《HUMANNESS IN THE AGE OF AI》
来源:Worldcoin
编译:Kxp,Bitbili
人工智能的能力正在迅速接近人类,而在许多细分领域,已经超越了人类。尽管最近大型语言模型(LLM)的兴起表明这些模型变得越来越多才多艺,看起来也更加「通用智能」,它们感觉更加智能是因为它们完美地学习了与人类交互的主要接口:语言。虽然短期内这个突破是否会导致人工通用智能(AGI)还不清楚,但我们现在有的模型被训练成在数字交互中完美地模仿高能人类。有人可能会说,AI 时代已经开始了。
越来越多的人能够以不可控制的方式使用越来越强大的模型。稳定扩散的图像生成模型和生成深度伪造的软件是开源的,Meta 的 LLaMA 语言模型已经被泄漏并可以在笔记本电脑上运行。
一个显著的短期后果是,直到最近,我们认为基于文本的信息足以证明人类身份,这就是著名的图灵测试。机器人在社交媒体平台上很常见,并参与操纵活动已经有一段时间了。然而,在大多数情况下,它们与真正的人类用户可以区分开来。现在,现代 AI 要么已经通过了图灵测试,要么非常接近通过。这将使未来仅凭智能无法确定人类身份。此外,最近使用深度伪造进行的模仿已经证明,基于视频的身份验证正在变得越来越不可靠。因此,在在线上验证人类身份的可靠方法已经不存在了。
然而,在数字领域人格证明将是一个至关重要并可能是不可避免的工具,特别是在人类历史的这个新篇章。虽然有各种各样的方法可以实现人格证明(PoP),但至关重要的是,这种重要基础设施要优先考虑隐私、自主权、包容性和去中心化,以造福和保护个人。
针对这一挑战,Worldcoin 项目发起了一个名为 World ID 的开放身份协议。先进的生成 AI 使得人们可以在数字上生成的数据无法证明一个人的人类身份。因此,重点需要转向通过现实世界的证明来验证人类身份。为了基于唯一的身体特征(即生物特征)评估人类身份,Tools for Humanity——为 Worldcoin 项目做出了贡献,支持了一个定制的、开源的硬件设备的设计。这个最先进的设备使用多个神经网络验证生物性和独特性,而不存储任何图像数据,发放一个 AI 安全的 PoP 凭证在 World ID 上。虽然有许多方法可以进行人格证明(不同的应用程序有不同的要求),但目前的技术状态表明,这种方法是唯一可扩展、防欺诈和包容性的全球 PoP 建立机制。
通过 PoP 凭证,World ID 协议赋予每个人在网上证明自己的人类身份的能力,无需第三方。该协议利用零知识证明最大程度地保护隐私,并最终由人们通过 World ID 本身进行治理。今天,硬件设备的初步版本、移动客户端和部署机制已经实现,这些都将逐渐实现去中心化。应用程序可以通过最近推出的 SDK 与协议上的证明进行交互。协议本身是无需许可的,旨在最终支持多样化的凭证类型,可以由任何人进行证明。World ID 将兼容已验证的凭证标准,允许代表个人社交互动的多样性(灵魂捆绑 Token、交叉社交数据等)。
到目前为止,已有超过 140 万人参与了 World ID 项目。如果成功,World ID 将成为互联网上最大的真实人类网络,作为公共利益对所有人开放。
引入人格证明的原因
先进的生成 AI 引入了两个机制,以提高在线公平性、社交互动和信任:(1)限制每个人可以创建的账户数量,以保护免受冒充攻击。这对于实现数字和去中心化治理、公平分配像普惠基本收入(UBI)、社会福利和补贴等稀缺资源尤其重要;和(2)防止传播 AI 生成的内容,这些内容与人类创造的内容几乎无法区分,以欺骗手段或规模化地传播虚假信息。
虽然没有好的办法,但人类身份证明可以解决这两个挑战。
通过 PoP 认证账户提供自然的速率限制,从本质上消除了冒充攻击。自然地,人们可以使用他们的凭证来验证机器人,但规模非常有限。例如,创建 1000 个机器人账户需要找到 1000 个愿意不断验证其真实性的人类用户。
区分人类创建和 AI 生成的内容更加困难。值得注意的是,由 AI 生成或共同创作的内容不一定是不可取的,事实上可能相反。只有当它被用于以可信的方式规模化地传播虚假信息时,它才会成为问题。
基本上,智能检查将不再是有效的人类鉴别器。 PoP 使用户能够选择仅与经过身份验证的账户或已验证的内容进行交互。类似于用户可以在社交媒体上过滤各种内容类型(例如「关注」和「为你」页面),PoP 有助于过滤已确认为人类的内容或账户。此外,它还可以实现声誉系统,以使人们不愿意传播不真实的信息,无论是由 AI 生成还是不是。这也可以帮助防止个人验证机器人的行为。
最终,PoP 可以被视为数字身份的基本构建块。其中,第一层,即人类身份证明,建立了一个人的人类身份和独特性。第二层,数字身份认证,确保只有身份的合法所有者才能使用它。该层回答了「你是谁?」的问题。最后,数字身份验证,第三层,专注于回答「你是谁?」的问题。
人格证明的世界
在建立全球真实独特人类身份网络之后,我们将可以提升社会的各个方面。
在 AI 时代建立财富的公平分配:随着 AI 的进步,通过 UBI 公平分配获取和创建的价值,将在反制经济力量的中心化方面发挥越来越重要的作用。为了确保每个个体只注册一次并保证公平分配,需要一个全球的人格证明协议。
先进的垃圾邮件过滤器:通过仅处理由人验证的消息,人格证明为高级垃圾邮件过滤器奠定基础,清理 Twitter 时间轴并省去 CAPTCHA 或浏览器 DDoS 保护,提供流畅的用户体验。
声誉系统:人格证明可以通过有效防止创建多个帐户,使声誉评分成为可能。这使得全球、无摩擦和无抵押贷款成为可能,特别是对于那些无法访问传统金融系统的人来说,尤其有利。
治理:数字化集体决策面临着重大的挑战。Web3 项目通常依赖于基于 Token 的治理(一 Token 一票),可能会排除一些个体,不成比例地支持那些拥有更大经济力量的人。截至今天,只有少数项目探索了实际的民主投票,如 Optimism 的 Citizens House。可靠的、抗 Sybil 攻击的机制简化了实现基于独特人格身份的民主治理模型,如「一个人一票」,并扩大了基于独特人格身份的新结构的设计空间,如二次投票。Worldcoin 项目利用人格证明,使协议真正由人民治理,确保项目惠及每个人。虽然直接投票或选举代表等确切的治理结构需要深入考虑,但这代表了一种范式转变,使真正的分权成为可能。另一个特别重要的应用是 AI。为了确保 AI 的好处被所有人分享,而不是仅限于一小部分特权人群,使包容性参与其治理至关重要。
身份验证:基于生物特征的身份验证可以成为解决日益增长的数字身份盗窃问题的一部分,这可能会给受影响的个体带来严重后果。仅在 2021 年,数据泄露影响了 3 亿人。
公平分配稀缺资源:通过使用人格证明,可以使现代社会的关键元素,包括补贴和社会福利,更加公平。这在发展中国家尤其重要,因为社会福利计划面临资源捕获问题——虚假身份用于获取超过个人应得的资源。2021 年,印度通过实施基于生物特征的系统,在补贴计划上节省了 50 亿美元,减少了欺诈行为。去中心化的人格证明协议可以将类似的好处扩展到全球任何项目或组织,使用户可以更好地共享价值并与激励对齐。
回顾过去,很难相信曾经没有简单的、保护隐私的方法在互联网上进行身份验证。本文通过探讨建立人格证明和数字身份验证的各种方法,阐述了需要定制生物特征设备的必要性。
人格证明的设计要求
对于 PoP 机制的安全要求,取决于具体应用和潜在欺诈风险。此外,某些应用程序可能选择接受多种 PoP 机制进行注册,以扩大覆盖范围,只要它们可以接受用户使用不同的 PoP 凭证注册多次。然而,对于像补贴、全球公平的空投和 UBI 等高风险用例,需要一个单一、高度安全且包容性的机制来防止多次注册。根据上下文,投票和声誉评分也可能需要更严格的安全措施。
在评估构建全球 PoP 的方法时,有几个重要的考虑因素:
隐私:最重要的是,在方便的名义下不能损害隐私。所有交互应默认为匿名,并支持不与其他平台公开链接的多个个人资料。
自主权:用户必须始终掌控他们的账户、数据以及如何共享。
防欺诈:机制必须能够防止重复注册。一个不可靠的机制,允许多次注册,将严重限制可能应用的设计空间,消除了在民主治理、声誉系统和稀缺资源公正分配(例如 UBI、权威补贴等)等用例中的信任。
包容性和可扩展性:全球 PoP 应包含所有人。这意味着机制应能够区分数十亿人。应有一个可行的全球规模实施路径,人们应该能够参与,无论国籍、种族、性别或经济状况如何。
去中心化:PoP 是基础架构,不应由单个实体控制,以最大化韧性和完整性。
连续性:一旦授予身份证明,就必须确保它难以出售或盗窃,但易于恢复。尽管恢复的主要需要是不言自明的,但恢复和认证都有助于防止出售 PoP 凭据,并确保只有合法所有者可以将其用于认证目的。尽管采取了这些预防措施,但重要的是要认识到它们并不能完全防范勾结或其他试图绕过一个人一个证明原则的尝试。为了应对这些挑战,机制设计和社会关系的归因需要创新思想。
可行的人格证明机制
建立全球 PoP 有不同的机制。以下表格比较了不同方法及其解决上述要求的有效性。
在线账户
在规模上建立 PoP 的最简单尝试涉及使用现有的账户,例如电子邮件、电话号码和社交媒体。然而,这种方法失败了,因为一个人可以在每种平台上拥有多个账户。而且,著名的 CAPTCHA(通常用于防止机器人)在这里是无效的,因为任何人都可以通过多个 CAPTCHA。即使是最新的实现,几乎所有主要供应商从「标记交通灯」转向所谓的静默 CAPTCHA(例如 reCaptcha v3),基本上依赖于内部声誉系统,也是有限的。
总之,目前的方法无法去重现有的在线账户(即确保个人只能注册一次),例如账户活动分析,缺乏必要的防欺诈能力,无法抵御重大激励的攻击,如针对已经建立的金融服务操作的大规模攻击所证明的。
官方身份验证(KYC)
在网上服务中,为了符合「客户审查」(KYC)的规定,通常需要提供身份证明(通常为护照或驾照)。理论上,这可以用来在全球范围内去重个人,但由于几个原因,实际应用中存在问题。
KYC 服务在全球范围内并不包容;超过 50% 的全球人口没有可数字验证的身份证。此外,构建隐私保护的 KYC 验证方式很困难。使用 KYC 提供者时,需要共享敏感数据。这可以通过使用 zkKYC 和可读取 NFC 的身份证来解决。相关数据可以由用户手机读取,并在签发机构签署后在本地进行验证。可以通过提交基于用户身份证信息的哈希值来证明独特的人类身份,而不会泄露任何个人信息。这种方法的主要缺点是,可读取 NFC 的身份证的发生率远远低于普通身份证的发生率。
在没有可读取 NFC 的身份证的情况下,身份验证可能容易受到欺诈,特别是在新兴市场中。身份证由国家和权威颁发,没有全球验证或问责制度。许多验证服务(例如 KYC 提供者)依赖于信用局随时间积累的数据,因此过时,无法与签发机构(即权威)验证其真实性,因为通常没有 API 可用。假 ID 以及用于创建它们的真实数据很容易在黑市上获得。此外,由于其中心化的性质,签发和验证组织层面的腐败无法消除。
即使提供的数据的真实性可以得到验证,在不同类型的身份文件之间建立全球独特性仍然不容易:同一人的文件之间的模糊匹配极易出错。这是由于个人信息(例如地址)的变化以及个人信息中所捕获的低熵。随着时间的推移,人们颁发新的身份证明文件,具有新的文件编号和(可能的)个人信息,类似的问题也会出现。这些挑战导致了大量的误差率,包括误判和拒绝用户。最终,在当前的基础设施下,由于缺乏包容性和欺诈抵抗力,无法通过 KYC 验证来启动全球 PoP。
信任网络(Web of Trust)
「信任网络」的基本思想是以去中心化的方式验证身份声明。
例如,在由 PGP 采用的经典信任网络中,用户在「密钥签名聚会」上见面(通过身份文件),以证明密钥由其所声称的所有者控制。最近,像 Proof of Humanity 这样的项目正在为 Web3 构建信任网络络。这些网络允许使用面部照片和视频聊天进行去中心化验证,避免了面对面的要求。
然而,由于这些系统严重依赖于个人,因此易受人为错误和 Sybil 攻击的影响。要求用户为其验证或验证的每个新用户抵押资金可以增加安全性。然而,这样做会增加摩擦,因为用户会因错误而受到惩罚,从而不愿意验证其他人。此外,这会降低包容性,因为不是每个人都可能愿意或能够锁定资金。还存在与隐私有关的问题(例如发布面部图像或视频)和使用深度伪造进行欺诈的风险,这些机制无法满足上述设计要求中的某些要求。
社交图谱分析
社交图谱分析的思想是利用有关不同人之间关系(或缺乏关系)的信息来推断哪些用户是真实的。
例如,可以从关系网络中推断出具有 5 个以上朋友的用户更可能是真实用户。当然,这是一个过于简化的推理规则,在该领域的项目和概念,例如 EigenTrust、Bright ID 和 soulboundtokens(SBTs)提出了更复杂的规则。请注意,SBTs 并不是设计为人身证明机制,而是用于需要证明关系而不是独特人类身份的应用程序。然而,它们有时在此上下文中提到,因此与之相关的讨论是有意义的。
所有这些机制的基础观察是,如果一个人很难创建另一个具有足够不同关系的个人资料,那么社交关系构成了独特的人类标识符。如果创建附加关系足够困难,每个用户将只能维护一个具有丰富社交关系的个人资料,这可以作为用户的 PoP。这种方法的一个关键挑战是,所需的关系在全球范围内建立缓慢,特别是当依靠雇主和大学等各方时。首先不清楚有多容易说服机构参与,特别是在这些系统的价值仍然很小的初期。此外,似乎不可避免的是,在不久的将来,AI(可能由人类辅助获得多个不同账户的「真实世界」证书)将能够大规模构建这样的个人资料。最终,这些方法需要放弃唯一人类的概念,接受一些人可能拥有多个账户,并以独立的唯一身份出现在系统中的可能性。
因此,尽管对许多应用程序有价值,社交图谱分析方法也不符合上述 PoP 的欺诈抵抗要求。
生物识别技术
上述各种系统都无法有效地在全球范围内验证唯一性。满足所有 PoP 要求的唯一机制,包括在不可信的环境中可靠地区分人群的规模,就是生物识别技术。事实上,印度权威通过实施 Aadhaar 系统在社会福利计划中去重登记,每年节省了 50 亿美元的欺诈成本,证明了生物识别技术的有效性。重要的是,生物识别系统可以以高度保护隐私的方式实现,因为不需要保存图像,甚至可以去中心化验证系统。
生物识别模式
不同的系统有不同的要求。通过 FaceID 验证用户是否是手机的合法所有者与验证数十亿人的唯一性大不相同。主要的差异在于准确性和防欺诈能力。使用 FaceID 时,生物识别实际上被用作密码,手机进行单一的 1:1 比较,以确定用户是否是他们所声称的人。建立全球唯一性要困难得多。生物特征必须与(最终)数十亿先前注册的用户进行 1:N 比较。如果系统不够准确,越来越多的用户将被错误地拒绝。
由于存在误差率,因此系统的包容性主要受生物特征统计特征的影响。虹膜生物特征优于其他生物识别模式,并在两十年前已经实现了 1.2×10^14(一万亿中的一个错误匹配)的虚假匹配率,甚至没有 AI 的最新进展。这比当前最先进的面部识别技术精度高了几个数量级。此外,虹膜的结构在时间上表现出非常稳定的特点。
此外,虹膜很难修改。通过切割修改指纹很容易,而精确成像可能很困难,因为由于人工劳动,指纹的脊和谷可能会磨损。此外,将所有十个指纹用于去重或组合不同的生物识别模式容易受到组合攻击的攻击,其中不同的现有身份被组合以创建新的身份(例如,通过结合来自不同人的指纹)。理论上,DNA 测序可以提供足够高的准确性,但 DNA 揭示了有关用户的许多额外的私人信息(至少对运行测序的一方来说)。此外,从成本的角度来看,很难扩展并且实现可靠的活体检测措施也很困难。相比之下,面部生物识别技术比 DNA 测序具有更好的活体检测能力。但与虹膜生物识别技术相比,面部识别的准确性要低得多。随着注册用户数量的增加,这将导致越来越多的错误匹配。即使在最佳条件下,在数十亿人的全球范围内,一位合法新用户的误拒率也会增加到两位数,从而妨碍了系统的包容性。然而,即使虹膜生物识别技术也不是完美的-总会有一小部分的误差率。能否建立一个在整个人类范围内不拒绝任何一个人的系统,这是一个开放的研究问题,但有理由相信它是可以实现的。
验证硬件
就生物识别验证本身而言,最快速、最可扩展的途径将是使用智能手机。然而,这种方法存在两个关键挑战。首先,由于虹膜在整个虹膜区域分辨率较低,智能手机相机对于虹膜生物识别来说是不足的,这降低了准确性。此外,在可见光谱范围内成像可能会在覆盖虹膜的镜头上产生镜面反射,而棕色眼睛的低反射率会引入噪声。
其次,可实现的安全性水平非常低。对于 PoP 而言,重要的部分不是识别(即「某人是否是他们所声称的人?」),而是证明某人尚未注册(即「此人已经注册了吗?」)。成功攻击 PoP 系统不需要攻击者冒充一个现有的个体,这是一个需要解决的具有挑战性的要求,需要解锁某人的手机。它只需要攻击者看起来不同于到目前为止已经注册的每个人。智能手机缺少多角度和多光谱摄像头以及活体检测的主动照明,以高置信度检测所谓的演示攻击(即欺骗尝试)。一个广泛观看的视频展示了一种看似有效的欺骗三星虹膜识别的方法,这说明在没有具备能力的硬件的情况下,这样的攻击是多么简单。
此外,我们需要建立一个可信的执行环境,以确保注册始于合法设备(而不是模拟器)。虽然一些智能手机包含专用硬件来执行这些操作(例如,iPhone 上的安全区域或 Pixel 上的 Titan M 芯片),但全球大多数智能手机都没有必要验证执行环境的硬件。如果没有这些安全功能,基本上就无法提供任何安全性,并且对图像捕获以及注册请求的欺骗是对有能力的攻击者来说很容易的。这将允许任何人生成任意数量的合成注册。因此,需要使用自定义硬件。
恢复和认证
除了初始注册过程(去重步骤)外,生物识别技术可以实现连续性。即使在去中心化的系统中,也可以设计恢复机制,使个人可以通过其生物特征轻松地重新获得访问其 PoP 的权限。此外,生物识别技术可以作为所有权的证明,这是在日常生活中经常遇到的概念:在验证某人的身份时,审核人员不仅要检查 ID 的真实性,还要确认出示人的照片与 ID 上的照片匹配。类似于 Face ID,在用户手机上执行本地人脸识别可以用于认证用户,确保只有 PoP 证书的合法所有者可以使用其进行身份验证。通过在用户设备上实现本地零知识证明,使用来自自定义生物识别设备的签名图像数据,可以实现安全无缝的所有权证明,从而将受信任硬件的安全性扩展到用户手机上。
让人格证明成为现实
与本博客文章中提出的理论基础相符,Worldcoin 项目建立了基于定制硬件设备的人格证明机制,使用虹膜生物识别技术,因为这是确保包容性(即无论其位置或背景如何,每个人都可以注册)和防欺诈的唯一方法,促进所有参与者的公平性。硬件设备可以发行 AI 安全的人格证书。证书的发行是隐私保护的,因为不需要保存任何图像。使用该证书不会泄露个人信息,因为该协议采用零知识证明。有关更多详细信息,请参阅专门的隐私博客文章。社区未来的发展可以通过允许用户验证自己来实现连续性,从而确保只有他们才能使用自己的证书。此外,只依赖生物特征的恢复过程,而不需要任何记忆,可以使证书不会丢失。
人格证明证书构成了 World ID 协议的基础,这是一种开放、无权限的身份协议,使个人能够以自主方式证明有关自己的声明(即由任何人发行的证书)。该协议还计划支持验证凭证,并且其依赖项将完全去中心化。
此外,Worldcoin 项目提出了协议的移动客户端的初始实现和通过独立运营商的部署机制。这两个方面将在即将推出的博客文章中详细阐述。
利用人格证明,Worldcoin 正在启动一个全球身份和金融网络作为公共事业,无论国籍或背景,都赋予个人所有权,加快向欢迎和惠及地球上每个人的未来过渡。身份层将使人类能够区分其他人类和高级 AI 在线,并为全球数字身份赋予个人权力并使组织能够实现。与金融层结合使用,可以分配财富并建立 AI 融资的全球非国家 UBI 基础设施。考虑到当前的进展,后者可能比预期的要早,有必要在需要时建立基础设施。
到目前为止,已有超过 1.4 百万人参加了协议创始阶段的第一小规模阶段。该项目很快将过渡到下一个阶段。
文章来源于互联网:Worldcoin:AI纪元下的人类