更新: この投稿と関連画像は、KAISTがAPMCノードパートナーになったことを反映するために 2025年5月29日 に更新されました。
AMPC、または匿名化されたマルチパーティ計算が開始されました。これは、Orbで認証されたWorld ID保持者の虹彩コードを匿名化し、安全に保護するための、Worldによる次世代のオープンソース量子耐性型マルチパーティ計算(SMPC)セットアップです。 これは、最大5,000万のペアごとの一意性比較を毎秒で可能にする主要な計算プラットフォームとしてNVIDIA H100 GPUを活用しています。
AMPCは、虹彩コードの提出を不要にし、検証過程でプレーンテキストのハミング距離を避けることにより、追加のプライバシー保護を提供します。 また、信頼できるサードパーティである Nethermind、エアランゲン・ニュルンベルク大学 (FAU)、韓国科学技術院 (KAIST)、および UCバークレー責任ある分散型インテリジェンスセンター (RDI) とも連携しています。 AMPCは現在、これらの独立した信頼できる組織によってのみ運営されており、World 財団もTools for HumanityもAMPCの一員として関与していません。
プライバシーとパフォーマンスの新しい基準
AMPCのリリースにより、ワールド財団は、TACEO、Inversed Tech、Modulus Labs、およびAutomataとの協力で、プライバシーを保護する生体認証の分野でさらに大きな一歩を踏み出しました。
前身のように、AMPCは、暗号学的なマルチパーティプロトコルの最新の進歩を取り入れ、最先端技術をさらに改良しています。 これにより、虹彩コードがユーザーのデバイスから決して外部に出ることはありません。 その代わりに、虹彩データはOrb上で暗号的に処理され匿名化されます。 シークレット共有され、エンドツーエンドで暗号化された匿名データのみが、AMPCセットアップの各計算ノードに別々に送信されます。
AMPCにおける主な改善点の1つは、類似性比較の取り扱い方法です。 以前のバージョンでは、ペアワイズハミング距離がプレーンテキストで使用され、登録プロセスの結果を決定していました。 AMPCでは、ユーザーが一致しているかどうかという二進結果のみが明らかにされます。 このアプローチはプライバシーをさらに向上させます。
さらに、バイオメトリック検証中にノイズを除去し、虹彩の関連する特徴を強調するために使用される虹彩マスクもシークレット共有され、いかなる段階でもプレーンテキストで存在することはありません。 これにより、さらに情報が排除され、ユーザーのプライバシー保護が強化されます。 このアーキテクチャは、ユーザーのバイオメトリクスをプロセス全体で安全、プライベート、かつ匿名の状態に保つことができます。
高性能を実現するための高級ハードウェアの活用
グローバル規模のバイオメトリクス認証に必要な高いスループットを達成するために、AMPCはメインの計算プラットフォームとしてGPUを活用します。 AMPCプロトコルはNVIDIA CUDAを使用して完全に実装されており、全体で約5000万のペアワイズ比較を毎秒行うことができます。
各計算ノードは、8つのNVIDIA H100 GPUを搭載したAWS p5.48xlargeインスタンスで構成されています。 これらのインスタンスは、リモートダイレクトメモリアクセス(RDMA)を通じて約3200Gbpsの帯域幅と20エクサフロップスの計算能力を提供します。 この構成は、現在のスケールである約700万のOrb検証済みユーザーと検証のピーク負荷を処理するのに十分です。
ユニークネスチェック自体だけでなく、SMPCからAMPCへの移行も最高のセキュリティとプライバシーを念頭に置いて設計されました。 基盤となる暗号的秘密共有の動作が変わるこの移行プロセスは、完全にSMPCベースで、アップグレード中にバイオメトリクスデータが処理されたり露出したりすることはありません。 これにより、移行プロセス全体でユーザープライバシーが維持されます。
分散型で透明なアプローチ
AMPCは、分散化と透明性への重要な一歩を示します。
World 財団は、信頼されている評判の良いブロックチェーンとリサーチエンジニアリング会社である Nethermind と提携し、匿名データが保存される独立したデータベースを運営しています。 その他の独立した運営者には、ドイツの Friedrich-Alexander-Universität Erlangen-Nürnberg とアメリカの UC Berkeley Center for Responsible Decentralized Intelligence (RDI) が含まれています。
加えて、スイスのチューリッヒ大学 ブロックチェーンセンターは、匿名化されたデータの安全な保存の進展を支援することを約束しています。 この転換は、どの団体も生体認証データにアクセスできないことを保証し、グローバルかつ分散型のシステムを構築する助けとなるでしょう。
コミュニティの監視をさらに強化するために、独立した外部の専門家を含むガバナンスボードが設立されました。 この委員会は、更新を調整および監督し、責任を確保し、第三者がAMPCセットアップにおけるコンピュートノードを操作するためのオンボーディングを管理します。
未来へのスケーリング
AMPCの将来のロードマップには、将来の成長に向けてシステムをスケーリングすることを目的とした多くの改善が含まれています。 これらは最終的にはコンピュート要件を削減し、ネットワークに新規の第三者が参加しやすくすることを目的としています。 さらに、信頼された実行環境 (TEE) が開発されており、これらの信頼されたAMPC当事者に対する操作の可能性を最小限に抑えるよう努めています。
その前身と同様に、AMPCはもちろんオープンソースです。 プライバシーを保護する技術において信頼を築くためには透明性が不可欠であり、私たちはコミュニティに対して私たちの取り組みをレビューし、貢献し、そして構築することを招待します。
バイオメトリックシステムにおける前例のないプライバシーを目指して
AMPCは、製品化された最大のSMPCシステムの一つであるだけでなく、高性能なGPUを活用してパフォーマンスを大幅に向上させることで新たな地平を切り開いています。 これらの技術は、プライバシー、セキュリティ、およびスケーラビリティに新たな基準を設定し、バイオメトリック検証の状態を前進させています。
AMPCが示す進歩と、グローバルスケールでのバイオメトリック唯一性検証を可能にしながらユーザープライバシーを保護することへの影響に誇りを持っています。 この新しいアップグレードを可能にした、私たちの幅広い貢献者とドメイン専門家にも誇りを持っています。
AMPCで使用されている技術の詳細な説明については、 Large-Scale MPC: Scaling Private Iris Code Uniqueness Checks to Millions of Users の論文を参照してください。