我对生物识别证明人格的看法是什么？

Vitalik Buterin
发布于 2023-07-26 20:28
阅读 64

本文探讨了生物识别身份验证系统的未来和有效性，重点关注以太坊社区中的 "证明人类" 的概念，以及像 Worldcoin 这样的项目如何利用先进的生物识别技术来证明身份。文章深入分析了该机制面临的隐私、可访问性和中心化的问题，并比较了生物识别与社交图谱基础身份验证的优缺点。最终，作者呼吁结合多种方法以实现一个更安全、公平的身份验证系统。

## 我对生物识别的个人身份验证有何看法？

我对生物识别的个人身份验证有何看法？

**特别感谢 Worldcoin 团队、Proof of Humanity 社区和 Andrew Miller 的讨论。**

以太坊社区一直在尝试构建的一个较为棘手、但潜在价值极高的 gadget 是去中心化的个人身份验证解决方案。[个人身份验](https://berkeley-defi.github.io/assets/material/Proof%20of%20Person.pdf)，又称“[唯一人类问题](https://learnblockchain.cn/article/11484#numberfifteensic)”，是对现实世界身份的一种有限形式的声明，断定给定的注册账户由真实人物控制（且与其他注册账户由不同真实人物控制），理想情况下不透露 _哪位_ 真实人物。

处理这个问题的尝试已经有几项：[Proof of Humanity](https://proofofhumanity.id/)、[BrightID](https://www.brightid.org/)、[Idena](https://www.idena.io/) 和 [Circles](https://circles.garden/) 等就是例子。其中一些伴随自己的应用（通常是UBI代币），有些在 [Gitcoin Passport](https://passport.gitcoin.co/) 中找到了用处，用于验证哪些账户适合进行二次投票。像 [Sismo](https://sismo.io/) 这样的零知识技术为许多解决方案增加了隐私保护。最近，我们看到一个更大、更雄心勃勃的个人身份验证项目崛起： [Worldcoin](https://whitepaper.worldcoin.org/)。

Worldcoin 的联合创始人 Sam Altman 最广为人知的是担任 OpenAI 的首席执行官。该项目背后的 [哲学](https://worldcoin.org/blog/engineering/humanness-in-the-age-of-ai) 也很简单：人工智能将为人类创造大量财富和富足，但也可能使许多人的 [工作](https://www.wsj.com/amp/articles/chatgpt-sam-altman-artificial-intelligence-openai-b0e1c8c9) 消失，并几乎无从判断谁是真人，谁是机器人，因此我们需要弥补这一缺口，方法是 (i) 创建一个真正好的个人身份验证系统，使人们可以证明自己确实是人类，并且 (ii) 给每个人提供 UBI。Worldcoin 的独特之处在于它依赖于高度复杂的生物特征识别，通过一种名为 "the Orb" 的专业硬件扫描每个用户的 [虹膜](https://en.wikipedia.org/wiki/Iris_$anatomy$)：

![](https://img.learnblockchain.cn/2025/02/28/orb.png)

目标是生产大量这些 Orbs，并在全球范围内广泛分布，将其放置在 [公共场所](https://twitter.com/mh1/status/1674075646190919683)，使任何人都能轻松获取身份证。值得称道的是，Worldcoin 还 [承诺](https://whitepaper.worldcoin.org/decentralization-and-open-sourcing) 随时间推移实现去中心化。最初，这意味着技术去中心化：作为以太坊上的 L2，使用 [Optimism stack](https://worldcoin.org/blog/announcements/worldcoin-commits-optimism-superchain-vision-ahead-mainnet-launch)，并通过 [ZK-SNARKs 和其他加密技术](https://worldcoin.org/blog/worldcoin/solving-for-privacy-worldcoin-approach-keeping-information-safe) 保护用户隐私。后来，它还包括去中心化系统自身的治理。

Worldcoin 因 Orb 的隐私和安全问题，币的设计缺陷以及 [道德问题](https://www.technologyreview.com/2022/04/06/1048981/worldcoin-cryptocurrency-biometrics-web3/) 受到批评，这些问题有些是该公司所做选择的高度具体评价。部分批评针对项目做出的 decisions，这些 choices 实际上可以轻易做出不同的选择——确实，Worldcoin 项目本身可能愿意进行更改。然而，有些则提出了更根本的担忧，即生物识别识别技术——不仅仅是 Worldcoin 的眼部扫描生物识别，还有如 Proof of Humanity 和 Idena 中使用的简单视频上传和身份验证游戏，是不是真的都是好主意。同时，还有人 [批评个人身份验证的整体](https://twitter.com/lakshmansankar/status/1682660621966245888)。风险包括不可避免的隐私泄露，人们匿名浏览互联网的能力进一步下降，被专制政府胁迫，以及在去中心化的同时保持安全的潜在不可能性。

![](https://img.learnblockchain.cn/2025/02/28/risk_chart.png)

这篇文章将讨论这些问题，并提出一些论点，以帮助你决定在新的球状霸主面前，低下头来扫描眼睛（或脸、声音等）是否是一个好的主意，以及使用社交图关系为基础的个人身份验证或完全放弃个人身份验证这些自然替代方案是否更好。

### 什么是个人身份验证，为什么它重要？

定义个人身份验证系统最简单的方法是：它创建一个公钥列表，系统保证每个密钥由一个独特的人控制。换句话说，如果你是一个人，你可以在列表上放一个密钥，但你不能在列表上放两个密钥；如果你是一个机器人，你不能在列表上放任何密钥。

个人身份验证很有价值，因为它解决了许多人所面临的许多反垃圾邮件和反权力集中问题，它避免依赖中心化的权威，并呈现尽可能少的信息。如果不解决个人身份验证，去中心化治理（包括在线社交媒体帖子投票等“微治理”）将更容易被[非常富有的行为者](https://learnblockchain.cn/article/11483)（包括敌对政府）所捕获。许多主要的应用在当今针对这个问题的解决方案是使用政府支持的身份系统，如信用卡和护照。这可以解决问题，但在隐私方面做出了巨大、或许不可接受的牺牲，而且简而言之，政府自己也可以轻易对其进行攻击。

![](https://img.learnblockchain.cn/2025/02/28/scylla_charybdis.png)

在许多个人身份验证项目中——不仅仅是 Worldcoin，还有 Proof of Humanity、Circles 和其他项目——“旗舰应用”是内置的“N-人代币”（有时称为“UBI 代币”）。系统中每个注册用户每天（或每小时、每周）接收一定数量的代币。不过，确实还有许多其他的应用：

* 代币分发的空投
  * 在 [对更低收入用户更有利条款](https://learnblockchain.cn/article/11482)的代币或 NFT 销售中
  * [DAO 选举](https://learnblockchain.cn/article/11481)
  * 一种为基于图的声誉系统提供“种子的”机制
  * [平方投票](https://learnblockchain.cn/article/11480)（及融资和注意力支付）
  * 防止社交媒体中的机器人 / [Sybil 攻击](https://en.wikipedia.org/wiki/Sybil_attack)
  * 验证身份以防止 [拒绝服务攻击](https://en.wikipedia.org/wiki/Denial-of-service_attack) 的一种替代方式

在这些许多案例中，常见的主题是渴望创建开放且民主的机制，避免项目运营者的中心化控制和最富有用户的主导地位。后者在去中心化治理中[尤为重要](https://learnblockchain.cn/article/11481)。在许多情况下，今天现有的解决方案依赖于一些组合（i）高度不透明的 AI 算法，这些算法留下了可发现用户不喜欢的用户的显著差距，以及（ii）中心化身份，即“身份认证（KYC）”。有效的个人身份验证解决方案将是一个更好的替代方案，能够满足那些应用所需的安全属性，而不面临现有中心化方法的陷阱。

### 早期个人身份验证的尝试有哪些？

个人身份验证的主要形式有两种：**社交图关系基础**和 **生物识别**。社交图关系基础的个人身份验证依赖于某种形式的担保：如果 Alice、Bob、Charlie 和 David 都是经过验证的人，而他们说 Emily 是经过验证的人，那么 Emily 很可能也是经过验证的人。担保通常伴随激励：如果 Alice 说 Emily 是一个人，但结果发现她不是，那么 Alice 和 Emily 可能都会受到惩罚。生物识别的个人身份验证涉及验证某些物理或行为特征，区分人类和机器人（以及不同的人类）。大多数项目使用这两种技术的组合。

我开始提到的四种系统大致工作原理如下：

* **[Proof of Humanity](https://proofofhumanity.id/)**：上传一段自己视频并提供保证金。为获得批准，需要已有用户为你担保，并且必须经过一段时间，期间你可以被质疑。如果存在质疑， [Kleros 去中心化法院](https://kleros.io/about/) 将决定你的视频是否真实；如果不真实，你将失去保证金，质疑者将获得奖励。
  * **[BrightID](https://brightid.gitbook.io/brightid/getting-verified)**：你与其他用户加入视频通话“认证派对”，每个人相互验证。通过 [Bitu](https://medium.com/brightid/what-is-markaz-verification-level-47397372c8eb) 系统可获得更高的认证级别，如果足够多的 Bitu 认证用户担保你，即可通过认证。
  * **[Idena](http://idena.network/)**：你在特定时间参加 captcha 游戏（以防止人们多次参与）；游戏的一部分涉及创建和验证 captcha，这将用于验证他人。
  * **[Circles](https://circles.garden/)**：一种现有 Circles 用户为你担保，Circles 的独特之处在于，该系统并不试图创建“全球可验证的身份”；而是建立信任关系的图，其中某人的可信度只能从你在该图中的位置得到验证。

### Worldcoin 是如何运作的？

每个 Worldcoin 用户在其手机上安装一个应用程序，该程序生成私钥和公钥，类似以太坊钱包。然后，他们亲自前往访问一个 “Orb”。用户凝视 Orb 的摄像头，同时向 Orb 显示由他们的 Worldcoin 应用生成的包含其公钥的二维码。Orb 扫描用户的眼睛，并使用复杂的硬件扫描和机器学习分类器验证：

1. 用户是真实人类
  2. 用户的虹膜与之前使用过该系统的任何其他用户的虹膜不匹配

如果两个扫描均通过，Orb 签署一条消息，批准用户虹膜扫描的专用哈希。哈希上传至数据库——目前是一个中心服务器，计划在确保哈希机制有效后用去中心化的链上系统替代。该系统不存储完整的虹膜扫描；它只存储哈希，这些哈希用于检查唯一性。从那时起，用户便拥有一个“[World ID](https://worldcoin.org/world-id)”。

World ID 持有者可以证明他们是一个唯一的人类，方法是生成一份 ZK-SNARK 证明，证明他们持有与数据库中的公钥相对应的私钥，而无需透露 _他们持有的是哪个_ 密钥。因此，即使有人重新扫描你的虹膜，他们也无法查看你执行的任何操作。

### Worldcoin 结构存在的主要问题是什么？

有四个主要风险立刻浮现：

* **隐私**。虹膜扫描的注册表可能泄露信息。至少，如果 _其他人_ 扫描你的虹膜，他们可以将其与数据库进行比对，以确定你是否拥有 World ID。潜在上，虹膜扫描可能泄露更多信息。
  * **可及性**。 World ID 并不会在每个人那里都能可靠地获取，除非有如此数量的 Orbs，以至于世界上任何人都能轻易接触到一个。
  * **中心化**。Orb 是一个硬件设备，我们无法验证其是否按照规范正确构建且没有后门。因此，即使软件层面完美且完全去中心化，Worldcoin 基金会仍然有能力向系统中插入后门，从而让其创建任意多的虚假身份。
  * **安全性**。用户的手机可能会被黑客攻击，用户可能会被强迫扫描他们的虹膜，同时展示属于他人的公钥，并且可能存在使用 3D 打印“伪造人员”来通过虹膜扫描并获取 World ID 的可能。

**需要区分 (i) 具体选择由 Worldcoin 做出的特定问题、(ii) 任何生物识别个人身份验证不可避免会存在的问题，以及 (iii) 任何个人身份验证总体上会存在的问题。** 例如，注册 Proof of Humanity 意味着在互联网上发布你的面孔。加入 BrightID 认证派对并不完全会这样做，但仍然将你身份暴露给许多人。而加入 Circles 会公开你的社交图。Worldcoin 在保护隐私方面显然 _更好_ 于这些方法。另一方面，Worldcoin 依赖于专业硬件，这使得信任 Orb 制造商能够正确构建它们的挑战没有在 Proof of Humanity、BrightID 或 Circles 中面临对比。甚至可以设想，未来如果有人创建一种 _不同_ 的专业硬件解决方案，也会带来不同的权衡。

### 生物识别的个人身份验证方案如何处理隐私问题？

任何个人身份验证系统所面临的最明显且最大的潜在隐私泄露是将每个人的每一个行动与现实世界身份连接起来。这个数据泄漏量非常大，可以说是不可接受的，但幸运的是，它可以通过 **[零知识证明](https://learnblockchain.cn/article/11478)** 技术轻松解决。用户不是直接用其私钥签名（其相应的公钥在数据库中），而是可以生成 ZK-SNARK 证明，证明他们拥有与 _某个_ 数据库公钥对应的私钥，而不透露他们具体持有哪个密钥。这可以通过像 [Sismo](https://www.sismo.io/) 这样的工具泛用地完成（见 [这里](https://app.sismo.io/proof-of-humanity) 有 Proof of Humanity 特定实现），且 Worldcoin 也有自己的内置实现。 **这里必须给予“加密原生”个人身份验证应有的认可：他们确实关心采取此基础步骤来提供匿名保护，而几乎所有中心化身份证明解决方案都没有。**

一个更微妙但仍然重要的隐私泄漏是公诠的生物识别扫描注册的 _存在性_。在 Proof of Humanity 的情况下，这是一大堆数据：每个 Proof of Humanity 参与者都有视频，确保任何想调查的人都能清晰了解所有 Proof of Humanity 参与者。 [在 Worldcoin 的情况下](https://whitepaper.worldcoin.org/technical-implementation#privacy)，泄漏要有限得多：Orb 本地计算并仅发布每个人的 [虹膜扫描](https://worldcoin.org/blog/worldcoin/iris-biometrics-optic-id-world-id) 的“哈希”。这个哈希并不是像 SHA256 这样的常规哈希；而是基于机器学习的 [Gabor 滤波器](https://whitepaper.worldcoin.org/technical-implementation#iris-feature-generation-with-gabor-wavelets-2) 的专用算法， [处理每个生物识别扫描固有的不准确性](https://worldcoin.org/blog/engineering/iris-recognition-inference-system)，确保同一个人的虹膜一致性哈希输出相似。

![](https://img.learnblockchain.cn/2025/02/28/match_chart.png)

这些虹膜哈希只泄漏少量数据。如果对手强迫（或秘密）扫描你的虹膜，他们能够自行计算虹膜哈希，并将其与虹膜哈希数据库进行比对，以确认你是否参与了该系统。这种检查是否某人注册的能力对于系统自身的运作至关重要，以防止人们重复注册，但始终存在其可能被滥用的可能性。此外，虹膜哈希可能泄漏一些医疗数据（性别、种族，或许还有医疗条件），但这种泄漏远远小于目前使用中的任何其他大规模数据收集系统（例如甚至街道摄像头）可能捕获的数据。整体而言，在我看来，存储虹膜哈希的隐私似乎是足够的。

如果其他人对此判断有异议，并决定他们想设计一个隐私更强的系统，可以通过以下两种方式实现：

1. 如果虹膜哈希算法能够改进，使同一人的两次扫描之间的差异更小（例如，可靠地低于 10% 位翻转），那么系统就可以存储虹膜哈希的更少的错误校正位（见：[模糊提取器](https://en.wikipedia.org/wiki/Fuzzy_extractor)）。如果两次扫描的差异低于10％，那么需要发布的位数将减少至少5倍。
  2. 如果我们想进一步推进，可以将虹膜哈希数据库存储在一个 [多方计算 (MPC)](https://en.wikipedia.org/wiki/Secure_multi-party_computation) 系统中，只有 Orbs 能以千限制访问，使这些数据完全不可接触，当然代价是需要显著的协议复杂性和管理 MPC 参与者的社会复杂性。这将使用户无法即便想方设法也得不到两次不同的 World IDs 之间的联系。

不幸的是，这些技术并不适用于 Proof of Humanity，因为 Proof of Humanity 需要每个参与者的完整视频公开，以便在出现伪造痕迹时进行质疑（包括 AI 生成的伪造），同时在这样的情况下进行更详细的调查。

整体而言，尽管面对凝视 Orb 并让其深入扫描你眼球的“反乌托邦氛围”，特定硬件系统确实能够在保护隐私方面做得相当不错。然而，这一对立面是特定硬件系统引入了更大的中心化问题。因此，我们的密码朋克似乎陷入了一个困境：我们不得不权衡一个深信的密码朋克价值与另一个价值。

### 生物识别个人身份验证系统的可及性问题？

专用硬件引入了可及性问题，因为，专用硬件并不易获得。当前撒哈拉以南非洲的智能手机拥有率在 [51%](https://www.ecofinagency.com/telecom/0203-44312-ssa-report-expects-smartphone-adoption-to-grow-to-87-in-2030) 到 [64%](https://furtherafrica.com/2022/07/19/african-countries-with-the-highest-number-of-mobile-phones/) 之间，预计到 2030 年能够提升至 [87%](https://africa.businessinsider.com/local/markets/sub-saharan-africa-embraces-5g-and-smartphone-adoption-soars-gsma-report-reveals/9xnt95l)。然而，尽管智能手机数量以亿计，可获得的 Orb 数量只有几百个。即使经过更大规模的分布制造，达到一个环球范围内每个人可接触到 Orb 的世界也很困难。

![](https://img.learnblockchain.cn/2025/02/28/orb_portugal.png)

值得注意的是，许多 _其他_ 个人身份验证形式也存在更糟糕的可及性问题。加入基于社交图的个人身份验证系统非常困难，除非你已经认识了一些在社交网中的人。这就使得这种系统非常容易被限制在一个国家的单一社区内。

甚至 _中心化_ 身份系统也学习了这一教训：印度的 [Aadhaar 身份系统](https://en.wikipedia.org/wiki/Aadhaar) 是基于生物识别的，因为这是唯一能够快速地使其 [庞大人口接入](https://www.un.org/development/desa/dpad/publication/un-desa-policy-brief-no-153-india-overtakes-china-as-the-worlds-most-populous-country/) 的方式，同时避免大量的重复和虚假账户欺诈（带来了 [巨大的成本节约](https://dbtbharat.gov.in/static-page-content/spagecont?id=18)），但当然 Aadhaar 系统本身的整体隐私远比提议在加密社区内大规模推进的任何方案要差。

**从可及性的角度来看，表现最佳的系统实际上是像 Proof of Humanity 这样的系统**，只需使用手机就可注册——尽管正如我们看到的，也如我们将看到的，这类系统伴随各种其他权衡。

### 生物识别个人身份验证系统的中心化问题

中心化存在三方面风险：

1. 系统的顶层治理中心化风险（特别是系统中不同参与者对此作出主观判断的最终责任）。
  2. 使用专用硬件的系统独有的中心化风险。
  3. 使用专有算法确定谁是合格参与者的中心化风险。

任何个人身份验证系统都必须面临 (1)，或许仅除非“接受身份”的集合完全主观的系统。如果一个系统使用外部资产（例如 ETH、USDC、DAI）计量的激励，那么它就无法完全主观，因此治理风险变得不可避免。

[2] 对于 Worldcoin 的风险远大于对于 Proof of Humanity（或 BrightID），因为 Worldcoin 依赖专用硬件，而其他系统并不。

[3] 是特别存在于“[逻辑中心化](https://learnblockchain.cn/article/10969)”系统中，只有一个系统在进行验证，除非所有算法都是开源的，并且我们确保它们确实在运行自己声称的代码，对于依靠用户相互验证其他用户的系统（如 Proof of Humanity），此风险并不存在。

#### Worldcoin 如何解决硬件中心化问题？

目前，一个与 Worldcoin 相关的实体 [Tools for Humanity](https://www.toolsforhumanity.com/) 是唯一一家制造 Orbs 的组织。然而，Orb 的源代码是 [大部分公开](https://worldcoin.org/blog/engineering/opening-orb-look-inside-worldcoin-biometric-imaging-device)：你可以在 [这个 GitHub 存储库](https://github.com/worldcoin/orb-hardware) 中查看硬件规范，源代码的其他部分也预计会很快发布。该 [许可证](https://github.com/worldcoin/orb-hardware/blob/main/LICENSE.md) 另一种类似于 [Uniswap BSL](https://github.com/Uniswap/v4-core/blob/main/LICENSE) 的“共享来源，但在四年后仍未在技术上开放源代码”的许可证，除了防止硬分叉外，还防止他们认为不道德的行为——他们特别列出大规模监视以及 [三项](https://www.un.org/en/universaldeclaration-human-rights/) 国际 [民事](https://www.ohchr.org/en/professionalinterest/pages/ccpr.aspx) 权利 [声明](https://www.ilo.org/declaration/thedeclaration/textdeclaration/lang--en/index.htm)。

该团队声明的目标是允许和鼓励其他组织创建 Orbs，随着时间的推移，从由 Tools for Humanity 制造 Orbs 过渡到某种 DAO，以批准和管理哪些组织可以制造系统认可的 Orbs。

这设计可能失败的方式有两个：

1. **它未能真正去中心化**。这可能发生于联邦协议的常见 [陷阱](https://fieldnotes.resistant.tech/federation-is-the-worst-of-all-worlds/): 实际上一个制造商占据了主导地位，使系统再次中心化。理想情况下，治理可以限制每个制造商可以生产的有效 Orbs 数量，但这需要谨慎管理，而独立治理又需要在既要去中心化又要有效应对威胁之间平衡，这比例如单纯处理顶层争议解析更加困难。
  2. **证明这种分布式制造机制是无法安全实现的**。这里面我看到两个风险：
     * **脆弱性面对恶意 Orb 制造商**：即使一个 Orb 制造商是恶意的或被黑客攻击，也能生成无限数量的虚假虹膜扫描哈希，并给予他们 World IDs。
     * **政府限制 Orbs**：不希望公民参与 Worldcoin 生态的政府可以禁止其国家中的 Orbs。此外，他们甚至可以强迫公民进行虹膜扫描，政府可获得他们的账户，而公民将无路可援。

为了使系统对恶意 Orb 制造商的抵抗力更强，Worldcoin 团队提出定期对 Orbs 进行审计，以确保其按照规范正确制造，主要硬件组件未被篡改。这是一个具有挑战性的任务：基本上是等同于 [IAEA 核查局](https://www.iaea.org/publications/factsheets/iaea-safeguards-overview) 负责 Orb 的工作。希望即使是审批制度实施得并不完善，仍然可以极大地减少虚假 Orbs 的数量。

为了限制任何时间可能出现的恶意 Orb 所造成的损害，最好还是采取第二种缓解措施。 **与不同 Oval 制造商注册的 World IDs，理想上还需要与不同的 Orbs 区分开**。如果这些信息仅存储在 World ID 持有人设备上时，当然也是可以的；但需要随需证明。这使生态系统能够应对（不可避免的）攻击，按需删除个别 Orb 制造商，甚至是个体 Orb 的白名单。如果我们看到朝鲜政府到处强迫人们扫描眼球，则那些 Orbs 及其产生的任何账户立即可以被回溯性禁用。

### 个人身份验证普遍存在的安全问题

除了特定于 Worldcoin 的问题外，还有影响所有个人身份验证设计方面的担忧。我想到的主要问题有：

1. **3D 打印伪造身份**：可以使用 AI 生成伪造人物的照片甚至3D打印，这些伪造人物足够逼真以被 Orb 软件接受。如果有一个集团做到这一点，他们就可以生成无限数量的身份。
  2. **销售身份的可能性**：在注册时，某人可以提供他人的公钥而不是自己的，从而控制拥有注册 ID 的人，以换取钱。这 [似乎已经发生了](https://twitter.com/resistancemoney/status/1677259644321005568)。除了出售外，还有将身份 **租用** 用于短时间交易的可能性。
  3. **手机黑客**：如果某人的手机被黑客攻击，黑客可以窃取控制他们 World ID 的钥匙。
  4. **政府胁迫窃取 ID**：某政府可以强迫其公民在展示属于该政府的二维码时进行认证。通过这种方式，一个恶意政府可以获取数百万个 ID。在生物识别系统中，这甚至可以暗中完成：政府可以使用隐藏的 Orb 从在护照检查亭进入其国的每个人那里提取 World IDs。

[1] 是生物识别识别系统特有的问题。[2] 和 [3] 二者对生物识别和非生物识别设计都是共同存在的。[4]同样对生物识别与非生物识别方案共同存在，尽管这两种情况下所需的技术截然不同；在这一部分我主要聚焦在生物识别案例中的问题。

这些都是较为严重的弱点。其中一些已经在现有协议中解决，其他的问题可以通过未来改进来应对，还有一些问题似乎是根本性的限制。

#### 我们能如何解决伪造身份问题？

相较于类似于 Proof of Humanity 的系统，这对于 Worldcoin 的风险显著降低：亲自扫描可以检查许多人特征，而虚假认证相对困难于简单地 [深度伪造](https://www.theguardian.com/world/2022/jun/25/european-leaders-deepfake-video-calls-mayor-of-kyiv-vitali-klitschko) 一段 [视频](https://twitter.com/TheRundownAI/status/1637517438685159424?s=20)。专用硬件本质上更难以欺骗，商品硬件又更加容易欺骗，而远程发送图像和视频由数字算法验证的则最容易欺骗。

是否有人能够 3D 打印某个东西来欺骗专用硬件？可能吧。我预期某个时点将会逐渐加剧美国国情难以保持机制的开放和保持它的安全目标之间的紧张关系：开源的 AI 算法本质上更容易受到 [对抗性生成学习](https://en.wikipedia.org/wiki/Adversarial_machine_learning) 的攻击。黑盒算法更在保护之中，但很难确保黑盒算法未训练入后门。有可能 [ZK-ML 技术](https://www.youtube.com/watch?v=zhXTdU_SpBE) 最终给我们带来两全其美的方案。虽然在更遥远的未来，即使是最先进的 AI 算法，也可能被最好的 3D 打印伪造身份欺骗。

不过，从我与 Worldcoin 和 Proof of Humanity 团队的讨论来看，目前两者均未遭遇显著的深层伪造攻击，原因在于 **雇佣真正的低工资工人为你注册既便宜又简单**。

#### 我们能够防止身份证销售吗？

从短期来看，防止这种外包是困难的，因为世界上大多数人甚至不了解个人身份验证协议，如果你告诉他们举起二维码并扫描他们的眼睛以换取 30 美元，他们会照做。一旦更多的人了解到个人身份验证协议，采用 **允许已注册 ID 的人重新注册，从而取消之前的 ID** 的简单缓解方案，即采取简单必要措施能显著降低 ID 贩卖的可信度，因为卖出了 ID 的人可以再次注册，从而取消他们刚刚贩卖的 ID。然而，要达到这一点，要求协议必须被广泛宣传，而 Orbs 必须非常易于获得，以便使按需注册成为实际可行的流程。

这也是为何将 UBI 代币整合进个人身份验证系统是重要的原因： **UBI 代币为人们提供了易于理解的激励机制，使人们了解该协议并进行注册，同时立即重新注册如果他们受人委托进行他人注册**。重新注册也防止手机被要挟。

#### 我们能防止在生物识别个人身份验证系统中的胁迫吗？

这取决于我们谈论的胁迫类型。可能的胁迫形式包括：

* 政府在边境和其他常规政府检查点扫描人们的眼睛（或面部、或……），并将其用于注册（并且频繁地重新注册）其公民
  * 政府在其国内禁止 Orbs，以防人民独立重新注册
  * 个人购买 ID 并随后威胁卖家，如果他们发现 ID 因重新注册被作废
  * （可能是政府运作的）应用要求人们直接使用其公钥签名以“登录”，让他们查看相应的生物识别扫描，从而允许任何人很轻易地找到用户当前 ID 及其从重新注册中获得的未来 ID 的联系。一个普遍的担忧是这样会使得创建“永久记录”的过程变得过于简单，跟随一个人的一生。

![](https://img.learnblockchain.cn/2025/02/28/clear.png)

特别是在大量缺乏良好的用户能力的用户手中，**要彻底防止这些情况似乎相当困难**。用户可能会离开他们的国家去在更安全的国家（重新）注册于 Orb，但这个过程很复杂且成本高昂。在一个真正敌对的法律环境中，寻找独立的 Orb 似乎太困难且风险太大。

**那么_切实可行_ 的方式是让这种滥用更加_麻烦、易查_。** Proof of Humanity 要求一个人当注册时说特定短语的做法就是一个很好的例子：这对防止 _秘密_ 扫描可能有帮助，强制使得胁迫更加明显，并且注册的短语甚至可以包括确认的陈述，表明应答者知道他们拥有独立重新注册的权利，且此举可能获得 UBI 代币或其他收益。如果检测到胁迫，则用于大规模执行胁迫注册的设备可以取消其接入权限。为了防止应用将用户当前和以前的 ID 联系在一起并试图留下“永久记录”，默认的个人身份验证应用可将用户的密钥锁定在可信硬件中，防止任何应用直接使用该密钥，而没有出现在中间的匿名 ZK-SNARK 层。如果政府开发人员或应用开发人员想要规避这种情况，他们必须强制要求使用政府自己定制的应用。

结合这些技术与主动监测，锁定那些确实敌对的制度，并保留诚实的那些中等糟糕制度（因为世界上许多情况都如此）似乎是可行的。这可以通过像 Worldcoin 或 Proof of Humanity 这样的项目维护自己的管理机构来完成，或在内更看到如何 ID 被注册的额外信息（例如，Worldcoin 的这个 ID 来自哪个 Orb），将这项分类任务留给社区。

#### 我们能防止 _出租_ 身份（例如出售投票）吗？

_出租_ 身份并不是通过重新注册被预防的。这在某些应用中是好的：出租出一天的 UBI 代币就是出租其值的日份 UBI 代币。但是在投票这样的应用中，[轻易出售选票](https://learnblockchain.cn/article/11483) 是一个大问题。

像 [MACI](https://privacy-scaling-explorations.github.io/maci/) 这样的系统通过允许当事人在后续表决时再次作投票以无效化之前的投票，来防止实现任何可信的选票出售，以此方式可以在人们是否确实进行了表决的环保环境下不泯没对原先投票的局势监控。但是，如果贿赂者在注册时掌控你将获得的密码，这样的措施就无效。

在这里我看到两者解决方案：

1. **在 MPC 中运行整个应用程序**。这也将包括重新注册过程：当某人向 MPC 注册时，MPC 会给他们分配一个与其个人身份证无关的 ID，当某人重新注册时，只有 MPC 才会知道哪个帐户被停用。这能防止用户证明他们的行为，因为每个重要步骤都在使用 MPC 的私密信息中完成，这些信息仅为 MPC 所知。
  2. **去中心化注册仪式**。基本上实现某种 **首次出现在整个当地四位随机选定的参与者共同操作进行注册** 的过程。这能保障注册是一个“可信”的流程，攻击者无法在过程中窃取监听。

基于社交图的系统也许实质上在这里表现得更好，因为它们可以快速上地产出本地去中心化注册流程作为工作副产品。

### 生物识别与其他主要候选者个人身份验证的社交图关系验证相比如何？

除了生物识别方法，迄今为止，个人身份验证的主要竞争者是基于社交图事件的验证。基于社交图的验证系统都基于相同的原则：如果有一堆现有的经过验证的身份皆证明你的身份有效，那么你很可能是有效的，也应该获得验证权。

![](https://img.learnblockchain.cn/2025/02/28/tradeoff_chart.png)

支持社交图关系的验证者常常描述其为比生物识别更好的替代方案，有几个原因：* 它 **不依赖于专用硬件**，这使得部署变得更容易
  * 它 **避免了制造商之间的永久军备竞赛**，这些制造商试图制造假人，而 Orb 需要不断更新以排除这些假人
  * 它 **不需要收集生物识别数据**，这使得它更具隐私友好性
  * 它 **可能对假名更友好**，因为如果有人选择将他们的互联网生活拆分为多个彼此分开的身份，那么这两个身份都有可能被验证（但维持多个真实且独立的身份会牺牲网络效应并产生较高成本，所以这不是攻击者可以轻易做到的事情）
  * **生物识别方法给出的分数为二元值**，即“是人类”或“不是人类”，这很脆弱：被意外拒绝的人会完全失去 UBI，并可能无法参与在线生活。**基于社交图的方法可以给出更细致的数值分数**，这当然可能对某些参与者略显不公平，但不太可能“剥夺”某人的身份。

我对这些论点的看法是，我在很大程度上同意它们！这些确实是基于社交图的方法的优势，应该认真对待。然而，也值得考虑基于社交图的方法的弱点：

* **引导启动**：用户要加入基于社交图的系统，必须认识已经在图中的人。这使得大规模 adoption 变得困难，并可能排除整个世界某些地区，那些地区没有在初始引导过程中幸运。
  * **隐私**：虽然基于社交图的方法避免收集生物识别数据，但它们往往会泄露关于一个人的社交关系的信息，这可能导致更大的风险。当然，零知识技术可以缓解这一点（例如，见 [Barry Whitehat 的提议](https://ethresear.ch/t/blind-find-private-social-network-search/6988)），但图中的相互依赖性以及对图中执行数学分析的需求，使得实现与生物识别技术相同的数据隐藏级别变得更困难。
  * **不平等**：每个人只能拥有一个生物识别 ID，但一个富有且社会关系密切的人可以利用他们的关系生成多个 ID。本质上，允许社交图系统给需要这一功能的人（例如，活动家）提供多个假名的灵活性，可能也意味着更有权势和人际关系广泛的人可以获得比不太有权势和人际关系少的人更多的假名。
  * **中心化崩溃的风险**：大多数人太懒惰，不愿意花时间在某个互联网应用中报告谁是真实的人，谁不是。因此，系统有可能随着时间推移而倾向于依赖中心化当局的“简单”归入方式，系统用户的“社交图”实际上将成为哪些国家承认哪些人作为公民的社交图——从而给予我们中心化的 KYC，附加不必要的额外步骤。

#### 证明人性的方式与现实世界中的假名兼容吗？

原则上，证明人性与各种假名兼容。可以设计应用程序，使得拥有单一证明人性 ID 的人可以在应用程序内创建最多五个配置文件，为假名账户留出空间。人们甚至可以使用 [二次公式](https://learnblockchain.cn/article/11480)：N 个账户的成本为 $N²。但他们会这样做吗？

然而，悲观主义者可能会认为，试图创造一种更隐私友好的 ID 的形式并希望其以正确的方式被采用是幼稚的，因为权力者并不友好于隐私，如果一个大权威得到了可以用来获取更多个人信息的工具，他们就会那样使用它。在这样的世界里，争论称，唯一的 _现实_ 方法不幸的是，反对 _任何_ 身份解决方案，捍卫一个全面匿名和高度信任社区的数字孤岛的世界。

我理解这种思维方式背后的推理，但我担心这种方法即使成功，也可能导致一些人无法对抗财富集中和治理中心化的情况，因为一个人总是可以假装成一万个人。这种集中的地方，反过来又很容易被权力者捕获。相反，我更倾向于采取一种温和的方法，我们积极主张让证明人性的解决方案具有强隐私，必要时甚至在协议层面上包含 "N个账户的成本为$N²" 的机制，并创建一些同时具有隐私友好价值和被外部世界接受机会的东西。

### 我是怎么看的？

没有理想的证明人性形式。相反，我们至少有三种不同的范式，这些方法各自都有独特的优势和劣势。比较表可能如下所示：

|  基于社交图  |  通用硬件生物识别  |  专用硬件生物识别   
---|---|---|---  
隐私  |  低  |  相当低  |  相当高   
可获取性/可扩展性  |  相当低  |  高  |  中等   
去中心化的稳健性  |  相当高  |  相当高  |  相当低   
抵御“假人”的安全  |  高（如果做得好）  |  低  |  中等

**理想情况下，我们应该将这三种技术视为互补，并将它们结合在一起**。正如印度的 Aadhaar 在规模上所证明的，专用硬件生物识别在大规模安全性方面有其优点。虽然它们在去中心化方面相对较弱，但这可以通过让个别 Orb 对其负责来解决。通用生物识别在今天非常容易采用，但其安全性迅速下降，可能只再工作 1-2 年。基于社交图的系统由几百个与创始团队关系密切的人引导启动，可能会面临完全遗漏世界大部分地区与在其没有可见性的社区中被攻击之间的不断权衡。然而，由数千万生物识别 ID 持有者引导启动的基于社交图的系统，实际上是可行的。生物识别引导可能在短期内效果更好，而基于社交图的技术可能在长期内更为稳健，随着其算法的改进，逐渐承担更多责任。

![](https://img.learnblockchain.cn/2025/02/28/hybrid_chart.png)

所有这些团队都可能犯许多错误，并且商业利益与更广泛社区的需求之间不可避免地存在紧张关系，因此保持高度警惕至关重要。作为一个社区，我们可以并且应该推动所有参与者在开放源代码其技术方面的舒适度，要求第三方审计甚至第三方编写软件以及其他制衡措施。我们还需要在每三类中有更多的替代品。

同时，重要的是要认识到已经完成的工作：运营这些系统的许多团队显示出比几乎任何政府或大企业身份系统更认真对待隐私的意愿，这是我们应该在此基础上发展的成就。

制定一个有效且可靠的证明人性系统的问题，尤其是确保离现有加密社区较远的人手中，似乎相当具有挑战性。我绝对不羡慕执行这一任务的人，并且找到可行的公式可能需要数年时间。从原则上讲，证明人性的概念似乎非常有价值，虽然各种实施具有其风险，但完全没有证明人性本身也有风险：一个没有证明人性的世界似乎更可能是一个由中心化身份解决方案、货币、小型封闭社区或三者的某种组合所主导的世界。我期待着看到所有类型的证明人性取得更大的进展，并希望看到不同的方法最终整合成一个连贯的整体。

>- 原文链接： [vitalik.eth.limo/general...](https://vitalik.eth.limo/general/2023/07/24/biometric.html)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

我对生物识别的个人身份验证有何看法？

特别感谢 Worldcoin 团队、Proof of Humanity 社区和 Andrew Miller 的讨论。

以太坊社区一直在尝试构建的一个较为棘手、但潜在价值极高的 gadget 是去中心化的个人身份验证解决方案。个人身份验，又称“唯一人类问题”，是对现实世界身份的一种有限形式的声明，断定给定的注册账户由真实人物控制（且与其他注册账户由不同真实人物控制），理想情况下不透露哪位真实人物。

处理这个问题的尝试已经有几项：Proof of Humanity、BrightID、Idena 和 Circles 等就是例子。其中一些伴随自己的应用（通常是UBI代币），有些在 Gitcoin Passport 中找到了用处，用于验证哪些账户适合进行二次投票。像 Sismo 这样的零知识技术为许多解决方案增加了隐私保护。最近，我们看到一个更大、更雄心勃勃的个人身份验证项目崛起： Worldcoin。

Worldcoin 的联合创始人 Sam Altman 最广为人知的是担任 OpenAI 的首席执行官。该项目背后的哲学也很简单：人工智能将为人类创造大量财富和富足，但也可能使许多人的工作消失，并几乎无从判断谁是真人，谁是机器人，因此我们需要弥补这一缺口，方法是 (i) 创建一个真正好的个人身份验证系统，使人们可以证明自己确实是人类，并且 (ii) 给每个人提供 UBI。Worldcoin 的独特之处在于它依赖于高度复杂的生物特征识别，通过一种名为 "the Orb" 的专业硬件扫描每个用户的虹膜：

目标是生产大量这些 Orbs，并在全球范围内广泛分布，将其放置在公共场所，使任何人都能轻松获取身份证。值得称道的是，Worldcoin 还承诺随时间推移实现去中心化。最初，这意味着技术去中心化：作为以太坊上的 L2，使用 Optimism stack，并通过 ZK-SNARKs 和其他加密技术保护用户隐私。后来，它还包括去中心化系统自身的治理。

Worldcoin 因 Orb 的隐私和安全问题，币的设计缺陷以及道德问题受到批评，这些问题有些是该公司所做选择的高度具体评价。部分批评针对项目做出的 decisions，这些 choices 实际上可以轻易做出不同的选择——确实，Worldcoin 项目本身可能愿意进行更改。然而，有些则提出了更根本的担忧，即生物识别识别技术——不仅仅是 Worldcoin 的眼部扫描生物识别，还有如 Proof of Humanity 和 Idena 中使用的简单视频上传和身份验证游戏，是不是真的都是好主意。同时，还有人批评个人身份验证的整体。风险包括不可避免的隐私泄露，人们匿名浏览互联网的能力进一步下降，被专制政府胁迫，以及在去中心化的同时保持安全的潜在不可能性。

什么是个人身份验证，为什么它重要？

个人身份验证很有价值，因为它解决了许多人所面临的许多反垃圾邮件和反权力集中问题，它避免依赖中心化的权威，并呈现尽可能少的信息。如果不解决个人身份验证，去中心化治理（包括在线社交媒体帖子投票等“微治理”）将更容易被非常富有的行为者（包括敌对政府）所捕获。许多主要的应用在当今针对这个问题的解决方案是使用政府支持的身份系统，如信用卡和护照。这可以解决问题，但在隐私方面做出了巨大、或许不可接受的牺牲，而且简而言之，政府自己也可以轻易对其进行攻击。

代币分发的空投
在对更低收入用户更有利条款的代币或 NFT 销售中
DAO 选举
一种为基于图的声誉系统提供“种子的”机制
平方投票（及融资和注意力支付）
防止社交媒体中的机器人 / Sybil 攻击
验证身份以防止拒绝服务攻击的一种替代方式

在这些许多案例中，常见的主题是渴望创建开放且民主的机制，避免项目运营者的中心化控制和最富有用户的主导地位。后者在去中心化治理中尤为重要。在许多情况下，今天现有的解决方案依赖于一些组合（i）高度不透明的 AI 算法，这些算法留下了可发现用户不喜欢的用户的显著差距，以及（ii）中心化身份，即“身份认证（KYC）”。有效的个人身份验证解决方案将是一个更好的替代方案，能够满足那些应用所需的安全属性，而不面临现有中心化方法的陷阱。

早期个人身份验证的尝试有哪些？

个人身份验证的主要形式有两种：社交图关系基础和 生物识别。社交图关系基础的个人身份验证依赖于某种形式的担保：如果 Alice、Bob、Charlie 和 David 都是经过验证的人，而他们说 Emily 是经过验证的人，那么 Emily 很可能也是经过验证的人。担保通常伴随激励：如果 Alice 说 Emily 是一个人，但结果发现她不是，那么 Alice 和 Emily 可能都会受到惩罚。生物识别的个人身份验证涉及验证某些物理或行为特征，区分人类和机器人（以及不同的人类）。大多数项目使用这两种技术的组合。

我开始提到的四种系统大致工作原理如下：

Proof of Humanity：上传一段自己视频并提供保证金。为获得批准，需要已有用户为你担保，并且必须经过一段时间，期间你可以被质疑。如果存在质疑， Kleros 去中心化法院将决定你的视频是否真实；如果不真实，你将失去保证金，质疑者将获得奖励。
BrightID：你与其他用户加入视频通话“认证派对”，每个人相互验证。通过 Bitu 系统可获得更高的认证级别，如果足够多的 Bitu 认证用户担保你，即可通过认证。
Idena：你在特定时间参加 captcha 游戏（以防止人们多次参与）；游戏的一部分涉及创建和验证 captcha，这将用于验证他人。
Circles：一种现有 Circles 用户为你担保，Circles 的独特之处在于，该系统并不试图创建“全球可验证的身份”；而是建立信任关系的图，其中某人的可信度只能从你在该图中的位置得到验证。

Worldcoin 是如何运作的？

用户是真实人类
用户的虹膜与之前使用过该系统的任何其他用户的虹膜不匹配

如果两个扫描均通过，Orb 签署一条消息，批准用户虹膜扫描的专用哈希。哈希上传至数据库——目前是一个中心服务器，计划在确保哈希机制有效后用去中心化的链上系统替代。该系统不存储完整的虹膜扫描；它只存储哈希，这些哈希用于检查唯一性。从那时起，用户便拥有一个“World ID”。

World ID 持有者可以证明他们是一个唯一的人类，方法是生成一份 ZK-SNARK 证明，证明他们持有与数据库中的公钥相对应的私钥，而无需透露 他们持有的是哪个 密钥。因此，即使有人重新扫描你的虹膜，他们也无法查看你执行的任何操作。

Worldcoin 结构存在的主要问题是什么？

有四个主要风险立刻浮现：

隐私。虹膜扫描的注册表可能泄露信息。至少，如果 其他人 扫描你的虹膜，他们可以将其与数据库进行比对，以确定你是否拥有 World ID。潜在上，虹膜扫描可能泄露更多信息。
可及性。 World ID 并不会在每个人那里都能可靠地获取，除非有如此数量的 Orbs，以至于世界上任何人都能轻易接触到一个。
中心化。Orb 是一个硬件设备，我们无法验证其是否按照规范正确构建且没有后门。因此，即使软件层面完美且完全去中心化，Worldcoin 基金会仍然有能力向系统中插入后门，从而让其创建任意多的虚假身份。
安全性。用户的手机可能会被黑客攻击，用户可能会被强迫扫描他们的虹膜，同时展示属于他人的公钥，并且可能存在使用 3D 打印“伪造人员”来通过虹膜扫描并获取 World ID 的可能。

需要区分 (i) 具体选择由 Worldcoin 做出的特定问题、(ii) 任何生物识别个人身份验证不可避免会存在的问题，以及 (iii) 任何个人身份验证总体上会存在的问题。例如，注册 Proof of Humanity 意味着在互联网上发布你的面孔。加入 BrightID 认证派对并不完全会这样做，但仍然将你身份暴露给许多人。而加入 Circles 会公开你的社交图。Worldcoin 在保护隐私方面显然更好于这些方法。另一方面，Worldcoin 依赖于专业硬件，这使得信任 Orb 制造商能够正确构建它们的挑战没有在 Proof of Humanity、BrightID 或 Circles 中面临对比。甚至可以设想，未来如果有人创建一种不同的专业硬件解决方案，也会带来不同的权衡。

生物识别的个人身份验证方案如何处理隐私问题？

任何个人身份验证系统所面临的最明显且最大的潜在隐私泄露是将每个人的每一个行动与现实世界身份连接起来。这个数据泄漏量非常大，可以说是不可接受的，但幸运的是，它可以通过 零知识证明 技术轻松解决。用户不是直接用其私钥签名（其相应的公钥在数据库中），而是可以生成 ZK-SNARK 证明，证明他们拥有与某个数据库公钥对应的私钥，而不透露他们具体持有哪个密钥。这可以通过像 Sismo 这样的工具泛用地完成（见这里有 Proof of Humanity 特定实现），且 Worldcoin 也有自己的内置实现。 这里必须给予“加密原生”个人身份验证应有的认可：他们确实关心采取此基础步骤来提供匿名保护，而几乎所有中心化身份证明解决方案都没有。

一个更微妙但仍然重要的隐私泄漏是公诠的生物识别扫描注册的 存在性。在 Proof of Humanity 的情况下，这是一大堆数据：每个 Proof of Humanity 参与者都有视频，确保任何想调查的人都能清晰了解所有 Proof of Humanity 参与者。在 Worldcoin 的情况下，泄漏要有限得多：Orb 本地计算并仅发布每个人的虹膜扫描的“哈希”。这个哈希并不是像 SHA256 这样的常规哈希；而是基于机器学习的 Gabor 滤波器的专用算法，处理每个生物识别扫描固有的不准确性，确保同一个人的虹膜一致性哈希输出相似。

如果其他人对此判断有异议，并决定他们想设计一个隐私更强的系统，可以通过以下两种方式实现：

如果虹膜哈希算法能够改进，使同一人的两次扫描之间的差异更小（例如，可靠地低于 10% 位翻转），那么系统就可以存储虹膜哈希的更少的错误校正位（见：模糊提取器）。如果两次扫描的差异低于10％，那么需要发布的位数将减少至少5倍。
如果我们想进一步推进，可以将虹膜哈希数据库存储在一个多方计算 (MPC) 系统中，只有 Orbs 能以千限制访问，使这些数据完全不可接触，当然代价是需要显著的协议复杂性和管理 MPC 参与者的社会复杂性。这将使用户无法即便想方设法也得不到两次不同的 World IDs 之间的联系。

生物识别个人身份验证系统的可及性问题？

专用硬件引入了可及性问题，因为，专用硬件并不易获得。当前撒哈拉以南非洲的智能手机拥有率在 51% 到 64% 之间，预计到 2030 年能够提升至 87%。然而，尽管智能手机数量以亿计，可获得的 Orb 数量只有几百个。即使经过更大规模的分布制造，达到一个环球范围内每个人可接触到 Orb 的世界也很困难。

值得注意的是，许多其他个人身份验证形式也存在更糟糕的可及性问题。加入基于社交图的个人身份验证系统非常困难，除非你已经认识了一些在社交网中的人。这就使得这种系统非常容易被限制在一个国家的单一社区内。

甚至 中心化 身份系统也学习了这一教训：印度的 Aadhaar 身份系统是基于生物识别的，因为这是唯一能够快速地使其庞大人口接入的方式，同时避免大量的重复和虚假账户欺诈（带来了巨大的成本节约），但当然 Aadhaar 系统本身的整体隐私远比提议在加密社区内大规模推进的任何方案要差。

从可及性的角度来看，表现最佳的系统实际上是像 Proof of Humanity 这样的系统，只需使用手机就可注册——尽管正如我们看到的，也如我们将看到的，这类系统伴随各种其他权衡。

生物识别个人身份验证系统的中心化问题

中心化存在三方面风险：

系统的顶层治理中心化风险（特别是系统中不同参与者对此作出主观判断的最终责任）。
使用专用硬件的系统独有的中心化风险。
使用专有算法确定谁是合格参与者的中心化风险。

[2] 对于 Worldcoin 的风险远大于对于 Proof of Humanity（或 BrightID），因为 Worldcoin 依赖专用硬件，而其他系统并不。

[3] 是特别存在于“逻辑中心化”系统中，只有一个系统在进行验证，除非所有算法都是开源的，并且我们确保它们确实在运行自己声称的代码，对于依靠用户相互验证其他用户的系统（如 Proof of Humanity），此风险并不存在。

Worldcoin 如何解决硬件中心化问题？

目前，一个与 Worldcoin 相关的实体 Tools for Humanity 是唯一一家制造 Orbs 的组织。然而，Orb 的源代码是大部分公开：你可以在这个 GitHub 存储库中查看硬件规范，源代码的其他部分也预计会很快发布。该许可证另一种类似于 Uniswap BSL 的“共享来源，但在四年后仍未在技术上开放源代码”的许可证，除了防止硬分叉外，还防止他们认为不道德的行为——他们特别列出大规模监视以及三项国际民事权利声明。

这设计可能失败的方式有两个：

它未能真正去中心化。这可能发生于联邦协议的常见陷阱: 实际上一个制造商占据了主导地位，使系统再次中心化。理想情况下，治理可以限制每个制造商可以生产的有效 Orbs 数量，但这需要谨慎管理，而独立治理又需要在既要去中心化又要有效应对威胁之间平衡，这比例如单纯处理顶层争议解析更加困难。
证明这种分布式制造机制是无法安全实现的。这里面我看到两个风险：
- 脆弱性面对恶意 Orb 制造商：即使一个 Orb 制造商是恶意的或被黑客攻击，也能生成无限数量的虚假虹膜扫描哈希，并给予他们 World IDs。
- 政府限制 Orbs：不希望公民参与 Worldcoin 生态的政府可以禁止其国家中的 Orbs。此外，他们甚至可以强迫公民进行虹膜扫描，政府可获得他们的账户，而公民将无路可援。

为了使系统对恶意 Orb 制造商的抵抗力更强，Worldcoin 团队提出定期对 Orbs 进行审计，以确保其按照规范正确制造，主要硬件组件未被篡改。这是一个具有挑战性的任务：基本上是等同于 IAEA 核查局负责 Orb 的工作。希望即使是审批制度实施得并不完善，仍然可以极大地减少虚假 Orbs 的数量。

为了限制任何时间可能出现的恶意 Orb 所造成的损害，最好还是采取第二种缓解措施。 与不同 Oval 制造商注册的 World IDs，理想上还需要与不同的 Orbs 区分开。如果这些信息仅存储在 World ID 持有人设备上时，当然也是可以的；但需要随需证明。这使生态系统能够应对（不可避免的）攻击，按需删除个别 Orb 制造商，甚至是个体 Orb 的白名单。如果我们看到朝鲜政府到处强迫人们扫描眼球，则那些 Orbs 及其产生的任何账户立即可以被回溯性禁用。

个人身份验证普遍存在的安全问题

除了特定于 Worldcoin 的问题外，还有影响所有个人身份验证设计方面的担忧。我想到的主要问题有：

3D 打印伪造身份：可以使用 AI 生成伪造人物的照片甚至3D打印，这些伪造人物足够逼真以被 Orb 软件接受。如果有一个集团做到这一点，他们就可以生成无限数量的身份。
销售身份的可能性：在注册时，某人可以提供他人的公钥而不是自己的，从而控制拥有注册 ID 的人，以换取钱。这似乎已经发生了。除了出售外，还有将身份租用用于短时间交易的可能性。
手机黑客：如果某人的手机被黑客攻击，黑客可以窃取控制他们 World ID 的钥匙。
政府胁迫窃取 ID：某政府可以强迫其公民在展示属于该政府的二维码时进行认证。通过这种方式，一个恶意政府可以获取数百万个 ID。在生物识别系统中，这甚至可以暗中完成：政府可以使用隐藏的 Orb 从在护照检查亭进入其国的每个人那里提取 World IDs。

这些都是较为严重的弱点。其中一些已经在现有协议中解决，其他的问题可以通过未来改进来应对，还有一些问题似乎是根本性的限制。

我们能如何解决伪造身份问题？

相较于类似于 Proof of Humanity 的系统，这对于 Worldcoin 的风险显著降低：亲自扫描可以检查许多人特征，而虚假认证相对困难于简单地深度伪造一段视频。专用硬件本质上更难以欺骗，商品硬件又更加容易欺骗，而远程发送图像和视频由数字算法验证的则最容易欺骗。

是否有人能够 3D 打印某个东西来欺骗专用硬件？可能吧。我预期某个时点将会逐渐加剧美国国情难以保持机制的开放和保持它的安全目标之间的紧张关系：开源的 AI 算法本质上更容易受到对抗性生成学习的攻击。黑盒算法更在保护之中，但很难确保黑盒算法未训练入后门。有可能 ZK-ML 技术最终给我们带来两全其美的方案。虽然在更遥远的未来，即使是最先进的 AI 算法，也可能被最好的 3D 打印伪造身份欺骗。

不过，从我与 Worldcoin 和 Proof of Humanity 团队的讨论来看，目前两者均未遭遇显著的深层伪造攻击，原因在于 雇佣真正的低工资工人为你注册既便宜又简单。

我们能够防止身份证销售吗？

从短期来看，防止这种外包是困难的，因为世界上大多数人甚至不了解个人身份验证协议，如果你告诉他们举起二维码并扫描他们的眼睛以换取 30 美元，他们会照做。一旦更多的人了解到个人身份验证协议，采用 允许已注册 ID 的人重新注册，从而取消之前的 ID 的简单缓解方案，即采取简单必要措施能显著降低 ID 贩卖的可信度，因为卖出了 ID 的人可以再次注册，从而取消他们刚刚贩卖的 ID。然而，要达到这一点，要求协议必须被广泛宣传，而 Orbs 必须非常易于获得，以便使按需注册成为实际可行的流程。

这也是为何将 UBI 代币整合进个人身份验证系统是重要的原因： UBI 代币为人们提供了易于理解的激励机制，使人们了解该协议并进行注册，同时立即重新注册如果他们受人委托进行他人注册。重新注册也防止手机被要挟。

我们能防止在生物识别个人身份验证系统中的胁迫吗？

这取决于我们谈论的胁迫类型。可能的胁迫形式包括：

政府在边境和其他常规政府检查点扫描人们的眼睛（或面部、或……），并将其用于注册（并且频繁地重新注册）其公民
政府在其国内禁止 Orbs，以防人民独立重新注册
个人购买 ID 并随后威胁卖家，如果他们发现 ID 因重新注册被作废
（可能是政府运作的）应用要求人们直接使用其公钥签名以“登录”，让他们查看相应的生物识别扫描，从而允许任何人很轻易地找到用户当前 ID 及其从重新注册中获得的未来 ID 的联系。一个普遍的担忧是这样会使得创建“永久记录”的过程变得过于简单，跟随一个人的一生。

特别是在大量缺乏良好的用户能力的用户手中，要彻底防止这些情况似乎相当困难。用户可能会离开他们的国家去在更安全的国家（重新）注册于 Orb，但这个过程很复杂且成本高昂。在一个真正敌对的法律环境中，寻找独立的 Orb 似乎太困难且风险太大。

那么切实可行 的方式是让这种滥用更加麻烦、易查。 Proof of Humanity 要求一个人当注册时说特定短语的做法就是一个很好的例子：这对防止秘密扫描可能有帮助，强制使得胁迫更加明显，并且注册的短语甚至可以包括确认的陈述，表明应答者知道他们拥有独立重新注册的权利，且此举可能获得 UBI 代币或其他收益。如果检测到胁迫，则用于大规模执行胁迫注册的设备可以取消其接入权限。为了防止应用将用户当前和以前的 ID 联系在一起并试图留下“永久记录”，默认的个人身份验证应用可将用户的密钥锁定在可信硬件中，防止任何应用直接使用该密钥，而没有出现在中间的匿名 ZK-SNARK 层。如果政府开发人员或应用开发人员想要规避这种情况，他们必须强制要求使用政府自己定制的应用。

我们能防止出租身份（例如出售投票）吗？

出租身份并不是通过重新注册被预防的。这在某些应用中是好的：出租出一天的 UBI 代币就是出租其值的日份 UBI 代币。但是在投票这样的应用中，轻易出售选票是一个大问题。

像 MACI 这样的系统通过允许当事人在后续表决时再次作投票以无效化之前的投票，来防止实现任何可信的选票出售，以此方式可以在人们是否确实进行了表决的环保环境下不泯没对原先投票的局势监控。但是，如果贿赂者在注册时掌控你将获得的密码，这样的措施就无效。

在这里我看到两者解决方案：

在 MPC 中运行整个应用程序。这也将包括重新注册过程：当某人向 MPC 注册时，MPC 会给他们分配一个与其个人身份证无关的 ID，当某人重新注册时，只有 MPC 才会知道哪个帐户被停用。这能防止用户证明他们的行为，因为每个重要步骤都在使用 MPC 的私密信息中完成，这些信息仅为 MPC 所知。
去中心化注册仪式。基本上实现某种 首次出现在整个当地四位随机选定的参与者共同操作进行注册 的过程。这能保障注册是一个“可信”的流程，攻击者无法在过程中窃取监听。

基于社交图的系统也许实质上在这里表现得更好，因为它们可以快速上地产出本地去中心化注册流程作为工作副产品。

生物识别与其他主要候选者个人身份验证的社交图关系验证相比如何？

支持社交图关系的验证者常常描述其为比生物识别更好的替代方案，有几个原因：* 它 不依赖于专用硬件，这使得部署变得更容易

它 避免了制造商之间的永久军备竞赛，这些制造商试图制造假人，而 Orb 需要不断更新以排除这些假人
它 不需要收集生物识别数据，这使得它更具隐私友好性
它 可能对假名更友好，因为如果有人选择将他们的互联网生活拆分为多个彼此分开的身份，那么这两个身份都有可能被验证（但维持多个真实且独立的身份会牺牲网络效应并产生较高成本，所以这不是攻击者可以轻易做到的事情）
生物识别方法给出的分数为二元值，即“是人类”或“不是人类”，这很脆弱：被意外拒绝的人会完全失去 UBI，并可能无法参与在线生活。基于社交图的方法可以给出更细致的数值分数，这当然可能对某些参与者略显不公平，但不太可能“剥夺”某人的身份。

引导启动：用户要加入基于社交图的系统，必须认识已经在图中的人。这使得大规模 adoption 变得困难，并可能排除整个世界某些地区，那些地区没有在初始引导过程中幸运。
隐私：虽然基于社交图的方法避免收集生物识别数据，但它们往往会泄露关于一个人的社交关系的信息，这可能导致更大的风险。当然，零知识技术可以缓解这一点（例如，见 Barry Whitehat 的提议），但图中的相互依赖性以及对图中执行数学分析的需求，使得实现与生物识别技术相同的数据隐藏级别变得更困难。
不平等：每个人只能拥有一个生物识别 ID，但一个富有且社会关系密切的人可以利用他们的关系生成多个 ID。本质上，允许社交图系统给需要这一功能的人（例如，活动家）提供多个假名的灵活性，可能也意味着更有权势和人际关系广泛的人可以获得比不太有权势和人际关系少的人更多的假名。
中心化崩溃的风险：大多数人太懒惰，不愿意花时间在某个互联网应用中报告谁是真实的人，谁不是。因此，系统有可能随着时间推移而倾向于依赖中心化当局的“简单”归入方式，系统用户的“社交图”实际上将成为哪些国家承认哪些人作为公民的社交图——从而给予我们中心化的 KYC，附加不必要的额外步骤。

证明人性的方式与现实世界中的假名兼容吗？

原则上，证明人性与各种假名兼容。可以设计应用程序，使得拥有单一证明人性 ID 的人可以在应用程序内创建最多五个配置文件，为假名账户留出空间。人们甚至可以使用二次公式：N 个账户的成本为 $N²。但他们会这样做吗？

然而，悲观主义者可能会认为，试图创造一种更隐私友好的 ID 的形式并希望其以正确的方式被采用是幼稚的，因为权力者并不友好于隐私，如果一个大权威得到了可以用来获取更多个人信息的工具，他们就会那样使用它。在这样的世界里，争论称，唯一的现实方法不幸的是，反对任何身份解决方案，捍卫一个全面匿名和高度信任社区的数字孤岛的世界。

我是怎么看的？

没有理想的证明人性形式。相反，我们至少有三种不同的范式，这些方法各自都有独特的优势和劣势。比较表可能如下所示：

基于社交图	通用硬件生物识别	专用硬件生物识别
隐私	低	相当低	相当高
可获取性/可扩展性	相当低	高	中等
去中心化的稳健性	相当高	相当高	相当低
抵御“假人”的安全	高（如果做得好）	低	中等

理想情况下，我们应该将这三种技术视为互补，并将它们结合在一起。正如印度的 Aadhaar 在规模上所证明的，专用硬件生物识别在大规模安全性方面有其优点。虽然它们在去中心化方面相对较弱，但这可以通过让个别 Orb 对其负责来解决。通用生物识别在今天非常容易采用，但其安全性迅速下降，可能只再工作 1-2 年。基于社交图的系统由几百个与创始团队关系密切的人引导启动，可能会面临完全遗漏世界大部分地区与在其没有可见性的社区中被攻击之间的不断权衡。然而，由数千万生物识别 ID 持有者引导启动的基于社交图的系统，实际上是可行的。生物识别引导可能在短期内效果更好，而基于社交图的技术可能在长期内更为稳健，随着其算法的改进，逐渐承担更多责任。

原文链接： vitalik.eth.limo/general...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

我对生物识别证明人格的看法是什么？