Apresentando a AMPC: Outro salto em privacidade e desempenho para o World ID

Atualização: Esta publicação e as imagens relacionadas foram atualizadas em 29 de maio de 2025, para refletir que a KAIST se tornou um parceiro de nó AMPC, e em 4 de setembro de 2025, para incluir a UTEC como um parceiro adicional e outras revisões.

Foi lançada a AMPC, ou computação multipartidária anonimizada. Ela é a configuração de próxima geração de computação multipartidária segura (SMPC) quântica de código aberto da World que anonimiza e protege com segurança fragmentos de códigos numéricos de titulares de World ID verificados por Orb. Ela explora GPUs NVIDIA H100 como sua principal plataforma de computação para permitir até 50 milhões de comparações de unicidade em pares por segundo.

A AMPC oferece proteções adicionais de privacidade ao eliminar a necessidade de armazenar códigos numéricos derivados da íris e evitar distâncias de Hamming em texto simples durante o processo de verificação. Também opera com terceiros respeitáveis: Nethermind, a Universidade de Erlangen-Nuremberg (FAU) e o Centro de Inteligência Descentralizada Responsável da UC Berkeley (RDI), com duas instituições adicionais - o Instituto Avançado de Ciência e Tecnologia da Coreia (KAIST) e a Universidade de Engenharia e Tecnologia do Peru (UTEC) - programadas para se juntar à rede. Hoje, a AMPC é operada exclusivamente por essas organizações independentes e confiáveis, e nem a World Foundation nem a Tools for Humanity atuam como partes na AMPC.

Com o lançamento da AMPC, a World Foundation, em colaboração com a TACEO, Inversed Tech, Modulus Labs e Automata, deu mais um grande passo à frente na verificação biométrica que protege a privacidade.

Como o seu predecessor, a AMPC incorpora os últimos avanços em protocolos criptográficos multipartidários e melhora ainda mais as técnicas do estado da arte. Isso garante que os códigos de íris nunca saiam do dispositivo do usuário. Em vez disso, os dados de íris são processados criptograficamente diretamente na Orb, tornados anônimos e depois divididos em diferentes fragmentos criptografados. Apenas diferentes fragmentos de dados anônimos, que são compartilhados secretamente e criptografados de ponta a ponta, são transmitidos para cada nó de computação da configuração AMPC.

Uma das principais melhorias na AMPC é a forma como as comparações de similaridade são tratadas. Na versão anterior, distâncias de Hamming em pares eram usadas em texto simples para determinar o resultado do processo de inscrição. Na AMPC, só é revelado um resultado binário: se o usuário corresponde ou não. Essa abordagem aprimora ainda mais a privacidade.

Além disso, as máscaras de íris, que são usadas para filtrar ruído e destacar características relevantes da íris durante a verificação biométrica, agora também são compartilhadas secretamente, garantindo que elas nunca existam em texto simples em nenhum estágio. Isso elimina mais uma informação e aprimora ainda mais as proteções de privacidade para os usuários. A arquitetura permite que a biometria dos usuários permaneça segura, privada e anônima durante todo o processo.

Para alcançar o alto rendimento necessário para uma verificação biométrica em escala global, a AMPC explora GPUs como sua principal plataforma de computação. O protocolo AMPC foi totalmente implementado usando NVIDIA CUDA, permitindo aproximadamente 50 milhões de comparações e pares por segundo, em geral. 

Cada nó de computação consiste em uma instância AWS p5.48xlarge com oito GPUs NVIDIA H100. Essas instâncias fornecem cerca de 3200 Gbps de largura de banda através de Acesso Direto à Memória Remota (RDMA) e 20 exaflops de desempenho de computação. Esta configuração é suficiente para lidar com a escala atual de quase 7 milhões de usuários verificados por Orb e com o pico de carga de verificações.

Não apenas a verificação de unicidade em si, mas também a transição de SMPC para AMPC foi projetada com a mais alta segurança e privacidade em mente. Este processo de migração, que envolve mudanças na forma como o compartilhamento secreto criptográfico subjacente funciona, é ele próprio totalmente baseado em SMPC, o que significa que nenhum dado biométrico jamais é processado ou exposto durante o upgrade. Isso garante que a privacidade do usuário seja mantida durante todo o processo de transição.

A AMPC marca um passo importante em direção à descentralização e transparência. 

A World Foundation fez uma parceria com a Nethermind, uma empresa confiável e respeitável de engenharia de blockchain e pesquisa, para operar um banco de dados independente no qual os dados anonimizados são armazenados. Outros operadores independentes incluem a Friedrich-Alexander-Universität de Erlangen-Nürnberg, na Alemanha, o Centro de Inteligência Descentralizada Responsável (RDI) da UC Berkeley, nos EUA, o Instituto Avançado de Ciência e Tecnologia da Coreia (KAIST) e a Universidade de Engenharia e Tecnologia do Peru (UTEC).

Isso ajudará a criar um sistema global e descentralizado, garantindo que nenhuma entidade tenha acesso a dados biométricos.

Para aprimorar ainda mais a supervisão da comunidade, foi estabelecido um conselho de governança, que incluirá especialistas externos independentes da área. Este conselho coordenará e supervisionará atualizações, garantirá a responsabilização e governará o processo de integração de terceiros para operar nós de computação na configuração AMPC.

O roteiro futuro da AMPC inclui inúmeras melhorias destinadas a escalar o sistema para crescimento futuro. Essas melhorias também servem, em última análise, para reduzir os requisitos de computação, facilitando a entrada de novos terceiros na rede. Além disso, estão em desenvolvimento ambientes de execução confiáveis (TEEs) para minimizar o potencial espaço para manipulação dessas partes confiáveis da AMPC.

Como seu predecessor, a AMPC é, evidentemente, de código aberto. A transparência é essencial para construir confiança em tecnologias que protegem a privacidade, e nós convidamos a comunidade a revisar, contribuir e desenvolver nosso trabalho.

A AMPC não apenas é um dos maiores sistemas baseados em SMPC em produção, mas também abre novos caminhos ao explorar GPUs de alto nível para aumentar significativamente o desempenho. Essas tecnologias estabelecem um novo padrão de privacidade, segurança e escalabilidade — tudo isso enquanto fazem avançar o estado da verificação biométrica.

Temos orgulho dos avanços que a AMPC representa e estamos empolgados com o impacto que ela terá na proteção da privacidade do usuário, ao mesmo tempo que permite a verificação de unicidade biométrica em escala global. Nós também temos orgulho do amplo grupo dos nossos colaboradores e especialistas do setor que ajudaram a possibilitar esse novo upgrade.

Para uma descrição detalhada das técnicas utilizadas na AMPC, consulte o artigo MPC em Grande Escala: Escalando a Checagem de Unicidade Privada por Código de Íris para Milhões de Usuários.