Vitalik“狂奶”Worldcoin:如何解决去中心化身份“老大难”问题?

Vitalik解决去中心化身份问题方法如何?

人格证明:生物识别与基于社交图谱的验证

作者:Vitalik
编译:倩雯,bayemon.eth,ChainCatcher
特别感谢 Worldcoin 团队、Proof of Humanity 社区和 Andrew Miller 的讨论。

以太坊社区的人们一直在努力构建一个去中心化的人格证明解决方案,这是一个比较棘手但可能是最有价值的小工具之一。人格证明(Proof of personhood),又称唯一人问题,是一种有限的真实世界身份形式,它断言一个给定的注册账户是由一个真实的人控制的(而且是一个与其他注册账户不同的真实的人),理想情况下可以不透露它是哪个真实的人。

什么是人格证明,为什么它很重要?

最简单的定义是:它创建了一个公钥列表,系统保证每个公钥都由唯一的人类控制。换句话说,如果你是人类,你可以把一个密钥放在列表上,但你不能把两个密钥放在列表上;如果你是机器人,你不能把任何密钥放在列表上。

人格证明之所以有价值,是因为它解决了许多人面临的反诈骗和反权力中心化的问题,避免了对中央集权机构的依赖,并尽可能少地披露信息。如果人格证明问题得不到解决,去中心化治理(包括微治理,如对社交媒体帖子的投票)就更容易被非常富有的参与者(包括敌对政府)攫取。许多服务只能通过设定访问价格来防止拒绝服务攻击,而有时足以阻止攻击者的高价格对许多低收入合法用户来说太高了。

当今世界的许多主要应用软件都通过使用政府支持的身份系统(如信用卡和护照)来解决这个问题。这虽然解决了问题,但却在隐私方面做出了巨大的、也许是不可接受的牺牲,而且政府本身也会对其进行微不足道的攻击。

早期有哪些证明人格的尝试?

人格证明主要有两种形式:基于社交图谱的证明和生物识别证明。

基于社交图谱的人格证明依赖于某种形式的担保:如果爱丽丝、鲍勃、查理和大卫都是经过验证的人类,而且他们都说艾米丽是经过验证的人类,那么艾米丽很可能也是经过验证的人类。担保通常通过激励措施来加强:如果爱丽丝说艾米丽是人类,但事实证明她不是,那么爱丽丝和艾米丽可能都会受到惩罚。生物特征人格证明涉及验证艾米丽的某些身体或行为特征,以区分人类和机器人(以及人类个体之间的区别)。大多数项目都结合使用这两种技术。

我在文章开头提到的四个系统的工作原理大致如下:

  • 人格证明:上传一段自己的视频,并提供押金。要获得批准,需要一名现有用户为你担保,并需要一定的时间,在此期间可以对你提出质疑。如果出现质疑,Kleros去中心化法庭将判定你的视频是否真实;如果不真实,你将失去押金,质疑者将获得奖励。

  • BrightID:你与其他用户一起参加视频通话验证聚会,在聚会上大家互相验证。更高级别的验证可通过Bitu进行,在该系统中,如果有足够多的Bitu验证用户为你担保,你就能通过验证。

  • Idena:你在一个特定的时间点玩一个验证码游戏(以防止人们多次参与);验证码游戏的部分内容包括创建和验证验证码,然后用这些验证码来验证其他人。

  • Circles:现有的圈子用户为你担保。Circles的独特之处在于,它并不试图创建一个全球可验证的ID;相反,它创建了一个信任关系图,在这个图中,只能从你自己在图中的位置来验证某人的可信度。

每个Worldcoin用户都会在自己的手机上安装一个应用程序,该程序会生成一个私人和公共密钥,就像以太坊钱包一样。然后,他们亲自去访问一个Orb。用户盯着Orb的摄像头,同时向Orb展示由Worldcoin应用程序生成的二维码,其中包含他们的公钥。Orb会扫描用户的眼睛,并使用复杂的硬件扫描和机器学习分类器进行验证以下两件事: 1. 用户是真人 2. 用户的虹膜与之前使用过系统的任何其他用户的虹膜不一致

如果两次扫描都通过,则Orb会签署一条信息,批准用户虹膜扫描的专门散列值。哈希值会被上传到一个数据库中(目前是一个中央服务器),一旦确定哈希值机制有效,它们就会被去中心化的链上系统取代。系统不会存储完整的虹膜扫描结果,只会存储哈希值,这些哈希值用于检查唯一性。从那时起,用户就有了一个世界ID。

世界ID持有者可以通过生成ZK-SNARK来证明自己是独一无二的人类,该ZK-SNARK证明他们持有与数据库中的公开密钥相对应的私钥,而不会泄露他们持有的密钥。因此,即使有人重新扫描你的虹膜,也无法看到你的任何操作。

Worldcoin建设的主要问题是什么?

  • 隐私问题:虹膜扫描注册表可能会泄露信息。
  • 可访问性问题:如果有足够多的orb才能实现每个人都能可靠地访问世界ID
  • 中心化问题:Orb是一个硬件设备,需要验证其构造的正确性和是否具有后门。
  • 安全性问题:用户的手机可能会被黑客入侵,用户可能会被胁迫扫描虹膜,同时出示属于他人的公钥,还有可能通过3D打印假人,让他们通过虹膜扫描获得世界身份证。

对于这些问题,已经有一些缓解措施,但仍然需要在不断实践和改进中完善。同时,也要意识到生物识别人格证明系统在隐私保护、可访问性和安全性方面相对较好,但也不可避免地存在一些风险。

生物识别技术 v.s. 基于社交图谱的验证

除了生物识别方法外,迄今为止,证明个人身份的其他主要竞争者是基于社会图谱的验证。基于社交图谱的验证系统都基于同样的原则:如果有一大堆现有的已验证身份都证明了你身份的有效性,那么这种有效性成立,你也应该获得验证身份。

人们更倾向于基于社交图谱的验证方法,因为它们相对于生物识别技术来说更易于部署、更保护隐私,而且可以创建更多假名,供用户根据需要使用。然而,基于社交图谱的方法也存在一些不足之处,比如入侵中心化的风险、隐私泄露和不平等问题。

所以,在现实世界中,我们需要将这些技术视为互补品,并将它们结合起来,根据具体情况使用不同的验证方法,在保证隐私和安全的同时提高可访问性和效率。

结语

在构建一个有效的人格证明系统方面,团队需要面对众多挑战,需要在隐私保护、可访问性和安全性等方面进行平衡。团队需要开展大量的研究和测试,确保系统的稳定和可靠性。此外,我们也要充分发扬开源社区的精神,在技术实施和审计方面引入第三方进行监督,构建一个更加集体和安全的体系,真正实现去中心化的人格证明。最后,我们要积极探索不同类型的人格证明解决方案,并寻找它们的优势和不足之