Ý kiến của Ankur Rakhi Sinha, đồng sáng lập và CEO của Airchains.
Sau khi đối mặt với án phạt và kiện tụng trên toàn cầu, các cáo buộc chống lại Worldcoin (được gọi là “World” vào cuối tháng 10 năm 2024) đều giống nhau: sự thất bại có hệ thống trong việc bảo vệ dữ liệu người dùng. Worldcoin, được thành lập vào năm 2019 bởi Sam Altman, nổi tiếng với OpenAI, yêu cầu người dùng xác nhận họ là con người thông qua quét võng mạc và khuôn mặt để đổi lấy ID kỹ thuật số và Token miễn phí. Nhiều chính phủ đã ngăn chặn hoạt động của họ vì vi phạm luật bảo mật dữ liệu địa phương.
Có luật lệ và quy định để bảo vệ người dùng và dữ liệu của họ, nhưng chúng chỉ được thực thi sau khi vi phạm xảy ra. Việc ứng dụng blockchain vào các tình huống thực tiễn phụ thuộc vào sự riêng tư. Worldcoin đã chứng minh rằng chúng ta không thể xây dựng máy bay trong khi đang bay.
Worldcoin từng là một trong những ý tưởng điên rồ về Tiền Điện Tử tự thay đổi hình thức vào năm 2024 sau khi nhận được những khoản đầu tư lớn nhờ ảnh hưởng và sự cường điệu. Tuy nhiên, cách tiếp cận này không thể là lựa chọn duy nhất của chúng ta. Chúng ta có thể tạo ra hệ thống lưu trữ hồ sơ phù hợp và khả thi ngay bây giờ để tránh lặp lại thảm họa về quyền riêng tư do Worldcoin gây ra.
Xem đây là lời kêu gọi hành động tới cộng đồng crypto: Tiếp tục chinh phục những thách thức lớn, nhưng hãy chấp nhận công nghệ mã hóa mới nổi sẽ giúp bảo vệ những gì chúng ta xây dựng, đặc biệt là dữ liệu sinh trắc học. Tất cả chúng ta đều cần sự tin tưởng vào quyền riêng tư của mình.
Rắc rối với Worldcoin
Rắc rối với Worldcoin bắt đầu từ các nút hộp đen của nó. World Chain được xây dựng như một blockchain Layer-2 có quyền kiểm soát dựa trên Ethereum, không cho phép bất kỳ ai trở thành nút hoặc liên kết trên mạng. Chỉ những người nội bộ World Chain mới kiểm soát được mạng lưới này. Chỉ các thành viên của câu lạc bộ node của Worldcoin có thể xác minh những gì đang diễn ra trên blockchain, khiến cho hệ thống này dễ bị tấn công bởi hacker từ bên ngoài.
Điều đó làm tổn thương cộng đồng mã nguồn mở, bởi vì ứng dụng càng minh bạch, càng có nhiều khả năng phát hiện ra lỗ hổng. Dữ liệu sinh trắc học không nên được lưu trữ trong các hộp đen mà không có sự bảo vệ và các biện pháp kiểm tra thích hợp.
Blockchain công cũng phải đối mặt với vấn đề khi các công ty tư nhân hoạt động thiếu hiệu quả trong các khu vườn khép kín. Công nghệ dự định sử dụng cho lưu trữ, quản lý và chuyển giao dữ liệu an toàn đã mất đi sự minh bạch và lòng tin mà công nghệ blockchain cung cấp. Dữ liệu sinh trắc học không nên được lưu trữ trong khu vực kín đáo, xa khỏi tầm mắt của công chúng. Cách tiếp cận này hoàn toàn trái ngược với sự phân quyền.
ZK, hy vọng mới vĩ đại?
Worldcoin được xây dựng dựa trên ZKsync, một nhà cung cấp bằng chứng không kiến thức. Công nghệ không kiến thức (ZK) cho phép dữ liệu được xác thực là chính xác mà không cần tiết lộ nội dung của nó. Rất nhiều hy vọng đã được đặt vào các công nghệ ZK để bảo vệ quyền riêng tư của dữ liệu sinh trắc học. ZK được thảo luận như là cứu cánh cho mọi cơn đau đầu về quyền riêng tư. Dù có sự theo đuổi gần như cuồng tín, ZK không giải quyết mối lo ngại về lưu trữ dữ liệu.
Ngay cả khi Worldcoin thừa nhận thu thập nhiều dữ liệu hơn cần thiết — hứa trong một bài viết trên blog đã chỉnh sửa rằng sẽ xóa dữ liệu đó sau khi các mô hình đã được đào tạo — vụ rò rỉ dữ liệu của Worldcoin gợi ý rằng bằng chứng không kiến thức ZK không được triển khai trong một vòng khép kín bảo mật.
Xây dựng nhận dạng thực sự bảo mật và riêng tư on-chain
Sau Worldcoin, những biện pháp bảo vệ dữ liệu sinh trắc học có kiểm soát hơn đã xuất hiện. Fractal ID đã xây dựng một hệ thống nhận dạng phi tập trung có thể tương tác, giúp các bên ngoài thực hiện onboarding Know Your Customer (KYC). Fractal đã chịu một cuộc tấn công lớn vào tháng 7 năm 2024, với một nhóm tấn công mã độc đòi tiền chuộc đã đánh cắp 10GB dữ liệu của 300K người dùng, bao gồm ảnh cá nhân, bảng sao kê ngân hàng, bằng chứng địa chỉ và địa chỉ Bitcoin (BTC) và Ether (ETH).
Ngay cả nỗ lực đáng tin cậy này về nhận dạng on-chain cũng làm nổi bật nhu cầu bảo vệ thêm dữ liệu người dùng, nhất là dữ liệu sinh trắc học. Sự bảo vệ bổ sung đó có thể được tìm thấy bằng cách sử dụng các loại mã hóa khác nhau và không chỉ dựa vào bằng chứng không kiến thức ZK.
ZK chỉ là một phần giải pháp sau Worldcoin
Mã hóa — đảm bảo nó có thể được sử dụng hợp lý và xác minh — là yếu tố quan trọng để bất kỳ ID kỹ thuật số nào bảo vệ dữ liệu sinh trắc học người dùng. Bằng chứng không kiến thức ZK rất tốt cho việc xác minh tính toán. Tuy nhiên, người chứng minh phải truy cập vào dữ liệu riêng tư để tạo ra bằng chứng. Đó chính là vấn đề của Worldcoin. Bạn phải tin tưởng Altman và Co.
Kết hợp bằng chứng không kiến thức ZK và những công nghệ mã hóa mới nhất như Mã hóa hoàn toàn đồng nhất (FHE), cho phép nhà cung cấp ID sinh trắc học kỹ thuật số giữ dữ liệu nhạy cảm an toàn và cung cấp quyền riêng tư toàn diện. ZK-FHE cho phép bạn xác minh tính toán mà không cần tin tưởng người chứng minh với dữ liệu riêng tư của bạn.
FHE ngăn chặn việc tạo ra các điểm yếu tập trung, vốn là mục tiêu phổ biến của các kẻ tấn công. FHE nâng cao lòng tin vào hệ thống sinh trắc học bằng cách đảm bảo dữ liệu người dùng được giữ an toàn, ngay cả khi được xử lý để xác thực hoặc kiểm chứng.
Trong khi ZK chứng minh rằng điều gì đó là đúng mà không hé lộ thông tin bổ sung nào, FHE được sử dụng để thực hiện tính toán trên dữ liệu mã hóa mà không cần giải mã nó — vậy nên nó vẫn an toàn. Cùng với nhau, ZK-FHE có thể ngăn chặn những sự cố Worldcoin trong tương lai và thúc đẩy ngành công nghiệp của chúng ta tới những mục tiêu cao xa hơn.
Chúng ta cần một thuật ngữ mới cho các tầng quyền riêng tư
Quyền riêng tư với sự tin cậy có nghĩa là người dùng hiểu điều gì đang diễn ra bên trong. Các sản phẩm tiêu dùng thu thập dữ liệu sinh trắc học không bán lời hứa về quyền riêng tư — họ đang bán sự tin cậy của công chúng.
Kết hợp ZK-FHE như một tầng sẽ là điều cần thiết cho việc quản lý và xác minh dữ liệu sinh trắc học bởi vì nó đảm bảo thông tin nhạy cảm, như dấu vân tay hoặc quét khuôn mặt, luôn được bảo vệ trong suốt vòng đời của nó mà không bao giờ bị giải mã.
Với những trường hợp sử dụng ZK-FHE đã được triển khai chứng minh hiệu quả trong năm 2024, nơi các cơ quan đăng ký đất đai chính quyền địa phương ở Ấn Độ và các tổ chức phi chính phủ đã sử dụng chúng cho việc lưu trữ hồ sơ, sự kết hợp độc đáo này của bằng chứng ZK và FHE có thể mở khóa lưu trữ hồ sơ trên blockchain một cách quy mô.
ID sinh trắc học on-chain có thể mang lại lợi ích cho nhiều tình huống sử dụng, nhưng chúng ta có thể và phải làm tốt hơn. Chúng ta cần nhiều chiều cho quyền riêng tư của mình; nếu không, luôn tồn tại một điểm yếu cho các hacker khai thác.
Ankur Rakhi Sinha là đồng sáng lập và CEO của Airchains, một mạng lưới bảo mật đa chuỗi và mô-đun cung cấp tính toán có thể xác minh và bảo mật dựa trên ZK và FHE. Trước khi thành lập Airchains, ông đã làm việc với Matic và Polygon Edge như một kỹ sư thiết kế các trường hợp sử dụng tổ chức tại Ấn Độ thông qua công ty tư vấn của mình, Retcons Technology. Sinha từng là một phát thanh viên và đã học ngành kỹ thuật khai thác tại Trường Cao đẳng Kỹ thuật Chính phủ, Jagdalar, trong khi khai thác Ether vào thời gian rảnh.
