Worldcoin引發(fā)熱議——數(shù)字身份驗(yàn)證技術(shù)如何應(yīng)用Web3項(xiàng)目、區(qū)塊鏈錢包和去中心化用例？

由OpenAI聯(lián)合創(chuàng)始人Sam Altman牽頭的Worldcoin項(xiàng)目在2023年7月24日正式上線。

Worldcoin是一個(gè)基于區(qū)塊鏈的“數(shù)字身份+數(shù)字資產(chǎn)+錢包工具”的項(xiàng)目，相比較傳統(tǒng)的區(qū)塊鏈項(xiàng)目，Worldcoin創(chuàng)新地引入了生物識(shí)別數(shù)字身份驗(yàn)證技術(shù)（虹膜驗(yàn)證），并將其作為確認(rèn)用戶身份真實(shí)性、唯一性和用戶首次登錄該項(xiàng)目的入口。

在過去，由于區(qū)塊鏈技術(shù)的特點(diǎn)、區(qū)塊鏈用戶的需求和秉持的理念，都與傳統(tǒng)互聯(lián)網(wǎng)用戶有極大的不同，因此，由人工智能技術(shù)驅(qū)動(dòng)的數(shù)字身份驗(yàn)證解決方案也極少被用到區(qū)塊鏈項(xiàng)目里。而如今，Worldcoin率先把生物識(shí)別數(shù)字身份驗(yàn)證技術(shù)深度捆綁入一個(gè)基于區(qū)塊鏈的去中心化項(xiàng)目，可以有什么樣價(jià)值？又可以給行業(yè)帶來怎樣的展望？

內(nèi)容導(dǎo)讀

生物識(shí)別數(shù)字身份驗(yàn)證技術(shù)應(yīng)用到Web3/區(qū)塊鏈項(xiàng)目的價(jià)值和場(chǎng)景：

1.可以成為區(qū)塊鏈新項(xiàng)目在首次發(fā)行資產(chǎn)時(shí)，主動(dòng)防御區(qū)塊鏈虛假節(jié)點(diǎn)攻擊的解決方案之一。

2.可以改進(jìn)傳統(tǒng)區(qū)塊鏈錢包工具的使用體驗(yàn)，能夠讓區(qū)塊鏈錢包的使用更便捷，同時(shí)可以成為一種取代傳統(tǒng)“助記詞”的解決方案。

3.可以成為幫助Web3/區(qū)塊鏈項(xiàng)目快速吸引用戶、擴(kuò)展用戶規(guī)模的解決方法之一。考慮到用戶習(xí)慣和登錄體驗(yàn)的一致性，如果部署在賬戶建立時(shí)，可以幫助Web3項(xiàng)目快速獲取來自傳統(tǒng)互聯(lián)網(wǎng)世界（即Web2）的用戶。

4.可以與去中心化身份用例的建立相結(jié)合。一方面，鏈接上生物識(shí)別數(shù)據(jù)能夠讓去中心化身份擺脫“虛無(wú)性”，可以實(shí)現(xiàn)去中心化身份從鏈上到現(xiàn)實(shí)世界的真實(shí)互動(dòng)；另一方面，使用被現(xiàn)實(shí)世界認(rèn)可的去中心化身份，也能夠讓現(xiàn)實(shí)中的用戶，擺脫被多次或者惡意采集人臉等隱私數(shù)據(jù)的潛在風(fēng)險(xiǎn)。

防范區(qū)塊鏈虛假節(jié)點(diǎn)攻擊。

在運(yùn)行有資產(chǎn)用例的區(qū)塊鏈項(xiàng)目中，經(jīng)常容易遭遇到黑客攻擊，其中有一種被稱為Sybil Attack的方式，是一種通過創(chuàng)建大量偽造的虛假節(jié)點(diǎn)，并操縱這些偽造的虛假節(jié)點(diǎn)與其他真實(shí)節(jié)點(diǎn)進(jìn)行通信、驗(yàn)證，利用虛假節(jié)點(diǎn)的「多數(shù)優(yōu)勢(shì)」干擾整個(gè)區(qū)塊鏈共識(shí)算法，從而不當(dāng)?shù)美倪^程。

由于在區(qū)塊鏈網(wǎng)絡(luò)中，這類攻擊可以嚴(yán)重破壞公平性，從而影響資產(chǎn)交易，所以常常被攻擊者用來在某個(gè)新項(xiàng)目啟動(dòng)時(shí)破壞規(guī)則惡意套取新資產(chǎn)。如今越來越多的區(qū)塊鏈項(xiàng)目在進(jìn)行資產(chǎn)新發(fā)時(shí)已經(jīng)意識(shí)到了這種攻擊可能導(dǎo)致的嚴(yán)重后果。

但是，讓區(qū)塊鏈項(xiàng)目方主動(dòng)篩查出這類攻擊并不是一件容易的事情，目前的實(shí)踐中，區(qū)塊鏈項(xiàng)目方對(duì)于Sybil Attack等攻擊，主要還是采取被動(dòng)防范的狀態(tài)，比如依靠發(fā)現(xiàn)攻擊后的反饋舉報(bào)，進(jìn)而進(jìn)行應(yīng)對(duì)處理。

不過，Worldcoin項(xiàng)目引入生物識(shí)別的虹膜驗(yàn)證機(jī)制，通過驗(yàn)證用戶提供的、具有唯一性的生物特征，確保只有真實(shí)可信的節(jié)點(diǎn)能夠參與區(qū)塊鏈網(wǎng)絡(luò)的驗(yàn)證，從而防范虛假節(jié)點(diǎn)攻擊。雖然目前爭(zhēng)議紛紛，但確實(shí)為區(qū)塊鏈身份驗(yàn)證體系帶來了一種新的、融合創(chuàng)新的、主動(dòng)防御的解決方案。

實(shí)現(xiàn)區(qū)塊鏈工具更便捷、安全的使用體驗(yàn)，降低Web2用戶進(jìn)入Web3世界的門檻。

區(qū)塊鏈網(wǎng)絡(luò)在近10年飛速發(fā)展，出現(xiàn)了許多新興用例，但站在今天回顧過去，卻發(fā)現(xiàn)在數(shù)字資產(chǎn)保管方面，常用的方法、方式依舊還是10年前的模樣。而反觀Web2世界（即互聯(lián)網(wǎng)應(yīng)用領(lǐng)域），伴隨各種融合技術(shù)的交匯創(chuàng)新，Web2網(wǎng)絡(luò)世界的各種用例不僅形式更加豐富、在安全、便捷等用戶體驗(yàn)上的性能提升也是有目共睹。

區(qū)塊鏈資產(chǎn)管理領(lǐng)域，“私鑰”保管難題依舊是個(gè)痛點(diǎn)，10多年來，無(wú)論“錢包”形式（即私鑰管理工具）怎么變，都沒有讓用戶逃脫對(duì)私鑰和助記詞的依賴，也沒有讓用戶逃脫不小心遺忘助記詞或丟失私鑰之后，資產(chǎn)無(wú)法找回的無(wú)奈。

近一年來，伴隨Web3議題的熱度興起，錢包工具在區(qū)塊鏈領(lǐng)域的重要性被再度抬高——因?yàn)檫@是眾多區(qū)塊鏈工具中，最能夠持續(xù)承載新用戶進(jìn)入Web3世界，使用Web3網(wǎng)絡(luò)用例的重要門戶，尤其是吸引Web2世界的用戶進(jìn)入Web3世界，作用更大。

由此，區(qū)塊鏈?zhǔn)澜鐚?duì)于錢包工具也開始了更多變革性的嘗試，尤其是積極探索要如何“拋棄私鑰”。有的行業(yè)意見領(lǐng)袖呼吁發(fā)展“賬戶抽象”，轉(zhuǎn)型合約錢包；也有的行業(yè)參與者在積極開發(fā)MPC錢包（多方安全計(jì)算錢包，可以簡(jiǎn)要理解成是在傳統(tǒng)區(qū)塊鏈非合約錢包的基礎(chǔ)上，把需要使用的私鑰通過算法“加密隱匿”，實(shí)現(xiàn)無(wú)私鑰體驗(yàn)的一種錢包）。

在這些探索中，已有MPC錢包的開發(fā)者，在產(chǎn)品設(shè)計(jì)中巧妙地結(jié)合了Web2世界產(chǎn)品用例里常見的數(shù)字身份認(rèn)證：

比如，更改了用戶對(duì)數(shù)字資產(chǎn)進(jìn)行備份時(shí)的方法，不再使用傳統(tǒng)的助記詞，而是讓用戶驗(yàn)證郵箱、進(jìn)行生物識(shí)別認(rèn)證，同時(shí)將這些多因素身份認(rèn)證的特征數(shù)據(jù)與備份資產(chǎn)數(shù)據(jù)相關(guān)聯(lián)，以便在今后可以在任何地點(diǎn)、時(shí)間里安全、方便的恢復(fù)資產(chǎn)。

“私鑰加密隱秘+備份唯一性認(rèn)證”——這樣的技術(shù)結(jié)合，沒有犧牲錢包工具的安全性、也沒有犧牲抗審查性，但將用戶使用區(qū)塊鏈錢包工具的體驗(yàn)直接提升到了跟人們?nèi)粘Ｊ褂肳eb2世界產(chǎn)品同樣便捷、簡(jiǎn)單的水平。

與去中心化身份結(jié)合，提高隱私保護(hù)，助力Web3世界用戶擴(kuò)容。

各類數(shù)字身份標(biāo)識(shí)和信息，是現(xiàn)實(shí)世界里的“絕對(duì)”隱私數(shù)據(jù)，當(dāng)各類驗(yàn)證、識(shí)別在現(xiàn)實(shí)生活中運(yùn)用得越來越廣泛，不同機(jī)構(gòu)、不同場(chǎng)景下，頻繁、密集地請(qǐng)求身份驗(yàn)證，也引起了人們對(duì)隱私和數(shù)據(jù)泄露的擔(dān)憂。

而如果我們換個(gè)角度看，若是通過數(shù)字身份驗(yàn)證技術(shù)，把識(shí)別到的某項(xiàng)個(gè)人獨(dú)特的數(shù)字身份特征和元數(shù)據(jù)綁定到區(qū)塊鏈上，形成鏈上用例再進(jìn)行使用，這種去中心化的身份形式，會(huì)可能有什么好處？

第一，增強(qiáng)隱私和使用透明度。用戶可以決定如何使用自己的去中心化身份，并且能夠清晰查看去中心化身份信息的授權(quán)使用路徑。

并且，當(dāng)用戶通過鏈上方式使用身份信息時(shí)，認(rèn)證、驗(yàn)證的過程是可以實(shí)現(xiàn)加密的，也不需要多次反復(fù)的認(rèn)證、驗(yàn)證。

這樣的應(yīng)用結(jié)合方式能夠規(guī)避在某些非強(qiáng)制監(jiān)管要求的應(yīng)用場(chǎng)景中，不法分子通過生物識(shí)別竊取用戶隱私的可能。如果普及應(yīng)用，可能會(huì)徹底顛覆很多非強(qiáng)制監(jiān)管行業(yè)對(duì)身份驗(yàn)證的形式。

第二，提高了去中心化身份的權(quán)威性。結(jié)合了現(xiàn)實(shí)數(shù)字身份信息的去中心化身份（比如Worldcoin項(xiàng)目想要打造的結(jié)合了虹膜身份信息的去中心化身份World ID），與現(xiàn)實(shí)世界已塑造的身份信任系統(tǒng)關(guān)聯(lián)，突破了傳統(tǒng)鏈上身份的虛無(wú)性，提供了與現(xiàn)實(shí)世界的關(guān)聯(lián)性，或可能實(shí)現(xiàn)真正的鏈下應(yīng)用，帶來真實(shí)的社會(huì)治理效應(yīng)——當(dāng)需求性制造出來，可以幫助Web3世界引流更多的用戶。

雖然，在很多區(qū)塊鏈老用戶看來，區(qū)塊鏈項(xiàng)目與這些生物識(shí)別技術(shù)、人工智能技術(shù)驅(qū)動(dòng)的數(shù)字身份驗(yàn)證技術(shù)結(jié)合可能會(huì)違反“去中心化”的理念，“不夠Web3”，也擔(dān)心個(gè)人隱私遭遇泄露。

但事實(shí)上，適當(dāng)?shù)慕Y(jié)合，數(shù)字身份驗(yàn)證技術(shù)也能為區(qū)塊鏈項(xiàng)目帶來新的特色，還可能成為區(qū)塊鏈項(xiàng)目增加現(xiàn)實(shí)應(yīng)用的引流入口。這對(duì)于Web3世界實(shí)現(xiàn)用戶擴(kuò)容目標(biāo)，吸引更多用戶，尤其是吸引習(xí)慣了使用傳統(tǒng)Web2世界產(chǎn)品用例的用戶，將有極大的助力。