Vitalik Buterin chỉ ra 4 rủi ro tiềm ẩn của Worldcoin

Người đồng sáng lập Ethereum Vitalik Buterin đã nêu bật 4 rủi ro tiềm ẩn của giải pháp xác minh danh tính bằng quét mống mắt của Worldcoin, do Giám đốc điều hành OpenAI Sam Altman đồng sáng lập, đã tung ra token WLD vào ngày Thứ Hai.

What do I think about biometric proof of personhood?https://t.co/yozo1buW24

— vitalik.eth (@VitalikButerin) July 24, 2023

Buterin đã chỉ ra quyền riêng tư, khả năng truy cập, tập trung hóa và bảo mật là những rủi ro chính liên quan đến việc xây dựng Proof-of-Personhood (PoP) của Worldcoin và đề xuất một giải pháp thay thế để giảm thiểu chúng trong một bài đăng trên blog vào thứ Hai .

Hệ thống PoP được thiết kế để xác thực tính duy nhất của người dùng một cách phi tập trung mà không cần dựa vào một cơ quan trung ương hoặc tiết lộ thông tin cá nhân. Các trường hợp sử dụng bao gồm tránh các cuộc tấn công Sybil bằng cách ngăn chặn việc tạo nhiều tài khoản, vé sự kiện, airdrop và bỏ phiếu DAO.

Người dùng Worldcoin cài đặt ứng dụng và được quét mống mắt bằng một thiết bị gọi là "Orb." Orb xác minh tính người và tính duy nhất của mống mắt của người dùng, tạo ra một mã băm mống mắt. Quá trình này dẫn đến một "World ID" duy nhất cho mỗi người dùng, người sau đó có thể chứng minh tính duy nhất của họ mà không tiết lộ danh tính cụ thể, đảm bảo quyền riêng tư và bảo mật.

Rủi ro trong quá trình xây dựng Worldcoin

Theo Buterin, vì dự án Worldcoin liên quan đến việc quét mống mắt, nên nó gây ra những lo ngại đáng kể về quyền riêng tư. Buterin cho biết, mặc dù hệ thống hiện chỉ lưu trữ các phiên bản băm của quét mống mắt, chứ không phải hình ảnh thực tế và nhằm mục đích bảo vệ danh tính người dùng bằng ZK-SNARK và các kỹ thuật mã hóa khác, nhưng vẫn có nguy cơ thông tin liên quan đến danh tính bị lạm dụng hoặc rò rỉ.

Vitalik cho biết thêm:

“Ít nhất, nếu ai đó quét mống mắt của bạn, họ có thể đối chiếu với cơ sở dữ liệu để xác định xem bạn có World ID hay không. Có khả năng, quét mống mắt có thể tiết lộ thêm thông tin."

Buterin cũng có những lo ngại về khả năng tiếp cận, với việc người dùng cần truy cập vật lý vào Orb Worldcoin để tham gia, điều này làm hạn chế phạm vi tiếp cận của dự án. Trừ khi có đủ Orb được tạo ra để bất kỳ ai cũng có thể dễ dàng truy cập, nếu không, điều đó có thể dẫn đến sự mất cân bằng trong phân phối Worldcoin có lợi cho các trung tâm đô thị nơi có nhiều Orb hơn. Tuy nhiên, Worldcoin trước đây đã nhấn mạnh xác minh số điện thoại như một giải pháp thay thế cho thiết bị hình ảnh sinh trắc học Orb.

Rủi ro thứ ba mà Buterin đưa ra là tập trung hóa. Buterin cho biết tính toàn vẹn của cấu trúc thiết bị phần cứng Orb của Worldcoin không thể được xác minh, dẫn đến khả năng tồn tại các cửa hậu. Ông nói thêm, ngay cả khi lớp phần mềm là phi tập trung, Worldcoin Foundation vẫn có khả năng chèn một cửa hậu và tạo danh tính con người giả. Theo Buterin, các thuật toán độc quyền và quản trị của Worldcoin là mối quan tâm tập trung hơn nữa. Mặc dù vậy, “đối với tín dụng của Worldcoin, họ cũng đã cam kết phi tập trung hóa theo thời gian,” Buterin nói thêm. 

Cuối cùng, tính bảo mật của hệ thống Worldcoin cũng là một rủi ro đối với Buterin. Buterin cho biết, hack điện thoại, ép buộc quét mống mắt cho người khác, bán hoặc cho thuê ID và “người giả” in 3D được sử dụng để đánh lừa quá trình quét ID thế giới là những ví dụ về những rủi ro như vậy, Buterin nói. Mặc dù vậy, những vấn đề này không dành riêng cho giải pháp của Worldcoin.

Buterin đã tìm thấy khái niệm đằng sau Worldcoin có giá trị, lập luận rằng việc không có bất kỳ hệ thống chứng minh nhân cách nào cũng có rủi ro. Nhưng cần có nhiều tiến bộ hơn về các loại hệ thống.

Buterin cho biết:

"Ý tưởng về Proof-of-personhood có tiềm năng rất đáng giá, và mặc dù các cách thực hiện khác nhau có rủi ro của riêng chúng, không có Proof-of-personhood tồn tại nào cũng có rủi ro của riêng nó: một thế giới không có Proof-of-personhood tồn tại có vẻ có khả năng trở thành một thế giới bị chi phối bởi các giải pháp xác minh danh tính tập trung, tiền, cộng đồng nhỏ đóng cửa hoặc một sự kết hợp của cả ba. Tôi rất mong đợi thấy tiến bộ hơn về tất cả các loại hệ thống Proof-of-personhood, và hy vọng thấy các phương pháp khác nhau cuối cùng hội tụ thành một hệ thống liền mạch."

Giải pháp đề xuất của Buterin

Mặc dù Buterin cho biết “không có hình thức lý tưởng nào để chứng minh Proof-of-personhood” để giải quyết những rủi ro này, nhưng ông đề xuất kết hợp ba phương pháp tiếp cận hiện tại: kỹ thuật sinh trắc học dựa trên biểu đồ xã hội, phần cứng chung và sinh trắc học phần cứng chuyên dụng. Ông nói thêm, một giải pháp như vậy có thể cung cấp một hệ thống phi tập trung, có thể mở rộng và có ý thức về quyền riêng tư, an toàn trước các danh tính giả mạo.