ฤดูกาล
กระดานผู้นำ
ข่าวสาร
เรียนรู้
การวิจัย
อันดับ
ระบบนิเวศ
กระเป๋าเงิน

บอท AI กำล่ม Web3 หลักฐานความเป็นบุคคลคือวิธีแก้เพียงทางเดียว

Camille Meulien2 ชั่วโมงที่แล้ว
#Worldcoin
บอท AI กำล่ม Web3 หลักฐานความเป็นบุคคลคือวิธีแก้เพียงทางเดียว

Airdrop ถูกบอทแย่งเคลมก่อนที่ผู้ใช้จริงจะเชื่อมต่อกระเป๋าได้ด้วยซ้ำ การโหวตกำกับดูแลถูกแกว่งโดยบัญชีปลอมหลายพันบัญชี โปรแกรมสภาพคล่อง DeFi ถูกดูดหมดโดยผู้เล่นคนเดียวที่รันอยู่หลังที่อยู่หนึ่งหมื่นแอดเดรส

เหล่านี้ไม่ใช่ความเสี่ยงเชิงทฤษฎี

แต่มันคือแรงเสียดทานหลักของทุกโปรดักต์คริปโตที่พยายามมองผู้ใช้เป็น “มนุษย์” แทนที่จะเป็นเพียงคู่กุญแจนิรนาม

ปัญหาพื้นฐานนี้มีชื่อเชิงเทคนิคว่า “การโจมตีแบบ Sybil” และอยู่คู่เครือข่ายแบบเพียร์ทูเพียร์มาตั้งแต่ยุคแรก ๆ แนวทางแก้ที่กำลังจะกลายเป็นมาตรฐานก็มีชื่อเหมือนกัน: หลักฐานความเป็นบุคคล (proof of personhood)

และตลาดเพิ่งส่งสัญญาณว่ามันสำคัญแล้วตอนนี้

เมื่อ Worldcoin (WLD) ราคาพุ่งมากกว่า 21% ภายใน 24 ชั่วโมงที่ผ่านมา และ Humanity Protocol (H) พุ่งกว่า 34% จนกลายเป็นหนึ่งในสินทรัพย์กระแสหลักบน CoinGecko สัญญาณก็ชัดเจน – เนื้อเรื่องนี้กำลังเร่งด่วน

บทความนี้จะอธิบายอย่างตรงไปตรงมาว่าหลักฐานความเป็นบุคคลคืออะไร ระบบชั้นนำสร้างมันอย่างไร และทำไมการออกแบบให้ถูกต้องจึงสำคัญเกินกว่าแค่การแจกโทเคน airdrop

สรุปสั้น ๆ

  • Proof of personhood คือวิธีการใช้คริปโทกราฟีพิสูจน์ว่าคุณเป็นมนุษย์จริงและไม่ซ้ำกับคนอื่นบนบล็อกเชน โดยไม่จำเป็นต้องเปิดเผยชื่อหรือข้อมูลส่วนบุคคลใด ๆ
  • ปัญหาแกนกลางที่มันแก้ คือการโจมตีแบบ Sybil ที่คนคนเดียวสร้างตัวตนปลอมจำนวนมาก เพื่อหาประโยชน์จากระบบที่ออกแบบมาให้สำหรับ “คนจริงหนึ่งคน ต่อหนึ่งตัวตน”
  • แนวทางชั้นนำใช้ไบโอเมตริกส์ (สแกนม่านตา ลายเส้นฝ่ามือ การจดจำใบหน้า) การวิเคราะห์กราฟสังคม หรือการผสมผสานทั้งสองแบบ โดยแต่ละแนวทางมีข้อแลกเปลี่ยนด้านความเป็นส่วนตัว การเข้าถึง และการกระจายอำนาจที่ต่างกัน
  • การพิสูจน์แบบ Zero-knowledge ทำให้ระบบเหล่านี้สามารถยืนยันความเป็นมนุษย์ได้ โดยไม่ต้องเปิดเผยข้อมูลไบโอเมตริกส์ต้นฉบับให้ใครเห็น
  • ในโลกออนไลน์ที่บอทซึ่งสร้างโดย AI แยกไม่ออกจากมนุษย์อีกต่อไป proof of personhood กำลังขยับจากปัญหาเฉพาะของ Web3 ไปเป็นคำถามระดับโครงสร้างพื้นฐานของอินเทอร์เน็ต

การโจมตีแบบ Sybil คืออะไรกันแน่ และทำไมมันทำให้ทุกอย่างพัง

คำว่า “การโจมตีแบบ Sybil” มาจากเคสศึกษาทางจิตเวชในปี 1973 เกี่ยวกับผู้หญิงที่มีบุคลิกแยกกัน 16 บุคลิก นักวิทยาศาสตร์คอมพิวเตอร์อย่าง John Douceur นำคำนี้มาใช้ใน งานวิจัยของ Microsoft ปี 2002 เพื่ออธิบายความล้มเหลวรูปแบบหนึ่งในระบบกระจายศูนย์ กลไกคือแบบนี้: ถ้าเครือข่ายให้ “อำนาจ ทรัพยากร หรือรางวัล” ตามจำนวนตัวตนที่เข้าร่วม และถ้าการสร้างตัวตนใหม่ต้นทุนต่ำ แอดเวอร์ซารีคนเดียวก็สามารถถล่มระบบได้ด้วยการสร้างตัวตนปลอมจำนวนมาก

ใน Bitcoin (BTC) (BTC) การโจมตีแบบ Sybil มีต้นทุนสูง เพราะอิทธิพลมาจาก “งานคำนวณ” ไม่ใช่จากจำนวนตัวตน นักขุดหนึ่งรายที่มีเครื่องหนึ่งเครื่องจะได้รางวัลตามพลังแฮช ไม่ว่าพวกเขาจะคุมที่อยู่กี่แอดเดรสก็ตาม แต่แอปพลิเคชัน Web3 ส่วนใหญ่ไม่ได้ทำงานแบบนี้ Airdrop โทเคนแจกโควตาต่อหนึ่งวอลเล็ต การโหวตแบบควอดราติกให้น้ำหนักผู้บริจาครายย่อยมากกว่ารายใหญ่ จนสร้างแรงจูงใจให้แตกเงินไปหลายบัญชีปลอม โปรโตคอลปล่อยกู้เช็กอัตราหลักประกันต่อ “ที่อยู่” ไม่ใช่ต่อ “คน” ทุกกรณี ระบบต่างสมมติกลาย ๆ ว่า หนึ่งแอดเดรส = หนึ่งมนุษย์ สมมตินี้พังทันทีที่ใครสักคนรู้ว่าการสร้างอีกหนึ่งพันวอลเล็ตถูกกว่าการสร้างคุณค่าจริง ๆ

การโจมตีแบบ Sybil ไม่ต้องแฮ็กอะไรเลย มันแค่ต้องให้ “ต้นทุนสร้างตัวตนปลอม” ต่ำกว่า “รางวัลที่ได้จากการทำเช่นนั้น” สำหรับแอป Web3 ส่วนใหญ่ในปัจจุบัน ตัวเลขมักเข้าข้างผู้โจมตีอย่างชัดเจน

ขนาดของปัญหานี้กำลังขยายเร็วกว่าที่ผู้สร้างส่วนใหญ่คาดคิด ในปี 2023 ประมาณ 20% ของ airdrop Arbitrum (ARB) ถูกประเมินว่าไปตกอยู่กับวอลเล็ต Sybil ตามการวิเคราะห์ออนเชน โปรแกรมจูงใจของ Friend.tech ก็ถูกฟาร์มอย่างเป็นระบบภายในไม่กี่วันหลังเปิดตัว ทั้งหมดนี้ยังเกิด “ก่อน” เจนเนอเรชันล่าสุดของเอเจนต์ AI เสียด้วยซ้ำ ซึ่งตอนนี้สามารถสร้างวอลเล็ต ฝากเงิน เข้าใช้โปรโตคอล และผ่านการตรวจจับบอทระดับพื้นฐานได้ด้วยการกำกับดูแลจากมนุษย์เพียงน้อยนิด

อ่านเพิ่มเติม: OpenAI Launches Lockdown Mode To Block Prompt Injection Attacks

Proof of Personhood สร้างการรับประกัน “หนึ่งมนุษย์ หนึ่งตัวตน” ได้อย่างไร

Proof of personhood ไม่ใช่เทคโนโลยีเพียงชิ้นเดียว แต่มันคือ “เป้าหมายด้านการออกแบบ”: สร้างบัตรรับรอง (credential) ที่มีได้เพียงหนึ่งใบต่อมนุษย์จริงหนึ่งคน ไม่สามารถโอนหรือทำสำเนาได้ และระบบใด ๆ ก็สามารถตรวจสอบได้โดยไม่ต้องเชื่อถือองค์กรกลาง

ให้ลองนึกถึงมันเป็น “สูติบัตรแบบคริปโทกราฟีสำหรับอินเทอร์เน็ต” เพียงแต่ผู้ออกไม่จำเป็นต้องรู้แม้แต่ชื่อคุณ

หัวใจของแนวคิดคือ มนุษย์มีลักษณะทางกายภาพหรือสังคมที่ “เฉพาะตัวและปลอมยาก” ลายม่านตาของคุณมีความเป็นเอกลักษณ์ทางสถิติเมื่อเทียบกับมนุษย์คนอื่นทั้งหมด

ใบหน้าของคุณ ลายฝ่ามือของคุณ รูปแบบพฤติกรรมออนไลน์ และกราฟสังคมของคนที่รู้จักและยืนยันตัวคุณ ล้วนเป็นสิ่งที่ปลอม “ในระดับมหาศาล” ได้ยาก ระบบ proof of personhood จะเปลี่ยนหนึ่งในแอตทริบิวต์เหล่านี้ให้กลายเป็น credential บนเชนที่บอกว่า “วอลเล็ตนี้เป็นของมนุษย์จริงหนึ่งคนเท่านั้น” โดยไม่บอกว่าคือใครหรือคุณลักษณะนั้นหน้าตาเป็นอย่างไร

Credential เองมีรูปแบบต่างกันตามระบบ Worldcoin ออก “World ID” ซึ่งเป็น zero-knowledge proof ว่าคุณได้สแกนม่านตากับอุปกรณ์ Orb ของโปรเจกต์แล้ว และยังไม่ถูกลงทะเบียนมาก่อน Humanity Protocol ใช้การสแกนเส้นเลือดฝ่ามือและออก decentralized identifier (DID) คู่กับ verifiable credentials (VC) Proof of Humanity (โปรเจกต์แยกบน Ethereum (ETH)) ใช้วิดีโอและระบบค้ำประกันทางสังคม โดยให้ “มนุษย์ที่ได้รับการยืนยันแล้ว” มาวางเดิมพันค้ำให้ผู้สมัครรายใหม่

มาตรฐานทองคำของระบบ proof of personhood คือ แค่รู้ว่า credential นี้ “มีอยู่” ก็ไม่บอกอะไรเลยเกี่ยวกับคนเบื้องหลัง นอกจากข้อเท็จจริงเดียวว่าเขาเป็นมนุษย์

จุดร่วมของแนวทางที่ต่างกันเหล่านี้คือ “การแยก” ระหว่างเหตุการณ์การยืนยันตัวตนกับเรคคอร์ดบนเชน ระบบจำเป็นต้องตรวจไบโอเมตริกส์ของคุณในช่วงสมัครใช้งาน หลังจากนั้น credential บนเชนจะถือหลักฐานนั้นโดยไม่เก็บข้อมูลต้นฉบับเอาไว้

อ่านเพิ่มเติม: Tether's USDT Flips Ethereum For First Time In 8 Years, Then Slips Back

แนวทางไบโอเมตริกส์: ม่านตา ฝ่ามือ และการสแกนใบหน้าทำงานบนเชนอย่างไร

ระบบ proof of personhood ที่ใช้ไบโอเมตริกส์ทำงานผ่านขั้นตอนหลักสามช่วง: การเก็บข้อมูล (capture) การสร้างเทมเพลต (template generation) และการ commit

ระหว่างขั้นเก็บข้อมูล อุปกรณ์ฮาร์ดแวร์จะบันทึกไบโอเมตริกส์ของคุณ Orb ของ Worldcoin ใช้กล้องอินฟราเรดใกล้ (near-infrared) ถ่ายภาพม่านตาทั้งสองข้างความละเอียดสูง

ฮาร์ดแวร์ของ Humanity Protocol จะจับรูปแบบเส้นเลือดในฝ่ามือซึ่งเป็นโครงสร้างภายใน มองไม่เห็นด้วยกล้องทั่วไป และแทบเป็นไปไม่ได้ที่จะจำลองจากภายนอก เงื่อนไขสำคัญของช่วงนี้คือ ฮาร์ดแวร์ต้อง “น่าเชื่อถือ” นั่นคือเหตุผลที่ทั้งสองโปรเจกต์เลือกสร้างอุปกรณ์เองหรือใช้พาร์ตเนอร์ฮาร์ดแวร์ที่ผ่านการรับรอง แทนการพึ่งกล้องสมาร์ตโฟนอย่างเดียว

ในขั้นตอนสร้างเทมเพลต ภาพดิบจะถูกแปลงเป็นตัวแทนทางคณิตศาสตร์ที่เรียกว่า IrisCode (ในระบบที่ใช้ม่านตา) หรือเวกเตอร์คุณลักษณะประเภทอื่น IrisCode จะจับลายเนื้อและโครงสร้างของม่านตาในรูปสตริงไบนารีที่กะทัดรัด การสแกนม่านตาเดียวกันสองครั้งจะได้ IrisCode ที่ต่างกันไม่เกินประมาณ 10% ของบิต ในขณะที่ม่านตาคนละดวงจะต่างกันราว 45% ของบิต ใกล้เคียงกับสัญญาณสุ่ม นี่คือความต่างที่ทำให้เราตรวจสอบ “เอกลักษณ์เชิงไบโอเมตริกส์” ได้โดยไม่ต้องดูภาพจริง

ในขั้น commit เทมเพลตจะถูกแฮชแล้วบันทึกแฮชบนเชน

Worldcoin ก้าวไปอีกขั้นด้วยโปรโตคอล zero-knowledge proof: Orb สร้าง commitment กับ IrisCode ของคุณ และระบบสามารถตรวจสอบภายหลังได้ว่า การสแกนใหม่ตรงกับ commitment ที่มีอยู่ โดยไม่ต้องเปิดเผย IrisCode หรือแม้แต่ค่า commitment แบบ plaintext เรคคอร์ดบนเชนจะเก็บเพียง “nullifier” รหัสใช้ครั้งเดียวที่พิสูจน์ว่าคุณใช้ credential นั้น โดยไม่ลิงก์การใช้เข้ากับการลงทะเบียนเดิม

ผลลัพธ์ด้านความเป็นส่วนตัวในโลกจริงถือว่าสำคัญมาก ผู้สังเกตที่ดูแค่บล็อกเชนจะรู้ได้เพียงว่า “มีใครบางคนที่ถือ World ID ถูกต้อง” ทำแอ็กชันบางอย่าง แต่ไม่สามารถรู้ได้ว่าเป็น ID ของใคร ม่านตาเขาหน้าตาอย่างไร หรือมีคุณลักษณะอื่นใด

อ่านเพิ่มเติม: Ethereum Hasn't Traded This Low Since 2023, And It's Still Sliding

แนวทางกราฟสังคม และเหตุใดบางระบบจึงหลีกเลี่ยงไบโอเมตริกส์โดยสิ้นเชิง

ไม่ใช่ทุกทีมที่สร้าง proof of personhood แล้วเชื่อว่าสายฮาร์ดแวร์ไบโอเมตริกส์คือคำตอบที่ถูกต้อง ข้อคัดค้านใหญ่ ๆ มีสองด้าน: การเข้าถึง (อุปกรณ์ Orb ต้องอยู่ในสถานที่ติดตั้งจริง ทำให้คนอีกพันล้านคนเข้าไม่ถึง) และความเชื่อมั่น (ผู้ผลิตฮาร์ดแวร์กลายเป็น single point of failure ของระบบตัวตนทั้งหมด)

แนวทางที่ใช้กราฟสังคมจึงเดินเส้นทางที่ต่างออกไป

โปรเจกต์ Proof of Humanity ดั้งเดิมบน Ethereum ให้ผู้สมัครทุกคนอัปโหลดวิดีโอสั้นของตัวเองพร้อมกับการวางเงินมัดจำ จากนั้นสมาชิกที่ได้รับการยืนยันแล้วคนหนึ่งในเครือข่ายต้องมายืนยัน (vouch) ให้เขาโดย staking เงินมัดจำกับคำอ้างนั้น ถ้ามีผู้ท้าทายและชนะ การสมัครที่ถูกท้าทายจะเสียเงินมัดจำไป

ผู้ค้ำประกันจะไม่เสียอะไรเลยหากการแนะนำสำเร็จ ระบบนี้ไม่ต้องใช้อุปกรณ์ใดเกินกว่าสมาร์ตโฟน และไม่เก็บเทมเพลตไบโอเมตริกส์ใด ๆ

Gitcoin Passport รวบรวม “สัญญาณ” หลายอย่างแทนที่จะเชื่อแค่แหล่งเดียว ผู้ใช้สะสม “แสตมป์” จากบัญชีที่ยืนยันแล้วบนแพลตฟอร์มต่าง ๆ: การคอนทริบิวต์บน GitHub, ชื่อ ENS, การยืนยันตัวตนผ่าน Coinbase, การเชื่อมต่อ BrightID และอื่น ๆ แต่ละแสตมป์เพิ่มน้ำหนักหลักฐานความเป็นมนุษย์ ระบบจะให้คะแนนผู้ใช้ที่เกินเกณฑ์เพื่อเข้าถึงโปรแกรมแจกทุน โดย… threshold ที่สูงขึ้นสำหรับแอปพลิเคชันที่อ่อนไหวมากกว่า

BrightID ใช้การวิเคราะห์กราฟโซเชียลอย่างตรงไปตรงมามากขึ้น ผู้ใช้จะเข้าร่วมวิดีโอคอลแบบเสมือนกับสมาชิกที่มีอยู่ซึ่งทำหน้าที่ยืนยันว่าพวกเขากำลังพบกับบุคคลจริงที่มีตัวตนแยกจากกัน เครือข่ายจะใช้ขั้นตอนวิธีเชิงทฤษฎีกราฟเพื่อตรวจจับคลัสเตอร์ของบัญชีที่ดูเหมือนถูกควบคุมโดยเอนทิตีเดียวกัน และทำการตั้งธงว่าเป็นซิบิลที่เป็นไปได้ BrightID whitepaper อธิบายสิ่งนี้ว่าเป็นการพิสูจน์ความเป็นหนึ่งเดียวแบบ “อิงการเชื่อมต่อ” แทนที่จะใช้ข้อมูลชีวมิติ

แต่ละแนวทางเชิงสังคมก็มีช่องโหว่ของตัวเอง ระบบที่อิงกราฟสามารถถูกเล่นเกมได้โดยกลุ่มที่ร่วมมือกันค้ำประกันตัวตนปลอมให้กันและกัน วิดีโอคอลก็เสี่ยงต่อการถูกสร้างดีพเฟกต์เมื่อคุณภาพวิดีโอของ AI ดีขึ้น

ระบบแบบใช้ threshold เช่น Gitcoin Passport ตั้งอยู่บนสมมติฐานว่าการได้มาซึ่งข้อมูลยืนยันตัวตนจากหลายแพลตฟอร์มพร้อมกันมีต้นทุนสูงพอจะยับยั้งการโจมตีแบบซิบิล ซึ่งอาจไม่เป็นจริงอีกต่อไปเมื่อเอเจนต์ AI แพร่กระจายมากขึ้น

Also Read: Two AI Rivals, One Compute Bill: Inside Google's $30B SpaceX Move

เหตุใด Zero-Knowledge Proofs จึงเป็นเลเยอร์ความเป็นส่วนตัวที่ทำให้ทุกอย่างนี้ใช้งานได้จริง

ทุกระบบ proof-of-personhood แบบชีวมิติต่างเผชิญกับความตึงเครียดพื้นฐานเหมือนกัน: การยืนยันตัวตนต้องอาศัยการรู้ข้อมูลที่เป็นจริงเกี่ยวกับคุณ แต่การจัดเก็บความจริงนั้นสร้างฐานข้อมูลเพื่อการสอดส่อง วิธีคลี่คลายความตึงเครียดนี้มาจาก zero-knowledge proofs (ZKPs) เทคนิคคริปโตกราฟีที่ช่วยให้ฝ่ายหนึ่งพิสูจน์กับอีกฝ่ายได้ว่าตนรู้ข้อเท็จจริงบางอย่าง โดยไม่ต้องเปิดเผยข้อเท็จจริงนั้น

ZKP สำหรับตัวตนทำงานประมาณนี้ ลองนึกภาพว่าคุณต้องการพิสูจน์กับโปรโตคอล DeFi แห่งหนึ่งที่ต้องการป้องกันการฟาร์มซิบิลว่าคุณได้ลงทะเบียนในระบบ Worldcoin แล้ว หากไม่มี ZKP คุณต้องส่งที่อยู่กระเป๋าสตางค์ของคุณ และโปรโตคอลจะตรวจสอบข้อมูลรับรอง World ID ของคุณ แต่โปรโตคอลก็จะสามารถสร้างโปรไฟล์ของทุกการกระทำที่คุณเคยทำด้วยข้อมูลรับรองนั้นได้ ด้วย ZKP คุณจะสร้างหลักฐานที่พูดได้เพียงว่า “ฉันครอบครองข้อมูลรับรอง World ID ที่ถูกต้อง” โดยไม่เปิดเผยว่าคือข้อมูลรับรองใด กระเป๋าไหนเป็นผู้ลงทะเบียนเดิม หรือข้อมูลระบุตัวตนอื่นใด โปรโตคอลตรวจสอบหลักฐานด้วยคณิตศาสตร์แล้วจึงให้สิทธิ์เข้าถึง

Worldcoin ใช้สิ่งนี้ผ่านโปรโตคอล ZK สายพันธุ์หนึ่งชื่อ Semaphore ซึ่งพัฒนาขึ้นโดยทีม Ethereum Privacy and Scaling Explorations แต่แรก Semaphore อนุญาตให้สมาชิกของกลุ่มส่งสัญญาณการเป็นสมาชิกและส่งข้อความได้โดยไม่เปิดเผยตัวตนเฉพาะภายในกลุ่ม Worldcoin เพิ่มกลไก nullifier เพื่อให้ World ID แต่ละอันถูกใช้ได้เพียงครั้งเดียวต่อบริบทของแอปพลิเคชัน ป้องกันไม่ให้ข้อมูลรับรองเดียวกันถูกใช้เคลมสิทธิ์หลายครั้ง

ความท้าทายด้านการคำนวณในการสร้าง ZKP เคยทำให้ตัวตนบนเชนไม่สามารถใช้งานได้จริงในชีวิตประจำวัน การสร้างหลักฐานสำหรับวงจรที่ซับซ้อนอาจใช้เวลาหลายนาทีบนฮาร์ดแวร์ผู้บริโภค ความก้าวหน้าล่าสุดในระบบ proof โดยเฉพาะ STARKs และการรวม proof แบบเวียนทบ (recursive proof aggregation) ทำให้เวลาสร้างหลักฐานลดลงอย่างมาก Worldcoin รายงานว่า ขณะนี้สามารถสร้าง World ID proof บนสมาร์ทโฟนได้ภายในเวลาน้อยกว่าสองวินาที

zero-knowledge proofs ไม่ได้ปกป้องเพียงความเป็นส่วนตัวของผู้ใช้ แต่ยังขจัดความเสี่ยงและภาระความรับผิดในการจัดเก็บฐานข้อมูลชีวมิติออกจากแอปพลิเคชันที่ใช้ข้อมูลรับรอง proof-of-personhood เพราะพวกมันไม่เคยได้รับข้อมูลดิบเหล่านั้นเลย

Also Read: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%

ปัญหาการรวมศูนย์ และเหตุใดการกระจายศูนย์จึงทำได้ยากมาก

ปัญหาที่ยังไม่ถูกแก้ไขลึกที่สุดใน proof of personhood คือ ระบบชีวมิติที่ใช้ฮาร์ดแวร์ต้องมี “ใครสักคน” ผลิตและนำฮาร์ดแวร์ไปใช้งาน คนคนนั้นกลายเป็นผู้คุมประตู และผู้คุมประตูย่อมนำความเสี่ยงเรื่องการรวมศูนย์มาให้

Orb ของ Worldcoin ถูกออกแบบและผลิตโดย Tools For Humanity บริษัทที่ร่วมก่อตั้งโดย Sam Altman World ID ทุกอันเริ่มต้นจากการสแกนด้วย Orb

หาก Tools For Humanity เปลี่ยนนโยบาย ถูกแฮ็ก หรือถูกปิดโดยหน่วยงานกำกับดูแล โครงสร้างพื้นฐานของข้อมูลรับรองทั้งหมดก็เสี่ยงตามไปด้วย โปรเจ็กต์ได้เปิดซอร์สโค้ดสำหรับจับคู่ม่านตาและวงจร ZK เป็นมาตรการบรรเทาบางส่วน และให้คำมั่นว่าจะเปลี่ยนผ่านไปสู่การกำกับดูแลโดยชุมชน แต่การผลิตอุปกรณ์ Orb ทางกายภาพยังคงรวมศูนย์อยู่

Humanity Protocol เผชิญความท้าทายเชิงโครงสร้างเดียวกันในเลเยอร์ฮาร์ดแวร์ที่ต่างออกไป เครื่องสแกนเส้นเลือดฝ่ามือต้องใช้ฮาร์ดแวร์อินฟราเรดใกล้-เฉพาะทางที่ผู้ผลิตรายใดก็ทำซ้ำได้ไม่ง่าย โปรเจ็กต์ได้ประกาศแผนสำหรับเครือข่ายพันธมิตรยืนยันตัวตนที่ได้รับการรับรองแทนผู้ผลิตรายเดียว ซึ่งกระจายความไว้วางใจออกไปบ้างแต่ก็ยังไม่ลบการพึ่งพาฮาร์ดแวร์จริงทิ้งไป

ระบบที่อิงสังคมล้วน ๆ เช่น Proof of Humanity และ BrightID หลีกเลี่ยงปัญหาการรวมศูนย์ของฮาร์ดแวร์ แต่กลับนำการพึ่งพาการกำกับดูแลเข้ามาแทน ใครเป็นผู้กำหนดกติกาการค้ำประกันตัวตน? ใครตัดสินว่าวิดีโอที่ส่งมานั้นเป็นการปลอมหรือไม่? ใครเป็นผู้ชี้ขาดข้อพิพาท? การตัดสินใจเหล่านี้ต้องอาศัยโครงสร้างการกำกับดูแล และโครงสร้างดังกล่าวก็มีพื้นผิวให้โจมตีของตัวเอง

ระบบที่กระจายศูนย์ที่สุดเท่าที่จะจินตนาการได้จะต้องไม่ต้องใช้ฮาร์ดแวร์และไม่ต้องใช้การค้ำประกันทางสังคมเลย โดยใช้แค่สมบัติด้านคริปโตกราฟีของตัวบุคคลเอง นักวิจัยได้สำรวจชีวมิติแบบพฤติกรรม เช่น รูปแบบการพิมพ์ การเคลื่อนไหวเมาส์ และรูปแบบการเดินที่จับจากเซ็นเซอร์ความเร่งในโทรศัพท์ เป็นอินพุตที่เป็นไปได้ ยังไม่มีสิ่งใดเชื่อถือได้มากพอจะใช้เป็นฐานเดียวของระบบ proof-of-personhood แต่ทิศทางงานวิจัยนี้ยังคงคึกคัก

Also Read: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted

ใครกันที่ “ต้องใช้” Proof Of Personhood และมันถูกนำไปใช้อย่างไร

การเข้าใจว่ามันถูกใช้จริงอย่างไรสำคัญพอ ๆ กับการเข้าใจกลไกด้านเทคนิค แอปพลิเคชันมีขอบเขตกว้างกว่าที่ผู้เล่นใหม่ส่วนใหญ่นึกถึง

Airdrop และการกระจายโทเคน คือกรณีใช้งานที่เด่นชัดที่สุดในปัจจุบัน โปรโตคอลที่ต้องการกระจายโทเคนให้ผู้ใช้จริงแทนฟาร์มบอตสามารถกำหนดเงื่อนไขว่าต้องมี World ID หรือข้อมูลรับรอง Proof of Humanity นี่ไม่อาจป้องกันการฟาร์มทั้งหมด เพราะผู้โจมตีที่มุ่งมั่นอาจได้ข้อมูลรับรองมาอย่างทุจริต แต่จะทำให้ต้นทุนสูงขึ้นมาก ผู้โจมตีจะต้องไปปรากฏตัว (หรือส่งตัวแทน) ต่อหน้าสถานที่ติดตั้ง Orb หลายแห่งเพื่อสะสมข้อมูลรับรองหลายชุด

Quadratic funding เป็นกรณีใช้งานที่อาจมีมูลค่าสูงสุด ใน quadratic funding การบริจาคเล็ก ๆ จากผู้บริจาคจำนวนมากที่มีความเป็นเอกลักษณ์จะได้รับเงินสมทบเพิ่มมากกว่าการบริจาคก้อนใหญ่จากผู้บริจาคจำนวนน้อย ระบบนี้จะให้ผลลัพธ์ตรงตามเจตนาก็ต่อเมื่อผู้บริจาคเป็นบุคคลที่ไม่ซ้ำกันจริง Gitcoin ใช้แสตมป์ proof-of-personhood เป็นเลเยอร์สำคัญสำหรับต้านซิบิลในโครงการทุนให้เปล่าของตนตั้งแต่ปี 2022

การกำกับดูแลแบบกระจายศูนย์ มีแนวโน้มจะได้ประโยชน์อย่างมาก ปัจจุบันการโหวตใน DAO ส่วนใหญ่ยังเป็นแบบอิงความมั่งคั่ง: โทเคนเท่ากับคะแนนเสียง และผู้มีทุนสูงครองผลลัพธ์

การกำกับดูแลแบบ “หนึ่งคนหนึ่งเสียง” เป็นไปได้เมื่อสามารถยืนยันได้ว่าสมาชิกแต่ละคนเป็นมนุษย์ที่ไม่ซ้ำกัน โปรเจ็กต์อย่าง ENS, Optimism และ Gitcoin ต่างสำรวจโมเดลผสมที่การโหวตด้วยโทเคนถูกถ่วงดุลบางส่วนด้วยกลไกที่ต้องผ่านการยืนยันตัวตน

รายได้พื้นฐานถ้วนหน้า (UBI) และโครงการสังคม คือแอปพลิเคชันที่ทะเยอทะยานที่สุด พันธกิจที่ Worldcoin ประกาศไว้อย่างเป็นทางการก็คือสิ่งนี้เอง: สร้างฐานประชากรโลกที่ผ่านการยืนยัน แล้วจัดสรรส่วนแบ่งผลิตภาพจาก AI ในอนาคตให้มนุษย์ทุกคนที่ได้รับการยืนยัน สถาปัตยกรรมของ Humanity Protocol ที่ใช้ DID และชุด verifiable credentials ก็ถูกออกแบบมาเพื่อรองรับโครงการลักษณะนี้ร่วมกับรัฐบาลและ NGO

การยืนยันตัวตนของเอเจนต์ AI คือแนวหน้าใหม่ที่กำลังมา เมื่อเอเจนต์ AI อัตโนมัติกลายเป็นผู้เล่นใน DeFi มากขึ้น ความสามารถในการเลียนแบบพฤติกรรมมนุษย์ของพวกมันก็ก้าวหน้ารวดเร็วกว่าวิธีตรวจจับ Proof-of-personhood อาจกลายเป็นกลไกหลักที่โปรโตคอลใช้แยกแยะระหว่างเอเจนต์ที่ทำงานแทนมนุษย์ที่ได้รับการยืนยัน กับบอตที่ทำงานอย่างอัตโนมัติล้วน ๆ โปรเจ็กต์ที่ผสานเลเยอร์ AI ของ NEAR Protocol และโครงสร้างพื้นฐานคล้ายกันจะต้องเผชิญคำถามนี้โดยตรง

Also Read: LUNC Falls 31% As A Marketwide Selloff Drags Small Caps Lower

คำถามด้านกฎระเบียบและจริยธรรมที่ยังไม่มีใครตอบได้ครบถ้วน

Proof of personhood อยู่ตรงจุดตัดระหว่างกฎหมายความเป็นส่วนตัว กฎระเบียบข้อมูลชีวมิติ และข้อกำกับด้านการเงิน ในลักษณะที่ยังไม่ถูกคลี่คลายอย่างสมบูรณ์ในที่ใดในโลก

ในสหภาพยุโรป ข้อมูลชีวมิติถูกจัดเป็นหมวดพิเศษของข้อมูลส่วนบุคคลภายใต้ GDPR และได้รับการคุ้มครองในระดับสูงสุด

การเก็บข้อมูลสแกนม่านตาจากผู้อยู่อาศัยในสหภาพยุโรปต้องอาศัยความยินยอมอย่างชัดแจ้ง วัตถุประสงค์ในการประมวลผลที่ชอบด้วยกฎหมาย และมาตรการป้องกันทางเทคนิคที่เหมาะสม Worldcoin เผชิญมาตรการกำกับดูแลในหลายประเทศในสหภาพยุโรป รวมถึงบาวาเรียและโปรตุเกส จากข้อกังวลว่าการเก็บความยินยอมอาจไม่เพียงพอ และสิทธิ์ในการลบข้อมูลอาจยังไม่ถูกนำไปปฏิบัติอย่างถูกต้อง โปรเจ็กต์ได้ระงับการดำเนินงานในบางตลาดขณะเจรจากับหน่วยงานกำกับดูแล

ในสหรัฐอเมริกา กฎหมายว่าด้วยความเป็นส่วนตัวของข้อมูลชีวมิติมีอยู่ในระดับมลรัฐมากกว่าระดับรัฐบาลกลาง กฎหมาย Biometric Information Privacy Act (BIPA) ของรัฐอิลลินอยส์เข้มงวดที่สุด กำหนดให้ต้องมีการยินยอมเป็นลายลักษณ์อักษรอย่างชัดแจ้ง และตั้งเพดานเวลาการเก็บข้อมูลไว้ที่ห้าปี เท็กซัสและวอชิงตันก็มีกฎหมายคล้ายกัน ระบบ proof-of-personhood ใด ๆ ที่เก็บข้อมูลชีวมิติจากผู้อยู่อาศัยในสหรัฐต้องฝ่าด่านผังเขาวงกตด้านกฎหมายนี้ให้ได้

คำถามด้านจริยธรรมก็กว้างไปไกลกว่ากฎระเบียบ ความเสี่ยงของ “การกันออกโดยชีวมิติ” เป็นเรื่องจริง: ผู้สูงอายุ ผู้ที่มีภาวะทางการแพทย์บางอย่าง และผู้ที่ม่านตาเสียหายหรือมีลวดลายเส้นเลือดผิดปกติอาจไม่ผ่านการยืนยันด้วยฮาร์ดแวร์ชีวมิติโดยไม่ใช่ความผิดของตนเอง ระบบที่กันกลุ่มคนเหล่านี้ออกจากแอปพลิเคชัน Web3 ที่ต้องใช้ proof of personhood จะสร้างชนชั้นล่างดิจิทัลรูปแบบใหม่ขึ้นมา

ยังมีการถกเถียงอย่างแท้จริงด้วยว่า ระบบชีวมิติใด ๆ…database ใด ๆ ไม่ว่าการเข้ารหัสจะรัดกุมและปกป้องแบบ zero-knowledge ดีเพียงใด ก็ไม่ควรมีอยู่ในขนาดระดับที่ Worldcoin จินตนาการเอาไว้ นักวิจัยด้านความปลอดภัยได้ชี้ให้เห็นว่าฐานข้อมูลของ IrisCode commitments นั้นมีศักยภาพที่จะถูกเชื่อมโยงได้ หากฟังก์ชันแฮชที่ใช้อยู่ถูกเจาะได้ในอนาคต หรือหากมีข้อผิดพลาดในการใช้งานที่ทำให้ข้อมูลรั่วไหล ประวัติศาสตร์ของความปลอดภัยสารสนเทศไม่ได้ให้ความมั่นใจเลยว่าระบบที่ถูกออกแบบมาให้เป็นส่วนตัวจะยังคงเป็นส่วนตัวได้ตลอดไป

Also Read: Is AI Approaching A Point Of No Return? Anthropic Calls For A Pause Framework

Conclusion

การพิสูจน์ความเป็นบุคคล (proof of personhood) เป็นหนึ่งในปัญหาที่มีความทะเยอทะยานทางเทคนิคและส่งผลกระทบทางสังคมมากที่สุดในสาขาการเข้ารหัสลับทั้งหมด

มันตั้งคำถามที่ดูเหมือนเรียบง่ายว่า: คุณจะพิสูจน์ได้อย่างไรว่าคุณเป็นมนุษย์ โดยไม่ต้องเชื่อใจใครให้ค้ำประกันตัวคุณ?

คำตอบต้องอาศัยการผสมผสานระหว่างวิศวกรรมฮาร์ดแวร์ วิทยาการเข้ารหัสขั้นสูง ธรรมาภิบาลแบบกระจายศูนย์ และการออกแบบความเป็นส่วนตัวอย่างรอบคอบ — ซึ่งต้องถูกรวมเข้าด้วยกันในรูปแบบที่ยังไม่มีโครงการใดในปัจจุบันทำได้อย่างสมบูรณ์

สิ่งที่ชัดเจนคือปัญหานี้จะไม่หายไปไหน

เอเจนต์ที่สร้างโดย AI กำลังก้าวหน้าขึ้นเร็วกว่าวิธีการตรวจจับจะพัฒนาให้ตามทัน แรงจูงใจทางเศรษฐกิจสำหรับการโจมตีแบบ sybil ก็ยิ่งใหญ่ขึ้นเรื่อย ๆ ตามมูลค่าที่ไหลผ่านระบบ Web3 ที่เพิ่มมากขึ้น และผลประโยชน์จากการแก้ปัญหานี้ได้อย่างถูกต้อง — ตั้งแต่ธรรมาภิบาลที่เป็นกลางอย่างน่าเชื่อถือ ไปจนถึงโครงสร้างพื้นฐานทางการเงินที่เข้าถึงได้อย่างเป็นสากล — มีมากพอที่จะทำให้สมควรลงทุนทั้งในด้านวิศวกรรมและการทบทวนอย่างซื่อสัตย์ต่อข้อแลกเปลี่ยนต่าง ๆ

Worldcoin และ Humanity Protocol เป็นตัวแทนของแนวทางไบโอเมตริกซ์ชั้นนำในปัจจุบัน และโมเมนตัมในตลาดของพวกเขาก็สะท้อนให้เห็นถึงความต้องการที่แท้จริงต่อการมีวิธีแก้ปัญหานี้

แต่พื้นที่นี้ยังใหม่มาก

สถาปัตยกรรมของโครงสร้างพื้นฐาน proof-of-personhood ในปี 2030 มีแนวโน้มสูงว่าจะดูแตกต่างอย่างมากจากทุกสิ่งที่มีการใช้งานอยู่ในปัจจุบัน

สำหรับใครก็ตามที่กำลังสร้างในโลก Web3 การติดตามพื้นที่นี้ไม่ใช่ทางเลือก ความสามารถในการแยกแยะมนุษย์ออกจากบอตบนเชนอย่างเชื่อถือได้จะเป็นบล็อกพื้นฐานของแอปพลิเคชันแบบกระจายศูนย์รุ่นถัดไป

Read Next: Justin Sun Escalates Fight With WLFI As HTX Removes USD1

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
บทความการเรียนรู้ที่เกี่ยวข้อง
อะไรจะมาแทนรหัสผ่าน? เดิมพันของ Worldcoin กับการยืนยันว่าเป็นมนุษย์
Worldcoin ใช้การสแกนม่านตาออก World ID เพื่อพิสูจน์ว่าเป็นมนุษย์จริงแบบไม่เปิดเผยตัวตน มุ่งแก้ปัญหาบอตและ Sybil attack ยุค AI
จาก Zcash สู่วอลล์สตรีท: ทำไม Zero-Knowledge Proofs จึงสำคัญเกินกว่าจะเป็นแค่เหรียญความเป็นส่วนตัว
อธิบายแนวคิด zero-knowledge proof การใช้งานใน Zcash และบทบาทต่อการขยายขนาดบล็อกเชนและความเป็นส่วนตัว เน้นความต่างของ ZEC กับสินทรัพย์ความเป็นส่วนตัวอื่น
Zcash ใช้การพิสูจน์แบบ Zero-Knowledge เพื่อซ่อนธุรกรรมให้ลับ ทั้งที่อยู่ต่อหน้าได้อย่างไร
อธิบายหลักการ Zero-Knowledge Proof และ zk-SNARKs ของ Zcash ว่าช่วยซ่อนจำนวนและคู่ธุรกรรมบนเชนได้อย่างไร และปูทางสู่ ZK rollups
ทำไมการพิสูจน์แบบ Zero-Knowledge อาจกลายเป็นเทคโนโลยีที่สำคัญที่สุดของคริปโต
ทำความเข้าใจ Zero-knowledge proofs และ zk-SNARKs ที่อยู่เบื้องหลังธุรกรรมแบบปกปิดของ Zcash รวมถึงบทบาทสำคัญต่อ Layer 2 และ DeFi ส่วนตัว
ปัญญาประดิษฐ์แบบกระจายศูนย์ช่วยให้พรอมต์ของคุณเป็นความลับได้จริงหรือไม่?
เครือข่าย AI ส่วนตัวแบบกระจายศูนย์อย่าง Venice ใช้โหนด กระจายศูนย์และคริปโตเพื่อปกปิดพรอมต์และผลลัพธ์ของผู้ใช้จากผู้ให้บริการโครงสร้างพื้นฐาน
บอท AI กำล่ม Web3 หลักฐานความเป็นบุคคลคือวิธีแก้เพียงทางเดียว | Yellow.com