打造中国最大的
AI信息汇总平台


人工智能时代的人性 通往开放且无需许可的身份协议的路径

人工智能时代的人性 通往开放且无需许可的身份协议的路径插图

世通元 项目正在启动一个名为 World ID 的开放且无需许可的身份协议。它使个人能够在线验证他们的人性,同时通过零知识证明保持匿名。人工智能的进步使得在互联网上区分人工智能和人类变得困难,这凸显了对真正的人类识别和验证的需求。为了帮助解决这个问题,个人可以通过安全的生物识别设备以保护隐私的方式获得面向未来的独特人类证书。重要的是,这为人工智能资助的非国家UBI和数字货币的公平全球分配提供了一条道路。该项目的早期贡献者已经开发了硬件设备的初始版本,移动客户端和部署机制 – 所有这些都将逐渐变得分散。World ID最终将使协议由人民管理,确保协议惠及所有人。

人工智能的能力正在迅速接近人类,并且已经在许多利基领域超过了人类。虽然最近大型语言模型(LLM)的兴起表明,这些模型变得越来越通用,似乎也更加“普遍智能”,但它们感觉更加智能,因为它们完善了与人类的主要接口:语言。虽然目前还不清楚这一突破是否会在短期内导致通用人工智能(AGI),但我们现在的模型经过训练,可以完美地模仿数字交互中的高性能人类。[1].有些人可能会争辩说,人工智能时代已经开始

数字

个人正在以无法控制的方式访问越来越强大的模型。稳定扩散图像生成模型和生成深度伪造的软件是开源的,Meta 的 LLaMA 语言模型已经泄露,可以在笔记本电脑上运行

一个重要的短期后果是,直到最近,我们还认为基于文本的信息足以建立证明人性——著名的图灵测试。机器人在社交媒体平台上很普遍,并参与了操纵活动[2]很长一段时间。然而,在大多数情况下,将它们与真正的人类用户区分开来是可行的。现在,现代人工智能要么已经通过了图灵测试,要么非常接近这样做。这将使未来不可能仅根据智力来确定人性。此外,最近使用深度伪造的冒充[3]已经证明,即使是基于视频的人性证明也变得越来越不可靠。因此,不再有可靠的方法来在线验证人性。

然而,在数字领域证明人性将是赋予个人权力的重要且可能不可避免的工具,尤其是在人类历史的这一新篇章中。虽然人格证明(PoP)最终如何实施有多种方法,但至关重要的是,这样一个重要的基础设施必须优先考虑隐私,自我主权,包容性和权力下放,以使个人受益和保护。

为了应对这一挑战,世通元项目发起了一个名为World ID的开放身份协议。人工智能的进步使得可以通过数字生成的数据不足以证明一个人的人类身份。因此,重点需要转向通过现实世界的证明来验证人性。为了根据独特的身体特征(即生物识别技术)评估人类状态,为世通元项目做出贡献的技术公司Tools for Humanity支持定制开源硬件设备的设计。最先进的设备使用多个神经网络来验证实时性和唯一性,而无需存储任何图像数据,并在 World ID 上颁发 AI 安全的 PoP 凭据。虽然有许多方法可以证明人性化(不同的应用程序有不同的要求),但当前的技术水平表明,这种方法是建立全球 PoP 的唯一可扩展、抗欺诈和包容性机制。

通过 PoP 凭证,World ID 协议使每个人都可以在不需要第三方的情况下在线证明自己的人性。该协议利用零知识证明来最大化隐私,最终将由人们通过World ID本身进行管理。今天,硬件设备的初始版本,移动客户端和部署机制已经实现,所有这些都将逐渐变得分散。应用程序可以通过最近推出的 SDK 在协议上与此证明进行交互。该协议本身是无需许可的,旨在最终支持任何人都可以证明的各种凭据。World ID将与经过验证的凭据标准兼容,允许表示个人社交互动的多样性(灵魂绑定令牌交叉社交数据等)。

到目前为止,已有超过1.4M人参加。如果成功,World ID将成为互联网上最大的真实人类网络,所有人都可以作为公共产品访问。

人格证明的必要性

先进的生成式人工智能引入了两种机制来改善在线公平性、社交互动和信任的需求:(1)限制每个人可以创建的帐户数量,以防止女巫攻击。这与实现数字和去中心化治理尤其相关。[4]公平分配普遍基本收入(UBI)、社会福利和补贴等稀缺资源;(2)防止传播人工智能生成的内容,这些内容与人为创建的内容几乎没有区别,以大规模欺骗或传播虚假信息

虽然没有灵丹妙药[5],人格证明解决了这两个挑战。

通过 PoP 对帐户进行身份验证提供自然速率限制[6],这基本上消除了女巫攻击。当然,人们可以使用他们的凭据来验证机器人,但规模非常有限。例如,创建 1,000 个机器人帐户需要找到 1,000 个愿意持续验证其真实性的人类用户。

区分人类创建和人工智能生成的内容更加困难。重要的是要注意,由AI生成或共同创作的内容不一定是不可取的 – 事实上可能恰恰相反。只有当它被用来以可信的方式和大规模传播虚假信息时,它才会成为一个问题。

从根本上说,情报检查将不再是人类的有效鉴别器。PoP 使用户能够选择专门与经过身份验证的帐户或经过验证的内容进行交互。与用户在社交媒体上过滤各种内容类型(例如“关注”和“为您推荐”页面)的方式类似,PoP 有助于过滤已确认为人类的内容或帐户。此外,它还能够实施声誉系统,以抑制不真实信息的传播,无论它是否是人工智能生成的。这也有助于阻止个人对机器人进行身份验证。

最终,PoP可以被视为数字身份的基本构建块。图 2 概述了一种可视化方法。第一层,人格证明,确立个人的人性和独特性。第二层是数字身份验证,确保只有身份的合法所有者才能使用它。这一层解决了这个问题,“你是你说的那个人吗?最后,数字身份验证,第三层,重点是回答“你是谁?

数字

通过人格证明和数字身份验证的坚实基础对于减轻攻击至关重要。World ID 旨在从前两层开始,为数字身份建立无许可协议作为公共基础设施。

一个有人格证明的世界

在建立真正、独特的人类身份的全球网络后,就会出现许多可能性来增强社会的各个方面。

重新分配人工智能时代系统创造的财富:随着人工智能的发展,通过UBI公平分配访问和一些创造的价值将在抵消经济权力集中方面发挥越来越重要的作用。[7].为了确保每个人只注册一次并保证公平分配,需要一个全球性的人格证明协议。

高级垃圾邮件过滤器: 通过专门处理经过人类验证的消息,人格证明为高级垃圾邮件过滤奠定了基础,整理了Twitter时间线,并消除了对CAPTCHA或浏览器DDoS保护的需求,从而提供了流畅的用户体验。

声誉系统: 人格证明通过有效防止创建多个帐户来创建声誉分数。这使得全球、无摩擦和无抵押贷款成为可能,这尤其有利于那些无法进入传统金融体系的人。

统辖: 数字化集体决策带来了重大挑战。Web3 项目通常依赖于基于代币的治理(一代币、一票),这可能会排除某些个人,并不成比例地偏爱那些经济实力更大的人。截至今天,只有少数几个项目探索了真正的民主投票,例如乐观主义的公民之家。可靠的、抗女巫的机制简化了“一人一票”等民主治理模式的实施,并扩大了基于独特人类身份(如二次投票)的新颖结构的设计空间。世通元项目,通过利用人格证明,使协议第一次真正由人民管理。这确保了项目使每个人都受益。虽然精确的治理结构,如直接投票或选举代表,值得彻底考虑,但这代表着一种范式转变,使真正的权力下放成为可能。另一个特别重要的应用是AI。为了确保人工智能的好处在所有人之间共享,而不是局限于少数特权阶层,让包容性参与其治理至关重要。

认证: 基于生物识别的身份验证可以成为解决日益严重的数字身份盗窃问题的一部分,这可能会对受影响的个人造成严重后果。仅在 2021 年,数据泄露就影响了 300 亿人

稀缺资源的公平分配: 现代社会的关键要素,包括补贴和社会福利,可以通过采用人格证明来变得更加公平。这在发展中经济体尤其重要,社会福利计划面临着资源捕获问题 – 用于获取超过个人公平份额资源的假身份。2021 年,印度通过实施基于生物识别的系统来减少欺诈,从而节省了 5 亿美元的补贴计划。去中心化的人格证明协议可以将类似的好处扩展到全球任何项目或组织,从而与用户进行更大的价值分享和激励措施。

回顾过去,很难相信曾经有一段时间没有简单的、保护隐私的方法在互联网上进行身份验证。这篇博文通过探索建立人格证明和数字身份验证的各种方法,概述了对定制生物识别设备的需求。

人格证明要求

PoP 机制的安全要求可能因具体应用和潜在欺诈风险而异。此外,一些应用程序可能会选择接受多种 PoP 机制进行注册,只要它们对用户使用不同的 PoP 凭据多次注册感到满意,就可以实现更广泛的覆盖范围。然而,对于补贴、全球和公平空投和UBI等高风险用例,需要一个单一的、高度安全和包容性的机制来防止多次注册。根据具体情况,投票和声誉评分也可能需要更严格的安全措施。

在评估在全球范围内构建 PoP 的方法时,有几个重要的考虑因素:

隐私。最重要的是,隐私不能以方便的名义受到损害。默认情况下,所有交互都应是匿名的,并支持跨不同平台的多个配置文件,这些配置文件彼此之间没有公开链接。

自我主权。用户必须始终控制他们的帐户、数据及其共享方式。

防欺诈。 该机制必须能够防止重复注册。允许多次注册的不可靠机制将严重限制可能应用程序的设计空间,消除对民主治理、声誉系统和稀缺资源公平分配(例如UBI、政府补贴等)等用例的信任。

包容性和可扩展性。全球 PoP 应包括所有人。这意味着该机制应该能够区分数十亿人。应该有一条在全球范围内实施的可行途径,人们应该能够参与,而不论国籍、种族、性别或经济手段如何。

分散。 PoP 是不应由单个实体控制的基础架构,以最大限度地提高弹性和完整性。

连续性。一旦人格证明被授予,确保它难以出售或偷窃,但易于恢复至关重要。虽然恢复的主要需求是不言自明的,但恢复和身份验证都有助于阻止出售 PoP 凭据,并确保只有合法所有者才能将其用于身份验证目的。尽管采取了这些预防措施,但重要的是要承认,它们并不能完全防止串通或其他绕过一人一证明原则的企图。为了应对这些挑战,在机制设计和社会关系归属方面的创新思路将是必要的。

人格机制的潜在证明

建立全球节点有不同的机制。下表比较了不同的方法及其在满足上述要求方面的有效性。

数字

在线账户

大规模建立 PoP 的最简单尝试涉及使用现有帐户,例如电子邮件、电话号码和社交媒体。但是,此方法失败,因为一个人可以在每种平台上拥有多个帐户。此外,通常用于防止机器人的(in)著名验证码在这里无效,因为任何人都可以通过其中的多个。即使是最近的实现,几乎所有主要提供商都从“标记交通信号灯”切换到所谓的静默验证码(例如reCaptcha v3),基本上依赖于内部信誉系统,也是有限的。

总之,目前对现有在线账户进行重复数据删除的方法(即确保个人只能注册一次),例如账户活动分析,缺乏必要的抗欺诈能力,无法承受实质性的激励。甚至针对成熟的金融服务业务的大规模攻击也证明了这一点。

官方身份验证 (KYC)

在线服务通常要求提供身份证明(通常是护照或驾驶执照)以符合了解您的客户 (KYC) 法规。从理论上讲,这可用于在全球范围内对个人进行重复数据删除,但由于多种原因,它在实践中失败了。

KYC服务在全球范围内根本不具有包容性;全球超过 50% 的人口没有可以通过数字方式验证的身份证件。此外,很难以隐私保护的方式建立KYC验证。使用 KYC 提供商时,需要与他们共享敏感数据。这可以使用zkKYC和NFC可读ID来解决。相关数据可以通过用户的电话读出,并在由发证机构签名时进行本地验证。证明独特的人性可以通过提交基于用户ID信息的哈希值来实现,而不会泄露任何私人信息。这种方法的主要缺点是这种NFC可读ID的出现率远低于常规ID的出现率。

在没有NFC可读ID的情况下,身份验证可能容易发生欺诈,尤其是在新兴市场。身份证由州和国家政府颁发,没有全球验证或问责系统。许多验证服务(即KYC提供商)依赖于来自信用局的数据,这些数据随着时间的推移而积累,因此陈旧,无法与发行机构(即政府)验证其真实性,因为通常没有可用的API。假身份证以及创建它们的真实数据很容易在黑市上获得。此外,由于其集中性质,无法消除发行和核查组织一级的腐败。

即使可以验证所提供数据的真实性,在不同类型的身份证件之间建立全局唯一性也并非易事:同一人的文件之间的模糊匹配非常容易出错。这是由于个人信息(例如地址)的变化以及个人信息中捕获的低熵。随着人们随着时间的推移获得新的身份证件,带有新的证件号码和(可能)个人信息,也会出现类似的问题。这些挑战导致错误率很高,错误地接受和拒绝用户。最终,鉴于目前的基础设施,由于缺乏包容性和抗欺诈性,无法通过 KYC 验证引导全球 PoP。

信任网

“信任网络”的基本思想是以分散的方式验证身份声明。

例如,在PGP采用的经典信任网络中,用户会面对面的“密钥签名方”,以证明(通过身份证件)密钥由其所谓的所有者控制。最近,像人类证明这样的项目正在为 Web3 建立信任网络。这些允许使用面部照片和视频聊天进行分散验证,避免了面对面的要求。

然而,由于这些系统严重依赖个人,因此它们容易受到人为错误的影响,并且容易受到女巫攻击。要求用户为验证或他们验证的每个新用户投入资金可以提高安全性。然而,这样做会增加摩擦,因为用户会因错误而受到惩罚,因此没有动力去验证其他人。此外,这降低了包容性,因为不是每个人都愿意或能够锁定资金。还存在与隐私(例如发布面部图像或视频)和易受使用(例如深度伪造)进行欺诈有关的担忧,这使得这些机制无法满足上述一些设计要求。

社交图谱分析

社交图谱分析的想法是使用有关不同人之间关系(或缺乏关系)的信息来推断哪些用户是真实的。

例如,人们可以从关系网络中推断,拥有 5 个以上朋友的用户更有可能是真实用户。当然,这是一个过于简化的推理规则,以及这个领域的项目和概念,例如EigenTrustBright ID灵魂绑定令牌(SBT)。[8]提出更复杂的规则。请注意,SBT 并非旨在证明人格机制,而是对需要证明关系而不是独特人性的应用程序的补充。但是,它们有时在这种情况下被提及,因此与讨论有关。

所有这些机制的基础是观察到,如果一个人很难创建具有足够多样化关系的另一个个人资料,那么社会关系就构成了一个独特的人类标识符。如果创建其他关系足够困难,则每个用户只能维护具有丰富社交关系的单个配置文件,该配置文件可以用作用户的PoP。这种方法的一个关键挑战是,在全球范围内建立所需的关系的速度很慢,尤其是在依赖雇主和大学等各方的情况下。先验的不清楚说服机构参与有多容易,尤其是在最初,当这些系统的价值仍然很小时。此外,在不久的将来,人工智能(可能由人类为不同帐户获取多个“真实世界”凭据的辅助)似乎不可避免地能够大规模构建此类配置文件。最终,这些方法需要完全放弃独特人类的概念,接受某些人能够拥有多个帐户的可能性,这些帐户在系统中显示为个人唯一身份。

因此,虽然社交图谱分析方法对许多应用程序很有价值,但它也不符合上面列出的PoP的抗欺诈要求。

生物测定学

上述每个系统都无法在全球范围内有效验证唯一性。满足所有 PoP 要求(包括在不受信任的环境中大规模可靠地区分人员)的唯一机制是生物识别技术。事实上,印度政府已经证明了生物识别技术的有效性,通过实施Aadhaar系统来消除社会福利计划的注册重复,每年节省5亿美元的欺诈费用。重要的是,虽然听起来可能违反直觉,但生物识别系统可以以高度保护隐私的方式实施,因为不需要保存图像。甚至可以分散验证系统。

生物识别模式

不同的系统有不同的要求。通过FaceID将用户认证为手机的合法所有者与验证数十亿人是唯一的非常不同。要求的主要差异与准确性和抗欺诈性有关。使用FaceID,生物识别技术本质上被用作密码,手机与保存的身份模板进行单一的1:1比较,以确定用户是否是他们声称的身份。建立全球唯一性要困难得多。生物识别技术必须与(最终)数十亿先前注册的用户进行1:N的比较。如果系统不够准确,越来越多的用户将被错误地拒绝。

数字

系统的错误率和包容性主要受所用生物特征的统计特征的影响。虹膜生物识别技术优于其他生物识别模式,并且已经实现了超过其他生物识别模式的错误匹配率1.2× ⁣10−141.2×10−14(万亿分之一的虚假匹配[9]二十年前[10]——即使没有人工智能的最新进展。这比当前人脸识别技术水平要准确几个数量级。此外,虹膜的结构随着时间的推移表现出显着的稳定性[11].

数字

此外,虹膜很难修改。通过切割修改指纹很容易,而准确成像可能很困难,因为山脊和山谷会因体力劳动而磨损。此外,使用所有十个指纹进行重复数据删除或组合不同的生物识别模式容易受到组合攻击,其中不同的现有身份组合以创建新身份(例如,通过组合来自不同人的指纹)。从理论上讲,DNA测序可以提供足够高的准确性,但DNA揭示了许多关于用户的额外私人信息(至少对运行测序的一方而言)。此外,从成本角度来看,很难进行扩展,并且很难实施可靠的活体检测措施。与DNA测序相比,面部生物识别技术提供了明显更好的活体检测。然而,与虹膜生物识别技术相比,面部识别的准确性要低得多。随着注册用户数量的增加,这将导致越来越多的错误冲突。即使在最佳条件下,在全球数十亿人的规模上,也会有两位数的合法新用户被拒绝,从而损害系统的包容性。然而,即使是虹膜生物识别技术也不是完美的——总会有很小的错误率。一个在全人类规模上甚至不拒绝一个人的系统是否可以建立一个悬而未决的研究问题,但有理由相信它是可以实现的。

验证硬件

就生物识别验证本身而言,最快和最具可扩展性的途径是使用智能手机。但是,这种方法存在两个关键挑战。首先,智能手机摄像头不足以进行虹膜生物识别,因为它们在整个虹膜上的分辨率较低,这会降低准确性。此外,可见光谱成像会导致覆盖虹膜的晶状体出现镜面反射,棕色眼睛(大多数人群)的低反射率会引入噪声。

其次,可实现的安全门槛非常低。对于PoP来说,重要的部分不是识别(即“某人是他们声称的人吗?”),而是证明某人还不是集合的一部分(即“这个人已经注册了吗?”)。对 PoP 系统的成功攻击不需要攻击者冒充现有个人,这是解锁某人手机所需的具有挑战性的要求。它只是要求攻击者看起来与到目前为止注册的每个人不同。手机缺少多角度和多光谱摄像头以及主动照明,以高置信度检测所谓的演示攻击(即欺骗尝试)。一段广泛观看的视频展示了一种欺骗三星虹膜识别的明显有效方法,说明了在没有强大硬件的情况下,这种攻击是多么简单。

此外,需要建立一个可信的执行环境,以确保注册来自合法设备(而不是模拟器)。虽然一些智能手机包含用于执行此类操作的专用硬件(例如,iPhone 上的安全隔区或 Pixel 上的 Titan M 芯片),但全球大多数智能手机都没有验证执行环境完整性所需的硬件。如果没有这些安全功能,基本上无法提供安全性,并且对于有能力的攻击者来说,欺骗映像捕获以及注册请求很简单。这将允许任何人生成任意数量的合成注册。因此,需要定制硬件。

恢复和身份验证

除了初始注册过程(重复数据删除步骤)之外,生物识别技术还可以实现连续性。即使在分散的系统中,也可以设计恢复,以便个人可以通过其生物识别技术毫不费力地重新获得对其PoP的访问权限。此外,生物识别技术可以作为所有权证明,这是日常生活中经常遇到的概念:在验证某人的身份时,审查员不仅要检查身份证件的真实性,还要确认出示身份证件的人与身份证上的照片相匹配。 在用户手机上本地执行的面部识别(类似于面容 ID)可用于对用户进行身份验证,并确保只有 PoP 凭据的合法所有者才能使用它来证实。通过在用户设备上实施本地零知识证明,可以实现安全无缝的所有权证明,这些证明使用来自自定义生物识别设备的签名图像数据将受信任硬件的安全性扩展到用户的手机。

使人格证明成为现实

根据这篇博文中提出的基本原理,世通元项目建立了一个基于使用虹膜生物识别技术的定制硬件设备的人格证明机制,因为它是确保包容性(即每个人都可以注册,无论其位置或背景如何)和抗欺诈的唯一方法,促进了所有参与者的公平性。硬件设备颁发 AI 安全的人格凭据证明。凭据的颁发是隐私保护,因为不需要保存任何图像。使用凭据不会显示有关个人的信息,因为该协议采用零知识证明。更多详细信息可以在专门的隐私博客文章中找到。社区的未来发展可以通过允许用户对自己进行身份验证来实现连续性,确保只有他们才能使用他们的凭据。此外,完全依赖于生物识别技术(无需任何记忆)的恢复过程可以使凭据不会丢失。

人格凭证证明构成了世界身份协议的基础,该协议是一种开放的、无需许可的身份协议,使个人能够以自我主权的方式证明关于自己的声明(即任何人都可以颁发的凭证)。该协议还计划支持经过验证的凭据,其依赖项将完全去中心化

此外,世通元项目提出了协议移动客户端的初始实现,并通过独立运营商部署机制。这两个方面将在即将发布的博客文章中详细阐述。

利用人格证明,世通元正在发起一个全球身份和金融网络作为公用事业,赋予个人所有权,无论国籍或背景如何,并加速向欢迎和造福地球上每个人的未来过渡。身份层将使人类能够将其他人与先进的在线人工智能区分开来,并为全球数字身份奠定基础,以增强个人能力并支持组织。结合金融层,它能够分配财富,并为人工智能资助的全球非国家UBI建立基础设施。鉴于目前的进展,后者可能迟早是必要的,而且必须在需要时建立基础设施。

迄今为止,已有1多万人参加了议定书启动的第一个小规模阶段。该项目将很快过渡到下一阶段。

赞(0) 打赏
未经允许不得转载:AI爱好者 » 人工智能时代的人性 通往开放且无需许可的身份协议的路径

评论 抢沙发

欢迎来到AI爱好者

我们旨在打造一个最具实力的中文AI交流社区平台,致力于为所有AI爱好者,创业者和使用者提供优质服务. 我们的宗旨是为广大用户提供免费解决方案,您可以通过问答形式提出与AI相关的任何问题.

AI社区AI工具

安全服务战略合作伙伴:麒麟盾 SCDN

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

微信扫一扫打赏

登录

找回密码

注册