作者：MOLLY WHITE. 编译：Cointime.com QDD

身份问题

在2022年6月，我写了一篇题为《Is ‘acceptably non-dystopian’ self-sovereign identity even possible?》的文章。这并非受到Worldcoin的启发，而是另一个与身份相关的项目：Vitalik Buterin提出的“灵魂绑定令牌”概念。在他与E. Glen Weyl和Puja Ohlhaver共同撰写的2022年5月论文中，他写道，这些身份项目（以及他们所归类为“去中心化社会”伞下的相关想法）必须达到相当低的标准，即“可接受的非反乌托邦”，才值得追求。

在那篇文章中，我谈到了去中心化身份的问题：即如何在不依赖于中心化权威（例如政府颁发的身份证明）的情况下，确定某人是否为其所称的人。由于西比尔问题（Sybil problem），即确保一个人不使用多个身份（或加密钱包），同时尊重匿名性（或化名），这一问题在加密世界中备受关注。Worldcoin是试图解决这一问题的项目之一，有时被称为“身份证明”，但绝非唯一一个。Proof of Humanity、BrightID等项目也在努力解决这个问题。它们使用了各种方法，从生物识别（Worldcoin）到信任网络背书（BrightID），再到一些混合方法（Proof of Humanity结合了背书和上传验证视频等）。

身份项目旨在回答以下一个或多个问题：

1. 此用户是人类吗？

2. 此用户是唯一的人类吗？（即在给定网络中只控制一个身份？）

3. 此用户可以证明他们符合某些标准吗？（例如，他们是否年满18岁？他们是否是美国公民？）

4. 此用户可以证明他们是特定的人吗？（例如，Molly White是否控制这个身份？）

如果你曾经解决过CAPTCHA（验证码），你可能会理解回答第一个问题的重要性——防止机器人是很重要的，随着机器人变得更加令人信服、更具破坏性，并且更能逃避反机器人措施，这一点无可争议地变得越来越重要。

第二个问题对于确保诸如投票等系统的公平性也很有用。在加密货币世界中，许多DAO（去中心化自治组织）采用一令牌一票的模式，这使得他们容易受到最富有的参与者控制。一个强大的身份证明解决方案可能在不牺牲加密货币所钟爱的化名性的情况下，实现一个人一票。有些人还设想，去中心化的唯一性证明将有助于防范其他系统的欺诈行为，从确保每个人在NFT（非同质化代币）空投中只获得一个NFT，到关键的社会福利计划或全球基本收入计划。

第三个问题与第四个问题不同，因为有时人们可能希望明确地回答某些特定的是或否问题，比如“你是否年满18岁？”或“你是否是美国公民？”而不必透露他们的全部身份。目前这种做法并不常见：网站通常要么询问您是否满足条件（并只是相信您不会撒谎），要么要求您提交政府颁发的身份证明以证明您满足条件（因此还要求您向他们透露全部身份）。

第四个问题对于高度重要的活动至关重要，比如签署法律文件、开设银行账户或申请贷款。

本文是一份受读者支持的出版物。请考虑在下方订阅，或查看按您意愿支付的选项。

Worldcoin的目标

Worldcoin主要关注回答第一和第二个问题：确保Worldcoin网络中的每个代表都是真实的个体，并且只控制系统中的一个身份。该项目自2019年开始发展以来，其目标发生了转变，使得该项目难以明确定位。起初，他们似乎最关注财富再分配。然后，在加密货币的高潮期间，故事的焦点转向吸引新用户进入加密货币并解决其西比尔问题。最近，随着人工智能成为热门话题，Worldcoin转向更加以AI为中心的故事，同时其创始人Sam Altman成为了该项目的代言人。

Worldcoin声称它未来可能做的事情非常宏大：“大幅增加经济机会，建立一个可靠的区分人类与人工智能的在线解决方案，同时保护隐私，实现全球民主进程，并展示通往以人工智能为基础的全球基本收入的潜在路径。”1

是的，创始人们的目标不仅仅是创造下一代CAPTCHA，他们希望成为未来民主和社会福利的基础。

工作原理

要加入Worldcoin网络，人们需要在智能手机上下载World App加密钱包。然后，他们在附近找到一个“Orb”（球体装置），进行虹膜扫描和其他生物识别以确认人类身份，并获得一个“World ID”。为了实现这一点，Orb会扫描虹膜，并应用特殊算法，将其与数据库中的其他虹膜扫描进行比较，确保其唯一性（同时考虑到两个相同虹膜的扫描可能在视觉上不完全相同，这取决于光照或角度等因素），如果虹膜确实是数据库中的新扫描，则验证该ID。

Worldcoin十分强调他们不直接存储虹膜扫描数据，而是存储一个在其网站上被描述为“一组数字”的“IrisCode”。媒体广泛地将IrisCode描述为虹膜扫描的“hashed”版本，实际上，WorldCoin过去称之为“IrisHash”，但随着时间的推移，网站上对散列的提及似乎已被（在某种程度上不完全地）删除。Worldcoin试图坚称他们不存储敏感的生物特征数据，这一说法需要所有人都认同他们的假设，即一个人唯一的IrisCode本身不是敏感数据。然而，目前还不太清楚IrisCode可能泄露哪些数据——例如，Vitalik Buterin质疑代码中可能反映出性别、种族或医疗状况等特征。

Worldcoin在鼓励注册用户“选择参与图像保管”方面也不太明确。对于选择参与的用户，WorldCoin继续存储原始虹膜图像，他们表示“因为计算虹膜代码的算法仍在不断演进，以确保能够支持每个人的注册”。由于Orb设备相对稀缺，用户面临着在算法优化期间从经过验证的World ID持有者中被移除的风险，除非他们可以继续访问Orb进行重新扫描，或者默许让他们的原始数据保留。

由于对“可能有一天实现DAO投票或AI必需的全球基本收入”这种模糊承诺既是无形的，也可能不吸引Worldcoin希望吸引的大量用户（从几十亿人到全球每个人都在考虑之列，这取决于你问的执行者和时间），Worldcoin决定支付用户的眼睛。

但与其直接发放现金不同，注册的用户将获得25个Worldcoin代币（WLD）作为奖励，并有机会每周领取1个WLD。或者，至少在被批准的司法管辖区内是这样——由于烦人的监管问题，美国用户无法收到代币回报，而在某些州或城市根本无法接受扫描。该应用程序在一些司法管辖区内也不可用，包括中国大陆。而在Worldcoin最近在欧洲多个市场推出虹膜扫描后，隐私监管机构已经开始展开调查。

在Worldcoin开始进行虹膜扫描之初，人们获得的WLD只不过是一张欠条，因为该代币尚未推出。自7月24日代币推出以来，价格在1.94美元至2.69美元之间波动，截至目前，其价格约为2.35美元，这使得最初分发的25个代币价值约59美元，可供任何立即兑现。

可能出现什么问题？

如果你现在已经在考虑“扫描我的虹膜并将数据交给一群由风险投资支持的科技人员，以换取价值约60美元的代币？那就加入吧！”，那么请继续阅读。

一个警告：Worldcoin目前对人们将如何使用该项目的设想非常模糊，很难进行分析。如果一个项目的目标仅仅是确保人们获得公平的促销NFT分配，与其成为“全球民主”的投票机构或全球性的基本收入项目运营者相比，我肯定会提出完全不同的问题。

脆弱的伦理基础

在探讨Worldcoin未来可能面临的问题之前，值得稍微回顾一下它的历史。在2022年4月，MIT Technology Review和BuzzFeed News几乎同时发布了长篇文章，这些文章是他们对该项目的调查结果，重点关注在低收入社区，尤其是发展中国家的实验，以及对并不总是理解自己在同意什么的个人。这些文章详细描述了该公司存在的许多问题，包括对其聘用的“Orb操作员”的不道德对待，广泛使用可疑策略吸引新人注册，关于正在收集或保留什么类型数据的信息不一致，以及不遵守当地数据隐私政策。这两篇文章都值得一读。

项目本身的前提

Worldcoin的许多承诺都建立在一个值得怀疑的观点上，即高度复杂的人工智能，甚至是通用人工智能，即将来临。这也依赖于“机器人会夺走我们的工作！”的恐慌——这是过去几个世纪的固有观念——终将成为现实。Worldcoin还为其产品提供了其他用例，比如DAO投票，但并不是解决DAO投票问题赢得了风险投资者几十亿美元估值的承诺。

Worldcoin提供的其他用例似乎假设各种实体——政府、软件公司等——实际上会想要使用Worldcoin系统。我对此持高度怀疑态度，特别是考虑到许多政府已经建立了广泛使用的身份识别系统。一些政府甚至使用了自己的生物识别技术，比如印度的Aadhaar。此外，还有一个可扩展性问题：Worldcoin在Optimism Ethereum第二层区块链上运行，这是比第一层以太坊链快得多的替代方案，但任何区块链都不太适合处理数十亿用户系统每天进行的交易。

最后，令人困惑的是，Worldcoin似乎认为作为一家风险投资支持的公司，它最适合通过“由AI资助的全球基本收入”拯救世界的AI引起的经济动荡。

非完全去中心化的身份验证

如果你问“Personhood证明”的支持者，集中式身份验证系统存在无法接受的缺陷，即缺乏隐私保护，并且身份验证系统的维护者可能对网络成员采取恶意行动（或者可能被腐败或被某人接管）。他们有一些很好的观点。

但是Worldcoin本身是极度集中化的，而且目前对去中心化的讨论几乎只是一纸空文。定制的Orb硬件给去中心化带来了巨大的障碍，Worldcoin似乎并未真正应对。如果Worldcoin是唯一生产这些Orb的组织，那么他们就对这些Orb拥有绝对控制权——这反过来使他们有能力引入后门。

如果Orb硬件是“去中心化的”，这正是Worldcoin所说的他们打算做的，那么他们必须确保这些Orb的构造符合他们提供的设计规范，并且没有被修改为恶意地创建超出预期机制的ID。Worldcoin对于一个第三方审计系统和允许白名单程序的描述含糊其辞，试图捕捉任何此类恶意Orb，但为了实现数十亿注册的Orb的数量而进行的这类审计的规模将是巨大的。此外，由于Worldcoin采用了加密货币分发，任何能够通过恶意Orb滑过的恶意参与者都可能迅速获取WLD代币，即使被发现，过去的分发也不能被撤销——他们只能阻止他们继续创建新的ID。

加密货币行业充斥着接受“渐进式去中心化”的项目：最初是由一个小团队运营的高度集中化项目，但承诺最终将项目控制权交给DAO。虽然很少有项目真正兑现这一承诺，但这是一种方便的方式来避免批评。

隐私

当被问及是否明智地尝试形成一个包含大量虹膜扫描数据的数据库时，Worldcoin辩称只存储了IrisCode。

当被问及是否明智地创建一个系统，通过公共区块链不可逆地与个人相关联，用于投票、福利和日常购买等一切，Worldcoin辩称“零知识证明！”

争议结束。担忧缓解。事实上，一些Worldcoin的支持者似乎对这些非常肤浅的回答感到满意，可能是被Worldcoin在有关Gabor小波、相位象限解调和波塞冬哈希等技术细节方面所迷惑。

但是，仅仅说“我们将虹膜数据转换成其他形式”和“我们将使用零知识证明”是不够的。

必须了解虹膜哈希算法可能泄漏哪种类型的数据——团队承认这是经常变化的算法。还需要了解如果恶意参与者能够获得访问参与者的数据（从一个人的WorldID帐户、到他们的IrisCode、到他们完整的未哈希虹膜扫描），可能对网络或个人参与者产生哪种类型的攻击。这是一个非常关键的问题，因为虹膜数据没有“密码重置”功能。关于帐户恢复的问题也仍然没有答案——在以前的报道中，卸载了World App的人永远无法恢复对其帐户的访问。

对于这样的算法在Worldcoin希望达到的人群中的可扩展性，还有一些未解答的问题——过去的算法版本允许一个人注册多次，或者在他们还没有创建ID时拒绝人们访问。虽然Worldcoin可能已经开发了一个能够可靠区分其测试样本中的唯一虹膜的算法，但目前尚不清楚它是否能够处理数量级更大的样本。

至于零知识证明，Worldcoin提出这一观点以回应人们对将大量敏感数据（例如交易历史等）与一个永久性标识符相连的担忧。零知识证明是一种无需透露其他细节（例如我的World ID是哪个）即可证明某个事实（例如“我有一个有效的World ID”，或者“本周我还没有收到我的WLD分发”）的方法。但是这需要实现得很好，而且很大一部分责任在于Worldcoin所设想的第三方——公司、政府等——采用他们的系统。与生物识别标识符永久性地相关联的可能非常敏感的交易历史的永久记录是一种噩梦般的情况。Worldcoin承认这个问题，但没有进一步的阐述：“虽然协议是为了以保护隐私的方式使用，但隐私无法在协议之外得到执行。”

此外，Worldcoin严重依赖每个用户的私钥管理能力和技术知识，他们写道：“私钥需要保持私密，否则用户可能会暴露自己的身份，甚至是过去”。

反监控倡导者、Nym联合创始人Harry Halpin将Worldcoin对隐私问题的回应——“零知识证明！”描述为“零知识洗白”：通过在其上添加一些“零知识仙尘”，试图让一个根本邪恶或可疑的概念看起来在社会上是可以接受的。他还对零知识证明的持久性表示怀疑，预计“量子计算将在五到十年内打破零知识证明”，尽管他与我在这个特定预测上有些不同。

那些抵制Worldcoin最初的反驳，并继续就隐私问题向该公司施压的人将面临Worldcoin的下一个策略：辩称在当今社会中我们已经放弃了隐私，所以再多点又有什么问题？发言人会拿出Apple和Google生物识别扫描的类似情况做比较，并且一些支持者会辩称虹膜图像已经广泛传播：“你的网站上有一张头像。你整天都睁着眼睛在摄像头前走来走去。”

如果这样的辩论不起作用呢？嗯，投资者Kyle Samani有个论点：“当涉及Worldcoin时，你不必扫描你的眼珠。如果你不想，那就别做。”这个选择是合理的，确实很诱人——如果Worldcoin局限于琐事的领域，比如启用NFT空投等。但当涉及到更重要的用例时，“可选”的生物识别技术就变得更加棘手。例如，在印度，艾滋病患者发现自己需要提交与“可选”生物识别相关联的Aadhaar身份证号码，以获得抗逆转录病毒疗法。

代币经济学

目前还不清楚Worldcoin对WLD的运作设想。他们将其称为“数字货币”，可能成为“分布最广泛的数字资产”。如果Worldcoin要成为一种货币，正如你可能会期望在普惠性基本收入项目中分发的资产，它将需要解决阻碍比特币实现货币功能的相同问题。

如果WLD更多地成为人们为了期望其价格上涨而囤积的一种投机资产，那么它似乎不适合Worldcoin的普惠性基本收入目标。

此外，初始代币分发看起来更像是风险投资界的做法，而不是公共组织的做法。Worldcoin慷慨地为内部人员保留了25%的WLD供应（从最初的20%增加，因为开发显然比预期的要“复杂和昂贵”）。可以推断Worldcoin的代币分发看起来像是由风险投资支持的，因为事实就是如此。在五月份，Worldcoin在一轮C系列融资中筹集了1.15亿美元，由Blockchain Capital领投，Bain Capital Crypto、Distributed Global和当然还有Andreessen Horowitz参投。有人不禁要问他们如何在践行做好事的使命与为投资者创造巨额回报之间取得平衡。

可访问性

Worldcoin的更宏伟目标包括“实现全球民主进程”，为全球提供金融服务，并甚至提供由AI资助的全球普惠性基本收入。

也就是说，如果你有智能手机并且有使用它的技术知识，有互联网连接，并且有Orb设备。对于Worldcoin更重要的金融目标，人们还需要访问一个交易所，在那里他们可以用本地货币交换WLD，或者WLD需要被广泛地作为支付方式被商家采纳。

目前，全球约有66%的人使用智能手机。虽然大致相同的比例有互联网接入，但这在不同地区有很大的差异，并受到财富和性别等其他因素的影响。

对于该项目来说，访问Orb设备是一个更为实质性的问题：目前全球只有346个Orb设备，即平均每2300万人有一个设备。Worldcoin宣布将继续推出更多Orb设备，以达到总数1500个——这意味着只需530万人到现场排队取号。Sam Altman最近吹嘘（没有证据支持）他们每八秒签约一个人。以这个速率，按照他们声称的已有200万注册用户，到2055年他们将让全球80亿人都加入进来（假设没有人口变化或注册速度变化）。

最后，如果Worldcoin真的希望吸纳全球每个人，或者用于重要任务，他们将不得不面对这样一个事实：并非每个人都有可以被扫描的虹膜，这可能是因为先天缺陷、手术或疾病等因素。

非法访问

Charlie Munger说过：“Show me the incentive and I'll show you the outcome。”

如果你向人们承诺只要扫描他们的眼球就可以获得10到100美元，会发生什么情况？如果这些钱不是以美元形式给予，而是以加密代币的形式，吸引了投机者呢？又有些人没有选择扫描自己的眼球来获得这些奖励？

在柬埔寨、尼日利亚和其他地方已经出现了一个Worldcoin账户的黑市，人们被支付来注册一个World ID，然后将所有权转让给其他地方的买家——其中许多买家位于Worldcoin受限的中国。目前没有持续验证流程来确保World ID仍然属于注册它的人，而且眼球拥有者无法找回由他人控制的账户。Worldcoin承认他们不知道如何解决这个问题：“需要创新的机制设计和社交关系的归属。”缺乏持续验证意味着一旦人们去世，就没有机制将他们从计划中移除，但也许Worldcoin将把遗属福利添加到其用例列表中，并称其为一种特性。

相对而言，扫描虹膜并出售账户可能相对温和。但根据Worldcoin的流行程度、WLD的最终价格以及World ID可用于实现的类型，获得他人账户的激励可能变得严重。在个人或国家层面上施加强制措施绝对是可能的，并且可能变得危险。

结论

Worldcoin似乎正在采纳“快速前进，打破障碍”的修改版口号，在科技界已经变得过于流行。“建立一个庞大的生物特征数据库，然后想办法将其用于未来”虽然不那么响亮，但确实是他们的做法。