Apresentamos a AMPC: outro avanço na privacidade e desempenho para o World ID

Atualização: Esta publicação e as imagens relacionadas foram atualizadas a 29 de maio de 2025, para refletir a entrada do KAIST como novo parceiro do nó AMPC, e a 4 de setembro de 2025, para incluir a UTEC como parceiro adicional e outras revisões.

A AMPC, ou computação multipartidária anonimizada, foi lançada. É a configuração de computação multipartidária (SMPC) de código aberto, quântica e segura de próxima geração da World que anonimiza e protege de forma segura fragmentos de códigos numéricos de titulares do World ID verificados pela Orb. Aproveita as GPU NVIDIA H100 como plataforma de computação principal para permitir até 50 milhões de comparações de unicidade entre pares por segundo.

A AMPC oferece proteções de privacidade adicionais ao eliminar a necessidade de armazenar códigos numéricos derivados da íris e evitar distâncias de Hamming em texto simples durante o processo de verificação. Também opera com terceiros conceituados Nethermind, a Universidade de Erlangen-Nuremberga (FAU) e o UC Berkeley Center for Responsible Decentralized Intelligence (RDI), com duas instituições adicionais - o Korea Advanced Institute of Science and Technology (KAIST) e a Universidade de Engenharia e Tecnologia no Peru (UTEC) - prestes a juntar-se à rede. Hoje, a AMPC é operada, exclusivamente, por estas organizações independentes e confiáveis, e nem a World Foundation nem a Tools for Humanity são partes integrantes da AMPC.

Com o lançamento da AMPC, a World Foundation, em colaboração com a TACEO, Inversed Tech, Modulus Labs e Automata, deu mais um grande passo em frente na verificação biométrica que preserva a privacidade.

Tal como a sua antecessora, a AMPC integra os mais recentes avanços em protocolos criptográficos multipartidários e melhora ainda mais as técnicas de última geração. Isto garante que os códigos da íris nunca irão sair do dispositivo do utilizador. Em vez disso, os dados da íris são processados criptograficamente diretamente na Orb, tornados anónimos e depois fragmentados em diferentes fragmentos encriptados. Apenas fragmentos diferentes de dados anónimos, que são partilhados secretamente e encriptados de ponta a ponta, são transmitidos para cada nó de computação da configuração AMPC.

Uma das principais melhorias na AMPC é a forma como as comparações de similaridade são tratadas. Na versão anterior, as distâncias de Hamming em pares eram utilizadas em texto simples para determinar o resultado do processo de inscrição. Na AMPC, apenas um resultado binário é revelado: se o utilizador corresponde ou não. Esta abordagem melhora ainda mais a privacidade.

Além disso, as máscaras da íris, que são utilizadas para filtrar ruído e destacar características relevantes da íris durante a verificação biométrica, são agora também partilhadas secretamente, garantindo que nunca existem em texto simples em qualquer fase. Isto elimina outra informação e melhora ainda mais as proteções de privacidade para os utilizadores. A arquitetura permite que a biometria dos utilizadores permaneça segura, privada e anónima durante todo o processo.

Para alcançar o alto rendimento necessário para as verificações biométricas à escala global, a AMPC utiliza a GPU como a principal plataforma de computação. O protocolo AMPC foi totalmente implementado usando a CUDA da NVIDIA, permitindo cerca de 50 milhões de comparações entre pares por segundo em geral.

Cada nó de computação consiste numa instância AWS p5.48xlarge com oito GPU NVIDIA H100. Estas instâncias fornecem cerca de 3200 Gbps de largura de banda através de Remote Direct Memory Access (RDMA) e 20 exaflops de desempenho de computação. Esta configuração é suficiente para lidar com a escala atual de quase 7 milhões de utilizadores verificados pela Orb e o pico de carga de verificações.

Não só a própria verificação de unicidade, mas também a transição de SMPC para AMPC foi concebida com a máxima segurança e privacidade em mente. Este processo de migração, que envolve alterações na forma como funciona a partilha criptográfica de segredos subjacente, é totalmente baseado na SMPC, o que significa que nenhum dado biométrico é processado ou exposto durante a atualização. Isto garante que a privacidade do utilizador será mantida durante todo o processo de transição.

A AMPC marca um passo importante em direção à descentralização e transparência. 

A World Foundation fez uma parceria com a Nethermind, uma empresa de engenharia blockchain e de investigação confiável e conceituada, para operar uma base de dados independente onde os dados anonimizados são armazenados. Outros operadores independentes incluem a Friedrich-Alexander-Universität Erlangen-Nürnberg na Alemanha, o UC Berkeley Center for Responsible Decentralized Intelligence (RDI) nos EUA, o Korea Advanced Institute of Science and Technology (KAIST) e a Universidade de Engenharia e Tecnologia no Peru (UTEC).

Isto ajudará a criar um sistema global descentralizado, garantindo que nenhuma entidade tem acesso aos dados biométricos.

Para melhorar ainda mais a supervisão da comunidade, foi criado um conselho de gestão, que incluirá especialistas externos independentes da área. Este conselho irá coordenar e supervisionar atualizações, garantir a responsabilização e gerir a integração de terceiros para operarem nós de computação na configuração AMPC.

O futuro plano estratégico para a AMPC inclui inúmeras melhorias, destinadas a escalar o sistema para um crescimento futuro. Estas também servem, em última análise, para reduzir os requisitos de computação, facilitando a adesão de novos parceiros à rede. Além disso, ambientes de execução confiáveis (TEE) estão em desenvolvimento para minimizar o potencial espaço para manipulação dessas partes AMPC confiáveis.

Tal como a sua antecessora, a AMPC é, obviamente, de código aberto. A transparência é essencial para construir confiança em tecnologias que preservam a privacidade, e convidamos a comunidade a analisar, contribuir e desenvolver o nosso trabalho.

A AMPC não é apenas um dos maiores sistemas baseados em SMPC em produção, mas também abre novos caminhos ao aproveitar GPU de alta gama para aumentar significativamente o desempenho. Estas tecnologias definem um novo padrão para a privacidade, segurança e escalabilidade—tudo isto enquanto o estado da verificação biométrica avança.

Estamos orgulhosos dos avanços que a AMPC representa e entusiasmados com o impacto que terá na proteção da privacidade do utilizador, enquanto permite a verificação de singularidade biométrica à escala global. Também estamos orgulhosos do vasto conjunto dos nossos colaboradores e especialistas da área que ajudaram a tornar possível esta nova atualização.

Para uma descrição detalhada das técnicas utilizadas na AMPC, consulta o artigo, "Large-Scale MPC: Scaling Private Iris Code Uniqueness Checks to Millions of Users" (MPC em grande escala: escalar as verificações de unicidade do código privado da íris para milhões de utilizadores).