Worldcoin 加入多方安全計算強化虹膜驗證安全性,是否能藉此降低外界疑慮?
Worldcoin 基金會推出針對虹膜驗證流程,加入安全多方計算 (Secure Multiparty Computation, SMPC 或是 MPC) 機制,以更安全的方式驗證虹膜唯一性,期待可以進一步降低外界對其的隱私安全疑慮。
背景知識:安全多方計算
安全多方計算 (SMPC) 是一種隱私加密技術,可以保有輸入資料的隱私性,同時完成所需計算。例如兩個有錢人不需要公開資產總額,卻可以比較出誰的資產比較多。
再舉一個具體例子,假如現在想要算出自己待的團隊的平均薪資,但是每個人並不想要公開自身的薪水資訊,這時可以讓每一個團隊成員使用 SMPC 函數,將薪水數據以安全、隱私的方式完成輸入,最終計算出結果。
廣告 - 內文未完請往下捲動
安全多方計算其實也早已運用在區塊鏈的錢包管理,管理大額資金的多簽名錢包,可以藉由 SMPC 計算出多個私鑰,且若要使用錢包內的資產或是簽名交易,持有私鑰者並不需要公開私鑰 (也不應該公開),卻可以完成多方驗證以進行錢包操作。
(多簽錢包 Gnosis Safe 推出 Google 帳號一鍵登入,搶占一般用戶市場)
Worldcoin 宣佈推出 SMPC 機制
Worldcoin 和 TACEO 合作,將安全多方計算技術應用於用戶的虹膜資訊上,以優化原有的虹膜代碼驗證系統,團隊表示此舉將可以提升生物資訊的隱私安全水準。
原有虹膜驗證方式
現有 Worldcoin 的驗證身份流程如下:
- 利用 Orb 掃描欲取得身份者的虹膜,並進行影像處理後。
- 將特徵資訊分析,藉由該資訊提取產生 Iris codes。
- 將此 Iris codes 與其他現有的受到加密的 Iris codes 進行分析,計算 Hamming distance 確保唯一性。
- 利用防詐分析確保虹膜影像不是偽造的。
- 確認驗證成功後,將該用戶的 World ID 藉由 Iris codes 進行驗證,再把該 Iris codes 加密後上傳至雲端。
- 刪除 Orb 內的用戶虹膜圖像。
更多資訊可以參考這篇:
推薦閱讀:Worldcoin 將虹膜掃描裝置 Orb 開源,期待降低市場隱私疑慮
推薦原因:該文章清楚介紹 Orb 掃描裝置的軟硬體機制與規格,可以對 Worldcoin 如何處理虹膜資訊有更多理解。
使用 SMPC 驗證虹膜唯一性
而本次的更新就是優化如何比對 Iris codes 的過程,藉由將 SMPC 技術應用於比對過程中,可以讓儲存於各個資料庫的加密 Iris codes 擁有更高的隱私性。
當有某個驗證裝置 (可能是 Orb) 發出驗證要求,會將代碼發送給每個參與者,參與者將根據其加密的部分 Iris codes 計算 Hamming distance,最後將結果送回發起者並合併其他結果以得出最終判定。
先前的唯一性檢查系統將會被停用刪除。
一切都是為了提升資料安全
Worldcoin 此次更新,無疑是為了提升用戶虹膜資料的安全性,先前也將 Orb 軟硬體規格開源,看得出來團隊在技術上的努力。但仍然受到市場與各界嚴格的檢視與批評,許多國家仍正在為此驗證機制的隱私疑慮打擊 Worldcoin。
(香港隱私公署調查Worldcoin,蒐集虹膜涉違反隱私條例)
Worldcoin 未來面對的挑戰仍然很大。筆者認為不論技術上有多少進步與防範,對於一般外界來說並無法理解與接受,待技術基本功完善後,仍需要思考如何讓各界能感受到真正安心的手段,將會是同樣重要的課題。
