SharkTeam：Worldcoin運營數據及業務安全分析

2023-08-09 00:08:00

Worldcoin 的白皮書中聲明，Worldcoin 旨在構建一個連接全球人類的新型數字經濟系統，由 OpenAI 創始人 Sam Altman 於 2020 年發起。通過區塊鏈技術在 Web 3 世界中實現更加公平、开放和包容的經濟體系，並將所有權賦予每個人。並且希望讓全世界每一個人都能有最低的生活保障，提高全民基本收入，迎接共同富裕的未來。於 2023 年 7 月 24 日 Sam 在推特社交平臺宣布，Worldcoin 正式推出。

1. Worldcoin 基本面

1.1 業務模型

Worldcoin 包含三個組成部分：全球數字身份（World ID）、全球數字加密貨幣（WLD）和一個可以承載和運用 World ID 和 WLD 加密錢包（World App）。此外，通過區塊鏈技術，Worldcoin 將支持智能合約和去中心化應用（DApps）的發展。

2021 年 6 月，Worldcoin 首次向大衆公开，並完成了 2500 萬美元融資，投資方包括 a 16 z、 Coinbase Ventures、LinkedIn 創始人 Reid Hoffman 、Day One Ventures。2023 年 5 月 Worldcoin 完成 1.15 億美元 C 輪融資， Blockchain Capital 領投，a 16 z、 Bain Capital Crypto 和 Distributed Global 參投，估值達到 30 億美金。

Worldcoin 圍繞基於生物識別技術構建的 World ID 身份識別系統展开敘事，用戶通過生物識別設備 Orb 掃描虹膜，獲得 World ID，來證明自己的身份，Worldcoin 聲明採用零知識證明保護用戶的隱私。近年來，人工智能的迅速發展讓人產生被 AI 替代的憂慮，因此真實、獨特的人類身份證明成為極為重要的課題，Worldcoin 提出了一種名為"人格證明"（Proof of Personhood，PoP）的概念，採用生物識別設備 Orb，通過掃描用戶虹膜來驗證人的生物信息，通過零知識證明保證參與者的隱私，為人類未來提供一個可以區分人類和 AI 的解決方案。

在白皮書中，World ID 被定義為加密經濟的數字身份通行證，當前，全球範圍內的數字經濟互動很難實現，Worldcoin 希望推動全世界所有人，隨時隨地都能獲得 World ID，參與全球數字經濟、數字治理。在未來，Worldcoin 如果成功，參與者可以擁有和直接管理數字貨幣，實現即時、無邊界的資金轉账，並且不需要第三方機構。在情況緊急的時候，比如之前烏克蘭難民危機期間，可以通過數字貨幣 USDC 直接援助，這對跨境金融交易產生較深遠的影響，極大地提高的交易效率。

1.2 技術實現

1.2.1 如何注冊 World ID

圖 1 Worldcoin 生態的核心組件及交互流程

用戶想要獲得 World ID, 圖 1 涉及以下幾個簡單的步驟：

下載 World App
定位最近的運營商，獲得生物識別硬件 Orb
使用 Orb 採集虹膜圖像，Orb 設備確定某人是人類且身份唯一，使用神經網格將虹膜圖像轉化成哈希值（虹膜代碼），並發送給注冊服務器
唯一性檢查（Uniqueness service）驗證這個代碼與之前的代碼足夠不同，將身份承諾發送給注冊排序器（Signup Sequencer）
Sequencer 服務器將用戶身份證明的公匙插入以太坊主網上的默克爾樹上
用戶得到有且僅有一個 World ID

總的來說，用戶通過 Orb 掃描虹膜，Orb 和 World App 程序認證用戶是真人，且虹膜代碼與之前所有系統其他用戶不一樣，就把一個且僅有一個密鑰放在列表上。用戶得到一個 World ID 作為在 Worldcoin 生態系統的身份認證。但如果用戶是機器人，不能把任何密鑰放在列表上，也就得不到 World ID。

1.2.2 Orb

為了能有效區分真實人類和虛擬個體或者 AI 用戶，Worldcoin 虹膜生物識別技術需要一套硬件設備 Orb，由兩個半球組成，具備兩個核心技術：虹膜圖像捕獲和處理系統。採集用戶虹膜，實現身份驗證，這種生物特徵識別的手段。

Worldcoin 聲明，出於對用戶隱私安全方面的考慮，Worldcoin 主要從以下兩個方面做數據處理：被掃描的虹膜圖像將會在 Orb 本地運行計算虹膜代碼的算法，然後被刪除，接着輸出參與者的虹膜代碼，這個代碼不會與用戶的任何信息關聯，也不會與用戶的加密錢包-以太坊錢包關聯。另外，Worldcoin 允許參與者永久刪除原始生物識別數據（虹膜圖像），用於保護用戶的隱私和數據安全。

值得注意的是，Orb 虹膜掃描身份認證，在實際操作和推廣落地方面已暴露了一些隱患。比如在東南亞、非洲等地，已經出現 Orb 數據买賣的問題，比如账戶黑市，只需 30 美金左右的價格就可以买到一個虹膜驗證；村民掃描虹膜幫助完成 World App 注冊之後，就可領取 20 美金的獎勵。在 Worldcoin 正式推出之後，就虹膜數據是否涉及隱私安全問題，相繼受到部分國家相關監管部門的調查。現階段 Worldcoin 採用的虹膜掃描生物識別硬件 Orb 是由 Worldcoin 基金會負責運營，硬件缺乏完全的去中心化，因此，即使軟件層完美且完全去中心化，Worldcoin 基金會仍然有能力在系統中插入後門，創建任意多個虛假的人類身份。Orb 在數據安全和隱私保護方面還需要進一步驗證。

1.2.3 World App 安全性（Android 版本）

對如下版本 World App 的安全測試，我們發現如下安全風險。

APP 名稱：World App

版本號：V 2.2.0.6

包名：com.worldcoin

SHA 256: fe8c50821cf4b8dc434221532c1847ba4af63f4a99926a9487c6d0378dbf386d

（1）惡意代碼注入漏洞

將 APK 注入惡意代碼，重新編譯成盜版 APP 發布到網上，用於釣魚攻擊。測試中注入了獲取通訊錄的代碼，可以將通訊錄上傳到私服。同時也可以上傳手機相冊、文件、账號密碼等等各種信息到私服，導致隱私泄露，账號資產被盜等。

（2）源代碼泄露風險

雖然對一些包名做了混淆處理，但是 class 中代碼清晰可見，有破解和漏洞利用風險。

（3）資源文件泄露風險

APP 中的 assets 目錄和 res 目錄下的主要資源沒有做保護，可以隨意修改和利用。

（4）本地數據泄露風險

APP 开發中將账號密碼、key 等重要數據存儲在本地，沒有加密存儲，容易被一些惡意程序拿到文件以及關鍵信息，例如开發中用到的 shared-preference、數據庫等。

（5）Hook 調試風險

使用 Hook 框架，攻擊者可以繞過系統限制、修改別人發布的代碼、模擬調用隱藏 API、獲取進程中的數據信息、插入惡意代碼等。

總的來說，World App 客戶端做為具有金融屬性的應用，沒有做有效的安全策略，風險系數比較高。

1.3 WLD 代幣經濟學

1.3.1 WLD 的效用

Worldcoin（WLD）是 ERC-20 代幣，用戶可以通過 Orb 確認自己是人類且具備唯一性，在 World App 上獲得 World ID，並且可以在 Optimism 主網上獲得 WLD 資助。Worldcoin 表示，用戶未來將可以在 World APP 或者其他錢包應用中使用 WLD 來進行付款，匯款，轉账，支付服務費，买賣商品等服務。除此之外，WLD 還具有社區治理屬性，World ID 的一人一票，結合一代幣一票，這兩種機制組合成新的治理方式。Worldcoin 基金會將在項目啓動後，向社區徵求意見，並且一起討論如何將 World ID 和 WLD 在新的治理模式下交互運行。

雖然 WLD 同時具備支付和治理場景，但也存在安全隱患，前期 WLD 的分配非常集中，前 6 個地址持幣量佔比超過 90% 。

1.3.2 WLD 總量&分配

Worldcoin 代幣在啓動後的 15 年內，供應總量為 100 億枚， 15 年後，如果用戶通過治理开啓通脹模式，每年最大通脹率為 1.5% 。初始啓動時的最大流通供應量為 1.43 億枚 WLD，其中 1 億枚借給在美國境外運營的做市商（貸款周期為 3 個月）， 4300 萬枚分配給在項目 Pre-Launch 階段使用 Orb 驗證的用戶。未來， 75% 的代幣將分配給 Worldcoin 社區，剩下 25% 分配給 TFH（Tools for Humanity，World App 开發團隊）和初始團隊。其中，开發團隊佔比 9.8% ，投資者佔比 13.5% ，另外預留了 1.7% WLD 代幣為未來 TFH 發展做儲備（具體分配情況如下圖 2）。

圖 2 ：Worldcoin 代幣初始分配佔比

在 Worldcoin 實現去中心化和自給自足之前，Worldcoin 基金會將支持 Worldcoin 生態系統，將 75% 的代幣通過社區分配給三個群體：首先是用戶贈款，目標佔比在 60% 及以上，包括 1 枚歡迎補助金和階段常規性補助金（也被稱為創世紀贈款），第一階段（一般是啓動一周內）是 25 枚 WLD，而後的每一階段的創世紀贈款隨時間的推移預計會減少。

Worldcoin 設計了一個理想的代幣分配模型（如圖 3），但目前還存在很多不確定因素，如每周新用戶認證數量、Worldcoin 用戶使用量、商家數量等。

圖 3 ：代幣分配模型

1.3.3 WLD 解鎖&釋放

關於 WLD 釋放模型，有兩個特點：用戶贈款不被鎖定，而團隊和投資者代幣會被鎖定。圖 5 顯示了未來 15 年的 WLD 解鎖計劃。這 15 年內，Worldcoin 社區的 WLD 代幣的釋放速度將由治理分配，主要影響因素是 Worldcoin 用戶數量的增長速度。圖 4 呈現了代幣解鎖的最早時間，並且 100 億代幣中， 75 億分配給社區， 25 億分配給 TFH 和初始團隊。這其中社區 WLD 的釋放模型會根據不同的時間段做區分，具體如表 2 所示。

圖 4 ：WLD 代幣釋放模型

時間段期間 WLD 釋放數量（十億）截至時間 WLD 釋放總數（十億）正式啓動 0.5000.500 啓動 - 第 3 年末 3.5004.000 第 4 年初 - 第 6 年末 1.7505.750 第 7 年初 - 第 9 年末 0.8756.625 第 10 年初 - 第 15 年末 0.8757.500

表 2 ：Worldcoin 社區在未來 15 年內每個時間段 WLD 釋放模型

每個時間段內，釋放速度相同，不同時間段釋放速度不同，前幾年釋放速度較快，第 10 年之後趨於平緩。根據 ChainAegis 數據分析，截至 8 月 2 日，WLD 總釋放量達到 5.29 億。

1.3.4 Worldcoin 智能合約安全

Worldcoin 智能合約雖然經過了審計，但合約中在權限和中心化方面仍然存在一些風險項。

在 World ID 合約中，WorldIDIdentityManagerImplV1合約繼承了 openzeppelin 中的Ownable2StepUpgradeable合約。其中定義了中心化账戶_owner 账戶以及限制只能_owner 账戶調用函數的 onlyOwner 修改器。

在WorldIDIdentityManagerImplV1合約中，多處使用到了 onlyOwner 修改器，尤其是涉及到一些狀態變量的設置和修改函數。比如跟 stateBridge 相關的函數，在滿足其他條件時，只能由_owner 來調用函數才能有效。

還有其他的一些跟合約狀態相關的設置、修改等函數。這些函數必須由_owner 账戶來調用，而且這些狀態跟合約的運行狀態、資產安全等有着密切的聯系。一旦_owner 账戶的私鑰被惡意的攻擊者竊取，這將會對整個合約甚至項目帶來巨大的經濟損失，甚至是毀滅性打擊。因此，妥善保存類似_owner 的高權限中心化账戶的私鑰是項目方必須考慮的問題。

另外，也可以採用其他技術手段來緩解審計徹底解決這種中心化風險。包括但不限於：

（1）使用 m-n 多重籤名。在 n 個账戶中，只有其中的 m 個账戶批准交易，交易才可以執行。

（2）在執行交易前，加入時間鎖，只有通過一定的時間後，交易才能執行。這方便其他账戶審核交易是否存在風險。只有安全的交易才能夠順利執行。

（3）使用 DAO 機制，再加上時間鎖定等機制，可以徹底解決合約中的中心化風險。但也要預防 DAO 中存在的一些漏洞，如針對 DAO 的閃電貸攻擊、治理攻擊等。

2. 運營數據

2.1 注冊情況

從 2021 年 5 月到 2023 年 7 月，超過 200 萬人在 30 多個國家通過 Orb 設備驗證了他們的 World ID。具體分布如下方圖 5 所示。很顯然，認證的用戶大多來自發展中國家，亞洲和非洲佔比最高，均超過 30% 。7 月 25 日消息，Worldcoin 發推稱，今年夏天和秋天將在全球超過 35 個城市擴展至 1500 個可用 Orbs 。

圖 5 ：全球 Orb 認證用戶分布（由 TFH 提供）

據 ChainAegis 數據顯示，截至 8 月 5 日 Optimism 鏈上持有 WLD 代幣的 Optimism 錢包數量為 408, 721 個，環比 7 月 25 號提升 148% 。最大的地址佔比超一半，佔據 57% 的供應量，並且前 100 持有者總共擁有 95.08% 的 WLD。

2.2 交易情況

2.2.1 幣價、流通量、市值

7 月 24 日 Worldcoin 开盤之後幣價隨即大幅度拉升，最高漲至 3.58 美元，但在發布後的 24 小時之內持續性下跌，最低跌到 1.66 美元，在經歷兩天較大波動之後，幣價穩定在 2.3 美元左右，且呈現較輕微地上升趨勢（圖 6）。WLD 的交易量在發布後 24 小時之內達到峯值 6.47 億，隨着 Worldcoin 話題熱度降溫，以及各國政府的監管政策實施，以及其相關負面新聞的播報影響，用戶對 WLD 保持較理性的態度，交易量逐日下滑，於 8 月 2 日跌至 1.14 億。

圖 6 ：WLD 日交易流通數據

圖 7 ：WLD 日流動性指標（該指標 = 交易量/市值）

為了分析交易量與市值的關系，這裏引入流動性指標的概念。顯然，WLD 的流通性顯著下滑，在 7 月底跌到 0.5 以下後在 8 月 2 日有小幅提升。綜合來看，WLD 因為上线時間短，流通性較其他加主流密貨幣低，且價格也較不穩定。

2.2.2 WLD 交易情況

表 3 ：WLD TOP 10 交易對均為 WLD/USDT，具體 8 月 3 日當天近 24 小時的交易價格，交易量以及深度數據

表 3 為 WLD 於 8 月 3 日當天近 24 小時交易量排名 TOP 榜單，均為 WLD/USDT 交易對。最高的是 WLD/USDT 在幣安交易所，交易量達到 1, 997 萬美元。

為了對 WLD 進行長周期觀測，這裏選取中心化交易所幣安和去中心化交易所 Uniswap 分別來看每天的交易情況。幣安交易所交易體量大，特別是 WLD/USDT 交易對，日交易量排名第一，並且第一天飆升至 4, 400 萬，隨後逐天下滑，跌至 500 萬以下，在八月初有小幅提升，但增勢不強（見圖 8）；而 WLD/BTC 交易量遠小於 WLD/USDT，交易走勢相似。Uniswap V 3 在發布日爆發雖不及中心化交易所，但是在發布穩定後三天开始有較明顯的提升，並且 OP 鏈交易量呈上升趨勢（見圖 10、 11）。

圖 8 ：WLD/USDT 在幣安交易所交易情況

圖 9 ：WLD/BTC 在幣安交易所交易情況

圖 10 ：WLD/ USD 在 Uniswap V 3 交易情況

圖 11 ：WLD/USD 在 Uniswap V 3 交易情況

3.全球監管

Worldcoin 正式推出以來，各國監管機構對這個項目進行了調查，具體的事件軸和調查機構分布如圖 12 。

（1）英國在 Worldcoin 發布的第二天宣布對 Worldcoin 進行審查。

（2）法國隱私機構 CNIL 對 Worldcoin 生物識別數據收集和存儲合法性保持懷疑態度，宣布展开調查。

（3）考慮到數據處理的數據是生物虹膜，數據較為敏感，且未來會大規模覆蓋，德國數據監管機構在 7 月底宣布對其進行調查。

（4）肯尼亞是 Worldcoin 項目开啓的核心地區，在發行後，當地財產、安全和數據保護服務機構在 8 月 2 號展开對其調查，並且肯尼亞內政部在 Facebook 頁面發布暫停 Worldcoin 的運營。

（5）德國的右翼政黨成員表示對 Worldcoin 採用的生物識別設備跟醫療無關，而是用於對全球監控，並且這種監控是永久地，涉及到掃描者生活方方面面，例如日常行為軌跡和購物習慣等。

圖 12 ：各國監管機構對 Worldcoin 項目調查時間軸

4.總結

Worldcoin 作為去中心化的項目，有着廣闊的愿景和野心，希望通過人格認證和公平空投席卷 Web 3 世界和數字經濟時代。其技術背景 Orb 和 POP 機制相對歷史的身份認證機制在抗欺詐和可擴展性方面具有一定優勢，但是仍然存在隱私安全和合規風險，也受到各國監管部門的審查，需不斷優化和改善。目前項目還在初期階段，未來將會受諸多因素的影響，例如大規模硬件設備的制作，用戶對新生物技術的接受度以及各地政府監管政策可行性。

在未來，加密技術、大數據和 AI 技術需要相互結合，提供更高效地技術支持和安全隱私保障，才能真正承載更多的用戶和更豐富的使用場景，才能實現將全球數十億人帶入 Web 3 領域和數字經濟時代的愿景。

關於我們

SharkTeam 的愿景是全面保護 Web 3 世界的安全。團隊由來自世界各地的經驗豐富的安全專業人士和高級研究人員組成，精通區塊鏈和智能合約的底層理論，提供包括智能合約審計、鏈上分析、應急響應等服務。已與區塊鏈生態系統各個領域的關鍵參與者,如 Polkadot 、Moonbeam、polygon、OKC、 Huobi Global、 imToken 、 ChainIDE 等建立長期合作關系。