Worldcoin ekibine, Proof of Humanity topluluğuna ve Andrew Miller'a tartışma için özel teşekkürler.

Ethereum topluluğundaki insanların oluşturmaya çalıştığı en zor, ancak potansiyel olarak en değerli araçlardan biri, merkezi olmayan bir kişilik kanıtı çözümüdür. Kişilik kanıtı, diğer adıyla "benzersiz insan sorunu", belirli bir kayıtlı hesabın gerçek bir kişi (ve diğer tüm kayıtlı hesaplardan farklı bir gerçek kişi) tarafından kontrol edildiğini, ideal olarak hangi gerçek kişi olduğunu açıklamadan iddia eden sınırlı bir gerçek dünya kimliği biçimidir.

Bu sorunun üstesinden gelmek için birkaç çaba gösterilmiştir: Proof of Humanity, BrightID, Idena ve Circles bunlara örnek olarak gösterilebilir. Bazıları kendi uygulamalarıyla birlikte gelir (genellikle bir UBI belirteci) ve bazıları Gitcoin Passport 'ta ikinci dereceden oylama için hangi hesapların geçerli olduğunu doğrulamak için kullanım alanı bulmuştur. Sismo gibi sıfır bilgi teknolojisi, bu çözümlerin çoğuna gizlilik katıyor. Yakın zamanda, çok daha büyük ve iddialı bir kişilik kanıtı projesinin yükselişine tanık olduk: Worldcoin.

Worldcoin, OpenAI'nin CEO'su olmasıyla tanınan Sam Altman tarafından kurulmuştur. Projenin arkasındaki felsefe basit: Yapay zeka insanlık için çok fazla bolluk ve zenginlik yaratacak, ancak aynı zamanda çok sayıda insanın işini öldürebilir ve kimin insan olup olmadığını söylemeyi neredeyse imkansız hale getirebilir ve bu nedenle (i) insanların gerçekten insan olduklarını kanıtlayabilmeleri için gerçekten iyi bir kişilik kanıtı sistemi oluşturarak ve (ii) herkese bir UBI vererek bu deliği kapatmamız gerekiyor. Worldcoin, "Orb" adı verilen özel bir donanım parçası kullanarak her kullanıcının irisini tarayan son derece sofistike biyometriye dayanması bakımından benzersizdir:

Amaç, bu Kürelerden çok sayıda üretmek ve bunları dünya çapında yaygın bir şekilde dağıtmak ve herkesin bir kimlik almasını kolaylaştırmak için halka açık yerlere koymaktır. Worldcoin'in kredisine göre, zaman içinde merkezsizleşmeyi de taahhüt ettiler. İlk başta bu, teknik ademi merkeziyetçilik anlamına geliyor: Optimism yığınını kullanarak Ethereum üzerinde bir L2 olmak ve kullanıcıların gizliliğini ZK-SNARK'lar ve diğer kriptografik tekniklerle korumak. Daha sonra, sistemin kendisinin yönetişiminin ademi merkezileştirilmesini içerir.

Worldcoin, Orb etrafındaki gizlilik ve güvenlik endişeleri, "madeni parasındaki" tasarım sorunları ve şirketin yaptığı bazı seçimlerle ilgili etik konular nedeniyle eleştirildi. Eleştirilerden bazıları oldukça spesifiktir ve proje tarafından alınan ve başka bir şekilde kolayca alınabilecek kararlara odaklanmaktadır - ve aslında Worldcoin projesinin kendisi de değişmeye istekli olabilir. Ancak diğerleri, biyometrinin - sadece Worldcoin'in göz tarama biyometrisi değil, aynı zamanda Proof of Humanity ve Idena'da kullanılan daha basit yüz-video-yüklemeleri ve doğrulama oyunları - iyi bir fikir olup olmadığı konusunda daha temel bir endişeyi gündeme getirmektedir. Bazıları da genel olarak kişiliğin kanıtlanmasını eleştirmektedir. Riskler arasında kaçınılmaz gizlilik sızıntıları, insanların internette anonim olarak gezinme becerilerinin daha da aşınması, otoriter hükümetlerin baskısı ve hem güvenli hem de merkezi olmayan olmanın potansiyel imkansızlığı yer almaktadır.

Bu yazıda bu konulardan bahsedilecek ve yeni küresel efendilerimizin önünde eğilip gözlerinizi (veya yüzünüzü veya sesinizi veya...) taramanın iyi bir fikir olup olmadığına ve doğal alternatiflerin - sosyal grafik tabanlı kişilik kanıtı kullanmak veya kişilik kanıtından tamamen vazgeçmek - daha iyi olup olmadığına karar vermenize yardımcı olabilecek bazı argümanlar ele alınacaktır.

Kişiliğin kanıtı nedir ve neden önemlidir?

Bir kişilik kanıtı sistemini tanımlamanın en basit yolu şudur: sistem, her bir anahtarın benzersiz bir insan tarafından kontrol edildiğini garanti eden bir açık anahtar listesi oluşturur. Başka bir deyişle, eğer bir insansanız listeye bir anahtar koyabilirsiniz, ancak listeye iki anahtar koyamazsınız ve eğer bir botsanız listeye hiçbir anahtar koyamazsınız.

Kişilik kanıtı değerlidir çünkü merkezi otoritelere bağımlılıktan kaçınan ve mümkün olan en az bilgiyi ortaya çıkaran bir şekilde birçok insanın sahip olduğu anti-spam ve güç yoğunlaşması karşıtı sorunları çözer. Kişiliğin ispatı sorunu çözülmezse, merkezi olmayan yönetişimin (sosyal medya paylaşımlarına verilen oylar gibi "mikro yönetişim" de dahil olmak üzere), düşman hükümetler de dahil olmak üzere çok zengin aktörler tarafından ele geçirilmesiçok daha kolay hale gelir. Birçok hizmet ancak erişim için bir fiyat belirleyerek hizmet reddi saldırılarını önleyebilir ve bazen saldırganları uzak tutacak kadar yüksek bir fiyat, düşük gelirli birçok meşru kullanıcı için de çok yüksek olabilir.

Bugün dünyadaki birçok büyük uygulama, kredi kartları ve pasaportlar gibi devlet destekli kimlik sistemlerini kullanarak bu sorunla başa çıkmaktadır. Bu sorunu çözer, ancak gizlilik konusunda büyük ve belki de kabul edilemez fedakarlıklar yapar ve hükümetler tarafından önemsiz bir şekilde saldırıya uğrayabilir.

Kişilik savunucularının kaçı karşı karşıya olduğumuz iki taraflı riski görüyor. Resim kaynağı.

Sadece Worldcoin değil, aynı zamanda Proof of Humanity, Circles ve diğerleri gibi pek çok kişilik kanıtı projesinde "amiral gemisi uygulaması" yerleşik bir "N-kişi başına token "dır (bazen "UBI token" olarak da adlandırılır). Sisteme kayıtlı her kullanıcı her gün (veya saat ya da hafta) sabit miktarda jeton alır. Ancak çok sayıda başka uygulama da var:

• Token dağıtımları için airdroplar
• Daha az varlıklı kullanıcılara daha uygun koşullar sağlayanToken veya NFT satışları
• DAO'larda Oylama
• Grafik tabanlı itibar sistemlerini "tohumlamanın" bir yolu
• İkinci dereceden oylama (ve finansman ve dikkat ödemeleri)
• Sosyal medyada bot / sybil saldırılarına karşı koruma
• DoS saldırılarınıönlemek için captcha'lara bir alternatif

Bu vakaların çoğunda ortak nokta, hem bir projenin operatörleri tarafından merkezi kontrolden hem de en zengin kullanıcılarının tahakkümünden kaçınarak açık ve demokratik mekanizmalar yaratma arzusudur. İkincisi özellikle ademi merkeziyetçi yönetişimde önemlidir. Bu vakaların çoğunda, günümüzde mevcut çözümler (i) operatörlerin hoşlanmadığı kullanıcılara karşı tespit edilemeyecek şekilde ayrımcılık yapmak için çok fazla alan bırakan oldukça opak yapay zeka algoritmaları ve (ii) merkezi kimlikler, diğer bir deyişle "KYC" kombinasyonuna dayanmaktadır. Etkili bir kişisellik kanıtı çözümü, mevcut merkezi yaklaşımların tuzakları olmadan bu uygulamaların ihtiyaç duyduğu güvenlik özelliklerini elde ederek çok daha iyi bir alternatif olacaktır.

Kişiliğin kanıtlanmasına yönelik bazı erken girişimler nelerdir?

Kişiliğin kanıtlanmasının iki ana biçimi vardır: sosyal grafik tabanlı ve biyometrik. Sosyal-graf tabanlı kişilik kanıtı bir tür kefilliğe dayanır: Alice, Bob, Charlie ve David doğrulanmış insanlarsa ve hepsi Emily'nin doğrulanmış bir insan olduğunu söylüyorsa, Emily de muhtemelen doğrulanmış bir insandır. Kefillik genellikle teşviklerle güçlendirilir: Alice, Emily'nin bir insan olduğunu söylerse, ancak öyle olmadığı ortaya çıkarsa, Alice ve Emily her ikisi de cezalandırılabilir. Biyometrik kişilik kanıtı, Emily'nin insanları botlardan (ve tek tek insanları birbirlerinden) ayıran bazı fiziksel veya davranışsal özelliklerinin doğrulanmasını içerir. Çoğu projede bu iki teknik bir arada kullanılır.

Yazının başında bahsettiğim dört sistem kabaca aşağıdaki gibi çalışır:

• İnsanlık Kanıtı: Kendinize ait bir video yüklüyor ve depozito veriyorsunuz. Onaylanmak için mevcut bir kullanıcının size kefil olması ve itiraz edilebileceğiniz bir süre geçmesi gerekir. Eğer bir itiraz olursa, Kleros'un merkezi olmayan bir mahkemesi videonuzun gerçek olup olmadığını belirler; eğer değilse, depozitonuzu kaybedersiniz ve itiraz eden kişi bir ödül alır.
• BrightID: diğer kullanıcılarla birlikte herkesin birbirini doğruladığı bir görüntülü arama "doğrulama partisine" katılırsınız. Bitu aracılığıyla daha yüksek doğrulama seviyeleri mevcuttur; Bitu tarafından doğrulanmış yeterli sayıda kullanıcının size kefil olması halinde doğrulanabileceğiniz bir sistemdir.
• Idena: belirli bir zamanda bir captcha oyunu oynarsınız (insanların birden fazla kez katılmasını önlemek için); captcha oyununun bir kısmı, daha sonra başkalarını doğrulamak için kullanılacak captcha'ları oluşturmayı ve doğrulamayı içerir.
• Circles: Mevcut bir Circles kullanıcısı sizin için kefil olur. Circles, "küresel olarak doğrulanabilir bir kimlik" yaratmaya çalışmadığı için benzersizdir; bunun yerine, birinin güvenilirliğinin yalnızca bu grafikteki kendi konumunuzun perspektifinden doğrulanabileceği bir güven ilişkileri grafiği oluşturur.

Worldcoin nasıl çalışır?

Her Worldcoin kullanıcısı, telefonuna bir Ethereum cüzdanı gibi özel ve genel bir anahtar oluşturan bir uygulama yükler. Daha sonra bir "Orb "u ziyaret etmek için şahsen giderler. Kullanıcı Orb'un kamerasına bakar ve aynı zamanda Orb'a Worldcoin uygulaması tarafından oluşturulan ve kendi açık anahtarını içeren bir QR kodu gösterir. Orb kullanıcının gözlerini tarar ve bunu doğrulamak için karmaşık donanım taraması ve makine öğrenimli sınıflandırıcılar kullanır:

1. Kullanıcı gerçek bir insandır
2. Kullanıcının irisinin daha önce sistemi kullanmış olan başka bir kullanıcının irisiyle eşleşmemesi

Her iki tarama da geçerse, Orb kullanıcının iris taramasının özel bir karmasını onaylayan bir mesaj imzalar. Hash bir veritabanına yüklenir - şu anda merkezi bir sunucu, hash mekanizmasının çalıştığından emin olduktan sonra merkezi olmayan bir zincir içi sistemle değiştirilmesi planlanmaktadır. Sistem tam iris taramalarını saklamaz; yalnızca hash'leri saklar ve bu hash'ler benzersizliği kontrol etmek için kullanılır. Bu noktadan itibaren kullanıcının bir "Dünya Kimliği" vardır.

Bir Dünya Kimliği sahibi, hangi anahtara sahip olduğunu açıklamadan, veritabanındaki bir açık anahtara karşılık gelen özel anahtara sahip olduğunu kanıtlayan bir ZK-SNARK oluşturarak benzersiz bir insan olduğunu kanıtlayabilir. Bu nedenle, birisi irisinizi yeniden tarasa bile, yaptığınız herhangi bir işlemi göremeyecektir.

Worldcoin'in inşasıyla ilgili başlıca sorunlar nelerdir?

Hemen akla gelen dört büyük risk vardır:

• Gizlilik. İris taramalarının kayıtları bilgileri açığa çıkarabilir. En azından, bir başkası irisinizi tararsa, bir Dünya Kimliğiniz olup olmadığını belirlemek için veri tabanıyla karşılaştırabilir. Potansiyel olarak, iris taramaları daha fazla bilgi ortaya çıkarabilir.
• Erişilebilirlik. Dünyadaki herkesin kolayca ulaşabileceği kadar çok Küre olmadığı sürece Dünya Kimlikleri güvenilir bir şekilde erişilebilir olmayacaktır.
• Merkezileştirme. Orb bir donanım cihazıdır ve doğru şekilde inşa edildiğini ve arka kapıları olmadığını doğrulamanın bir yolu yoktur. Dolayısıyla, yazılım katmanı mükemmel ve tamamen merkezsizleştirilmiş olsa bile, Worldcoin Vakfı sisteme bir arka kapı ekleyerek keyfi olarak çok sayıda sahte insan kimliği yaratma yeteneğine sahiptir.
• Güvenlik. Kullanıcıların telefonları hacklenebilir, kullanıcılar başkasına ait bir açık anahtarı gösterirken irislerini taramaya zorlanabilir ve iris taramasını geçebilecek ve Dünya Kimliklerini alabilecek "sahte insanlar" 3D olarak basılabilir.

(i) Worldcoin tarafından yapılan seçimlere özgü sorunlar, (ii) herhangi bir biyometrik kişilik kanıtının kaçınılmaz olarak sahip olacağı sorunlar ve (iii) genel olarak herhangi bir kişilik kanıtının sahip olacağı sorunlar arasında ayrım yapmak önemlidir. Örneğin, Proof of Humanity'ye kaydolmak, yüzünüzü internette yayınlamak anlamına geliyor. Bir BrightID doğrulama partisine katılmak bunu tam olarak yapmaz, ancak yine de kim olduğunuzu birçok insana ifşa eder. Ve Çevreler'e katılmak sosyal grafiğinizi herkese açık hale getirir. Worldcoin, gizliliği koruma konusunda bunların her ikisinden de çok daha iyidir. Öte yandan Worldcoin, küre üreticilerinin küreleri doğru bir şekilde inşa ettiklerine güvenme zorluğunu ortaya çıkaran özel donanıma bağlıdır - Proof of Humanity, BrightID veya Circles'ta paralellik göstermeyen bir zorluk. Gelecekte Worldcoin'den başka birinin farklı ödünleşimlere sahip farklı bir özel donanım çözümü yaratması bile düşünülebilir.

Biyometrik kişilik kanıtı programları gizlilik sorunlarını nasıl ele alıyor?

Herhangi bir kişilik kanıtı sisteminin sahip olduğu en bariz ve en büyük potansiyel gizlilik sızıntısı, bir kişinin gerçekleştirdiği her eylemi gerçek dünyadaki bir kimlikle ilişkilendirmektir. Bu veri sızıntısı çok büyük, tartışmasız kabul edilemez derecede büyük, ancak neyse ki sıfır bilgi kanıtı teknolojisi ile çözülmesi kolay. Bir kullanıcı, karşılık gelen açık anahtarı veritabanında bulunan bir özel anahtarla doğrudan imza atmak yerine, karşılık gelen açık anahtarı veritabanında bir yerde bulunan özel anahtara sahip olduğunu kanıtlayan bir ZK-SNARK yapabilir, ancak hangi özel anahtara sahip olduğunu açıklamaz. Bu, Sismo gibi araçlarla genel olarak yapılabilir (Proof of Humanity'ye özgü uygulama için buraya bakın) ve Worldcoin'in kendi yerleşik uygulaması vardır. Burada "kripto-yerel" kişilik kanıtına itibar etmek önemlidir: anonimleştirme sağlamak için bu temel adımı atmayı gerçekten önemsiyorlar, oysa temelde tüm merkezi kimlik çözümleri bunu yapmıyor.

Daha ince, ancak yine de önemli bir gizlilik sızıntısı, biyometrik taramaların kamuya açık bir kaydının varlığıdır. Proof of Humanity söz konusu olduğunda, bu çok fazla veridir: her Proof of Humanity katılımcısının bir videosunu alırsınız, bu da dünyadaki tüm Proof of Humanity katılımcılarının kim olduğunu araştırmak isteyen herkes için çok açık hale getirir. Worldcoin söz konusu olduğunda, sızıntı çok daha sınırlıdır: Orb yerel olarak her bir kişinin iris taramasının yalnızca bir "karmasını" hesaplar ve yayınlar. Bu hash, SHA256 gibi normal bir hash değildir; bunun yerine, herhangi bir biyometrik taramanın doğasında bulunan kesin olmama durumuyla ilgilenen ve aynı kişinin irisinden alınan ardışık hashlerin benzer çıktılara sahip olmasını sağlayan, makine öğrenimli Gabor filtrelerine dayanan özel bir algoritmadır.

Mavi: Aynı kişinin irisinin iki taraması arasında farklılık gösteren bitlerin yüzdesi. Turuncu: iki farklı kişinin irislerinin iki taraması arasında farklılık gösteren bitlerin yüzdesi.

Bu iris karmaları yalnızca küçük miktarda veri sızdırır. Bir düşman irisinizi zorla (veya gizlice) tarayabilirse, iris karmanızı kendileri hesaplayabilir ve sisteme katılıp katılmadığınızı görmek için iris karmaları veritabanıyla karşılaştırabilir. Birinin kaydolup kaydolmadığının kontrol edilebilmesi, insanların birden fazla kez kaydolmasını önlemek için sistemin kendisi için gereklidir, ancak her zaman bir şekilde kötüye kullanılma olasılığı vardır. Buna ek olarak, iris karmalarının bir miktar tıbbi veri (cinsiyet, etnik köken, belki de tıbbi durumlar) sızdırma olasılığı vardır, ancak bu sızıntı, günümüzde kullanılan hemen hemen tüm diğer toplu veri toplama sistemleri tarafından yakalanabilecek olandan çok daha küçüktür (örn. hatta sokak kameraları). Genel olarak, iris karmalarının saklanmasının gizliliği bana yeterli görünüyor.

Eğer başkaları bu yargıya katılmıyor ve daha fazla gizlilik içeren bir sistem tasarlamak istiyorlarsa, bunu yapmanın iki yolu vardır:

1. İris hashing algoritması, aynı kişinin iki taraması arasındaki farkı çok daha düşük hale getirecek şekilde geliştirilebilirse (örn. 10 bit çevirme altında güvenilir bir şekilde), daha sonra tam iris karmalarını depolamak yerine, sistem iris karmaları için daha az sayıda hata düzeltme biti depolayabilir (bkz. bulanık çıkarıcılar). İki tarama arasındaki fark %10'un altındaysa, yayınlanması gereken bit sayısı en az 5 kat daha az olacaktır.
2. Daha da ileri gitmek istersek, iris hash veritabanını yalnızca Orb'lar tarafından erişilebilen (bir hız sınırı ile) bir çok partili hesaplama (MPC) sistemi içinde saklayabiliriz, böylece verilere tamamen erişilemez, ancak MPC katılımcıları kümesini yönetmede önemli protokol karmaşıklığı ve sosyal karmaşıklık pahasına. Bu, kullanıcıların isteseler bile farklı zamanlarda sahip oldukları iki farklı Dünya Kimliği arasındaki bağlantıyı kanıtlayamamaları gibi bir fayda sağlayacaktır.

Ne yazık ki bu teknikler Proof of Humanity için geçerli değildir, çünkü Proof of Humanity her katılımcının tam videosunun kamuya açık olmasını gerektirir, böylece sahte olduğuna dair işaretler varsa (AI tarafından oluşturulan sahteler dahil) itiraz edilebilir ve bu gibi durumlarda daha ayrıntılı olarak araştırılabilir.

Genel olarak, bir Orb'a bakmanın ve gözbebeklerinizin derinliklerini taramasına izin vermenin "distopik titreşimine" rağmen, özel donanım sistemleri mahremiyeti korumak için oldukça iyi bir iş çıkarabilir gibi görünüyor. Bununla birlikte, bunun diğer tarafı, özel donanım sistemlerinin çok daha büyük merkezileştirme endişeleri getirmesidir. Bu nedenle, biz cypherpunk'lar bir çıkmaza girmiş gibi görünüyoruz: derinden benimsediğimiz bir cypherpunk değerini diğeriyle takas etmek zorundayız.

Biyometrik kimlik kanıtlama sistemlerindeki erişilebilirlik sorunları nelerdir?

Özel donanımlar erişilebilirlik sorunlarını da beraberinde getirir çünkü özel donanımlar pek de erişilebilir değildir. Sahra altı Afrikalıların %51 ila %64 'ü artık akıllı telefona sahip ve bu oranın 2030 yılına kadar %87 'ye çıkması bekleniyor. Ancak milyarlarca akıllı telefon varken, sadece birkaç yüz Küre var. Çok daha yüksek ölçekli dağıtılmış üretimle bile, herkesin beş kilometre yakınında bir Kürenin bulunduğu bir dünyaya ulaşmak zor olacaktır.

Ancak ekibin hakkını vermek gerekirse, deniyorlar!

Ayrıca, kişiliğin kanıtlanmasına yönelik diğer pek çok yöntemin daha da kötü erişilebilirlik sorunlarına sahip olduğunu belirtmek gerekir. Sosyal grafikte yer alan birini zaten tanımıyorsanız, sosyal grafik tabanlı bir kişilik kanıtı sistemine katılmak çok zordur. Bu durum, bu tür sistemlerin tek bir ülkede tek bir toplulukla sınırlı kalmasını çok kolaylaştırmaktadır.

Merkezi kimlik sistemleri bile bu dersi almıştır: Hindistan'ın Aadhaar kimlik sistemi biyometrik temellidir, çünkü bu, mükerrer ve sahte hesaplardan kaynaklanan büyük dolandırıcılığı önlerken (büyük maliyet tasarrufu sağlar) büyük nüfusunu hızlı bir şekilde dahil etmenin tek yoluydu, ancak elbette Aadhaar sistemi bir bütün olarak gizlilik konusunda kripto topluluğu içinde büyük ölçekte önerilen her şeyden çok daha zayıftır.

Erişilebilirlik açısından en iyi performans gösteren sistemler aslında Proof of Humanity gibi sadece bir akıllı telefon kullanarak kaydolabileceğiniz sistemlerdir - ancak gördüğümüz ve göreceğimiz gibi, bu tür sistemler her türlü başka ödünle birlikte gelir.

Biyometrik kimlik kanıtlama sistemlerindeki merkezileştirme sorunları nelerdir?

Üç tane var:

1. Sistemin üst düzey yönetişiminde merkezileşme riskleri (özellikle Sistemdeki farklı aktörlerin öznel yargılar konusunda anlaşmazlığa düşmesi halinde nihai üst düzey kararları veren sistem).
2. Özel donanım kullanan sistemlere özgü merkezileştirme riskleri.
3. Kimin gerçek bir katılımcı olduğunu belirlemek için özel algoritmalar kullanılırsa merkezileştirme riskleri.

Belki de "kabul edilen" kimlikler kümesinin tamamen öznel olduğu sistemler hariç olmak üzere, herhangi bir kişilik kanıtı sistemi (1) ile mücadele etmek zorundadır. Eğer bir sistem dış varlıklar cinsinden teşvikler kullanıyorsa (örn. ETH, USDC, DAI), o zaman tamamen öznel olamaz ve bu nedenle yönetişim riskleri kaçınılmaz hale gelir.

[2] Worldcoin için Proof of Humanity (veya BrightID) için olduğundan çok daha büyük bir risktir, çünkü Worldcoin özel donanıma bağlıdır ve diğer sistemler buna bağlı değildir.

[3] özellikle "<a href="https://medium.com/@VitalikButerin/the-meaning-of-decentralization-a0c92b76a274"> logically centralized" sistemlerinde, tüm algoritmalar açık kaynaklı olmadıkça ve gerçekten iddia ettikleri kodu çalıştırdıklarına dair bir güvenceye sahip olmadıkça, doğrulamayı yapan tek bir sistemin olduğu sistemlerde bir risktir. Tamamen kullanıcıların diğer kullanıcıları doğrulamasına dayanan sistemler için (Proof of Humanity gibi) bu bir risk değildir.

Worldcoin donanım merkezileştirme sorunlarını nasıl ele alıyor?

Şu anda, Tools for Humanity adlı Worldcoin'e bağlı bir kuruluş, Orb üreten tek kuruluştur. Bununla birlikte, Orb'un kaynak kodu çoğunlukla halka açıktır: donanım özelliklerini bu github deposunda görebilirsiniz ve kaynak kodunun diğer bölümlerinin yakında yayınlanması bekleniyor. Lisans, Uniswap BSL'ye benzer "paylaşılan kaynak ama dört yıl sonrasına kadar teknik olarak açık kaynak değil" lisanslarından bir diğeri, ancak çatallamayı engellemenin yanı sıra etik dışı davranış olarak gördükleri şeyleri de engelliyor - özellikle kitlesel gözetim ve üç uluslararası sivil haklar bildirgesini listeliyorlar.

Ekibin belirtilen hedefi, diğer kuruluşların Küreler oluşturmasına izin vermek ve teşvik etmek ve zaman içinde Kürelerin Tools for Humanity tarafından oluşturulmasından, hangi kuruluşların sistem tarafından tanınan Küreler oluşturabileceğini onaylayan ve yöneten bir tür DAO'ya sahip olmaktır.

Bu tasarımın başarısız olmasının iki yolu vardır:

1. Aslında ademi merkeziyetçilikte başarısızdır. Bu, federasyon protokollerinin yaygın tuzağı nedeniyle gerçekleşebilir: bir üretici uygulamada baskın hale gelir ve sistemin yeniden merkezileşmesine neden olur. Muhtemelen yönetişim her üreticinin kaç adet geçerli Küre üretebileceğini sınırlayabilir, ancak bunun dikkatli bir şekilde yönetilmesi gerekecektir ve hem merkezi olmayan hem de ekosistemi izlemek ve tehditlere etkili bir şekilde yanıt vermek için yönetişim üzerinde büyük bir baskı yaratır: örneğin, yalnızca üst düzey anlaşmazlık çözümü görevlerini yerine getiren oldukça statik bir DAO'dan çok daha zor bir görev.
2. Böyle bir dağıtık üretim mekanizmasını güvenli hale getirmenin mümkün olmadığı ortaya çıktı. Burada benim gördüğüm iki risk var:
   • Kötü Küre üreticilerine karşı kırılganlık: Bir Küre üreticisi bile kötü niyetli veya saldırıya uğramışsa, sınırsız sayıda sahte iris tarama karması oluşturabilir ve onlara Dünya Kimlikleri verebilir.
   • Hükümetlerin Orb'ları kısıtlaması: Vatandaşlarının Worldcoin ekosistemine katılmasını istemeyen hükümetler, Orb'ları ülkelerinden yasaklayabilir. Dahası, vatandaşlarını irislerini taratmaya zorlayarak hükümetin hesaplarına ulaşmasını sağlayabilirler ve vatandaşların buna yanıt vermeleri mümkün olmaz.

Sistemi kötü Orb üreticilerine karşı daha sağlam hale getirmek için Worldcoin ekibi, Orb'lar üzerinde düzenli denetimler gerçekleştirmeyi, doğru şekilde inşa edildiklerini ve temel donanım bileşenlerinin teknik özelliklere göre üretildiğini ve olaydan sonra kurcalanmadığını doğrulamayı öneriyor. Bu zorlu bir görev: temelde IAEA nükleer denetim bürokrasisi gibi bir şey ama Küreler için. Çok kusurlu bir denetim rejiminin uygulanmasının bile sahte Kürelerin sayısını büyük ölçüde azaltabileceği umulmaktadır.

Aradan sıyrılan herhangi bir kötü Orb'un neden olduğu zararı sınırlamak için ikinci bir hafifletici önlem almak mantıklıdır. Farklı Küre üreticilerine ve ideal olarak farklı Kürelere kayıtlı Dünya Kimlikleri birbirlerinden ayırt edilebilmelidir. Bu bilgilerin özel olması ve yalnızca World ID sahibinin cihazında saklanması sorun değildir; ancak talep üzerine kanıtlanabilir olması gerekir. Bu, ekosistemin (kaçınılmaz) saldırılara, bireysel Orb üreticilerini ve hatta belki de bireysel Orb'ları talep üzerine beyaz listeden çıkararak yanıt vermesini mümkün kılar. Kuzey Kore hükümetinin etrafta dolaşıp insanları gözbebeklerini taramaya zorladığını görürsek, bu Küreler ve onlar tarafından üretilen tüm hesaplar derhal geriye dönük olarak devre dışı bırakılabilir.

Genel olarak kişiliğin kanıtlanmasında güvenlik sorunları

Worldcoin'e özgü sorunlara ek olarak, genel olarak kişilik kanıtı tasarımlarını etkileyen endişeler de vardır. Aklıma gelen başlıca örnekler şunlardır:

1. 3D baskılı sahte insanlar: Orb yazılımı tarafından kabul edilecek kadar inandırıcı olan sahte insanların fotoğraflarını ve hatta 3D baskılarını oluşturmak için yapay zeka kullanılabilir. Tek bir grup bile bunu yapsa, sınırsız sayıda kimlik oluşturabilirler.
2. Kimlik satma olasılığı: bir kişi kayıt olurken kendi açık anahtarı yerine başka birinin açık anahtarını sağlayabilir ve bu kişiye para karşılığında kayıtlı kimliğinin kontrolünü verebilir. Bu zaten gerçekleşiyor gibi görünüyor. Satışın yanı sıra, bir uygulamada kısa bir süre için kullanmak üzere kimlik kiralama imkanı da vardır.
3. Telefon hackleme: Bir kişinin telefonu hacklenirse, hacker World ID'sini kontrol eden anahtarı çalabilir.
4. Kimlikleri çalmak için devlet zorlaması: bir devlet, vatandaşlarını devlete ait bir QR kodu göstererek doğrulanmaya zorlayabilir. Bu şekilde kötü niyetli bir hükümet milyonlarca kimliğe erişim sağlayabilir. Biyometrik bir sistemde bu gizlice bile yapılabilir: hükümetler pasaport kontrol kabininde ülkelerine giren herkesten Dünya Kimliklerini çıkarmak için gizlenmiş Küreler kullanabilir.

[1] biyometrik kişilik kanıtı sistemlerine özgüdür. [2] ve [3] hem biyometrik hem de biyometrik olmayan tasarımlar için ortaktır. [4] her iki durum için de ortaktır, ancak gerekli teknikler her iki durumda da oldukça farklı olacaktır; bu bölümde biyometrik durumdaki sorunlara odaklanacağım.

Bunlar oldukça ciddi zayıflıklar. Bazıları mevcut protokollerde zaten ele alınmıştır, diğerleri gelecekteki iyileştirmelerle ele alınabilir ve diğerleri hala temel sınırlamalar gibi görünmektedir.

Sahte insanlarla nasıl başa çıkabiliriz?

Bu, Worldcoin için Proof of Humanity benzeri sistemlere kıyasla çok daha az bir risktir: yüz yüze bir tarama, bir kişinin birçok özelliğini inceleyebilir ve bir videoyu derinlemesine taklit etmeye kıyasla taklit edilmesi oldukça zordur. Özel donanımları kandırmak, doğası gereği sıradan donanımları kandırmaktan daha zordur; bu donanımları kandırmak da uzaktan gönderilen resim ve videoları doğrulayan dijital algoritmaları kandırmaktan daha zordur.

Birisi eninde sonunda özel donanımları bile kandırabilecek bir şeyi 3D olarak basabilir mi? Muhtemelen. Bir noktada mekanizmayı açık tutma hedefi ile güvenli tutma hedefi arasında artan gerilimler göreceğimizi umuyorum: açık kaynaklı yapay zeka algoritmaları doğası gereği rakip makine öğrenimine karşı daha savunmasızdır. Kara kutu algoritmaları daha korumalıdır, ancak bir kara kutu algoritmasının arka kapılar içerecek şekilde eğitilmediğini söylemek zordur. Belki de ZK-ML teknolojileri bize her iki dünyanın da en iyisini sunabilir. Daha da uzak bir gelecekte, en iyi yapay zeka algoritmalarının bile en iyi 3D baskılı sahte insanlar tarafından kandırılması muhtemeldir.

Bununla birlikte, hem Worldcoin hem de Proof of Humanity ekipleriyle yaptığım görüşmelerden, şu anda her iki protokol de henüz önemli derin sahte saldırılar görmüyor gibi görünüyor, çünkü sizin adınıza kaydolmaları için gerçek düşük ücretli işçileri işe almak oldukça ucuz ve kolay.

Kimliklerin satılmasını engelleyebilir miyiz?

Kısa vadede bu tür bir dış kaynak kullanımını önlemek zordur, çünkü dünyadaki çoğu insan kişiliğin kanıtı protokollerinden haberdar bile değildir ve onlara bir QR kodu tutmalarını ve 30 $ için gözlerini taramalarını söylerseniz bunu yapacaklardır. Kişilik kanıtlama protokollerinin ne olduğu konusunda daha fazla insan bilgi sahibi olduğunda, oldukça basit bir hafifletme mümkün hale gelecektir: kayıtlı bir kimliği olan kişilerin önceki kimliği iptal ederek yeniden kayıt olmalarına izin vermek. Bu da "kimlik satışını" çok daha az inandırıcı kılmaktadır, çünkü size kimliğini satan biri gidip yeniden kayıt yaptırarak sattığı kimliği iptal edebilir. Ancak, bu noktaya ulaşmak için protokolün çok yaygın olarak bilinmesi ve Orb'ların isteğe bağlı kaydı pratik hale getirmek için çok yaygın olarak erişilebilir olması gerekir.

Kişilik kanıtı sistemine entegre edilmiş bir UBI coin'e sahip olmanın değerli olmasının nedenlerinden biri de budur: UBI coin, insanların (i) protokol hakkında bilgi edinip kaydolmaları ve (ii) başkası adına kaydolmaları halinde hemen yeniden kaydolmaları için kolayca anlaşılabilir bir teşvik sağlar. Yeniden kayıt ayrıca telefon korsanlığını da önler.

Biyometrik kimlik kanıtlama sistemlerinde zorlamayı önleyebilir miyiz?

Bu, ne tür bir zorlamadan bahsettiğimize bağlıdır. Olası zorlama biçimleri şunları içerir:

• Hükümetlerin sınır kontrollerinde ve diğer rutin devlet kontrol noktalarında insanların gözlerini (veya yüzlerini veya...) taraması ve bunu vatandaşlarını kaydetmek (ve sık sık yeniden kaydetmek) için kullanması
• Hükümetlerin, insanların bağımsız olarak yeniden kayıt olmalarını önlemek için ülke içinde Küreleri yasaklaması
• Kimlik satın alan ve daha sonra kimliğin yeniden kayıt nedeniyle geçersiz kılındığını tespit etmeleri halinde satıcıya zarar vermekle tehdit eden kişiler
• (Muhtemelen devlet tarafından işletilen) uygulamalar, insanların doğrudan açık anahtarlarıyla imzalayarak "oturum açmalarını", ilgili biyometrik taramayı görmelerini ve dolayısıyla kullanıcının mevcut kimliği ile yeniden kayıt yaptırarak elde edecekleri gelecekteki kimlikler arasındaki bağlantıyı görmelerini gerektirir. Yaygın bir korku, bunun bir kişinin tüm hayatı boyunca peşini bırakmayacak "kalıcı kayıtlar" oluşturmayı çok kolaylaştırmasıdır.

Tüm UBI ve oy gücünüz bize aittir. Resim kaynağı.

Özellikle deneyimsiz kullanıcıların elinde bu durumların önüne geçmek oldukça zor görünüyor. Kullanıcılar daha güvenli bir ülkedeki bir Orb'a (yeniden) kaydolmak için ülkelerini terk edebilirler, ancak bu zor bir süreçtir ve yüksek maliyetlidir. Gerçekten düşmanca bir yasal ortamda, bağımsız bir Orb aramak çok zor ve riskli görünüyor.

Mümkün olan, bu tür kötüye kullanımların uygulanmasını daha can sıkıcı ve tespit edilebilir hale getirmektir. Bir kişinin kayıt olurken belirli bir cümleyi söylemesini gerektiren İnsanlık Kanıtı yaklaşımı iyi bir örnektir: gizli taramayı önlemek için yeterli olabilir, zorlamanın çok daha bariz olmasını gerektirir ve kayıt cümlesi, katılımcının bağımsız olarak yeniden kayıt olma hakkına sahip olduğunu ve UBI parası veya başka ödüller alabileceğini bildiğini doğrulayan bir ifade bile içerebilir. Zorlama tespit edilirse, zorlayıcı kayıtları toplu olarak gerçekleştirmek için kullanılan cihazların erişim hakları iptal edilebilir. Uygulamaların kişilerin mevcut ve önceki kimliklerini birbirine bağlamasını ve "kalıcı kayıtlar" bırakmaya çalışmasını önlemek için, varsayılan kişilik kanıtı uygulaması kullanıcının anahtarını güvenilir donanımda kilitleyebilir ve herhangi bir uygulamanın arada anonimleştirici ZK-SNARK katmanı olmadan anahtarı doğrudan kullanmasını engelleyebilir. Eğer bir devlet ya da uygulama geliştiricisi bunu aşmak istiyorsa, kendi özel uygulamasının kullanılmasını zorunlu tutması gerekecektir.

Bu tekniklerin ve aktif teyakkuzun bir kombinasyonuyla, gerçekten düşman olan rejimleri dışarıda bırakmak ve sadece orta-kötü olan rejimleri (dünyanın çoğunda olduğu gibi) dürüst tutmak mümkün görünmektedir. Bu, Worldcoin veya Proof of Humanity gibi bir projenin bu görev için kendi bürokrasisini sürdürmesiyle veya bir kimliğin nasıl kaydedildiği hakkında daha fazla bilgi vererek (örneğin Worldcoin'de hangi Orb'dan geldiği) ve bu sınıflandırma görevini topluluğa bırakarak yapılabilir.

Kimliklerin kiralanmasını engelleyebilir miyiz (örneğin oy satmak için)?

Kimliğinizin kiralanması yeniden kayıt ile engellenmez. Bazı uygulamalarda bu sorun değildir: UBI coin'in günlük payını toplama hakkınızı kiralamanın maliyeti sadece UBI coin'in günlük payının değeri olacaktır. Ancak oylama gibi uygulamalarda, kolay oy satışı büyük bir sorundur.

MACI gibi sistemler, daha sonra önceki oyunuzu geçersiz kılan başka bir oy kullanmanıza izin vererek oyunuzu inandırıcı bir şekilde satmanızı engelleyebilir, öyle ki hiç kimse böyle bir oy kullanıp kullanmadığınızı anlayamaz. Ancak, kayıt sırasında hangi anahtarı alacağınızı rüşvetçi kontrol ediyorsa, bu yardımcı olmaz.

Burada iki çözüm görüyorum:

1. Tüm uygulamaları bir MPC içinde çalıştırın. Bu aynı zamanda yeniden kayıt sürecini de kapsayacaktır: bir kişi MPC'ye kaydolduğunda, MPC ona kişiliğini kanıtlayan kimliğinden ayrı ve onunla ilişkilendirilemeyen bir kimlik atar ve bir kişi yeniden kaydolduğunda, hangi hesabın devre dışı bırakılacağını yalnızca MPC bilecektir. Bu, kullanıcıların eylemleri hakkında kanıt yapmalarını engeller, çünkü her önemli adım sadece MPC tarafından bilinen özel bilgiler kullanılarak bir MPC içinde yapılır.
2. Merkezi olmayan kayıt törenleri. Temel olarak, rastgele seçilen dört yerel katılımcının birisini kaydetmek için birlikte çalışmasını gerektiren bu yüz yüze anahtar kayıt protokolü gibi bir şey uygulayın. Bu, kaydın bir saldırganın gözetleyemeyeceği "güvenilir" bir prosedür olmasını sağlayabilir.

Sosyal-graf tabanlı sistemler aslında burada daha iyi performans gösterebilir, çünkü çalışma şekillerinin bir yan ürünü olarak otomatik olarak yerel merkezi olmayan kayıt süreçleri oluşturabilirler.

Biyometri, kişiliğin ispatı için diğer önde gelen aday olan sosyal grafik tabanlı doğrulama ile nasıl karşılaştırılır?

Biyometrik yaklaşımların yanı sıra, şimdiye kadar kişiliğin kanıtlanmasına yönelik diğer ana rakip sosyal grafik tabanlı doğrulama olmuştur. Sosyal grafik tabanlı doğrulama sistemlerinin hepsi aynı prensiple çalışır: eğer kimliğinizin geçerliliğini onaylayan bir sürü mevcut doğrulanmış kimlik varsa, o zaman muhtemelen siz de geçerli bir kimliksinizdir ve doğrulanmış statüsü almalısınız.

Sadece birkaç gerçek kullanıcı (yanlışlıkla ya da kötü niyetle) sahte kullanıcıları doğrularsa, sistem tarafından kaç sahte kullanıcının doğrulanacağına dair bir üst sınır koymak için temel grafik teorisi tekniklerini kullanabilirsiniz. Kaynak: https://www.sciencedirect.com/science/article/abs/pii/S0045790622000611.

Sosyal grafik tabanlı doğrulamanın savunucuları genellikle bunu birkaç nedenden dolayı biyometriye daha iyi bir alternatif olarak tanımlamaktadır:

• Özel amaçlı donanıma ihtiyaç duymadığından dağıtımı çok daha kolaydır
• Sahte insanlar yaratmaya çalışan üreticiler ile bu sahte insanları reddetmek için güncellenmesi gereken Küre arasında sürekli bir silahlanma yarışını önler
• Biyometrik verilerin toplanmasını gerektirmez, bu da onu daha gizlilik dostu yapar
• Takma ad kullanımına potansiyel olarak daha uygundur, çünkü birisi internet hayatını birbirinden ayrı tuttuğu birden fazla kimliğe bölmeyi seçerse, bu kimliklerin her ikisi de potansiyel olarak doğrulanabilir (ancak birden fazla gerçek ve ayrı kimliği sürdürmek ağ etkilerini feda eder ve yüksek bir maliyeti vardır, bu nedenle saldırganların kolayca yapabileceği bir şey değildir)
• Biyometrik yaklaşımlar "insan" ya da "insan değil" şeklinde ikili bir skor vermektedir ki bu da kırılgan bir durumdur: yanlışlıkla reddedilen kişiler hiçbir UBI'ye sahip olamayacak ve potansiyel olarak çevrimiçi yaşama katılamayacaklardır. Sosyal grafik tabanlı yaklaşımlar daha incelikli bir sayısal puan verebilir, bu da elbette bazı katılımcılar için kısmen adaletsiz olabilir, ancak bir kişiyi tamamen "kişiliksizleştirme" olasılığı düşüktür.

Benim bu argümanlara bakış açım, büyük ölçüde onlara katıldığım yönündedir! Bunlar sosyal-grafik tabanlı yaklaşımların gerçek avantajlarıdır ve ciddiye alınmalıdır. Bununla birlikte, sosyal grafik tabanlı yaklaşımların zayıf yönlerini de dikkate almak gerekir:

• Bootstrapping: Bir kullanıcının sosyal grafik tabanlı bir sisteme katılması için, o kullanıcının zaten grafikte olan birini tanıması gerekir. Bu durum, büyük ölçekli benimsemeyi zorlaştırmakta ve ilk önyükleme sürecinde şanslı olmayan dünyanın tüm bölgelerini dışlama riski taşımaktadır.
• Gizlilik: sosyal grafik tabanlı yaklaşımlar biyometrik veri toplamaktan kaçınırken, genellikle bir kişinin sosyal ilişkileri hakkında bilgi sızdırır ve bu da daha büyük risklere yol açabilir. Elbette, sıfır bilgi teknolojisi bunu hafifletebilir (örn. Barry Whitehat'in bu önerisine bakınız), ancak bir grafiğin doğasında bulunan karşılıklı bağımlılık ve grafik üzerinde matematiksel analizler yapma ihtiyacı, biyometri ile elde edebileceğiniz aynı veri gizleme seviyesine ulaşmayı zorlaştırır.
• Eşitsizlik: her kişi yalnızca bir biyometrik kimliğe sahip olabilir, ancak zengin ve sosyal olarak iyi bağlantıları olan bir kişi bağlantılarını kullanarak çok sayıda kimlik oluşturabilir. Esasen, sosyal grafik tabanlı bir sistemin bir kişiye birden fazla takma ad vermesine izin verebilecek aynı esneklik (örn. Bu özelliğe gerçekten ihtiyaç duyan bir aktivist) muhtemelen daha güçlü ve iyi bağlantılara sahip kişilerin daha az güçlü ve iyi bağlantılara sahip kişilerden daha fazla takma ad alabileceği anlamına da gelecektir.
• Merkezileşmeye doğru çökme riski: çoğu insan kimin gerçek kişi olup olmadığını bir internet uygulamasına bildirmek için zaman harcayamayacak kadar tembeldir. Sonuç olarak, sistemin zamanla merkezi otoritelere bağlı "kolay" yolları tercih etme riski vardır ve sistem kullanıcılarının "sosyal grafiği" fiilen hangi ülkelerin hangi kişileri vatandaş olarak tanıdığının sosyal grafiği haline gelecektir - bu da bize gereksiz ekstra adımlarla merkezi KYC sağlayacaktır.

Kişilik kanıtı gerçek dünyada takma isimle uyumlu mudur?

Prensip olarak, kişiliğin ispatı her türlü takma isimle uyumludur. Uygulamalar, tek bir kimlik kanıtına sahip bir kişinin uygulama içinde beş adede kadar profil oluşturabileceği ve takma isimli hesaplara yer bırakacak şekilde tasarlanabilir. İkinci dereceden formüller bile kullanılabilir: N, $N²'lik bir maliyete karşılık gelir. Ama yapacaklar mı?

Ancak kötümser biri, daha mahremiyet dostu bir kimlik formu yaratmaya çalışmanın ve bunun gerçekten doğru şekilde benimseneceğini ummanın saflık olduğunu iddia edebilir, çünkü iktidar sahipleri mahremiyet dostu değildir ve güçlü bir aktör, bir kişi hakkında çok daha fazla bilgi edinmek için kullanılabilecek bir araç elde ederse, bunu bu şekilde kullanacaktır. Böyle bir dünyada tek gerçekçi yaklaşım, ne yazık ki, herhangi bir kimlik çözümünün dişlilerine kum atmak ve tam anonimlik ve yüksek güvene sahip toplulukların dijital adalarının olduğu bir dünyayı savunmaktır.

Bu düşünce tarzının arkasındaki mantığı anlıyorum, ancak böyle bir yaklaşımın, başarılı olsa bile, kimsenin servet yoğunlaşmasına ve yönetimin merkezileşmesine karşı bir şey yapamayacağı bir dünyaya yol açacağından endişe ediyorum, çünkü bir kişi her zaman on bin kişi gibi davranabilir. Bu tür merkezileşme noktaları da iktidar sahiplerinin kolayca ele geçirebileceği noktalar olacaktır. Bunun yerine, güçlü bir gizliliğe sahip olmak için kişiliğin kanıtı çözümlerini şiddetle savunduğumuz, hatta istenirse protokol katmanında bir "N $N² için hesaplar" mekanizması dahil ettiğimiz ve gizlilik dostu değerlere sahip ve dış dünya tarafından kabul edilme şansı olan bir şey yarattığımız ılımlı bir yaklaşımı tercih ederim.

Peki, ne düşünüyorum?

Kişiliğin kanıtlanmasının ideal bir şekli yoktur. Bunun yerine, her birinin kendine özgü güçlü ve zayıf yönleri olan en az üç farklı yaklaşım paradigmasına sahibiz. Bir karşılaştırma tablosu aşağıdaki gibi görünebilir:

İdeal olarak yapmamız gereken, bu üç tekniği tamamlayıcı olarak ele almak ve hepsini birleştirmektir. Hindistan'ın Aadhaar'ının da gösterdiği gibi, özel donanım biyometrilerinin büyük ölçekte güvenli olma avantajları vardır. Ademi merkeziyetçilik konusunda çok zayıflar, ancak bu durum bireysel Kürelerin sorumlu tutulmasıyla ele alınabilir. Genel amaçlı biyometrikler bugün çok kolay bir şekilde benimsenebilir, ancak güvenlikleri hızla azalıyor ve sadece 1-2 yıl daha çalışabilirler. Kurucu ekibe sosyal olarak yakın olan birkaç yüz kişiyle kurulan sosyal grafik tabanlı sistemler, dünyanın büyük bir bölümünü tamamen kaçırmak ve görünürlükleri olmayan topluluklardaki saldırılara karşı savunmasız olmak arasında sürekli bir değiş tokuşla karşı karşıya kalacaktır. Ancak on milyonlarca biyometrik kimlik sahibine dayanan sosyal grafik tabanlı bir sistem gerçekten işe yarayabilir. Biyometrik önyükleme kısa vadede daha iyi çalışabilir ve sosyal grafik tabanlı teknikler uzun vadede daha sağlam olabilir ve algoritmaları geliştikçe zaman içinde sorumluluktan daha büyük bir pay alabilir.

Olası bir hibrit yol.

Tüm bu ekipler pek çok hata yapabilecek konumdadır ve iş çıkarları ile daha geniş toplumun ihtiyaçları arasında kaçınılmaz gerilimler vardır, bu nedenle çok dikkatli olmak önemlidir. Bir topluluk olarak, tüm katılımcıların teknolojilerini açık kaynaklı hale getirme konusundaki konfor alanlarını zorlayabiliriz ve zorlamalıyız, üçüncü taraf denetimleri ve hatta üçüncü taraflarca yazılmış yazılımlar ve diğer kontrol ve dengeler talep edebiliriz. Ayrıca her üç kategoride de daha fazla alternatife ihtiyacımız var.

Aynı zamanda halihazırda yapılan çalışmaların da farkına varmak önemlidir: bu sistemleri işleten ekiplerin birçoğu, gizliliği hemen hemen tüm devlet veya büyük şirketlerce işletilen kimlik sistemlerinden çok daha fazla ciddiye alma konusunda istekli olduklarını göstermiştir ve bu, üzerine inşa etmemiz gereken bir başarıdır.

Özellikle mevcut kripto topluluğundan uzak kişilerin elinde etkili ve güvenilir bir kişilik kanıtı sistemi oluşturma sorunu oldukça zorlu görünmektedir. Bu işe kalkışan insanları kesinlikle kıskanmıyorum ve işe yarayan bir formül bulmak muhtemelen yıllar alacaktır. Kişilik kanıtı kavramı prensipte çok değerli görünmektedir ve çeşitli uygulamaların riskleri olsa da, hiçbir kişilik kanıtına sahip olmamanın da riskleri vardır: Kişilik kanıtı olmayan bir dünya, merkezi kimlik çözümleri, para, küçük kapalı topluluklar veya her üçünün bir kombinasyonunun hakim olduğu bir dünya olma olasılığı daha yüksek görünmektedir. Kişiliğin her türlü kanıtı konusunda daha fazla ilerleme görmeyi ve farklı yaklaşımların sonunda tutarlı bir bütün halinde bir araya gelmesini umuyorum.

Sorumluluk Reddi：

1. Bu makale[vitalik]'ten yeniden basılmıştır, Tüm telif hakları orijinal yazar[vitalik]'e aittir. Bu baskıya itirazınız varsa, lütfen Gate Learn ekibiyle iletişime geçin, onlar bu konuyu derhal ele alacaklardır.
2. Sorumluluk Reddi: Bu makalede ifade edilen görüş ve fikirler yalnızca yazara aittir ve herhangi bir yatırım tavsiyesi teşkil etmez.
3. Makalenin diğer dillere çevirisi Gate Learn ekibi tarafından yapılmaktadır. Belirtilmediği sürece, çevrilen makalelerin kopyalanması, dağıtılması veya intihal edilmesi yasaktır.