پروژههای غیرمتمرکز بنابر ماهیت بلاکچین، بهدلیل عدم شناخت دقیق هویت کاربران خود راه دشواری برای ادغام با زیرساختهای مالی متمرکز فعلی دارند. امروز در ادامه مصاحبه قبلی با آقای صادق رضایی متخصص حوزه رمزارز، بلاکچین و فناوریهای مالی به بحث علت ورود آقای سم آلتمن به دنیای رمزارزها و راهحلهای ایشان برای حل چالش اثبات هویتی انسانی در پروژههای غیرمتمرکز پرداختهایم.
به گزارش اکوایران، دنیای غیرمتمرکز بلاکچین و رمزارز بهدلیل رشد شتابان و نوآوریهای گستردهاش موردتوجه بسیاری از نهادهای مالی متمرکز قرار گرفته است. البته ادغام دو دنیای مالی کاملا متفاوت از هم با چالشهایی خصوصا در بحث احراز هویت و شناخت کاربران نیز همراه است. چالشهایی که ممکن است علاوهبر افزایش پتانسیل حملات Sybil Attack، بهعنوان مانعی در مقابل بزرگتر شدن این پروژهها عمل کند. در مصاحبه با جناب آقای صادق رضایی، متخصص حوزه رمزارز، بلاکچین و فناوریهای مالی به بررسی این چالشها و راهحلهای پیش رو پرداختهایم.
از جنابعالی برای قبول این دعوت تشکر میکنیم و امروز میخواهیم در ادامهی مصاحبهی قبلی به تکمیل مبحث چالشبرانگیز « اثبات هویت انسانی » در پروژههای امور مالی غیرمتمرکز و راهحلهای ارائه شده از سوی افراد و شرکتهای مختلف برای رفع آن بپردازیم. اگر موافق باشید به سراغ اولین سوال؛
چرا آقای سم آلتمن با پیشینه فعالیت در عرصه هوش مصنوعی با پروژه WorldCoin وارد دنیای دیفای شد؟
سؤال بهجایی است. اصلاً چرا آقای سم آلتمن به موضوع Proof of Personhood وارد شده است؟ این خیلی مهم است که بدانیم چرا شخصی که اصولاً از نظر پیشینه، قرابتی با موضوع رمزارزها نداشته یا حداقل از پیشگامان آن نبوده، به این حیطه وارد شده است. پاسخ شما در وبسایت خود پروژه OpenAi وجود دارد. وبسایت این پروژه در تعریف فلسفه ایجاد و بیانیه خود به دو موضوع مهم اشاره میکند.
موضوع اول بحث تأثیر هوش مصنوعی بر میزان اشتغال است. این شرکت عنوان میکند که محصول ChatGPT از OpenAi باعث بیکاری عدهٔ زیادی از مردم میشود و این با مرامنامه یا همان بیانیه ما تضاد دارد. پس در نتیجه ما به دنبال ایجاد یک سامانه UBI یا Universal Basic Income میرویم. یعنی میخواهیم یک درآمد پایهای جهانی برای هر انسانی در کره زمین فراهم کنیم، چرا که فقر باعث جلوگیری از رشد و یادگیری مردم میشود. ما میخواهیم هر انسان از حداقلِ درآمد لازم برخوردار شود تا امکان برای آموزش و ارتقا شخصی برایش فراهم شود.
موضوع دوم بحث انسان بودن کاربران است. این شرکت میگوید ما میخواهیم که استفادهکنندههای محصولات OpenAi مثل ChatGPT انسانها باشند نه رباتها. این شرکت در اینجا بهصورت شفاف علت این تمایل را به ما نمیگوید که البته این نقطهٔ سؤالبرانگیز موردتوجه من هست. اینکه چرا OpenAi میخواهد کاربرانش انسان باشند و نه بات؟ این شرکت سعی میکند سروشکلی انسانی به این مسئله بدهد. آنها مدعی هستند که این خواست برای ایجاد فرصت برابر برای همه داده تا از بتوانند از منابع محدوده موجود استفاده کنند. اما من تصور میکنم موضوع این نیست. مسئله اصلی چیز دیگری است. موضوع سوگیری هوش مصنوعی از طریق Sybil Attack است.
یعنی باز هم برمیگردیم به مشکل حمله Sybil از طریق باتها. یعنی اگر شما سرورهای مختلفی راهاندازی کنید و به سراغ ChatGPT نسخه ۴ رفته و سعی کنید به طور گسترده دادههای اشتباهی را به این چتبات ارسال کنید، دقیقاً روی یادگیری این ماشین تأثیر گذاشتهاید. این سوگیری ربات بلایی است که با Sybil Attack سر این چتباتها خواهد آمد و ممکن است به شما پاسخ دهد ماست سیاه است و خورشید از شرق طلوع میکند. این حملات باعث عدماطمینان به خروجی چتباتها میشود.
از مقدمهٔ این دو موضوع که در وبسایت OpenAi مطرح شده و آن را برای شما واشکافی کردیم، نتیجه میگیریم: هنگامی OpenAi متوجه اهمیتِ یافتنِ راهحلی مناسب حملات باتها شد که خود را با خطر Sybil Attack مواجه دید. در اینجا بود که این شرکت به دنبال راهحلهایی برای رفع این مشکل رفت.
راهحل سم آلتمن برای این مشکل بزرگ چه بود؟
ایشان و تیم OpenAi برای جلوگیری از حمله Sybil دو راه اصلی داشتند. یا سراغ روش KYC سنتی یعنی همان احراز هویت متمرکز بروند و یا راهحل جهان مدرنِ غیرمتمرکز یعنی Proof of Personhood را انتخاب کنند. هوشمندی و درک صحیح آقای سم آلتمن از اقتضائات روز موجب انتخاب گزینه دوم شد. آنها کار را با تعریف سه المان شروع کردند.
مورد اول نرمافزار تلفن همراه یعنی ولت یا همان کیف پول بود. یک اپلیکیشن تلفن همراه که برای هر کاربر یک PKI (زیرساخت کلید عمومی) میسازد. در نتیجه نیازی به دریافت اطلاعات هویتی شما وجود ندارد. در اینجا کاربر همچنان همان Public Key یا کلید عمومی چهل و دو کاراکتری است. مورد دوم استندهایی بود که در شهرهای مختلف دنیا نصب شد. در این دستگاه ایستاده مجموعهای از قطعات فیزیکی به نام اُرب (ORB) که در لغت به معنی شی فیزیکی است، قرار داده شد. این قطعه وظیفه اسکن عنبیه شما را برعهده دارد. تنها اطلاعات بیومتریکی که این دستگاه از شما میگیرد همین است. این دستگاه اطلاعات عنبیه شما را گرفته و به کلید عمومی شما متصل میکند. اما باز هم یک نکته جالب بهعنوان سومین مورد وجود دارد. آنها میگویند حتی اطلاعات عنبیه هم ذخیره نمیکنند و فقط از آن هش گرفته و هشها را جهت اثبات یکتا بودن دادههای ورودی مقایسه میکنند. یعنی فقط با استفاده از فنّاوری zk Proof یا Zero Knowledge Proof فقط میخواهم بدانم این همان کاربر قبلی است یا شخص جدیدی قصد عضویت دارد. در نتیجه به این شکل اصل آزادی را حفظ کرده و با استفاده از اطلاعات بیومتریک افراد توانستهاند برای حل مسئله اثبات هویت انسانی یا Proof of Personhood راهحلی ارائه دهند که تا حدودی دو اصل دیگر یعنی شفافیت و حریم خصوصی هم بهبود ببخشد. در جهانی که شبکه بلاکچین WorldCoin تعریف میکند اگر بخواهیم با این کلمه کمی بازی کنیم، هر کسی یک WorldID یا شناسه یکتا جهانی خواهد داشت. هرجای جهان که باشید پلتفرم WorldCoin میتواند هویت شما را شناسایی کند و به شما سرویس دهد. اگر اطلاعات بیومتریک شما را نشناخت، متوجه میشود کاربر جدیدی هستید و میخواهی WorldID خود را بسازی. این دقیقاً انقلابی بود که پلتفرم WorldCoin به وجود آورد.
پس میتوانیم بگوییم امروزه مسئله اثبات هویت انسانی در دنیای پلتفرمهای غیرمتمرکز حل شده است؟
اینجا میتوانیم به مقاله جدید و بسیار خوب آقای ویتالیک بوترین خالق اتریوم به نام «نگرانیها در مورد اثبات هویت انسانی» اشاره کنیم. آقای بوترین این روشها رو بررسی کرده تا بفهمد اصلاً این چالش با راهحل شبکه WorldCoin حل شده یا نه؟
اولاً به طور عمومی همه راهحلهای بیومتریک چه متمرکز و چه غیرمتمرکز باشند با یکرشته خطر عمومی مواجه هستند که در حال حاضر هیچ راهکاری برای آن ابداع نشده است. شماره یک پرینت اتک هست. یعنی پرینت سهبعدی تصویر شخص دیگر را در اختیار داشته باشیم. عکس چهره شما از زوایای مختلف میتواند از دوربین مداربسته محل کار شما یا هرجای دیگری که رفتوآمد دارید به دست آید.
در نتیجه ساخت پرینت سهبعدی چهره شما با هزینه نهایتاً چند صددلاری قابلانجام است و میتوان از آن برای دورزدن راهحلهای بیومتریک استفاده کرد. اینجا ممکن است سوال ایجاد شود که آیا این پرینت سهبعدی میتواند تا این حد دقیق باشد که دستگاههای تشخیص عنبیه چشم را دچار اشتباه کند؟ پاسخ روشن است. بله. تجربه کاری من در حوزه احراز هویت با استفاده از هوش مصنوعی اینطور میگوید هرچقدر روزبهروز راهحلهای تشخیص پرینت اتک پیشرفت میکنند، چاپگرهای سهبعدی هم پیشرفتهتر میشوند و این یک بازی است که همیشه و هرروزه ادامه دارد.
مورد دوم ریسک دزدیدن ID یا همان شناسه است که همیشه احتمال آن وجود دارد. مورد سوم هکشدن تلفن همراه است. ما اغلب به این موردتوجه نمیکنیم. اینکه میگوییم کلید عمومی چهل و دو رقمی و امن که به شناسه هویتی متصل نیست و… درست ولی ما همه اینها را روی گوشی تلفن همراه خودمان نگهداری میکنیم. اگر گوشی ما هک شود یا شخصی رمز تلفن همراه ما را داشته باشد به اطلاعات هویتی و کیف پول ما دست پیدا خواهد کرد. مورد چهارم اجارهدادن هویت است.
مثلاً رأیفروشی اتفاقی است که در کشورهای کمتر توسعهیافته زیاد اتفاق میافتد. به طور مثال همینالان هم تلفن همراههایی که از ایران دزدیده میشود گاهی اوقات در افغانستان، یعنی جایی که نظارت جهانی کمتر است فروخته میشود. در نهایت مورد آخر اینکه راهحل WorldCoin چقدر در عمل میتواند گسترش پیدا کند و ما بتوانیم در همه جای دنیا از این دستگاهها تشخیص عنبیه چشم یعنی همان ORBها استفاده کنیم. این موارد به طور عمومی مشکلات حقیقی احراز هویت انسانی از طریق اطلاعات بیومتریک چه متمرکز و چه غیرمتمرکز هستند. در بررسی خود پروژه WorldCoin به طور خاص به جز این مشکلات عمومی با سه مشکل عمده دیگر مواجه هستیم که آقای ویتالیک بوترین هم دست روی این موارد میگذارد.
اولین موضوع Top Level Governance یا سطح بالای سلطه پروژه در حکمرانی است. البته WorldCoin به ما قول داده در آینده برای حل این مشکل یک راهحل غیرمتمرکز پیدا کند. بالاخره باوجود اینکه توکن پروژه غیرمتمرکز است و با اینکه میگوید من دیتای شما را نگه نمیدارم؛ ولی گیت کد پروژه دست یک شخصی قرار دارد. این موارد با آرمان اینکه غیرمتمرکز باشیم همراستا نیست. اگر این یک راهحل جهانی است چرا تمام اطلاعات کد پروژه و سایر موارد در اختیار یک شرکت باشد؟! شاید قوانین خدماترسانی شرکت تغییر کرد! به بیان دیگر تا امروز نظر آقای سم آلتمن بر رایگان بودن این خدمات بوده؛ اما در آینده ممکن است نظر ایشان تغییر کند.
دومین موضوع آنجایی است که پروژه میگوید با ارائه یک STK و ساخت یک سختافزار به اسم ORB این خدمات را اجرایی کرده و شما خودتان میتوانید هر سختافزار مشابه دیگری بسازید و از این STK شرکت ما استفاده کنید. خب ما فرض را بر صداقت پروژه گذاشته که WorldCoin اطلاعات ما را جمعآوری نمیکند؛ اما آن شرکت شخص ثالث تولیدکننده سختافزار چطور؟
سومین موضوع که اهمیت بالایی هم دارد الگوریتمی است که WorldCoin ادعا میکند از آن برای هش اطلاعات در خود دستگاهها استفاده میکند. ما راهی برای اطمینان از اینکه الگوریتم استفاده شده در قطعات سختافزاری همان الگوریتم ادعا شده است نداریم. اینکه دستگاهها هک شوند، الگوریتمها بدون اطلاع ما تغییر کنند و موارد اینچنینی بهراحتی برای ما قابلتشخیص نیستند. در نتیجه پروژه WorldCoin جدا از چهار مشکل عمومی که به آن اشاره شد با این سه مسئله جدی هم روبروست که باید بتواند به این چالشها پاسخ دهد. فکر میکنم شما هم پاسخ خود را گرفتید. خیر، مسئله اثبات هویت انسانی با WorldCoin هم به طور کامل برطرف نشد.
روش سوشال گراف در اثبات هویت انسانی چطور؟ لطفاً کمی به این روش بپردازید.
همانطور که در مصاحبه جلسه قبلی اشاره کردم ما دو روش برای اثبات هویت انسانی در فضای غیرمتمرکز داریم. اولی روشهای مبتنی بر دادههای Biometrics و دومی روشهای مبتنی بر Social Graph یا نمودارهای اجتماعی است. ابتدا به روش بایومتریک اشاره کرده و گفتم در این روش ما قبل از ورد کوین تلاشهایی را مشاهده کردهایم مانند Proof of Humanity و Idena که هر دو اینها به دلیل نیاز به کارت شناسایی، راهحلهای مناسبی نبودهاند و ورد کوین و پروژههای بعد از آن که بازهم مزایا و مشکلاتی داشتند. اما الان بحث جذابتر میشود چرا که سوشالگراف بهعنوان یکی از روشهای اصلی اثبات هویت انسانی، بسیار خلاقانه و ساده کار میکند.
این روش دقیقاً چه میگوید؟! فرض کنید هویت انسانی من، شما و سه نفر از دوستانمان که در مجموع پنج نفر انسان هستیم، به طریقی برای سامانه اثبات شده است. حالا اگر ما نفر ششمی را به این حلقه معرفی کنیم، بهاحتمال زیاد نفر ششم هم یک انسان خواهد بود. ازآنجاییکه باتها بهصورت مزرعههای بزرگ صدهزار یا یک میلیون بات فعالیت میکنند و تعدادشان زیاد است، عموماً باید همدیگر را تأیید کنند و به این شکل در تله میافتند. اگر شما یکی از باتهای مزرعه را پیدا کنید. زنجیره باتها را پیدا کردهاید. دوتا از پروژههایی که در این حوزه خوب کار میکنند BrightID ، Circle و GitCoin Passport هستند.
لطفاً از زاویهٔ نزدیکتری ما را با این سه پروژه آشنا کنید.
از پروژه سیرکل شروع کنیم. این پروژه سعی میکند فعالیتهای آنچین یا همان درون زنجیرهای شما در بلاکچین را به شبکههای اجتماعی و سرویسهایی مانند جیمیل، توییتر و فیسبوک شما متصل کند. مثلاً بررسی میکند شما ENS یا Ethereum Name Server دارید یا خیر؟ سابقه انجام تراکش روی شبکه اتریوم دارید یا خیر؟ این اطلاعات آنچین شما را گرفته و با حسابهای شما در شبکههای اجتماعی مرتبط میکند. درعینحال چند نفر دیگر هم تأیید کنند که شما ربات نبوده و هویت انسانی دارید. این ایدهای که پروژههای GitCoin Passport و Circle آن را دنبال میکنند. BrightID کمی متفاوتتر است و اتفاقاً ساختار و ایدهای جالبتوجه دارد. این پروژه جلسات آنلاینی در پلتفرمهای مختلف مانند زوم و گوگل میت و… برای زبانهای مختلف برگزار تا افراد بتوانند خودشان را معرفی کنند. افراد با اسکن یک QR Code با تلفن همراهشان از طریق یک فراخوانی غیرقابلذخیره گرافهای اجتماعی خود را میسازند. به بیان سادهتر یعنی شما باید انسانهای دیگری که BrightID دارند را پیدا کرده و بهعنوان پشتیبان هویت انسانی خودتان قرار دهید. ازآنجاییکه بههرحال نهایتاً یک انسان، یک انسان دیگر را دیده است، زنجیرهای از انسانها تشکیل میشود.
از طرف دیگر اگر تعداد زیادی Bright User پیدا کنید که فعالیتی انجام نمیدهند با نشانهگذاری و دنبالکردن یکی از آنها میتوانید مزرعهای از باتهای متصل به یکدیگر را از شبکه خارج کنید. در حقیقت اگر اجتماعی از افراد که همدیگر را میشناسند تشکیل شود، بهاحتمال بالا یا همهٔ آنها انسان هستند و یا اکثریت آن اجتماع را باتها تشکیل دادهاند. در نتیجه اگر یکی از آنها را پیدا کنید میتوانید سراغ بقیه هم بروید.
این دو نوع راهحل عمده در مسئله اثبات هویت انسانی، یعنی روش بایومتریک و روش سوشالگراف را با هم بررسی کردیم. در حال حاضر پروژه WorldCoin از بقیه پروژهها جذابتر است؛ ولی ما هنوز نتوانستیم مسئلهٔ اثبات هویت انسانی در دنیای امور مالی غیرمتمرکز را به طور جامع و شایستهای حل کنیم.
چرا با وجود این همه تلاش هنوز به طور کامل در این امر موفق نشدهایم؟
داستان خیل ساده و ازاینقرار است که ما نمیتوانیم تمامی مزایا را بدون کاستی، در یکلحظه داشته باشیم. ما در معاملهای بین حفظ حریم خصوصی، آزادی و امنیت قرار داریم. هر چقدر سعی کنیم پیچ امنیت را سفتتر کنیم، احتمالاً در حوزه حریم خصوصی با مشکل مواجه میشویم و از آن طرف هرچقدر نخواهیم داده کاربران را جمعآوری کنیم، احتمالاً طرف امنیت را از دست خواهیم داد.
با بررسی همهٔ این موارد آینده ادغام دنیای مالی سنتی متمرکز و دنیای غیرمتمرکز جدید را چطور میبینید؟
من فکر میکنم که آیندهٔ فضای ارز دیجیتال یا همان رمزارزها و بهطورکلی دنیای غیرمتمرکز، بهشدت به این موضوع وابسته است. چون تا زمانی که نتوانیم این مسئله را حل کنیم، احتمالاً با بزرگشدن و گسترش پروژهها، همچنان درگیر موضع Sybil Attack باشیم. از طرفی دیگر شیب صعودی جدید یا بهاصطلاح Bull Run پیش رو دوران حضور نهادهای مالی قانونی در فضای رمزارزها است. شرکتهای مدیریت دارایی بزرگ، بانکها و حتی سازمانهای بورس بزرگ دنیا در حال ورود به بازار رمزارزها هستند. حتی پلتفرمهای بزرگی همچون ایکس، مایکروسافت و گوگل به این حوزه وارد شدهاند. همهٔ این موارد نشان از ادغام دنیای امور مالی متمرکز و امور مالی غیرمتمرکز یا همان DeFi دارد و ازآنجاییکه سرویسدهندههای متمرکز از نظر قانونی ملزم به رعایت قوانین بسیاری هستند، اگر خودمان در حوزه دیفای راهحلهایی برای مسائلی نظیر احراز هویت نداشته باشیم، احتمالاً دولتها شروع به دیکتهکردن راهحلها و قوانین خود به ما خواهند کرد.