Віталік Бутерін, співзасновник Ethereum, висловив своє занепокоєння в новому блозі в понеділок щодо Worldcoin, нової криптовалюти, яку цього тижня створив генеральний директор OpenAI Сем Альтман.У статті Бутерін виділяє чотири ключові проблеми зі схемою ідентифікації користувачів “Proof-of-Personhood” (PoP), що використовується у Worldcoin.

Згідно з Worldcoin, автентифікація користувачів може здійснюватися без необхідності зберігання персональних даних або централізованого органу. Користувачі повинні відсканувати свою райдужну оболонку ока за допомогою гаджета “Orb”, щоб отримати “World ID”. Сумісні додатки можуть використовувати мережу верифікованих користувачів Worldcoin для налаштування своїх сервісів і відсіювання ботів, як, наприклад, власний додаток-гаманець компанії.

У своєму блозі Бутерін стверджує, що ця система може мати проблеми з централізацією, доступністю, конфіденційністю та безпекою.

Бутерін спочатку наводить аргумент, що сканування райдужної оболонки ока може ненавмисно розкрити більше інформації, ніж передбачалося. Наприклад, якщо хтось сканує райдужну оболонку ока власника World ID, він може порівняти результати з базою даних Worldcoin, щоб принаймні з’ясувати, чи зареєстрована ця особа в системі. Крім того, Бутерін стверджує, що через складність отримання пристрою “Orb”, World IDs будуть доступні не всім.

Крім того, Бутерін стверджує, що оскільки “Сфера” є апаратним забезпеченням, “у нас немає можливості перевірити, що вона була сконструйована правильно і не має бекдорів”. Worldcoin Foundation “залишається в змозі вставити в систему чорний хід, що дозволяє їй створювати довільну кількість фальшивих людських ідентичностей”, – продовжує автор.

Нарешті, Бутерін піднімає питання безпеки Worldcoin через можливість злому телефонів користувачів і примусу користувачів надавати скани райдужної оболонки ока.

Бутерін погоджується, що ідеального рішення цих проблем не існує. Не існує ідеального способу показати чиюсь особистість, стверджує Бутерін. Натомість ми маємо “щонайменше три різні парадигми підходів, кожна з яких має свої переваги та недоліки”. Терміни “на основі соціальних графів”, “загальна апаратна біометрія” та “спеціалізовані апаратні біометричні рішення” (такі як Worldcoin) відносяться до цих трьох методів.

Бутерін також зазначає, що Worldcoin зробила апаратний прогрес, який відрізняє її від більш традиційних систем ідентифікації, особливо з точки зору конфіденційності користувачів. Виявляється, що спеціалізовані апаратні рішення можуть досить ефективно захищати конфіденційність, додає Бутерін. Недоліком цього, однак, є те, що спеціалізовані апаратні системи викликають більш серйозні проблеми з централізацією.