全球数字财富领导者
财富汇
|
美股投研
|
客户端
|
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
社区
视频
直播
点评旗舰店
商品
SFFE2030
外汇开户
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
住房成本上涨+食品价格飙升,加拿大住房部长胡森或成总理特鲁多“替罪羊”!
go
lg
...
提供每天10加元的照顾,并清理了积压的
护照
申请。
lg
...
Sue
2023-07-25
ChatGPT之父又一颠覆行业之举!万众瞩目的“世界币”抢先登陆20国! 首创“数字
护照
”验明“人类”真身
go
lg
...
orld ID”,公司将其描述为“数字
护照
”,用以证明持有者是真实的人,而非人工智能(AI)机器人。 Worldcoin 项目由总部位于旧金山和柏林的 Tools for Humanity 公司支持。这一项目在测试阶段就已拥有了 200 万用户,并且在周一(7月24日)的正式发布中,Worldcoin 将在 20 个国家的 35 个城市进行“orb”扫描操作。 为了吸引用户,某些国家的注册用户将获得 Worldcoin 的加密货币代币WLD。 WLD的价格在周一(7月24日)的早盘交易中上涨。在全球最大的交易所币安(Binance),它达到了每枚 5.29 美元的高点。根据币安的网站数据,交易量达到了 2510 万美元。 (来源:币安) 据共同创始人 Alex Blania 告诉路透社,区块链可以透过保护隐私的方式存储 World ID,并且不会受任何单一实体的控制或关闭。 尤其在生成式 AI 聊天机器人,如 ChatGPT 盛行的时代,World ID 将变得必要,这些机器人能够产生非常类似人类语言的文本,但 World ID 将可用于区分在线上的真实人类和 AI 机器人。#ChatGPT火爆全网# Altman 告诉路透社,Worldcoin 还可以用以解决生成式 AI 所带来的经济重塑问题。他运用普遍基本收入(UBI)作为例子解释,这是一个通常由政府运行的社会福利计划,每个人都有资格获得支付。由于“ AI 将会承担更多人类目前所做的工作”,Altman 认为 UBI 可以帮助解决收入不平等问题。 由于只有真实的人类才能拥有 World ID,它可以用于在实施 UBI 时减少欺诈行为。 (来源:World ID) Altman 还表示,他认为普遍基本收入的实现在“遥远的未来”,他对于哪个实体可以提供资金支付还没有明确的想法,但是 Worldcoin 为实现这一目标奠定了基础。 他说:“我们认为我们需要开始尝试一些事情,这样我们就可以找出怎么做。”
lg
...
林沐
2023-07-24
Vitalik:我对Worldcoin和人格生物特征证明的看法
go
lg
...
通过使用政府支持的身份系统(如信用卡和
护照
)来处理这个问题。这解决了问题,但会在隐私方面做出大而可能不可接受的牺牲,并且可以很容易地被政府本身攻击。 有多少人格证明支持者看到了我们面临的双面风险 在许多人格证明项目中,不仅Worldcoin,还包括Proof of Humanity、Circles等,其中的“旗舰应用”是内置的“每人N个代币”(有时称为“UBI代币”)。在系统中注册的每个用户每天(或每小时、每周)都会收到一定数量的代币。但实际上有许多其他的应用场景: 1. 代币分发的空投 2. 给较不富裕用户更优惠的条件进行代币或NFT销售 3. 在DAO中进行投票 4. “种子”图形信誉系统 5. 四次投票(以及资金筹集和关注付款) 6. 社交媒体中抵御机器人/假冒攻击的保护 7. 用于防止DoS攻击的替代captcha 在许多情况下,共同的目标是创造开放和民主的机制,避免项目运营商的中心化控制和最富有用户的主导地位。这在去中心化治理中尤其重要。在许多情况下,现有解决方案依赖于(i)高度不透明的人工智能算法,这些算法可以在不被察觉的情况下歧视运营商不喜欢的用户,以及(ii)中心化身份识别(即“KYC”)。一个有效的人证明解决方案将是一个更好的选择,可以在不出现现有中心化方法的缺陷的情况下实现这些应用程序所需的安全属性。 在人格证明方面有哪些早期尝试? 早期的人证明尝试主要有两种形式:基于社交图谱和生物特征。基于社交图谱的人证明依赖于一种形式的担保:如果Alice、Bob、Charlie和David都是验证过的人类,并且他们都说Emily是一个验证过的人类,那么Emily很可能也是一个验证过的人类。担保通常会通过激励来增强:如果Alice说Emily是一个人类,但事实证明她不是,那么Alice和Emily都可能会受到惩罚。生物特征的人证明涉及验证Emily的一些区别于机器人(以及个体人类之间)的身体或行为特征。大多数项目使用这两种技术的组合。 前文提到的四个系统的工作原理大致如下: 1. Proof of Humanity:你上传一段关于自己的视频,并提供一笔押金。要得到认可,一个现有用户需要为你提供担保,并且需要经过一段时间的挑战期。如果有挑战,Kleros去中心化法院将确定你的视频是否真实;如果不是,你将失去押金,而挑战者将得到奖励。 2. BrightID:你加入一个视频通话“验证派对”,与其他用户一起进行验证。通过Bitu这个系统,你可以通过其他经过Bitu验证的用户为你提供担保来获得更高级别的验证。 3. Idena:你在特定时间进行一个验证码游戏(防止人们多次参与);验证码游戏的一部分涉及创建和验证验证码,这些验证码将用于验证其他人。 4. Circles:一个现有的Circles用户为你提供担保。Circles的独特之处在于它不试图创建一个“全球可验证的ID”,而是创建了一个信任关系图,其中某人的信任度只能从你在该图中的位置的角度进行验证。 世界币如何运作? 每个Worldcoin用户在手机上安装一个应用程序,该应用程序生成一个私钥和一个公钥,就像一个以太坊钱包。然后,他们亲自前往参观一个“Orb”设备。用户凝视Orb的摄像头,同时向Orb展示他们Worldcoin应用程序生成的包含公钥的QR码。Orb扫描用户的眼睛,并使用复杂的硬件扫描和机器学习分类器来验证: 1. 用户是真实的人类 2. 用户的虹膜与之前使用该系统的任何其他用户的虹膜不匹配 如果两次扫描都通过,Orb会签署一条消息,批准对用户的虹膜扫描的特定哈希。哈希值被上传到一个数据库中——目前是一个集中式服务器,打算在确保哈希机制有效后替换为去中心化的链上系统。该系统不存储完整的虹膜扫描;它只存储哈希值,并使用这些哈希值来检查唯一性。从那时起,用户就有了一个“World ID”。 持有World ID的用户可以通过生成ZK-SNARK证明来证明他们是一个唯一的人类,该证明表明他们持有与数据库中的某个公钥对应的私钥,而不会透露他们持有哪个密钥。因此,即使有人重新扫描你的虹膜,他们也无法看到你已经采取的任何操作。 世界币建设的主要问题是什么? 有四个主要的风险立即涌入脑海: 1. 隐私。虹膜扫描的注册表可能会泄露信息。至少,如果有人扫描你的虹膜,他们可以将其与数据库进行对比,以确定你是否有一个World ID。潜在地,虹膜扫描可能会泄露更多信息。 2. 可及性。除非有足够多的Orbs,世界上的任何人都可以轻松获得一个World ID,否则它们将不会可靠地可及。 3. 集中化。Orb是一个硬件设备,我们无法验证它是否正确构建且没有后门。因此,即使软件层面是完美的并且完全去中心化,Worldcoin基金会仍然有能力向系统中插入后门,从而创建任意数量的虚假人类身份。 4. 安全性。用户的手机可能会遭到黑客攻击,用户可能会被迫在展示属于他人的公钥的同时扫描他们的虹膜,还有可能会有通过3D打印“伪造人类”来通过虹膜扫描并获得World ID的可能性。 有必要区分(i)Worldcoin特定选择所带来的问题,(ii)任何生物识别式人格证明必然会面临的问题,以及(iii)任何人格证明所普遍会面临的问题。例如,注册到Proof of Humanity意味着将你的脸发布在互联网上。参加BrightID的验证派对并不完全如此,但仍会向许多人暴露你的身份。而参与Circles将公开暴露你的社交关系图。相比于这些,Worldcoin在保护隐私方面要好得多。然而,Worldcoin依赖于专门的硬件,这就带来了信任Orb制造商是否正确构建Orbs的挑战 - 这在Proof of Humanity、BrightID或Circles中没有类似的挑战。甚至在未来,其他人可能会创造出不同的专用硬件解决方案,具有不同的权衡。 生物识别身份证明方案如何解决隐私问题? 任何人格证明系统最明显、最严重的潜在隐私泄漏是将个人的每个行为都与现实身份关联起来。这种数据泄漏非常大,可以说是不可接受的大,但幸运的是,可以通过零知识证明技术轻松解决。用户不必直接使用与数据库中的公钥对应的私钥进行签名,而可以使用零知识证明(ZK-SNARKs)证明他们拥有与数据库中的公钥对应的私钥,而不暴露具体拥有哪个特定的密钥。这可以通过像Sismo这样的工具通用实现(Proof of Humanity的特定实现见此处),而Worldcoin则内置了自己的实现。在这里,需要给“加密本地”人格证明以应有的赞誉:他们实际关心采取这一基本步骤来提供匿名化,而几乎所有的集中式身份解决方案都没有这样做。 一个更微妙但仍然重要的隐私泄漏是公共生物特征扫描注册表的存在。对于Proof of Humanity来说,这是大量的数据:你可以获得每个参与Proof of Humanity的人的视频,让世界上任何关心调查的人都能清楚地知道所有参与Proof of Humanity的人。而对于Worldcoin,泄露要小得多:Orb仅在本地计算和发布每个人虹膜扫描的“哈希”。这个哈希不是常规哈希函数,比如SHA256;相反,它是一种基于机器学习Gabor滤波器的专用算法,用于处理任何生物特征扫描中固有的不精确性,并确保对同一人的虹膜进行连续哈希时产生类似的输出。 这些虹膜哈希仅泄漏了少量数据。如果敌方可以强制(或秘密地)扫描你的虹膜,那么他们可以自己计算你的虹膜哈希,并将其与虹膜哈希数据库进行比对,查看你是否参与了系统。这种能够检查某人是否注册的能力对于系统本身来说是必要的,以防止人们多次注册,但总有可能被滥用。此外,虹膜哈希可能泄漏一些医疗数据(性别、种族,或许是医疗状况),但这种泄漏远远小于今天几乎所有其他大规模数据收集系统(例如,甚至是街道摄像头)可能捕获的数据量。总体而言,对我来说,存储虹膜哈希的隐私保护似乎是足够的。 如果其他人对这一判断持不同意见,并决定设计一个更隐私保护的系统,有两种方式可以实现: 1. 如果虹膜哈希算法可以改进,使得同一人的两次扫描之间的差异较小(例如,可靠地在10%的位翻转以下),那么系统可以存储较少数量的虹膜哈希的错误修正位(参见:模糊提取器)。如果两次扫描之间的差异在10%以下,那么需要发布的位数将至少少5倍。 2. 如果想进一步,可以将虹膜哈希数据库存储在多方计算(MPC)系统中,只能由Orbs(有速率限制)访问,从而使数据完全无法访问,但代价是在管理MPC参与者集合时引入了显著的协议复杂性和社会复杂性。这将使用户即使想要证明他们在不同时间拥有的两个不同的World ID之间的联系也无法做到。 不幸的是,这些技术对于Proof of Humanity来说并不适用,因为Proof of Humanity需要每个参与者的完整视频公开可见,以便在有迹象表明其是伪造(包括人工智能生成的伪造品)的情况下可以对其进行质疑,并在此类情况下进行更详细的调查。 总体而言,尽管直视Orb并让它深入扫描你的眼球给人以“反乌托邦的氛围”,但专门的硬件系统似乎可以相当不错地保护隐私。然而,这一做法的反面是,专门的硬件系统引入了更大的集中化担忧。因此,我们的加密朋克似乎陷入了一个困境:我们不得不权衡一个深深植根的加密朋克价值与另一个。 生物特征证明人身份系统存在哪些可及性问题? 专用硬件引入了可及性问题,因为专用硬件并不十分易得。撒哈拉以南非洲地区现在大约有51%到64%的人拥有智能手机,而这一比例预计到2030年将增加至87%。但虽然智能手机数量达到了数十亿,Orb硬件设备却只有几百台。即使通过更高规模的分布式生产,也难以实现每个人五公里范围内都有一个Orb的目标。 值得指出的是,许多其他形式的人员身份证明系统面临的可及性问题甚至更为严重。加入基于社交图谱的人员身份证明系统非常困难,除非你已经认识在社交图谱中的某人。这使得这类系统很容易局限在一个国家的单个社区内。 即使是集中式身份系统也学到了这个教训:印度的Aadhaar身份证系统是基于生物特征的,因为这是为了在避免大规模欺诈(从而实现巨大的成本节约)的同时,迅速为庞大的人口提供服务的唯一途径。当然,与加密货币社区内大规模提议的任何方案相比,Aadhaar系统整体上在隐私方面要弱得多。 从可及性角度来看,表现最佳的系统实际上是诸如Proof of Humanity之类的系统,你只需要使用智能手机就可以注册。然而,正如我们已经看到并将要看到的,这类系统也伴随着各种各样的权衡。 生物识别身份证明系统存在哪些中心化问题? 有三种: 系统顶层治理的中心化风险(尤其是当系统中不同参与者主观判断不一致时做出最终顶层决策的系统)。 使用专用硬件的系统所特有的集中化风险。 如果使用专有算法来确定谁是真正的参与者,则存在中心化风险。 任何身份证明系统都必须应对 (1),也许“接受的”ID 集完全是主观的系统除外。如果一个系统使用以外部资产(例如 ETH、USDC、DAI)计价的激励,那么它就不可能是完全主观的,因此治理风险就不可避免。 对于世界币来说,其风险比人类证明(或 BrightID)要大得多,因为世界币依赖于专门的硬件,而其他系统则不然。 这是一种风险,特别是在“逻辑集中”系统中,其中只有一个系统进行验证,除非所有算法都是开源的,并且我们可以保证它们实际上正在运行它们声称的代码。对于纯粹依赖用户验证其他用户的系统(例如人性证明),这不是风险。 世界币如何解决硬件中心化问题? 目前,名为“Tools for Humanity”的机构是唯一制造Orbs的与Worldcoin有关的实体。然而,Orb的源代码大部分是公开的:你可以在这个GitHub存储库中查看硬件规格,其他部分的源代码预计将很快发布。许可证是另一种“共享源码,但在四年后才算是技术上开源”的许可证,类似于Uniswap的BSL许可证,除了防止分叉外,还阻止他们认为不道德的行为 - 他们特别列出了大规模监视和三项国际公民权利宣言。 团队的声明目标是允许和鼓励其他组织创建Orbs,并逐步过渡,从由“Tools for Humanity”创建Orbs发展为由某种DAO审批和管理哪些组织可以制造被系统认可的Orbs。 这种设计可能会在两个方面失败: 1. 它无法真正去中心化。这可能是因为联合协议的常见陷阱:一个制造商最终在实际中占主导地位,导致系统重新集中化。可以想象,治理机构可以限制每个制造商可以生产多少个有效的Orbs,但这需要小心管理,并且它给治理机构施加了很大的压力,要同时做到去中心化并监控生态系统并有效地应对威胁:这比处理顶层纠纷解决任务的静态DAO要困难得多。 2. 系统的安全性可能无法保证。这里有两个风险: a. 对恶意Orb制造商的脆弱性:如果一个Orb制造商是恶意的或被黑客攻击,它可以生成无限数量的伪造虹膜扫描哈希,并为它们提供World ID。 b. 对Orb的政府限制:不希望其公民参与Worldcoin生态系统的政府可以禁止Orb进入他们的国家。此外,他们甚至可以强制他们的公民扫描虹膜,从而允许政府获得他们的账户,而公民将无法应对。 为了使系统更加健壮抵御恶意Orb制造商,Worldcoin团队建议定期对Orb进行审计,以验证其是否正确构建,关键硬件组件是否按照规格构建,并在事后是否被篡改。这是一项具有挑战性的任务:这基本上就像是为了Orb而设的IAEA核查机构。希望即使对审计制度的非常不完善的实施也可以大大减少虚假Orb的数量。 为了限制任何滑落的恶意Orb造成的损害,有必要采取第二种缓解措施。在不同Orb制造商注册的World ID,并且最好在不同的Orb上注册的World ID,应该在彼此之间可区分。这些信息可以是私有的,仅存储在World ID持有者的设备上;但在需要时必须可证明。这使得生态系统能够对(不可避免的)攻击做出反应,从白名单中移除个别Orb制造商,甚至可以从白名单中立即且事后禁用某些Orb,如果我们发现朝鲜政府强迫人们扫描虹膜,那么这些Orb和由它们产生的所有账户都可以立即被追溯。 一般人格证明中的安全问题 除了针对Worldcoin特定的问题外,一般也存在一些影响"proof-of-personhood"(人的身份证明)设计的担忧。我能想到的主要问题如下: 1. 3D打印虚假身份:有人可以使用人工智能生成逼真的照片,甚至是3D打印出虚假的人物,足以让Orb软件接受。如果有一个团体这样做,他们就可以生成无限数量的身份。 2. 出售身份:有人在注册时可以提供他人的公钥而不是自己的,以换取对方对已注册ID的控制权,可能会以金钱交换。这似乎已经在发生。除了出售,还有可能将ID租用出去,在一个特定的应用中短期使用。 3. 手机被黑客攻击:如果一个人的手机被黑客攻击,黑客可以窃取控制他们World ID的密钥。 4. 政府强制窃取身份:某些政府可能强制公民进行身份验证,同时显示属于政府的QR代码。通过这种方式,恶意政府可以获取数百万个身份。在生物识别系统中,这甚至可以在不引起注意的情况下进行:政府可以在
护照
控制站提取每个进入他们国家的人的World ID。 其中(1) 是针对生物识别"proof-of-personhood"系统的特定问题。(2) 和 (3) 是生物识别和非生物识别设计的共同问题。(4) 对两者都适用,尽管在两种情况下所需的技术可能会有所不同;在本节中,我将重点讨论生物识别系统中的问题。 这些问题都相当严重。其中一些已经在现有协议中得到解决,另一些可以通过未来的改进来解决,但仍然有一些似乎是基本限制。 我们如何处理虚假身份? 对于Worldcoin而言,与类似于Proof of Humanity的系统相比,虚假身份问题风险明显较低。现场扫描可以检查一个人的许多特征,相对于简单地制作一个深度伪造的视频,更难以伪造。专用硬件本质上更难以欺骗,而相对于远程验证图片和视频的数字算法,普通硬件又更难以欺骗。 某人是否可以最终制造出可以欺骗专用硬件的3D打印产品呢?可能性是存在的。我预计,在某些时候,我们将看到在保持机制开放性和保持安全性之间出现不断增加的紧张关系:开源AI算法本质上更容易受到对抗性机器学习的攻击。黑盒算法更受保护,但很难判断黑盒算法是否被训练包含了后门。也许零知识机器学习技术可以为我们提供最好的两全之计。然而,在更遥远的未来,即使是最优秀的AI算法也很可能会被最优秀的3D打印虚假身份所欺骗。 然而,根据我与Worldcoin和Proof of Humanity团队的讨论,目前似乎两个协议都还没有遭受重大的深度伪造攻击,原因很简单:雇佣真实的低工资工人代表你进行注册是相当廉价和容易的。 我们能否阻止身份证明的出售? 在短期内,防止此类外泄行为是困难的,因为全球大多数人甚至不知道"proof-of-personhood"(人格身份证明)协议的存在,如果告诉他们只需支付30美元就可以举起QR码并扫描眼睛,他们可能会照做。一旦更多的人意识到"proof-of-personhood"协议的内容,就有可能采取一个相当简单的缓解措施:允许已经拥有注册ID的人重新注册,取消之前的ID。这使得"出售身份"的行为变得不太可信,因为出售身份的人可以重新注册,取消刚刚出售的ID。然而,要达到这一点,需要让协议广为人知,并且Orbs必须非常普及,以便实现按需注册。 这也是将UBI(Universal Basic Income,全民基本收入)币整合到"proof-of-personhood"系统中的价值之一:UBI币为人们提供了一个容易理解的激励,让他们(i)了解该协议并进行注册,以及(ii)如果他们代表他人进行注册,立即进行重新注册。重新注册也可以防止手机被黑客攻击。 我们可以防止生物特征识别系统中的强制行为吗? 这取决于我们讨论的强制形式是什么。可能的强制形式包括: 1. 政府在边境管控和其他例行政府检查站扫描人们的眼睛(或脸部等),并使用此信息来注册(并频繁重新注册)他们的公民。 2. 政府禁止Orbs在国内使用,防止人们独立重新注册。 3. 个人购买ID,然后威胁对方,如果检测到他们的ID因为重新注册而无效。 4. (可能是政府运营的)应用程序要求人们通过直接使用其公钥签名进行"登录",并允许他们查看相应的生物识别扫描,从而了解用户当前ID与未来任何通过重新注册获得的ID之间的关联。一个普遍的担忧是,这使得创建"永久记录"变得太容易,这些记录将在一个人的整个生命中都与其紧密相连。 针对这些强制情况,确保身份证明系统的安全性和隐私性变得尤为重要。采取一些措施可能有助于缓解这些担忧: - 强调隐私保护:设计身份验证协议时,确保个人生物识别信息不会被滥用或泄露,同时采用零知识证明等隐私保护技术。 - 去中心化注册:采用去中心化的注册方式,让个人能够更自主地控制和管理他们的身份信息。 - 意识提高:通过教育和意识提高活动,向公众宣传身份验证的重要性和潜在风险,帮助人们更加谨慎和理性地参与注册过程。 - 法律框架:建立法律框架,以保护公民的隐私权和数据安全,同时规范身份验证过程和信息使用。 - 国际合作:鼓励国际合作,在跨境移动和边境管控方面共同解决身份验证问题,防止滥用和恶意利用。 然而,解决这些问题需要综合考虑技术、政策和社会因素,确保身份验证系统的公平性、安全性和透明度。 特别是对于不太熟悉技术的用户,要完全防止这些情况似乎非常困难。用户可以离开自己的国家去一个更安全的国家(重新)注册在一个Orb上,但这是一个困难且昂贵的过程。在真正敌对的法律环境下,寻找一个独立的Orb似乎过于困难和冒险。 可行的做法是使这种滥用更加繁琐且易于检测。Proof of Humanity采取的要求注册者在注册时朗读特定短语的方法就是一个很好的例子:它可能足以防止隐藏扫描,迫使强制行为更加明目张胆,而且注册短语甚至可以包含确认受访者知道他们有权独立重新注册并可能获得UBI币或其他奖励的声明。如果检测到强制行为,用于进行强制性注册的设备可能会被吊销其访问权限。为了防止应用程序连接人们的当前和之前的ID,并试图留下"永久记录",默认的身份验证应用程序可以将用户的密钥锁定在可信硬件中,防止任何应用程序直接使用密钥而不经过匿名化的ZK-SNARK层。如果政府或应用程序开发人员想要绕过这一点,他们需要强制使用自己的定制应用程序。 通过结合这些技术和积极的警惕性,封锁那些真正敌对的政权,保持那些仅仅是中度不好(世界上大部分地区都属于这一类)的政权诚实,似乎是有可能的。这可以通过像Worldcoin或Proof of Humanity这样的项目维护自己的官僚体系来实现,也可以通过透露更多有关ID是如何注册的信息(例如,在Worldcoin中是来自哪个Orb),并将这一分类任务交给社区来完成。 我们可以防止租用ID(例如出售选票)吗? 我们能否防止出租身份(例如出租用于出售选票)呢? 防止出租身份是一个挑战,但我们可以采取一些措施来减少这种滥用的可能性: 1. 实名制注册:要求所有注册者进行实名制注册,提供真实有效的个人信息。这将减少出租身份的可能性,因为出租者需要提供真实的个人信息。 2. 多重验证:采用多重验证机制,结合生物识别技术和其他身份验证方式,以确保注册者的真实身份。 3. 身份验证历史记录: 记录每次注册和重新注册的历史信息,以便系统可以跟踪和识别异常行为,防止频繁的身份变更。 4. 防伪技术:在身份证明中采用防伪技术,例如数字签名或加密,以确保身份信息的真实性和完整性。 5. 社区监督:建立社区监督机制,鼓励用户积极参与监督,发现并报告可疑的身份出租行为。 6. 法律制裁:设立法律规定,明确禁止出租身份和滥用身份证明的行为,并制定相应的惩罚措施。 虽然完全防止出租身份可能是困难的,但是通过采取上述措施,我们可以增加滥用身份验证系统的成本和风险,从而降低这种不当行为的发生频率。同时,通过教育和意识提高活动,让公众了解出租身份的危害和不道德性,也有助于减少此类行为的发生。 生物识别与社交网络图验证这两种身份证明的主要候选方案相比如何? 除了生物识别方法外,迄今为止主要的另一种身份证明方案是基于社交网络图验证的方法。社交网络图验证系统都遵循同样的原则:如果存在大量经过验证的身份,这些身份都证明了你的身份的有效性,那么你很可能也是有效的,应该获得验证的状态。 社交网络图验证的支持者通常认为它是比生物识别更好的替代方案,原因如下: 无需特殊硬件:社交网络图验证不依赖于特殊硬件,因此更容易部署和普及。 它避免了试图制造假人的制造商与需要更新以拒绝此类假人的 Orb 之间的永久军备竞赛 不需收集生物数据:社交网络图验证不需要收集生物识别数据,因此更有利于隐私保护。 可能更有利于匿名性:如果某人选择将其互联网生活拆分为多个完全独立的身份,这些身份都有可能得到验证。但维护多个真实和独立的身份会牺牲网络效应并带来高昂成本,因此攻击者不太容易这样做。 对于这些观点,我在很大程度上是同意的!这些都是社交网络图验证的真正优势,应该认真对待。然而,我们也应该考虑社交网络图验证的一些弱点: 引导:对于要加入基于社交图的系统的用户,该用户必须认识已经在图中的人。这使得大规模采用变得困难,并且有可能将世界上在最初的引导过程中运气不好的整个地区排除在外。 隐私:虽然基于社交图谱的方法避免收集生物识别数据,但它们通常最终会泄露有关一个人的社会关系的信息,这可能会导致更大的风险。当然,零知识技术可以缓解这种情况(例如,参见Barry Whitehat 的提议),但是图表中固有的相互依赖性以及对图表执行数学分析的需要使得实现与生物识别技术相同级别的数据隐藏变得更加困难。 不平等:每个人只能拥有一个生物识别ID,但一个富有且社会关系良好的人可以利用他们的关系来生成许多ID。从本质上讲,同样的灵活性可能允许基于社交图谱的系统为真正需要该功能的人(例如活动家)提供多个假名,这也可能意味着权力更大、人脉更广的人可以获得比权力更小、人脉更广的人更多的假名。 陷入中心化的风险:大多数人都懒得花时间向互联网应用程序报告谁是真人,谁不是。因此,存在这样的风险:随着时间的推移,系统将倾向于采用依赖于中央集权机构的“简单”入籍方式,而系统用户的“社交图谱”实际上将成为哪些国家承认哪些人为公民的社交图谱——为我们提供集中式的 KYC 以及不必要的额外步骤。 在现实世界中,身份证明与匿名性是否兼容呢? 原则上,人格证明与各种假名兼容。应用程序的设计方式可以使具有单一身份 ID 证明的人可以在应用程序中创建最多五个配置文件,从而为假名帐户留出空间。甚至可以使用二次公式:N 相当于 $N² 的成本。但他们会吗? 然而,悲观主义者可能会认为,尝试创建一种对隐私更加友好的 ID 形式并希望它实际上能够以正确的方式被采用是天真的,因为当权者对隐私并不友好,如果一个强大的行为者获得了一种可以用来获取更多有关一个人的信息的工具,他们就会以这种方式使用它。有人认为,在这样一个世界中,不幸的是,唯一现实的方法是在任何身份解决方案的齿轮上撒沙子,并捍卫一个完全匿名和高信任社区数字孤岛的世界。 我明白这种思维方式背后的原因,但我担心这种做法即使成功,也会导致一个任何人都无法采取任何措施来抵消财富集中和治理集中的世界,因为一个人总是可以假装一万人。反过来,这样的集权点也很容易被当权者占领。相反,我倾向于采取温和的方法,我们大力提倡具有强大隐私性的身份证明解决方案,如果需要的话甚至可能在协议层包含“N 个账户代表 $N²”机制,并创建具有隐私友好型价值观并有机会被外界接受的东西。 那么...我觉得怎么样? 不存在理想的人格证明形式。相反,我们至少有三种不同的方法范式,它们都有自己独特的优点和缺点。比较图表可能如下所示: 理想情况下,我们应该将这三种技术视为互补,并将它们全部结合起来。正如印度 Aadhaar 所展示的那样,专用硬件生物识别技术具有大规模安全的优势。他们在权力下放方面非常薄弱,尽管这可以通过让个别球体负责来解决。如今,通用生物识别技术很容易被采用,但其安全性正在迅速下降,而且可能只能再工作 1-2 年。基于社交图谱的系统由数百名与创始团队社交关系密切的人引导,可能会面临不断的权衡,要么完全错过世界大部分地区,要么容易受到他们看不到的社区内的攻击。然而,一个由数千万生物识别 ID 持有者引导的基于社交图谱的系统实际上可以发挥作用。生物识别引导可能在短期内效果更好。 所有这些团队都有可能犯很多错误,商业利益和更广泛社区的需求之间不可避免地存在紧张关系,因此保持高度警惕非常重要。作为一个社区,我们可以而且应该推动所有参与者在技术开源方面的舒适区,要求第三方审计,甚至第三方编写的软件,以及其他制衡。我们还需要在这三个类别中的每一个类别中提供更多替代方案。 与此同时,认识到已经完成的工作也很重要:运行这些系统的许多团队都表现出了比几乎任何政府或主要企业运行的身份系统都更加重视隐私的意愿,这是我们应该继续努力的成功。 建立一个有效且可靠的身份证明系统的问题,尤其是在远离现有加密社区的人手中,似乎相当具有挑战性。我绝对不会羡慕那些尝试这项任务的人,而且可能需要数年时间才能找到一个有效的公式。原则上,人格证明的概念似乎非常有价值,虽然各种实现都有其风险,但根本没有任何人格证明也有其风险:没有人格证明的世界似乎更有可能是一个由中心化身份解决方案、金钱、小型封闭社区或三者的某种组合主导的世界。我期待看到所有类型的人格证明方面取得更多进展,并希望看到不同的方法最终汇聚成一个连贯的整体。 来源:金色财经
lg
...
金色财经
2023-07-24
中国央行救经济!支付宝、微信支付“重新接入”外国信用卡 腾讯:已简化验证全面升级
go
lg
...
等国际发卡组织核发卡片,还必须准备个人
护照
,或是港澳居民来往内地通行证、台湾居民来往中国大陆通行证、港澳居民居住证、台湾居民居住证或外国人永久居留身分证,以利完成身分验证。 另外,在绑定过程亦可选择填写非中国境内手机号码,同时单笔消费金额不超过200元人民币情况下,将可免去收取3%交易手续费,但国际银行卡暂时还不支援发红包、抢红包,或是转帐等交易功能。 美国有线新闻网(CNN)报道称,蚂蚁集团旗下的支付宝书上周五(7月21日)也宣布,海外用户可以将Visa和Mastercard,以及Diners Club和Discover发行的卡链接到他们的数字钱包,“更改立即生效”。 (来源:Twitter) “随着在成都举办的世界大学生运动会,以及杭州亚运会的临近,越来越多的外国游客来到中国,他们可能需要使用移动支付来满足基本生活必需品,”蚂蚁集团声明表示。“来自世界各地的运动员和游客可以在全国范围内使用支付宝,享受购物、乘坐出租车、乘坐地铁、参观景点等各种便捷服务。” 报道强调,但对于大多数外国游客来说,访问这些应用程序的服务以前是不可能的,他们需要拥有中国的银行账户和本地手机号码。2019年,随着中国监管机构放宽限制,支付宝和微信开始允许在其应用程序上使用外国信用卡,但只有选定的中国商户才被允许处理这些卡。随着中国摆脱3年严格的新冠限制,近几个月来,这两家支付巨头开始放松这些条件。 6月,Mastercard宣布其持卡人可以在中国“像当地人一样支付”,将他们的卡与支付宝应用程序关联起来,并在全国数千万商户进行无现金支付。该公司表示,此举是两家公司于2019年建立合作伙伴关系的扩大。 Mastercard执行副总裁兼大中华区总裁Dennis Chang在声明中表示:“随着旅行和旅游业的复苏,我们很高兴与支付宝合作,让全球持卡人在中国的工作、娱乐、休息和漫游过程中享受终极的支付安全、便利和安心。” 声明一周后,腾讯高管在论坛上表示,该公司将从7月开始向Visa等国际卡组织更广泛地开放微信支付系统。“随着中国与国际社会的交流日益增多,中国将举办更多大型国际赛事和比赛。”腾讯金融科技副总裁Chen Qiru在天津举行的世界经济论坛“夏季达沃斯”会议上表示。 他表示,“在中国央行等部门的指导和支持下,腾讯正在努力改善外国用户在中国的移动支付体验。”
lg
...
小萧
1评论
2023-07-24
40万人挤爆海滩?! 中国驻温哥华总领馆发布重要提醒! 谢贤被曝进ICU
go
lg
...
盗窃案件发生,请提高警惕,保管好财物、
护照
等重要身份证件并留存复印件和电子版备用。如不幸遭遇盗抢,应在保证人身安全前提下第一时间报警。 五、入乡随俗,遵纪守法。遵守当地法律法规,言行文明、衣着得体,洁身自好、不沾大麻等毒品,树立中国公民良好形象。游客如与旅行社、航空公司等发生纠纷,理性维权,保留证据,通过协商或法律途径解决,避免采取过激或不理智行为。 如遇紧急情况,请即拨打911报警求助并拨打我馆领保电话+1-604-3369926或拨打外交部全球领事保护与服务应急热线(12308领保热线)+86-10-12308或+86-10-65612308寻求协助。 温哥华烟花节首场盛况空前:40万人挤爆海滩!? 7月22日晚,温哥华烟花节迎来首场烟花。今年盛况空前,看烟花的人明显比去年要多,市中心英吉利湾(English Bay)更是一片人海。 (图自:推特2023年7月23日截图) 有网友反映, 7月21日下午7点,英吉利湾已经人挤人,人挨人,估计温哥华三分之二的人都出来了,怕是有40万人挤在海滩。 大温地区人口有近262万,只不过平时大型活动比较少,像烟花节这样受大家欢迎的活动更不多,温哥华可供欣赏烟花的海滩也不少,这回能吸引40万人,似乎也不夸张。 大家都是为了当晚10点的烟花表演,有人“下午6点多到现场,但是已经没有位置了!从来没在加拿大见过这么多人……“ (图自:小红书2023年7月23日截图) 实拍现场: (图自:小红书2023年7月23日截图) 也有网友表示停车太困难:和朋友9点多出门到Kitsilano海滩观赏,没想到朋友一直找不到停车的位置。等10:25分烟花结束后,朋友才能把车停好。今年看烟花的人特别多。 (图自:小红书2023年7月23日截图) 还有小伙伴看完烟花后迟迟回不了家:“太可怕了,搞到一点多才到家。” (图自:小红书2023年7月23日截图) 这人多到密密麻麻的场景,看看就让人紧张。温哥华烟花节乃城中盛事,建议大家如果要开车前往,为了避免找不到车位,提前两小时把车停好哈。搭乘公共交通的朋友,请做好回家的时候都要蛇形排队的准备。 港媒曝谢贤病危入ICU 面色蜡黄呼吸困难,谢霆锋紧急返港 港媒7月22日再次曝出震惊娱乐圈的突发事件,称谢贤因为中风病危,现如今谢贤正躺在ICU重症监护室里,昏迷不醒。此消息一出,瞬间引发网友热议。 (图自:海獭娱乐2023年7月22日截图) 这是港媒胡乱爆料亦或确有其事,直到远在澳洲的谢霆锋紧急返港,被蹲在机场的记者拍到他穿黑色T恤与蓝色牛仔裤,戴着墨镜抿嘴出现的画面,大家才意识到事情的严重性。 据新广网7月22日消息,最近有媒体曝出张柏芝与三胎生父孙东海秘密领证,许多网友就喊话谢贤,刚养大的白菜被猪拱了,因为谢贤十分喜爱张柏芝母子。 早在之前,谢贤就声称将自己名下资产大多数都留给张柏芝与谢霆锋所生的两个孩子谢振轩与谢振南。而张柏芝被曝领证之后,谢贤依旧坚持把大多资产留给孙子,此举也让网友称赞格局很大。 50
lg
...
加拿大乐活网
2023-07-24
中国驻新加坡使馆:中方26日起恢复新加坡公民15天免签入境政策
go
lg
...
北京时间7月26日0时起,恢复对持普通
护照
来华经商、旅游观光、探亲访友和过境的新加坡公民15天免签入境政策。此前已获发来华签证的新加坡公民,所持签证继续有效。已受理的签证申请,将正常审发。
lg
...
金融界
2023-07-23
全球最牛
护照
排名出炉!加拿大名次上升!力压美国
go
lg
...
年早些时间,加拿大联邦政府宣布推出新版
护照
,采用最先进的安全防伪技术,设计非常别致。 虽然新版
护照
的设计遭到了一些争议,但是不可否认这份
护照
本身还是比较强大的。 在最新出炉的全球最牛
护照
排名中,加拿大排名上升一位,排到第7名,力压美国一个名次。 据悉,这个排名是由全球公民和居留咨询公司Henley & Partners公布的,排名标准是根据“
护照
持有者无需事先签证即可前往的目的地”数量来决定。 今年排名第一的是新加坡,可免签前往192个目的地;德国、意大利和西班牙以190个目的地并列第二;位居第三的国家有奥地利、芬兰、法国、日本、卢森堡、韩国和瑞典。 值得注意的是,日本此前已经连续五年位居第一。 希腊和加拿大并列第七,可免签前往185个目的地。美国和立陶宛并列第8,可免签前往184个目的地。 总体来看,加拿大今年的排名是四年来最高的,但与2014年相比相差有点远,当时的排名为第二。 美国
护照
从2013年的排名第二跌倒现在的第8。 据悉,新设计的加拿大
护照
将包含更多原住民图像和野生动物,封面将饰有金色枫叶和加拿大徽章,而背面将装饰上8片红色小枫叶。 Ref: https://www.henleyglobal.com/newsroom/press-releases/2023-passport-index-global-mobility-q3 作者:天乐
lg
...
加国君
2023-07-22
加航西捷齐打折 中加往返$1500+起! 东航这服务关了! 微信支付宝紧急声明!
go
lg
...
合235加元)。如果有美签或者是加拿大
护照
的话,日本飞温哥华经美国转机的机票最低可至1067加元,总计全程票价在$1300加元左右。 (图片来源:Skyscanner) 与此同时,一天两班的航程还将中转候机时间大幅缩短。在中加航行票价飙升的当天,迂回中转也不失为一个选择。 赴华旅客注意!微信支付宝重大信息! 7月20日,微信官方“微信派”发布消息称,微信支付对国际银行卡用户的服务,进行全面升级。 即日起,境外用户使用微信支付绑定外卡后,可支持在中国境内包括餐饮、交通、酒旅、商超等领域的绝大部分商户使用移动支付。同时,外卡用户也已支持扫码与被扫码、小程序支付、免密代扣、App内支付等多种支付方式。 哦耶,赴华旅游可以直接使用海外银行卡!妈妈再也不用担心我的出行资金! 对于一些常见问题,微信官方也给出了解答: Q: 境外人士可使用什么证件开通微信支付? A: 目前境外人士可使用六种证件开通微信支付。包括:
护照
、港澳居民来往内地通行证、台湾居民来往大陆通行证、港澳居民居住证、台湾居民居住证、外国人永久居留身份证。 Q: 绑定外卡过程中要验证的手机号是否必须是中国大陆手机号? A: 不是的。境外手机号只要能接收短信验证码,也可以通过验证。 Q: 外卡支付支持哪些交易场景? A: 目前外卡支持在中国大陆境内日常消费使用,暂不支持红包、转账等交易,具体请以支付时页面提示为准。 Q: 外卡支付的额度是多少? 汇率怎么计算? A: 通过微信支付使用外卡会有一定的限额,其中单笔是6千元,月累计5万元,年累计6万元。您支付时的汇率会以您外卡所属卡组合发卡行的汇率计算。 Q:外卡支付有手续费吗? A: 使用外卡支付存在手续费。单笔交易金额小于或等于200元免收手续费,单笔交易金额大于200元时会收取3%的手续费。如果您发起退款的话,手续费也会按照退款金额同比例原则退回。具体以支付页面提示为准。 这下更加便民了! 不过,大家也要注意,谨防有不法之徒趁此机会钻空子。据中新社官网@国是直通车消息,微信、支付宝近日发布了紧急声明。 “微信安全中心”、“支付宝”官方微信公众号在19日,20日相继发布消息称,有骗子假冒“微信客服中心”、“支付宝”客服等身份,使用苹果手机的“FaceTime”功能,向用户发起视频通话,进而诈骗。 海外华人在接到类似可疑电话时一定要仔细甄别,以免上当受骗! 70
lg
...
加拿大乐活网
2023-07-22
华人在中国的银行开户没告诉美国政府!结果被罚了1600多万…
go
lg
...
则就有可能像Chen先生一样,拿着美国
护照
都不敢回美国。 0
lg
...
加拿大乐活网
2023-07-22
腾讯:全面有序开放微信支付商户网络,提升境外用户境内移动支付体验
go
lg
...
开放微信支付商户网络之后,入境人士通过
护照
、港澳居民来往内地通行证(回乡证)、台湾居民来往大陆通行证(台胞证)、港澳居民居住证、台湾居民居住证、外国人永久居留身份证开通微信支付,绑定国际银行卡,即可在逾千万家中小商户便捷消费。为支持用户小额高频的消费需求,对于单笔交易金额人民币200元及以下的国际卡交易,微信支付承担国际卡交易相关费用,免收用户交易手续费(具体以支付页面提示为准)。 此前,国务院、发改委相继发布指导实施意见,提及完善入境游客移动支付解决方案,提高游客消费便利性,明确指出鼓励境内支付服务机构在依法合规前提下与境外发卡机构合作,为境外游客提供移动支付业务。 附绑定和使用指南图
lg
...
金融界
2023-07-20
上一页
1
•••
37
38
39
40
41
•••
66
下一页
24小时热点
中国突传重磅!彭博独家:中国当局就走私调查约谈金属行业老板 释放关键信号
lg
...
小心特朗普断送王者美元!市场意识到乐观过了头,黄金趁机站上3310
lg
...
中美芯片争端再起、特朗普直言不讳地警告!黄金反弹站上3310美元
lg
...
特朗普突发语出惊人!黄金、比特币“战争”避险买盘飙升……
lg
...
中东突传重大巨响、美国通过关键法案!比特币飙升逼近11万 黄金3324避险加剧
lg
...
最新话题
更多
#Web3项目情报站#
lg
...
6讨论
#SFFE2030--FX168“可持续发展金融企业”评选#
lg
...
34讨论
#链上风云#
lg
...
102讨论
#VIP会员尊享#
lg
...
1971讨论
#CES 2025国际消费电子展#
lg
...
21讨论
北美站
