Presentando AMPC: Otro salto en privacidad y rendimiento para World ID

Actualización: Esta publicación y las imágenes relacionadas se actualizaron el 29 de mayo de 2025 para reflejar que KAIST se convirtió en socio nodo de APMC.

AMPC, o computación multiparte anonimizada, ha sido lanzada. Es la configuración de computación multipartita segura (SMPC, por sus siglas en inglés) de código abierto y de próxima generación de World, que anonimiza y protege de forma segura los códigos de iris de los titulares de World ID verificados con orbes. Utiliza las GPU NVIDIA H100 como la plataforma principal de cálculo para permitir hasta 50 millones de comparaciones de unicidad en pares por segundo. 

AMPC ofrece protecciones de privacidad adicionales al eliminar la necesidad de enviar códigos de iris y evitar distancias de Hamming en texto plano durante el proceso de verificación. También opera con terceros de renombre Nethermind, la Universidad de Erlangen-Núremberg (FAU), Instituto Avanzado de Ciencia y Tecnología de Corea (KAIST), y Centro de UC Berkeley para la Inteligencia Descentralizada Responsable (RDI). AMPC ahora es operado exclusivamente por estas organizaciones independientes y de confianza, y ni la World Foundation ni Tools for Humanity sirven como partes en AMPC.

Con el lanzamiento de AMPC, The World Foundation, en colaboración con TACEO, Inversed Tech, Modulus Labs y Automata, ha dado otro gran paso adelante en la verificación biométrica que preserva la privacidad.

Al igual que su predecesor, AMPC incorpora los últimos avances en protocolos criptográficos de múltiples partes y mejora aún más las técnicas de vanguardia. Esto asegura que ningún código de iris salga del dispositivo del usuario. En cambio, los datos del iris se procesan criptográficamente directamente en el Orb y se renden anónimos. Solo los datos anónimos, que son compartidos de manera secreta y cifrados de extremo a extremo, se transmiten por separado a cada nodo de cómputo de la configuración de AMPC.

Una de las mejoras clave en AMPC es la forma en que se manejan las comparaciones de similitud. En la versión anterior, se utilizaban distancias de Hamming por pares en texto plano para determinar el resultado del proceso de registro. En AMPC, solo se revela un resultado binario: si el usuario es un match o no. Este enfoque mejora aún más la privacidad.

Además, las máscaras de iris, que se utilizan para filtrar el ruido y resaltar características relevantes del iris durante la verificación biométrica, ahora también se comparten en secreto, asegurando que nunca existan en texto plano en ninguna etapa. Esto elimina otro pedazo de información y mejora aún más las protecciones de privacidad para los usuarios. La arquitectura permite que las biometrías de los usuarios permanezcan seguras, privadas y anónimas durante todo el proceso.

Para lograr el alto rendimiento requerido para la verificación biométrica a escala global, AMPC utiliza GPUs como la plataforma principal de computación. El protocolo AMPC ha sido completamente implementado usando NVIDIA CUDA, permitiendo aproximadamente 50 millones de comparaciones por pares por segundo en total. 

Cada nodo de cómputo consiste en una instancia AWS p5.48xlarge con ocho GPUs NVIDIA H100. Estas instancias proporcionan alrededor de 3200 Gbps de ancho de banda a través de Remote Direct Memory Access (RDMA) y 20 exaflops de rendimiento de cómputo. Esta configuración es suficiente para manejar la escala actual de casi 7 millones de usuarios verificados por Orb y el máximo de carga de verificaciones.

No solo la verificación de unicidad en sí misma, sino también la transición de SMPC a AMPC fue diseñada con la máxima seguridad y privacidad en mente. Este proceso de migración, que implica cambios en cómo funciona el intercambio de secretos criptográficos subyacente, es completamente basado en SMPC, lo que significa que nunca se procesa ni expone ningún dato biométrico durante la actualización. Esto asegura que la privacidad del usuario se mantenga durante todo el proceso de transición.

AMPC marca un paso importante hacia la descentralización y transparencia. 

World Foundation se ha asociado con Nethermind, una empresa de ingeniería de blockchain e investigación confiable y reputada, para operar una base de datos independiente en la que se almacenan los datos anonimizados. Otros operadores independientes incluyen Friedrich-Alexander-Universität Erlangen-Nürnberg en Alemania y UC Berkeley Center for Responsible Decentralized Intelligence (RDI) en los EE. UU.

Además, el Blockchain Center de la Universidad de Zurich en Suiza se ha comprometido a ayudar a avanzar en el almacenamiento seguro de los datos anonimizados. Este cambio ayudará a crear un sistema global y descentralizado, asegurando que ninguna entidad tenga acceso a datos biométricos.

Para mejorar aún más la supervisión comunitaria, se ha establecido un consejo de gobernanza, que incluirá expertos independientes externos en el área. Este consejo coordinará y supervisará las actualizaciones, garantizará la responsabilidad y gobernará la incorporación de terceros para operar nodos de cómputo en la configuración de AMPC.

La hoja de ruta futura para AMPC incluye numerosas mejoras destinadas a escalar el sistema para el crecimiento futuro. Estas también sirven en última instancia para reducir los requisitos de cómputo, facilitando que nuevos terceros se unan a la red. Además, entornos de ejecución confiables (TEEs) están en desarrollo para minimizar el potencial de manipulación de esos terceros confiables de AMPC.

Como su predecesor, AMPC es, por supuesto, de código abierto. La transparencia es esencial para generar confianza en las tecnologías que preservan la privacidad, e invitamos a la comunidad a revisar, contribuir y construir sobre nuestro trabajo.

AMPC no solo es uno de los sistemas más grandes basados en SMPC en producción, sino que también abre nuevos caminos al aprovechar GPUs de alta gama para aumentar significativamente el rendimiento. Estas tecnologías establecen un nuevo estándar para la privacidad, seguridad y escalabilidad, todo mientras avanzan el estado de la verificación biométrica.

Estamos orgullosos de los avances que AMPC representa y emocionados por el impacto que tendrá en la protección de la privacidad del usuario mientras permite la verificación de unicidad biométrica a escala global. También estamos orgullosos del amplio conjunto de nuestros colaboradores y expertos en el dominio que ayudaron a hacer posible esta nueva actualización.

Para una descripción detallada de las técnicas utilizadas en AMPC, por favor consulta el documento, Large-Scale MPC: Scaling Private Iris Code Uniqueness Checks to Millions of Users.