Worldcoin基金会推出针对虹膜验证流程,加入安全多方计算(Secure Multiparty Computation,SMPC或是MPC)机制,以更安全的方式验证虹膜唯一性,期待可以进一步降低外界对其的隐私安全疑虑。
安全多方计算
安全多方计算(SMPC)是一种隐私加密技术,可以保有输入资料的隐私性,同时完成所需计算。例如两个有钱人不需要公开资产总额,却可以比较出谁的资产比较多。
再举一个具体例子,假如现在想要算出自己待的团队的平均薪资,但是每个人并不想要公开自身的薪水信息,这时可以让每一个团队成员使用SMPC函数,将薪水数据以安全、隐私的方式完成输入,最终计算出结果。
以隐私的方式完成输入
SMPC函数计算出结果并且不可反推输入
安全多方计算其实也早已运用在区块链的钱包管理,管理大额资金的多签名钱包,可以借由SMPC计算出多个私钥,且若要使用钱包内的资产或是签名交易,持有私钥者并不需要公开私钥(也不应该公开),却可以完成多方验证以进行钱包操作。
Worldcoin宣布推出SMPC机制
Worldcoin和TACEO合作,将安全多方计算技术应用于用户的虹膜信息上,以优化原有的虹膜代码验证系统,团队表示此举将可以提升生物信息的隐私安全水准。
原有虹膜验证方式
现有Worldcoin的验证身份流程如下:
利用Orb扫描欲取得身份者的虹膜,并进行影像处理后。
将特征信息分析,借由该信息提取产生Iris codes。
将此Iris codes与其他现有的受到加密的Iris codes进行分析,计算Hamming distance确保唯一性。
利用防诈分析确保虹膜影像不是伪造的。
确认验证成功后,将该用户的World ID借由Iris codes进行验证,再把该Iris codes加密后上传至云端。
删除Orb内的用户虹膜图像。
使用SMPC验证虹膜唯一性
而本次的更新就是优化如何比对Iris codes的过程,借由将SMPC技术应用于比对过程中,可以让储存于各个资料库的加密Iris codes拥有更高的隐私性。
Worldcoin借由SMPC技术验证Iris codes唯一性
当有某个验证装置(可能是Orb)发出验证要求,会将代码发送给每个参与者,参与者将根据其加密的部分Iris codes计算Hamming distance,最后将结果送回发起者并合并其他结果以得出最终判定。
先前的唯一性检查系统将会被停用删除。
一切都是为了提升资料安全
Worldcoin此次更新,无疑是为了提升用户虹膜资料的安全性,先前也将Orb软硬件规格开源,看得出来团队在技术上的努力。但仍然受到市场与各界严格的检视与批评,许多国家仍正在为此验证机制的隐私疑虑打击Worldcoin。
Worldcoin未来面对的挑战仍然很大。笔者认为不论技术上有多少进步与防范,对于一般外界来说并无法理解与接受,待技术基本功完善后,仍需要思考如何让各界能感受到真正安心的手段,将会是同样重要的课题。