ویتالیک بوترین (Vitalik Buterin) در مورد سیستم اثبات شخصیت (PoP) مبتنی بر بیومتریک مورد استفاده در پروژه ورلد کوین (Worldcoin) به ۴ خطر عمده اشاره کرد. وی اظهار داشت ترکیبی از راهکارهای موجود با تکنیکهای بیومتریک میتواند این خطرات را کاهش دهد.
به نقل از دبلاک، ویتالیک بوترین، یکی از بنیانگذاران اتریوم، در مورد چهار خطر بالقوه در ارتباط با احراز هویت با اسکن عنبیه صحبت کرد که توسط پروژه ورلد کوین (Worldcoin) به کار میرود. این پروژه توسط سم آلتمن (Sam Altman) مدیر عامل اوپن ایآی (OpenAI) تاسیس شده و توکن آن با نماد WLD اوایل امروز راهاندازی شد.
بوترین به حریم خصوصی، دسترسپذیری، تمرکز و امنیت به عنوان خطرات اصلی مرتبط با فناوری اثبات شخصیت (Proof-of-Personhood یا PoP) ورلد کوین اشاره کرد و در یک پست وبلاگی در روز دوشنبه برای کاهش این خطرات یک راه حل جایگزین پیشنهاد کرد.
PoP سیستمی است که برای احراز هویت منحصر به فرد کاربر به روشی غیرمتمرکز بدون تکیه بر یک مرجع مرکزی یا افشای اطلاعات شخصی طراحی شده است. کاربردهای این فناوری شامل پیشگیری از حملات سیبل (Sybil) با جلوگیری از ایجاد چندین حساب، چک کردن بلیط رویدادها، انجام ایردراپها و رای دادن در دائو (DAO) است.
کاربران ورلد کوین برای احراز هویت یک اپلیکیشن را نصب کرده و عنبیه چشم خود را توسط دستگاهی به نام اوربی (Orb) اسکن میکنند. این دستگاه انسان بودن و منحصر به فرد بودن عنبیه کاربر را تایید کرده و یک هش عنبیه تولید می کند. این فرآیند منجر به ایجاد یک «شناسه جهانی (World ID)» منحصر به فرد برای هر کاربر میشود. هر کاربر با این شناسه جهانی میتواند منحصر به فرد بودن خود را بدون افشای هویت اصلی خود ثابت کرده و از حریم خصوصی و امنیت خود اطمینان حاصل کند.
خطرات فناوری به کار رفته در پروژه ورلد کوین
به گفته بوترین، از آنجایی که پروژه ورلد کوین شامل اسکن عنبیه است، نگرانیهای قابل توجهی در مورد حفظ حریم خصوصی ایجاد میکند. بوترین اظهار داشت که اگرچه این سیستم در حال حاضر به جای تصاویر واقعی فقط نسخههای هششده اسکن عنبیه را ذخیره میکند و هدف آن محافظت از هویت کاربر با ZK-SNARK و سایر تکنیکهای رمزنگاری است، خطر ذاتی سوء استفاده یا افشای اطلاعات مربوط به هویت نیز وجود دارد.
وی در این باره گفت:
در بدترین حالت ممکن، اگر شخص دیگری عنبیه شما را اسکن کند، میتواند آن را در پایگاه داده بررسی کرده و تشخیص دهد که آیا شما یک شناسه جهانی دارید یا خیر. به احتمال قوی، اسکن عنبیه ممکن است اطلاعات بیشتری را هم نشان دهد.
بوترین نگرانیهایی در مورد دسترسپذیری هم داشت، زیرا کاربران برای مشارکت باید به طور فیزیکی یک دستگاه اورب (Orb) را در اختیار داشته باشند که همین موضوع دسترسی به این پروژه را محدود میکند. اگر به اندازه کافی چنین دستگاهی تولید نشده باشد تا هر کسی بتواند به راحتی به یکی از آنها دسترسی داشته باشد، میتواند منجر به عدم تعادل توزیع ورلد کوین به نفع مراکز شهری شود که احتمالا این دستگاه در آنها بیشتر در دسترس است. با این حال، ورلد کوین پیش از این تایید شماره تلفن را به عنوان جایگزینی برای دستگاه تصویربرداری بیومتریک Orb معرفی کرده است.
سومین خطری که بوترین مطرح کرد، در مورد «تمرکز» است. بوترین گفت که رعایت شدن ملاحظات اخلاقی از سوی سازنده دستگاه Orb قابل تایید نیست و امکان نفوذ به آن (از طریق Backdoor) وجود دارد. وی افزود، حتی اگر لایه نرمافزار غیرمتمرکز باشد، بنیاد ورلد کوین این پتانسیل را دارد که بک دور را وارد کرده و هویتهای انسانی جعلی ایجاد کند. به گفته بوترین، حاکمیت و الگوریتمهای اختصاصی ورلد کوین از عمدهترین نگرانیهای موجود در مورد تمرکز هستند. هر چند، بوترین به این موضوع هم اشاره کرد که:
ورلد کوین به اعتبار خود متعهد شده است که در طول زمان تمرکززدایی کند.
در نهایت، امنیت سیستم ورلد کوین نیز از نظر بوترین یک خطر عمده است. وی در این باره گفت:
هک کردن تلفن، اجبار شخصی دیگر برای اسکن عنبیه، فروش یا اجاره کارتهای شناسایی و استفاده از چاپ سه بعدی چهره «افراد جعلی» که برای فریب دادن دستگاه اسکن استفاده میشود، نمونههایی از این خطرات هستند. اگرچه، این مسائل و مشکلات تنها مختص پروژه ورلد کوین نیستند.
با این حال، بوترین ایده ورلد کوین را ارزشمند دانست و چنین استدلال کرد که نبود هیچگونه سیستم اثبات شخصیت نیز خطراتی را به همراه دارد. اما انواع سیستمهای موجود برای انجام این کار هنوز نیاز به پیشرفت بیشتری دارند. بوترین در این مورد اظهار داشت:
مفهوم اثبات شخصیت اصولا بسیار ارزشمند به نظر میرسد و در حالی که روشهای مختلف اجرای این مفهوم خطرات خاص خود را دارند، نبود اثبات شخصیت نیز خطراتی را در پی دارد. به نظر میرسد جهانی بدون اثبات شخصیت، دنیایی باشد که تحت سلطه راهحلهای هویت متمرکز، پول، جوامع کوچک بسته یا ترکیبی از هر سه باشد.
راهحل پیشنهادی بوترین
در حالی که بوترین اذعان داشت «هیچ راه حل ایدهآلی» برای رفع خطرات اثبات شخصیت وجود ندارد، وی ترکیبی از سه رویکرد متداول را پیشنهاد کرد: تکنیکهای بیومتریک مبتنی بر گراف اجتماعی، بیومتریک با سختافزار عمومی و تکنیکهای بیومتریک با سختافزار اختصاصی.
او افزود که چنین راه حلی میتواند یک سیستم غیرمتمرکز، مقیاسپذیر و آگاه نسبت به حریم خصوصی ارائه دهد که در برابر هویتهای جعلی ایمن باشد.
همان طور که گزارش کردیم، پروژه ورلد کوین توکن خود (WLD) را اوایل امروز راهاندازی کرد. قیمت این توکن پس از فهرستشدن در صرافیهای مختلف از جمله اوکی اکس (OKX)، بای بیت (Bybit)، بایننس و هیوبی (Huobi) حدود ۸۸٪ افزایش یافت. هفته گذشته نیز وردلد کوین مهاجرت خود را به شبکه OP Mainnet، یک راه حل مقیاسپذیری لایه ۲ اتریوم تکمیل کرد.
این پروژه هنوز به اظهارات ویتالیک بوترین واکنشی نشان نداده است.
