الأخبارالبيتكوين

مقامرة Worldcoin البيومترية هي قنبلة موقوتة للخصوصية

رأي أنكور راخي سينها، المؤسس المشارك والرئيس التنفيذي لشركة Airchains.

بعد أن واجهت غرامات ودعاوى قضائية في جميع أنحاء العالم، فإن التهم الموجهة ضد Worldcoin (التي أصبحت تُعرف باسم “العالم” في أواخر أكتوبر 2024) كلها متشابهة: فشل منهجي في حماية بيانات المستخدم. Worldcoin، التي أسسها Sam Altman من شركة OpenAI الشهيرة في عام 2019، تطلب من المستخدمين التحقق من إنسانيتهم ​​من خلال مسح القزحية والوجه مقابل معرف رقمي ورموز مجانية. قامت حكومات متعددة بحظر أنشطتها بسبب انتهاك قوانين الخصوصية المحلية.

هناك قوانين ولوائح لحماية المستخدمين وبياناتهم، ولكن لا يتم تطبيقها إلا بعد حدوث الانتهاك. يعتمد اعتماد Blockchain لحالات الاستخدام في العالم الحقيقي على الخصوصية. أثبت Worldcoin لماذا لا يمكننا بناء طائرة أثناء الطيران بها.

كانت Worldcoin واحدة من أفكار العملات المشفرة المجنونة التي أعادت اختراع نفسها في عام 2024 بعد أن أعقبت الاستثمارات الضخمة التأثير والضجيج. لا يمكن أن يكون هذا النهج هو خيارنا الوحيد. يمكننا الآن إنشاء سجلات مناسبة للغرض وقابلة للتطوير والتي تتجنب تكرار كوارث الخصوصية في Worldcoin.

اعتبر هذه دعوة للعمل من أجل مجتمع العملات المشفرة: استمر في تحقيق النجاحات، ولكن احتضن تقنيات التشفير الناشئة التي ستساعدنا في تأمين ما نبنيه، وخاصة بياناتنا البيومترية. نحن جميعا بحاجة إلى الثقة في خصوصيتنا.

مؤخرًا: إطلاق شبكة اختبار Blockchain يجعل تطبيقات Web3 أقرب إلى معايير Web2

المشكلة مع Worldcoin

تبدأ مشكلة Worldcoin بعقد الصندوق الأسود. تم إنشاء World Chain كطبقة بلوكشين من الطبقة الثانية فوق Ethereum، والتي لا تسمح لأي شخص بأن يصبح عقدة أو رابطًا على الشبكة. فقط المطلعون على World Chain هم من يتحكمون في الشبكة. يمكن فقط لأعضاء نادي عقدة Worldcoin التحقق مما يحدث على blockchain الخاص به، مما يجعله عرضة للهجمات والاستغلال من المتسللين الخارجيين.

وهذا يهين مجتمعات المصادر المفتوحة، حيث أنه كلما كانت عمليات التطبيق أكثر شفافية، زاد احتمال العثور على ثغرة أمنية. لا ينبغي تخزين البيانات البيومترية في الصناديق السوداء دون توفير الحماية والضوابط والتوازنات المناسبة.

تواجه أنظمة blockchain العامة أيضًا مشاكل عندما تقوم الشركات الخاصة بتشغيل حدائق مسورة بشكل غير فعال. لقد فقدت التكنولوجيا التي كان من المفترض استخدامها لتخزين البيانات وإدارتها ونقلها بشكل آمن الشفافية والثقة التي توفرها تقنية blockchain. لا ينبغي تخزين البيانات البيومترية في الحدائق المسورة، بعيدا عن التدقيق العام. وهذا النهج يتناقض تماما مع اللامركزية.

ZK، الأمل الجديد العظيم؟

تم بناء Worldcoin على ZKsync، وهو مزود لإثباتات المعرفة الصفرية. تسمح تقنية المعرفة الصفرية (ZK) بالتحقق من صحة البيانات دون الكشف عن محتواها. لقد تم وضع أمل كبير في تقنيات ZK لخصوصية البيانات البيومترية. تمت مناقشة ZK باعتباره الدواء الشافي لكل مرض يتعلق بالخصوصية. على الرغم من أتباعها الشبيهين بالعبادة، إلا أن ZK لا يحل مشكلات تخزين البيانات.

حتى لو اعترفت Worldcoin بجمع بيانات أكثر من اللازم – ووعدت في منشور مدونة تم تعديله الآن بحذف تلك البيانات بمجرد تدريب نماذجها – تشير فضيحة تسرب بيانات Worldcoin إلى أن أدلة ZK لم يتم نشرها في حلقة مغلقة محمية.

بناء هوية خاصة وآمنة حقًا على السلسلة

بعد Worldcoin، ظهرت أدوات حماية أخرى للبيانات البيومترية أكثر تحكمًا. قامت Fractal ID ببناء نظام هوية لامركزي قابل للتشغيل البيني يساعد الأطراف الخارجية في إعداد برنامج “اعرف عميلك” (KYC). عانت Fractal من اختراق كبير في يوليو 2024، حيث قامت مجموعة من برامج الفدية بسرقة 10 غيغابايت من بيانات 300000 مستخدم، بما في ذلك الصور الشخصية والبيانات المصرفية وإثبات العناوين وعناوين Bitcoin (BTC) وEther (ETH).

وحتى هذه المحاولة الموثوقة لتحديد هوية onchain تسلط الضوء على الحاجة إلى مزيد من الحماية لبيانات المستخدم، وخاصة البيانات البيومترية. يمكن العثور على هذه الحماية الإضافية باستخدام أنواع مختلفة من التشفير وعدم الاعتماد فقط على إثباتات ZK.

بعد Worldcoin، ZK ليست سوى جزء من الحل

يعد التشفير – ضمان إمكانية استخدامه بشكل مناسب والتحقق منه – أمرًا بالغ الأهمية لأي معرف رقمي يحمي البيانات البيومترية للمستخدمين. تعتبر إثباتات ZK رائعة للتحقق من الحسابات. ومع ذلك، يجب على المُثبِّت الوصول إلى البيانات الخاصة لإنشاء الدليل. هذه هي المشكلة مع Worldcoin. عليك أن تثق في Altman and Co.

إن الجمع بين إثباتات ZK وأحدث تقنيات التشفير، مثل التشفير المتماثل بالكامل (FHE)، يمكّن موفري الهوية البيومترية الرقمية من الحفاظ على أمان البيانات الحساسة وتوفير الخصوصية الكاملة. يمكّنك ZK-FHE من التحقق من الحسابات دون الوثوق بالمُثبِّت ببياناتك الخاصة.

يمنع FHE إنشاء ثغرات أمنية مركزية، والتي تعتبر أهدافًا شائعة للمهاجمين. تعمل FHE على تعزيز الثقة في أنظمة القياسات الحيوية من خلال ضمان بقاء بيانات المستخدم آمنة، حتى عند معالجتها لأغراض المصادقة أو التحقق.

بينما يثبت ZK أن شيئًا ما صحيح دون الكشف عن أي معلومات إضافية، يتم استخدام FHE لإجراء عمليات حسابية على البيانات المشفرة دون الحاجة إلى فك تشفيرها – لذلك تظل آمنة. معًا، يمكن لـ ZK-FHE إيقاف كوارث Worldcoin المستقبلية وتعزيز النجاحات الأكثر معقولية في صناعتنا.

نحن بحاجة إلى مصطلحات جديدة لمكدسات الخصوصية

الخصوصية بثقة تعني أن المستخدمين يفهمون ما هو موجود تحت الغطاء. إن المنتجات الاستهلاكية التي تجمع البيانات البيومترية لا تبيع وعود الخصوصية، بل تبيع ثقة الجمهور.

سيكون ZK-FHE المدمج كمكدس ضروريًا لإدارة البيانات البيومترية والتحقق منها لأنه يضمن بقاء المعلومات الحساسة، مثل بصمات الأصابع أو عمليات مسح الوجه، محمية طوال دورة حياتها بأكملها دون فك تشفيرها على الإطلاق.

مع حالات استخدام ZK-FHE المثبتة بالفعل والتي تم نشرها بالفعل في عام 2024، حيث استخدمتها سجلات الأراضي الحكومية المحلية في الهند والمنظمات غير الحكومية لحفظ السجلات، يمكن لهذا المزيج الفريد من إثباتات ZK وFHE أن يفتح المجال لحفظ سجلات blockchain على نطاق واسع.

يمكن أن تفيد المعرفات البيومترية Onchain العديد من حالات الاستخدام، ولكن يمكننا ويجب علينا أن نفعل ما هو أفضل. نحن بحاجة إلى أبعاد متعددة لخصوصيتنا؛ وبخلاف ذلك، ستكون هناك دائمًا ثغرة يمكن للمتسللين استغلالها.

أنكور راخي سينها هو المؤسس المشارك والرئيس التنفيذي لشركة Airchains، وهي شبكة خصوصية معيارية ومتعددة السلاسل تعمل على تشغيل عمليات حسابية سرية يمكن التحقق منها استنادًا إلى ZK وFHE. قبل تأسيس Airchains، عمل مع Matic وPolygon Edge كمهندس يصمم حالات الاستخدام المؤسسي في الهند من خلال شركته الاستشارية Retcons Technology. كان سينها في السابق مذيعًا إذاعيًا درس هندسة التعدين في كلية الهندسة الحكومية في جاغدالار أثناء قيامه بتعدين الأثير في أوقات فراغه.

هذه المقالة هي لأغراض المعلومات العامة وليس المقصود منها ولا ينبغي أن تؤخذ على أنها نصيحة قانونية أو استثمارية. الآراء والأفكار والآراء الواردة هنا هي آراء المؤلف وحده ولا تعكس بالضرورة أو تمثل وجهات نظر وآراء Cointelegraph.