World ID發(fā)布4.0版本，虹膜掃描構建AI時代的"人類身份證明"體系

身份管理一直是企業(yè)的核心關注議題，而隨著AI智能體的興起，這一問題變得愈發(fā)復雜。

World ID正以一種獨特且頗具爭議的方式應對這一挑戰(zhàn)——為互聯(lián)網構建一套"數(shù)字人類證明"生態(tài)系統(tǒng)。在近日舉辦的"Lift Off"發(fā)布活動上，這一由山姆·奧特曼聯(lián)合創(chuàng)立的項目發(fā)布了一系列重磅消息，包括：World ID協(xié)議4.0版本、World ID應用程序、面向企業(yè)的World ID for Business、面向智能體的World ID for Agents、全新驗證工具"Selfie Check"、新的變現(xiàn)方案，以及與Zoom和Okta的集成整合。

Tools for Humanity公司CEO幕僚長Daniel Shorr在活動上表示："這是對整個技術棧的重新設計，核心出發(fā)點非常簡單：人類應當享有超高標準的隱私權與安全權。"

World ID被定位為AI時代的基礎設施，由奧特曼與Alex Blania聯(lián)合創(chuàng)立，由科技公司Tools for Humanity負責開發(fā)。該公司的虹膜成像技術旨在消除用戶在證明身份時提供電子郵件、照片或其他個人信息的必要性。

World ID的核心使命是提供"人類證明"（POH），讓用戶能夠確認自己正在與真實的人類（或經過驗證的人類所委托的機器人）互動，而非深度偽造內容或其他不明實體。其目標是降低濫用、身份冒充、欺詐和虛假信息的發(fā)生率，并提升網絡互動中的信任度。

POH通過Tools for Humanity的虹膜掃描設備Orb來實現(xiàn)"一人一ID"——該設備利用多光譜傳感器和紅外光采集人眼虹膜的高分辨率圖像，并在數(shù)秒內完成本地處理，生成一個基于虹膜獨特紋理的加密哈希值，即"IrisCode"。

IrisCode隨后會與全球區(qū)塊鏈數(shù)據(jù)庫World Chain中的記錄進行比對，以驗證該用戶是否已注冊過。這一驗證過程采用零知識證明（ZKP）這種加密機制，在無需關聯(lián)個人數(shù)據(jù)的前提下確認虹膜的唯一性。

若IrisCode被確認為唯一，用戶即可獲得一個可存儲在手機上的World ID。IrisCode經過匿名化處理并分散存儲于安全服務器，以降低泄露風險并防止逆向工程。Orb設備默認會刪除原始圖像。

此外，World ID旗下還推出了Deep Face和Face Auth等功能，通過對用戶自拍照與Orb采集圖像進行私密的1:1人臉比對，幫助識別深度偽造內容。

Tools for Humanity首席產品官Tiago Sada強調了該協(xié)議的開源特性、第三方審計機制以及定期安全更新。他表示："它超越了標準的端到端加密，采用了多種加密原語，包括匿名化多方計算和零知識證明，全程保護用戶隱私。"

據(jù)官方介紹，目前全球160個國家已有逾1800萬人通過Orb完成了"人類身份"驗證，累計使用次數(shù)超過4.5億次。

全新的World ID 4.0是更具擴展性和功能性的升級版本，引入了密鑰輪換（將密鑰與身份解綁）、多方熵（確保每次交互不可關聯(lián)）以及更精細的憑證控制（提供更多信息管理與保護方式）等核心改進。

新版本還新增了"Selfie Check"驗證方式，可作為Orb設備的替代選項。Shorr表示："拍張自拍，立刻搞定。"他坦言這一方式的安全性不及Orb，但"在特定場景下極具吸引力，畢竟并非所有使用場景都需要達到Orb級別的黃金標準。"

World ID還引入了智能體委托工具，Shorr將其比作"賦予你的智能體一份授權委托書"，允許智能體代表用戶執(zhí)行相應操作。

"隨著智能體的爆發(fā)式增長，互聯(lián)網正在經歷又一次根本性的變革，"他說，"如何確保關鍵節(jié)點上有真實人類參與決策，是我們必須解決的問題。"

這一點在涉及購買行為或重要決策的關鍵時刻尤為重要，平臺和用戶都需要確認操作是出于真實意愿。與此同時，他表示"我們并不希望天網成真"。

安全公司Okta也已加入合作陣營，推出了基于World ID的驗證方式"Human Principal"，目前處于公測階段。

在變現(xiàn)策略上，World ID也宣布了全新方案。Shorr坦言，在無法共享用戶數(shù)據(jù)的前提下實現(xiàn)網絡變現(xiàn)頗具難度，但在AI時代，"人類身份"本身具有極高價值，互聯(lián)網也迫切需要辨別哪些用戶是真實人類。

"我們翻遍歷史，找到了一種古老而新穎的思路：收費，"他說。當服務商或開發(fā)者請求World ID驗證時，由應用方付費，而非用戶。

確保Zoom通話參與者為真實人類，同樣是一大現(xiàn)實挑戰(zhàn)。Zoom首席生態(tài)系統(tǒng)官Brendan Ittelson指出，深度偽造技術越來越逼真，相關工具的獲取門檻也大幅降低，這已不再是"會不會發(fā)生"的假設性問題。

他表示，Zoom用戶群體對此高度關注，而現(xiàn)有的驗證技術和知識庫方案仍存在局限。"技術演進速度太快，檢測手段與攻擊手段之間永遠是一場貓鼠游戲，"他說，"你真正需要的，是一個能夠在保護隱私的同時驗證用戶身份、并維系真實人際連接的平臺。"

為此，本次發(fā)布活動宣布World ID將正式接入Zoom。新功能將在用戶登錄通話時，把實時圖像與其設備上經Orb驗證的ID進行匹配，用戶還可實時完成自我驗證，整個過程數(shù)據(jù)不離開設備。通過World ID驗證的用戶，其Zoom窗口中將顯示專屬認證徽章。

盡管World ID被宣傳為讓互聯(lián)網變得更安全、更民主、更具包容性的舉措，但這一雄心勃勃的項目也遭遇了來自各方的大量批評。

包括知名舉報人愛德華·斯諾登在內的反對者警告稱，該項目存在隱私泄露和生物特征數(shù)據(jù)濫用的風險。他們認為，存儲虹膜數(shù)據(jù)可能帶來巨大的安全隱患，并存在被濫用于非法監(jiān)控的可能。

此外，批評者還指出，World ID形成了單點故障風險，要求用戶對單一企業(yè)給予絕對信任，并對弱勢群體和發(fā)展中國家存在剝削之嫌。例如，該項目曾在肯尼亞引發(fā)巨大反響，原因是用戶可以用虹膜掃描換取Worldcoin加密貨幣（WLD），這被批評者視為變相賄賂。目前該項目已在肯尼亞遭到封禁，并在巴西、印度尼西亞、香港及西班牙被禁止或暫停運營。

此外，該項目還引發(fā)了關于數(shù)據(jù)保護法規(guī)、憑證盜竊（虹膜數(shù)據(jù)一旦泄露后果尤為嚴重，因為虹膜是不可更改的生物特征）以及"功能蔓延"的擔憂——后者可能最終導致某些網站限制未注冊用戶訪問，甚至強制要求參與該計劃。

值得注意的是，Orb設備（自2025年第三季度開始發(fā)貨）由私營的Tools for Humanity公司生產，由"社區(qū)運營商"購買持有，這些運營商通過驗證World ID來賺取WLD代幣作為報酬。

Beauceron Security的David Shipley強調，妥善保護此類生物特征數(shù)據(jù)至關重要。他以蘋果公司的做法為例，指出蘋果將生物特征數(shù)據(jù)安全存儲在設備本地，對外傳輸?shù)膬H是基于該數(shù)據(jù)生成的數(shù)字表達，而非原始生物特征數(shù)據(jù)本身。

"這看起來是個糟糕透頂?shù)闹饕猓?他如此評價World ID。他認為，盡管社會確實需要一套可信賴的安全數(shù)字身份驗證服務，但不應由私營企業(yè)來提供。

"由私營部門掌控人的身份認定，感覺就像好萊塢科幻片里的網絡反烏托邦場景，"Shipley說，"證明你是人類、證明你是公民，這些本質上是公共服務，應由能夠通過民主機制接受問責的公共機構來提供。"

Q&A

Q1：World ID是如何通過虹膜掃描證明用戶是真實人類的？

A：World ID通過Orb設備采集用戶虹膜的高分辨率圖像，在設備本地生成一個名為IrisCode的加密哈希值，再與區(qū)塊鏈數(shù)據(jù)庫World Chain進行比對，利用零知識證明技術在不關聯(lián)個人數(shù)據(jù)的前提下確認虹膜唯一性。驗證通過后用戶獲得World ID，IrisCode經匿名化分散存儲，原始圖像默認刪除。

Q2：World ID 4.0新增了哪些主要功能？

A：World ID 4.0引入了密鑰輪換、多方熵和更精細的憑證控制等核心升級。此外新增了"Selfie Check"自拍驗證方式，可替代Orb設備用于部分場景。同時推出了智能體委托工具，允許用戶授權AI智能體代為執(zhí)行操作，并宣布與Zoom、Okta完成集成。

Q3：World ID遭受了哪些主要批評？

A：批評主要集中在以下幾點：虹膜數(shù)據(jù)一旦泄露無法更改，存在極高安全風險；項目依賴單一私營企業(yè)，缺乏問責機制；在部分發(fā)展中國家以加密貨幣換取虹膜掃描，被指變相賄賂。目前該項目已在肯尼亞、巴西、印度尼西亞、香港及西班牙被禁止或暫停，也有聲音認為人類身份認證應由公共機構而非私營企業(yè)負責。