人工智能的能力正在迅速接近人類,而在許多細分領域,已經超越了人類。盡管最近大型語言模型的興起表明這些模型變得越來越多才多藝,看起來也更加「通用智能」,它們感覺更加智能是因為它們完美地學習了與人類交互的主要接口:語言。雖然短期內這個突破是否會導致人工通用智能還不清楚,但我們現在有的模型被訓練成在數字交互中完美地模仿高能人類。有人可能會說,AI時代已經開始了。
越來越多的人能夠以不可控制的方式使用越來越強大的模型。穩定擴散的圖像生成模型和生成深度偽造的軟件是開源的,Meta的LLaMA語言模型已經被泄漏并可以在筆記本電腦上運行。
一個顯著的短期后果是,直到最近,我們認為基于文本的信息足以證明人類身份,這就是著名的圖靈測試。機器人在社交媒體平臺上很常見,并參與操縱活動已經有一段時間了。然而,在大多數情況下,它們與真正的人類用戶可以區分開來。現在,現代AI要么已經通過了圖靈測試,要么非常接近通過。這將使未來僅憑智能無法確定人類身份。此外,最近使用深度偽造進行的模仿已經證明,基于視頻的身份驗證正在變得越來越不可靠。因此,在在線上驗證人類身份的可靠方法已經不存在了。
然而,在數字領域人類證明將是一個至關重要并可能是不可避免的工具,特別是在人類歷史的這個新篇章。雖然有各種各樣的方法可以實現人類證明,但至關重要的是,這種重要基礎設施要優先考慮隱私、自主權、包容性和去中心化,以造福和保護個人。
針對這一挑戰,Worldcoin項目發起了一個名為WorldID的開放身份協議。先進的生成AI使得人們可以在數字上生成的數據無法證明一個人的人類身份。因此,重點需要轉向通過現實世界的證明來驗證人類身份。為了基于唯一的身體特征評估人類身份,ToolsforHumanity——為Worldcoin項目做出了貢獻,支持了一個定制的、開源的硬件設備的設計。這個最先進的設備使用多個神經網絡驗證生物性和獨特性,而不存儲任何圖像數據,發放一個AI安全的PoP憑證在WorldID上。雖然有許多方法可以進行人類證明,但目前的技術狀態表明,這種方法是唯一可擴展、防欺詐和包容性的全球PoP建立機制。
通過PoP憑證,WorldID協議賦予每個人在網上證明自己的人類身份的能力,無需第三方。該協議利用零知識證明最大程度地保護隱私,并最終由人們通過WorldID本身進行治理。今天,硬件設備的初步版本、移動客戶端和部署機制已經實現,這些都將逐漸實現去中心化。應用程序可以通過最近推出的SDK與協議上的證明進行交互。協議本身是無需許可的,旨在最終支持多樣化的憑證類型,可以由任何人進行證明。WorldID將兼容已驗證的憑證標準,允許代表個人社交互動的多樣性。
數字支付平臺Rapyd宣布收購PayU的多數股權:金色財經報道,支付技術提供商Stripe支持的數字支付平臺Rapyd宣布斥資6.1億美元收購PayU的多數股權,PayU是互聯網巨頭Prosus旗下專注于新興市場的支付集團。Rapyd首席執行官兼聯合創始人Arik Shtilman表示,公司正處于完成新一輪7億美元融資的最后階段,這表明了如何該交易將獲得融資。他還確認Prosus不會成為此次收購的股東。
Rapyd目前估值為87.5億美元,已籌集超過8.06億美元,其當前投資者包括Fidelity、Dragoneer、General Catalyst和Target Global等,以及金融科技巨頭Stripe。[2023/8/1 16:11:17]
到目前為止,已有超過140萬人參與了WorldID項目。如果成功,WorldID將成為互聯網上最大的真實人類網絡,作為公共利益對所有人開放。
引入人類證明的原因
先進的生成AI引入了兩個機制,以提高在線公平性、社交互動和信任:限制每個人可以創建的賬戶數量,以保護免受冒充攻擊。這對于實現數字和去中心化治理、公平分配像普惠基本收入、社會福利和補貼等稀缺資源尤其重要;和防止傳播AI生成的內容,這些內容與人類創造的內容幾乎無法區分,以欺騙手段或規模化地傳播虛假信息。?
雖然沒有好的辦法,但人類身份證明可以解決這兩個挑戰。?
通過PoP認證賬戶提供自然的速率限制,從本質上消除了冒充攻擊。自然地,人們可以使用他們的憑證來驗證機器人,但規模非常有限。例如,創建1000個機器人賬戶需要找到1000個愿意不斷驗證其真實性的人類用戶。
區分人類創建和AI生成的內容更加困難。值得注意的是,由AI生成或共同創作的內容不一定是不可取的,事實上可能相反。只有當它被用于以可信的方式規模化地傳播虛假信息時,它才會成為問題。
基本上,智能檢查將不再是有效的人類鑒別器。?PoP使用戶能夠選擇僅與經過身份驗證的賬戶或已驗證的內容進行交互。類似于用戶可以在社交媒體上過濾各種內容類型,PoP有助于過濾已確認為人類的內容或賬戶。此外,它還可以實現聲譽系統,以使人們不愿意傳播不真實的信息,無論是由AI生成還是不是。這也可以幫助防止個人驗證機器人的行為。?
最終,PoP可以被視為數字身份的基本構建塊。其中,第一層,即人類身份證明,建立了一個人的人類身份和獨特性。第二層,數字身份認證,確保只有身份的合法所有者才能使用它。該層回答了「你是誰?」的問題。最后,數字身份驗證,第三層,專注于回答「你是誰?」的問題。
鏈上交易聚合器1inch Network將1億枚1INCH代幣鎖倉1個月:金色財經報道,據 Lookonchain 數據監測,鏈上交易聚合器 1inch Network 一小時前鎖定 1 億枚 1INCH(價值約5530萬美元),為期 1 個月。[2023/2/9 11:57:17]
人類證明的世界
在建立全球真實獨特人類身份網絡之后,我們將可以提升社會的各個方面。
在AI時代建立財富的公平分配:隨著AI的進步,通過UBI公平分配獲取和創建的價值,將在反制經濟力量的中心化方面發揮越來越重要的作用。為了確保每個個體只注冊一次并保證公平分配,需要一個全球的人類證明協議。?
先進的垃圾郵件過濾器:通過僅處理由人驗證的消息,人類證明為高級垃圾郵件過濾器奠定基礎,清理Twitter時間軸并省去CAPTCHA或瀏覽器DDoS保護,提供流暢的用戶體驗。
聲譽系統:人類證明可以通過有效防止創建多個帳戶,使聲譽評分成為可能。這使得全球、無摩擦和無抵押貸款成為可能,特別是對于那些無法訪問傳統金融系統的人來說,尤其有利。?
治理:數字化集體決策面臨著重大的挑戰。Web3項目通常依賴于基于Token的治理,可能會排除一些個體,不成比例地支持那些擁有更大經濟力量的人。截至今天,只有少數項目探索了實際的民主投票,如Optimism的CitizensHouse。可靠的、抗Sybil攻擊的機制簡化了實現基于獨特人類身份的民主治理模型,如「一個人一票」,并擴大了基于獨特人類身份的新結構的設計空間,如二次投票。Worldcoin項目利用人類證明,使協議真正由人民治理,確保項目惠及每個人。雖然直接投票或選舉代表等確切的治理結構需要深入考慮,但這代表了一種范式轉變,使真正的分權成為可能。另一個特別重要的應用是AI。為了確保AI的好處被所有人分享,而不是僅限于一小部分特權人群,使包容性參與其治理至關重要。
身份驗證:基于生物特征的身份驗證可以成為解決日益增長的數字身份盜竊問題的一部分,這可能會給受影響的個體帶來嚴重后果。僅在2021年,數據泄露影響了3億人。
公平分配稀缺資源:通過使用人類證明,可以使現代社會的關鍵元素,包括補貼和社會福利,更加公平。這在發展中國家尤其重要,因為社會福利計劃面臨資源捕獲問題——虛假身份用于獲取超過個人應得的資源。2021年,印度通過實施基于生物特征的系統,在補貼計劃上節省了50億美元,減少了欺詐行為。去中心化的人類證明協議可以將類似的好處擴展到全球任何項目或組織,使用戶可以更好地共享價值并與激勵對齊。
灰度比特幣信托負溢價收窄至39.2%:11月24日消息,據Coinglass數據顯示,灰度比特幣信托負溢價收窄至39.2%,以太坊信托負溢價收窄至40.19%,ETC信托負溢價為70.32%,LTC信托負溢價為46.34%。[2022/11/24 8:03:33]
回顧過去,很難相信曾經沒有簡單的、保護隱私的方法在互聯網上進行身份驗證。本文通過探討建立人類證明和數字身份驗證的各種方法,闡述了需要定制生物特征設備的必要性。
人類證明的設計要求
對于PoP機制的安全要求,取決于具體應用和潛在欺詐風險。此外,某些應用程序可能選擇接受多種PoP機制進行注冊,以擴大覆蓋范圍,只要它們可以接受用戶使用不同的PoP憑證注冊多次。然而,對于像補貼、全球公平的空投和UBI等高風險用例,需要一個單一、高度安全且包容性的機制來防止多次注冊。根據上下文,投票和聲譽評分也可能需要更嚴格的安全措施。?
在評估構建全球PoP的方法時,有幾個重要的考慮因素:
隱私:最重要的是,在方便的名義下不能損害隱私。所有交互應默認為匿名,并支持不與其他平臺公開鏈接的多個個人資料。
自主權:用戶必須始終掌控他們的賬戶、數據以及如何共享。
防欺詐:機制必須能夠防止重復注冊。一個不可靠的機制,允許多次注冊,將嚴重限制可能應用的設計空間,消除了在民主治理、聲譽系統和稀缺資源公正分配等用例中的信任。?
包容性和可擴展性:全球PoP應包含所有人。這意味著機制應能夠區分數十億人。應有一個可行的全球規模實施路徑,人們應該能夠參與,無論國籍、種族、性別或經濟狀況如何。
去中心化:PoP是基礎架構,不應由單個實體控制,以最大化韌性和完整性。
連續性:一旦授予身份證明,就必須確保它難以出售或盜竊,但易于恢復。盡管恢復的主要需要是不言自明的,但恢復和認證都有助于防止出售PoP憑據,并確保只有合法所有者可以將其用于認證目的。盡管采取了這些預防措施,但重要的是要認識到它們并不能完全防范勾結或其他試圖繞過一個人一個證明原則的嘗試。為了應對這些挑戰,機制設計和社會關系的歸因需要創新思想。
可行的人類證明機制
建立全球PoP有不同的機制。以下表格比較了不同方法及其解決上述要求的有效性。
Web3游戲公司Immortal Games完成1220萬美元A輪融資:9月21日消息,Web3游戲初創公司Immortal Games已于7月完成1220萬美元A輪融資,此輪融資由TCG Crypto領投,Cassius、Greenfield One、Sparkle Ventures、Kraken Ventures 和 Spice Capital等機構和投資人參投。此輪融資后,其總融資額已達1550萬美元。(TechCrunch)[2022/9/21 7:10:51]
在線賬戶
在規模上建立PoP的最簡單嘗試涉及使用現有的賬戶,例如電子郵件、電話號碼和社交媒體。然而,這種方法失敗了,因為一個人可以在每種平臺上擁有多個賬戶。而且,著名的CAPTCHA在這里是無效的,因為任何人都可以通過多個CAPTCHA。即使是最新的實現,幾乎所有主要供應商從「標記交通燈」轉向所謂的靜默CAPTCHA,基本上依賴于內部聲譽系統,也是有限的。
總之,目前的方法無法去重現有的在線賬戶,例如賬戶活動分析,缺乏必要的防欺詐能力,無法抵御重大激勵的攻擊,如針對已經建立的金融服務操作的大規模攻擊所證明的。
官方身份驗證
在網上服務中,為了符合「客戶審查」的規定,通常需要提供身份證明。理論上,這可以用來在全球范圍內去重個人,但由于幾個原因,實際應用中存在問題。
KYC服務在全球范圍內并不包容;超過50%的全球人口沒有可數字驗證的身份證。此外,構建隱私保護的KYC驗證方式很困難。使用KYC提供者時,需要共享敏感數據。這可以通過使用zkKYC和可讀取NFC的身份證來解決。相關數據可以由用戶手機讀取,并在簽發機構簽署后在本地進行驗證。可以通過提交基于用戶身份證信息的哈希值來證明獨特的人類身份,而不會泄露任何個人信息。這種方法的主要缺點是,可讀取NFC的身份證的發生率遠遠低于普通身份證的發生率。
在沒有可讀取NFC的身份證的情況下,身份驗證可能容易受到欺詐,特別是在新興市場中。身份證由國家和權威頒發,沒有全球驗證或問責制度。許多驗證服務依賴于信用局隨時間積累的數據,因此過時,無法與簽發機構驗證其真實性,因為通常沒有API可用。假ID以及用于創建它們的真實數據很容易在黑市上獲得。此外,由于其中心化的性質,簽發和驗證組織層面的腐敗無法消除。
即使提供的數據的真實性可以得到驗證,在不同類型的身份文件之間建立全球獨特性仍然不容易:同一人的文件之間的模糊匹配極易出錯。這是由于個人信息的變化以及個人信息中所捕獲的低熵。隨著時間的推移,人們頒發新的身份證明文件,具有新的文件編號和個人信息,類似的問題也會出現。這些挑戰導致了大量的誤差率,包括誤判和拒絕用戶。最終,在當前的基礎設施下,由于缺乏包容性和欺詐抵抗力,無法通過KYC驗證來啟動全球PoP。
元宇宙應用BUD完成3680萬美元B輪融資,紅杉資本印度領投:金色財經報道,總部位于新加坡的元宇宙應用BUD宣布完成了一筆3680萬美元的B輪融資,紅杉資本印度公司領投,鍇明投資(ClearVuePartners)、網易(NetEase)、北極星創投(Northern Light Venture Capital)、紀源資本(GGV Capital)、啟明創投(Qiming Venture Partners)和源碼資本(Source Code Capital),該公司此前在今年二月募集到了一筆A輪融資,截止目前的融資總金額已超 6000 萬美元。BUD 由兩位前 Snap 工程師 Risa Feng 和 Shawn Lin 于 2019 年創立,旨在為 Z 世代創造一個可以互相玩耍和互動的虛擬世界,得益于這筆最新融資,BUD計劃推出一個 NFT 市場,從而進一步提升用戶體驗。[2022/5/23 3:34:44]
信任網絡
「信任網絡」的基本思想是以去中心化的方式驗證身份聲明。
例如,在由PGP采用的經典信任網絡中,用戶在「密鑰簽名聚會」上見面,以證明密鑰由其所聲稱的所有者控制。最近,像ProofofHumanity這樣的項目正在為Web3構建信任網絡絡。這些網絡允許使用面部照片和視頻聊天進行去中心化驗證,避免了面對面的要求。?
然而,由于這些系統嚴重依賴于個人,因此易受人為錯誤和Sybil攻擊的影響。要求用戶為其驗證或驗證的每個新用戶抵押資金可以增加安全性。然而,這樣做會增加摩擦,因為用戶會因錯誤而受到懲罰,從而不愿意驗證其他人。此外,這會降低包容性,因為不是每個人都可能愿意或能夠鎖定資金。還存在與隱私有關的問題和使用深度偽造進行欺詐的風險,這些機制無法滿足上述設計要求中的某些要求。
社交圖譜分析
社交圖譜分析的思想是利用有關不同人之間關系的信息來推斷哪些用戶是真實的。
例如,可以從關系網絡中推斷出具有5個以上朋友的用戶更可能是真實用戶。當然,這是一個過于簡化的推理規則,在該領域的項目和概念,例如EigenTrust、BrightID和soulboundtokens提出了更復雜的規則。請注意,SBTs并不是設計為人身證明機制,而是用于需要證明關系而不是獨特人類身份的應用程序。然而,它們有時在此上下文中提到,因此與之相關的討論是有意義的。?
所有這些機制的基礎觀察是,如果一個人很難創建另一個具有足夠不同關系的個人資料,那么社交關系構成了獨特的人類標識符。如果創建附加關系足夠困難,每個用戶將只能維護一個具有豐富社交關系的個人資料,這可以作為用戶的PoP。這種方法的一個關鍵挑戰是,所需的關系在全球范圍內建立緩慢,特別是當依靠雇主和大學等各方時。首先不清楚有多容易說服機構參與,特別是在這些系統的價值仍然很小的初期。此外,似乎不可避免的是,在不久的將來,AI將能夠大規模構建這樣的個人資料。最終,這些方法需要放棄唯一人類的概念,接受一些人可能擁有多個賬戶,并以獨立的唯一身份出現在系統中的可能性。
因此,盡管對許多應用程序有價值,社交圖譜分析方法也不符合上述PoP的欺詐抵抗要求。
生物識別技術
上述各種系統都無法有效地在全球范圍內驗證唯一性。滿足所有PoP要求的唯一機制,包括在不可信的環境中可靠地區分人群的規模,就是生物識別技術。事實上,印度權威通過實施Aadhaar系統在社會福利計劃中去重登記,每年節省了50億美元的欺詐成本,證明了生物識別技術的有效性。重要的是,生物識別系統可以以高度保護隱私的方式實現,因為不需要保存圖像,甚至可以去中心化驗證系統。
生物識別模式
不同的系統有不同的要求。通過FaceID驗證用戶是否是手機的合法所有者與驗證數十億人的唯一性大不相同。主要的差異在于準確性和防欺詐能力。使用FaceID時,生物識別實際上被用作密碼,手機進行單一的1:1比較,以確定用戶是否是他們所聲稱的人。建立全球唯一性要困難得多。生物特征必須與數十億先前注冊的用戶進行1:N比較。如果系統不夠準確,越來越多的用戶將被錯誤地拒絕。
由于存在誤差率,因此系統的包容性主要受生物特征統計特征的影響。虹膜生物特征優于其他生物識別模式,并在兩十年前已經實現了1.2x10^14的虛假匹配率,甚至沒有AI的最新進展。這比當前最先進的面部識別技術精度高了幾個數量級。此外,虹膜的結構在時間上表現出非常穩定的特點。
此外,虹膜很難修改。通過切割修改指紋很容易,而精確成像可能很困難,因為由于人工勞動,指紋的脊和谷可能會磨損。此外,將所有十個指紋用于去重或組合不同的生物識別模式容易受到組合攻擊的攻擊,其中不同的現有身份被組合以創建新的身份。理論上,DNA測序可以提供足夠高的準確性,但DNA揭示了有關用戶的許多額外的私人信息。此外,從成本的角度來看,很難擴展并且實現可靠的活體檢測措施也很困難。相比之下,面部生物識別技術比DNA測序具有更好的活體檢測能力。但與虹膜生物識別技術相比,面部識別的準確性要低得多。隨著注冊用戶數量的增加,這將導致越來越多的錯誤匹配。即使在最佳條件下,在數十億人的全球范圍內,一位合法新用戶的誤拒率也會增加到兩位數,從而妨礙了系統的包容性。然而,即使虹膜生物識別技術也不是完美的-總會有一小部分的誤差率。能否建立一個在整個人類范圍內不拒絕任何一個人的系統,這是一個開放的研究問題,但有理由相信它是可以實現的。
驗證硬件
就生物識別驗證本身而言,最快速、最可擴展的途徑將是使用智能手機。然而,這種方法存在兩個關鍵挑戰。首先,由于虹膜在整個虹膜區域分辨率較低,智能手機相機對于虹膜生物識別來說是不足的,這降低了準確性。此外,在可見光譜范圍內成像可能會在覆蓋虹膜的鏡頭上產生鏡面反射,而棕色眼睛的低反射率會引入噪聲。
其次,可實現的安全性水平非常低。對于PoP而言,重要的部分不是識別,而是證明某人尚未注冊。成功攻擊PoP系統不需要攻擊者冒充一個現有的個體,這是一個需要解決的具有挑戰性的要求,需要解鎖某人的手機。它只需要攻擊者看起來不同于到目前為止已經注冊的每個人。智能手機缺少多角度和多光譜攝像頭以及活體檢測的主動照明,以高置信度檢測所謂的演示攻擊。一個廣泛觀看的視頻展示了一種看似有效的欺騙三星虹膜識別的方法,這說明在沒有具備能力的硬件的情況下,這樣的攻擊是多么簡單。?
此外,我們需要建立一個可信的執行環境,以確保注冊始于合法設備。雖然一些智能手機包含專用硬件來執行這些操作,但全球大多數智能手機都沒有必要驗證執行環境的硬件。如果沒有這些安全功能,基本上就無法提供任何安全性,并且對圖像捕獲以及注冊請求的欺騙是對有能力的攻擊者來說很容易的。這將允許任何人生成任意數量的合成注冊。因此,需要使用自定義硬件。
恢復和認證
除了初始注冊過程外,生物識別技術可以實現連續性。即使在去中心化的系統中,也可以設計恢復機制,使個人可以通過其生物特征輕松地重新獲得訪問其?PoP的權限。此外,生物識別技術可以作為所有權的證明,這是在日常生活中經常遇到的概念:在驗證某人的身份時,審核人員不僅要檢查ID的真實性,還要確認出示人的照片與ID上的照片匹配。類似于FaceID,在用戶手機上執行本地人臉識別可以用于認證用戶,確保只有PoP證明的合法所有者可以使用其進行身份驗證。通過在用戶設備上實現本地零知識證明,使用來自自定義生物識別設備的簽名圖像數據,可以實現安全無縫的所有權證明,從而將受信任硬件的安全性擴展到用戶手機上。
讓人類證明成為現實
與本博客文章中提出的理論基礎相符,Worldcoin項目建立了基于定制硬件設備的人類證明機制,使用虹膜生物識別技術,因為這是確保包容性和防欺詐的唯一方法,促進所有參與者的公平性。硬件設備可以發行AI安全的人類證明。證明的發行是隱私保護的,因為不需要保存任何圖像。使用該證明不會泄露個人信息,因為該協議采用零知識證明。有關更多詳細信息,請參閱專門的隱私博客文章。社區未來的發展可以通過允許用戶驗證自己來實現連續性,從而確保只有他們才能使用自己的證明。此外,只依賴生物特征的恢復過程,而不需要任何記憶,可以使證明不會丟失。
人類證明構成了?WorldID協議的基礎,這是一種開放、無權限的身份協議,使個人能夠以自主方式證明有關自己的聲明。該協議還計劃支持驗證憑證,并且其依賴項將完全去中心化。
此外,Worldcoin項目提出了協議的移動客戶端的初始實現和通過獨立運營商的部署機制。這兩個方面將在即將推出的博客文章中詳細闡述。?
利用人類證明,Worldcoin正在啟動一個全球身份和金融網絡作為公共事業,無論國籍或背景,都賦予個人所有權,加快向歡迎和惠及地球上每個人的未來過渡。身份層將使人類能夠區分其他人類和高級AI在線,并為全球數字身份賦予個人權力并使組織能夠實現。與金融層結合使用,可以分配財富并建立AI融資的全球非國家UBI基礎設施。考慮到當前的進展,后者可能比預期的要早,有必要在需要時建立基礎設施。?
到目前為止,已有超過?1.4百萬人參加了協議創始階段的第一小規模階段。該項目很快將過渡到下一個階段。
Tags:POPWORORLWORLDPopulousCOMPLUS NETWORKWorld TokeniCrypto World
目前,比特幣平均可以支持~5筆每秒交易,以太坊支持~10TPS,而全球支付網絡VISA處理超過1,700TPS.
1900/1/1 0:00:00鏈協議的研究者,在開展研究的時候會不斷回訪“UTXO”和“Account”這兩個概念。因為它們幾乎關聯了一切:交易的格式、編程模型、經濟模型,還有隱私性、可擴展性.
1900/1/1 0:00:00作者|黑米,白澤研究院 一個新興領域正在Web3中興起——DeWi,即去中心化無線。通過建立基于區塊鏈技術的激勵機制,借助“大眾的力量”或網絡運營商提供熱點,用戶以無需信任、無需許可和可編程的方.
1900/1/1 0:00:00注:本文來自@Rocky_Bitcoin推特從2020-2021年整個大牛市周期中,市值前600的加密貨幣中,誕生了61個百倍以上的項目.
1900/1/1 0:00:00我已經使用這兩種去中心化解決方案幾個月了,希望通過比較它們來了解其各自的構建方式以及二者之間的主要差異和相似之處.
1900/1/1 0:00:00譯者導讀 Cairo是一個圖靈完備的ZK友好高級語言,也是以太坊L2-Starknet的合約開發語言,它正在進行改版升級.
1900/1/1 0:00:00