探讨 Web3 社交的未来:生物识别和社会担保破解身份问题
原文标题:《Future of Social Networks (2 of 3)》
撰文:PAUL VERADITTAKIT,Pantera 合伙人
编译:深潮 TechFlow
本文是 Pantera 合伙人 PAUL 撰写的去中心化社交系列文章的第 2 篇。
该系列探讨了当今的技术和趋势如何解决去中心化社交网络的一系列问题,并对每个问题做了具体的解释和探索。
往期第一篇文章:Web3 社交的未来(一):构建社交图谱破解获客问题
在 2017 年,一群麻省理工学院媒体实验室的研究人员在《连线》杂志上声称去中心化社交网络「永远不会成功」。在他们的文章中,他们列举了三个不可能的挑战:
(1)从零开始吸引(和留住)用户的问题
(2)处理用户个人信息的问题
(3)面向用户的广告问题
他们认为,在这三种情况下,现有的科技巨头,如 Facebook、 Twitter 和 Google ,由于其广泛的规模经济,根本没有为任何重要的竞争留下空间。
时间来到现在,曾经被誉为「不可能」的事情似乎不再那么遥不可及,我们似乎正处在社交媒体网络概念转变的黎明时期。在这个三部分系列中(这是第二部分),我们将探讨去中心化社交( DeSo )中的新思想如何解决这些「古老」的问题,具体包括:
(1)使用开放社交图层解决冷启动问题
(2)使用人身证明和密码学技术解决用户身份问题
(3)利用代币经济模型和激励机制解决收入问题
本期文章, 作者主要探讨问题 2 的解决之道。
社交媒体的用户身份问题
现代社交媒体面临着机器人问题。尽管社交媒体平台有义务维护言论自由,但当涉及到的「用户」实际上并非真实用户而是机器人时,这个问题就变得棘手了。
事实证明,机器人对公众讨论产生了重大影响,从被指控干预美国总统选举到影响公众对 COVID 的看法。特别是在强调匿名性、安全性和隐私性的情况下,任何去中心化社交媒体平台都会继承「机器人问题」——也就是说,在人工智能先进时代,你如何说服人们你平台上的账户是真实的而不是机器人?
一种天真的方法就是采用传统的 KYC 协议,但这种方法立即遇到了隐私问题——问题的另一面。你为什么要相信任何社交媒体平台来保存我们敏感的数据(从政府身份证到私人消息和金融交易),这些数据能够重建一个人的整个个人、社交和职业生活?
因此,「用户身份」问题,本质上是在确认用户「确实是人」与对个人数据进行隐私保证之间的紧张关系。在本文中,我们将探讨解决这个问题的两种不同方法,一种是生物识别方法(使用零知识证明),另一种是社会担保方法。
Worldcoin 和生物识别认证
在「人格证明」问题领域,Worldcoin 是最著名和最具争议的项目之一。除了拥有 OpenAI CEO Sam Altman 作为支持者之一外,Worldcoin 对「人身证明」问题的解决方案非常直接:使用视网膜扫描来创建生物识别证明,证明你是一个人类(因为机器人还没有视网膜),并从中获得一个认证 token。至于数据隐私,Worldcoin 声称使用零知识证明来确保所获得的生物识别数据被安全存储。
Worldcoin 的论点是,随着人工智能在社会中的作用越来越大,有必要以一种保护隐私和去中心化的方式区分人类和机器人。通过使用 Worldcoin 球体的视网膜扫描,人们可以获得一个类似「数字护照」的 World ID,使得持有者有可能符合基于加密货币的全球基本收入机制,并参与全球民主治理的新机制。实质上,这个 World ID 旨在成为未来数字社交网络的社会原始机制。
在其文档中,Worldcoin 强调了其以隐私为先的解决方案。例如,它表示删除了球体收集的图像,仅存储用户虹膜的哈希,并运行零知识证明(zk-SNARKs)以在不披露任何个人数据的情况下共享人身证明信息。尽管在当前的推出阶段,这些哈希值存储在一个集中式数据库中,但团队致力于在哈希算法完全成熟后将这些虹膜哈希数据存储在区块链上。
但尽管有这些保护隐私的声明,仍然存在许多关于真实隐私、安全和公平保证的争议。例如,有人声称 Worldcoin 运营商的凭据被盗,World ID 在数字黑市上被出售,以便用户可以获得 Worldcoin 代币而无需进行虹膜扫描。以及还存在整体公平性问题,麻省理工科技评论杂志在 2022 年 4 月发表了一篇尖锐的文章,指责在测试阶段期间欺骗、操纵和剥削近 50 万用户(主要是发展中国家的用户),甚至称之为一种「加密殖民主义」。事实上,截至 2023 年 8 月 2 日,肯尼亚,曾经是 Worldcoin 最大的数据收集地之一,因安全、隐私和财务问题禁止了 Worldcoin 的扫描。
除了这些项目特定的争议之外,还存在关于 Worldcoin 整体采用专用硬件进行生物识别认证的更广泛担忧。因为球体基本上是一个硬件设备,即使 Worldcoin 的软件完美无缺,也无法保证没有硬件后门,允许 Worldcoin(或其他第三方制造商)秘密收集用户的实际生物识别数据,或者在系统中插入虚假个人资料。对怀疑论者来说,Worldcoin 的所有隐私保证(零知识证明、虹膜哈希、链上去中心化)似乎只是一种讽刺的说法。
人类证明和社会担保
解决人身证明问题的另一种方法是采用社会担保方法。基本上,如果经过验证的人类 Alice 、Bob、Charlie、David 都「担保」Emily 是一个经过验证的人类,那么 Emily 很可能也是一个人类。这里的核心问题因此是博弈论设计的问题——我们如何设计激励机制,以最大程度地「验证人类」。
人类身份的证明是这个领域中最古老、最重要的项目之一。为了「证明你的人类身份」,你需要
(1)提交个人信息、照片和视频,以及 0.125 ETH 的押金,
(2)已经存在于注册表中的人为你作证,
(3)在「 3 个挑战期」之前通过。如果在此期间有人对你提出质疑,此案件将提交给 Kleros 去中心化法庭,押金将面临风险。
在证明过程中,用户首先通过凭证表格与一个凭证人配对。用户与凭证人配对后,他们会进行视频通话,以验证个人资料与真实人物的匹配性。与 Worldcoin 的论文一样,人类身份的证明社区长期以来一直有一种普遍基本收入(UBI)的想法,该收入将提供给在人类身份注册表中得到验证的人员。
其他一些项目也在类似的路径上,利用社交图谱来验证人的身份,包括 BrightID 的视频通话验证,每个人都互相验证, Idena 的持续验证码创建和解决游戏,以及 Circles 的基于信任的圈子。
这些基于社交验证的平台最大的吸引力可能在于它们似乎没有 Worldcoin 那样具有侵入性,后者要求你在一个金属球上扫描你的虹膜。其中一些方法,比如 Idena 的验证码「检查点仪式」,甚至似乎保留了一定程度的匿名性,不需要大量的个人数据共享或第三方身份认证中心。
人类身份的未来
随着人工智能的不断进步和展示出越来越接近人类行为的特征,设计新颖的人类身份证明机制变得越来越重要,不仅是为了普遍基本收入和其他许多人类身份证明项目所讨论的激励措施,更重要的是作为一种更好地净化和监管未来社交网络的方式。
然而,从数据隐私到流程的侵入性,再到确定人类身份的有效性,这个过程涉及许多权衡,是著名的「加密货币中的难题」之一。正如 Vitalik 所指出的,似乎没有一种最理想的人类身份证明形式,并提出了一个可能的混合路径作为建议:一种以生物识别为基础的启动方法,但在长期内过渡到更多基于社交图谱的方法。
展望未来,这个领域需要更多的流程、代码和数据透明度。简而言之,不能存在讽刺性的悖论,即用户需要「相信这是一个无需信任的解决方案」。只有通过这种方式,我们才能真正创建一个符合加密货币最初的去中心化和隐私愿景的社交网络基础。