Доказательство личности - Proof of personhood

Подтверждение личности (PoP) это участие и Атака Сибиллы метод сопротивления для несанкционированных консенсус, в котором каждый уникальный участник-человек получает одну равную единицу права голоса и соответствующие награды. По сравнению с доказательство работы, доказательство ставки, и другие подходы, которые предоставляют право голоса и вознаграждения в блокчейн или же криптовалюта пропорционально инвестициям участника в какую-либо деятельность или ресурс, доказательство личности направлено на то, чтобы гарантировать каждому уникальному участнику-человеку равное количество голосов и вознаграждений, независимо от экономических вложений.

Фон

Проблема Сибилла атакует Использование множества виртуальных идентификаторов на протяжении десятилетий было признано фундаментальной проблемой для распределенных систем, которые ожидают, что у каждого пользователя-человека будет только одна учетная запись или идентификатор.[1] CAPTCHA попытаться ограничить скорость автоматических атак Sybil с помощью автоматизированных Тесты Тьюринга чтобы отличать людей от машин, создающих учетные записи или запрашивающих услуги. Однако даже в случае успеха в достижении этой цели CAPTCHA позволяют одному человеку получить несколько учетных записей или долей ресурса, просто решая несколько CAPTCHA последовательно, и, таким образом, не удовлетворяют цели для одного человека в доказательстве личности.

Распределенные системы могут требовать от пользователей аутентификации с использованием надежных идентификационных данных, проверенных правительством или доверенная третья сторона, используя служба проверки личности или же суверенная идентичность системы, например, но строгие требования к идентификации противоречат Конфиденциальность, анонимность, и низкий барьер для входа цели широко ценились в несанкционированных блокчейны и криптовалюты. Один из первых подходов, предложенных для создания анонимных, но индивидуальных учетных данных для использования в распределенных системах: псевдоним партии, в котором участники периодически собираются на личные мероприятия и используют тот факт, что люди могут физически находиться только в одном месте одновременно.[2]

Виталик Бутерин предложила в 2014 году задачу создания «уникальной системы идентификации» для криптовалют, которая дала бы каждому пользователю-человеку один и только один токен участия против Сибиллы.[3] Первая опубликованная работа с использованием термина доказательство личности был в 2017 году, предлагая подход, основанный на псевдонимах.[4]

Подходы к доказательству личности

Было предложено множество подходов к реализации доказательства личности, некоторые из которых находятся в экспериментальном порядке.[5]

Личные мероприятия

Подход, первоначально предложенный Borge et al, заключался в использовании личных псевдонимов сторон в качестве основы для периодического создания анонимных токенов, по одному на человека, без необходимости какой-либо формы проверки личности.[2][4] В энкоинтер Проект адаптирует этот подход, предлагая участникам встречаться небольшими группами одновременно в случайно выбранных местах, чтобы проверить физическое присутствие друг друга.[6]

Одним из недостатков этого подхода является неудобство для участников посещать определенные физические места в определенное время, особенно для участников с конфликтующими обязанностями в это время. Другой вопрос - проблема организации федеративные партии псевдонимов в нескольких местах одновременно, позволяя каждой группе проверять, что все остальные группы организованы честно, без завышения количества выдаваемых ими цифровых учетных данных.

Социальные сети

Другой подход, связанный с PGP Сеть доверия, полагается на пользователей, формирующих социальная сеть для проверки и подтверждения личности друг друга.[7] BrightID использует этот подход социального доверия, полагаясь на анализ графов для обнаружения атак Sybil и требуя от пользователей делать ставки на некоторые из своих здоровье при подключении к непроверенным пользователям.[8] UniqueID включает биометрическую верификацию в подход социальных сетей.[9]

Одна из критических замечаний по поводу подхода социальных сетей заключается в том, что у участника нет прямого способа проверить, что социальная связь не создала другие идентичности Сибиллы, связанные и проверенные другими, непересекающимися наборами социальных контактов. Связанная с этим проблема заключается в том, что обнаружение Сибиллы на основе анализа графов делает определенные предположения о поведении злоумышленника Сибиллы, и неясно, удовлетворяют ли реальные социальные сети этим предположениям.[10] Наконец, основанные на графах алгоритмы обнаружения Sybil, как правило, способны обнаруживать только большие, плотно сгруппированные группы узлов Sybil в социальной сети, в результате чего мелкомасштабные атаки трудно или невозможно отличить только по структуре графа от структур связи легитимных пользователей.

Сильная идентичность

Другой подход требует, чтобы участники имели подтвержденные личности, но скрывали или анонимизировать эти идентификаторы при последующем использовании. В GoodDollar проект является примером этого подхода, используя служба проверки личности с распознавание лиц хранить биометрический шаблоны каждого зарегистрированного пользователя в базе данных и убедитесь, что пользователи не регистрируются несколько раз.[11] Одной из критических замечаний по поводу этого подхода являются риски конфиденциальности и наблюдения, присущие таким базам данных, особенно биометрическим базам данных, а также уровень доверия, который пользователи должны оказывать службе проверки как для защиты Сибиллы, так и для конфиденциальности их идентификационной информации.

Децентрализованный криптографический были предложены протоколы для создания устойчивых к Сибилле псевдонимов на основе надежных идентификаторов без доверия к единственной проверяющей стороне. Например, были предложены криптографические протоколы для создания псевдонимных идентификаторов для каждого человека на основе федеративных идентификаторов в социальных сетях.[12], или удостоверения личности государственного образца.[13]

Даже при децентрализованной защите конфиденциальности такой подход критикуется из-за неудобства и затрат для пользователей, связанных с проверкой надежной личности, а также за риск потенциального исключение пользователей, которые не имеют или не могут позволить себе необходимые документы, удостоверяющие личность, не хотят участвовать из-за проблем с конфиденциальностью и наблюдения или ошибочно исключены из-за ошибок в биометрических тестах.[14]

Онлайн-тесты Тьюринга

Другой предлагаемый класс подходов расширяет CAPTCHA принцип использования тестов Тьюринга к уникальной проблеме верификации человеком. Сеть Idena, например, поручает участникам проверять друг друга, используя кувырок тесты.[15] Псевдоним Пары назначает участников парами, чтобы проверить человечность друг друга, общаясь через видеочат.[16]Критика этого подхода включает неудобство для пользователей решения тестов Тьюринга и возможность искусственный интеллект и дипфейк скоро технологии смогут решать такие тесты автоматически или убеждать реальных участников в том, что синтетический пользователь является человеком во время проверочного взаимодействия.

Примеры использования для подтверждения личности

Одним из предлагаемых способов подтверждения личности является обеспечение права голоса без разрешения алгоритмы консенсуса широко распространен,[4] и чтобы избежать повторной централизации, которая наблюдалась в доказательство работы пулы для майнинга,[17] и предсказано в доказательство ставки системы.[18]

Другое предлагаемое использование - облегчить демократичный управление в децентрализованных онлайн-системах, включая блокчейны и криптовалюты, которые хотят обеспечить соблюдение правила «один человек - один голос».[19]

Третье часто предлагаемое использование - создание криптовалют, которые эффективно обеспечивают универсальный базовый доход, например, путем чеканки фиксированного количества новой валюты для каждого участника-человека в определенный период времени. Это основная цель, например, GoodDollar и Circles.[11][20]

Рекомендации

  1. ^ Дусер, Джон Р. (2002). "Атака Сибиллы". Одноранговые системы. Конспект лекций по информатике. 2429. стр.251–60. Дои:10.1007/3-540-45748-8_24. ISBN  978-3-540-44179-3.
  2. ^ а б Форд, Брайан; Штраус, Якоб (1 апреля 2008 г.). Offline Foundation для онлайн-ответственных псевдонимов. 1-й семинар по системам социальных сетей - SocialNets '08. С. 31–6. Дои:10.1145/1435497.1435503. ISBN  978-1-60558-124-8.
  3. ^ Бутерин, Виталик (25 августа 2014 г.). "Проблемы".
  4. ^ а б c Мария Борге, Элефтериос Кокорис-Когиас, Филипп Йованович, Линус Гассер, Николас Гейли, Брайан Форд (29 апреля 2017 г.). Доказательство личности: восстановление демократии без разрешения криптовалюты. Безопасность и конфиденциальность IEEE в блокчейне (IEEE S&B). Дои:10.1109 / EuroSPW.2017.46.CS1 maint: использует параметр авторов (связь)
  5. ^ Дивья Сиддарт, Сергей Ивлиев, Сантьяго Сири, Паула Берман (13 октября 2020 г.). «Кто наблюдает за стражами? Обзор субъективных подходов к сопротивлению Сибиллы в протоколах подтверждения личности». arXiv:2008.05300 [cs.CR ].CS1 maint: использует параметр авторов (связь)
  6. ^ Брензикофер, Алена (14 января 2020 г.). «энкоинтер - Экологическая, эгалитарная и частная криптовалюта и система суверенной идентичности» (PDF).
  7. ^ Гал Шахаф, Эхуд Шапиро, Нимрод Талмон (октябрь 2020 г.). Подлинные личные идентификаторы и взаимные гарантии для устойчивого роста сообщества Sybil. Международная конференция по социальной информатике. Дои:10.1007/978-3-030-60975-7_24.CS1 maint: использует параметр авторов (связь)
  8. ^ BrightID (17 октября 2020 г.). «Универсальное доказательство уникальности».
  9. ^ Мохаммад-Джавад Гаджалихани, Мохаммад-Махди Джаханара (20 июня 2018 г.). «UniqueID: децентрализованное доказательство уникальности человека» (PDF). arXiv:1806.07583.CS1 maint: использует параметр авторов (связь)
  10. ^ Бимал Вишванатх, Ансли Пост, Кришна Фани Гуммади и Алан Э. Мислав (август 2010 г.). «Анализ защиты Сибиллы в социальных сетях». Обзор компьютерных коммуникаций ACM SIGCOMM. 40 (4): 363–374. Дои:10.1145/1851275.1851226.CS1 maint: использует параметр авторов (связь)
  11. ^ а б Йони Ассия, Томер Бариах, Тал Орон, Анна Стоун. «GoodDollar: распределенный базовый доход». Получено 28 октября 2020.CS1 maint: использует параметр авторов (связь)
  12. ^ Джон Махесваран, Дэниел Джековиц, Эннан Чжай, Дэвид Исаак Волински и Брайан Форд (9 марта 2016 г.). Создание криптографических учетных данных с сохранением конфиденциальности из федеративных сетевых удостоверений (PDF). 6-я конференция ACM по безопасности и конфиденциальности данных и приложений (CODASPY).CS1 maint: использует параметр авторов (связь)
  13. ^ Дипак Марам, Харьяслин Мальваи, Фан Чжан, Нерла Жан-Луи, Александр Фролов, Тайлер Келл, Тайрон Лоббан, Кристин Мой, Ари Джулс, Эндрю Миллер (28 сентября 2020 г.). «CanDID: децентрализованная идентификация, способная работать с унаследованной совместимостью, сопротивлением Сибилле и подотчетностью» (PDF).CS1 maint: использует параметр авторов (связь)
  14. ^ Диксон, Пэм (14 июня 2017 г.). «Неспособность« не навредить »- индийская программа биометрической идентификации Aadhaar и ее неспособность защитить конфиденциальность в связи с мерами в Европе и США» Здоровье и технологии. 7 (4): 539–567. Дои:10.1007 / s12553-017-0202-6. PMID  29308348. S2CID  8874699.
  15. ^ Idena. «Как работает Идена». Получено 28 октября 2020.
  16. ^ Йохан, Нигрен (22 ноября 2018 г.). «Пары псевдонимов: основа для подтверждения личности в юрисдикции Web 3.0».
  17. ^ Ворик, Дэвид (13 мая 2018 г.). «Состояние майнинга криптовалюты».
  18. ^ Джулия Фанти, Леонид Коган, Севун О, Кэтлин Руан, Прамод Вишванат и Геруи Ван (18 февраля 2019 г.). Накопление богатства в криптовалютах Proof-of-Stake (PDF). Финансовая криптография 2019.CS1 maint: использует параметр авторов (связь)
  19. ^ Форд, Брайан (декабрь 2020 г.). «Технологизация демократии или демократизация технологий? Многоуровневая архитектура возможностей и проблем». В Люси Бернхольц; Элен Ландемор; Роб Райх (ред.). Цифровые технологии и теория демократии. Издательство Чикагского университета. ISBN  9780226748573.
  20. ^ «Обзор системы Circles Money». Получено 28 октября 2020.