深度解读Worldcoin:UBI乌托邦还是加密殖民主义?
Mochain
0xE7B6
August 7th, 2023

前言

Worldcoin是OpenAI的CEO创立的一个以人格证明为基础的加密UBI项目,在今年5月的C轮融资中筹集了1.15亿美元,其中Blockchain Capital领投,a16z等跟投。关于此项目一直存在较大争议,Worldcoin是否如批判所说是加密殖民主义?本文将深入探讨项目的基本面,并就其潜在风险点进行剖析。 *本文仅作为研究讨论,可能存在事实、数据、观点上的偏颇和错误,不构成任何投资建议,不承担法律责任。

核心观点

♦ Worldcoin结合了通过虹膜识别实现的人格证明机制和加密技术,是一次通过免费发放WLD代币进行的全球性UBI实验,有助于推动隐私保护,对抗女巫攻击,为区分人类和AI提供可靠的解决方案,甚至推动全球民主进程。

♦ Worldcoin项目的独特之处在于它利用复杂的生物识别技术,通过一个名为Orb的专用硬件来扫描用户的虹膜以获取每个人独一无二的生物特征和信息,并将生物特征图片转换为无法破解的一串由字母和数字组成的哈希值,Worldcoin将其称之为“虹膜密码”(Iris Code),Orb和Worldcoin协议正在实现逐步开源,ZK-SNARK加密技术则有助于保护隐私。

♦ Worldcoin项目的风险点主要存在于人格证明欺诈风险,即一些情况导致的虹膜识别身份证明机制的失效;以及合规和道德风险,尤其是早期集中在第三世界国家获取用户数据以训练人工智能识别技术,不利于早期用户的隐私保护。

报告大纲

1、Worldcoin项目概述

2、Worldcoin解决了什么问题

3、核心产品

4、代币模型

5、风险点分析

6、总结

1、Worldcoin项目概述

Worldcoin由OpenAI的CEO Sam Altman于2019年创立。由于OpenAI的爆火,Altman的加密项目Worldcoin也重新被大家关注,其灵感来自于经济学上的UBI(全民基本收入),通过免费发送代币Worldcoin来实现财富的公平分配,由于在发送代币的过程中需要区分人和机器人,并保证每个人的不可重复性,所以要利用人格证明技术和ZK加密技术来帮助实现,可以将Worldcoin理解为一次全球范围的UBI大型实验。如果实验成功,Worldcoin将在保护隐私的同时,为区分人类与人工智能提供可靠的解决方案,推动全球民主进程,并为人工智能资助的UBI指出一条潜在的道路,从而为经济学和人类社会的进步做出贡献。

项目的运作方式是用户首先要下载World App来获取World ID,World App会存储World ID,使用户能够在多个平台和服务中使用它。World App允许用户通过去中心化交易所交换代币,并通过WalletConnect与dApps连接。此外,该系统允许其他开发者创建自己的客户端且无需许可,这意味着可以有各种应用程序来支持World ID。Worldcoin通过硬件Orb来扫描虹膜进行人格证明,一旦通过Orb验证,每个人就会获得一个World ID作为保护隐私的身份证明。通过World ID,在法律允许的情况下,用户每周可以领取一定数量的Wordcoin(WLD)。另外,World ID还可以用于其他服务的人类身份验证(例如在投票时防止用户操纵)。2021年10月,Worldcoin完成了由a16z牵头的2500万美元A轮融资,估值 10 亿美金,其他投资者包括Digital Currency Group、Coinbase Ventures和Multicoin等;2023年5月,Worldcoin背后的工作室Tools for Humanity在C轮融资中筹集了1.15亿美元,Blockchain Capital 领投,a16z 等跟投。这样的融资成绩在加密熊市中显得格外耀眼,Worldcoin凭什么备受资本青睐?

2、Worldcoin解决了什么问题?

2.1 UBI

从经济和金融的宏观角度来看,Worldcoin是一个UBI项目,通过免费发送代币的方法使得用户平等地拥有相同金额的财富,并在项目价值逐渐被认可后,用户手中的代币价格也会随之上涨,从而为大家带来价值,重新分配了人工智能时代的财富。UBI(Universal Basic Income)是一个经济学上的概念,比较类似于普惠金融,最早于16世纪由英国哲学家和政治家托马斯莫尔在其最著名的作品《乌托邦》中提出。UBI计划一般由政府出资,每个成年公民都能定期获得一定数额的资金以减轻贫困。近几年随着工业化和自动化的快速发展,在削减人力成本的同时也带来了严重的失业问题,UBI也重回视野。

UBI的支持者认为,政府保证基本收入可以帮助确保那些被经济转型抛在后面的人避免贫困,即使政府提供的收入不足以维持生活,理论上也可以补充他们从低工资或兼职工作中获得的收入。美国企业家、前民主党候选人Andrew Yang将UBI作为其竞选活动的基石之后,UBI在2020年总统竞选的第一阶段受到了广泛关注。杨所谓的 "自由红利"(Freedom Dividend)将为每个18 岁以上的美国人每月发放1000美元的支票,参加联邦援助计划的人可以继续领取这些款项,也可以选择 "自由红利"。 而每月1000美元的 "自由红利 "将花费联邦政府2021年大约50%的预算。拜登于2021年3月11日签署的《美国救援计划》是一项价值1.9 万亿美元的大流行病救济方案,目标对象为美国所有符合条件的成年人,符合条件的纳税人还可以为其每个子女领取相同的款项,单身纳税人的调整后总收入必须在75,000美元或以下才有资格领取;共同申报的已婚夫妇调整后总收入必须在150,000美元或以下;对于户主,调整后总收入必须在112,500美元或以下。

而对UBI的反对声主要集中在高昂的成本,而且最近的研究表明,UBI与失业之间只有微弱的联系。例如,麻省理工学院和哈佛大学的研究人员在2016年进行的一项分析发现,发展中国家的"现金转移"项目对就业行为几乎没有明显影响;而且几乎没有证据表明,用UBI取代传统福利金会像一些支持者所说的那样真正增加就业。最近在芬兰进行的一项为期两年的实验表明,UBI领取者找到新工作的可能性并不比对照组高。

虽然对UBI的意义依然存在较大的争议,但Worldcoin通过建设全球最大且公平的数字身份和货币体系来帮助每一个人进入全球金融体系,从而使每个人获取基本收入的宏大愿景依然令人兴奋,这无关政府、国界、种族和性别,几乎是最接近于纯粹乌托邦式的理想主义尝试。

2.2 人格证明

从技术层面来看,Worldcoin利用人格证明(Proof of Personhood)来实现最终愿景,在人工智能十分发达的今天,人格证明技术本身对于区分人类和机器人、防止女巫攻击、反诈骗和反权力中心化都有十分重大的意义。V神在最新关于人格证明的报告中对其进行了简单定义,即人格证明系统创建了一个公钥列表,系统保证每个公钥都由唯一的人类控制。换句话说,如果你是人类,你可以把一个密钥放在列表上,但你不能把两个密钥放在此列表上,而如果你是机器人,你不能把任何密钥放在列表上。目前已有的大量应用主要是通过借助政府支持的身份系统(如信用卡和护照)来证明人类唯一性,但这对隐私方面的损害也是极大的。而Worldcoin项目作为全球UBI的高风险项目,构建了一个高度安全的人格证明系统来防止用户重复注册。同其他人格证明机制相比,Worldcoin的独特之处在于它利用复杂的生物识别技术,通过一个名为Orb的专用硬件来扫描用户的虹膜以获取每个人独一无二的生物特征和信息,并将生物特征图片转换为无法破解的一串由字母和数字组成的哈希值,Worldcoin将其称之为“虹膜密码”(Iris Code)。通过和数据库中的数据比对,如果检验为新的注册用户,则会新增一个World ID保存到Worldcoin数据库中,并生成一个带有二维码的加密钱包,用户通过这个钱包可以获取免费的Worldcoin代币。

从去中心化的角度来看,Orb正实现逐步开源,在生成哈希值后生物信息就会被删除,且Worldcoin协议会搭建在Optimism和Polygon上,目前协议也是开源状态:

去中心化的实现可以通过世界币基金会的赠款来进行激励,或者通过基于代币的奖励机制对每次成功的用户验证进行激励,类似于第一层链上的验证奖励。为了能够开发与Orb类似的设备,Orb硬件共享源代码许可,只开发固件的组织可以根据基金会授予的许可证从TFH(Tools for Humanity,Orb的生产商)购买Orb硬件,这有助于减少固件开发对TFH的依赖、提高抗审查能力以及授权人们决定他们信任哪个组织来执行开发。此外,还需要能够验证生物识别验证设备的合法性(即它不是假冒的),并验证它是否运行了特定的固件(例如,当Orb声称不存储生物识别数据时,它的确没有存储),验证的方法之一是在TFH的 World App或其他协议兼容的应用程序中集成验证机制,设备必须签署由应用程序生成的挑战书,并根据一组已知的公开密钥进行验证。

从隐私保护的角度来看,Worldcoin使用了ZK-SNARK零知识证明,用户不需要直接用私钥(其对应的公钥就在数据库中)进行签名,而是可以用ZK-SNARK证明他们拥有私钥,而其对应的公钥就在数据库中的某个地方,同时又不会泄露他们拥有的具体私钥。此外,Orb也只在本地计算虹膜扫描的哈希值。这个哈希值并不是像SHA256那样的常规哈希值,而是一种基于机器学习的Gabor过滤器的专门算法,用于处理任何生物识别扫描中固有的不精确性,并确保对同一个人的虹膜进行的连续哈希值具有相似的输出。虽然虹膜扫描有可能会泄露一些其他数据,如性别、种族、健康状况等,但其泄漏程度是远远小于目前使用的许多中心化数据收集系统(如街头摄像头)所能捕捉到的数据的。

3、核心产品

3.1 Worldcoin协议

Worldcoin是基于区块链设计的去中心化协议,该协议的测试阶段部署在Polygon上,当前版本在以太坊的L2网络Optimism上运行,具有高度可扩展性。从技术的实现角度来看,协议的核心是将基于Orb的唯一性验证与Semaphore匿名集合成员证明相结合,从而允许发行方确定用户是否已认领其WLD代币,而无需收集用户的其他信息。Semaphore匿名集合成员协议(Semaphore anonymous set-membership protocol)是一个开源项目,最初由以太坊基金会开发,并由Worldcoin进行了扩展。Semaphore的独特之处在于其采用了匿名投票和货币中的基本隐私加密设计,并将其作为一个独立的库提供。Semaphore采用了最简约的实现方式,同时为实践者在此基础上设计自己的协议提供了最大的自由度。

在Wordcoin协议中,用户在智能手机上创建一个Semaphore密钥对(以下简称World ID密钥对),开始注册后,Orb会将公钥与用户的虹膜代码关联起来,而根据项目白皮书的说法,虹膜代码目前唯一的用途就是用于唯一性检查。如果检查成功,World ID公钥就会插入以太坊区块链上由智能合约维护的身份集,更新后的状态随后会被桥接到Optimism和Polygon PoS,这样World ID就可以在这些链上直接使用。用户注册后,可以以一种无需信任和私密的方式向第三方证明自己在此身份集合中,并因此证明自己的独特身份。由于该方案是私密的,因此通常需要将此证明与特定行为(如申请WLD或对提案进行投票)挂钩。在上述方案中,钱包会创建一个Groth16证明用于证明用户知道链上身份集和行动中某个公钥的私钥。从设计上讲,这为整个集合的大小提供了很强的匿名性。只要私钥不泄露,就不可能知道公开密钥或与注册有关的任何信息,包括虹膜代码,只能知道注册已成功完成。如果方案用于不同的应用,也不可能得知两个证明来自同一个人。

3.2 Orb

如上文所述,Orb最初由Tools for Humanity(TFH)开发,是首个为Worldcoin项目定制的生物识别成像设备,用于以安全和保护隐私的方式验证人的身份和独特性。任何拥有兼容World ID的钱包(如TFH的World App)的人,都可以通过访问Worldcoin运营商地点或社区专家访问Orb,在Orb上注册 World ID。根据项目7月的blog数据,在过去六个月的测试阶段,Worldcoin每周验证了40,000多人,目前已有超200万人注册了World ID。在西班牙等国家,已经有超过15万人验证了 World ID,在未来几个月内,该项目将把现有的运营规模扩大到3倍。

Worldcoin项目方表示,生物识别信息将只保留在球体上,当公司完成人工智能神经网络的训练,能够识别虹膜并检测欺诈行为时,生物识别信息就会被删除。在此之前,暂时还不清楚这些数据是如何处理的。

4、代币模型

4.1 代币总览

WLD代币于2023年7月24日进行ICO,现已上线币安、OKX等一线大所,ICO价格为$0.15,8月5日当日价格为$2.14,近期价格走势如下:

从2021年5月到2023年7月的项目预启动阶段,超过200万人在30多个不同国家的Orb验证了World ID。这些用户在代币上线前已分配到超过4300万个WLD代币。

WLD代币总供应量为100亿枚,代币发行后的15年内,供应上限固定为100亿WLD。15年后,如果管理层认为对协议的长期可持续发展有必要,可决定执行每年最高1.5%的通货膨胀率。代币仅用作治理代币。

4.2 代币分配

WLD代币分配比例如下:

从中可以看出,除了分配给大众社区的75%代币外,分配给TFH和初始开发团队的代币比例已从之前宣布的20%增加到了25%。根据白皮书的说法,由于开发和推进项目比TFH最初预计的要复杂得多,成本也更高,硬件开发和制造尤其昂贵,需要TFH投资者提供额外资金,再加上充满挑战的市场环境,TFH不得不增加资金分配。这样的分配比例一定程度上迎合了投资人的诉求,毕竟作为一个早期项目,在项目的商业和盈利模式仍不明朗时,投资人需要其他利益保障来继续推进项目的发展。

4.3 代币解锁周期

下图为15年的WLD解锁时间表:

团队和投资者代币在代币发行后即按合同锁定12个月,然后在随后的24个月内按日平均解锁。而普通用户已认领的代币不会被锁定。

5、风险点分析

Worldcoin项目成立至今,从技术安全、隐私保护、业务开展等多个角度受到了不同程度的质疑,有些风险不光存在于Worldcoin项目中,而是普遍存在于人格证明系统里。比如美国国家安全局(NSA)告密者Edward Snowden在推特上所说:"不要编目眼球。不要将生物识别技术用于反欺诈。事实上,什么都不要用生物识别技术。人体不是打票机"。

其他人则对该公司所谓的公平性表示质疑,因为20%的币已经分配完毕:10%分配给了Worldcoin的全职员工,另外10%分配给了a16z等投资者。在此我们主要就最根本和最主要的风险点分析如下。

5.1 身份证明欺诈风险

下列情况的出现可能会导致虹膜识别身份证明机制的失效:

  • 验证设备破坏:第三方通过破坏硬件或欺骗验证过程提交虚假验证;

  • 身份盗窃:设备运营商或第三方操纵个人进行验证或破坏其手机以访问其凭证(包括政府在内);

  • 身份出售:个人决定将其凭证出售给欺诈者;

  • 发行方欺诈:为验证设备开发固件的组织秘密生成身份;

  • 三维打印的假人:人们可以利用人工智能生成假人的照片或甚至三维打印的假人,其可信度足以让Orb软件接受。只要有这样做的团体,他们就能生成无限多的身份。 以上有些情况不止会出现在Worldcoin项目中,而是普遍存在于利用生物识别技术进行人格证明的方法中。根据Worldcoin白皮书,其目前已采取下列措施使这些攻击的代价更高。

  • 生物识别验证设备审计:对Orb的硬件、软件和欺骗性安全进行审计,并对"未经明确同意不保留图像数据"等特定声明进行调查,从而提高对World ID完整性的信任度。

  • 漏洞悬赏计划: 所有运营白名单验证硬件的机构都必须参与一项公共漏洞奖励计划,该计划涵盖硬件、软件和欺骗安全。社区正在反复推敲漏洞赏金计划的设计,该计划将很快推出。

  • 人脸验证: 作为验证过程的一部分,经过签名和加密的人脸图像可以传输到用户的手机上。然后,用户可以在应用程序中根据该图像进行身份验证,这种方法类似于FaceID,使他人的证书难以通过身份验证。除了人脸识别外,手机还需要进行活体检测,以防止欺骗攻击。与Orb等定制硬件相比,消费类手机对这种有效性检测是否确实进行过、是否被欺骗的安全保证较低(因为消费类手机的摄像头不够先进,而且很难在个人手机上创建一个可信的执行环境来确保计算的完整性)。随着移动零知识证明能力的提高,有可能在用户手机上的零知识证明中计算身份验证和有效性检查,从而提高安全保证。

  • 虹膜认证:与人脸认证类似,虹膜认证也是根据模板进行生物识别认证和有效性检查。通过要求人们回到生物识别验证设备前,提高了有效性检查未被欺骗或绕过的安全保证,但也付出了便利性的代价。如果人脸认证和虹膜认证都能实现,开发人员就可以根据自己的应用选择所需的安全级别。

  • 恢复:社会欺诈和身份盗窃的受害者应能仅使用生物识别技术通过Orb恢复他们的身份证明。从博弈论的角度来看,这也将使购买其他人的身份证明无利可图。

  • 异常检测: 可以公开Orbs的元数据,用于分散式异常检测,为决定亲自审核哪些Orbs 提供信息。不过,公布哪些数据需要慎重考虑,以保护验证者的隐私。社区的意见很可能是取得平衡的必要条件。

  • 撤销: 如果验证设备的某个固件版本被认为不安全,或者某个运营组织被发现是欺诈性的,则可以根据基金会的管理规定,追溯性地撤销验证证书,以消除潜在的欺诈性身份。最终,可能需要一个单独的裁决机构。如果有任何真实合法的个人受到影响,他们可以在 Orb 重新验证。

  • 过期:随着生物识别验证设备及其安全标准的发展,World ID的版本可能会变得有用。随着时间的推移,旧的World ID可能会被淘汰,以提高安全性,这与护照过期类似。

Worldcoin和其他人格证明项目相比,在安全性和防欺诈方面做的相对好一些,而且其采用专业的硬件Orb本身就比普通硬件(如用户个人手机)更难欺骗。另外值得注意的一点是,之前有许多非洲黑人用户注册了World ID后,中介再将其身份转售出去的事情。短期内出售账号的行为仍然很难防范,因为世界上大多数人甚至不知道身份证明协议,在第三世界国家,当地人十分乐于扫描一下眼睛来得到几美金,甚至几十美金,这在当地是一笔不小的生活补助了。而长期来看,如果有更多人了解了什么是身份证明协议,且项目允许用户重新注册,那么出售ID的盈利空间便会被极度压缩,因为把ID卖给你的人可以直接去重新注册,注销刚刚卖给你的身份证。从这个角度出发,将UBI和人格证明相结合的确是最容易让更多人去理解身份证明并激励大家注册的方式之一。

5.2 合规和道德风险

在Worldcoin代币发行之前,其业务推广瞄准了第三世界国家,以规避合规风险,但业务拓展的方式仍然受到了广泛的质疑,甚至被称为“加密殖民主义”,毕竟大家都有这样的疑问,即为什么世界币一开始就瞄准了低收入社区,而不是加密货币爱好者或社区呢?数字人类学家、《下一个十亿用户》(The Next Billion Users)一书的作者Payal Arora说:"这是一场在人工智能驱动的经济中谁能获得最多数据的竞赛。”由于欧洲和美国有着更严格的数据保护法,这意味着Worldcoin几乎无法从这些地区的国民中获得他们所需要的训练数据,因此他们不得不将目光投向发展中国家。在缺乏资金和法律保护的地方开展此类数据收集行动,对项目方来讲既便宜又容易。诺桑比亚大学研究国际发展的高级讲师Pete Howson将Worldcoin的行为归类为一种加密殖民主义:"区块链和加密货币实验被强加给弱势社区,本质上是因为......这些人无法反抗。”豪森解释说:“与其他形式的数据殖民主义相比,加密版本的数据殖民主义危害更大的是,区块链的核心原则——去中心化,使得当事情出错时,项目方的责任非常有限。”“Do Your Own Research”的精神对于发展中地区的许多人来说根本不切实际。同样,巨大的经济差距意味着在肯尼亚,不到半美元的激励就能让人愿意参与实验,而在挪威或美国,激励成本显然不止这个数字。

虽然Worldcoin已认识到这种数据收集存在问题,并打算停止这样的行为,但它并没有为这些早期的45万用户提供同样的隐私保护。正如MIT Technology Review去年对Worldcoin的报告中所提到的,Worldcoin在明显侵犯了许多人隐私的同时却又以自己的隐私保护协议为荣。也许对于Worldcoin来说,发展中国家的测试用户群在很大程度上并不是其最终用户。相反,他们的眼睛、身体和生活模式只是Worldcoin神经网络的原料。

对于这一问题,作者认为算法的训练的确需要大量数据,而作为一家初创企业,选择低成本的获取渠道也无可厚非,Worldcoin的隐私协议也已不断完善,且协议和Orb都在逐步实现开源,在其发布的白皮书中也可以查阅到非常详细的技术文档来打消相关疑问;此外,不可否认的一点是,Worldcoin的激励措施的确让当地人挣到了一些钱,也定期收到了代币,只是要真正将人格证明知识普及大众,依然任重道远,而在此之前项目一定会持续受到不被信任的各种质疑,包括来自当地政府的法规处置等。

6、总结

Worldcoin作为一款结合了DID、钱包和代币的UBI产品,虽然在许多方面饱受质疑,甚至被加上了阴谋论的说法,但依然不可否认,项目对人格证明和UBI实验具有重大的意义和推动作用。在人格证明系统的创新上,虹膜识别乍听上去感觉别有意图,但Orb和Worldcoin协议正在实现逐步开源,具体的技术文档都可以在其公开的白皮书中查阅到,且根据上文分析,虹膜识别在保护隐私和去中心化方面坐的比其他人格证明机制要好一些,更不用说加密人格证明系统本身天然优越于中心化的由政府操纵的身份系统。而将人格证明和UBI结合也是这个项目的独特之处,因为UBI的激励方式更容易被大众所理解和接受,早期用户也的确得到了代币和其他奖励,加上现在代币已上线,价格透明化,账号出售等盈利空间已被不断压榨。但不可否认的是,人格证明知识的普及依然任重而道远,且Worldcoin收集用户数据的方式可能会持续受到当地法规的挑战。我们十分好奇Worldcoin能走多远,如果真的成功,它对重塑金融和加密生态将具有不可估量的意义。

Subscribe to Mochain
Receive the latest updates directly to your inbox.
Mint this entry as an NFT to add it to your collection.
Verification
This entry has been permanently stored onchain and signed by its creator.
Arweave Transaction
1yldrYrb7YinvKC…QQpDGhNLMoH3QNY
Author Address
0xE7B6C0AeD31fBeC…2d3bC05b7E0f18c
Content Digest
JdeTKrUKCARKdaP…WjoZXqhTne-DedE
More from Mochain
View All

Skeleton

Skeleton

Skeleton