Worldcoin ¿innovación o distopía cripto??
La empresa Tools For Humanity de Sam Altman, creador del ChatGPT, vuelve a ser noticia con su Worldcoin, una extraña transacción que busca crear una identificación digital definitiva gracias al iris humano y a cambio de una tokens de criptomoneda gratuitos.
Extensas filas de aspirantes en distintas ciudades del mundo esperan su turno para escanear su iris a través del "orb", una esfera plateada del tamaño de una pelota de fútbol.
En su sitio web oficial, se indica que Tools For Humanity es una empresa de tecnología creada para garantizar un sistema económico más justo. La organización fue fundada por Alex Blania y Sam Altman en 2019, y tiene como objetivo utilizar la tecnología para "crear soluciones que beneficien a la humanidad y promuevan la equidad económica". Actualmente dicen haber registrado más de dos millones de personas en 35 ciudades de 20 países de todo el mundo
El proyecto también cuenta con el apoyo de otros inversores y personalidades influyentes, como el cofundador de LinkedIn, Reid Hoffman; o el cofundador de Coinbase, Fred Ehrsam.
Cómo es el proceso de registro
El proceso de registro en Worldcoin implica tres componentes:
- World ID, una identidad digital que preserva la privacidad, pensada para ayudar a resolver importantes retos relacionados con la identidad, como demostrar la individualidad de una persona.
- Token Worldcoin (WLD), la primera moneda digital que se distribuye de forma gratuita a las personas por el simple hecho de ser un ser humano único.
- World App, la primera aplicación compatible con World ID, desarrollada y gestionada por Tools for Humanity, que permite realizar pagos, compras y transferencias a escala mundial mediante activos digitales y "stablecoins" respaldadas por dinero fiduciario.
El protagonista de Worldcoin es un dispositivo bautizado con el nombre de The Orb, que se fabrica en Alemania. Este aparato de metal con forma de ojo es el responsable de realizar la captura de nuestros iris. The Orb es el elemento clave para que Worldcoin pueda demostrar que eres humano y único (Proof of Personhood). Lo que muchos consideran una completa amenaza para la privacidad de las personas.
Altman presenta The Orb como un desarrollo de "código abierto". Sin embargo, solamente está libre la especificación de hardware, pero no la de software. Esto hace de The Orb una caja negra. El software que se encarga de todo el proceso del escaneo del iris es un secreto.
Las preocupaciones por la seguridad de Worldcoin no paran de crecer. En primer lugar, porque The Orb cuenta con un enorme set de conexiones inalámbrica que van desde 4G, GPS, hasta WiFi 6. Además, en su interior hay un disco que puede extraerse. En dicho disco, se almacena información de los usuarios que han pasado por los Orb.
The Orb captura los iris utilizando un potente hardware (cámara de alta resolución) desarrollado por Nvidia, una empresa cuyas relaciones con Altman son ampliamente conocidas por su protagonismo en OpenAI.
Conocer cómo está construido The Orb es positivo, pero no saber cómo funciona su software no lo es. No podemos saber si cumple su promesa de "olvidar tu iris una vez tomada la foto del mismo". El software es quien maneja los datos tomados y si dicho software contiene errores o puertas traseras, puede convertirse en una auténtica amenaza para la privacidad.
Cómo funciona Worldcoin
Cada usuario de Worldcoin instala una aplicación en su teléfono, que genera una clave privada y pública, muy similar a una billetera Ethereum. Luego van en persona a visitar un orbe. El usuario mira fijamente a la cámara del orbe y, al mismo tiempo, le muestra al Orbe un código QR generado por su aplicación Worldcoin, que contiene su clave pública. El orbe escanea los ojos del usuario y utiliza un escaneo de hardware complicado y clasificadores de aprendizaje automático para verificar que:- El usuario es un humano real.
- El iris del usuario no coincide con el iris de ningún otro usuario que haya utilizado previamente el sistema
Si ambos escaneos pasan, el orbe firma un mensaje aprobando un hash especializado del escaneo del iris del usuario. El hash se carga en una base de datos, actualmente un servidor centralizado, destinado a ser reemplazado por un sistema en cadena descentralizado una vez que estén seguros de que el mecanismo de hash funciona. El sistema no almacena escaneos de iris completos; solo almacena hashes, y estos hashes se utilizan para verificar la singularidad. A partir de ese momento, el usuario tiene un "World ID".
Conocimiento cero
Para lograr sus objetivos, Worldcoin está construyendo una serie de protocolos que utilizan tecnologías innovadoras. Como smart contracts, prueba de conocimiento cero (ZKP) y Optimistic Rollups, dentro de una infraestructura blockchain que funciona como una Layer 2 de Ethereum. De hecho, el sistema está siendo desplegado actualmente en Polygon, pero se espera que próximamente añada soporte para Ethereum y Optimism. El contrato oficial con Polygon puede verse en este enlace.
Worldcoin afirma que su misión es impulsar una economía global más equitativa impulsada por Internet y que protegen la privacidad de los usuarios mediante el protocolo criptográfico ZKP (Zero Knowledge Proof). De esta manera, según sus desarrolladores, otorgan una identidad digital World ID a cada usuario a la vez que protegen su privacidad.
A través del uso de ZKP, se establece un método para que una de las partes pruebe a otra que una declaración (generalmente matemática) es cierta, sin revelar nada más que la veracidad de la declaración. En pocas palabras, una prueba de conocimiento cero es una situación en la que cada una de las dos partes de una transacción es capaz de verificar a la otra que tiene un conjunto particular de información, mientras que al mismo tiempo no revela cuál es esa información.
Según Altman, dada la utilización de ZKP es prácticamente imposible rehacer los datos en bruto de la identidad biométrica real. El uso de criptografía ZKP busca mantener la privacidad de los datos biométricos obtenidos y utilizar dichos datos para generar la identidad criptográfica que permita acceder al sistema económico de la compañía.
La intención con este intrincado proceso es proporcionar una forma fiable de autenticar a los seres humanos en línea. La compañía afirma que World ID tiene facultades para contrarrestar los bots y las identidades virtuales falsas facilitadas por la inteligencia artificial. Hay que tener en cuenta que la evolución de la IA está llegando a niveles tales que datos biométricos como la voz, interacciones de chats y demás, tienen un nivel prácticamente indetectable para nuestros sistemas de seguridad actuales.
El titular de un ID mundial puede demostrar que es un ser humano único al generar un ZK-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) que demuestre que posee la clave privada correspondiente a una clave pública en la base de datos, sin revelar qué clave posee. Básicamente un zk-SNARK es una prueba criptográfica que permite a una parte demostrar que posee cierta información sin revelarla. Esta prueba es posible gracias a una clave secreta creada antes de que tenga lugar la transacción.
¿Cómo funciona el escaneo y reconocimiento del iris y la retina?
Las tecnologías de escaneo y reconocimiento del iris y la retina son métodos fiables de identificación biométrica. La tecnología biométrica de escaneo de retina se utiliza para mostrar un patrón único de la retina humana. Los vasos sanguíneos dentro de ella absorben la luz con mayor intensidad que los tejidos circundantes, por lo que son fáciles de identificar. La exploración de la retina del ojo se realiza proyectando un rayo de luz infrarroja no percibido por el ojo en el ojo humano a través del ocular del escáner.
Debido a que los vasos sanguíneos de la retina absorben esta luz más intensamente que el resto del ojo, se crea un patrón específico durante la exploración que se convierte en un código de computadora y se almacena en una base de datos.
Las exploraciones retinianas también tienen aplicaciones médicas. Las enfermedades infecciosas como el SIDA, la sífilis, la malaria, la varicela, así como las enfermedades hereditarias como la leucemia, el linfoma y la anemia de células falciformes tienen efectos en los ojos. También el embarazo les afecta, además de que los signos de algunas enfermedades crónicas, como la insuficiencia cardíaca crónica o la aterosclerosis, aparecen primero en los ojos.
El iris del ojo predetermina el color de los ojos de una persona. Si observamos el globo ocular de cerca, en su superficie se pueden observar líneas que forman un patrón particular, que es único en cualquier persona y diferente para cada ojo (el derecho tiene uno, mientras que el izquierdo es completamente diferente). Es muy complejo y prácticamente no cambia con el tiempo, al igual que las huellas dactilares.
Tokens a cambio de la identificación biométrica
Por el proceso de identificación, los participantes reciben 25 tokens Worldcoin gratuitos y luego la recompensa de forma periódica por ser parte de la iniciativa, esta varía cada día según el valor de la criptomoneda en el mercado.
A través de la emisión de tokens criptográficos a cambio de datos biométricos, esta moneda digital no requiere que los usuarios inviertan fondos para obtener el WLD. WorldID puede crear una identidad única, pero para poner en marcha una economía hacen falta elementos como World Token (WLD), que es el token nativo de Worldcoin. Construido sobre el estándar ERC-20 de Ethereum, WLD ha sido diseñado para ser utilizado como intercambio y depósito de valor en el ecosistema económico de Worldcoin.
Esta innovadora moneda digital pretende otorgar un ingreso básico universal a las personas simplemente por ser individuos únicos. Sin embargo, el enfoque del proyecto también ha creado grandes dudas sobre la privacidad y la seguridad de los datos biométricos involucrados.
El despliegue de WLD en Ethereum tuvo lugar el 17 de julio, días antes del lanzamiento oficial de la plataforma. Desde entonces, el proyecto ha comenzado a ser operado en distintos exchanges, lo que ha llevado al token al alcanzar un valor de 2,17 $, al momento de escribir el presente.
¿Es posible "engañar al sistema"?
Al igual que la estructura de un copo de nieve, el iris del ojo siempre es único. Además, los iris del ojo izquierdo y derecho también difieren. De hecho, los científicos han descubierto que la probabilidad de que dos iris coincidan tiene una importancia casi astronómica (de 1 entre 1078).
El iris se puede "robar" igualmente, sin necesidad de arrancarle los ojos al usuario. Solo se necesita una buena cámara y una impresora 3D.
La forma más fácil de tomar una foto del iris es usar una cámara digital en el modo nocturno o quitar el filtro infrarrojo de ella. En el espectro de luz infrarroja (que generalmente se filtra), los detalles finos y generalmente difíciles de distinguir del iris de los ojos oscuros se aprecian bastante bien.
El riesgo de una identidad digital única y la privacidad
Hay críticos que argumentan que el escaneo de iris y el almacenamiento de dicha información sensible representa un riesgo de violación de la privacidad. En Kenia, por ejemplo, se ordenó a Worldcoin que dejara de registrar nuevos usuarios debido a preocupaciones sobre cómo se almacenaban los datos biométricos y la idea de ofrecer dinero a cambio de datos.
Una fiscal en la población de Mendoza en Argentina, ordenó el inicio de una investigación por el escaneo de iris de las personas que llevan cabo los representantes de Worldcoin
Varios miembros de la comunidad de criptomonedas y defensores de seguridad y la privacidad han criticado el protocolo de Worldcoin. Una postura entendible, ya que abre un precedente para que otras empresas apliquen este tipo de medidas. Como contraparte, Worldcoin dice que este método puede ayudar a terminar con el problema de los perfiles falsos en las redes sociales, ayudar en la distribución de un ingreso mínimo vital o impulsar la democracia digital.
Escanear nuestro iris y generar un hash único para mantenerlo dentro de una red permitiría saber quién eres. El iris es el marcador personal más potente. Lo más parecido es el sistema de identidad utilizado por China para su sistema de crédito social. Ambos sistemas generan una identidad única. Worldcoin utilizando blockchain y el del sistema de crédito social de China mediante una base de datos controlada por el Gobierno.
De hecho, el pasado mes de mayo, TechCrunch informó de un hackeo a la plataforma. Un grupo de hackers habrían obtenido credenciales de inicio de sesión de varios de los dispositivos personales de los operadores de Worldcoin. Entre dichas credenciales se encontraban las destinadas a la aplicación de operador de Worldcoin, las mismas que dan acceso a The Orb. Con esta acción, los atacantes pueden ser capaces de acceder a los datos de estos dispositivos.
Un portavoz de Worldcoin afirmó que ningún dato personal de los usuarios se había visto comprometido, ya que la aplicación del operador no accede a los datos de los usuarios. Esta afirmación subraya que Worldcoin almacena datos de sus usuarios para sus operaciones. Ricardo Macieira, regional manager de Worldcoin, dijo recientemente que dichos datos podrían estar disponible para los gobiernos, junto con el resto de infraestructuras que Worldcoin puede desplegar.
A todo esto se suma el reciente descubrimiento de CertiK sobre una vulnerabilidad que permite al atacante obtener acceso a The Orb sin necesidad de tener credenciales válidas. Esta vulnerabilidad permitiría a los atacantes obtener los datos del dispositivo atacado. Aunque CertiK y Worldcoin no han aclarado los vectores o medios para ejecutar dicho ataque, la existencia del fallo representa una amenaza para la seguridad y privacidad de los usuarios de Worldcoin.
Respecto a la privacidad, el creador de Ethereum considera que el registro de escaneos de iris puede revelar información. En cuanto a la accesibilidad precisa que las identificaciones mundiales no serán accesibles de manera confiable "a menos que haya tantos orbes que cualquier persona en el mundo pueda acceder fácilmente a uno".
Vitalik también ve un riesgo en la centralización. "Orb es un dispositivo de hardware y no existe una forma de verificar que se haya construido correctamente y que no tenga puertas traseras. Por lo tanto, incluso si la capa de software es perfecta y completamente descentralizada, la Fundación Worldcoin aún tiene la capacidad de insertar una puerta trasera en el sistema, permitiéndole crear arbitrariamente muchas identidades humanas falsas", indica.
Fuente: Observatorio Blockchain (I) y II
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!