商業應用 產品技術

Worldcoin|World ID 2.0 增加登入驗證功能並強化隱私安全性

Kyle
分享
Worldcoin|World ID 2.0 增加登入驗證功能並強化隱私安全性

根據 Worldcoin 公告,去中心化身份 (DID) 專案 World ID 推出 2.0 更新,提供支援 Telegram、Discord、Minecraft 等應用第三方驗證的外掛,也將驗證層級劃分,不強制所有人都需掃描虹膜。改善既有使用者體驗並帶來 World ID 第一個實際應用場景 — 登入驗證。

什麼是 World ID?

World ID 是 Worldcoin 計畫的一環,該計畫旨在提供全世界一個統一的去中心化身份系統,協助沒有數位帳戶的人使用網路產品並降低既有驗證系統的摩擦。Worldcoin 由三個關鍵產品組成,分別是:

  • World ID:一個去中心化身份 (DID) 專案,過去是藉由掃描虹膜給予用戶唯一身份,是計畫的核心產品,目前約有 260 萬人完成虹膜註冊。
  • World APP:一個去中心化加密錢包 APP,提供用戶金鑰對,以承接用戶註冊的 World ID,並作為未來身份系統的客戶端。
  • World Coin (WLD):藉由經濟誘因激勵用戶註冊 World ID,共有 100 億枚代幣,計劃發給 10 億人,團隊與投資人擁有 25% 左右份額。

基本上就是產業內常見的 DID、錢包、代幣,不過由於背後團隊是 OpenAI 創辦人 Sam Altman,因此得到較多的關注與資源,在強調生態系統與跨界合作的去中心化身份產品,擁有獨特優勢。

廣告 - 內文未完請往下捲動

延伸閱讀:Worldcoin將向10億人空投?一文詳解OpenAI創辦人的Web3計劃Worldcoin

不過也因為掃描虹膜的資安疑慮、人頭帳戶走私買賣、代幣分配機制與理念相違背等爭議,在社群上出現許多正反討論。

延伸閱讀:Vitalik深度解析Worldcoin|有哪四大風險?為何完美的身份驗證尚未存在?

如今 World ID 2.0 更新將嘗試解決上述部分問題,並推出登入驗證服務。主要的更新內容有:

  • 提供多元應用驗證服務
  • 劃分驗證層級
  • 安全性與可操作性優化

提供多元應用驗證服務

World ID 已經可以用於部分產品的登入驗證。

去中心化身份的價值就在於使用情境,若能使用的產品或是服務越多,該去中心化身份就越有用,就會有越多用戶來申請,因此商業開發與擴大生態系絕對是 World ID 最重要的目標。

World ID 團隊已經推出部分熱門應用的驗證外掛,包含 Discord、Reddit、Minecraft、Telegram、Shopify 等應用程式第三方外掛,提供平台管理員選用。

例如 Telegram 的群組管理者可以選擇將支援 World ID 驗證的聊天機器人加入群組,要求成員需要使用 World ID 登入才可以交談;或者是 Minecraft 的伺服器管理員可以使用支援 World ID 驗證的插件,作為另類白名單設計。

用戶需要使用 World APP 即可完成上述驗證,可能是掃描 QR Code 或者直接簽屬,過程中利用零知識證明 (ZKP) 保護用戶資料在登入時不外洩。

完整支援的應用程式可以從官網查詢

劃分驗證層級

World ID 2.0 提供多層級的身份,滿足不同使用場景。

僅有少數人完成 Orb 機器掃描註冊 World ID,上述驗證服務若維持現有掃描虹膜的註冊標準,那麼對於大多用還未註冊的戶現階段是非常不方便的 (不論是隱私疑慮或是現在 Orb 掃描註冊地點本來就少)。

因此 World ID 2.0 藉由劃分更多樣的驗證層級,以降低驗證需求並符合更多元的使用場景,例如遊戲的驗證要求就不沒有金融服務來得高,不同的產品可以依照需求客製化決定。

World ID 2.0 分為三個身份層級:

  • World ID Device:允許用戶利用行動裝置驗證,即可獲得此階身份。
  • World ID Orb:如同 World ID 1.0,需要經過受信任的掃描虹膜機台 (Orb) 驗證獨一性與生物活性,才可獲得 World ID Orb 身份。
  • World ID Orb+:最嚴格的身份層級,該身份除了虹膜還需要掃描人臉辨識驗證,驗證發生於用戶行動裝置本地端。

安全性與可操作性優化

World ID 2.0 在帳號安全性與操作性上有不少優化,包含:

  • 更改/刪除 World ID:用戶的 World ID 若遭到竊取,可以重新註冊;用戶也可以在任何時候刪除虹膜資訊 (降低身份驗證層級) 以保持隱私性。
  • Personal Custody:藉由用戶裝置,新增自託管資訊功能 (包含 World ID Orb+ 身份等級的人臉辨識資訊),並取消官方託管資料方案,增加用戶資料安全性與隱私性。
  • 支援 OIDC、OAuth 2.0 協議:World ID 將可以支援類似「FB、Google」等第三方帳號登入機制。
  • Wallet Bridge:一種開源協議,優化錢包簽署簽名登入外部服務的流程與效率。

World ID 成功關鍵是生態大小而非技術

在本次更新終於看到 DID 除了發行代幣以外的用途,World ID 2.0 基本上就是將 DID 用戶登入驗證的服務放大,作為其第一個真實用例。

也看到團隊對於隱私的重視,確實做出了不少調整,希望可以減少大眾對於隱私安全的疑慮。

不過去中心化身份領域最重要的是其身份的「應用價值」,需要有足夠多的應用響應並支持才可能產生影響力。例如需要有越多的 Discord 管理員選擇使用此方式驗證,或者需要有越多的應用程式將 World ID 作為預設的第三方登入選項,那麼這個身份才有用處。

目前看來 World ID 僅僅是在打基礎,產品設計與技術上的問題克服後,該如何讓生態做大,是團隊未來最大的挑戰。

距離受到各方產品與廠商實際意義上的整合, World ID 還有很長的一段路要走。