機器人在真正使用者連上錢包之前就先把空投領光。治理投票被成千上萬個假帳號左右。DeFi 流動性計畫被一個操控一萬個地址的參與者洗劫一空。
這些都不是理論風險。
它們是每一個試圖把使用者當作「人」而不是匿名金鑰對待的加密產品,正在面臨的核心摩擦。
這個底層問題有個技術名稱——Sybil 攻擊——自從點對點網路的最早期就已存在。新興的解方也有一個名字:人格證明(proof of personhood)。
而市場剛剛做出了「這件事很重要」的判決。
隨著 Worldcoin (WLD) 在過去 24 小時上漲超過 21%,而 Humanity Protocol (H) 飆升逾 34%,躍居 CoinGecko 熱門資產榜之列,這個訊號已經相當明確——這個敘事突然變成緊急議題。
本文將精確說明什麼是人格證明、主流系統如何建構它,以及為何把這件事做好,影響遠遠超出代幣空投。
重點整理
- 人格證明是一種密碼學方法,讓你能在區塊鏈上證明自己是獨一無二的真實人類,而不必揭露姓名或其他個資。
- 它要解決的核心難題是 Sybil 攻擊:單一個體創造大量假身份,去濫用原本設計給「一人一份」的系統。
- 目前領先的做法以生物特徵(虹膜掃描、掌紋/掌靜脈、臉部辨識)、社交圖譜分析,或兩者的組合為主,各自在隱私、可近性與去中心化上有不同取捨。
- 零知識證明允許這些系統在不暴露底層生物特徵資料的情況下,驗證「人類性」。
- 隨著 AI 產生的機器人在線上幾乎與真人無法區分,人格證明正從小眾的 Web3 議題,轉變成整體網際網路基礎建設層級的問題。
什麼是 Sybil 攻擊,為何它能把一切玩壞
「Sybil 攻擊」這個名詞來自 1973 年一個關於擁有 16 種人格女性的精神醫學個案研究。電腦科學家 John Douceur 在 2002 年微軟研究院論文 中借用了這個詞,用來描述分散式系統中特定類型的失效模式。其運作機制如下:如果一個網路根據參與身份的數量來分配影響力、資源或獎勵,而建立新身份的成本又非常低,那麼單一攻擊者就能靠創造大量假身份來癱瘓整個系統。
在 Bitcoin (BTC) (BTC) 中,Sybil 攻擊成本高昂,因為影響力來自算力,而非身份數量。一個礦工配一台機器,獎勵與其雜湊能力成正比,無論他控制多少地址。但多數 Web3 應用不是這樣運作的。代幣空投通常是一個錢包一份配額。平方投票給予小額捐贈者比巨鯨更大的權重,強烈誘因是把資產拆散到多個假帳號。借貸協議檢查的是每個地址的抵押率,而不是每個「人」。在所有這些情況中,系統都隱含假設「一個地址 = 一個人」。一旦任何理性的參與者發現「產生一千個錢包比真正提供價值還便宜」,這個假設就瞬間崩解。
Sybil 攻擊並不需要駭入任何東西。它只需要:創造假身份的成本低於這麼做所能獲得的獎勵。在今天多數 Web3 應用中,這筆數學帳幾乎完全站在攻擊者那邊。
這個問題的規模正以大多數開發者尚未意識到的速度擴張。2023 年,根據鏈上分析估計,Arbitrum (ARB) 空投中約有 20% 流入 Sybil 錢包。Friend.tech 的激勵機制在上線幾天內就被有系統地農爆。而這些例子都還發生在當前這一代 AI agent 普及之前——如今它們已能自動建立錢包、匯入資金、與協議互動,並在極少人為監督下通過基本的機器人偵測。
延伸閱讀: OpenAI Launches Lockdown Mode To Block Prompt Injection Attacks
人格證明如何建立「一人一身份」的保證
人格證明不是單一技術,而是一個設計目標:創造一種憑證,只能也必須由一個真實人類持有,無法轉讓或複製,並且任何系統都能驗證它,而無需信任某個中心化權威。
把它想像成網際網路上的「密碼學出生證明」,只不過簽發者不需要知道你的名字。
核心洞見是:人類擁有獨特且難以偽造的「物理或社會屬性」。你的虹膜紋理在統計上對所有在世人類而言是獨一無二的。
你的臉、掌紋/掌靜脈、線上行為模式,以及由認識你並願意替你背書的人所構成的社交圖譜,都很難在大規模上造假。人格證明系統會把其中一種屬性轉換成一個鏈上憑證,這個憑證只說明「這個錢包屬於且只屬於一個真實人類」,而不透露是誰、也不暴露該屬性的長相或數值。
憑證的具體形式會依系統而異。Worldcoin 發行的是 World ID,也就是你曾用該計畫的 Orb 裝置掃描虹膜、且尚未重複註冊的零知識證明。Humanity Protocol 使用掌靜脈掃描,並簽發去中心化身份識別碼(DID),搭配可驗證憑證(VC)。Proof of Humanity(另一個基於 Ethereum (ETH) 的專案)則採用影片提交以及社交背書機制,已驗證的人類需為新申請者質押並背書。
對任何人格證明系統而言,「黃金標準」是:知道這個憑證存在,除了證明背後是個人類外,不再透露任何關於此人的訊息。
這些不同做法的共同點,在於「驗證事件」與「鏈上紀錄」之間的切割。系統在註冊時確實需要檢查你的生物特徵,但在那之後,鏈上憑證承載的是「證明」,而非底層原始資料。
延伸閱讀: Tether's USDT Flips Ethereum For First Time In 8 Years, Then Slips Back
生物特徵路線:虹膜、手掌與臉部掃描如何上鏈
採用生物特徵的人格證明系統,通常透過三個截然不同的階段運作:擷取、樣板生成、承諾(commitment)。
在「擷取」階段,硬體裝置會記錄你的生物特徵。Worldcoin 的 Orb 裝置使用近紅外線攝影機,以高解析度拍攝雙眼虹膜。
Humanity Protocol 的硬體則擷取你掌心中獨特的靜脈分佈——這些是肉眼與一般相機都看不到、幾乎不可能在體外複製的內部結構。這個階段的關鍵要求是硬體必須「可信」,因此兩個專案不是自行打造專有裝置,就是與經認證的硬體夥伴合作,而不是直接依賴手機鏡頭。
在「樣板生成」階段,原始影像會被轉換成數學表示形式,對虹膜系統來說通常是 IrisCode,或其他等價的特徵向量。IrisCode 會把虹膜紋理與結構編碼成一段緊湊的位元字串。同一顆虹膜的兩次掃描,IrisCode 差異通常低於位元數的 10%;不同虹膜之間的差異則約為 45%,在統計上接近隨機雜訊。正是這種差異,讓系統能在不進行肉眼比對的情況下檢查生物特徵的唯一性。
在「承諾」階段,這個樣板會被雜湊,雜湊值則記錄到鏈上。
Worldcoin 更進一步使用零知識證明協議:Orb 會對你的 IrisCode 產生一個承諾(commitment),系統之後可以在不揭露 IrisCode 本身、甚至不以明文揭露承諾值的前提下,驗證新的掃描是否與既有承諾相符。鏈上只儲存一個 nullifier——一個一次性代碼,用來證明你在某次行為中使用了你的憑證,但不會把該行為回溯連結到原始註冊。
這在實務上的隱私意涵非常重大。觀察區塊鏈的旁觀者可以確認「某個持有有效 World ID 的人」做了某件事,但他們無法知道那是誰的 ID、那雙眼睛長什麼樣子,或任何關於此人的其他屬性。
延伸閱讀: Ethereum Hasn't Traded This Low Since 2023, And It's Still Sliding
社交圖譜路線:為何有些系統完全避開生物特徵
並不是每個打造人格證明的團隊都認為「硬體生物特徵」是正解。反對理由大致分成兩類:可近性(Orb 裝置需要實體佈點,直接排除掉數十億人),以及信任假設(硬體製造商變成整個身份系統的單點風險)。
社交圖譜導向的做法則走另一條路。
Ethereum 上最早的 Proof of Humanity 計畫會要求每位申請者提交一段自己的短影片以及一筆押金。網路中已驗證的人類成員必須為之背書,方式是替其 staking 一筆押金。如果有人提出質疑並成功挑戰,遭質疑的申請者將失去押金。
對成功介紹新成員的背書者而言,則不會損失任何資金。這個系統不需要任何特殊硬體,只要一支智慧型手機就能完成,也不會收集可還原的生物特徵樣板。
Gitcoin Passport 則選擇「匯聚訊號」,而非依賴單一來源。使用者從各平台的已驗證帳號累積「戳章」:例如 GitHub 貢獻、ENS 名稱、Coinbase 身份驗證、BrightID 連結等等。每一枚戳章都為「這是一個真人」增加一些可信度。系統根據這些訊號為使用者打分,達到門檻者即可存取其資助計畫,這種方式避免了單點依賴,也提供了一種以多來源社交與行為證據組合出來的人格證明。 更高門檻則用於更敏感的應用場景。
BrightID 更直接地使用社交圖譜分析。使用者會加入與現有成員的線上視訊通話,由對方確認他們面對的是一位真實且獨立的個體。網路會使用圖論演算法來識別看起來由同一實體控制的帳號集群,並將其標記為可能的女巫帳號(sybil)。BrightID whitepaper 將這種方式描述為「基於連結」(connection-based)的唯一性證明,而非生物特徵辨識。
每種社交導向的方法都引入各自的脆弱點。圖譜式系統可以被協同作假的團體利用,彼此替多個假身份互相背書。隨著 AI 影片品質提升,視訊通話也愈來愈容易受到深度偽造(deepfake)的影響。
像 Gitcoin Passport 這類的門檻系統假設,要同時取得許多平台憑證的成本足夠高,可以阻止女巫攻擊;但隨著 AI 代理(AI agents)的普及,這個假設可能不再成立。
延伸閱讀:Two AI Rivals, One Compute Bill: Inside Google's $30B SpaceX Move
為什麼零知識證明是讓這一切可行的隱私層
所有基於生物特徵的人格證明系統都面臨一個根本張力:驗證需要知道關於你的某些真實資訊,但儲存這些真實資訊又會創造一個監控資料庫。解法來自零知識證明(ZKP),這是一種密碼學技術,可以讓一方在不透露事實本身的情況下,向另一方證明自己知道某個事實。
身分相關的 ZKP 運作方式大致如下:想像你想向某個希望防止女巫農場的 DeFi 協議證明,你已經在 Worldcoin 系統中註冊。若沒有 ZKP,你必須提交你的錢包地址,協議再去查詢你的 World ID 憑證。但這樣一來,協議就能針對該憑證建立你所有歷史操作的行為輪廓。有了 ZKP,你改為產生一個證明,內容是「我持有一個有效的 World ID 憑證」,卻不會透露是哪一個憑證、是哪個錢包註冊、或任何其他可識別資訊。協議只需在數學上驗證這個證明,即可授予存取權。
Worldcoin 使用的是一種 Semaphore ZK 協議的變體,Semaphore 最初由 Ethereum Privacy and Scaling Explorations 團隊開發。Semaphore 允許群體成員在不暴露其群內具體身份的情況下,證明自己是成員並發送訊息。Worldcoin 另外加入「nullifier」機制,讓每一個 World ID 在同一應用情境中只能使用一次,防止同一憑證重複領取多次配額。
產生 ZKP 的計算成本在歷史上一直讓鏈上身分在日常應用中不切實際。複雜電路的證明生成,在一般消費級硬體上可能要花上好幾分鐘。隨著證明系統的進展,特別是 STARK 以及遞迴證明聚合(recursive proof aggregation),生成時間已大幅縮短。Worldcoin 表示,World ID 證明現在可以在智慧型手機上於兩秒內生成。
零知識證明不只保護使用者隱私,也讓使用人格證明憑證的應用,不必承擔儲存生物特徵資料庫的責任,因為它們根本不會接觸到底層資料。
延伸閱讀:AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
中心化問題,以及為何去中心化如此困難
人格證明最深層、尚未解決的難題在於:基於硬體的生物特徵系統,一定得有人來負責建造和部署這些硬體。而這個「某人」就成了守門人,而守門人意味著中心化風險。
Worldcoin 的 Orb 由 Sam Altman 共同創辦的 Tools For Humanity 設計與製造。每一個 World ID 的起點都是一次 Orb 掃描。
如果 Tools For Humanity 更改政策、被駭客入侵,或者遭遇監管機關勒令關閉,整個憑證基礎設施都將面臨風險。該專案已將其虹膜比對程式碼和 ZK 電路開源,作為部分緩解,並承諾逐步轉向社群治理。但 Orb 裝置的實體製造仍然是集中化的。
Humanity Protocol 在另一個硬體層面上面臨相同結構性挑戰。掌靜脈掃描需要特殊的近紅外線硬體,並非任何製造商都能隨意複製。該專案宣佈,將透過一個「認證驗證夥伴」網路,而非單一製造商,來進行部署,某種程度上分散了信任,但仍無法消除對實體硬體的依賴。
像 Proof of Humanity 和 BrightID 這類純社交系統則避開了硬體中心化問題,卻引入治理層面的依賴。誰來訂定背書規則?誰來決定一段影片提交是否造假?誰來裁決爭議?這些決策都需要一套治理結構,而治理結構本身同樣有其攻擊面。
最去中心化、可以想像的系統,理想上不需要硬體,也不需要社交背書,而只仰賴個體本身的密碼學特性。研究人員已探索過行為生物特徵、打字節奏、滑鼠移動軌跡、以及手機加速度計捕捉到的步態辨識等作為潛在輸入來源。這些技術目前都還不足以單獨作為人格證明系統的基礎,但相關研究方向依舊相當活躍。
延伸閱讀:XRP And Stellar Are Trending Together Again, Here's What Traders Spotted
誰真正需要人格證明,以及它如何被應用
理解人格證明在實務上如何使用,與理解其技術原理同樣重要。實際應用範圍比多數新手想像得更廣。
空投與代幣分配 是目前最顯眼的應用案例。想把代幣分配給「真實使用者」而不是機器人農場的協議,可以要求申領者必須持有 World ID 或 Proof of Humanity 憑證。這並不能完全杜絕農場行為,因為有心的攻擊者仍可欺詐性地取得憑證,但會大幅提高成本。攻擊者必須親自(或派代理人)前往多個 Orb 地點,才能累積多張憑證。
二次方募資(quadratic funding) 可以說是價值最高的應用。在二次方募資中,許多小額、來自不同捐贈者的捐款,會比少數人之大額捐款獲得更多配比。這種制度只有在捐贈人確實是獨立個體時,才能產生預期效果。Gitcoin 自 2022 年起,就在其補助計畫中使用人格證明「戳章」,作為關鍵的女巫攻擊防線。
去中心化治理 也能大幅受惠。目前的 DAO 投票大多是「有幣就有票」,結果往往由持幣大戶主導。
當成員資格可以被驗證為獨立人類時,「一人一票」的治理就有機會實現。像 ENS、Optimism 和 Gitcoin 等專案,都曾探索將代幣投票與基於身分門檻的機制結合的混合模型。
全民基本收入與社會福利方案 則是最具野心的應用。Worldcoin 宣稱的使命正是如此:建立全球經過驗證的人口,並將未來 AI 生產力的一部分分配給每一位被驗證的人。Humanity Protocol 的架構透過 DID 與可驗證憑證(verifiable credential)堆疊,正是為了支援這類政府與 NGO 合作而設計。
AI 代理驗證 是新興前沿。隨著自律 AI 代理成為 DeFi 參與者,它們模仿人類行為的能力正在以快於偵測方法的速度進步。人格證明憑證可能成為協議區分「代表已驗證人類行動的代理」與「完全自動化機器人活動」的主要機制。整合 NEAR Protocol AI 層等基礎設施的專案,將很快直接面臨此一問題。
延伸閱讀:LUNC Falls 31% As A Marketwide Selloff Drags Small Caps Lower
尚未被完全解答的監管與倫理問題
人格證明處在隱私法、生物特徵資料監管與金融合規的交會點上,而這些交集問題在全球各地都尚未被完全釐清。
在歐盟,生物特徵資料在 GDPR 下被歸類為「特殊類別個人資料」,享有最高等級的保護。
蒐集歐盟居民的虹膜掃描,需要明確同意、正當處理目的,以及適當的技術防護。Worldcoin 在包括巴伐利亞和葡萄牙在內的數個歐盟國家面臨監管行動,監管機關質疑其同意取得是否充足,以及刪除權是否有正確落實。該專案在部分市場暫停營運,並與監管單位溝通中。
在美國,生物特徵隱私法是由各州而非聯邦層級制定。伊利諾州的《生物特徵資訊隱私法》(BIPA)最為嚴格,要求明確書面同意,並設有五年的資料保存期限上限。德州與華盛頓州也有類似法規。任何向美國居民蒐集生物特徵的人格證明系統,都必須在這樣的拼裝式法規環境中小心應對。
倫理問題更超出純監管範疇。「生物特徵排除」是真實風險:長者、患有特定醫療狀況的人、以及虹膜受損或靜脈紋路異常者,可能會在硬體生物辨識中,無辜地無法通過驗證。如果 Web3 應用將人格證明設定為必要條件,而這些人卻被排除在外,就等於創造出一個新的數位弱勢階級。
同時,關於是否應該使用任何生物特徵資料,也存在真正的爭論:…資料庫無論加密得多好、零知識保護做得多完整,都不應該以 Worldcoin 所設想的那種規模存在。安全研究人員指出,如果未來底層雜湊函式遭到破解,或是實作上出現洩漏資訊的錯誤,虹膜碼(IrisCode)承諾的資料庫就可能被連結回個人身分。資訊安全的歷史並不能讓人有信心,相信那些原本設計為私密的系統能夠永遠維持私密。
Also Read: Is AI Approaching A Point Of No Return? Anthropic Calls For A Pause Framework
結論
人格證明(Proof of personhood)是整個密碼學領域中,在技術上最具野心、在社會上影響最深遠的問題之一。
它提出了一個看似簡單的問題:要如何在不依賴任何人為你背書的情況下,證明你是人類?
答案需要結合硬體工程、先進密碼學、去中心化治理,以及謹慎設計的隱私機制——而且必須以目前所有專案都尚未真正完善的方式,把這些元素整合在一起。
可以確定的是,這個問題不會自行消失。
AI 產生的代理(agents)進步的速度,快過現有偵測方法的追趕;隨著越來越多價值透過 Web3 系統流動,女巫攻擊(sybil attacks)的經濟誘因也越來越大。而一旦把這件事做對,其好處——從可信中立的治理機制,到普及且可及的金融基礎設施——足以支撐艱鉅的工程投入,以及對各種取捨進行誠實的檢視。
Worldcoin 和 Humanity Protocol 代表了目前領先的生物特徵識別路線,它們在市場上的動能也反映出,對解決方案的需求確實存在。
但這個領域仍然非常早期。
到了 2030 年,人格證明基礎設施的架構,很可能會與今天已部署的任何方案有顯著差異。
對任何在 Web3 領域中建構產品的人來說,關注這個領域並不是可有可無的選項。能夠在鏈上可靠地分辨真人與機器人,將會是下一代去中心化應用的關鍵基礎模組。
Read Next: Justin Sun Escalates Fight With WLFI As HTX Removes USD1