作者：Vitalik Buterin / 來源：白話區塊鏈

這是白話區塊鏈的第1967期分享
作者 | Vitalik Buterin
編譯 | 火火
出品｜白話區塊鏈（ID：hellobtc）
 

今日，由 OpenAI 創始人 Sam Altman 聯合創立的 Web3 加密項目 WorldCoin 正式宣布上線。據悉，Worldcoin 團隊設計了一種名為 World ID 的生物特征的身份驗證系統系統，它使用眼球掃描儀 Orb，通過掃描用戶的虹膜來驗證身份。

同日，以太坊創始人 Vitalik Buterin 發表了文章《What do I think about biometric proof of personhood?》，闡述了其對生物特征證明的看法，以下是翻譯全文：

以太坊社區中人們一直在嘗試構建去中心化的 The Proof of Humanity（人類證明）解決方案，這也是一直以來很棘手但很有價值的難題之一。The Proof of Humanity，是一種有限形式的現實世界身份，它能讓給定的注冊帳戶由真人（以及與其他每個注冊帳戶不同的真人）控制，理想情況下不會透露它是哪個真實的人。

之前就已經有做過很多努力來嘗試解決這個問題：BrightID，Idena和Circles就是代表性的例子。其中一些帶有自己的應用進程（通常是UBI Token），有些已經在Gitcoin護照中找到了解決方法，以驗證哪些帳戶對二次投票有效。像Sismo這樣的零知識技術為許多類似的解決方案增加了隱私性。

直到最近，我們看到了一個更大、更雄心勃勃的The Proof of Humanity 項目的興起：Worldcoin。

Worldcoin 由Sam Altman 創立，之前，他曾以 OpenAI 的 CEO 而聞名。該項目背后的理念很簡單：AI將為人類創造大量的財富，但它也可能扼殺很多人的工作，因為這個系統發展到最后幾乎不可能分辨誰是人類而不是機器人。因此我們需要通過以下方式填補這個漏洞：

（1）創建一個非常好的人類身份證明系統，以便人類可以證明他們實際上是人類；
（2）為每個人提供UBI。Worldcoin 的獨特之處在于它依賴于高度復雜的生物識別技術，使用稱為“the Orb”的專用硬件掃描每個用戶的眼部虹膜。

我們的目標是生產大量這些球體，并將它們廣泛分發到世界各地，并將它們放在公共場所，以便任何人都可以輕松獲得屬于自己 ID。

值得贊揚的是，Worldcoin還致力于去中心化的發展。這意味著技術去中心化：使用 Optimism 堆棧成為以太坊上的 L2，并使用 ZK-SNARK 和其他加密技術保護用戶的隱私，也包括系統本身的去中心化治理。

Worldcoin因 Orb 的隱私和安全問題、其“Token”的設計問題以及該公司做出的一些選擇的道德問題而受到批評。事實上，Worldcoin項目本身都還在修正發展中。然而，其他人提出了更根本的擔憂，即生物識別技術——不僅是Worldcoin的眼睛掃描生物識別技術，還包括The Proof of Humanity和 Idena 中使用的更簡單的面部視頻上傳和驗證游戲，能否得到大眾的認可？

這當然不乏批評的聲音，風險包括不可避免的隱私泄露、人們匿名瀏覽互聯網的能力進一步受到侵蝕、獨裁政府的脅迫，以及如何在去中心化的同時保證安全的可能性等等。

這篇文章接下來將討論這些問題，并通過一些論點來幫助你決定在我們的新球形工具面前掃描你的眼睛是否是一個好主意？要不要放棄開發The Proof of Humanity 以及還有哪些替代方案？

 

 01 
什么是The Proof of Humanity 以及為什么它很重要？

The Proof of Humanity 很有價值，因為它解決了現在傳統互聯網權力集中問題，避免了對中央機構的依賴，并盡可能泄露最少的個人信息。如果The Proof of Humanity 沒有得到解決，去中心化治理（包括社交媒體帖子上的投票等“微觀治理”）就是空中樓閣。

當今世界上的許多主要應用進程通過使用政府支持的身份系統（例如身份證和護照）來處理這個問題。這確實解決了問題，但它在隱私方面做出了巨大且不可接受的犧牲。

我們目前人類證明系統面臨的雙面風險

在許多人類身份證明項目中——不僅是Worldcoin，還有Circles 等“旗艦應用進程”內置了“每人能獲得的Token”代碼（也稱為“UBI Token”）。每個在系統中注冊的用戶每天（或每小時或每周）都會收到一些固定數量的Token。還有很多其他應用，具體包括：

- 用于Token分配的Airdrop機制

- 為較不富裕的用戶提供更優惠條件的 Token 或 NFT 銷售

- 在 DAO 中投票

- 二次投票（資金和注意力支付）

- 防范社交媒體中的機器人/女巫攻擊

- 用于防止 DoS 攻擊的驗證碼替代方案

其實共同的愿望還是希望創建開放和民主的機制，避免項目運營商的集中控制和富有用戶的統治。后者在去中心化治理中尤其重要。

在這樣的情況下，當今的現有解決方案依賴于：
（1）高度不透明的人工智能算法
（2）集中式ID，又名“KYC”。

因此有效的身份證明解決方案將是一個更好的解決方案，可以實現這些應用進程所需的安全屬性，而不會遇到現有集權式方法的缺陷。


 

 02 
互聯網身份證明的早期嘗試是什么？

人類身份證明有兩種主要形式：社會圖譜和生物識別。

基于社會圖譜的人類身份證明依賴于某種形式的擔保：如果愛麗絲、鮑勃、查理和大衛都是經過驗證的人類，并且他們都說艾米麗是一個經過驗證的人類，那么艾米麗可能也是一個經過驗證的人類。

擔保通常會通過激勵來增強：如果愛麗絲說艾米麗是人，但事實證明她不是，那么愛麗絲和艾米麗都可能受到懲罰。人格的生物識別證明涉及驗證艾米麗的一些身體或行為特征，這些特征將人類與機器人（以及個體人類彼此）區分開來。大多數項目使用這兩種技術的組合。

我在帖子開頭提到的四個系統大致如下：
（1）The Proof of Humanity：您上傳自己的視頻，并提供押金。要獲得批準，現有用戶需要為您擔保，其他挑戰者經過一段時間對您提出質疑。如果有挑戰者，Kleros 去中心化法院會查證您的視頻是否真實；如果有假，押金將被沒收，挑戰者將獲得獎勵。

（2）BrightID：您與其他用戶一起加入視頻通話“驗證派對”，每個人都互相驗證。Bitu可以通過該系統進行更高級別的驗證，如果有足夠的其他Bitu驗證用戶為您擔保，您就可以在其中獲得驗證通過。

（3）Idena：您在特定時間點玩驗證碼游戲（以防止人們多次參與）；驗證碼游戲的一部分涉及創建和驗證驗證碼，然后用于驗證其他人。

（4）Circle：現有Circle用戶為您擔保。Circles 的獨特之處在于它不會嘗試創建“全球可驗證的 ID”；相反，它創建了一個信任關系圖，其中某人的可信度只能從你自己在該圖中的位置的角度來驗證。


 

 03 
Worldcoin 如何運作？

每個Worldcoin用戶在他們的手機上安裝一個應用進程，該應用進程會生成私鑰和公鑰，就像以太坊錢包一樣。然后他們親自去參觀“the Orb”。用戶盯著the Orb的攝像頭，同時向the Orb展示一個由他們的Worldcoin應用進程生成的二維碼，其中包含他們的公鑰。Orb 掃描用戶的眼睛，并使用復雜的硬件掃描和機器學習分類器來驗證：

（1）用戶是否是真人；
（2）用戶的虹膜與之前使用過該系統的任何其他用戶的虹膜不匹配。

如果兩個掃描都通過，Orb 將簽署一條消息，批準用戶虹膜掃描的專用哈希。哈希被上傳到數據庫 - 目前是一個集中式服務器，一旦他們確定哈希機制有效，就打算被分散的鏈上系統取代。系統不存儲完整的虹膜掃描；它只存儲哈希，這些哈希用于檢查唯一性。從那時起，用戶將擁有一個“世界ID”。

World ID持有者能夠通過生成ZK-SNARK來證明他們持有與數據庫中公鑰相對應的私鑰，而無需透露他們持有哪個密鑰，從而證明他們是一個獨特的人類。因此，即使有人重新掃描您的虹膜，他們也無法看到您采取的任何操作。


 

 04 
Worldcoin建設的主要問題是什么？

人們主要擔心四個風險：

（1）隱私
虹膜掃描的注冊表可能會泄露信息。至少，如果其他人掃描您的虹膜，他們可以根據數據庫進行檢查，以確定您是否擁有世界 ID。虹膜掃描可能會揭示更多信息。

（2）可訪問性
除非有足夠多的球體，世界上任何人都可以輕松獲得，否則世界 ID 將無法可靠地訪問。

（3）集權
Orb 是一個硬件設備，我們無法驗證它的構造是否正確且沒有后門。因此，即使軟件層完美且完全去中心化，Worldcoin基金會仍然有能力在系統中插入后門，讓它創建任意多個虛假的人類身份。

（4）安全
用戶的手機可能會被黑客入侵，用戶可能會被迫掃描自己的虹膜，同時出示屬于其他人的公鑰，并且有可能 3D 打印“假人”，可以通過虹膜掃描并獲得世界 ID。

重要的是要區分:
（1）Worldcoin做出的選擇所特有的問題；
（2）任何人類生物特征證明都不可避免地存在的問題；
（3）任何一般人類身份證明都會存在的問題。例如，簽署“人性證明”意味著在互聯網上發布您的面孔。

加入 BrightID 驗證方并不能完全做到這一點，但仍然可以向很多人暴露您的身份。加入 Circles 會公開暴露您的社交圖譜。Worldcoin在保護隱私方面比這兩者都要好得多。

另一方面，Worldcoin依賴于專門的硬件，這帶來了是否能完全信任the Orb 制造商構建球體的挑戰。這一挑戰在The Proof of Humanity、BrightID 或 Circles 中都沒有類似的挑戰。也許在未來，Worldcoin以外的其他人將創建具有不同權衡的不同專用硬件解決方案。

 

 05 
生物識別人類身份證明計劃如何解決隱私問題？

任何人類身份證明系統最明顯、最大的潛在隱私泄露是將個人采取的每一個行動與現實世界的身份聯系起來。這個數據泄露非常大，可以說是不能接受的大。但幸運的是，用零知識證明技術很容易解決。

與其直接使用私鑰進行簽名，其相應的公鑰在數據庫中，用戶可以制作一個ZK-SNARK來證明他們擁有私鑰，其相應的公鑰在數據庫中的某個地方，而無需透露他們擁有哪個特定密鑰。這通常可以通過像Sismo這樣的工具來完成，Worldcoin有自己的內置實現。在這里給出“加密原生”的人類身份證明很重要：這一基本步驟來提供能提供匿名化，而基本上所有集中式身份解決方案都沒有。

生物識別掃描的公共注冊表的存在是一個更微妙的隱私泄露。在The Proof of Humanity的情況下，這集中了大量的數據：你會得到每個The Proof of Humanity參與者的視頻，讓世界上任何愿意調查所有The Proof of Humanity參與者的人都非常清楚。

在Worldcoin的情況下，泄漏要有限得多：Orb在本地計算并僅發布每個人虹膜掃描的“哈希”。此哈希不是像 SHA256 那樣的常規哈希；相反，它是一種基于機器學習Gabor過濾器的專用算法，可處理任何生物特征掃描中固有的不精確性，并確保對同一個人的虹膜進行的連續哈希具有相似的輸出。

藍色：同一個人虹膜兩次掃描之間差異的位數百分比
橙色：兩個不同人虹膜的兩次掃描之間差異的位數百分比

這些虹膜散列僅泄漏少量數據。如果對手可以強行（或秘密）掃描您的虹膜，那么他們可以自己計算您的虹膜哈希值，并根據虹膜哈希值數據庫進行檢查，以確定您是否參與了該系統。

這種檢查某人是否注冊過的能力對于系統本身來說是必要的，可以防止人們多次注冊，但它也有可能被濫用。此外，虹膜哈希值有可能泄露一定量的醫療數據（性別、種族，也許還有醫療狀況），但這種泄露遠遠小于當今使用的幾乎任何其他海量數據收集系統（例如街頭攝像頭）所能捕獲的數據。總的來說，對我來說，存儲虹膜哈希值的隱私性似乎就足夠了。

 

 06 
生物識別人類身份證明系統中有哪些可訪問性問題？

專用硬件引入了可訪問性問題，因為專用硬件不是可訪問。現在有51%至64%的撒哈拉以南非洲人擁有智能手機，預計到2030年這一比例將增加到87%。

但是，雖然有數十億部智能手機，卻只有幾百個Orb。即使有更大規模的分布式制造，也很難達到一個距離每個人五公里范圍內都有一個the Orb的世界。

但值得稱贊的是，Worldcoin一直在努力！

還值得注意的是，許多其他形式的人類身份證明存在更糟糕的可訪問性問題。除非您已經認識社交圖中的某個人，否則加入基于社交圖譜的人類身份證明系統非常困難。這使得此類系統很容易被限制在單個國家的單個社區內。

即使是集中式身份系統也吸取了這一教訓：印度的 Aadhaar ID 系統是基于生物識別的，因為這是快速加入其龐大人口的唯一方法，同時避免重復和虛假賬戶造成的大規模欺詐（從而節省大量成本），當然，Aadhaar 系統作為一個整體在隱私方面比加密社區內大規模提議的任何系統都要弱得多。

從可訪問性的角度來看，性能最好的系統實際上是像現有證明這樣的系統，您只需使用智能手機即可注冊。不過，正如我們已經看到的和我們將看到的，此類系統會帶來各種其他權衡。

 

 07 
生物識別人類身份證明系統中的中心化問題是什么？

主要問題有三個：

（1）系統頂層治理中的中心化風險；
（2）使用專用硬件的系統特有的集中化風險；
（3）如果使用專有算法來確定誰是真正的參與者，則存在中心化風險。

任何人類身份證明系統都必須與（1）相抗衡，如果系統使用以外部資產計價的激勵措施（例如。ETH、USDC、DAI），那么它就不可能完全是主觀的，因此治理風險就不可避免了。

對于Worldcoin來說，比The Proof of Humanity（或 BrightID）的風險要大得多，因為Worldcoin依賴于專門的硬件，而其他系統則不依賴于。

特別是在只有一個系統進行驗證的“邏輯中心化”系統中，除非所有算法都是開源的，并且我們可以保證它們實際上正在運行他們聲稱的代碼。對于純粹依賴用戶驗證其他用戶的系統，這不是風險。


 

 08 
Worldcoin如何解決硬件集中化問題？

目前，世通附屬實體（Tools for Humanity）是唯一一個制造Orbs的組織。但是，Orb 的源代碼大多是公開的：您可以在此 github 存儲庫中看到硬件規格，源代碼的其他部分預計將很快發布。

該許可證是另一個類似于Uniswap BSL的“共享源代碼，但技術上不開源”許可證之一，除了防止分叉之外，它還防止了他們認為不道德的行為 - 他們特別列出了大規模監視和三個國際民權宣言。

該團隊的既定目標是允許和鼓勵其他組織創建Orbs，并隨著時間的推移從由Tools for Humanity創建的Orbs過渡到擁有某種DAO來批準和管理哪些組織可以制造系統認可的Orbs。

這個設計是漏洞的：

它實際上未能分散。這可能是由于聯合協議的共同缺陷：一個制造商最終總會在實踐中占據主導地位，導致系統重新集中。

事實證明，這種分布式制造機制很難保證安全。在這里，我看到了兩個風險：

（1）對壞球體制造商的出現：即有一個the Orb制造商是惡意的或被黑客入侵的，它也可以生成無限數量的假虹膜掃描哈希，并給他們世界ID。

（2）政府對the Orb的限制：不希望其公民參與Worldcoin生態系統的政府可以禁止 the Orb 進入他們的國家。此外，他們甚至可以強迫公民掃描虹膜，讓政府獲得他們的賬戶，公民將無法回應。

為了使系統能夠很好的識別和對抗壞的Orb制造商，Worldcoin團隊建議對Orbs進行定期審計，驗證它們是否正確構建，關鍵硬件組件是否根據規范構建，并且確保事后沒有被篡改。這是一項具有挑戰性的任務：它基本上類似于原子能機構的核視察官僚機構，但對Orbs來說。希望即使是非常不完美的審計制度實施也可以大大減少假球體的數量。

為了限制任何壞的Orb制造商造成的傷害，進行第二次緩解是有意義的。在不同 Orb 制造商處注冊的世界 ID，最好是使用不同的 Orb 注冊，應該彼此區分。如果此信息是私密的并且僅存儲在 World ID 持有者的設備上，那也沒關系，但它確實需要按需證明。這使得生態系統可以通過按需從白名單中刪除單個 Orb 制造商，甚至單個 Orb 來響應（不可避免的）攻擊。如果我們看到朝鮮政府四處走動，強迫人們掃描the Orb，那么由此產生的任何賬戶都可以立即被追溯禁用。

 

 09 
一般人類身份證明中的安全問題？

除了Worldcoin特有的問題外，還有一些問題會影響人類身份證明設計。我能想到的主要有：

（1）3D打印的假人：人們可以使用AI生成假人的照片甚至3D打印件，這些照片足以令人信服地被Orb軟件接受。即使只有一個群體這樣做，他們也可以生成無限數量的身份。

（2）出售身份的可能性：有人可以在注冊時提供別人的公鑰而不是他們自己的公鑰，讓那個人控制他們的注冊身份證，以換取金錢。這似乎已經在發生。除了銷售之外，還可以租用ID在一個應用進程中短時間使用。

（3）電話黑客：如果某人的手機被黑客入侵，黑客可以竊取控制其世界ID的密鑰。

（4）政府脅迫竊取身份：政府可以強迫其公民在出示屬于政府的二維碼的同時進行驗證。通過這種方式，惡意政府可以訪問數百萬個ID。在生物識別系統中，這甚至可以秘密完成：政府可以使用混淆的寶珠從護照檢查亭進入他們國家的每個人那里提取世界ID。

特定于生物識別人類身份證明系統。（2）和（3）在生物識別和非生物識別設計中都很常見。（4）對兩者都是共同的，盡管在這兩種情況下所需的技術會有很大不同;在本節中，我將重點討論生物識別案例中的問題。

這些都是非常嚴重的弱點。有些已經在現有協議中得到解決，有些可以通過未來的改進來解決，還有一些似乎是根本的限制等待解決。

• 我們該如何對付假人？

對于Worldcoin來說，這比類似The Proof of Humanity的系統的風險要小得多：與僅僅深度偽造視頻相比，面對面掃描可以檢查一個人的許多特征，并且很難偽造。專用硬件本質上比商品硬件更難欺騙，而商用硬件又比驗證遠程發送的圖片和視頻的數字算法更難欺騙。

有人能3D打印出最終甚至可以欺騙專用硬件的東西嗎？可能。我預計，在某個時候，我們將看到保持機制開放和保持機制安全的目標之間的緊張關系日益加劇：開源 AI 算法本質上更容易受到對抗性機器學習的影響。在更遠的未來某個時候，即使是最好的AI算法也可能會被最好的3D打印假人愚弄。

然而，從我與Worldcoin和The Proof of Humanity團隊的討論來看，目前似乎這兩個協議都沒有看到重大的深度偽造攻擊，原因很簡單，雇用真正的低工資工人代表你注冊是非常便宜和容易的。

• 我們可以防止出售身份證嗎？

在短期內，防止這種外包是困難的，因為世界上大多數人甚至不知道人類身份證明協議，如果你告訴他們舉起二維碼并掃描他們的眼睛可以賺 30 美元，他們會這樣做。

一旦更多的人知道什么是人類身份證明協議，一個相當簡單的緩解措施就成為可能：允許擁有注冊ID的人重新注冊，取消以前的ID。這使得“身份證銷售”的可信度大大降低，因為向您出售身份證的人可以重新注冊，取消他們剛剛出售的身份證。然而，要達到這一點，需要協議非常廣為人知，并且Orbs需要非常廣泛地訪問，以使按需注冊變得實用。

這就是為什幺將UBI Token集成到人類身份證明系統中是有價值的原因之一：UBI硬幣為人們提供了一個易于理解的激勵，以了解協議并注冊，以及如果他們代表其他人注冊，自己的賬戶則被注銷。

• 我們能防止生物識別人類身份證明系統中的強制措施嗎？

這取決于我們在談論什么樣的脅迫。可能的脅迫形式包括：

- 政府在邊境管制和其他例行政府檢查站掃描人們的眼睛（或面部），并用它來登記其公民。

- 政府在國內禁止使用the Orb，以防止人們獨立重新注冊

- （可能是政府運營的）應用進程要求人們通過直接使用公鑰簽名來“登錄”，讓他們看到相應的生物識別掃描，從而查看用戶當前ID與他們從重新注冊中獲得的任何未來ID之間的鏈接。

一個普遍的擔心是，這使得創建“永久記錄”變得太容易了，這些記錄會伴隨一個人一生。

特別是在不成熟的用戶手中，似乎很難完全防止這些情況。用戶可以離開自己的國家，在更安全的國家/地區的Orb（重新）注冊，但這是一個困難的過程，成本很高。在真正敵對的法律環境中，尋找一個獨立的the Orb似乎太困難和冒險。

要求一個人在注冊時說出特定短語的身份證明方法就是一個很好的例子：它足以防止隱藏掃描，對于脅迫措施要求更高，注冊短語甚至可以包括確認受訪者知道他們有權獨立重新注冊并可能獲得UBI Token或其他獎勵的聲明。

如果檢測到強制措施，則用于執行強制注冊的設備可能會被撤銷其訪問權限。為了防止應用進程鏈接人們當前和以前的ID并試圖留下“永久記錄”，默認的人類身份證明應用進程可以將用戶的密鑰鎖定在受信任的硬件中，防止任何應用進程直接使用該密鑰，而無需中間的匿名ZK-SNARK層。如果政府或應用進程開發人員想要解決這個問題，他們需要強制使用自己的自定義應用進程。

通過這些技術和積極預警的結合，鎖定那些真正敵對的政權，并保持那些只是中立的政權（就像世界上大部分地區一樣）的誠實似乎是可能的。這可以通過像Worldcoin或The Proof of Humanity這樣的項目來維護自己的官僚機構來完成這項任務，或者通過揭示更多關于ID如何注冊的信息（例如，在Worldcoin中，它來自哪個Orb），并將這個分類任務留給社區。

• 我們可以防止 ID 租用（例如出售選票）嗎？

重新注冊并不會阻止出租您的 ID。這在某些應用中是可以的：出租你收取當日 UBI 幣份額的權利的成本將只是當日 UBI 幣份額的價值。但在投票等應用中，售票是一個大問題。

像 MACI 這樣的系統可以阻止你出售你的選票，允許你稍后再投另一票，使你之前的投票無效，這樣就沒有人可以知道你是否真的投了這樣的票。但是，如果行賄者控制了您在注冊時獲得的密鑰，這就無濟于事。

我在這里看到兩個解決方案：

（1）在 MPC 內運行整個應用進程。這也涵蓋了重新注冊過程：當一個人向 MPC 注冊時，MPC 會為他們分配一個與他們的身份證明 ID 分開且不可鏈接的 ID，并且當一個人重新注冊時，只有 MPC 知道要停用哪個帳戶。這可以防止用戶對其行為進行證明，因為每個重要步驟都是在 MPC 內使用只有 MPC 知道的私人信息完成的。

（2）分散的登記儀式。基本上，實現類似面對面密鑰注冊協議的協議，該協議需要四個隨機選擇的本地參與者共同注冊某人。這可以確保注冊是一個“受信任”的過程，攻擊者無法在此過程中窺探。

基于社交圖譜的系統實際上可能在這里表現得更好，因為它們可以自動創建本地去中心化注冊流程，作為其工作方式的副產品。

 

 10 
生物識別技術的人類身份證明 VS 基于社交圖譜的驗證

除了生物識別方法之外，到目前為止，人類身份證明的其他主要競爭者是基于社會圖譜的驗證。基于社交圖譜的驗證系統都基于相同的原則運行：如果有一大堆現有的經過驗證的身份都證明了你的身份的有效性，那么你能獲得有效的驗證狀態。

如果只有少數真實用戶（意外或惡意）幫忙驗證了虛假用戶，
那么您可以使用基本的圖論技術來設置系統驗證的虛假用戶數量的上限。
資料來源：https://www.sciencedirect.com/science/article/abs/pii/S0045790622000611。

基于社交圖譜的驗證的支持者經常將其描述為生物識別技術的更好替代方案，原因如下：

- 它不依賴于專用硬件，使其更易于部署；
- 它避免了試圖制造假人的制造商與需要更新以拒絕此類假人的 Orb 之間的永久軍備競賽；
- 不需要收集生物識別數據，更加保護隱私；
- 它對假名可能更友好，因為如果有人選擇將他們的互聯網生活分割成彼此分開的多個身份，那幺這兩個身份都可能被驗證（但維護多個真實且獨立的身份會犧牲網絡效應并且成本很高，因此這不是攻擊者可以輕易做到的事情）。

生物識別方法給出“是人類”或“不是人類”的二元評分，這是單一的：被意外拒絕的人將無法獲得 UBI，并且可能無法參與在線生活。基于社交圖譜的方法可以給出更細致的數字分數，這當然對某些參與者來說可能有點不公平，但不太可能評判出完全“非人格化”的某人。

我對這些論點的看法是，我基本上同意它們！這些是基于社交圖譜的方法的真正優勢，應該認真對待。然而，還值得考慮基于社交圖譜方法的弱點：地區局限、隱私泄露、不平等中心化風險等。


 

 11 
在現實世界中，人類身份證明與假名兼容嗎？

原則上，人類身份證明與各種假名兼容。其實沒有理想的人類身份證明形式。相反，我們至少有三種不同的方法范式，它們都有自己獨特的優勢和劣勢。比較圖表可能如下所示：

理想情況下，我們應該將這三種技術視為互補，并將它們結合起來。正如印度 Aadhaar 所展示的那樣，專用硬件生物識別技術具有大規模安全的優勢。他們在權力下放方面非常弱，盡管這可以通過讓個別球體負責來解決。

如今，通用生物識別技術易于被采用，但其安全性正在迅速下降，而且可能只能再工作 1-2 年。基于社交圖譜的系統由數百名與創始團隊社交關系密切的人引導，可能會面臨不斷的權衡，要么完全錯過世界大部分地區，要么容易受到他們看不到的社區的攻擊。然而，一個由數千萬生物識別 ID 持有者引導的基于社交圖譜的系統實際上可以發揮作用。生物識別引導可能在短期內效果更好，而基于社交圖譜的技術從長期來看可能會更加穩健，并且隨著算法的改進，隨著時間的推移，它們會承擔更大的責任。

未來可能的混合發展路徑

制作一個有效且可靠的人類身份證明系統的問題，特別是在遠離現有加密社區的人手中，似乎相當具有挑戰性。我絕對不羨慕那些嘗試這項任務的人，而且可能需要數年時間才能找到一個有效的方法。

原則上，人類身份證明的概念似乎非常有價值，雖然各種實現都有其風險，但沒有任何人類身份證明也有其風險：一個沒有人類身份證明的世界似乎更有可能是一個由集中式身份解決方案、金錢、小型封閉社區或三者組合主導的世界。我期待在所有類型的人類身份證明方面看到更多的進展，并希望看到不同的方法最終形成一個連貫的整體。

 

原文鏈接：https://vitalik.eth.limo/general/2023/07/24/biometric.html
原文標題：What do I think about biometric proof of personhood?
作者：Vitalik Buterin
編譯：火火

END