اظهار نظر ویتالیک بوترین درباره ورلد کوین؛ ۴ خطر بالقوه که کاربران را تهدید می‌کند

ویتالیک بوترین (Vitalik Buterin) در مورد سیستم اثبات شخصیت (PoP) مبتنی بر بیومتریک مورد استفاده در پروژه ورلد کوین (Worldcoin) به ۴ خطر عمده اشاره کرد. وی اظهار داشت ترکیبی از راهکارهای موجود با تکنیک‌های بیومتریک می‌تواند این خطرات را کاهش دهد.

به نقل از دبلاک، ویتالیک بوترین، یکی از بنیانگذاران اتریوم، در مورد چهار خطر بالقوه در ارتباط با احراز هویت با اسکن عنبیه صحبت کرد که توسط پروژه ورلد کوین (Worldcoin) به کار می‌رود. این پروژه توسط سم آلتمن (Sam Altman) مدیر عامل اوپن ای‌آی (OpenAI) تاسیس شده و توکن آن با نماد WLD اوایل امروز راه‌اندازی شد.

بوترین به حریم خصوصی، دسترس‌پذیری، تمرکز و امنیت به عنوان خطرات اصلی مرتبط با فناوری اثبات شخصیت (Proof-of-Personhood یا PoP) ورلد کوین اشاره کرد و در یک پست وبلاگی در روز دوشنبه برای کاهش این خطرات یک راه حل جایگزین پیشنهاد کرد.

PoP سیستمی است که برای احراز هویت منحصر به فرد کاربر به روشی غیرمتمرکز بدون تکیه بر یک مرجع مرکزی یا افشای اطلاعات شخصی طراحی شده است. کاربردهای این فناوری شامل پیشگیری از حملات سیبل (Sybil) با جلوگیری از ایجاد چندین حساب، چک کردن بلیط رویدادها، انجام ایردراپ‌ها و رای دادن در دائو (DAO) است.

کاربران ورلد کوین برای احراز هویت یک اپلیکیشن را نصب کرده و عنبیه‌ چشم خود را توسط دستگاهی به نام اوربی (Orb) اسکن می‌کنند. این دستگاه انسان بودن و منحصر به فرد بودن عنبیه کاربر را تایید کرده و یک هش عنبیه تولید می کند. این فرآیند منجر به ایجاد یک «شناسه جهانی (World ID)» منحصر به فرد برای هر کاربر می‌شود. هر کاربر با این شناسه جهانی می‌تواند منحصر به فرد بودن خود را بدون افشای هویت اصلی خود ثابت کرده و از حریم خصوصی و امنیت خود اطمینان حاصل کند.

خطرات فناوری به کار رفته در پروژه ورلد کوین

به گفته بوترین، از آنجایی که پروژه ورلد کوین شامل اسکن عنبیه است، نگرانی‌های قابل توجهی در مورد حفظ حریم خصوصی ایجاد می‌کند. بوترین اظهار داشت که اگرچه این سیستم در حال حاضر به جای تصاویر واقعی فقط نسخه‌های هش‌شده اسکن عنبیه را ذخیره می‌کند و هدف آن محافظت از هویت کاربر با ZK-SNARK و سایر تکنیک‌های رمزنگاری است، خطر ذاتی سوء استفاده یا افشای اطلاعات مربوط به هویت نیز وجود دارد.

وی در این باره گفت:

در بدترین حالت ممکن، اگر شخص دیگری عنبیه شما را اسکن کند، می‌تواند آن را در پایگاه داده بررسی کرده و تشخیص دهد که آیا شما یک شناسه جهانی دارید یا خیر. به احتمال قوی، اسکن عنبیه ممکن است اطلاعات بیشتری را هم نشان دهد.

بوترین نگرانی‌هایی در مورد دسترس‌پذیری هم داشت، زیرا کاربران برای مشارکت باید به طور فیزیکی یک دستگاه اورب (Orb) را در اختیار داشته باشند که همین موضوع دسترسی به این پروژه را محدود می‌کند. اگر به اندازه کافی چنین دستگاهی تولید نشده باشد تا هر کسی بتواند به راحتی به یکی از آن‌ها دسترسی داشته باشد، می‌تواند منجر به عدم تعادل توزیع ورلد کوین به نفع مراکز شهری شود که احتمالا این دستگاه در آن‌ها بیشتر در دسترس است. با این حال، ورلد کوین پیش از این تایید شماره تلفن را به عنوان جایگزینی برای دستگاه تصویربرداری بیومتریک Orb معرفی کرده است.

سومین خطری که بوترین مطرح کرد، در مورد «تمرکز» است. بوترین گفت که رعایت شدن ملاحظات اخلاقی از سوی سازنده دستگاه Orb قابل تایید نیست و امکان نفوذ به آن (از طریق Backdoor) وجود دارد. وی افزود، حتی اگر لایه نرم‌افزار غیرمتمرکز باشد، بنیاد ورلد کوین این پتانسیل را دارد که بک دور را وارد کرده و هویت‌های انسانی جعلی ایجاد کند. به گفته بوترین، حاکمیت و الگوریتم‌های اختصاصی ورلد کوین از عمده‌ترین نگرانی‌های موجود در مورد تمرکز هستند. هر چند، بوترین به این موضوع هم اشاره کرد که:

ورلد کوین به اعتبار خود متعهد شده است که در طول زمان تمرکززدایی کند.

در نهایت، امنیت سیستم ورلد کوین نیز از نظر بوترین یک خطر عمده است. وی در این باره گفت:

هک کردن تلفن، اجبار شخصی دیگر برای اسکن عنبیه، فروش یا اجاره کارت‌های شناسایی و استفاده از چاپ سه بعدی چهره «افراد جعلی» که برای فریب دادن دستگاه اسکن استفاده می‌شود، نمونه‌هایی از این خطرات هستند. اگرچه، این مسائل و مشکلات تنها مختص پروژه ورلد کوین نیستند.

با این حال، بوترین ایده ورلد کوین را ارزشمند دانست و چنین استدلال کرد که نبود هیچگونه سیستم اثبات شخصیت نیز خطراتی را به همراه دارد. اما انواع سیستم‌های موجود برای انجام این کار هنوز نیاز به پیشرفت بیشتری دارند. بوترین در این مورد اظهار داشت:

مفهوم اثبات شخصیت اصولا بسیار ارزشمند به نظر می‌رسد و در حالی که روش‌های مختلف اجرای این مفهوم خطرات خاص خود را دارند، نبود اثبات شخصیت نیز خطراتی را در پی دارد. به نظر می‌رسد جهانی بدون اثبات شخصیت، دنیایی باشد که تحت سلطه راه‌حل‌های هویت متمرکز، پول، جوامع کوچک بسته یا ترکیبی از هر سه باشد.

راه‌حل پیشنهادی بوترین

در حالی که بوترین اذعان داشت «هیچ راه حل ایده‌آلی» برای رفع خطرات اثبات شخصیت وجود ندارد، وی ترکیبی از سه رویکرد متداول را پیشنهاد کرد: تکنیک‌های بیومتریک مبتنی بر گراف اجتماعی، بیومتریک با سخت‌افزار عمومی و تکنیک‌های بیومتریک با سخت‌افزار اختصاصی.

او افزود که چنین راه حلی می‌تواند یک سیستم غیرمتمرکز، مقیاس‌پذیر و آگاه نسبت به حریم خصوصی ارائه دهد که در برابر هویت‌های جعلی ایمن باشد.

همان طور که گزارش کردیم، پروژه ورلد کوین توکن خود (WLD) را اوایل امروز راه‌اندازی کرد. قیمت این توکن پس از فهرست‌شدن در صرافی‌های مختلف از جمله اوکی اکس (OKX)، بای بیت (Bybit)، بایننس و هیوبی (Huobi) حدود ۸۸٪ افزایش یافت. هفته گذشته نیز وردلد کوین مهاجرت خود را به شبکه OP Mainnet، یک راه حل مقیاس‌پذیری لایه ۲ اتریوم تکمیل کرد.

این پروژه هنوز به اظهارات ویتالیک بوترین واکنشی نشان نداده است.