Worldcoin redefinerer hvordan digital identitet utvikles ved å fokusere på menneskets iris som sin primære biometriske. Men i prosessen har Sam Altmans selskap, som nå bare kalles World, fått oppmerksomhet fra både enkeltpersoner og myndigheter.
Ifølge Shady El Damaty, administrerende direktør i Holonym og ekspert på nullkunnskapskryptografi, gjør World Networks sentraliserte infrastruktur det spesielt sårbart for datalekkasjer og utnyttelse. Gitt prosjektets globale rekkevidde, kan konsekvensene av slike brudd vise seg å være katastrofale.
En universell digital identitet
Med kunstig intelligens som stadig visker ut grensene mellom menneske og teknologi, har Altmans nyeste prosjekt tatt konseptet til neste nivå.
World, et initiativ OpenAI-sjefen lanserte i juli 2023, har et dristig mål: å skanne hvert øye på jorden og skape en universell digital identitet for menneskeheten.
Kjernen i dette ligger World ID, en personvernbevarende digital identitet generert gjennom en unik biometrisk skanning av en brukers iris, referert til som “the Orb.”
“Worldcoin er det aller første eksempelet på et selskap… som har det eksplisitte oppdraget å dokumentere hver eneste person i verden med en kryptografisk uforanderlig kobling mellom en kryptografisk hash av øyet ditt og… din biometrikk,” fortalte El Damaty til BeInCrypto.
Til gjengjeld for denne biometriske verifikasjonen, mottar brukere WLD tokens, Worlds egen kryptovaluta. Disse tokenene fungerer både som et insentiv og en grunnleggende komponent for å delta i dette globale nettverket.
Initiativet er utvilsomt innovativt. Men det er også enormt risikabelt.
Hvorfor iris? Utforsking av World Network sitt biometriske valg
Ikke overraskende har Worlds lansering blitt møtt med skepsis.
Mens brukere generelt har blitt komfortable med biometrisk autentisering, som fingeravtrykk for passkontroller eller Face ID for å låse opp smarttelefoner, har utsikten til å få øynene skannet for å opprette en digital identitet økt følelsen av å leve i en simulert virkelighet.
“[World] valgte… irisen, som har nok entropi i seg til at det er veldig vanskelig å brute force. De kunne ha valgt fingeravtrykk, men de gjorde det ikke fordi disse kan veldig lett endres; de kan brennes av, eller du kan bruke forskjellige fingeravtrykk. Mens for øyne, er de veldig vanskelige å endre,” forklarte El Damaty.
Årsaken bak Worlds beslutning om å bruke en så spesifikk biometrisk er i tråd med det uttalte formålet.
Etter hvert som kunstig intelligens fortsetter å utvikle seg i raskt tempo, er dette initiativet en måte å gi et tillitslag for verden etter AI.
Denne misjonen blir ofte fremstilt som å skape “bevis på personlighet” i en tid hvor det blir stadig mer komplisert å skille ekte mennesker fra AI-boter.
“I fremtiden kan det bli veldig vanskelig å vite hvem du interagerer med, kanskje både i den digitale verden så vel som den fysiske verden etter hvert som robotikk og automatisering fortsetter å forbedres,” la El Damaty til, og bemerket, “Med OpenAI tror jeg de veldig raskt innså at den mest verdifulle varen i verden ikke kommer til å være en valuta eller en hard aktiva, men det kommer til å være autentisitet.”
Selv om saken kan virke edel nok, har måten World Network har bestemt seg for å gå frem på fått oppmerksomhet. En del av det stammer fra en grunnleggende uenighet om hva digital identitet bør innebære, noe som fører til en filosofisk splittelse.
Monolitiske vs. pluralistiske identitetssystemer
Worldcoins “en iris skanning tilhører en identitet” system legemliggjør en monolitisk identitet. Eksperter kritiserer ofte en slik tilnærming for økte sikkerhetsrisikoer.
I et nylig blogginnlegg advarte Ethereum-medstifter Vitalik Buterin om at en slik enkel, universelt koblet identitet risikerer online personvern og individuell frihet. Han uttrykte bekymring for at selv med avanserte personvernverktøy, bringer en identitet-per-person egenskap flere sikkerhetsrisikoer.
“Det er den virkelige risikoen. Hvis noen tar et bilde av øynene dine, kan de bruke all offentlig tilgjengelig informasjon, eller kanskje til og med informasjon fra det mørke nettet, for å identifisere hvem du er og hva du har gjort på kjeden,” fortalte El Damaty til BeInCrypto.
Denne tilnærmingen står også i kontrast til cypherpunk-ånden som fødte Bitcoin, som vektlegger anonymitet. Kritikere hevder at World representerer et betydelig filosofisk skifte bort fra denne personvern-først tradisjonen ved å permanent merke individer.
Et spesifikt bekymringspunkt for Buterin og andre er Worlds nullifier. Denne kryptografiske mekanismen sikrer at hver person registrerer seg bare én gang. Men dens funksjon presenterer også en betydelig sårbarhet.
“Så snart din nullifier blir gitt opp… alle kontoene du har koblet til den nullifieren blir også gitt opp… det kan være grunnlaget for en virkelig massiv datalekkasje,” advarte El Damaty.
Som svar på disse risikoene, går El Damaty inn for pluralistiske identitetssystemer med flere nettidentiteter for ulike formål. Dette beskytter sensitiv informasjon fra den virkelige verden fra å bli uatskillelig knyttet til en enkelt, globalt unik ID.
“Disse iriskodene bør ikke være knyttet til samme mengde informasjon som kan brukes til å få tilgang til din stemmehistorikk eller dine trygdeytelser eller annen virkelig kritisk informasjon som, hvis den noen gang blir gitt opp, vil undergrave din status som person i den virkelige verden,” la han til.
Denne spenningen danner også bakteppet for Worlds direkte konflikt med nasjonale regjeringer.
Kan Worldcoin-data bli en honningkrukke for myndighetene?
World Networks globale omfang utfordrer direkte nasjonal suverenitet, spesielt en stats rett til å definere sine borgeres identitet. Dette reiser et kritisk spørsmål: Hva om utenlandske regjeringer krever tilgang til sine borgeres biometriske data samlet inn av dette selskapet?
Tools for Humanity, Worlds morselskap, kan bruke sin distribuerte infrastruktur som et forsvar, og hevde at dataene befinner seg i ulike nasjoner. Imidlertid mener El Damaty at dette forsvaret er usikkert.
“[World] har også infrastruktur i USA som vil være underlagt den amerikanske regjeringens myndighet. USA kan komme inn og si, ‘hei, vi kommer til å trekke ut kontakten og sette dine ledere i fengsel hvis du ikke overleverer alle loggene som kommer fra denne sentrale serveren som er ansvarlig for å koordinere hele nettverket.'”
Denne sårbarheten forvandler Worlds store biometriske database til en potensiell honningkrukke for regjeringer. El Damaty pekte på presedenser som CLOUD Act fra 2018, som tillater amerikansk rettshåndhevelse å tvinge amerikansk-baserte teknologiselskaper til å gi data, selv om de er lagret i utlandet.
Mange nasjoner har ikke ventet på at slike hypotetiske scenarier skal utspille seg, noe som har ført til umiddelbare og kraftige regulatoriske tiltak.
Hvorfor land forbyr Worldcoin
Det internasjonale fellesskapets respons på Worldcoins initiativ har vært overveldende fiendtlig.
Land som Spania, Portugal, Kenya og Indonesia har enten innført forbud eller igangsatt undersøkelser av Worlds operasjoner, med henvisning til bekymringer over datahåndtering, åpenhet og aldersverifisering.
El Damaty fremhevet et viktig åpenhetsproblem. Som et privat selskap er ikke Worlds økonomiske og operasjonelle detaljer fullt åpne for offentlig gransking. Dette, foreslo han, gjør det mulig for dem å strategisk kontrollere hvordan de presenterer sine aktiviteter for verden.
Denne uklarheten bidrar til eksisterende global skepsis.
“Jeg tror ikke regjeringer plutselig kommer til å snu over natten og si, ‘ok, vel, vi skal la dette amerikanske selskapet [fra] Silicon Valley drevet av en av verdens mektigste personer spore alle våre borgere og gi dem sine krypto tokens,’” sa El Damaty.
Uten detaljert klarhet forblir mange nasjoner skeptiske til å betro slik grunnleggende identitetsinformasjon til en privat enhet som oppfattes å operere utenfor etablerte juridiske og etiske normer.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
