Brainstorm Pi Apps 兩個應用程序

 

Brainstorm Pi Apps 裡有兩個應用程序，ePassport KYC 和 Decentralized KYC (video chat)，是核心團隊為了解決全球範圍各國或地區在真人身份認證(KYC)遇到的許多難題而無法一體適用情況下，尋求有能力開發的人員集思廣益提出解決方案的舉措。

核心團隊已經將KYC實施的範圍、原理、API 調用方式，開發成 Pi OS 系統(目前尚未公布)，有能力、有想法的先鋒(目前只開放先鋒參與)可以提出建議或參與意願，核心團隊會審核可行性加以採用並開發。

已經通過 KYC 的先鋒，也可以捐贈 Pi 幣表達支持應用的開發，未來可能將這些受贈Pi幣作為參與開發人員的獎勵之一。

還沒 KYC 的先鋒也可以點擊捐贈(無法捐出)，來獲取申請並提交 KYC 意向的問卷表。(據反饋，參考用，系統釋放 KYC 仍處於測試需求挑選)

以下將其內容原文使用谷歌中文翻譯功參考，原意以原文為準。

一、ePassport KYC (電子護照 KYC 方案)

Pi KYC 解決方案簡介

（介紹性文本在所有與KYC相關的項目建議中共享。如果您已經在另一個 KYC 項目建議中閱讀了此說明，則可以跳至下一部分。）

Pi網絡需要一個可擴展的身份驗證（也稱為KYC）解決方案，該解決方案應尊重Pioneers的隱私，同時還要確保Pi被分發給不同的真實個人，而不是機器人，並正確遵守所有法律法規。

現有的KYC提供商對其服務收取法定貨幣（例如美元），使其無法使用並擴展到數百萬的先鋒。

例如，如果提供商對每次驗證收取1美元的費用，那麼1000萬開拓者通過他們向KYC的費用為1000萬美元。

這些提供商必須收取法定貨幣，因為不可能以編程方式完成100％的KYC驗證，因為一定比例的費用必須由以法定貨幣付款的人工人工執行。

值得慶幸的是，Pi網絡已經有一大批願意接受Pi提供服務的成員，以及願意花費Pi來驗證其身份的成員。

軟件工程師可能願意寫開源軟件來換取Pi，非工程師可能願意幫助軟件不能支持的極端情況驗證。

例如，假設每個先驅者支付1 Pi來執行他們的KYC，這意味著一千萬先驅將集體花費一千萬Pi來激勵將開發和運行Pi自己的KYC解決方案的貢獻者。

在此示例中，一千萬個Pi是大量的Pi，可以將其直接分發給編寫KYC軟件的開發人員以及執行手動驗證的先驅。

為KYC專門在Pi中收費還有其他好處，可幫助引導Pi經濟。

高水平要求 

尊重先鋒的隱私和安全 

新手用戶可以通過簡單的步驟完成簡單，用戶友好的體驗。 

無需菲亞特貨幣成本（例如，無需以美元支付給外部提供商）。

Pi的付款是可以接受的，特別是對於完成微任務的先鋒和對於開發軟件系統的工程師而言 開源軟件（例如我們在2021年第一季度引入的Pi開源，PiOS許可證） 符合KYC規定（例如，提供合理的保護措施，以防止偽造的偽造的身份證明文件或身份盜竊者竊取他人的大量身份以假冒他人的身份）。

兩類KYC項目建議書 

有兩種KYC項目建議書：

（1）僅軟件KYC解決方案，不需要人工來驗證身份證明文件；
（2）建議書既需要軟件來編排KYC流程，又需要軟件的人工操作者來執行文件驗證或其他任務。

專用軟件解決方案之所以不錯，是因為它們不需要人工，但由於文檔，國家/地區和語言多種多樣，因此無法涵蓋所有先鋒公司。因此，我們需要兩種解決方案。

這項KYC提案 

該建議屬於第一類，即一種完全自動化的解決方案，該解決方案允許Pioneer僅使用軟件即可自己進行KYC，而無需任何人工驗證。

有關涉及人工驗證者的第二類解決方案的示例，請參閱其他核心團隊的項目建議“分散式KYC（視頻聊天）”。 

我們願意就如何對所有先鋒進行兼容的KYC提出更多建議。

分享您有關改善我們解決方案的建議，或者提交您自己的建議。

兩者兼具的先驅： 

帶有NFC芯片的現代護照。 （美國，中國，歐盟和許多其他國家最近幾年都簽發了這種護照）。 

具有NFC功能的手機（iPhone 7及更高版本，以及最新的Android設備） 不符合上述條件的先驅者應通過其他Pi KYC解決方案執行KYC。

技術推動者 

這些護照具有嵌入式微芯片，可以以密碼方式證明持有人的身份，並以密碼方式證明護照本身是由真實國家發行的真實的，非克隆的，非模仿的護照。 

Pi是一個加密項目，依靠加密來進行KYC識別似乎很合適。 

技術細節：

• 主要思想是芯片包含由簽發國的私鑰簽名的身份數據。
• 它還包含一個不可恢復的私鑰，其公鑰也由發行國簽名。
• 芯片使用此私鑰來證明它代表尚未克隆且未在仿真器中運行的護照。
• 換句話說，此方法是安全的。

主要算法 

• 用戶用手機觸摸護照以建立通信 
• 護照會傳輸其持有人的身份（例如姓名和出生日期）以及簽發護照的國家/地區
• 所簽署的數字簽名，以證明數據是真實的 
• Pi服務器生成一個密碼質詢，以驗證未克隆護照。 
• 電話將密碼質詢傳遞給護照，護照對質詢作出響應，然後將響應發送回服務器。 （需要服務器以確保該應用程序的“被黑客入侵”版本無法執行虛假的KYC）

技術要求 

前端：可以集成在主要Pi應用程序中的“ React Native”庫，因此用戶不必切換應用程序。

如果封裝了本地iOS / Android組件，則可以接受。 

後端：使用MongoDB或MySQL數據庫以Ruby on Rails或Node.js編寫的API服務器。

如果封裝以其他語言編寫的庫，則可以接受。

可比性

系統的幾乎所有子組件都以各種形式作為開源存在，但是沒有一種解決方案可以覆蓋整個流程。

需要幫助 

• Pi核心團隊堅信權力下放。
• 我們正在努力使Pi生態系統盡可能模塊化和包容。
• 因此，我們正在尋找有興趣在Pi開源軟件許可（PiOS）下領導該項目的軟件工程師和工程主管。 
• PiOS許可證的好處是，您可以通過遵循允許任何其他Pi應用程序從中學習和重用代碼的許可證來推動整個Pi生態系統，而任何人都可以驗證代碼。

另外，您可以從其他Pi開發人員那裡獲得資助。

激勵措施 

Pi核心團隊將盡最大努力在項目的開發和運營團隊中分配社區捐贈的Pi。

分發機制和細節應與本項目的貢獻者討論並決定。

二、Decentralized KYC (video chat) 分散式 KYC (視頻聊天)

分散式KYC（視頻聊天） 

Pi KYC解決方案簡介 

（介紹性文本在所有與 KYC 相關的項目建議中共享。

如果您已經在另一個 KYC 項目建議中閱讀了此說明，則可以跳至下一部分。）

Pi網絡需要一個可擴展的身份驗證（也稱為KYC）解決方案，該解決方案應尊重Pioneers的隱私，同時還要確保Pi被分發給不同的真實個人，而不是機器人，並正確遵守所有法律法規。

現有的KYC提供商對其服務收取法定貨幣（例如美元），使其無法使用並擴展到數百萬的先鋒。

例如，如果提供商對每次驗證收取1美元的費用，那麼1000萬開拓者通過他們向KYC的費用為1000萬美元。

這些提供商必須收取法定貨幣，因為不可能以編程方式完成100％的KYC驗證，因為一定比例的費用必須由以法定貨幣付款的人工人工執行。

值得慶幸的是，Pi網絡已經有一大批願意接受Pi提供服務的成員，以及願意花費Pi來驗證其身份的成員。

軟件工程師可能願意寫開源軟件來換取Pi，非工程師可能願意幫助軟件不能支持的極端情況驗證。

例如，假設每個先驅者支付1 Pi來執行他們的KYC，這意味著一千萬先驅將集體花費一千萬Pi來激勵將開發和運行Pi自己的KYC解決方案的貢獻者。

在此示例中，一千萬個Pi是大量的Pi，可以將其直接分發給編寫KYC軟件的開發人員以及執行手動驗證的先驅。

為KYC專門在Pi中收費還有其他好處，可幫助引導Pi經濟。

高水平要求 

• 尊重先鋒的隱私和安全 新手用戶可以通過簡單的步驟完成簡單，用戶友好的體驗。 
• 無需菲亞特貨幣成本（例如，無需以美元支付給外部提供商）。 
• Pi的付款是可以接受的，特別是對於完成微任務的先鋒和對於開發軟件系統的工程師而言 開源軟件（例如我們在2021年第一季度引入的Pi開源，PiOS許可證） 符合KYC規定（例如，提供合理的保護措施，以防止偽造的偽造的身份證明文件或身份盜竊者竊取他人的大量身份以假冒他人的身份）。

兩類KYC項目建議書 有兩種KYC項目建議書：

（1）僅軟件KYC解決方案，不需要人工來驗證身份證明文件；

（2）建議書既需要軟件來編排KYC流程，又需要軟件的人工操作者來執行文件驗證或其他任務。專用軟件解決方案之所以不錯，是因為它們不需要人工，但由於文檔，國家/地區和語言多種多樣，因此無法涵蓋所有先鋒公司。

因此，我們需要兩種解決方案。

這項KYC提案 

該提議屬於第二類，即，它既需要用於協調KYC流程的軟件，又需要該軟件的人工操作員來執行文檔驗證或其他任務。

在此提案中，每個人都需要同時獲得KYC驗證和另一個人的身份驗證，從而使提案具有完全可擴展性。 

有關完全自動化解決方案的示例，請參閱其他核心團隊的項目建議“ ePassport KYC”，該解決方案允許先鋒僅使用軟件即可自己進行KYC，而無需任何人工驗證。 

我們願意就如何對所有先鋒進行兼容的KYC提出更多建議。

分享您有關改善我們解決方案的建議，或者提交您自己的建議。

先驅者： 

• 沒有持有帶有NFC芯片的護照，或者沒有支持NFC的電話。 
• 在手機上安裝能正常工作的攝像頭，並可以與來自同一國家的其他先驅隨機進行簡短的視頻通話。 
• 願意在視頻通話上花一些額外的時間來驗證另一個人的身份

大意： 需要通過KYC的人員A採取以下步驟 

• 通過應用程序獲取其文檔的屏幕截圖，並將其數據輸入表單。 
• 該應用將這個人A與一個隨機選擇的人B匹配，該人B也試圖從同一國家/地區通過KYC，並將他們兩個都放置在特殊的視頻通話界面中。 
• 該界面通過向參與者顯示彼此的驗證文件和表格數據並一次讓一個人在攝像機前向另一個人顯示自己的ID來引導參與者驗證彼此的身份。 
• 該視頻驗證交互由系統記錄，並分為兩個視頻記錄。
• 一半包含對先鋒A的驗證過程，另一半包含對B的驗證。 
• 隨機選擇的第三人C將對人A和B的一半錄音中的每一個進行複審，以確保視頻中的兩個人不會互相串通以進行假驗證。

在第三人稱驗證者確認視頻記錄中人A的驗證是正確和正確後，人A的身份也將得到驗證。

結果，每個人都被另外兩個人（視頻聊天驗證者和視頻記錄驗證者）驗證，並獲得兩個數字簽名的身份證明 

為了使KYC完全通過該系統，人A必須為在網絡中隨機匹配的人D擔當一次視頻記錄驗證者的職責。

所有經過驗證的個人都有機會被隨機選擇一次，以充當其他兩個通過KYC流程進行的人的第三人稱視頻記錄驗證者。 

為了防止使用偽造的ID，該軟件使用面部識別技術來識別試圖採用不同的偽造身份多次通過系統的KYC的個人，並阻止他們繼續執行步驟1到步驟2。

為了重申這個高層次的想法，該軟件從同一國家/地區隨機選擇兩名先鋒，並將他們配對在一起進行視頻通話。

在通話的前半段，一位先驅先作為對方的驗證者，然後驗證對方的KYC文檔。

在下半輪中，其他人成為驗證者。

通話之前，每個人都可以通過該應用截取其文檔的屏幕截圖，並將其數據輸入表單。

在通話過程中，扮演驗證者角色的人員將通過視頻查看正在驗證的人員，該人員將其ID文檔放在攝像機前面。

驗證者將視頻中的文檔與文檔的上載版本以及表格中輸入的數據進行比較。

如果一切看起來都是真實的，則驗證者將使用其Pi私鑰以數字方式“認證”其他人的KYC文檔，然後角色將切換。 （該軟件將使此過程像按“我證明”按鈕一樣簡單）

服務器會記錄每個人的KYC驗證視頻通話，第三位先鋒者會稍後觀看並提供其他驗證和證明。

此第三個先鋒的數字簽名也記錄在文檔認證中。

這是為了避免人們在視頻通話中串通和非法核查對方（例如，不讓他們的攝像頭放開對方，而只是看著對方的文檔而不必看）。

因此，在進行視頻通話後，每個人作為流程的最後一步，會監視並證明另一位先驅者的視頻驗證。

討論區 

為了減少對隱私的擔憂，每個帳戶持有者在整個網絡中只能充當一次視頻聊天驗證者和視頻錄製驗證者。

通過視頻通話中兩個人配對以相互驗證和相互識別的事實，避免了惡意帳戶持有者多次進入該過程的情況，試圖以查看他人身份為唯一目的來驗證許多人。

這種設計的目的是在整個網絡範圍內最大程度地減少人們的身份信息對他人的暴露。

每個先驅者的身份僅向三個隨機選擇的人公開，並且這三個人的姓名也與該先驅者共享，以便每個參與者都確切知道還有誰知道他們的身份。

這三個人分別是：

視頻聊天驗證者（人B），

視頻記錄驗證者（人C）和

先鋒（人A）是視頻記錄驗證者的人（人D）。

完全相互的。

同時，配對的隨機性進一步防止了不良演員的串通。

在部署該解決方案時，先鋒將已經為其Pi Crypto錢包創建了他們的秘密密鑰。

因此，認證結果甚至可以包含認證者的數字簽名，使用認證者的秘密密鑰對認證文件的身份證明文件和公鑰進行數字簽名。

因此，經過驗證的先驅可以維護自己的ID文檔的簽名副本，並能夠以密碼方式證明其ID的真實性。

由於每個文檔都需要兩個數字簽名，而Pioneer自己擁有來自兩個驗證者的兩個簽名，因此它們都持有經過完全認證的文檔。

這意味著如果其他服務在這裡認可KYC結果，那麼KYC的先驅者可以使用自己的私鑰證明其身份真實性。

這種KYC方法的潛力之一是進一步開發針對未成年人KYC的解決方案。

例如，通過讓父母在視頻聊天中認可未成年人的身份，未成年人可以在其父母得到驗證時在父母在場的情況下被KYC認證。

當然，先驅者應遵守當地有關未成年人最低年齡的法律法規以參加Pi。 

我們需要確定在線匹配是基於同時在線的人員還是使用選擇人員的調度系統來進行的，然後他們必須調度會議以同時到達該應用程序。

從網絡人員中進行選擇可能是最簡單，最人性化的方法，因為它是匹配在線遊戲中可用玩家的一種嘗試而真實的方法。

但是，如果Sybil攻擊者的所有偽造帳戶同時在線聊天，則它們很可能相互匹配，這可能會增加攻擊的脆弱性。

但是，考慮到對話記錄，隨機的第三方給出了附加認證，則可以緩解這種威脅。

技術要求 

前端：可以集成在主Pi應用程序中的“ React Native”庫或“ React”庫，因此用戶不必切換應用程序。

如果封裝了本地iOS / Android組件，則可以接受。 

後端：使用MongoDB或MySQL數據庫以Ruby on Rails或Node.js編寫的API服務器。

如果封裝以其他語言編寫的庫，則可以接受。 

可比性

有幾種面部識別API和開源項目可用於面部識別部分。

另外，這是一個API的示例，可以用作支持自定義視頻通話https://www.twilio.com/video的構建塊，但還有更多選擇。

需要幫助 

• Pi核心團隊堅信權力下放。
• 我們正在努力使Pi生態系統盡可能模塊化和包容。
• 因此，我們正在尋找有興趣在Pi開源軟件許可（PiOS）下領導該項目的軟件工程師和工程主管。 
• PiOS許可證的好處是，當您遵循允許任何其他Pi應用程序從中學習並重用代碼的許可證來推動整個Pi生態系統前進時，任何人都可以驗證代碼。

另外，您可以從其他Pi開發人員那裡獲得資助。

激勵措施 

Pi核心團隊將盡最大努力在項目的開發和運營團隊中分配社區捐贈的Pi。

分發機制和細節應與本項目的貢獻者討論並決定。