Đồng sáng lập Ethereum Vitalik Buterin đã nêu bật bốn rủi ro tiềm tàng của giải pháp xác minh danh tính quét mống mắt của Worldcoin, do Giám đốc điều hành OpenAI Sam Altman đồng sáng lập, đã tung ra token WLD vào đầu ngày hôm nay.
Buterin đã chỉ ra quyền riêng tư, khả năng truy cập, tập trung hóa và bảo mật là những rủi ro chính liên quan đến việc xây dựng Bằng chứng cá nhân (Proof of Personhood – PoP) của Worldcoin và đề xuất một giải pháp thay thế để giảm thiểu chúng trong một bài đăng trên blog vào thứ Hai.
PoP là một hệ thống được thiết kế để xác thực tính duy nhất của người dùng theo cách phi tập trung mà không cần dựa vào cơ quan trung ương hoặc tiết lộ thông tin cá nhân. Các trường hợp sử dụng bao gồm tránh các cuộc tấn công Sybil bằng cách ngăn tạo nhiều tài khoản, vé sự kiện, airdrop và bỏ phiếu DAO.
Người dùng Worldcoin cài đặt một ứng dụng và được quét mống mắt của họ bằng một thiết bị có tên là “Orb. Orb xác minh tính duy nhất của con người và mống mắt của người dùng, tạo ra hàm băm mống mắt (Iris Hash).
Quá trình này dẫn đến một “World ID” duy nhất cho mỗi người dùng, những người sau đó có thể chứng minh tính duy nhất của họ mà không tiết lộ danh tính cụ thể của họ, đảm bảo quyền riêng tư và bảo mật.
Rủi ro khi xây dựng Worldcoin
Dự án Worldcoin liên quan đến quá trình quét mống mắt, điều này đã gây ra những lo ngại đáng kể về quyền riêng tư, theo ý kiến của Buterin.
Mặc dù hệ thống hiện tại chỉ lưu trữ phiên bản băm (hash) của mống mắt, chứ không phải hình ảnh thực tế, và hướng đến bảo vệ danh tính người dùng bằng ZK-SNARKs và các kỹ thuật mật mã khác, nhưng vẫn tồn tại rủi ro về việc thông tin liên quan đến danh tính có thể bị lạm dụng hoặc rò rỉ, Buterin nói.
“Ít nhất, nếu ai đó quét mống mắt của bạn, họ có thể kiểm tra nó với cơ sở dữ liệu để xác định bạn có World ID hay không. Có thể mống mắt còn tiết lộ thêm thông tin”.
Buterin cũng có những quan ngại về khả năng tiếp cận, vì người dùng cần phải truy cập vật lý vào một Worldcoin Orb để tham gia, giới hạn phạm vi của dự án.
Trừ khi tạo ra đủ Orbs để bất kỳ ai cũng có thể dễ dàng tiếp cận, điều này có thể dẫn đến sự mất cân đối trong phân phối Worldcoin, ưu tiên cho các trung tâm thành thị nơi Orbs có khả năng sẽ phổ biến hơn.
Tuy nhiên, Worldcoin đã từng nhấn mạnh việc xác minh số điện thoại là một phương án thay thế cho thiết bị hình ảnh sinh trắc học Orb.
Nguy cơ thứ ba mà Buterin đề cập là tập trung quyền lực. Sự toàn vẹn của thiết bị Orb của Worldcoin không thể được xác minh, tức có khả năng sử dụng cửa sau.
Ngay cả khi phần mềm được phân tán, Worldcoin Foundation vẫn có khả năng chèn cửa sau và tạo ra những danh tính giả. Quản trị và thuật toán độc quyền của Worldcoin cũng là những vấn đề về tập trung quyền lực.
Tuy nhiên, “nên công nhận cho Worldcoin, họ cũng cam kết phân cấp quyền lực theo thời gian,” Buterin nói thêm.
Cuối cùng, hệ thống an ninh Worldcoin cũng là một rủi ro đối với Buterin. Những vụ đánh cắp điện thoại, ép buộc quét mống mắt cho người khác, bán hoặc cho thuê chứng chỉ nhận dạng và sử dụng nhân tạo 3D để lừa đảo quét mã cho World ID là những ví dụ về những rủi ro này.
Tuy nhiên, những vấn đề này không đặc thù cho giải pháp của Worldcoin.
Nhưng Buterin thấy rằng ý tưởng đằng sau Worldcoin có giá trị, nhấn mạnh rằng việc không có bất kỳ hệ thống proof-of-personhood có thể mang lại những rủi ro. Nhưng cần có sự tiến bộ hơn về các loại hệ thống này.
“Khái niệm proof-of-personhood trong nguyên tắc có vẻ rất có giá trị và trong khi các biện pháp thực hiện khác nhau có những rủi ro khác nhau, không có bất kỳ proof-of-personhood nào cũng có những rủi ro riêng: thế giới không có proof-of-personhood có vẻ có khả năng bị chi phối bởi các giải pháp nhận dạng tập trung, tiền bạc, cộng đồng nhỏ hoặc một sự kết hợp của cả ba yếu tố.
Tôi rất mong chờ nhìn thấy thêm tiến bộ về tất cả các loại proof-of-personhood và hy vọng thấy các phương pháp khác nhau cuối cùng sẽ hội tụ thành một tổng thể một cách logic”.
Giải pháp đề xuất của Buterin
Trong khi đó, Buterin cho biết không có “hình thức lý tưởng nào về chứng minh danh tính (proof-of-personhood)” để giải quyết những rủi ro này, ông đề xuất kết hợp ba phương pháp hiện tại: dựa trên đồ thị xã hội, sinh trắc phần cứng chung và sinh trắc phần cứng chuyên dụng.
Một giải pháp như vậy có thể cung cấp một hệ thống phi tập trung, có khả năng mở rộng và tôn trọng quyền riêng tư, đồng thời đảm bảo an toàn chống lại những danh tính giả mạo.
Worldcoin đã ra mắt token WLD của mình vào hôm nay. Giá của WLD đã tăng 88% sau khi được niêm yết trên nhiều sàn giao dịch bao gồm Binance, Bybit, OKX và Huobi. Tuần trước, Worldcoin hoàn thành việc chuyển đổi sang mạng lưới OP Mainnet, một giải pháp mở rộng Layer 2 của Ethereum.
Tin Tức Bitcoin tổng hợp.
