這是一篇來自 MIT Technology Review 釋出於 2022 年的深度調查揭祕 Worldcoin 的文章。文章的內容對大家當下理解 Worldcoin、人格證明以及虹膜掃描是一種資訊補充,同時也具有一些參考價值,啟發價值。本文原文作者為 Eileen Guo & Adi Renaldi,由碳鏈價值和 WEEX Exchange 共同整理、編譯及撰稿。
(前情提要:Worldcoin最大爭議:手段邪惡?還是Web3實現的烏托邦? )
(背景補充:Worldcoin世界幣領取全教學:如何註冊帳號、掃描虹膜、申領WLD空投?)
Worldcoin 這家新創公司承諾提供一種基於加密貨幣的、公平分配的全民基本收入。但到目前為止,它所做的只是根據窮人的身體建立一個生物識別資料庫。
2021 年 12 月一個陽光明媚的早晨,印尼 Gunungguruh 村 35 歲傢俱製造商 Iyus Ruswandi 被母親早早地叫醒。她說,一家科技公司正在當地的伊斯蘭小學舉辦一個「社會援助贈品活動」,讓他去參加。
Ruswandi 加入了居民的長隊,其中大多數是女性,一些人從早上 6 點就開始排隊。在大流行肆虐的經濟環境下,任何形式的援助都是受歡迎的。
在隊伍的最前面,印尼 Worldcoin 的代表正在收集電子郵件和電話號碼,或者將一個未來風格的金屬球對準村民的面部,掃描他們的虹膜和其他生物識別資料。村幹部也在場,向排隊的居民發放編號票,以幫助維持秩序。
Ruswandi 詢問一位 Worldcoin 的代表這是什麼慈善機構,但沒有了解到任何新的資訊:如他母親說的一樣,他們正在捐款。
Gunungguruh 並不是 Worldcoin 拜訪的唯一一個村子。在印尼西爪哇(West Java)的村莊,以及 20 多個國家(其中大多數是發展中國家)的大學校園、地鐵站、商場和城市中心,Worldcoin 的代表們會出現一兩天,收集生物識別資料。
據瞭解,他們提供從免費現金(通常是當地貨幣以及 Worldcoin 代幣)到 Airpods,再到未來財富的承諾等各種東西作為回報。在某些情況下,他們還向當地政府官員付款。但他們並沒有提供太多有關其真實意圖的資訊。
這讓包括 Ruswandi 在內的許多人感到困惑:Worldcoin 掃描虹膜到底要做什麼?
為了回答這個問題,並更好地瞭解 Worldcoin 的註冊和分發流程,MIT 科技評論(MIT Technology Review)採訪了來自印尼、肯亞、蘇丹、迦納、智利和挪威 6 個國家的超過 35 人,他們要麼為 Worldcoin 工作,要麼代表 Worldcoin,要麼曾被掃描,要麼參與了但未被成功招募。
我們在印尼的一次註冊活動中觀察了掃描情況,閱讀了社交媒體和移動聊天群組中的對話,並查閱了 Google Play 和 Apple 商店中對 Worldcoin 錢包的評論。我們採訪了 Worldcoin 執行長 Alex Blania,並向該公司提交了一份詳細的調查結果和問題清單,以徵求評論。
我們的調查顯示,Worldcoin 在公開資訊中強調保護隱私,但使用者的實際經歷卻與之大相徑庭。我們發現該公司的代表使用欺騙性的行銷手段,收集了比其所承認的更多的個人資料,而且沒有獲得有效的知情同意。這些做法可能違反歐盟的《通用資料保護條例》(GDPR)—— 該公司自己的資料同意條款(Data Consent Form)承認了這種可能性,並要求使用者接受這些條款,也可能違反了當地法律。
3 月初,在該公司生產球體的德國埃朗根(Erlangen)進行的一次視訊採訪中,Blania 承認存在一些「摩擦」。但他將此歸因於公司還在新創階段。
「我不確定你是否意識到這一點,」他說,「但你看過 A 輪公司的測試運作。這是一些人試圖將某些理想付諸現實。它不像 Uber,有數百人做了很多次。
身份證明
在 Worldcoin 出現在 Ruswandi 村子的兩個月前,這家位於舊金山名為 Tools for Humanity 的公司從隱祕模式中脫穎而出。Worldcoin 就是它的產品。
該公司的網站將 Worldcoin 描述為一種基於以太坊的「新的、集體所有的全球貨幣,將公平地分配給儘可能多的人」。該公司建議,世界上的每個人都將獲得免費份額,只要他們同意使用專門的裝置進行虹膜掃描,該裝置類似於一個被斬首的機器人頂級,公司將其稱為「鉻球」(Chrome Orb)。
該網站繼續講道,這個球體是必要的,因為 Worldcoin 對公平的承諾:每個人都應該得到為他(她)分配的數位貨幣份額 —— 僅此而已。為了確保不存在雙重浸透(Double-dipping),鉻球將掃描參與者的虹膜和其他幾個生物識別資料點,然後使用該公司正在開發的專門演算法,以加密方式確認他們是人類,並且在 Worldcoin 資料庫中是獨一無二的。
彭博社去年(編者按:2021 年)夏天首次報導了該公司。Worldcoin 共同創辦人、矽谷加速器 Y Combinator 前總裁 Sam Altman 告訴彭博社:「我對全民基本收入以及全球財富再分配等事情非常感興趣」,Worldcoin 的目標是回答「我們有沒有辦法通過技術在全球範圍內實現這一點」 。
「該公司才剛剛起步,其目標是到 2023 年獲得 10 億註冊使用者。」
在同一篇文章中,當時 27 歲的 Blania(他從加州理工學院物理學碩士畢業後直接加入了 Worldcoin)補充道,「世界上還有許多人無法使用金融系統。加密貨幣有機會幫助我們實現這一目標。」 (Blania 和其他人使用「Worldcoin」來指代公司和貨幣;本文也這樣做。)
但除了這些善意,Worldcoin 還將解決 Web3 的關鍵技術問題。Web3 是被大肆宣傳的、由區塊鏈驅動的第三代網際網路,在 Web3 中,資料和內容可以去中心化,由個人和團體而不是由少數技術公司控制。
Blania 在接受 MIT 科技評論採訪時表示,「讓每個人都擁有這個新協議」將是迄今為止「最快」和「最大規模的進入加密貨幣和 Web3」,解決 Web3 的主要挑戰之一:使用者相對匱乏。
此外,根據 Blania 的說法,通過生物識別確認對方是人類,這將解決去中心化技術的另一個「非常基本的問題」:所謂的女巫攻擊風險,當網路中的一個實體建立並控制多個虛假帳戶時,就會發生這種攻擊。這在需要假名的去中心化網路中尤其危險。迄今為止,提出一個真正能抵抗女巫攻擊的身份證明還很困難,這被視為 Web3 大規模應用的另一個障礙。
延伸閱讀:Worldcoin最終怎麼賺錢?光是身份認證「抽手續費」就賺飽了
Blania 說,有了這兩個解決方案,Worldcoin 就可以成為「一個人人都可以使用的開放平臺,無論是用來進行身份證明還是分發」。這就是 Worldcoin 的承諾:如果成功,該協議可能成為全新一代網際網路的通用身份驗證方法。如果這一點實現了,貨幣本身可能會變得更有價值。該公司在一份電子郵件宣告中表示:「投資者希望 Worldcoin 專案為世界帶來價值,從而使這些股權或代幣升值。」
這可能就是 Altman 及矽谷的一些大腕都向 Worldcoin 投入巨資的原因;Andreessen Horowitz 最近領投了一輪 1 億美元的融資,使這家新創公司的估值增加了兩倍,從 10 億美元增至 30 億美元。
窺視球體
截至 3 月份我們採訪 Blania 時,Worldcoin 已經掃描了 24 個國家的 450,000 個眼睛、面孔和身體。其中 14 個是發展中國家(根據世界銀行標準),8 個位於非洲。但該公司才剛剛起步,其目標是到 2023 年獲得 10 億註冊使用者。
根據該公司在部落格文章中的描述, Worldcoin 發行的核心是高科技球體本身,它配備了先進的攝像頭和感測器,不僅可以掃描虹膜,還可以拍攝「使用者的身體、面部和眼睛,包括使用者虹膜」的高解析度影象。此外,其資料同意條款指出,該公司還進行「非接觸式多普勒雷達檢測您的心跳、呼吸和其他生命體徵」。在回答我們的問題時, Worldcoin 表示,它從未實施過生命體徵檢測技術,並且將從其資料同意條款中刪除這種表述。(截至發稿時,該表述仍然存在。)
生物識別資訊用於生成「虹膜 hash」(IrisHash)—— 一種儲存在球體本地的程式碼。根據 Worldcoin 的說法,該程式碼永遠不會共享,而是用於檢查 Worldcoin 的資料庫中是否已存在虹膜 hash。該公司表示,為了做到這一點,它使用了一種新穎的隱私保護加密方法,稱為零知識證明。如果演算法找到匹配項,則表明有人已經嘗試過註冊。如果沒有匹配,使用者就會通過唯一性檢查,可以繼續使用電子郵件地址、電話號碼或二維碼註冊,以訪問 Worldcoin 錢包。所有這一切都將在幾秒鐘內完成。
Worldcoin 表示,生物識別資訊保留在球體上,一旦上傳後就會被刪除,或者至少有一天,一旦公司完成識別虹膜和檢測欺詐的 AI 神經網路訓練,就會被刪除。在那之前,除了諸如「個人資料…… 通過安全、加密的通道傳送」之類的模糊描述,還不清楚這些資料是被如何處理的。「在現場測試階段,我們收集和安全儲存的資料比完成時要多,」部落格文章指出,「一旦我們的演算法得到充分訓練,我們將刪除在現場測試期間收集的所有生物識別資料。」
在本文釋出前, Worldcoin 在回答我們的問題時表示,其系統的公開版本將很快消除新使用者與公司共享任何生物識別資料的需求,儘管它沒有解釋這是如何運作的。
延伸閱讀:V神分析Worldcoin:Orb虹膜掃瞄恐洩露隱私、有中心化風險..
沒用的欠條
但是,我們知道註冊流程是如何進行的。為了讓 Worldcoin 進入新使用者的智慧手機,該公司與當地的「球體運營商」簽訂合約,由他們管理所在國家或地區的註冊工作。
運營商申請這份工作,並接受 Worldcoin 團隊的面試和批准,儘管公司發言人 Anastasia Golovina 在一封電子郵件中強調,運營商「是獨立承包商,而不是 Worldcoin 僱員」。因此,他們的工作沒有合約或付款保證,而是根據他們收集的使用者生物識別資料獲得佣金。然而, Golovina 補充說,他們必須「遵守當地法律法規,包括當地勞動法。」
這些國家級運營商通過穩定幣 Tether 收取佣金。穩定幣是一種加密貨幣,其價值與傳統貨幣(通常是美元)掛鉤。由他們決定向分包商支付的費用(通常以當地貨幣)以及工作條件(全職、兼職或臨時零工)。國家級運營商和分包商都受到基於佣金的支付結構的激勵,以儘快、儘可能多地註冊使用者。
另一方面,目前新使用者通過提交生物識別掃描至少可賺取價值 15 美元的 Worldcoin ,登入 Worldcoin 錢包還可再獲 5 美元,後來招募的新使用者可獲得的 Worldcoin 總價值變更為 25 美元。
一些使用者會一次性收到這筆款項,另一些則以每週 2.5 美元分批到帳。Blania 表示,這種差異是為了檢驗哪種激勵措施最有效。不管怎樣, Worldcoin 不是穩定幣,而且由於該代幣(當時,編者注)尚未推出,該公司「還不知道 20 美元等值於多少 WLD 代幣 」,它在一份書面宣告中指出。
為了瞭解使用者的動機,一些人可以選擇接收價值 20 美元的比特幣,以方便兌現。Worldcoin 表示,它發現「最活躍的使用者選擇保留他們的 WLD」,儘管我們的大多數受訪者都持相反觀點。
但隨著 2021 年秋天兌現功能終止,目前,承諾的價值 20 或 25 美元的 Worldcoin 相當於該公司的欠條。無論出於何種意圖和目的,使用者在數位錢包中的所有代幣都是毫無價值的。
延伸閱讀:Worldcoin空投數據》$WLD已申領170萬枚,錢包總量衝破85萬
延伸閱讀:Worldcoin公布代幣經濟學:$WLD初始供應量100億枚、75%分配給社群
抓住機會
Worldcoin 的使用者加入的原因有很多。
「出於好奇」是一種常見的說法。還有一種說法是,因為球體運營商「看起來 nice 」,或者恰好是他們的兄弟、表親或同學。有人希望儘早參與可能成為下一個比特幣的時代,有人在大流行期間失去了工作或收入,有人因為內戰捲土重來的威脅而感到絕望。
大多數人只是想要免費的錢 —— 有人只想買午餐。許多人懷疑這是一個騙局,但很少有人願意放棄嘗試,萬一事實並非如此呢?
Ruswandi 就出於上述幾個原因。在大流行期間,他失去了大部分傢俱製造商的工作,並利用業餘時間交易股票和加密貨幣,經常光顧與加密貨幣相關的留言板和交易所。
「我很好奇,覺得嘗試一下也無妨,」他回憶道,考慮到收入減少了,這筆錢很有吸引力。
但他很快就產生了懷疑。現場的公司代表和村官都無法回答有關 Worldcoin 的基本問題。他在網上做了更多調查,卻無一所獲,於是他得出結論,這是一場騙局。他認為,神祕的贈品是一次大規模的資料收集活動,偽裝成某種祕密的線下空投 —— 加密貨幣專案釋出免費代幣以吸引使用者的策略。
畢竟,他的許多鄉親們對網際網路的瞭解僅限於智慧手機上預裝的 Facebook App,因此在潛在使用者能夠接收新貨幣之前, Worldcoin 代表「首先必須幫助許多居民設定電子郵件並登入網路,」Ruswandi 回憶說。他想知道,如果是為了吸引使用者使用新的加密貨幣,「為什麼 Worldcoin 一開始就瞄準了低收入社群,而不是加密貨幣愛好者或社群?」
延伸閱讀:Worldcoin亂象》中國找柬埔寨人掃虹膜「領空投」,黑市代領一次30鎂
生物識別問題
2021 年 10 月,當 Worldcoin 宣佈「我們來了!」時,立即遭到強烈質疑。
正如美國國家安全域性吹哨人斯諾登(Edward Snowden)在推文中所說的,「不要對眼球進行分類。不要將生物識別技術用於反欺詐。事實上,不要將生物識別技術用於任何用途。人體不是檢票口。」
許多人對 Worldcoin 的隱私協議表示懷疑,特別是因為該公司尚未釋出白皮書或開放其程式碼以供外界評估。「這看起來像是生成了一個人們虹膜掃描的全球(hash)資料庫(以「公平」的名義),並通過宣佈『我們刪除了掃描』來消除影響。是刪除了,但你們儲存了掃描生成的 * hash *,以及與 * 未來 * 掃描匹配的 hash 值,」斯諾登在推文中說。
還有硬體安全的問題。Jeremy Clark,Concordia 資訊系統工程研究所專注於應用密碼學的副教授,他對球體的安全性提出了質疑:「機器本身會有一些安全保護措施,」他說,「但沒有一項技術是絕對安全的。所以這通常是一個經濟問題…… 如果這個專案如他們所願取得成功,那麼嘗試解決這個問題就會變得更有利可圖。」
其他人則對該公司所謂的公平性提出質疑,因為 20% 的代幣已經分配了:10% 分配給 Worldcoin 的全職員工,另外 10% 分配給 Andreessen Horowitz 等投資者。
此外,區塊鏈領域的許多人不同意 Worldcoin 試圖構建的基本前提:在 Web3 上建立一個身份,這對於一場轉向區塊鏈、DeFi 和 DAO(「去中心化自治組織」)的運動來說是一種詛咒,這種運動的明確目的就是匿名。
其他人仍然不相信 Worldcoin 實際上能夠真正惠及世界上的每一個人,相反,它會分散人們對正在進行的建立新身份正規化工作的注意力。身份專家 Kaliya Young 雖然拒絕對 Worldcoin 發表具體評論,但他表示,「在網路身份識別方面,公司通常會聲稱『如果世界上的每個人都在我們的系統中,那麼一切都會好起來。』 新訊息是:每個人都不會出現在你的系統中,所以讓我們繼續討論如何解決問題。」
Blania 和他的團隊認為,這種批評不正確。「我們團隊的大部分人都有加密貨幣背景…… 所以我們非常關心這個(隱私),」他告訴 MIT 技術評論。「我完全理解這種擔憂,」他說,但他認為這更多的是「情緒化的直覺反應」,而不是「客觀的批評」。他補充說,批評者們所忽略的是,Worldcoin 協議一旦完成,在保護隱私方面將會有多麼出色。
Clarkson 大學身份識別技術研究中心主任 Stephanie Schuckers 表示,這並非不可能,因為生物識別技術最近取得了許多進展。最新趨勢之一是「樣本安全」(Template Security),它使用加密技術來對生物識別資料進行轉換。「當你儲存這些資料後,如果它被盜,就無法通過逆向工程恢復到原始的生物識別資訊,」她說。
但她補充道,這種技術尚未商業化的原因是,加密轉換往往會導致「效能下降」。樣本安全不是將新的生物識別資料與現有的生物識別樣本進行匹配,而是通過某種 hash 或程式碼將電腦演算法對資料的解釋與另一個儲存的程式碼進行匹配。Schucker 說,這增加了出錯的空間,使得「在這個加密空間中匹配生物資料變得更加困難」。不過她補充說,最近在樣本安全方面的一些進步已經解決了其中一些缺陷。
樣本安全聽起來像是 Worldcoin 可能正在做的事情 —— 不過 Schucker 警告說,如果沒有看到他們的程式碼,或者除 Worldcoin 部落格文章之外的更多資訊,還很難確定。
自從我們 2 月份第一次聯絡該公司以來, Worldcoin 已承諾開源其程式碼,包括在多個場合向 MIT 技術評論反覆強調,這將在「未來幾周內」實現。
此外,該公司在一份宣告中補充道:「需要強調的是,我們收集資料的目的不是為了從中獲利或者像許多其他科技公司那樣監視我們的使用者。相反,我們的目標僅僅是將這些資料用於開發演算法,以最大限度地減少欺詐並增強使用者隱私。」
讓他們加入
據 MIT 科技評論採訪的許多人士透露, Worldcoin 的代表使用了一系列可疑的策略和誘惑來吸引新使用者。
蘇丹的 4 位前球體運營商之一,Mohammad Ahmed Abdalbagee 表示,2021 年 3 月在蘇丹開始運營時,運營人員發現很難「向那些連電子郵件都沒有的人解釋數位貨幣的概念」。因此,他們舉辦了一場 AirPod 有獎競賽來鼓勵註冊,最終吸引了大約 20,000 名註冊者。
在印尼西爪哇省的一所伊斯蘭高中, Worldcoin 申請舉辦一場加密貨幣研討會。學校的學生活動協調員 Muhammad Hilham Zein 閱讀該申請後建議批准,但前提是該申請是「分享加密知識…… 而不是鼓勵學生投資數位貨幣」。
「為什麼 Worldcoin 一開始瞄準的是低收入社群,而不是加密貨幣愛好者或社群?」
但參加者(其中至少有一名年滿 15 歲,這違反了 Worldcoin 自己的使用條款)以及我們記者的第一手觀察結果卻講述了一個不同的故事。在 45 分鐘的會議中, Worldcoin 工作人員忙於為十幾名學生註冊、幫助他們下載 App 並註冊電子郵件,最後還要掃描他們的生物特徵,以提供有關加密貨幣、Worldcoin 本身,或指導他們如何同意或撤銷同意。(學生們至少收到了他們分配的 Worldcoin ,這些幣按周分發)。
最近,在西爪哇大約 20 個村莊舉辦的招募活動中,許多像 Iyus Ruswandi 這樣的新使用者都被贈品吸引了。
「這是在大流行期間舉行的,那時候政府通常會發放社會援助包,」Ece Mulyana 解釋道,他是一所伊斯蘭小學的校長,他在前一天晚上被告知,他的學校將被用作 Worldcoin 註冊站點。
「我無法拒絕這個請求,」 Mulyana 說,因為指示來自更高級別的官員 —— 街道管理負責人 Ade Irma,他正在幫助 Worldcoin 協調村莊登記工作。
Mulyana 說,Irma 為每個成功掃描的人支付了 2,000 印尼盾(在撰寫本文時約合 14 美分)的費用。Mulyana 估計有 170 人蔘加了,總計 340,000 印尼盾(約合 23.8 美元)。
Irma 的上司、批准這些活動的街道領導 Heni Mulyani 表示,這筆錢是用來「買咖啡和香菸」的,這是給政府官員酬金的委婉說法,以協助他們所請求的活動。她說,所支付的錢都沒有用於場地租金,但她補充說,「我們向你保證,這筆錢不是來自村莊基金或預算。」
相反,這筆錢來自一家名為 PT Sandina Abadi Nusantara 的公司,該公司由一個名叫 Muhammad Reza Ichsan 的人和他的母親共同創立,Muhammad Reza Ichsan 恰好是 Worldcoin 的「表現最佳運營商」(根據 Worldcoin 釋出的部落格文章)。該公司是 Worldcoin 印尼開展活動的法人實體;他母親的工作則是聯絡當地政府官員協調招募活動。
Ichsan 告訴 MIT 科技評論,「我們不向村莊支付費用,但我們為那些幫助我們在現場召集公眾的人提供了一項運營基金。」
即使 Mulyani 沒有濫用鄉村資金,根據印尼的反腐敗和反賄賂法,這些小費(除了極少數例外)也是非法的,給予者和接受者都可能受到刑事處罰。
在回答有關向村官付款的問題時, Worldcoin 代表表示,他們不知道這件事,稱其為「孤立事件」,並表示他們已啟動調查以瞭解更多情況。雖然他們還無法得出結論,但 Golovina 寫道,「這些付款中的大部分或全部可能是真正的運營費用,例如,在學校或其他設施中開展業務所需的費用,或支付在某些地方運營所需的許可證或執照的費用。」 這與官方及其運營人員的描述相矛盾。
Worldcoin 還將我們向他們提供的其他例子稱為「當地球體運營商獨立且孤立的工作」,包括蘇丹的 AirPod 贈品和在印尼欺騙學校的行為,並補充說,「我們完全專注於激勵運營商註冊那些對使用 Worldcoin 感到興奮的活躍使用者。」
就村民而言,他們並沒有被告知至少有一些官員正在接受報酬以推廣 Worldcoin ;事實上,正如學校校長 Mulyana 回憶的那樣,許多人認為該活動是由政府舉辦的。「我們必須向他們解釋,這不是一個政府專案,」他說,「 Worldcoin 是一家外國公司,他們來了之後需要村裡工作人員的協助。」
現在,一些村民懷疑他們能否收到錢,因為他們被告知 Worldcoin 代表將於 2022 年 1 月下旬返回村莊發放資金,這個時間已經過了(WEEX 注:本文釋出時間為 2022 年 4 月)。對於那些精通數位技術的人來說,也沒有看到在錢包中交易 Worldcoin 的功能。
運營盲區
混雜和錯誤資訊不一定是故意的。我們採訪的球體運營商經常提到,他們從招募他們的 Worldcoin 代表那裡收到的資訊少之又少,即使他們清楚地意識到,他們的報酬與他們完成註冊的人數掛鉤。(Worldcoin 表示,它為其國家級球體運營商提供了行為準則,次級運營商也必須遵守該行為準則,並且他們正在摒棄根據註冊人數支付佣金的做法。)
Bryan Mtembei 就是一位這樣的運營人員,他是一名土木工程師,最近剛從肯亞第四大城市納庫魯(Nakuru)的一所大學畢業,去年 9 月在校園接受掃描後,他成為了 Worldcoin 的自由職業者。
他希望自己能接受「關於 Worldcoin 的簡短培訓或基礎知識」。相反,他得到的唯一指示是「讓更多人蔘與進來,為自己賺更多錢,」他說,「剩下的就取決於我的社交行銷技巧了。」
因此,他盡力回答新使用者的問題,其中最常見的是有關隱私的問題:Mtembei 估計,在他接觸的人中,大約 40% 的人對於分享其生物識別資料表示擔憂。
當他最初表達類似的擔憂時,一位代表向他保證,他的所有問題都已在 Worldcoin 「白皮書」中得到解決。但實際上並沒有這樣的文件。據該公司稱,這是出於設計考慮 —— 人們不太可能閱讀「冗長的、技術性很強的學術風格的論文」,他們較短的部落格文章可以視為白皮書。
最終,Mtembei 對金錢的需求戰勝了他的擔憂。他註冊了 150 到 200 人,每個人掃描的佣金為 50 KS(肯亞先令,合 44 美分)。
Mtembei 並不是孤例。Willis Okach 是內羅畢的一名大學生,他和 Mtembei 一樣,在參加掃描後被招募成為一名運營人員,他參與進來也是為了錢。「你沒有(錢),有人給你一些,」他解釋道,他認為 Worldcoin 「感覺學生不怎麼有錢,所以他們會註冊。」 在兩天的工作中,Okach 註冊了 50 個人,每帶來一組生物識別資料,他就能賺到 100KS (0.88 美元)。
Worldcoin 發言人 Golovina 表示,「所有在現場測試期間註冊的使用者都會被充分告知我們將收集哪些資料,以及如何使用這些資料,並要求他們在註冊之前表示同意。任何同意我們收集和使用其生物識別資料的個人都可以隨時撤銷他們的同意,並且這些資料將被刪除。」
但在我們採訪的人中,沒有人被明確告知(或者運營人員沒有告訴其他人)他們是「測試使用者」,他們的臉部照片和視訊以及 3D 人體圖被拍了下來,並用於訓練球體的「反欺詐演算法」以「區分不同的人」,對他們的資料處理方式與後面其他人的資料處理方式不同,或者他們可以要求刪除自己的資料 。
智利聖地亞哥的地鐵保安 Ángel Rodriguez 回憶說,他在 Worldcoin App 中選中了一個方框,表示同意服務條款,說明是英文的,而他不懂英文。此外,根據 Worldcoin 的說法,其 App 及資料同意條款的連結直到「2021 年末」才可用,彼時現場測試已經進行了至少一年。
有時,新使用者會被要求提供額外的個人資料,但 Worldcoin 聲稱他們從未有這樣的要求。幾乎所有我們採訪過的人都被要求提供 email 地址來登入他們的錢包(即使在 Worldcoin 推出二維碼登入之後)。有些人還被要求提供電話號碼。
Golovina 在多封電子郵件宣告中否認註冊需要電子郵件或電話號碼,但「我們確實為選擇提供電話號碼或電子郵件地址的使用者提供了某些功能,例如傳送和接收 Worldcoin 的功能。但這樣的事情永遠是可選的。」 Worldcoin 沒有解釋使用者在無法傳送或接收代幣的情況下還可以用其代幣來做什麼。
與此同時,在內羅畢,幾名學生表示,球體運營人員拍攝了他們的身份證照片,據 Okach 回憶,這樣做的目的是確認他「不是…… 機器人」。Worldcoin 表示,他們從未要求使用者提供國家身份證明檔案,只要求球體運營商提供。
當我們與受訪者分享這些回應時,他們並不認同。Mtembei 強調,個人資訊從來都不是可選項,如果沒有電子郵件和電話,就無法在他的球體上註冊。「他在撒謊,」他說。
Mohammad Ahmed Abdalbagee 是 Worldcoin 在蘇丹僱傭的 4 名球體運營人員之一,他補充說,正是他的團隊的努力說服了 Worldcoin 新增電話號碼作為首選登入方式。「他們在蘇丹運營之前,使用電子郵箱作為主要識別符號,但我們告訴他們這在蘇丹行不通。許多大學生甚至沒有電子郵箱,他們用手機在社交媒體上註冊,」他說。
隱性殖民主義
一些專門研究科技行業與南半球國家關係的學者對 Worldcoin 的行為感到擔憂,但並不驚訝。
數位人類學家、 《下一個十億使用者:超越西方的數位生活(The Next Billion Users: Digital Life Beyond the West)》一書作者 Payal Arora 表示:「這是一場看誰在這場 AI 驅動的經濟中獲得最多資料的競賽。」 她說,歐洲和美國更嚴格的資料保護法意味著,這些地區雄心勃勃的企業家無法從本國民眾那裡獲得所需的訓練資料,因此他們必須將目光投向發展中國家。
事實上,根據 Worldcoin 釋出的部落格文章,由於監管限制,Worldcoin 在美國和中國均無法使用。而彭博社報導稱,出於類似原因,該公司還停止了包括土耳其和蘇丹在內的其他國家的現場測試。然而,Worldcoin 已經在加密貨幣會議上舉行的演示中註冊了許多美國使用者,儘管該公司並不認為其在美國的活動是一種現場測試。
「在資金匱乏、法律保護薄弱的地方開展這種資料收集行動,成本更低,也更容易。」
Pete Howson,諾森比亞大學研究加密貨幣國際發展的高階講師,他將 Worldcoin 的行為歸類為一種加密殖民主義,其中「區塊鏈和加密貨幣實驗被強加於弱勢社群,本質上是因為…… 這些人無法反擊,」他在一封電子郵件中告訴 MIT 科技評論。
Howson 解釋說,與其他形式的數位殖民主義相比,加密殖民主義更具危害性,因為區塊鏈的核心原則 —— 去中心化使得「當出現問題時…… 責任非常有限」。「你會經常聽到 DYOR 這個詞,因為這些人不太關心規則和規定。」
但是,資訊和網際網路接入方面的不平等使得「DYOR」精神對於發展中地區的許多人來說幾乎不切實際。同樣,巨大的經濟差距也意味著,比如說,在肯亞,不到半美元的許諾就能讓人們放棄生物識別資料,而在挪威或美國,這樣的許諾不會有太大效果。
簡而言之,在資金匱乏、法律保護薄弱的地方開展這種資料收集行動,成本更低,也更容易。
延伸閱讀:Worldcoin殘酷真相是「剝削窮人偷個資」嗎?再拿用戶數與股東募款…
資料失誤和政策漏洞
儘管 Worldcoin 的大部分現場測試是在發展中國家進行的,但該公司強調,它在發達國家也很活躍,包括歐洲的幾個國家。該公司告訴我們:「Worldcoin 一直試圖在全球具有代表性的國家進行現場測試。」
這代表了其自身的挑戰。在收集、控制和處理歐盟定義的「資料主體」(即歐盟境內的任何人,包括被收集資料的公民、居民和潛在訪客)的個人資料時,Worldcoin 受歐盟 GDPR 的約束。
GDPR 於 2018 年頒佈,要求資料主體要被充分告知為何收集他們的資料、資料將如何使用、誰將處理這些資料、資料將傳輸到哪裡、如何刪除資料以及如何停止資料處理。未能充分保護資料可能會導致高達全球收入 4% 的或 2,000 萬歐元的罰款,具體取決於違規的嚴重程度。
此外,如果歐洲以外的公司收集或處理歐洲資料主體的個人資料,也適用於 GDPR。因此,像 Worldcoin 這樣在德拉瓦州註冊、總部位於舊金山的公司不一定能得到豁免。
然而,這正是 Worldcoin 在其資料同意條款中所提到的,在 MIT 技術評論提交問題清單之前,該公司要求使用者接受以下聲明:
「我們 [Worldcoin] 自願遵守 GDPR 政策」
「我們尚未採用董事會批准的資料隱私和安全政策,來描述我們計劃保護您的資料以滿足 GDPR 中普遍標準的手段和方法」
「我們的政策和程式可能不足以滿足 GDPR 要求」
「如果我們不遵守規定,在美國法庭上維護您的隱私權可能會更加困難」
史丹佛大學網路政策中心國際政策主任、歐洲議會前議員 Marietje Schaake 審閱了這份檔案,她表示,這項政策試圖創造「例外」。但根據 GDPR,是沒有例外的。而且,Worldcoin 擁有一家德國子公司這一事實已經使其受到 GDPR 的約束。
「作為歐盟公民,你有權對其提出質疑,」Schaake 說,他指的是任何潛在的違規行為。這些質疑將由歐洲資料保護機構進行審查,並最終在歐洲法院而不是像 Worldcoin 所說的在美國法院進行辯論。
Worldcoin 表示,它完全遵守 GDPR,並已在巴伐利亞資料保護局註冊。他們僱傭了一名資料保護官,並且已經進行了資料隱私影響評估,儘管他們拒絕將資料保護官或評估結果公之於眾。Worldcoin 補充說,他們的同意條款中的宣告「之前包含了大量的警告…… 它們不再出現在我們最新版本的資料同意條款中。」 然而,截至文章釋出時,該表述仍然保留在網上。
Aida Ponce del Castillo,歐盟貿易研究所研究員,負責研究新興技術的法規,同時擔任其組織資料保護官員一職,對她來說,缺乏透明度是不合理的。「DPIA 不是機密商業資訊,」她告訴 MIT 科技評論 —— 雖然釋出不是強制性的,但她指出歐盟委員會建議企業「考慮至少釋出部分內容,例如摘要或結論」。
巴伐利亞資料保護局尚未迴應 MIT 技術評論就確認該公司註冊請求的採訪。
「這是操縱」
除了道德問題,還存在更實際的問題,例如:Worldcoin 實際執行情況如何?
對於一些測試使用者和球體現場運營人員來說,答案是, 一點也不好。
有時,這是由球體的問題造成的。在蘇丹,當地的虹膜識別器操作員 Abdalbargee 表示,虹膜識別器需要多達 6 次嘗試才能識別一個人的面部。「實際上,我的朋友花了整整一週的時間,裝置才識別出他的虹膜,」他補充道。
球體還容易出故障,從而減慢招募程式,而維修需要在德國進行。
當 Buzzfeed News 在最近的一項調查中發現類似的球體故障時,Worldcoin 使用了它向我們重複過的表述:將一個特別嚴重的案例稱為「孤立的異常現象」。
與此同時,從網路錢包向 App 錢包的升級過程中,一些使用者丟失了他們的整個帳戶或所有代幣。對於其他人來說,該應用程式已被證明存在缺陷,會耗盡電池壽命或導致他們陷入載入和重新載入的惡性迴圈。
Rodriguez,前文提到的智利地鐵保安,在被掃描後不久就一直在努力解決他的錢包問題。在 2 月份註冊後,App 要求他輸入他的電子郵箱、電話號碼並使用 QRCode,但該 App 給他的手機帶來了效能問題,因此他徹底解除安裝了 App。當他嘗試重新下載 App 時,發現他的使用者名稱已不存在了。
當地的球體運營人員告訴他,為了解決這個問題,他必須找到球體並重新掃描生物識別資料。但如果 Worldcoin 真如其聲稱的那樣,重新掃描只會將他的虹膜與已有的虹膜hash進行匹配。換句話說,一旦帳戶丟失,就無法恢復,Worldcoin 隨後也證實了這一點。
還有一些身份欺騙的情況是球體無法檢測到的。2021 年年中,印尼的一名商人能夠註冊和訪問 200 多名已經完成掃描和身份驗證的使用者的錢包,並轉出當時以比特幣形式儲存的資產。Worldcoin 表示,這種情況發生在早期通過 Web 端而不是 App 訪問錢包的情況下,並且「自升級以來…… 我們尚未發現類似的欺詐行為。」
與此同時,那些擔心整件事可能是一場騙局的人們想知道他們失去了什麼。「50 KS 還不足以吸引眼球,」內羅畢的大學生 Okach 說,他花了一個週末招募其他人加入 Worldcoin。「這是操縱,在沒有明確說明他們在做什麼或想要什麼的情況下把學生利用了。」
忘記早期使用者
當我們開始報導這個故事時,我們注意到最初被引用為成功現場測試案例研究的 5 個國家中的 3 個 —— 印尼、蘇丹和肯亞 —— 被世界銀行列為低收入或中低收入國家。權力和經濟差異似乎在倫理上令人擔憂,所以我們開始挖掘。
我們想知道:作為這個全球加密實驗的早期使用者,是什麼感覺?對於加密貨幣、Worldcoin 以及放棄生物識別資料的後果,參與者實際上了解嗎?或者他們被告知了什麼?他們是否提供了知情同意書 —— 在這種情況下,知情同意又是什麼意思?最後,我們的許多受訪者都提出了同樣的問題 —— 虹膜掃描的真正目的是什麼?
最後,正是 Blania 在 3 月初接受採訪時順便說的一句話,讓我們開始瞭解了 Worldcoin。
他在回答 2021 年秋季有關隱私的強烈質疑時表示:「在實際大規模部署系統之前,我們會讓隱私專家一遍又一遍地拆解系統。」
Blania 剛剛分享了他的公司如何讓 450,000 人加入 Worldcoin,這意味著它的球體掃描了 450,000 組眼睛、面部和身體,儲存所有資料來訓練其神經網路。該公司認識到這種資料收集存在問題,並打算停止這樣做。然而他們並沒有為這些早期使用者提供同樣的隱私保護。
我們對這種看似矛盾的現象感到困惑:是我們缺乏遠見和大局觀嗎?畢竟,與該公司宣稱的 10 億註冊使用者的目標相比,45 萬或許還很小。
但這 45 萬人中的每一個都是一個獨立的人,有自己的希望、生活和權利,但這一切都與矽谷新創公司的野心無關。
與 Blania 的交談澄清了我們一直難以理解的事情:一家公司怎麼會如此熱衷於談論其隱私保護協議,同時又明顯侵犯了如此多的人的隱私?
通過採訪我們看到,對於 Worldcoin 來說, 這些大量的測試使用者在很大程度上並不是他們的最終目標使用者。相反,他們的眼睛、身體和生活模式只是 Worldcoin 神經網路的原材料。與此同時,他們只需要支付那些較低級別的球體運營人員少量的錢,來給他們的演算法喂料,而這些運營人員私下裡卻經常需要與自己的道德疑慮作鬥爭。諷刺的是,對那些為教會 Worldcoin 的 AI 識別誰或什麼是人類而付出努力的人,這個專案是如此的沒有人性。
當我們把長達 7 頁的報告調查結果和問題提交給 Worldcoin 時,該公司的回應是,我們發現的幾乎所有負面問題都只是「孤立事件」,最終都無關緊要,因為下一次(公開)迭代會更好。該公司寫道:「我們相信隱私權和匿名權至關重要,這就是為什麼在接下來的幾周內,每個註冊 Worldcoin 的人都將能夠在不與我們分享任何生物識別資料的情況下這樣做。」 近 50 萬人已經接受了檢測,這似乎並不重要。
而真正重要的是結果:Worldcoin 將擁有可觀的使用者數量,以支援其作為 Web3 首選身份解決方案的銷售宣傳。而當真正的、可貨幣化的產品 —— 無論是球體、Web3 護照、貨幣本身,還是以上所有 —— 向其目標使用者推出時,一切都會準備就緒,不會有任何混亂的人工跡象或背後的人體器官。
📍相關報導📍
創辦人Sam Altman親自回答Worldcoin一切問題,能實現全民基本收入?
