Vitalik Buterin, Worldcoin tarafından kullanılan biyometrik tabanlı kişilik kanıtı sistemindeki dört büyük riskin altını çizdi.
Ethereum kurucu ortağı Vitalik Buterin, OpenAI CEO’su Sam Altman tarafından kurulan ve bugün erken saatlerde WLD tokenini piyasaya süren Worldcoin’in iris taramalı kimlik doğrulama çözümünün dört potansiyel tuzağını vurguladı.
Buterin, Worldcoin’in Proof-of-Personhood (PoP) yapısıyla ilişkili başlıca riskler olarak gizlilik, erişilebilirlik, merkezileşme ve güvenliği işaret etti. Buterin bugün yayınladığı blog yazısında bunlara karşı hafifletmek için alternatif bir çözüm önerileri sundu.
Worldcoin’in yapısındaki riskler
Buterin’e göre Worldcoin projesi iris taraması içerdiğinden, önemli gizlilik endişelerini de beraberinde getirdiğini belirtti. Buterin, sistem şu anda gerçek görüntüleri değil, yalnızca iris taramalarının karma sürümlerini saklasa ve kullanıcı kimliğini ZK-SNARK’lar ve diğer kriptografik tekniklerle korumayı amaçlasa da, kimlikle ilgili bilgilerin kötüye kullanılması veya sızdırılması riskinin doğal olduğunu söyledi. “En azından, eğer bir başkası irisinizi tararsa, bir Dünya Kimliğiniz olup olmadığını belirlemek için veri tabanıyla karşılaştırabilir. Potansiyel olarak, iris taramaları daha fazla bilgiyi ortaya çıkarabilir,” diye ekledi.
Buterin ayrıca, kullanıcıların katılmak için bir Worldcoin Küresine fiziksel olarak erişmeleri gerektiğinden, projenin erişimini sınırlayan erişilebilirlik endişeleri de vardı. Herkesin kolayca erişebilmesi için yeterli sayıda Küre yaratılmadığı takdirde, Worldcoin dağıtımında, Küre’lerin daha fazla bulunabileceği şehir merkezlerini tercih eden bir dengesizliğe yol açabilir. Bununla birlikte, Worldcoin daha önce Orb biyometrik görüntüleme cihazına alternatif olarak telefon numarası doğrulamasını vurgulamıştı.
Buterin’in öne sürdüğü üçüncü risk ise merkezileşmeydi. Buterin, Worldcoin’in Orb donanım cihazı yapısının bütünlüğünün doğrulanamayacağını ve bunun da arka kapı olasılığını doğurduğunu söyledi. Yazılım katmanı merkezi olmasa bile, Worldcoin Vakfı’nın bir arka kapı yerleştirme ve sahte insan kimlikleri yaratma potansiyeline sahip olduğunu da sözlerine ekledi. Buterin’e göre Worldcoin’in yönetişimi ve tescilli algoritmaları da merkezileşme endişelerini artırıyor. Buterin, “Worldcoin’in kredisine rağmen, zaman içinde merkezsizleşmeyi de taahhüt ettiler” diye ekledi.
Son olarak, Worldcoin sisteminin güvenliği de Buterin için bir riskti. Buterin, telefon korsanlığı, başkası için göz taraması yapmaya zorlama, kimlik satma veya kiralama ve Dünya Kimlikleri için taramayı kandırmak için kullanılan 3D baskılı “sahte insanlar” bu tür risklerin örnekleriydi.
“Sistem Türleri konusunda daha fazala ilerleme kaydedilmeli”
Buterin, Worldcoin’in arkasındaki konsepti değerli bularak, herhangi bir kişilik kanıtı sistemine sahip olmamanın da riskler içerdiğini savundu ve sistem türleri konusunda daha fazla ilerleme kaydedilmesi gerektiğini vurguladı.
Buterin blog yazısında şöyle yazdı: “Prensipte kişiliğin ispatı kavramı çok değerli görünüyor ve çeşitli uygulamaların riskleri olsa da, hiç kişiliğin ispatı olmamasının da riskleri var: kişiliğin ispatı olmayan bir dünya, merkezi kimlik çözümleri, para, küçük kapalı topluluklar veya her üçünün bir kombinasyonunun hakim olduğu bir dünya olma olasılığı daha yüksek görünüyor. Her türlü kişiliğin ispatı konusunda daha fazla ilerleme kaydetmeyi ve farklı yaklaşımların sonunda tutarlı bir bütün halinde bir araya geldiğini görmeyi umuyorum.”