Vitalik Buterin: i dubbi sulla scansione biometrica di Worldcoin ed i rischi

Il rilascio di Worldcoin ha accesso nuovamente il dibattito su uno dei temi centrali del prossimo futuro: la prova della persona.

Le opinioni sul Worldcoin sono divise, con alcuni che vedono il potenziale rivoluzionario del progetto e altri che sollevano preoccupazioni riguardo alla privacy, alla sicurezza e alla centralizzazione.

Vitalik Buterin, il fondatore di Ethereum, si è interrogato in un lungo post sul suo blog sui potenziali problemi della tecnologia di riconoscimento dell’iride proposta da Worldcoin.

Il co-fondatore di Ethereum ha evidenziato,infatti, rischi e problematiche che il sistema proposto da Worldcoin deve affrontare per evitare derive anti-privacy ed eccessiva centralizzazione.

In questo articolo cercheremo di capire quali sono le opinioni su Worldcoin, i rischi associati e il potenziale del progetto analizzando i dubbi sollevati da Vitalik.

Che cos’è la Proof of Humanity?

Il tema della verifica della “persona” viene discusso da anni anche in altri progetti.

Anche in Ethereum si sono posti il problema noto come “problema dell’umano unico”, una forma di identità reale che afferma che un determinato account registrato è controllato da una persona reale diversa da ogni altro account registrato o da un Bot di intelligenza artificiale, idealmente senza rivelare quale persona reale sia.

Molti progetti e tentativi di risolvere il problema della Proof of Humanity sono stati fatti. La tecnologia zero knowledge (ZK) potrebbe aiutare nell’aggiungere l’elemento della privacy.

Worldcoin ha proposto una sua soluzione al problema lanciando il sui progetto a Luglio 2023. La premessa è che l’Intelligenza Artificiale fa parte ormai delle nostre vite ed è destinata a rivoluzionare anche il mondo del lavoro.

Ma mano che i sistemi di AI diventeranno più sofisticati sarà sempre più difficile capire se dietro un sistema del genere agirà una persona umana o un Bot automatico.

Wordlcoin ha proposto un sistema World ID che si basa sulla scansione biometrica dell’iride tramite un dispositivo hardware “Orb” in grado di produrre una versione crittografata della scansione dell’occhio.

Ne abbiamo parlato in questo approfondimento su Worldcoin che ti invito a leggere per maggiori dettagli.

In pratica chiunque potrà utilizzare questi dispositivi per ottenere un ID unico in cambio della scansione dell’iride. Per renderlo accessibile questi dispositivi potranno essere distribuiti anche in luoghi pubblici.

Dal punto di vista tecnico, per risolvere il problema della privacy Worlcoin sta utilizzando la chain di Optimism e le prove a conoscenza zero ZK-SNARK per proteggere la privacy degli utenti.

Le critiche però non mancano e riguardano il fatto che le scansioni possano essere utilizzate in modo fraudolento con evidenti problemi sulla privacy. Altre critiche riguardano la Proof of Humanity stessa che vien considerata come un meccanismo non sicuro.

Basta questo a farci stare tranquilli? Ecco come la pensa Vitalik a riguardo.

La visione di Vitalik Buterin su Worldcoin ed i rischi potenziali

Buterin non critica la visione in sé di un’identità decentralizzata, ma mette in guardia su alcuni aspetti critici dell’implementazione tecnica di Worldcoin.

In particolare, l’utilizzo di scansioni biometriche dell’iride solleva interrogativi sulla tutela della privacy degli utenti. Anche la governance centralizzata e la distribuzione del token WLD nascondono secondo Buterin potenziali rischi di concentrazione di potere e quindi di centralizzazione.

Come Worldcoin opera attualmente

Grazie alle comunicazioni con Worldcoin Buterin spiega come funzionano attualmente le soluzioni di Worldcoin.

Worldcoin utilizza una combinazione di tecnologie per generare identità digitali anonime e verificabili associando ogni utente ad un ID univoco.

Il processo inizia con la generazione di chiavi crittografiche pubbliche e private, come in un wallet crypto standard.

Per approfondimenti su chiavi pubbliche e private puoi consultare questo video sul nostro canale YouTube:

L’utente si reca poi di persona presso un dispositivo Orb per effettuare la scansione biometrica dell’iride, mostrando un QR code con la propria chiave pubblica.

L’Orb esegue una scansione dell’iride utilizzando hardware avanzato e classificatori di Intelligenza Artificiale per verificare l’umanità dell’utente e l’unicità della scansione rispetto a tutte le precedenti. Se la verifica ha successo, l’Orb approva una hash crittografata dell’immagine iride, che viene registrata senza salvare l’intera scansione.

A questo punto l’utente ottiene un World ID che gli consente di dimostrare la propria identità generando una proof zero-knowledge associata alla chiave privata, senza rivelarne il contenuto. In questo modo l’identità digitale è anonima ma verificabile, e non può essere falsificata o duplicata.

Quali sono i rischi principali di questo approccio?

Rischio privacy: dubbi sull’utilizzo della scansione biometrica

Uno degli aspetti critici sollevati da Buterin riguarda l’impiego da parte di Worldcoin di scansioni biometriche dell’iride per generare identificativi digitali anonimi.

Secondo Buterin, anche se le immagini oculari vengono crittografate, persiste il rischio che i dati biometrici sensibili dei partecipanti possano essere violati o utilizzati impropriamente. Inoltre, i requisiti hardware per la scansione potrebbero limitare l’accessibilità in alcune aree del mondo.

Per questi motivi, Buterin invita Worldcoin a considerare alternative più rispettose della privacy, come sistemi di basati su zero-knowledge proof. Occorre valutare con attenzione se i benefici della scansione biometrica superino i rischi per la tutela dei dati sensibili degli utenti.

Tuttavia, per quanto riguarda la privacy, Vitalik sostiene che Worldcoin non è poi così male: registra solo un hash delle scansioni dell’iride degli utenti e contiene informazioni limitate su di loro.

“C’è la possibilità che gli hash dell’iride facciano trapelare una certa quantità di dati medici (sesso, etnia, forse condizioni mediche), ma questa perdita è di gran lunga inferiore a quella che potrebbe essere catturata da praticamente qualsiasi altro sistema di raccolta dati di massa in uso oggi (ad esempio, anche le telecamere stradali)”, ha scritto Vitalik.

“Nel complesso, a me sembra che la privacy della memorizzazione degli hash dell’iride sia sufficiente”

Le critiche di Buterin sono quindi uno stimolo a riflettere su come minimizzare i rischi privacy, puntando su standard crittografici avanzati e dando agli utenti pieno controllo sui propri dati biometrici.

Rischio di concentrazione di potere nella governance

Buterin evidenzia anche potenziali problematiche relative alla governance centralizzata di Worldcoin e alla distribuzione del token WLD.

Nonostante gli sforzi dichiarati di decentralizzare il progetto, nella fase iniziale la Worldcoin Foundation detiene ancora un potere decisionale rilevante. Anche la concentrazione iniziale di WLD tra team, investitori e fondazione potrebbe favorire derive anti-democratiche.

Secondo Buterin, per evitare la creazione di élite di potere, occorre studiare meccanismi di governance più distribuiti fin da subito, ad esempio delegando decisioni a DAO decentralizzate. Anche la distribuzione di WLD deve seguire un approccio il più possibile equo.

Rischio sicurezza

Ci sono poi dei rischi di sicurezza che devono essere considerati. Esistono vari scenari in cui la sicurezza potrebbe essere compromessa:

• Furto di identità tramite hacking degli smartphone

• Creazione di identità false tramite deepfake e modelli 3D avanzati
• Commercio illegale di identità registrate, con rischio di furto o noleggio per scopi fraudolenti
• Coercizione a scansionare l’iride per qualcun altro
• Coercizione governativa per l’acquisizione forzata di identità digitali
• La possibile generazione di fake tramite altri software di intelligenza artificiale che riescano ad eludere il World ID

Queste problematiche serissime richiedono contromisure tecnologiche e normative. L’hardware biometrico di Worldcoin può contrastare deepfake e identità 3D false. Servono forti deterrenti legali contro il commercio illegale di ID. Gli smartphone devono garantire la massima sicurezza. Infine, i governi non dovrebbero mai imporre la cessione forzata di identità, pena sanzioni internazionali.

Con un approccio proattivo su più fronti, i sistemi di identità digitale possono tutelare gli individui da usi impropri salvaguardando al contempo l’accesso universale all’economia digitale. Un equilibrio delicato ma fondamentale.

Rischio di accessibilità

Buterin ha anche espresso preoccupazioni sull’accessibilità: gli utenti devono accedere fisicamente a un Worldcoin Orb per partecipare, limitando la portata del progetto.

A meno che non venga creato un numero sufficiente di Orb in modo che chiunque possa accedervi facilmente, ciò potrebbe portare a uno squilibrio nella distribuzione di Worldcoin, favorendo i centri urbani dove è probabile che gli Orb siano più disponibili, ad esempio in luoghi pubblici.

L’hardware specializzato necessario per le verifiche biometriche solleva, infatti, interrogativi sull’accessibilità di sistemi come Worldcoin, soprattutto nei paesi in via di sviluppo. Mentre gli smartphone sono ormai diffusi a livello globale, i dispositivi Orb sono ancora pochi e centralizzati.

Le critiche costruttive di Buterin ricordano come la decentralizzazione richieda sforzi continui per essere preservata nel tempo. Spetta a Worldcoin dimostrare con azioni concrete l’impegno a minimizzare il potere centralizzato in ogni aspetto del progetto.

Le soluzioni proposte da Vitalik Buterin

Nel suo post sul Blog, Vitalik Buterin arriva poi alle conclusioni e considerazioni finali.

Conclude affermando che non esiste una soluzione ideale per la prova di umanità digitale. Esistono paradigmi complementari con punti di forza e debolezza distintivi che riassume in questa tabella:

• Sistemi basati su grafi sociali: alta robustezza decentralizzata ma limitata scalabilità.

• Sistemi Biometrici con hardware generico: alta scalabilità ma sicurezza decrescente contro deepfake.
• Sistemi Biometrici con hardware dedicato: buona sicurezza e privacy ma rischi di centralizzazione.

L’approccio migliore è una combinazione ibrida di questi paradigmi per bilanciare vantaggi e svantaggi. I sistemi biometrici specializzati possono garantire sicurezza su larga scala a breve termine. Sul lungo periodo, sistemi sociali decentralizzati potranno acquisire importanza.

Nonostante le sfide, i vari progetti mostrano impegno verso la privacy. Costruendo con spirito critico e collaborativo, Vitalik pensa che sarà possibile realizzare sistemi di identità digitale etici, sicuri e decentralizzati.

A proposito di Worldcoin

Per concludere trovate questa video analisi su Worldcoin che abbiamo preparato e dove spieghiamo i Rischi su Worldcoin evidenziati da Vitalik Buterin:

Conclusioni

Worldcoin rappresenta un tentativo audace di risolvere il problema della prova dell’umanità nel mondo digitale.

Le critiche di Buterin rappresentano uno stimolo prezioso per Worldcoin ad affinare il progetto, ponendo la tutela della privacy e la decentralizzazione come priorità fondamentali.

Spetta ora al team fornire rassicurazioni e apportare miglioramenti per trasformare una visione ambiziosa in realtà concreta.

Nonostante le critiche, Worldcoin ha innegabilmente aperto un dibattito importante sul futuro della verifica dell’identità nell’era dell’intelligenza artificiale. Come si svilupperà Worldcoin e come affronterà le sfide che si trova di fronte rimane da vedere.

Fammi sapere nei commenti cosa ne pensi di questa visione.

Worldcoin è sulla strada giusta?