В предыдущей колонке, посвященной серебряной свадьбе человечества с Google, я умышленно — каюсь! — запустил под кожу провокационного червячка: «Подавляющее большинство обитателей планеты неоднократно и красочно демонстрировало свое абсолютное равнодушие к вопросам цифровой и информационной безопасности. Особенно если предложение поделиться данными подкрепляется каким-нибудь пряником или выставочным сувениром. Из свежих примеров: массовое добровольное сканирование радужной оболочки глаз в поистине армагеддоновском гешефте от Worldcoin в обмен на 25 одноименных криптофантиков».

Провокация кроется в характеристике «армагеддоновский гешефт», поскольку она транслирует не позицию автора, а реакцию чиновников в Евросоюзе и Африке на запуск проекта в июле 2023 года. Чиновника поддерживает мировой обыватель, который испытывает к Worldcoin эмоции, сконцентрированные по большей части в однобоком диапазоне: от подсознательной неприязни до предчувствия апокалипсиса.

Единодушие в умах чиновников и их паствы объясняется общей природой: непониманием феномена, с которым приходится иметь дело. Причем это непонимание имеет тотальный характер: «Сканер глаза разрабатывался не для медицинских целей, а для сбора биометрических данных, которые неизвестно где и кем хранятся. С созданием World ID отпадет необходимость в проверке личности или паролях. Сами разработчики поясняют, что изобретение служит для создания глобальной финансовой и идентификационной сети. Таким образом, эти устройства нужны исключительно для наблюдения за людьми по всему миру. Это означает, что все действия конкретного человека могут постоянно отслеживаться — покупательское поведение, характер передвижения, состояние здоровья и многое другое. Невозможно понять, из чего делаются выводы о существовании якобы огромного общественного спроса на подобный World ID, который можно объяснить лишь игнорированием опасности возможного злоупотребления. Прозрачный человек становится реальностью. И это более чем пугающе».

Цитата принадлежит депутату Бундестага от партии «Альтернатива для Германии» доктору Кристине Баум.

Никто не ожидает от г-жи Баум углубленных познаний в области криптографии (по образованию она стоматолог, тема диссертации — «Влияние процесса стирки и паровой стерилизации на износ хирургического текстиля»), однако предполагается, что ответственный политик хотя бы бегло знакомится с документацией, прежде чем срывается на поток инвектив. Тем более что в случае с Worldcoin теоретическая и технологическая документация обширна и целиком — до последней строчки кода — размещена в публичном домене.

Реалистичнее, однако, предположить, что депутат Бундестага документацию всё-таки читала, но ничего не поняла, иначе выдвинутые обвинения объяснить невозможно.

На самом деле у Worldcoin нет ни малейшей проблемы с:

• «хранением данных» (досконально известно, где, кем и какие данные хранятся);
• «наблюдением за людьми по всему миру» (World ID хранится в смартфоне пользователя, и для наблюдения необходимо, чтобы пользователь сам пожелал достать смартфон, открыть приложение и продемонстрировать свой уникальный идентификатор);
• «отслеживанием покупательского поведения, характера передвижения и состояния здоровья» (ни одно, ни другое, ни третье не может отслеживаться в блокчейне Worldcoin даже теоретически);
• «общественным спросом на World ID» (печально известная отсталость стран Евросоюза в исследованиях, связанных с AI и Web3, никак не умаляет критичности проблем, вызванных экспансией LLM (Large language models, наиболее известным представителем которых является ChatGPT), которые сегодня генерируют контент, неотличимый от того, что создано живыми людьми).

Задача моей реплики: постараться, помимо адекватной презентации самого феномена Worldcoin, еще и объяснить как можно доходчивее читателям, далеким от криптотехнологий (таковых сегодня подавляющее большинство), ключевые принципы безопасности хранения данных в современных блокчейнах.

Краткая история Worldcoin

Начнем с информации, дальше которой большинство людей не ходит. Worldcoin — это криптовалютный биометрический проект, запущенный в 2019 году генеральным директором калифорнийской компании OpenAI (создавшей ChatGPT) Сэмом Олтменом (Samuel H. Altman). Стартовое финансирование проекта обеспечила венчурная фирма Andreessen Horowitz. Суммарные полученные инвестиции — 100 млн долларов США.

Разработкой проекта Worldcoin занимается компания Tools For Humanity. Штаб-квартира находится в Сан-Франциско, есть представительство в Берлине.

Цели и задачи Worldcoin — создать глобальную мировую инфраструктуру для выполнения специфических финансовых и социальных задач. Перечислим их.

Финансовая активность:

• инклюзивный контроль (не требующий чьего-либо разрешения) со стороны индивида за собственными цифровыми деньгами и обеспечение возможности распоряжаться этими деньгами на свое усмотрение (переводить другим, дарить, вступать в договорные отношения и т. п.);
• система поощрений (купоны, программы лояльности, реферальные программы и т. п.), защищенная от традиционных махинаций и краж;
• справедливое и равное распределение социальных пособий и субсидий, избавленное от подтасовок и воровства с использованием поддельных документов государственной идентификации (бич стран третьего мира);
• справедливое и равное распределение UBI (Universal Basic Income, безусловного базового дохода).

Социальная активность:

• защита от тотального нашествия ботов в социальных сетях, рекламных сообщениях, «холодных звонках», которые в эпоху продвинутых LLM научились преодолевать все заслоны (начиная с решения задач CAPTCHA и заканчивая социальной инженерией, основанной уже на прямом текстовом, аудио- и видеоконтакте с живыми людьми);
• устранение дефектов управления в структурах Web3 (например, в DAO, децентрализованных автономных организациях), основанного на принципе «один токен — один голос», который уязвим перед «атакой Сибиллы» (когда злоумышленник создает видимость коллективного решения с помощью множества подконтрольных ему аккаунтов);
• устранение несправедливости голосования в структурах Web3, которые повсеместно контролируются узкими группами лиц, владеющими подавляющим числом токенов (а значит, и голосов).

Описанные цели и задачи Worldcoin достигаются с помощью ключевого изобретения Tools For Humanity — алгоритма Proof of Personhood, доказательства неповторимости личности.

Инструмент реализации такого доказательства называется World ID и демонстрирует два качества:

• доказывает формулу “Individual is both human and unique” (обладатель World ID является живым человеком, а не ботом под управлением LLM);
• обеспечивает абсолютную защиту данных, содержащихся в World ID, на всех уровнях работы сети Worldcoin с помощью так называемого Zero-Knowledge Proof (ZKP), доказательства с нулевым разглашением (об этом подробнее поговорим ниже).

Разработчики Worldcoin рассмотрели и проанализировали все существующие сегодня в мире системы идентификации и выявили их недостатки:

• сетевые аккаунты (электронная почта, профиль социальной сети, мобильный телефонный номер) позволяют одному человеку создавать любое количество регистраций, которые к тому же никак не привязаны к индивиду и легко передаются другим;
• процедура Know Your Customer (KYC, идентификация клиента по цифровому ID и фото владельца документа), во-первых, исключает более половины жителей планеты (у них нет документов с цифровым ID, подходящим для проверки); во-вторых, KYC никак не обеспечивает безопасность данных (о чем свидетельствуют постоянные кражи и утечки в интернет паспортных данных государственных и корпоративных клиентов); в-третьих, проверку легко пройти с помощью поддельных документов; в-четвертых, KYC не поддается унификации из-за отсутствия единых стандартов документов государственного образца;
• инструменты анализа социальных графов (Social Graph Analysis) — EigenTrust, Bright ID и так называемый Soulbound Tokens (SBTs) — хоть и отражают характеристики, функции и достижения человека или организации в цифровом мире, однако игнорируют аспект неповторимой человеческой индивидуальности;
• биометрическая идентификация отпечатков пальцев (Finger Print) и сканирование лица (FaceID), во-первых, часто ошибаются из-за несовершенства систем распознавания, например, при наличии изменений в «оригинале» (шрам или ожог на пальце, и т. д.); во-вторых, годятся только для «парольной защиты» (когда полученный отпечаток пользователя сравнивается с тем, что хранится в памяти смартфона) и совершенно не подходят для работы в среде, когда необходимо проводить сравнения с сотнями миллионов альтернативных записей.

Результатом обширного исследования стал выбор единственно надежной на сегодняшний день системы биометрической идентификации, основанной на сканировании радужной оболочки глаз человека (Iris Biometrics). Вероятность совпадения данных в Iris Biometrics — один шанс на 40 триллионов, что тысячекратно превосходит надежность идентификации по FaceID.

Для сканирования радужной оболочки глаз Tools For Humanity разработал и запустил в производство собственный проприетарный сканер, получивший название Orb («Шар»). Предварительно были изучены все альтернативные варианты по использованию существующих на рынке сканеров радужной оболочки глаз, однако они были признаны неудовлетворительными по ряду причин. Они содержат много закрытой информации и в плане задействованных инженерных технологий, и в плане программного обеспечения. Они легко поддаются краже данных (например, сканер, встроенный в смартфоны Samsung Galaxy, вводится в заблуждение с помощью спуфинг-атаки).

Особенность сканера Orb заключается в том, что он использует исключительно программное обеспечение Open Source (с публичным доступом к исходному коду), что позволяет любому желающему самостоятельно проверить соответствие заявленных методик реальности. Математика, описывающая параметры сканирования, также открыта.

Али-Баба и 40 биткоинов

Ключевые вопросы. Какую информацию сканер Orb фиксирует для генерации World ID? Какую информацию хранит внутри самого себя? Какую передает для вечного хранения в блокчейне криптовалютной сети?

Ответы чрезвычайно важны, поскольку именно они позволяют развеять конспирологические страшилки, связанные с Worldcoin и знакомые нам по инвективам депутата Бундестага Кристины Баум.

Во избежание субъективных интерпретаций разберем этапы последовательного взаимодействия пользователя с системой Worldcoin, описанные в публично доступном документе Worldcoin Whitepaper.

1. Пользователь загружает мобильное приложение World App, которое при первом запуске генерирует пару ключей World ID. Одновременно генерируется пара ключей для работы в криптосети Ethereum.
2. Для проверки учетной записи пользователь создает в приложении World App QR-код, который предъявляет сканеру Orb. Такой подход (передача данных «по воздуху». — Прим. авт.) гарантирует, что Orb не получит никакой информации о смартфоне пользователя или используемых им сетях.
3. Сканер Orb выясняет, живой ли человек сидит перед ним. Для этого выполняется визуальная проверка, после чего фотографируются обе радужные оболочки глаз. Изображения радужных оболочек преобразуются на уровне аппаратного обеспечения Orb в код радужной оболочки. По умолчанию необработанные биометрические данные не покидают устройство (за исключением случаев, когда это явно разрешено пользователем в целях тестирования).
4. Сообщение, содержащее идентификационные данные пользователя (публичные ключи его World ID и адреса в сети Ethereum. — Прим. авт.) и код радужной оболочки глаз, подписывается цифровой подписью с помощью защищенного чипа Orb, а затем отправляется в службу регистрации, которая ставит сообщение в очередь на проверку уникальности.
5. Служба проверки уникальности убеждается, что сообщение подписано доверенным сканером Orb (а не каким-то несанкционированным устройством. — Прим. авт.) и что код радужной оболочки глаза качественно отличается от всех ранее сохраненных, используя для этого так называемую метрику «расстояния Хэмминга».
6. Если код радужной оболочки качественно отличается от ранее сохраненных, служба проверки уникальности сохраняет копию кода радужной оболочки для проверки уникальности будущих регистраций, а затем передает идентификационное обязательство (user’s identity commitment) пользователя секвенсору регистрации.

Далее в алгоритме взаимодействия пользователя с системой Worldcoin следуют пункты № 7–14, подробно описывающие математические преобразования и сверки, которые осуществляются с пользовательскими данными сначала секвенсором регистрации, а затем «дозатором». На заключительном этапе смарт-контракт World ID оформляет информацию в виде транзакций, которые собираются в блоки и добавляются валидаторами криптосети в блокчейн.

Я опустил описания этих пунктов не потому, что они слишком завышают планку усвоения для читателей, незнакомых с принципами работы криптосетей, а потому что эти пункты избыточны для понимания главного в нашей теме: абсолютной невозможности эксплуатировать на любом из этапов уникальные данные, связанные с биологией частного лица, прошедшего сканирование в Orb.

Почему это происходит? Вы наверняка обратили внимание на то, что сканер Orb не хранит и не выпускает за пределы своего корпуса «сырые» данные, связанные с радужной оболочкой глаз пользователя. Эти данные преобразуются в некий код, который, условно говоря, трансформирует «биологию» в формальное графическое представление.

Если бы система Worldcoin транслировала код радужной оболочки из сканера Orb куда-то дальше, то можно было бы поздравить депутата Кристину Баум и всех конспирологов планеты с рождением реального монстра из Апокалипсиса, способного контролировать человечество.

Незадача (для конспирологов) заключается в том, что уже в самом начале пути — на этапе выхода данных из службы проверки — экспортируется не «биология» радужной оболочки глаз и даже не графический код, созданный на базе исходных данных, а некий магический примитив под названием Zero-Knowledge Proof (ZKP), доказательство с нулевым разглашением.

Ключевая особенность ZKP в том, что из него невозможно извлечь никакую исходную информацию просто потому, что никакой исходной информации внутри ZKP уже нет!

А что же там есть? Есть математически неоспоримое доказательство того, что информация, требующая проверки, существует в принципе.

Доказательство с нулевым разглашением, с одной стороны, — самое феерическое, что только существует в современной криптоэкономике. С другой стороны, это понятие, не поддающееся осмыслению с наскока. Стоит ли удивляться, что в головах таксистов и депутатов в равной мере поселяется одна и та же химера недоверия ко всему, что исходит из криптомира? Оно понятно: сложно доверять тому, чего не понимаешь.

На уровне метафоры доказательство с нулевым разглашением можно представить следующим образом. Вообразите, что я подхожу к вам и говорю: «У меня в правом кармане лежит тысяча рублей!». Вы, хоть и предвкушаете интересное продолжение беседы, однако полны сомнений: «Да ладно тебе, докажи!»

Как я могу доказать, что у меня в кармане в самом деле лежит тысяча рублей? В обычном мире у меня есть единственная возможность: достать купюру из кармана и продемонстрировать! Думаю, после такой демонстрации у вас не останется сомнений в серьезности моих намерений, поэтому мы смело сможем перейти к следующему этапу запланированного времяпрепровождения.

Так происходит доказательство в риал-лайфе.

Самое замечательное: после выполнения такого доказательства с нулевым разглашением мера вашей убежденности будет идентична реакции на демонстрацию купюры в риал-лайфе.

Доказательство с нулевым разглашением действительно кажется магией для неподготовленного человека, поэтому криптографы неоднократно предпринимали попытки объяснить ZKP, не прибегая к сложным математическим формулам.

Самая знаменитая попытка — байка про Али-Бабу, разбойников и пещеру, которую придумал профессор бельгийского католического университета Лювена Жан-Жак Кискуатер (Jean-Jacques Quisquater).

В 1990 году Кискуатер написал статью под многообещающим названием «Как объяснить протокол доказательства с нулевым разглашением вашим детям». Сама статья получилась длинная, путаная и тоскливая (криптограф и литератор, увы, разные профессии), поэтому позволю себе вольность и перескажу байку своими словами, безжалостно упрощая графоманский сюжет.

Представьте себе, что существует пещера с двумя туннелями, левым и правым. Каждый из туннелей заканчивается тупиком с запертой дверью. Я прихожу к вам и сообщаю, нет, на этот раз не про тысячу рублей в кармане, а про то, что знаю волшебное заклинание, которое отворяет потайную дверь между правым и левым туннелями.

Вы мне, разумеется, не верите и требуете доказательства. В реальной жизни мне бы пришлось выболтать вам заклинание, что, согласитесь, вряд ли входит в мои планы. Вместо этого я предлагаю провести эксперимент. Мы стоим возле пещеры, вы отворачиваетесь, а я вхожу в один из туннелей и дохожу до тупика. После этого вы подбрасываете монету и, если выпадает орел, требуете, чтобы я вышел из правого туннеля, а если выпадает решка — из левого.

Мы повторяем эксперимент 40 раз (в память о числе разбойников, преследовавших Али-Бабу), и все 40 раз я выхожу именно из того туннеля, который вы называли.

Вероятность того, что я «случайно» угадал правильно 40 раз подряд, равняется единице на 1 трлн случаев. Мое достижение можно объяснить только тем, что я действительно знаю волшебное заклинание, которое открывает потайную дверь между левым и правым туннелями. Я это доказал, не выдавая самого заклинания.

Примерно так (на уровне поэзии) и устроено доказательство с нулевым разглашением: путем повторений N раз, достаточных для того, чтобы исключить всякую вероятность случайного совпадения, ZKP доказывает обладание нужной информацией (например, принадлежность кода радужной оболочки глаз секретному ключу от World ID, сохраненному в смартфоне конкретного пользователя) без того, чтобы демонстрировать третьим лицам саму эту информацию.

Это самое важное, что нам следует вынести в сухом остатке из истории Worldcoin, дабы развеять страхи депутатов планеты: никакой утечки сакральных данных о радужных роговицах человеков в корыстные руки Сэма Олтмена и его коллег, конспиративных соправителей мира, быть не может, потому что там нечему утекать — после сканирования исходные данные удаляются из сканера, а в блокчейне криптосети Worldcoin хранятся математически прекрасные и информативно полые доказательства с нулевым разглашением.

Государство на пути криптопрогресса

В завершение статьи спустимся на грешную землю. После двух лет интенсивного тестирования и закрытых испытаний проект Worldcoin запустился в бета-режиме 24 июля 2023 года. Были открыты 11 точек сканирования на территории Соединенных Штатов, а также в Кении и трех странах европейского континента — Великобритании, Франции и Германии. В ближайших планах запуск еще в 35 городах и 20 странах.

Суждено ли этим планам сбыться? С учетом сложившихся обстоятельств, возникают сомнения. Одно за другим государственные ведомства, отвечающие за безопасность в Великобритании, Франции и Германии, заявили о «серьезной обеспокоенности» относительно целостности данных, принадлежащих тем несчастным человеческим особям, которые доверились сомнительным криптанам. Суть обеспокоенности сформулировала г-жа депутат Кристина Баум.

В Кении и вовсе процедуру сканирования объявили незаконной и свернули работу Worldcoin «до прояснения обстоятельств». Забавно, что в странах, где государство еще не дошло до прямого запрета криптовалют (например, в той же Кении), пользователям в качестве поощрения зачислялись в приложение World App токены WLD, необходимые для голосования по принятию решений о развитии Worldcoin. В Кении выстроились километровые очереди, а европейские чиновники заговорили о «подкупе» доверчивых пользователей.

Оценка перспектив дальнейшего развития проекта зависит от того, как вы воспринимаете государство. Если вы верите в то, что современное государство озабочено последовательным освобождением индивидуальной личности от тотального контроля со стороны навязанных общественных институтов, то можно предположить, что рано или поздно в надзирающих ведомствах Великобритании, Франции, Германии и других стран появятся не только конспирологи, но и здравомыслящие люди, способные осилить Whitepaper криптопроекта. Они во всем разберутся и перестанут тормозить своей государственной озабоченностью развитие технологий.

Если же вы полагаете, что интересы государства никак не совместимы с независимым развитием личности, поскольку государство изначально создавалось с единственной целью — как можно более эффективно навязать своим подданным волю родовых (а затем финансовых) элит, то процесс адаптации Worldcoin и остальных криптопроектов может затянуться на неопределенный срок.

Мне лично кажется, что «озабоченность» мирового чиновничества вызвана не заботой о безопасности просканированных пользователей, а интуитивным пониманием, что государство в данном сюжете пролетает мимо, ибо никакого централизованного контроля за собранными данными в криптосети Worldcoin установить не получится.