加密世界的"1984"：Worldcoin如何用Orb重構老大哥的凝視

原文標題：Is World’s biometric ID model a threat to self-sovereignty?

原文作者：Amin Haqshanas   

原文來源：https://cointelegraph.com/   

編譯：Daisy， 火星財經

Worldcoin聲稱通過身份驗證實現金融普惠，但批評者警告其可能犧牲去中心化、隱私與自主權。

加密行業從不缺乏爭議，但鮮有項目像薩姆·奧爾特曼的Worldcoin（原World項目）這樣引發如此密集的審視。該項目承諾通過虹膜掃描驗證人類獨特性並全球分發WLD代幣，自詡爲金融普惠工具。然而批評者指出，其生物識別手段具有侵入性、過度中心化，與去中心化理念及數字隱私精神背道而馳。

爭議核心在於：依賴專有硬件、封閉驗證方法和中心化數據管道的生物識別系統，本質上無法實現真正的去中心化。"去中心化不僅是技術架構，"Holonym基金會聯合創始人Shady El Damaty向Cointelegraph強調，"更是崇尚用戶控制權、隱私與自主權的哲學。World的生物識別模式從根本上違背了這一理念。"

El Damaty指出，儘管採用多方計算（MPC）和零知識證明（ZK）等工具，World對定製硬件Orb及中心化代碼部署的依賴，消解了其所宣稱的去中心化主張。"這種設計本質是爲實現其'唯一真人識別'目標，但權力集中將製造單點故障與控制風險，最終瓦解去中心化的核心承諾。"

World發言人對此予以反駁："我們未使用中心化生物識別基礎設施"，並強調World App採用非託管模式，用戶始終掌控其數字資產與World ID。項目方表示，Orb生成虹膜代碼後，"虹膜照片會以端到端加密數據包形式發送至用戶手機，並立即從Orb刪除"，且虹膜代碼經匿名化多方計算處理，"絕不存儲個人數據"。

Privado ID和Billions.Network聯合創始人Evin McMullen表示，World的生物識別模型並非"本質上有悖於"去中心化理念，但在數據集中化、信任假設和治理機制等具體實施層面仍面臨挑戰。

技術越界的慣用套路？

El Damaty將OpenAI大規模抓取"未經授權的用戶數據"與World收集生物信息的行爲相提並論。他認爲這反映出科技公司以創新爲名行數據掠奪之實的共同模式，警告此類做法可能以進步爲幌子侵蝕隱私權並助長監控常態化。

"其中的諷刺意味顯而易見，"El Damaty指出，"OpenAI通過抓取海量未經授權的用戶數據訓練模型起家，如今Worldcoin又將這種激進的數據採集手段延伸至生物識別領域。"2023年加州集體訴訟指控OpenAI和微軟未經同意從互聯網抓取3000億單詞，包含數百萬用戶（包括兒童）的個人數據；2024年加拿大媒體聯盟也起訴OpenAI未經授權使用其內容訓練ChatGPT。

World堅決反對這種類比，強調其與OpenAI相互獨立，並聲明既不售賣也不存儲個人數據，採用多方計算和零知識證明等隱私保護技術。但質疑聲同樣指向其用戶註冊流程——雖然項目方宣稱通過多語言指南、應用內學習模塊、宣傳冊和幫助中心確保知情同意，但批評者仍持懷疑態度。"World當前主要瞄準的發展中國家民衆更容易被利誘，往往意識不到'出售'這類個人數據的風險，"El Damaty警告道。

自2023年7月上線以來，World已遭遇多國監管阻力。德國、肯尼亞、巴西等國政府均對用戶生物數據安全表示擔憂。最新挫折發生在印尼——當地監管機構於5月5日暫扣了該公司的註冊證書。

數字排斥的風險

隨着World等生物識別系統的普及，其長期影響正引發質疑。儘管該公司標榜其模式具有包容性，但批評者指出，依賴虹膜掃描解鎖服務可能加劇全球不平等。

"當生物數據成爲獲取基礎服務的前提時，實際上就製造了社會分層，"El Damaty表示，"願意（或被迫）交出最敏感信息的人獲得准入權，而拒絕者則被排除在外。"

World堅稱其協議不強制要求生物認證即可參與基礎服務："即使未驗證World ID，仍可部分使用功能"，並補充說明系統採用零知識證明（ZKPs）技術，確保行爲無法追溯到特定ID或生物數據。

另有擔憂認爲，World可能演變爲監控工具——尤其在威權國家——因其集中化存儲生物數據的方式可能被權力機構濫用。World駁斥了這一說法，強調其ID協議"開源、無需許可"，即便政府應用也無法將用戶行爲與其生物數據關聯。

爭議還蔓延至治理層面。儘管World聲稱其協議正趨向去中心化（如開源貢獻和白皮書中的治理章節），批評者認爲實質性的用戶所有權仍然缺失。"我們需要建立既能驗證人性，又無需集中存儲生物或個人數據的系統，"El Damaty指出，"這意味着採用零知識證明、去中心化治理和開放標準，將權力賦予個體而非企業。"

開發安全身份認證系統的緊迫性並非沒有道理。隨着人工智能技術日益精進，網絡空間中人類與非人類行爲者之間的界限正變得模糊不清。

"人工智能與身份認證交叉領域的風險並不侷限於某一類政府體系或地區，"Privado ID的McMullen表示。她指出，若缺乏對人類和AI代理的可靠驗證機制，數字生態系統將面臨日益嚴峻的威脅——從虛假信息、欺詐到國家安全漏洞不一而足。

McMullen補充道："這堪稱國家安全噩夢——無法追責、不可驗證的非人類行爲者如今可能滲透全球系統和網絡，而傳統系統根本未針對此類驗證和情境邏輯進行設計。"