作者:Vitalik / 来源:https://vitalik.eth.limo/general/2023/07/24/biometric.html
编译 | 火火
今日,由 OpenAI 创始人 Sam Altman 联合创立的 Web3 加密项目 WorldCoin 正式宣布上线。据悉,Worldcoin 团队设计了一种名为 World ID 的生物特征的身份验证系统系统,它使用眼球扫描仪 Orb,通过扫描用户的虹膜来验证身份。
同日,以太坊创始人 Vitalik Buterin 发表了文章《What do I think about biometric proof of personhood?》,阐述了其对生物特征证明的看法,以下是翻译全文:
以太坊社区中人们一直在尝试构建去中心化的 The Proof of Humanity(人类证明)解决方案,这也是一直以来很棘手但很有价值的难题之一。The Proof of Humanity,是一种有限形式的现实世界身份,它能让给定的注册帐户由真人(以及与其他每个注册帐户不同的真人)控制,理想情况下不会透露它是哪个真实的人。
之前就已经有做过很多努力来尝试解决这个问题:BrightID,Idena和Circles就是代表性的例子。其中一些带有自己的应用进程(通常是UBI Token),有些已经在Gitcoin护照中找到了解决方法,以验证哪些帐户对二次投票有效。像Sismo这样的零知识技术为许多类似的解决方案增加了隐私性。
直到最近,我们看到了一个更大、更雄心勃勃的The Proof of Humanity 项目的兴起:Worldcoin。
Worldcoin 由Sam Altman 创立,之前,他曾以 OpenAI 的 CEO 而闻名。该项目背后的理念很简单:AI将为人类创造大量的财富,但它也可能扼杀很多人的工作,因为这个系统发展到最后几乎不可能分辨谁是人类而不是机器人。因此我们需要通过以下方式填补这个漏洞:
(1)创建一个非常好的人类身份证明系统,以便人类可以证明他们实际上是人类;
(2)为每个人提供UBI。Worldcoin 的独特之处在于它依赖于高度复杂的生物识别技术,使用称为“the Orb”的专用硬件扫描每个用户的眼部虹膜。
我们的目标是生产大量这些球体,并将它们广泛分发到世界各地,并将它们放在公共场所,以便任何人都可以轻松获得属于自己 ID。
值得赞扬的是,Worldcoin还致力于去中心化的发展。这意味着技术去中心化:使用 Optimism 堆栈成为以太坊上的 L2,并使用 ZK-SNARK 和其他加密技术保护用户的隐私,也包括系统本身的去中心化治理。
Worldcoin因 Orb 的隐私和安全问题、其“Token”的设计问题以及该公司做出的一些选择的道德问题而受到批评。事实上,Worldcoin项目本身都还在修正发展中。然而,其他人提出了更根本的担忧,即生物识别技术——不仅是Worldcoin的眼睛扫描生物识别技术,还包括The Proof of Humanity和 Idena 中使用的更简单的面部视频上传和验证游戏,能否得到大众的认可?
这当然不乏批评的声音,风险包括不可避免的隐私泄露、人们匿名浏览互联网的能力进一步受到侵蚀、独裁政府的胁迫,以及如何在去中心化的同时保证安全的可能性等等。
这篇文章接下来将讨论这些问题,并通过一些论点来帮助你决定在我们的新球形工具面前扫描你的眼睛是否是一个好主意?要不要放弃开发The Proof of Humanity 以及还有哪些替代方案?
01
什么是The Proof of Humanity 以及为什么它很重要?
The Proof of Humanity 很有价值,因为它解决了现在传统互联网权力集中问题,避免了对中央机构的依赖,并尽可能泄露最少的个人信息。如果The Proof of Humanity 没有得到解决,去中心化治理(包括社交媒体帖子上的投票等“微观治理”)就是空中楼阁。
当今世界上的许多主要应用进程通过使用政府支持的身份系统(例如身份证和护照)来处理这个问题。这确实解决了问题,但它在隐私方面做出了巨大且不可接受的牺牲。
我们目前人类证明系统面临的双面风险
在许多人类身份证明项目中——不仅是Worldcoin,还有Circles 等“旗舰应用进程”内置了“每人能获得的Token”代码(也称为“UBI Token”)。每个在系统中注册的用户每天(或每小时或每周)都会收到一些固定数量的Token。还有很多其他应用,具体包括:
- 用于Token分配的Airdrop机制
- 为较不富裕的用户提供更优惠条件的 Token 或 NFT 销售
- 在 DAO 中投票
- 二次投票(资金和注意力支付)
- 防范社交媒体中的机器人/女巫攻击
- 用于防止 DoS 攻击的验证码替代方案
其实共同的愿望还是希望创建开放和民主的机制,避免项目运营商的集中控制和富有用户的统治。后者在去中心化治理中尤其重要。
在这样的情况下,当今的现有解决方案依赖于:
(1)高度不透明的人工智能算法
(2)集中式ID,又名“KYC”。
因此有效的身份证明解决方案将是一个更好的解决方案,可以实现这些应用进程所需的安全属性,而不会遇到现有集权式方法的缺陷。
02
互联网身份证明的早期尝试是什么?
人类身份证明有两种主要形式:社会图谱和生物识别。
基于社会图谱的人类身份证明依赖于某种形式的担保:如果爱丽丝、鲍勃、查理和大卫都是经过验证的人类,并且他们都说艾米丽是一个经过验证的人类,那么艾米丽可能也是一个经过验证的人类。
担保通常会通过激励来增强:如果爱丽丝说艾米丽是人,但事实证明她不是,那么爱丽丝和艾米丽都可能受到惩罚。人格的生物识别证明涉及验证艾米丽的一些身体或行为特征,这些特征将人类与机器人(以及个体人类彼此)区分开来。大多数项目使用这两种技术的组合。
我在帖子开头提到的四个系统大致如下:
(1)The Proof of Humanity:您上传自己的视频,并提供押金。要获得批准,现有用户需要为您担保,其他挑战者经过一段时间对您提出质疑。如果有挑战者,Kleros 去中心化法院会查证您的视频是否真实;如果有假,押金将被没收,挑战者将获得奖励。
(2)BrightID:您与其他用户一起加入视频通话“验证派对”,每个人都互相验证。Bitu可以通过该系统进行更高级别的验证,如果有足够的其他Bitu验证用户为您担保,您就可以在其中获得验证通过。
(3)Idena:您在特定时间点玩验证码游戏(以防止人们多次参与);验证码游戏的一部分涉及创建和验证验证码,然后用于验证其他人。
(4)Circle:现有Circle用户为您担保。Circles 的独特之处在于它不会尝试创建“全球可验证的 ID”;相反,它创建了一个信任关系图,其中某人的可信度只能从你自己在该图中的位置的角度来验证。
03
Worldcoin 如何运作?
每个Worldcoin用户在他们的手机上安装一个应用进程,该应用进程会生成私钥和公钥,就像以太坊钱包一样。然后他们亲自去参观“the Orb”。用户盯着the Orb的摄像头,同时向the Orb展示一个由他们的Worldcoin应用进程生成的二维码,其中包含他们的公钥。Orb 扫描用户的眼睛,并使用复杂的硬件扫描和机器学习分类器来验证:
(1)用户是否是真人;
(2)用户的虹膜与之前使用过该系统的任何其他用户的虹膜不匹配。
如果两个扫描都通过,Orb 将签署一条消息,批准用户虹膜扫描的专用哈希。哈希被上传到数据库 - 目前是一个集中式服务器,一旦他们确定哈希机制有效,就打算被分散的链上系统取代。系统不存储完整的虹膜扫描;它只存储哈希,这些哈希用于检查唯一性。从那时起,用户将拥有一个“世界ID”。
World ID持有者能够通过生成ZK-SNARK来证明他们持有与数据库中公钥相对应的私钥,而无需透露他们持有哪个密钥,从而证明他们是一个独特的人类。因此,即使有人重新扫描您的虹膜,他们也无法看到您采取的任何操作。
04
Worldcoin建设的主要问题是什么?
人们主要担心四个风险:
(1)隐私
虹膜扫描的注册表可能会泄露信息。至少,如果其他人扫描您的虹膜,他们可以根据数据库进行检查,以确定您是否拥有世界 ID。虹膜扫描可能会揭示更多信息。
(2)可访问性
除非有足够多的球体,世界上任何人都可以轻松获得,否则世界 ID 将无法可靠地访问。
(3)集权
Orb 是一个硬件设备,我们无法验证它的构造是否正确且没有后门。因此,即使软件层完美且完全去中心化,Worldcoin基金会仍然有能力在系统中插入后门,让它创建任意多个虚假的人类身份。
(4)安全
用户的手机可能会被黑客入侵,用户可能会被迫扫描自己的虹膜,同时出示属于其他人的公钥,并且有可能 3D 打印“假人”,可以通过虹膜扫描并获得世界 ID。
重要的是要区分:
(1)Worldcoin做出的选择所特有的问题;
(2)任何人类生物特征证明都不可避免地存在的问题;
(3)任何一般人类身份证明都会存在的问题。例如,签署“人性证明”意味着在互联网上发布您的面孔。
加入 BrightID 验证方并不能完全做到这一点,但仍然可以向很多人暴露您的身份。加入 Circles 会公开暴露您的社交图谱。Worldcoin在保护隐私方面比这两者都要好得多。
另一方面,Worldcoin依赖于专门的硬件,这带来了是否能完全信任the Orb 制造商构建球体的挑战。这一挑战在The Proof of Humanity、BrightID 或 Circles 中都没有类似的挑战。也许在未来,Worldcoin以外的其他人将创建具有不同权衡的不同专用硬件解决方案。
05
生物识别人类身份证明计划如何解决隐私问题?
任何人类身份证明系统最明显、最大的潜在隐私泄露是将个人采取的每一个行动与现实世界的身份联系起来。这个数据泄露非常大,可以说是不能接受的大。但幸运的是,用零知识证明技术很容易解决。
与其直接使用私钥进行签名,其相应的公钥在数据库中,用户可以制作一个ZK-SNARK来证明他们拥有私钥,其相应的公钥在数据库中的某个地方,而无需透露他们拥有哪个特定密钥。这通常可以通过像Sismo这样的工具来完成,Worldcoin有自己的内置实现。在这里给出“加密原生”的人类身份证明很重要:这一基本步骤来提供能提供匿名化,而基本上所有集中式身份解决方案都没有。
生物识别扫描的公共注册表的存在是一个更微妙的隐私泄露。在The Proof of Humanity的情况下,这集中了大量的数据:你会得到每个The Proof of Humanity参与者的视频,让世界上任何愿意调查所有The Proof of Humanity参与者的人都非常清楚。
在Worldcoin的情况下,泄漏要有限得多:Orb在本地计算并仅发布每个人虹膜扫描的“哈希”。此哈希不是像 SHA256 那样的常规哈希;相反,它是一种基于机器学习Gabor过滤器的专用算法,可处理任何生物特征扫描中固有的不精确性,并确保对同一个人的虹膜进行的连续哈希具有相似的输出。
蓝色:同一个人虹膜两次扫描之间差异的位数百分比
橙色:两个不同人虹膜的两次扫描之间差异的位数百分比
这些虹膜散列仅泄漏少量数据。如果对手可以强行(或秘密)扫描您的虹膜,那么他们可以自己计算您的虹膜哈希值,并根据虹膜哈希值数据库进行检查,以确定您是否参与了该系统。
这种检查某人是否注册过的能力对于系统本身来说是必要的,可以防止人们多次注册,但它也有可能被滥用。此外,虹膜哈希值有可能泄露一定量的医疗数据(性别、种族,也许还有医疗状况),但这种泄露远远小于当今使用的几乎任何其他海量数据收集系统(例如街头摄像头)所能捕获的数据。总的来说,对我来说,存储虹膜哈希值的隐私性似乎就足够了。
06
生物识别人类身份证明系统中有哪些可访问性问题?
专用硬件引入了可访问性问题,因为专用硬件不是可访问。现在有51%至64%的撒哈拉以南非洲人拥有智能手机,预计到2030年这一比例将增加到87%。
但是,虽然有数十亿部智能手机,却只有几百个Orb。即使有更大规模的分布式制造,也很难达到一个距离每个人五公里范围内都有一个the Orb的世界。
但值得称赞的是,Worldcoin一直在努力!
还值得注意的是,许多其他形式的人类身份证明存在更糟糕的可访问性问题。除非您已经认识社交图中的某个人,否则加入基于社交图谱的人类身份证明系统非常困难。这使得此类系统很容易被限制在单个国家的单个社区内。
即使是集中式身份系统也吸取了这一教训:印度的 Aadhaar ID 系统是基于生物识别的,因为这是快速加入其庞大人口的唯一方法,同时避免重复和虚假账户造成的大规模欺诈(从而节省大量成本),当然,Aadhaar 系统作为一个整体在隐私方面比加密社区内大规模提议的任何系统都要弱得多。
从可访问性的角度来看,性能最好的系统实际上是像现有证明这样的系统,您只需使用智能手机即可注册。不过,正如我们已经看到的和我们将看到的,此类系统会带来各种其他权衡。
07
生物识别人类身份证明系统中的中心化问题是什么?
主要问题有三个:
(1)系统顶层治理中的中心化风险;
(2)使用专用硬件的系统特有的集中化风险;
(3)如果使用专有算法来确定谁是真正的参与者,则存在中心化风险。
任何人类身份证明系统都必须与(1)相抗衡,如果系统使用以外部资产计价的激励措施(例如。ETH、USDC、DAI),那么它就不可能完全是主观的,因此治理风险就不可避免了。
对于Worldcoin来说,比The Proof of Humanity(或 BrightID)的风险要大得多,因为Worldcoin依赖于专门的硬件,而其他系统则不依赖于。
特别是在只有一个系统进行验证的“逻辑中心化”系统中,除非所有算法都是开源的,并且我们可以保证它们实际上正在运行他们声称的代码。对于纯粹依赖用户验证其他用户的系统,这不是风险。
08
Worldcoin如何解决硬件集中化问题?
目前,世通附属实体(Tools for Humanity)是唯一一个制造Orbs的组织。但是,Orb 的源代码大多是公开的:您可以在此 github 存储库中看到硬件规格,源代码的其他部分预计将很快发布。
该许可证是另一个类似于Uniswap BSL的“共享源代码,但技术上不开源”许可证之一,除了防止分叉之外,它还防止了他们认为不道德的行为 - 他们特别列出了大规模监视和三个国际民权宣言。
该团队的既定目标是允许和鼓励其他组织创建Orbs,并随着时间的推移从由Tools for Humanity创建的Orbs过渡到拥有某种DAO来批准和管理哪些组织可以制造系统认可的Orbs。
这个设计是漏洞的:
它实际上未能分散。这可能是由于联合协议的共同缺陷:一个制造商最终总会在实践中占据主导地位,导致系统重新集中。
事实证明,这种分布式制造机制很难保证安全。在这里,我看到了两个风险:
(1)对坏球体制造商的出现:即有一个the Orb制造商是恶意的或被黑客入侵的,它也可以生成无限数量的假虹膜扫描哈希,并给他们世界ID。
(2)政府对the Orb的限制:不希望其公民参与Worldcoin生态系统的政府可以禁止 the Orb 进入他们的国家。此外,他们甚至可以强迫公民扫描虹膜,让政府获得他们的账户,公民将无法回应。
为了使系统能够很好的识别和对抗坏的Orb制造商,Worldcoin团队建议对Orbs进行定期审计,验证它们是否正确构建,关键硬件组件是否根据规范构建,并且确保事后没有被篡改。这是一项具有挑战性的任务:它基本上类似于原子能机构的核视察官僚机构,但对Orbs来说。希望即使是非常不完美的审计制度实施也可以大大减少假球体的数量。
为了限制任何坏的Orb制造商造成的伤害,进行第二次缓解是有意义的。在不同 Orb 制造商处注册的世界 ID,最好是使用不同的 Orb 注册,应该彼此区分。如果此信息是私密的并且仅存储在 World ID 持有者的设备上,那也没关系,但它确实需要按需证明。这使得生态系统可以通过按需从白名单中删除单个 Orb 制造商,甚至单个 Orb 来响应(不可避免的)攻击。如果我们看到朝鲜政府四处走动,强迫人们扫描the Orb,那么由此产生的任何账户都可以立即被追溯禁用。
09
一般人类身份证明中的安全问题?
除了Worldcoin特有的问题外,还有一些问题会影响人类身份证明设计。我能想到的主要有:
(1)3D打印的假人:人们可以使用AI生成假人的照片甚至3D打印件,这些照片足以令人信服地被Orb软件接受。即使只有一个群体这样做,他们也可以生成无限数量的身份。
(2)出售身份的可能性:有人可以在注册时提供别人的公钥而不是他们自己的公钥,让那个人控制他们的注册身份证,以换取金钱。这似乎已经在发生。除了销售之外,还可以租用ID在一个应用进程中短时间使用。
(3)电话黑客:如果某人的手机被黑客入侵,黑客可以窃取控制其世界ID的密钥。
(4)政府胁迫窃取身份:政府可以强迫其公民在出示属于政府的二维码的同时进行验证。通过这种方式,恶意政府可以访问数百万个ID。在生物识别系统中,这甚至可以秘密完成:政府可以使用混淆的宝珠从护照检查亭进入他们国家的每个人那里提取世界ID。
特定于生物识别人类身份证明系统。(2)和(3)在生物识别和非生物识别设计中都很常见。(4)对两者都是共同的,尽管在这两种情况下所需的技术会有很大不同;在本节中,我将重点讨论生物识别案例中的问题。
这些都是非常严重的弱点。有些已经在现有协议中得到解决,有些可以通过未来的改进来解决,还有一些似乎是根本的限制等待解决。
-
我们该如何对付假人?
对于Worldcoin来说,这比类似The Proof of Humanity的系统的风险要小得多:与仅仅深度伪造视频相比,面对面扫描可以检查一个人的许多特征,并且很难伪造。专用硬件本质上比商品硬件更难欺骗,而商用硬件又比验证远程发送的图片和视频的数字算法更难欺骗。
有人能3D打印出最终甚至可以欺骗专用硬件的东西吗?可能。我预计,在某个时候,我们将看到保持机制开放和保持机制安全的目标之间的紧张关系日益加剧:开源 AI 算法本质上更容易受到对抗性机器学习的影响。在更远的未来某个时候,即使是最好的AI算法也可能会被最好的3D打印假人愚弄。
然而,从我与Worldcoin和The Proof of Humanity团队的讨论来看,目前似乎这两个协议都没有看到重大的深度伪造攻击,原因很简单,雇用真正的低工资工人代表你注册是非常便宜和容易的。
-
我们可以防止出售身份证吗?
在短期内,防止这种外包是困难的,因为世界上大多数人甚至不知道人类身份证明协议,如果你告诉他们举起二维码并扫描他们的眼睛可以赚 30 美元,他们会这样做。
一旦更多的人知道什么是人类身份证明协议,一个相当简单的缓解措施就成为可能:允许拥有注册ID的人重新注册,取消以前的ID。这使得“身份证销售”的可信度大大降低,因为向您出售身份证的人可以重新注册,取消他们刚刚出售的身份证。然而,要达到这一点,需要协议非常广为人知,并且Orbs需要非常广泛地访问,以使按需注册变得实用。
这就是为什幺将UBI Token集成到人类身份证明系统中是有价值的原因之一:UBI硬币为人们提供了一个易于理解的激励,以了解协议并注册,以及如果他们代表其他人注册,自己的账户则被注销。
-
我们能防止生物识别人类身份证明系统中的强制措施吗?
这取决于我们在谈论什么样的胁迫。可能的胁迫形式包括:
- 政府在边境管制和其他例行政府检查站扫描人们的眼睛(或面部),并用它来登记其公民。
- 政府在国内禁止使用the Orb,以防止人们独立重新注册
- (可能是政府运营的)应用进程要求人们通过直接使用公钥签名来“登录”,让他们看到相应的生物识别扫描,从而查看用户当前ID与他们从重新注册中获得的任何未来ID之间的链接。
一个普遍的担心是,这使得创建“永久记录”变得太容易了,这些记录会伴随一个人一生。
特别是在不成熟的用户手中,似乎很难完全防止这些情况。用户可以离开自己的国家,在更安全的国家/地区的Orb(重新)注册,但这是一个困难的过程,成本很高。在真正敌对的法律环境中,寻找一个独立的the Orb似乎太困难和冒险。
要求一个人在注册时说出特定短语的身份证明方法就是一个很好的例子:它足以防止隐藏扫描,对于胁迫措施要求更高,注册短语甚至可以包括确认受访者知道他们有权独立重新注册并可能获得UBI Token或其他奖励的声明。
如果检测到强制措施,则用于执行强制注册的设备可能会被撤销其访问权限。为了防止应用进程链接人们当前和以前的ID并试图留下“永久记录”,默认的人类身份证明应用进程可以将用户的密钥锁定在受信任的硬件中,防止任何应用进程直接使用该密钥,而无需中间的匿名ZK-SNARK层。如果政府或应用进程开发人员想要解决这个问题,他们需要强制使用自己的自定义应用进程。
通过这些技术和积极预警的结合,锁定那些真正敌对的政权,并保持那些只是中立的政权(就像世界上大部分地区一样)的诚实似乎是可能的。这可以通过像Worldcoin或The Proof of Humanity这样的项目来维护自己的官僚机构来完成这项任务,或者通过揭示更多关于ID如何注册的信息(例如,在Worldcoin中,它来自哪个Orb),并将这个分类任务留给社区。
-
我们可以防止 ID 租用(例如出售选票)吗?
重新注册并不会阻止出租您的 ID。这在某些应用中是可以的:出租你收取当日 UBI 币份额的权利的成本将只是当日 UBI 币份额的价值。但在投票等应用中,售票是一个大问题。
像 MACI 这样的系统可以阻止你出售你的选票,允许你稍后再投另一票,使你之前的投票无效,这样就没有人可以知道你是否真的投了这样的票。但是,如果行贿者控制了您在注册时获得的密钥,这就无济于事。
我在这里看到两个解决方案:
(1)在 MPC 内运行整个应用进程。这也涵盖了重新注册过程:当一个人向 MPC 注册时,MPC 会为他们分配一个与他们的身份证明 ID 分开且不可链接的 ID,并且当一个人重新注册时,只有 MPC 知道要停用哪个帐户。这可以防止用户对其行为进行证明,因为每个重要步骤都是在 MPC 内使用只有 MPC 知道的私人信息完成的。
(2)分散的登记仪式。基本上,实现类似面对面密钥注册协议的协议,该协议需要四个随机选择的本地参与者共同注册某人。这可以确保注册是一个“受信任”的过程,攻击者无法在此过程中窥探。
基于社交图谱的系统实际上可能在这里表现得更好,因为它们可以自动创建本地去中心化注册流程,作为其工作方式的副产品。
10
生物识别技术的人类身份证明 VS 基于社交图谱的验证
除了生物识别方法之外,到目前为止,人类身份证明的其他主要竞争者是基于社会图谱的验证。基于社交图谱的验证系统都基于相同的原则运行:如果有一大堆现有的经过验证的身份都证明了你的身份的有效性,那么你能获得有效的验证状态。
如果只有少数真实用户(意外或恶意)帮忙验证了虚假用户,
那么您可以使用基本的图论技术来设置系统验证的虚假用户数量的上限。
资料来源:https://www.sciencedirect.com/science/article/abs/pii/S0045790622000611。
基于社交图谱的验证的支持者经常将其描述为生物识别技术的更好替代方案,原因如下:
- 它不依赖于专用硬件,使其更易于部署;
- 它避免了试图制造假人的制造商与需要更新以拒绝此类假人的 Orb 之间的永久军备竞赛;
- 不需要收集生物识别数据,更加保护隐私;
- 它对假名可能更友好,因为如果有人选择将他们的互联网生活分割成彼此分开的多个身份,那幺这两个身份都可能被验证(但维护多个真实且独立的身份会牺牲网络效应并且成本很高,因此这不是攻击者可以轻易做到的事情)。
生物识别方法给出“是人类”或“不是人类”的二元评分,这是单一的:被意外拒绝的人将无法获得 UBI,并且可能无法参与在线生活。基于社交图谱的方法可以给出更细致的数字分数,这当然对某些参与者来说可能有点不公平,但不太可能评判出完全“非人格化”的某人。
我对这些论点的看法是,我基本上同意它们!这些是基于社交图谱的方法的真正优势,应该认真对待。然而,还值得考虑基于社交图谱方法的弱点:地区局限、隐私泄露、不平等中心化风险等。
11
在现实世界中,人类身份证明与假名兼容吗?
原则上,人类身份证明与各种假名兼容。其实没有理想的人类身份证明形式。相反,我们至少有三种不同的方法范式,它们都有自己独特的优势和劣势。比较图表可能如下所示:
理想情况下,我们应该将这三种技术视为互补,并将它们结合起来。正如印度 Aadhaar 所展示的那样,专用硬件生物识别技术具有大规模安全的优势。他们在权力下放方面非常弱,尽管这可以通过让个别球体负责来解决。
如今,通用生物识别技术易于被采用,但其安全性正在迅速下降,而且可能只能再工作 1-2 年。基于社交图谱的系统由数百名与创始团队社交关系密切的人引导,可能会面临不断的权衡,要么完全错过世界大部分地区,要么容易受到他们看不到的社区的攻击。然而,一个由数千万生物识别 ID 持有者引导的基于社交图谱的系统实际上可以发挥作用。生物识别引导可能在短期内效果更好,而基于社交图谱的技术从长期来看可能会更加稳健,并且随着算法的改进,随着时间的推移,它们会承担更大的责任。
未来可能的混合发展路径
制作一个有效且可靠的人类身份证明系统的问题,特别是在远离现有加密社区的人手中,似乎相当具有挑战性。我绝对不羡慕那些尝试这项任务的人,而且可能需要数年时间才能找到一个有效的方法。
原则上,人类身份证明的概念似乎非常有价值,虽然各种实现都有其风险,但没有任何人类身份证明也有其风险:一个没有人类身份证明的世界似乎更有可能是一个由集中式身份解决方案、金钱、小型封闭社区或三者组合主导的世界。我期待在所有类型的人类身份证明方面看到更多的进展,并希望看到不同的方法最终形成一个连贯的整体。