Worldcoin उतना बुरा नहीं है जितना सुनाई देता है: उससे भी बदतर है
(blockworks.co)- संवेदनशील बायोमेट्रिक जानकारी से जुड़ी एक वित्तीय प्रणाली, जिसकी बड़ी मात्रा में डेटा गरीब लोगों से इकट्ठा किया जाता है, और जिस पर समानता या निष्पक्षता से दूर होने की आलोचना होती है
- आइरिस डेटाबेस बनाने के लिए Orb से आंखें स्कैन कराने के बदले पैसे दिए जाते हैं, और इसे सबसे कम लागत पर करने के लिए ग्लोबल साउथ को निशाना बनाया जाता है
- सत्यापित क्रेडेंशियल्स का एक ब्लैक मार्केट बन गया है, जहां World ID लगभग $30 में बिकती है, इसलिए जिसके पास $30 से अधिक हैं वह कई डिजिटल पहचानें हासिल कर सकता है
- बायोमेट्रिक जानकारी हटाने और सुरक्षित रखने के वादे बार-बार किए जाते हैं, लेकिन बात अंततः सिर्फ "हम पर भरोसा कीजिए" तक सिमट जाती है, और विश्वास की समस्या वास्तव में हल नहीं होती
- कुल टोकनों में से 25% से अधिक अंदरूनी लोगों को आवंटित किए जाने जैसी बातें "सबके स्वामित्व वाले" समान वितरण के दावे से टकराती हैं, और यह केवल डेटा शोषण की एक अतिरिक्त परत के साथ पुराने मॉडल की पुनरावृत्ति है
बायोमेट्रिक डेटा संग्रह और ब्लैक मार्केट की समस्या
- यह संवेदनशील बायोमेट्रिक जानकारी से जुड़ी एक वित्तीय प्रणाली है, और इसके डेटा का बड़ा हिस्सा गरीब लोगों से इकट्ठा किया जाता है
- एक विशाल आइरिस डेटा डेटाबेस बनाना जरूरी है, लेकिन हर कोई Orb में देखना नहीं चाहता, इसलिए शुरुआती बूटस्ट्रैप चरण में आंखें स्कैन कराने के लिए भुगतान किया गया
- सबसे कम लागत के लिए ग्लोबल साउथ को निशाना बनाया गया, और यह एक अंधेरा खेल बन गया कि "लोग पैसे के लिए कितनी दूर जाएंगे"
- इस रणनीति का साफ नतीजा सत्यापित क्रेडेंशियल्स के ब्लैक मार्केट के रूप में सामने आया
- World ID लगभग $30 में बिकती है, इसलिए जिसके पास $30 से ज्यादा हैं वह कई डिजिटल पहचानें हासिल कर सकता है
- Worldcoin भी इस समस्या से वाकिफ है और उसने समाधान पेश किए हैं, लेकिन वास्तविक व्यक्ति को डिजिटल पहचान से जोड़ने की कठिन समस्या अब भी बनी हुई है
- डिज़ाइन के स्तर पर यह पेशेवर Sybil attackers को नहीं रोक सकता जो मौके पर धोखाधड़ी से आंखों के स्कैन जुटाते हैं, इसलिए इसका मूलभूत समाधान संभव नहीं है
भरोसे की मांग और वादों की सीमाएं
- प्रचार सामग्री बायोमेट्रिक जानकारी हटाने, निजी बनाए रखने और दुरुपयोग न करने जैसे वादों से भरी है, लेकिन अंततः बात सिर्फ "हम पर भरोसा कीजिए" तक ही पहुंचती है
- एक ब्लॉग पोस्ट: "फील्ड टेस्ट चरण में हम पूर्णता के समय की तुलना में अधिक डेटा एकत्र और संग्रहीत करते हैं, और जब algorithm पूरी तरह प्रशिक्षित हो जाता है, तो हम एकत्र किया गया सारा बायोमेट्रिक डेटा हटा देते हैं" (हालांकि, ऐसा लगता है कि मूल पाठ पहली बार प्रकाशित होने के बाद बदल दिया गया था)
- संवेदनशील जानकारी के मामले में सिर्फ वादे काफी नहीं होते, और जो संस्था भरोसा मांगती है, उसी पर सबसे अधिक संदेह होना चाहिए
- सह-संस्थापक Sam Altman का OpenAI का नेतृत्व करना, जिस पर बड़े डेटा सेट के अनुचित उपयोग के आरोपों को लेकर मुकदमा चल रहा है, संदेह को और बढ़ाता है
Zero-knowledge proofs पर आलोचना
- दावा किया जाता है कि Zero-knowledge proofs, World ID या वित्तीय गतिविधि को जोड़े बिना यह साबित कर सकते हैं कि कोई व्यक्ति इंसान है
- यह आंशिक रूप से सही है कि Zero-knowledge proofs प्रभावशाली privacy guarantees दे सकते हैं, लेकिन Worldcoin की मार्केटिंग में यह वास्तविकता से अधिक प्रदर्शन जैसा लगता है
- इसकी तुलना हवाई अड्डे पर जूते उतारने से की गई है, जहां यह वास्तविक सुरक्षा से जुड़ा न होते हुए भी ऐसा दिखाता है मानो कोई महत्वपूर्ण सुरक्षा कदम उठाया जा रहा हो
- Zero-knowledge proofs पर लंबा ब्लॉग पोस्ट भरोसे की मांग वाली समस्या से बच निकलता है, उसे हल नहीं करता
अपरिवर्तनीय बायोमेट्रिक जानकारी और वित्त के जुड़ाव का खतरा
- अपरिवर्तनीय बायोमेट्रिक विशेषताओं को पैसे से जोड़ने पर डिस्टोपियन नतीजे निकल सकते हैं
- नकद या दूसरी cryptocurrencies के मामले में नया वॉलेट बनाया जा सकता है और कॉइन्स को फिर से रखा जा सकता है, लेकिन नई आइरिस किसी सर्जन से नहीं मिल सकती
- अगर डिजिटल पहचान लॉक हो जाए (उदाहरण: कोई merchant World ID signature के बिना coin स्वीकार करने से इनकार कर दे), तो न पुराना अकाउंट इस्तेमाल होगा न नया बन सकेगा, यानी डिजिटल व्यक्तित्व का नुकसान
- इसके जवाब में कहा जाता है कि Zero-knowledge proofs के जरिए किसी खास World ID को उजागर किए बिना वैध ट्रांजैक्शन साबित किया जा सकता है, जिससे पूर्ण अवरोध का जोखिम घटता है
- लेकिन अधिकारी पूरी जानकारी उजागर करने की मांग कर सकते हैं या उसे ब्लॉक कर सकते हैं, इसलिए यह उम्मीद करना कि निगरानी और नियंत्रण की यह शक्ति इस्तेमाल नहीं होगी, भोली सोच है
टोकन वितरण और "Sam Coin" संरचना
- इसे "सबके स्वामित्व वाला" नेटवर्क बताकर प्रचारित किया जाता है, इस धारणा के साथ कि हर व्यक्ति को नई cryptocurrency का समान हिस्सा मिलेगा
- वास्तविक टोकन वितरण योजना खुद इस समान वितरण के लक्ष्य पर सवाल उठाती है
- अमेरिका, तुर्की, सूडान, चीन में यह उपलब्ध नहीं है
- कुल टोकनों का बड़ा हिस्सा अंदरूनी लोगों को आवंटित है, जो शुरुआती 20% से बढ़कर अब कम से कम 25% हो गया है
- अंदरूनी लोगों में Worldcoin के डेवलपर्स और पार्टनर्स, पिरामिड संरचना वाले साइनअप बोनस पाने वाले Orb operators, और Sam Bankman-Fried तथा Three Arrows Capital सहित निवेशक शामिल हैं
- यह self-dealing का ऐसा रूप है जिसकी उम्मीद वास्तविक समतावादी लक्ष्य वाले संचालन से नहीं की जाती
Sam Coin बाजार संरचना
- कुल जारी होने वाले टोकनों का केवल बेहद छोटा हिस्सा सर्कुलेशन में छोड़कर, कम liquidity और trading volume के बावजूद बहुत बड़ा fully diluted market cap दिखाने वाली क्रिप्टो चाल को "Sam Coin" कहा जाता है
- बदनाम विफल परियोजना MAPS की तरह Worldcoin भी Sam Coin की श्रेणी में आता है
- 10 अरब टोकनों में से लगभग 1% ही सर्कुलेशन में है, और इसका अधिकांश हिस्सा Worldcoin से जुड़े market makers के पास है
- fully diluted market cap लगभग $20 अरब है, जो सट्टा लगाने वाले खुदरा निवेशकों को आकर्षित करने के लिए अनुकूल संरचना है
- market maker insiders fixed price पर टोकन हासिल करने वाले कॉन्ट्रैक्ट्स के जरिए मुनाफा सुनिश्चित करते हैं, और नतीजतन बाजार की संरचना manipulation तथा pump-and-dump के लिए कमजोर बनती है
- Worldcoin न तो कोई क्रांतिकारी नई वित्तीय प्रणाली है, न ही समानता या निष्पक्षता की ओर उन्मुख प्रणाली, बल्कि यह डेटा शोषण का अतिरिक्त चरण जोड़कर पुराने मॉडल की ही पुनरावृत्ति है
1 टिप्पणियां
Hacker News की टिप्पणियां
दूसरी non-Bitcoin क्रिप्टोकरेंसी तकनीकों की तरह Worldcoin भी अपना मूल लक्ष्य हासिल नहीं कर पाता। क्योंकि यह oracle problem को हल नहीं कर पाता
अगर आप Orb पर भरोसा करें तो वह आपको wallet बना देता है, लेकिन उस wallet को कोई भी इस्तेमाल कर सकता है—इंसान हो या न हो। चीन में पहले ही ऐसी पहचान के लिए black market बन चुका है [1], और Worldcoin का जवाब भी जाहिर तौर पर “हम कुछ नहीं कर सकते” था। क्योंकि सच में वे कुछ कर नहीं सकते
आखिर में यह बस एक और coin है जिसमें कुछ अतिरिक्त प्रक्रियाएं जुड़ी हैं, और private key बनाने के लिए Sam Altman को अपनी आंख की पुतली तक सौंपने वाली एक और परत बन गई है
[1] https://www.coindesk.com/policy/2023/05/24/black-market-for-...
यह कुछ वैसा ही है जैसे अंतिम decentralized currency भी आखिरकार उठती-गिरती आर्थिक शक्तियों के global market में समा जाती है। oracle problem समस्या इसलिए है क्योंकि oracle है ही नहीं, और लगता है कि मौजूद बस समय की कसौटी है
क्रिप्टोकरेंसी मूल रूप से ऐसी ही लगती है। trust, fraud, identity, insurance ऐसी जटिल चीजें हैं जिन्हें सफलतापूर्वक संभालने के लिए बड़े संस्थानों की जरूरत होती है, लेकिन crypto संगठन हमेशा “यह हमारी समस्या नहीं है, क्या करें?” कहकर बात टाल देते हैं। शायद शुरुआत से ही यही core principle रहा होगा, लेकिन इसे असल में काम करते देखना दिलचस्प है
आलोचना करनी है तो कम से कम पहले यह समझना चाहिए कि यह काम कैसे करता है
[1]: https://twitter.com/ercwl/status/1684939802083282944
[2]: https://vitalik.ca/general/2023/07/24/biometric.html
Worldcoin बस एक और pre-mined, VC-backed shitcoin है। फर्क इतना है कि यह biometric database बना रहा है, इसलिए और भी खराब है
VCs ने पैसा लगाया है (SBF, a16z आदि), और coin का 25% founders और investors के लिए रखा गया है। लोगों को ऐसी ठगी में और कितनी बार जलना पड़ेगा
शायद Sam की government side में कुछ credibility है, इसलिए उसे Congress में नहीं बुलाया गया, जैसा Zuckerberg को Libre लाने की कोशिश के समय बुलाया गया था
Worldcoin ने खुद जो लिखा है, उसे पढ़ना बेहतर है। छोटा है, और यह तय करना भी आसान है कि वह गलत है
https://worldcoin.org/cofounder-letter
economic opportunity की कुछ बात है, लेकिन explanation बहुत कम है, इसलिए उस हिस्से को discount किया जा सकता है। UBI distribution से ज्यादा कोई ठोस भरोसा नहीं दिखता, और उसमें भी आज की किसी भी distribution method जैसी ही समस्याएं हैं [1]
मुख्य selling point यह है: “online इंसानों और AI में फर्क करते हुए privacy-preserving भरोसेमंद solution को scale करना”, “privacy-preserving digital identity (World ID)”, “Orb पर जाने के बाद World ID पाकर online यह पूरी तरह private तरीके से साबित करना कि आप वास्तविक और unique व्यक्ति हैं”
लेकिन distinguishing और privacy मूल रूप से टकराते हैं। अगर किसी भी तरीके से किसी व्यक्ति की पहचान की जा सकती है, तो वह अब private नहीं है। जिस क्षण User12345 के Taylor Swift होने का पता चल जाता है, उसे वापस नहीं किया जा सकता, और Worldcoin में उसे फिर से reroll करने का कोई तरीका नहीं है। anonymous Twitter account पकड़े जाने पर नया बनाया जा सकता है, इस मायने में वह उल्टा अधिक anonymous है। uniqueness अनिवार्य रूप से privacy के खिलाफ जाती है
[1] उदाहरण के लिए Worldcoin के पास यह verify करने की योजना है कि कोई व्यक्ति मौजूद है, लेकिन यह verify करने की योजना नहीं है कि कोई व्यक्ति मर चुका है। https://japantoday.com/category/crime/man-says-he-kept-paren...
बस एक धुंधला concept है कि किसी दिन इसे UBI देने में इस्तेमाल करना चाहते हैं; असल में यह कैसा दिखेगा, कब होगा, ऐसी कोई सोच नहीं दिखती। यह UBI के concept की ओर बस हाथ हिलाने जैसा है
20 साल पहले की cryptography, जैसे Stefan Brands का काम ही देख लें, तो कोई व्यक्ति यह दिखा सकता है कि उसके पास World ID है, जबकि कौन-सा ID है यह छिपा सकता है। अगर “username” बिल्कुल reveal नहीं होता, तो उसे किसी और चीज से जोड़ा नहीं जा सकता
platforms के बीच World ID को आपस में link करने का कोई तरीका नहीं है। wallet में हर platform के लिए unique ID generate होती है
यहाँ एक पैटर्न दिखता है, और लगने लगता है कि Sam Altman शायद accelerationist हैं
https://en.m.wikipedia.org/wiki/Accelerationism
उनके कई काम, निवेश और मार्केटिंग रणनीतियाँ उसी दिशा की ओर इशारा करती दिखती हैं
https://www.vice.com/en/article/5d9y5n/the-people-building-a...
एक सरल परिकल्पना यह है कि tech billionaires पर उनकी युवावस्था में देखी गई SF का कुछ असर पड़ा। उम्र में बड़े लोग Star Trek जैसी utopian SF और post-scarcity economy जैसे शानदार विचारों के बीच बड़े हुए, लेकिन कुछ युवा लोग 1980s की dystopian SF देखते हुए बड़े हुए। दुर्भाग्य से, लगता है उन्होंने dystopia को बचने लायक चेतावनी नहीं, बल्कि बनाने लायक blueprint समझ लिया
निजी तौर पर, Worldcoin की वजह से मैं उन्हें बेहद नकारात्मक रूप से देखने लगा, और उसी समय वे पहली बार मेरे radar पर आए। OpenAI में उनके काम ने उन चिंताओं की पुष्टि की, और यह सवाल और बड़ा हो गया कि उनका असली लक्ष्य क्या है
मेरी समझ में accelerationism का मतलब यह था कि AI और technology इतनी आगे बढ़ जाएँ कि production और labour के बड़े हिस्से—जैसे भोजन, निर्माण, resources की supply—को संभाल लें, और जब वह हिस्सा automate हो जाए तो इंसान जीवन में और बहुत कुछ कर सकें। इसके लिए money, society, government और resource allocation को फिर से गढ़ना होगा, और UBI व किसे कितना मिले जैसे सवालों को भी नए तरीके से हल करना होगा। जिस क्षण AI ऐसी चीज़ों को संभव बनाना शुरू करता है और जिस क्षण हम यह समझते हैं कि पैसा कमाने के लिए काम करना जरूरी नहीं है, उनके बीच का दौर भयानक होगा; jobs का खत्म होना उथल-पुथल और social structures पर फिर से सोचने को जन्म देगा। मुझे लगता था कि लोग जिस acceleration की बात करते हैं, उसका मतलब इस बुरे दौर को जितनी जल्दी हो सके पार करके दूसरी तरफ पहुँचना है। हालांकि यह बाकी लोगों की सोच से बिल्कुल अलग लगता है, और मैं इस बात को लेकर काफी निराशावादी हूँ कि वह “दूसरी तरफ” सच में utopia होगी या नहीं
और pg किसी उत्साही Palpatine जैसे लगते थे। 2010 में भी sama को उकसाना और सर-आँखों पर बैठाना पहले से ही असहज करता था
http://paulgraham.com/founders.html
यह Sauron की आँख है
मैं crypto की दुनिया में काफी गहराई तक रहा हूँ, लेकिन ऐसी बेवकूफाना ठगियों से बहुत थक चुका हूँ। ऊपर से इसे एक और ‘Sam’ नाम का scammer push कर रहा है, यह और भी बुरा है
काश सच में लोगों को real value देने पर ध्यान दिया जाता। यह समय, पैसे और मेहनत की बर्बादी है। उम्मीद है यह project जल्दी मर जाए, और अब तक लगता है कि शायद ऐसा ही होगा
मेरी समझ में blockchain को आसानी से deanonymize किया जा सकता है। किसी भी जगह अपनी identity उजागर किए बिना coin हासिल करना मुश्किल है, और अगर आप cash और coin को सीधे exchange करने वाले लोगों के network का हिस्सा नहीं हैं, तो privacy वाला तर्क समझ नहीं आता
cryptocurrency मुझे बस scam ही लगती है। यह physical gold/silver जैसी है, लेकिन वे जो कुछ करते हैं, उसे भी बदतर तरीके से करती है। Bitcoin जैसे coins से value कैसे निकाली जा सकती है, यह भी समझ नहीं आता, जिनकी volatility अक्सर bolivar से भी ज्यादा होती है
मैं 2010 के मध्य से Bitcoin की दुनिया में था, और उस समय यह freedom और open source पसंद करने वालों को अच्छा लगने वाला concept था। करीब 2016 तक कुछ हद तक ऐसा ही था, लेकिन यह धीरे-धीरे बिगड़ता गया, और 2020 के बाद से इन scams, Ponzi structures, और लोगों को धोखा देकर cash out करने पर केंद्रित दर्जनों fraudulent coins और business models की वजह से ढलान पर चला गया। फिर भी traditional bank के बजाय सचमुच decentralized financing का जरिया होना अब भी अच्छी बात है, और कुछ coins anonymity देकर user privacy का सम्मान करते हैं, यह भी फायदा है
अमेरिका में जब आप अपनी सारी ID खो देते हैं—मसलन घर में आग लगने से सारे identity documents नष्ट हो जाएँ—तो identity को फिर से स्थापित करने की प्रक्रिया के बारे में सोचना दिलचस्प है
अंत में सार यह है कि उन लोगों को इकट्ठा किया जाए जो आपको जानते हैं, वे सच में पुष्टि करें कि आप वही व्यक्ति हैं जिसका दावा कर रहे हैं, फिर वे legally binding documents पर sign करके गवाही दें कि “हाँ, आप आप ही हैं”, और उसके बाद paper documents की परत फिर से बनाई जाए
ऐसी घटनाएँ दुर्लभ हैं, इसलिए इनके बारे में ज्यादा बात नहीं होती, लेकिन दिलचस्प बात यह है कि अंत तक जाएँ तो मामला आखिरकार real-world social network पर आकर टिकता है
Worldcoin का अहम हिस्सा उसका AI hype से जुड़ना है
https://news.google.com/search?q=Worldcoin%20ai&hl=en-US≷=...
बात कुछ ऐसी है कि “investors blockchain technology का इस्तेमाल करने वाले AI-driven projects द्वारा पेश किए गए अवसरों को पहचान रहे हैं”
बेशक यह पूरी तरह बकवास है, लेकिन crypto IPO में perception ही सब कुछ है
विकेंद्रीकृत सिस्टम जो biometric data को, जिसे authentication नहीं बल्कि सिर्फ identification के लिए इस्तेमाल होना चाहिए, authentication में इस्तेमाल करता है, वह ज़रूर शोर-शराबे के साथ फेल होगा
Biometric data password नहीं, बल्कि username के ज़्यादा करीब है
जब Worldcoin का कोई हिस्सा अनिवार्य रूप से breach होगा, तो लोगों के पास नई iris में बदलने का कोई तरीका नहीं होगा। पूरा सिस्टम ढह जाएगा
यह टीम बहुत ज़्यादा मूर्खतापूर्ण फैसले ले रही है। उदाहरण के लिए, user network quality assurance के उद्देश्य से Orb iris scan को स्टोर करने पर सहमति दे सकता है। क्या कोई सामान्य व्यक्ति quality assurance के लिए ATM को PIN number सेव करने देने पर सहमत होगा? यह Orb hacking पर एक implicit bounty है। यह बात कि अतिरिक्त quality assurance की जरूरत लगती है, अपने आप में यह भी मतलब रखती है कि वे आश्वस्त नहीं हैं कि लोग अपने accounts तक लगातार access रख पाएंगे। सबसे अच्छे मामले में भी, गंभीर आंख की चोट झेलने वाला व्यक्ति अपने account का access स्थायी रूप से खो सकता है, और असल में बात इससे कहीं ज्यादा खराब लगती है
मुझे नहीं पता यह क्या है और मैं rebuttal post भी नहीं पढ़ने वाला। नाम में coin लगा हो तो मैं बहुत दूर भागता हूं। बस यही कहने आया था
यह कुछ वैसा ही है जैसे email scams की भयानक grammar और spelling का side effect होता है कि वे पहले ही उन लोगों को छांट देते हैं जो warning signs नज़रअंदाज़ करने जितने desperate या clueless हों
जब यह पहली बार launch हुआ था, तो मुझे लगा यह किसी तरह का performance art है, या फिर ऐसी चीजें न बनाने की मिसाल कायम करने की कोई clever कोशिश
लेकिन फिर मुझे एहसास हुआ कि वह सच में गंभीर है