Przedstawiamy AMPC: kolejny krok naprzód w zakresie prywatność i wydajności dla World ID

Aktualizacja: Ten post i powiązane grafiki zostały zaktualizowane 29/05/2025, aby odzwierciedlić KAIST jako partnera węzła APMC, oraz 04/09/2025, aby uwzględnić UTEC jako dodatkowego partnera oraz inne poprawki.

AMPC, czyli anonimowa wielostronna metoda obliczeniowa, została uruchomiona. To nowej generacji, otwartoźródłowa i odporna na ataki komputerów kwantowych technologia wielostronnych obliczeń (SMPC) od World, która anonimizuje i bezpiecznie chroni fragmenty numerycznych kodów użytkowników World ID zweryfikowanych przez Orba. Wykorzystuje procesory graficzne NVIDIA H100 jako główną platformę obliczeniową, umożliwiając przeprowadzanie nawet 50 milionów porównań unikalności w parach na sekundę.

AMPC oferuje dodatkowe zabezpieczenia prywatności poprzez wyeliminowanie potrzeby przechowywania liczbowych kodów pochodzących z tęczówki i unikanie jawnych odległości Hamminga podczas procesu weryfikacji. Działa też we współpracy z renomowanymi podmiotami trzecimi Nethermind, University of Erlangen-Nuremberg (FAU) oraz z UC Berkeley Center for Responsible Decentralized Intelligence (RDI), a do sieci mają dołączyć dwie kolejne instytucje – Korea Advanced Institute of Science and Technology (KAIST) oraz University of Engineering and Technology in Peru (UTEC). Obecnie AMPC jest obsługiwany wyłącznie przez te niezależne, zaufane organizacje, a ani World Foundation, ani Tools for Humanity nie są stronami w AMPC.

Wraz z udostępnieniem AMPC, The World Foundation we współpracy z TACEO, Inversed Tech, Modulus Labs oraz Automata zrobiła kolejny istotny krok naprzód w kierunku biometrycznej weryfikacji tożsamości z zachowaniem prywatności.

Podobnie jak jej poprzednik, AMPC wykorzystuje najnowsze osiągnięcia w kryptograficznych protokołach wielostronnych i dalej ulepsza najnowocześniejsze techniki. Dzięki temu kody tęczówki nigdy nie opuszczają urządzenia użytkownika. Zamiast tego dane tęczówki są kryptograficznie przetwarzane bezpośrednio w Orbie, następnie anonimizowane, a później dzielone na różne zaszyfrowane fragmenty (shardy). Tylko te fragmenty anonimowych danych, które są współdzielone w sposób tajny (secret-shared) i szyfrowane end-to-end, są przesyłane do poszczególnych węzłów obliczeniowych w infrastrukturze AMPC.

Jednym z kluczowych usprawnień w AMPC jest sposób przeprowadzania porównań podobieństwa. W poprzedniej wersji wykorzystywano jawne obliczanie odległości Hamminga w parach, aby określić wynik procesu rejestracji. W AMPC ujawniany jest jedynie binarny wynik – informacja, czy wystąpiło dopasowanie użytkownika, czy nie. Takie podejście dodatkowo zwiększa poziom prywatności.

Dodatkowo maski tęczówki, które służą do odfiltrowywania szumu i wyróżniania istotnych cech tęczówki podczas biometrycznej weryfikacji, są teraz również udostępniane w sposób tajny (secret shared), dzięki czemu na żadnym etapie nie występują w postaci jawnej. Eliminuje to kolejny potencjalny punkt ujawnienia danych, co jeszcze bardziej wzmacnia ochronę prywatności użytkowników. Zaprojektowana architektura sprawia, że dane biometryczne użytkowników pozostają bezpieczne, prywatne i anonimowe przez cały proces.

Aby osiągnąć wysoką przepustowość wymaganą do weryfikacji biometrycznej w skali globalnej, AMPC wykorzystuje procesory graficzne (GPU) jako główną platformę obliczeniową. Protokół AMPC został w pełni zaimplementowany przy użyciu technologii NVIDIA CUDA, co umożliwia około 50 milionów porównań par na sekundę łącznie. 

Każdy węzeł obliczeniowy składa się z instancji AWS p5.48xlarge wyposażonej w osiem procesorów graficznych NVIDIA H100. Te instancje zapewniają około 3200 Gb/s przepustowości dzięki RDMA (Remote Direct Memory Access) oraz 20 eksaflopsów mocy obliczeniowej. Ta konfiguracja jest wystarczająca, do obsługi aktualnej skali niemal 7 milionów użytkowników zweryfikowanych przez Orby oraz aby pokrycia szczytowego obciążenia weryfikacji.

Nie tylko sam test unikalności, ale też przejście z SMPC na AMPC zostało zaprojektowane z myślą o najwyższym poziomie bezpieczeństwa i prywatności. Ten proces migracji, obejmujący zmiany w sposobie działania bazowego kryptograficznego dzielenia sekretu, sam w sobie w pełni opiera się na SMPC, co oznacza, że w trakcie aktualizacji żadne dane biometryczne nie są przetwarzane ani ujawniane. Dzięki temu prywatność użytkownika jest zachowana przez cały proces przejścia.

AMPC to ważny krok w kierunku decentralizacji i przejrzystości. 

World Foundation nawiązała współpracę z Nethermind, zaufaną i renomowaną firmą inżynieryjną działającą w obszarze blockchain i badań, odpowiedzialną za obsługę niezależnej bazy danych, w której przechowywane są zanonimizowane dane. Inni niezależni operatorzy to Friedrich-Alexander-Universität Erlangen-Nürnberg w Niemczech, UC Berkeley Center for Responsible Decentralized Intelligence (RDI) w USA, Korea Advanced Institute of Science and Technology (KAIST), oraz University of Engineering and Technology w Peru (UTEC).

To pomoże stworzyć globalny i zdecentralizowany system, dzięki czemu żadna jednostka nie będzie miała dostępu do danych biometrycznych.

Aby jeszcze bardziej wzmocnić nadzór społeczności, powołano radę zarządzającą, w której znajdą się niezależni zewnętrzni eksperci w dziedzinie. Rada ta będzie koordynować i nadzorować aktualizacje, zapewniać rozliczalność oraz regulować proces wdrażania podmiotów zewnętrznych do obsługi węzłów obliczeniowych w ramach konfiguracji AMPC.

Przyszły plan działania AMPC obejmuje liczne ulepszenia mające na celu skalowanie systemu pod przyszły wzrost. Służą one też ostatecznie zmniejszeniu wymagań obliczeniowych, co ułatwia nowym podmiotom trzecim dołączenie do sieci. Ponadto, zaufane środowiska wykonawcze (TEE) są w fazie rozwoju, aby zminimalizować możliwość manipulacji przez zaufane podmioty uczestniczące w infrastrukturze AMPC.

Podobnie jak jego poprzednik, AMPC jest oczywiście oprogramowaniem typu open source.  Przejrzystość ma zasadnicze znaczenie dla budowania zaufania do technologii chroniącej prywatność, dlatego zapraszamy społeczność do przeglądania, współtworzenia i rozwijania naszej pracy.

AMPC jest nie tylko jednym z największych systemów opartych na SMPC w produkcji, ale także otwiera nowe możliwości, wykorzystując wysokiej klasy procesory graficzne w celu znacznego zwiększenia wydajności. Technologie te wyznaczają nowy standard w zakresie prywatności, bezpieczeństwa i skalowalności - jednocześnie rozwijając stan weryfikacji biometrycznej.

Jesteśmy dumni z postępu, jaki reprezentuje AMPC i podekscytowani wpływem, jaki będzie mieć na ochronę prywatności użytkowników, umożliwiając jednocześnie weryfikację unikalności biometrycznej na skalę globalną. Jesteśmy również dumni z szerokiego grona naszych współpracowników i ekspertów w tej dziedzinie, którzy pomogli w stworzeniu tej nowej aktualizacji.

Szczegółowy opis technik użytych w AMPC znajdziesz w artykule, Large-Scale MPC: Scaling Private Iris Code Uniqueness Checks to Millions of Users.