Binubuksan ng Worldcoin Foundation ang mga core na bahagi ng software ng Orb

Ang Orb ay ginawa upang bigyan ng pagkakataon ang mga indibidwal na patunayan ang kanilang pagiging tao online na may pinakamataas na pagkapribado at seguridad. Ngayon, ang mga core na bahagi ng software ng Orb ay pampublikong magagamit sa GitHub sa ilalim ng isang MIT/Apache 2.0 dual license. Para sa karagdagang konteksto kung bakit mahalaga ang pagbubukas ng Orb, tingnan ang seksyon ng hardware ng Worldcoin Tech Tree.

Ang mga bagong bukas na komponent na ito ay pinupunan ang mga naunang nailabas na hardware at iris recognition repositories, at ang kanilang pampublikong pagkakaroon ay nagpapakita ng makabuluhang progreso sa paggawa ng image processing ng Orb na maging transparent at ang mga pag-aangkin sa privacy ay verifiable. Ang inilabas ngayon ay kinabibilangan ng lahat ng code sa Orb na mahalaga para sa pagkuha ng mga imahe at ligtas na paglipat ng mga ito sa World App^[1].

Ang post na ito ay sinusuri ang mga kinakailangan sa disenyo ng software ng Orb, tinatampok ang mahahalagang detalye sa implementasyon, at tumitingin sa hinaharap nito.

Kung ikaw ay interesado sa pagtatrabaho sa software ng Orb, tingnan ang mga bukas na posisyon sa project contributor na Tools for Humanity dito.

Isang pangkalahatang-ideya ng software ng Orb

Mga pangunahing pangangailangan

Ang Orb ay nagbibigay ng pinakamataas na verification level para sa World ID upang makilala ang mga tao mula sa AI^[2]. Ginagawa ito sa pamamagitan ng unang pagsusuri kung ang may hawak ng World ID ay tao gamit ang mga imahe ng mata at mukha. Kung ang mga pagsusuri ng humanness ay napasa, pagkatapos ay isasagawa ng Orb ang isang proseso ng iris verification at isusumite ang nabuong iris code sa isang serbisyo na nagsusuri ng pagka-unique ng tao. Ang proseso ay natatapos sa loob ng ilang segundo. Para sa karagdagang impormasyon tungkol sa kung paano magagamit ang Orb-verified World IDs, tingnan dito.

Ang nag-iisang gamit ng Orb para mapatunayan ang pagiging tao ay nagdudulot ng sumusunod na mataas na antas na pangangailangan, na bago para sa isang biometric device:

Privacy: Sa panahon ng World ID verification, ang Orb ay dapat magproseso ng mga imahe lokal sa device at pagkatapos ay ligtas na ilipat ang mga ito sa pangangalaga ng gumagamit. Ito ay nagtatanggal ng anumang pangangailangan para sa pag-iimbak ng mga imahe sa Orb o i-upload ang mga ito sa isang central backend para sa pagpoproseso^[3].
Security: Inaasahan ng Worldcoin protocol na ang mga Orb ay mag-verify lamang ng World IDs ng tunay na tao. Ibig sabihin nito, ang Orb ay dapat magkaroon ng mataas na pagtutol sa spoofing at tampering, kahit na sa mga adversarial na kapaligiran^[4]. Ang mga nabago o pekeng device ay dapat tanggihan ng protocol.
Transparency & Verifiability: Ang Orb ay dapat idisenyo upang mangailangan ng minimal na pagtitiwala sa mga gumawa at nagpapatakbo nito. Dapat may paraan para sa publiko na i-audit ang mga Orb, kasama ang pag-check ng kalagayan ng software at cryptographic keys. Tingnan ang kaugnay na seksyon ng whitepaper para sa karagdagang detalye.

Ang mga pangangailangang ito ang nagtutulak sa disenyo ng Orb at nakakaapekto halos sa lahat ng aspeto ng software nito.

Ang compute stack ng Orb

Mga Kasangkapan para sa Sangkatauhan (TFH), isang nag-aambag sa proyekto ng Worldcoin, ay gumugol ng mga taon sa pagbuo ng isang ligtas at malakas na kapaligiran sa pagkokompyuter para sa Orb. Ang disenyo ay nakatuon sa NVIDIA Jetson, na lokal na pinoproseso ang limang mga camera stream ng Orb upang mapatunayan ang isang World ID sa loob ng ilang segundo. Bawat Orb ay may karagdagang dalawang Arm Cortex M4 microcontrollers (na nagpapatakbo ng Zephyr RTOS) upang pangasiwaan ang mga bagay tulad ng pamamahala ng kapangyarihan, real-time controls, at pagtukoy ng pamimike. Sa wakas, bawat Orb ay may dedikadong secure element na, katulad ng isang hardware wallet, nag-iimbak ng pribadong susi sa isang enclosure na matigas paksain.

Ang Orb ay nagpapatakbo ng ilang mga Rust na aplikasyon sa Jetson, na may mabigat na paggamit ng async Rust. Ang mga aplikasyon na ito ay pinangangasiwaan ang mga pangunahing tungkulin tulad ng pagproseso ng data ng sensor, pag-uugnay sa neural networks, at paglalapat ng mga pag-update ng sistema. Para sa neural network inference, ang Orb ay gumagamit ng TensorRT engine ng NVIDIA upang lubusang magamit ang 384-core GPU ng Jetson.

Pinagbibigkis ito lahat ng Orb OS^[5]: isang pasadyang GNU/Linux distribution na batay sa Debian at Ubuntu, optimized para sa seguridad. Kasama sa Orb OS ang mga pagsusuri ng integridad ng buong sistema, isang mas pinatibay na Linux na configuration para sa seguridad, isang matibay na over-the-air na sistema ng pag-update, at suporta para sa mga reproducible builds. Para sa mga kritikal na operasyong kriptograpiko (hal. pagpapatotoo sa backend), ang Orb OS ay nakikipag-ugnayan sa isang trusted execution environment (TEE) sa Jetson pati na rin sa dedicated secure element.

Isang paglibot sa code

Kabilang sa mga pangunahing bahagi ng software ng Orb na inilabas ngayon ay ang do_signup na function sa orb-core, na nag-eencode sa mataas na antas na daloy ng Orb para sa bawat World ID verification. Ang function na ito ay tumatawag sa phase ng pagkuha ng imahe at phase ng pagproseso ng biometriko, pagkatapos ay isinusumite ang naka-sign na iris codes sa uniqueness service. Karagdagan pa, ang do_signup ay tumatawag sa upload_custody_images upang ligtas na maipadala ang mga imahe ng gumagamit sa kanilang World App.

Panghuli ng imahe

Sa loob ng ilang segundo, ang advanced na optikal na sistema ng Orb ay maaaring lumikha ng mataas na kalidad na mga imahe ng mata at mukha nang maipagkakatiwalaan. Ang pangunahing functionality na ito ay pinagana ng custom na software at neural networks na nagtutulungan upang ipatupad ang pagtukoy ng mukha, pagsubaybay sa mata, autofocus at auto exposure.

Ang autofocus ay isa sa pinakamahirap na bahagi ng imaging system na ipatupad. Kinokontrol nito ang purpose-built liquid lens upang mabilis na makahanap ng malinaw na imahe ng mga mata ng isang indibidwal. Ang implementasyon ng Rust ay naglalaman ng isang feedback controller, na may mga tinatayang sharpness na ibinibigay ng isang real-time neural network. Ang output ng kontrol ay ipinadala mula sa Jetson papunta sa isang microcontroller, na nagpapatupad ng isang inner control loop para sa pagmamaneho ng electric current sa lens^[6].

Isang silip sa panlabas na feedback control loop para hanapin ang pinaka-matalas na halaga ng focus.

Ang autofocus ay kumokontrol sa custom liquid lens ng Orb upang mabilis na mahanap ang matalas na imahe ng iris.

Pagproseso ng imahe

Kapag ang Orb ay nakalikha na ng imahe ng mata at mukha na may sapat na kalidad, sila ay ipinapasa sa biometric pipeline. Ang pipeline na ito ay may dalawang layunin: tiyakin na ang mga imahe ay tunay^[7] at bumuo ng mga iris codes. Pareho itong pinangangasiwaan ng mga Python interface sa mga custom neural network, pati narin ng isang implementasyon ng Gabor filter.

Ang mga de-kalidad na imahe ng mata mula sa nakaraang yugto ay pinasahan sa Iris Recognition Inference System (IRIS). Ang makabagong implementasyong ito ay ginawa ng TFH at kasunod na inilabas bilang open source ng Worldcoin Foundation. Ang Rust code ay pinipino upang laging tinutuloy ang IRIS at iba pang malalaking modelo sa memorya, na iniiwasan ang labis na pagsasa-load ng mga malalaking bahaging ito. Ito ay nakakamit sa pamamagitan ng disenyo na inspirado ng Zygote process ng Android, na iniiwasan ang redundant na pag-load ng mga shareng dependency (tulad ng CUDA).

Pagkapribado at seguridad

Palaging nangunguna ang privacy at seguridad kapag binubuo ang Orb. Ang mga pag-aangkin ng privacy ng Orb^[8] ay naging pokus ng isang white-box audit ng Trail of Bits, na kamakailan lamang inilathala. Ang mga karagdagang audit ay ginagawa at, kasabay ng open sourcing, ipinapakita ang layunin ng Foundation na panatilihin ang patuloy na mataas na antas ng transparency ukol sa privacy at seguridad.

Isang kritikal na hakbang sa privacy ang pagpapadala ng indibidual na data mula sa Orb sa World App para sa tampok na tinatawag na “Personal Custody”. Maaaring gamitin ng mga indibidwal ang self-custodied data na ito, halimbawa, para sa Face Authentication sa World App. Sa hinaharap, maaaring mabawasan din ng tampok na ito ang dalas ng pagbalik ng mga gumagamit sa Orb upang muling i-verify ang kanilang World ID.

Ang implementasyon sa Orb ay tinitiyak na ang mga indibidwal ay laging may kontrol sa kanilang data. Ang bawat pakete ng data ay pinipirmahan ng pribadong susi ng Orb, saka ini-encrypt gamit ang isang public key na ibinigay ng gumagamit^[9][10] bago ito ilipat sa mobile phone ng indibidwal. Ang pagpirma ay ginagawa ng isang dedikadong secure element, na cryptographically paired sa Jetson habang ginagawa^[11]. Ang implementasyon ng encryption ay gumagamit ng isang sealed box upang matiyak na tanging ang indibidwal lamang ang makaka-decrypt ng biometric data na ito^[12]. Kapag ang encrypted data ay naipadala mula sa Orb papunta sa World App ng indibidwal, wala nang anumang unencrypted na kopya ng data na ito na umiiral kahit saan.

Tumingin sa hinaharap: transparency at verifiability

Ang paunang paglabas ng software ng Orb ay isang mahalagang hakbang patungo sa mga layunin^[13] ng pagpapabuti ng transparency at verifiability ng Orb. Para sa mga susunod na hakbang, ang Worldcoin Foundation at ang mas malawak na komunidad ng Worldcoin ay naglalayong mag-focus sa mga sumusunod na lugar na may kinalaman sa Orb software:

Maximal na bukas na pag-develop. Karamihan sa mga komponent na pinalabas ngayon ay mayroon nang bukas na pag-develop sa kanilang mga pampublikong repositories. Gayunpaman, ang ilang mga komponent (lalo na ang orb-core at orb-secure-element) ay pinalabas bilang mga forks ng mga internal na bersyon, na may ilang sensitibong^[14] code na manual na tinanggal. Ayon sa misyon ng protocol, ang layunin ng komunidad ay tanggalin ang pagkakaibang ito at ilipat ang lahat ng di-sensitibong code sa bukas na pag-develop.
Di-pinagkakatiwalaang closed-source na mga komponent. Upang mabawasan ang kinakailangang tiwala sa closed-source na mga komponent, sila ay pinapatakbo sa isang “sandbox” upang limitahan ang kanilang access sa system. Ang kasalukuyang sandbox configuration ay patuloy na pinapabuti upang maiwasan ang lahat ng ML models sa pag-access ng network at persistent storage. Mahahalagang tandaan, ang sandbox implementation ay bukas na source mismo.
Suportahan ang desentralisadong audits. Ang Worldcoin Tech Tree ay may kasamang suporta para sa attestasyon ng mga katangian ng partikular na mga Orbs, tulad ng eksaktong software na kanilang pinapatakbo. Ang sinuman ay dapat na makagawa ng mga attestasyong ito at ipalathala ang mga resulta. Ang imprastrakturang ito ay kinakailangan para mabawasan ang kinakailangang pagtitiwala sa mga supplier ng Orb. Maraming mga engineering projects ang isinasagawa upang suportahan ang ganitong mga patunay, kabilang ang secure version reporting at public reproducible builds.

Sa wakas, ang mga bahaging ito ay layuning makatulong sa pagdala ng seguridad, privacy, at transparency sa marami pang ibang proyekto, lalong-lalo na ang mga nagpapatakbo ng machine learning sa edge devices. Halimbawa, ang mga AI-enabled na pangkatutunan na kapaligiran (tulad ng dito) ay nagdadala ng mga hamon sa data privacy na katulad ng sa Orb. Umaasa ang Worldcoin Foundation na ang komunidad, upang makapagbigay ng isang ligtas na AI-powered na mundo, ay patuloy na magpapahusay sa mga bahaging open-sourced ngayon upang makamit ang pinakamataas na kapakinabangan para sa ibang mga proyekto.

Mga detalye ng release

Mga Component na Magagamit Ngayon

Pangalan ng Komponent	Paglalarawan
orb-core	Ang pangunahing aplikasyon sa Orb, na kinabibilangan ng World ID verification flow. Ang paglaya ngayong araw ay isang sangay ng isang internal na bersyon, na may tinanggal na mga pagsusuri sa pandaraya.
orb-attest	Gumagamit ng secure element upang makabuo ng isang panandaliang authentication token para sa komunikasyon sa backend.
orb-secure-element	Interface sa nakalaang secure na elemento.
orb-firmware	Firmware na tumatakbo sa pangunahing MCU ng Orb.
orb-messages	Mga kahulugan ng Protobuf para sa pakikipag-usap sa pangunahing MCU.
orb-ui	Namamahala sa mga ilaw at tunog sa Orb.
orb-can	Rust wrapper para sa paggamit ng CAN sa Linux.
orb-security-utils	Library para sa mga karaniwang gawain na sensitibo sa seguridad sa Rust.
orb-backend-state	Kinukuha ang estado ng Orb mula sa backend. Sa kasalukuyan ay hindi ginagamit.
orb-slot-ctrl	Namamahala sa boot slot ng Orb sa pamamagitan ng mga variable ng EFI.
seek-camera	Ligtas na Rust wrapper para sa thermal camera.
thermal-cam-util	Utility tool para sa pamamahala ng thermal camera.

Hinaharap na trabaho

Pangalan ng Komponent	Paglalarawan
orb-core	Ang pangunahing aplikasyon sa Orb, na kinabibilangan ng World ID verification flow. Ang interface sa mga pribadong code path ay inaasahang maging tahasang ipapaliwanag. Inaasahang lilipat ang hindi pribadong code sa bukas na pag-unlad.
orb-os	Nagtatayo ng mga script para sa Orb OS. Ang mga script na ito pati na rin ang mga executable na container images ay inaasahang ipo-publish. Inaasahang aalisin ang mga security-sensitive components mula sa mga public images.
orb-update-agent	Responsable sa pagganap ng over-the-air (OTA) updates.
orb-supervisor	Nagkokoordina sa iba pang custom na serbisyo sa Orb.
orb-trustzone	Code na tumatakbo sa Trusted Execution Environment (TEE) ng Jetson.
orb-update-verifier	Nagl-lock-in ng updates kapag matagumpay ang mga ito.

References

1.
Ang World App ay ang unang wallet na katugma sa World ID, na nilikha at pinapatakbo ng kontribyutor ng proyekto na Tools for Humanity (TFH).
2.
Para sa pangkalahatang pagtingin sa pangangailangan ng proof of humanness, tingnan ang kamakailang blog post ni Vitalik Buterin.
3.
Maaaring pumili ang mga gumagamit na pahintulutan ang Worldcoin Foundation na magkaroon ng akses sa kanilang mga imahe para sa mga layunin ng pagtiyak ng tiwala, kaligtasan, at pagbuti ng sistema.
4.
Ang buong hanay ng mga hakbang sa pagtukoy ng pandaraya ay lumalampas sa Orb hanggang sa backend ng Orb at World App. Para sa mga kadahilanang pangseguridad, ang pampublikong available na source code para sa paglabas ngayon ay hindi kasama ang lahat ng mga bahagi ng software ng Orb na may kaugnayan sa pag-iwas sa pandaraya.
5.
Ang source ng Orb OS build ay isasama sa isang hinaharap na paglabas. Tingnan ang talahanayan ng pagpapalabas para sa karagdagang impormasyon.
6.
Ang pangalawang control loop sa microcontroller ay nakakatulong sa pagsasaayos ng natural na osilasyon ng lente.
7.
Ang “Authentic” ay nangangahulugang ang mga larawan ay ng isang tunay na tao. Ang mga larawan na ipinapakita sa isang screen sa harap ng Orb, halimbawa, ay tatanggihan. Ang mga tseke sa pandaraya na ito ay hindi kasama sa mga open source repository. Tingnan ang seksyon na “Tinitingnan ang hinaharap: transparency at verifiability” para sa karagdagang detalye.
8.
Tingnan ang ang seksyon ng whitepaper, gayundin ang Pag-unawa sa Mga Kasanayan sa Seguridad ng Data ng Worldcoin at .
9.
Ang pampublikong susi ng indibidwal ay ipinapadala mula sa World App patungo sa Orb sa pamamagitan ng backend infrastructure. Ang backend ay hindi kailangang pagkatiwalaan dahil ang hash ng pampublikong susi ay direktang ipinapadala sa Orb sa pamamagitan ng QR code, na ginagamit upang i-verify ang susi bago ito gamitin.
10.
Ang pampublikong susi na ito ay nabuo ng World App at ginagamit lamang para i-encrypt ang datos ng Personal Custody. Ang karagdagang mga detalye ay tinukoy dito.
11.
Maaaring makita ang mga detalye sa karagdagang desentralisasyon ng prosesong ito dito.
12.
Kahit ang Orb ay hindi kayang i-decrypt ang pakete ng Personal Custody pagkatapos itong i-encrypt.
13.
Tingnan ang seksyon na “Oracles: Orbs” ng Advancing Decentralization.
14.
Ang “Sensitive” na code ay may kaugnayan sa pag-check ng pandaraya at pagtukoy ng pakikialam.

Paunawa

Ang nilalaman sa itaas ay patungkol lamang sa petsang nakasaad. Maliban pa rito, napapailalim ito sa mga panganib, kawalan ng katiyakan at mga pagpapalagay, kaya't maaaring maging mali ito at maaaring magbago nang walang abiso. Ang buong paunawa ay makikita sa Mga Tuntunin ng Paggamit namin at ang Mahalagang Impormasyon para sa User ay makikita sa pahina ng Mga Panganib namin.

Ang impormasyon sa artikulong ito ay lampas na sa 12 buwan at maaaring kalabisan na. Mangyaring bisitahin ang world.org/blog para sa pinakabagong impormasyon tungkol sa proyekto.