Vitalik Buterin chỉ ra 4 vấn đề của Worldcoin
Như Interlock đưa tin, Worldcoin, dự án blockchain của nhà sáng lập OpenAI Sam Altman, vừa phát hành token vào ngày 24/7. Thông qua công nghệ AI, Worldcoin sử dụng một thiết bị hình cầu quét mống mắt của người dùng, từ đó thiết lập và mã hóa chuỗi định danh cho họ.
Tuy nhiên, Vitalik Buterin cho rằng người dùng cần lưu ý về các yếu tố rủi ro trước khi sử dụng giải pháp xác minh danh tính bằng dữ liệu sinh trắc học này. Theo ông, quyền riêng tư, khả năng truy cập, tập trung hóa và bảo mật là những vấn đề chính của Proof-of-Personhood (PoP).
PoP xác thực tính duy nhất của người dùng một cách phi tập trung, không cần dựa vào cơ quan trung ương hay yêu cầu người dùng tiết lộ thông tin cá nhân. Qua đó, các dự án có thể tận dụng công nghệ này để tránh các cuộc tấn công Sybil vì mỗi người dùng chỉ có một danh tính duy nhất.
Trong Sybil (tấn công mạo danh), hacker vận hành nhiều node, tài khoản hay máy tính trong mạng lưới ngang hàng để chiếm quyền kiểm soát mạng lưới.
Để sử dụng Worldcoin, người dùng cần cài đặt ứng dụng và quét mống mắt bằng thiết bị hình cầu mang tên "Orb". Thiết bị sẽ nhận dữ liệu mống mắt của người dùng và mã hóa chúng thành hàm băm. Tiếp đến, người dùng được cấp World ID của riêng mình.
Rủi ro quyền riêng tư
Theo Buterin, vì Worldcoin liên quan đến việc quét mống mắt, dự án có thể gây ra những lo ngại đáng kể về quyền riêng tư. Hiện tại, hệ thống chỉ lưu trữ các phiên bản quét mống mắt đã mã hóa, không phải hình ảnh thực tế nhằm bảo vệ danh tính người dùng. Tuy nhiên, Buterin cho rằng các thông tin liên quan đến danh tính vẫn có nguy cơ bị lạm dụng hoặc rò rỉ.
“Nếu ai đó quét mống mắt của bạn, họ có thể đối chiếu với cơ sở dữ liệu để xác định xem bạn có World ID hay không. Dữ liệu đó có thể làm lộ thêm thông tin khác”
Ngoài ra, Buterin cho rằng dự án sẽ bị hạn chế phạm vi tiếp cận thị trường vì người dùng cần quét mống mắt trực tiếp bằng Orb. Theo ông, trừ khi Orb mở rộng quyền truy cập, quá trình phân bổ Worldcoin sẽ mất cân bằng và có lợi hơn cho những thành phố sở hữu nhiều thiết bị Orb hơn. Về điểm này, Worldcoin từng để ngỏ khả năng dùng số điện thoại xác minh thay cho hình ảnh trắc sinh học trên Orb.
Rủi ro thứ 3 Buterin chỉ ra là tập trung hóa. Nhà sáng lập Ethereum lo ngại Worldcoin Foundation có khả năng chèn "cửa sau" vào hệ thống phần cứng và tạo ra các ID giả. Buterin nhận định thuật toán độc quyền và cơ chế quản trị của Worldcoin sẽ càng khiến dự án trở nên tập trung hơn.
Cuối cùng, tính bảo mật của hệ thống Worldcoin cũng là rủi ro đối với Buterin. Buterin cho biết, hack điện thoại, quét mống mắt hộ người khác, bán hoặc cho thuê ID và các mô hình con người in 3D có thể đánh lừa hệ thống World ID.
Giải pháp của Buterin
Buterin lưu ý những vấn đề này không phải là của riêng giải pháp Worldcoin. Ông nhấn mạnh khái niệm PoP sẽ có giá trị nếu được tận dụng đúng cách.
"Một thế giới không có PoP - bằng chứng danh tính sẽ là nơi bị chi phối bởi giải pháp nhận dạng tập trung, tiền bạc và những cộng đồng nhỏ khép kín"
Hiện tại, Buterin cho biết không có hình thức PoP lý tưởng nào có thể giải quyết những bài toán trên. Mặt khác, ông đề xuất kết hợp 3 phương pháp tiếp cận hiện có: dữ liệu sinh trắc học dựa trên dữ liệu xã hội, sinh trắc học chuyên dụng và sinh trắc học cho mục đích chung.
Buterin tin rằng việc kết hợp nhiều giải pháp như vậy có thể góp phần xây dựng hệ thống phi tập trung, có khả năng mở rộng và tăng tính riêng tư, bảo mật trước các danh tính giả mạo. Sinh trắc học phần cứng chuyên dụng có lợi thế là an toàn ở quy mô lớn nhưng ít phi tập trung. Trong khi đó, sinh trắc học cho mục đích chung có khả năng áp dụng cao nhưng bảo mật kém.