غزو روبوتات الذكاء الاصطناعي لعالم الويب3، وإثبات الشخصيّة هو الحل الوحيد

تُطال عمليات الإنزال الجوي (الإيردروب) من قِبل الروبوتات قبل أن يتمكّن المستخدمون الحقيقيون حتى من توصيل محافظهم. تُرجَّح كفة التصويت في الحوكمة بواسطة آلاف الحسابات الوهمية. تُستنزَف برامج السيولة في التمويل اللامركزي بواسطة جهة واحدة تدير عشرة آلاف عنوان.

هذه ليست مخاطر نظرية.

بل هي الاحتكاك الحاسم لكل منتج تشفيري يحاول معاملة مستخدميه بوصفهم بشراً لا أزواج مفاتيح مجهولة الهوية.

للمشكلة الأساسية اسم تقني — هجوم سِيبِل — وهي موجودة منذ الأيام الأولى للشبكات الندّية (Peer-to-Peer). أما الحل الناشئ فله اسم أيضاً: إثبات الشخصيّة.

وقد قرّر السوق للتو أن هذا الأمر مهم.

مع ارتفاع وورلد كوين (WLD) بأكثر من 21% خلال الأربع والعشرين ساعة الماضية، وارتفاع هيومانيتي بروتوكول (H) بأكثر من 34% ليصبح من أكثر الأصول رواجاً على CoinGecko، يصعب تجاهل الإشارة — هذه السردية أصبحت ملحّة الآن.

يشرح هذا المقال بدقة ما هو إثبات الشخصيّة، وكيف تبنيه الأنظمة الرائدة، ولماذا إتقانه مهم بما يتجاوز إنزالات التوكن المجانية بكثير.

الخلاصة السريعة (TL;DR)

إثبات الشخصيّة هو طريقة تشفيرية لإثبات أنك إنسان حقيقي فريد على البلوكشين دون ضرورة الكشف عن اسمك أو أي بيانات شخصية أخرى.

التحدي الجوهري الذي يحلّه هو هجوم سِيبِل، حيث ينشئ شخص واحد هويات مزيفة عديدة لاستغلال أنظمة مصممة لأفراد فريدين.

تستخدم المناهج الرائدة المقاييس الحيوية (مسح القزحية، بصمة الكف، التعرّف على الوجه)، أو تحليل الرسم البياني الاجتماعي، أو مزيجاً منهما، مع مقايضات مختلفة في الخصوصية وسهولة الوصول واللامركزيّة.

تتيح براهين انعدام المعرفة لتلك الأنظمة التحقق من إنسانية المستخدم دون كشف البيانات الحيوية الأساسية لأي طرف.

مع اقتراب روبوتات الذكاء الاصطناعي من أن تصبح غير قابلة للتمييز عن البشر على الإنترنت، يتحوّل إثبات الشخصيّة من مشكلة متخصّصة في الويب3 إلى سؤال حول بنية تحتية أساسية للإنترنت.

ما هو هجوم سِيبِل فعلاً ولماذا يدمّر كل شيء

يعود مصطلح "هجوم سِيبِل" إلى دراسة حالة نفسية عام 1973 عن امرأة لديها 16 شخصية مميّزة. استعار عالم الحاسوب جون دوسور المصطلح في ورقة بحثية لمايكروسوفت عام 2002 لوصف فئة محددة من الإخفاقات في الأنظمة الموزّعة. يعمل الإخفاق كالتالي: إذا كانت الشبكة تمنح نفوذاً أو موارد أو مكافآت استناداً إلى عدد الهويات المشاركة، وإذا كان إنشاء هوية جديدة رخيصاً، فيمكن لخصم واحد أن يُغرِق النظام بإنشاء عدد كبير من الهويات المزيفة.

في بيتكوين (BTC) (BTC)، تكون هجمات سِيبِل مكلفة لأن النفوذ يأتي من العمل الحسابي لا من عدد الهويات. يحصل عامل تعدين واحد يملك جهازاً واحداً على مكافآت متناسبة مع قدرته على التجزئة، بغض النظر عن عدد العناوين التي يتحكم بها. لكن معظم تطبيقات الويب3 لا تعمل بهذه الطريقة. تمنح إنزالات التوكن حصة واحدة لكل محفظة. يعطي التصويت التربيعي وزناً أكبر للمتبرعين الصغار مقارنة بالحيتان، ما يخلق حوافز قوية لتقسيم الحيازات على حسابات وهمية متعددة. تتحقق بروتوكولات الإقراض من نسب الضمان لكل عنوان، لا لكل شخص. في كل حالة، يفترض النظام ضمنياً أن عنواناً واحداً يساوي إنساناً واحداً. ينهار هذا الافتراض في اللحظة التي يدرك فيها أي فاعل عقلاني أن إنشاء ألف محفظة أرخص من تقديم قيمة حقيقية.

لا يتطلب هجوم سِيبِل اختراق أي شيء. كل ما يتطلبه هو أن يكون إنشاء الهويات المزيفة أقل كلفة من المكافأة الناتجة عنه. في معظم تطبيقات الويب3 اليوم، الحسابات تصب بقوة في مصلحة المهاجم.

يتضخم نطاق المشكلة بوتيرة أسرع مما يدركه معظم البناة. في عام 2023، قدّر أن نحو 20% من إنزال أربترم (ARB) ذهب إلى محافظ سِيبِل وفقاً لتحليلات على السلسلة. تم استغلال برنامج الحوافز في Friend.tech بشكل منهجي خلال أيام من إطلاقه. وكل هذه الأمثلة تسبق الجيل الحالي من الوكلاء المعتمدين على الذكاء الاصطناعي، القادرين الآن على إنشاء محافظ وتمويلها والتفاعل مع البروتوكولات وتجاوز اختبارات كشف الروبوتات الأساسية مع إشراف بشري ضئيل.

كيف يخلق إثبات الشخصيّة ضمان "إنسان واحد، هوية واحدة"

إثبات الشخصيّة ليس تقنية واحدة. إنه هدف تصميمي: إنشاء اعتماد لا يستطيع امتلاكه إلا إنسان حقيقي واحد فقط، لا يمكن نقله أو استنساخه، ويمكن لأي نظام التحقق منه دون الحاجة للثقة بسلطة مركزية.

فكّر فيه كأنه شهادة ميلاد تشفيرية للإنترنت، باستثناء أن الجهة المُصدِرة ليست بحاجة لمعرفة اسمك.

الفكرة الأساسية أن للبشر سمات جسدية أو اجتماعية فريدة يصعب تزويرها. نمط قزحيتك فريد إحصائياً بين كل البشر الأحياء.

وجهك، وبصمة كفّك، وأنماط سلوكك على الإنترنت، والرسم البياني الاجتماعي للأشخاص الذين يعرفونك ويزكّونك، كلها أمور يصعب تزويرها على نطاق واسع. يقوم نظام إثبات الشخصيّة بتحويل إحدى هذه السمات إلى اعتماد على السلسلة يقول "هذه المحفظة تعود بالتحديد لإنسان حقيقي واحد" دون أن يقول أي إنسان هو أو ما شكل تلك السمة.

يتخذ الاعتماد ذاته أشكالاً مختلفة بحسب النظام. تُصدِر وورلد كوين معرّف World ID، وهو برهان بانعدام المعرفة على أنك مسحت قزحيتك بواسطة جهاز Orb الخاص بالمشروع ولست مسجلاً من قبل. يستخدم هيومانيتي بروتوكول مسح أوردة الكف، ويُصدِر معرّفاً لامركزيّاً (DID) إلى جانب بيانات اعتماد قابلة للتحقق (VC). يستخدم مشروع Proof of Humanity (وهو مشروع مختلف قائم على إيثريوم (ETH)) رفع مقاطع فيديو ونظام تزكية اجتماعية يراهن فيه بشر مُحقَّقون قائمون على أحقّية الوافدين الجدد.

المعيار الذهبي لأي نظام لإثبات الشخصيّة هو أن مجرد معرفة وجود الاعتماد لا تكشف أي شيء عن الشخص الذي يقف خلفه باستثناء حقيقة واحدة هي أنه إنسان.

ما يوحّد هذه المناهج المختلفة هو الفصل بين حدث التحقق والسجل على السلسلة. يحتاج النظام إلى فحص بياناتك الحيوية أثناء التسجيل. بعد ذلك، يحمل الاعتماد على السلسلة البرهان دون الاحتفاظ بالبيانات الأساسية.

المناهج الحيوية: كيف تعمل مسوحات القزحية والكف والوجه على السلسلة

تعمل أنظمة إثبات الشخصيّة القائمة على القياسات الحيوية عبر سلسلة من ثلاث مراحل مميزة: الالتقاط، وتوليد القالب، والالتزام.

أثناء الالتقاط، يسجل جهاز عتادي بياناتك الحيوية. يستخدم Orb الخاص بوورلد كوين كاميرات قريبة من الأشعة تحت الحمراء لالتقاط صور عالية الدقة لكلتا قزحيتَي العين.

تلتقط عتاد هيومانيتي بروتوكول الأنماط الفريدة للأوردة في كفّك، وهي هياكل داخلية غير مرئية للكاميرات ويكاد يكون من المستحيل استنساخها خارجياً. الشرط الأساسي في هذه المرحلة هو أن يكون العتاد موثوقاً، ولهذا تبني كلا المشاريع أجهزة خاصة بها أو تستخدم شركاء عتاد معتمدين بدلاً من الاعتماد على كاميرات الهواتف الذكية.

أثناء توليد القالب، تُحوَّل الصورة الخام إلى تمثيل رياضي يُسمّى IrisCode (في الأنظمة القائمة على القزحية) أو متجه مميّز مكافئ. يلتقط IrisCode نسيج وبنية القزحية كسلسلة ثنائية مضغوطة. تنتج مسحتان للقزحية نفسها رموز IrisCode تختلف في أقل من 10% من البِتّات. أما مسحتان لقزحيتين مختلفتين فتختلفان بنحو 45% من البتات، أي ما يعادل إحصائياً الضوضاء العشوائية. هذا الفارق هو ما يجعل فحص فرادة القياسات الحيوية ممكناً دون فحص بصري.

أثناء الالتزام، يُجزَّأ القالب (يُهشّ) ويُسجَّل التجزئة على السلسلة.

تمضي وورلد كوين أبعد من ذلك باستخدام بروتوكول برهان بانعدام المعرفة: ينشئ Orb التزاماً بـ IrisCode الخاص بك، ويمكن للنظام لاحقاً التحقق من أن مسحة جديدة تطابق التزاماً قائماً دون كشف IrisCode نفسه أو حتى الالتزام بنص صريح. يخزّن السجل على السلسلة فقط nullifier، وهو رمز يُستخدم لمرة واحدة يثبت أنك استعملت اعتمادك دون ربط هذا الاستعمال بتسجيلك الأصلي.

الأثر العملي على الخصوصية كبير. يمكن لمراقب يطالع البلوكشين أن يؤكّد أن شخصاً يملك World ID صالحاً قام بفعل ما. لا يمكنه تحديد هوية صاحب ذلك المعرّف، أو شكل قزحيته، أو أي سمة أخرى عنه.

مناهج الرسم البياني الاجتماعي ولماذا تتجنب بعض الأنظمة القياسات الحيوية تماماً

لا يعتقد كل من يعمل على بناء أنظمة إثبات الشخصيّة أن القياسات الحيوية العتادية هي الجواب الصحيح. تنقسم الاعتراضات إلى فئتين: سهولة الوصول (أجهزة Orb تتطلب حضوراً جسدياً في مواقع نشر محددة، ما يستثني مليارات الأشخاص) والثقة (يصبح منتِج العتاد نقطة فشل واحدة لكل نظام الهوية).

تسلك مناهج الرسم البياني الاجتماعي طريقاً مختلفاً.

يطلب مشروع Proof of Humanity الأصلي على إيثريوم من كل متقدّم أن يرفع مقطع فيديو قصيراً لنفسه مع إيداع مالي. يجب أن يزكّي عضواً قائماً ومحقّقاً في الشبكة هذا المتقدّم عبر رهن إيداع مقابل ادّعائه. إذا طعن متحدٍّ في إدخال ما وفاز، يخسر المتقدّم المطعون في أهليته إيداعه.

لا يخسر المزوكي شيئاً في حال كانت التزكية ناجحة. لا يتطلب هذا النظام أي عتاد يتجاوز هاتفاً ذكياً، ولا يجمع قوالب حيوية.

يقوم Gitcoin Passport بتجميع الإشارات بدلاً من الاعتماد على إشارة واحدة. يراكم المستخدمون "أختاماً" من حسابات موثّقة عبر منصات مختلفة: مساهمات GitHub، أسماء ENS، تحقق الهوية في Coinbase، اتّصالات BrightID، وغيرها. يضيف كل ختم دليلاً على الإنسانية. يُقيِّم النظام المستخدمين فوق عتبة معيّنة للحصول على إمكانية الوصول إلى برامج المنَح، مع عتبات أعلى للتطبيقات الأكثر حساسية.

يستخدم BrightID تحليل الرسم الاجتماعي بشكل أكثر مباشرة. ينضم المستخدمون إلى مكالمات فيديو افتراضية مع أعضاء حاليين يتحققون من أنهم يلتقون بشخص حقيقي ومميز. يستخدم الشبكة خوارزميات نظرية الرسوم البيانية لتحديد عناقيد من الحسابات التي يبدو أنها خاضعة لسيطرة كيان واحد، وتقوم بوضع علامة عليها على أنها على الأرجح هويات زائفة (سيبيل). يصف BrightID whitepaper هذا بأنه إثبات "قائم على الاتصال" لفرادة الهوية بدلاً من القياسات الحيوية.

كل نهج اجتماعي يقدم نقاط ضعف خاصة به. يمكن التلاعب بالأنظمة القائمة على الرسوم البيانية من قِبل مجموعات منسَّقة تشهد لبعضها عبر هويات مزيفة. مكالمات الفيديو معرضة أيضاً للتزييف العميق مع تحسن جودة الفيديو التي تنشئها نماذج الذكاء الاصطناعي.

تفترض أنظمة العتبات مثل Gitcoin Passport أن الحصول على العديد من بيانات اعتماد المنصات في الوقت نفسه مكلف بما يكفي لردع هجمات السيبيل، وهو ما قد لا يبقى صحيحاً مع تكاثر الوكلاء المعتمدين على الذكاء الاصطناعي.

Also Read: Two AI Rivals, One Compute Bill: Inside Google's $30B SpaceX Move

لماذا تُعَد الإثباتات عديمة المعرفة طبقة الخصوصية التي تجعل كل هذا قابلاً للتطبيق

كل نظام لإثبات الهوية البشرية بالقياسات الحيوية يواجه توتراً أساسياً: التحقق يتطلب معرفة شيء صحيح عنك، لكن تخزين هذه الحقيقة يخلق قاعدة بيانات رقابية. يأتي حل هذا التوتر من الإثباتات عديمة المعرفة (ZKPs)، وهي تقنية تشفيرية تسمح لطرف بإثبات معرفته بحقيقة لطرف آخر دون كشف الحقيقة نفسها.

يعمل إثبات عديم المعرفة للهوية كما يلي. تخيّل أنك تريد إثبات أنك مسجَّل في نظام Worldcoin لبروتوكول DeFi يريد منع الزراعة بأسلوب السيبيل. بدون ZKPs، ستقدّم عنوان محفظتك وسيبحث البروتوكول عن بيانات اعتماد World ID الخاصة بك. لكن حينها يمكن للبروتوكول أن يبني ملفاً تعريفياً لكل إجراء قمت به باستخدام تلك البيانات. مع ZKP، بدلاً من ذلك تُنشئ إثباتاً يقول "أمتلك بيانات اعتماد World ID صالحة" دون الكشف عن أي بيانات اعتماد محددة، أو المحفظة التي سجّلتها أصلاً، أو أي معلومات تعريفية أخرى. يتحقق البروتوكول من الإثبات حسابياً ويمنحك الوصول.

تُنفّذ Worldcoin هذا باستخدام نوع بديل من بروتوكول ZK المسمى Semaphore، الذي طوَّره في الأصل فريق Ethereum Privacy and Scaling Explorations. يسمح Semaphore لأعضاء مجموعة ما بالإشارة إلى عضويتهم وإرسال رسائل دون الكشف عن هويتهم المحددة داخل المجموعة. تضيف Worldcoin آلية nullifier بحيث لا يمكن استخدام كل World ID إلا مرة واحدة لكل سياق تطبيق، ما يمنع استخدام بيانات الاعتماد نفسها للمطالبة بعدة مخصّصات.

جعل التحدي الحسابي في توليد ZKPs الهوية على السلسلة غير عملية تاريخياً للاستخدام اليومي. كان من الممكن أن يستغرق توليد الإثبات للدارات المعقدة دقائق على عتاد المستهلكين. خفّضت التطورات الحديثة في أنظمة الإثبات، خصوصاً STARKs والتجميع التكراري للإثباتات، أزمنة التوليد بشكل كبير. تُفيد Worldcoin بأن إثباتات World ID يمكن الآن توليدها على هاتف ذكي في أقل من ثانيتين.

لا تحمي الإثباتات عديمة المعرفة خصوصية المستخدمين فحسب، بل تزيل أيضاً مسؤولية تخزين قواعد بيانات القياسات الحيوية عن التطبيقات التي تستخدم بيانات اعتماد إثبات الهوية البشرية، لأنها لا تستلم البيانات الأساسية أصلاً.

Also Read: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%

مشكلة المركزية ولماذا اللامركزية صعبة جداً

أعمق مشكلة غير محلولة في إثبات الهوية البشرية هي أن الأنظمة البيومترية المعتمدة على العتاد تتطلب من جهة ما أن تبني العتاد وتقوم بنشره. هذه الجهة تصبح حارس بوابة، وحراس البوابات يخلقون مخاطر مركزية.

يتم تصميم وتصنيع Orb الخاص بـ Worldcoin بواسطة شركة Tools For Humanity، التي شارك سام ألتمان في تأسيسها. كل World ID يبدأ بمسح عبر Orb.

إذا غيّرت Tools For Humanity سياساتها، أو تعرّضت للاختراق، أو واجهت إيقافاً تنظيمياً، تصبح البنية التحتية بأكملها لبيانات الاعتماد في خطر. جعل المشروع شيفرة مطابقة قزحية العين ودارات ZK مفتوحة المصدر كتدبير تخفيفي جزئي، والتزم بالانتقال نحو حوكمة مجتمعية. لكن تصنيع أجهزة Orb مادياً يبقى مركزياً.

يواجه بروتوكول Humanity التحدي البنيوي نفسه ولكن على طبقة عتاد مختلفة. تتطلب ماسحات أوردة راحة اليد عتاداً خاصاً يعمل بالأشعة تحت الحمراء القريبة لا يمكن لأي مصنع ببساطة استنساخه. أعلن المشروع عن خطط لشبكة من شركاء تحقق معتمدين بدلاً من مُصنِّع واحد، ما يوزّع الثقة إلى حد ما لكنه لا يلغي الاعتماد على العتاد المادي.

الأنظمة الاجتماعية البحتة مثل Proof of Humanity وBrightID تتجنب مشكلة مركزية العتاد لكنها تُدخل تبعيات حوكمية خاصة بها. من يضع قواعد الكفالة؟ من يقرر متى يكون إرسال الفيديو احتيالياً؟ من يحسم النزاعات؟ تتطلب هذه القرارات بنية حوكمية، وبنى الحوكمة لها أسطح هجومها الخاصة.

أكثر نظام لا مركزي يمكن تصوّره لن يتطلب أي عتاد ولا كفالة اجتماعية، بل سيستخدم الخصائص التشفيرية للشخص نفسه فقط. استكشف الباحثون القياسات الحيوية السلوكية، وأنماط الطباعة، وحركة الفأرة، والتعرّف على المشية عبر مُسرّعات الهاتف كمدخلات محتملة. لا يزال أي من هذه المدخلات غير موثوق بما يكفي ليكون الأساس الوحيد لنظام إثبات الهوية البشرية، لكن اتجاه البحث نشِط.

Also Read: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted

من الذي يحتاج فعلاً إلى إثبات الهوية البشرية وكيف يُطبَّق

فهم كيفية استخدام إثبات الهوية البشرية عملياً مهم بقدر فهم كيفية عمله تقنياً. تمتد التطبيقات على نطاق أوسع مما يتوقعه معظم الوافدين الجدد.

يُعَدّ الإسقاط الجوي وتوزيع الرموز حالة الاستخدام الأكثر وضوحاً اليوم. البروتوكولات التي تريد توزيع الرموز على مستخدمين حقيقيين بدلاً من مزارع البوتات يمكنها تقييد المطالبات خلف World ID أو بيانات اعتماد Proof of Humanity. هذا لا يمنع كل عمليات الزراعة، إذ يمكن لمهاجم مصمم أن يحصل على بيانات اعتماد بطريقة احتيالية، لكنه يرفع التكلفة بشكل كبير. سيحتاج المهاجم إلى تقديم نفسه جسدياً (أو وكيل عنه) في عدة مواقع لأجهزة Orb لتجميع بيانات اعتماد متعددة.

يُعتبَر التمويل التربيعي ربما التطبيق الأعلى قيمة. في التمويل التربيعي، يتم مطابقة التبرعات الصغيرة من العديد من المتبرعين الفريدين بشكل أكثر سخاءً من التبرعات الكبيرة من قلة من المتبرعين. لا ينتج هذا النظام النتيجة المقصودة إلا إذا كان المتبرعون بالفعل فريدين. استخدم Gitcoin أختام إثبات الهوية البشرية كطبقة رئيسية لمقاومة السيبيل في برنامج المنح الخاص به منذ عام 2022.

ستستفيد الحوكمة اللامركزية بشكل هائل. التصويت الحالي في DAO في الغالب أوليغارشي: الرموز تساوي الأصوات، والأثرياء يهيمنون على النتائج.

تصبح حوكمة "شخص واحد، صوت واحد" ممكنة عندما يمكن التحقق من أن العضوية هي لبشر فريدين. استكشفت مشاريع مثل ENS وOptimism وGitcoin نماذج هجينة حيث يتم موازنة تصويت الرموز جزئياً بآليات مقيدة بالهوية.

تمثّل الدخل الأساسي الشامل والبرامج الاجتماعية التطبيق الأكثر طموحاً. تتمثل مهمة Worldcoin المعلنة تحديداً في هذا: إنشاء تعداد عالمي موثَّق وتوزيع حصة من إنتاجية الذكاء الاصطناعي المستقبلية على كل إنسان موثَّق. تم تصميم بنية Humanity Protocol مع طبقة DID وبيانات الاعتماد القابلة للتحقق لدعم هذا النوع تحديداً من الشراكات مع الحكومات والمنظمات غير الحكومية.

يمثّل التحقق من وكلاء الذكاء الاصطناعي الحدود الناشئة. مع تحوّل الوكلاء المستقلين المعتمِدين على الذكاء الاصطناعي إلى مشاركين في DeFi، تتحسن قدرتهم على تقليد السلوك البشري أسرع من طرق الكشف. قد تصبح بيانات اعتماد إثبات الهوية البشرية الآلية الأساسية التي تميز بها البروتوكولات بين الوكلاء الذين يتصرفون نيابة عن بشر موثَّقين والنشاط الآلي المستقل بالكامل. ستواجه المشاريع التي تدمج طبقة الذكاء الاصطناعي في NEAR Protocol وبنية تحتية مماثلة هذا السؤال مباشرة.

Also Read: LUNC Falls 31% As A Marketwide Selloff Drags Small Caps Lower

الأسئلة التنظيمية والأخلاقية التي لم يُجِب عنها أحد بالكامل

يقع إثبات الهوية البشرية عند تقاطع قانون الخصوصية، وتنظيم بيانات القياسات الحيوية، والامتثال المالي بطرق لم تُحلّ بالكامل في أي مكان في العالم.

في الاتحاد الأوروبي، تُصنَّف البيانات البيومترية كفئة خاصة من البيانات الشخصية بموجب اللائحة العامة لحماية البيانات (GDPR) وتحصل على أعلى مستوى من الحماية.

يتطلب جمع مسحات قزحية العين من سكان الاتحاد الأوروبي موافقة صريحة، وغرض معالجة مشروعاً، وضمانات تقنية مناسبة. واجهت Worldcoin إجراءات تنظيمية في عدة دول في الاتحاد الأوروبي بما في ذلك بافاريا والبرتغال بسبب مخاوف من أن جمع الموافقة لم يكن كافياً وأن حقوق الحذف لم تُنفَّذ بشكل صحيح. أوقف المشروع عملياته في بعض الأسواق أثناء التواصل مع الجهات التنظيمية.

في الولايات المتحدة، توجد قوانين خصوصية القياسات الحيوية على مستوى الولايات بدلاً من المستوى الفيدرالي. يُعتبَر قانون خصوصية المعلومات البيومترية في إلينوي (BIPA) الأكثر صرامة، حيث يتطلب موافقة خطية صريحة ويحدّد فترة احتفاظ بالبيانات مدتها خمس سنوات. لدى تكساس وواشنطن قوانين مشابهة. يجب على أي نظام لإثبات الهوية البشرية يجمع القياسات الحيوية من سكان الولايات المتحدة أن يتعامل مع هذه الرقعة التنظيمية المتباينة.

تمتد الأسئلة الأخلاقية إلى ما بعد التنظيم. يعتبر الاستبعاد البيومتري خطراً حقيقياً: قد يفشل كبار السن، والأشخاص المصابون بحالات طبية معينة، والأشخاص الذين لديهم تلف في القزحية أو أنماط أوردة غير معتادة، في التحقق البيومتري العتادي دون أي خطأ من جانبهم. سيُنشئ النظام الذي يستبعد هذه الفئات من تطبيقات الويب 3 التي تتطلب إثبات الهوية البشرية طبقة دنيا رقمية جديدة.

هناك أيضاً نقاش حقيقي حول ما إذا كانت أي بيانات بيومترية…لا ينبغي أن توجد قاعدة بيانات، مهما كانت مشفّرة جيدًا ومحميّة بمعرفة صفرية، على النطاق الذي تتصوّره Worldcoin. لقد أشار باحثو الأمن إلى أن قاعدة بيانات لالتزامات IrisCode يمكن ربطها بشكل محتمل إذا جرى كسر دالة التجزئة الأساسية في أي وقت، أو إذا تسبّبت أخطاء في التنفيذ في تسريب معلومات. تاريخ أمن المعلومات لا يبعث على الثقة بأن الأنظمة المصمَّمة لتكون خاصة ستظل خاصة إلى أجل غير مسمّى.

Also Read: Is AI Approaching A Point Of No Return? Anthropic Calls For A Pause Framework

الخلاصة

إثبات الشخصية هو واحد من أكثر المشكلات طموحًا من الناحية التقنية وذات تبعات اجتماعية واسعة في كل علم التشفير.

إنه يطرح سؤالًا يبدو بسيطًا بشكل خادع: كيف تثبت أنك إنسان دون الاعتماد على أي طرف ليشهد لك؟

الإجابة تتطلّب مزيجًا من هندسة العتاد، والتشفير المتقدّم، والحَوْكمة اللامركزية، وتصميمًا دقيقًا للخصوصية — مُدمَجة بطرق لم ينجح أيّ من المشاريع الحالية في إتقانها.

ما هو واضح هو أن المشكلة لن تختفي.

وكلاء الذكاء الاصطناعي المُولَّد آخذون في التحسّن بوتيرة أسرع من قدرة أساليب الاكتشاف على مواكبتهم. والحوافز الاقتصادية لهجمات سيبيل تكبر كلما تدفّق المزيد من القيمة عبر أنظمة الويب 3. كما أن المكاسب المحتملة من حل هذه المشكلة — بدءًا من الحوكمة المحايدة بشكل موثوق وصولًا إلى البنية التحتية المالية المتاحة عالميًا — كبيرة بما يكفي لتبرير كلٍّ من الجهد الهندسي ومواجهة صادقة للمقايضات.

Worldcoin وHumanity Protocol تمثّلان أبرز المقاربات البيومترية اليوم، وزخمُهما في السوق يعكس طلبًا حقيقيًا على حل.

لكن المجال ما زال في بداياته.

من المرجّح أن تبدو بنية تحتية إثبات الشخصية في عام 2030 مختلفة إلى حدّ كبير عن أي شيء منشور اليوم.

بالنسبة لأي شخص يبني في فضاء الويب 3، متابعة هذا المجال ليست خيارًا ثانويًا. القدرة على التمييز بشكل موثوق بين البشر والروبوتات على السلسلة ستكون حجر أساس أساسيًا للجيل التالي من التطبيقات اللامركزية.