Wie weiß das Internet, dass du wirklich DU bist? Proof of Humanity

von | 6. Sep 2023

Über die Proof-of-Humanity-Website kommen wir mit Kleros in Kontakt, die hinter dem Projekt stehen. Kleros hat bereits 2020 eine Auszeichnung der Europäischen Kommission bekommen, was aufzeigt, inwiefern Blockchain bei Institutionen und Staaten, bis hin zu Verbünden, wie der EU, immer mehr eine Rolle spielt. In den Mainstream-Meldungen ist davon wenig zu lesen. Wenn dich das Thema EU und Blockchain mehr interessiert, empfehle ich dir unseren Artikel: Wie uns die harmlose Abkürzung EBSI zum Zentrum europäischer Kontrolle führt.

Die EBSI spielt eine zentrale Rolle darin, alle möglichen Daten über die Bürger der EU zu sammeln, zu zentralisieren und über Smart Contracts in ‚Konsequenzen‘ bei z.B. unerwünschtem Verhalten umzuwandeln.

Vitalik Buterins Kritik an Worldcoin

Das Thema unseres heutigen Artikels ergibt sich aus einem Verweis in einem ausführlichen Papier von Vitalik Buterin. In diesem Papier untersucht er, welche Ansätze es gibt und ob es in der digitalen Welt überhaupt möglich ist, eindeutig als Mensch identifiziert zu werden, ohne preiszugeben, wer man ist. Dieses Papier verfasste er als Reaktion auf die Iris-Scans von Worldcoin.

In dieser Artikelreihe werden wir das gesamte Papier sowie alle darin enthaltenen Links behandeln. Den ersten Teil, in dem der Beginn von Buterins Papier übersetzt wird, findest du hier. Artikel, die bereits zu den Links veröffentlicht wurden, sind im besagten Text angegeben.

Proof of Humanity

Wenn wir die Website von Proof of Humanity besuchen, stoßen wir auf eine erste Beschreibung. Ich habe dieser ein „Gut zu wissen“ beigefügt, da sie zwei möglicherweise unbekannte Begrifflichkeiten enthält:

Das Internet der Menschen – Nachweis des Menschseins, ein System, das Vertrauensnetzwerke mit umgekehrten Turing-Tests und Streitschlichtung kombiniert, um eine Sybil-Angriffssichere Liste von Menschen zu erstellen.

Proof of Humanity

Gut zu wissen:

  • Im klassischen Turing-Test versucht eine Maschine, menschliches Verhalten so nachzuahmen, dass ein Betrachter nicht unterscheiden kann, ob er mit einer Maschine oder einem Menschen interagiert.
    Im umgekehrten Turing-Test ist es die Aufgabe der Maschine, den Menschen zu identifizieren. Das bedeutet, dass der Test genutzt wird, um sicherzustellen, dass Nutzer tatsächlich Menschen sind und keine Bots oder automatisierten Systeme.
  • Ein Sybil-Angriff tritt auf, wenn ein Einzelnutzer viele Identitäten vortäuscht, um ein Netzwerk oder System zu überlisten.
    Eine Sybil-Angriffssichere Liste gewährleistet, dass jeder Eintrag in der Liste von einem echten, eindeutigen Menschen stammt und nicht von jemandem, der versucht, das System mit vielen gefälschten Identitäten zu manipulieren.
    Weitere Informationen über Sybil-Angriffe und woher der Begriff stammt, gibt es in unserem Artikel Wie weiß das Internet, dass du wirklich DU bist? Nachweis über pseudonyme Partys‘.

Auf der Website wird dann vermerkt: „Build by KLEROS“. Kleros schreibt auf seiner Website das Folgende über sich:

Kleros ist ein Open-Source-Online-Streitschlichtungsprotokoll, das Blockchain und Crowdsourcing verwendet, um Streitigkeiten fair zu entscheiden. Die Entwicklungsarbeiten werden von der Coopérative Kleros koordiniert, einer in Frankreich eingetragenen Société Coopérative d’Intérêt Collectif (SCIC). All unsere Forschung und Code-Entwicklung sind Open Source und für jeden frei nutzbar.

Kleros

Gut zu wissen:

  • Crowdsourcing ist eine Methode, bei der Aufgaben, Ideen oder Inhalte von einer Organisation oder einem Einzelnen an eine große Gruppe von Menschen (die „Crowd“) ausgelagert werden, oft über das Internet.
    Das bekannteste Beispiel für Crowdsourcing ist wahrscheinlich Wikipedia, wo Inhalte von Freiwilligen aus der ganzen Welt erstellt und bearbeitet werden (auf die bekannten Probleme von Wikipedia, was die Neutralität mancher Beiträge angeht, gehe ich hier nicht ein).

Mission
Unsere Mission ist es, Software zu entwickeln, die den Zugang zu Gerechtigkeit und individueller Freiheit ermöglicht.

Team
Wir sind ein interdisziplinäres und internationales Team, das sich leidenschaftlich für Blockchain und ihr Potenzial zur Transformation von Recht und Governance einsetzt.

Kleros

Danach finden wir diese Einblendung auf der Homepage:

Die Bpifrance (Banque Publique d’Investissement) ist die französische staatliche Investitionsbank. Reuters kennt wohl jeder, und die Europäische Kommission auch. Alle drei sind „Mainstream-Player“, was zumindest bei mir immer ein gewisses mulmiges Gefühl hinterlässt, inwiefern Beeinflussungen des Systems möglich sind. Andererseits braucht es für solche Systeme die Zusammenarbeit mit institutionellen Stellen, um eine Akzeptanz erreichen zu können.

Gehen wir wieder zur Website von Proof of Humanity, finden wir eine Kurzbeschreibung, wie das ganze funktioniert:

Erstelle Dein Profil
Menschen, die in das Register aufgenommen werden möchten, geben Informationen über sich selbst an, die zur Überprüfung dienen.

Bürge für Menschen, die Du kennst
Menschen, die bereits im Register sind, können für Personen bürgen, die sich registrieren lassen wollen. Indem man für jemanden bürgt, garantiert ein Benutzer, dass die Person, für die er bürgt, existiert und nicht ein Duplikat eines anderen Menschen ist.

Verdächtige Benutzer beanstanden
Menschen können anstehende Anmeldungen beanstanden, von denen sie glauben, dass sie nicht den Anforderungen für die Annahme entsprechen. Wenn eine Anmeldung beanstandet wird, geht die Entscheidung an eine Streitbeilegung in einem ERC792-konformen Streitbeilegungssystem, wie zum Beispiel Kleros.

Proof of Humanity

Gut zu wissen:

  • Ein ERC792-konformes Streitbeilegungssystem ist ein festgelegter Ansatz oder Mechanismus auf der Ethereum-Blockchain, um Unstimmigkeiten oder Probleme zu lösen.
    Es folgt den Regeln des ERC792-Standards, um möglichst sicherzustellen, dass jeder Streit fair und konsistent behandelt wird.

Wenn wir auf der Website genauer erfahren möchten, wie der Ablauf aussieht, werden wir zu einem Blogbeitrag von Kleros weitergeleitet, denn Proof of Humanity ist ein Projekt von Kleros.

Allgemein

Proof of Humanity – Eine Erklärung

Eine Erläuterung dazu, wie man sich für „Proof of Humanity“ registriert und die Plattform nutzt

Stuart James – 12. März ’21

Proof of Humanity (oder PoH) ist ein soziales Identitätsverifizierungssystem für Menschen auf Ethereum. PoH kombiniert Vertrauensnetzwerke, umgekehrte Turing-Tests und Streitschlichtung, um eine Sybil-Angriffssichere Liste von Menschen zu erstellen.

Es gibt viele beeindruckende Anwendungsbeispiele und Gründe, im PoH-Register eingetragen zu sein. Doch schauen wir uns zunächst an, wie es funktioniert.

Wie melde ich mich an?

Startseite der Profile, die verschiedene Profilzustände und Filteroptionen zeigt.

Navigiere zu app.proofofhumanity.id und du wirst von einem Bildschirm begrüßt, der dem oben Beschriebenen ähnlich sieht.

Nachdem du deine Web3-Wallet (in diesem Fall Metamask) verbunden hast, klicke auf „Profil einreichen“, um die notwendigen Informationen für deine Einreichung auszufüllen. Ein erfolgreich registriertes Profil benötigt verschiedene Verifizierungsstufen, wie:

  • Ein Video, das Sprache enthält und eine Ethereum-Adresse zeigt, die eindeutig deinem Profil zugeordnet ist (ja, Deepfakes werden immer besser, aber diese spezielle Methode ist dennoch schwer zu fälschen).
  • Eine Empfehlung von anderen Nutzern, wobei mindestens eine Bestätigung von bereits registrierten Profilen nötig ist.

via GIPHY

Lade das Video hoch, in dem deine notwendige ETH-Adresse deutlich sichtbar ist, zusammen mit dem aufgenommenen kurzen Satz. Wir müssen die Roboter übertrumpfen, los geht’s!

Gib alle Details ein, füge den visuellen Inhalt hinzu und lies die Richtlinien für einen gültigen Eintrag sorgfältig durch.

Wenn du all das erledigt hast, bist du bereit, durch Zahlung der Kaution deinen Eintrag vorzunehmen. Diese wird dir zurückgegeben, sobald das Profil erfolgreich registriert ist.

Die Kaution dient dazu, die Erstellung von gefälschten oder Spam-Accounts zu verhindern. Wie wir später erklären werden, verlieren beanstandete Profile, die von Kleros-Juroren als „ungültig“ eingestuft werden, ihre Kaution.

  • Signiere die Transaktion in MetaMask.

Nachdem du deinen Eintrag gemacht hast, musst du Personen, die du kennst, bitten, für dich zu bürgen. Dieses Netzwerk des Vertrauens bietet dem gesamten System zusätzlichen Schutz. In den Anfangszeiten wird eine bereits registrierte Person benötigt, die für dich bürgt. Diese Zahl könnte sich in der Zukunft ändern.

Es ist auch möglich, deinen Eintrag durch Crowdfunding zu finanzieren, bei dem die Kaution gemeinsam von anderen Nutzern übernommen wird. Wie du im obigen Bild sehen kannst, ist die Standardoption „Selbst finanzieren“. Rechts von dieser Schaltfläche können Nutzer „Crowdfunding“ auswählen und dies anschließend beispielsweise auf verschiedenen sozialen Medien teilen.

Hier siehst du ein vollständig registriertes Profil mit drei Bürgschaften (mehr als die erforderliche eine).

Welche Phasen durchläuft mein Profil, bevor es registriert wird?

Nachdem du dein Profil eingereicht hast, befindet es sich in der „Bürgschaftsphase“, bis jemand für dich bürgt und deine Kaution vollständig finanziert ist.

Danach wird dein Profil in die Phase „Ausstehende Registrierung“ übergehen, in der jeder es beanstanden kann, wenn er glaubt, dass du kein Mensch bist oder wenn es gegen die Einreichungsrichtlinien verstößt.

Wenn dein Profil nicht beanstandet wird, bist du „Registriert“.

Wird es beanstandet, gehst du entweder zurück in die Phase „Ausstehende Registrierung“ oder wirst je nach Entscheidung des Kleros-Gerichts „Entfernt“.

Sobald du „Registriert“ bist, kann dein Profil entweder nach einem Jahr ablaufen (wenn du dich nicht erneut bewirbst) oder jemand kann einen Antrag auf Entfernung stellen, der es in die Phase „Ausstehende Entfernung“ versetzt, in der jeder die Entfernung beanstanden kann.

Wenn dein Profil „Abgelaufen“, „Entfernt“ ist oder bald abläuft, kannst du es erneut einreichen, was dich zurück in die „Bürgschaftsphase“ bringt.

Nachdem du deine Einreichung vorgenommen hast, durchläuft dein Profil mehrere Phasen auf dem Weg zur Registrierung.

Diese sind wie folgt:

  • Einreichung – Gib alle erforderlichen Details wie in der Schnittstelle angegeben ein.
  • Beanstandung – Während dieser Periode kann das Profil von anderen Nutzern beanstandet werden, wenn sie glauben, dass es nicht den Richtlinien entspricht. (Das Profil kann jedoch auch zu einem späteren Zeitpunkt zur Entfernung beanstandet werden, auch nach der Registrierung.)
  • Bürgschaft – Dein Profil wartet auf eine Bürgschaft von einem registrierten Nutzer.
  • Registriert – Dein Profil wird akzeptiert und bei PoH registriert. Du erhältst deine ursprüngliche Kaution zurück und sammelst in dieser Phase UBI-Token [UBI-Token sind Tokens, die im Rahmen eines universellen Grundeinkommens (Universal Basic Income) verteilt werden].

Beanstandete Einreichungen

Nutzer können ausstehende Profile in Frage stellen, wenn sie glauben, dass diese nicht den Akzeptanzkriterien entsprechen. Um dies zu tun, müssen sie eine Kaution hinterlegen, die als Belohnung für andere Nutzer dient, die falsche Einträge im Register korrekt identifizieren können (Duplikate, Bots, Verstorbene usw.).

Neben dieser ersten Schicht gibt es auch eine Streitbeilegung in Form von Kleros oder einer anderen ERC 792-kompatiblen Beilegungsplattform.

Relevante Typen von Anfechtungen sind:

  • Fehlerhafte Eintragung: Dies könnte so etwas einfaches sein, wie falsch eingegebene Daten (oder fehlende erforderliche Daten). Nicht unbedingt eine böswillige Eintragung, aber das Nichterfüllen der Anforderungen wird zu Beanstandung führen.
  • Verstorben: Die Person hat existiert, existiert aber nicht mehr. Wer das Profil beanstandet, kann Belege vorlegen, dass die betreffende Person verstorben ist, z.B. eine Sterbeurkunde, Todesanzeige oder öffentliche Aufzeichnungen. Der Profilersteller kann ein Video von sich selbst vorlegen, in dem er einen aktuellen Blockhash vorliest. Profile, die keinen aktuellen Lebensnachweis erbringen können, sollten als verstorben betrachtet werden.
  • Duplikat: Die Person ist bereits registriert. Wer das Profil beanstandet, muss auf das bereits registrierte Profil oder einen doppelten Eintrag hinweisen.
  • Existiert nicht: Die Person existiert nicht. Dies kann beispielsweise für Videos verwendet werden, die computererzeugte Personen zeigen.

Wenn ein Profil angefochten wird, wird die Entscheidung durch ein ERC 792 konformes Streitbeilegungssystem getroffen. Ursprünglich wird dies Kleros sein, kann jedoch durch Governance geändert werden.

Sollte eine Anfechtung erfolgreich sein, wird das Profil nicht direkt bestätigt, sondern verbleibt im Status „Ausstehend“. Das gibt anderen die Möglichkeit, das gleiche Profil aus verschiedenen Gründen erneut anzufechten, wobei ein gleicher Grund nur einmal verwendet werden kann.

Bezüglich der Anfechtung wegen Duplikaten: Es können gleichzeitig mehrere Anfechtungen für dasselbe Profil durchgeführt werden. Wenn also jemand ein Profil aufgrund einer Übereinstimmung mit „Alice“ beanstandet, könnte eine andere Person das gleiche Profil wegen einer mutmaßlichen Übereinstimmung mit „Bob“ anfechten.

Wird ein Profil wegen „Duplikat“ oder „Existiert nicht“ abgelehnt, werden alle, die für dieses Profil gebürgt haben, ebenfalls aus dem Register entfernt.

Ist der Zeitraum für Anfechtungen eines ausstehenden Profils abgelaufen, wird das Profil akzeptiert und die Person ist registriert.

Bürgen

Dieser Benutzer hat für Alice Smith noch keine Bürgschaft abgegeben.

Benutzer, die bereits im Register sind, können für neue Personen bürgen, die sich registrieren wollen. Wenn ein Benutzer für jemanden bürgt, garantiert er, dass die Person, für die er bürgt, existiert und kein Duplikat eines anderen Eintrags im Register ist. Sie sollten nur für Personen bürgen, die Sie im echten Leben persönlich getroffen haben.

Das Bürgen wird nicht in derselben Weise finanziell belohnt wie das Anfechten und Einreichen, aber je mehr die Liste wächst, desto sicherer und gebräuchlicher wird sie.

Bürgen kostet derzeit Gas [in der Ethereum-Blockchain werden die Transaktionsgebühren Gas genannt], aber wir sind dabei, gebührenfreies (signaturbasiertes*) Bürgen in einer nächsten Version von PoH zu implementieren.

* Signaturbasiertes Bürgen: Ein Prozess, bei dem Benutzer durch eine digitale Signatur, die seine Identität bestätigt, für andere bürgen, anstatt durch herkömmliche Zahlungsmethoden oder Aktionen.

Es gibt einige Vorbehalte beim Bürgen:

  • Personen können ihre Bürgschaft für Personen, für die sie bereits gebürgt haben, zurückziehen.
  • Die Anzahl der benötigten Bürgschaften wird ebenfalls durch die Governance festgelegt.
  • Es ist möglich, für Personen zu bürgen, die bereits registriert sind (was für dich nützlich sein kann, wenn du dich kurz vor Ablauf erneut anmelden musst).
  • Ein erfolgreich gebürgtes Profil kann unten eingesehen werden.

Nun ermöglicht der „Bürgen“-Button dem Benutzer, seine Bürgschaft für dieses Profil zu entfernen.

Streitigkeiten & Anträge zur Entfernung

Ein Antrag, jemanden von der Liste zu entfernen, kann jederzeit gestellt werden, indem eine Kaution hinterlegt wird, genauso wie bei Einreichungen und Anfechtungen. Falls jemand gegen die Entfernungsanfrage Einspruch erheben möchte, kann er ebenfalls eine Kaution hinterlegen und behaupten, dass die Registrierung korrekt ist. Wird kein Einspruch erhoben, wird die Person von der Liste entfernt. Bei einem Einspruch gegen den Entfernungsantrag wird der Fall zur Streitbeilegung weitergeleitet.

Hinweis: Im Falle eines erfolgreichen Entfernungsantrags werden Personen, die für den Benutzer gebürgt haben, nicht von der Liste entfernt.

Universelles Basis-Einkommen (Universal Basic Income, UBI)

Das Universelle Basis-Einkommen (Universal Basic Income, UBI) ist ein Token, der an alle Benutzer, die erfolgreich auf PoH registriert sind, ausgeschüttet wird. Dieser Token wird jedem Konto sekündlich zugeschrieben.

Und das war’s schon!

Wenn du dieser Anleitung gefolgt bist und ein Profil registriert hast, herzlichen Glückwunsch! Wir hoffen, dich auf der endgültigen Liste der Registrierten zu sehen.

Quelle: Kleros

Fazit

Ein ganz schön großer Aufwand, den Prozess zu durchlaufen. Die Möglichkeiten von Beanstandungen öffnen immer auch die Tür, nachweisen zu müssen, dass diese Beanstandungen unzutreffend sind. Ein Mehraufwand und auch etwas, das Persönliches von einem offenlegt, was wir ja gerade vermeiden möchten.

Ein Risiko sehe ich im Abgreifen von Daten bei der Eingabe, da Computer daheim oder Smartphones von fast keinem Nutzer absolut geschützt sind und immer gewisse Hintertüren aufweisen. Die Zusammenarbeit mit Institutionen hat für mich einen gewissen Beigeschmack, da die Ziele von Dezentralität, Selbstbestimmung und Freiheit, die ich als Stärken der Blockchain-Technik ansehe, oft weit entfernt von den Zielen solcher Institutionen sind. Es ist durchaus vorstellbar, dass Gesetze so angepasst werden, dass Daten herausgegeben werden müssen oder beispielsweise nur Anmeldungen über digitale Signaturen zugelassen werden, von denen der Staat bereits die Daten kennt.

Die Lösung mit der Kaution war bisher eine gute Möglichkeit, davon auszugehen, dass wir es mit einem Menschen zu tun haben. Vor nicht allzu langer Zeit kam eine Meldung, dass nun KIs ins Lightning-Netzwerk integriert werden können und dort auch selbständig zahlen können. (Den Artikel von LegitimCrypto dazu findet sich gleich unten in den Artikelempfehlungen.) Wie lange diese Möglichkeit also noch zur Prüfung, dass es sich um einen Menschen handelt, zur Verfügung steht, bleibt abzuwarten.

Alle Artikel der Reihe „Wie weiß das Internet, dass du wirklich DU bist?“ findest du hier.

Artikelempfehlungen:

  • Lightning Labs integriert KI für Bitcoin-Transaktionen
    Innovation oder Risiko? Lightning Labs öffnet die Tür für AI-Anwendungen, die direkt mit Bitcoin-Transaktionen interagieren.
    Tauche in unserem Artikel tiefer in das Thema ein und erhalte konkrete Einblicke in das, worum es genau geht.

Telegram Logo „Bye Bye Staat & Hallo Freiheit“
Abonniere jetzt LegitimCrypto auf Telegram!

Legitim-Newsletter

 

Abonniere den Newsletter,


um die wichtigsten Updates per E-Mail zu erhalten!

Du hast dich erfolgreich angemeldet - danke!