ワールドコインのホワイトペーパーには、ワールドコインは世界中の人間を繋ぐ新しいデジタル経済システムの構築を目指しており、OpenAIの創設者サム・アルトマンによって2020年に設立されたと述べられている。ブロックチェーン技術を通じて Web3 の世界でより公平でオープンで包括的な経済システムを実現し、全員に所有権を与えます。私たちはまた、世界中の誰もが最低限の生活保障を得られ、普遍的なベーシックインカムが増加し、共通の繁栄の未来を受け入れることができることを望んでいます。2023 年 7 月 24 日、サムは Twitter ソーシャル プラットフォームで Worldcoin が正式に開始されたと発表しました。
1.ワールドコインの基礎
1.1 ビジネスモデル
Worldcoin は、グローバル デジタル アイデンティティ (World ID)、グローバル デジタル暗号通貨 (WLD)、および World ID と WLD をホストして使用できる暗号化ウォレット (World App) の 3 つのコンポーネントで構成されます。さらに、ワールドコインはブロックチェーン技術を通じて、スマートコントラクトと分散型アプリケーション(DApps)の開発をサポートします。
2021年6月、Worldcoinは初めて一般公開され、2500万米ドルの資金調達を完了し、投資家にはa16z、Coinbase Ventures、LinkedIn創設者のReid Hoffman、Day One Venturesなどが名を連ねた。2023年5月、ワールドコインはブロックチェーン・キャピタル主導で、a16z、ベイン・キャピタル・クリプト、ディストリビューテッド・グローバルの参加を得て、評価額30億米ドルで1億1,500万米ドルのシリーズC資金調達を完了した。
Worldcoin の物語は、生体認証技術に基づいて構築された World ID 識別システムを中心に展開します。ユーザーは、生体認証デバイス Orb を通して自分の虹彩をスキャンして、身元を証明する World ID を取得します。Worldcoin は、ユーザーのプライバシーを保護するためにゼロ知識証明を使用すると述べています。近年、人工知能の急速な発展により人々がAIに取って代わられるのではないかとの懸念があり、真に唯一無二の人間の本人認証が極めて重要な課題となっており、ワールドコインは「Proof of Personalhood」(PoP)と呼ばれる手法を提案しました。このコンセプトは、生体認証デバイス Orb を使用してユーザーの虹彩をスキャンすることで個人の生体情報を認証し、ゼロ知識証明を通じて参加者のプライバシーを確保し、将来的に人間と AI を区別できるソリューションを提供します。
ホワイトペーパーでは、World ID は暗号化された経済のためのデジタル ID パスとして定義されています。現在、世界規模でのデジタル経済相互作用の達成は困難です。Worldcoin は、世界中の誰もがいつでも、どこでも、World ID を取得できるようにしたいと考えています。世界的なデジタル経済への参加、デジタルガバナンス。将来、ワールドコインが成功すれば、参加者はデジタル通貨を所有して直接管理できるようになり、第三者機関を必要とせずに国境を越えた即時の資金移動が可能になります。前回のウクライナ難民危機時などの緊急時には、デジタル通貨USDCを通じて直接支援を提供することができ、国境を越えた金融取引に大きな影響を与え、取引効率を大幅に向上させることができる。
1.2技術的な実装
1.2.1 ワールドIDの登録方法
図 1 Worldcoin エコシステムのコアコンポーネントと相互作用プロセス
ユーザーが世界 ID を取得したい場合、図 1 には次の簡単な手順が含まれます。
(1)ワールドアプリをダウンロード
(2) 最寄りのオペレーターを見つけて、生体認証ハードウェア Orb を取得します
(3) Orb を使用して虹彩画像を収集します。Orb デバイスは、誰かが人間であり固有のアイデンティティを持っていると判断し、ニューラル グリッドを使用して虹彩画像をハッシュ値 (虹彩コード) に変換し、登録サーバーに送信します。 。
(4) 一意性サービスは、このコードが前のコードと十分に異なることを検証し、ID コミットメントをサインアップ シーケンサーに送信します。
(5) シーケンサー サーバーは、ユーザーの ID 証明書の公開キーをイーサリアム メインネット上のマークル ツリーに挿入します。
(6) ユーザーは唯一のワールド ID を取得します。
一般に、ユーザーは Orb を介して虹彩をスキャンし、Orb および World App プログラムはユーザーが本物であることを認証し、虹彩コードはシステムの他のすべての以前のユーザーとは異なり、唯一のキーをオンにします。リスト。ユーザーは、Worldcoin エコシステムの ID 認証として World ID を受け取ります。ただし、ユーザーがロボットであり、リストにキーを追加できない場合は、ワールド ID を取得できません。
1.2.2 オーブ
現実の人間と仮想の個人または AI ユーザーを効果的に区別するために、Worldcoin の虹彩生体認証技術には、2 つの半球で構成され、虹彩画像のキャプチャと処理システムという 2 つのコア技術を備えたハードウェア デバイス Orb のセットが必要です。ユーザーの虹彩を収集して、生体認証の手段である本人確認を行います。
Worldcoin は、ユーザーのプライバシーとセキュリティを考慮して、Worldcoin は主に次の 2 つの側面でデータ処理を実行すると述べました。スキャンされた虹彩画像は Orb 内でローカルに虹彩コードを計算するアルゴリズムを実行し、その後削除され、参加者の ID は削除されます。 Iris コード、このコードはユーザーに関するいかなる情報にも関連付けられず、ユーザーの暗号化されたウォレット (イーサリアム ウォレット) にも関連付けられません。さらに、Worldcoin では、ユーザーのプライバシーとデータのセキュリティを保護するために、参加者が元の生体認証データ (虹彩画像) を完全に削除することができます。
Orb 虹彩スキャン ID 認証が実際の運用とプロモーションにおいていくつかの隠れた危険性を露呈していることは注目に値します。例えば、東南アジアやアフリカなどではOrbのデータ売買が問題になっており、例えばアカウントのブラックマーケットでは虹彩認証が30ドル程度で購入でき、村民は20ドルを受け取ることができます。虹彩をスキャンしてワールド アプリの登録を完了すると、報酬が得られます。Worldcoin が正式に開始された後、虹彩データにプライバシー セキュリティの問題が含まれるかどうかについて、一部の国の関連規制当局によって調査が行われました。Worldcoin が現在使用している虹彩スキャン生体認証ハードウェア Orb は、Worldcoin Foundation によって運営されています。このハードウェアには完全な分散化が欠けています。したがって、ソフトウェア層が完全で完全に分散化されているとしても、Worldcoin Foundation は依然としてシステムにバックドアを挿入する能力を持っています。 、偽の人間のアイデンティティをいくらでも作成します。Orb はデータセキュリティとプライバシー保護の点でさらなる検証がまだ必要です。
1.2.3 World App Security(Android版)
World App の次のバージョンのセキュリティ テスト中に、次のセキュリティ リスクが見つかりました。
アプリ名:ワールドアプリ
バージョン番号:V2.2.0.6
パッケージ名: com.worldcoin
SHA256: fe8c50821cf4b8dc434221532c1847ba4af63f4a99926a9487c6d0378dbf386d
(1) 悪意のあるコードインジェクションの脆弱性
APK に悪意のあるコードを挿入し、海賊版 APP に再コンパイルして、フィッシング攻撃のためにオンラインで公開します。アドレス帳を取得するコードがテストに挿入され、アドレス帳をプライベート サーバーにアップロードできます。同時に、携帯電話のアルバム、ファイル、アカウントのパスワードなどのさまざまな情報もプライベートサーバーにアップロードされる可能性があり、その結果、プライバシーの漏洩、アカウント資産の盗難などが発生します。
(2) ソースコード漏洩の危険性
一部のパッケージ名は難読化されていますが、クラス内のコードは明確に表示されており、クラッキングや脆弱性悪用のリスクがあります。
(3) リソースファイル漏洩の危険性
APP のassets ディレクトリと res ディレクトリ内の主要なリソースは保護されていないため、自由に変更および使用できます。
(4) ローカルデータ漏洩リスク
アプリの開発中、アカウントのパスワードやキーなどの重要なデータは、暗号化されたストレージを使用せずにローカルに保存されるため、一部の悪意のあるプログラムは、開発に使用される共有環境設定やデータベースなどのファイルやキー情報を簡単に入手できます。
(5) フックデバッグのリスク
Hook フレームワークを使用すると、攻撃者はシステム制限の回避、他者が公開したコードの変更、隠し API への呼び出しのシミュレート、プロセス内のデータ情報の取得、悪意のあるコードの挿入などを行うことができます。
一般に、金融アプリケーションとしての World App クライアントには効果的なセキュリティ戦略がなく、比較的高いリスク要因があります。
1.3 WLDトークンエコノミクス
1.3.1 WLDの有用性
Worldcoin (WLD) は ERC-20 トークンであり、ユーザーは Orb を通じて自分が人間でありユニークであることを確認し、World App で World ID を取得し、Optimism メイン ネットワークで WLD 資金を取得できます。Worldcoinは、ユーザーは将来的にWorld APPやその他のウォレットアプリケーションでWLDを使用して、支払い、送金、送金、サービス手数料の支払い、商品やその他のサービスの売買ができるようになると述べた。また、WLDにはコミュニティガバナンスの属性もあり、ワールドIDの1人1票とトークン1票、この2つの仕組みを組み合わせて新たなガバナンス手法を形成します。ワールドコイン財団は、プロジェクトの立ち上げ後にコミュニティから意見を募り、新しいガバナンスモデルの下でワールドIDとWLDがどのように相互作用できるかを議論する予定です。
WLD には決済とガバナンスの両方のシナリオがありますが、セキュリティ リスクもあり、初期段階の WLD の分布は非常に集中しており、最初の 6 つのアドレスが通貨保有の 90% 以上を占めていました。
1.3.2 WLD の総数量と分布
ローンチ後15年以内にWorldcoinトークンの総供給量は100億枚となり、15年後にユーザーがガバナンスを通じてインフレモードをオンにすると、最大年間インフレ率は1.5%となる。初回ローンチ時の最大流通供給量は1億4,300万WLDで、そのうち1億ドルが米国外で活動するマーケットメーカーに融資され(融資期間は3か月)、4,300万ドルがローンチ前の段階でOrbの使用に割り当てられます。プロジェクトの認証されたユーザー。将来的には、トークンの 75% が Worldcoin コミュニティに割り当てられ、残りの 25% が TFH (Tools for Humanity、World App 開発チーム) と初期チームに割り当てられます。このうち、開発チームが 9.8%、投資家が 13.5% を占め、さらに 1.7% の WLD トークンが将来の TFH 開発のために確保されています (具体的な割り当ては図 2 に示すとおり)。
図 2: Worldcoin トークンの初期配布割合
Worldcoin が分散化と自給自足を達成するまで、Worldcoin Foundation は Worldcoin エコシステムをサポートし、コミュニティを通じてトークンの 75% を 3 つのグループに配布します。まず、ユーザー補助金で、目標比率は 60% 以上で、1 つのウェルカム補助金と 1 つのウェルカム補助金を含みます。フェーズ 通常のグラント (ジェネシス グラントとも呼ばれる) の最初のフェーズ (通常、開始から 1 週間以内) は 25 WLD で、ジェネシス グラントの後続の各フェーズは時間の経過とともに減少すると予想されます。
Worldcoin は理想的なトークン配布モデル (図 3) を設計しましたが、週あたりの新規ユーザー認証数、Worldcoin ユーザーの使用状況、加盟店の数など、まだ不確実な要素が多くあります。
図 3: トークン配布モデル
1.3.3 WLD のロック解除とリリース
WLD リリース モデルに関しては、ユーザーの許可はロックされないのに対し、チームと投資家のトークンはロックされるという 2 つの機能があります。図 5 は、今後 15 年間の WLD ロック解除計画を示しています。この 15 年間で、Worldcoin コミュニティにおける WLD トークンのリリース率はガバナンスによって割り当てられ、主な影響要因は Worldcoin ユーザー数の増加率です。図 4 は、トークンがロック解除される最も早い時期を示しています。100 億トークンのうち、75 億がコミュニティに割り当てられ、25 億が TFH と初期チームに割り当てられます。コミュニティ WLD のリリース モデルは、表 2 に示すように、さまざまな期間に応じて区別されます。
図 4: WLD トークンのリリース モデル
表 2: 今後 15 年間の各期間におけるワールドコイン コミュニティの WLD リリース モデル
各期間の放出速度は同じですが、放出速度は期間によって異なり、最初の数年間は放出速度が速く、10 年目以降は横ばいになります。ChainAegis のデータ分析によると、8 月 2 日の時点で、放出された WLD の総量は 5 億 2,900 万に達しました。
1.3.4 Worldcoin スマートコントラクトのセキュリティ
Worldcoin スマート コントラクトは監査されていますが、権限と集中化の点で契約には依然としてリスクがいくつかあります。
World ID コントラクトでは、WorldIDIdentityManagerImplV1 コントラクトは、openzeppelin の Ownable2StepUpgradeable コントラクトを継承します。これは、一元化されたアカウント _owner アカウントと、関数の呼び出しを _owner アカウントのみに制限するonlyOwner 修飾子を定義します。
WorldIDIdentityManagerImplV1 コントラクトでは、onlyOwner 修飾子が多くの場所で使用されており、特に一部の状態変数の設定および変更関数が含まれる場合に使用されます。たとえば、stateBridge に関連する関数は、他の条件が満たされたときに _owner によって呼び出された場合にのみ有効になります。
その他、契約状況に関する設定、変更、その他の機能もあります。これらの関数は _owner アカウントによって呼び出される必要があり、これらのステータスは契約の実行ステータス、資産セキュリティなどに密接に関連しています。_owner アカウントの秘密キーが悪意のある攻撃者によって盗まれると、多大な経済的損失が発生したり、契約全体やプロジェクトにさえ壊滅的な打撃を与えたりすることになります。したがって、_owner のような高特権の集中アカウントの秘密キーを適切に保存することは、プロジェクト関係者が考慮する必要がある問題です。
さらに、他の技術的手段を使用して監査を軽減し、この集中化のリスクを完全に解決することもできます。含むがこれらに限定されません:
(1) mn マルチ署名を使用します。n 個のアカウントのうち、m 個のアカウントのみがトランザクションを承認し、トランザクションを実行できます。
(2) トランザクション実行前にタイムロックを付加し、一定時間後にのみトランザクションを実行できるようにします。これにより、他のアカウントがトランザクションのリスクを確認しやすくなります。安全な取引のみがスムーズに実行できます。
(3) DAO メカニズムをタイムロックなどのメカニズムと組み合わせて使用すると、契約における集中化のリスクを完全に解決できます。ただし、DAO に対するフラッシュ ローン攻撃やガバナンス攻撃など、DAO に存在するいくつかの脆弱性も防ぐ必要があります。
1.運用データ
2.1 登録状況
2021 年 5 月から 2023 年 7 月までに、200 万人以上が 30 か国以上で Orb デバイスを使用して World ID を認証しました。具体的な分布を以下の図 5 に示します。明らかに、認定ユーザーのほとんどは発展途上国の出身であり、アジアとアフリカが最も高い割合を占めており、どちらも 30% を超えています。7月25日のニュースによると、ワールドコインはこの夏から秋にかけて、世界中の35以上の都市で利用可能なオーブを1,500個に拡大するとツイートした。
図 5: Global Orb 認定ユーザーの分布 (TFH 提供)
ChainAegisのデータによると、8月5日の時点で、Optimismチェーン上のWLDトークンを保持するOptimismウォレットの数は408,721で、7月25日から148%増加した。最大のアドレスが半分以上を占め、供給量の 57% を占め、上位 100 の保有者は合計で WLD の 95.08% を所有しています。
2.2 取引状況
2.2.1 通貨価格、流通量、時価
ワールドコインは7月24日の開設後、最高値3.58ドルまで価格が急騰したが、公開後24時間以内に下落が続き、最安値は1.66ドルまで下落した。価格は 2.3 米ドル付近で安定し、若干の上昇傾向を示しました (図 6)。WLD の取引高は、リリース後 24 時間以内に 6 億 4,700 万のピークに達し、ワールドコインの話題の人気が冷めるとともに、さまざまな政府による規制政策の実施や関連するネガティブなニュース放送の影響により、ユーザーは取引量を維持しました。 WLD に対するより合理的な態度と取引量は日に日に減少し、8 月 2 日には 1 億 1,400 万個まで減少しました。
図 6: WLD の日次取引流通データ
図 7: WLD の日次流動性指標 (この指標 = 取引高 / 時価総額)
取引高と時価総額の関係を分析するために、ここでは流動性指標の概念を導入します。明らかに、WLD の流動性は大幅に低下しており、7 月末に 0.5 を下回った後、8 月 2 日にはわずかに増加しました。まとめると、WLD はローンチ時間が短いため、他の主流の仮想通貨よりも流動性が低く、価格も比較的不安定です。
2.2.2 WLDの取引状況
表 3: WLD TOP10 取引ペアはすべて、8 月 3 日の過去 24 時間の WLD/USDT、特定の取引価格、取引量、および深さのデータです
表 3 は、8 月 3 日の過去 24 時間における WLD の取引量の上位リストを示しています。これらはすべて WLD/USDT 取引ペアです。最高額はバイナンス取引所のWLD/USDTで、取引高は1997万ドルに達した。
WLDの長期的な観察を行うために、ここでは集中型取引所Binanceと分散型取引所Uniswapを選択し、それぞれ日々の取引状況を調べます。Binance取引所は取引量が多く、特にWLD/USDT取引ペアは1日の取引量で第1位となり、初日には4,400万に急増しましたが、その後は日を追うごとに減少し、500万を下回り、わずかに増加しました。しかし、成長傾向は強くありません (図 8 を参照); WLD/BTC の取引量は WLD/USDT よりもはるかに小さいですが、取引傾向は似ています。Uniswap V3 のリリース当日の爆発率は集中型取引所ほどではありませんでしたが、リリース 3 日後には安定して大幅に増加し始め、OP チェーンの取引量は増加傾向を示しました(図 10 参照)および11)。
図 8: Binance 取引所での WLD/USDT 取引
図 9: Binance 取引所での WLD/BTC 取引状況
図 10: Uniswap V3 での WLD/USD 取引
図 11: Uniswap V3 での WLD/USD 取引
世界的な規制
Worldcoin の正式な開始以来、各国の規制当局がこのプロジェクトを調査してきましたが、具体的なイベント軸と調査機関の分布は図 12 に示されています。
(1) ワールドコインがリリースされた翌日、英国はワールドコインの見直しを発表した。
(2) フランスのプライバシー保護機関 CNIL は、ワールドコインの生体認証データの収集と保管の合法性について依然として懐疑的であり、調査を発表した。
(3) 処理されるデータは比較的機密性が高く、今後大規模に対象となる虹彩生体認証であることを考慮し、ドイツのデータ規制庁は7月末にこれに対する調査を発表した。
(4) ケニアはワールドコインプロジェクトが立ち上げられた中核地域であり、発行後、現地の財産・安全・データ保護サービス局が8月2日に調査を開始し、ケニア内務省がフェイスブックページで次のように発表した。ワールドコインの運営を停止していた。
(5) ドイツの右翼政党の議員は、ワールドコインで使用されている生体認証装置は医療とは何の関係もないが、地球規模の監視に使用されており、この監視は恒久的であり、スキャナーの寿命のあらゆる側面に関係していると述べた。毎日の行動記録と買い物習慣。
図 12: 各国の規制当局による Worldcoin プロジェクトの調査のタイムライン
4. まとめ
分散型プロジェクトとして、Worldcoin は幅広いビジョンと野心を持っており、個人認証と公正なエアドロップを通じて Web 3 世界とデジタル経済時代を席巻することを望んでいます。Orb および POP メカニズムは、不正行為防止とスケーラビリティの点で、これまでの ID 認証メカニズムに比べて一定の利点がありますが、依然としてプライバシー セキュリティとコンプライアンスのリスクがあり、また、さまざまな国の規制当局による精査の対象となっており、継続的な最適化が必要ですそして改善。このプロジェクトはまだ初期段階にあり、大規模なハードウェア機器の生産、新しいバイオテクノロジーのユーザーの受け入れ、地方自治体の規制政策の実現可能性など、将来多くの要因の影響を受けるでしょう。
将来的には、暗号化テクノロジー、ビッグデータ、AI テクノロジーを相互に組み合わせて、より効率的な技術サポートとセキュリティとプライバシーの保証を提供し、より多くのユーザーとより豊富な使用シナリオを真にホストし、何十億人もの人々を呼び込むことができるようにする必要があります。 Web 3 領域とデジタル エコノミー時代のビジョン。
私たちについて
SharkTeam のビジョンは、Web3 の世界を包括的に保護することです。このチームは世界中から集まった経験豊富なセキュリティ専門家と上級研究者で構成されており、ブロックチェーンとスマートコントラクトの基礎理論に精通しており、スマートコントラクトの監査、オンチェーン分析、緊急対応などのサービスを提供しています。Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE など、ブロックチェーン エコシステムのさまざまな分野の主要企業と長期的な協力関係を確立しています。