Чому проблеми з Worldcoin вказують на важливість приватності в криптовалютному просторі

Думка Анкура Ракгі Сінхи, співавтора та CEO Airchains.

Після штрафів і позовів в усьому світі звинувачення проти Worldcoin (який став відомим як “World” наприкінці жовтня 2024 року) є однаковими: систематичне невиконання умов захисту даних користувачів. Worldcoin, заснований у 2019 році Семом Альтманом, відомим завдяки OpenAI, пропонує користувачам підтвердити свою людяність за допомогою сканування райдужної оболонки та обличчя в обмін на цифровий ID та безкоштовні токени. Багато урядів заблокували їхні дії за порушення місцевого законодавства про конфіденційність.

Існують закони та регуляції, що захищають користувачів і їхні дані, але вони завжди застосовуються лише після того, як станеться порушення. Прийняття блокчейну для реальних випадків використання залежить від приватності. Worldcoin довів, чому не можна будувати літак, поки його літаєш.

Worldcoin був одним із тих божевільних крипто-ідей, що перебудовується в 2024 році після величезних інвестицій, які з’явилися завдяки впливу та ажіотажу. Цей підхід не може бути нашою єдиною опцією. Ми можемо створити масштабовану систему обліку вже зараз, яка уникне повторення конфіденційних негараздів Worldcoin.

Розглядайте це як заклик до дії для криптоспільноти: продовжуйте ставити амбіційні цілі, але приймайте нові технології шифрування, які допоможуть нам захистити те, що ми створюємо, особливо наші біометричні дані. Нам всім потрібна впевненість у нашій приватності.

Останні новини: Запуск тестової мережі блокчейну наближає Web3 до стандартів Web2

Проблеми з Worldcoin

Проблеми з Worldcoin починаються з його “чорних ящиків” вузлів. World Chain був побудований як дозвільний рівень-2 блокчейн на основі Ethereum, який не дозволяє нікому стати вузлом або посиланням у мережі. Лише інсайдери World Chain контролювали мережу. Лише члени клубу вузлів Worldcoin можуть перевіряти, що відбувається на його блокчейні, що робить його вразливим для атак з боку хакерів.

Це ображає спільноти з відкритим кодом, адже чим прозоріше оперування додатка, тим більше шансів знайти вразливість. Біометричні дані не повинні зберігатися в чорних ящиках без належного захисту та контролю.

Публічні блокчейни також стикаються з проблемами, коли приватні компанії управляють невиконуваними “садками”. Технології, призначені для безпечного зберігання, управління та передачі даних, втратили прозорість і довіру, що їх пропонує блокчейн. Біометричні дані не слід зберігати в закритих “середовищах”, які позбавлені відкритого контролю. Цей підхід повністю суперечить децентралізації.

ZK — велика нова надія?

Worldcoin був побудований на ZKsync, постачальнику доказів з нульовим знанням. Технологія з нульовим знанням (ZK) дозволяє підтверджувати дані як правильні, не розкриваючи їхнього вмісту. Велика надія покладалася на ZK-технології для забезпечення приватності біометричних даних. ZK обговорюють як панацею від усіх законодавчих вад приватності. Попри свій культовий статус, ZK не вирішує проблеми зберігання даних.

Навіть якщо Worldcoin визнав збір більшої кількості даних, ніж це було потрібно — обіцяючи в тепер вже зміненому блозі видалити ці дані після навчання своїх моделей — скандал з витоком даних Worldcoin вказує, що доказ ZK не був реалізований в захищеному замкнутому середовищі.

Створення дійсно приватної та безпечної ідентичності в блокчейні

Після Worldcoin виникли інші, більш контрольовані засоби захисту біометричних даних. Fractal ID створив інтерактивну систему децентралізованої ідентичності, яка допомагає зовнішнім учасникам у процесі Know Your Customer (KYC). Fractal зазнав значного порушення в липні 2024 року, коли група зловмисників вкрала 10 ГБ даних 300 000 користувачів, включаючи особисті фото, банківські виписки, підтвердження адрес і адреси Bitcoin та Ether.

Навіть ця вірогідна спроба ідентичності в блокчейні підкреслює необхідність подальшого захисту даних користувачів, особливо біометричних даних. Цей додатковий захист можна знайти, використовуючи різні види шифрування та не покладаючись виключно на докази ZK.

Після Worldcoin ZK є лише частиною рішення

Шифрування — забезпечення його правильного застосування та перевірки — критично важливе для будь-якого цифрового ID, що захищає біометричні дані користувачів. Докази ZK чудово підходять для перевірки обчислень. Проте, доводячий повинен отримати доступ до приватних даних для генерування доказу. Це і є проблема Worldcoin. Вам доводиться довіряти Альтману та компанії.

Поєднання доказів ZK і останніх досягнень у сфері шифрування, таких як повна гомоморфна шифрація (FHE), дозволяє постачальникам цифрового біометричного ID зберігати чутливі дані в безпеці та забезпечувати повну приватність. ZK-FHE дозволяє перевіряти обчислення, не довіряючи доводчику вашими приватними даними.

FHE запобігає створенню централізованих вразливостей, які є звичними цілями для зловмисників. FHE підвищує довіру до біометричних систем, забезпечуючи збереження даних користувачів у безпеці, навіть коли обробляються для аутентифікації або перевірки.

У той час як ZK доводить, що щось є правдою, не розкриваючи жодної додаткової інформації, FHE застосовується для виконання обчислень на зашифрованих даних без необхідності їх розшифрування, що забезпечує безпеку. Разом, ZK-FHE можуть зупинити майбутні негаразди Worldcoin та просунути більше реалістичні амбіції нашої індустрії.

Нам потрібно нове терміно для стеків приватності

Приватність з упевненістю означає, що користувачі розуміють, що знаходиться “під капотом”. Споживчі продукти, що збирають біометричні дані, не продають обіцянки приватності — вони продають суспільну довіру.

Комбінація ZK-FHE буде важливою для управління та верифікації біометричних даних, оскільки забезпечує захист чутливої інформації, такої як відбитки пальців або сканування обличчя, протягом всього життєвого циклу без необхідності їх розшифрування.

З уже перевіреними випадками використання ZK-FHE, які були реалізовані у 2024 році, де місцеві земельні реєстрації в Індії та неурядові організації (НУО) використовували їх для ведення обліку, ця унікальна комбінація доказів ZK і FHE може розкрити можливості обліку в блокчейні на великому масштабі.

Ончейн ідентичності можуть бути корисними в багатьох випадках, але ми можемо і повинні робити краще. Нам потрібно більше вимірів для нашої приватності; в іншому випадку завжди буде вразливість, яку можуть експлуатувати хакери.

Анкур Ракгі Сінха є співавтором та CEO Airchains, модульної та багатозв’язкової приватної мережі, яка забезпечує перевіряючи та конфіденційну обробку на основі ZK та FHE. Перед створенням Airchains він працював у Matic та Polygon Edge як інженер, що проектує інституційні випадки в Індії через свою консалтингову фірму Retcons Technology. Сінха раніше був радіоведучим, який вивчав гірничу інженерію в Урядовому інженерному коледжі Джагдалар, займаючись видобутком ефіру у вільний час.

Ця стаття призначена лише для загальної інформації і не є юридичні чи інвестиційні поради. Висловлені тут погляди, думки та висловлювання є лише думками автора і не відображають і не представляють погляди чи думки CryptoAcademy.