هوشمندی سم آلتمن برای رفع چالش بزرگ پروژه‌های رمزارزی

به گزارش اقتصاد نیوز، نوآوری‌های جذاب پروژه‌های رمزارزی و مزایای این پروژه‌ها برای کاربران موجب توجه بسیاری از نهادهای مالی متمرکز به این حوزه شده است. اما به‌نظر می‌رسد ادغام دو دنیای مالی کاملا متفاوت از هم با چالش‌هایی خصوصا در بحث احراز هویت و شناخت کاربران نیز همراه باشد. چالش‌هایی که ممکن است علاوه‌بر افزایش پتانسیل حملات Sybil Attack، مانعی در مقابل بزرگ‌تر شدن این پروژه‌ها باشد.

اکوایران در مصاحبه با صادق رضایی، متخصص حوزه رمزارز، بلاک‌چین و فناوری‌های مالی به بررسی این چالش‌ها و راه‌حل‌های پیش رو پرداخته است که در ادامه می خوانید؛

چرا آقای سم آلتمن با پیشینه فعالیت در عرصه هوش مصنوعی باپروژه WorldCoin وارد دنیای دیفای شد؟

 سؤال به‌جایی است. اصلاً چرا آقای سم آلتمن به موضوع Proof of Personhood وارد شده است؟ این خیلی مهم است که بدانیم چرا شخصی که اصولاً از نظر پیشینه، قرابتی با موضوع رمزارزها نداشته یا حداقل از پیش‌گامان آن نبوده، به این حیطه وارد شده است. پاسخ شما در وب‌سایت خود پروژه OpenAi وجود دارد. وب‌سایت این پروژه در تعریف فلسفه ایجاد و بیانیه خود به دو موضوع مهم اشاره می‌کند.

موضوع اول بحث تأثیر هوش مصنوعی بر میزان اشتغال است. این شرکت عنوان می‌کند که محصول ChatGPT از OpenAi باعث بیکاری عدهٔ زیادی از مردم می‌شود و این با مرام‌نامه یا همان بیانیه ما تضاد دارد. پس در نتیجه ما به دنبال ایجاد یک سامانه UBI یا Universal Basic Income می‌رویم. یعنی می‌خواهیم یک درآمد پایه‌ای جهانی برای هر انسانی در کره زمین فراهم کنیم، چرا که فقر باعث جلوگیری از رشد و یادگیری مردم می‌شود. ما می‌خواهیم هر انسان از حداقلِ درآمد لازم برخوردار شود تا امکان برای آموزش و ارتقا شخصی برایش فراهم شود.

موضوع دوم بحث انسان بودن کاربران است. این شرکت می‌گوید ما می‌خواهیم که استفاده‌کننده‌های محصولات OpenAi مثل ChatGPT انسان‌ها باشند نه ربات‌ها. این شرکت در اینجا به‌صورت شفاف علت این تمایل را به ما نمی‌گوید که البته این نقطهٔ سؤال‌برانگیز موردتوجه من هست. این‌که چرا OpenAi می‌خواهد کاربرانش انسان باشند و نه بات؟ این شرکت سعی می‌کند سروشکلی انسانی به این مسئله بدهد. آن‌ها مدعی هستند که این خواست برای ایجاد فرصت برابر برای همه داده تا از بتوانند از منابع محدوده موجود استفاده کنند. اما من تصور می‌کنم موضوع این نیست. مسئله اصلی چیز دیگری است. موضوع سوگیری هوش مصنوعی از طریق Sybil Attack است.

یعنی باز هم برمی‌گردیم به مشکل حمله Sybil از طریق بات‌ها. یعنی اگر شما سرورهای مختلفی راه‌اندازی کنید و به سراغ ChatGPT نسخه ۴ رفته و سعی کنید به طور گسترده داده‌های اشتباهی را به این چت‌بات ارسال کنید، دقیقاً روی یادگیری این ماشین تأثیر گذاشته‌اید. این سوگیری ربات بلایی است که با Sybil Attack سر این چت‌بات‌ها خواهد آمد و ممکن است به شما پاسخ دهد ماست سیاه است و خورشید از شرق طلوع می‌کند. این حملات باعث عدم‌اطمینان به خروجی چت‌بات‌ها می‌شود.

از مقدمهٔ این دو موضوع که در وب‌سایت OpenAi مطرح شده و آن را برای شما واشکافی کردیم، نتیجه می‌گیریم: هنگامی OpenAi متوجه اهمیتِ یافتنِ راه‌حلی مناسب حملات بات‌ها شد که خود را با خطر Sybil Attack مواجه دید. در اینجا بود که این شرکت به دنبال راه‌حل‌هایی برای رفع این مشکل رفت.

راه‌حل سم آلتمن برای این مشکل بزرگ چه بود؟

ایشان و تیم OpenAi برای جلوگیری از حمله Sybil دو راه اصلی داشتند. یا سراغ روش KYC سنتی یعنی همان احراز هویت متمرکز بروند و یا راه‌حل جهان مدرنِ غیرمتمرکز یعنی Proof of Personhood را انتخاب کنند. هوشمندی و درک صحیح آقای سم آلتمن از اقتضائات روز موجب انتخاب گزینه دوم شد. آن‌ها کار را با تعریف سه المان شروع کردند. مورد اول نرم‌افزار تلفن همراه یعنی ولت یا همان کیف پول بود. یک اپلیکیشن تلفن همراه که برای هر کاربر یک PKI (زیرساخت کلید عمومی) می‌سازد. در نتیجه نیازی به دریافت اطلاعات هویتی شما وجود ندارد. در اینجا کاربر همچنان همان Public Key یا کلید عمومی چهل و دو کاراکتری است. مورد دوم استندهایی بود که در شهرهای مختلف دنیا نصب شد. در این دستگاه ایستاده مجموعه‌ای از قطعات فیزیکی به نام اُرب (ORB) که در لغت به معنی شی فیزیکی است، قرار داده شد. این قطعه وظیفه اسکن عنبیه شما را برعهده دارد. تنها اطلاعات بیومتریکی که این دستگاه از شما می‌گیرد همین است. این دستگاه اطلاعات عنبیه شما را گرفته و به کلید عمومی شما متصل می‌کند. اما باز هم یک نکته جالب به‌عنوان سومین مورد وجود دارد. آن‌ها می‌گویند حتی اطلاعات عنبیه هم ذخیره نمی‌کنند و فقط از آن هش گرفته و هش‌ها را جهت اثبات یکتا بودن داده‌های ورودی مقایسه می‌کنند. یعنی فقط با استفاده از فنّاوری zk Proof یا Zero Knowledge Proof فقط می‌خواهم بدانم این همان کاربر قبلی است یا شخص جدیدی قصد عضویت دارد. در نتیجه به این شکل اصل آزادی را حفظ کرده و با استفاده از اطلاعات بیومتریک افراد توانسته‌اند برای حل مسئله اثبات هویت انسانی یا Proof of Personhood راه‌حلی ارائه دهند که تا حدودی دو اصل دیگر یعنی شفافیت و حریم خصوصی هم بهبود ببخشد. در جهانی که شبکه بلاک‌چین WorldCoin تعریف می‌کند اگر بخواهیم با این کلمه کمی بازی کنیم، هر کسی یک WorldID یا شناسه یکتا جهانی خواهد داشت. هرجای جهان که باشید پلتفرم WorldCoin می‌تواند هویت شما را شناسایی کند و به شما سرویس دهد. اگر اطلاعات بیومتریک شما را نشناخت، متوجه می‌شود کاربر جدیدی هستید و می‌خواهی WorldID خود را بسازی. این دقیقاً انقلابی بود که پلتفرم WorldCoin به وجود آورد.

پس می‌توانیم بگوییم امروزه مسئله اثبات هویت انسانی در دنیای پلتفرم‌های غیرمتمرکز حل شده است؟

اینجا می‌توانیم به مقاله جدید و بسیار خوب آقای ویتالیک بوترین خالق اتریوم به نام «نگرانی‌ها در مورد اثبات هویت انسانی» اشاره کنیم. آقای بوترین این روش‌ها رو بررسی کرده تا بفهمد اصلاً این چالش با راه‌حل شبکه WorldCoin حل شده یا نه؟

اولاً به طور عمومی همه راه‌حل‌های بیومتریک چه متمرکز و چه غیرمتمرکز باشند با یک‌رشته خطر عمومی مواجه هستند که در حال حاضر هیچ راهکاری برای آن ابداع نشده است. شماره یک پرینت اتک هست. یعنی پرینت سه‌بعدی تصویر شخص دیگر را در اختیار داشته باشیم. عکس چهره شما از زوایای مختلف می‌تواند از دوربین مداربسته محل کار شما یا هرجای دیگری که رفت‌وآمد دارید به دست آید. در نتیجه ساخت پرینت سه‌بعدی چهره شما با هزینه نهایتاً چند صددلاری قابل‌انجام است و می‌توان از آن برای دورزدن راه‌حل‌های بیومتریک استفاده کرد. اینجا ممکن است سول ایجاد شود که آیا این پرینت سه‌بعدی می‌تواند تا این حد دقیق باشد که دستگاه‌های تشخیص عنبیه چشم را دچار اشتباه کند؟ پاسخ روشن است. بله. تجربه کاری من در حوزه احراز هویت با استفاده از هوش مصنوعی این‌طور می‌گوید هرچقدر روزبه‌روز راه‌حل‌های تشخیص پرینت اتک پیشرفت می‌کنند، چاپگرهای سه‌بعدی هم پیشرفته‌تر می‌شوند و این یک بازی است که همیشه و هرروزه ادامه دارد. مورد دوم ریسک دزدیدن ID یا همان شناسه است که همیشه احتمال آن وجود دارد. مورد سوم هک‌شدن تلفن همراه است. ما اغلب به این موردتوجه نمی‌کنیم. این‌که می‌گوییم کلید عمومی چهل و دو رقمی و امن که به شناسه هویتی متصل نیست و… درست ولی ما همه این‌ها را روی گوشی تلفن همراه خودمان نگه‌داری می‌کنیم. اگر گوشی ما هک شود یا شخصی رمز تلفن همراه ما را داشته باشد به اطلاعات هویتی و کیف پول ما دست پیدا خواهد کرد. مورد چهارم اجاره‌دادن هویت است. مثلاً رأی‌فروشی اتفاقی است که در کشورهای کمتر توسعه‌یافته زیاد اتفاق می‌افتد. به طور مثال همین‌الان هم تلفن همراه‌هایی که از ایران دزدیده می‌شود گاهی اوقات در افغانستان، یعنی جایی که نظارت جهانی کمتر است فروخته می‌شود. در نهایت مورد آخر این‌که راه‌حل WorldCoin چقدر در عمل می‌تواند گسترش پیدا کند و ما بتوانیم در همه جای دنیا از این دستگاه‌ها تشخیص عنبیه چشم یعنی همان ORBها استفاده کنیم. این موارد به طور عمومی مشکلات حقیقی احراز هویت انسانی از طریق اطلاعات بیومتریک چه متمرکز و چه غیرمتمرکز هستند. در بررسی خود پروژه WorldCoin به طور خاص به جز این مشکلات عمومی با سه مشکل عمده دیگر مواجه هستیم که آقای ویتالیک بوترین هم دست روی این موارد می‌گذارد.

اولین موضوع Top Level Governance یا سطح بالای سلطه پروژه در حکمرانی است. البته WorldCoin به ما قول داده در آینده برای حل این مشکل یک راه‌حل غیرمتمرکز پیدا کند. بالاخره باوجود این‌که توکن پروژه غیرمتمرکز است و با این‌که می‌گوید من دیتای شما را نگه نمی‌دارم؛ ولی گیت کد پروژه دست یک شخصی قرار دارد. این موارد با آرمان این‌که غیرمتمرکز باشیم هم‌راستا نیست. اگر این یک راه‌حل جهانی است چرا تمام اطلاعات کد پروژه و سایر موارد در اختیار یک شرکت باشد؟! شاید قوانین خدمات‌رسانی شرکت تغییر کرد! به بیان دیگر تا امروز نظر آقای سم آلتمن بر رایگان بودن این خدمات بوده؛ اما در آینده ممکن است نظر ایشان تغییر کند.

دومین موضوع آنجایی است که پروژه می‌گوید با ارائه یک STK و ساخت یک سخت‌افزار به اسم ORB این خدمات را اجرایی کرده و شما خودتان می‌توانید هر سخت‌افزار مشابه دیگری بسازید و از این STK شرکت ما استفاده کنید. خب ما فرض را بر صداقت پروژه گذاشته که WorldCoin اطلاعات ما را جمع‌آوری نمی‌کند؛ اما آن شرکت شخص ثالث تولیدکننده سخت‌افزار چطور؟

سومین موضوع که اهمیت بالایی هم دارد الگوریتمی است که WorldCoin ادعا می‌کند از آن برای هش اطلاعات در خود دستگاه‌ها استفاده می‌کند. ما راهی برای اطمینان از این‌که الگوریتم استفاده شده در قطعات سخت‌افزاری همان الگوریتم ادعا شده است نداریم. این‌که دستگاه‌ها هک شوند، الگوریتم‌ها بدون اطلاع ما تغییر کنند و موارد این‌چنینی به‌راحتی برای ما قابل‌تشخیص نیستند. در نتیجه پروژه WorldCoin جدا از چهار مشکل عمومی که به آن اشاره شد با این سه مسئله جدی هم روبروست که باید بتواند به این چالش‌ها پاسخ دهد. فکر می‌کنم شما هم پاسخ خود را گرفتید. خیر، مسئله اثبات هویت انسانی با WorldCoin هم به طور کامل برطرف نشد.

روش سوشال گراف در اثبات هویت انسانی چطور؟ لطفاً کمی به این روش بپردازید.

همان‌طور که در مصاحبه جلسه قبلی اشاره کردم ما دو روش برای اثبات هویت انسانی در فضای غیرمتمرکز داریم. اولی روش‌های مبتنی بر داده‌های Biometrics و دومی روش‌های مبتنی بر Social Graph یا نمودارهای اجتماعی است. ابتدا به روش بایومتریک اشاره کرده و گفتم در این روش ما قبل از ورد کوین تلاش‌هایی را مشاهده کرده‌ایم مانند Proof of Humanity و Idena که هر دو این‌ها به دلیل نیاز به کارت شناسایی، راه‌حل‌های مناسبی نبوده‌اند و ورد کوین و پروژه‌های بعد از آن که بازهم مزایا و مشکلاتی داشتند. اما الان بحث جذاب‌تر می‌شود چرا که سوشال‌گراف به‌عنوان یکی از روش‌های اصلی اثبات هویت انسانی، بسیار خلاقانه و ساده کار می‌کند.

این روش دقیقاً چه می‌گوید؟! فرض کنید هویت انسانی من، شما و سه نفر از دوستانمان که در مجموع پنج نفر انسان هستیم، به طریقی برای سامانه اثبات شده است. حالا اگر ما نفر ششمی را به این حلقه معرفی کنیم، به‌احتمال زیاد نفر ششم هم یک انسان خواهد بود. ازآنجایی‌که بات‌ها به‌صورت مزرعه‌های بزرگ صدهزار یا یک میلیون بات فعالیت می‌کنند و تعدادشان زیاد است، عموماً باید همدیگر را تأیید کنند و به این شکل در تله می‌افتند. اگر شما یکی از بات‌های مزرعه را پیدا کنید. زنجیره بات‌ها را پیدا کرده‌اید. دوتا از پروژه‌هایی که در این حوزه خوب کار می‌کنند BrightID ، Circle و GitCoin Passport هستند.

لطفاً از زاویهٔ نزدیک‌تری ما را با این سه پروژه آشنا کنید.

از پروژه سیرکل شروع کنیم. این پروژه سعی می‌کند فعالیت‌های آنچین یا همان درون زنجیره‌ای شما در بلاک‌چین را به شبکه‌های اجتماعی و سرویس‌هایی مانند جیمیل، توییتر و فیس‌بوک شما متصل کند. مثلاً بررسی می‌کند شما ENS یا Ethereum Name Server دارید یا خیر؟ سابقه انجام تراکش روی شبکه اتریوم دارید یا خیر؟ این اطلاعات آنچین شما را گرفته و با حساب‌های شما در شبکه‌های اجتماعی مرتبط می‌کند. درعین‌حال چند نفر دیگر هم تأیید کنند که شما ربات نبوده و هویت انسانی دارید. این ایده‌ای که پروژه‌های GitCoin Passport و Circle آن را دنبال می‌کنند. BrightID کمی متفاوت‌تر است و اتفاقاً ساختار و ایده‌ای جالب‌توجه دارد. این پروژه جلسات آنلاینی در پلتفرم‌های مختلف مانند زوم و گوگل میت و… برای زبان‌های مختلف برگزار تا افراد بتوانند خودشان را معرفی کنند. افراد با اسکن یک QR Code با تلفن همراهشان از طریق یک فراخوانی غیرقابل‌ذخیره گراف‌های اجتماعی خود را می‌سازند. به بیان ساده‌تر یعنی شما باید انسان‌های دیگری که BrightID دارند را پیدا کرده و به‌عنوان پشتیبان هویت انسانی خودتان قرار دهید. ازآنجایی‌که به‌هرحال نهایتاً یک انسان، یک انسان دیگر را دیده است، زنجیره‌ای از انسان‌ها تشکیل می‌شود.

از طرف دیگر اگر تعداد زیادی Bright User پیدا کنید که فعالیتی انجام نمی‌دهند با نشانه‌گذاری و دنبال‌کردن یکی از آن‌ها می‌توانید مزرعه‌ای از بات‌های متصل به یکدیگر را از شبکه خارج کنید. در حقیقت اگر اجتماعی از افراد که همدیگر را می‌شناسند تشکیل شود، به‌احتمال بالا یا همهٔ آن‌ها انسان هستند و یا اکثریت آن اجتماع را بات‌ها تشکیل داده‌اند. در نتیجه اگر یکی از آن‌ها را پیدا کنید می‌توانید سراغ بقیه هم بروید.

این دو نوع راه‌حل عمده در مسئله اثبات هویت انسانی، یعنی روش بایومتریک و روش سوشال‌گراف را با هم بررسی کردیم. در حال حاضر پروژه WorldCoin از بقیه پروژه‌ها جذاب‌تر است؛ ولی ما هنوز نتوانستیم مسئلهٔ اثبات هویت انسانی در دنیای امور مالی غیرمتمرکز را به طور جامع و شایسته‌ای حل کنیم.

چرا با وجود این همه تلاش هنوز به طور کامل در این امر موفق نشده‌ایم؟

داستان خیل ساده و ازاین‌قرار است که ما نمی‌توانیم تمامی مزایا را بدون کاستی، در یک‌لحظه داشته باشیم. ما در معامله‌ای بین حفظ حریم خصوصی، آزادی و امنیت قرار داریم. هر چقدر سعی کنیم پیچ امنیت را سفت‌تر کنیم، احتمالاً در حوزه حریم خصوصی با مشکل مواجه می‌شویم و از آن طرف هرچقدر نخواهیم داده کاربران را جمع‌آوری کنیم، احتمالاً طرف امنیت را از دست خواهیم داد.

 با بررسی همهٔ این موارد آینده ادغام دنیای مالی سنتی متمرکز و دنیای غیرمتمرکز جدید را چطور می‌بینید؟

من فکر می‌کنم که آیندهٔ فضای ارز دیجیتال یا همان رمزارزها و به‌طورکلی دنیای غیرمتمرکز، به‌شدت به این موضوع وابسته است. چون تا زمانی که نتوانیم این مسئله را حل کنیم، احتمالاً با بزرگ‌شدن و گسترش پروژه‌ها، همچنان درگیر موضع Sybil Attack باشیم. از طرفی دیگر شیب صعودی جدید یا به‌اصطلاح Bull Run پیش رو دوران حضور نهادهای مالی قانونی در فضای رمزارزها است. شرکت‌های مدیریت دارایی بزرگ، بانک‌ها و حتی سازمان‌های بورس بزرگ دنیا در حال ورود به بازار رمزارزها هستند. حتی پلتفرم‌های بزرگی همچون ایکس، مایکروسافت و گوگل به این حوزه وارد شده‌اند. همهٔ این موارد نشان از ادغام دنیای امور مالی متمرکز و امور مالی غیرمتمرکز یا همان DeFi دارد و ازآنجایی‌که سرویس‌دهنده‌های متمرکز از نظر قانونی ملزم به رعایت قوانین بسیاری هستند، اگر خودمان در حوزه دیفای راه‌حل‌هایی برای مسائلی نظیر احراز هویت نداشته باشیم، احتمالاً دولت‌ها شروع به دیکته‌کردن راه‌حل‌ها و قوانین خود به ما خواهند کرد.