Worldcoin加入多方安全運算強化虹膜驗證安全性！能藉此消除疑慮？

Worldcoin基金會推出針對虹膜驗證流程，加入安全多方運算(Secure Multiparty Computation,SMPC或是MPC)機制，以更安全的方式驗證虹膜唯一性，期待可以進一步降低外界對其的隱私安全疑慮。

安全多方運算

安全多方運算(SMPC)是一種隱私加密技術，可以保有輸入資料的隱私性，同時完成所需計算。例如兩個有錢人不需要公開資產總額，卻可以比較誰的資產比較多。

再舉一個具體例子，假如現在想要算出自己待的團隊的平均薪資，但是每個人並不想要公開自身的薪水信息，這時可以讓每個團隊成員使用SMPC函數，將薪水資料以安全、隱私的方式完成輸入，最終計算出結果。

以隱私的方式完成輸入

#SMPC函數計算結果並且無法反推輸入

#安全多方運算其實也早已運用在區塊鏈的錢包管理，管理大額資金的多簽名錢包，可以藉由SMPC計算出多個私鑰，且若要使用錢包內的資產或是簽名交易，持有私鑰者並不需要公開私鑰(也不應該公開)，卻可以完成多方驗證以進行錢包操作。

Worldcoin宣布推出SMPC機制

Worldcoin和TACEO合作，將安全多方運算技術應用於使用者的虹膜資訊上，以優化原有的虹膜程式碼驗證系統，團隊表示此舉將可提升生物資訊的隱私安全水準。

原有虹膜驗證方式

現有Worldcoin的驗證身分流程如下：

• 利用Orb掃描欲取得身分者的虹膜，並進行影像處理後。

• 將特徵資訊分析，藉由該資訊提取產生Iris codes。

• 將此Iris codes與其他現有的受到加密的Iris codes進行分析，計算Hamming distance確保唯一性。

• 利用防詐分析確保虹膜影像不是偽造的。

• 確認驗證成功後，將該使用者的World ID藉由Iris codes進行驗證，再把該Iris codes加密後上傳至雲端。

• 刪除Orb內的使用者虹膜影像。

使用SMPC驗證虹膜唯一性

而本次的更新就是優化如何比對Iris codes的過程，藉由將SMPC技術應用於比對過程中，可以讓儲存於各個資料庫的加密Iris codes擁有更高的隱私性。

Worldcoin藉由SMPC技術驗證Iris codes唯一性

當有某個驗證裝置(可能是Orb)發出驗證要求，會將程式碼傳送給每位參與者，參與者將根據其加密的部分Iris codes計算Hamming distance，最後將結果送回發起者並合併其他結果以得出最終判定。

先前的唯一性檢查系統將會停用刪除。

一切都是為了提升資料安全

Worldcoin這次更新，無疑是為了提升用戶虹膜資料的安全性，先前也將Orb軟硬體規格開源，看得出來團隊在技術上的努力。但仍受到市場與各界嚴格的檢視與批評，許多國家仍正為此驗證機制的隱私疑慮打擊Worldcoin。

Worldcoin未來面對的挑戰仍然很大。筆者認為不論技術上有多少進步與防範，對於一般外界來說並無法理解與接受，待技術基本功完善後，仍需要思考如何讓各界能感受到真正安心的手段，將會是同樣重要的課題。

以上是Worldcoin加入多方安全運算強化虹膜驗證安全性！能藉此消除疑慮？的詳細內容。更多資訊請關注PHP中文網其他相關文章！