Apresentando o AMPC: Outro salto na privacidade e no desempenho para o World ID

Atualização: Este post e imagens relacionadas foram atualizados em 29 de maio de 2025 para refletir que KAIST se tornou um parceiro de nó APMC.

AMPC, ou computação multiparte anonimizada, foi lançada. Esta é a configuração de computação multipartidária (SMPC) de próxima geração, open source e resistente a ataques quânticos, desenvolvida pela World, que anonimiza e protege de forma segura os códigos da íris dos titulares de World ID verificados através do Orb. Ele utiliza GPUs NVIDIA H100 como a principal plataforma de computação para permitir até 50 milhões de comparações de unicidade par a par por segundo. 

AMPC oferece proteções adicionais de privacidade ao eliminar a necessidade de enviar códigos de íris e evitar distâncias de Hamming em texto simples durante o processo de verificação. Também opera com terceiros respeitáveis Nethermind, a Universidade de Erlangen-Nuremberg (FAU), Instituto Avançado de Ciência e Tecnologia da Coreia (KAIST) e Centro de UC Berkeley para Inteligência Descentralizada Responsável (RDI). AMPC é agora operado exclusivamente por essas organizações independentes e confiáveis, e nem a World Foundation nem a Tools for Humanity atuam como partes no AMPC.

Com o lançamento do AMPC, a The World Foundation, em colaboração com TACEO, Inversed Tech, Modulus Labs e Automata, deu mais um importante passo à frente na verificação biométrica preservadora de privacidade.

Como seu predecessor, o AMPC incorpora os mais recentes avanços em protocolos criptográficos de multiparte e melhora ainda mais as técnicas de ponta. Isso garante que nenhum código de íris jamais saia do dispositivo do usuário. Em vez disso, os dados da íris são processados criptograficamente diretamente no Orb e tornam-se anônimos. Somente dados anônimos, que são compartilhados de forma secreta e criptografados de ponta a ponta, são transmitidos separadamente para cada nó de computação da configuração AMPC.

Uma das principais melhorias no AMPC é a forma como as comparações de similaridade são tratadas. Na versão anterior, distâncias de Hamming par-a-par eram usadas em texto simples para determinar o resultado do processo de cadastro. No AMPC, apenas um resultado binário é revelado: se o usuário é uma correspondência ou não. Essa abordagem melhora ainda mais a privacidade.

Além disso, máscaras de íris, que são usadas para filtrar ruídos e destacar características relevantes da íris durante a verificação biométrica, agora também são compartilhadas secretamente, garantindo que nunca existam em texto simples em nenhuma etapa. Isso elimina outra peça de informação e melhora ainda mais as proteções de privacidade para os usuários. A arquitetura permite que as biometria dos usuários permaneçam seguras, privadas e anônimas durante todo o processo.

Para alcançar a alta taxa de processamento necessária para verificação biométrica em escala global, o AMPC utiliza GPUs como a principal plataforma de computação. O protocolo AMPC foi totalmente implementado usando NVIDIA CUDA, permitindo aproximadamente 50 milhões de comparações pares por segundo no total. 

Cada nó de computação consiste em uma instância AWS p5.48xlarge com oito GPUs NVIDIA H100. Essas instâncias fornecem cerca de 3200 Gbps de largura de banda através de Acesso Direto à Memória Remota (RDMA) e 20 exaflops de performance de computação. Esta configuração é suficiente para lidar com a escala atual de quase 7 milhões de usuários verificados pelo Orb e o pico de carga de verificações.

Não apenas a verificação de unicidade em si, mas também a transição de SMPC para AMPC foi projetada com a mais alta segurança e privacidade em mente. Este processo de migração, que envolve mudanças na forma como o compartilhamento de segredos criptográficos subjacente funciona, é totalmente baseado em SMPC, o que significa que nenhum dado biométrico é processado ou exposto durante a atualização. Isso garante que a privacidade do usuário seja mantida durante todo o processo de transição.

AMPC marca um passo importante em direção à descentralização e transparência. 

A World Foundation fez parceria com a Nethermind, uma empresa de engenharia de blockchain e pesquisa confiável e renomada, para operar um banco de dados independente no qual os dados anonimizados são armazenados. Outros operadores independentes incluem Friedrich-Alexander-Universität Erlangen-Nürnberg na Alemanha e UC Berkeley Center for Responsible Decentralized Intelligence (RDI) nos EUA.

Além disso, o Blockchain Center da Universidade de Zurique na Suíça comprometeu-se a ajudar no avanço do armazenamento seguro dos dados anonimizados. Esta mudança ajudará a criar um sistema global e descentralizado, garantindo que nenhuma entidade tenha acesso a dados biométricos.

Para melhorar ainda mais a supervisão comunitária, foi estabelecido um conselho de governança, que incluirá especialistas independentes de domínios externos. Este conselho coordenará e supervisionará atualizações, garantirá responsabilidade e governará a integração de terceiros para operar nós de computação na configuração do AMPC.

O roteiro futuro para o AMPC inclui inúmeras melhorias destinadas a escalar o sistema para o crescimento futuro. Essas também servem para reduzir os requisitos de computação, facilitando a entrada de novos terceiros na rede. Além disso, ambientes de execução confiáveis (TEEs) estão em desenvolvimento para minimizar o potencial de manipulação por parte dos confiáveis do AMPC.

Como seu antecessor, o AMPC é, é claro, código aberto. A transparência é essencial para construir confiança em tecnologias que preservam a privacidade, e convidamos a comunidade a revisar, contribuir e construir sobre nosso trabalho.

AMPC não é apenas um dos maiores sistemas baseados em SMPC em produção, mas também abre novos caminhos ao utilizar GPUs de ponta para aumentar significativamente o desempenho. Essas tecnologias estabelecem um novo padrão para privacidade, segurança e escalabilidade—tudo isso enquanto avançam o estado da verificação biométrica.

Estamos orgulhosos dos avanços que o AMPC representa e animados com o impacto que terá na proteção da privacidade do usuário enquanto permite a verificação de unicidade biométrica em escala global. Também estamos orgulhosos do amplo conjunto de nossos colaboradores e especialistas de domínio que ajudaram a tornar esta nova atualização possível.

Para uma descrição detalhada das técnicas usadas no AMPC, por favor, consulte o artigo, Large-Scale MPC: Scaling Private Iris Code Uniqueness Checks to Millions of Users.