我的 World ID 虹膜数据安全吗？以太坊创办人 Vitalik 大谈 ZK 技术结合数位身分三大风险

日前以太坊创办人 Vitalik Buterin 撰写「数位身分即使经过 ZK 封装，是否也有风险？(Does digital ID have risks even if it’s ZK-wrapped?)」一文。其中除了提及台湾政府的数位身份计划以外，也提到了 Worldcoin 使用零知识证明来保护隐私。但他提及到一人一帐号的限制，反而会减少匿名性丶隐私外泄。

Worldcoin 将虹膜数据转换为不可逆的哈希值

Vitalik 指出在数位身分系统中使用零知识证明来保护隐私， 已逐渐成为主流。 这些专案使用零知识证明来证明用户拥有有效的身份证件，而无需透露任何身份证件资讯。 Worldcoin 使用生物辨识技术进行验证，并使用零知识证明来保护隐私。台湾政府的数位身分计划采用了零知识证明，欧盟的数位身​​分也越来越重视零知识证明 。

Worldcoin 用户扫描虹膜仪 Orb，虹膜仪会签署消息、将虹膜数据转换为不可逆的哈希值并上传至中心化的数据库中，数据库仅储存哈希值，且哈希值仅用于证明用户的唯一性 (不重复)，至此，接受扫描的用户拥有了一个「World ID」。

有「World ID」的用户能够透过零知识证明 ZK-SNARK 验证他们持有的私钥，与 Worldcoin 数据库中的公钥相对应来证明身份，而无需透露私钥。而目前 Worldcoin 的 Orb 虹膜仪也已进驻台湾。

(Vitalik深度解析Worldcoin｜有哪四大风险？为何完美的身份验证尚未存在？)

但 Vitalik 表示零知识证明身分证仍有风险 。这些风险与生物辨识无关，而是隐私外泄、易受胁迫及发生错误。

一人一帐号使匿名性形同虚设

隐私外泄的部分，尽管 ZK 技术可让用户证明拥有身份而不透露细节，但如果应用程式只允许每人一个帐号，反而让所有行为被绑定於单一身份，降低实际上的匿名性（pseudonymity）。

在现实中，人们常需以不同帐号表达不同身份 (如私人帐号、公开帐号)，但一人一身份的 ZK-ID 模式会剥夺这种弹性。当平台以方便为由，不采用能隐藏不同会话间连结的 ZK 设计，便可能导致行为关联性外泄，让匿名性形同虚设。

一人一帐号的限制会放大用户遭追踪、审查、打压的风险

虽然 ZK 能保密帐号与身份之间的链结，但一旦用户的秘密值 (如私钥) 被迫交出，就能被追查所有帐号行为。政府或雇主可能要求用户揭露帐号、提供活动记录，甚至要求「以该应用登入」的方式来间接交出身份。此类情境下，即便使用 ZK 技术，「一人一帐号」的限制仍会放大用户遭追踪、审查、打压的风险。

ZK 无法解决非隐私型风险

ZK 无法解决非隐私型风险 (如认证失败或漏洞)。无论使用政府 ID 还是生物特征作为 ZK 身份基础，都有其错误与极端案例，例如：

无国籍人士无法取得任何官方身份；

多重国籍者可建立多个身份；

护照机构被骇客入侵，可能大量伪造身份；

生物特征损坏或被复制，导致无法认证或身分被冒用。

这些风险与 ZK 技术本身无关，但在「一人一身份」的限制下会更严重，因为这些错误可能直接导致无法建立、维持或替换身份。

这篇文章 我的 World ID 虹膜数据安全吗？以太坊创办人 Vitalik 大谈 ZK 技术结合数位身分三大风险 最早出现于 链新闻 ABMedia。