[++法普知識++] World ID：一個去中心化身分的烏托邦，還是潛藏危機的數位幻象？

簡述World ID技術背景

由 OpenAI 創辦人 Sam Altman 推動的人類數位身分網路 World 正式登陸台灣，附屬的 Orb 機器可以掃瞄使用者的眼球虹膜，透過生物識別數據來驗證人類身分，推廣其基於零知識證明 (ZKP) 技術的去中心化身分 (DID)。

在2025年5月28日的台灣上市發布會上，Tools for Humanity 資訊安全長 Adrian Ludwig 表示，World 的核心理念是建立「人類證明（Proof of Human）」，確保每個獨立、真實的人能夠參與線上社群，並且有效防止網路詐欺和不實資訊傳播。

目前World ID 2.0也試圖進行一些優化，包含：

1. 更改/刪除 World ID：用戶的 World ID 若遭到竊取，可以重新註冊；用戶也可以在任何時候刪除虹膜資訊 (降低身分驗證層級) 以保障個人隱私。

2. 個人資料託管（Personal Custody）：藉由用戶裝置，新增自託管資訊功能 (包含 World ID Orb+ 身分等級的人臉辨識資訊)，並取消官方託管資料方案，藉以增加用戶資料安全性與隱私性。

3. 支援 OIDC、OAuth 2.0 協議：World ID 未來將可以支援類似「FB、Google」等第三方帳號登入機制。

4. 跨錢包橋（Wallet Bridge）：爲一種開源協議，允許使用者在不同的 Web3 錢包之間轉移或交換資產。它通常用於不同的區塊鏈網絡之間進行交易，例如將以太坊上的 ERC20 代幣轉換為 Solana 網絡上的 SOL，優化錢包簽署簽名登入外部服務的流程與效率。

5. 第三方資料存放：根據官方解釋，World 與可信任第三方機構合作，如 Nethermind、艾朗根紐倫堡大學 (FAU)、韓國科學技術院 (KAIST) 和加州柏克萊分校合作，使用匿名多方計算（Anonymized Multi-Party Computation, AMPC）的方式，將虹膜資料拆成三份分別放在使用者的手機與其他兩間機構內。

【其他相關 World ID 使用到的關鍵技術請見本文最後補充說明】

然而，在細究 World ID 運作機制與宣稱的優化後，加加認為 World ID 的設計存在根本性的缺陷，使其無法達到其所聲稱的「唯一性」與「防詐騙」之目標，甚至可能衍生出新的數位亂象。

問題一：World ID 的「唯一性」迷思，單次發行而非永久不變的身分標識

World ID 透過虹膜掃描生成「iris code」（數學化的虹膜特徵），再藉由零知識證明（ZKP） 生成一組私鑰與對應公鑰（nullifier hash），確保同一人於同一應用（app_id）下只能執行一次操作（防止 Sybil 攻擊）。其設計理念是「立即永久刪除所有影像資料」，只留下公鑰用於後續驗證，以保護用戶個人隱私。World 公司強調這是為了防止駭客利用可信設置（Trusted Setup）逆向破解零知識證明。然而，這種做法卻從根本上消解了 World ID 的「唯一性」，理由說明如下：

1. 無法復原的數據黑洞： 一旦原始設置（Original Setup） 被刪除，World ID 就變成了無法復原的數據黑洞。這意味著，如果用戶的 World ID 遺失、被盜，或是因故無法使用，即使是用戶本人，也無法透過相同的虹膜資料重新生成一個與原先 ID 相同的 World ID。因此，將導致所有過去以該 ID 登入的帳號，都將因為身分識別的變化而無法登入。這對於用戶來說將是極大的不便，甚至可能造成數位資產不可回復的永久性損失。
   

2. 「單次發行」的限制： World ID 的唯一性，僅體現在「單次發行」的層級，即在特定時間點透過一次虹膜掃描生成一個獨特的公鑰。但這種「單次發行」的唯一性，並不等同於一個「永久不變」的身分標識。當用戶選擇「刪除/重設 World ID」時，舊的 iris code 會在冷卻期後永久刪除，原公鑰立即失效，而新的掃描必定產生全新私鑰/公鑰對。這進一步證明了 World ID 並非一個穩固的、可追溯的身分證明。
   

3. 與「數位護照」概念的衝突： World 公司將 World ID 比喻為「數位護照」，但護照的本質是其唯一性與可追溯性，即使遺失也能透過補辦維持其與持有者的關聯。World ID 的設計顯然違背了此一核心原則，反而更像是一種「一次性使用」的身分憑證，而非永久的數位身分。
   
   

問題二：無數複製人的困境，如何辨識「被盜」與「重複申請」？

World ID 的核心宣稱其特點之一是可以防止網路詐騙與偽造帳號。然而，基於零知識證明的特性，後台無法直接辨識申請者的真實身分，這也導致了以下問題，可能催生出無數的「複製人」：

1. 無法區分「被盜」與「主動遺失/忘記」： 由於後台無法存儲用戶的個人資料，當用戶聲稱其 World ID 遭到竊取時，系統無法驗證其真實性，用戶可能只是忘記了 ID，或是主動遺失。在這種情況下，系統無法判斷是否應允許該用戶重新申請一個新的 World ID，因為任何人都可能聲稱自己的 ID 被盜，從而獲得一個新的身分。這為惡意行為者提供了可乘之機。
   

2. 「小帳」詐騙的溫床： World ID 的設計目標是確保「每一個 World ID 都屬於唯一且真實的個體」。然而，這個「唯一」僅限於單次掃描行為，而非個人層級。如果一個用戶使用相同的身分資料和虹膜，多次掃描並申請不同的 World ID，系統只會將其視為「一次新的有效人類驗證」，根本無法辨別或管制有重複申請帳號的問題。這就如同現今網路世界許多人擁有數個社交媒體帳號一樣，World ID 也將面臨「小帳」的問題。一個詐騙犯如果可以透過多次掃描，取得多個 World ID，然後利用這些不同的 ID 進行網路詐騙或創建虛假帳號，那其杜絕(遏止)網路詐騙的主張，豈不是成為空談。儘管 World 公司能證明其為「真人類」，但卻無法防止同一個真實人類所擁有的多個虛擬身分進行惡意行為，這與其防止詐騙的初衷背道而馳。
   

3. 身分管理混亂： 如果 World ID 被廣泛應用於各種數位服務，那麼用戶可能會有數個不同的 World ID，對應著不同的服務。這將導致身分管理的複雜性急劇增加，用戶可能會因為記不住哪個 World ID 對應哪個服務而陷入困境。同時，對於服務提供商而言，也無法有效地追溯和管理這些散落在不同 World ID 上的用戶數據。
   
   
   

問題三：虹膜偽造的潛在風險，從「成本極高」到「普遍威脅」？

誠然，目前偽造出能通過生物識別的虹膜假體成本極高，技術門檻或難度也相當大。然而，隨著科技的進步和生物識別技術的普及，這項成本和難度勢必會逐漸降低。以下是虹膜偽造可能帶來的風險：

1. 惡意盜用虹膜資料的潛在影響： 隨著越來越多的國家出入境和銀行認證採用虹膜識別，個人的虹膜資料被竊取的風險也隨之增加。一旦這些虹膜資料被惡意份子獲取，他們就有可能利用這些資料來偽造虹膜，進而冒充他人的身分辦理 World ID，進行非法勾當。
   

2. 「真人類」卻是「複製人 ID」的亂象： 假設一個人的虹膜資料被盜用，並被用於生成一個新的 World ID。由於 World 公司在掃描後立即永久刪除所有影像資料，這使得 World 公司無法在事後發現並揪出這種冒用行為。這將導致一個非常嚴重的問題：儘管 World ID 證明了該用戶是「真人類」，但這個「真人類」卻是一個利用他人虹膜資料生成的「複製人 ID」。這種情況將嚴重動搖 World ID 作為「唯一且真實」身分的信任基礎，導致數位世界中充斥著表面上是真人類，但實質上是冒用身分的「複製人 ID」。
   

3. 缺乏有效的事後追溯機制： World ID 的設計強調個人隱私保護，因此在驗證完成後立即刪除影像資料。這雖然保護了用戶個人隱私，但也屏棄了事後追溯和驗證的手段。一旦發生身分冒用情事，World 公司將無法透過現有的機制來確認冒用者的身分，也無法為受害者提供有效的補救措施。
   

問題四：去中心化名義下的集中化？

儘管 World ID 聲稱是「去中心化身分網路」，但其核心依賴的「Orb」生物辨識裝置本身就是一個中心化的組件。這帶來了以下潛在風險：

1. 專有硬體與閉源風險： Orb 是一個專有硬體設備，其內部運作細節不完全透明。如果 World 公司對 Orb 的軟體或硬體進行修改，或出現漏洞，可能對全球數百萬用戶的身分驗證過程產生影響。這種對單一硬體的依賴，實與去中心化的精神相悖。
   

2. Orb 的供應鏈與安全性： Orb 的生產、分發和維護都掌握在 World 公司手中。這意味著其供應鏈可能面臨被滲透、篡改的風險。如果惡意行為者能夠在 Orb 的製造過程中植入後門，或者在分發過程中截獲並修改設備，那麼大量的 World ID 就可能受到影響，導致大規模的身分偽造。
   

3. 數據管道的潛在中心化風險： 儘管 World 公司聲稱影像資料會立即刪除，只留下公鑰，但 Orb 在生成 Iris Code 和公鑰的過程中，仍然扮演著關鍵的、也是目前是中心化的角色。World 公司作為 Orb 的唯一控制者，擁有巨大的權力。雖然其聲稱不會出售或儲存個人數據，但這種對身分驗證基礎設施的壟斷，可能在未來產生潛在的「權力濫用」問題，例如在某些情況下對特定用戶進行身分驗證的阻礙，或被迫配合政府進行數據監控，如果這個「數據管道」的任何環節被惡意利用，例如在數據處理過程中存在漏洞或惡意代碼，都可能導致個人隱私洩露、身分偽造，甚至權力集中與濫用的可能性。
   

4. 監管壓力與國家級風險： 許多國家（如德國、肯亞、巴西、印尼、西班牙）已經對 Worldcoin 的運作模式表達了擔憂，並啟動了調查甚至禁止其運營，這更凸顯了 World ID 在法律和監管層面的不確定性。如果一個國家決定全面禁止 World ID，這種國家級的干預風險，也反映了其未能完全實現去中心化的抵抗性。
   

問題五：數位排斥與不平等

1. 生物識別與網路接入（Internet Access）等技術門檻： 雖然 World ID 旨在實現金融普惠，但其對虹膜掃描的依賴，本身就構成了一種技術障礙。對於視力受損、眼部疾病或其他身體狀況異常之個體，可能無法順利完成虹膜掃描，從而被排除在 World ID 系統之外。在許多發展中國家，特別是偏遠地區，倘若網路接入不穩定，智能手機普及率不高，這可能導致一些人即便有 World ID 也難以充分利用其功能，從而被「數位排斥」（Digital Exclusion）。
   

2. 隱私與經濟誘因的權衡： Worldcoin 項目通常會提供加密貨幣作為註冊 World ID 的獎勵。對於經濟條件較差或者數位落差（Digital Divide）較大的地區，這種經濟誘因可能會促使人們在對個人隱私風險瞭解不足的情況下，為了獲得獎勵而同意進行虹膜掃描。這使得人們在權衡個人隱私與經濟利益時，處於不對等的地位，更甚者導致人權和隱私權被弱化的情事發生。而這些數據最終可能用於訓練全球性的 AI 系統，受益者卻主要是高度發展國家的科技巨頭。這可能會讓新型的「數據殖民主義」（Data Colonialism）更加惡化，即發展中國家的個人數據成為高度發展國家科技發展的「燃料」，而當地居民卻無法從中獲得對等的利益或控制權。
   

3. 全球身分標準的風險： 如果 World ID 真的成為一個全球性的身分標準，那麼那些無法或不願意使用 World ID 的人，可能會被排除在越來越多的數位服務和經濟活動之外，進一步加劇全球數位落差。數位近用（Digital Access）成為一項決定性的因素，其影響的層面和程度可能比傳統的社會經濟因素，還來的更廣泛、更為巨大，亦可能導致一個「兩級化社會」的形成，即擁有 World ID 的人享有更多權利和便利，而沒有的人則會面臨歧視和排斥。
   

4. 對特定群體的隱私侵犯風險： 對於某些敏感群體，例如政治異見者、弱勢群體或生活在威權國家的人，生物識別數據的收集和使用可能帶來更大的風險，因為這些數據一旦被洩露或濫用，可能導致更嚴重的後果，產生無法彌補疏誤。
   

5. 數據主體權利行使的困難： 數據保護法規（如歐盟〈一般資料保護規定〉General Data Protection Regulation，GDPR）通常賦予用戶對其個人數據的訪問、更正、刪除和限制處理等權利。由於 World ID 的「立即永久刪除所有影像資料」的設計，用戶如何有效行使其「刪除權」（Right to Erasure）或「被遺忘權」（Right to be Forgotten）？當虹膜碼被生成後，它已經成為一個去中心化的數據，用戶如何確保其虹膜信息真的被「刪除」或不再被任何實體持有？而且作為跨國公司，World ID 是一個全球性的項目，數據可能在不同國家之間流動，一旦虹膜數據被收集並傳輸到其他國家，當地的用戶將更難以追溯和控制自己的數據，也更難以行使數據主體的權利。
   
   

結論：一個必須重新審視的數位身份迷局

World ID 的問世，無疑是區塊鏈技術在去中心化身份領域的一場大膽嘗試，其對零知識證明和用戶個人隱私的強調，本身具有前瞻性。然而，僅止於對表層現象就予以正面肯定，顯然缺乏深入論證。加加已於前文中針對其疑義和潛在問題層層揭示，World ID  在追求所謂「極致隱私」的同時，卻以犧牲身份識別的「永久唯一性」與「事後可追溯性」為代價 。這不僅使其根本上無法踐行「防止網路詐騙與偽造帳號」的承諾，反而為惡意行為者開啟了製造「無數複製人 ID」的潘朵拉盒子，恐將數位世界推向更加混沌之境。

更令人憂慮的是，World ID 在全球推廣，特別是在法規與資源皆相對薄弱的發展中國家推廣，其所造成的「數位排斥」和「新型數據殖民主義」的風險，正在嚴重侵蝕基本人權與隱私權 。這種在中心化硬體控制下、欠缺透明度與有效監管的「去中心化」方案 ，不僅無法有效解決當前網路世界的信任危機，還可能加劇數位鴻溝與社會不平等。

若要真正邁向一個安全、公平、且值得信任的去中心化身分烏托邦，World ID 必須徹底放棄其現有設計中根本性之缺陷，在隱私保護與身分唯一性、可追溯性之間，找到一個真正堅實且普惠的平衡點。否則，這場以「人類證明」為名的實驗，最終反而會導致一個充斥著「複製人 ID」、數位歧視與不公平現象的數位幻象 。

補充說明：World ID 重要技術知識點

1. 虹膜辨識（Iris Recognition）原理

   
   利用近紅外成像（NIR）取得虹膜高解析圖像，先進行輪廓定位（偵測瞳孔邊界與虹膜邊界），再剔除眼瞼、睫毛、反射等雜訊，將有效虹膜區域依照高斯或「橡皮片模型」轉換成統一的二維座標系，最後以 Gabor 小波濾波器抽取相位資訊並量化成 2,048 位元的二值「iris code」，再透過漢明距離（Hamming Distance）判斷是否同一隻眼睛。虹膜特徵穩定且獨特，能在大量比對中維持極低的誤認率（False Match Rate）。

2. 零知識證明（Zero-Knowledge Proof, ZKP）基礎概念

   
   1) ZKP 是一種密碼學協定，讓「證明者（Prover）」能在不洩露任何額外資訊的情況下，向「驗證者（Verifier）」證明某項陳述為真。其三大性質為：

   a. 完備性（Completeness）：若陳述為真，誠實的證明者可說服誠實的驗證者。

   b. 健全性（Soundness）：若陳述為假，無法騙過誠實驗證者，僅有極小機率成功。

   c. 零知識性（Zero-Knowledge）：驗證者只知道陳述為真，卻無法從證明中獲得其他秘密資訊。
   

   2) ZKP 可分為互動式（Interactive ZKP）與非互動式（Non-Interactive ZKP），常見於區塊鏈隱私交易（如 ZK-SNARK、zk-STARK）。此技術可應用於生物特徵驗證時，只揭示「符合條件」而不外洩原始生物資料。

3. Nullifier Hash 在 ZKP 中的角色

   
   1) Nullifier Hash（或稱「撤銷標誌」）是由使用者的秘密資訊（如隨機值）經雜湊運算得來的一段值，主要用來確保同一筆 ZKP 僅使用一次、防止重複使用（類似「一次性授權碼」）。Workflow 大致為：
   a. 使用者在生成承諾（Commitment）時，將秘密資訊與 Nullifier 共同雜湊產生「Commitment」與「Nullifier Hash」。
   b. 驗證合約僅記錄 Nullifier Hash，不儲存秘密值。當某筆證明提交時，系統檢查該 Nullifier Hash 是否已存在，以決定是否重放攻擊（double-spend）。

   
   2) Nullifier Hash 的設計使得即使多次產生相同秘密，卻無法得知其對應之 Nullifier Hash，達到隱私與一次性使用的平衡。
   

4. 去中心化識別（Decentralized Identifier, DID）架構
   
   1) DID 是一種符合 W3C 規範的「自我主權身份」（Self-sovereign Identity）識別方式，其識別碼格式為 did:<method>:<unique-id>，並解決下列特性：
   a. 可驗證性（Verifiable）：可透過 DID 文檔（DID Document）驗證公鑰與身份關聯。

   b. 持久性（Persistent）：DID 欲停止使用前可自行掌控；不依賴中心化機構。

   c. 去中心化（Decentralized）：不需仰賴集中式註冊機構；公開可解析，且標準化。

   
   2) DID 文檔中包含公開金鑰（public keys）、驗證方法（verification methods）、服務端點（service endpoints）等，讓 DID 持有者能線上驗證自己對該 DID 的控制權。

5. Orb 裝置硬體與光學系統設計
   
   1) Orb 採用多光譜感測器（多個 NIR 波段或可見光過濾器）以確保「活體檢測」（Liveness Check）與高解析度虹膜成像，主要結構包括：
   a. 光學系統（Optical System）：封閉式金屬殼內置客製化近紅外鏡頭，支援快速自動對焦；鏡頭前方設置光學濾鏡過濾可見光雜訊。
   b. 主機板與處理單元（Mainboard & Computing Unit）：傾斜 23.5° 設計以符合地球自轉傾角，內建高效能 SoC，執行即時虹膜圖像前處理與部分特徵抽取，確保生物識別資料在裝置端即時加密、雜湊後才上傳。
   c. 主動散熱與交換式電池系統：支援長時間連續掃描、離線使用，並確保關鍵元件溫度穩定。

   
   2) 此設計可在本地完成虹膜圖像產生 Iris Code，且僅上傳已脫敏的「Iris Code」（而非原始圖像），以保護使用者隱私。
   

6. OpenID Connect (OIDC) 與 OAuth 2.0 協議概述
   

   1) OAuth 2.0：IETF 定義的授權框架（RFC 6749、6750），提供四種角色：資源擁有者（Resource Owner）、客戶端（Client）、授權伺服器（Authorization Server）、資源伺服器（Resource Server），透過授權流程（如 Authorization Code、Client Credentials、Implicit、Resource Owner Password Credentials）發行存取權杖（Access Token）及更新權杖（Refresh Token）。
   

   2) OIDC：建置在 OAuth 2.0 之上，添加身份層（ID Token, JWT 格式），讓客戶端可在獲得 Access Token 的同時，取得使用者身份資訊（Claims），並支援「UserInfo Endpoint」、「Discovery Endpoint」、「JWKS Endpoint」等機制。
   

   3) 若要在應用整合 World ID 作為第三方登入，可將 DID 與 OIDC 整合，讓開發者透過標準化流程，同時取得使用者是否持有有效 World ID 的驗證。
   

7. Web3 跨錢包橋（Wallet Bridge）與跨鏈橋（Cross-Chain Bridge）
   
   1) 概念：一種連接不同區塊鏈網路的機制，允許資產（代幣、NFT）或資料在 L1、L2、乃至不同公鏈間轉移。常見技術包括：

   1. 原子交換（Atomic Swap）：利用 HTLC（Hash Time-Locked Contract）在雙方不需信任的條件下完成跨鏈交換。

   2. 跨鏈協議（Relay/Notary Schemes）：由一組運營者或驗證者（Guardians）監控兩端鏈上的事件，並在條件滿足時執行鎖定或釋放機制。

   3. 資產包裝（Wrapped Token）：在源鏈上鎖定實體資產，並在目標鏈上鑄造等值包裝代幣，進行代表性轉移。
      

   2) 關鍵元件：智能合約、儲備錢包（Reserve Wallet）、橋接中（Bridge Relayer）、前端 API，並需處理不同共識機制與確認時間差異，確保最終性（Finality）與安全性（Security）。在 World ID 相關應用中，「跨錢包橋」可用於鏈上資產管理，並利用 World ID 作為登入或操作參數，增強整體去中心化生態整合。