Worldcoin redefinerer, hvordan digital identitet udvikles ved at fokusere på det menneskelige øje som sin primære biometriske måling. Men ved at gøre det har Sam Altmans virksomhed, som nu blot kaldes World, tiltrukket sig opmærksomhed fra både enkeltpersoner og regeringer.
Ifølge Shady El Damaty, direktør for Holonym og ekspert i zero-knowledge kryptografi, gør World Networks centraliserede infrastruktur det særligt sårbart over for datalæk og udnyttelse. Givet projektets globale rækkevidde kan konsekvenserne af sådanne brud vise sig katastrofale.
En universel digital identitet
Med kunstig intelligens, der konstant udvisker grænserne mellem menneske og teknologi, har Altmans seneste projekt taget konceptet til næste niveau.
World, et initiativ som OpenAI-direktøren lancerede i juli 2023, har et dristigt mål: at scanne hvert øje på Jorden og skabe en universel digital identitet for menneskeheden.
Kernen i projektet er World ID, en privatlivsbevarende digital identitet genereret gennem en unik biometrisk scanning af en brugers iris, kaldet “the Orb.”
“Worldcoin er det allerførste eksempel på en virksomhed… der har den eksplicitte mission at dokumentere hver eneste person i verden med en kryptografisk uforanderlig forbindelse mellem en kryptografisk hash af dit øje og… dine biometriske data,” sagde El Damaty til BeInCrypto.
Til gengæld for denne biometriske verifikation modtager brugerne WLD tokens, Worlds egen kryptovaluta. Disse tokens fungerer både som et incitament og en grundlæggende komponent i deltagelsen i dette globale netværk.
Initiativet er uden tvivl innovativt. Men det er også enormt risikabelt.
Hvorfor iris? Udforskning af World Networks biometriske valg
Ikke overraskende er Worlds lancering blevet mødt med skepsis.
Mens brugerne generelt er blevet komfortable med biometrisk autentifikation, såsom fingeraftryk til pas-scanninger eller Face ID til at låse smartphones op, har udsigten til at få scannet sine øjne for at skabe en digital identitet forstærket følelsen af at leve i en simuleret virkelighed.
“[World] valgte… iris, som har nok entropi i sig til, at det er virkelig svært at brute force. De kunne have valgt fingeraftryk, men det gjorde de ikke, fordi disse meget let kan ændres; de kan brændes af, eller du kunne bruge forskellige fingeraftryk. Hvorimod øjne er meget svære at ændre,” forklarede El Damaty.
Årsagen bag Worlds beslutning om at bruge en så specifik biometrisk måling er i tråd med dets erklærede formål.
Efterhånden som kunstig intelligens fortsætter med at udvikle sig i et hurtigt tempo, er dette initiativ en måde at levere et tillidslag til verden efter AI.
Denne mission bliver ofte præsenteret som at skabe “proof of personhood” i en tid, hvor det bliver stadig mere kompliceret at skelne rigtige mennesker fra AI-bots.
“I fremtiden kan det blive virkelig svært at vide, hvem du interagerer med, måske både i den digitale verden såvel som den fysiske verden, efterhånden som robotteknologi og automatisering fortsætter med at forbedre sig,” tilføjede El Damaty og bemærkede, “Med OpenAI tror jeg, de meget hurtigt indså, at den mest værdifulde vare i verden ikke vil være en valuta eller et hårdt aktiv, men det vil være autenticitet.”
Selvom sagen kan virke ædel nok, har den måde, World Network har besluttet at gå til det på, tiltrukket sig opmærksomhed. En del af det stammer fra en grundlæggende uenighed om, hvad digital identitet bør indebære, hvilket fører til en filosofisk splittelse.
Monolitisk vs. Pluralistiske Identitetssystemer
Worldcoins “en iris-scanning tilhører en identitet”-system legemliggør en monolitisk identitet. Eksperter kritiserer ofte en sådan tilgang for øgede sikkerhedsrisici.
I et nyligt blogindlæg advarede Ethereums medstifter Vitalik Buterin om, at en sådan enkelt, universelt forbundet identitet risikerer online privatliv og individuel frihed. Han udtrykte bekymring for, at selv med avancerede privatlivsværktøjer bringer en identitet-per-person egenskab flere sikkerhedsrisici.
“Det er den reelle risiko. Hvis nogen tager et billede af dine øjne, kan de så bruge al offentligt tilgængelig information, eller måske endda information fra det mørke web, til at identificere, hvem du er, og hvad du har gjort on-chain,” sagde El Damaty til BeInCrypto.
Denne tilgang står også i kontrast til cypherpunk-ånden, der fødte Bitcoin, som lægger vægt på anonymitet. Kritikere hævder, at World repræsenterer et markant filosofisk skift væk fra denne privatlivsførste tradition ved permanent at mærke individer.
Et specifikt punkt af bekymring for Buterin og andre er Worlds nullifier. Denne kryptografiske mekanisme sikrer, at hver person kun tilmelder sig én gang. Men dens funktion præsenterer også en betydelig sårbarhed.
“Så snart din nullifier bliver givet op… alle de konti, du har knyttet til den nullifier, bliver også givet op… det kan være grundlaget for et virkelig massivt datalæk,” advarede El Damaty.
Som svar på disse risici anbefaler El Damaty pluralistiske identitetssystemer med flere online identiteter til forskellige formål. Dette beskytter følsomme oplysninger fra den virkelige verden mod at blive uadskilleligt forbundet med en enkelt, globalt unik ID.
“Disse iris-koder bør ikke være forbundet med den samme mængde information, der kan bruges til at få adgang til din stemmehistorik eller dine sociale ydelser eller andre virkelig kritiske oplysninger, som, hvis de nogensinde blev givet op, ville underminere din status som person i den virkelige verden,” tilføjede han.
Denne spænding danner også baggrunden for Worlds direkte konflikt med nationale regeringer.
Kan Worldcoin-data blive en regerings-honeypot?
World Networks globale rækkevidde udfordrer direkte national suverænitet, især en stats ret til at definere sine borgeres identitet. Dette rejser et kritisk spørgsmål: Hvad hvis udenlandske regeringer kræver adgang til deres borgeres biometriske data indsamlet af dette firma?
Tools for Humanity, Worlds moderselskab, kan bruge sin distribuerede infrastruktur som et forsvar og hævde, at dataene befinder sig i forskellige nationer. Men El Damaty mener, at dette forsvar er usikkert.
“[World] har også infrastruktur i USA, der vil være underlagt den amerikanske regerings myndighed. USA kan komme ind og sige, ‘hey, vi trækker stikket og sætter jeres ledere i fængsel, hvis I ikke udleverer alle logfilerne fra denne centrale server, der er ansvarlig for at koordinere hele netværket.'”
Denne sårbarhed forvandler Worlds omfattende biometriske database til en potentiel honningkrukke for regeringer. El Damaty pegede på præcedenser som CLOUD-loven fra 2018, der tillader amerikansk retshåndhævelse at tvinge amerikansk-baserede teknologivirksomheder til at levere data, selvom de er lagret i udlandet.
Mange nationer har ikke ventet på, at sådanne hypotetiske scenarier udspiller sig, hvilket har ført til øjeblikkelig og kraftig reguleringshandling.
Hvorfor nationer forbyder Worldcoin
Det internationale samfunds reaktion på Worldcoins initiativ har været overvældende fjendtlig.
Lande som Spanien, Portugal, Kenya og Indonesien har enten indført forbud eller igangsat undersøgelser af Worlds drift med henvisning til bekymringer over datahåndtering, gennemsigtighed og aldersverifikation.
El Damaty fremhævede et afgørende gennemsigtighedsproblem. Som et privat firma er Worlds finansielle og operationelle detaljer ikke fuldt åbne for offentlig granskning. Dette, foreslog han, gør det muligt for dem strategisk at kontrollere, hvordan de præsenterer deres aktiviteter for verden.
Denne uklarhed bidrager til den eksisterende globale skepsis.
“Jeg tror ikke, at regeringer pludselig vil ændre sig natten over og sige, ‘okay, vi vil lade dette amerikanske firma [fra] Silicon Valley, drevet af en af verdens mest magtfulde personer, spore alle vores borgere og give dem deres krypto tokens,’” sagde El Damaty.
Uden detaljeret klarhed forbliver mange nationer forsigtige med at betro så grundlæggende identitetsoplysninger til en privat enhed, der opfattes som opererende uden for etablerede juridiske og etiske normer.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
