淺析Worldcoin:如何保護隱私?有哪些風險

Worldcoin 由OpenAI 創始人Sam Altman 創立,近期其背後的開發公司Tools for Humanity 宣布完成1.15 億美元C 輪融資,由Blockchain Capital 領投,a16z、Bain Capital Crypto 和Distributed Global 參投。另外,2021 年10 月,Tools for Humanity 便以10 億美元的估值籌集了2500 萬美元,a16z、Coinbase、Multicoin Capital、1confirmation 等知名投資機構參與投資。

互聯網的威力在於強大的網絡效用,而如今在加密貨幣以及Web3 行業的鋪墊下,用戶也能夠做到擁有網絡的控制權和所有權。

然而目前並沒有哪種加密貨幣網絡能實現大規模採納,如果有一個加密網絡或者一種加密貨幣被大多數人甚至全球採納,那麼這個加密網絡所能產生的網絡效應將是巨大的,很多我們此前無法想像的應用都可能應運而生。

這就是Worldcoin 的願景:一個全球大規模採納的加密貨幣經濟網絡。

從功能上劃分的話,目前Worldcoin 主要分為三大模塊:

1. World ID:保護隱私的去中心身份協議,無需透露用戶的姓名郵件等隱私數據便可證明用戶的唯一性和真實性。

2. Worldcoin(WLD):免費分發給人們的Token ,發揮效用治理價值。

3. World App:完全自託管的官方生態錢包,允許使用Worldcoin Token、數字資產和傳統貨幣在全球範圍內進行支付、購買和轉賬。

當然,在實際應用中,這三大模塊並不是獨立分離的,更多的是一種集成整合的狀態,這裡只是為了方便概念闡述才單獨拎出來講。

那麼如何迅速建立好Worldcoin 的網絡效應呢? Worldcoin 的方案是向所有真人用戶進行Token 分發。所有人都能免費領取一定份額的Worldcoin Token,而這裡所面臨的挑戰就是在不侵犯用戶隱私的前提下,解決 “人機驗證” 問題。

為此,Worldcoin 研發了一個生物識別設備Orb(掃描虹膜),通過捕獲用戶眼睛虹膜的照片進而轉換為一串虹膜代碼(iris code),幫助用戶進行註冊;同時,服務不會保存或者上傳用戶眼睛虹膜的照片,最後輸出保存的只有生成的虹膜代碼。

具體在實際中的工作流,大致如下:

註冊 World ID 流程

● 用戶下載World App 錢包,生成Semaphore 密鑰對(可理解為World ID 的密鑰對)。

● 用戶出示密鑰對公鑰二維碼給Orb 掃描,同時進行真人虹膜掃描。

● Orb 將包括公鑰和用戶虹膜代碼的消息數據發送給註冊排序器節點。

● 註冊排序器節點驗證消息數據,檢查虹膜數據是否已存在,若不存在,保存公鑰和虹膜代碼,註冊成功。

領取 Worldcoin Token

● 用戶的World App 錢包會在本地生成一個錢包地址。

● 錢包還會生成一個零知識證明消息發送給排序器,在不關聯錢包地址和World ID 的前提下,驗證用戶的確擁有其World ID,並發送空投Token 。

值得一說的是,通過採用ZKPs 技術,Worldcoin 賬戶可實現不與Orb 的相關數據關聯。當用戶使用其World ID 時,零知識證明(ZKP)可以防止第三方知道這個人的錢包公鑰或跨應用程序跟踪這個人。 ZKP 還保護World ID 的使用不與任何生物特徵數據或個人虹膜代碼綁定。

World ID

可以說World ID 協議目前是Worldcoin 生態的核心,作為一套保護隱私不收集存儲用戶生物識別信息的去中心身份協議,在我們即將踏入AI 新時代的這一階段,解決人機證明問題比以往任何時候都更加重要,World ID 或能發揮至關重要的作用。而人機證明問題只是World ID 的最基本用例之一,考慮到其女巫防禦特性,World ID 在治理、身份驗證、聲譽系統等方面都能有有所應用。

Worldcoin Token(WLD)

目前關於Worldcoin Token(WLD)的信息不多,據了解,WLD 總量100 億枚,分配如下:

● 80 億Token 的固定供應量提供給社區;

● 10 億將用於長期資助Worldcoin 協議,包括開發者贈款;

● 10 億將提供給協議的貢獻者協議,投資方;

Worldcoin Network:以太坊L2 & OP 超級鏈

Worldcoin 目前對自身加密網絡形態的定位並不是另起爐灶,而是構建基於以太坊主網的optimistic rollup L2 網絡,以利用以太坊網絡的可組合性。值得一提的是, 5 月11 日,Worldcoin 官方宣布了其OP 超級鏈願景。

問題與挑戰

可能部分用戶對Worldcoin 的印像只是停留在一個能免費領取空投Token 的應用,這裡我們不妨將Worldcoin “不准確”地視為一個內置了錢包以及身份協議的OP 超級鏈。

目前大多數人對其比較陌生的當屬Ord 虹膜識別以及背後相關的工作流,這既是創新,同樣也是置疑和挑戰所在:

● 線下地推引流用戶參與Ord 虹膜識別是否能夠大規模執行:地區監管的可行性以及用戶個人對這種虹膜掃描生物識別方式的抗拒。目前Worldcoin 的已註冊用戶近180 萬,主要集中在阿根廷、印度、西班牙等國家。

● 虹膜代碼相關技術的長期可行性:針對Ord 硬件、ZKP 驗證等是否存在漏洞這類假設性問題我們暫且按下不表,從長期來看,隨著人年齡的變化,所掃描生成的虹膜代碼是否一致也是潛在隱患。 (目前官方的回應是這種情況下虹膜代碼會非常相似以至於系統會將其判斷為同個虹膜,即同個人。)

● 虹膜代碼的管理:結合目前的信息來看,虹膜代碼數據是上傳給了註冊排序器節點,這些節點現階段大概率由官方運行,由於使用了ZKP 技術,所以虹膜數據(或者World ID)不會與用戶的錢包地址產生關聯,所以即使虹膜數據被洩露盜取也並不涉及用戶隱私問題,當然,這裡存在對官方存儲以及ZKP 技術應用的信任假設。

結語

加密貨幣行業高呼 “推動大規模採納” 的口號已經很久了,不管怎樣,Worldcoin 帶著這樣一個願景嘗試破圈是一件非常值得加密貨幣行業高興的事, 至少它具備強大的支撐團隊,至少它具備豪華的機構陣容,至少它的Token 免費送。

Total
0
Shares
Related Posts