在布宜诺斯艾利斯的购物中心里,或是在内罗毕的快闪展台上,一个保龄球大小的银色球体正对着某人的眼睛“凝视”。这个球体会捕捉高分辨率虹膜图像,将其转换为一串简短的数字代码,然后签发一份区块链凭证,用来证明持有者是一个独一无二的人类个体。
不需要姓名,不需要护照,也不需要任何政府数据库参与。
这种凭证被称为 World ID,其背后的项目 Worldcoin (WLD) 认为,它解决了去中心化系统中一个长期被低估的问题:在大规模环境下,系统完全无法区分真人与机器人。
随着 AI 生成的账户大量涌入社交平台、DeFi 协议和治理系统,如何证明“你在线上是真人”已经变得非常紧迫。Worldcoin 给出的答案既激进,又充满争议,也值得从底层原理仔细理解。
TL;DR
- “人格证明”是一种密码学方法,用来确认某人是独一无二的人类个体,而不暴露其真实身份。
- Worldcoin 使用名为 Orb 的定制生物识别设备扫描虹膜,并生成一段隐私保护的代码,原始数据不会离开设备。
- 生成的 World ID 存在链上,允许用户向应用和协议证明自己是人类,而无需透露“自己是谁”。
- 竞争方案包括社交关系图、政府证件、活体检测等,它们在隐私、可访问性和安全性之间做出不同权衡。
- 随着 AI 代理大量涌现,如果没有某种形式的“人类已验证”,对治理投票、空投、UBI 计划发起女巫攻击会变得极其容易。
“人格证明”究竟是什么
在谈虹膜扫描之前,先把底层问题说清楚。
“女巫攻击”这个名字来自著名心理学案例 Sybil,指的是同一个行为体批量生成大量虚假身份,从而在系统中获取不成比例的影响力。在区块链中,这可能意味着:多次领取空投份额、多次投治理票,或者用几十个钱包同时运行来掏空一个协议的全民基本收入(UBI)资金池。
传统互联网系统通过中心化的身份锚点来对抗女巫攻击:手机号、信用卡、政府签发证件。它们把数字账户与现实世界中“难以复制”的身份关联起来。
去中心化系统则是刻意回避这些锚点,因为它们会暴露用户于监控、审查和数据泄露风险之下。
这就造成了一个缺口。
在缺乏任何身份锚点的情况下,没有东西能阻止一个人免费生成一百万个钱包。
“人格证明”是一种密码学原语,只回答一个问题:“这个凭证是否由一个独一无二的人类持有?”它刻意不回答任何其他问题:你的姓名、年龄、国籍或净资产都不在其中。
目标是在不构建全球监控数据库的前提下,为去中心化应用提供类似“夜店门口验身份证保镖”那样的女巫攻击防护能力。把这个平衡点拿捏好极其困难,而 Worldcoin 是迄今为止最雄心勃勃的尝试之一。
延伸阅读: XRP Stands Alone As Institutional Money Flees Bitcoin And Ethereum
Orb 如何把虹膜变成隐私安全的代码
Orb 是一家名为 Tools for Humanity 的公司为 Worldcoin 生态专门打造的生物识别硬件,这家公司由 Sam Altman 共同创立。Orb 使用多组近红外摄像头和结构光投影器来捕捉虹膜的细微纹理——虹膜对每个人都是唯一的,而且一生基本稳定。
关键在于接下来发生的事情:原始虹膜图像不会以可识别形式离开设备。Orb 在本地运行神经网络,从图像中提取“虹膜代码”,即对虹膜纹理的一种紧凑二进制表示。随后,这段代码会再经过一套密码学变换,之后才会有数据传出。生成的数值无法被反向推导出原始图像,就像无法从密码哈希反推原始密码一样。
系统会将提交的代码与此前注册过的代码数据库进行比对,以确认该人是否已经注册。这个“去重”步骤是整个女巫攻击防护机制的核心。如果代码是全新的,就会向用户的钱包签发一份 World ID 凭证;如果匹配到既有条目,注册请求就会被拒绝。
虹膜代码的比对是在哈希后的表示层面完成的,而不是原始生物特征。Worldcoin 在其 技术白皮书 中详细公开了整个密码学流程。
一个持续存在的批评是,即便是哈希后的生物识别数据也会形成单点风险。如果去重数据库被攻破,攻击者可能利用其中的代码来判断某个目标是否曾经注册过,即便无法还原图像本身。Tools for Humanity 的回应是,承诺逐步迁移到完全去中心化的、在设备端完成去重的架构,并借助安全硬件隔离区,不过截至 2026 年年中,这一架构仍在推进中。
延伸阅读: Zcash Blockchain Stalls For 4 Hours, Freezing Thousands Of Transactions
什么是 World ID,以及它如何在链上运作
一旦 Orb 确认你是一个独一无二的人类,就会向你签发一枚 World ID。该凭证存储在 World Chain(专用的 Ethereum (ETH) layer 2 网络)上的智能合约中。凭证本身遵循 W3C 可验证凭证标准,由用户自己的钱包控制,而不是由 Tools for Humanity 控制。
当某个应用想要验证一个用户是否是人类时,它会向用户的 World App 钱包请求一份零知识证明。这份证明在数学上同时展示三件事:用户持有一枚有效的 World ID,这枚 World ID 之前从未在该应用上使用过(防止重复投票),除此之外不会泄露任何关于用户身份的信息。
这一零知识层构建在 Semaphore 之上,这是一个最初由以太坊基金会开发的开源 ZK 证明库。Semaphore 证明允许用户在不暴露“具体是谁”的前提下,证明自己属于某个群体——在这里,就是“已验证人类”群体。应用方看到的只是:“这是一份未在本应用使用过的有效人类凭证”,别的什么都不知道。
在实际应用中,一个 DeFi 协议可以根据 World ID 限定 UBI 代币的分发:无论一个人控制多少个钱包,每枚 World ID 只能领取一次。DAO 则可以按“已验证人类人数”而不是按代币持有量来计票,使得富豪操控治理的难度大幅上升。一个预测市场也可以限制只有真人参与,从而提升价格信号的质量。
延伸阅读: Why Did Mt. Gox Just Move 10,306 Bitcoin? Traders Have Theories
为何时机关键,以及 AI 代理带来了什么变化
早在 Worldcoin 之前,“人格证明”问题就已经存在,但在 2025 与 2026 年之间,这个问题的紧迫程度被大幅放大。大模型驱动的代理现在可以自主开钱包、签交易、与 DeFi 协议交互,甚至参与治理投票,完全不需要人工介入。批量生成一千个“合成身份”的成本几乎降到了零。
想象一个掌管 5000 万美元金库资产的 DAO 正在发起治理投票。在按代币计票的系统中,你需要大量资本才能左右投票结果;而在一个“一个人一票但没有人类验证”的系统中,你只需要一段脚本和一个下午。这种不对称性极其严重,让很多理想化的加密治理模型在数学上都站不住脚,除非配备某种形式的女巫攻击防护。
大规模空投分发也有同样的问题。与 Worldcoin 同时登上风口的 NEAR Protocol 就曾明确讨论,要在其 Chain Abstraction 框架中集成身份层,以防止机器人农场薅生态激励。模式非常一致:链上价值越大,假装“人类参与”的经济激励就越强。只有“人格证明”这一类别的方案是在直击问题根源,而不是单纯增加一些摩擦。
MIT 数字货币计划(Digital Currency Initiative)的研究估计,在大型空投事件中参与的地址中,有 20%–40% 可能由一小撮运行自动化策略的行为体控制。如果没有身份验证,真实比例根本无从得知。
延伸阅读: Binance Launches U.S. Stocks Trading And Previews Tokenized bStocks Securities
四类竞争性“人类验证”方案
Worldcoin 的生物识别路径是讨论最多的,但并不是这一领域中唯一的架构。大致可分为四种路径,它们在权衡上各不相同。
生物识别硬件(Worldcoin / Orb 模式)。女巫攻击防护能力很强,因为在大规模上伪造真实虹膜极其困难。弱点在于物理可达性(你得先找到 Orb)、集中化处理生物数据带来的隐私担忧,以及在没有 Orb 布点地区对人群的排斥风险。截至 2026 年年中,Worldcoin 已在 35 个以上国家部署了 1000 余台 Orb。
社交图背书(Proof of Humanity、BrightID)。这类系统依赖已验证成员为新成员作担保,构建“信任网络”。Proof of Humanity 要求用户提交视频,并设有一段挑战期,期间其他人可以对注册提出质疑。BrightID 则通过绘制社交关系图来识别和防范女巫攻击。 social connections without biometrics. Both are more privacy-preserving than iris scanning but more vulnerable to coordinated collusion, where groups of bad actors vouch for each other in bulk.
Government credential bridging (Polygon (POL) ID, Civic). 像 Civic 这样的服务允许用户验证一份政府签发的证件,并据此获得一份链上凭证。对于西方用户来说,这是最熟悉的模式,但它会对缺乏被认可身份凭证的人群造成“硬性排除”,并重新引入去中心化系统本来试图摆脱的政府监控风险。
Liveness detection (device-based). 一些协议使用基于设备的摄像头检测,让用户眨眼或微笑以确认其“活体”在场。这类方案部署成本低,但已越来越容易被 AI 面部合成工具攻破,在可信深度伪造时代,它们成为最薄弱的选项。
Also Read: Is Agentic AI Becoming Cisco’s Next Enterprise Security Bet?
The Privacy Debate And What Regulators Have Said
在 Worldcoin 项目中,受到最多审查的就是“生物特征数据会怎样被处理”这一问题。多个国家的监管机构已经直接介入。
肯尼亚在 2023 年 8 月暂停了 Worldcoin 的运营,等待对其数据处理做法的审查。德国巴伐利亚数据保护局依据 GDPR 调查了 Tools for Humanity。西班牙的 AEPD 在 2024 年 3 月发布了临时禁令。在这些案例中,核心关注点都是:用户是否真正理解虹膜数据正在被处理,以及对生物特征数据(在大多数隐私框架下享有更高等级保护)所使用的同意机制是否足够充分。
Tools for Humanity 对外一贯的回应是:系统保留的是“虹膜编码(iris codes)”而非原始图像,并且公司一直为已注册用户提供“数据删除”选项。公司还宣布计划开源 Orb 固件,使独立安全研究人员能够直接验证其“在设备端完成处理”的相关主张。
这一系列监管举措揭示了一个真实存在的张力:一个足够强大、能够真正抵御女巫攻击(Sybil-resistant)的系统,必须处理每个人身上某些独一无二且不可伪造的生物特征;而一个处理生物特征的系统,又必须以足够谨慎的方式来管理这些数据,以满足那些本来就是为了防止类似数据被收集而设计的监管规则。如何同时满足这两项要求,是整个赛道的根本挑战。
Also Read: Mastercard Opens Card Settlement To Stablecoins On 8 Blockchains
Who Actually Needs Proof Of Personhood Right Now
并不是每个协议都需要如此重型的身份基础设施。弄清楚哪些场景真正受益,有助于理解这项技术将走向何处。
按“每人”分配真实价值的协议 是最明确的用例。如果一个 DAO、DeFi 协议,或政府支持的数字货币项目,想要给每个参与的人一个固定额度,那么女巫抗性就不是可选项。任何缺乏这类机制的系统,一上线就会在几周内被成熟的攻击者“薅羊毛”至枯竭。
寻求“民主正当性”而非“财富加权”的链上治理系统 同样可以大幅受益。从哲学上看,在协议治理中实行“每人一票”的主张十分有力,但这只有在“一个人”可以被技术手段可靠区分和强制执行时才说得通。
AI 智能体交互 是正在兴起的新前沿。随着 AI 智能体获得持有钱包并自主执行交易的能力,区分“智能体发起的行为”和“人类发起的行为”会变得在商业和法律上都极为重要。要求部分交易必须附带 World ID 签名的借贷协议,能够在一定程度上对抗完全自动化的操纵策略。
领取空投的零售用户 则是被动受益者:当机器人被排除在外时,他们可以分到更大份额,即便他们从未主动思考过“女巫抗性”这回事。
而在一些场景中,引入“人格证明”很可能是杀鸡用牛刀:例如纯金融类 DeFi(兑换、足额抵押借贷)、NFT 市场,或任何自身经济活动就足以对大规模虚假参与形成足够摩擦的应用。
Also Read: Can Ethereum Hold $1,800? A 14-Week Low Says Bulls Are Fading
Conclusion
“Proof of personhood(人格证明)”处于密码学、生物识别、隐私法与政治哲学的交汇点上,这也是它之所以引发强烈反应的部分原因。
Worldcoin 的方案——用硬件设备扫描虹膜,并在链上签发零知识凭证——到目前为止,是对一个“整个互联网从未被迫干净回答的问题”的技术上最复杂的回应:在一个数字系统中,“作为一个独一无二的人类参与者”到底意味着什么?
Worldcoin 遭遇的监管阻力并非偶然,而是折射出一个尚未解决的真实冲突:一方面是社会为保护生物特征数据而建立起来的隐私防线,另一方面是一个足以抵御 AI 规模女巫攻击的系统在技术上对这类数据的刚性需求。
这种冲突不会自动消失,而是必须在不同国家、不同协议之间被逐一谈判和调和。
可以确定的是,问题本身不会消失。
随着 AI 智能体变得更便宜、更聪明、也更具金融能力,任何在没有“已验证人类身份”的前提下分配价值、选票或访问权的去中心化系统,都会变成更诱人的“农场”目标。无论最终答案是虹膜扫描、社交关系网络、政府凭证,还是某种尚未被发明的混合方案,“人格证明”都已经从学术上的好奇心,转变为 Web3 基础设施中的核心模块。
Read Next: Why Zcash Jumped 13% While The Rest Of Crypto Fell Hard