機械人在真實用戶連上錢包之前就搶光空投。治理投票被成千上萬個假帳號左右。DeFi 流動性挖礦計劃,被一個操控一萬個地址的參與者抽乾。
這些都不是理論上的風險。
這些正是每一個嘗試把使用者視為「人」、而非匿名金鑰配對的加密產品,所面對的核心摩擦。
這個底層問題有個技術名詞——女巫攻擊(sybil attack)——從點對點網絡最早年代就已存在。新一代的解法也有名字:人格證明(proof of personhood)。
而市場剛剛已經表明,這件事變得重要了。
Worldcoin (WLD) 過去 24 小時上漲超過 21%,Humanity Protocol (H) 更急升逾 34%,躋身 CoinGecko 熱門資產之列,訊號非常明確——這個敘事忽然變得迫切。
本文會拆解什麼是人格證明、主流系統是怎樣構建它,以及為何把它做好,遠遠超出「派幣空投」本身的重要性。
重點整理
- 人格證明是一種密碼學方法,讓你在區塊鏈上證明自己是獨一無二、真實存在的人類,而不一定要公開姓名或其他個資。
- 它要解決的核心問題是女巫攻擊:一個人建立大量假身份,去濫用原本為「一人一號」而設計的機制。
- 主流程派包括生物特徵(虹膜掃描、掌紋/掌靜脈、臉部辨識)、社交圖譜分析,或兩者混合;各自在私隱、可及性與去中心化上有不同取捨。
- 零知識證明讓系統可以驗證「人類性」,而不需要向任何人暴露底層生物特徵數據。
- 隨着 AI 機械人在網上愈來愈像真人,「人格證明」正從一個小眾的 Web3 問題,演變成關乎整個互聯網基礎設施的關鍵議題。
什麼是女巫攻擊,為什麼會把一切玩壞
「sybil attack」一詞源自 1973 年一個關於一名擁有 16 個人格女性的精神醫學個案研究。電腦科學家 John Douceur 在 2002 年 Microsoft Research 論文 中借用了這個名字,用來描述分散式系統中一類特定的失效模式。機制大致是這樣:如果一個網絡是根據「參與身份的數量」來分配影響力、資源或獎勵,而建立新身份的成本又很低,那麼單一攻擊者就可以靠大量建立假身份來淹沒整個系統。
在 Bitcoin (BTC) (BTC) 裡,女巫攻擊成本很高,因為影響力源自算力工作,而不是身份數量。一個礦工配一部機,就是按照其雜湊算力拿回報,跟他控制多少地址無關。但大部分 Web3 應用不是這樣運作。空投通常是「每個錢包一份」。二次方投票會放大小金額捐贈者的權重,相對於大戶,於是就非常鼓勵人把資產拆到很多假帳號。借貸協議是按「地址」檢查抵押率,而不是按「人」。在每一個例子裡,系統都隱含假設:一個地址代表一個人。一旦任何理性參與者意識到「生成一千個錢包比提供真正價值更便宜」,這個假設就崩潰了。
女巫攻擊不需要駭進任何系統;只要「製造假身份的成本」低於「這樣做可得到的獎勵」就可以。對今天的大多數 Web3 應用來說,這筆數目是大大偏向攻擊者的一方。
問題的規模正在以遠超多數開發者想像的速度擴大。2023 年,鏈上分析估計,Arbitrum (ARB) 空投大約有 20% 最終落在女巫錢包。Friend.tech 的激勵計劃在上線數天內就被系統性農出破洞。而所有這些例子都還發生在現今這代 AI 代理出現之前——這些代理現在已可以自動建立錢包、注資、與協議互動,並以極少人類監督通過基本的機械人偵測。
延伸閱讀: OpenAI Launches Lockdown Mode To Block Prompt Injection Attacks
人格證明如何建立「一人一身份」的保證
人格證明不是一種單一技術,而是一個設計目標:創造一種憑證,只能也只會由一個真實人類持有,不能轉讓、不能複製,同時任何系統都可以驗證它,而毋須信任某個中心化權威。
你可以把它想像成「互聯網版的加密出生證明」,只不過簽發者甚至不需要知道你的名字。
核心洞見是:人類擁有獨特且難以偽造的物理或社會屬性。你的虹膜紋理,在統計上對所有在世人類而言幾乎是唯一的。
你的臉、掌紋/掌靜脈、在線上的行為模式,還有那些認識你並願意為你作保的人際網絡,全部在大規模偽造上都極為困難。一個人格證明系統,會把其中一種屬性轉化為一個鏈上憑證,這個憑證只說明「這個錢包屬於一個、而且只是一個真實人類」,而不會說是誰、也不會呈現那個屬性的樣貌。
憑證本身會因系統而有不同形式。Worldcoin 會簽發 World ID,這是一個零知識證明,用來證明你已透過項目的 Orb 裝置掃描虹膜,且沒有重覆註冊。Humanity Protocol 則使用掌靜脈掃描,並簽發去中心化身份識別(DID)及可驗證憑證(VC)。Proof of Humanity(另一個建立在 Ethereum (ETH) 上的獨立項目)則是使用影片提交加上社會擔保機制:已驗證的人類為新申請者押注作保。
對任何人格證明系統而言,「黃金標準」是:光是知道某個憑證存在,除了知道「它代表一個人類」之外,不能洩露背後那個人的任何其他資訊。
這些方法的共同點,是把「驗證事件」與「鏈上紀錄」分離。系統在註冊當下必須檢查你的生物特徵;之後,鏈上的憑證就攜帶了「證明」,而不再保留底層數據。
延伸閱讀: Tether's USDT Flips Ethereum For First Time In 8 Years, Then Slips Back
生物特徵路線:虹膜、掌紋與臉部掃描如何在鏈上運作
採用生物特徵的人格證明系統,大致會經過三個階段:擷取、樣板生成與承諾(commitment)。
在擷取階段,硬件裝置會記錄你的生物特徵。Worldcoin 的 Orb 使用近紅外線相機,以高解析度拍攝雙眼虹膜。
Humanity Protocol 的硬件則捕捉你掌心獨特的靜脈分佈——那是肉眼看不到、也幾乎不可能在體外複製的內部結構。這個階段的關鍵要求,是硬件本身必須可信,因此這些項目要嘛自建專用設備,要嘛只用經認證的硬件夥伴,而不單靠手機鏡頭。
在樣板生成階段,原始影像會被轉換成數學表示:在以虹膜為基礎的系統裡是「虹膜碼」(IrisCode),或其他等價的特徵向量。虹膜碼以緊湊的二進位字串,描述虹膜的紋理與結構。對同一隻眼睛重掃兩次,虹膜碼之間的差異通常少於 10% 的位元;而不同眼睛的虹膜碼會有大約 45% 的位元不同,統計上等同隨機噪音。這個差異,讓系統可以在不看圖像本身的情況下,檢驗「唯一性」。
在承諾階段,樣板會被雜湊(hash),而雜湊值會記錄到鏈上。
Worldcoin 再進一步,使用零知識證明協議:Orb 會對你的虹膜碼產生一個承諾值,之後系統可以在不透露虹膜碼本身,甚至不以明文公開承諾值的情況下,驗證新掃描是否與既有承諾相符。鏈上只儲存一個「nullifier」——一個一次性代碼,用來證明你使用過憑證,但不會把這次使用與當初註冊連在一起。
這在實務上的私隱意義非常大。觀察區塊鏈的人可以知道:有某個持有有效 World ID 的人做了某個動作;但他們無法知道是誰的 ID、那個人的虹膜長什麼樣子,或任何其他屬性。
延伸閱讀: Ethereum Hasn't Traded This Low Since 2023, And It's Still Sliding
社交圖譜路線:為何有系統完全避開生物特徵
並不是所有打造人格證明的團隊都相信「硬件生物特徵」是正解。反對意見主要集中在兩點:可及性(Orb 裝置需要人親臨部署點,等於排除了數十億人),以及信任(硬件製造商會成為整個身份系統的單一信任點與潛在失效點)。
社交圖譜路線走的是另一條路。
以 Ethereum 上原始的 Proof of Humanity 項目為例,每個申請人需要提交一段簡短自我介紹影片,連同一筆保證金。網絡中已驗證的成員,必須為他作保,替他的申請 staking 一筆押金。若之後有人提出質疑並勝訴,被質疑的申請人會失去押金。
若介紹成功,被作保人通過驗證,擔保人本身則不會損失任何東西。這種系統不需要任何專用硬件,只要一支智能電話,也不會收集生物特徵樣板。
Gitcoin Passport 則是聚合多個「訊號」,而不是依賴任何單一訊號。用戶可以從不同平台累積「印章」:例如 GitHub 貢獻紀錄、ENS 名稱、Coinbase 的身份驗證、BrightID 的社交連結等等。每一枚印章都是「你是人類」的額外證據。系統會依此為用戶評分,只要分數超過門檻,就能獲准參與資助計劃,而不需依賴單一身份來源。 更高門檻適用於更敏感的應用場景。
BrightID 更直接地運用社交圖譜分析。用戶會加入與現有成員一起的虛擬視像通話,由對方驗證他們是否是真實且獨立的個體。網絡使用圖論演算法去識別看似由同一實體控制的帳戶群組,並將它們標記為可能的女巫帳戶。 BrightID whitepaper 將此描述為基於「連結」的唯一性證明,而非生物特徵。
每種社交方法都帶來其自身的脆弱點。基於圖譜的系統可以被協調行動的團體操縱,彼此在假帳戶之間互相擔保。隨着 AI 視像品質提升,視像通話亦愈來愈容易受到深度偽造攻擊影響。
像 Gitcoin Passport 這種門檻系統假設,要同時取得多個平台憑證的成本足夠高,可以阻嚇女巫攻擊,但隨着 AI 代理大量出現,這個假設可能不再成立。
Also Read: Two AI Rivals, One Compute Bill: Inside Google's $30B SpaceX Move
為何零知識證明是令一切變得可行的私隱層
每一種生物特徵類型的人格證明系統,都面對一個根本張力:驗證需要知道一些關於你的真實資料,但儲存這些真實資料又會造成監控資料庫。解決這個張力的方法是零知識證明(ZKP),一種密碼學技術,容許一方向另一方證明自己知道某個事實,而無須透露該事實本身。
用於身份的 ZKP 運作方式如下。想像你想向一個希望防止女巫耕作的 DeFi 協議,證明你已在 Worldcoin 系統註冊。沒有 ZKP 的情況下,你會提交你的錢包地址,讓該協議查詢你的 World ID 憑證。但這樣一來,協議便可以基於該憑證,建立你歷來所有行為的檔案。有了 ZKP,你改為產生一個證明,內容是「我擁有一個有效的 World ID 憑證」,但不會透露那個憑證是哪一個、最初是由哪個錢包註冊、或任何其他識別資訊。協議會以數學方式驗證該證明,然後授予存取權限。
Worldcoin 使用的是 Semaphore 零知識協議的一個變體,此協議最初由 Ethereum Privacy and Scaling Explorations 團隊開發。Semaphore 容許某個群組的成員在不暴露其在群組內具體身份的情況下,發出成員訊號及傳送訊息。Worldcoin 加上了「nullifier」機制,令每個 World ID 在每個應用情境中只可使用一次,防止同一憑證被用來多重領取配額。
過去,產生 ZKP 的計算成本一直令鏈上身份在日常使用上變得不切實際。對於複雜電路,證明生成在一般消費級硬件上可能要花上數分鐘。近期在證明系統上的進展,尤其是 STARKs 和遞迴證明聚合,大幅縮短了生成時間。Worldcoin 表示,World ID 證明現在可以在智能電話上於兩秒內生成。
零知識證明不僅保護用戶私隱,亦免除了使用人格證明憑證的應用程式,承擔儲存生物特徵資料庫的責任,因為它們根本不會接收到任何底層資料。
Also Read: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
中央化問題,以及為何去中心化如此困難
人格證明中最深層、仍未解決的問題是:以硬件為基礎的生物特徵系統,需要有人負責建造及部署硬件。那個「有人」就變成了看門人,而看門人會帶來中央化風險。
Worldcoin 的 Orb 由 Sam Altman 共同創立的 Tools For Humanity 設計及製造。每一個 World ID 都始於一次 Orb 掃描。
如果 Tools For Humanity 更改政策、被黑客入侵,或遭遇監管機關勒令停運,整套憑證基建都會處於風險之中。該項目已將其虹膜比對程式碼及零知識電路開源作為部份緩解措施,並承諾逐步轉向社群治理。但 Orb 裝置的實體生產仍然是集中化的。
Humanity Protocol 在另一個硬件層面上面對相同的結構性挑戰。掌紋靜脈掃描器需要專門的近紅外線硬件,並非任何製造商都可以隨意複製。該項目宣佈計劃建立一個由認證驗證合作夥伴組成的網絡,而非單一製造商,這在某種程度上分散了信任,但並未消除對實體硬件的依賴。
像 Proof of Humanity 和 BrightID 這類純社交系統,避免了硬件中央化問題,但引入了各自的治理依賴。誰來制定擔保規則?誰來判斷一段視像提交是否欺詐?誰來裁決爭議?這些決策都需要一套治理結構,而治理結構本身亦有其攻擊面。
最去中心化、可以想像的系統,應該是不需要任何硬件、也不需要社交擔保,而只利用人的密碼學屬性。研究人員曾探索行為生物特徵、打字模式、滑鼠移動,以及由手機加速度計捕捉的步態識別,作為潛在輸入。目前這些方法都仍未可靠到可以單獨作為人格證明系統的基礎,但相關研究方向仍然非常活躍。
Also Read: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted
誰真正需要人格證明,以及它是如何被應用的
理解人格證明在實務上如何被使用,與理解其技術運作同樣重要。其應用範圍比大多數新手想像得要廣得多。
空投與代幣分發 是目前最顯眼的用例。希望將代幣分發給真實用戶而非機械人大軍的協議,可以將領取資格設置在 World ID 或 Proof of Humanity 憑證後面。這並不能完全阻止耕作,因為有決心的攻擊者仍可欺詐性地取得憑證,但它大幅提高了成本。攻擊者需要親身(或派代理人)到多個 Orb 地點,累積多個憑證。
二次方資助(Quadratic funding) 可說是目前價值最高的應用。在二次方資助中,來自眾多獨特捐款者的小額捐款,比起來自少數捐款者的大額捐款,能獲得更慷慨的配對。只有在捐款者真的是獨立個體時,這種制度才能達到預期效果。自 2022 年起,Gitcoin 一直使用人格證明標章作為其資助計劃中的關鍵女巫防禦層。
去中心化治理 將因此獲得巨大裨益。當前的 DAO 投票大致上是財閥式的:代幣等於票數,擁有財富者主導結果。
當可以驗證每位成員是獨一無二的人類時,一人一票的治理模式便變得可行。像 ENS、Optimism 和 Gitcoin 等項目,都探索過以身份門檻機制部份平衡代幣投票的混合模式。
全民基本收入及社會計劃 則是最具野心的應用。Worldcoin 所聲稱的使命正是:建立一個全球經驗證人口,並將未來 AI 生產力的一部份,分配給每一位已驗證的人類。Humanity Protocol 透過其 DID 和可驗證憑證架構,正是為支援這類政府及非政府組織合作而設計。
AI 代理驗證 是新興的前沿領域。隨着自律 AI 代理成為 DeFi 參與者,它們模仿人類行為的能力,比偵測方法進步得更快。人格證明憑證或將成為協議區分「代表已驗證人類行事的代理」與「完全自動化機械人活動」的主要機制。整合 NEAR Protocol AI 層及類似基建的項目,將會直接面對這個問題。
Also Read: LUNC Falls 31% As A Marketwide Selloff Drags Small Caps Lower
那些尚未被完全解答的監管與倫理問題
人格證明處於私隱法、生物特徵數據監管與金融合規的交叉點,而這三方面在全球各地都尚未獲得完全釐清。
在歐盟,生物特徵數據在 GDPR 底下被分類為特別類別的個人資料,享有最高級別的保護。
從歐盟居民收集虹膜掃描,需要明確同意、合法處理目的,以及適當的技術保障。Worldcoin 曾在包括巴伐利亞和葡萄牙在內的多個歐盟國家面對監管行動,擔憂焦點在於同意收集是否不足,以及刪除權是否正確實施。該項目在部分市場暫停運作,同時與監管機關接觸溝通。
在美國,生物特徵私隱法是在州層面而非聯邦層面存在。伊利諾州的《生物特徵資訊私隱法案》(BIPA)最為嚴格,要求明確書面同意,並設定五年的數據保留上限。德州及華盛頓州亦有類似法律。任何從美國居民收集生物特徵的人人格證明系統,都必須在這個拼圖式的監管環境下導航。
倫理問題更超越了法規層面。生物特徵排除是一個真實風險:長者、患有某些醫療狀況的人、以及虹膜受損或靜脈圖樣異常的人,可能在硬件生物特徵驗證中失敗,卻並非他們的錯。如果一套系統將這些群體排除在需要人格證明的 Web3 應用之外,就會創造出一個新的「數碼下層階級」。
同時亦存在一場真正的辯論:任何生物特徵是否應該…database, no matter how well encrypted and zero-knowledge-protected, should exist at the scale Worldcoin envisions. Security researchers have pointed out that a database of IrisCode commitments is potentially linkable if the underlying hash function is ever broken or if implementation errors leak information. The history of information security does not inspire confidence that systems designed to be private will remain private indefinitely.
Also Read: Is AI Approaching A Point Of No Return? Anthropic Calls For A Pause Framework
結論
人格證明是整個密碼學領域中,在技術上最具野心、在社會層面最具深遠影響的難題之一。
它提出了一個看似簡單的問題:你如何在不依賴任何人替你作保的情況下,證明自己是人類?
答案需要結合硬件工程、先進密碼學、去中心化治理,以及謹慎的私隱設計——而且要以現有任何項目都尚未完全掌握的方式將這些元素融合起來。
可以肯定的是,這個問題不會自行消失。
AI 生成代理的能力提升速度,快過現有偵測方法的追趕。隨着愈來愈多價值經由 Web3 系統流動,進行 sybil 攻擊的經濟誘因亦日益增加。而如果能把這件事做好,其潛在好處——由具可信中立性的治理機制,到全民可及的金融基建——足以支撐巨大的工程投入,以及對各種取捨作出誠實的審視。
Worldcoin 和 Humanity Protocol 代表了目前領先的生物特徵識別方案,而它們在市場上的動能,反映出市場對解決方案的真實需求。
但這個領域仍然非常年輕。
來到 2030 年時,人格證明基礎設施的架構,很可能會與今日已部署的任何系統大相逕庭。
對任何在 Web3 領域建構應用的人來說,關注這個範疇並非可有可無。能夠在鏈上可靠地分辨人類與機械人,將會是下一代去中心化應用的核心基石之一。
Read Next: Justin Sun Escalates Fight With WLFI As HTX Removes USD1