worldcoin 的 錢包軟體 以生成兩種不同形式的憑證:
1)標準以太坊錢包公鑰和私鑰,用於實際控制世界幣 ERC20 合約中的資金。
2)一種稱為 「身份承諾」 的專用數位憑證,它帶有自己的匹配金鑰材料。
重要的是,這些關鍵材料都不是來自使用者的生物識別掃描。(公共)「身份承諾」 被上載到 Tools for Humanity,與使用者的虹膜程式碼一起儲存在資料庫中,而所有祕密金鑰材料都儲存在使用者手機本地(可以通過雲端儲存)備份 *)。作為最後一步,Tools for Humanity 將使用者的身份承諾(但不是虹膜程式碼資料!)匯出到駐留在世界幣區塊鏈上的 智慧合約管理的資料結構中。
使用者可以選擇上載虹膜掃描並將其託管。
好的。只剩下一件事了。
如前所述,虹膜掃描業務的全部目的是允許使用者在其區塊鏈上執行斷言,「證明」 他們是獨特的人類:最明顯的一個是請求空投 Token。(值得注意的是,這些斷言發生在註冊過程之後,並且僅使用您錢包中的金鑰材料:這意味著一旦您被掃描到系統中,就有可能出售您的身份資料。)
從隱私角度來看,對這些斷言的一個非常現實的擔憂是,Worldcoin(又名人類工具)可以監控這些鏈上交易,從而將使用者的錢包連結回與其關聯的唯一生物識別記錄。這將立即建立連結生物識別和財務資料的寶貴來源,這是此類系統最明顯的擔憂之一。
值得讚揚的是:Worldcoin 似乎認識到這是一個問題。他們的協議通過兩種方式解決這些問題。首先:他們不會將使用者的以太坊錢包地址上載到 Tools for Humanity 的伺服器。這意味著使用者進行的任何金融交易都不應該與使用者的生物識別憑證輕易關聯。(這顯然不會使連結成為不可能:交易可以在稍後的某個時刻通過 公共區塊鏈分析 連結回用戶。)但世界幣確實試圖避免這裡明顯的陷阱。
這樣就解決了一半的問題。然而,為了能夠空投到使用者的錢包,Worldcoin 必須在某個時候將使用者的身份承諾與其錢包地址聯絡起來。如果天真地實現,這似乎需要一個公共區塊鏈交易,其中會提及目標錢包地址和身份承諾 —— 這將隱式地將這些(通過人類工具伺服器已知的繫結)連結到使用者的生物識別虹膜程式碼。這非常糟糕。
Worldcoin 以一種巧妙的方式避免了這個問題:他們的區塊鏈使用 零知識證明 來授權空投。具體來說,一旦身份承諾被放置在鏈上,使用者就可以使用他們的錢包來生成隱私保護交易,以 「證明」 以下陳述:「我知道與鏈上有效身份承諾相反射的金鑰,並且我之前並沒有根據這個承諾做出證明。」 最關鍵的是,這個證明並沒有揭示使用者引用的是哪個承諾。這些保護措施使得任何外部方(包括 Tools for Humanity)相對更難將該交易連結回用戶的身份和虹膜程式碼。
Worldcoin 使用稱為 Semaphore 的零知識憑證系統(由以太坊專案開發,使用與 Zcash 非常相似的架構)來進行這些交易。儘管有大量不同的方式,但這在實踐中都可能會出錯(更多內容見下文) ),從架構角度來看,世界幣的方法似乎是經過深思熟慮的。至關重要的是,它應該有助於防止鏈上空投交易直接連結到人類工具記錄的生物識別識別符號。
總結以上所有內容…… 如果 Worldcoin 如宣傳的那樣工作,那麼在您註冊並使用該系統後,應滿足以下條件:
1)Tools for Humanity 會將您的虹膜程式碼副本儲存在其資料庫中。
2)假設您 「選擇」 進行資料託管, Tools for Humanity 也可能儲存了您的原始虹膜掃描的副本。(該資料將使用 TfH 知道的金鑰進行加密。)
3)Tools for Humanity 將儲存每個虹膜程式碼與相應的 「身份承諾」 之間的反射,這本質上是您的 ID 憑證的公共組成部分。
4)Tools for Humanity 可能已將虹膜程式碼與他們選擇性收集的其他 PII 繫結,例如電話號碼和電子郵件地址。
5)Tools for Humanity 不應該知道你的錢包地址。
6)您的所有金鑰都將儲存在您的手機中,除非您啟用備份,否則不會備份到其他任何地方。(世界幣也可能允許您使用電話號碼 「恢復」,但此功能對我不起作用,所以我不確定它的作用。)
7)如果您在區塊鏈上進行任何引用身份承諾的交易,Worldcoin 或 TfH 都不應將這些交易與您的身份關聯起來。
8)最後(也是最重要的):生物識別資訊(或生物識別衍生資訊)不會被發送到區塊鏈或儲存在您的手機上。
正如您所看到的,該系統似乎避免了基於生物識別的區塊鏈系統的一些更明顯的陷阱:至關重要的是,它不會將原始生物識別資訊上載到志願者執行的區塊鏈。
此外,虹膜掃描不用於獲取金鑰材料或用於支付加密貨幣(儘管下文將對此進行更多介紹)。與您的生物識別憑證相關聯的資料量相對較少(除了那些電話號碼!),並且鏈上交易不容易連結回憑證。
這種架構排除了許多可能導致您的眼球被盜或需要更換的威脅。
4、虹膜資料的未來用途如何?
正如我之前提到的,僅使用虹膜程式碼來識別重複使用者的系統對使用者本身造成的威脅相對較小。相比之下,使用生物識別技術來授權金融交易的系統可能面臨更大的風險。套用一句老話:如果虹膜掃描可以用來偷錢,那麼使用者可能需要睜著眼睛睡覺。
雖然 Worldcoin 當前的架構似乎並未授權使用生物識別資料進行交易,但這並不意味著該平臺將永遠以這種方式執行。生物識別資料庫的存在可能會產生激勵,迫使公司將這些資料用於更危險的用途。
讓我說得更具體一些。
加密貨幣中最著名的使用者體驗問題是加密貨幣的 「定義」 功能 —— 資金的自我託管 —— 非常難以使用。使用者經常 會丟失錢包金鑰 ,並隨之失去所有資金。即使對於能夠使用銀行保險箱和專用硬體錢包的成熟的第一世界加密貨幣採用者來說, 這個問題也是普遍存在的。對於一種聲稱是數十億缺乏這些資源的人的全球 「普遍基本收入」 的加密貨幣來說,這將是一個更加嚴重的問題。
如果世界幣按照自己的標準取得成功 —— 即它成為擁有十億使用者的全球加密貨幣 —— 那麼它就必須面對許多使用者將丟失錢包祕密的事實。這些人會想要重新授權自己拿回這些資金。與大多數加密貨幣不同,世界幣的生物識別資料庫提供了最終的資源來實現這一點。
Worldcoin 白皮書 描述瞭如何使用生物識別技術作為最後的帳戶恢復機制。目前 Worldcoin 網站上尚未提及這一點。
目前,該公司無法使用生物識別技術來重新獲取丟失的錢包,但他們擁有實現這一目標所需的許多工具。在目前的系統中,情況如下:
1)原則上,Tools for Humanity 的伺服器可以將現有虹膜程式碼重新繫結到新的身份承諾。然後,他們可以使用智慧合約中的特殊呼叫將新的承諾傳送到鏈。
2)雖然這可以允許使用者獲得第二次空投(如果 Worldcoin/TfH 選擇允許),但它(目前)不允許使用者控制 現有錢包 。
因此,為了實現錢包恢復,Worldcoin 需要更改其鏈上合約,這將涉及要麼用允許 ID 授權恢復的 合約替換 ERC20 合約 ,要麼更實際地部署一種新形式的智慧合約錢包,允許使用者通過身份斷言 「重置」 所有權。Worldcoin 還沒有做這兩件事,我很好奇他們將如何承受長期的壓力。
5、還有哪些其他隱私問題?
另一個明顯的擔憂是,Tools for Humanity 可以使用其生物識別資料庫作為一種 「石頭湯」 來建構未來(並且更具隱私侵犯性)的生物識別資料庫,然後可以將其部署到與加密貨幣無關的應用程式中。例如,一個明顯的應用是為缺乏政府頒發的身份證件的客戶記錄和授權信貸。我可以看到矽谷風險投資者對此感到非常興奮。
原則上,沒有什麼可以阻止該專案未來朝這個方向發展。另一方面,一個合理的反駁是,如果世界幣真的想這樣做,他們可以從一開始就這樣做:讓很多人加入一些奇怪的隱私友好型加密貨幣似乎有點分散注意力。但也許是我的想像力不夠。
一個相關的擔憂是,世界幣可能會以某種方式將 PII 進一步分層到其現有資料庫上,或者找到其他方法使這些資料更有價值 —— 即使鏈上資料無法連結。一些報告表明,作為註冊過程的一部分,Worldcoin 幣員工確實會 收集電話號碼和其他個人身份資訊。 如果 Worldcoin 不打算在未來以某種方式使用這些資料,我們真的不清楚為什麼它會收集這些資料。
最後,Worldcoin 很有可能懷有最好的意圖,但最終會把一切搞砸。資料庫可能被盜。眾所周知,零知識證明很難正確,即使是基於時間的小漏洞也可能造成巨大的隱私洩露:例如,僅根據金鑰和身份承諾的時間來猜測兩者之間的聯絡應該不難。釋出在鏈上。
世界幣的系統幾乎肯定會部署各種後端伺服器來協助生成證明(例如,獲取 Merkle 路徑),而這些伺服器的日誌可能會進一步破壞隱私。隨著世界幣繼續 「去 中心化 」 世界 ID 資料庫(無論需要什麼),情況只會變得更糟。
6、結論
我在寫這篇文章時對 Worldcoin 抱有很大的懷疑:我 100% 相信該專案是引導一個有價值的生物識別資料庫的藉口,該資料庫將用於電子商務應用程式,並且 Worldcoin 會建構他們的系統來最大化資料收集的機會。
在對這個專案進行了一些研究之後,老實說我仍然有點懷疑。我認為 Worldcoin 幣在某種程度上是為電子商務應用程式引導有價值的生物識別資料庫的藉口。
但我想說我的信心水平下降到了 40% 左右。這主要是因為我無法想出一個令人信服的故事來說明邪惡的未來 Worldcoin 將如何處理由虹膜程式碼和一些電話號碼組成的大型資料庫。更重要的是,我對 Worldcoin 在保持交易資料與 ID 資料庫脫鉤方面投入的大量精力感到驚喜。
毫無疑問,我應該遺漏了一些東西,也許其他人會補充一些細節和更正。與此同時,我個人仍然不會將眼球伸入 Orb。
📍相關報導📍
Worldcoin是什麼?世界幣如何註冊&申領空投,WLD發展願景全介紹
