Vitalik：我對Worldcoin和人格生物特征證明的看法_ORB

作者：vitalik 來源：vitalik.eth 編譯：善歐巴，金色財經

特別感謝Worldcoin團隊、Proof of Humanity社區和Andrew Miller進行討論。

在以太坊社區中，人們一直在嘗試構建一種去中心化的身份驗證解決方案，即“個人身份證明”。個人身份證明，也被稱為“唯一人類問題”，是一種有限的真實身份驗證，它確認一個特定的注冊賬戶是由一個真實的人控制的（并且是不同于所有其他注冊賬戶的另一個真實人），最好是不暴露是哪個真實的人。

對于解決這個問題，已經有一些努力：Proof of Humanity、BrightID、Idena和Circles等都是一些例子。其中一些解決方案附帶自己的應用程序（通常是一個UBI代幣），一些已經在Gitcoin Passport中得到使用，用于驗證哪些賬戶對于二次投票是有效的。零知識技術，如Sismo，為許多這些解決方案增加了隱私保護。最近，我們看到了一個更大、更雄心勃勃的個人身份證明項目的崛起：Worldcoin。

Worldcoin由Sam Altman共同創立，他最知名的身份是OpenAI的首席執行官。該項目背后的理念很簡單：AI將為人類創造大量的豐富和財富，但它也可能導致很多人失去工作，而且幾乎不可能區分誰是真正的人類而不是機器人，因此我們需要通過（i）創建一個非常好的個人身份證明系統，讓人們能夠證明他們真的是人類，以及（ii）給每個人提供一筆UBI來解決這個問題。Worldcoin的獨特之處在于它依賴于高度復雜的生物特征識別技術，使用一種名為“the Orb”的專業硬件掃描每個用戶的虹膜：

該項目的目標是生產大量這些Orb設備，并廣泛分布于世界各地，放置在公共場所，以便任何人都能輕松獲得身份認證。值得稱贊的是，Worldcoin還承諾逐步實現去中心化。首先，這意味著技術上的去中心化：作為以太坊上的L2，使用Optimism技術棧，并通過ZK-SNARKs和其他加密技術來保護用戶的隱私。隨后，還包括對系統本身治理的去中心化。

Worldcoin因其設備“Orb”的隱私和安全問題、其“代幣”設計問題以及公司所做的一些選擇而受到批評。其中一些批評非常具體，關注的是該項目所做的決策，在其他方式下可能很容易進行調整，而且Worldcoin項目本身可能愿意進行更改。然而，其他批評則提出了更基本的問題，即生物特征識別技術是否是一個好主意——不僅僅是Worldcoin使用的虹膜掃描生物特征識別技術，還包括Proof of Humanity和Idena等項目使用的更簡單的面部視頻上傳和驗證游戲。還有人對個人身份證明機制本身提出批評。風險包括不可避免的隱私泄露、人們在互聯網上匿名瀏覽能力的進一步削弱、遭受威權政府的強制控制，以及安全性與去中心化的同時實現的潛在不可能性。

本文將討論這些問題，并介紹一些論點，幫助你決定是否向我們新的球形統治者低頭并掃描你的眼睛（或面部、聲音等...）是一個好主意，以及自然的替代方案——使用基于社交網絡的人證明方式或者完全放棄人格證明——是否更好。

人格證明（proof of personhood）系統的最簡單定義是：它創建了一個公鑰列表，系統保證每個密鑰都由一個唯一的人控制。換句話說，如果你是一個人，你可以在列表上放一個密鑰，但你不能放兩個密鑰；如果你是一個機器人，你就不能放任何密鑰在列表上。

人格證明的重要性在于它解決了很多人們所面臨的反垃圾郵件和反權力集中的問題，同時避免了對中心化機構的依賴，并盡可能地保護最少的信息。如果沒有解決人證明問題，去中心化治理（包括對社交媒體帖子的投票等“微治理”）將更容易被富有的利益相關者，包括敵對的政府所操控。許多服務只能通過設置訪問價格來防止拒絕服務攻擊，有時為了阻擋攻擊者，價格也會對許多低收入合法用戶來說太高。

如今世界上許多主要應用程序通過使用政府支持的身份系統（如信用卡和護照）來處理這個問題。這解決了問題，但會在隱私方面做出大而可能不可接受的犧牲，并且可以很容易地被政府本身攻擊。

Vitalik Buterin：FTX的欺詐行為比Mt.Gox和Luna更嚴重:11月12日消息，以太坊創始人Vitalik Buterin第一次對FTX崩盤事件發表直接評論，稱FTX的欺詐行為比Mt.Gox和Luna更嚴重，Mt.Gox看起來很粗狂，但從未過份粉飾自己，Luna也是如此，FTX則相反，它完全是在做合規的美德信號（與合規不一樣），第二種欺詐行為比第一種更嚴重。[2022/11/12 12:54:27]

有多少人格證明支持者看到了我們面臨的雙面風險

在許多人格證明項目中，不僅Worldcoin，還包括Proof of Humanity、Circles等，其中的“旗艦應用”是內置的“每人N個代幣”（有時稱為“UBI代幣”）。在系統中注冊的每個用戶每天（或每小時、每周）都會收到一定數量的代幣。但實際上有許多其他的應用場景：

1. 代幣分發的空投

2. 給較不富裕用戶更優惠的條件進行代幣或NFT銷售

3. 在DAO中進行投票

4. “種子”圖形信譽系統

5. 四次投票（以及資金籌集和關注付款）

6. 社交媒體中抵御機器人/假冒攻擊的保護

7. 用于防止DoS攻擊的替代captcha

在許多情況下，共同的目標是創造開放和民主的機制，避免項目運營商的中心化控制和最富有用戶的主導地位。這在去中心化治理中尤其重要。在許多情況下，現有解決方案依賴于（i）高度不透明的人工智能算法，這些算法可以在不被察覺的情況下歧視運營商不喜歡的用戶，以及（ii）中心化身份識別（即“KYC”）。一個有效的人證明解決方案將是一個更好的選擇，可以在不出現現有中心化方法的缺陷的情況下實現這些應用程序所需的安全屬性。

早期的人證明嘗試主要有兩種形式：基于社交圖譜和生物特征。基于社交圖譜的人證明依賴于一種形式的擔保：如果Alice、Bob、Charlie和David都是驗證過的人類，并且他們都說Emily是一個驗證過的人類，那么Emily很可能也是一個驗證過的人類。擔保通常會通過激勵來增強：如果Alice說Emily是一個人類，但事實證明她不是，那么Alice和Emily都可能會受到懲罰。生物特征的人證明涉及驗證Emily的一些區別于機器人（以及個體人類之間）的身體或行為特征。大多數項目使用這兩種技術的組合。

前文提到的四個系統的工作原理大致如下：

1. Proof of Humanity：你上傳一段關于自己的視頻，并提供一筆押金。要得到認可，一個現有用戶需要為你提供擔保，并且需要經過一段時間的挑戰期。如果有挑戰，Kleros去中心化法院將確定你的視頻是否真實；如果不是，你將失去押金，而挑戰者將得到獎勵。

2. BrightID：你加入一個視頻通話“驗證派對”，與其他用戶一起進行驗證。通過Bitu這個系統，你可以通過其他經過Bitu驗證的用戶為你提供擔保來獲得更高級別的驗證。

3. Idena：你在特定時間進行一個驗證碼游戲（防止人們多次參與）；驗證碼游戲的一部分涉及創建和驗證驗證碼，這些驗證碼將用于驗證其他人。

4. Circles：一個現有的Circles用戶為你提供擔保。Circles的獨特之處在于它不試圖創建一個“全球可驗證的ID”，而是創建了一個信任關系圖，其中某人的信任度只能從你在該圖中的位置的角度進行驗證。

每個Worldcoin用戶在手機上安裝一個應用程序，該應用程序生成一個私鑰和一個公鑰，就像一個以太坊錢包。然后，他們親自前往參觀一個“Orb”設備。用戶凝視Orb的攝像頭，同時向Orb展示他們Worldcoin應用程序生成的包含公鑰的QR碼。Orb掃描用戶的眼睛，并使用復雜的硬件掃描和機器學習分類器來驗證：

1. 用戶是真實的人類

2. 用戶的虹膜與之前使用該系統的任何其他用戶的虹膜不匹配

如果兩次掃描都通過，Orb會簽署一條消息，批準對用戶的虹膜掃描的特定哈希。哈希值被上傳到一個數據庫中——目前是一個集中式服務器，打算在確保哈希機制有效后替換為去中心化的鏈上系統。該系統不存儲完整的虹膜掃描；它只存儲哈希值，并使用這些哈希值來檢查唯一性。從那時起，用戶就有了一個“World ID”。

區塊鏈健康數據平臺DEVITA與Polygon達成合作:金色財經消息，區塊鏈健康數據平臺DEVITA與Polygon達成合作，通過Polygon的網絡，DEVITA可以利用快速數據傳輸和超低的交易成本，為其用戶提供更公平的醫療保健和個人數據管理機會。

據悉，DEVITA 是一個基于區塊鏈的健康數據平臺，旨在通過去中心化識別 (DID) 和不可替代令牌 (NFT) 技術的最新創新來優化傳統醫療流程和運營，該平臺即將Polygon上線。（blog.polygon.technology）[2022/4/14 14:24:17]

持有World ID的用戶可以通過生成ZK-SNARK證明來證明他們是一個唯一的人類，該證明表明他們持有與數據庫中的某個公鑰對應的私鑰，而不會透露他們持有哪個密鑰。因此，即使有人重新掃描你的虹膜，他們也無法看到你已經采取的任何操作。

有四個主要的風險立即涌入腦海：

1. 隱私。虹膜掃描的注冊表可能會泄露信息。至少，如果有人掃描你的虹膜，他們可以將其與數據庫進行對比，以確定你是否有一個World ID。潛在地，虹膜掃描可能會泄露更多信息。

2. 可及性。除非有足夠多的Orbs，世界上的任何人都可以輕松獲得一個World ID，否則它們將不會可靠地可及。

3. 集中化。Orb是一個硬件設備，我們無法驗證它是否正確構建且沒有后門。因此，即使軟件層面是完美的并且完全去中心化，Worldcoin基金會仍然有能力向系統中插入后門，從而創建任意數量的虛假人類身份。

4. 安全性。用戶的手機可能會遭到黑客攻擊，用戶可能會被迫在展示屬于他人的公鑰的同時掃描他們的虹膜，還有可能會有通過3D打印“偽造人類”來通過虹膜掃描并獲得World ID的可能性。

有必要區分（i）Worldcoin特定選擇所帶來的問題，（ii）任何生物識別式人格證明必然會面臨的問題，以及（iii）任何人格證明所普遍會面臨的問題。例如，注冊到Proof of Humanity意味著將你的臉發布在互聯網上。參加BrightID的驗證派對并不完全如此，但仍會向許多人暴露你的身份。而參與Circles將公開暴露你的社交關系圖。相比于這些，Worldcoin在保護隱私方面要好得多。然而，Worldcoin依賴于專門的硬件，這就帶來了信任Orb制造商是否正確構建Orbs的挑戰 - 這在Proof of Humanity、BrightID或Circles中沒有類似的挑戰。甚至在未來，其他人可能會創造出不同的專用硬件解決方案，具有不同的權衡。

任何人格證明系統最明顯、最嚴重的潛在隱私泄漏是將個人的每個行為都與現實身份關聯起來。這種數據泄漏非常大，可以說是不可接受的大，但幸運的是，可以通過零知識證明技術輕松解決。用戶不必直接使用與數據庫中的公鑰對應的私鑰進行簽名，而可以使用零知識證明（ZK-SNARKs）證明他們擁有與數據庫中的公鑰對應的私鑰，而不暴露具體擁有哪個特定的密鑰。這可以通過像Sismo這樣的工具通用實現（Proof of Humanity的特定實現見此處），而Worldcoin則內置了自己的實現。在這里，需要給“加密本地”人格證明以應有的贊譽：他們實際關心采取這一基本步驟來提供匿名化，而幾乎所有的集中式身份解決方案都沒有這樣做。

一個更微妙但仍然重要的隱私泄漏是公共生物特征掃描注冊表的存在。對于Proof of Humanity來說，這是大量的數據：你可以獲得每個參與Proof of Humanity的人的視頻，讓世界上任何關心調查的人都能清楚地知道所有參與Proof of Humanity的人。而對于Worldcoin，泄露要小得多：Orb僅在本地計算和發布每個人虹膜掃描的“哈希”。這個哈希不是常規哈希函數，比如SHA256；相反，它是一種基于機器學習Gabor濾波器的專用算法，用于處理任何生物特征掃描中固有的不精確性，并確保對同一人的虹膜進行連續哈希時產生類似的輸出。

這些虹膜哈希僅泄漏了少量數據。如果敵方可以強制（或秘密地）掃描你的虹膜，那么他們可以自己計算你的虹膜哈希，并將其與虹膜哈希數據庫進行比對，查看你是否參與了系統。這種能夠檢查某人是否注冊的能力對于系統本身來說是必要的，以防止人們多次注冊，但總有可能被濫用。此外，虹膜哈希可能泄漏一些醫療數據（性別、種族，或許是醫療狀況），但這種泄漏遠遠小于今天幾乎所有其他大規模數據收集系統（例如，甚至是街道攝像頭）可能捕獲的數據量。總體而言，對我來說，存儲虹膜哈希的隱私保護似乎是足夠的。

ConsenSys與前風險投資負責人Kavita Gupta就雙方訴訟達成和解:4月6日消息，以太坊軟件開發商ConsenSys與前風險投資負責人Kavita Gupta就一場激烈的訴訟達成和解。

“ConsenSys Mesh和Kavita Gupta已經同意解決各自針對對方的訴訟，”ConsenSys的一名發言人表示，“雙方同意，ConsenSys Mesh并未違反其對Gupta女士的任何合同義務。”

據悉，兩位知情人士早些時候透露，雙方已經達成了一項和解協議。Gupta在2017年至2019年期間在ConsenSys工作，他的律師對該公司提起了訴訟，要求至少3000萬美元的金錢賠償。ConsenSys回應了Gupta的訴訟，并于今年1月對她提起了法律訴訟，指控其涉嫌簡歷欺詐。（CoinDesk）[2022/4/6 14:08:40]

如果其他人對這一判斷持不同意見，并決定設計一個更隱私保護的系統，有兩種方式可以實現：

1. 如果虹膜哈希算法可以改進，使得同一人的兩次掃描之間的差異較小（例如，可靠地在10%的位翻轉以下），那么系統可以存儲較少數量的虹膜哈希的錯誤修正位（參見：模糊提取器）。如果兩次掃描之間的差異在10%以下，那么需要發布的位數將至少少5倍。

2. 如果想進一步，可以將虹膜哈希數據庫存儲在多方計算（MPC）系統中，只能由Orbs（有速率限制）訪問，從而使數據完全無法訪問，但代價是在管理MPC參與者集合時引入了顯著的協議復雜性和社會復雜性。這將使用戶即使想要證明他們在不同時間擁有的兩個不同的World ID之間的聯系也無法做到。

不幸的是，這些技術對于Proof of Humanity來說并不適用，因為Proof of Humanity需要每個參與者的完整視頻公開可見，以便在有跡象表明其是偽造（包括人工智能生成的偽造品）的情況下可以對其進行質疑，并在此類情況下進行更詳細的調查。

總體而言，盡管直視Orb并讓它深入掃描你的眼球給人以“反烏托邦的氛圍”，但專門的硬件系統似乎可以相當不錯地保護隱私。然而，這一做法的反面是，專門的硬件系統引入了更大的集中化擔憂。因此，我們的加密朋克似乎陷入了一個困境：我們不得不權衡一個深深植根的加密朋克價值與另一個。

生物特征證明人身份系統存在哪些可及性問題？

專用硬件引入了可及性問題，因為專用硬件并不十分易得。撒哈拉以南非洲地區現在大約有51%到64%的人擁有智能手機，而這一比例預計到2030年將增加至87%。但雖然智能手機數量達到了數十億，Orb硬件設備卻只有幾百臺。即使通過更高規模的分布式生產，也難以實現每個人五公里范圍內都有一個Orb的目標。

值得指出的是，許多其他形式的人員身份證明系統面臨的可及性問題甚至更為嚴重。加入基于社交圖譜的人員身份證明系統非常困難，除非你已經認識在社交圖譜中的某人。這使得這類系統很容易局限在一個國家的單個社區內。

即使是集中式身份系統也學到了這個教訓：印度的Aadhaar身份證系統是基于生物特征的，因為這是為了在避免大規模欺詐（從而實現巨大的成本節約）的同時，迅速為龐大的人口提供服務的唯一途徑。當然，與加密貨幣社區內大規模提議的任何方案相比，Aadhaar系統整體上在隱私方面要弱得多。

從可及性角度來看，表現最佳的系統實際上是諸如Proof of Humanity之類的系統，你只需要使用智能手機就可以注冊。然而，正如我們已經看到并將要看到的，這類系統也伴隨著各種各樣的權衡。

有三種：

系統頂層治理的中心化風險（尤其是當系統中不同參與者主觀判斷不一致時做出最終頂層決策的系統）。

使用專用硬件的系統所特有的集中化風險。

如果使用專有算法來確定誰是真正的參與者，則存在中心化風險。

任何身份證明系統都必須應對 (1)，也許“接受的”ID 集完全是主觀的系統除外。如果一個系統使用以外部資產（例如 ETH、USDC、DAI）計價的激勵，那么它就不可能是完全主觀的，因此治理風險就不可避免。

公鏈平臺及去中心化交易所Vites已上線:據官方消息，近日，由美國Vites基金會打造新一代公鏈平臺、去中心化交易所Vites已正式上線，VTS幣是其流通所有生態領域的唯一憑證。Vites基金會表示：“Vites不斷探索區塊鏈技術及其在商業領域的應用，融合DeFi概念，推出融合流動性挖礦、質押挖礦的一體化挖礦機制，致力于打造一家真正的去中心化交易所,開拓DeFi金融新局面，讓鏈上交易更快速、鏈上資產更安全。”據悉，Vites已獲得美國MSB金融牌照，可以有權融資、發行數字貨幣。[2021/3/14 18:44:05]

對于世界幣來說，其風險比人類證明（或 BrightID）要大得多，因為世界幣依賴于專門的硬件，而其他系統則不然。

這是一種風險，特別是在“邏輯集中”系統中，其中只有一個系統進行驗證，除非所有算法都是開源的，并且我們可以保證它們實際上正在運行它們聲稱的代碼。對于純粹依賴用戶驗證其他用戶的系統（例如人性證明），這不是風險。

目前，名為“Tools for Humanity”的機構是唯一制造Orbs的與Worldcoin有關的實體。然而，Orb的源代碼大部分是公開的：你可以在這個GitHub存儲庫中查看硬件規格，其他部分的源代碼預計將很快發布。許可證是另一種“共享源碼，但在四年后才算是技術上開源”的許可證，類似于Uniswap的BSL許可證，除了防止分叉外，還阻止他們認為不道德的行為 - 他們特別列出了大規模監視和三項國際公民權利宣言。

團隊的聲明目標是允許和鼓勵其他組織創建Orbs，并逐步過渡，從由“Tools for Humanity”創建Orbs發展為由某種DAO審批和管理哪些組織可以制造被系統認可的Orbs。

這種設計可能會在兩個方面失敗：

1. 它無法真正去中心化。這可能是因為聯合協議的常見陷阱：一個制造商最終在實際中占主導地位，導致系統重新集中化。可以想象，治理機構可以限制每個制造商可以生產多少個有效的Orbs，但這需要小心管理，并且它給治理機構施加了很大的壓力，要同時做到去中心化并監控生態系統并有效地應對威脅：這比處理頂層糾紛解決任務的靜態DAO要困難得多。

2. 系統的安全性可能無法保證。這里有兩個風險：

   a. 對惡意Orb制造商的脆弱性：如果一個Orb制造商是惡意的或被黑客攻擊，它可以生成無限數量的偽造虹膜掃描哈希，并為它們提供World ID。

   b. 對Orb的政府限制：不希望其公民參與Worldcoin生態系統的政府可以禁止Orb進入他們的國家。此外，他們甚至可以強制他們的公民掃描虹膜，從而允許政府獲得他們的賬戶，而公民將無法應對。

為了使系統更加健壯抵御惡意Orb制造商，Worldcoin團隊建議定期對Orb進行審計，以驗證其是否正確構建，關鍵硬件組件是否按照規格構建，并在事后是否被篡改。這是一項具有挑戰性的任務：這基本上就像是為了Orb而設的IAEA核查機構。希望即使對審計制度的非常不完善的實施也可以大大減少虛假Orb的數量。

為了限制任何滑落的惡意Orb造成的損害，有必要采取第二種緩解措施。在不同Orb制造商注冊的World ID，并且最好在不同的Orb上注冊的World ID，應該在彼此之間可區分。這些信息可以是私有的，僅存儲在World ID持有者的設備上；但在需要時必須可證明。這使得生態系統能夠對（不可避免的）攻擊做出反應，從白名單中移除個別Orb制造商，甚至可以從白名單中立即且事后禁用某些Orb，如果我們發現朝鮮政府強迫人們掃描虹膜，那么這些Orb和由它們產生的所有賬戶都可以立即被追溯。

除了針對Worldcoin特定的問題外，一般也存在一些影響"proof-of-personhood"（人的身份證明）設計的擔憂。我能想到的主要問題如下：

1. 3D打印虛假身份：有人可以使用人工智能生成逼真的照片，甚至是3D打印出虛假的人物，足以讓Orb軟件接受。如果有一個團體這樣做，他們就可以生成無限數量的身份。

2. 出售身份：有人在注冊時可以提供他人的公鑰而不是自己的，以換取對方對已注冊ID的控制權，可能會以金錢交換。這似乎已經在發生。除了出售，還有可能將ID租用出去，在一個特定的應用中短期使用。

動態 | Waves發布互操作性協議Gravity Hub:金色財經報道，俄羅斯開源區塊鏈平臺Waves正在推出Gravity Hub，這是一個與區塊鏈無關的協議，旨在解決互操作性問題。它還會將來自外部世界的數據饋送到區塊鏈。Gravity Hub本質上是一個沒有任何代幣的區塊鏈，但是可以與Waves平臺、Waves Enterprise或以太坊等其他區塊鏈進行通信。[2019/12/12]

3. 手機被黑客攻擊：如果一個人的手機被黑客攻擊，黑客可以竊取控制他們World ID的密鑰。

4. 政府強制竊取身份：某些政府可能強制公民進行身份驗證，同時顯示屬于政府的QR代碼。通過這種方式，惡意政府可以獲取數百萬個身份。在生物識別系統中，這甚至可以在不引起注意的情況下進行：政府可以在護照控制站提取每個進入他們國家的人的World ID。

其中(1) 是針對生物識別"proof-of-personhood"系統的特定問題。(2) 和 (3) 是生物識別和非生物識別設計的共同問題。(4) 對兩者都適用，盡管在兩種情況下所需的技術可能會有所不同；在本節中，我將重點討論生物識別系統中的問題。

這些問題都相當嚴重。其中一些已經在現有協議中得到解決，另一些可以通過未來的改進來解決，但仍然有一些似乎是基本限制。

對于Worldcoin而言，與類似于Proof of Humanity的系統相比，虛假身份問題風險明顯較低。現場掃描可以檢查一個人的許多特征，相對于簡單地制作一個深度偽造的視頻，更難以偽造。專用硬件本質上更難以欺騙，而相對于遠程驗證圖片和視頻的數字算法，普通硬件又更難以欺騙。

某人是否可以最終制造出可以欺騙專用硬件的3D打印產品呢？可能性是存在的。我預計，在某些時候，我們將看到在保持機制開放性和保持安全性之間出現不斷增加的緊張關系：開源AI算法本質上更容易受到對抗性機器學習的攻擊。黑盒算法更受保護，但很難判斷黑盒算法是否被訓練包含了后門。也許零知識機器學習技術可以為我們提供最好的兩全之計。然而，在更遙遠的未來，即使是最優秀的AI算法也很可能會被最優秀的3D打印虛假身份所欺騙。

然而，根據我與Worldcoin和Proof of Humanity團隊的討論，目前似乎兩個協議都還沒有遭受重大的深度偽造攻擊，原因很簡單：雇傭真實的低工資工人代表你進行注冊是相當廉價和容易的。

我們能否阻止身份證明的出售？

在短期內，防止此類外泄行為是困難的，因為全球大多數人甚至不知道"proof-of-personhood"（人格身份證明）協議的存在，如果告訴他們只需支付30美元就可以舉起QR碼并掃描眼睛，他們可能會照做。一旦更多的人意識到"proof-of-personhood"協議的內容，就有可能采取一個相當簡單的緩解措施：允許已經擁有注冊ID的人重新注冊，取消之前的ID。這使得"出售身份"的行為變得不太可信，因為出售身份的人可以重新注冊，取消剛剛出售的ID。然而，要達到這一點，需要讓協議廣為人知，并且Orbs必須非常普及，以便實現按需注冊。

這也是將UBI（Universal Basic Income，全民基本收入）幣整合到"proof-of-personhood"系統中的價值之一：UBI幣為人們提供了一個容易理解的激勵，讓他們(i)了解該協議并進行注冊，以及(ii)如果他們代表他人進行注冊，立即進行重新注冊。重新注冊也可以防止手機被黑客攻擊。

這取決于我們討論的強制形式是什么。可能的強制形式包括：

1. 政府在邊境管控和其他例行政府檢查站掃描人們的眼睛（或臉部等），并使用此信息來注冊（并頻繁重新注冊）他們的公民。

2. 政府禁止Orbs在國內使用，防止人們獨立重新注冊。

3. 個人購買ID，然后威脅對方，如果檢測到他們的ID因為重新注冊而無效。

4. （可能是政府運營的）應用程序要求人們通過直接使用其公鑰簽名進行"登錄"，并允許他們查看相應的生物識別掃描，從而了解用戶當前ID與未來任何通過重新注冊獲得的ID之間的關聯。一個普遍的擔憂是，這使得創建"永久記錄"變得太容易，這些記錄將在一個人的整個生命中都與其緊密相連。

針對這些強制情況，確保身份證明系統的安全性和隱私性變得尤為重要。采取一些措施可能有助于緩解這些擔憂：

- 強調隱私保護：設計身份驗證協議時，確保個人生物識別信息不會被濫用或泄露，同時采用零知識證明等隱私保護技術。

- 去中心化注冊：采用去中心化的注冊方式，讓個人能夠更自主地控制和管理他們的身份信息。

- 意識提高：通過教育和意識提高活動，向公眾宣傳身份驗證的重要性和潛在風險，幫助人們更加謹慎和理性地參與注冊過程。

- 法律框架：建立法律框架，以保護公民的隱私權和數據安全，同時規范身份驗證過程和信息使用。

- 國際合作：鼓勵國際合作，在跨境移動和邊境管控方面共同解決身份驗證問題，防止濫用和惡意利用。

然而，解決這些問題需要綜合考慮技術、政策和社會因素，確保身份驗證系統的公平性、安全性和透明度。

特別是對于不太熟悉技術的用戶，要完全防止這些情況似乎非常困難。用戶可以離開自己的國家去一個更安全的國家（重新）注冊在一個Orb上，但這是一個困難且昂貴的過程。在真正敵對的法律環境下，尋找一個獨立的Orb似乎過于困難和冒險。

可行的做法是使這種濫用更加繁瑣且易于檢測。Proof of Humanity采取的要求注冊者在注冊時朗讀特定短語的方法就是一個很好的例子：它可能足以防止隱藏掃描，迫使強制行為更加明目張膽，而且注冊短語甚至可以包含確認受訪者知道他們有權獨立重新注冊并可能獲得UBI幣或其他獎勵的聲明。如果檢測到強制行為，用于進行強制性注冊的設備可能會被吊銷其訪問權限。為了防止應用程序連接人們的當前和之前的ID，并試圖留下"永久記錄"，默認的身份驗證應用程序可以將用戶的密鑰鎖定在可信硬件中，防止任何應用程序直接使用密鑰而不經過匿名化的ZK-SNARK層。如果政府或應用程序開發人員想要繞過這一點，他們需要強制使用自己的定制應用程序。

通過結合這些技術和積極的警惕性，封鎖那些真正敵對的政權，保持那些僅僅是中度不好（世界上大部分地區都屬于這一類）的政權誠實，似乎是有可能的。這可以通過像Worldcoin或Proof of Humanity這樣的項目維護自己的官僚體系來實現，也可以通過透露更多有關ID是如何注冊的信息（例如，在Worldcoin中是來自哪個Orb），并將這一分類任務交給社區來完成。

我們能否防止出租身份（例如出租用于出售選票）呢？

防止出租身份是一個挑戰，但我們可以采取一些措施來減少這種濫用的可能性：

1. 實名制注冊：要求所有注冊者進行實名制注冊，提供真實有效的個人信息。這將減少出租身份的可能性，因為出租者需要提供真實的個人信息。

2. 多重驗證：采用多重驗證機制，結合生物識別技術和其他身份驗證方式，以確保注冊者的真實身份。

3. 身份驗證歷史記錄： 記錄每次注冊和重新注冊的歷史信息，以便系統可以跟蹤和識別異常行為，防止頻繁的身份變更。

4. 防偽技術：在身份證明中采用防偽技術，例如數字簽名或加密，以確保身份信息的真實性和完整性。

5. 社區監督：建立社區監督機制，鼓勵用戶積極參與監督，發現并報告可疑的身份出租行為。

6. 法律制裁：設立法律規定，明確禁止出租身份和濫用身份證明的行為，并制定相應的懲罰措施。

雖然完全防止出租身份可能是困難的，但是通過采取上述措施，我們可以增加濫用身份驗證系統的成本和風險，從而降低這種不當行為的發生頻率。同時，通過教育和意識提高活動，讓公眾了解出租身份的危害和不道德性，也有助于減少此類行為的發生。

生物識別與社交網絡圖驗證這兩種身份證明的主要候選方案相比如何？

除了生物識別方法外，迄今為止主要的另一種身份證明方案是基于社交網絡圖驗證的方法。社交網絡圖驗證系統都遵循同樣的原則：如果存在大量經過驗證的身份，這些身份都證明了你的身份的有效性，那么你很可能也是有效的，應該獲得驗證的狀態。

社交網絡圖驗證的支持者通常認為它是比生物識別更好的替代方案，原因如下：

無需特殊硬件：社交網絡圖驗證不依賴于特殊硬件，因此更容易部署和普及。

它避免了試圖制造假人的制造商與需要更新以拒絕此類假人的 Orb 之間的永久軍備競賽

不需收集生物數據：社交網絡圖驗證不需要收集生物識別數據，因此更有利于隱私保護。

可能更有利于匿名性：如果某人選擇將其互聯網生活拆分為多個完全獨立的身份，這些身份都有可能得到驗證。但維護多個真實和獨立的身份會犧牲網絡效應并帶來高昂成本，因此攻擊者不太容易這樣做。

對于這些觀點，我在很大程度上是同意的！這些都是社交網絡圖驗證的真正優勢，應該認真對待。然而，我們也應該考慮社交網絡圖驗證的一些弱點：

引導：對于要加入基于社交圖的系統的用戶，該用戶必須認識已經在圖中的人。這使得大規模采用變得困難，并且有可能將世界上在最初的引導過程中運氣不好的整個地區排除在外。

隱私：雖然基于社交圖譜的方法避免收集生物識別數據，但它們通常最終會泄露有關一個人的社會關系的信息，這可能會導致更大的風險。當然，零知識技術可以緩解這種情況（例如，參見Barry Whitehat 的提議），但是圖表中固有的相互依賴性以及對圖表執行數學分析的需要使得實現與生物識別技術相同級別的數據隱藏變得更加困難。

不平等：每個人只能擁有一個生物識別ID，但一個富有且社會關系良好的人可以利用他們的關系來生成許多ID。從本質上講，同樣的靈活性可能允許基于社交圖譜的系統為真正需要該功能的人（例如活動家）提供多個假名，這也可能意味著權力更大、人脈更廣的人可以獲得比權力更小、人脈更廣的人更多的假名。

陷入中心化的風險：大多數人都懶得花時間向互聯網應用程序報告誰是真人，誰不是。因此，存在這樣的風險：隨著時間的推移，系統將傾向于采用依賴于中央集權機構的“簡單”入籍方式，而系統用戶的“社交圖譜”實際上將成為哪些國家承認哪些人為公民的社交圖譜——為我們提供集中式的 KYC 以及不必要的額外步驟。

在現實世界中，身份證明與匿名性是否兼容呢？

原則上，人格證明與各種假名兼容。應用程序的設計方式可以使具有單一身份 ID 證明的人可以在應用程序中創建最多五個配置文件，從而為假名帳戶留出空間。甚至可以使用二次公式：N 相當于 $N2 的成本。但他們會嗎？

然而，悲觀主義者可能會認為，嘗試創建一種對隱私更加友好的 ID 形式并希望它實際上能夠以正確的方式被采用是天真的，因為當權者對隱私并不友好，如果一個強大的行為者獲得了一種可以用來獲取更多有關一個人的信息的工具，他們就會以這種方式使用它。有人認為，在這樣一個世界中，不幸的是，唯一現實的方法是在任何身份解決方案的齒輪上撒沙子，并捍衛一個完全匿名和高信任社區數字孤島的世界。

我明白這種思維方式背后的原因，但我擔心這種做法即使成功，也會導致一個任何人都無法采取任何措施來抵消財富集中和治理集中的世界，因為一個人總是可以假裝一萬人。反過來，這樣的集權點也很容易被當權者占領。相反，我傾向于采取溫和的方法，我們大力提倡具有強大隱私性的身份證明解決方案，如果需要的話甚至可能在協議層包含“N 個賬戶代表 $N2”機制，并創建具有隱私友好型價值觀并有機會被外界接受的東西。

不存在理想的人格證明形式。相反，我們至少有三種不同的方法范式，它們都有自己獨特的優點和缺點。比較圖表可能如下所示：

理想情況下，我們應該將這三種技術視為互補，并將它們全部結合起來。正如印度 Aadhaar 所展示的那樣，專用硬件生物識別技術具有大規模安全的優勢。他們在權力下放方面非常薄弱，盡管這可以通過讓個別球體負責來解決。如今，通用生物識別技術很容易被采用，但其安全性正在迅速下降，而且可能只能再工作 1-2 年。基于社交圖譜的系統由數百名與創始團隊社交關系密切的人引導，可能會面臨不斷的權衡，要么完全錯過世界大部分地區，要么容易受到他們看不到的社區內的攻擊。然而，一個由數千萬生物識別 ID 持有者引導的基于社交圖譜的系統實際上可以發揮作用。生物識別引導可能在短期內效果更好。

所有這些團隊都有可能犯很多錯誤，商業利益和更廣泛社區的需求之間不可避免地存在緊張關系，因此保持高度警惕非常重要。作為一個社區，我們可以而且應該推動所有參與者在技術開源方面的舒適區，要求第三方審計，甚至第三方編寫的軟件，以及其他制衡。我們還需要在這三個類別中的每一個類別中提供更多替代方案。

與此同時，認識到已經完成的工作也很重要：運行這些系統的許多團隊都表現出了比幾乎任何政府或主要企業運行的身份系統都更加重視隱私的意愿，這是我們應該繼續努力的成功。

建立一個有效且可靠的身份證明系統的問題，尤其是在遠離現有加密社區的人手中，似乎相當具有挑戰性。我絕對不會羨慕那些嘗試這項任務的人，而且可能需要數年時間才能找到一個有效的公式。原則上，人格證明的概念似乎非常有價值，雖然各種實現都有其風險，但根本沒有任何人格證明也有其風險：沒有人格證明的世界似乎更有可能是一個由中心化身份解決方案、金錢、小型封閉社區或三者的某種組合主導的世界。我期待看到所有類型的人格證明方面取得更多進展，并希望看到不同的方法最終匯聚成一個連貫的整體。

金色財經

企業專欄

閱讀更多

Foresight News

金色財經 Jason.

白話區塊鏈

金色早8點

LD Capital

-R3PO

MarsBit

深潮TechFlow

Tags：ORBWORWORLDORLLow Orbit Crypto CannonLegion NetworkA New WorldWorld Token

LTC