World的生物识别ID模型对自主权是否构成威胁？

加密行业素来不乏争议，但鲜有项目像Sam Altman的World（前身为Worldcoin）一样引发如此广泛的审视。

World承诺通过虹膜扫描验证人类唯一性并全球分发其WLD代币，将自身定位为金融普惠工具。然而，批评者认为该项目的生物识别方法具有侵入性、过度中心化，且与去中心化和数字隐私的核心理念背道而驰。

批评的焦点在于，当生物识别身份系统依赖专有硬件、封闭的身份验证方法和集中控制的数据管道时，它们本质上无法实现真正的去中心化。

"去中心化不仅是技术架构，"Holonym基金会联合创始人Shady El Damaty在接受Cointelegraph采访时说道。"它是一种优先考虑用户控制、隐私和自主权的理念。World的生物识别模型本质上与这种理念相悖。"

El Damaty指出，尽管使用了多方计算(MPC)和零知识(ZK)证明等技术，World对定制硬件——Orb——和集中式代码部署的依赖，实际上削弱了其宣称的去中心化价值。

"这是为实现唯一识别个体人类目标而特意设计的。这种权力集中可能会造成单点故障和控制，从根本上破坏了去中心化的承诺，"他说道。

对此，World的发言人予以反驳。"World不使用中心化的生物识别基础设施，"发言人强调，并补充说World App采用非托管模式，意味着用户始终掌控自己的数字资产和World ID。

该项目表示，一旦Orb生成虹膜代码，"虹膜照片将作为端到端加密的数据包发送至用户手机，并立即从Orb中删除。"他们声称，虹膜代码通过匿名化多方计算进行处理，因此"不存储任何个人数据"。

World关于个人托管的披露。来源： World

Privado ID和Billions.Network联合创始人Evin McMullen表示，World的生物识别模型与去中心化"本质上并不矛盾"，但在数据中心化、信任假设和治理方面的实施面临一些挑战。

技术过度扩张的模式？

El Damaty还将OpenAI大规模抓取"未经用户同意的数据"与World收集生物识别信息进行了类比。

他认为，这两者都反映出一种被包装为创新的激进数据获取模式，并警告称，此类做法可能侵蚀隐私权并在进步旗号下使监控行为常态化。

"这里的讽刺实在令人难以忽视，"El Damaty指出。"OpenAI通过抓取海量未经用户同意的数据来训练其模型，构建了其基础，而现在Worldcoin正将这种同样激进的数据获取手法扩展至生物识别身份领域。"

2023年，一项在加利福尼亚提起的集体诉讼指控OpenAI和微软未经许可从互联网上抓取了3000亿字的内容，其中包含来自数百万用户（包括儿童）的个人数据。

2024年，包括加拿大通讯社和CBC在内的加拿大媒体联盟起诉OpenAI，指控其未经授权使用其内容训练ChatGPT，构成版权侵犯。

ChatGPT违背其声明存储个人信息。来源： Sandi Fatic

然而，World拒绝接受这种比较，强调其作为独立于OpenAI的实体。该公司表示，它既不销售也不存储个人数据，并引用其采用的隐私保护技术，如多方计算和零知识证明。

这种审视也延伸至World的用户引导流程。该项目声称通过翻译指南、应用内学习模块、宣传册和帮助中心确保用户知情同意。

然而，批评者依然持怀疑态度。"发展中国家的人们，即World...迄今为止主要针对的群体，更易被收买，且往往不了解'出售'这类个人数据所涉及的风险，"El Damaty警告道。

自2023年7月推出以来，全球多个监管机构对World的运营提出质疑，德国、肯尼亚和巴西等国政府表达了对用户生物识别数据安全潜在风险的担忧。

在最近的一次挫折中，该公司在印度尼西亚遭遇挑战，当地监管机构于5月5日暂时吊销了其注册证书。

随着World等生物识别系统日益受到关注，其长期影响引发了广泛讨论。尽管该公司宣称其模式具有包容性，批评人士却指出，依赖虹膜扫描来获取服务可能会进一步加剧全球不平等现象。

"当生物识别数据成为获取基本服务的前提条件时，实际上就形成了一个二元社会结构，"El Damaty说道。"那些愿意（或被迫）交出最敏感个人信息的人获得了服务访问权...而拒绝这样做的人则被边缘化。"

World方面坚称，其协议并不要求用户通过生物识别注册才能参与基本功能。"即使您未访问Orb进行验证，仍可将未验证的World ID用于某些用途，"该公司强调，并补充说该系统采用零知识证明(ZKPs)技术，防止将用户行为与特定ID或生物识别数据关联。

另一个担忧是World可能演变为监控工具——尤其在专制政权下——通过集中化存储生物识别数据，可能引发权力机构的滥用行为。

World对此予以否认，声称其ID协议是"开源、无需许可的"，其设计确保即使政府应用程序也无法将用户活动与其生物识别数据建立联系。

争论还涉及治理问题。尽管World表示其协议正朝着更高程度去中心化方向发展——强调开源贡献和白皮书中的治理章节——批评者认为真正意义上的用户所有权仍然缺失。

"我们需要构建能让个人证明其人类身份而不创建生物识别或个人数据中央存储库的系统，"El Damaty指出。"这意味着我们应当采纳零知识证明、去中心化治理以及赋能个人而非企业的开放标准。"

开发安全身份系统的紧迫性有其合理性。随着人工智能技术日趋复杂，线上人类与非人类行为者之间的界限正在模糊。

"人工智能与身份交叉点的风险不局限于任何特定的政府系统或地区，"Privado ID的McMullen说道。她指出，若缺乏对人类和AI代理的可靠验证机制，数字生态系统将面临日益严峻的威胁——从虚假信息传播和欺诈行为到国家安全漏洞。

"这构成了一场国家安全噩梦，不受约束、无法验证的非人类行为者现在可能参与到全球系统和网络中，而传统系统架构并未针对这类验证需求和上下文逻辑进行设计，"McMullen进一步补充道。