Що таке Proof of Personhood?
Чи не кожна цифрова платформа вимагає підтвердити, що ви людина. Кумедно, чи не так? І нехай доручати перевірку «людяності» машинам може здатися дивною ідеєю, подібні заходи слугують чудовим засобом для боротьби з ботами і фейковими акаунтами. Proof of Personhood (PoP) — одна з методик особистісної верифікації; насправді, досить-таки комплексна механіка.
Засоби онлайн-верифікації є різноманітними як в особливостях внутрішнього устрою, так і в рівні безпеки. Багато сайтів застосовують інструментарій CAPTCHA (Completely Automated Public Turing tests to tell Computers and Humans Apart, або ж повністю автоматизований публічний тест Тюрінга для розпізнавання комп'ютерів і людей), де доводиться розглядати криві написи, обирати на фото об'єкти або розв'язувати логічні головоломки. Однак ці рішення теж мають власні вади в захисному плані, і боти, або ж акаунти-дублікати, здатні їх оминути. Та тут до гри долучається технічний прогрес, а разом із ним і Proof of Personhood (доказ особи). За допомогою криптографії, сканування відбитків пальців і безперебійного доступу до соціальних мереж рішення Proof of Personhood дають змогу переконатися, що взаємодію з будь-якою платформою ініціювала унікальна особистість.
Блокчейн-технології пропонують часткове рішення цих викликів. Завдяки ланцюжкам блоків користувачі можуть взаємодіяти з децентралізованими застосунками і водночас не розкривати персональних даних, а для авторизації в цьому разі застосовують криптогаманці, імена облікових записів і зовсім мають вигляд рядка незрозумілих символів, за яким особистість користувача з'ясувати буде просто неможливо. Ще однією перевагою децентралізованих платформ є формат збереження даних: не централізовано, а на декількох комп'ютерах (вузлах), що утворюють єдину мережу. Утім, децентралізація має власні кволі ділянки. Одна з головних проблем таких систем ─ атаки Сивіли і ризики, що пов'язані з ними. Порушники застосовують техніку мультиакаунтингу заради різноманітних цілей, як-от порушення роботи систем безпеки або підтвердження фальшивих транзакцій.
Системи верифікації особистості з фокусом на конфіденційності та захисті даних вже давно привертають увагу розробників та дослідників зі сфери кібербезпеки. У 2014 році засновник Ethereum Віталік Бутерін опублікував велику статтю, де детально висвітлив необхідність створення унікальної системи ідентифікації. Він запропонував розробити механізм, за якого ідентифікація в блокчейн-мережах базуватиметься не на облікових записах, а на токенах-антисивілах, що будуть розподілені в максимально ефективний спосіб, тобто підвищать стійкість ланцюжків блоків до шахрайських впливів.
З часом природно і сектор досліджень, і сектор розробників блокчейн-ідентифікаційних платформ мають значний прогрес. А сам доказ особи як термін фігурував із середини 2010-х років серед таких проєктів, як Civic, BanQu і uPort (який 2020 року викупила компанія Consensys).
Ці технології застосовують різні методи, серед яких біометричні перевірки або докази з нульовим розголошенням. Однак остаточна мета — забезпечити користувача унікальним ідентифікатором(ID). Це відбувається завдяки взаємозв'язку між окремими особами та агенціями, що відповідають за верифікацію, та безпосередньо ідентифікатором особи.
До вашої уваги — приклади Proof of Personhood-рішень.
World ID від WorldCoin. Компанія, одним із засновників якої є генеральний директор OpenAI Сем Альтман. WorldCoin є децентралізованою платформою з відкритим вихідним кодом і власною системою цифрової ідентифікації під назвою World ID. Для верифікації особистості користувача вона збирає скани очних яблук. Біометричний метод дає змогу ідентифікувати унікальних користувачів, не розкриваючи їхньої особистості. Після проходження верифікації користувачі отримують криптовалюту Worldcoin. Проєкт містить власні контроверсії, у нього вистачає як критиків, так і шанувальників. Наразі він підпадає під заборону в Португалії, Іспанії, Кенії та Гонконгу через низку різноманітних чинників, пов'язаних із аспектом користувацьких даних. А інший табір, до якого належить і Віталік Бутерін, навпаки, переконаний, що Worldcoin вирізняється прогресивним підходом і зорієнтований на конфіденційність.
Захист і конфіденційність верифікації особистості: до чого тут блокчейн?
Proof of Personhood ─ альтернатива класичним засобам онлайн-безпеки, де для реєстрації користувачі змушені надавати свої персональні дані, зокрема ім'я та електронну пошту, а подекуди навіть паспорт. Традиційний підхід не є бездоганним, адже ризики витоку і крадіжки персональних даних як ніколи відчутні.
Блокчейн-технології пропонують часткове рішення цих викликів. Завдяки ланцюжкам блоків користувачі можуть взаємодіяти з децентралізованими застосунками і водночас не розкривати персональних даних, а для авторизації в цьому разі застосовують криптогаманці, імена облікових записів і зовсім мають вигляд рядка незрозумілих символів, за яким особистість користувача з'ясувати буде просто неможливо. Ще однією перевагою децентралізованих платформ є формат збереження даних: не централізовано, а на декількох комп'ютерах (вузлах), що утворюють єдину мережу. Утім, децентралізація має власні кволі ділянки. Одна з головних проблем таких систем ─ атаки Сивіли і ризики, що пов'язані з ними. Порушники застосовують техніку мультиакаунтингу заради різноманітних цілей, як-от порушення роботи систем безпеки або підтвердження фальшивих транзакцій.
Системи верифікації особистості з фокусом на конфіденційності та захисті даних вже давно привертають увагу розробників та дослідників зі сфери кібербезпеки. У 2014 році засновник Ethereum Віталік Бутерін опублікував велику статтю, де детально висвітлив необхідність створення унікальної системи ідентифікації. Він запропонував розробити механізм, за якого ідентифікація в блокчейн-мережах базуватиметься не на облікових записах, а на токенах-антисивілах, що будуть розподілені в максимально ефективний спосіб, тобто підвищать стійкість ланцюжків блоків до шахрайських впливів.
З часом природно і сектор досліджень, і сектор розробників блокчейн-ідентифікаційних платформ мають значний прогрес. А сам доказ особи як термін фігурував із середини 2010-х років серед таких проєктів, як Civic, BanQu і uPort (який 2020 року викупила компанія Consensys).
Proof of Personhood: механіка та особливості
Для того, щоб гарантувати безпечну верифікацію особистості, протоколи PoP застосовують блокчейн-технології та алгоритми шифрування. Серед основних принципів можна окреслити високу стійкість до атак Сивіли, ефективні механізми управління та надійний захист права власності.
Ці технології застосовують різні методи, серед яких біометричні перевірки або докази з нульовим розголошенням. Однак остаточна мета — забезпечити користувача унікальним ідентифікатором(ID). Це відбувається завдяки взаємозв'язку між окремими особами та агенціями, що відповідають за верифікацію, та безпосередньо ідентифікатором особи.
До вашої уваги — приклади Proof of Personhood-рішень.
World ID від WorldCoin. Компанія, одним із засновників якої є генеральний директор OpenAI Сем Альтман. WorldCoin є децентралізованою платформою з відкритим вихідним кодом і власною системою цифрової ідентифікації під назвою World ID. Для верифікації особистості користувача вона збирає скани очних яблук. Біометричний метод дає змогу ідентифікувати унікальних користувачів, не розкриваючи їхньої особистості. Після проходження верифікації користувачі отримують криптовалюту Worldcoin. Проєкт містить власні контроверсії, у нього вистачає як критиків, так і шанувальників. Наразі він підпадає під заборону в Португалії, Іспанії, Кенії та Гонконгу через низку різноманітних чинників, пов'язаних із аспектом користувацьких даних. А інший табір, до якого належить і Віталік Бутерін, навпаки, переконаний, що Worldcoin вирізняється прогресивним підходом і зорієнтований на конфіденційність.
Civic Pass. Платформа керування ідентифікацією, що дає змогу користувачам отримати власні докази особистості. За допомогою інструментарію Civic юзери, так само як і dapps, можуть перевірити, чи дійсно гаманець належить верифікованій особі. Серед цих інструментів ─ платформа Proof of Humanity, завдяки якій організації можуть переконатися, хто саме керує гаманцем — людина, програмний ШІ-агент або ж бот. Підтримку Civic Pass впровадили багато блокчейнів, включно з Ethereum, Solana і Polygon. У портфелі рішень проєкту — системи верифікацій з можливістю налаштування, CAPTCHA і визначення місця розташування. Раніше ми публікували деталізований аналіз сервісу Civic.
Gitcoin Passport. Потрібен Web3-паспорт? Ознайомтеся ближче з Gitcoin. Його функціонал передбачає ідентифікацію особистості на різноманітних платформах Web2 і Web3. Блокчейн-проєкт ґрунтується на децентралізованих ідентифікаторах (DID), які забезпечують користувачам контроль та ідентифікацію, без послуг централізованих провайдерів.
Gitcoin Passport. Потрібен Web3-паспорт? Ознайомтеся ближче з Gitcoin. Його функціонал передбачає ідентифікацію особистості на різноманітних платформах Web2 і Web3. Блокчейн-проєкт ґрунтується на децентралізованих ідентифікаторах (DID), які забезпечують користувачам контроль та ідентифікацію, без послуг централізованих провайдерів.
PoP-докази: перспективи та виклики
ШІ та його стрімкий прогрес принесли безліч побічних дій, зокрема і якісні дипфейки. А для пошуку машин доказу особистості — багатообіцяльний інструмент. Підвищена безпека блокчейн-платформ і гарантії унікальних цифрових сесій людської взаємодії, а ще підтвердження автентичності для постів у мережі. Проте платформи Proof of Personhood все ще схильні до регуляторних труднощів, і ризики конфіденційності, вразливості будови, разом із зайвою централізацією теж нікуди не поділися. Коли ці виклики вдасться подолати або мінімізувати, технологія, найімовірніше, вийде на шлях суспільного прийняття.
Анаіт Аветісян
Автор
Web3-райтер і крипто-HODLер за сумісництвом. Стежить за ринковими трендами та цікавиться новітніми технологіями.
