Что такое доказательство личности?
По мере развития ИИ становится все важнее различать деятельность, осуществляемую человеком и нейросетью. Для решения этой задачи на помощь может прийти Proof-of-Personhood (PoP), или доказательство личности.
Это механизм, который подтверждает «человечность» (personhood) и уникальность индивидуума. Метод получил распространение из-за того, что злоумышленники создают множество поддельных аккаунтов для манипулирования голосованием или распределением наград.
PoP также гарантирует, что каждый участник проекта получит равный голос и долю вознаграждения. Важно отметить, что, в отличие от других популярных механизмов консенсуса вроде доказательства работы (Proof-of-Work, PoW) или доказательства владения (Proof-of-Stake, PoS), PoP не распределяет право голоса или вознаграждение пропорционально вложенным ресурсам.
Необходимость в системах проверки Proof-of-Personhood обусловлена в том числе угрозами недобросовестного использования технологии дипфейк.
Зачем это нужно?
Передовой ИИ может стать инструментом, расширяющим возможности человека. Но при этом он уже приносит немало проблем.
- 2014 год: атака Сивиллы длительностью пять месяцев произведена неизвестными в сети Tor. Позже разработчики создали программное средство, которое позволило обнаружить множество узлов-псевдонимов. Были вскрыты схемы перезаписи адресов биткоин-кошельков, перенаправления на фишинговые сайты, а также ряд узлов, применяемых для исследования возможности деанонимизации сети.
- 2024 год: пользователь Reddit выиграл спор, пройдя верификацию при помощи сгенерированного изображения. ID-карта была создана ИИ-моделью Stable Diffusion. Любопытно, что в качестве имени сгенерированного персонажа было указано «Your Mom». Эта технология вызывает особую тревогу у представителей финансового сектора: по данным The Wall Street Journal, количество случаев мошенничества с использованием ИИ в 2023 году выросло сразу на 700%.
AI will rapidly accelerate broad use of private key cryptography and decentralized ID.
— Justin Leroux (@0xMidnight) January 5, 2024
Check out this Reddit «verification post» and ID made with Stable Diffusion. When we can no longer trust our eyes to ascertain whether content is genuine we’ll rely on applied cryptography. pic.twitter.com/6IjybWRhRa
Решить эти проблемы и призван Proof-of-Personhood.
Во-первых, PoP обеспечивает естественное ограничение скорости за счет верификации учетной записи, что, по сути, исключает возможность проведения атаки Сивиллы в заметных масштабах.
Во-вторых, механизм позволяет фильтровать контент: например, допускать к просмотру только те аккаунты, которые были подтверждены как принадлежащие уникальному человеку. Это помогает бороться с вирусным распространением дезинформации, генерируемой ИИ.
Какие существуют методы доказательства личности?
Доказательство личности может быть использовано для подтверждения человечности различными способами. Вот некоторые из наиболее популярных:
Онлайн-тесты Тьюринга
В настоящее время CAPTCHA пытаются ограничить скорость автоматизированных атак Сивиллы, используя автоматические тесты Тьюринга, чтобы отличить человека от машины. Несмотря на частичный успех этого метода, он по-прежнему не защищает от того, что один человек может получить несколько аккаунтов. Для этого всего лишь нужно решить несколько CAPTCHA подряд.
У этого метода есть и другие недостатки. Например, пользователи с плохим зрением или ограниченными способностями к обучению могут столкнуться с трудностями при прохождении головоломок.
Биометрическая верификация
Специализированные платформы применяют биометрические методы для верификации личности, такие как распознавание лиц, отпечатки пальцев, геометрия ладони, сетчатка или радужная оболочка глаза и подпись.
Физические методы верификации
Еще один способ подтверждения личности — физическая верификация, в основном через посещение мероприятий. В этом случае участники могут получить, например, SBT, отражающие их подтвержденный статус.
Верификация через социальные сети
Еще один подход основан на том, что пользователи, образующие социальную сеть, проверяют личности друг друга.
Этот подход можно критиковать отсутствие прямого способа проверки того, что участник не создал поддельные идентификаторы, договорившись с другими об их подтверждении.
Связанная с этим проблема заключается в том, что алгоритмы обнаружения Сивилл на основе графов обычно способны найти только большие группы, в результате чего мелкие атаки трудно или вовсе невозможно выявить.
Кошельки с временной блокировкой
Другой подход к верификации PoP заключается в том, что пользователи блокируют средства на определенный срок, чтобы отслеживать их активность в течение времени. Это может служить доказательством уникального поведения человека, добавляя дополнительный уровень проверки для борьбы с атаками Сивиллы. Однако этот метод также не является надежным.
Использование доказательств с нулевым разглашением
Доказательства с нулевым разглашением (Zero-Knowledge Proof, ZKP) позволяют подтверждать определенные атрибуты о себе, такие как возраст или национальность, не раскрывая фактическую информацию. Это может быть реализовано в децентрализованной системе, участники которой доказывают свою уникальность без разглашения личных данных.
Какие существуют PoP-проекты?
Существует несколько проектов, работающих над протоколами идентификации на основе блокчейна. Они позволяют пользователям подтверждать свою личность, не полагаясь на централизованные институты. Эти протоколы могут быть интегрированы с различными децентрализованными приложениями, чтобы обеспечить последовательное доказательство личности в сети.
Отчасти недавний хайп вокруг Worldcoin привлек внимание к PoP, но саму концепцию нельзя назвать новой. В 2014 году Виталик Бутерин предложил разработать «систему уникальной идентификации» для криптовалют. Именно из этой идеи PoP развился в несколько проектов, использующих эту технологию.
Среди них:
- Gitcoin Passport. Проект собирает «марки» с аутентификаторов Web2 и Web3, служащие учетными данными для кроссплатформенной проверки личности без разглашения приватной информации.
- Idena. Предполагает участие в игре CAPTCHA в назначенное время, чтобы предотвратить многократное участие.
- Proof of Humanity. Проект объединяет сети доверия с обратными тестами Тьюринга, реализует разрешение споров и создает список подтвержденных пользователей.
- BrightID. Проводит «верификационные вечеринки» по видеосвязи для взаимной верификации через систему Bitu, требующую, чтобы за человека поручилось достаточное количество верифицированных пользователей.
- World ID проекта Worldcoin. Открытый протокол идентификации, не требующий разрешения, который анонимно проверяет личность человека, используя доказательства нулевого знания.
HumanCode. Проект, предлагающий идентифицировать личность по отпечатку ладони и доступный любому пользователю смартфона. В апреле 2024 года заключил партнерство с TON Society.
Какие недостатки у PoP?
Хотя PoP предлагает инновационные способы подтверждения цифровой идентичности и аутентификации, механизм имеет определенные недостатки:
- проблемы с конфиденциальностью и сохранностью данных. Хотя ZKP помогает снять некоторые вопросы защиты личных данных, пользователи все равно могут не решаться участвовать в проверке PoP;
- стоимость и сложность. Создание и поддержка децентрализованной системы PoP, которая была бы надежной и безопасной, связано с необходимостью привлечения крупных инвестиций и высококвалифицированных инженеров;
- угрозы криминального характера. Биометрика может обеспечить уникальную идентификацию, но при этом возникают потенциальные риски, включая кражу или неправомерное использование данных;
- ошибки аутентификации. Существует риск ложноотрицательных или ложноположительных результатов, что подрывает эффективность и справедливость PoP-платформы.
Автор: ForkLog