Проект Worldcoin, созданный Сэмом Олтманом, известным как генеральный директор компании OpenAI, недавно запустил свою основную сеть. Эта инициатива вызвала широкий резонанс в криптосообществе, включая высказывания Виталика Бутерина, соучредителя Ethereum, который опубликовал развернутое мнение с критикой ключевых аспектов работы Worldcoin. Его тревоги сосредоточены вокруг пользовательской системы аутентификации под названием «Proof-of-Personhood» (PoP), которая, по задумке разработчиков, должна обеспечить уникальную и надежную идентификацию личности без централизованного контроля и хранения персональных данных. Однако, несмотря на амбициозность идеи, эксперт выделяет несколько существенных проблем, присущих текущему исполнению системы. Основная концепция Worldcoin предполагает идентификацию пользователя посредством сканирования радужной оболочки глаза с помощью особого устройства, именуемого «Orb».
Полученный цифровой идентификатор, или «World ID», должен служить подтверждением подлинности личности, давая доступ к различным сервисам, а также позволяя исключать роботов и фальшивые учетные записи из экосистемы. Крайне важно, что при этом проект обещает не хранить персональные данные непосредственно, обеспечивая конфиденциальность. Тем не менее, по мнению Бутерина, техническая реализация порождает ряд рисков и ограничений. Одной из главных опасений является возможность утечки информации с радужной оболочки глаза. Бутерин подчёркивает, что сам по себе биометрический снимок может содержать больше данных, чем предполагалось, и при попадании в чужие руки позволяет определить наличие данной личности в системе Worldcoin.
Это создает потенциальную уязвимость, касающуюся приватности пользователей, которые могут без их ведома быть отслежены или идентифицированы. Доступность идентификатора также вызывает сомнения. Процесс сканирования требует использования «Orb» — специализированного аппаратного средства, которого нет в свободном и массовом доступе. Это значит, что многие потенциальные пользователи просто не смогут получить свой «World ID» ввиду технических и логистических барьеров. Такая ситуация противоречит заявленным целям проекта, направленным на широкое и демократичное вовлечение пользователей.
Кроме того, Виталик обращает внимание на проблему безопасности аппаратного устройства. Поскольку «Orb» является некоей «черной коробкой», пользователи и сообщество не могут быть уверены в том, что оно действительно работает честно. Возможное внедрение скрытых уязвимостей или «бекдоров» — это серьезное опасение, так как владея такой возможностью, создатели Worldcoin могут создавать бесконечное количество поддельных идентичностей, что разрушит доверие и целостность системы аутентификации. Бутерин также поднимает проблему безопасности активов и личных данных конечных пользователей. Считая, что мобильные телефоны могут быть взломаны, он предупреждает о рисках принудительного получения сканов радужной оболочки под угрозой или шантажом.
Такое обстоятельство влечет за собой не только утрату приватности, но и серьезные вопросы с этической стороны, касающиеся добровольности и свободы выбора. При этом Виталик Бутерин признаёт, что не существует идеального решения задачи подтверждения личности или «Proof-of-Personhood», и современная индустрия пользуется тремя базовыми подходами. Первый связан с построением социальных графов, позволяющих проверять подлинность по сети общения и связям. Второй — биометрические данные, получаемые через общее аппаратное обеспечение, например, смартфоны или ноутбуки. И третий — специализированное аппаратное решение, к числу которых относится и проект Worldcoin.
Бутерин отмечает, что аппаратно-ориентированные системы, подобные Worldcoin, действительно могут лучше защищать конфиденциальность пользователей, совершая необходимые вычисления локально, а не передавая сырые данные извне. Такой метод снижает уязвимости, связанные с сетевым трафиком и централизованным хранением. Вместе с тем именно эти специализированные устройства являются источником значительной централизации и контроля, что противоречит духу децентрализации, заложенному в криптосообщество. Централизация увеличивает риски злоупотреблений, закрытости и монополизации процесса идентификации. В целом, беспокойства Бутерина показывают, насколько сложна и неоднозначна задача создания эффективной и безопасной системы цифровой идентификации с сохранением приватности.
