作者：Eileen Guo. 编译：Cointime.com QDD

2021年12月的一个阳光明媚的早晨，印度尼西亚Gunungguruh村的一位名叫Iyus Ruswandi的35岁家具制造商被他的母亲早早叫醒。据说一家科技公司在当地的伊斯兰小学举行了某种形式的“社会援助派发活动”，她敦促他去参加。

Ruswandi加入了一长队居民，大部分是妇女，其中一些人从早上6点就开始等待。在受到疫情打击的经济中，任何形式的援助都是受欢迎的。

在队伍的前面，Worldcoin Indonesia的代表们正在收集电子邮件和电话号码，或者用未来感十足的金属球扫描村民的虹膜和其他生物特征数据。村官也在现场，为等待的居民发放编号的票，以帮助维持秩序。

Ruswandi询问了一个Worldcoin的代表关于这是什么慈善机构，但并没有得到新的信息：正如他的母亲所说，他们正在派发钱。

Gunungguruh并不是唯一一个受到Worldcoin光顾的村庄。在印度尼西亚西爪哇省的各个村庄，以及二十多个国家的大学校园、地铁站、市场和城市中心，Worldcoin的代表们都会出现一两天，并收集生物特征数据。作为回报，他们会提供从免费现金（通常是当地货币以及Worldcoin代币）到Airpods，再到未来财富的承诺。在某些情况下，他们还向地方政府官员支付了一些费用。然而，他们并没有提供关于他们真正意图的多少信息。

这让包括Ruswandi在内的许多人感到困惑：Worldcoin拿着所有这些虹膜扫描数据要干什么呢？

为了回答这个问题，并更好地了解Worldcoin的注册和分发过程，MIT Technology Review采访了六个国家的35多名个人——印度尼西亚、肯尼亚、苏丹、加纳、智利和挪威——这些人要么为Worldcoin工作，要么代表Worldcoin工作，要么被扫描过，或者曾被尝试招募参与其中。我们观察了印度尼西亚一个注册活动中的扫描过程，阅读了社交媒体和手机聊天群中的对话，并查阅了Worldcoin钱包在Google Play和Apple商店的评价。我们采访了Worldcoin的首席执行官Alex Blania，并向公司提交了一份详细的报道结果和问题以寻求其评论。

我们的调查揭示了Worldcoin的公开信息与用户实际经历之间存在着很大差距。我们发现该公司的代表使用了欺骗性的营销手法，收集了比它所承认的更多的个人数据，并未能获得有效的知情同意。这些做法可能违反了欧盟的《通用数据保护条例》（GDPR），这也是该公司自己的数据同意政策承认并要求用户接受的，同时可能违反了当地法律。

在早些时候于德国埃尔朗根进行的一次视频采访中，Blania承认公司存在一些“摩擦”，他将其归因于公司仍处于初创阶段的事实。

他说：“我不确定你是否知道，你看到的是A轮公司的测试运营。这是几个人试图让一些事情运转。这不像Uber那样有数百人多次做过的公司。”

身份证明

就在距离Ruswandi村出现Worldcoin两个月之前，总部位于旧金山的一家名为“Tools for Humanity”的公司退出了隐身模式。而Worldcoin就是它的产品。

该公司的网站将Worldcoin描述为基于以太坊的“新型全球共有货币，将以公平的方式分配给尽可能多的人”。公司暗示每个世界人都将获得一份免费股份——前提是他们同意通过一种看起来像是被斩首的机器人头的特殊设计设备进行虹膜扫描，该公司称之为“银色球体”。

网站继续解释说，由于Worldcoin对公平的承诺，每个人都应该得到他或她应得的数字货币份额，而不多也不少。为了确保没有双重领取，银色球体将扫描参与者的虹膜和其他几个生物特征数据，然后使用公司正在开发的专有算法，在Worldcoin的数据库中进行加密确认，以验证他们是真实的并且在数据库中是独一无二的。

“我一直对诸如全球基本收入之类的事情非常感兴趣，以及全球财富再分配将会发生什么变化，”Worldcoin的联合创始人、硅谷加速器Y Combinator的前总裁Sam Altman告诉彭博社，彭博社是在去年夏天首次报道了该公司。他解释说，Worldcoin旨在回答这样一个问题：“我们是否可以利用技术在全球范围内做到这一点？”

2023年之前，这家公司刚刚开始，其目标是在全球获得10亿个用户注册。

在同一篇文章中，当时年仅27岁的Blania在加州理工学院物理硕士课程毕业后直接加入了Worldcoin，并补充说，“世界上许多人尚未能够接触到金融系统。加密货币有机会将我们带到那里。”（Blania和其他人都用“Worldcoin”来指代该公司和货币，我们在这里也是这样称呼的。）

但除了这些善意的意图，Worldcoin还将为Web3解决关键的技术问题。Web3是备受瞩目的、基于区块链技术的互联网的第三次迭代，其中数据和内容可以由个人和团体而不是少数科技公司进行去中心化和控制。

“将这个新协议的所有权交给每个人”将是迄今为止“最快”和“最大规模的加入加密货币和Web3”的方法，Blania在接受MIT Technology Review采访时表示，这解决了Web3的主要挑战之一：用户相对较少。

此外，通过生物特征确认个人的真实身份，Worldcoin还解决了去中心化技术的另一个“非常根本性的问题”，Blania表示：所谓的“Sybil攻击”的风险，即网络中的一个实体创建和控制多个虚假账户。这在预期使用化名的去中心化网络中尤为危险。找到一个真正的Sybil抵抗的人身份证明一直以来都很困难，这也被视为大规模采用Web3的另一个障碍。

有了这两个解决方案，Worldcoin可以成为“每个人都可以使用的开放平台，用于人身份验证和分发部分”，Blania说。这就是Worldcoin的承诺：如果成功，该协议可能成为新一代互联网的通用身份验证方法。如果发生这种情况，这种货币本身可能会变得更有价值。“投资者希望Worldcoin项目给世界带来价值，并因此使得这些股权和/或代币升值，”该公司在一份电子邮件声明中说。

这可能是为什么一些硅谷最大的名字，除了Altman之外，都在向其注资；Andreessen Horowitz最近带头进行了一轮1亿美元的投资，使这家初创公司的估值从已经令人眼花的10亿美元翻了两番，达到30亿美元。

凝视银色球体

当我们在3月份与Blania交谈时，Worldcoin已经在24个国家扫描了45万只眼睛、脸部和身体。根据世界银行的数据，其中有14个国家是发展中国家，其中8个位于非洲。但这家公司刚刚开始，其目标是在2023年之前获得10亿个用户注册。

Worldcoin分发的核心是高科技的银色球体本身，它配备了先进的摄像头和传感器，不仅可以扫描虹膜，还可以对“用户的身体、面部和眼睛，包括用户的虹膜”进行高分辨率图像采集，公司在一篇博客文章中这样描述。此外，其数据同意表单指出，该公司还进行“非接触多普勒雷达检测你的心跳、呼吸和其他生命体征。”对于我们的问题，Worldcoin表示它从未实施生命体征检测技术，并将从其数据同意表单中删除此内容。（截至发稿时，这一表述仍然存在。）

这些生物特征信息用于生成“IrisHash”，一种存储在球体本地的代码。根据Worldcoin的说法，该代码从未被分享，而是用于检查该IrisHash是否已存在于Worldcoin的数据库中。为此，公司表示使用了一种称为“零知识证明”的新型保护隐私的加密方法。如果算法找到匹配项，这表明某人已经尝试过注册。如果没有找到匹配项，该个体通过了唯一性检查，可以继续使用电子邮件地址、电话号码或QR码进行注册，以访问Worldcoin钱包。所有这些过程都应该在几秒钟内完成。

Worldcoin表示，生物特征信息保留在球体本身，并在上传后被删除，或者至少将在公司完成对其人工智能神经网络训练，用于识别虹膜和检测欺诈之后删除。在那之前，除了类似“个人数据通过安全的加密通道发送”之类的模糊描述外，目前还不清楚这些数据的处理方式。“在我们的现场测试阶段，我们收集并安全存储了比在其完成时更多的数据，”博客文章中写道。“一旦我们的算法完全训练，我们将删除我们在现场测试期间收集的所有生物特征数据。”

在本文发表前，对于我们的问题，Worldcoin表示他们的系统公开版本将很快取消新用户与公司分享任何生物特征数据的需求，但尚未解释这将如何实现。

一张无用的欠条

但我们确实知道注册过程是如何进行的。为了将Worldcoin引入新用户的智能手机中，该公司与当地的“球体操作员”签订合同，由他们负责各个国家或地区的注册。

操作员申请这份工作，并由Worldcoin团队进行面试和批准，不过公司发言人Anastasia Golovina在电子邮件中强调，操作员“是独立承包商，不是Worldcoin的员工。”因此，他们在没有合同或保证付款的情况下工作，而是根据他们收集的每个人的生物特征数据收取佣金。然而，Golovina补充说，他们必须“遵守当地的法律和法规，包括当地的劳工法”。

这些国家级操作员以稳定币Tether的形式获得佣金。稳定币是一种加密货币，其价值与传统货币（通常是美元）挂钩。他们决定支付给子承包商的费率（通常以当地货币支付）以及工作条件（全职、兼职或临时性的兼职工作）。无论是国家级操作员还是子承包商都受到佣金制度的激励，以尽快注册尽可能多的人。

另一方面，新用户目前至少会获得价值15美元的Worldcoin，以提交生物特征扫描，当他们登录到Worldcoin钱包后会额外获得5美元，尽管后来加入的用户获得的总金额已经增加到25美元。一些用户一次性获得总额，而其他人的代币每周以2.50美元的速度释放。Blania表示，这些差异是为了测试最有效的激励方式。不管怎样，Worldcoin不是稳定币，由于该货币尚未推出，公司在书面声明中指出：“[我们]目前还不知道多少WLD代币等于20美元。”

为了了解用户的激励，一些人有机会选择获得价值20美元的比特币，从根本上让他们兑现。Worldcoin表示他们发现“最投入的用户选择保留他们的WLD”，尽管我们采访的大多数受访者说的是相反的。

但随着兑现能力于去年秋季结束，目前来说，20或25美元的Worldcoin的承诺仅仅是公司的一张无用的欠条。用户可能在他们的数字钱包中有一些代币，但实际上是毫无价值的。

冒险一试

Worldcoin的用户加入的原因各式各样。

“出于好奇”是一个常见的回答。因为操作员“看起来很友好”，或者碰巧是他们的兄弟、堂兄弟或同学，是另一个原因。有些人希望能够早日进入可能成为下一个比特币的领域。其他人在疫情期间失去了工作或收入。一些人在内战威胁再次爆发时变得绝望。大多数人只是想要免费的钱——至少有一个人只是想买午餐。许多人怀疑这是一个骗局，尽管很少有人愿意冒险错过这个机会。

Ruswandi符合这些类别中的几个。在疫情期间，他作为家具制造商失去了大部分工作时间，利用空闲时间进行股票和加密货币交易，并频繁浏览与加密货币相关的留言板和交易所。

“我当时很好奇，觉得试一试也无妨，”他回忆道，并补充说，由于收入减少，这笔钱对他来说很有吸引力。

但他很快产生了疑虑。无论是现场的公司代表还是村里的官员，都无法回答关于Worldcoin的基本问题。在上网做更多研究却一无所获后，他得出结论认为这是一个骗局。他认为这个神秘的赠送活动实际上是一个伪装成某种秘密的离线空投的大规模数据收集行动，空投是加密货币项目释放免费代币以促进采用的策略。

毕竟，他的很多邻居对互联网的理解仅限于智能手机上预装的Facebook应用程序，因此在潜在用户甚至能够收到新的货币之前，Worldcoin代表“首先必须帮助许多居民设置电子邮件并登录网站，”Ruswandi回忆道。他想知道如果这是为了吸引用户使用一种新的加密货币，“为什么Worldcoin首先针对低收入社区，而不是加密货币爱好者或社区？”

生物特征问题

当Worldcoin在去年10月宣布“我们在这里！”时，立即引起了强烈反弹。

正如美国国家安全局(NSA)告密者爱德华·斯诺登在一系列推文中所说的，“不要对眼球进行目录记录。不要使用生物特征进行防欺诈。实际上，不要将生物特征用于任何事情。人体不是一个入场卷。”

许多人对Worldcoin的隐私协议表示怀疑，尤其是因为该公司尚未发布白皮书或开放其代码供外部评估。“这看起来像是在产生一个全球（哈希）数据库，其中包含人们的虹膜扫描（用于‘公平’），然后用‘我们删除了扫描！’来掩饰其潜在影响。是的，但你保存了扫描产生的哈希。哈希会与未来的扫描匹配，”斯诺登发推文说。

还有人对硬件安全提出了质疑。专注于应用密码学的康考迪亚信息系统工程学院副教授杰里米·克拉克质疑球体的安全性：“这台机器本身将有一些安全保护措施，”他说，“但是没有一种技术是完全安全的。所以通常这是一个经济问题……如果这个项目像他们希望的那样成功，那么试图解决它会变得更有利可图。”

还有人对公司声称关注公平性提出质疑，因为已经有20%的代币被分配出去：10%给Worldcoin的全职员工，另外10%给像Andreessen Horowitz这样的投资者。

此外，许多区块链领域的人对Worldcoin试图构建的基本前提表示异议：在Web3上创建一个身份是与使用区块链、去中心化金融和DAO（“去中心化自治组织”）的运动相抵触的，后者的目标正是不被认知。

还有人不相信Worldcoin能否真正覆盖全球所有人，并认为这只是一种分散对新身份范式的持续工作的干扰。身份专家Kaliya Young虽然拒绝具体评论Worldcoin，但她表示“公司通常宣称‘如果世界上每个人都在我们的系统中，一切都会好起来。’ 突然灵光一现：并不是每个人都会加入你的系统，所以让我们继续谈论如何解决在线身份问题。”

对于Blania和他的团队来说，这些批评并没有抓住要点。他告诉《麻省理工科技评论》：“我们团队中的很多人都有加密货币的背景……因此我们非常关注隐私。”他说：“我完全理解人们的担忧，”但他认为这更多是“情感上的直觉反应”而不是“客观的批评。”他补充说，批评者忽视了Worldcoin协议在完成后对保护隐私的优势。

克拉克森大学身份识别技术研究中心主任斯蒂芬妮·舒克斯表示，这不是不可能的事情，因为生物特征技术已经取得了许多最新进展。其中一个最新的趋势是“模板安全”，它使用密码学对生物特征数据进行转换。“当你存储它时，如果被盗，就无法将其逆向解析回原始生物特征，”她说。

但她补充说，目前尚未商业化的原因是，密码学转换通常会导致“性能下降”。模板安全不是将新的生物特征数据与现有的生物特征样本进行匹配，而是将计算机算法对数据的解释（通过某种哈希或代码）与另一个存储的代码进行匹配。舒克斯说，这增加了错误的可能性，使“在这个加密空间中匹配生物特征变得更加困难”，尽管她补充说，最近在模板安全方面的进展已经解决了其中的一些缺点。

模板安全听起来很有可能是Worldcoin正在做的事情，不过舒克斯警告说，如果没有看到他们的代码，或者Worldcoin博客文章以外的更多细节，很难确定。Worldcoin承诺开源其代码，多次告诉《麻省理工科技评论》这将在“未来几周内”发生——我们在今年2月首次联系该公司以来，情况并未发生。

此外，公司在一份声明中补充说：“重要的是要强调，我们收集数据不是为了从中获利或监控我们的用户，就像其他许多科技公司一样。相反，我们的目标是仅将数据用于开发我们的算法，以最小化欺诈行为并增强用户隐私。”

吸引用户

根据《麻省理工科技评论》采访的许多人的说法，Worldcoin的代表采用了一系列可疑的策略和诱惑来吸引新用户。

去年3月在苏丹开始运营时，操作员发现很难“向那些甚至没有电子邮件的人解释数字货币的概念”，苏丹的前四名球体操作员之一Mohammad Ahmed Abdalbagee说。因此，他们进行了一个AirPod的赠品竞赛，以鼓励注册，结果有大约2万人注册。

在印度尼西亚西爪哇省的一所伊斯兰高中，Worldcoin申请教授一个加密货币研讨会。该校学生活动协调员穆罕默德·希尔哈姆·泽恩（Muhammad Hilham Zein）在阅读申请后建议批准，理解为“分享有关加密货币的知识……而不是鼓励学生投资数字货币。”

"为什么Worldcoin一开始瞄准的是低收入社区，而不是加密货币爱好者或社区？"

但参会者——至少有一位是15岁，违反了Worldcoin自己的使用条款——以及我们记者的亲身观察讲述了不同的故事。在为期45分钟的会议期间，Worldcoin员工忙于为十几名学生注册，帮助他们下载应用程序和注册电子邮件，最后扫描他们的生物特征，而没有提供关于加密货币、Worldcoin本身，或者参与者如何同意或撤销同意的信息。（学生们至少收到了他们的Worldcoin份额，这将每周释放。）

最近，在约20个印尼西爪哇省的村庄举办招募活动时，许多新用户，包括Iyus Ruswandi在内，都被免费赠品吸引。

“这是在疫情期间举行的，政府通常会发放社会救助包，”一所小学“madrasa”的校长Ece Mulyana解释道。他在前一天晚上得知，他的学校将被用作Worldcoin的注册站点，因为这些指示是由上级官员Ade Irma发出的，他是负责协调村庄注册活动的辖区行政负责人。“我不能拒绝这个请求，”Mulyana说。

Mulyana表示，Irma为每个成功扫描的人支付了2,000印尼卢比（约合0.14美元，以当时的汇率计算）。据估计，共有170人通过扫描，总共收入34万印尼卢比（约合23.80美元，略低于政府工作人员的平均月收入的10%）。

赞成这些活动并批准Irma的辖区领导人Heni Mulyani表示，这笔钱是提供“咖啡和香烟”的，这是给政府官员的“回扣”，以促成所需的行动。她说，支付的钱没有用于场地租赁，但她补充说：“我们向你保证，这不是来自村庄基金或预算。”

相反，这笔钱来自一个名为PT Sandina Abadi Nusantara的公司，由名叫Muhammad Reza Ichsan的人和他的母亲共同创立，而恰好是Worldcoin的“表现最佳的运营者”（根据Worldcoin的发布博客文章）。该公司是Worldcoin印度尼西亚展开活动的法人实体；Ichsan的母亲负责联系地方政府官员协调招募。

Ichsan告诉《麻省理工科技评论》说：“我们不付给村庄，但我们有一个运营基金用于帮助我们在现场组织公众。”

即使Mulyani没有滥用村庄资金，这些回扣在印度尼西亚的反腐败和反贿赂法律下也是非法的，几乎没有例外，并对给予者和接受者都可能面临刑事处罚。

对于有关向村庄官员支付款项的问题，Worldcoin的代表表示他们不知情，称这是“孤立的”事件，并表示他们已经启动了调查以了解更多情况。虽然他们目前还不能得出结论，但Golovina写道：“似乎有可能这些支付中的一些或全部可能是用于合法的运营费用，例如用于在学校或其他设施中设置运营所需的费用，或用于支付在某些地点运营所需的许可证。”这与官员和他们球体操作员的描述相矛盾。

Worldcoin还称我们所提到的其他例子，包括苏丹的AirPod赠品和印尼学校官员的欺骗，是“地方球体操作员的独立和孤立的努力”，并补充说“我们完全专注于激励运营商注册对使用Worldcoin感到兴奋的用户。”

至于村民们，他们并不知道至少有一些官员受到了促销Worldcoin的报酬；事实上，许多人认为这个活动是由政府本身组织的，就像学校校长Mulyana回忆的那样。“我们不得不向他们解释这不是政府的计划，”他说，“Worldcoin是一家外国公司，他们来这里需要村庄的帮助。”

现在，一些村民怀疑他们是否会收到任何钱，因为他们被告知Worldcoin代表将于一月末回到村庄发放资金，但那时已经过去了。对于那些足够熟悉应用程序的数码人来说，也没有出现交易Worldcoin的功能。

操作盲区

我们采访的球体操作员常常提到，他们从招募他们的Worldcoin代表那里得到的信息很少，尽管他们非常清楚他们的付款与他们能够注册的人数挂钩。（Worldcoin表示，它为其国家级球体操作员提供行为准则，子操作员也必须遵守，并且它正在逐渐放弃基于注册人数的佣金制度。）

Bryan Mtembei就是其中之一。他是肯尼亚第四大城市纳库鲁的一名土木工程师，他在去年9月在校园上被扫描后开始为Worldcoin兼职。

他希望自己能够得到“关于Worldcoin的简要培训或基本知识”。但是，他唯一得到的指示是“带来更多的人，就能赚更多的钱，”他说。“其余的就看我的社交营销技巧。”

因此，他尽力回答新用户的问题，其中最常见的问题是与隐私有关：Mtembei估计大约有40%的人对分享他们的生物特征数据有疑虑。当他最初表达类似的担忧时，有一个代表向他保证，所有他的问题都在Worldcoin的“白皮书”中得到了解答。然而，并不存在这样的文件。该公司表示，这是有意的，因为人们不太可能阅读“一篇长篇的、高度技术的学术风格的文章”，而它较短的博客文章可以被视为白皮书。最终，Mtembei的需求因需要钱而取代了他的担忧；他说，他注册了150到200人，每扫描一次收入50肯尼亚先令（44美分）。

他并不孤单。Nairobi的大学生Willis Okach，和Mtembei一样，在接受自己的扫描后，成为一个球体操作员，也是因为钱才参与其中。“你没有任何东西，而有人给了你一些，”他解释道，他认为Worldcoin“认为学生没有很多钱，所以他们会注册。”在工作的两天里，Okach注册了50人，并为每组生物特征数据赚取了100肯尼亚先令（0.88美元）。

根据Worldcoin发言人Golovina的说法，“所有在现场测试期间注册的用户都将完整地了解到正在收集什么数据以及如何使用这些数据，并且在允许他们注册之前必须提供他们的同意。任何同意我们收集和使用他们的生物特征数据的个人都可以随时撤回他们的同意，这些数据将被删除。”

但在我们采访的人中，没有人明确地被告知，或者在球体操作员的情况下，告知其他人，他们是“测试用户”，他们的脸部照片和视频以及3D身体图被捕捉并被用于训练球体的“反欺诈算法”，以“区分人”，他们的数据与其他人的处理方式不同，或者他们可以要求删除他们的数据。

智利圣地亚哥地铁的安保人员Ángel Rodriguez回忆起在Worldcoin应用程序中勾选了同意服务条款的框，但他回忆说这些指示是用英文写的，而他不懂英语。此外，根据Worldcoin的说法，该应用程序及其与数据同意表单的链接直到“2021年末”才可用，而在此之前，现场测试已经进行了至少一年。

有时，新用户被要求提供额外的个人数据，而Worldcoin声称它从未提出这样的要求。我们采访的几乎所有人都被要求提供电子邮件地址以登录他们的钱包（即使Worldcoin引入了QR码进行登录）。有些人还被要求提供电话号码。

Golovina在多封电子邮件声明中否认需要电子邮件或电话号码进行注册，尽管“我们确实为选择提供电话号码或电子邮件地址的用户提供某些功能，例如发送和接收Worldcoin的功能。但是这些功能将始终是可选的。” Worldcoin没有解释在无法发送或接收令牌的情况下，用户还能做什么。

与此同时，在内罗毕，几名学生表示，球形扫描器运营员拍摄了他们的国民身份证照片，以确认，正如奥卡奇回忆的那样，他“不是机器人”。Worldcoin称从未要求用户提供国民身份证明文件，但他们确实要求球形扫描器运营员提供这些信息。

当我们将这些评论与受访者分享时，他们并未认可自己的经历。姆特姆贝强调，个人详细信息从未是可选的，没有办法在球形扫描器上进行注册，没有提供电子邮件和电话。他说：“那位首席执行官在说谎。”（错误地将Golovina的声明归功于Blania。）

苏丹的四名球形扫描器运营员之一，穆罕默德·艾哈迈德·阿布达尔巴吉补充说，正是他们的团队努力说服Worldcoin添加了电话号码作为登录方法。他说：“在苏丹开始之前，他们将电子邮件用作主要标识符，但我们告诉他们这在苏丹不起作用。许多大学生甚至没有电子邮件，他们使用手机在社交媒体上注册。”

加密殖民主义

研究全球南方与科技部门关系的学者对Worldcoin的行为表示关切，但并不感到意外。

数字人类学家、《下一个十亿用户：西方之外的数字生活》一书作者Payal Arora表示：“这是AI驱动的经济中获取最多数据的竞赛。”她指出，欧洲和美国更严格的数据保护法意味着这些地区最雄心勃勃的企业家无法从本国人口中获得所需的所有训练数据，因此他们不得不转向发展中国家。

根据Worldcoin的发布博客文章，Worldcoin由于监管限制，在美国和中国均不可用。而彭博社报道称，Worldcoin也因类似原因在其他国家（包括土耳其和苏丹）关闭了现场测试。然而，Worldcoin在美国的加密货币会议上签约了一些用户，尽管该公司不认为其在美国的活动属于现场测试。

在资金匮乏、法律保护薄弱的地方开展这种数据收集行动，成本更低，也更容易。

皮特·豪森(Pete Howson)是北伯恩比亚大学的高级讲师，研究加密货币在国际发展中的应用。他将Worldcoin的行为归类为一种加密殖民主义，他在一封电子邮件中告诉《麻省理工科技评论》：“基于区块链和加密货币的实验被强加给弱势社区，因为...这些人无法反击。”

相比其他形式的数据殖民主义，加密货币版本更具有害性的原因在于，区块链的核心原则是去中心化，导致“在事情出错时责任有限，”豪森解释说：“你经常听到这句话‘自己去调查’，或者DYOR，因为这些人对规则和法规不太在意。”

然而，在信息和互联网接入方面的不平等使得在发展中地区，这种“自己去调查”的理念几乎是不切实际的。同样，在肯尼亚等地，巨大的经济差距意味着，即使是不到半美元的承诺，也可能成为诱使某人放弃他们的生物识别数据的强有力动因，而在挪威或美国，这样的报酬可能并不具有吸引力。

简单来说，在那些财务拮据、法律保护较少的地方运营这种数据收集行动更加廉价且容易实施。

数据缺失与政策漏洞

尽管Worldcoin的大部分现场测试发生在发展中国家，但该公司强调它也在发达国家，包括欧洲的一些国家，积极开展活动。该公司告诉我们：“Worldcoin一直试图在全球范围内的一些国家进行现场测试，以代表整个世界。”

这也带来了挑战。在收集、控制和处理欧盟规定的“数据主体”（即欧盟内任何个人，包括公民、居民和可能正在被收集数据的访客）的个人数据方面，Worldcoin受到欧盟的《通用数据保护条例》（GDPR）的约束。

GDPR于2018年颁布，要求对数据主体进行充分告知，包括为何收集他们的数据、如何使用、谁将处理、数据将传输到何处、如何删除数据以及如何停止处理数据等。如果未能充分保护数据，可能会面临高达全球收入的4%或2000万欧元的罚款，具体取决于违规的严重程度。此外，如果公司收集或处理欧洲数据主体的个人数据，GDPR也适用于欧洲以外的地区。因此，像Worldcoin这样在特拉华州注册并总部位于旧金山的公司并不一定享有豁免权。

然而，这正是Worldcoin在其数据同意表中声称的，在MIT Technology Review提交问题清单之前，该表要求用户接受以下声明：

l   “我们（Worldcoin）出于政策目的自愿遵守GDPR”

l   “我们尚未采用董事会批准的数据隐私和安全政策，描述我们计划采用的保护数据的方法和方式，以符合GDPR中普遍适用的标准”

l   “我们的政策和程序可能不足以满足GDPR的要求”

l   “如果我们不遵守，你在美国法庭上维护你的隐私权可能更加困难”

斯坎哈克（Marietje Schaake）是斯坦福大学网络政策中心的国际政策主任和前欧洲议会议员，她审查了这份文件，并指出该政策试图创造“例外”，但在GDPR下并不存在这种可能性。此外，Worldcoin已经在德国设有子公司，这一事实已使其受到GDPR的约束。

斯坎哈克表示：“作为欧盟公民，你有权对此提出异议。”这些异议将由欧洲数据保护当局审查，并最终在欧洲法院而非美国法院进行辩论，而Worldcoin的政策暗示了后者。

Worldcoin表示其已完全符合GDPR，并已在巴伐利亚数据保护当局注册。该公司补充说，它雇用了数据保护官员，并进行了数据隐私影响评估，尽管它拒绝公开透露这位官员或评估报告。Worldcoin还表示其数据同意表中的声明“以前是出于谨慎考虑”，但这些声明仍然存在于最新版本的数据同意表中。截至发表时，这些声明仍然存在于公司的网站上。

对于欧盟贸易研究所的研究员兼数据保护官阿依达·庞斯·德尔·卡斯蒂略（Aida Ponce del Castillo），她负责研究新兴技术的监管，并担任组织的数据保护官，她认为这种缺乏透明度是不合理的。她告诉《麻省理工科技评论》说，数据隐私影响评估并非机密商业信息，虽然公开发布并非强制性，但她指出欧洲委员会建议公司“考虑至少发布部分内容，如摘要或结论”。

巴伐利亚数据保护当局尚未回复《麻省理工科技评论》有关确认该公司注册情况的请求。

这简直是操纵

然而，除了伦理问题外，还存在更多实际问题：Worldcoin的实际效果如何？

对于一些测试用户和现场的ORB运营商来说，答案是：根本不好用。

有时，问题出在ORB本身。在苏丹，当地的ORB运营商阿卜杜尔巴基说，ORB可能需要多达六次尝试才能识别某人的脸。“事实上，我的朋友用了整整一个星期，ORB才能识别他的虹膜，”他补充说。

ORB还容易出现故障，导致招募过程减缓，并需要送回德国维修。当Buzzfeed News在最近的调查中发现类似的ORB故障时，Worldcoin使用了他们一再对我们说的措辞：称某些特别严重的情况是“个案中的异常情况”。

与此同时，从基于网页的钱包过渡到基于手机应用的钱包导致许多用户似乎要么丢失了整个账户，要么丢失了所有的货币。对于其他人来说，该应用程序证明是有缺陷的，会消耗电池寿命，或者导致他们在不断加载和重新加载的过程中陷入困境。

智利保安人员罗德里格斯自从被扫描后就一直在努力解决他的钱包问题。在2月份注册后，被要求输入他的电子邮件、电话号码，并使用QR码，该应用程序给他的手机带来了性能问题，他将其完全删除。当他尝试重新下载应用程序时，发现他的用户名已不存在。

他被当地的ORB运营商告知，要解决问题，他必须找到ORB并重新扫描他的生物识别数据。但如果Worldcoin像公司声称的那样工作，重新扫描他的虹膜只会将他的虹膜与旧的虹膜哈希值关联起来。换句话说，正如Worldcoin随后确认的那样，一旦账户丢失，就无法恢复。

此外，ORB无法检测到身份欺骗的情况。在2021年中期，印度尼西亚的一名商人能够在200多名用户被扫描和确认为真人后注册并访问其钱包，并将其中的内容转移出去——当时是以比特币的形式持有的。Worldcoin表示，这发生在钱包仍可通过网页登录而不是手机应用访问的时候，而“自从过渡以来...我们没有检测到这种欺诈行为。”

与此同时，那些担心整个事情可能是骗局的人想知道他们损失了什么。“50肯尼亚先令还不足以换取眼球，”内罗毕的大学生奥卡奇说，他花了一个周末的时间为Worldcoin招募其他人。“这就是操纵，利用学生而没有明确解释他们到底在做什么或者他们想要什么。”

忽略所有那些人

当我们开始报道这个故事时，我们注意到最初被视为成功现场测试案例研究的五个国家中有三个——印度尼西亚、苏丹和肯尼亚——被世界银行列为低收入或中等偏低收入国家。这种权力和经济差异似乎在伦理上有问题，所以我们开始进行深入调查。

我们想知道：作为这个全球加密实验的早期用户，是什么体验？参与者对加密货币、Worldcoin及放弃生物识别数据的后果真正了解或被告知了什么？他们是否提供了知情同意——在这种情况下，这又意味着什么？最重要的是——和我们的许多受访者提出的相同问题——虹膜扫描到底有什么作用？

最终，在我们3月初的采访中，Blania的一句话帮助我们最终开始理解Worldcoin。

他回应去年秋天有关隐私方面的争议时说：“在我们真正大规模部署之前，我们会让隐私专家一次又一次地解析我们的系统。”

Blania刚刚分享了他的公司如何将45万人引入Worldcoin——这意味着他们的ORB已经扫描了45万双眼睛、脸部和身体，并存储了所有这些数据来训练神经网络。公司意识到这种数据收集存在问题，并打算停止这样做。然而，他们没有为这些早期用户提供同样的隐私保护。我们对这种明显的矛盾感到困惑：是我们缺乏远见，看不到更大的图景吗？毕竟，与公司宣称的目标——吸引10亿用户相比，45万人似乎微不足道。

但这45万个人每个都是一个有自己希望、生活和权利的个体，与硅谷初创公司的野心无关。

与Blania的交谈解释了我们一直努力理解的问题：为什么一个公司在关于保护隐私的协议方面表现得如此热情，同时又明显违反了如此多人的隐私。我们的采访帮助我们看到，对于Worldcoin来说，这些大量的测试用户大部分并不是其预期的最终用户。相反，他们的眼睛、身体和生活模式只是Worldcoin神经网络的试验品。而底层的ORB运营商则是付出极低报酬来供养算法的人，他们常常私下里对自己的道德困惑苦苦挣扎。教导Worldcoin的AI识别什么是人类的大规模努力，讽刺的是，这对参与其中的人来说是非人性化的。

当我们向Worldcoin提交了七页的报道结果和问题时，公司的回应是，我们揭示的几乎所有负面事件都只是“孤立事件”，最终都无关紧要，因为下一个（公开）版本会更好。“我们认为隐私和匿名权利是基本的，所以在接下来的几周内，所有注册Worldcoin的人都将能够无需与我们分享任何生物识别数据。”公司写道。似乎45万人已经成为他们测试对象的事实对他们来说毫不重要。

真正重要的是结果：Worldcoin将拥有一个惊人的用户数，以加强其在Web3身份认证上的地位。而当真正可变现的产品——无论是ORB、Web3护照、货币本身还是其他所有产品——为其预期的用户推出时，之前发生过的剥削将被人们慢慢遗忘。