區塊鏈安全團隊 SharkTeam 發布針對 ChatGPT 之父 Sam Altman 發起的世界幣(Worldcoin)深度研報,從業務模型、智能合約程式碼、代幣經濟學、交易現況多重角度分析隱私安全問題。本文源自 SharkTeam 所著研報,由星球日報 Odaily 整理、編譯及撰稿。
(前情提要:Cyber Capital砲轟世界幣:圖利貪婪創投、Worldcoin沒用途,難逃$ICP崩盤老路.. )
(背景補充:Worldcoin世界幣領取全教學:如何註冊帳號、掃描虹膜、申領WLD空投? )
Worldcoin 的白皮書中宣告,Worldcoin 旨在構建一個連線全球人類的新型數位經濟系統,由 OpenAI 創辦人 Sam Altman 於 2020 年發起。通過區塊鏈技術在 Web 3 世界中實現更加公平、開放和包容的經濟體系,並將所有權賦予每個人。並且希望讓全世界每一個人都能有最低的生活保障,提高全民基本收入,迎接共同富裕的未來。於 2023 年 7 月 24 日 Sam 在推特社交平臺宣佈,Worldcoin 正式推出。
1. Worldcoin 基本面
1.1 業務模型
Worldcoin 包含三個組成部分:全球數位身份(World ID)、全球數位加密貨幣(WLD)和一個可以承載和運用 World ID 和 WLD 加密錢包(World App)。此外,通過區塊鏈技術,Worldcoin 將支援智慧合約和去中心化應用(DApps)的發展。
2021 年 6 月,Worldcoin 首次向大眾公開,並完成了 2,500 萬美元融資,投資方包括 a 16 z、 Coinbase Ventures、LinkedIn 創辦人 Reid Hoffman 、Day One Ventures。2023 年 5 月 Worldcoin 完成 1.15 億美元 C 輪融資, Blockchain Capital 領投,a 16 z、 Bain Capital Crypto 和 Distributed Global 參投,估值達到 30 億美金。
Worldcoin 圍繞基於生物識別技術構建的 World ID 身份識別系統展開敘事,使用者通過生物識別裝置 Orb 掃描虹膜,獲得 World ID,來證明自己的身份,Worldcoin 宣告採用零知識證明保護使用者的隱私。近年來,人工智慧的迅速發展讓人產生被 AI 替代的憂慮,因此真實、獨特的人類身份證明成為極為重要的課題,Worldcoin 提出了一種名為 「人格證明」(Proof of Personhood,PoP)的概念,採用生物識別裝置 Orb,通過掃描使用者虹膜來驗證人的生物資訊,通過零知識證明保證參與者的隱私,為人類未來提供一個可以區分人類和 AI 的解決方案。
在白皮書中,World ID 被定義為加密經濟的數位身份通行證,當前,全球範圍內的數位經濟互動很難實現,Worldcoin 希望推動全世界所有人,隨時隨地都能獲得 World ID,參與全球數位經濟、數位治理。在未來,Worldcoin 如果成功,參與者可以擁有和直接管理數位貨幣,實現即時、無邊界的資金轉帳,並且不需要第三方機構。在情況緊急的時候,比如之前烏克蘭難民危機期間,可以通過數位貨幣 USDC 直接援助,這對跨境金融交易產生較深遠的影響,極大地提高的交易效率。
1.2 技術實現
1.2.1 如何註冊 World ID
使用者想要獲得 World ID, 圖 1 涉及以下幾個簡單的步驟:
- 下載 World App
- 定位最近的運營商,獲得生物識別硬體 Orb
- 使用 Orb 採集虹膜影象,Orb 裝置確定某人是人類且身份唯一,使用神經網格將虹膜影象轉化成 hash 值(虹膜程式碼),併發送給註冊伺服器
- 唯一性檢查(Uniqueness service)驗證這個程式碼與之前的程式碼足夠不同,將身份承諾傳送給註冊排序器(Signup Sequencer)
- Sequencer 伺服器將使用者身份證明的公匙插入以太坊主網上的默克爾樹上
- 使用者得到有且僅有一個 World ID
總的來說,使用者通過 Orb 掃描虹膜,Orb 和 World App 程式認證使用者是真人,且虹膜程式碼與之前所有系統其他使用者不一樣,就把一個且僅有一個金鑰放在列表上。使用者得到一個 World ID 作為在 Worldcoin 生態系統的身份認證。但如果使用者是機器人,不能把任何金鑰放在列表上,也就得不到 World ID。
延伸閱讀:動區前往香港實測Worldcoin虹膜掃瞄器Orb,申領WLD體驗如何?
1.2.2 Orb
為了能有效區分真實人類和虛擬個體或者 AI 使用者,Worldcoin 虹膜生物識別技術需要一套硬體裝置 Orb,由兩個半球組成,具備兩個核心技術:虹膜影象捕獲和處理系統。採集使用者虹膜,實現身份驗證,這種生物特徵識別的手段。
Worldcoin 宣告,出於對使用者隱私安全方面的考慮,Worldcoin 主要從以下兩個方面做資料處理:被掃描的虹膜影象將會在 Orb 本地執行計算虹膜程式碼的演算法,然後被刪除,接著輸出參與者的虹膜程式碼,這個程式碼不會與使用者的任何資訊關聯,也不會與使用者的加密錢包 – 以太坊錢包關聯。另外,Worldcoin 允許參與者永久刪除原始生物識別資料(虹膜影象),用於保護使用者的隱私和資料安全。
值得注意的是,Orb 虹膜掃描身份認證,在實際操作和推廣落地方面已暴露了一些隱患。比如在東南亞、非洲等地,已經出現 Orb 資料買賣的問題,比如帳戶黑市,只需 30 美金左右的價格就可以買到一個虹膜驗證;村民掃描虹膜幫助完成 World App 註冊之後,就可領取 20 美金的獎勵。
在 Worldcoin 正式推出之後,就虹膜資料是否涉及隱私安全問題,相繼受到部分國家相關監管部門的調查。現階段 Worldcoin 採用的虹膜掃描生物識別硬體 Orb 是由 Worldcoin 基金會負責運營,硬體缺乏完全的去中心化,因此,即使軟體層完美且完全去中心化,Worldcoin 基金會仍然有能力在系統中插入後門,建立任意多個虛假的人類身份。Orb 在資料安全和隱私保護方面還需要進一步驗證。
延伸閱讀:V神分析Worldcoin:Orb虹膜掃瞄恐洩露隱私、有中心化風險..
1.2.3 World App 安全性(Android 版本)
對如下版本 World App 的安全測試,我們發現如下安全風險。
APP 名稱:World App
版本號:V 2.2.0.6
包名:com.worldcoin
SHA 256: fe8c50821cf4b8dc434221532c1847ba4af63f4a99926a9487c6d0378dbf386d
(1)惡意程式碼注入漏洞
將 APK 注入惡意程式碼,重新編譯成盜版 APP 釋出到網上,用於釣魚攻擊。測試中注入了獲取通訊錄的程式碼,可以將通訊錄上傳到私服。同時也可以上傳手機相簿、檔案、帳號密碼等等各種資訊到私服,導致隱私洩露,帳號資產被盜等。
(2)原始碼洩露風險
雖然對一些包名做了混淆處理,但是 class 中程式碼清晰可見,有破解和漏洞利用風險。
(3)資原始檔洩露風險
APP 中的 assets 目錄和 res 目錄下的主要資源沒有做保護,可以隨意修改和利用。
(4)本地資料洩露風險
APP 開發中將帳號密碼、key 等重要資料儲存在本地,沒有加密儲存,容易被一些惡意程式拿到檔案以及關鍵資訊,例如開發中用到的 shared-preference、資料庫等。
(5)Hook 除錯風險
使用 Hook 框架,攻擊者可以繞過系統限制、修改別人釋出的程式碼、模擬呼叫隱藏 API、獲取程式中的資料資訊、插入惡意程式碼等。
總的來說,World App 客戶端做為具有金融屬性的應用,沒有做有效的安全策略,風險係數比較高。
延伸閱讀:法國調查Worldcoin指「搜集生物資料」行為可疑;官方公布26個合約漏洞回應
1.3 WLD 代幣經濟學
1.3.1 WLD 的效用
Worldcoin(WLD)是 ERC-20 代幣,使用者可以通過 Orb 確認自己是人類且具備唯一性,在 World App 上獲得 World ID,並且可以在 Optimism 主網上獲得 WLD 資助。Worldcoin 表示,使用者未來將可以在 World APP 或者其他錢包應用中使用 WLD 來進行付款,匯款,轉帳,支付服務費,買賣商品等服務。
除此之外,WLD 還具有社群治理屬性,World ID 的一人一票,結合一代幣一票,這兩種機制組合成新的治理方式。Worldcoin 基金會將在專案啟動後,向社群徵求意見,並且一起討論如何將 World ID 和 WLD 在新的治理模式下互動執行。
雖然 WLD 同時具備支付和治理場景,但也存在安全隱患,前期 WLD 的分配非常集中,前 6 個地址持幣量佔比超過 90% 。
延伸閱讀:Worldcoin地址數十天增2倍,但世界幣前20大錢包掌握94%供應量?
1.3.2 WLD 總量 & 分配
Worldcoin 代幣在啟動後的 15 年內,供應總量為 100 億枚, 15 年後,如果使用者通過治理開啟通膨模式,每年最大通膨率為 1.5% 。初始啟動時的最大流通供應量為 1.43 億枚 WLD,其中 1 億枚借給在美國境外運營的做市商(貸款週期為 3 個月), 4,300 萬枚分配給在專案 Pre-Launch 階段使用 Orb 驗證的使用者。未來, 75% 的代幣將分配給 Worldcoin 社群,剩下 25% 分配給 TFH(Tools for Humanity,World App 開發團隊)和初始團隊。其中,開發團隊佔比 9.8% ,投資者佔比 13.5% ,另外預留了 1.7% WLD 代幣為未來 TFH 發展做儲備(具體分配情況如下圖 2)。
在 Worldcoin 實現去中心化和自給自足之前,Worldcoin 基金會將支援 Worldcoin 生態系統,將 75% 的代幣通過社群分配給三個群體:首先是使用者贈款,目標占比在 60% 及以上,包括 1 枚歡迎補助金和階段常規性補助金(也被稱為創世紀贈款),第一階段(一般是啟動一週內)是 25 枚 WLD,而後的每一階段的創世紀贈款隨時間的推移預計會減少。
Worldcoin 設計了一個理想的代幣分配模型(如圖 3),但目前還存在很多不確定因素,如每週新使用者認證數量、Worldcoin 使用者使用量、商家數量等。
1.3.3 WLD 解鎖 & 釋放
關於 WLD 釋放模型,有兩個特點:使用者贈款不被鎖定,而團隊和投資者代幣會被鎖定。圖 5 顯示了未來 15 年的 WLD 解鎖計劃。這 15 年內,Worldcoin 社群的 WLD 代幣的釋放速度將由治理分配,主要影響因素是 Worldcoin 使用者數量的增長速度。圖 4 呈現了代幣解鎖的最早時間,並且 100 億代幣中, 75 億分配給社群, 25 億分配給 TFH 和初始團隊。這其中社群 WLD 的釋放模型會根據不同的時間段做區分,具體如表 2 所示。
時間段期間 WLD 釋放數量(十億)截至時間 WLD 釋放總數(十億)正式啟動 0.5000.500 啟動 – 第 3 年末 3.5004.000 第 4 年初 – 第 6 年末 1.7505.750 第 7 年初 – 第 9 年末 0.8756.625 第 10 年初 – 第 15 年末 0.8757.500
每個時間段內,釋放速度相同,不同時間段釋放速度不同,前幾年釋放速度較快,第 10 年之後趨於平緩。根據 ChainAegis 資料分析,截至 8 月 2 日,WLD 總釋放量達到 5.29 億。
1.3.4 Worldcoin 智慧合約安全
Worldcoin 智慧合約雖然經過了審計,但合約中在許可權和中心化方面仍然存在一些風險項。
在 World ID 合約中,WorldIDIdentityManagerImplV1 合約繼承了 openzeppelin 中的 Ownable2StepUpgradeable 合約。其中定義了中心化帳戶_owner 帳戶以及限制只能_owner 帳戶呼叫函式的 onlyOwner 修改器。
在 WorldIDIdentityManagerImplV1 合約中,多處使用到了 onlyOwner 修改器,尤其是涉及到一些狀態變數的設定和修改函式。比如跟 stateBridge 相關的函式,在滿足其他條件時,只能由_owner 來呼叫函式才能有效。
還有其他的一些跟合約狀態相關的設定、修改等函式。這些函式必須由_owner 帳戶來呼叫,而且這些狀態跟合約的執行狀態、資產安全等有著密切的聯絡。一旦_owner 帳戶的私鑰被惡意的攻擊者竊取,這將會對整個合約甚至專案帶來巨大的經濟損失,甚至是毀滅性打擊。因此,妥善儲存類似_owner 的高許可權中心化帳戶的私鑰是專案方必須考慮的問題。
另外,也可以採用其他技術手段來緩解審計徹底解決這種中心化風險。包括但不限於:
(1)使用 m-n 多重簽名。在 n 個帳戶中,只有其中的 m 個帳戶批准交易,交易才可以執行。
(2)在執行交易前,加入時間鎖,只有通過一定的時間後,交易才能執行。這方便其他帳戶稽核交易是否存在風險。只有安全的交易才能夠順利執行。
(3)使用 DAO 機制,再加上時間鎖定等機制,可以徹底解決合約中的中心化風險。但也要預防 DAO 中存在的一些漏洞,如針對 DAO 的閃電貸攻擊、治理攻擊等。
延伸閱讀:Worldcoin代幣WLD合約藏風險,多簽權限竟「只有一人」?
2. 運營資料
2.1 註冊情況
從 2021 年 5 月到 2023 年 7 月,超過 200 萬人在 30 多個國家通過 Orb 裝置驗證了他們的 World ID。具體分佈如下方圖 5 所示。很顯然,認證的使用者大多來自發展中國家,亞洲和非洲佔比最高,均超過 30% 。7 月 25 日訊息,Worldcoin 發推稱,今年夏天和秋天將在全球超過 35 個城市擴充套件至 1,500 個可用 Orbs 。
據 ChainAegis 資料顯示,截至 8 月 5 日 Optimism 鏈上持有 WLD 代幣的 Optimism 錢包數量為 408, 721 個,環比 7 月 25 號提升 148% 。最大的地址佔比超一半,佔據 57% 的供應量,並且前 100 持有者總共擁有 95.08% 的 WLD。
延伸閱讀:Worldcoin地址數十天增2倍,但世界幣前20大錢包掌握94%供應量?
2.2 交易情況
2.2.1 幣價、流通量、市值
7 月 24 日 Worldcoin 開盤之後幣價隨即大幅度拉昇,最高漲至 3.58 美元,但在釋出後的 24 小時之內持續性下跌,最低跌到 1.66 美元,在經歷兩天較大波動之後,幣價穩定在 2.3 美元左右,且呈現較輕微地上升趨勢(圖 6)。WLD 的交易量在釋出後 24 小時之內達到峰值 6.47 億,隨著 Worldcoin 話題熱度降溫,以及各國政府的監管政策實施,以及其相關負面新聞的播報影響,使用者對 WLD 保持較理性的態度,交易量逐日下滑,於 8 月 2 日跌至 1.14 億。
為了分析交易量與市值的關係,這裡引入流動性指標的概念。顯然,WLD 的流通性顯著下滑,在 7 月底跌到 0.5 以下後在 8 月 2 日有小幅提升。綜合來看,WLD 因為上線時間短,流通性較其他加主流密貨幣低,且價格也較不穩定。
2.2.2 WLD 交易情況
表 3 為 WLD 於 8 月 3 日當天近 24 小時交易量排名 TOP 榜單,均為 WLD/USDT 交易對。最高的是 WLD/USDT 在幣安交易所,交易量達到 1, 997 萬美元。
為了對 WLD 進行長週期觀測,這裡選取中心化交易所幣安和去中心化交易所 Uniswap 分別來看每天的交易情況。幣安交易所交易體量大,特別是 WLD/USDT 交易對,日交易量排名第一,並且第一天飆升至 4,400 萬,隨後逐天下滑,跌至 500 萬以下,在八月初有小幅提升,但增勢不強(見圖 8);而 WLD/BTC 交易量遠小於 WLD/USDT,交易走勢相似。Uniswap V 3 在釋出日爆發雖不及中心化交易所,但是在釋出穩定後三天開始有較明顯的提升,並且 OP 鏈交易量呈上升趨勢(見圖 10、 11)。
延伸閱讀:Worldcoin讓OP主網翻身!交易數超車L2王者Arbitrum
3. 全球監管
Worldcoin 正式推出以來,各國監管機構對這個專案進行了調查,具體的事件軸和調查機構分佈如圖 12 。
(1)英國在 Worldcoin 釋出的第二天宣佈對 Worldcoin 進行審查。
(2)法國隱私機構 CNIL 對 Worldcoin 生物識別資料收集和儲存合法性保持懷疑態度,宣佈展開調查。
(3)考慮到資料處理的資料是生物虹膜,資料較為敏感,且未來會大規模覆蓋,德國資料監管機構在 7 月底宣佈對其進行調查。
(4)肯亞是 Worldcoin 專案開啟的核心地區,在發行後,當地財產、安全和資料保護服務機構在 8 月 2 號展開對其調查,並且肯亞內政部在 Facebook 頁面釋出暫停 Worldcoin 的運營。
延伸閱讀:全球隱私危機?WorldCoin擬向企業開放「生物資料」;肯亞出手封殺世界幣
(5)德國的右翼政黨成員表示對 Worldcoin 採用的生物識別裝置跟醫療無關,而是用於對全球監控,並且這種監控是永久地,涉及到掃描者生活方方面面,例如日常行為軌跡和購物習慣等。
4. 總結
Worldcoin 作為去中心化的專案,有著廣闊的願景和野心,希望通過人格認證和公平空投席捲 Web 3 世界和數位經濟時代。其技術背景 Orb 和 POP 機制相對歷史的身份認證機制在抗欺詐和可擴充套件性方面具有一定優勢,但是仍然存在隱私安全和合規風險,也受到各國監管部門的審查,需不斷優化和改善。目前專案還在初期階段,未來將會受諸多因素的影響,例如大規模硬體裝置的製作,使用者對新生物技術的接受度以及各地政府監管政策可行性。
在未來,加密技術、大資料和 AI 技術需要相互結合,提供更高效地技術支援和安全隱私保障,才能真正承載更多的使用者和更豐富的使用場景,才能實現將全球數十億人帶入 Web 3 領域和數位經濟時代的願景。
關於我們
SharkTeam 的願景是全面保護 Web 3 世界的安全。團隊由來自世界各地的經驗豐富的安全專業人士和高階研究人員組成,精通區塊鏈和智慧合約的底層理論,提供包括智慧合約審計、鏈上分析、應急響應等服務。已與區塊鏈生態系統各個領域的關鍵參與者,如 Polkadot 、Moonbeam、polygon、OKC、 Huobi Global、 imToken 、 ChainIDE 等建立長期合作關係。
📍相關報導📍
打著OpenAI招牌,世界幣Worldcoin做不到全民公平?
Chatgpt之父的最偉大發明》WorldCoin願景:在AI時代建立數十億人的身份和金融網路
