Автор: Пол Верадитакит, партнер Pantera Capital, перевод: Jinse Finance xiaozou
В 2017 году группа исследователей из MIT Media Lab заявила в журнале Wired, что децентрализованные социальные сети «никогда не будут работать». В своей статье они называют три невыполнимые задачи: (1) привлечение (и удержание) пользователей с нуля; (2) (неправильное) обращение с личной информацией пользователей; (3) прибыльный таргетинг на пользовательскую рекламу. Для всех трех, утверждают они, эффект масштаба существующих технологических гигантов, таких как Facebook, Twitter и Google, слишком велик, чтобы уступить место какой-либо серьезной конкуренции.
Пять лет спустя то, что когда-то считалось «невозможным», больше не кажется таким недосягаемым, и то, как мы концептуализируем социальные сети, похоже, начинает меняться. В этой статье мы рассмотрим, как решить эти «старые» проблемы, используя новые идеи децентрализованной социальной сети (DeSo).
1**、Проблемы с идентификацией пользователей в социальных сетях**
Современные социальные сети сталкиваются с уникальными проблемами ботов. В то время как платформы социальных сетей обязаны поддерживать свободу слова, проблема усложняется, когда «пользователи» на самом деле не настоящие пользователи, а боты. И, как выясняется, боты могут оказывать серьезное влияние на общественный дискурс, от предполагаемых манипуляций на президентских выборах в США до формирования настроений в отношении COVID-19. Любая децентрализованная платформа социальных сетей, особенно с акцентом на анонимность, безопасность и конфиденциальность, неизбежно наследует «проблему ботов» — по сути, как вы убедите людей в том, что учетные записи на вашей платформе — это настоящие люди, а не роботы, особенно в век продвинутых технологий? искусственный интеллект?
Традиционные протоколы KYC — это наивный подход, который сразу страдает от проблем с конфиденциальностью — обратная сторона медали. Как (и почему) вы должны доверять платформе социальных сетей, чтобы получить нашу сокровищницу конфиденциальных данных (от личности до личных сообщений и финансовых транзакций), которые могут воссоздать всю личную и социальную жизнь человека и профессиональную жизнь.
Таким образом, вопрос «идентификации пользователя» представляет собой противоречие между подтверждением личности пользователя как реального человека и гарантией конфиденциальности личных данных. В этой статье мы рассмотрим два подхода к этой проблеме: один — биометрическая аутентификация (с использованием доказательств с нулевым разглашением), а другой — социальное подтверждение.
2**, Worldcoin и биометрическая аутентификация**
В области проблем «подтверждения личности» Worldcoin, пожалуй, является самым громким и противоречивым проектом. Помимо поддержки известного генерального директора OpenAI Сэма Альтмана, Worldcoin предлагает простое решение проблемы «подтверждения личности»: используйте сканирование радужной оболочки для создания биометрического доказательства того, что вы человек (поскольку у роботов еще нет сетчатки). и зарабатывайте на нем токены аутентификации. Что касается конфиденциальности данных, Worldcoin утверждает, что использует доказательства с нулевым разглашением для обеспечения безопасного хранения полученных биометрических данных.
Теория, лежащая в основе Worldcoin, заключается в том, что, поскольку искусственный интеллект играет все более важную роль в обществе, должен быть способ отличить людей от роботов, причем ключевых из них являются частными и децентрализованными. Используя функцию сканирования радужной оболочки глаза Worldcoin orb, людям может быть выдан «цифровой паспорт», подобный World ID, что позволяет получателям претендовать на механизм универсального базового дохода (UBI) на основе криптовалюты и участвовать в новом механизме глобального демократического управления. . По сути, этот World ID предназначен для использования в качестве социального примитива для управления будущими цифровыми социальными сетями.
В своей документации Worldcoin подчеркивает, что ее решения ставят конфиденциальность на первое место. Например, он утверждает, что удаляет изображения, собранные Orb, хранит только хэши радужных оболочек пользователей и запускает доказательства с нулевым разглашением (zk-SNARK) для обмена информацией, подтверждающей личность, без раскрытия каких-либо личных данных. Хотя на текущем этапе продвижения эти хэш-значения хранятся в централизованной базе данных, в долгосрочной перспективе команда намерена хранить эти хеш-данные радужной оболочки в сети после того, как алгоритм хеширования будет полностью готов.
Но, несмотря на эти заявления о конфиденциальности, по-прежнему ведутся споры об истинных гарантиях конфиденциальности, безопасности и справедливости. Например, утверждалось, что учетные данные оператора Worldcoin были украдены, а идентификаторы World ID были проданы на цифровом черном рынке, чтобы пользователи могли зарабатывать токены Worldcoin без сканирования радужной оболочки глаза. Существует также общая проблема справедливости: в апреле 2022 года журнал MIT Technology Review опубликовал резкую статью, в которой обсуждается, как он обманывал, манипулировал и эксплуатировал почти 500 000 пользователей (в основном в развивающихся странах) на этапе бета-тестирования, и даже назвал это своего рода « криптоколониализм». Фактически, по состоянию на 2 августа 2023 года Кения, бывшее крупнейшее место сбора Worldcoin, запретила сканирование Worldcoin из-за проблем с безопасностью, конфиденциальностью и финансовыми проблемами.
Помимо разногласий вокруг этих конкретных проектов, существуют более широкие опасения по поводу общего подхода Worldcoin к биометрической аутентификации с помощью специализированного оборудования. Поскольку Orb по сути является аппаратным устройством, даже если бы программное обеспечение Worldcoin было совершенным, нет никакой гарантии, что не будет аппаратных бэкдоров, которые позволили бы Worldcoin (или другим сторонним производителям) тайно собирать реальные биометрические данные пользователей, или вставить поддельные файлы конфигурации в систему. Для скептика все гарантии конфиденциальности Worldcoin (доказательства с нулевым разглашением, хеширование радужной оболочки, децентрализация в сети) кажутся не чем иным, как достаточной иронией, чтобы сказать: «Поверь мне, братан, мы — решение, не требующее доверия».
3**, идентификатор человека и социальный ваучер**
Еще одним способом решения проблемы подтверждения личности является использование метода социального поручительства. По сути, если проверенные люди Алиса, Боб, Чарли, Дэвид все «поручаются» за то, что Эмили является подтвержденным человеком, то вполне вероятно, что Эмили тоже человек, а не робот. Таким образом, центральным вопросом здесь является теоретико-игровая проблема дизайна — как нам разработать стимулы, чтобы максимизировать нашу способность «валидировать людей».
Proof of Human Identity — один из старейших и важнейших проектов в этой области. Чтобы «доказать, что вы человек», вам необходимо: (1) предоставить свою личную информацию, фотографии и видео, а также депозит в размере 0,125 ETH, (2) иметь зарегистрированного человека, который поручится за вас, (3) во время « период вызова" прошел ранее. Если кто-то бросит вам вызов в течение этого времени, дело будет передано в децентрализованный суд Kleros, и депозит окажется под угрозой.
В процессе спонсорства пользователи сначала объединяются со спонсорами через спонсорскую форму. После того, как пользователи объединяются со своими поручителями, они затем совершают видеозвонок, чтобы убедиться, что профиль действительно совпадает. Как и идея Worldcoin, в долгосрочной перспективе сообщество Proof of Humanity также имеет концепцию универсального базового дохода (UBI), доступную тем, кто проверен Proof of Humanity.
Другие подобные проекты, которые используют социальные графы для проверки личности, включают проверку видеозвонков BrightID (где каждый может проверить друг друга), игру Idena с непрерывным созданием и разрешением капчи и небольшие группы Circles, основанные на доверии.
Возможно, самая большая привлекательность этих платформ, основанных на социальных гарантиях, заключается в том, что они кажутся менее навязчивыми, чем Worldcoin, который на самом деле требует, чтобы вы сканировали свою радужную оболочку на фоне металлического шара. Некоторые из этих методов, такие как «режим контрольной точки» Idena, похоже, даже сохраняют определенную степень анонимности без необходимости делиться большими объемами личных данных или сторонних центров сертификации.
4**, будущее доказательства личности**
Поскольку искусственный интеллект продолжает развиваться и вести себя все больше и больше как люди, разработка инновационных механизмов подтверждения личности будет становиться все более важной не только для всеобщего базового дохода и других стимулов, обсуждаемых во многих проектах подтверждения личности, но, что более важно, для способ лучше дезинфицировать и регулировать будущие социальные сети.
Однако этот процесс включает в себя множество компромиссов, от конфиденциальности данных до интрузивности процесса, до определения достоверности личности, и является одной из знаменитых «загадок криптовалюты». Как сказал сам Ви Год, ни одна форма подтверждения личности не кажется идеальной, и он предложил возможный гибридный путь: вначале использовать методы, основанные на биометрии, но перейти к подходу, основанному на более социальном графе.
В будущем это область, которая должна быть более прозрачной в отношении процессов, кода и данных. Короче говоря, не должно быть иронического парадокса, когда пользователи должны «верить, что это ненадежное решение». Только так мы сможем действительно создать социальную сеть, соответствующую первоначальному видению криптовалют: децентрализации и конфиденциальности.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Будущее децентрализованных социальных сетей: как решить проблему идентификации человека
Автор: Пол Верадитакит, партнер Pantera Capital, перевод: Jinse Finance xiaozou
В 2017 году группа исследователей из MIT Media Lab заявила в журнале Wired, что децентрализованные социальные сети «никогда не будут работать». В своей статье они называют три невыполнимые задачи: (1) привлечение (и удержание) пользователей с нуля; (2) (неправильное) обращение с личной информацией пользователей; (3) прибыльный таргетинг на пользовательскую рекламу. Для всех трех, утверждают они, эффект масштаба существующих технологических гигантов, таких как Facebook, Twitter и Google, слишком велик, чтобы уступить место какой-либо серьезной конкуренции.
Пять лет спустя то, что когда-то считалось «невозможным», больше не кажется таким недосягаемым, и то, как мы концептуализируем социальные сети, похоже, начинает меняться. В этой статье мы рассмотрим, как решить эти «старые» проблемы, используя новые идеи децентрализованной социальной сети (DeSo).
1**、Проблемы с идентификацией пользователей в социальных сетях**
Современные социальные сети сталкиваются с уникальными проблемами ботов. В то время как платформы социальных сетей обязаны поддерживать свободу слова, проблема усложняется, когда «пользователи» на самом деле не настоящие пользователи, а боты. И, как выясняется, боты могут оказывать серьезное влияние на общественный дискурс, от предполагаемых манипуляций на президентских выборах в США до формирования настроений в отношении COVID-19. Любая децентрализованная платформа социальных сетей, особенно с акцентом на анонимность, безопасность и конфиденциальность, неизбежно наследует «проблему ботов» — по сути, как вы убедите людей в том, что учетные записи на вашей платформе — это настоящие люди, а не роботы, особенно в век продвинутых технологий? искусственный интеллект?
Традиционные протоколы KYC — это наивный подход, который сразу страдает от проблем с конфиденциальностью — обратная сторона медали. Как (и почему) вы должны доверять платформе социальных сетей, чтобы получить нашу сокровищницу конфиденциальных данных (от личности до личных сообщений и финансовых транзакций), которые могут воссоздать всю личную и социальную жизнь человека и профессиональную жизнь.
Таким образом, вопрос «идентификации пользователя» представляет собой противоречие между подтверждением личности пользователя как реального человека и гарантией конфиденциальности личных данных. В этой статье мы рассмотрим два подхода к этой проблеме: один — биометрическая аутентификация (с использованием доказательств с нулевым разглашением), а другой — социальное подтверждение.
2**, Worldcoin и биометрическая аутентификация**
В области проблем «подтверждения личности» Worldcoin, пожалуй, является самым громким и противоречивым проектом. Помимо поддержки известного генерального директора OpenAI Сэма Альтмана, Worldcoin предлагает простое решение проблемы «подтверждения личности»: используйте сканирование радужной оболочки для создания биометрического доказательства того, что вы человек (поскольку у роботов еще нет сетчатки). и зарабатывайте на нем токены аутентификации. Что касается конфиденциальности данных, Worldcoin утверждает, что использует доказательства с нулевым разглашением для обеспечения безопасного хранения полученных биометрических данных.
Теория, лежащая в основе Worldcoin, заключается в том, что, поскольку искусственный интеллект играет все более важную роль в обществе, должен быть способ отличить людей от роботов, причем ключевых из них являются частными и децентрализованными. Используя функцию сканирования радужной оболочки глаза Worldcoin orb, людям может быть выдан «цифровой паспорт», подобный World ID, что позволяет получателям претендовать на механизм универсального базового дохода (UBI) на основе криптовалюты и участвовать в новом механизме глобального демократического управления. . По сути, этот World ID предназначен для использования в качестве социального примитива для управления будущими цифровыми социальными сетями.
В своей документации Worldcoin подчеркивает, что ее решения ставят конфиденциальность на первое место. Например, он утверждает, что удаляет изображения, собранные Orb, хранит только хэши радужных оболочек пользователей и запускает доказательства с нулевым разглашением (zk-SNARK) для обмена информацией, подтверждающей личность, без раскрытия каких-либо личных данных. Хотя на текущем этапе продвижения эти хэш-значения хранятся в централизованной базе данных, в долгосрочной перспективе команда намерена хранить эти хеш-данные радужной оболочки в сети после того, как алгоритм хеширования будет полностью готов.
Но, несмотря на эти заявления о конфиденциальности, по-прежнему ведутся споры об истинных гарантиях конфиденциальности, безопасности и справедливости. Например, утверждалось, что учетные данные оператора Worldcoin были украдены, а идентификаторы World ID были проданы на цифровом черном рынке, чтобы пользователи могли зарабатывать токены Worldcoin без сканирования радужной оболочки глаза. Существует также общая проблема справедливости: в апреле 2022 года журнал MIT Technology Review опубликовал резкую статью, в которой обсуждается, как он обманывал, манипулировал и эксплуатировал почти 500 000 пользователей (в основном в развивающихся странах) на этапе бета-тестирования, и даже назвал это своего рода « криптоколониализм». Фактически, по состоянию на 2 августа 2023 года Кения, бывшее крупнейшее место сбора Worldcoin, запретила сканирование Worldcoin из-за проблем с безопасностью, конфиденциальностью и финансовыми проблемами.
Помимо разногласий вокруг этих конкретных проектов, существуют более широкие опасения по поводу общего подхода Worldcoin к биометрической аутентификации с помощью специализированного оборудования. Поскольку Orb по сути является аппаратным устройством, даже если бы программное обеспечение Worldcoin было совершенным, нет никакой гарантии, что не будет аппаратных бэкдоров, которые позволили бы Worldcoin (или другим сторонним производителям) тайно собирать реальные биометрические данные пользователей, или вставить поддельные файлы конфигурации в систему. Для скептика все гарантии конфиденциальности Worldcoin (доказательства с нулевым разглашением, хеширование радужной оболочки, децентрализация в сети) кажутся не чем иным, как достаточной иронией, чтобы сказать: «Поверь мне, братан, мы — решение, не требующее доверия».
3**, идентификатор человека и социальный ваучер**
Еще одним способом решения проблемы подтверждения личности является использование метода социального поручительства. По сути, если проверенные люди Алиса, Боб, Чарли, Дэвид все «поручаются» за то, что Эмили является подтвержденным человеком, то вполне вероятно, что Эмили тоже человек, а не робот. Таким образом, центральным вопросом здесь является теоретико-игровая проблема дизайна — как нам разработать стимулы, чтобы максимизировать нашу способность «валидировать людей».
Proof of Human Identity — один из старейших и важнейших проектов в этой области. Чтобы «доказать, что вы человек», вам необходимо: (1) предоставить свою личную информацию, фотографии и видео, а также депозит в размере 0,125 ETH, (2) иметь зарегистрированного человека, который поручится за вас, (3) во время « период вызова" прошел ранее. Если кто-то бросит вам вызов в течение этого времени, дело будет передано в децентрализованный суд Kleros, и депозит окажется под угрозой.
В процессе спонсорства пользователи сначала объединяются со спонсорами через спонсорскую форму. После того, как пользователи объединяются со своими поручителями, они затем совершают видеозвонок, чтобы убедиться, что профиль действительно совпадает. Как и идея Worldcoin, в долгосрочной перспективе сообщество Proof of Humanity также имеет концепцию универсального базового дохода (UBI), доступную тем, кто проверен Proof of Humanity.
Другие подобные проекты, которые используют социальные графы для проверки личности, включают проверку видеозвонков BrightID (где каждый может проверить друг друга), игру Idena с непрерывным созданием и разрешением капчи и небольшие группы Circles, основанные на доверии.
Возможно, самая большая привлекательность этих платформ, основанных на социальных гарантиях, заключается в том, что они кажутся менее навязчивыми, чем Worldcoin, который на самом деле требует, чтобы вы сканировали свою радужную оболочку на фоне металлического шара. Некоторые из этих методов, такие как «режим контрольной точки» Idena, похоже, даже сохраняют определенную степень анонимности без необходимости делиться большими объемами личных данных или сторонних центров сертификации.
4**, будущее доказательства личности**
Поскольку искусственный интеллект продолжает развиваться и вести себя все больше и больше как люди, разработка инновационных механизмов подтверждения личности будет становиться все более важной не только для всеобщего базового дохода и других стимулов, обсуждаемых во многих проектах подтверждения личности, но, что более важно, для способ лучше дезинфицировать и регулировать будущие социальные сети.
Однако этот процесс включает в себя множество компромиссов, от конфиденциальности данных до интрузивности процесса, до определения достоверности личности, и является одной из знаменитых «загадок криптовалюты». Как сказал сам Ви Год, ни одна форма подтверждения личности не кажется идеальной, и он предложил возможный гибридный путь: вначале использовать методы, основанные на биометрии, но перейти к подходу, основанному на более социальном графе.
В будущем это область, которая должна быть более прозрачной в отношении процессов, кода и данных. Короче говоря, не должно быть иронического парадокса, когда пользователи должны «верить, что это ненадежное решение». Только так мы сможем действительно создать социальную сеть, соответствующую первоначальному видению криптовалют: децентрализации и конфиденциальности.