" Worldcoin (которая в конце октября 2024 года стала известна как «World») столкнулась со штрафами и судебными исками по всему миру, и обвинения против нее все одинаковы: системный сбой в защите пользовательских данных. Компания Worldcoin, основанная в 2019 году Сэмом Альтманом из OpenAI fame, просит пользователей подтвердить свою личность с помощью сканирования радужной оболочки глаза и лица в обмен на цифровое удостоверение личности и бесплатные токены. Правительства нескольких стран заблокировали деятельность компании за нарушение местных законов о конфиденциальности.
Существуют законы и нормативные акты для защиты пользователей и их данных, но они вступают в силу только после того, как происходит нарушение. Внедрение блокчейна в реальных условиях использования зависит от конфиденциальности.
Worldcoin был одной из тех сумасшедших идей, которые возникли в 2024 году после того, как за влиянием и ажиотажем последовали огромные инвестиции. Этот подход не может быть нашим единственным вариантом. Прямо сейчас мы можем создать универсальную, масштабируемую систему учета, которая позволит избежать повторения проблем с конфиденциальностью в Worldcoin.
Считайте это призывом к действию для криптосообщества: продолжайте делать все возможное, но используйте новые технологии шифрования, которые помогут нам защитить то, что мы создаем, особенно наши биометрические данные. Нам всем нужна уверенность в конфиденциальности.
Проблема с Worldcoin
Проблема с Worldcoin начинается с его узлов «черного ящика». World Chain была построена как разрешенный блокчейн уровня 2 поверх Ethereum, который не позволяет никому становиться узлом или связующим звеном в сети. Сеть контролировалась только инсайдерами World Chain. Только члены клуба узлов Worldcoin могут проверять, что происходит в блокчейне, что делает его крайне уязвимым для атак и эксплойтов со стороны внешних хакеров.
Это оскорбляет сообщества пользователей с открытым исходным кодом, поскольку чем прозрачнее работа приложения, тем больше вероятность обнаружения уязвимости. Биометрические данные не должны храниться в черных ящиках без надлежащей защиты и сдержек и противовесов.
Технология, предназначенная для безопасного хранения, управления и передачи данных, утратила прозрачность и доверие, которые обеспечивает технология блокчейн. Биометрические данные не должны храниться вдали от общественного контроля. Такой подход полностью противоречит децентрализации.
ZK, великая новая надежда?
Worldcoin был создан на базе ZKsync, поставщика доказательств с нулевым разглашением. Технология Zero-knowledge (ZK) позволяет проверять правильность данных, не раскрывая их содержание. На ZK technologies возлагаются большие надежды в области защиты биометрических данных. ZK рассматривается как панацея от всех проблем, связанных с конфиденциальностью. Несмотря на то, что ZK является культовым продуктом, он не решает проблемы хранения данных.
Даже если Worldcoin признала, что собрала больше данных, чем необходимо, пообещав в исправленном сообщении в блоге удалить эти данные после обучения своих моделей, скандал с утечкой данных Worldcoin предполагает, что ZK-доказательства не были развернуты в защищенном замкнутом цикле.
Создание по-настоящему приватной и безопасной системы идентификации в блокчейне
После Worldcoin появились другие, более контролируемые средства защиты биометрических данных. Fractal ID создала совместимую децентрализованную систему идентификации, которая помогает внешним сторонам внедрять систему «Знай своего клиента» (KYC). В июле 2024 года Fractal подвергся серьезному взлому, когда группа программ-вымогателей украла 10 ГБ данных 300 000 пользователей, включая личные фотографии, банковские выписки, подтверждение адресов, а также адреса в биткоинах и эфире.
Даже эта заслуживающая доверия попытка идентификации по блокчейну подчеркивает необходимость дальнейшей защиты пользовательских данных, особенно биометрических. Эту дополнительную защиту можно обеспечить, используя различные виды шифрования, а не полагаясь исключительно на ZK-доказательства.
ZK является лишь частью решения
Шифрование, обеспечивающее надлежащее использование и проверку ZK, имеет решающее значение для любого цифрового идентификатора, который защищает биометрические данные пользователей. ZK-доказательства отлично подходят для проверки вычислений. Однако, чтобы получить доказательства, проверяющий должен получить доступ к личным данным. В этом проблема Worldcoin. Вы должны доверять Альтману и компании.
Сочетание ZK-доказательств и новейших технологий шифрования, таких как полностью гомоморфное шифрование (FHE), позволяет поставщикам цифровых биометрических идентификаторов сохранять конфиденциальные данные в безопасности и обеспечивать полную конфиденциальность. ZK-FHE позволяет людям проверять вычисления, не доверяя проверяющему свои личные данные.
FHE предотвращает создание централизованных уязвимостей, которые являются обычными целями для злоумышленников. FHE повышает доверие к биометрическим системам, обеспечивая сохранность пользовательских данных, даже если они обрабатываются в целях аутентификации или верификации.
В то время как ZK доказывает, что что-то является правдой, не раскрывая никакой дополнительной информации, FHE используется для выполнения вычислений с зашифрованными данными без необходимости их расшифровки, поэтому они остаются безопасными. Вместе ZK-FHE сможет остановить будущие крахи Worldcoin и продвинуть более перспективные проекты в нашей отрасли.
Нам нужна новая терминология для стеков конфиденциальности
Конфиденциальность с уверенностью означает, что пользователи понимают, что скрывается за этим. Потребительские продукты для сбора биометрических данных не обещают конфиденциальность - они продают доверие общественности.
ZK-FHE, объединенные в единый пакет, будут иметь важное значение для управления биометрическими данными и их проверки, поскольку это гарантирует, что конфиденциальная информация, такая как отпечатки пальцев или сканирование лица, остается защищенной на протяжении всего жизненного цикла и никогда не будет расшифрована.
Благодаря проверенным вариантам использования ZK-FHE, которые уже были внедрены в 2024 году, когда земельные реестры местных органов власти в Индии и неправительственные организации (НПО) использовали их для ведения учета, это уникальное сочетание ZK-proofs и FHE может обеспечить масштабное ведение учета на блокчейне.
Сетевые биометрические идентификаторы способны принести пользу во многих случаях, но мы можем и должны работать лучше. Для обеспечения конфиденциальности нам необходимо множество аспектов, в противном случае хакеры всегда смогут воспользоваться уязвимостью.
Об авторе
Анкур Ракхи Синха (Ankur Rakhi Sinha) - соучредитель и генеральный директор Airchains, модульной сети конфиденциальности с несколькими цепями, которая обеспечивает проверяемые и конфиденциальные вычисления на основе ZK и FHE. До основания Airchains Анкур Ракхи Синха работал инженером в Matic и Polygon Edge, разрабатывая варианты институционального использования в Индии через свою консалтинговую фирму Retcons Technology.
Эта статья предназначена для общего ознакомления и не должна восприниматься как юридическая консультация или инвестиционный совет. Взгляды, мысли и суждения, выраженные в этой статье, принадлежат только автору.
