Przedstawiamy AMPC: Kolejny skok w prywatności i wydajności dla World ID

Aktualizacja: Ten post oraz powiązane obrazy zostały zaktualizowane w dniu 29 maja 2025, aby odzwierciedlić, że KAIST stał się partnerem węzłowym APMC.

AMPC, czyli anonimizowane obliczenia wielostronne, zostały uruchomione. Jest to nowej generacji, otwartoźródłowa konfiguracja obliczeń wielostronnych (SMPC) odporna na ataki kwantowe, stworzona przez World, która anonimizuje i bezpiecznie chroni kody tęczówek posiadaczy World ID zweryfikowanych za pomocą Orba. Wykorzystuje GPU NVIDIA H100 jako główną platformę obliczeniową, aby umożliwić do 50 milionów porównań par zasadniczej unikalności na sekundę. 

AMPC oferuje dodatkową ochronę prywatności poprzez wyeliminowanie potrzeby przesyłania kodów tęczówki oraz unikanie jawnych odległości Hamminga podczas procesu weryfikacji. Działa również z renomowanymi stronami trzecimi Nethermind, Uniwersytetem Erlangen-Norymberga (FAU), Koreańskim Instytutem Zaawansowanej Nauki i Technologii (KAIST) oraz Centrum Odpowiedzialnej Zdecentralizowanej Inteligencji UC Berkeley (RDI). AMPC jest teraz obsługiwany wyłącznie przez te niezależne, zaufane organizacje, a ani World Foundation, ani Tools for Humanity nie są stronami w AMPC.

Wraz z wydaniem AMPC, World Foundation, we współpracy z TACEO, Inversed Tech, Modulus Labs i Automata, zrobiło kolejny duży krok naprzód w kierunku ochrony prywatności w biometrycznej weryfikacji.

Podobnie jak jego poprzednik, AMPC wykorzystuje najnowsze osiągnięcia w zakres multiparty protokołów kryptograficznych i dodatkowo usprawnia nowoczesne techniki. To zapewnia, że żadne kody tęczówki nigdy nie opuszczają urządzenia użytkownika. Zamiast tego dane tęczówki są kryptograficznie przetwarzane bezpośrednio na Orb i stają się anonimowe. Jedynie anonimowe dane, które są sekretne współdzielone i szyfrowane end-to-end, są przesyłane oddzielnie do każdego węzła obliczeniowego konfiguracji AMPC.

Jedną z kluczowych ulepszeń w AMPC jest sposób, w jaki obsługiwane są porównania podobieństwa. W poprzedniej wersji używano odległości Hamminga parami w postaci jawnej, aby określić wynik procesu rejestracji. W AMPC ujawniany jest tylko wynik binarny: czy użytkownik jest zgodny, czy nie. Podejście to dodatkowo poprawia prywatność.

Ponadto, maski tęczówki, które są używane do filtrowania szumów i podkreślania istotnych cech tęczówki podczas weryfikacji biometrycznej, są teraz również dzielone w sposób tajny, co zapewnia, że nigdy nie istnieją w postaci jawnej na żadnym etapie. Eliminuje to kolejny element informacji i dodatkowo zwiększa ochronę prywatności użytkowników. Architektura pozwala na zachowanie bezpieczeństwa, prywatności i anonimowości biometrii użytkowników przez cały proces.

Aby osiągnąć wysoką przepustowość wymaganą do globalnej weryfikacji biometrycznej, AMPC wykorzystuje GPU jako główną platformę obliczeniową. Protokół AMPC został w pełni zaimplementowany przy użyciu NVIDIA CUDA, co umożliwia wykonywanie około 50 milionów porównań parami na sekundę w ogóle. 

Każdy węzeł obliczeniowy składa się z instancji AWS p5.48xlarge z ośmioma procesorami graficznymi NVIDIA H100. Te instancje zapewniają około 3200 Gbps przepustowości dzięki Remote Direct Memory Access (RDMA) oraz 20 eksaflopów wydajności obliczeniowej. Ta konfiguracja jest wystarczająca do obsługi obecnej skali prawie 7 milionów użytkowników zweryfikowanych przez Orb oraz szczytowego obciążenia weryfikacjami.

Nie tylko sam proces sprawdzania unikalności, ale także przejście od SMPC do AMPC zostało zaprojektowane z myślą o najwyższym poziomie bezpieczeństwa i prywatności. Ten proces migracji, który obejmuje zmiany w sposobie działania kryptograficznego dzielenia się sekretami, jest sam w sobie w pełni oparty na SMPC, co oznacza, że żadna biometria nie jest przetwarzana ani ujawniana podczas aktualizacji. To zapewnia, że prywatność użytkownika jest utrzymywana przez cały proces przejścia.

AMPC znacząco przyczynia się do decentralizacji i przejrzystości. 

World Foundation nawiązał współpracę z Nethermind, zaufaną i renomowaną firmą zajmującą się inżynierią blockchain i badaniami, w celu obsługi niezależnej bazy danych, w której przechowywane są zanonimizowane dane. Inni niezależni operatorzy to Friedrich-Alexander-Universität Erlangen-Nürnberg w Niemczech oraz UC Berkeley Center for Responsible Decentralized Intelligence (RDI) w USA.

Dodatkowo Centrum Blockchain Uniwersytetu w Zurychu w Szwajcarii zobowiązało się do wsparcia w zakresie bezpiecznego przechowywania zanonimizowanych danych. Ta zmiana pomoże stworzyć globalny i zdecentralizowany system, zapewniając, że żadna jednostka nie będzie miała dostępu do danych biometrycznych.

Aby dodatkowo zwiększyć nadzór społeczności, ustanowiono zarząd ds. zarządzania, który będzie obejmował niezależnych zewnętrznych ekspertów w danej dziedzinie. Ta rada będzie koordynować i nadzorować aktualizacje, zapewniać odpowiedzialność oraz zarządzać onboardingiem stron trzecich do obsługi węzłów obliczeniowych w konfiguracji AMPC.

Przyszła mapa drogowa dla AMPC obejmuje liczne usprawnienia mające na celu skalowanie systemu dla przyszłego wzrostu. Służą one również do zmniejszenia wymagań obliczeniowych, co ułatwia nowym stronom trzecim dołączenie do sieci. Dodatkowo, bezpieczne środowiska wykonawcze (TEE) są w trakcie rozwoju, aby zminimalizować możliwość manipulacji przez te zaufane strony AMPC.

Podobnie jak jego poprzednik, AMPC jest oczywiście otwartoźródłowe. Przejrzystość jest kluczowa dla budowania zaufania do technologii chroniących prywatność, i zapraszamy społeczność do przeglądania, współtworzenia i rozwijania naszej pracy.

AMPC nie tylko jest jednym z największych systemów opartych na SMPC w produkcji, ale także przeciera nowe szlaki, wykorzystując zaawansowane procesory graficzne (GPU) do znacznego zwiększenia wydajności. Te technologie ustanawiają nowy standard prywatności, bezpieczeństwa i skalowalności — wszystko to, podczas gdy promują stan weryfikacji biometrycznej.

Jesteśmy dumni z postępów, jakie reprezentuje AMPC, i podekscytowani wpływem, jaki będzie mieć na ochronę prywatności użytkowników, umożliwiając jednocześnie weryfikację unikalności biometrycznej na skalę globalną. Jesteśmy również dumni z szerokiego grona naszych współtwórców i ekspertów w dziedzinie, którzy pomogli sprawić, że ta nowa aktualizacja stała się możliwa.

Szczegółowy opis technik użytych w AMPC znajduje się w artykule, Large-Scale MPC: Scaling Private Iris Code Uniqueness Checks to Millions of Users.