我的 World ID 虹膜數據安全嗎？以太坊創辦人 Vitalik 大談 ZK 技術結合數位身分三大風險

日前以太坊創辦人 Vitalik Buterin 撰寫「數位身分即使經過 ZK 封裝，是否也有風險？(Does digital ID have risks even if it’s ZK-wrapped?)」一文。其中除了提及台灣政府的數位身份計畫以外，也提到了 Worldcoin 使用零知識證明來保護隱私。但他提及到一人一帳號的限制，反而會減少匿名性丶隱私外洩。

Worldcoin 將虹膜數據轉換為不可逆的哈希值

Vitalik 指出在數位身分系統中使用零知識證明來保護隱私， 已逐漸成為主流。 這些專案使用零知識證明來證明用戶擁有有效的身份證件，而無需透露任何身份證件資訊。 Worldcoin 使用生物辨識技術進行驗證，並使用零知識證明來保護隱私。台灣政府的數位身分計畫採用了零知識證明，歐盟的數位身​​分也越來越重視零知識證明 。

Worldcoin 用戶掃描虹膜儀 Orb，虹膜儀會簽署消息、將虹膜數據轉換為不可逆的哈希值並上傳至中心化的數據庫中，數據庫僅儲存哈希值，且哈希值僅用於證明用戶的唯一性 (不重複)，至此，接受掃描的用戶擁有了一個「World ID」。

有「World ID」的用戶能夠透過零知識證明 ZK-SNARK 驗證他們持有的私鑰，與 Worldcoin 數據庫中的公鑰相對應來證明身份，而無需透露私鑰。而目前 Worldcoin 的 Orb 虹膜儀也已進駐台灣。

(Vitalik深度解析Worldcoin｜有哪四大風險？為何完美的身份驗證尚未存在？)

但 Vitalik 表示零知識證明身分證仍有風險 。這些風險與生物辨識無關，而是隱私外洩、易受脅迫及發生錯誤。

一人一帳號使匿名性形同虛設

隱私外洩的部分，儘管 ZK 技術可讓用戶證明擁有身份而不透露細節，但如果應用程式只允許每人一個帳號，反而讓所有行為被綁定於單一身份，降低實際上的匿名性（pseudonymity）。

在現實中，人們常需以不同帳號表達不同身份 (如私人帳號、公開帳號)，但一人一身份的 ZK-ID 模式會剝奪這種彈性。當平台以方便為由，不採用能隱藏不同會話間連結的 ZK 設計，便可能導致行為關聯性外洩，讓匿名性形同虛設。

一人一帳號的限制會放大用戶遭追蹤、審查、打壓的風險

雖然 ZK 能保密帳號與身份之間的鏈結，但一旦用戶的秘密值 (如私鑰) 被迫交出，就能被追查所有帳號行為。政府或雇主可能要求用戶揭露帳號、提供活動記錄，甚至要求「以該應用登入」的方式來間接交出身份。此類情境下，即便使用 ZK 技術，「一人一帳號」的限制仍會放大用戶遭追蹤、審查、打壓的風險。

ZK 無法解決非隱私型風險

ZK 無法解決非隱私型風險 (如認證失敗或漏洞)。無論使用政府 ID 還是生物特徵作為 ZK 身份基礎，都有其錯誤與極端案例，例如：

無國籍人士無法取得任何官方身份；

多重國籍者可建立多個身份；

護照機構被駭客入侵，可能大量偽造身份；

生物特徵損壞或被複製，導致無法認證或身分被冒用。

這些風險與 ZK 技術本身無關，但在「一人一身份」的限制下會更嚴重，因為這些錯誤可能直接導致無法建立、維持或替換身份。

這篇文章 我的 World ID 虹膜數據安全嗎？以太坊創辦人 Vitalik 大談 ZK 技術結合數位身分三大風險 最早出現於 鏈新聞 ABMedia。