區塊鏈

身體將成為你的新密碼

金色財經2026-06-10 20:01

作者：Vaidik Mandloi 來源：token dispatch 翻譯：善歐巴，金色財經

2022 年末上線的 ChatGPT 催生出龐大的 AI 智能體生態。如今，這類程序產生的網路流量，已經超過全球所有人類網民的總和。但 AI 智能體的行為和人類截然不同：它們不會觀看廣告、點擊鏈接或是網購，只是抓取網路資訊完成任務後便離去。

網路最初的運轉邏輯完全依託人類行為與使用意圖，可如今絕大多數網路訪問都來自機器，各大網站因此開始採取對抗措施。目前已有 250 萬個網站封禁 AI 爬蟲，Perplexity 等平台也遭到相關訴訟。Cloudflare 甚至搭建了「蜜罐陷阱」，讓爬蟲陷入由 AI 生成的無意義文本循環中，以此阻攔數據抓取行為。

但部分高階 AI 智能體已經能夠繞過這類防護。為此，業界開始着手打造一套更完善的真人身份驗證體系。這套機制可以識別出操作者是否具備人類特徵：操作時的遲疑、打字失誤、光標細微的抖動，這些都是人類神經系統獨有的表現。本文將解析這一趨勢的成因、相關技術的研發方，以及我們面臨的選擇：是接受中心化生物識別監控，還是依託加密技術實現匿名真人證明？

‌

背後的利益博弈

網站封禁 AI 智能體，本質是因為 AI 從兩端同時衝擊了網路原有的商業模式。傳統網路生態依靠用戶注意力盈利：用戶訪問網頁、瀏覽廣告，網站營運方即可獲得收益。

如今，AI 智能體替人選購商品時，動輒檢索數千個網站，遠多於普通人瀏覽的四五個站點。它讀取資訊的速度遠超人類眨眼的速度，幾分鐘內就能完成比價甚至下單，全程不會產生任何廣告曝光量。網站承擔着服務器成本，卻得不到一分收益。

與此同時，AI 摘要功能也在分流網站流量。谷歌在搜尋結果頂部展示 AI 總結內容後，僅有 8% 的用戶會點擊進入原始網頁，網站從谷歌獲得的流量整體下滑 33%。該功能上線僅一年，月活用戶就突破 10 億，查詢量每季度翻倍增長。

知名學習平台 Chegg 便是典型受害者，其原本依靠作業答疑搜尋流量立足，如今已徹底關停問答業務，並將原因歸咎於 ChatGPT。網站營運方陷入雙重擠壓：爬蟲肆意抓取站內內容，AI 摘要又在用戶訪問前截留流量。

數據抓取比例更是觸目驚心：OpenAI 每為網站引流 1 次，其爬蟲會先抓取 400 個頁面；Anthropic 的比例更是達到 38000:1。這些企業免費利用全網數據訓練模型，隨後又用模型分流原本屬於原網站的流量。

在其他行業，如此誇張的「掠奪式抓取」早已引來訴訟；但在 AI 領域，這類企業卻收穫了兆美元級的估值。

身體：新一代身份密碼

過去 25 年裡，網路主要依靠 *驗證碼（CAPTCHA）區分人機：識別交通信號燈、辨認扭曲字符。這套體系之所以有效，是因為早年機器的視覺識別能力遠不及人類。

如今局面徹底改變。OpenAI 的智能工具突破了谷歌人機驗證系統，點擊位置精準無誤，還能自動複製粘貼表單內容；AI 生成的仿自拍照片可騙過身份核驗，深度偽造影音通話甚至被用於完成真實的銀行轉賬。傳統驗證手段的設計前提 ——「機器能力弱於人類」，已經不復存在。

業界轉而聚焦 AI 難以復刻的領域：人類操作電子設備時的肢體行為，也就是行為生物識別技術。IBM、BioCatch 等企業打造的系統，可全程監測用戶行為，不止限於登錄環節。

監測維度十分豐富：光標行動速度、頁面滑動習慣、打字節奏、按鍵力度、刪改文字的行為，手機端還會藉助陀螺儀捕捉握持角度、拇指滑動軌跡等細節。IBM 只需採集 8 次使用記錄，就能建立專屬行為檔案，後續每一步操作都會實時與基準數據比對。

BioCatch 的系統還能識別網路詐騙：當受害者按照詐騙分子的口述輸入賬號時，斷斷續續的打字特徵會被系統捕捉。該平台一年內已協助 257 家銀行標記出約 200 萬個洗錢帳戶。歐盟也開始在邊境試點步態識別技術。AI 智能體時代才開啟三年，人類的行走姿態就已成為監管識別的依據。

研究人員還結合斯特魯普效應優化識別邏輯：當綠色字體寫出「藍色」這個單詞時，人類大腦會因文字含義和視覺顏色衝突，出現明顯的反應延遲，而 AI 的響應速度不會受此影響。研究發現，這種認知差異會體現在打字行為上。系統無需額外彈窗測試，僅憑擊鍵特徵，就能判斷操作者是不是真人。

以往的網路追蹤，只會記錄你的瀏覽、點擊、消費行為，用戶可以通過屏蔽 Cookie、使用 VPN、關閉定位來規避。但行為生物識別直接讀取你的肢體特徵：光標行動習慣、打字節奏都是與生俱來、無法刻意模仿的，每個人的行為檔案都像指紋一樣獨一無二，而且不像密碼可以隨時更換。

一旦這類技術普及，各大平台會被迫紛紛跟進。目前語音模擬技術已能在通話中以假亂真，影音偽造也緊隨其後。當行為生物識別成為主流，最核心的問題浮出水面：誰來掌控這些人體生物數據？

兩大技術路線：誰掌握真人驗證權？

目前業界分化為兩大陣營，分別探索真人身份驗證方案。

路線一：中心化生物識別 ——World（原 Worldcoin）

該方案需要用戶走到名為「光球」的專用設備前完成虹膜掃描，設備會生成一份加密憑證，證明你是獨一無二的自然人。目前全球 160 個國家、超 1800 萬人完成了認證。2026 年 4 月，World 與探探、Zoom、DocuSign 達成合作，為其用戶提供身份核驗服務；同時聯合 Coinbase 推出 AgentKit 工具，用戶可將名下 AI 智能體與真人身份綁定，平台既能確認智能體背後是真實人類，又不會泄露個人隱私。

但虹膜掃描也遭到多國抵制，民眾擔憂生物數據被濫用。《麻省理工科技評論》的調查顯示，該設備除掃描虹膜外，還會在未獲得有效授權的情況下，採集心率、呼吸等多項生命體徵數據。

路線二：加密零知識證明（ZK-Proof）

這一理念由維塔利克・布特林在 2023 年提出：用戶無需泄露姓名、地理位置、面部資訊，就能通過加密技術證明自己是真人。他認為，如果去中心化的真人驗證體系無法落地，網路終將被中心化身份體系主導。若加密行業不研發相關工具，政府與企業就會接管這項工作，監控也會隨之嵌入網路底層。

不過去中心化真人驗證模式的大規模落地嘗試，此前已宣告失敗。Idena 區塊鏈曾主打「一人一身份」理念，但上線兩年內，僅 23 個主體就掌控了全網 40% 的賬號與 48% 的獎勵。印尼、俄羅斯等地出現身份收購產業鏈，組織者以不足每小時 1 美元的報酬收購普通人的認證身份，獲利最高可達成本的 55 倍。甚至還出現盜用兒童照片註冊賬號的亂象。

維塔利克早已預判到這類風險：「真人驗證體系最大的威脅，並非深度偽造或高級駭客攻擊，而是花錢僱傭低收入地區的人出借身份。」

問題的根源在於激勵機制：無論是虹膜掃描設備，還是區塊鏈驗證網路，都需要資金維持運轉。一旦身份與經濟價值掛鈎，身份租借市場便會應運而生。在貧富差距懸殊的當下，資本總會掌控這類市場。他也曾直言：「在存在實際經濟利益的體系中強行推行一人一票，最終都會重蹈過往失敗實驗的覆轍。」