主打生物識別隱私卻栽在「員工筆電」：Humanity Protocol 遭駭事件揭露加密信任危機

生物識別專案的傳統安全漏洞

主打「人性證明（Proof-of-Humanity）」基礎設施的 Humanity Protocol，近期因代幣 H 的崩盤，成為加密貨幣領域中「私鑰控管」失效的最新案例。該項目原先宣稱透過掌紋生物識別、零知識證明（Zero-Knowledge Proofs）及去中心化身份驗證，打造一套隱私保護的身份層，然而此次危機卻發生在最傳統的營運環節：員工筆電與私鑰管理。

根據 Humanity Protocol 的事件更新，這場攻擊始於 6 月 8 日，一名員工的筆電遭到入侵，進而導致 Gnosis Safe 的擁有者私鑰外洩。攻擊者藉此取得了 Hyperlane 跨鏈橋的 ProxyAdmin 控制權，最終導致約 3,600 萬美元的資產被竊並遭拋售。

代幣經濟與營運權限的連鎖反應

此次攻擊不僅涉及資產轉移，更導致了代幣供應量的異常波動。根據官方數據，以太坊（Ethereum）鏈上有約 1.412 億枚 H 代幣被轉移，而在 BNB 智慧鏈（BNB Smart Chain）上則有 2 億枚 H 代幣被非法鑄造。創辦人 Terence Kwok 也證實，此次事件與 Humanity Foundation 成員持有的私鑰遭竊有關。

Humanity Protocol 官方警告：在團隊與安全公司及交易所夥伴合作處理期間，請用戶切勿與該項目的跨鏈橋或流動性池進行互動。

受此消息影響，H 代幣在 24 小時內重挫 76%，市值與流動性遭受重創。市場的劇烈反應反映了投資人對於代幣供應量、跨鏈橋狀態以及後續修復控制權的不確定性。截至目前，市場最核心的疑慮在於：受影響的權限路徑是否已完全停用、輪替並經過外部審計確認。

身份信任的本質矛盾

儘管 Humanity Protocol 的技術文件強調其生物識別與零知識證明能保護個人隱私，但該事件再次凸顯了「先進技術」與「基礎安全」之間的斷層。用戶或許可以信任零知識證明能最小化數據揭露，但仍必須信任該項目的營運方能保護好筆電、硬體錢包、跨鏈橋管理權限及部署金鑰。

目前揭露的資訊顯示，此次攻擊僅限於代幣、跨鏈橋與管理權限的層面，尚未有證據顯示用戶的掌紋掃描數據或個人識別資訊（PII）遭到竊取。然而，對於一個以「身份信任」為核心賣點的項目而言，這場危機已嚴重削弱了其作為身份驗證層的公信力。當代幣的流動性路徑與營運機構的權限結構緊密綁定時，任何營運上的失誤都會直接轉化為對整個生態系統的信任危機。