Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ได้เน้นย้ำถึงข้อผิดพลาดที่อาจเกิดขึ้น 4 ประการของโซลูชันการยืนยันตัวตนด้วยการสแกนม่านตาของ Worldcoin ซึ่งร่วมก่อตั้งโดย CEO ของ OpenAI Sam Altman ที่เปิดตัวโทเค็น WLD เมื่อวานนี้
Buterin ชี้ไปที่ความเป็นส่วนตัว , การเข้าถึง , การรวมศูนย์ , และความปลอดภัย เป็นความเสี่ยงหลักที่เกี่ยวข้องกับการสร้าง Proof-of-Personhood (PoP) ของ Worldcoin และเสนอทางเลือกอื่นเพื่อลดผลกระทบในบล็อกโพสต์เมื่อวันจันทร์
PoP เป็นระบบที่ออกแบบมาเพื่อยืนยันเอกลักษณ์ของผู้ใช้ด้วยวิธีการกระจายอำนาจโดยไม่ต้องอาศัยตัวกลางหรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งกรณีการใช้งานรวมถึงการหลีกเลี่ยงการโจมตี Sybil โดยช่วยป้องกันการสร้างบัญชีหลายบัญชีในส่วนของตั๋วกิจกรรม , การส่ง airdrop และการลงคะแนนเสียงของ DAO
ผู้ใช้ Worldcoin ต้องติดตั้งแอปและสแกนม่านตาด้วยอุปกรณ์ที่เรียกว่า “Orb” ซึ่ง Orb จะตรวจสอบความเป็นมนุษย์ของผู้ใช้และความเป็นเอกลักษณ์ของม่านตา ซึ่งกระบวนการนี้ส่งผลให้เกิด “World ID” ที่ไม่ซ้ำกันสำหรับผู้ใช้แต่ละราย ซึ่งสามารถใช้พิสูจน์เอกลักษณ์ของตนได้โดยไม่ต้องเปิดเผยตัวตนเฉพาะ ทำให้มั่นใจได้ถึงความเป็นส่วนตัวและความปลอดภัย
ความเสี่ยงของ Worldcoin
เนื่องจากโครงการ Worldcoin เกี่ยวข้องกับการสแกนม่านตา จึงทำให้เกิดความกังวลด้านความเป็นส่วนตัวอย่างมาก ซึ่งตามข้อมูลของ Buterin แม้ว่าปัจจุบันระบบจะจัดเก็บเฉพาะการสแกนม่านตาในเวอร์ชันแฮช ไม่ใช่ภาพจริง และปกป้องข้อมูลระบุตัวตนของผู้ใช้ด้วย ZK-SNARK และเทคนิค cryptographic อื่น ๆ แต่ก็มีความเสี่ยงโดยธรรมชาติที่ข้อมูลที่เกี่ยวข้องกับข้อมูลระบุตัวตนจะถูกนำไปใช้ในทางที่ผิดหรือรั่วไหล โดย Buterin กล่าวว่า “อย่างน้อยที่สุด ถ้ามีใครสแกนม่านตาของคุณ พวกเขาก็สามารถตรวจสอบกับฐานข้อมูลเพื่อระบุว่าคุณมี World ID หรือไม่ และเป็นไปได้ว่าการสแกนม่านตาอาจเปิดเผยข้อมูลเพิ่มเติม” เขากล่าวเสริม
Buterin ยังมีข้อกังวลเกี่ยวกับ “การเข้าถึง” โดยผู้ใช้จำเป็นต้องเข้าถึง Worldcoin Orb เพื่อเข้าร่วม ซึ่งจำกัดการเข้าถึงของโครงการ เว้นแต่จะมีการสร้าง Orb มากพอเพื่อให้ทุกคนสามารถเข้าถึงได้ง่าย ซึ่งอาจนำไปสู่ความไม่สมดุลของการกระจายอำนาจของ Worldcoin ซึ่งเอื้อประโยชน์ต่อใจกลางเมือง อย่างไรก็ตามก่อนหน้านี้ Worldcoin ได้เน้นการยืนยันผ่านหมายเลขโทรศัพท์เป็นทางเลือกแทนอุปกรณ์ Orb
ความเสี่ยงประการที่สามคือ “การรวมศูนย์” ซึ่งความสมบูรณ์ของการสร้างอุปกรณ์ฮาร์ดแวร์ Orb ของ Worldcoin ไม่สามารถตรวจสอบได้ ทำให้มีความเป็นไปได้ที่จะเกิดแบ็คดอร์ได้ โดย Buterin กล่าวว่า แม้ว่าเลเยอร์ของซอฟต์แวร์จะถูกกระจายอำนาจ แต่ Worldcoin ก็อาจแทรกแบ็คดอร์และสร้างตัวตนปลอมของมนุษย์ได้ และกล่าวเสริมว่า การกำกับดูแลและอัลกอริทึมที่เป็นกรรมสิทธิ์ของ Worldcoin นั้นเป็นข้อกังวลเพิ่มเติมเกี่ยวกับการรวมศูนย์ แม้ว่าพวกเขามุ่งมั่นที่จะกระจายอำนาจเมื่อเวลาผ่านไปก็ตาม
และ “ความปลอดภัยของระบบ Worldcoin” ก็เป็นความเสี่ยงสำหรับ Buterin ซึ่งการแฮ็กโทรศัพท์ , การถูกบังคับให้สแกนม่านตาจากคนอื่น , การขายหรือให้เช่า ID และ “fake people” ที่พิมพ์ด้วยเครื่องพิมพ์ 3 มิติที่ใช้ในการหลอกสแกนหา World ID คือตัวอย่างของความเสี่ยงดังกล่าว ตามที่ Buterin กล่าว แม้ว่าปัญหาเหล่านี้จะไม่เฉพาะเจาะจงกับการแก้ปัญหาของ Worldcoin
วิธีแก้ปัญหาที่ Buterin เสนอ
Buterin กล่าวว่าตอนนี้ “ยังไม่มีรูปแบบการพิสูจน์ตัวตนในอุดมคติ” เพื่อจัดการกับความเสี่ยงเหล่านี้ แต่เขาแนะนำให้รวมแนวทางปัจจุบัน 3 วิธี ได้แก่ เทคนิคไบโอเมตริกที่ใช้ social-graph , เทคนิคไบโอเมตริกฮาร์ดแวร์ทั่วไป , และเทคนิคไบโอเมตริกฮาร์ดแวร์เฉพาะทาง โดยโซลูชันดังกล่าวสามารถมอบระบบที่กระจายอำนาจ , ปรับขนาดได้ , และคำนึงถึงความเป็นส่วนตัว ซึ่งปลอดภัยจากตัวตนปลอม
อ้างอิง : theblock
ภาพ cryptoslate
