用全球无许可区块链身份打击深度伪造与机器人

造梦者

“基于区块链技术的难以捉摸的梦想应用是一个通用且隐私保留的身份系统。”

建立一种能够对抗人工智能驱动的机器人和深度伪造的去中心化隐私保留身份系统的梦想可能并不像人们担心的那样难以实现——这要归功于Tools for Humanity (TfH)和Worldcoin。    

Worldcoin/TfH身份解决方案并非传统的身份系统。它不包含任何个人信息，而是简单而无可辩驳地确认此人是一个活生生的人，而不是机器人。

TfH是一家非盈利组织，由OpenAI的Sam Altman和Alex Blania于2010年创立。其首席信息安全官是Adrian Ludwig，他曾担任Atlassian的首席信息安全官五年，担任谷歌的Android安全总监六年。该公司通过风险投资筹集了总计 1.15 亿美元。

从技术上讲，Worldcoin是由Worldcoin Foundation管理的，Worldcoin Foundation是一家在开曼群岛注册成立的豁免有限担保基金会公司。从实际角度来看，Worldcoin可以视为TfH正在开发的一个项目，但具有潜在的未来业务灵活性。

Worldcoin证明人性的目的

人们很容易将恶意软件视为网络世界的祸害。但如果你运用还原论的概念，你会发现一个更深层次、更根本的问题：传播威胁的机器人和虚假账户。安全防御者面临的真正问题不是你是谁，而是你是什么：你是人类吗？。   

“有少数坏人开发了恶意软件，但他们能够创建大量账户，”Ludwig解释道。“因此，他们能够隐藏所有这些虚假身份，并利用它们来传播恶意软件。”

这种基本模式在互联网上随处可见。“你可以在社交媒体上看到，人们创建机器人账户并试图左右舆论。你可以在约会网站上看到，人们创建几十个不同的约会档案，并试图用它们来操纵结果，而这种方式往往是滥用的。”

这种普遍存在的虚假广告问题在任何地方都会出现，即为了不真实的目的而操纵事实，无论是政治观念、社会观念、产品数量或价值，还是销售业绩。 

“对于互联网上达到一定规模的几乎任何公司或平台来说，”路德维希继续说道，“都投入了大量资金试图解决这个问题。”但本质上，问题很简单：这个身份是否属于人类？随着犯罪分子越来越多地采用自动化、机器人和人工智能，这个问题将进一步升级。

身份的所有其他方面都建立在这第一个区别之上——这是必须提供的第一个解决方案：一个全球性的、隐私增强的、安全的、持久的独特人类证明。这是 Worldcoin目前通过其World ID解决的问题。

这是一个全球性问题，理想情况下需要一个全球性解决方案。它需要普遍信任。它必须是去中心化的，不受公司、组织或政府控制。它必须具有无限的可扩展性。它必须是安全的、隐私增强的、不可篡改的。目前只有一种技术可以提供这种可能性：类似于中本聪为比特币开发的无需许可的区块链。

Worldcoin的组成部分  

简而言之，World ID由World App在本地生成，并通过专门定制的相机(ORB)进行双重虹膜扫描来确认其属于活人。独特的虹膜扫描存储在Worldchain区块链中，防止相同的生物特征被滥用来生成多个World ID。虹膜代码被认为是不可逆的，但已经或将进一步散列以确保不可逆性。初始虹膜扫描和代码将从Orb中删除。  

世界链  

人类的独特证明（虹膜扫描码）以加密生物特征数据存储在Worldchain 中；从技术上讲，Worldchain是以太坊第2层区块链。这提供了可见的确认，即相关实体是真实的人，而不包含任何PII。但Worldchain未来会做得更多。

“我们一直在做大量工作，让Worldchain能够支持其他专门针对人类的应用程序，”Ludwig说道。“我们认为，重要的是要有一个有利于人类而非自动化的空间，因为互联网的很多部分基本上都倾向于自动化而非人类。因此，我们开发了Worldchain，这是一个与以太坊相连的区块链，以推进那些有利于人类的应用程序。”

目前，Worldchai仅提供了该实体是人类的基本证明。

World ID和Worldchain  

世界ID的概念是全球唯一的人类识别符。这将需要数十亿个不同的唯一识别符，这些识别符可以与每个人一一对应并安全存储。“我们需要找到一种方法来区分全人类的每个人，”路德维希说。 

唯一接近提供这种可能性的技术是生物识别技术；但这仍然很困难。并非所有的生物识别技术都能提供足够的熵，也并非所有的生物识别技术都能提供长期稳定性。脸部会随着时间而变化，指纹会磨损并留下疤痕。Ludwig转向虹膜——它对每个人来说都是独一无二的，提供足够的熵来区分每个人，稳定且难以伪造。更具体地说，他转向了虹膜，TfH设计并制造了一款名为Orb的定制相机。    

“这是一台专门用于观察人的脸部并判断这个人是否真实活着的相机；也就是说，这个人是否是一个活生生的人，”他继续说道。“然后，它只收集必要的信息，以确定他们是否之前已在系统中注册过——与Worldchain区块链上已注册的现有条目进行核对。”

除了虹膜扫描之外，不需要任何个人信息，Orb也不会保留任何数据。扫描的数据经过加密，并生成零知识证明，用于向Worldchain确认这是一个新条目，而不是重复条目。新条目被添加到区块链中，主体的World ID得到确认并安全地存储在主体的手机上。每个World ID都是唯一的，既不能共享也不能转让。

世界应用程序、Orb和世界ID  

World App由TfH开发，是Worldcoin项目的第一款应用程序。World ID主体使用Orb之前必须下载并使用该应用程序（可在iOS和Android上运行）。该应用程序会生成一个加密密钥对，一旦Orb虹膜扫描验证该密钥对属于某个独特的活着的人，该密钥对便会成为该人的World ID。 

密钥对的公钥通过二维码传递给Orb（即隔离且不包含个人信息）。Orb扫描两个虹膜并生成虹膜代码。公钥和虹膜代码被发送到后端（Orb 删除其保存的所有数据）。如果虹膜代码是唯一的（使用汉明距离计算），它将存储在Worldchain 上，防止将来将同一代码（即同一个人）用于单独的身份，并提供可见性和去中心化。成功完成该过程后，用户将拥有一个唯一的人类证明 - World ID - 存储在World App钱包中，并通过加密密钥对与人类证明虹膜代码绑定。在整个过程中，使用零知识证明来确认数据所有权而不泄露数据。Worldcoin 会生成或存储任何PII。   

一旦在World App中建立了World ID，它就可以用来登录参与平台，就像平台提供“使用 Google 登录”一样。具体方法取决于参与方式，但一种方法可能是展示World App生成的二维码。但重点是World App向平台确认该人是拥有World ID的唯一、独特且真实的人。该平台受到保护，不会受到机器人和假身份证的侵害，而用户无需向平台提供任何个人信息即可获得访问权限。

这必然是对解决一个老问题的新方法的一个非常简短和基本的概述：通过证明人性来排除虚假的、机器人驱动的身份，从而证明身份的基础。该项目仍处于早期阶段，但潜力显而易见。参与的平台已经包括Discord、Minecraft、Reddit、Shopify和Telegram。

Worldcoin的进展  

尽管World ID已在全球拥有约1200万人使用，并可用于登录多个主要平台，但它仍处于起步阶段。但未来的潜力是巨大的。为与World ID配合使用而开发的第三方应用程序可能会释放这种潜力。 

Worldcoin白皮书解释道：“为了使World ID和Worldcoin协议更易于使用，我们提供了一个开源软件开发工具包 (SDK)，以简化Web3和Web2应用程序的交互。World ID软件开发工具包(SDK)是随协议提供的一组工具、库、API 和文档。开发人员可以使用 SDK 在其应用程序中利用 World ID。SDK使 Web、移动和链上集成变得快速而简单；它包括Web 小部件 (JS)、开发人员门户、开发模拟器、示例和指南等工具。”   

潜在的用例包括社交媒体和网络（防止生成用于放大虚假叙述的多个机器人账户）：医疗保健（用于安全存储和仅授权共享患者医疗记录）；供应链管理（增强货物在供应链中移动的可追溯性和可问责性）；并且——我们敢说，在一个选举可信度令人担忧的时代——安全和防欺诈的在线投票（在政府和组织层面）。

然而，更符合本文初衷的是，World ID可以帮助隔离深度伪造。技术在检测深度伪造方面是否会比在制作深度伪造方面更胜一筹，这仍是一个悬而未决的问题。SecurityWeek要求Ludwig回答 World ID是否有助于解决未来日益严重的深度伪造威胁。“简短的回答是肯定的，”他回答道。“Worldcoin 正在构建工具，帮助人类为人工智能时代做好准备，并区分哪些在线内容是由人类而不是机器人制作的。”

我们可能无法检测到深度伪造，但World ID可以检测虚假来源并暗示可疑内容。

注意Worldcoin并非顺利  

继在波兰推出之后，Worldcoin正在马来西亚和危地马拉推出其虹膜生物识别扫描Orb设备。

从本周开始，这些国家的居民将能够通过虹膜扫描证明自己的人类身份，并获得他们的 World ID数字身份和部分Worldcoin加密货币。   

与Worldcoin面临阻力的许多其他国家不同，Worldcoina在马来西亚的部署得到了政府的批准。8月，Worldcoina及其开发商 Tools for Humanity与国家研发机构 Mimos Berhad 和电子政务服务提供商 MyEG签署了一份谅解备忘录 (MOU)。

该公司将新 Orb 的推出视为其人性证明概念的扩展，这可以帮助组织区分真实用户和垃圾邮件机器人。

上周，Worldcoin 还开始试用面部生物识别系统 Face Auth 来验证其数字身份。该安全功能于周五正式推出，在应用程序内提供生物识别身份验证，而不是依赖本机设备生物识别或服务器端处理。

与此同时，由萨姆·奥特曼创立的项目面临越来越大的监管压力。

韩国数据隐私监管机构对该组织处以数项罚款，原因是该组织在没有法律依据的情况下收集虹膜扫描等信息，违反了该国的《个人信息保护法》（PIPA）。据韩国广播公司 (KBS) 报道，Worldcoin 被罚款 7.25 亿韩元（551,828 美元），而Tools for Humanity被罚款3.79 亿韩元（288,472 美元）。

韩国个人信息保护委员会表示，该公司未能告知用户收集信息的目的和保存期限，并要求世界币保证包括虹膜数据在内的个人信息不被用于汇编以外的目的，并告知用户数据可能被转移到海外。

截至9月，已有超过93,000名韩国人下载了Worldcoin的World App钱包，同时估计有近30,000名韩国人通过Orb扫描了虹膜。

END

分布式数字身份将迎来飞速发展

为什么Web3和Web3.0不一样

全球第一个使用分布式数字身份的国家

出道即巅峰，Humanity Protocol估值10亿美元

原文始发于微信公众号（安全红蓝紫）：用全球无许可区块链身份打击深度伪造与机器人