Vitalik 长文:我对 Worldcoin 和人身证明的观点

'Vitalik 长文:我对 Worldcoin 和人身证明的观点' 的缩短版本为: 'Vitalik 对 Worldcoin 和人身证明的观点'

人身证明:生物识别、基于社交图谱还是全部?

作者 | Vitalik

编译 | 吴说区块链

原文链接:https://vitalik.eth.limo/general/2023/07/24/biometric.html

以太坊社区的人们一直在尝试构建一种去中心化的人身证明解决方案,这可能是较为棘手的,但也可能是最有价值的工具之一。人身证明,也称为“唯一人类问题”,是一种有限的现实世界身份验证,用于确认特定的注册账户是由真实个人控制的(并且这个真实人类与其他所有注册账户中的人类不同),理想情况下,它不会揭示这是哪个真实的人。

已有一些努力尝试解决这个问题:人类证明(Proof of Humanity),BrightID,Idena 和 Circles 就是例子。其中一些自带他们自己的应用(通常是一个 UBI Token),并且有些已经在 Gitcoin LianGuaissport 中得到应用,以验证哪些账户对于二次投票有效。像 Sismo 这样的零知识技术为许多这些解决方案提供了隐私保护。最近,我们见证了一个更大,更有野心的人身证明项目的兴起:Worldcoin。

Worldcoin 由 Sam Altman 共同创立,他最为人知的身份是 OpenAI 的 CEO。这个项目背后的理念很简单:AI 将为人类创造大量的丰富性和财富,但它也可能消灭很多人的工作,甚至让我们几乎无法分辨出谁是人,是否是机器人,所以我们需要通过(i)创建一个非常好的人身证明系统,以便人类可以证明他们确实是人类,以及(ii)给每个人提供 UBI。Worldcoin 的独特之处在于它依赖高度复杂的生物识别技术,使用一种名为“Orb”的专业硬件扫描每个用户的虹膜。

Worldcoin

他们的目标是生产大量这样的 Orb,并将它们广泛分布到世界各地的公共场所,使任何人都能轻松获得 ID。值得赞扬的是,Worldcoin 也承诺随着时间的推移逐步实现去中心化。最初,这意味着技术上的去中心化:成为使用 Optimism 技术栈的以太坊 L2,并使用 ZK-SNARKs 和其他加密技术保护用户隐私。随后,包括去中心化系统本身的治理。

Worldcoin 因其 Orb 的隐私和安全问题、其”通证”的设计问题,以及公司做出的一些选择的道德问题受到了批评。一些批评非常具体,专注于该项目做出的决定,这些决定本可以以另一种方式做出——实际上, Worldcoin 项目本身可能愿意改变。然而,其他人则提出了更为根本的问题,即生物特征——不仅是 Worldcoin 的眼部扫描生物特征,还包括人类证明和 Idena 中使用的更简单的面部视频上传和验证游戏——是否真的是个好选择。还有一些人批评人身证明本身。风险包括不可避免的隐私泄露,进一步侵蚀人们在互联网上匿名浏览的能力,被专制政府强迫,以及在保证安全的同时实现去中心化可能无法实现。

Orbs

这篇文章将讨论这些问题,并通过一些论点帮助你决定是否在我们的新的球形主宰者面前低头并扫描你的眼睛(或面部,或声音,等等)是个好选择,以及是否自然的替代品——使用基于社交图的人身证明或完全放弃人身证明——会更好。

什么是人身证明,为什么它重要?

定义人身证明系统的最简单方法是:它创建了一个公钥列表,系统保证每个公钥都由一个独特的人类控制。换句话说,如果你是人类,你可以在列表上放一个密钥,但你不能放两个密钥,如果你是机器人,你不能在列表上放任何密钥。

人身证明之所以有价值,是因为它以避免依赖于中心化权威并尽可能少地揭示信息的方式解决了许多人面临的反垃圾邮件和反权力集中问题。如果人身证明没有得到解决,去中心化治理(包括像社交媒体帖子投票这样的“微治理”)将更容易被非常富有的行动者,包括敌对政府所控制。许多服务只能通过设定访问价格来防止拒绝服务攻击,而有时候,足以排除攻击者的价格也对许多低收入的合法用户来说过高。

今天世界上许多主要应用都通过使用政府支持的身份系统,如信用卡和护照,来处理这个问题。这解决了问题,但它对隐私做出了巨大甚至可能是无法接受的牺牲,并且可以轻易地被政府自身攻击。

许多人身证明支持者看到我们面临的双面风险,即在证明大多数账户都是由真实人类控制的同时,尽量减少揭示更多关于真实人类身份的信息,并提供一个可以公开验证和协作的机制。他们认为,能够证明身份的正确的技术将是实现去中心化治理以及许多其他重要应用领域所必需的。

在许多人身证明项目中——不仅仅是 Worldcoin,还包括人类证明、Circles 等——“旗舰应用”是内置的”每人 N 个通证”(有时被称为”UBI 通证”)。在系统中注册的每个用户每天(或每小时,每周)都会收到一定数量的通证。但还有许多其他应用:

  • 空投 token 分配
  • 向不太富裕的用户提供更优惠条款的 token 或 NFT 销售
  • 在 DAOs 中进行投票
  • 初始化图形化声誉系统的方式
  • 二次投票(以及资金和注意力支付)
  • 在社交媒体中防止机器人/女巫攻击
  • 防止 DoS 攻击的验证码的替代品

在许多这样的情况下,共同的主题是创造开放和民主的机制,避免项目运营者的中心化控制和其最富有用户的主导地位。后者在去中心化治理中尤为重要。在许多这样的情况下,现有的解决方案今天依赖于某种组合:(i) 高度不透明的 AI 算法,留下大量的空间,对运营者不喜欢的用户进行不可检测的歧视,和(ii) 中心化的身份,也就是”KYC”。有效的人身证明解决方案将是一个更好的选择,实现那些应用需要的安全属性,而不会陷入现有中心化方法的陷阱。

人身证明的一些早期尝试是什么?

人身证明有两种主要形式:基于社交图谱的和生物特征的。基于社交图谱的人身证明依赖于某种形式的证明:如果 Alice、Bob、Charlie 和 David 都是经过验证的人类,他们都说 Emily 是经过验证的人类,那么 Emily 可能也是经过验证的人类。证明通常通过激励机制来增强:如果 Alice 说Emily是人类,但结果发现她不是,那么 Alice 和 Emily 可能都会受到惩罚。生物特征的人身证明涉及到验证 Emily 的某种物理或行为特性,这种特性区分了人类与机器人(以及各个人类之间的区别)。大多数项目使用这两种技术的结合。

在实践中已经有一些项目探索了这些想法,包括 Proof of Humanity、BrightID、Idena 和 Circles。

  • Proof of Humanity(PoH