关于 Worldcoin 隐私问题的思考：哪些风险值得注意？

作者：Matthew Green，编译：火火/白话区块链

最近，一位读者写信问我是否愿意看看 Sam Altman 的Worldcoin ，大概是从隐私的角度来思考它。 老实说，这是我最不想做的事情，因为生命短暂，研究这个似乎意义不大。

然而：这个要求让我很好奇。 与我更好的判断相反，我决定花几个小时研究世界币的文档和代码——希望根除明显的技术危险信号，从而对整个事情做出真正的恶棍解释。

更严重的是，这篇文章是我尝试从隐私怀疑的角度来 审视世界币的系统， 以了解这个项目实际上有多大风险。 我担心的风险有两个：

(1) 由于 Worldcoin 方面的疏忽而可能给用户带来的无意风险

(2) 未来业务决策（无论目前是否计划）可能导致的“故意” 风险 )

对于那些不喜欢长博客文章的人来说，本篇内容简单来说就是：我没有找到我预期的那么多危险信号。 事实上，虽然我仍然倾向于怀疑世界币的隐私问题 ，但我对这个结论的信心低于它的预期。

1、什么是Worldcoin？我为什么要关心？

Worldcoin是一种新的加密货币，由Sam Altman资助并由 Alex Blania 运营。根据该项目的营销材料，该项目的目标是为“全球无银行账户的人”提供服务，为此它将以某种方式将自己转变为全民基本收入的一种形式。虽然这看起来不像一个商业计划，但对于加密货币项目来说这是相当标准的费用。这些项目中相对较少有听起来像“真实用例”的项目，而且项目参与相当于“免费赠送东西，希望以某种方式让每个人都使用该东西”的行为是很常见的。

The Worldcoin Orb.

Worldcoin与其他项目的不同之处在于，免费货币附带一个令人惊讶的条件：为了加入Worldcoin系统并收集免费Token，用户必须交出眼球以供扫描采集信息。

好吧，这显然有点戏剧性。 更严重的是：Worldcoin的新颖技术贡献是一种名为“球体”的专有生物识别传感器，它允许系统通过扫描虹膜来唯一地识别用户 ， 这并非巧合的是人类拥有的是最丰富的生物识别特征之一。 Worldcoin使用这些扫描来生成他们称之为“人格证明”的记录，根据该项目，这种凭证在未来将有许多未指定的应用。

无论这项技术的长期应用是什么， 该项目的近期目标都是将数亿眼球登记到他们的系统中，使用虹膜扫描来确保任何用户都不能重复注册。 许多 人 对该计划潜在的安全和隐私风险表示担忧 。 更重要的是，人们怀疑世界币最终可能会滥用或利用其正在构建的庞大生物识别数据库。

世界币可以说是因为未能为其技术阐明一个听起来现实的商业案例而让自受到批评（正如我上面所说，这对于许多加密货币项目来说都是常见的）。相反，该项目辩称他们的生物识别数据库不能被滥用——因为它们嵌入了各种隐私保护功能。

2、世界币的计划

世界币对其系统做出了一些重要的声明。 首先，他们坚持认为虹膜扫描只有一个目的：在注册时 识别重复的用户 。 换句话说，他们只是用它来防止同一用户多次注册（从而收集重复的奖励）。他们声称 - 尽管不是特别一致，但请参阅下文！ — 您的虹膜本身不会 充当 访问钱包资金或金融服务的任何类型的备份“密钥”。

这是一个非常重要的主张！仅使用虹膜代码来识别重复用户的系统将使其用户面临相对较少的直接威胁。也就是说，攻击者能做的最糟糕的事情就是找到直接诈骗 Worldcoin 的方法。相比之下，使用生物识别技术来授权金融交易的系统对用户来说可能更加危险。如果虹膜扫描可以用来偷钱，那么整个系统就相当危险了。

其次，Worldcoin币声称它不会存储您实际虹膜的原始图像，除非您要求他们这样做。 它们只会存储称为“虹膜代码”的派生值：

Worldcoin的最后一个声明是，他们不会将您的生物识别数据与大量个人或财务数据联系起来，这可能使他们的数据库可用于跟踪。 他们通过将个人身份信息 (PII) 的提供设为“可选”而非强制来实现这一点。 此外，他们使用技术使公司无法将区块链交易与您的虹膜记录联系起来：

显然，这里仍然存在一些问题：特别是声称您“ 不需要 ”任何个人信息确实为人们“自愿”提供信息留下了空间。 在无人监督的Worldcoin承包商在相对贫困的社区收集数据的情况下，这可能是一个问题。 坦率地说，如果用户没有计划用这些数据做事，Worldcoin首先允许用户提交这些数据，这有点奇怪。

3、Worldcoin技术简述

注意：以下大部分内容基于 Worldcoin 自己的文档，以及对其部分合约代码的审查。 我还没有验证所有这些，部分内容可能不正确。

Worldcoin采用两种不同的技术。 第一个是基于 EVM 的标准加密货币Token ( ERC20 )，它在“第 2 层” 区块链Optimism上运行。第二种是 该公司可以根据有限的“通货膨胀供应”模型创建Token，然后将其赠送给人们。 尽管Worldcoin的链上协议有一些影响隐私的新颖方面，但该项目的这一部分大部分都很无聊。 （我将在下面进一步讨论这些内容。）

世界币的新颖之处在于其基于生物识别的“人格证明” 身份验证技术。 Worldcoin的项目网站大量介绍了该技术的未来应用，其中许多涉及“人工智能”。 目前，这项技术仅用于一个目的：确保每个 Worldcoin 用户仅注册一次其公共货币空投。 这种保证使得 Worldcoin 可以向注册用户提供免费Token，而不必担心同一个人会获得多次奖励。

要注册到系统中，用户需要访问世界币球体扫描位置 ，在那里他们必须向现实生活中的操作员验证自己的身份。 该球体声称包含防篡改硬件，可以扫描用户的一只或两只眼睛，同时还执行各种测试以确保眼球属于活生生的、会呼吸的人 。 该传感器拍摄高分辨率虹膜图像，然后使用Worldcoin 选择的算法 在球体内进行内部处理。 该过程的输出是一种称为 虹膜代码的“摘要值”。

虹膜代码的操作就像虹膜的模糊“散列”：至关重要的是，一个虹膜代码可以与另一个代码进行比较，这样，如果一对之间的“距离”足够小，则可以认为这两个代码源自相同的虹膜代码。 虹膜。 这意味着编码必须能够应对扫描过程引起的小错误，甚至用户眼睛内与年龄相关的微小变化。 （我不清楚 Worldcoin 今天使用的确切算法，因为他们的文档提到了两种不同的方法：一种基于机器学习，另一种使用更标准的图像处理技术。）理论上，使用在篡改中计算的虹膜代码算法- 抗硬件应该意味着您的 原始虹膜扫描 是安全的——球体永远不需要输出它们，它可以简单地输出这个（希望）价值低得多的虹膜代码。

（然而，实际上，这并不完全正确：Worldcoin允许用户选择“数据托管” ，这意味着他们的原始虹膜扫描也将由该项目存储。Worldcoin声称这些图像将被加密，尽管可能是这样使用项目本身持有的密钥。托管被推广为一种更新虹膜编码算法的方式，而 无需 强迫用户在球体上重新扫描眼睛。目前尚不清楚有多少用户选择了此托管程序，而且这不是很好。）

一旦球体扫描了用户，虹膜代码就会上传到由 Altman/Blania 公司Tools for Humanity 运营的服务器上。 该代码可能会、也可能不会附加到 Worldcoin 收集的其他个人用户信息，例如电话号码和电子邮件地址（Worldcoin 的文档在这一点上稍微含糊，除了指出此数据是“可选的”。）服务器现在比较新代码对照其先前注册的虹膜代码库。 如果新代码与所有之前的代码足够“距离”，系统将认为该用户是唯一的首次注册用户。 （这些文件对于已经注册后会发生什么也有些模糊，请参阅下文。）

为了完成注册过程，用户下载 Worldcoin 的钱包软件 以生成两种不同形式的凭证：

1）标准以太坊钱包公钥和私钥，用于实际控制世界币ERC20合约中的资金。

2）一种称为“身份承诺”的专用数字凭证，它带有自己的匹配密钥材料。

重要的是， 这些关键材料都不是来自用户的生物识别扫描。 （公共）“身份承诺”被上传到 Tools for Humanity，与用户的虹膜代码一起存储在数据库中，而所有秘密密钥材料都存储在用户手机本地（可以通过云存储）备份*）。 作为最后一步，Tools for Humanity 将用户的身份承诺（ 但不是虹膜代码数据 ！）导出到驻留在世界币区块链上的智能合约管理的数据结构中。

用户可以选择上传虹膜扫描并将其托管。

好的。 只剩下一件事了。

如前所述，虹膜扫描业务的全部目的是允许用户在其区块链上执行 断言 ，“证明”他们是独特的人类：最明显的一个是请求空投Token。 （值得注意的是，这些断言发生在注册过程 之后 ，并且仅使用您钱包中的密钥材料：这意味着一旦您被扫描到系统中，就有可能出售您的身份数据。）

从隐私角度来看，对这些断言的一个非常现实的担忧是， Worldcoin（又名人类工具）可以监控这些链上交易，从而将用户的钱包链接回与其关联的唯一生物识别记录 。 这将立即创建链接生物识别和财务数据的宝贵来源，这是此类系统最明显的担忧之一。

值得赞扬的是：Worldcoin似乎认识到这是一个问题。 他们的协议通过两种方式解决这些问题 。 首先：他们不会将用户的以太坊钱包地址上传到 Tools for Humanity 的服务器。 这意味着用户进行的任何金融交易都不应该 与用户的生物识别凭证 轻易关联。 （这显然不会使链接成为 不可能：交易可以在稍后的某个时刻通过公共区块链分析 链接回用户 。）但世界币确实试图避免这里明显的陷阱。

这样就解决了一半的问题。 然而，为了能够空投到用户的钱包，Worldcoin必须 在某个时候 将用户的身份承诺与其钱包地址联系起来。 如果天真地实现，这似乎需要一个公共区块链交易，其中会提及目标钱包地址和身份承诺——这将隐式地将这些（通过人类工具服务器已知的绑定）链接到用户的生物识别虹膜代码。这非常糟糕。

Worldcoin以一种巧妙的方式避免了这个问题：他们的区块链使用零知识证明 来授权空投 。 具体来说，一旦身份承诺被放置在链上，用户就可以使用他们的钱包来生成隐私保护交易，以“证明”以下陈述：“我知道与链上有效身份承诺相对应的密钥 ， 并且 我之前并没有根据这个承诺做出证明 。” 最关键的是，这个证明并没有揭示 用户引用的是 哪个承诺。 这些保护措施使得任何外部方（包括 Tools for Humanity）相对更难将该交易链接回用户的身份和虹膜代码。

Worldcoin使用称为Semaphore的零知识凭证系统 （由以太坊项目开发，使用与 Zcash 非常相似的架构）来进行这些交易。 尽管有大量不同的方式，但这在实践中都可能会出错（更多内容见下文） ）， 从架构 角度来看， 世界币的方法似乎是经过深思熟虑的。 至关重要的是，它应该有助于防止链上空投交易直接链接到人类工具记录的生物识别标识符。

总结以上所有内容……如果Worldcoin如宣传的那样工作，那么在您注册并使用该系统后，应满足以下条件：

1）Tools for Humanity 会将您的虹膜代码副本存储在其数据库中。

2）假设您“选择”进行数据托管， Tools for Humanity 也可能 存储了您的原始虹膜扫描的副本。（该数据将使用 TfH 知道的密钥进行加密。）

3）Tools for Humanity 将存储每个虹膜代码与相应的“身份承诺”之间的映射，这本质上是您的 ID 凭证的公共组成部分。

4）Tools for Humanity 可能 已将虹膜代码与他们选择性收集的其他 PII 绑定，例如电话号码和电子邮件地址。

5）Tools for Humanity 不应该知道你的钱包地址。

6）您的所有密钥都将存储在您的手机中，除非您启用备份，否则不会备份到其他任何地方。 （世界币也可能允许您使用电话号码“恢复”，但此功能对我不起作用，所以我不确定它的作用。）

7）如果您在区块链上进行任何引用身份承诺的交易，Worldcoin 或 TfH 都不应将这些交易与您的身份关联起来。

8）最后（也是最重要的）： 生物识别信息（或生物识别衍生信息）不会被发送到区块链或存储在您的手机上。

汤姆·克鲁斯在《少数派报告》中改变了他的眼球密码。

正如您所看到的，该系统似乎避免了基于生物识别的区块链系统的一些更明显的陷阱：至关重要的是，它 不会将 原始生物识别信息上传到志愿者运行的区块链 。 此外，虹膜扫描不用于获取密钥材料或用于支付加密货币（尽管下文将对此进行更多介绍）。与您的生物识别凭证相关联的数据量相对较少（除了那些电话号码！），并且链上交易不容易链接回凭证。

这种架构排除了许多可能导致您的眼球被盗或需要更换的威胁。

4、虹膜数据的未来用途如何？

正如我之前提到的，仅 使用虹膜代码来识别重复用户的 系统 对用户本身造成的威胁相对较小。 相比之下，使用生物识别技术来授权金融交易的 系统 可能面临更大的风险。 套用一句老话：如果虹膜扫描可以用来偷钱，那么用户可能需要睁着眼睛 睡觉 。

虽然Worldcoin当前的架构似乎并未授权使用生物识别数据进行交易，但这并不意味着该平台将永远以这种方式运行 。 生物识别数据库的存在可能会产生激励，迫使公司将这些数据用于更危险的用途。

让我说得更具体一些。

加密货币中最著名的用户体验问题是加密货币的“定义”功能——资金的自我托管——非常难以使用。用户经常会丢失钱包密钥，并随之失去所有资金。即使对于能够使用银行保险箱和专用硬件钱包的成熟的第一世界加密货币采用者来说，这个问题也是普遍存在的。 对于一种声称是数十亿缺乏这些资源的人的全球“普遍基本收入”的加密货币来说，这将是一个更加严重的问题。

如果世界币按照自己的标准取得成功——即它成为拥有十亿用户的全球加密货币——那么它就必须面对许多用户将丢失钱包秘密的事实 。 这些人会想要重新授权自己拿回这些资金。 与大多数加密货币不同，世界币的生物识别数据库提供了最终的资源来实现这一点。

Worldcoin白皮书 描述了如何使用生物识别技术作为最后的账户恢复机制。 目前Worldcoin网站上尚未提及这一点。

目前，该公司无法使用生物识别技术来重新获取丢失的钱包，但他们拥有实现这一目标所需的许多工具。 在目前的系统中，情况如下：

1）原则上，Tools for Humanity 的服务器可以将现有虹膜代码重新绑定到新的身份承诺。然后，他们可以使用智能合约中的特殊调用将新的承诺发送到链。

 

2）虽然这可以允许用户获得第二次空投（如果 Worldcoin/TfH 选择允许），但它（目前）不允许用户控制现有钱包。

因此，为了实现钱包恢复，Worldcoin需要更改其链上合约，这将涉及要么用允许 ID 授权恢复的合约替换 ERC20 合约，要么更实际地部署一种新形式的智能合约钱包，允许用户通过身份断言“重置”所有权。Worldcoin还没有做这两件事，我很好奇他们将如何承受长期的压力。

5、还有哪些其他隐私问题？

另一个明显的担忧是，Tools for Humanity 可以使用其生物识别数据库作为一种“石头汤”来构建未来（并且更具隐私侵犯性）的生物识别数据库，然后可以将其部署到与加密货币无关的应用程序中 。 例如，一个明显的应用是为缺乏政府颁发的身份证件的客户记录和授权信贷。 我可以看到硅谷风险投资者对此感到非常兴奋。

原则上，没有什么可以阻止该项目未来朝这个方向发展。 另一方面，一个合理的反驳是，如果世界币真的想这样做， 他们可以从一开始就这样做： 让很多人加入一些奇怪的隐私友好型加密货币似乎有点分散注意力。 但也许是我的想象力不够。

一个相关的担忧是，世界币可能会以某种方式将 PII 进一步分层到其现有数据库上，或者找到其他方法使这些数据更有价值——即使链上数据无法链接。 一些报告表明，作为注册过程的一部分，Worldcoin币员工确实会收集电话号码和其他个人身份信息。 如果Worldcoin不打算在未来以某种方式使用这些数据，我们真的不清楚为什么它会收集这些数据。

最后，Worldcoin很有可能怀有最好的意图，但最终会把一切搞砸。 数据库可能被盗。 众所周知，零知识证明很难正确，即使是基于时间的小漏洞也可能造成巨大的隐私泄露：例如，仅根据密钥和身份承诺的时间来猜测两者之间的联系应该不难。发布在链上 。

世界币的系统几乎肯定会部署各种后端服务器来协助生成证明（例如，获取 Merkle 路径），而这些服务器的日志可能会进一步破坏隐私。 随着世界币继续“去中心化 ”世界 ID 数据库（无论需要什么），情况只会变得更糟。

6、结论

我在写这篇文章时对 Worldcoin 抱有很大的怀疑：我 100% 相信该项目是引导一个有价值的生物识别数据库的借口，该数据库将用于电子商务应用程序，并且 Worldcoin 会构建他们的系统来最大化数据收集的机会。

在对这个项目进行了一些研究之后，老实说我仍然有点怀疑。 我认为Worldcoin币在某种程度上是为电子商务应用程序引导有价值的生物识别数据库的借口。 但我想说我的信心水平下降到了 40% 左右 。 这主要是因为我无法想出一个令人信服的故事来说明邪恶的未来Worldcoin将如何处理由虹膜代码和一些电话号码组成的大型数据库。 更重要的是，我对 Worldcoin 在保持交易数据与 ID 数据库脱钩方面投入的大量精力感到惊喜。

毫无疑问，我仍然遗漏了一些东西，也许其他人会补充一些细节和更正。 与此同时，我个人仍然不会将眼球伸入Orb。