最近WorldCoin实在是火得让人出乎意料。
连Vitalik都专门写了一篇文章表达他对这个项目的看法。我仔细研读了这篇文章------文章的字里行间透出来的是小心谨慎、“不偏不倚”,文章最后的总结读起来有点像个和事佬。
网上基本上是两种观点:
第一种是解释为什么要用采集虹膜这种方法,以及解释使用虹膜这种方法没有大家想象的那么危险。
第二种是认为采集虹膜有风险,其中的不可控因素太多。
对这个币,我曾经写过文章。在文章中我表达和赞同的是第二种观点。今天我依然坚持和赞同第二种观点。
我一直强调的是我不太关注这个项目收集虹膜的过程是不是能100%安全,而是担心这个潘多拉的盒子一打开,那以后千千万万个项目就可以堂而皇之地走上这条路,冠以无上崇高的目标,光明正大地用这种方式收集每个人方方面面的隐私。
我想强调的是这个项目收集虹膜这个想法的出发点就有问题,用这种方法防止女巫攻击的思路就偏离了加密生态的基本精神。
这对加密生态来说是灾难。
无论是我自己在加密生态的早期经历还是后来阅读到的加密先驱们的早期经历,我都能很强的感受到加密生态早期和现在有一个极为明显的区别:
在2020年以前的加密生态,无论它在人们的印象中有多么的幼稚(功能单一)、多么的不堪(比如1CO),但它始终都在恪守一个传统:
加密项目方(除了中心化交易所)从来不会试图用各种手段获取参与者的隐私信息,更不会为了阻击“女巫攻击”、为了证明参与者是一个真实的人类,而把获取个人身份信息的做法正当化、合理化。
在我看来,对个人隐私的保护不仅是加密生态的精神传承,更是加密生态的目的之一。
如果不用秉持这种精神而是把问题简化为单纯为了防止女巫攻击、证明参与者是真实的人类,那中本聪为什么还要在比特币中使用POW共识?
直接规定参与者必须用邮箱登录、必须拍照验身份不简单得多?
正是因为中本聪把隐私视为比特币的支柱之一,让人们看到了项目背后闪耀的灵魂,才会有那么多的先驱奋不顾身地冲进这个生态,为这个伟大的生态布道。
“女巫攻击”、机器人捣乱当然是这个生态中的污秽,可加密生态就是要想方设法用技术手段来阻击这种攻击、阻遏这种捣乱,不是吗?
这是加密项目方在技术实现时就必须要考虑的问题,就必须严肃认真要解决的问题。
不从技术实现上考虑如何阻断这种攻击、阻遏这种捣乱,而是直接跳过这个步骤采用最原始甚至最粗鲁的方法依靠强迫掠取个人隐私来达到这个目的,这个做法什么时候变得如此堂而皇之、甚至光明正大了?
在我看来这种转变始于2020年后生态内开始流行的一类做法:项目方们或者为了推广、或者为了防止薅羊毛,而要求参与者们在完成一定任务后还要在推特上转载,再后来还出现了要求参与者用邮箱注册用户,并且把这种做法美其名曰:
我们要把加密生态扩圈到传统的Web 2用户,但传统的Web 2用户不习惯用钱包。
可这种方法就能阻止女巫攻击?
对专门的薅羊毛团队而言,哪个不是攒了一堆僵尸账号、一把僵尸邮箱专门应付这类要求?
对真正以兴趣为出发点参与这些项目,手里没有僵尸账号的用户反而被逼不得不用自己真实的账号参与。
所以这种做法在我看来就是典型的“防君子、不防小人”。
更有甚者,生态内还出现了项目专门设计一堆任务:让用户先关注推特转发、再加入Discord验证、还要登记邮箱收验证码,就差最后一步拍照验真人了。
这种攫取隐私信息的方法我看比一些传统的互联网应用都有过之而无不及--------我们在申请互联网邮箱时都不需要这么多步骤。
对这些项目我在早期还耐着性子尝试参与了一下,现在我一概不再参与。
『免责声明:本文不构成投资建议,仅供广大爱好者科普学习和交流,请理性看待,树立正确的理念,提高风险意识,及遵守所在国家和地区的相关法律法规。』