原文链接： Humanness in the Age of AI

本文来自：Worldcoin  编译：CoinTime Candice

人工智能的能力正在迅速接近人类，并且已经在许多基础领域超过了人类。最近大型语言模型（LLM）的兴起表明这些模型的功能越来越多，似乎也更加“普遍智能”，而且完善了学习与人类的主要接口：语言。尽管目前还不清楚这一突破是否会在短期内带来人工通用智能（AGI），但我们现在已经有了经过训练的模型，可以在数字互动中完美地模仿人类。有人可能会说，人工智能时代已经开始了。

对越来越强大的模型的访问正在以无法控制的方式向个人提供。稳定扩散图像生成模型和生成深层假象的软件是开源的，Meta的LLaMA语言模型已经被泄露，可以在笔记本电脑上运行。

一个重要的短期后果是，直到最近，我们还认为基于文本的信息足以建立和证明人性化——著名的Turing测试。机器人已经在社交媒体平台上盛行并参与操作活动已经有一段时间了。然而，在大多数情况下，将他们与真正的人类用户区分开来是可行的。现在，现代人工智能要么已经通过了Turing测试，要么即将通过。这将使未来不可能仅仅基于智能程度来确定人性化。此外，最近使用深度伪造的模仿已经表明，即使是基于视频的人性化证明也越来越不可靠。因此，现在已经没有一个可靠的方法可以在网上验证人性化。

然而，在数字领域证明人的身份将是赋予个人权力的一个重要且可能不可避免的工具，特别是在人类历史的这个新篇章。虽然对于最终如何实施人格证明（PoP）有各种方法，但重要的是，这样一个重要的基础设施应优先考虑隐私、自我主权、包容性和去中心化，以造福和保护个人。

为了应对这一挑战，Worldcoin项目启动了一项名为World ID的开放身份协议。人工智能的进步使得可以通过数字生成的数据不足以证明一个人的人类地位。因此，重点需要转向通过现实世界的证明来验证人性化。为了根据独特的身体特征（即生物特征）评估人类状态，为Worldcoin项目做出贡献的科技公司Tools for Humanity支持设计了一种定制的开源硬件设备。这种最先进的设备使用几个神经网络来验证有效性和唯一性，而不存储任何图像数据，它在World ID上发布人工智能安全的PoP凭证。虽然有很多方法可以证明人性化（不同的应用程序有不同的要求），但目前的技术状况表明，这种方法是建立全球PoP的唯一可扩展、抗欺诈和包容性的机制。

通过PoP凭证，World ID协议使每个人都能够在不需要第三方的情况下在线证明他们的人性化。该协议利用零知识证明来最大限度地保护隐私，并最终由人们通过World ID本身进行管理。如今，硬件设备、移动客户端和部署机制的初始版本已经实现，所有这些都将逐渐去中心化。应用程序可以通过最近推出的SDK在协议上与此证明进行交互。该该协议本身是无权限的，旨在最终支持一套多样化的证书，任何人都可以证明。World ID将与经验证的凭证标准兼容，允许代表个人社交互动的多样性。

到目前为止，已有超过140万人参加。如果成功，World ID将将成为互联网上最大的真实人类网络，作为一种公共产品供所有人使用。

人格证明的必要性

高级生成性人工智能引入了两种机制来提高在线公平性、社交互动和信任：（1）限制每个人可以创建的账户数量，以抵御sybil攻击。这与实现数字化和去中心化治理以及公平分配稀缺资源（如全民基本收入、社会福利和补贴）特别相关；以及（2）防止人工智能生成的内容的传播，这些内容用来大规模欺骗或传播虚假信息，与人类创建的内容几乎无法区分。

虽然没有更好的办法，但人格证明解决了这两个挑战。

通过PoP对帐户进行身份验证提供了自然速率限制，这基本上消除了sybil攻击。当然，人们可以使用他们的凭证来验证机器人，但规模非常有限。例如，创建1000个机器人账户需要找到1000个愿意持续验证其真实性的人类用户。

区分人工创造的内容和人工智能生成的内容更加困难。需要注意的是，人工智能生成或共同撰写的内容并不一定是不受欢迎的——事实上可能恰恰相反。只有当它被用来以可信的方式大规模传播虚假信息时，它才会成为一个问题。

从根本上说，情报检查将不再是人类的有效鉴别方法。PoP允许用户选择只与经过验证的帐户或经过验证的内容进行交互。类似于用户可以过滤社交媒体上的各种内容类型（例如“关注”和“为你”页面），PoP有助于过滤已被确认为人类的内容或帐户。此外，无论其是否由人工智能生成，它都能够实现信誉系统，抑制虚假信息的传播。这也有助于阻止个人对机器人的验证。

最终，PoP可以被视为数字身份的基本构建区块。图2概述了一种可视化的方式。第一层，人格的证明，确立了个人的人性化和独特性。第二层是数字认证，确保只有身份的合法所有者才能使用它。这一层解决了“你是你说的那个人吗？”最后，数字身份验证，也就是第三层，重点是回答“你是谁？”的问题。

通过人格证明和数字认证奠定坚实的基础对于缓解攻击至关重要。World ID试图从前两层开始，为作为公共基础设施的数字身份建立一个无许可协议。

一个有人格证明的世界

在建立一个真正的、独特的人类身份的全球网络后，出现了许多加强社会各个方面的可能性。

重新分配人工智能时代系统创造的财富：随着人工智能的发展，通过UBI公平分配访问和部分创造价值将在对抗经济力量中心化方面发挥越来越重要的作用。为了确保每个人只注册一次并保证公平分配，需要一个全球性的人格证明协议。

先进的垃圾邮件过滤器：通过专门处理经过人工验证的消息，人格证明为先进的垃圾邮件过滤奠定了基础，使Twitter的时间线更加整齐，并避免了对CAPTCHA或浏览器DDoS保护的需要，提供了流畅的用户体验。

信誉系统：人格证明通过有效防止创建多个帐户，实现了信誉评分的创建。这使得全球、无摩擦和无质押贷款成为可能，尤其有利于那些无法进入传统金融系统的人。

治理：数字化集体决策带来重大挑战。Web3项目通常依赖于基于代币的治理（一个代币，一票），这可能会排除一些个人，并不成比例地使那些有经济实力的人更有优势。截至今天，只有少数项目探索了实际的民主投票，比如Optimism’s Citizens’ House。一种可靠的、抵制sybil的机制简化了“一人一票”等民主治理模式的实施，并扩大了基于独特人类身份的新型结构的设计空间，如二阶投票。Worldcoin项目通过利用人格证明，首次使协议真正由人民管理。这样可以确保该项目惠及所有人。虽然确切的治理结构，如直接投票或代表选举，值得彻底考虑，但这代表着一种范式转变，能够实现真正的去中心化。另一个特别重要的应用是人工智能。为了确保所有人都能分享到人工智能的好处，而不是只限于少数特权人士，让人们包容性地参与其治理是至关重要的。

认证：基于生物特征的身份验证可以作为解决日益严重的数字身份盗窃问题的一部分，这可能会给受影响的个人带来严重后果。仅在2021年，数据泄露就影响了3亿人。

稀缺资源的公平分配：现代社会的关键要素，包括补贴和社会福利，可以通过使用人格证明来变得更加公平。这在发展中经济体尤其重要，在这些经济体中，社会福利计划面临着获取资源的问题，即利用虚假身份获取超过个人公平份额的资源。2021年，印度通过实施生物特征识别系统，减少了欺诈行为，在补贴项目中节省了50亿美元。去中心化的人格证明协议可以将类似的好处扩展到全球任何项目或组织，从而实现与用户的更大价值共享和激励调整。

回顾过去，将很难相信曾经有一段时间，在互联网上没有简单的、保护隐私的认证手段。这篇博文通过探讨建立人格证明和数字认证的各种方法，概述了对定制生物识别设备的需求。

人格证明要求

PoP机制的安全要求可以根据具体的应用和潜在的欺诈风险而有所不同。此外，一些应用程序可能会选择接受多种PoP机制进行注册，实现更广泛的覆盖面，只要他们能接受用户使用不同的PoP凭证进行多次注册。然而，对于补贴、全球公平空投和UBI等高风险用例，需要一个单一、高度安全和包容性的机制来防止多次注册。根据具体情况，投票和信誉评分也可能需要更严格的安全措施。

在评估全球范围内建立PoP的方法时，有几个重要的考虑因素：

隐私。最重要的是，隐私不能以方便的名义受到损害。默认情况下，所有交互都应该是匿名的，并支持在不同的平台上建立多个档案，这些档案彼此之间没有公开联系。

自我主权。用户必须始终控制自己的帐户、数据以及数据的共享方式。

防欺诈。该机制必须能够防止重复注册。允许多次注册的不可靠机制将严重限制可能的应用设计空间，消除对民主治理、信誉系统和稀缺资源公平分配（如UBI、政府补贴等）等用例的信任。

包容性和可扩展性。全球PoP应该包括所有人。这意味着该机制应该能够区分数十亿人。在全球范围内，应该有一条可行的实施路径，人们应该能够参与其中，不分国籍、种族、性别或经济手段。

去中心化。PoP是基础性基础设施，不应由单一实体控制，以最大限度地提高弹性和完整性。

连续性。一旦获得人格证明，关键是要确保它很难被出售或窃取，但又容易恢复。虽然恢复的主要需求不言自明，但恢复和认证都有助于阻止出售PoP凭证，并确保只有合法所有者可以利用它们进行认证。尽管有这些预防措施，但重要的是要承认，它们并不能完全防止串通或其他绕过一人一证原则的企图。为了应对这些挑战，在机制设计和社会关系的归属方面的创新想法将是必要的。

潜在的人格证明机制

有不同的机制来建立全球PoP。下表比较了不同的方法以及它们在满足上述要求方面的有效性。

在线帐户

规模化建立PoP的最简单尝试涉及使用现有账户，如电子邮件、电话号码和社交媒体。然而，这种方法失败了，因为一个人可以在每种平台上拥有多个帐户。此外，通常用于防止机器人的CAPTCHA在这里是无效的，因为任何人都可以通过多个CAPTCHA。即使是最近的实施，几乎所有的主要提供商都从“标记红绿灯”切换到基本上依赖于内部信誉系统的所谓静音CAPTCHA（例如reCaptcha v3），也是有限的。

总之，目前对现有在线账户进行重复计算（即确保个人只能注册一次）的方法，如账户活动分析，缺乏必要的抗欺诈能力，无法承受巨大的激励。这一点已经通过针对甚至是成熟的金融服务业务的大规模攻击得到了证明。

官方认证（KYC）

在线服务通常要求提供身份证明（通常是护照或驾照），以遵守“Know your Customer ”（KYC）的规定。理论上，这可以用于在全球范围内消除重复数据，但由于几个原因，它在实践中失败了。

在全球范围内，KYC服务根本不具有包容性；超过50%的全球人口没有可以数字验证的ID。此外，很难以保护隐私的方式建立KYC验证。使用KYC提供商时，需要与他们共享敏感数据。这可以用zkKYC和NFC可读ID来解决。相关数据可以通过用户的手机读取，并在发布机构签署后进行本地验证。证明独特人性化可以通过提交基于用户ID信息的哈希值来实现，而不泄露任何私人信息。这种方法的主要缺点是，这种NFC可读ID的出现率明显低于常规ID的出现率。

在没有NFC可读ID的地方，ID验证很容易出现欺诈，尤其是在新兴市场。身份证由各州和国家政府颁发，没有全球核查或问责系统。许多验证服务（即KYC提供商）依赖于随着时间累积的信用局数据，因此变得陈旧，而没有办法与签发机构（即政府）验证其真实性，因为通常没有可用的API。伪造的身份证以及创建这些身份证的真实数据在黑市上很容易获得。此外，由于其中心化性质，不能消除发行和验证组织层面的腐败。

即使可以验证所提供数据的真实性，在不同类型的身份证件之间建立全球哦唯一性也不容易：同一个人的证件之间的模糊匹配是非常容易出错的。这是由于个人信息（例如地址）的变化，以及个人信息中捕获的少量数据。随着时间的推移，人们会收到新的身份证件，包括新的证件号码和（可能的）个人信息，也会出现类似的问题。这些挑战导致错误接受和拒绝用户的错误率都很高。最终，鉴于目前的基础设施，由于缺乏包容性和抗欺诈性，还不能通过KYC验证来引导全球PoP。

信任之网

“信任网”的基本理念是以去中心化的方式验证身份声明。

例如，在PGP使用的经典信任网络中，用户见面进行“密钥签名聚会”，以证明（通过身份文件）钥匙是由其声称的所有者控制。最近，像“人格证明”这样的项目正在为Web3建立信任网。这允许使用人脸照片和视频聊天进行去中心化验证，避免了当面验证的要求。

然而，由于这些系统严重依赖个人，它们容易受到人为错误的影响，并且容易受到sybil攻击。要求用户为他们的验证或每一个他们验证的新用户下注可以提高安全性。然而，这样做会增加摩擦，因为用户会因为错误而受到惩罚，从而不愿意去验证其他人。此外，这降低了包容性，因为并非所有人都愿意或能够锁定资金。此外，还有一些与隐私有关的问题（如公布人脸图像或视频），以及对使用如深度伪造的欺诈行为的易感性，这使得这些机制无法满足上述的一些设计要求。

社交图谱分析

社交图谱分析的想法是利用不同人之间的关系（或缺乏关系）的信息来推断哪些用户是真实的。

例如，人们可以从关系网络中推断，拥有5个以上朋友的用户更有可能是真正的用户。当然，这是一个过于简单化的推理规则，这个领域的项目和概念，如EigenTrust、Bright ID和灵魂绑定代币（SBT）提出了更复杂的规则。请注意，SBT并不是为了人格证明机制而设计的，而是对需要证明关系而不是独特人性的应用的补充。然而，它们有时会在这种情况下被提及，因此与讨论有关。

所有这些机制的基础是观察到，如果一个人很难创建另一个具有足够多样关系的个人资料，那么社会关系就构成了一个独特的人类标识符。如果很难创建额外的关系，每个用户将只能维护一个具有丰富社会关系的个人资料，该个人资料可以作为用户的PoP。这种方法的一个关键挑战是，在全球范围内建立所需的关系是很缓慢的，特别是在依靠雇主和大学等方面的时候。目前尚不清楚说服机构参与的容易程度，尤其是在最初，这些系统的还没有很大价值的时候。此外，在不久的将来，人工智能（可能在人类为不同账户获取多个“真实世界”证书的帮助下）将能够大规模建立这样的档案，这似乎是不可避免的。最终，这些方法需要完全放弃独特人类的概念，接受这样一种可能性，即一些人将能够拥有多个账户，这些账户在系统中看起来是个人的独特身份。

因此，尽管社交图谱分析方法对许多应用都很有价值，但它也不能满足上述PoP的抗欺诈要求。

生物识别

上述每个系统都无法在全球范围内有效地验证唯一性。唯一能满足所有PoP要求的机制，包括在不受信任的环境中可靠地区分人的规模，是生物识别。事实上，印度政府已经通过实施Aadhaar系统来消除社会福利项目的重复注册，每年节省50亿美元的欺诈行为，证明了生物识别技术的有效性。重要的是，虽然这听起来可能违背直觉，因为不需要保存图像，生物识别系统可以以高度隐私保护的方式实现。甚至可以使核查系统去中心化。

生物识别模式

不同的系统有不同的要求。通过FaceID验证一个用户是手机的合法主人，这与验证数十亿人的身份是截然不同的。要求上的主要差异涉及到准确性和抗欺诈性。有了FaceID，生物识别技术基本上被用作密码，手机与保存的身份模板进行1:1的比较，以确定用户是否是他们声称的用户。建立全球唯一性要困难得多。生物识别技术必须与（最终）数十亿先前注册的用户进行1：N的比较。如果系统不够准确，越来越多的用户将被错误地拒绝。

错误率以及系统的包容性在很大程度上受到所使用的生物特征的统计特性的影响。虹膜生物识别优于其他生物识别模式，20年前就已经实现了超过1.2×10 −14的错误匹配率（一万亿分之一的错误匹配），即使没有最近的人工智能进步。这比目前人脸识别的技术水平要准确几个数量级。此外，虹膜的结构随着时间的推移表现出显著的稳定性。

此外，虹膜很难修改。通过切口修改指纹很容易，因为脊线和谷线会因为人工劳动而磨损，但准确成像可能很困难。此外，使用所有十个指纹进行重复编程或结合不同的生物识别模式，容易受到结合的攻击，其中不同的现有身份被结合以创建新的身份（例如，通过组合来自不同人的指纹）。理论上，DNA测序可以提供足够高的准确性，但是DNA会暴露出很多关于用户的额外私人信息（至少对运行测序的一方来说）。此外，从成本角度来看，很难进行扩展，并且很难实施可靠的活体检测措施。与DNA测序相比，面部生物识别技术提供了更好的活体检测。然而，与虹膜生物识别技术相比，人脸识别的准确性要低得多。随着注册用户数量的增加，错误也会越来越多。即使在最佳条件下，在全球数十亿人的规模下，也会有两位数比例的合法新用户被拒绝，影响了系统的包容性。尽管如此，即使是虹膜生物识别技术也不是完美的——总会有很小的错误率。能否建立一个在全人类范围内不拒绝任何一个人的系统，是一个开放的研究问题，但有理由相信这是可以实现的。

验证硬件

就生物识别验证本身而言，最快、最可扩展的途径是使用智能手机。然而，这种方法存在两个关键挑战。首先，智能手机的摄像头对于虹膜生物识别技术来说是不够的，因为它们在整个虹膜上的分辨率很低，这降低了准确性。此外，可见光谱的成像会导致覆盖在虹膜上的镜头出现镜面反射，棕色眼睛（大多数人）的低反射率会带来一些负面的声音。

其次，可实现的安全标准非常低。对于PoP来说，重要的部分不是身份识别（即“这个人是他们声称的人吗？”），而是证明这个人还不是集合的一部分（即“此人是否已经注册？”）。对PoP系统的成功攻击并不要求攻击者冒充现有的个人，这是一个具有挑战性的要求，需要解锁这个人的手机。它只需要攻击者看起来与目前已注册的所有人不同。手机缺少多角度和多光谱摄像头以及主动照明，以高置信度检测所谓的演示攻击（即欺骗企图）。一段被广泛观看的视频展示了一种明显有效的欺骗三星虹膜识别的方法，这表明在缺乏强大硬件的情况下，这种攻击是多么简单。

此外，需要建立一个可信的执行环境，以确保注册来自合法设备（而不是模拟器）。虽然一些智能手机包含用于执行此类操作的专用硬件（例如，iPhone上的Secure Enclave或Pixel上的Titan M芯片），但全球大多数智能手机都没有验证执行环境完整性所需的硬件。如果没有这些安全功能，基本上就无法提供安全性，对于有能力的攻击者来说，欺骗图像捕获和注册请求是很简单的。这将允许任何人生成任意数量的合成注册。因此，硬件需要定制。

恢复和认证

除了初始注册过程（重复数据删除步骤）之外，生物特征还可以实现连续性。即使在去中心化的系统中，也可以设计恢复功能，使个人可以通过生物特征毫不费力地重新获得PoP。此外，生物识别技术可以作为所有权的证明，这是日常生活中经常遇到的一个概念：在验证一个人的身份时，审查员不仅要检查身份证的真实性，还要确认出示身份证的人与身份证上的照片相符。在用户手机上进行的面部识别，类似于Face ID，可以用来验证用户，并确保只有PoP凭证的合法拥有者可以使用它来验证。通过在用户设备上实现本地零知识证明，可以实现安全无缝的所有权证明，该证明使用来自定制生物识别设备的签名图像数据，将可信硬件的安全性扩展到用户的手机。

使人格证明成为现实

根据这篇文章中提出的原理，Worldcoin项目建立了一种基于虹膜生物识别，来定制硬件设备的人格证明机制，因为这是确保包容性（即每个人都可以注册，无论其位置或背景如何）和抗欺诈性的唯一方法，从而促进所有参与者的公平性。硬件设备发出人工智能安全的人格证明凭证。证件的发放是保护隐私的，因为不需要保存图像。由于该协议采用了零知识证明，因此使用该凭证不会透露任何关于个人的信息。社区的未来发展可以通过允许用户自我认证来实现连续性，确保只有他们可以使用自己的凭证。此外，一个仅依赖于生物识别技术的恢复过程，而不需要任何记忆，可以使凭证不可能被遗失。

人格证明凭证构成了World ID协议的基础，这是一种开放、无许可的身份协议，使个人能够以自我主权的方式证明自己的主张（即可以由任何人签发的凭证）。该协议还计划支持已验证的凭证，其依赖关系将完全去中心化。

此外，Worldcoin项目提出了该协议的移动客户端的初步实施，以及通过独立运营商的部署机制。利用人格证明，Worldcoin正在启动一个作为公共事业的全球身份和金融网络，将所有权赋予个人，而不论其国籍或背景，并加速过渡到一个欢迎并惠及地球上每个人的未来。身份层将使人类能够在网上将其他人类与先进的人工智能区分开来，并为全球数字身份奠定基础，以赋予个人权力并使组织发挥作用。与金融层相结合，它能够分配财富，并为人工智能融资的全球非国家UBI建设基础设施。鉴于目前的进展，后者可能是早晚都需要的，重要的是在需要时将基础设施建设到位。

迄今为止，超过140万人参与了该协议启动后的第一个小规模阶段。该项目将很快过渡到下一个阶段。

*本文由CoinTime整理编译，转载请注明来源。