Apresentando o AMPC: Outro salto em privacidade e desempenho para o World ID

Atualização: Este post e imagens relacionadas foram atualizados em 29 de maio de 2025 para refletir que a KAIST tornou-se um parceiro do nó APMC.

AMPC, ou computação multipartidária anonimizada, foi lançado. Esta é a configuração de computação multipartidária (SMPC) de próxima geração, open source e segura contra ameaças quânticas, desenvolvida pela World, que anonimiza e protege com segurança os códigos de íris dos titulares de World ID verificados pelo Orb. Ele utiliza GPUs NVIDIA H100 como a principal plataforma de computação para permitir até 50 milhões de comparações de exclusividade emparelhadas por segundo. 

AMPC oferece proteções de privacidade adicionais ao eliminar a necessidade de enviar códigos de íris e evitar distâncias de Hamming em texto simples durante o processo de verificação. Também opera com terceiros respeitáveis, Nethermind, a University of Erlangen-Nuremberg (FAU), o Korea Advanced Institute of Science and Technology (KAIST), e o UC Berkeley Center for Responsible Decentralized Intelligence (RDI). AMPC agora é operado exclusivamente por essas organizações independentes e de confiança, e nem World Foundation nem Tools for Humanity atuam como partes na AMPC.

Com o lançamento do AMPC, The World Foundation, em colaboração com TACEO, Inversed Tech, Modulus Labs e Automata, deu mais um grande passo à frente na verificação biométrica com preservação de privacidade.

Como seu predecessor, o AMPC incorpora os avanços mais recentes em protocolos criptográficos de múltiplas partes e melhora ainda mais as técnicas de ponta. Isso garante que nenhum código de íris saia do dispositivo do usuário. Em vez disso, os dados da íris são processados criptograficamente diretamente no Orb e se tornam anônimos. Somente dados anônimos, que são compartilhados secretamente e criptografados de ponta a ponta, são transmitidos separadamente a cada nó de computação da configuração AMPC.

Uma das principais melhorias no AMPC é a forma como as comparações de similaridade são tratadas. Na versão anterior, distâncias de Hamming pareadas eram utilizadas em texto puro para determinar o resultado do processo de cadastro. No AMPC, apenas um resultado binário é revelado: se o usuário corresponde ou não. Essa abordagem melhora ainda mais a privacidade.

Além disso, máscaras de íris, que são usadas para filtrar ruídos e destacar características relevantes da íris durante a verificação biométrica, agora também são compartilhadas secretamente, garantindo que nunca existam em texto puro em nenhuma etapa. Isso elimina outra peça de informação e aprimora ainda mais as proteções de privacidade para os usuários. A arquitetura permite que as biometria dos usuários permaneçam seguras, privadas e anônimas durante todo o processo.

Para alcançar a alta taxa de transferência necessária para a verificação biométrica em escala global, AMPC utiliza GPUs como a principal plataforma de computação. O protocolo AMPC foi completamente implementado usando NVIDIA CUDA, permitindo aproximadamente 50 milhões de comparações pareadas por segundo no total. 

Cada nó de computação consiste em uma instância AWS p5.48xlarge com oito GPUs NVIDIA H100. Essas instâncias fornecem cerca de 3200 Gbps de largura de banda através de Acesso Direto à Memória Remota (RDMA) e 20 exaflops de desempenho de computação. Esta configuração é suficiente para lidar com a escala atual de quase 7 milhões de usuários verificados pelo Orb e a carga máxima de verificações.

Não apenas a própria verificação de exclusividade, mas também a transição de SMPC para AMPC foi projetada com o mais alto nível de segurança e privacidade em mente. Este processo de migração, que envolve alterações na forma como o compartilhamento secreto criptográfico subjacente funciona, é totalmente baseado em SMPC, o que significa que nenhum dado biométrico é processado ou exposto durante a atualização. Isso garante que a privacidade do usuário seja mantida durante todo o processo de transição.

O AMPC marca um passo importante em direção à descentralização e transparência. 

World Foundation fez uma parceria com a Nethermind, uma empresa de engenharia de pesquisa e blockchain confiável e respeitável, para operar um banco de dados independente no qual os dados anonimizados são armazenados. Outros operadores independentes incluem Friedrich-Alexander-Universität Erlangen-Nürnberg na Alemanha e UC Berkeley Center for Responsible Decentralized Intelligence (RDI) nos EUA.

Adicionalmente, o Blockchain Center da Universidade de Zurique na Suíça comprometeu-se a ajudar no avanço do armazenamento seguro dos dados anonimizados. Essa mudança ajudará a criar um sistema global e descentralizado, garantindo que nenhuma entidade tenha acesso aos dados biométricos.

Para melhorar ainda mais a supervisão da comunidade, um conselho de governança foi estabelecido, o qual incluirá especialistas independentes externos da área. Este conselho coordenará e supervisionará atualizações, garantirá responsabilidade e governará a integração de terceiros para operar nós de computação na configuração AMPC.

O roteiro futuro para o AMPC inclui inúmeras melhorias destinadas a dimensionar o sistema para o crescimento futuro. Essas melhorias também servem para reduzir os requisitos de computação, tornando mais fácil para novos terceiros se juntarem à rede. Além disso, ambientes de execução confiáveis (TEEs) estão em desenvolvimento para minimizar o potencial de manipulação dessas partes confiáveis do AMPC.

Como seu antecessor, o AMPC é, claro, de código aberto. A transparência é essencial para construir confiança em tecnologias que preservam a privacidade, e convidamos a comunidade a revisar, contribuir e construir sobre nosso trabalho.

AMPC não é apenas um dos maiores sistemas baseados em SMPC em produção, mas também abre novos caminhos ao aproveitar GPUs de alto desempenho para aumentar significativamente o desempenho. Essas tecnologias estabelecem um novo padrão para privacidade, segurança e escalabilidade—all mesmo tempo em que avançam no estado da verificação biométrica.

Estamos orgulhosos dos avanços que o AMPC representa e animados com o impacto que terá na proteção da privacidade do usuário enquanto permite a verificação de exclusividade biométrica em escala global. Também estamos orgulhosos do amplo conjunto de nossos colaboradores e especialistas em domínios que ajudaram a tornar essa nova atualização possível.

Para uma descrição detalhada das técnicas utilizadas no AMPC, consulte o artigo, Large-Scale MPC: Scaling Private Iris Code Uniqueness Checks to Millions of Users.