Worldcoin推出人证合一的SDK-人工智能时代的人性,通往开放和无需许可的身份协议的途径

851次阅读
没有评论

Worldcoin推出人证合一的SDK-人工智能时代的人性,通往开放和无需许可的身份协议的途径

Worldcoin 项目正在启动一个名为 World ID 的开放且无需许可的身份协议。它使个人能够在线验证他们的人性,同时通过零知识证明保持他们的匿名性。人工智能的进步使得在互联网上区分人工智能和人类变得更加困难,凸显了对真实人类识别和验证的需求。为了帮助解决这个问题,个人可以通过隐私保护中的安全生物识别设备获得面向未来的独特人类凭证方式。重要的是,这为人工智能资助的非国家 UBI 和数字货币在全球的公平分配开辟了道路。该项目的早期贡献者已经开发了硬件设备、移动客户端和部署机制的初始版本——所有这些都将逐渐去中心化。World ID 最终将使协议由人来管理,确保协议使每个人受益。

开始使用 SDK 构建

Worldcoin推出人证合一的SDK-人工智能时代的人性,通往开放和无需许可的身份协议的途径

人工智能的能力正在迅速接近人类,并且已经在许多利基领域超越了人类。虽然最近大型语言模型 (LLM) 的兴起表明这些模型变得越来越通用并且看起来也更“普遍智能”,但它们感觉更智能,因为它们完善了与人类的主要接口:语言。尽管这一突破是否会在短期内导致通用人工智能 (AGI) 的出现还不是很明显,但我们现在拥有经过训练的模型,可以在数字交互中完美模仿高能力的人类1 ]。有些人可能会争辩说人工智能时代已经开始

Worldcoin推出人证合一的SDK-人工智能时代的人性,通往开放和无需许可的身份协议的途径

越来越强大的模型正在以无法控制的方式提供给个人。Stable Diffusion图像生成模型和生成 deep fakes 的软件开源的,Meta 的LLaMA语言模型已经泄露,可以笔记本电脑上运行。 

一个重要的短期后果是,直到最近,我们还认为基于文本的消息足以建立证明人性——著名的图灵测试机器人程序在社交媒体平台上很普遍,并且参与操纵活动2 ]已经有一段时间了。然而,在大多数情况下,将它们与真实的人类用户区分开来是可行的。现在,现代人工智能要么已经通过了图灵测试,要么非常接近通过。这将使将来无法仅根据智力来确定人性。此外,最近使用深度伪造的模仿3 ]已经证明,即使是基于视频的人性证明也变得越来越不可靠。因此,不再有可靠的方法来在线验证人性。

然而,在数字领域证明人性将是赋予个人权力的重要且可能不可避免的工具,尤其是在人类历史的这一新篇章中。虽然有多种方法可以最终实施人格证明 (PoP),但至关重要的是,如此重要的基础设施必须优先考虑隐私、自主权、包容性和权力下放,以造福和保护个人。

为了应对这一挑战,Worldcoin 项目发起了一个名为World ID的开放身份协议。人工智能的进步使得可以数字化生成的数据不足以证明一个人的身份。因此,重点需要转向通过真实世界的证明来验证人性。为了根据独特的身体特征(即生物特征)评估人类状态,Tools for Humanity——一家为 Worldcoin 项目做出贡献的技术公司——支持设计一种定制的开源硬件设备. 最先进的设备使用多个神经网络来验证活性和唯一性而不存储任何图像数据,并在 World ID 上发布人工智能安全的 PoP 凭证。虽然有许多方法可以证明人性(并且不同的应用程序有不同的要求),但当前的技术状态表明,这种方法是建立全球 PoP 的唯一可扩展、防欺诈和包容性机制。 

通过 PoP 凭证,World ID 协议使每个人都可以在线证明自己的人性,而无需第三方。该协议利用零知识证明来最大化隐私,并最终将通过 World ID 本身由人们管理。今天,硬件设备、移动客户端和部署机制的初始版本已经实现,所有这些都将逐渐去中心化。应用程序可以通过最近推出的SDK与协议上的此证明进行交互。该协议本身是无需许可的,旨在最终支持任何人都可以证明的各种凭证. World ID 将与经过验证的凭证标准兼容,允许表示个人社交互动的多样性(灵魂绑定令牌交叉社交数据等)。 

到目前为止,已有超过140 万人参与。如果成功,World ID 将成为互联网上最大的真实人类网络,作为一种公共产品可供所有人使用。

身份证明的必要性

高级生成 AI 需要两种机制来提高在线公平性、社交互动和信任:(1) 限制每个人可以创建的帐户数量以防止女巫攻击这与实现数字化和去中心化治理[ 4 ]以及公平分配普遍基本收入 (UBI)、社会福利和补贴等稀缺资源特别相关;(2) 防止传播人工智能生成的内容,这些内容与人类创建的内容几乎没有区别,以欺骗或大规模传播虚假信息

虽然没有灵丹妙药5 ],但人格证明解决了这两个挑战。

通过 PoP 进行的帐户身份验证提供了自然速率限制6 ],这从根本上消除了女巫攻击。自然地,人们可以使用他们的凭据来验证机器人,但规模非常有限。例如,创建 1,000 个机器人帐户需要找到 1,000 个愿意持续验证其真实性的人类用户。

区分人类创建的内容和人工智能生成的内容更加困难。重要的是要注意,人工智能生成或共同创作的内容不一定是不受欢迎的——事实上可能恰恰相反。只有当它被用来以可靠的方式大规模传播虚假信息时,它才会成为一个问题。

从根本上说,情报检查将不再是人类的有效鉴别器。PoP 使用户能够选择专门与经过身份验证的帐户或经过验证的内容进行交互。类似于用户如何过滤社交媒体上的各种内容类型(例如“关注”和“为你”页面),PoP 有助于过滤已确认为人类的内容或帐户。此外,它还可以实施信誉系统,从而抑制不真实信息的传播,无论这些信息是否由 AI 生成。这也有助于阻止个人对机器人进行身份验证。 

最终,PoP 可以被视为数字身份的基本构建块。图 2 概述了对此进行可视化的一种方法。第一层,人格证明,确定个人的人性和独特性。第二层,数字认证,确保只有身份的合法所有者才能使用它。这一层解决的问题是,“你是你所说的那个人吗?” 最后是第三层数字身份验证,重点回答“你是谁?”。

Worldcoin推出人证合一的SDK-人工智能时代的人性,通往开放和无需许可的身份协议的途径

通过身份证明和数字身份验证奠定坚实的基础对于减轻攻击至关重要。World ID 试图从前两层开始,为数字身份建立一个无需许可的协议作为公共基础设施。 

一个有人格证明的世界

在建立一个由真实、独特的人类身份组成的全球网络后,就会出现许多改善社会各个方面的可能性。

重新分配 AI 时代系统创造的财富:随着 AI 的进步,通过 UBI 公平分配访问权限和部分创造的价值将在抵消经济权力集中方面发挥越来越重要的作用7 ]。为了确保每个人只注册一次并保证公平分配,需要一个全球性的人格证明协议。

高级垃圾邮件过滤器:通过专门处理经人工验证的消息,人格证明为高级垃圾邮件过滤、整理 Twitter 时间线和消除对 CAPTCHA 或浏览器DDoS保护的需要奠定了基础,提供流畅的用户体验。

声誉系统:人格证明可以通过有效防止创建多个帐户来创建声誉分数。这使得全球、无摩擦和无抵押贷款成为可能,这特别有利于那些无法使用传统金融系统的人。

治理:数字集体决策提出了重大挑战。Web3 项目通常依赖于基于代币的治理(一枚代币,一票),这可能会排斥一些人,并且不成比例地偏袒那些拥有更大经济实力的人。到今天为止,只有少数项目探索了实际的民主投票,比如Optimism 的 Citizens’ House。一种可靠的、抗女巫攻击的机制简化了民主治理模式的实施,如“一人一票”,并扩大了基于独特人类身份的新型结构的设计空间,如二次投票. Worldcoin 项目,通过使用人格证明,使协议第一次真正由人来管理。这确保了该项目使每个人都受益。虽然直接投票或代表选举等精确的治理结构值得仔细考虑,但这代表了一种实现真正去中心化的范式转变。另一个特别重要的应用是人工智能。为确保所有人共享 AI 的好处,而不是仅限于少数特权人士,在其治理中实现包容性参与至关重要。

身份验证:基于生物特征的身份验证可以成为解决日益严重的数字身份盗窃问题的一部分,这可能会给受影响的个人带来严重后果。仅在 2021 年,数据泄露就影响了3 亿人

稀缺资源的公平分配:现代社会的关键要素,包括补贴和社会福利,可以通过使用人格证明变得更加公平。这在发展中经济体中尤为重要,因为社会福利计划面临资源获取问题——利用虚假身份获取超过个人公平份额的资源。2021 年,印度通过实施减少欺诈的基于生物识别的系统,节省了 50 亿美元的补贴计划。去中心化的人格证明协议可以将类似的好处扩展到全球任何项目或组织,从而允许与用户共享更大的价值和激励一致性。 

回过头来看,很难相信曾经没有简单的、保护隐私的方法在 Internet 上进行身份验证。这篇博文通过探索建立人格证明和数字认证的各种方法,概述了对定制生物识别设备的需求。

人格证明要求

PoP 机制的安全要求可能因具体应用和潜在欺诈风险而异。此外,某些应用程序可能会选择接受多种 PoP 机制进行注册,从而允许更广泛的覆盖范围,只要它们能够让用户使用不同的 PoP 凭据进行多次注册。然而,对于补贴、全球公平空投和 UBI 等高风险用例,需要一种单一、高度安全和包容的机制来防止多次注册。根据具体情况,投票和声誉评分也可能需要更严格的安全措施。 

在评估在全球范围内构建 PoP 的方法时,有几个重要的考虑因素:

隐私。最重要的是,不能以方便的名义损害隐私。默认情况下,所有交互都应该是匿名的,并且支持跨不同平台的多个配置文件,这些配置文件彼此之间没有公开链接。

自我主权。用户必须始终控制自己的帐户、数据及其共享方式。

防欺诈。该机制必须能够防止重复注册。允许多次注册的不可靠机制将严重限制可能应用程序的设计空间,消除对民主治理、声誉系统和稀缺资源(例如 UBI、政府补贴等)的公平分配等用例的信任。

包容性和可扩展性。全球 PoP 应该包括每个人。这意味着该机制应该能够区分数十亿人。应该有一条在全球范围内实施的可行途径,人们应该能够参与,不分国籍、种族、性别或经济手段。

权力下放。PoP 是基础设施,不应由单个实体控制以最大限度地提高弹性和完整性。

连续性。一旦授予身份证明,确保它难以出售或盗窃,但又易于找回至关重要。虽然恢复的主要需求是不言自明的,但恢复和身份验证都有助于阻止销售 PoP 凭据并确保只有合法所有者才能将其用于身份验证目的。尽管有这些预防措施,但重要的是要承认它们并不能完全防止串通或其他绕过一人一证明原则的企图。为了应对这些挑战,机制设计和社会关系归因方面的创新理念将是必要的。

人格机制的潜在证据

建立全球 PoP 有不同的机制。下表比较了不同的方法及其在满足上述要求方面的有效性。

Worldcoin推出人证合一的SDK-人工智能时代的人性,通往开放和无需许可的身份协议的途径

在线账户

大规模建立 PoP 的最简单尝试涉及使用现有帐户,例如电子邮件、电话号码和社交媒体。然而,这种方法失败了,因为一个人可以在每种平台上拥有多个帐户。此外,通常用于防止机器人的(不)著名的验证码在这里无效,因为任何人都可以通过多个验证码。即使是最近的实施,几乎所有主要提供商都从“标记交通灯”切换到基本上依赖内部信誉系统的 所谓静默CAPTCHA(例如reCaptcha v3 ),也是有限的。

总之,当前对现有在线账户进行重复数据删除的方法(即确保个人只能注册一次),例如账户活动分析,缺乏必要的防欺诈能力来承受实质性的激励。甚至针对成熟的金融服务业务的大规模攻击也证明了这一点。

官方身份验证(KYC)

在线服务通常要求提供身份证明(通常是护照或驾照)以符合了解你的客户(KYC) 规定。从理论上讲,这可以用于在全球范围内对个人进行重复数据删除,但由于多种原因,它在实践中失败了。

KYC 服务在全球范围内根本不具有包容性;全球超过 50% 的人口没有可以数字验证的 ID。此外,很难以保护隐私的方式构建 KYC 验证。使用 KYC 提供商时,需要与他们共享敏感数据。这可以使用 zkKYC 和NFC 可读 ID来解决。相关数据可以通过用户手机读取,并在本地进行验证,因为它是由发证机构签署的。在不泄露任何隐私信息的情况下,可以通过提交基于用户 ID 信息的哈希来实现独特的人性证明。这种方法的主要缺点是此类 NFC 可读 ID 的出现率远低于常规 ID。

在 NFC 可读 ID 不可用的情况下,ID 验证容易发生欺诈——尤其是在新兴市场。身份证件由各州和国家政府颁发,没有用于验证或问责的全球系统。许多验证服务(即 KYC 提供商)依赖于信用局的数据,这些数据是随着时间的推移而积累的,因此是陈旧的,没有办法向发行机构(即政府)验证其真实性,因为通常没有可用的 API。假身份证以及创建它们的真实数据很容易在黑市上获得。此外,由于其中心化的性质,发行和验证机构层面的腐败无法消除。 

即使可以验证所提供数据的真实性,要在不同类型的身份证件之间建立全局唯一性也并非易事:同一个人证件之间的模糊匹配极易出错。这是由于个人信息(例如地址)的变化,以及个人信息中捕获的低熵。随着时间的推移,随着人们获得新的身份证件、新的证件号码和(可能的)个人信息,也会出现类似的问题。这些挑战导致错误接受和拒绝用户的错误率很高。最终,鉴于当前的基础设施,由于缺乏包容性和防欺诈性,无法通过 KYC 验证引导全球 PoP。 

信任网

“信任网络”的基本思想是以去中心化的方式验证身份声明。 

例如,在PGP 使用的经典信任网络中,用户会见“密钥签名方”,以证明(通过身份文件)密钥由其声称的所有者控制。最近,Proof of Humanity等项目正在为 Web3 构建信任网络。这些允许使用面部照片和视频聊天进行分散验证,避免了面对面的要求。

然而,由于这些系统严重依赖个人,因此它们容易受到人为错误的影响,也容易受到女巫攻击。要求用户为他们的验证或他们验证的每个新用户投入资金可以提高安全性。然而,这样做会增加摩擦,因为用户会因错误而受到惩罚,因此没有动力去验证其他人。此外,这会降低包容性,因为并非每个人都愿意或能够锁定资金。还存在与隐私(例如发布面部图像或视频)和使用深度造假等欺诈相关的担忧,这使得这些机制无法满足上述一些设计要求。

社交图谱分析

社交图分析的想法是使用有关不同人之间关系的信息(或缺乏关系)来推断哪些用户是真实的。 

例如,可以从关系网络推断出拥有超过 5 个朋友的用户更可能是真实用户。当然,这是一个过于简化的推理规则,该领域的项目和概念,例如EigenTrustBright IDsoulbound令牌 (SBT) 8 ]提出了更复杂的规则。请注意,SBT 并非旨在成为人格证明机制,而是对需要证明关系而非独特人性的应用程序的补充。然而,它们有时会在这种情况下被提及,因此与讨论相关。 

所有这些机制的基础是观察到,如果一个人很难创建另一个具有足够多样化关系的个人资料,那么社会关系构成了一个独特的人类标识符。如果很难创建额外的关系,每个用户将只能维持一个具有丰富社交关系的个人资料,可以作为用户的 PoP。这种方法的一个主要挑战是在全球范围内建立所需的关系很慢,尤其是在依赖雇主和大学等各方时。先验地不清楚说服机构参与的难易程度,尤其是在最初,当这些系统的价值仍然很小的时候。更远,在不久的将来,人工智能(可能由人类为不同账户获取多个“真实世界”凭证)似乎不可避免地能够大规模地建立这样的档案。最终,这些方法需要完全放弃独特的人的概念,接受一些人将能够拥有多个帐户的可能性,这些帐户在系统中显示为个人唯一身份。 

因此,虽然对许多应用程序有价值,但社交图分析方法也不符合上述 PoP 的防欺诈要求。

生物识别

上述每个系统都未能在全球范围内有效地验证唯一性。满足所有 PoP 要求(包括在不可信环境中大规模可靠区分人员)的唯一机制是生物识别技术。事实上,印度政府已经通过实施 Aadhaar 系统对社会福利计划的注册进行重复数据删除,证明了生物识别技术的有效性,每年可在欺诈方面节省 5B 美元重要的是,虽然这听起来可能违反直觉,但生物识别系统可以以高度隐私保护的方式实施,因为不需要保存图像。甚至去中心化验证系统也是可能的。 

生物识别模式

不同的系统有不同的要求。通过 FaceID 验证用户是手机的合法所有者与验证数十亿人的身份是截然不同的。要求的主要差异与准确性和防欺诈性有关。有了 FaceID,生物识别技术基本上被用作密码,手机与保存的身份模板进行单一的 1:1 比较,以确定用户是否是他们声称的人。建立全球唯一性要困难得多。必须将生物识别技术与(最终)数十亿以前注册的用户进行 1:N 比较。如果系统不够准确,就会有越来越多的用户被错误拒绝。

Worldcoin推出人证合一的SDK-人工智能时代的人性,通往开放和无需许可的身份协议的途径

系统的错误率和包容性主要受所用生物统计特征的影响。虹膜生物识别技术优于其他生物识别方式,并且已经实现了超过1.2× ⁣1个0−141.2×0− 14(万亿分之一的错误匹配[ 9 ])二十年前[ 10 ] ——即使最近人工智能没有取得进展。这比人脸识别的当前技术水平要准确几个数量级。此外,虹膜的结构随着时间的推移表现出显着的稳定性[ 11 ]。

Worldcoin推出人证合一的SDK-人工智能时代的人性,通往开放和无需许可的身份协议的途径

此外,虹膜很难修改。通过切割修改指纹很容易,但准确地成像却很困难,因为脊和谷会因手工劳动而磨损。此外,使用所有十个指纹进行重复数据删除或组合不同的生物识别模态容易受到组合攻击,在组合攻击中,不同的现有身份被组合以创建新的身份(例如,通过组合来自不同人的指纹)。理论上,DNA 测序可以提供足够高的准确性,但 DNA 揭示了很多关于用户的额外私人信息(至少对运行测序的一方而言)。此外,从成本角度来看很难扩展,实施可靠的活体检测措施也很困难。与 DNA 测序相比,面部生物识别技术可提供更好的活体检测。然而,与虹膜生物识别技术相比,面部识别的准确性要低得多。随着注册用户数量的增加,这将导致越来越多的错误碰撞。即使在最佳条件下,在全球数十亿人的范围内,也会有两位数百分比的合法新用户被拒绝,从而损害系统的包容性。然而,即使是虹膜生物识别技术也不是完美的——总会有很小的错误率。是否可以建立一个在全人类范围内甚至不排斥一个人的系统是一个开放的研究问题,但有理由相信它可以实现。即使在最佳条件下,在全球数十亿人的范围内,也会有两位数百分比的合法新用户被拒绝,从而损害系统的包容性。然而,即使是虹膜生物识别技术也不是完美的——总会有很小的错误率。是否可以建立一个在全人类范围内甚至不排斥一个人的系统是一个开放的研究问题,但有理由相信它可以实现。即使在最佳条件下,在全球数十亿人的范围内,也会有两位数百分比的合法新用户被拒绝,从而损害系统的包容性。然而,即使是虹膜生物识别技术也不是完美的——总会有很小的错误率。是否可以建立一个在全人类范围内甚至不排斥一个人的系统是一个开放的研究问题,但有理由相信它可以实现。 

验证硬件

就生物识别验证本身而言,最快和最具扩展性的途径是使用智能手机。但是,这种方法存在两个主要挑战。首先,由于虹膜分辨率低,智能手机摄像头不足以进行虹膜生物识别,从而降低了准确性。此外,可见光谱中的成像会导致覆盖虹膜的镜片上的镜面反射,而棕色眼睛(大多数人)的低反射率会引入噪声。

其次,可实现的安全门槛很低。对于 PoP,重要的部分不是识别(即“他们声称自己是谁?”),而是证明某人还不是该集合的一部分(即“这个人已经注册了吗?”)。对 PoP 系统的成功攻击并不需要攻击者冒充现有个人 这是解锁某人电话所需的具有挑战性的要求。它只需要攻击者看起来与目前已注册的每个人都不一样。手机缺少多角度和多光谱摄像头以及主动照明,无法高度自信地检测所谓的演示攻击(即欺骗尝试)。一个广为流传的视频演示一种明显有效的欺骗三星虹膜识别的方法说明了在没有功能强大的硬件的情况下这种攻击是多么简单。

此外,需要建立受信任的执行环境,以确保注册源自合法设备(而非仿真器)。虽然某些智能手机包含用于执行此类操作的专用硬件(例如,iPhone 上的 Secure Enclave 或 Pixel 上的 Titan M 芯片),但全球大多数智能手机都没有验证执行环境完整性所需的硬件。如果没有这些安全功能,基本上就无法提供安全保护,并且对于有能力的攻击者来说,欺骗图像捕获和注册请求是很简单的。这将允许任何人生成任意数量的合成注册。因此,需要定制硬件。 

恢复和认证

除了初始注册过程(重复数据删除步骤)之外,生物识别技术还可以实现连续性。即使在去中心化系统中,恢复也可以设计为个人可以毫不费力地通过生物识别技术重新获得对 PoP 的访问权。此外,生物特征可以作为所有权证明,这是一个在日常生活中经常会遇到的概念:在验证某人的身份时,审查员不仅要检查证件的真实性,还要确认出示证件的人与证件上的照片相符。与 Face ID 类似,在用户手机上本地执行的面部识别可用于对用户进行身份验证,并确保只有 PoP 凭证的合法所有者才能使用它进行身份验证。通过对用户实施本地零知识证明,可以实现安全和无缝的所有权证明

使人格证明成为现实

根据这篇博文中提出的基本原理,Worldcoin 项目已经建立了一个基于使用虹膜生物识别技术的定制硬​​件设备的人格证明机制,因为这是确保包容性的唯一方法(即每个人都可以注册,无论他们身在何处或背景)和欺诈抵抗,促进所有参与者的公平。硬件设备发布 AI 安全的身份证明。证书的颁发是为了保护隐私,因为不需要保存图像。使用凭证不会透露有关个人的任何信息,因为该协议采用零知识证明。可以在专门的隐私博客文章中找到更多详细信息. 社区的未来发展可以通过允许用户对自己进行身份验证来实现连续性,确保只有他们可以使用他们的凭据。此外,完全依赖生物识别而不需要任何记忆的恢复过程可以使凭据不可能丢失。

人格证明构成了 World ID 协议的基础,World ID 协议是一种开放的、无需许可的身份协议,它使个人能够以自我主权的方式证明对自己的声明(即任何人都可以颁发的证书)。该协议还计划支持经过验证的凭证,其依赖项将完全去中心化

此外,Worldcoin 项目提出了协议的移动客户端的初步实施和通过独立运营商的部署机制。这两个方面都将在即将发布的博文中详细阐述。

利用人格证明,Worldcoin 正在启动一个全球身份和金融网络作为公共事业,无论国籍或背景如何,都将所有权赋予个人,并加速过渡到一个欢迎和造福地球上每个人的未来。身份层将使人类能够将其他人与在线高级 AI 区分开来,并为全球数字身份奠定基础,以增强个人和组​​织的能力。结合金融层,它可以分配财富,并为 AI 资助的全球非国家 UBI 构建基础设施。鉴于目前的进展,后者可能需要早点而不是晚点,重要的是在需要时建立基础设施。

迄今为止,已有超过140 万人参与了协议启动的第一个小规模阶段。该项目将很快过渡到下一阶段。

 

Read More 

正文完
可以使用微信扫码关注公众号(ID:xzluomor)
post-qrcode
 
评论(没有评论)
Generated by Feedzy