ثغرات “وورلدكوين”: الخصوصية وإمكانية الوصول ومخاطر المركزية في أنظمة إثبات الشخصية البيومترية
تبرز آراء فيتاليك حول “وورلدكوين” ثغرات رئيسية في بنيته، بما في ذلك ثغرات الخصوصية المتعلقة بسجل مسح العيون، والتحديات كإمكانية الوصول بسبب الأجهزة المتخصصة، ومخاطر المركزية المتعلقة بجهاز “Orb”، والثغرات الأمنية مثل اختراق الهواتف والأشخاص المطبوعة ثلاثية الأبعاد. ويعترف بأن هذه الثغرات خاصة بخيارات “وورلدكوين” ولكنها أيضًا تتعلق بشكل طبيعي بأنظمة إثبات الشخصية البيومترية للأشخاص.
ثغرات الخصوصية
تتضمن بنية “وورلدكوين” مسح عيون المستخدمين وتخزين معرّفات مسح العين في قاعدة بيانات عامة. على الرغم من استخدام النظام لأجهزة متخصصة وتقنيات تشفير لحماية خصوصية المستخدمين، يبقى هناك مخاطر خصوصية محتملة.
يمكن للمهاجم أن يجبر أو يقوم بسرقة مسح عين الشخص بسرية ويتحقق منه مقابل قاعدة البيانات لمعرفة ما إذا كان لديه هوية “وورلد”. مما قد يعرض هذا التحقق هويته الحقيقية للخطر. بالإضافة إلى ذلك، يمكن أن تكشف معرّفات مسح العين عن بعض البيانات الطبية مثل الجنس والعرق والحالات الطبية.
ومن أكبر المخاطر هو إمكانية ربط كل إجراء يتم اتخاذه بواسطة المستخدم بهويته الحقيقية. وهذا الربط للبيانات يمكن أن يكون واسع النطاق ويشكل تهديدًا لخصوصية المستخدمين، معرّضاً أنشطتهم وتفضيلاتهم لجهات خارجية.
وعلى الرغم من جهود “وورلدكوين” لاستخدام تقنية “الدليل بدون معرفة” لتجهيز تحركات المستخدمين بشكل مجهول، إلا أن وجود سجل عام للمسح الحيوي يخلق ثغرات في الخصوصية.
ثغرات إمكانية الوصول
يثير الاعتماد على الأجهزة المتخصصة التي تسمى “Orb”المستخدمة لمسح العيون ثغرات كثيرة. حاليًا، يوجد فقط عدد قليل من الأجهزة، مما يجعل من الصعب على الجميع حول العالم الوصول إليها بسهولة.
يخلق العدد المحدود للأجهزة “Orbs”، بالإضافة إلى نشرها في مواقع محددة، حواجز جغرافية. قد لا يكون لدى الأشخاص الذين يعيشون في المناطق النائية أو غير المحرومة سهولة الوصول إلى Orb، مما يزيد من مشكلة إمكانية الوصول. تؤثر هذه القيود الجغرافية على الأفراد في المناطق الأقل تطورًا ويقيّد قدرتهم على المشاركة في النظام.
على عكس أنظمة إثبات الشخصية البيومترية التي يمكن الوصول إليها عبر الهواتف الذكية فقط، فإن الحاجة إلى أجهزة مادية محددة تعيق التضمين، لا سيما بالنسبة للسكان ذوي الموارد المحدودة أو البنية التحتية التكنولوجية المحدودة.
علاوة على ذلك، قد ينطوي الوصول إلى Orb على بعض التكاليف، مثل نفقات السفر أو الرسوم المفروضة على استخدام الأجهزة المتخصصة. يمكن أن تكون هذه التكاليف عائقاً للأفراد ذوي القيود المالية، مما يقلل من قدرة شريحة أكبر من السكان على الوصول إلى أنظمة إثبات الشخصية البيومترية.
وعلى الرغم من أن فريق “وورلدكوين” يهدف إلى توزيع المزيد من الأحهزة وإنشاء نظام حكم لامركزي مع مرور الوقت، فإن مشكلة إمكانية الوصول لا تزال مهمة، لا سيما في المقارنة مع حلول أخرى لأنظمة إثبات الشخصية البيومترية والتي يمكن الوصول إليها باستخدام الهاتف الذكي فقط.
مخاطر المركزية
تعتبر الثغرات المتعلقة بالمركزية من الجوانب الحاسمة لبناء أنظمة إثبات الشخصية البيومترية مثل “وورلدكوين”. يمكن تقسيم هذه الثغرات إلى عدة فئات. أولاً، على مستوى الحوكمة على المستوى الأعلى، هناك خطر المركزية نظرًا لأن الإنشاء الأولي وتوزيع الأجهزة يتم إدارتهما بواسطة مؤسسة “وورلدكوين”. يمكن أن يؤدي هذا التركيز لثغرات تتعلق بالتلاعب بالحوكمة والتأثير الزائد.
ثانيًا، المركزية في الأجهزة المتخصصة هي مخاطر محتملة حيث تقوم حاليًا منظمة واحدة هي “أدوات للإنسانية” بإنتاج الأجهزة. وبينما يهدف المشروع إلى تشجيع المؤسسات الأخرى على إنتاج الأجهزة (Orbs) والانتقال إلى عملية تصنيع مفتوحة ولامركزية، فإن هناك احتمالًا بأن يسيطر صانع واحد على السوق، مما يمركز سلسلة الإمداد للأجهزة.
علاوة على ذلك، قد يؤدي الاعتماد على خوارزميات التحقق الداخلية والمغلقة إلى مخاطر التمركز، حيث يكون لدى المستخدمين رؤية محدودة في عملية التحقق، مما يمنح المشغلين تحكمًا كبيرًا في النظام.
من الضروري معالجة ثغرات المركزية لضمان النجاح الطويل الأجل أنظمة إثبات الشخصية البيومترية. تنفيذ خوارزميات التحقق الشفافة ومفتوحة المصدر يسمح بالتحقق المستقل من المستخدمين. يعتبر تشجيع سلسلة إمداد متنوعة ولامركزية للأجهزة أمرًا حيويًا لتجنب التمركز في إنتاج الأجهزة. بالإضافة إلى ذلك، يعد الانتقال الجيد للحكم غير المركزي أمرًا حيويًا لضمان تطور النظام دون الاعتماد على أصحاب المصلحة المحددين.
قضايا الأمان
تواجه “وورلدكوين” تحديات أمان مماثلة لأنظمة إثبات الشخصية البيومترية الأخرى. تشمل هذه المخاطر خطر الأشخاص المطبوعة ثلاثية الأبعاد والتي يمكن أن تمرر مسح Orb، وإمكانية بيع أو استئجار هويات لمستخدمين آخرين، واحتمال اختراق الهواتف لسرقة المفتاح الخاص للمستخدم، ومخاطر الإكراه الحكومي للوصول إلى الملايين من الهويات.
على الرغم من أن استخدام “وورلدكوين” لأجهزة متخصصة مثل Orb يجعل من الصعب تزييفه مقارنة بأنظمة الفيديو البسيطة، إلا أن هناك خطر كبي وهو احتمالية أن تنشئ التكنولوجيا الذكاء الاصطناعي المتقدمة مسحًا مزيفًا ومقنعًا. وإذا نجح المهاجمون في إنشاء هويات مزيفة، فيمكنهم الوصول إلى العديد من الحسابات.
ترفع إمكانية بيع أو استئجار الهويات لمستخدمين آخرين ثغرات بشأن احتيال الهوية وسوء استخدام النظام. إذا كان شخص آخر يتحكم في الهوية، فقد يستخدمها في أنشطة ضارة أو يشارك في هويات متعددة، مما يهدد سلامة النظام.
مشكلة أمان أخرى يمكن أن تنشأ من جراء ضعف هواتف المستخدمين. إذا تم اختراق هاتف المستخدم، فإن المهاجم يمكنه الحصول على المفتاح الخاص المرتبط بهويته في “وورلدكوين”. هذا يعرض الفرد لفقدان السيطرة على هويته، مما يتيح للمهاجمين التلاعب بحسابه أو القيام بأنشطة غير مصرح بها.
أخيرًا، قد تضطر الحكومات المتشددة إلى إجبار المواطنين على الموافقة على مسح العيون باستخدام رموز الاستجابة السريعة التابعة للحكومة، وذلك للحصول على وصول غير مصرح به لهوياتهم في “وورلدكوين” لأغراض المراقبة والسيطرة. ويمكن أن يؤدي هذا الضعف إلى انتهاكات أمان وخصوصية كبيرة دون وجود وسيلة للأفراد للمقاومة أو حماية هويتهم.
من المهم معالجة هذه القضايا الأمنية للحفاظ على سلامة النظام ومنع الاحتيال أو سوء الاستخدام.
واستنتاجًا يتبيّن أنه بينما تهدف “وورلدكوين” وأنظمة إثبات الشخصية البيومترية الأخرى إلى توفير حلول لامركزية للتحقق من الهوية، يجب عليها التعامل مع تجارب مختلفة بين الخصوصية وإمكانية الوصول واللامركزية والأمان. كل نهج يأتي مع مجموعة من التحديات والفوائد، ويتطلب الإطلاع الدقيق للتوازن المناسب مع ضمان نظام قوي وسهل الاستخدام.