Автор: Пол Верадітакіт, партнер Pantera Capital; переклад: Jinse Finance xiaozou
У 2017 році група дослідників з MIT Media Lab заявила в журналі Wired, що децентралізовані соціальні мережі «ніколи не працюватимуть». У своїй статті вони називають три неможливих виклики: (1) залучення (і утримання) користувачів з нуля; (2) (неправильне) поводження з особистою інформацією користувачів; (3) прибуткове націлювання на рекламу користувача. Для всіх трьох, вони стверджують, економія від масштабу існуючих технологічних гігантів, таких як Facebook, Twitter і Google, занадто велика, щоб звільнити місце для будь-якої значної конкуренції.
Через п’ять років те, що колись вважалося «неможливим», більше не здається таким недосяжним, і те, як ми розуміємо соціальні медіа-мережі, здається, починає змінюватися. У цій статті ми дослідимо, як вирішити ці «старі» проблеми за допомогою нових ідей Decentralized Social (DeSo).
1**、Проблеми з ідентифікацією користувача в соціальних мережах**
Сучасні соціальні мережі стикаються з унікальними проблемами ботів. Хоча платформи соціальних медіа зобов’язані підтримувати свободу слова, проблема стає складнішою, коли «користувачі» насправді є не справжніми користувачами, а ботами. І, як виявилося, боти можуть мати серйозний вплив на суспільний дискурс, від ймовірних маніпуляцій президентськими виборами в США до формування настроїв щодо COVID-19. Особливо з наголосом на анонімності, безпеці та конфіденційності будь-яка децентралізована платформа соціальних медіа неминуче успадковує «проблему ботів» — по суті, як переконати людей, що облікові записи на вашій платформі — це Справжні люди, а не роботи, особливо в епоху розвинутого розвитку. штучний інтелект?
Традиційні протоколи KYC — це наївний підхід, який негайно страждає від проблем конфіденційності — іншого боку медалі. Як (і чому) ви повинні довіряти платформі соціальних медіа нашу скарбницю конфіденційних даних (від особистих даних до приватних повідомлень і фінансових транзакцій), які можуть відтворити все особисте, соціальне та професійне життя людини.
Таким чином, питання «ідентичності користувача» є суперечністю між підтвердженням особистості користувача як реальної особи та гарантією конфіденційності персональних даних. У цій статті ми розглянемо два підходи до цієї проблеми: один — це біометрична автентифікація (з використанням доказів із нульовим знанням), а інший — соціальна гарантія.
2**, Worldcoin і біометрична аутентифікація**
У сфері проблем «доказу особистості» Worldcoin є, мабуть, найгучнішим і суперечливим проектом. Окрім підтримки відомого генерального директора OpenAI Сема Альтмана, Worldcoin розв’язує проблему «підтвердження особистості» просте: використовуйте сканування райдужної оболонки ока, щоб створити біометричний доказ того, що ви людина (оскільки роботи ще не мають сітківки ока), і заробити з нього маркери автентифікації. З точки зору конфіденційності даних, Worldcoin стверджує, що використовує докази нульового знання, щоб гарантувати безпечне зберігання отриманих біометричних даних.
Теорія Worldcoin полягає в тому, що оскільки штучний інтелект відіграє все більш важливу роль у суспільстві, потрібен спосіб відрізнити людей від роботів, а ключові — приватні та децентралізовані. Використовуючи функцію сканування райдужної оболонки ока Worldcoin orb, люди можуть отримати «цифровий паспорт», що дає змогу одержувачам претендувати на механізм універсального базового доходу (UBI) на основі криптовалюти та брати участь у новому механізмі глобального демократичного управління. . По суті, цей World ID призначений для того, щоб служити соціальним примітивом для спрямування майбутніх цифрових соціальних мереж.
У своїй документації Worldcoin підкреслює, що її рішення ставлять конфіденційність на перше місце. Наприклад, він стверджує, що видаляє зображення, зібрані Orb, зберігає лише хеші райдужних оболонок користувачів і запускає перевірки з нульовим знанням (zk-SNARK), щоб ділитися інформацією, що підтверджує особистість, без розкриття особистих даних. Хоча на поточному етапі просування ці хеш-значення зберігаються в централізованій базі даних, у довгостроковій перспективі команда прагне зберігати ці хеш-дані райдужної оболонки в ланцюжку після того, як геш-алгоритм буде повністю зрілим.
Але незважаючи на ці заяви про конфіденційність, досі точаться багато суперечок щодо справжніх гарантій конфіденційності, безпеки та справедливості. Наприклад, було стверджено, що облікові дані оператора Worldcoin були вкрадені, а World ID продавалися на цифровому чорному ринку, щоб користувачі могли заробляти токени Worldcoin без сканування райдужної оболонки ока. Існує також загальна проблема справедливості: у квітні 2022 року журнал MIT Technology Review опублікував гостру статтю, в якій розповідалося про те, як він обманював, маніпулював і використовував майже 500 000 користувачів (переважно в країнах, що розвиваються) під час бета-фази, і навіть назвав це свого роду " криптоколоніалізм». Фактично, станом на 2 серпня 2023 року Кенія, колишнє найбільше місце збору Worldcoin, заборонила сканування Worldcoin через безпеку, конфіденційність і фінансові проблеми.
На додаток до суперечок навколо цих конкретних проектів, існують ширші занепокоєння щодо загального підходу Worldcoin до біометричної автентифікації за допомогою спеціалізованого обладнання. Оскільки Orb по суті є апаратним пристроєм, навіть якби програмне забезпечення Worldcoin було досконалим, немає жодної гарантії, що не буде жодних апаратних бекдорів, які б дозволили Worldcoin (або іншим стороннім виробникам) таємно збирати реальні біометричні дані від користувачів, або вставити підроблені конфігураційні файли в систему. Для скептика всі гарантії конфіденційності Worldcoin (докази з нульовим знанням, хешування райдужної оболонки, децентралізація в ланцюжку) здаються не більш ніж достатньою іронією, щоб сказати: «Повір мені, брате, ми ненадійне рішення».
3**, ID людини та соціальний ваучер**
Іншим способом вирішення проблеми підтвердження особистості є використання методу соціального поручительства. По суті, якщо перевірена людина Аліса, Боб, Чарлі, Девід «ручаються» за те, що Емілі є перевіреною людиною, то цілком ймовірно, що Емілі також є людиною, а не роботом. Отже, центральним питанням тут є теоретико-ігрова проблема проектування — як ми розробляємо стимули, щоб максимізувати нашу здатність «перевіряти людей».
Proof of Human Identity є одним із найстаріших і найважливіших проектів у цій галузі. Щоб «довести, що ви людина», вам потрібно: (1) надіслати свою особисту інформацію, фотографії та відео та депозит у розмірі 0,125 ETH, (2) мати зареєстровану людину, яка поручається за вас, (3) протягом " період виклику» минув раніше. Якщо хтось оскаржить вас протягом цього часу, справу буде передано до децентралізованого суду Kleros, і депозит буде під загрозою.
Під час процесу спонсорства користувачі спочатку об’єднуються зі спонсорами через форму спонсора. Після того, як користувачі об’єднані зі своїми поручителями, вони здійснюють відеодзвінок, щоб переконатися, що профіль справді збігається. Подібно до ідеї Worldcoin, у довгостроковій перспективі спільнота Proof of Humanity також має концепцію універсального базового доходу (UBI), доступну для тих, хто перевірений Proof of Humanity.
Інші подібні проекти, які використовують соціальні графи для перевірки особистості, включають перевірку відеодзвінків BrightID (де кожен може перевірити один одного), безперервне створення та розпізнавання коду Idena та малі групи Circles, засновані на довірі.
Можливо, найбільша привабливість цих платформ, заснованих на соціальних гарантіях, полягає в тому, що вони здаються менш нав’язливими, ніж Worldcoin, який насправді вимагає від вас сканувати райдужну оболонку очей проти металевої кулі. Деякі з цих методів, наприклад «режим контрольної точки» Idena captcha, здається, навіть зберігають певний ступінь анонімності без необхідності ділитися великими обсягами особистих даних або сторонніми центрами сертифікації.
4**, майбутнє підтвердження особистості**
Оскільки штучний інтелект продовжує розвиватися та поводиться все більше і більше, як люди, розробка інноваційних механізмів підтвердження особистості ставатиме все більш важливою не лише для універсального базового доходу та інших стимулів, які обговорюються в багатьох проектах підтвердження особистості, але, що важливіше, як спосіб кращої дезінфекції та регулювання майбутніх соціальних мереж.
Однак цей процес передбачає багато компромісів, від конфіденційності даних до нав’язливості процесу, до визначення дійсності особистості, і є однією з відомих «криптовалютних головоломок». Як сказав сам V God, жодна єдина форма підтвердження особистості не здається ідеальною, і він запропонував можливий гібридний шлях: спочатку використовуйте методи, засновані на біометрії, але перейдіть до підходу, заснованого на більш соціальних графах.
У майбутньому це сфера, яка має бути більш прозорою щодо процесів, коду та даних. Коротше кажучи, не повинно бути іронічного парадоксу, коли користувачі повинні «вважати, що це ненадійне рішення». Лише таким чином ми зможемо справді створити соціальну мережу, яка відповідатиме оригінальному баченню криптовалют: децентралізації та конфіденційності.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Майбутнє децентралізованих соціальних мереж: як вирішити проблему ідентифікації людини
Автор: Пол Верадітакіт, партнер Pantera Capital; переклад: Jinse Finance xiaozou
У 2017 році група дослідників з MIT Media Lab заявила в журналі Wired, що децентралізовані соціальні мережі «ніколи не працюватимуть». У своїй статті вони називають три неможливих виклики: (1) залучення (і утримання) користувачів з нуля; (2) (неправильне) поводження з особистою інформацією користувачів; (3) прибуткове націлювання на рекламу користувача. Для всіх трьох, вони стверджують, економія від масштабу існуючих технологічних гігантів, таких як Facebook, Twitter і Google, занадто велика, щоб звільнити місце для будь-якої значної конкуренції.
Через п’ять років те, що колись вважалося «неможливим», більше не здається таким недосяжним, і те, як ми розуміємо соціальні медіа-мережі, здається, починає змінюватися. У цій статті ми дослідимо, як вирішити ці «старі» проблеми за допомогою нових ідей Decentralized Social (DeSo).
1**、Проблеми з ідентифікацією користувача в соціальних мережах**
Сучасні соціальні мережі стикаються з унікальними проблемами ботів. Хоча платформи соціальних медіа зобов’язані підтримувати свободу слова, проблема стає складнішою, коли «користувачі» насправді є не справжніми користувачами, а ботами. І, як виявилося, боти можуть мати серйозний вплив на суспільний дискурс, від ймовірних маніпуляцій президентськими виборами в США до формування настроїв щодо COVID-19. Особливо з наголосом на анонімності, безпеці та конфіденційності будь-яка децентралізована платформа соціальних медіа неминуче успадковує «проблему ботів» — по суті, як переконати людей, що облікові записи на вашій платформі — це Справжні люди, а не роботи, особливо в епоху розвинутого розвитку. штучний інтелект?
Традиційні протоколи KYC — це наївний підхід, який негайно страждає від проблем конфіденційності — іншого боку медалі. Як (і чому) ви повинні довіряти платформі соціальних медіа нашу скарбницю конфіденційних даних (від особистих даних до приватних повідомлень і фінансових транзакцій), які можуть відтворити все особисте, соціальне та професійне життя людини.
Таким чином, питання «ідентичності користувача» є суперечністю між підтвердженням особистості користувача як реальної особи та гарантією конфіденційності персональних даних. У цій статті ми розглянемо два підходи до цієї проблеми: один — це біометрична автентифікація (з використанням доказів із нульовим знанням), а інший — соціальна гарантія.
2**, Worldcoin і біометрична аутентифікація**
У сфері проблем «доказу особистості» Worldcoin є, мабуть, найгучнішим і суперечливим проектом. Окрім підтримки відомого генерального директора OpenAI Сема Альтмана, Worldcoin розв’язує проблему «підтвердження особистості» просте: використовуйте сканування райдужної оболонки ока, щоб створити біометричний доказ того, що ви людина (оскільки роботи ще не мають сітківки ока), і заробити з нього маркери автентифікації. З точки зору конфіденційності даних, Worldcoin стверджує, що використовує докази нульового знання, щоб гарантувати безпечне зберігання отриманих біометричних даних.
Теорія Worldcoin полягає в тому, що оскільки штучний інтелект відіграє все більш важливу роль у суспільстві, потрібен спосіб відрізнити людей від роботів, а ключові — приватні та децентралізовані. Використовуючи функцію сканування райдужної оболонки ока Worldcoin orb, люди можуть отримати «цифровий паспорт», що дає змогу одержувачам претендувати на механізм універсального базового доходу (UBI) на основі криптовалюти та брати участь у новому механізмі глобального демократичного управління. . По суті, цей World ID призначений для того, щоб служити соціальним примітивом для спрямування майбутніх цифрових соціальних мереж.
У своїй документації Worldcoin підкреслює, що її рішення ставлять конфіденційність на перше місце. Наприклад, він стверджує, що видаляє зображення, зібрані Orb, зберігає лише хеші райдужних оболонок користувачів і запускає перевірки з нульовим знанням (zk-SNARK), щоб ділитися інформацією, що підтверджує особистість, без розкриття особистих даних. Хоча на поточному етапі просування ці хеш-значення зберігаються в централізованій базі даних, у довгостроковій перспективі команда прагне зберігати ці хеш-дані райдужної оболонки в ланцюжку після того, як геш-алгоритм буде повністю зрілим.
Але незважаючи на ці заяви про конфіденційність, досі точаться багато суперечок щодо справжніх гарантій конфіденційності, безпеки та справедливості. Наприклад, було стверджено, що облікові дані оператора Worldcoin були вкрадені, а World ID продавалися на цифровому чорному ринку, щоб користувачі могли заробляти токени Worldcoin без сканування райдужної оболонки ока. Існує також загальна проблема справедливості: у квітні 2022 року журнал MIT Technology Review опублікував гостру статтю, в якій розповідалося про те, як він обманював, маніпулював і використовував майже 500 000 користувачів (переважно в країнах, що розвиваються) під час бета-фази, і навіть назвав це свого роду " криптоколоніалізм». Фактично, станом на 2 серпня 2023 року Кенія, колишнє найбільше місце збору Worldcoin, заборонила сканування Worldcoin через безпеку, конфіденційність і фінансові проблеми.
На додаток до суперечок навколо цих конкретних проектів, існують ширші занепокоєння щодо загального підходу Worldcoin до біометричної автентифікації за допомогою спеціалізованого обладнання. Оскільки Orb по суті є апаратним пристроєм, навіть якби програмне забезпечення Worldcoin було досконалим, немає жодної гарантії, що не буде жодних апаратних бекдорів, які б дозволили Worldcoin (або іншим стороннім виробникам) таємно збирати реальні біометричні дані від користувачів, або вставити підроблені конфігураційні файли в систему. Для скептика всі гарантії конфіденційності Worldcoin (докази з нульовим знанням, хешування райдужної оболонки, децентралізація в ланцюжку) здаються не більш ніж достатньою іронією, щоб сказати: «Повір мені, брате, ми ненадійне рішення».
3**, ID людини та соціальний ваучер**
Іншим способом вирішення проблеми підтвердження особистості є використання методу соціального поручительства. По суті, якщо перевірена людина Аліса, Боб, Чарлі, Девід «ручаються» за те, що Емілі є перевіреною людиною, то цілком ймовірно, що Емілі також є людиною, а не роботом. Отже, центральним питанням тут є теоретико-ігрова проблема проектування — як ми розробляємо стимули, щоб максимізувати нашу здатність «перевіряти людей».
Proof of Human Identity є одним із найстаріших і найважливіших проектів у цій галузі. Щоб «довести, що ви людина», вам потрібно: (1) надіслати свою особисту інформацію, фотографії та відео та депозит у розмірі 0,125 ETH, (2) мати зареєстровану людину, яка поручається за вас, (3) протягом " період виклику» минув раніше. Якщо хтось оскаржить вас протягом цього часу, справу буде передано до децентралізованого суду Kleros, і депозит буде під загрозою.
Під час процесу спонсорства користувачі спочатку об’єднуються зі спонсорами через форму спонсора. Після того, як користувачі об’єднані зі своїми поручителями, вони здійснюють відеодзвінок, щоб переконатися, що профіль справді збігається. Подібно до ідеї Worldcoin, у довгостроковій перспективі спільнота Proof of Humanity також має концепцію універсального базового доходу (UBI), доступну для тих, хто перевірений Proof of Humanity.
Інші подібні проекти, які використовують соціальні графи для перевірки особистості, включають перевірку відеодзвінків BrightID (де кожен може перевірити один одного), безперервне створення та розпізнавання коду Idena та малі групи Circles, засновані на довірі.
Можливо, найбільша привабливість цих платформ, заснованих на соціальних гарантіях, полягає в тому, що вони здаються менш нав’язливими, ніж Worldcoin, який насправді вимагає від вас сканувати райдужну оболонку очей проти металевої кулі. Деякі з цих методів, наприклад «режим контрольної точки» Idena captcha, здається, навіть зберігають певний ступінь анонімності без необхідності ділитися великими обсягами особистих даних або сторонніми центрами сертифікації.
4**, майбутнє підтвердження особистості**
Оскільки штучний інтелект продовжує розвиватися та поводиться все більше і більше, як люди, розробка інноваційних механізмів підтвердження особистості ставатиме все більш важливою не лише для універсального базового доходу та інших стимулів, які обговорюються в багатьох проектах підтвердження особистості, але, що важливіше, як спосіб кращої дезінфекції та регулювання майбутніх соціальних мереж.
Однак цей процес передбачає багато компромісів, від конфіденційності даних до нав’язливості процесу, до визначення дійсності особистості, і є однією з відомих «криптовалютних головоломок». Як сказав сам V God, жодна єдина форма підтвердження особистості не здається ідеальною, і він запропонував можливий гібридний шлях: спочатку використовуйте методи, засновані на біометрії, але перейдіть до підходу, заснованого на більш соціальних графах.
У майбутньому це сфера, яка має бути більш прозорою щодо процесів, коду та даних. Коротше кажучи, не повинно бути іронічного парадоксу, коли користувачі повинні «вважати, що це ненадійне рішення». Лише таким чином ми зможемо справді створити соціальну мережу, яка відповідатиме оригінальному баченню криптовалют: децентралізації та конфіденційності.