بحران Worldcoin: توقف فعالیت‌ها به‌دلیل نقض حریم خصوصی و جریمه‌های سنگین

قمار بیومتریک Worldcoin یک بمب ساعتی حریم خصوصی است

Worldcoin که در اواخر اکتبر ۲۰۲۴ به "World" تغییر نام داد، با جریمه‌ها و شکایات قانونی در سراسر جهان مواجه شده است. اتهامات علیه Worldcoin همگی یکسان هستند: عدم توانایی سیستماتیک در حفاظت از داده‌های کاربران. Worldcoin که در سال ۲۰۱۹ توسط سم آلتمن، بنیان‌گذار OpenAI، تأسیس شد، از کاربران می‌خواهد تا با اسکن عنبیه و چهره، هویت انسانی خود را تأیید کنند و در ازای آن یک شناسه دیجیتال و توکن‌های رایگان دریافت کنند. چندین دولت فعالیت‌های آن‌ها را به دلیل نقض قوانین محلی حریم خصوصی مسدود کرده‌اند.

قوانین و مقرراتی برای حفاظت از کاربران و داده‌های آن‌ها وجود دارد، اما این قوانین معمولاً پس از وقوع نقض اجرا می‌شوند. پذیرش بلاکچین برای استفاده‌های دنیای واقعی به حریم خصوصی بستگی دارد. Worldcoin نشان داد که چرا نمی‌توانیم در حین پرواز هواپیما بسازیم. Worldcoin یکی از آن ایده‌های دیوانه‌وار کریپتو بود که پس از سرمایه‌گذاری‌های عظیم و تأثیرگذاری و هیاهو در سال ۲۰۲۴ دوباره خود را بازسازی کرد. این رویکرد نمی‌تواند تنها گزینه ما باشد. ما می‌توانیم همین حالا سیستم‌های ثبت اطلاعات مقیاس‌پذیر و مناسب ایجاد کنیم که از تکرار مشکلات حریم خصوصی Worldcoin جلوگیری کند.

این یک فراخوان برای جامعه کریپتو است: به تلاش‌های بلندپروازانه ادامه دهید، اما فناوری‌های رمزنگاری نوظهور را بپذیرید که به ما کمک می‌کنند آنچه می‌سازیم، به ویژه داده‌های بیومتریک ما، را ایمن کنیم. همه ما به اطمینان از حریم خصوصی خود نیاز داریم.

مشکل Worldcoin از کجا شروع می‌شود؟

مشکل Worldcoin با نودهای جعبه سیاه آن آغاز می‌شود. World Chain به عنوان یک بلاکچین لایه دوم مجاز بر روی اتریوم ساخته شده است که به هیچ‌کس اجازه نمی‌دهد به عنوان نود یا لینک در شبکه عمل کند. تنها اعضای داخلی World Chain شبکه را کنترل می‌کردند. تنها اعضای باشگاه نودهای Worldcoin می‌توانند آنچه در بلاکچین آن اتفاق می‌افتد را تأیید کنند، که این امر آن را به شدت در معرض حملات و سوءاستفاده‌های هکرهای خارجی قرار می‌دهد. این موضوع به جوامع متن‌باز توهین می‌کند، زیرا هرچه عملیات یک برنامه شفاف‌تر باشد، احتمال یافتن آسیب‌پذیری بیشتر است.

داده‌های بیومتریک نباید بدون حفاظت‌های مناسب و توازن‌ها در جعبه‌های سیاه ذخیره شوند. بلاکچین‌های عمومی نیز زمانی که شرکت‌های خصوصی به طور غیرموثر عمل می‌کنند، با مشکلاتی مواجه می‌شوند. فناوری‌ای که برای ذخیره‌سازی، مدیریت و انتقال امن داده‌ها طراحی شده بود، شفافیت و اعتمادی را که فناوری بلاکچین ارائه می‌دهد، از دست داده است. داده‌های بیومتریک نباید در باغ‌های محصور ذخیره شوند، دور از نظارت عمومی. این رویکرد کاملاً مخالف تمرکززدایی است.

فناوری ZK و مشکلات ذخیره‌سازی داده‌ها

Worldcoin بر روی ZKsync ساخته شده بود، یک ارائه‌دهنده اثبات‌های دانش صفر (ZK). فناوری ZK به داده‌ها اجازه می‌دهد تا بدون افشای محتوای آن‌ها به عنوان صحیح تأیید شوند. امید زیادی به فناوری‌های ZK برای حفظ حریم خصوصی داده‌های بیومتریک وجود دارد. ZK به عنوان راه‌حلی برای همه مشکلات حریم خصوصی مطرح می‌شود. با وجود پیروان فراوان، ZK مشکلات ذخیره‌سازی داده‌ها را حل نمی‌کند. حتی اگر Worldcoin به جمع‌آوری داده‌های بیشتر از نیاز اعتراف کرده باشد — و در یک پست وبلاگی که اکنون اصلاح شده است وعده داده بود که این داده‌ها را پس از آموزش مدل‌های خود حذف کند — رسوایی نشت داده‌های Worldcoin نشان می‌دهد که اثبات‌های ZK در یک حلقه بسته محافظت‌شده به کار گرفته نشده بودند.

پس از Worldcoin، محافظان کنترل‌شده‌تری برای داده‌های بیومتریک ظهور کرده‌اند. Fractal ID یک سیستم هویت غیرمتمرکز قابل همکاری ساخته است که به طرف‌های خارجی در فرآیند احراز هویت مشتری (KYC) کمک می‌کند. Fractal در ژوئیه ۲۰۲۴ با یک نقض امنیتی بزرگ مواجه شد که در آن یک گروه باج‌افزار ۱۰ گیگابایت از داده‌های ۳۰۰,۰۰۰ کاربر، از جمله عکس‌های شخصی، صورت‌حساب‌های بانکی، اثبات آدرس‌ها و آدرس‌های بیت کوین (BTC) و اتر (ETH) را به سرقت برد. حتی این تلاش معتبر برای هویت زنجیره‌ای نشان می‌دهد که نیاز به حفاظت بیشتر از داده‌های کاربران، به ویژه داده‌های بیومتریک، وجود دارد.

ترکیب ZK و FHE برای حفاظت از داده‌های بیومتریک

این حفاظت اضافی را می‌توان با استفاده از انواع مختلف رمزنگاری و نه تنها تکیه بر اثبات‌های ZK به دست آورد. رمزنگاری — اطمینان از اینکه می‌توان از آن به درستی استفاده کرد و تأیید کرد — برای هر شناسه دیجیتالی که از داده‌های بیومتریک کاربران محافظت می‌کند، حیاتی است. اثبات‌های ZK برای تأیید محاسبات عالی هستند. با این حال، اثبات‌کننده باید به داده‌های خصوصی دسترسی داشته باشد تا اثبات را تولید کند. این مشکل Worldcoin است. شما باید به آلتمن و تیم او اعتماد کنید.

ترکیب اثبات‌های ZK و جدیدترین فناوری‌های رمزنگاری، مانند رمزنگاری کاملاً همومورفیک (FHE)، به ارائه‌دهندگان شناسه‌های دیجیتال بیومتریک اجازه می‌دهد تا داده‌های حساس را ایمن نگه دارند و حریم خصوصی کامل را ارائه دهند. ZK-FHE به شما امکان می‌دهد محاسبات را بدون نیاز به اعتماد به اثبات‌کننده با داده‌های خصوصی خود تأیید کنید. FHE از ایجاد آسیب‌پذیری‌های متمرکز که اهداف رایج برای مهاجمان هستند، جلوگیری می‌کند. FHE اعتماد به سیستم‌های بیومتریک را با اطمینان از ایمنی داده‌های کاربران حتی در هنگام پردازش برای احراز هویت یا تأیید افزایش می‌دهد. در حالی که ZK ثابت می‌کند که چیزی درست است بدون افشای اطلاعات اضافی، FHE برای انجام محاسبات بر روی داده‌های رمزنگاری‌شده بدون نیاز به رمزگشایی آن‌ها استفاده می‌شود — بنابراین داده‌ها ایمن باقی می‌مانند. ترکیب ZK-FHE می‌تواند از تکرار مشکلات Worldcoin جلوگیری کند و به پیشرفت‌های بلندپروازانه‌تر صنعت ما کمک کند.

حریم خصوصی با اطمینان

حریم خصوصی با اطمینان به این معناست که کاربران درک می‌کنند چه چیزی در پشت صحنه اتفاق می‌افتد. محصولات مصرفی که داده‌های بیومتریک جمع‌آوری می‌کنند، وعده‌های حریم خصوصی نمی‌فروشند — آن‌ها اعتماد عمومی را می‌فروشند. ترکیب ZK-FHE به عنوان یک پشته برای مدیریت و تأیید داده‌های بیومتریک ضروری خواهد بود، زیرا اطمینان می‌دهد که اطلاعات حساس، مانند اثر انگشت یا اسکن چهره، در طول چرخه عمر خود بدون اینکه هرگز رمزگشایی شوند، محافظت می‌شوند.

با استفاده‌های اثبات‌شده ZK-FHE که در سال ۲۰۲۴ به کار گرفته شده‌اند، جایی که دفاتر ثبت زمین‌های دولتی در هند و سازمان‌های غیردولتی (NGOها) از آن‌ها برای ثبت اطلاعات استفاده کرده‌اند، این ترکیب منحصر به فرد از اثبات‌های ZK و FHE می‌تواند ثبت اطلاعات بلاکچینی را در مقیاس بزرگ ممکن کند. شناسه‌های بیومتریک زنجیره‌ای می‌توانند برای بسیاری از موارد استفاده مفید باشند، اما ما می‌توانیم و باید بهتر عمل کنیم. ما به ابعاد مختلفی برای حریم خصوصی خود نیاز داریم؛ در غیر این صورت، همیشه یک آسیب‌پذیری برای سوءاستفاده هکرها وجود خواهد داشت.

درباره نویسنده

آنکور راخی سینها یکی از بنیان‌گذاران و مدیرعامل Airchains است، یک شبکه حریم خصوصی ماژولار و چندزنجیره‌ای که محاسبات قابل تأیید و محرمانه را بر اساس ZK و FHE ارائه می‌دهد. پیش از تأسیس Airchains، او با Matic و Polygon Edge به عنوان مهندس در طراحی موارد استفاده نهادی در هند از طریق شرکت مشاوره‌ای خود، Retcons Technology، همکاری داشت. سینها پیش‌تر یک مجری رادیو بود که در رشته مهندسی معدن در کالج مهندسی دولتی Jagdalpur تحصیل کرده و در اوقات فراغت خود به استخراج اتر می‌پرداخت.

این مقاله برای اهداف اطلاعاتی عمومی است و نباید به عنوان مشاوره حقوقی یا سرمایه‌گذاری تلقی شود. دیدگاه‌ها، افکار و نظرات بیان‌شده در اینجا تنها متعلق به نویسنده است و لزوماً دیدگاه‌ها و نظرات Cointelegraph را منعکس نمی‌کند.