在 Worldcoin 發幣的同時,以太坊創辦人 Vitalik Buterin 也發布了一篇長文,探討生物識別身份證明究竟是不是一個好主意。
數位身分證明的必要性與問題
總體來說,Vitalik 認為,數位身分證明是當今網際網路不可或缺的基礎設施,能夠解決垃圾郵件、權力集中,以及避免對中央機構的依賴等問題。
一般來說,生物識別身份證明都存在隱私方面的問題。不過,Vitalik 認為,Worldcoin 這方面的風險較低,儘管 Worldcoin 是透過掃描眼球虹膜來建立數位身份,但其機制並不會儲存用戶的生物數據,而是存儲眼球虹膜數據經過計算後所得出的「哈希值」,因此用戶隱私數據洩漏的可能性有限。
不過,Worldcoin 依賴於專門的硬體設備,這意味著用戶必須信任硬體設備製造商不會在設備中嵌入任何可能存儲用戶數據的後門。Vitalik 總結道:
「整體來說,儘管進行深入眼球掃描的 Orb給人一種『反烏托邦的氛圍』,但專用硬體系統似乎確實能夠做出相當不錯的隱私保護工作。然而,另一方面,專用硬體系統引入了更大的中心化問題。因此,我們這些密碼朋克似乎陷入了困境:我們必須在兩種深深植根於密碼朋克價值觀的東西之間做出選擇。」
那麼 Worldcoin 要如何解決硬體設備的中心化問題呢?Vitalik 表示,目前團隊的目標是允許並鼓勵其他組織創建 Orb(虹膜識別裝置),並隨著時間的推移,從由 Tools for Humanity 創建 Orb 過渡到由某種 DAO(去中心化自治組織)批准和管理,可以外部製造而且被系統認可的 Orb。
但這個設計有兩種失敗的可能性:
- 未能實現去中心化:Worldcoin 的計劃是讓許多不同的組織都能製造 Orb,但同時又必須有權力監控生態系統,並有效地應對威脅。如果最終只有一家或少數幾家能夠實際製造出Orb,那麼整個系統就可能仍然無法脫離中心化。
- 無法確保分散製造機制的安全:這個問題主要關注兩個風險。首先,如果存在意圖不軌的 Orb 製造商,他們可能會製造出能夠欺騙系統的假 Orb,導致一個人擁有多個 World ID。其次,如果某個國家的政府不希望其公民參與 Worldcoin,他們可能會禁止 Orb,這可能使該國的公民無法參與Worldcoin。此外,政府甚至可能強迫公民接受虹膜掃描,從而得到他們的World ID。
最好的數位身分驗證技術
目前最普遍的數位身分驗證技術為:基於社交圖譜、通用硬體生物識別、專用硬體生物識別,三種技術各有其優缺點。例如使用專用硬體生物識別技術的 Worldcoin 在隱私保護方面的表現優秀,但在去中心化的穩健性方面較低。因此,Vitalik 認為,將三者視為互補,並將它們結合起來或許會是一個不錯的解決方案。
「通用硬體生物識別技術現在可以很容易地被採用,但其安全性正在迅速下降,可能只能再工作1-2年。基於社交圖譜的系統,如果只由數百人社交網路中與創始團隊關係親近的人推廣,則可能會完全錯過世界上大部分地區和用戶。然而,一個基於數千萬名生物識別 ID 持有者的社交圖譜系統實際上可能行得通。」
Vitalik 表示,生物識別引導可以在短期內取得較好的效果,而基於社交圖譜的技術則可能取得更長期的穩健。最後,Vitalik 做出結論:
「原則上,數位身分證明的概念似乎非常有價值,雖然各種實現都有其風險,但『沒有數位身份證明』這件事本身也是風險:沒有身份證明的世界似乎更有可能是一個由中心化身份解決方案、金錢、小型封閉社區或三者的某種組合主導ㄇ的世界。我期待看到所有類型的人格證明方面取得更多進展,並希望看到不同的方法最終匯聚成一個連貫的整體。」