Vitalik Buterin vạch ra ‘bốn rủi ro lớn’ với Worldcoin sau khi ra mắt mã thông báo

Người đồng sáng lập Ethereum Vitalik Buterin đã nêu bật bốn cạm bẫy tiềm tàng của giải pháp xác minh danh tính quét mống mắt của Worldcoin, do Giám đốc điều hành OpenAI Sam Altman đồng sáng lập, đã ra mắt mã thông báo WLD vào đầu ngày hôm nay.

Buterin đã chỉ ra quyền riêng tư, khả năng truy cập, tập trung hóa và bảo mật là những rủi ro chính liên quan đến việc xây dựng Proof-of-Personhood (PoP) của Worldcoin và đề xuất một giải pháp thay thế để giảm thiểu chúng trong mộtbài viết trên blog vào thứ Hai.

PoP là một hệ thống được thiết kế để xác thực tính duy nhất của người dùng theo cách phi tập trung mà không cần dựa vào cơ quan trung ương hoặc tiết lộ thông tin cá nhân. Các trường hợp sử dụng bao gồm tránh các cuộc tấn công Sybil bằng cách ngăn tạo nhiều tài khoản, vé sự kiện, airdrop và bỏ phiếu DAO.

Người dùng Worldcoin cài đặt một ứng dụng và quét mống mắt của họ bằng một thiết bị có tên là "Orb." Quả cầu xác minh tính duy nhất của con người và mống mắt của người dùng, tạo ra hàm băm mống mắt. Quá trình này dẫn đến một "ID thế giới" duy nhất cho mỗi người dùng, những người sau đó có thể chứng minh tính duy nhất của họ mà không tiết lộ danh tính cụ thể của họ, đảm bảo quyền riêng tư và bảo mật.

Rủi ro trong quá trình xây dựng Worldcoin

Theo Buterin, vì dự án Worldcoin liên quan đến việc quét mống mắt, nên nó gây ra những lo ngại đáng kể về quyền riêng tư. Buterin cho biết, mặc dù hệ thống hiện chỉ lưu trữ các phiên bản quét mống mắt đã được băm chứ không phải hình ảnh thực tế và nhằm mục đích bảo vệ danh tính người dùng bằng ZK-SNARK và các kỹ thuật mã hóa khác, nhưng vẫn có nguy cơ thông tin liên quan đến danh tính bị lạm dụng hoặc rò rỉ. “Ít nhất, nếu ai đó quét mống mắt của bạn, họ có thể đối chiếu với cơ sở dữ liệu để xác định xem bạn có World ID hay không. Có khả năng, quét mống mắt có thể tiết lộ thêm thông tin,” ông nói thêm.

Buterin cũng có những lo ngại về khả năng tiếp cận, với việc người dùng cần truy cập vật lý vào Quả cầu Worldcoin để tham gia, điều này làm hạn chế phạm vi tiếp cận của dự án. Trừ khi có đủ Quả cầu được tạo ra để bất kỳ ai cũng có thể dễ dàng truy cập, nếu không, điều đó có thể dẫn đến sự mất cân bằng trong phân phối Worldcoin có lợi cho các trung tâm đô thị nơi có nhiều Quả cầu hơn. Tuy nhiên, Worldcoin cótrước đây đánh dấu xác minh số điện thoại như một giải pháp thay thế cho thiết bị hình ảnh sinh trắc học Orb.

Rủi ro thứ ba mà Buterin đưa ra là tập trung hóa. Buterin cho biết tính toàn vẹn của việc xây dựng thiết bị phần cứng Orb của Worldcoin không thể được xác minh, dẫn đến khả năng xảy ra các cửa hậu. Ông nói thêm, ngay cả khi lớp phần mềm được phân cấp, Worldcoin Foundation vẫn có khả năng chèn một cửa hậu và tạo danh tính con người giả. Theo Buterin, các thuật toán độc quyền và quản trị của Worldcoin là mối quan tâm tập trung hơn nữa. Mặc dù, “với tín dụng của Worldcoin, họ cũng đãtận tụy để phi tập trung hóa theo thời gian,” Buterin nói thêm.

Cuối cùng, tính bảo mật của hệ thống Worldcoin cũng là một rủi ro đối với Buterin. Buterin cho biết, hack điện thoại, ép buộc quét mống mắt cho người khác, bán hoặc cho thuê ID và “người giả” in 3D được sử dụng để đánh lừa quá trình quét ID thế giới là những ví dụ về những rủi ro như vậy, Buterin nói. Mặc dù vậy, những vấn đề này không dành riêng cho giải pháp của Worldcoin.

Buterin đã tìm thấy khái niệm đằng sau Worldcoin có giá trị, lập luận rằng việc không có bất kỳ hệ thống chứng minh nhân cách nào cũng có rủi ro. Nhưng cần có nhiều tiến bộ hơn về các loại hệ thống.

"Về nguyên tắc, khái niệm bằng chứng về tư cách cá nhân có vẻ rất có giá trị và trong khi các triển khai khác nhau có những rủi ro của chúng, thì việc không có bất kỳ bằng chứng về tư cách cá nhân nào cũng có những rủi ro của nó: một thế giới không có bằng chứng về tư cách cá nhân dường như là một thế giới bị chi phối bởi các giải pháp nhận dạng tập trung, tiền bạc, các cộng đồng nhỏ khép kín hoặc một số kết hợp của cả ba. Tôi mong muốn được thấy nhiều tiến bộ hơn về tất cả các loại bằng chứng về tư cách cá nhân và hy vọng sẽ thấy các cách tiếp cận khác nhau cuối cùng kết hợp với nhau thành một tổng thể mạch lạc," Buterin nói.

Giải pháp đề xuất của Buterin

Mặc dù Buterin cho biết “không có hình thức lý tưởng nào để chứng minh tư cách con người” để giải quyết những rủi ro này, nhưng ông đề xuất kết hợp ba phương pháp tiếp cận hiện tại: kỹ thuật sinh trắc học dựa trên biểu đồ xã hội, phần cứng chung và sinh trắc học phần cứng chuyên dụng. Ông nói thêm, một giải pháp như vậy có thể cung cấp một hệ thống phi tập trung, có thể mở rộng và có ý thức về quyền riêng tư, an toàn trước các danh tính giả mạo.

thế giớiđưa ra mã thông báo WLD của nó sớm hơn ngày hôm nay. Giá WLD tăng đột biến88% theo dõi danh sách trên nhiều sàn giao dịch bao gồm Binance, Bybit, OKX và Huobi. Tuần trước, Worldcoin đã hoàn thành việc di chuyển sangTRÊN Mainnet , một giải pháp mở rộng lớp 2 của Ethereum.

Worldcoin đã không trả lời ngay lập tức yêu cầu bình luận từ The Block.