EU Age Control: Con ngựa thành Troy cho digital ID

 (juraj.bednar.io)
2 điểm bởi GN⁺ 7 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Được quảng bá như một cơ chế xác thực bảo vệ quyền riêng tư chỉ chứng minh độ tuổi, nhưng cấu trúc triển khai thực tế lại phụ thuộc vào ứng dụng của từng quốc gia và các lộ trình tùy chọn, nên không hoạt động như một ứng dụng EU duy nhất
  • Các nền tảng lớn có thể dùng nhà cung cấp KYC thông thường thực hiện quét hộ chiếu và kiểm tra liveness thay vì EU wallet, khiến lộ trình bảo vệ quyền riêng tư không phải yêu cầu bắt buộc mà chỉ là một lựa chọn
  • Lộ trình chính trong bản triển khai tham chiếu hiện tại không dùng zero-knowledge proofs mà dùng ISO 18013-5 mdoc with ES256, và tính unlinkability cũng dựa vào quy tắc xoay vòng thông tin xác thực dùng một lần của ví hơn là các bảo đảm toán học mạnh
  • Nếu gắn hardware attestation vào việc kiểm tra tính toàn vẹn ứng dụng, bản nhị phân cuối cùng phải khớp với mã đã được Google hoặc Apple phê duyệt, nên các thiết bị như GrapheneOS hay điện thoại Linux tùy biến có thể bị loại trừ
  • Relay attack vẫn không bị chặn ngay cả khi mọi chữ ký và attestation đều hợp lệ, đồng thời cũng dấy lên cảnh báo rằng cấu trúc này có thể dẫn tới việc chấp nhận digital ID có thể bị thu hồi vượt ra ngoài phạm vi xác minh độ tuổi

Lối đi vòng DSA và thay thế bằng KYC

  • Các nền tảng lớn xử lý một số loại nội dung nhất định cần xác minh tuổi, nhưng không nhất thiết phải dùng EU wallet thiên về quyền riêng tư
    • Nền tảng có thể chọn EU wallet
    • Đồng thời cũng có thể tích hợp nhà cung cấp KYC thông thường thực hiện quét toàn bộ hộ chiếu và kiểm tra liveness
  • Các tính năng quyền riêng tư vẫn chỉ là tùy chọn
    • Việc quảng bá tập trung vào hướng privacy-preserving, nhưng về mặt quy định vẫn cho phép các lộ trình thay thế có mức riêng tư thấp hơn
  • Con đường tích hợp trực tiếp eID của từng nước được mô tả là khó khả thi trong thực tế
    • Việc tích hợp national eID systems khác nhau của 27 quốc gia là rất phức tạp
    • Doanh nghiệp KYC thấy rẻ hơn và hoạt động phổ quát hơn khi duy trì cơ sở dữ liệu hình dạng giấy tờ tùy thân vật lý cùng các quy trình dựa trên ảnh
  • Mức độ sẵn sàng hiện tại về khả năng tương tác cũng bị đánh giá là thấp
    • Trusted list chính thức có 0 ứng dụng production
    • Bản triển khai tham chiếu cũng được mô tả là vẫn chưa hoàn thiện
    • Kỳ vọng rằng đến cuối năm 2026 sẽ có khả năng tương tác trơn tru trên toàn bộ 27 quốc gia bị xem là phi thực tế

Luồng xác minh thực tế và kiểm soát thiết bị

  • Lộ trình độ tin cậy cao chủ yếu dùng NFC passport
    • Quét MRZ ở cuối trang ảnh để đọc dữ liệu từ chip NFC và lấy khóa giải mã
    • Con chip chứa dữ liệu đã được ký và JPEG photo của chủ sở hữu
    • Theo thiết kế, điện thoại sẽ chụp ảnh khuôn mặt thời gian thực và so khớp cục bộ với ảnh trên chip
  • Việc so khớp khuôn mặt cục bộ này được mô tả là để ngăn con cái quét hộ chiếu của cha mẹ rồi tự cấp thông tin xác thực cho mình
  • Dù ứng dụng là mã nguồn mở, nếu hardware attestation bị ép buộc trong bản phát hành quốc gia thực tế thì việc sửa đổi tùy ý sẽ bị chặn
    • Theo nội dung bài viết, trong reference code hiện tại việc xác minh attestation phía máy chủ vẫn chưa được nối vào
    • Tuy nhiên cấu trúc được mô tả là các bản phát hành theo từng quốc gia phải tự bổ sung phần này
    • Bản nhị phân cuối cùng phải khớp chính xác với mã do Google hoặc Apple ký
  • Mô hình bảo mật này loại trừ một số thiết bị và hệ điều hành nhất định
    • GrapheneOS, điện thoại Linux tùy biến sẽ không được chấp nhận
    • Thiết bị Huawei dù có thể tự attestation phần cứng vẫn được nói là không vượt qua Play Integrity
    • Ví dụ liên quan có liên kết tới GrapheneOS attestation compatibility guide
  • Cũng có lộ trình MRZ-only đơn giản hơn nhưng có nhiều giới hạn
    • Đây là lộ trình chỉ chụp ảnh giấy tờ tùy thân, không cần đọc NFC hay so khớp khuôn mặt
    • Bài viết nói chưa rõ các ứng dụng quốc gia thực tế có hỗ trợ hay không
    • Reference khuyến nghị lộ trình dựa trên chip có độ tin cậy cao hơn

Khác biệt giữa công nghệ mật mã được quảng bá và công nghệ thực sự được tích hợp

  • Câu chuyện truyền thông bên ngoài xoay quanh zero-knowledge proofs, nhưng lộ trình chạy thực tế trong ứng dụng Android tham chiếu không dùng mật mã ZK
  • Cách hoạt động hiện tại được mô tả là ISO 18013-5 mdoc with ES256
    • Mỗi thuộc tính đều được ký trước
    • Ví chỉ tiết lộ các thuộc tính được yêu cầu, còn phần còn lại được ẩn bằng salted-digest commitments
  • Dù thư viện ZK có được đưa vào kho mã nguồn, lộ trình presentation không gọi tới nó
    • Bài viết phân biệt giữa việc có mặt trong kho mã nguồn và trạng thái thực sự switched on
    • Việc các ứng dụng quốc gia có kích hoạt sau này hay không vẫn là câu hỏi bỏ ngỏ
  • Tính unlinkability trong reference hiện tại cũng được giải thích khác với bảo đảm toán học mạnh
    • Bài viết gọi đây là disposable-batch unlinkability
    • Nếu mỗi thông tin xác thực đã ký chỉ được dùng một lần thì chỉ có thể lộ việc trên 18 tuổi và nhà phát hành, không có định danh duy nhất

Đặc tính quyền riêng tư và các giới hạn

  • Toàn bộ luồng gần với mô hình local-first, nhưng máy chủ cấp phát thông tin xác thực vẫn cần thiết
    • Việc quét tài liệu và kiểm tra ban đầu diễn ra trên điện thoại
    • Với giả định ứng dụng đã được attested, máy chủ cấp phát có thể tin ở một mức độ nào đó rằng mã nào đang chạy
    • Máy chủ xác minh chữ ký tài liệu rồi cấp credential đã ký
  • Từ góc nhìn của bên xác minh, unlinkability chỉ成立 khi ví hành xử đúng theo quy tắc
    • Thiết kế không phải kiểu mà hai chứng minh là không thể bị phân tích tương quan về mặt toán học, mà là cách dùng disposable credentials một lần rồi xin cấp lại
    • Nếu ví tuân thủ điều đó, các bên xác minh khác nhau sẽ thấy các chữ ký khác nhau nên khó liên kết lại
    • Nếu ví gian lận hoặc proof bị tái sử dụng, cùng các byte chữ ký sẽ lộ ra và việc liên kết trở nên dễ dàng
  • Câu chuyện thường thấy kiểu ZK = unlinkability vĩnh viễn không áp dụng ở đây
    • Tính chất này được duy trì không phải vì mật mã tự vô hiệu hóa việc tái sử dụng, mà vì ví phải tuân thủ quy tắc xoay vòng
    • BBS+CL signatures được nhắc tới như đối tượng so sánh, vì các cách đó có thể tạo ra chứng minh không liên kết được ngay cả khi tái sử dụng
  • Phạm vi theo dõi từ góc nhìn của bên phát hành cũng bị giới hạn
    • Bên phát hành cấp credential khi người dùng xuất trình ID
    • Sau đó máy chủ không biết credential đó được dùng ở đâu và bao nhiêu lần
    • Ngay cả rate limit có thể hình dung được cũng chỉ là giới hạn số lượng cấp phát, không phải giới hạn số lần sử dụng thực tế
  • Trong điều kiện ví hoạt động bình thường, bài viết cho rằng chỉ có thể suy ra đại khái người dùng là công dân một nước EU, còn việc biết tài khoản nào thuộc cùng một người hay liên kết hoạt động giữa các trang là khó

Vấn đề relay attack

  • Bài viết nêu ra kịch bản relay attack mà đặc tả chưa trả lời được thỏa đáng
    • Khi một trẻ vị thành niên muốn vào trang bị giới hạn tuổi, em đó chuyển QR code hoặc liên kết cho một dịch vụ xác thực hộ
    • Dịch vụ đó chuyển tiếp tới một điện thoại sạch có ví chính phủ của một người trưởng thành thật sự
    • Khi người trưởng thành phê duyệt, trang web nhận được proof over-18 hoàn toàn hợp lệ và cho phép truy cập
  • Trong luồng này, không có phép kiểm tra mật mã nào bị thất bại
    • Mọi chữ ký đều là thật, attestation cũng là thật, và người trưởng thành đúng là người trưởng thành
    • Vấn đề là giao thức chỉ ràng buộc với việc ở đâu đó có một ví đã phê duyệt, chứ không phải với con người đang ngồi trước trình duyệt này
  • Việc không có proximity check được nêu là giới hạn cốt lõi
    • Digital Credentials API phía trình duyệt chỉ giúp giảm nhẹ phần nào khi duyệt web và xác thực diễn ra trên cùng một điện thoại
    • QR code và deep link dùng để chuyển giữa các thiết bị vẫn bị để hở
  • Play Integrity cũng không chặn được vấn đề này
    • Play Integrity chỉ attestation việc mã nào đang chạy trên thiết bị nào
    • Nó không cho biết ai đang ở trước thiết bị đó, cũng không cho biết thiết bị đang ở đâu
    • Trong luồng proxy, dịch vụ web trung gian không phải là đối tượng được attestation mà chỉ chuyển tiếp các byte
  • Sau khi đã đăng ký được một người trưởng thành, mô hình bán lại càng trở nên dễ hơn
    • Bài viết nói ví có 30 disposable credentials được làm mới theo chu kỳ ngắn
    • Bên phát hành không thấy các credential đó thực tế được tiêu thụ như thế nào
    • Vì vậy bên vận hành proxy có thể tái sử dụng cùng credential cho nhiều trẻ vị thành niên mà hệ thống thượng nguồn không phát hiện được
  • Vấn đề này được xem là một đặc tính cấu trúc bắt nguồn từ protocol shape, chứ không phải lỗi triển khai
    • Vì thế nó được xem là vấn đề sẽ tồn tại trên toàn bộ 27 ứng dụng quốc gia tuân theo đặc tả

Lo ngại về việc mở rộng thành hạ tầng digital ID

  • Ứng dụng xác minh độ tuổi được xem như điểm vào của digital ID infrastructure
  • Điểm khởi đầu là bảo vệ trẻ em và chặn nội dung độc hại, nhưng trên thực tế cấu trúc này được mô tả là tạo ma sát để mọi người chọn attested wallet thuận tiện hơn
  • Trong cấu trúc này, bản thân ứng dụng cũng là đối tượng attestation, nên Google hoặc Apple sẽ quyết định thứ gì được phép chạy
  • Bài viết nói các credential có thể bị issuer thu hồi
  • Reference app được mô tả là chỉ làm lộ ảnh khuôn mặt ở cục bộ
    • Đồng thời, vì 27 quốc gia sẽ mỗi nơi tự làm phiên bản riêng, bài viết cho rằng mỗi cách triển khai quốc gia có thể phát sinh lỗi riêng tư riêng
  • Việc gọi ví lặp đi lặp lại được nói là tạo ra Hawthorne effect
    • Nếu mỗi lần vào một trang gây tranh cãi đều phải mở ví, thì dù proof là ẩn danh, tự kiểm duyệt vẫn có thể tăng lên
    • Bài viết nói hồ sơ bảo vệ tốt dữ liệu kiểu này của chính phủ không mấy khả quan
  • Cũng có lo ngại rằng sau này nó có thể nối với các hệ thống khác như Digital Euro
    • Khi đó một phần lớn đời sống có thể bị tắt từ xa
    • Bài viết nêu ví dụ không nộp phạt đỗ xe dẫn tới các kịch bản như tạm thời tước credential
  • Kết luận là không cần phải chấp nhận digital ID có thể bị thu hồi như cái giá để được truy cập Internet

Phân biệt với các ca hack được công bố công khai

  • Các vấn đề được báo cáo được chia thành hai nhóm
    • mock-up bugs: rò rỉ tệp, quét MRZ không được kiểm tra, bản demo Chrome extension đánh vào backend placeholder, v.v.
    • structural properties: thiếu proximity binding, one-time-use ở phía client, unlinkability bị phá vỡ khi tái sử dụng, v.v.
  • Nhóm thứ nhất được phân loại là các vấn đề có thể sửa trong triển khai của từng quốc gia
    • Việc reference app làm rò tệp trên đĩa sẽ được sửa và không bị xem là vấn đề bản chất
    • Dù có thể lừa để lấy test credential, bài viết nói lộ trình chính thực tế sẽ là hệ thống eID của từng nước chứ không phải mock-up máy quét MRZ chưa được kiểm chứng
  • Nhóm thứ hai được xem là thuộc tính kéo ra trực tiếp từ đặc tả chứ không phải bug
    • Chúng được coi là vấn đề sẽ còn lại trong mọi triển khai quốc gia tuân thủ đặc tả
  • Cách hack dựa trên custom Chrome extension cũng được xem là sẽ không hoạt động trong môi trường production
    • Nếu attestation bị ép buộc thì nó sẽ trượt ở bước xác minh ứng dụng
    • Lộ trình MRZ cũng không kết nối với backend chung của EU trong thực tế, và sổ đăng ký giấy tờ hợp lệ thuộc thẩm quyền từng quốc gia
  • Các màn trình diễn kiểu phá được mock-up được tóm lại là gần với việc tấn công ví dụ sử dụng thư viện hơn
    • Bài viết nói trên thực tế sẽ có các ứng dụng quốc gia riêng như Slovak, Hungarian, German, Dutch, French, v.v.

Nhu cầu và kết luận

  • Bài viết cho rằng nhu cầu đối với hệ thống như vậy thực sự tồn tại
    • Các bậc phụ huynh thấy Internet nguy hiểm muốn có công cụ bảo vệ con cái
    • Bất kể khả năng trẻ em tìm cách lách, khách hàng thực sự được mô tả là những phụ huynh muốn yên tâm hơn chứ không phải chính đứa trẻ được bảo vệ
  • Bài viết kèm theo các liên kết tham khảo
  • Phần kết luận được cô đọng thành bốn ý
    • Các EU fancy ZK apps đang chậm tiến độ nên nền tảng có khả năng sẽ dùng nhà cung cấp KYC thông thường, bộ ước lượng tuổi khuôn mặt bằng AI hoặc các cách khác
    • Nếu được triển khai đúng theo đặc tả thì vẫn có đặc tính quyền riêng tư đáng kể là nền tảng khó biết danh tính thật của người dùng hoặc liên kết giữa các tài khoản
    • Tuy vậy đặc tính đó dựa vào wallet behavior nhiều hơn là sự cưỡng chế bằng mật mã, và phần toán học ZK có trong kho mã hiện vẫn chưa được bật
    • Đồng thời sẽ đi kèm ràng buộc chỉ hoạt động trên thiết bị được Google/Apple phê duyệt cùng giới hạn cấu trúc của relay attack

Bài viết liên quan

1 bình luận

 
GN⁺ 7 giờ trước
Ý kiến trên Hacker News

  • Đây không phải là con ngựa thành Troy, mà là mục tiêu được nêu rõ trong các quyết định, thảo luận và văn bản pháp lý
    Yêu cầu xác minh độ tuổi vừa là cách chứng minh công nghệ này khả thi, vừa được chọn làm điểm khởi đầu đơn giản nhất để tiến tới định danh số hoàn chỉnh
    EU vốn đã có các chính phủ từng nước cung cấp dịch vụ xác thực kiểu giống OIDC dựa trên thẻ thông minh hoặc tài khoản chính phủ, và ví số chỉ là phần mở rộng của hướng đó để giúp xác thực công dân EU ở nước khác dễ hơn và cho phép mang giấy tờ tùy thân trên điện thoại
    Kịch bản đưa token xác minh độ tuổi cho con cái dùng hộ ngoài đời thực ra đã có thể xảy ra từ lâu, và rủi ro đó thường được chấp nhận rồi xử phạt nếu bị phát hiện, chứ quán bar không đi theo để kiểm tra xem người đó có thực sự uống hay không

    • Hôm nay là xác minh độ tuổi, ngày mai là định danh số, rồi sau đó là theo dõi vĩnh viễn; mô-típ này lúc nào trông cũng như nhau
    • Khác biệt là rất lớn
      Giấy tờ tùy thân vật lý thường chỉ cần xuất trình trong các tình huống hiếm như giao dịch ngân hàng, ký tài liệu, làm việc với cơ quan nhà nước, và ngay cả khi mua rượu cũng hiếm khi bị yêu cầu
      Mà nếu có bị yêu cầu thì cũng chỉ là giơ ra cho xem, chứ không phải để họ chụp lại và lưu trữ
      Nhưng nếu siêu thị, hiệu thuốc, trạm xăng, bãi đỗ xe, nhà hàng và quán bar nào cũng đòi giấy tờ rồi chụp ảnh lưu vào cơ sở dữ liệu, thì chẳng ai có thể thích được
    • Vậy không biết có lộ trình hay lịch trình nào không
      Tôi cũng có ID Slovakia như tác giả, nên muốn biết đến lúc nào nó mới thực sự hữu ích để truy cập các dịch vụ Internet
    • Phép so sánh “ngoài đời cũng làm được” gần như là một suy luận tương tự không phù hợp
      Lỗ hổng ở đây khác ở chỗ nó cho phép công nghiệp hóa việc lách luật, nên rất khác với chuyện ngoài đời chỉ thỉnh thoảng nhờ mua hộ vài lần

  • Tính unlinkability mật mã thực sự như BBS+ hay chữ ký CL có thể tạo ra các bằng chứng không liên hệ được với nhau dù tái sử dụng, nhưng hệ thống này thì không như vậy
    Như từng được nêu trong thảo luận về eID của Thụy Sĩ, lý do dùng chữ ký luân phiên thay vì ZKP chủ yếu là vì phần cứng bảo mật trên đa số điện thoại không hỗ trợ các thuật toán như BBS+
    Thay vì để nhà nước tự xây một hệ lưu trữ mật mã hoàn toàn mới, họ đánh giá rằng việc luân phiên dùng các bó chữ ký do mô-đun phần cứng tạo ra thực tế hơn về tổng thể và cũng ít vấn đề nghiêm trọng hơn
    Ưu điểm của mô-đun phần cứng là khi mất điện thoại, kẻ tấn công sẽ khó trích xuất khóa bí mật thực sự hơn nhiều
    Mỗi khi nhắc đến định danh số lại có bên thổi phồng nỗi sợ rồi lặp lại cùng một mớ lo ngại kiểu copy-paste, nhưng nếu đọc đặc tả EUDI thực tế thì nhiều điểm trong số đó đã được xử lý rồi
    https://eudi.dev/1.6.0/architecture-and-reference-framework-main/

    • Tôi đã đọc đặc tả, nhưng vẫn chưa hiểu quy trình thu hồi ngăn việc bên phát hành/chính phủ và bên vận hành website thông đồng để lộ danh tính của người dùng xác minh độ tuổi như thế nào
    • Nếu có tài liệu nhập môn nào tốt để tổng hợp các đề xuất, ưu nhược điểm và kinh nghiệm vận hành thực tế của các hệ thống ID khác nhau thì tôi rất muốn biết
      Tôi cần một điểm khởi đầu tốt hơn là chỉ xem các bài Wikipedia về eID của từng quốc gia
    • Đúng vậy
      Cái kiểu hô hoán sói đến lặp đi lặp lại thực sự rất mệt

  • Cũng có thể nhìn theo hướng khác
    Bản thân EU Age Control không phải ngựa thành Troy, và ứng dụng thực hiện đúng chức năng mà nó tuyên bố
    Không ai thực sự muốn dùng nó
    Con ngựa thành Troy thật sự là hệ điều hành di động của các tập đoàn
    Vì nó trông như một món quà miễn phí đẹp đẽ nên mọi người sẵn sàng chấp nhận, nhưng thực chất mô hình kinh doanh cốt lõi lại là phần mềm xâm phạm quyền riêng tư có lợi cho Google, Apple và các đối tác quảng cáo của họ
    Người ta không nhìn thấy chức năng đó, họ chỉ thấy món quà miễn phí đẹp đẽ
    Vì thế ứng dụng xác minh độ tuổi cũng chỉ chạy trên các hệ điều hành di động của tập đoàn
    Như tác giả đã nói, nếu không phải thiết bị được Google hoặc Apple phê duyệt thì Linux, GrapheneOS, Huawei và firmware tùy biến đều bị loại, và đó được nói là một phần của mô hình bảo mật
    Cái cớ thật sự để đòi ID không phải là xác minh độ tuổi mà là bảo mật, và chính logic đó khiến chủ thiết bị không thể dùng hệ điều hành do mình tự biên dịch

  • Theo tôi, định danh số cũng giống tiền tệ số ở chỗ cuối cùng rất có thể sẽ trở nên không thể tránh khỏi
    Vì nó tiện lợi và hiệu quả hơn nên việc phát hành sẽ tiếp tục, còn các hình thức chứng minh danh tính trên giấy rồi sẽ dần biến mất theo thời gian
    Trong một thế giới kết nối, các vật mang tính vật lý như thẻ ngân hàng hay bằng lái xe không phải là bắt buộc, cũng không hẳn là giải pháp tốt nhất
    Vì vậy trọng tâm nên là kiểm soát những gì chính phủ không được phép làm với nó
    Ví dụ như không thể dễ dàng cho phép vô hiệu hóa hay xóa ID, cũng như không thể tước quyền công dân một cách tùy tiện

    • Có vẻ khi nghe digital ids thì mỗi người lại hình dung một thứ khác nhau
      Có loại định danh số do chính phủ Hà Lan dùng cho khai thuế và việc tương tự, cũng có thể dùng chứng chỉ X509 và ứng dụng do chính phủ Ukraine cấp để làm việc gần giống vậy
      Tôi không thực sự hiểu vì sao phải xem cả những thứ như thế cũng là xấu
    • Nhưng nhiều quốc gia thực sự cho phép tước quyền công dân
      Ở Anh, điều đó thậm chí có thể xảy ra do quyết định chính trị, và các quyền khác như quyền dùng tài khoản ngân hàng cũng có thể bị chặn, nên tôi hoài nghi việc cấm điều đó một cách hiệu quả có khả thi hay không
      Tôi cũng không thấy rõ vấn đề của các token vật lý
      Chúng đơn giản, không tạo ra một điểm lỗi duy nhất, mất điện thoại thì vẫn còn thẻ và tiền mặt, lại bền vững trước lỗi mạng hay lỗi hệ thống
      Tôi không hiểu việc mang theo vài cái thẻ lại là nhược điểm lớn đến mức nào
    • Định danh số rốt cuộc rất có thể sẽ cùng tồn tại với dạng token vật lý
      Hơn nữa, ngay trên giấy cũng có thể chứa ID đã được số hóa và ký mật mã, nên về mặt bảo mật và khả năng đọc bằng máy thì nó có thể đóng vai trò khá giống dạng điện tử
      Điểm mà token điện tử thực sự tỏa sáng là khi cần chứng minh sự sở hữu vật lý của một bản sao duy nhất, dù là ID hay thứ gì khác
    • Tôi đồng ý là khó tránh khỏi, nhưng phần tiếp theo trông như một hang thỏ sâu hun hút
      EU đã đi theo hướng này nhiều năm rồi dưới danh nghĩa kiểm soát những gì chính phủ có thể làm
      https://escapekey.substack.com/p/europe-goes-full-digital
    • Ngay cả khi nói đến chuyện không được chặn ID, thì cũng giống như hộ chiếu bị mất phải báo cảnh sát để vô hiệu hóa, ID số trong điện thoại cũng phải có khả năng bị thu hồi khi bị mất

  • Nhìn vào việc bầu cử đã thay đổi sau khi mạng xã hội bùng nổ, có vẻ các chính phủ muốn giành lại quyền kiểm soát như trước
    Họ lấy nỗi sợ về tài liệu lạm dụng tình dục trẻ em, khủng bố, giờ thêm cả CP do AI tạo ra để ngày càng siết Internet mở, và cuối cùng có lẽ sẽ tạo ra một phiên bản hạng hai của Vạn Lý Tường Lửa kiểu phương Tây cùng thứ gì đó na ná chấm điểm tín nhiệm xã hội
    Có vẻ một vài nền dân chủ tự do đã gieo sẵn những mầm mống đó rồi

    • Tôi lại nghĩ nó gần hơn với việc muốn dùng xác minh danh tính số trên mạng xã hội để loại bỏ các tài khoản bot đang phá hỏng thảo luận công khai
      Một số tài khoản influencer lớn đã bị lộ là bot Trung Quốc hoặc Nga, và các nỗ lực khuếch đại thù hận cùng chia rẽ đang tệ hơn vì LLM
      Một dạng định danh số nào đó có thể xác minh thực thể phía sau tài khoản mạng xã hội có lẽ là hy vọng cuối cùng thực sự để bảo vệ thảo luận công khai
    • Chính phủ nói muốn giành lại quyền kiểm soát, nhưng lại bắt chúng ta phải đi qua thiết bị bị doanh nghiệp Mỹ kiểm soát hoàn toàn, điều đó chẳng phải rất kỳ lạ sao
    • Tôi không chắc điều này có liên hệ trực tiếp với thay đổi trong bầu cử hay không
      Chính phủ của tôi từ lâu đã nói rằng mạng xã hội làm chúng ta ngu hơn, buồn hơn và lo âu hơn, và tôi nghĩ điều đó là thật
      Tôi biết ảnh hưởng đó cũng lan sang bầu cử, nhưng có vẻ trọng tâm thật sự của họ khi muốn giải quyết vấn đề không hẳn là bản thân bầu cử
      Nếu giải quyết được vấn đề thì chuyện nó ảnh hưởng tới bầu cử gần như là điều đương nhiên
    • Có vẻ chính phủ cũng không thật sự coi AI CP là vấn đề nghiêm trọng
      Ngay cả thứ được tạo từ trẻ em thật, nếu một tỷ phú công khai bán quyền truy cập trình tạo, họ dường như cũng bỏ qua
      Vì vậy tôi càng thấy đây rốt cuộc chỉ là kiểu ngụy biện bù nhìn rơm nhằm thổi phồng nỗi sợ

  • Dù là ứng dụng demo hay không thì điều quan trọng hơn là triển khai cho đúng
    Vì khả năng tất cả các quốc gia thành viên đều triển khai chính xác là rất thấp
    Giải pháp được nói là để bảo vệ trẻ em rốt cuộc cũng có giới hạn lớn
    Không đưa điện thoại hay máy tính cho trẻ có thể là giải pháp đơn giản hơn, và dù sao các trang web bất hợp pháp cũng sẽ không tuân theo việc xác minh độ tuổi
    Nếu những nơi như Pirate Bay mà vốn chấp hành luật tốt thì có lẽ ngay từ đầu đã chẳng tồn tại, nên rốt cuộc đây gần như là một giải pháp kém hiệu quả

    • So với việc có phải một ứng dụng duy nhất hay không, tôi lo hơn về cơ sở dữ liệu và khả năng liên kết giữa chúng
      Đặc biệt, vấn đề cốt lõi là sẽ dùng giao thức phê duyệt/kiểm soát nào giữa các quốc gia
      Ý tưởng muốn có một cơ sở dữ liệu duy nhất hoặc một mạng lưới không được kiểm soát nghe khá đáng sợ
    • Không cho trẻ dùng điện thoại hay máy tính không phải là giải pháp
      Ngày nay nhiều trường học yêu cầu phải có quyền truy cập máy tính

  • Chúng ta đã dùng eID từ lâu rồi, và việc nó được dùng rộng rãi hơn trên mạng là điều chấp nhận được
    Xác minh độ tuổi cũng vậy, miễn là quá trình đó không có các công ty Mỹ hoặc Palantir chen vào

  • Có vẻ khả năng cho phép một hệ thống Zero Knowledge Proof thật sự cho việc như xác minh độ tuổi là khá thấp
    Và remote attestation cũng không hoạt động theo cách đó
    Trong một hệ ZKP thực sự, chỉ cần một khóa bị lộ hoặc bị trích xuất thì có thể tạo ra vô hạn bằng chứng giả, và việc phát hiện điều đó sẽ rất khó

    • Phần xác minh độ tuổi của EU mà bài này nói tới theo các tài liệu kỹ thuật tôi đã xem thì rõ ràng có nêu việc dùng ZKP
      https://eudi.dev/2.5.0/discussion-topics/g-zero-knowledge-proof/
    • Nếu vậy thì Google Play Integrity sẽ không dùng được
      Vì nó vẫn chứng thực cả các thiết bị cũ như Oreo, mà với những thiết bị nhà sản xuất đã ngừng cập nhật thì trên thực tế có thể còn vô số lỗ hổng dẫn tới rò rỉ khóa

  • Nhiều quốc gia đã vận hành định danh số suốt nhiều năm qua
    Vấn đề không nằm ở bản thân định danh số mà là ở giám sát
    Định danh số chỉ dùng khi giao tiếp trực tiếp với chủ thể do chính phủ cấp là điều ổn, thậm chí còn đáng mong muốn
    Nhưng việc thúc đẩy xác minh độ tuổi lại là cách mở thông tin đó cho cả doanh nghiệp tư nhân, và đó mới chính là con ngựa thành Troy

    • Thông tin được nói ở đây thực chất gần như chỉ là {"over_18": true} hoặc {"over_16": true, "over_18": false} kèm chữ ký của chính phủ
      Tất nhiên, các trường hợp đặc biệt như ID của Vatican có thể gây rắc rối, nhưng ngay từ đầu phía đó cũng không tham gia hệ thống này

  • Internet vốn là một lối thoát mang màu sắc cyberpunk, nhưng giờ có vẻ mọi thứ đang đi theo hướng xóa bỏ tính ẩn danh bằng mọi giá
    Một thế giới mà điện thoại được mở khóa bằng nhận diện khuôn mặt, còn lịch sử Internet bị gắn 1:1 với ID chính phủ thì thật sự rất chua chát