更新:本文已更新,以反映截至2025年1月世界基金会新AMPC设置的实施。 如需更多信息,请参见此处的AMPC文章。
已验证的World ID用户可以证明他们是独一无二的个体,而不必透露他们是谁,从而在数字领域解锁新的能力,比如集体保护避免冒充、深度伪造和影响力活动。 为实现这一目标,系统确保用户在注册时没有曾经注册过,通过应用Daugman虹膜码方法[1],这依赖于虹膜的固有唯一性。
虹膜代码是唯一的,必须十分小心地处理。 直到最近,这意味着使用硬件安全模块、加密驱动器和网络、身份和访问管理等。 在此基础上,World ID 通过其额外的一层零知识证明走得更远,使个人能够使用他们的 World ID 而不透露使用了哪个 World ID 或用户是谁。
秘密分享就像一个有多个刻度盘的保险箱,每个参与者只知道一个代码。 只有参与者共同合作,才能打开保险箱并揭示秘密。
通过将分份分发给多个受信任的各方(参与者),可以实现安全性的容错能力。 即使其中一些参与者的完整安全性被破坏,只要至少有一位参与者仍然安全,秘密就不会泄露。 此外,这是密码学中为数不多的几种提供完美保密性的结果之一,这意味着无论在质因数分解和量子计算机等方面发生哪些进展,它始终是安全的。
秘密共享是强大的,但仅凭它本身只能用来存储信息。 通常,我们还希望对信息进行一些操作(即,对其进行计算)。 这里就是安全多方计算(SMPC)[3]的用武之地。 它允许秘密共享方案中的参与者共同进行计算,同时保持这些信息的保密性。 例如,假设你和你的同事想知道你们团队的平均工资,但你们都不想透露自己的工资。 为此,每个人创建自己工资的秘密份额,并将这些份额分发给同事。 记住,这些份额看起来像是随机数字,不会透露任何信息。 然后每个人计算出份额的平均值,一开始可能看起来毫无意义。 但由于所谓的同态性性质,这些秘密份额的平均值与平均值的一个份额是相同的。 现在每个人都拥有平均值的一部分,他们可以继续结合他们的份额以揭示实际的平均值![4]
SMPC协议通常对资源的需求过高,无法用于大型复杂计算。 这就是尽管它们具有隐私保护特性,但在生物特征模板保护中未见广泛使用的原因。 在去年八月的一篇论文中[5],国际红十字会的一个研究团队得出结论:
“虽然SMC-Janus [一种SMPC解决方案]提供了最强的数据保护,但其成本使其不适合大规模援助分发项目。”
Araki et al. (2016)[6], Mohassel and Rindal (2018)[7]等最近的一系列研究表明,在SMPC协议中进行了强有力的优化,使其在机器学习问题上变得高效。 在World Foundation和TACEO的合作工作中,这些方法已被调整用于创建用于比较虹膜代码的SMPC协议。 这种优化使得将SMPC应用于虹膜代码唯一性的问题成为可能,并实现了超过10,000倍的加速。
这允许将虹膜代码加密为秘密共享,并分发给多个参与者。 使用SMPC协议,参与者可以在不解密秘密的情况下,将注册用户的虹膜代码与加密的共享部分进行比较。 一旦唯一性得到验证,新用户的虹膜代码将被加密为秘密共享并添加。 与之前的技术状态不同,之前的虹膜代码需要为每次比较进行解密,而在新的多方系统中,存储的虹膜代码始终保持加密状态,仅揭示比较距离的结果。 目前正在研究设计协议,以在未来揭示更少的信息[8]。
SMPC协议是开源的,可在一个Github仓库中找到,其实现经过Least Authority的审核。 在三月投入生产后,现有的虹膜代码被加密为秘密份额,SMPC协议与以前的系统同时运行以验证可靠性。 在2024年5月,旧系统被关闭并安全删除。 尽管性能有突破性提升,新系统仍需要1152个核心,3.6TB内存,并在所有各方之间使用5 Gbps的带宽。
新的SMPC系统需要1152个核心,3.6TB内存,并在所有各方之间使用5 Gbps带宽。
在与数据保护机构的对话中,这项工作流的重要性得到了强调,特别是围绕进一步的生物特征模板保护,尤其是与欧盟的World Foundation的主要监督机构巴伐利亚数据保护局(“BayLDA”)。
截至撰写时,当前SMPC系统的参与者是Tools for Humanity GmbH和World Foundation的欧盟机构。 基金会目前还在与一些其他独立的、第三方潜在参与者进行讨论,其中包括瑞士苏黎世大学的区块链中心。
更新:截至2025年1月,SMPC系统的参与者是Nethermind,埃尔兰根-纽伦堡大学(FAU)和加州大学伯克利分校负责任的去中心化智能中心(RDI)。 此外,瑞士苏黎世大学的区块链中心已承诺协助推进匿名数据的安全存储。 这一转变将有助于创建一个全球化和去中心化的系统,确保没有实体可以访问生物识别数据。
在深入探讨SMPC之前,进行了现有生物特征模板保护方法的审查。 一些方法,如模糊承诺和布隆过滤器,被排除在外,因为它们不提供加密隐私。 相反,它们依赖于引入错误,这使得它们不适合检查唯一性。 同态加密(HE)和安全多方计算(SMPC)都提供强大的隐私、安全和准确性保证,但对于唯一性验证的使用场景,SMPC提供的安全性明显优于HE。 通过开发的优化措施,SMPC系统的性能也非常出色。
订阅World新闻通讯
第一个了解更人性化经济系统背后的思考、创意和技术
*自 2023年7月24日 发布代币以来的数字,即不包括项目测试阶段的活动。
**内容仅在所示日期有效。 此外,以上内容涉及风险、不确定性和假设条件,可能并非完全正确,且可能不经通知便予以变更。免责声明全文请参阅使用条款,“重要用户信息”请参阅“风险”页面。
***Worldcoin (WLD) 代币的资格受地理位置、年龄和其他因素的限制。 WLD 不适用于居住或位于美国或其他受限制地区(或者在美国或其他受限制地区拥有实益所有权)的个人、企业或组织。 然而, World ID 和 TFH 的 World App 在美国仍然可用。 详情请访问:https://world.org/tos。 加密货币产品存在高风险。 重要的用户信息可以在https://world.org/risks找到。
