Proof-of-Personhood - доказательство личности, уникальности и самой человечности
По мере развития ИИ становится все более важным различать деятельность в сети, осуществляемую человеком и нейросетью. Для решения этой задачи на помощь может прийти Proof of Personhood (PoP) или доказательство личности.
Настоятельно рекомендую сперва ознакомиться с материалом «Средства Массовой 🦾»
Proof of Personhood, доказательство личности решает некоторые из ключевых проблем:
- Осуществляет защиту от атак Сивиллы*;
- Сводит к минимуму распространения дезинформации, генерируемой ИИ.
*Атака Сивиллы (Sybil attack) — это вид атаки в одноранговой сети, при которой злоумышленник контролирует множество узлов, к которым подключается жертва. Представляет собой угрозу безопасности в онлайн-системах, где один человек или группа лиц пытается захватить сеть, создавая несколько учетных записей или узлов, чтобы получить наибольшее влияние в сети. Атака Сивиллы может нанести вред системе, так как злоумышленник может контролировать большую часть сети и использовать ее для своих целей.
Как доказать, что я… не бот?
Доказательство личности (PoP) — это механизм, который подтверждает человечность и уникальность индивидуума.
Этот метод получил распространение в децентрализованном мире криптовалют, из-за того, что злоумышленники создают множество поддельных аккаунтов для манипулирования голосованием или распределением наград.
PoP также гарантирует, что каждый уникальный человек, участвующий в проекте, получит равный голос и долю вознаграждения. Важно отметить, что в отличие от других популярных механизмов консенсуса вроде доказательства работы (PoW) или доказательства владения (PoS), PoP не распределяет право голоса или вознаграждение пропорционально вложенным ресурсам.
Необходимость в системах проверки PoP обусловлена в том числе надвигающимися угрозами из-за технологии deepfake*.
* Количество случаев мошенничества с использованием дипфейков в секторе финансовых технологий за год в мире выросло на 700%, пишет Wall Street Journal. В результате банки вынуждены внедрять новое программное обеспечение для лучшей идентификации клиентов и запрашивать у пользователей дополнительную информацию для совершения транзакций.
Больше всего в банках опасаются, что мошенники смогут использовать дипфейки для прохождения голосовой аутентификации и предоставления им доступа к учетным записям.
Почему участие ботов в жизни людей это проблема?
Передовой ИИ может стать инструментом, расширяющим возможности человека. Но при этом уже приносит нам немало проблем.
- 2014 год: атака Сивиллы длительностью в пять месяцев (с февраля по июль) произведена неизвестными в рамках сети Tor. Позже, разработчики сети создали программное средство, которое позволило обнаружить множество узлов-псевдонимов. Были вскрыты схемы перезаписи адресов BTC-кошельков, перенаправления на фишинговые сайты, а также ряд узлов, применяемых для исследования возможности деанонимизации сети.
- 2024 год: пользователь Reddit выиграл спор, пройдя верификацию при помощи сгенерированного изображения. ID документ был тоже создан ИИ-моделью Stable Diffusion. Любопытно, что именем сгенерированного персонажа являлось «Your Mom»
AI will rapidly accelerate broad use of private key cryptography and decentralized ID.
Check out this Reddit "verification post" and ID made with Stable Diffusion. When we can no longer trust our eyes to ascertain whether content is genuine we'll rely on applied cryptography. pic.twitter.com/6IjybWRhRa
Подробнее об этой истории в Telegram-канале «ШАЛАШ».
PoP может решить обе эти проблемы.
Во-первых, PoP обеспечивает естественное ограничение скорости за счет верификации учетной записи, что, по сути, исключает атаки Сивиллы в любом заметном масштабе.
Во-вторых, она позволяет фильтровать контент: например, допускать к просмотру только те аккаунты, которые были подтверждены как принадлежащие уникальному человеку. Это помогает бороться с вирусным распространением дезинформации, генерируемой ИИ.
Что во мне такого человечного?
«Усы, лапы и хвост - вот мои документы» (с)
Доказательство личности (PoP) может быть использовано для подтверждения человечности различными способами. Вот некоторые из наиболее популярных методов:
1. Онлайн-тесты Тьюринга.
В настоящее время CAPTCHA пытаются ограничить скорость автоматизированных атак Сивиллы, используя автоматические тесты Тьюринга, чтобы отличить человека от машины. Несмотря на частичный успех этого метода, CAPTCHA по-прежнему позволяют одному человеку получить несколько аккаунтов, просто решив несколько CAPTCHA подряд
Например, в сети Idena участники проверяют друг друга с помощью подставных тестов. Критика этого подхода включает неудобство решения тестов Тьюринга для пользователей, а также то, смогут ли ИИ и технологии deepfake вскоре решать такие тесты автоматически или убеждать реальных участников в том, что пользователь является человеком во время верификации.
Помимо того, что CAPTCHA позволяют людям создать несколько аккаунтов, у этого метода есть и другие проблемы. Например, многие пользователи с плохим зрением или ограниченными способностями к обучению могут столкнуться с трудностями при прохождении головоломок.
2. Биометрическая верификация
Специализированные платформы применяют биометрические методы для верификации личности, такие как распознавание лиц, отпечатки пальцев, геометрию ладони**, сетчатку глаза и подпись.
Например, проект Worldcoin основан на сканировании радужной оболочки глаза для подтверждения личности пользователя. Хотя этот подход может быть весьма эффективным, он также поднимает вопросы конфиденциальности, так как пользователи вынуждены доверять платформе свои личные данные.
**Такой способ попытается разработать компания Human Code совместно с экосистемой Telegram Open Network. Правда пока что от проекта есть только громкое заявление от Поля Ду Рова, сайт на котором одна фраза Coming soon и две иконки на соц сети. Иконка, которая должна вести на блог в Medium не активна, а ссылка в Х ведет на якобы аккаунт создателя проекта, вот только его активность там началась вестись за пару недель до новостей о самом проект 😅
3. Физические методы верификации
Еще один способ подтверждения личности — физическая верификация, в основном через посещение мероприятий. В этом случае участники могут получить токены или несгораемые токены (NFT), отражающие их подтвержденный статус на мероприятии.
Эти непередаваемые токены также известны как Soulbound NFT. Их нельзя передавать или обменивать, они привязаны к аккаунту пользователя и отражают его полномочия, связи и даже достижения.
Проект Encointer адаптирует этот подход, предлагая участникам встречаться небольшими группами одновременно в случайно выбранных местах, чтобы проверить физическое присутствие друг друга.
Одним из недостатков этого подхода является неудобство для участников, связанное с необходимостью посещать определенные места в определенное время, особенно для участников с конфликтующими обязанностями в это время. Другой проблемой является организация вечеринок с федеративными псевдонимами в нескольких местах одновременно, при этом каждая группа может убедиться, что все остальные группы организованы честно, не раздувая количество выдаваемых цифровых учетных данных.
4. Верификация через социальные сети
Еще один подход основан на том, что пользователи, образующие социальную сеть, проверяют и подтверждают личности друг друга.
Одним из критических замечаний в адрес подхода, основанного на использовании социальных сетей, является отсутствие прямого способа проверки того, что участник социальной связи не создал другие поддельные идентификаторы, связанные и подтвержденные другими, расходящимися наборами социальных контактов.
Связанная с этим проблема заключается в том, что алгоритмы обнаружения Сивилл на основе графов обычно способны найти только большие, плотно сгруппированные группы, в результате чего мелкие атаки трудно или невозможно отличить только по структуре графа от структур связей легитимных пользователей.
5. Кошельки с временной блокировкой и активностью
Другой подход к верификации PoP заключается в том, что пользователи блокируют средства на определенный срок, чтобы отслеживать их активность в течение времени. Это может служить доказательством уникального поведения человека, добавляя дополнительный уровень проверки для борьбы с атаками Сивиллы. Однако этот метод не является надежным.
6. Использование доказательств с нулевым разглашением
Доказательства с нулевым разглашением (ZK-доказательства) позволяют пользователям подтверждать определенные атрибуты о себе, такие как возраст или национальность, не раскрывая фактическую информацию. Это может быть реализовано в децентрализованной системе, где пользователи доказывают свою уникальность без разглашения личных данных.
Чтобы решить проблемы безопасности при использовании биометрии для доказательства существования человека, недостаточно только шифровать биометрические данные с помощью криптографических моделей. Для этой цели предлагается новая техника, использующая гомоморфное шифрование вместе с доказательством нулевого знания для шифрования биометрических данных таким образом, что оригинальные биометрические данные никогда не покидают устройство пользователя. Вместо этого децентрализованной сети предоставляется только соответствующая информация для проверки.
POP of the PoP
Существует несколько проектов, работающих над протоколами идентификации на основе блокчейна. Они позволяют пользователям подтверждать свою личность, не полагаясь на централизованные институты. Эти протоколы могут быть интегрированы с различными децентрализованными приложениями, чтобы обеспечить последовательное доказательство личности в сети.
Отчасти недавний хайп вокруг Worldcoin привлек внимание к PoP, но саму концепцию нельзя назвать новой. В 2014 году Виталик Бутерин предложилразработать «систему уникальной идентификации» для криптовалют. Именно из этой идеи PoP развился в несколько проектов, использующих эту технологию.
Среди них:
- Gitcoin Passport: Проект собирает «марки» с аутентификаторов Web2 и Web3, служащие учетными данными для кросс-платформенной проверки личности без разглашения приватной информации.
- Idena: предполагает участие в игре CAPTCHA в назначенное время, чтобы предотвратить многократное участие, создание и проверку CAPTCHA, которые используются для проверки других.
- Proof of Humanity (используется в Gitcoin Passport): Проект объединяет сети доверия с обратными тестами Тьюринга, реализует разрешение споров и создает защищенный от сибилов список людей.
- BrightID: проводит «верификационные вечеринки» по видеосвязи с другими пользователями для взаимной верификации, предлагая более высокие уровни верификации через систему Bitu, требующую, чтобы за человека поручилось достаточное количество верифицированных Bitu пользователей.
- World ID проекта Worldcoin: открытый протокол идентификации, не требующий разрешения, который анонимно проверяет личность человека в Интернете, используя доказательства нулевого знания.
- Circles: Верификация осуществляется через поручительство существующего пользователя Circles, создавая граф отношений доверия для проверки благонадежности человека.
- Civic Pass: Она предлагает управление идентификацией на цепочке и между цепочками и доступна для предприятий, пользователей и разработчиков. Он обеспечивает web3-доверие с контролем доступа в dApps, децентрализованных финансах (DeFi), NFT и т. д., а также включает автоматические маркет-мейкеры, позволяя пользователям владеть портативной идентичностью для децентрализованного веб-исследования.
Недостатки доказательства личности
Хотя PoP предлагает инновационные способы подтверждения цифровой идентичности и аутентификации, есть и определенные недостатки, связанные с ним, в том числе:
- Проблемы с конфиденциальностью. Защита личной информации очень важна, и хотя ZK-Proof помогает снять некоторые вопросы конфиденциальности, люди все равно могут не решаться участвовать в проверке PoP, не имея гарантии, что их данные будут обработаны безопасно.
- Стоимость и сложность. Создание и поддержка децентрализованной системы PoP, которая была бы безопасной, надежной и общепризнанной, может быть дорогостоящей и технически сложной.
- Кража или неправомерное использование. Использование биометрических данных, таких как распознавание лиц, может обеспечить уникальную идентификацию, но при этом возникают потенциальные проблемы, включая кражу или неправомерное использование данных.
- Ошибки аутентификации. Как и в любой платформе аутентификации, существует риск ложноотрицательных или ложноположительных результатов, что подрывает эффективность и справедливость платформы.
Я, человек
Proof of Personhood (PoP) предлагает инновационный способ проверки личности в цифровую эпоху. Это поможет справиться с двумя основными проблемами: атаками Сивилл и минимизацией распространения дезинформации, созданной ИИ. В блокчейн-приложениях этот метод может гарантировать, что каждый уникальный участник получит равный голос и долю вознаграждения, способствуя демократизации системы.
Несмотря на то что PoP обладает рядом преимуществ, у него есть и некоторые недостатки. С одной стороны, могут возникнуть неизбежные проблемы с конфиденциальностью. Среди других проблем этого метода - дороговизна и сложность, риск кражи или неправомерного использования данных, а также ошибки аутентификации.