原文标题:Is World’s biometric ID model a threat to self-sovereignty?
原文作者:Amin Haqshanas
原文来源:
编译:Daisy, 火星财经
Worldcoin声称通过身份验证实现金融普惠,但批评者警告其可能牺牲去中心化、隐私与自主权。
加密行业从不缺乏争议,但鲜有项目像萨姆·奥尔特曼的Worldcoin(原World项目)这样引发如此密集的审视。该项目承诺通过虹膜扫描验证人类独特性并全球分发WLD代币,自诩为金融普惠工具。然而批评者指出,其生物识别手段具有侵入性、过度中心化,与去中心化理念及数字隐私精神背道而驰。
争议核心在于:依赖专有硬件、封闭验证方法和中心化数据管道的生物识别系统,本质上无法实现真正的去中心化。"去中心化不仅是技术架构,"Holonym基金会联合创始人Shady El Damaty向Cointelegraph强调,“更是崇尚用户控制权、隐私与自主权的哲学。World的生物识别模式从根本上违背了这一理念。”
El Damaty指出,尽管采用多方计算(MPC)和零知识证明(ZK)等工具,World对定制硬件Orb及中心化代码部署的依赖,消解了其所宣称的去中心化主张。“这种设计本质是为实现其’唯一真人识别’目标,但权力集中将制造单点故障与控制风险,最终瓦解去中心化的核心承诺。”
World发言人对此予以反驳:“我们未使用中心化生物识别基础设施”,并强调World App采用非托管模式,用户始终掌控其数字资产与World ID。项目方表示,Orb生成虹膜代码后,“虹膜照片会以端到端加密数据包形式发送至用户手机,并立即从Orb删除”,且虹膜代码经匿名化多方计算处理,“绝不存储个人数据”。
Privado ID和Billions.Network联合创始人Evin McMullen表示,World的生物识别模型并非"本质上有悖于"去中心化理念,但在数据集中化、信任假设和治理机制等具体实施层面仍面临挑战。
技术越界的惯用套路?
El Damaty将OpenAI大规模抓取"未经授权的用户数据"与World收集生物信息的行为相提并论。他认为这反映出科技公司以创新为名行数据掠夺之实的共同模式,警告此类做法可能以进步为幌子侵蚀隐私权并助长监控常态化。
"其中的讽刺意味显而易见,"El Damaty指出,"OpenAI通过抓取海量未经授权的用户数据训练模型起家,如今Worldcoin又将这种激进的数据采集手段延伸至生物识别领域。"2023年加州集体诉讼指控OpenAI和微软未经同意从互联网抓取3000亿单词,包含数百万用户(包括儿童)的个人数据;2024年加拿大媒体联盟也起诉OpenAI未经授权使用其内容训练ChatGPT。
World坚决反对这种类比,强调其与OpenAI相互独立,并声明既不售卖也不存储个人数据,采用多方计算和零知识证明等隐私保护技术。但质疑声同样指向其用户注册流程——虽然项目方宣称通过多语言指南、应用内学习模块、宣传册和帮助中心确保知情同意,但批评者仍持怀疑态度。"World当前主要瞄准的发展中国家民众更容易被利诱,往往意识不到’出售’这类个人数据的风险,"El Damaty警告道。
自2023年7月上线以来,World已遭遇多国监管阻力。德国、肯尼亚、巴西等国政府均对用户生物数据安全表示担忧。最新挫折发生在印尼——当地监管机构于5月5日暂扣了该公司的注册证书。
数字排斥的风险
随着World等生物识别系统的普及,其长期影响正引发质疑。尽管该公司标榜其模式具有包容性,但批评者指出,依赖虹膜扫描解锁服务可能加剧全球不平等。
"当生物数据成为获取基础服务的前提时,实际上就制造了社会分层,"El Damaty表示,“愿意(或被迫)交出最敏感信息的人获得准入权,而拒绝者则被排除在外。”
World坚称其协议不强制要求生物认证即可参与基础服务:“即使未验证World ID,仍可部分使用功能”,并补充说明系统采用零知识证明(ZKPs)技术,确保行为无法追溯到特定ID或生物数据。
另有担忧认为,World可能演变为监控工具——尤其在威权国家——因其集中化存储生物数据的方式可能被权力机构滥用。World驳斥了这一说法,强调其ID协议"开源、无需许可",即便政府应用也无法将用户行为与其生物数据关联。
争议还蔓延至治理层面。尽管World声称其协议正趋向去中心化(如开源贡献和白皮书中的治理章节),批评者认为实质性的用户所有权仍然缺失。"我们需要建立既能验证人性,又无需集中存储生物或个人数据的系统,"El Damaty指出,“这意味着采用零知识证明、去中心化治理和开放标准,将权力赋予个体而非企业。”
开发安全身份认证系统的紧迫性并非没有道理。随着人工智能技术日益精进,网络空间中人类与非人类行为者之间的界限正变得模糊不清。
"人工智能与身份认证交叉领域的风险并不局限于某一类政府体系或地区,"Privado ID的McMullen表示。她指出,若缺乏对人类和AI代理的可靠验证机制,数字生态系统将面临日益严峻的威胁——从虚假信息、欺诈到国家安全漏洞不一而足。
McMullen补充道:“这堪称国家安全噩梦——无法追责、不可验证的非人类行为者如今可能渗透全球系统和网络,而传统系统根本未针对此类验证和情境逻辑进行设计。”
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
