在布宜諾斯艾利斯的購物中心某個角落,或奈洛比的快閃攤位裡,一顆保齡球大小的銀色球體正盯著某個人的雙眼。這顆「球」會擷取高解析度的虹膜掃描,將掃描結果轉換為一串短數字碼,接著簽發一個區塊鏈憑證,確認持有者是一位獨特的人類個體。
不需要姓名、不需要護照、不需要任何政府資料庫。
這個憑證被稱為 World ID,而背後的專案 Worldcoin (WLD) 主張,它解決了去中心化系統中一個最被低估的危機:在大規模情境下,完全無法分辨真人與機器人。
隨著 AI 生成帳號大量湧入社交平台、DeFi 協議與治理系統,「如何證明你在線上真的是一個人」已成為迫切問題。Worldcoin 的回答既激進又充滿爭議,但值得從第一原理好好理解。
重點整理
- 「人格證明」是一種密碼學方法,用來確認某人是獨一無二的人類,而不揭露其真實身份。
- Worldcoin 使用名為 Orb 的客製生物辨識裝置掃描虹膜,並產生一組保護隱私的代碼,原始影像永遠不會離開裝置。
- 產生的 World ID 會上鏈,讓使用者在不揭露自身身份的前提下,向各種應用與協議證明自己是人類。
- 競爭方案如社交圖譜、政府憑證、活體檢測等,在隱私、可近性與安全性之間各有不同取捨。
- 隨著 AI 代理人普及,若沒有某種形式的「人類驗證」,治理投票、空投與基本收入機制將幾乎無法防禦女巫攻擊。
「人格證明」真正的意涵是什麼?
在討論虹膜掃描前,先釐清背後的核心問題。
「女巫攻擊」(Sybil attack)這個名稱源自一則著名的心理學案例,指的是單一行為者透過建立大量假身份,來在系統中獲得遠超過其應有的影響力。在區塊鏈情境中,這可能意味著:同一個人領取多份空投、投下多張治理票,或同時操作數十個錢包抽乾協議的全民基本收入(UBI)資金池。
傳統網路系統透過中心化身份錨點來對抗女巫攻擊:你的手機號碼、信用卡、政府核發的身份證件。每一項都把數位帳號綁定到一個在現實世界中難以複製的身份。
去中心化系統則是刻意迴避這些錨點,因為它們會導致監控、審查以及資料外洩風險。
也因此產生了一個缺口。
在沒有任何身份錨點的情況下,沒有人能阻止某個人免費生成一百萬個錢包。
人格證明是一種密碼學基元,只回答一個問題:「這個憑證是否由一位獨特的人類持有?」它刻意不回答你的姓名、年齡、國籍或財富狀況。
目標,是讓去中心化應用,能擁有類似夜店門口保全拿著證件掃描器進行查驗時的女巫攻擊防禦能力,同時又不在過程中建立一個全球監控資料庫。拿捏這個平衡極度困難,而 Worldcoin 目前是規模最大、企圖心也最強的嘗試。
延伸閱讀: XRP Stands Alone As Institutional Money Flees Bitcoin And Ethereum
Orb 如何把虹膜轉成保護隱私的代碼?
Orb 是由 Tools for Humanity 開發的客製生物辨識裝置,這家公司由 Sam Altman 共同創辦,負責建構 Worldcoin 生態系。Orb 利用多組近紅外線相機與結構光投影器,擷取你虹膜的細緻紋理;虹膜對每個人來說都是獨一無二,且一生大致穩定。
關鍵在接下來的步驟:原始虹膜影像在可識別形式下,永遠不會離開裝置。Orb 會在本機上執行一個神經網路,抽取出所謂的「虹膜碼」(iris code),也就是這個紋理的一個緊湊二進位表示。之後,這組代碼會再經過一段密碼學轉換,才會有任何資料被傳輸。就像密碼雜湊無法被逆推出原始密碼一樣,這個過程的結果也不可逆,無法還原出原始影像。
系統接著會將提交的代碼與資料庫中已註冊的代碼比對,以確認此人是否已經註冊過。這個「去重」步驟就是核心的女巫防禦機制。如果代碼是新的,就會向使用者的錢包簽發一個 World ID 憑證;如果與既有紀錄相符,註冊就會被拒絕。
虹膜碼的比對是在雜湊後的表示層級上進行,而非使用原始生物特徵。Worldcoin 已發佈其 technical whitepaper,完整說明整套密碼學流程。
一個持續的批評是:即使是雜湊後的生物特徵資料,仍然會形成一個集中式單點風險。如果去重資料庫被攻破,攻擊者或許可以利用這些代碼,檢查某個特定目標是否已經註冊,即便無法還原影像本身。Tools for Humanity 的回應,是承諾逐步走向完全去中心化、在裝置端利用安全執行環境(secure enclave)進行去重;但截至 2026 年中,這套架構仍在建置中。
延伸閱讀: Zcash Blockchain Stalls For 4 Hours, Freezing Thousands Of Transactions
什麼是 World ID?它在鏈上如何運作?
一旦 Orb 確認你是獨特的人類,就會簽發一個 World ID,這是一個存放在 World Chain 智能合約中的憑證。World Chain 是一條專用的 Ethereum (ETH) layer 2 網路。這個憑證遵循 W3C 可驗證憑證(Verifiable Credentials)標準,由使用者自己的錢包控制,而非 Tools for Humanity。
當某個應用想確認使用者是否為真人時,會向使用者的 World App 錢包請求一個零知識證明。該證明在數學上同時說明三件事:使用者持有有效的 World ID、此 World ID 尚未在這個特定應用上被使用過(防止重複投票),以及除此之外不洩漏任何其他身份資訊。
這一層零知識機制建構在 Semaphore 之上,這是一個由以太坊基金會最初開發的開源 ZK 證明函式庫。Semaphore 證明允許使用者宣示「身為某個群體成員」的事實——在這裡就是「已驗證的人類群體」——而不揭露他究竟是哪一位成員。應用端只會看到「這是一個有效且未在此處使用過的人類憑證」,而不會知道更多細節。
實務上,一個 DeFi 協議可以用此機制限制其 UBI 代幣的分配:每個 World ID 只能領取一次,不論同一個人實際控制了多少錢包。一個 DAO 可以基於「已驗證人數」而非「代幣持有量」來加權治理投票,使富豪壟斷治理的難度大幅提高。一個預測市場也可以限制僅真人參與,提升價格訊號的品質。
延伸閱讀: Why Did Mt. Gox Just Move 10,306 Bitcoin? Traders Have Theories
為何此刻格外關鍵?AI 代理人改變了什麼?
「人格證明」的問題早在 Worldcoin 出現之前就存在,但在 2025、2026 年變得格外迫切。大型語言模型驅動的代理人如今已能開啟錢包、簽署交易、與 DeFi 協議互動,甚至參與治理投票,完全不需要人類介入。建立一千個「合成身份」的成本幾乎趨近於零。
想像一個持有 5,000 萬美元金庫資產的 DAO 治理投票。在「代幣加權」制度下,你需要資本才能影響投票;在沒有「人類驗證」的一人一票制度下,你只需要一個腳本與一個下午。這種不對稱極為嚴重,使得許多加密圈理想化的治理模型,若欠缺某種類型的女巫防禦,在數學上幾乎站不住腳。
大規模空投分配也遇到同樣問題。近期與 Worldcoin 一起受到關注的 NEAR Protocol,已在其 Chain Abstraction 架構中明確討論整合身份層,以防止機器人農場式地洗走生態系獎勵。模式非常一致:隨著鏈上價值成長,「假裝是人類」的經濟誘因也跟著上升;而「人格證明」是唯一直接處理根本原因的解法類別,而非僅僅增加摩擦。
MIT Digital Currency Initiative 的研究估計,在多個大型空投活動中,約有 20% 到 40% 的參與錢包,可能由同一批操作自動策略的行為者所控制。若沒有身份驗證,實際數字根本無從得知。
延伸閱讀: Binance Launches U.S. Stocks Trading And Previews Tokenized bStocks Securities
四大競爭式「人類驗證」路線
Worldcoin 的生物辨識路線討論度最高,但並非此領域唯一架構。大致可分為四種方法,各自做出不同取捨。
生物辨識硬體(Worldcoin/Orb 模式)。 女巫防禦能力高,因為要在大規模情境下偽造真實虹膜極其困難。弱點在於實體可近性(你得找到一顆 Orb)、集中處理生物特徵帶來的隱私疑慮,以及在沒有 Orb 佈點地區,可能導致部分人被排除。截至 2026 年中,Worldcoin 已在超過 35 個國家部署逾 1,000 顆 Orb。
社交圖譜擔保(Proof of Humanity、BrightID)。 這類系統要求既有、已驗證的成員為新加入者背書,建立一張「信任之網」。Proof of Humanity 要求提交影片,並設有一段「挑戰期」,讓其他人可對註冊提出質疑。BrightID 則是將社交關係映射到圖譜上,透過圖結構與見證關係來判定「獨立人類」,藉此降低假帳號被大量建立的可能性。 social connections without biometrics. 兩者都比虹膜掃描更能保護隱私,但也更容易受到協同勾結攻擊:一群惡意行為者可以集體大量互相背書。
Government credential bridging (Polygon (POL) ID, Civic). 像 Civic 這樣的服務,允許使用者驗證一份政府核發的文件,並獲得一個鏈上憑證。這是西方使用者最熟悉的模式,但會對沒有被承認身分證件的人口造成嚴格排除,也重新引入去中心化系統原本想要擺脫的政府監控風險。
Liveness detection (device-based). 有些協議使用裝置端的相機檢測,要求使用者眨眼或微笑來確認其為實際在場的人。這類方法部署成本低,但隨著 AI 臉部合成工具愈來愈普及,也愈來愈容易被攻破;在充滿逼真深偽內容的世界裡,這成為最脆弱的選項。
Also Read: Is Agentic AI Becoming Cisco’s Next Enterprise Security Bet?
The Privacy Debate And What Regulators Have Said
在 Worldcoin 上,受到最多檢視的層面,就是生物特徵資料會發生什麼事。數個國家的監管機構已直接介入。
肯亞在 2023 年 8 月暫停 Worldcoin 的營運,等待其資料處理實務的審查。德國巴伐利亞的資料保護機構依 GDPR 規範調查 Tools for Humanity。西班牙的 AEPD 則在 2024 年 3 月祭出暫時禁令。這些案例的核心擔憂都是:使用者是否真的理解自己的虹膜資料正在被處理,以及現有的同意機制是否足以因應生物特徵資料——在多數隱私框架中,這類資料受到更高程度的保護。
Tools for Humanity 的公開回應一貫強調,系統保留的是虹膜碼,而非原始影像,且公司一直都有為已註冊使用者提供「資料刪除」選項。公司也宣布計畫將 Orb 韌體開源,讓獨立的資安研究人員能直接驗證其裝置端處理的相關主張。
這些監管案例所顯示的,是一種真實存在的張力:一個足以真正抵抗女巫攻擊的系統,必須處理每個人身上獨一無二、無法偽造的生物特徵;而一個處理生物特徵的系統,又必須小心到足以讓監管機構滿意——而這些監管機構存在的目的,正是為了保護公民免於這類資料被蒐集。如何同時滿足這兩項要求,是這整個領域的關鍵挑戰。
Also Read: Mastercard Opens Card Settlement To Stablecoins On 8 Blockchains
Who Actually Needs Proof Of Personhood Right Now
並不是每一個協議都需要這種程度的身分基礎設施。搞清楚哪些使用情境真的受惠,有助於理解這項技術未來會走向何方。
每人發放實質價值的協議 是最明確的使用案例。若一個 DAO、一個 DeFi 協議,或一個政府支持的數位貨幣計畫,想要給每位人類參與者相同的配額,那麼女巫攻擊防護就不是可有可無。任何缺乏這層防護的系統,在上線後的數週內就會被精密的攻擊者瘋狂薅羊毛至崩潰。
追求民主正當性、而非財富權重的鏈上治理系統 也能大幅受益。從哲學角度來看,在協議治理中實現「一人一票」有很強的理由,但這只在「一個人」真能被強制落實時才有意義。
AI 代理互動 是一個新興前沿。隨著 AI 代理具備持有錢包、並自主執行交易的能力,能夠區分由代理發動、與由真人發動的行為,將在商業與法律上變得愈來愈重要。一個在特定交易上要求 World ID 簽章的借貸協議,就多了一道對抗全自動化操縱策略的重要防線。
領取空投的散戶使用者 也會被動受益:當機器人被排除時,他們能分到的份額會更大,即便他們從未明確思考過女巫防護這件事。
而在以下情境中,身分證明可能就太超過:純金融性質的 DeFi(兌換、抵押借貸)、NFT 市場,以及任何單靠經濟活動本身就足以提供對大規模假帳號參與形成阻力的應用。
Also Read: Can Ethereum Hold $1,800? A 14-Week Low Says Bulls Are Fading
Conclusion
身分證明位於密碼學、生物特徵、隱私法以及政治哲學的交會處——這也是為什麼它會引發如此強烈反應的部分原因。
Worldcoin 的作法——使用硬體裝置掃描虹膜,並在鏈上簽發零知識憑證——目前是對一個問題所做出的技術上最精緻回答:這個問題,是整個網際網路世界至今都沒能乾淨回答的——在數位系統中,成為「一個獨特的人類參與者」究竟意味著什麼?
Worldcoin 所遭遇的監管阻力並非偶然。它反映出一個尚未解決的真實衝突:一邊是各國為生物特徵資料打造的隱私保護機制,另一邊則是足以抵禦 AI 規模女巫攻擊的系統在技術上的需求。
這種衝突不會自己消失,只能在各個國家、各個協議中,一次次被重新協商。
可以肯定的是,問題本身不會消失。
隨著 AI 代理變得更便宜、更聰明、也更具財務能力,只要是去中心化系統,只要在沒有驗證人性前提下分配價值、票權或使用權,就會成為更誘人的「農場」目標。無論最終答案會是虹膜掃描、社交圖譜、政府憑證,還是尚未被發明的某種混合方案,身分證明已經從學術好奇,變成 Web3 基礎設施中的核心一環。
Read Next: Why Zcash Jumped 13% While The Rest Of Crypto Fell Hard