World ID发布4.0版本，虹膜扫描构建AI时代的"人类身份证明"体系

身份管理一直是企业的核心关注议题，而随着AI智能体的兴起，这一问题变得愈发复杂。

World ID正以一种独特且颇具争议的方式应对这一挑战——为互联网构建一套"数字人类证明"生态系统。在近日举办的"Lift Off"发布活动上，这一由山姆·奥特曼联合创立的项目发布了一系列重磅消息，包括：World ID协议4.0版本、World ID应用程序、面向企业的World ID for Business、面向智能体的World ID for Agents、全新验证工具"Selfie Check"、新的变现方案，以及与Zoom和Okta的集成整合。

Tools for Humanity公司CEO幕僚长Daniel Shorr在活动上表示："这是对整个技术栈的重新设计，核心出发点非常简单：人类应当享有超高标准的隐私权与安全权。"

World ID被定位为AI时代的基础设施，由奥特曼与Alex Blania联合创立，由科技公司Tools for Humanity负责开发。该公司的虹膜成像技术旨在消除用户在证明身份时提供电子邮件、照片或其他个人信息的必要性。

World ID的核心使命是提供"人类证明"（POH），让用户能够确认自己正在与真实的人类（或经过验证的人类所委托的机器人）互动，而非深度伪造内容或其他不明实体。其目标是降低滥用、身份冒充、欺诈和虚假信息的发生率，并提升网络互动中的信任度。

POH通过Tools for Humanity的虹膜扫描设备Orb来实现"一人一ID"——该设备利用多光谱传感器和红外光采集人眼虹膜的高分辨率图像，并在数秒内完成本地处理，生成一个基于虹膜独特纹理的加密哈希值，即"IrisCode"。

IrisCode随后会与全球区块链数据库World Chain中的记录进行比对，以验证该用户是否已注册过。这一验证过程采用零知识证明（ZKP）这种加密机制，在无需关联个人数据的前提下确认虹膜的唯一性。

若IrisCode被确认为唯一，用户即可获得一个可存储在手机上的World ID。IrisCode经过匿名化处理并分散存储于安全服务器，以降低泄露风险并防止逆向工程。Orb设备默认会删除原始图像。

此外，World ID旗下还推出了Deep Face和Face Auth等功能，通过对用户自拍照与Orb采集图像进行私密的1:1人脸比对，帮助识别深度伪造内容。

Tools for Humanity首席产品官Tiago Sada强调了该协议的开源特性、第三方审计机制以及定期安全更新。他表示："它超越了标准的端到端加密，采用了多种加密原语，包括匿名化多方计算和零知识证明，全程保护用户隐私。"

据官方介绍，目前全球160个国家已有逾1800万人通过Orb完成了"人类身份"验证，累计使用次数超过4.5亿次。

全新的World ID 4.0是更具扩展性和功能性的升级版本，引入了密钥轮换（将密钥与身份解绑）、多方熵（确保每次交互不可关联）以及更精细的凭证控制（提供更多信息管理与保护方式）等核心改进。

新版本还新增了"Selfie Check"验证方式，可作为Orb设备的替代选项。Shorr表示："拍张自拍，立刻搞定。"他坦言这一方式的安全性不及Orb，但"在特定场景下极具吸引力，毕竟并非所有使用场景都需要达到Orb级别的黄金标准。"

World ID还引入了智能体委托工具，Shorr将其比作"赋予你的智能体一份授权委托书"，允许智能体代表用户执行相应操作。

"随着智能体的爆发式增长，互联网正在经历又一次根本性的变革，"他说，"如何确保关键节点上有真实人类参与决策，是我们必须解决的问题。"

这一点在涉及购买行为或重要决策的关键时刻尤为重要，平台和用户都需要确认操作是出于真实意愿。与此同时，他表示"我们并不希望天网成真"。

安全公司Okta也已加入合作阵营，推出了基于World ID的验证方式"Human Principal"，目前处于公测阶段。

在变现策略上，World ID也宣布了全新方案。Shorr坦言，在无法共享用户数据的前提下实现网络变现颇具难度，但在AI时代，"人类身份"本身具有极高价值，互联网也迫切需要辨别哪些用户是真实人类。

"我们翻遍历史，找到了一种古老而新颖的思路：收费，"他说。当服务商或开发者请求World ID验证时，由应用方付费，而非用户。

确保Zoom通话参与者为真实人类，同样是一大现实挑战。Zoom首席生态系统官Brendan Ittelson指出，深度伪造技术越来越逼真，相关工具的获取门槛也大幅降低，这已不再是"会不会发生"的假设性问题。

他表示，Zoom用户群体对此高度关注，而现有的验证技术和知识库方案仍存在局限。"技术演进速度太快，检测手段与攻击手段之间永远是一场猫鼠游戏，"他说，"你真正需要的，是一个能够在保护隐私的同时验证用户身份、并维系真实人际连接的平台。"

为此，本次发布活动宣布World ID将正式接入Zoom。新功能将在用户登录通话时，把实时图像与其设备上经Orb验证的ID进行匹配，用户还可实时完成自我验证，整个过程数据不离开设备。通过World ID验证的用户，其Zoom窗口中将显示专属认证徽章。

尽管World ID被宣传为让互联网变得更安全、更民主、更具包容性的举措，但这一雄心勃勃的项目也遭遇了来自各方的大量批评。

包括知名举报人爱德华·斯诺登在内的反对者警告称，该项目存在隐私泄露和生物特征数据滥用的风险。他们认为，存储虹膜数据可能带来巨大的安全隐患，并存在被滥用于非法监控的可能。

此外，批评者还指出，World ID形成了单点故障风险，要求用户对单一企业给予绝对信任，并对弱势群体和发展中国家存在剥削之嫌。例如，该项目曾在肯尼亚引发巨大反响，原因是用户可以用虹膜扫描换取Worldcoin加密货币（WLD），这被批评者视为变相贿赂。目前该项目已在肯尼亚遭到封禁，并在巴西、印度尼西亚、香港及西班牙被禁止或暂停运营。

此外，该项目还引发了关于数据保护法规、凭证盗窃（虹膜数据一旦泄露后果尤为严重，因为虹膜是不可更改的生物特征）以及"功能蔓延"的担忧——后者可能最终导致某些网站限制未注册用户访问，甚至强制要求参与该计划。

值得注意的是，Orb设备（自2025年第三季度开始发货）由私营的Tools for Humanity公司生产，由"社区运营商"购买持有，这些运营商通过验证World ID来赚取WLD代币作为报酬。

Beauceron Security的David Shipley强调，妥善保护此类生物特征数据至关重要。他以苹果公司的做法为例，指出苹果将生物特征数据安全存储在设备本地，对外传输的仅是基于该数据生成的数字表达，而非原始生物特征数据本身。

"这看起来是个糟糕透顶的主意，"他如此评价World ID。他认为，尽管社会确实需要一套可信赖的安全数字身份验证服务，但不应由私营企业来提供。

"由私营部门掌控人的身份认定，感觉就像好莱坞科幻片里的网络反乌托邦场景，"Shipley说，"证明你是人类、证明你是公民，这些本质上是公共服务，应由能够通过民主机制接受问责的公共机构来提供。"

Q&A

Q1：World ID是如何通过虹膜扫描证明用户是真实人类的？

A：World ID通过Orb设备采集用户虹膜的高分辨率图像，在设备本地生成一个名为IrisCode的加密哈希值，再与区块链数据库World Chain进行比对，利用零知识证明技术在不关联个人数据的前提下确认虹膜唯一性。验证通过后用户获得World ID，IrisCode经匿名化分散存储，原始图像默认删除。

Q2：World ID 4.0新增了哪些主要功能？

A：World ID 4.0引入了密钥轮换、多方熵和更精细的凭证控制等核心升级。此外新增了"Selfie Check"自拍验证方式，可替代Orb设备用于部分场景。同时推出了智能体委托工具，允许用户授权AI智能体代为执行操作，并宣布与Zoom、Okta完成集成。

Q3：World ID遭受了哪些主要批评？

A：批评主要集中在以下几点：虹膜数据一旦泄露无法更改，存在极高安全风险；项目依赖单一私营企业，缺乏问责机制；在部分发展中国家以加密货币换取虹膜扫描，被指变相贿赂。目前该项目已在肯尼亚、巴西、印度尼西亚、香港及西班牙被禁止或暂停，也有声音认为人类身份认证应由公共机构而非私营企业负责。