Worldcoin，大众的加密货币还是个人的数字身份？

2022年8月，在印度班加罗尔一间大学的教室里，摩西•阿莫得（Moiz Ahmed）举起一个排球大小、中间有一个玻璃开口的铬合金球。阿莫得向学生们解释说，如果用这个叫做“Orb”的设备扫描他们的虹膜，他们将获得25个Worldcoin奖励。Worldcoin是一种即将发行的加密货币。他说，扫描是为了确保他们以前没有注册过。该项目背后的公司Worldcoin希望给予地球上每个人相同的少量货币，创造有史以来分布最广、最平均的加密货币。

考虑到比特币等加密货币自推出以来价值飞速上涨，一些听众非常兴奋。“我发现这是一个非常难得的机会。”迪克莎•鲁斯塔吉（Diksha Rustagi）说，“说不定能在Worldcoin上赚一大笔钱。”有些人则比较谨慎，其中就有一位名叫柴特拉•R（Chaitra R）的女士，她的同学报名时，她一直待在教室的后面。“我有很多疑问。”她说，“我们想知道它将如何帮助我们。”

这些怀疑可能是有道理的。阿莫得是受雇招募用户的承包商，他的5分钟宣传侧重于介绍Worldcoin作为数字货币的潜力，但自立项以来，该项目的目标已经发生了很大变化。在过去一年里，该公司开发了一个第三方系统，利用其庞大的“独特人格”（unique humanness）注册中心，为一系列以身份为中心的应用程序提供支持。

Worldcoin首席执行官亚历克斯•布兰尼亚（Alex Blania）表示，该公司的技术可以解决互联网上最棘手的一个问题：防止虚假身份干扰在线活动，同时不侵犯隐私。潜在的应用包括处理社交媒体上的虚假个人资料、分配全民基本收入（UBI），以及授权新形式的数字民主。

但Worldcoin以生物特征为中心的方法正面临相当大的反对意见。其技术性质和如何使用的不明确性加剧了对隐私、安全和透明性的担忧。有人质疑Worldcoin的产品能否实现其宏伟目标。

到目前为止，已有包括智利、法国和肯尼亚在内的约25个国家和地区的70多万用户注册了Worldcoin。该公司计划在2023年全面启动该项目，并希望迅速扩大用户群。在这成败攸关的一年，许多人都将关注这家公司及其事态发展。Worldcoin会成功重塑数字身份吗？还是像以前曾经引人注目的加密货币一样，走向崩溃？

2020年初，布兰尼亚开始与Worldcoin的联合创始人山姆•奥特曼（Sam Altman）和马克斯•诺文斯特恩（Max Novendstern）合作。山姆•奥特曼是硅谷传奇孵化器Y Combinator的前总裁，曾与马克斯•诺文斯特恩在金融科技公司Wave工作。布兰尼亚表示，促使他们这样做的问题很简单：如果给地球上的每个人一种同等数量的新加密货币，会发生什么？

他们的论点是，网络效应将使Worldcoin比以前的加密货币更有用，持有它的人越多，用它收付款就越容易。布兰尼亚说，它还可以帮助全球数百万无法获得传统银行服务的人享受到普惠金融服务。此外，如果货币升值（像比特币和以太坊等其他加密货币一样），这一趋势还将有助于全球财富的重新分配。

最雄心勃勃的是，几位创始人设想将Worldcoin作为UBI的全球分配网络。UBI是一种全新的社会福利方式，每位公民都可以定期获得现金，为基本需求进行支付操作。作为解决自动化影响就业问题的一种对策，这个想法在硅谷很受欢迎。而且它已经在美国加州、芬兰和肯尼亚等地试行。当2021年10月Worldcoin项目公布时，奥特曼告诉《连线》杂志，有一天这种货币可以用来公平分配先进的人工智能系统产生的巨额利润。

为了确保货币的平均分配，Worl-dcoin需要一个注册流程，确保每个人只能注册一次。Blania表示，由于隐私风险，该团队不想将加密货币与身份证件绑定，他们最终确定只有生物虹膜扫描才能扩大到数十亿人。鉴于生物特征数据的敏感性，该团队知道隐私保护至关重要。他们的解决方案是基于人格证明（Proof-of-Personhood，PoP）协议，这是定制硬件、机器学习、密码学和区块链技术的复杂组合，布兰尼亚说它可以为每个人分配唯一的数字身份，且完全匿名。

Orb是这个方法的核心。其闪闪发光的表面背后是一个光学定制系统，可以捕获高清晰度的虹膜扫描图像。要注册Worldcoin，注册者需在智能手机上下载该公司的App，然后创建一对关联的加密密钥：一个可共享的公钥和一个隐藏在用户设备上的私钥。公钥用于生成二维码，供Orb在扫描用户虹膜之前读取。该公司表示已经投入了相当大的努力，使Orb能防止用修改或伪造虹膜进行假冒注册。

接下来，一个单向函数将扫描图像转换成一串哈希数字，因为是单向函数，即使哈希被盗用，也几乎不可能重新创建该图像。Orb以签名消息的形式，将虹膜哈希和用户公钥哈希发送至Worldcoin服务器。系统对照数据库检查虹膜哈希，确定此人以前是否注册过，若没有，该虹膜哈希将被添加到列表中。公钥哈希被添加到公司区块链的注册表中。

免费申领Worldcoin的流程依赖的是一种叫做“零知识证明”（ZKP）的加密技术，它可以让用户在不泄露秘密的情况下证明自己知道该秘密。该App钱包使用开源协议来生成ZKP，表示持有者的私钥与区块链上的某个公钥哈希相关联，但不透露是哪一个。这样，Worldcoin就不会知道哪个公钥与哪个钱包地址相关联。一旦公司的服务器验证通过这种关联，就会向钱包发送代币。ZKP还包括一串对每个用户来说都独特的数字，称为“无效符”（nullifier），表明他们之前是否曾试图申领过货币，而不泄露用户的身份。

没过多久，Worldcoin就意识到自己的身份系统可以有更广泛的应用。据布兰尼亚说，第一个发现这一潜力的是克里斯•狄克逊（Chris Dixon）。他是领投Worldcoin第一轮投资的风险投资公司安德森•霍洛维茨（Andreessen Horowitz）的合伙人。布兰尼亚说，在团队开始项目工作大约7个月后，狄克逊告诉他们：“这是一项超级有趣的技术，但我觉得你们还不明白它实际上有多重要。”

今天，大多数互联网活动都是通过像亚马逊、脸谱网和贝宝这样的集中平台进行的。理论上，区块链技术可以不再使用这些中间方，而是使用分散的志愿者网络来监管在线支付、社交媒体、拼车平台和其他许多类型的服务，这是未来互联网的愿景，被称为Web3。

但是去中心化也带来了新的操纵方式，包括女巫攻击——以1973年的小说《16重人格西碧尔》命名，该书讲述了一个多重人格女巫的故事。互联网的匿名性意味着创建多个身份是件很容易的事，攻击者可在无中心的网络上获得不成比例的影响。这就是为什么如果会员想要参与核心活动，例如验证交易，当今的加密货币要求会员执行复杂的数学谜题，或者投入大笔资金。这意味着对这些网络的控制往往归结于你能买得起多少高性能的计算机芯片，或者持有多少加密货币。

确保每位网络成员只有一个身份的方法可以更公平地解决女巫攻击问题。Worldcoin产品负责人蒂亚戈•萨达（Tiago Sada）说，独特的数字身份不仅仅用于Web3，还可以有其他应用，例如防止社交媒体上的机器人军团、在获取在线服务时取代信用卡或政府身份验证，甚至是促进网络上的民主治理。萨达说，2022年年底，Worldcoin开始开发一款名为World ID的新产品，这是一款软件开发套件，让第三方接受Worldcoin用户“独特人格”ZKP。

“广泛采用PoP将彻底改变互联网的本质。”萨达说，“一旦你能抵御女巫，这种(区块链上)人员身份唯一的理念能让你可以做的事情增加一个数量级。”

尽管这家初创公司越来越关注World ID，但布兰尼亚坚持认为，公司对Worldcoin加密货币的宏图大志并未减弱。他说：“还没有一种加密货币的用户超过1亿。” Worldcoin可能会有几十亿用户。“而且如果这真的发生了，谁也不知道创新爆炸会是什么样子。”

但这种货币尚未发行，那些注册者得到的是一张欠条，而非真正的加密货币，并且公司也没有透露Worldcoin将如何运转的细节。“他们没有公开任何关于其货币模型或经济模型的信息。”非营利组织Good Dollar的商业战略负责人安娜•斯通（Anna Stone）说，“还不清楚个人用户将如何受益。”

作为UBI的一种形式，Good Dollar向注册者分发少量自己的加密货币。斯通说，该项目专注于为申请者创造一条可持续的UBI流，而Worldcoin似乎投入了更多资源在开发PoP协议方面，而不是货币本身。“向人们提供免费加密货币是一种强大的占先策略。”她说，“但是让人们进入你的系统，和让人们把你的货币作为一种货币来使用是两项完全不同的挑战。”

乔治敦大学卡塔尔分校的哲学教授卡尔•维德奎斯特（Karl Widerquist）是UBI的重要支持者，他表示，他对加密货币促进普惠金融或促成UBI的潜力持怀疑态度。他说，它们固有的价格不稳定性，使它们不适合作为货币，而Worldcoin的一次性发行似乎更不可能成功，因为世界上穷人占大多数，人们会立即花光所有的钱。“很快，世界上大多数人就没有这种货币了。”

随着World ID的重要性增加，该公司对Worldcoin的愿景也发生了变化。虽然公司不能规定货币的用途，但Worldcoin的经济主管斯文•苏肯（Sven Seuken）表示，公司现在将Worldcoin定位为一种治理货币，让用户在基于区块链的实体 “去中心化自治组织”（DAO）中拥有股份。该公司有意将其协议的治理权慢慢转移到由用户控制的DAO，用户的投票权与他们持有的Worldcoin股份挂钩。货币作为支付方式的功能将弱化，反而更像是一家管理World ID平台的公司的股份。

该公司这次在班加罗尔这所大学并没有宣传这一关键点，而是重点宣传该货币作为一种快速、低廉的全球转账方式的潜力。苏肯承认，公司需要围绕注册带来的益处，更新公共宣传内容，不过他也表示，在争取用户这个阶段解释World ID的价值很有挑战性。“从起始就推销World ID来说服用户注册，这真的很难。”他说。

电子前沿基金会公共利益技术主任乔恩•卡拉斯（Jon Callas）说，尽管如此，知情同意很重要。他说，这是有问题的。如果用户没有意识到他们正在注册一个全球身份系统，尤其是它还是一个涉及生物特征识别的系统，认证形式独特而敏感。“撤销和重发虹膜真的很难。”卡拉斯说。

伦敦大学皇家霍洛威学院的信息安全教授马丁•阿尔布雷希特（Martin Albrecht）说，虽然ZKP为隐私提供了强大的数学保证，但实施错误会留下易被攻击者利用的漏洞。2020年，研究人员利用他们的知识，即生成验算所需的时间与交易数据内容（具体而言，也就是交易金额）相关，绕过了Zcash（一种注重隐私保护的加密货币）匿名交易时所用的ZKP。

Worldcoin的区块链负责人雷姆科•布洛门（Remco Bloemen）表示，即使该公司的ZKP被破解，生物特征信息也不会被泄露，因为ZKP与用户的虹膜哈希没有关联，只基于他们的私钥。但是阿尔布雷希特说，泄露用户的私钥仍然是一个严重问题，因为这样你就能冒充他们。“一旦你知道某人的私钥，游戏就结束了。”他说。

最明显的安全风险来自这样一个事实，即注册者目前可以选择存储未被哈希加密的虹膜扫描结果，但该公司对这一政策的解释是矛盾的。它的网站曾经解释说，这些数据有助于训练其算法，这句话在注册活动中也重复过。而布兰尼亚却表示，当公司的模型更新时，这些数据会自动重新计算人们的虹膜哈希。他说不出这些模型的最终确定时间，以及公司何时不再需要这些数据。

Worldcoin生物特征识别数据的敏感性也有争议。Worldcoin的萨达说，注册时没有收集任何其他个人信息，因此没有任何信息能够将用户与他们的扫描结果联系起来。即使你能将Worldcoin的扫描结果与其他地方收集的虹膜扫描结果进行匹配，也不会透露什么信息。“从那套虹膜代码中，你最多能了解到我参与了Worldcoin。”他说。

微软研究院的经济学家格伦•韦尔（Glen Weyl）说，考虑到其生物识别信息与任何事物都没有联系，对Worldcoin的隐私威胁担忧被夸大了。但他补充说，Worldcoin严格的隐私保护带来了一个致命弱点。因为生物特征认证是一次性的过程，所以用户与World ID之间没有持续性的关联。“你只是找到了一种生成密钥的方法，而这个密钥可以被人随意出售或处置。”他说，“无论如何，他们没有任何框架来确保这些钱包与收到钱包的人相关联，只有他们与雇来进行招募的人之间的信任关系。”

圣地亚哥•西里（Santiago Siri）是 Worldcoin的竞争对手人性证明（Proof of Humanity，PoH）数字身份系统的董事会成员，他说，如果World ID和实际的生物特征识别之间没有持续性的关联，就不可能审核用户的注册信息。这就是为什么PoH建立“独特人格”注册表，要让人上传自己的视频，如果视频看起来是假的，其他人可以提出质疑。西里承认，这种方法很难扩展，并且存在重大的隐私挑战，但他表示，审核系统的能力对其可信度非常重要。“我如何才能验证这75万个（Worldcoin）身份中有70万个不是假的，或者不是被安德森•霍洛维茨控制的？”他说，“没人能证明这一点，即使是Worldcoin公司的人也不能。”

还有一个问题，即“独特人格”概念在加密应用这个壁龛之外到底有多大用处。身份特性研究员和活动家卡利亚•杨恩（Kaliya Young）说，身份在日常生活中扮演着更广泛的角色：“我会关心你的大学学位是什么、你出生在哪里、赚多少钱，以及PoP无法解决的各种属性。”

Worldcoin遇到的最大挑战可能不是技术功能，而是信任问题。区块链的核心目标是避免依赖中央集权，但该公司却利用定制的复杂硬件来招募用户，将自己打造成强壮的数字身份仲裁者。“Worldcoin认为，世界上的每个人都要接受他们的眼球扫描，并由他们决定谁是独特的人。”杨恩说，“请给我解释一下，这怎么不是极端集权。”