Um novo nível para a segurança e identidade na internet
A pesquisa aplicada da Fundação Worldcoin e da TACEO, uma equipe de engenheiros de criptografia, avançou o estado da arte na proteção de modelos biométricos e possibilitou a exclusão segura do antigo sistema de códigos de íris da Worldcoin.
Trabalhando em um campo da criptografia conhecido como secure multi-party computation (SMPC) (SMPC), a Worldcoin e a TACEO aplicaram avanços recentes no SMPC para aprendizado de máquina aos códigos de íris, que permitem que a Worldcoin determine a unicidade de um indivíduo.
Esta nova abordagem, que é de código aberto e disponível em um repositório do Github, permite que os códigos de íris sejam criptografados individualmente em várias partes secretas diferentes, mantidas por múltiplas partes. Essas partes podem então trabalhar juntas para calcular resultados sobre a informação secreta sem aprender nada sobre o próprio segredo.
Com isso, o World ID alcançou um nível sem precedentes de proteção de privacidade para a desduplicação (verificação de unicidade) de modelos biométricos. Após a migração dos códigos de íris para o novo sistema SMPC, o sistema anterior de verificação de unicidade, incluindo os antigos códigos de íris, foi excluído de forma segura.
Usuários verificados do World ID podem provar que são seres humanos únicos sem revelar quem são, desbloqueando novas habilidades no âmbito digital, como proteção coletiva contra personificações, deep fakes e campanhas de influência. Para alcançar isso, o sistema garante que o usuário não se inscreveu anteriormente durante o cadastro, aplicando o método de código de íris de Daugman, que depende da unicidade inerente das íris.
Os códigos de íris são únicos e devem ser tratados com o maior cuidado. Até recentemente, isso significava usar módulos de segurança de hardware, drives criptografados e redes, gerenciamento de identidade e acesso, etc. Além disso, o World ID foi muito além por meio de sua camada adicional de provas de conhecimento zero que permite que um indivíduo use seu World ID sem revelar qual World ID foi usado ou quem é o usuário.
secure multi-party computation (SMPC)
O melhor método para armazenar dados críticos de forma segura é um esquema de compartilhamento de segredos no qual o segredo é criptografado em um conjunto de números chamados partes. Esses números individualmente são aleatórios e não revelam nada, mas juntos sua correlação contém o segredo. O segredo só pode ser recuperado se todas as partes forem combinadas— menos que isso e nada pode ser aprendido sobre o segredo. Você pode imaginar isso como um cofre de combinação com múltiplos discos onde cada participante só conhece uma das combinações, ou como os Horcruxes dos romances de Harry Potter.
O compartilhamento de segredos é poderoso, mas por si só só pode ser usado para armazenar informações. Muitas vezes, também queremos fazer algo com as informações (ou seja, executar um cálculo sobre elas). É aí que entra a secure multi-party computation (SMPC) (SMPC)[3]. Ela permite que os participantes de um esquema de compartilhamento de segredos trabalhem juntos e façam um cálculo sobre informações secretas, enquanto mantêm essas informações em segredo. Por exemplo, suponha que você e seus colegas queiram saber o salário médio do seu grupo, mas nenhum de vocês quer revelar seu próprio salário. Para fazer isso, cada pessoa cria partes secretas de seu salário e distribui as partes para seus colegas. Lembre-se, essas partes parecem ser números aleatórios e não revelam nada. Todos então calculam a média das partes, o que pode parecer sem sentido à primeira vista. Mas, devido à propriedade homomórfica das partes secretas, a média das partes é a mesma que uma parte da média. Agora que todos têm uma parte da média, eles podem proceder à combinação de suas partes para revelar o valor médio real!
Comments