撰文：Web4 研究中心

2026 年 4 月 14 日，人工智能公司 Anthropic 发布了一则公告，决定为旗下大语言模型 Claude 的特定使用场景引入身份验证机制。用户访问某些高级功能时，系统将弹出强制验证页面——需要上传政府颁发的身份证件（护照、驾照或国家身份证），拍摄实时自拍完成人脸比对。整个过程大约需要五分钟，验证服务由第三方机构 Persona 负责。

Anthropic 承诺用户身份数据不会被用于模型训练，也不会与第三方共享用于营销或广告。仅此而已。

这则公告在科技社区 Hacker News 上几乎瞬间引爆了讨论。一个 AI 聊天工具——不是银行开户，不是出入境安检——它要查你的身份证了。这件事值得停下来想一想。

一、真正的争议不在「要不要验证」

真正让用户感到不安的，不是那五分钟的验证流程，不是需要对着镜头自拍，甚至不是证件照片可能被拿去做什么。用户最大的忧虑藏在一个更根本的问题里。

我把证件交给谁？

在传统的中心化平台模式中，答案非常简单。你把自己的身份凭证直接交给运营这家 AI 服务的公司——Anthropic，以及它选择的第三方服务商 Persona。你交出原件照片，交出实时自拍，完成人脸比对，然后等待系统判断你是否配得上继续使用它。这与在微信上完成实名认证、在支付宝上绑定银行卡在逻辑上没有本质区别。平台拿到你的数据，平台验证你的身份，平台决定你是否合规。一旦数据交出，你就不再是这段关系中握有主动权的一方。

平台安全吗？这是一个必须问的问题，而且答案不能只听平台自己的承诺。互联网行业的过往经历已经提供了足够多的前车之鉴。身份信息的金融价值极高，一旦泄露，几乎不可能真正补救。信用卡被盗可以挂失补办，密码泄露可以更换，但身份证号和证件照片是永久的，它们不会过期，不能被重置，一旦流出，只能永远承担被冒用、被诈骗的风险。

这绝不是危言耸听。2025 年，一份公开的法院判决书揭露了一条触目惊心的「学生信息倒卖产业链」：70 余万条学生信息被多次贩卖，内容包括学生及家长信息、联系方式等，涉及学校副校长、教育咨询机构负责人等多个环节的非法倒卖。这只是冰山一角。在数字时代，个人信息的泄露和转卖已经形成了一条完整的黑色产业链，每一次数据泄露都是对普通人财产安全和人身安全的潜在威胁。

信任的终极问题从来不是对方承诺了什么，而是对方有能力守不住什么。

二、安全洁癖者的狼狈时刻

以「安全」和「负责任 AI」为立身之本的 Anthropic，近期的安全记录本身就是一个值得审视的样本。

2026 年 3 月 26 日，据《环球时报》报道，由于外部内容管理系统的人为配置失误，Anthropic 近 3000 份内部敏感文件被公开访问，其中包括下一代 Claude Mythos 模型的未发布博客草稿、面向 CEO 级别客户的闭门活动细节，甚至包含该模型网络安全能力的核心评估报告。

不到一周之后，3 月 31 日，Anthropic 再次陷入更大的麻烦。《证券时报》报道，安全研究员 Chaofan Shou 在社交平台披露，Claude Code 2.1.88 版本的 npm 包中意外包含了一个 59.8MB 的 cli.js.map 调试文件，其中嵌入了 51.2 万行未经混淆的 TypeScript 原始代码，涵盖 1906 个核心源文件与 40 余个工具模块。AI 社区得以完整查看该系统的权限执行逻辑、编排路径和安全信任边界。

更令人啼笑皆非的是，Anthropic 随后援引美国数字版权法要求 GitHub 下架含泄露代码的仓库，却误删了超过 8000 个无关仓库。

连续两次因「配置失误」导致核心信息泄露，使得外界对 Anthropic 的内部安全流程与发布规范提出严重质疑。尽管公司强调模型权重和用户数据未受影响，但核心代码库的完全暴露仍然构成了知识产权层面的重大损失。一个连自己内部代码和研发计划都守不住的公司，凭什么让人相信它能守住用户的身份证数据？

三、当身份验证商自己也不干净

Persona 可靠吗？

根据安全研究机构 Malwarebytes 的报道，研究人员在调查 Discord 年龄验证机制时发现，Persona 的一个测试环境前端被意外暴露。虽然 Persona 事后澄清该环境与生产系统隔离且无用户数据泄露，但暴露的文件揭示了该平台的能力远超一个简单的年龄验证工具：它可以执行 269 种不同的验证检查，对监控名单和政治公众人物进行面部识别比对，筛查 14 类「负面媒体」信息，并分配风险和相似度评分。Persona 的数据最长留存期可达 3 年。

同一时期，TechJuice 报道了 LinkedIn 身份验证合作伙伴 Persona 面临的隐私争议。隐私研究员发现，Persona 不仅收集姓名、地址、出生日期等标准个人信息，还提取面部几何数据、定位地理位置、分析行为生物特征，所有这些信息可与全球范围的合作伙伴、供应商和子处理器共享。

这些发现揭示了一个深层问题：当 AI 平台引入身份验证时，用户面对的不仅是一家公司的安全承诺，而是一个由多重主体构成的数据处理网络。链条越长，脆弱点越多。而用户对此几乎没有任何知情权和选择权。

四、另一条路：不交出数据，

也能证明你是谁

在中心化 AI 平台忙着收集身份证数据的同时，另一个技术世界里，一群人在追问一个完全不同的问题。

能不能不交出证件数据，也能证明你是谁？

这就是 Web3 领域多年来一直深耕的去中心化身份方向，行业内通常将其称为 DID。它的核心逻辑听起来近乎悖论——让验证者知道「这个身份是真的」，却不让他拿到任何关于你原始证件的具体信息。实现这一点的关键技术叫做零知识证明（ZKP）。你可以把它想象成这样一个场景：你想进酒吧喝酒，但不想让保安看到你的身份证。零知识证明就是一套数学协议，它能让保安确信「你确实年满 18 岁」，而他永远不知道你的出生日期、家庭住址、证件号码。他知道了一个结论，但没有获得任何通向这个结论的原始数据。

技术的终极优雅，在于让人确信，却不必交出真相。

在去中心化身份的架构中，你的身份凭证不存储在 Anthropic 或 Persona 的服务器上，而是以加密形式由你自己持有和控制。每次验证发生时，你不需要上传身份证照片，不需要拍摄自拍发给第三方服务器，只需要在本地生成一份零知识证明，然后将这份证明发送给验证者。证明中包含的信息被精确控制到最小化：可以只包含「此人年满 18 岁」，或者「此人位于受支持的国家」，或者「此人不是机器」。

这个方向最激进的实践者之一是 World 项目。它的核心理念是建立一个全球范围的「人格证明」体系，让每个人都能在不暴露身份的情况下证明自己是一个真实的、独一无二的人类。验证方式不再是上传身份证件，而是用一款名为 Orb 的设备扫描用户的虹膜。虹膜图案被转化为数学哈希值，原始图像当场删除。此后，用户可以随时用零知识证明向任意服务方证明「我是一个通过虹膜验证的人类」，而无需透露具体身份。根据 Binance 和 php 中文网等媒体报道，World Network 截至 2025 年 5 月已累计获得超过 1200 万名经验证用户，注册用户总数超过 2600 万。2026 年 3 月，World 推出 Agent Kit 工具，允许用户将自己经过虹膜验证的身份绑定到 AI Agent 上，以密码学方式证明代理行为背后站着的是一个真实人类。

这条路听起来非常理想，但现实显然不会这么干净。World 项目在多个司法管辖区遭遇了监管阻力。智利、德国、印尼、泰国等国家相继要求其停止虹膜数据采集或删除已收集的生物识别信息。去中心化身份的最大敌人不是技术不成熟，而是落地场景太少。当绝大多数主流互联网服务仍然依赖于传统的中心化 KYC 流程时，一个用户即便拥有再强大的零知识身份凭证，也无法用它登录 Claude、无法用它通过大多数国家的合规审查、无法用它满足执法机构的取证需求。

五、谁的选择，谁的困境

这道选择题的真正困境，或许就藏在这里。

如果你站在 Anthropic 的立场上，你面对的不是一个技术偏好问题，而是一张由全球各地监管法规编织成的复杂网络。不同国家对身份验证的要求差异极大。中国市场有自己的实名制规范，欧盟有 GDPR 对数据处理的严格限制，美国各州的数据隐私法也在不断加码。Anthropic 需要证明自己有能力防止平台被滥用、有能力执行年龄限制、有能力配合各国执法机构的要求。在当前的制度框架下，最直接、最稳妥的做法，就是像银行一样做 KYC。中心化验证不是最好的方案，但它是当下唯一让所有监管部门都无话可说的方案。

如果你站在用户的立场上，你没有那么多选择权。你想使用更强的 AI 能力，就必须迈过这道身份门槛。开源的本地模型固然是一个退路，但性能上的差距和部署门槛，让这条路对大多数人来说并不现实。商业大模型的竞争格局中，用户往往处于被动的接受方位置。

如果你站在 Web3 开发者的立场上，你手里握着一个理论上更保护隐私的方案，但你面对的是一片尚未成熟的土壤。去中心化身份的大规模普及，需要的不只是更优的技术，还需要监管层面的接纳、商业平台的配合、用户认知的迁移。这三件事中，任何一件都不是一两年内能完成的。去中心化身份最大的困境不是技术不完美，而是世界还没准备好接纳它的完美。

这道选择题最终指向的不是一个答案，而是一系列更深层的问题。在 AI 能力以月为单位迭代的时代，身份验证的边界究竟应该画在哪里？当中心化平台逐渐掌握越来越多的用户身份数据，这意味着一种怎样的权力结构？Web3 的去中心化身份，到底是一个值得坚持的技术方向，还是困在理想主义滤镜中的海市蜃楼？

没有谁能替所有人回答这些问题。但问题本身，或许比答案更重要。

我们需要的不是答案，而是问出好问题的勇气。

两条路都通向未知。区别只在于，一条路上你交出了钥匙，另一条路上你握着自己的锁。选择之前，先看清自己手里握着什么。

证件可以验证，信任无法外包。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。