Worldcoin引發(fā)熱議——數(shù)字身份驗證技術(shù)如何應(yīng)用Web3項目、區(qū)塊鏈錢包和去中心化用例？

由OpenAI聯(lián)合創(chuàng)始人Sam Altman牽頭的Worldcoin項目在2023年7月24日正式上線。

Worldcoin是一個基于區(qū)塊鏈的“數(shù)字身份+數(shù)字資產(chǎn)+錢包工具”的項目，相比較傳統(tǒng)的區(qū)塊鏈項目，Worldcoin創(chuàng)新地引入了生物識別數(shù)字身份驗證技術(shù)（虹膜驗證），并將其作為確認用戶身份真實性、唯一性和用戶首次登錄該項目的入口。

在過去，由于區(qū)塊鏈技術(shù)的特點、區(qū)塊鏈用戶的需求和秉持的理念，都與傳統(tǒng)互聯(lián)網(wǎng)用戶有極大的不同，因此，由人工智能技術(shù)驅(qū)動的數(shù)字身份驗證解決方案也極少被用到區(qū)塊鏈項目里。而如今，Worldcoin率先把生物識別數(shù)字身份驗證技術(shù)深度捆綁入一個基于區(qū)塊鏈的去中心化項目，可以有什么樣價值？又可以給行業(yè)帶來怎樣的展望？

內(nèi)容導(dǎo)讀

生物識別數(shù)字身份驗證技術(shù)應(yīng)用到Web3/區(qū)塊鏈項目的價值和場景：

1.可以成為區(qū)塊鏈新項目在首次發(fā)行資產(chǎn)時，主動防御區(qū)塊鏈虛假節(jié)點攻擊的解決方案之一。

2.可以改進傳統(tǒng)區(qū)塊鏈錢包工具的使用體驗，能夠讓區(qū)塊鏈錢包的使用更便捷，同時可以成為一種取代傳統(tǒng)“助記詞”的解決方案。

3.可以成為幫助Web3/區(qū)塊鏈項目快速吸引用戶、擴展用戶規(guī)模的解決方法之一?？紤]到用戶習(xí)慣和登錄體驗的一致性，如果部署在賬戶建立時，可以幫助Web3項目快速獲取來自傳統(tǒng)互聯(lián)網(wǎng)世界（即Web2）的用戶。

4.可以與去中心化身份用例的建立相結(jié)合。一方面，鏈接上生物識別數(shù)據(jù)能夠讓去中心化身份擺脫“虛無性”，可以實現(xiàn)去中心化身份從鏈上到現(xiàn)實世界的真實互動；另一方面，使用被現(xiàn)實世界認可的去中心化身份，也能夠讓現(xiàn)實中的用戶，擺脫被多次或者惡意采集人臉等隱私數(shù)據(jù)的潛在風(fēng)險。

防范區(qū)塊鏈虛假節(jié)點攻擊。

在運行有資產(chǎn)用例的區(qū)塊鏈項目中，經(jīng)常容易遭遇到黑客攻擊，其中有一種被稱為Sybil Attack的方式，是一種通過創(chuàng)建大量偽造的虛假節(jié)點，并操縱這些偽造的虛假節(jié)點與其他真實節(jié)點進行通信、驗證，利用虛假節(jié)點的「多數(shù)優(yōu)勢」干擾整個區(qū)塊鏈共識算法，從而不當?shù)美倪^程。

由于在區(qū)塊鏈網(wǎng)絡(luò)中，這類攻擊可以嚴重破壞公平性，從而影響資產(chǎn)交易，所以常常被攻擊者用來在某個新項目啟動時破壞規(guī)則惡意套取新資產(chǎn)。如今越來越多的區(qū)塊鏈項目在進行資產(chǎn)新發(fā)時已經(jīng)意識到了這種攻擊可能導(dǎo)致的嚴重后果。

但是，讓區(qū)塊鏈項目方主動篩查出這類攻擊并不是一件容易的事情，目前的實踐中，區(qū)塊鏈項目方對于Sybil Attack等攻擊，主要還是采取被動防范的狀態(tài)，比如依靠發(fā)現(xiàn)攻擊后的反饋舉報，進而進行應(yīng)對處理。

不過，Worldcoin項目引入生物識別的虹膜驗證機制，通過驗證用戶提供的、具有唯一性的生物特征，確保只有真實可信的節(jié)點能夠參與區(qū)塊鏈網(wǎng)絡(luò)的驗證，從而防范虛假節(jié)點攻擊。雖然目前爭議紛紛，但確實為區(qū)塊鏈身份驗證體系帶來了一種新的、融合創(chuàng)新的、主動防御的解決方案。

實現(xiàn)區(qū)塊鏈工具更便捷、安全的使用體驗，降低Web2用戶進入Web3世界的門檻。

區(qū)塊鏈網(wǎng)絡(luò)在近10年飛速發(fā)展，出現(xiàn)了許多新興用例，但站在今天回顧過去，卻發(fā)現(xiàn)在數(shù)字資產(chǎn)保管方面，常用的方法、方式依舊還是10年前的模樣。而反觀Web2世界（即互聯(lián)網(wǎng)應(yīng)用領(lǐng)域），伴隨各種融合技術(shù)的交匯創(chuàng)新，Web2網(wǎng)絡(luò)世界的各種用例不僅形式更加豐富、在安全、便捷等用戶體驗上的性能提升也是有目共睹。

區(qū)塊鏈資產(chǎn)管理領(lǐng)域，“私鑰”保管難題依舊是個痛點，10多年來，無論“錢包”形式（即私鑰管理工具）怎么變，都沒有讓用戶逃脫對私鑰和助記詞的依賴，也沒有讓用戶逃脫不小心遺忘助記詞或丟失私鑰之后，資產(chǎn)無法找回的無奈。

近一年來，伴隨Web3議題的熱度興起，錢包工具在區(qū)塊鏈領(lǐng)域的重要性被再度抬高——因為這是眾多區(qū)塊鏈工具中，最能夠持續(xù)承載新用戶進入Web3世界，使用Web3網(wǎng)絡(luò)用例的重要門戶，尤其是吸引Web2世界的用戶進入Web3世界，作用更大。

由此，區(qū)塊鏈世界對于錢包工具也開始了更多變革性的嘗試，尤其是積極探索要如何“拋棄私鑰”。有的行業(yè)意見領(lǐng)袖呼吁發(fā)展“賬戶抽象”，轉(zhuǎn)型合約錢包；也有的行業(yè)參與者在積極開發(fā)MPC錢包（多方安全計算錢包，可以簡要理解成是在傳統(tǒng)區(qū)塊鏈非合約錢包的基礎(chǔ)上，把需要使用的私鑰通過算法“加密隱匿”，實現(xiàn)無私鑰體驗的一種錢包）。

在這些探索中，已有MPC錢包的開發(fā)者，在產(chǎn)品設(shè)計中巧妙地結(jié)合了Web2世界產(chǎn)品用例里常見的數(shù)字身份認證：

比如，更改了用戶對數(shù)字資產(chǎn)進行備份時的方法，不再使用傳統(tǒng)的助記詞，而是讓用戶驗證郵箱、進行生物識別認證，同時將這些多因素身份認證的特征數(shù)據(jù)與備份資產(chǎn)數(shù)據(jù)相關(guān)聯(lián)，以便在今后可以在任何地點、時間里安全、方便的恢復(fù)資產(chǎn)。

“私鑰加密隱秘+備份唯一性認證”——這樣的技術(shù)結(jié)合，沒有犧牲錢包工具的安全性、也沒有犧牲抗審查性，但將用戶使用區(qū)塊鏈錢包工具的體驗直接提升到了跟人們?nèi)粘Ｊ褂肳eb2世界產(chǎn)品同樣便捷、簡單的水平。

與去中心化身份結(jié)合，提高隱私保護，助力Web3世界用戶擴容。

各類數(shù)字身份標識和信息，是現(xiàn)實世界里的“絕對”隱私數(shù)據(jù)，當各類驗證、識別在現(xiàn)實生活中運用得越來越廣泛，不同機構(gòu)、不同場景下，頻繁、密集地請求身份驗證，也引起了人們對隱私和數(shù)據(jù)泄露的擔憂。

而如果我們換個角度看，若是通過數(shù)字身份驗證技術(shù)，把識別到的某項個人獨特的數(shù)字身份特征和元數(shù)據(jù)綁定到區(qū)塊鏈上，形成鏈上用例再進行使用，這種去中心化的身份形式，會可能有什么好處？

第一，增強隱私和使用透明度。用戶可以決定如何使用自己的去中心化身份，并且能夠清晰查看去中心化身份信息的授權(quán)使用路徑。

并且，當用戶通過鏈上方式使用身份信息時，認證、驗證的過程是可以實現(xiàn)加密的，也不需要多次反復(fù)的認證、驗證。

這樣的應(yīng)用結(jié)合方式能夠規(guī)避在某些非強制監(jiān)管要求的應(yīng)用場景中，不法分子通過生物識別竊取用戶隱私的可能。如果普及應(yīng)用，可能會徹底顛覆很多非強制監(jiān)管行業(yè)對身份驗證的形式。

第二，提高了去中心化身份的權(quán)威性。結(jié)合了現(xiàn)實數(shù)字身份信息的去中心化身份（比如Worldcoin項目想要打造的結(jié)合了虹膜身份信息的去中心化身份World ID），與現(xiàn)實世界已塑造的身份信任系統(tǒng)關(guān)聯(lián)，突破了傳統(tǒng)鏈上身份的虛無性，提供了與現(xiàn)實世界的關(guān)聯(lián)性，或可能實現(xiàn)真正的鏈下應(yīng)用，帶來真實的社會治理效應(yīng)——當需求性制造出來，可以幫助Web3世界引流更多的用戶。

雖然，在很多區(qū)塊鏈老用戶看來，區(qū)塊鏈項目與這些生物識別技術(shù)、人工智能技術(shù)驅(qū)動的數(shù)字身份驗證技術(shù)結(jié)合可能會違反“去中心化”的理念，“不夠Web3”，也擔心個人隱私遭遇泄露。

但事實上，適當?shù)慕Y(jié)合，數(shù)字身份驗證技術(shù)也能為區(qū)塊鏈項目帶來新的特色，還可能成為區(qū)塊鏈項目增加現(xiàn)實應(yīng)用的引流入口。這對于Web3世界實現(xiàn)用戶擴容目標，吸引更多用戶，尤其是吸引習(xí)慣了使用傳統(tǒng)Web2世界產(chǎn)品用例的用戶，將有極大的助力。