资讯中心

  • 首页 资讯中心 密码学专家告诉你:世界币Worldcoin有哪些隐私风险值得注意?

密码学专家告诉你:世界币Worldcoin有哪些隐私风险值得注意?

2024-11-07 17:50:23
87

Worldcoin 有些许风险,但应该没有那么严重?本文源自 Matthew Green的文章《Some rough impressions of Worldcoin》,由白话区块链编译、整理、撰稿。前情提要:SBF是Worldcoin大股东?FTX收到2500万枚WLD,疑为早期投资回报背景补充:Worldcoin:引入零知识证明可保护用户隐私,但社群揭露一缺陷

本文目录

1、什么是 Worldcoin?为什么要关心?2、世界币的计画3、Worldcoin 技术简述4、虹膜资料的未来用途如何?5、还有哪些其他隐私问题?6、结论

最近,一位读者写信问我是否愿意看看 Sam Altman 的 Worldcoin ,大概是从隐私的角度来思考它。老实说,这是我最不想做的事情,因为生命短暂,研究这个似乎意义不大。

然而:这个要求让我很好奇,因此我决定花几个小时研究世界币的文件和程式码 希望根除明显的技术危险讯号,从而对整个事情做出真正的解释。

这篇文章是我尝试从隐私怀疑的角度来审视世界币的系统,以了解这个专案实际上有多大风险。我主要担心的风险有两个:

(1) 由于 Worldcoin 方面的疏忽而可能给使用者带来的无意风险(2) 未来业务决策无论目前是否计画可能导致的 故意 风险

对于那些不喜欢长部落格文章的人来说,本篇内容简单来说就是:我没有找到我预期的那么多危险讯号。事实上,虽然我仍然倾向于怀疑世界币的隐私问题,但我对这个结论的信心低于它的预期。

1、什么是 Worldcoin?为什么要关心?

Worldcoin 是一种新的加密货币,由 Sam Altman 资助并由 Alex Blania 运营。

根据该专案的行销材料,该专案的目标是为 全球无银行帐户的 人 提供服务,为此它将以某种方式将自己转变为 全民基本收入 的一种形式。

虽然这看起来不像一个商业计画,但对于加密货币专案来说这是相当标准的费用。这些专案中相对较少有听起来像 真实用例 的专案,而且专案参与相当于 免费赠送东西,希望以某种方式让每个人都使用该东西 的行为是很常见的。

Worldcoin 与其他专案的不同之处在于,免费货币附带一个令人惊讶的条件:为了加入 Worldcoin 系统并收集免费 代币,使用者必须交出眼球虹膜以供扫描采集资讯。

好吧,这显然有点戏剧性。更严重的是:Worldcoin 的新颖技术贡献是一种名为 球体 的专有生物识别感测器,它允许系统通过扫描虹膜来唯一地识别使用者,这并非巧合的是人类拥有的是最丰富的生物识别特征之一。

Worldcoin 使用这些扫描来生成他们称之为 人格证明 的记录,根据该专案,这种凭证 在未来将有许多未指定的应用 。

无论这项技术的长期应用是什么,该专案的近期目标都是将数亿眼球登记到他们的系统中,使用虹膜扫描来确保任何使用者都不能重复注册。许多人对该计画潜在的安全和隐私风险表示担忧。更重要的是,人们怀疑世界币最终可能会滥用或利用其正在建构的庞大生物识别资料库。

世界币可以说是因为未能为其技术阐明一个听起来现实的商业案例而让自受到批评正如我上面所说,这对于许多加密货币专案来说都是常见的。相反,该专案辩称他们的生物识别资料库不能被滥用 因为它们嵌入了各种 隐私保护功能。

2、世界币的计画

世界币对其系统做出了一些重要的宣告。首先,他们坚持认为虹膜扫描只有一个目的:在注册时识别重复的使用者。换句话说,他们只是用它来防止同一使用者多次注册从而收集重复的奖励。

他们声称 尽管不是特别一致,但请参阅下文! 您的虹膜本身不会充当访问钱包资金或金融服务的任何型别的备份 金钥。

这是一个非常重要的主张!仅使用虹膜程式码来识别重复使用者的系统将使其使用者面临相对较少的直接威胁。也就是说,攻击者能做的最糟糕的事情就是找到直接诈骗 Worldcoin 的方法。相比之下,使用生物识别技术来授权金融交易的系统对使用者来说可能更加危险。如果虹膜扫描可以用来偷钱,那么整个系统就相当危险了。

其次,Worldcoin 币声称它不会储存您实际虹膜的原始影象,除非您要求他们这样做。它们只会储存称为 虹膜程式码 的派生值:

Worldcoin 的最后一个宣告是,他们不会将您的生物识别资料与大量个人或财务资料联络起来,这可能使他们的资料库可用于追踪。他们通过将个人身份资讯 (PII) 的提供设为 可选 而非强制来实现这一点。此外,他们使用技术使公司无法将区块链交易与您的虹膜记录联络起来:

显然,这里仍然存在一些问题:特别是声称您 不需要 任何个人资讯确实为人们 自愿 提供资讯留下了空间。在无人监督的 Worldcoin 承包商在相对贫困的社群收集资料的情况下,这可能是一个问题。

坦率地说,如果使用者没有计画用这些资料做事,Worldcoin 首先允许使用者提交这些资料,这有点奇怪。

3、Worldcoin 技术简述

注意:以下大部分内容基于 Worldcoin 自己的文件,以及对其部分合约程式码的审查。我还没有验证所有这些,部分内容可能不正确。

Worldcoin 采用两种不同的技术。第一个是基于 EVM 的标准加密货币 Token ( ERC20 ),它在 第 2 层 Optimism 区块链上执行。第二种是该公司可以根据有限的 通货膨胀供应 模型建立 Token,然后将其赠送给人们。尽管 Worldcoin 的链上协议有一些影响隐私的新颖方面,但该专案的这一部分大部分都很无聊。我将在下面进一步讨论这些内容。

世界币的新颖之处在于其基于生物识别的 人格证明 身份验证技术。Worldcoin 的专案网站大量介绍了该技术的未来应用,其中许多涉及 人工智慧。目前,这项技术仅用于一个目的:确保每个 Worldcoin 使用者仅注册一次其公共货币空投。这种保证使得 Worldcoin 可以向注册使用者提供免费 Token,而不必担心同一个人会获得多次奖励。

要注册到系统中,使用者需要访问世界币球体扫描位置 ,在那里他们必须向现实生活中的操作员验证自己的身份。该球体声称包含防篡改硬体,可以扫描使用者的一只或两只眼睛,同时还执行各种测试以确保眼球属于活生生的、会呼吸的人。

该感测器拍摄高解析度虹膜影象,然后使用 Worldcoin 选择的 演演算法 在球体内进行内部处理。该过程的输出是一种称为虹膜程式码的 摘要值。

虹膜程式码的操作就像虹膜的模糊 杂凑:至关重要的是,一个虹膜程式码可以与另一个程式码进行比较,这样,如果一对之间的 距离 足够小,则可以认为这两个程式码源自相同的虹膜程式码。虹膜。这意味着编码必须能够应对扫描过程引起的小错误,甚至使用者眼睛内与年龄相关的微小变化。

binance download

我不清楚 Worldcoin 今天使用的确切演演算法,因为他们的文件提到了两种不同的方法:一种基于机器学习,另一种使用更标准的影象处理技术。理论上,使用在篡改中计算的虹膜程式码演算法 抗硬体应该意味着您的原始虹膜扫描是安全的 球体永远不需要输出它们,它可以简单地输出这个希望价值低得多的虹膜程式码。

然而,实际上,这并不完全正确:Worldcoin 允许使用者选择 资料托管 ,这意味着他们的原始虹膜扫描也将由该专案储存。Worldcoin 声称这些影象将被加密,尽管可能是这样使用专案本身持有的金钥。托管被推广为一种更新虹膜编码演演算法的方式,而无需强迫使用者在球体上重新扫描眼睛。目前尚不清楚有多少使用者选择了此托管程式,而且这不是很好。

一旦球体扫描了使用者,虹膜程式码就会上载到由 Altman/Blania 公司 Tools for Humanity 运营的伺服器上。该程式码可能会、也可能不会附加到 Worldcoin 收集的其他个人使用者资讯,例如电话号码和电子邮件地址Worldcoin 的文件在这一点上稍微含糊,除了指出此资料是 可选的。

伺服器现在比较新程式码对照其先前注册的虹膜程式码库。如果新程式码与所有之前的程式码足够 距离,系统将认为该使用者是唯一的首次注册使用者。这些档案对于已经注册后会发生什么也有些模糊,请参阅下文。

为了完成注册过程,使用者下载 Worldcoin 的 钱包软体 以生成两种不同形式的凭证:

1标准以太坊钱包公钥和私钥,用于实际控制世界币 ERC20 合约中的资金。

2一种称为 身份承诺 的专用数位凭证,它带有自己的匹配金钥材料。

重要的是,这些关键材料都不是来自使用者的生物识别扫描。公共身份承诺 被上载到 Tools for Humanity,与使用者的虹膜程式码一起储存在资料库中,而所有秘密金钥材料都储存在使用者手机本地可以通过云端储存备份 。作为最后一步,Tools for Humanity 将使用者的身份承诺但不是虹膜程式码资料!汇出到驻留在世界币区块链上的 智慧合约管理的资料结构中。

使用者可以选择上载虹膜扫描并将其托管。

好的。只剩下一件事了。

如前所述,虹膜扫描业务的全部目的是允许使用者在其区块链上执行断言,证明 他们是独特的人类:最明显的一个是请求空投 Token。值得注意的是,这些断言发生在注册过程之后,并且仅使用您钱包中的金钥材料:这意味着一旦您被扫描到系统中,就有可能出售您的身份资料。

从隐私角度来看,对这些断言的一个非常现实的担忧是,Worldcoin又名人类工具可以监控这些链上交易,从而将使用者的钱包连结回与其关联的唯一生物识别记录。这将立即建立连结生物识别和财务资料的宝贵来源,这是此类系统最明显的担忧之一。

值得赞扬的是:Worldcoin 似乎认识到这是一个问题。他们的协议通过两种方式解决这些问题。首先:他们不会将使用者的以太坊钱包地址上载到 Tools for Humanity 的伺服器。这意味着使用者进行的任何金融交易都不应该与使用者的生物识别凭证轻易关联。这显然不会使连结成为不可能:交易可以在稍后的某个时刻通过 公共区块链分析 连结回用户。但世界币确实试图避免这里明显的陷阱。

这样就解决了一半的问题。然而,为了能够空投到使用者的钱包,Worldcoin 必须在某个时候将使用者的身份承诺与其钱包地址联络起来。如果天真地实现,这似乎需要一个公共区块链交易,其中会提及目标钱包地址和身份承诺 这将隐式地将这些通过人类工具伺服器已知的系结连结到使用者的生物识别虹膜程式码。这非常糟糕。

Worldcoin 以一种巧妙的方式避免了这个问题:他们的区块链使用 零知识证明 来授权空投。具体来说,一旦身份承诺被放置在链上,使用者就可以使用他们的钱包来生成隐私保护交易,以 证明 以下陈述:我知道与链上有效身份承诺相反射的金钥,并且我之前并没有根据这个承诺做出证明。最关键的是,这个证明并没有揭示使用者引用的是哪个承诺。这些保护措施使得任何外部方包括 Tools for Humanity相对更难将该交易连结回用户的身份和虹膜程式码。

Worldcoin 使用称为 Semaphore 的零知识凭证系统由以太坊专案开发,使用与 Zcash 非常相似的架构来进行这些交易。尽管有大量不同的方式,但这在实践中都可能会出错更多内容见下文 ,从架构角度来看,世界币的方法似乎是经过深思熟虑的。至关重要的是,它应该有助于防止链上空投交易直接连结到人类工具记录的生物识别识别符号。

总结以上所有内容 如果 Worldcoin 如宣传的那样工作,那么在您注册并使用该系统后,应满足以下条件:

1Tools for Humanity 会将您的虹膜程式码副本储存在其资料库中。

2假设您 选择 进行资料托管, Tools for Humanity 也可能储存了您的原始虹膜扫描的副本。该资料将使用 TfH 知道的金钥进行加密。

3Tools for Humanity 将储存每个虹膜程式码与相应的 身份承诺 之间的反射,这本质上是您的 ID 凭证的公共组成部分。

4Tools for Humanity 可能已将虹膜程式码与他们选择性收集的其他 PII 系结,例如电话号码和电子邮件地址。

5Tools for Humanity 不应该知道你的钱包地址。

6您的所有金钥都将储存在您的手机中,除非您启用备份,否则不会备份到其他任何地方。世界币也可能允许您使用电话号码 恢复,但此功能对我不起作用,所以我不确定它的作用。

7如果您在区块链上进行任何引用身份承诺的交易,Worldcoin 或 TfH 都不应将这些交易与您的身份关联起来。

8最后也是最重要的:生物识别资讯或生物识别衍生资讯不会被发送到区块链或储存在您的手机上。

密码学专家告诉你:世界币Worldcoin有哪些隐私风险值得注意?汤姆克鲁斯在《关键报告》中改变了他的眼球密码。

正如您所看到的,该系统似乎避免了基于生物识别的区块链系统的一些更明显的陷阱:至关重要的是,它不会将原始生物识别资讯上载到志愿者执行的区块链。

此外,虹膜扫描不用于获取金钥材料或用于支付加密货币尽管下文将对此进行更多介绍。与您的生物识别凭证相关联的资料量相对较少除了那些电话号码!,并且链上交易不容易连结回凭证。

这种架构排除了许多可能导致您的眼球被盗或需要更换的威胁。

4、虹膜资料的未来用途如何?

正如我之前提到的,仅使用虹膜程式码来识别重复使用者的系统对使用者本身造成的威胁相对较小。相比之下,使用生物识别技术来授权金融交易的系统可能面临更大的风险。套用一句老话:如果虹膜扫描可以用来偷钱,那么使用者可能需要睁着眼睛睡觉。

虽然 Worldcoin 当前的架构似乎并未授权使用生物识别资料进行交易,但这并不意味着该平台将永远以这种方式执行。生物识别资料库的存在可能会产生激励,迫使公司将这些资料用于更危险的用途。

让我说得更具体一些。

加密货币中最着名的使用者体验问题是加密货币的 定义 功能 资金的自我托管 非常难以使用。使用者经常 会丢失钱包金钥 ,并随之失去所有资金。即使对于能够使用银行保险箱和专用硬体钱包的成熟的第一世界加密货币采用者来说, 这个问题也是普遍存在的。对于一种声称是数十亿缺乏这些资源的人的全球 普遍基本收入 的加密货币来说,这将是一个更加严重的问题。

如果世界币按照自己的标准取得成功 即它成为拥有十亿使用者的全球加密货币 那么它就必须面对许多使用者将丢失钱包秘密的事实。这些人会想要重新授权自己拿回这些资金。与大多数加密货币不同,世界币的生物识别资料库提供了最终的资源来实现这一点。

Worldcoin 白皮书 描述了如何使用生物识别技术作为最后的帐户恢复机制。目前 Worldcoin 网站上尚未提及这一点。

目前,该公司无法使用生物识别技术来重新获取丢失的钱包,但他们拥有实现这一目标所需的许多工具。在目前的系统中,情况如下:

1原则上,Tools for Humanity 的伺服器可以将现有虹膜程式码重新系结到新的身份承诺。然后,他们可以使用智慧合约中的特殊呼叫将新的承诺传送到链。

2虽然这可以允许使用者获得第二次空投如果 Worldcoin/TfH 选择允许,但它目前不允许使用者控制 现有钱包 。

因此,为了实现钱包恢复,Worldcoin 需要更改其链上合约,这将涉及要么用允许 ID 授权恢复的 合约替换 ERC20 合约 ,要么更实际地部署一种新形式的智慧合约钱包,允许使用者通过身份断言 重置 所有权。Worldcoin 还没有做这两件事,我很好奇他们将如何承受长期的压力。

5、还有哪些其他隐私问题?

另一个明显的担忧是,Tools for Humanity 可以使用其生物识别资料库作为一种 石头汤 来建构未来并且更具隐私侵犯性的生物识别资料库,然后可以将其部署到与加密货币无关的应用程式中。例如,一个明显的应用是为缺乏政府颁发的身份证件的客户记录和授权信贷。我可以看到矽谷风险投资者对此感到非常兴奋。

原则上,没有什么可以阻止该专案未来朝这个方向发展。另一方面,一个合理的反驳是,如果世界币真的想这样做,他们可以从一开始就这样做:让很多人加入一些奇怪的隐私友好型加密货币似乎有点分散注意力。但也许是我的想像力不够。

一个相关的担忧是,世界币可能会以某种方式将 PII 进一步分层到其现有资料库上,或者找到其他方法使这些资料更有价值 即使链上资料无法连结。一些报告表明,作为注册过程的一部分,Worldcoin 币员工确实会 收集电话号码和其他个人身份资讯。 如果 Worldcoin 不打算在未来以某种方式使用这些资料,我们真的不清楚为什么它会收集这些资料。

最后,Worldcoin 很有可能怀有最好的意图,但最终会把一切搞砸。资料库可能被盗。众所周知,零知识证明很难正确,即使是基于时间的小漏洞也可能造成巨大的隐私泄露:例如,仅根据金钥和身份承诺的时间来猜测两者之间的联络应该不难。释出在链上。

世界币的系统几乎肯定会部署各种后端伺服器来协助生成证明例如,获取 Merkle 路径,而这些伺服器的日志可能会进一步破坏隐私。随着世界币继续 去 中心化 世界 ID 资料库无论需要什么,情况只会变得更糟。

6、结论

我在写这篇文章时对 Worldcoin 抱有很大的怀疑:我 100 相信该专案是引导一个有价值的生物识别资料库的借口,该资料库将用于电子商务应用程式,并且 Worldcoin 会建构他们的系统来最大化资料收集的机会。

在对这个专案进行了一些研究之后,老实说我仍然有点怀疑。我认为 Worldcoin 币在某种程度上是为电子商务应用程式引导有价值的生物识别资料库的借口。

但我想说我的信心水平下降到了 40 左右。这主要是因为我无法想出一个令人信服的故事来说明邪恶的未来 Worldcoin 将如何处理由虹膜程式码和一些电话号码组成的大型资料库。更重要的是,我对 Worldcoin 在保持交易资料与 ID 资料库脱钩方面投入的大量精力感到惊喜。

毫无疑问,我应该遗漏了一些东西,也许其他人会补充一些细节和更正。与此同时,我个人仍然不会将眼球伸入 Orb。

相关报导

Worldcoin是什么?世界币如何注册申领空投,WLD发展愿景全介绍

SharkTeam研报》世界币 Worldcoin隐私安全分析

Cyber Capital炮轰世界币:图利贪婪创投、Worldcoin没用途,难逃ICP崩盘老路

Tags Sam Altmanworldcoin虹膜隐私
准备回购1400万美元 SUSHI! Chef还钱后,Sushiswap 投票决定 100 用

本月 5 日 ,Uniswap 分叉项目 SushiSwap 匿名创办人 Chef Nomi 因对市场进行抛售,引发整体 DeFi 社群的挞罚,最后受迫于社群压力下将SushiSwap 管理者权限转移给 FTX 执行长 SBF ,该项目才得以起死回生。隐身多日后,Chef Nomi 在昨日挺身面对,...



影集也疯NFT!神剧《瑞可和莫蒂》共同制作人罗兰德,将拍卖首个 NFT 原创作品

去年夏天 DeFi 大爆发,不止刮起流动性挖矿的旋风,也掀起非同质性代币NFT代币的波浪。上12月中,艺术家 Beeple 的作品以 777777 美元打破 NFT 交易市场 Nifty Gateway 的拍卖纪录,现在,知名动画《瑞可和莫蒂》的共同制作人罗兰德也将其作品放到 Nifty Gatew...