Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Bot AI Đang Tràn Ngập Web3, Bằng Chứng Nhân Thân Là Cách Sửa Duy Nhất

Camille Meulien2 giờ trước
#Worldcoin
Bot AI Đang Tràn Ngập Web3, Bằng Chứng Nhân Thân Là Cách Sửa Duy Nhất

Airdrop bị bot tranh mất trước khi người dùng thật kịp kết nối ví. Phiếu bầu quản trị bị xoay chiều bởi hàng nghìn tài khoản giả. Chương trình thanh khoản DeFi bị rút kiệt bởi một tác nhân điều khiển mười nghìn địa chỉ.

Đây không phải rủi ro lý thuyết.

Chúng là lực cản cốt lõi của mọi sản phẩm crypto cố gắng coi người dùng như con người thay vì những cặp khóa ẩn danh.

Vấn đề nền tảng này có một tên kỹ thuật – tấn công sybil – và nó đã tồn tại từ những ngày đầu của các mạng ngang hàng. Giải pháp mới nổi cũng có tên riêng: bằng chứng nhân thân (proof of personhood).

Và thị trường vừa quyết định rằng nó quan trọng.

Khi Worldcoin (WLD) tăng hơn 21% trong 24 giờ qua và Humanity Protocol (H) tăng hơn 34% để trở thành một trong các tài sản xu hướng hàng đầu trên CoinGecko, tín hiệu là quá rõ – câu chuyện này vừa trở nên cấp bách.

Bài viết này giải thích chính xác bằng chứng nhân thân là gì, cách các hệ thống dẫn đầu xây dựng nó, và vì sao làm đúng lại quan trọng vượt xa các đợt airdrop token.

TL;DR

  • Bằng chứng nhân thân là một phương pháp mật mã để chứng minh bạn là một con người thật, duy nhất trên blockchain mà không nhất thiết phải tiết lộ tên hay dữ liệu cá nhân khác.
  • Thách thức cốt lõi nó giải quyết là tấn công sybil, nơi một người tạo ra nhiều danh tính giả để khai thác các hệ thống được thiết kế cho từng cá nhân duy nhất.
  • Các cách tiếp cận hàng đầu dùng sinh trắc học (quét mống mắt, vân tay lòng bàn tay, nhận diện khuôn mặt), phân tích đồ thị xã hội, hoặc kết hợp cả hai, mỗi hướng đều có đánh đổi riêng về quyền riêng tư, khả năng tiếp cận và mức độ phi tập trung.
  • Bằng chứng không kiến thức (zero-knowledge proofs) cho phép các hệ thống này xác minh tính “con người” mà không phơi bày dữ liệu sinh trắc học nền tảng cho bất kỳ ai.
  • Khi bot do AI tạo ra ngày càng không thể phân biệt với con người trên mạng, bằng chứng nhân thân đang chuyển từ một vấn đề ngách của Web3 thành một câu hỏi hạ tầng nền tảng của internet.

Tấn Công Sybil Thực Sự Là Gì Và Vì Sao Nó Phá Vỡ Mọi Thứ

Thuật ngữ "tấn công sybil" xuất phát từ một nghiên cứu ca lâm sàng tâm thần năm 1973 về một phụ nữ có 16 nhân cách khác nhau. Nhà khoa học máy tính John Douceur đã mượn nó trong một bài báo Microsoft Research năm 2002 để mô tả một lớp lỗi cụ thể trong các hệ thống phân tán. Cách lỗi này hoạt động như sau: nếu một mạng lưới cấp ảnh hưởng, tài nguyên, hoặc phần thưởng dựa trên số lượng danh tính tham gia, và nếu việc tạo danh tính mới là rẻ, thì một kẻ tấn công đơn lẻ có thể áp đảo hệ thống bằng cách tạo ra nhiều danh tính giả.

Trong Bitcoin (BTC) (BTC), tấn công sybil là đắt đỏ vì ảnh hưởng đến từ công việc tính toán, không phải số lượng danh tính. Một thợ đào với một máy sẽ nhận phần thưởng tỷ lệ với sức mạnh băm của họ, bất kể họ kiểm soát bao nhiêu địa chỉ. Nhưng hầu hết ứng dụng Web3 không vận hành theo cách này. Airdrop token phân bổ một suất cho mỗi ví. Bỏ phiếu bậc hai ưu tiên các nhà tài trợ nhỏ hơn cá voi, tạo động lực mạnh mẽ để chia nhỏ tài sản vào các tài khoản giả. Giao thức cho vay kiểm tra tỷ lệ tài sản thế chấp theo địa chỉ, không phải theo từng người. Trong mọi trường hợp, hệ thống ngầm giả định một địa chỉ tương đương một con người. Giả định đó sụp đổ ngay khi bất kỳ tác nhân duy lý nào nhận ra rằng rẻ hơn nhiều để tạo ra một nghìn ví so với việc cung cấp giá trị thật.

Một cuộc tấn công sybil không cần hack bất cứ thứ gì. Nó chỉ cần việc tạo danh tính giả rẻ hơn phần thưởng nhận được. Với hầu hết ứng dụng Web3 ngày nay, phép tính này nghiêng mạnh về phía kẻ tấn công.

Quy mô của vấn đề đang mở rộng nhanh hơn mức hầu hết builder nhận ra. Năm 2023, khoảng 20% airdrop của Arbitrum (ARB) được ước tính đã rơi vào ví sybil theo phân tích on-chain. Chương trình khuyến khích của Friend.tech bị farm có hệ thống chỉ trong vài ngày sau khi ra mắt. Và tất cả những ví dụ này đều trước thế hệ agent AI hiện tại, thứ giờ có thể tạo ví, nạp tiền, tương tác với giao thức, và vượt qua các kiểm tra chống bot cơ bản với rất ít giám sát của con người.

Cũng nên đọc: OpenAI Launches Lockdown Mode To Block Prompt Injection Attacks

Bằng Chứng Nhân Thân Tạo Bảo Chứng “Một Người, Một Danh Tính” Như Thế Nào

Bằng chứng nhân thân không phải một công nghệ đơn lẻ. Nó là một mục tiêu thiết kế: tạo ra một chứng thư mà một và chỉ một con người thật có thể nắm giữ, không thể chuyển nhượng hoặc sao chép, và có thể được bất kỳ hệ thống nào xác minh mà không cần phải tin tưởng vào một cơ quan trung ương.

Hãy nghĩ về nó như giấy khai sinh mật mã cho internet, ngoại trừ việc bên phát hành không cần biết tên bạn.

Điểm then chốt là con người có những thuộc tính vật lý hoặc xã hội độc nhất, khó giả mạo. Mẫu mống mắt của bạn về mặt thống kê là độc nhất trong số tất cả con người đang sống.

Khuôn mặt, vân lòng bàn tay, mô thức hành vi trực tuyến, và đồ thị xã hội của những người biết và bảo chứng cho bạn đều khó có thể giả mạo ở quy mô lớn. Một hệ thống proof-of-personhood chuyển một trong các thuộc tính này thành một credential on-chain nói rằng "ví này thuộc về đúng một con người thật" mà không cần nói đó là ai hoặc thuộc tính của họ trông như thế nào.

Chính credential đó sẽ có hình thức khác nhau tùy hệ thống. Worldcoin phát hành World ID, là một bằng chứng không kiến thức rằng bạn đã quét mống mắt bằng thiết bị Orb của dự án và chưa được đăng ký trước đó. Humanity Protocol dùng quét tĩnh mạch lòng bàn tay và phát hành một định danh phi tập trung (DID) cùng với các credential có thể xác minh (VC). Proof of Humanity (một dự án riêng trên Ethereum (ETH)) dùng video gửi lên và hệ thống bảo chứng xã hội, nơi những người đã được xác minh đặt cược cho người mới.

Tiêu chuẩn vàng cho bất kỳ hệ thống proof-of-personhood nào là việc biết credential tồn tại không tiết lộ điều gì về người đứng sau ngoài một sự thật duy nhất: họ là con người.

Điểm chung của các hướng tiếp cận này là tách biệt giữa sự kiện xác minh và bản ghi on-chain. Hệ thống cần kiểm tra sinh trắc học của bạn lúc đăng ký. Sau đó, credential on-chain mang bằng chứng mà không lưu trữ dữ liệu nền tảng.

Cũng nên đọc: Tether's USDT Flips Ethereum For First Time In 8 Years, Then Slips Back

Các Cách Tiếp Cận Sinh Trắc Học: Mống Mắt, Lòng Bàn Tay Và Khuôn Mặt Hoạt Động Trên Chuỗi Như Thế Nào

Các hệ thống proof-of-personhood dựa trên sinh trắc học hoạt động qua một quy trình với ba giai đoạn riêng biệt: thu nhận, tạo mẫu và cam kết.

Trong giai đoạn thu nhận, một thiết bị phần cứng ghi lại sinh trắc học của bạn. Orb của Worldcoin dùng camera hồng ngoại gần để chụp cả hai mống mắt ở độ phân giải cao.

Phần cứng của Humanity Protocol ghi lại mô thức tĩnh mạch độc nhất trong lòng bàn tay bạn, là cấu trúc bên trong, vô hình với camera thường và gần như không thể sao chép từ bên ngoài. Yêu cầu then chốt ở giai đoạn này là phần cứng phải đáng tin cậy, đó là lý do cả hai dự án đều tự xây thiết bị độc quyền hoặc dùng đối tác phần cứng được chứng nhận thay vì chỉ dựa vào camera điện thoại.

Trong giai đoạn tạo mẫu, ảnh thô được chuyển thành một biểu diễn toán học gọi là IrisCode (với hệ thống dựa trên mống mắt) hoặc một vector đặc trưng tương đương. IrisCode nén kết cấu và cấu trúc của mống mắt thành một chuỗi nhị phân gọn. Hai lần quét cùng một mống mắt sẽ cho IrisCode khác nhau dưới 10% bit. Hai lần quét hai mống mắt khác nhau sẽ khác nhau khoảng 45% bit, tương đương nhiễu ngẫu nhiên về mặt thống kê. Khác biệt này là thứ giúp có thể kiểm tra tính độc nhất sinh trắc học mà không cần quan sát trực quan.

Trong giai đoạn cam kết, mẫu được băm và giá trị băm được ghi on-chain.

Worldcoin tiến xa hơn bằng giao thức bằng chứng không kiến thức: Orb tạo một cam kết với IrisCode của bạn, và hệ thống sau đó có thể xác minh rằng một lần quét mới khớp với một cam kết đã tồn tại mà không bao giờ tiết lộ chính IrisCode hay thậm chí bản thân cam kết ở dạng rõ. Bản ghi on-chain chỉ lưu một nullifier, một mã dùng một lần chứng minh bạn đã dùng credential mà không liên kết lần dùng đó với đăng ký ban đầu.

Hệ quả thực tế về quyền riêng tư là rất đáng kể. Một người quan sát chuỗi chỉ có thể xác nhận rằng ai đó với World ID hợp lệ đã thực hiện một hành động. Họ không thể xác định đó là ID của ai, mống mắt họ trông thế nào, hay bất kỳ thuộc tính nào khác về họ.

Cũng nên đọc: Ethereum Hasn't Traded This Low Since 2023, And It's Still Sliding

Cách Tiếp Cận Đồ Thị Xã Hội Và Vì Sao Một Số Hệ Thống Tránh Sinh Trắc Học Hoàn Toàn

Không phải đội ngũ nào xây proof of personhood cũng tin rằng sinh trắc học phần cứng là câu trả lời đúng. Các phản đối rơi vào hai nhóm: khả năng tiếp cận (thiết bị Orb đòi hỏi hiện diện vật lý tại điểm triển khai, loại trừ hàng tỷ người) và niềm tin (nhà sản xuất phần cứng trở thành điểm lỗi đơn của toàn bộ hệ thống danh tính).

Các cách tiếp cận đồ thị xã hội đi theo con đường khác.

Dự án Proof of Humanity gốc trên Ethereum yêu cầu mỗi ứng viên gửi một video ngắn về bản thân cùng với một khoản ký quỹ. Một thành viên đã được xác minh trong mạng phải bảo chứng cho họ bằng cách staking một khoản ký quỹ cho yêu cầu đó. Nếu có người khiếu nại một hồ sơ và thắng kiện, ứng viên bị khiếu nại sẽ mất khoản ký quỹ.

Người bảo chứng không mất gì nếu giới thiệu thành công. Hệ thống này không cần phần cứng nào ngoài điện thoại thông minh, và không thu thập mẫu sinh trắc học.

Gitcoin Passport tổng hợp nhiều tín hiệu thay vì dựa vào một tín hiệu đơn. Người dùng tích lũy các "con dấu" từ những tài khoản đã xác minh trên nhiều nền tảng: đóng góp GitHub, tên ENS, xác minh danh tính trên Coinbase, kết nối BrightID và các nguồn khác. Mỗi con dấu bổ sung thêm bằng chứng cho tính “con người”. Hệ thống chấm điểm người dùng vượt trên một ngưỡng để truy cập các chương trình tài trợ, với ngưỡng cao hơn cho các ứng dụng nhạy cảm hơn.

BrightID sử dụng phân tích đồ thị xã hội một cách trực tiếp hơn. Người dùng tham gia các cuộc gọi video ảo với các thành viên hiện có, những người xác minh rằng họ đang gặp một người thật, riêng biệt. Mạng lưới sử dụng các thuật toán lý thuyết đồ thị để xác định các cụm tài khoản có vẻ như được kiểm soát bởi cùng một thực thể và gắn cờ chúng là sybil có khả năng cao. The BrightID whitepaper mô tả đây là bằng chứng về tính duy nhất “dựa trên kết nối” thay vì dựa trên sinh trắc học.

Mỗi cách tiếp cận xã hội lại giới thiệu các điểm dễ tổn thương riêng. Các hệ thống dựa trên đồ thị có thể bị thao túng bởi những nhóm phối hợp, những người bảo chứng lẫn nhau giữa các danh tính giả. Các cuộc gọi video dễ bị tổn thương trước việc tạo deepfake khi chất lượng video do AI tạo ra ngày càng cải thiện.

Các hệ thống ngưỡng như Gitcoin Passport giả định rằng việc đồng thời thu thập nhiều thông tin xác thực từ các nền tảng là đủ tốn kém để ngăn chặn các cuộc tấn công sybil, điều này có thể sẽ không còn đúng khi các tác nhân AI ngày càng phổ biến.

Also Read: Two AI Rivals, One Compute Bill: Inside Google's $30B SpaceX Move

Tại Sao Zero-Knowledge Proofs Là Lớp Bảo Mật Quyền Riêng Tư Khiến Tất Cả Điều Này Trở Nên Khả Thi

Mọi hệ thống bằng chứng về con người dựa trên sinh trắc học đều đối mặt với một căng thẳng nền tảng: việc xác minh đòi hỏi phải biết một điều gì đó đúng về bạn, nhưng việc lưu trữ sự thật đó tạo ra một cơ sở dữ liệu giám sát. Cách giải quyết căng thẳng này đến từ zero-knowledge proofs (ZKP), một kỹ thuật mật mã cho phép một bên chứng minh cho bên kia rằng mình biết một sự thật mà không cần tiết lộ bản thân sự thật đó.

Một ZKP cho danh tính hoạt động như sau. Hãy tưởng tượng bạn muốn chứng minh rằng bạn đã đăng ký trong hệ thống Worldcoin cho một giao thức DeFi muốn ngăn chặn việc farm sybil. Không có ZKP, bạn sẽ gửi địa chỉ ví và giao thức sẽ tra cứu thông tin xác thực World ID của bạn. Nhưng khi đó giao thức có thể xây dựng một hồ sơ về mọi hành động bạn từng thực hiện với thông tin xác thực đó. Với ZKP, thay vào đó bạn tạo ra một bằng chứng nói rằng “Tôi sở hữu một thông tin xác thực World ID hợp lệ” mà không tiết lộ đó là thông tin xác thực nào, ví nào ban đầu đã đăng ký nó, hay bất kỳ thông tin nhận dạng nào khác. Giao thức xác minh bằng chứng một cách toán học và cấp quyền truy cập.

Worldcoin triển khai điều này bằng cách sử dụng một biến thể của giao thức ZK Semaphore, ban đầu được phát triển bởi nhóm Ethereum Privacy and Scaling Explorations. Semaphore cho phép các thành viên trong một nhóm báo hiệu tư cách thành viên và gửi thông điệp mà không tiết lộ danh tính cụ thể của họ trong nhóm. Worldcoin bổ sung cơ chế nullifier để mỗi World ID chỉ có thể được sử dụng một lần cho mỗi ngữ cảnh ứng dụng, ngăn chặn việc dùng cùng một thông tin xác thực để yêu cầu nhiều phân bổ.

Thách thức tính toán của việc tạo ZKP từ trước đến nay đã khiến danh tính on-chain không thực tiễn cho việc sử dụng hàng ngày. Việc tạo bằng chứng cho các mạch phức tạp có thể mất vài phút trên phần cứng tiêu dùng. Những tiến bộ gần đây trong hệ thống bằng chứng, đặc biệt là STARK và tổng hợp bằng chứng đệ quy, đã giảm mạnh thời gian tạo bằng chứng. Worldcoin báo cáo rằng các bằng chứng World ID giờ đây có thể được tạo trên điện thoại thông minh trong dưới hai giây.

Zero-knowledge proofs không chỉ bảo vệ quyền riêng tư người dùng. Chúng còn loại bỏ trách nhiệm lưu trữ cơ sở dữ liệu sinh trắc học khỏi các ứng dụng sử dụng thông tin xác thực bằng chứng về con người, vì chúng không bao giờ nhận được dữ liệu gốc.

Also Read: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%

Vấn Đề Tập Trung Và Tại Sao Phi Tập Trung Lại Khó Đến Vậy

Vấn đề chưa được giải quyết sâu sắc nhất trong bằng chứng về con người là các hệ thống sinh trắc học dựa trên phần cứng đòi hỏi ai đó phải xây dựng và triển khai phần cứng. Người đó trở thành một “người gác cổng”, và người gác cổng tạo ra rủi ro tập trung.

Orb của Worldcoin được thiết kế và sản xuất bởi Tools For Humanity, công ty do Sam Altman đồng sáng lập. Mọi World ID đều bắt đầu bằng một lần quét Orb.

Nếu Tools For Humanity thay đổi chính sách, bị hack, hoặc đối mặt với việc bị cơ quan quản lý buộc dừng hoạt động, toàn bộ hạ tầng thông tin xác thực sẽ gặp rủi ro. Dự án đã công khai mã dùng để đối chiếu mống mắt và các mạch ZK như một phần giảm thiểu, và đã cam kết chuyển đổi sang quản trị cộng đồng. Nhưng việc sản xuất vật lý các thiết bị Orb vẫn là tập trung.

Humanity Protocol đối mặt với cùng thách thức cấu trúc ở một lớp phần cứng khác. Máy quét tĩnh mạch lòng bàn tay đòi hỏi phần cứng hồng ngoại gần chuyên dụng mà không phải nhà sản xuất nào cũng có thể sao chép. Dự án đã công bố kế hoạch cho một mạng lưới các đối tác xác minh được chứng nhận thay vì một nhà sản xuất duy nhất, điều này phân tán niềm tin ở một mức độ nào đó nhưng không loại bỏ sự phụ thuộc vào phần cứng vật lý.

Các hệ thống thuần xã hội như Proof of Humanity và BrightID tránh được vấn đề tập trung phần cứng nhưng lại giới thiệu các phụ thuộc về quản trị riêng. Ai đặt ra các quy tắc bảo chứng? Ai quyết định khi nào một video gửi lên là gian lận? Ai phân xử các tranh chấp? Những quyết định này cần một cấu trúc quản trị, và các cấu trúc quản trị có bề mặt tấn công riêng của chúng.

Hệ thống phi tập trung nhất có thể hình dung sẽ không cần phần cứng và cũng không cần bảo chứng xã hội, chỉ sử dụng các thuộc tính mật mã của chính con người. Các nhà nghiên cứu đã khám phá sinh trắc học hành vi, mẫu gõ phím, chuyển động chuột, và nhận dạng dáng đi được ghi lại bởi cảm biến gia tốc trên điện thoại như các đầu vào tiềm năng. Chưa có yếu tố nào trong số này đủ tin cậy để làm cơ sở duy nhất cho một hệ thống bằng chứng về con người, nhưng hướng nghiên cứu này đang rất tích cực.

Also Read: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted

Ai Thực Sự Cần Bằng Chứng Về Con Người Và Nó Được Ứng Dụng Như Thế Nào

Việc hiểu bằng chứng về con người được sử dụng như thế nào trong thực tế quan trọng không kém việc hiểu nó vận hành kỹ thuật ra sao. Các ứng dụng trải rộng hơn nhiều so với những gì phần lớn người mới hình dung.

Airdrop và phân phối token là trường hợp sử dụng dễ thấy nhất hiện nay. Các giao thức muốn phân phối token cho người dùng thực thay vì các trang trại bot có thể chặn việc yêu cầu nhận token phía sau World ID hoặc thông tin xác thực Proof of Humanity. Điều này không ngăn chặn mọi hoạt động farm, vì một kẻ tấn công quyết tâm vẫn có thể chiếm đoạt thông tin xác thực một cách gian lận, nhưng nó làm tăng chi phí lên đáng kể. Kẻ tấn công sẽ cần phải trực tiếp xuất hiện (hoặc dùng người thay) tại nhiều địa điểm có Orb để tích lũy nhiều thông tin xác thực.

Quadratic funding (tài trợ bậc hai) có lẽ là ứng dụng mang giá trị cao nhất. Trong quadratic funding, các khoản quyên góp nhỏ từ nhiều nhà tài trợ duy nhất sẽ được nhân hỗ trợ hào phóng hơn các khoản quyên góp lớn từ ít nhà tài trợ. Hệ thống này chỉ cho ra kết quả như mong muốn nếu người quyên góp thực sự là duy nhất. Gitcoin đã sử dụng các dấu proof-of-personhood như một lớp kháng sybil trọng yếu trong chương trình tài trợ của mình từ năm 2022.

Quản trị phi tập trung có tiềm năng hưởng lợi rất lớn. Hệ thống bỏ phiếu DAO hiện nay phần lớn mang tính tài phiệt: token tương đương với phiếu bầu, và người giàu chi phối kết quả.

Mô hình một người một phiếu trở nên khả thi khi tư cách thành viên có thể được xác minh là những con người duy nhất. Các dự án như ENS, OptimismGitcoin đều đã thử nghiệm các mô hình lai, trong đó việc bỏ phiếu dựa trên token được cân bằng một phần bởi các cơ chế dựa trên danh tính.

Thu nhập cơ bản phổ quát và các chương trình xã hội là ứng dụng tham vọng nhất. Sứ mệnh được công bố của Worldcoin chính là điều này: tạo ra một dân số toàn cầu đã được xác minh và phân phối một phần năng suất AI trong tương lai cho mọi con người được xác minh. Kiến trúc của Humanity Protocol với DID và ngăn xếp thông tin xác thực có thể kiểm chứng được thiết kế để hỗ trợ chính xác kiểu hợp tác này giữa chính phủ và các tổ chức phi chính phủ.

Xác minh tác nhân AI là biên giới mới nổi. Khi các tác nhân AI tự trị trở thành những người tham gia DeFi, khả năng bắt chước hành vi con người của chúng đang cải thiện nhanh hơn các phương pháp phát hiện. Thông tin xác thực bằng chứng về con người có thể trở thành cơ chế chính mà các giao thức sử dụng để phân biệt giữa các tác nhân hành động thay mặt con người đã xác minh và hoạt động bot hoàn toàn tự động. Các dự án tích hợp lớp AI của NEAR Protocol và cơ sở hạ tầng tương tự sẽ trực tiếp đối mặt với câu hỏi này.

Also Read: LUNC Falls 31% As A Marketwide Selloff Drags Small Caps Lower

Các Câu Hỏi Pháp Lý Và Đạo Đức Chưa Ai Trả Lời Được Trọn Vẹn

Bằng chứng về con người nằm ở giao điểm giữa luật quyền riêng tư, quy định về dữ liệu sinh trắc học và tuân thủ tài chính theo những cách chưa được giải quyết hoàn toàn ở bất kỳ nơi nào trên thế giới.

Tại Liên minh Châu Âu, dữ liệu sinh trắc học được phân loại là một loại dữ liệu cá nhân đặc biệt theo GDPR và nhận được mức độ bảo vệ cao nhất.

Việc thu thập quét mống mắt từ cư dân EU đòi hỏi sự đồng ý rõ ràng, một mục đích xử lý hợp pháp, và các biện pháp bảo vệ kỹ thuật phù hợp. Worldcoin đã đối mặt với các hành động quản lý ở một số quốc gia EU bao gồm Bavaria và Bồ Đào Nha do lo ngại rằng việc thu thập sự đồng ý là không đầy đủ và các quyền xóa dữ liệu không được triển khai đúng. Dự án đã tạm dừng hoạt động tại một số thị trường trong khi làm việc với các cơ quan quản lý.

Tại Hoa Kỳ, luật về quyền riêng tư sinh trắc học tồn tại ở cấp bang chứ không phải liên bang. Đạo luật Biometric Information Privacy Act (BIPA) của Illinois là nghiêm ngặt nhất, yêu cầu sự đồng ý bằng văn bản rõ ràng và đặt ra giới hạn lưu trữ dữ liệu trong 5 năm. Texas và Washington có các luật tương tự. Bất kỳ hệ thống bằng chứng về con người nào thu thập dữ liệu sinh trắc học từ cư dân Hoa Kỳ đều phải điều hướng bức tranh chắp vá này.

Các câu hỏi đạo đức vượt ra ngoài quy định. Loại trừ sinh trắc học là một rủi ro thực tế: người cao tuổi, người có một số tình trạng y tế nhất định, và người có tổn thương mống mắt hoặc hoa văn tĩnh mạch bất thường có thể không vượt qua được xác minh sinh trắc học bằng phần cứng dù không hề có lỗi. Một hệ thống loại trừ các nhóm này khỏi các ứng dụng Web3 yêu cầu bằng chứng về con người sẽ tạo ra một tầng lớp “tầng lớp dưới kỹ thuật số” mới.

Cũng tồn tại một tranh luận thực sự về việc liệu bất kỳ dữ liệu sinh trắc học nào...database, bất kể được mã hóa tốt và bảo vệ zero-knowledge đến đâu, cũng không nên tồn tại ở quy mô mà Worldcoin hình dung. Các nhà nghiên cứu bảo mật đã chỉ ra rằng một cơ sở dữ liệu các cam kết IrisCode có khả năng bị liên kết nếu hàm băm nền tảng bị phá vỡ hoặc nếu các lỗi triển khai làm rò rỉ thông tin. Lịch sử an ninh thông tin không mang lại nhiều tự tin rằng các hệ thống được thiết kế để riêng tư sẽ vẫn giữ được tính riêng tư mãi mãi.

Also Read: Is AI Approaching A Point Of No Return? Anthropic Calls For A Pause Framework

Kết luận

Bằng chứng về tính người (proof of personhood) là một trong những vấn đề tham vọng nhất về mặt kỹ thuật và có hệ quả xã hội lớn nhất trong toàn bộ lĩnh vực mật mã.

Nó đặt ra một câu hỏi tưởng như đơn giản: làm sao để bạn chứng minh mình là con người mà không cần tin tưởng bất kỳ ai đứng ra bảo chứng cho bạn?

Câu trả lời đòi hỏi sự kết hợp giữa kỹ thuật phần cứng, mật mã học tiên tiến, quản trị phi tập trung và thiết kế quyền riêng tư cẩn trọng — được kết hợp theo những cách mà chưa dự án hiện tại nào hoàn thiện.

Điều rõ ràng là vấn đề này sẽ không biến mất.

Các tác nhân do AI tạo ra đang trở nên ngày càng tốt hơn với tốc độ nhanh hơn khả năng mà các phương pháp phát hiện có thể bắt kịp. Động lực kinh tế cho các cuộc tấn công sybil ngày càng lớn khi nhiều giá trị hơn chảy qua các hệ thống Web3. Và mặt tích cực nếu làm đúng — từ quản trị trung lập một cách đáng tin cậy đến cơ sở hạ tầng tài chính có thể tiếp cận phổ quát — đủ lớn để biện minh cho cả nỗ lực kỹ thuật lẫn một sự nhìn nhận trung thực về các đánh đổi.

WorldcoinHumanity Protocol hiện đại diện cho những cách tiếp cận sinh trắc học hàng đầu, và đà phát triển trên thị trường của họ phản ánh nhu cầu thực sự đối với một giải pháp.

Nhưng lĩnh vực này vẫn còn non trẻ.

Kiến trúc của cơ sở hạ tầng proof-of-personhood vào năm 2030 nhiều khả năng sẽ trông khác biệt đáng kể so với bất cứ thứ gì đang được triển khai ngày nay.

Đối với bất kỳ ai xây dựng trong lĩnh vực Web3, theo dõi không gian này không phải là tùy chọn. Khả năng phân biệt một cách đáng tin cậy con người với bot trên chuỗi sẽ là một khối xây dựng nền tảng của thế hệ ứng dụng phi tập trung tiếp theo.

Read Next: Justin Sun Escalates Fight With WLFI As HTX Removes USD1

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Bài viết học tập liên quan
Điều Gì Sẽ Đến Sau Mật Khẩu? Canh Bạc Xác Thực Con Người Của Worldcoin
Worldcoin dùng quét mống mắt để tạo World ID on-chain chứng minh bạn là người thật mà không lộ danh tính, nhằm chống bot và tấn công Sybil trong kỷ nguyên AI.
Từ Zcash Đến Phố Wall: Vì Sao Bằng Chứng Không Kiến Thức Quan Trọng Vượt Ra Ngoài Privacy Coin
Giải thích ZK proof, vai trò trong Zcash, bảo mật, riêng tư và mở rộng blockchain. Ứng dụng vượt xa privacy coin.
Cách Zcash dùng bằng chứng không kiến thức để che giấu giao dịch ngay trước mắt
Giải thích cách Zcash dùng zk-SNARKs để ẩn số tiền và đối tác giao dịch, và vì sao cùng công nghệ này đang trở thành nền tảng cho rollup và DeFi riêng tư.
Tại sao bằng chứng không tiết lộ (Zero-Knowledge Proof) có thể trở thành công nghệ quan trọng nhất của crypto
Giải thích cách zero-knowledge proof, đặc biệt là zk-SNARKs, cho phép giao dịch riêng tư, mở rộng Layer 2 và ứng dụng danh tính trong Web3.
AI phi tập trung có giữ kín được prompt của bạn không?
Mạng AI riêng tư dùng node phi tập trung, mật mã và phần cứng an toàn để ẩn prompt và phản hồi, với token như VVV cấp quyền truy cập và khuyến khích trung thực.
Bot AI Đang Tràn Ngập Web3, Bằng Chứng Nhân Thân Là Cách Sửa Duy Nhất | Yellow.com