Saisons
Bestenliste
Nachrichten
Lernen
Forschung
Rangliste
Ökosystem
Wallet

Was kommt nach Passwörtern? Worldcoins Wette auf menschliche Verifizierung

Camille Meulienvor 3 Stunden
#Worldcoin
Was kommt nach Passwörtern? Worldcoins Wette auf menschliche Verifizierung

Irgendwo in einem Einkaufszentrum in Buenos Aires oder in einem Pop-up-Stand in Nairobi starrt eine silberne Kugel in der Größe einer Bowlingkugel jemandem in die Augen. Die Kugel erfasst einen hochauflösenden Scan der Iris, wandelt diesen Scan in einen kurzen numerischen Code um und stellt anschließend ein Blockchain-Credential aus, das bestätigt, dass der Inhaber ein einzigartiger Mensch ist.

Kein Name, kein Pass, keine staatliche Datenbank ist beteiligt.

Dieses Credential heißt World ID, und das Projekt dahinter, Worldcoin (WLD), argumentiert, dass es eine der am stärksten unterschätzten Krisen in dezentralen Systemen löst: die völlige Unfähigkeit, Menschen in großem Maßstab von Bots zu unterscheiden.

Während KI-generierte Accounts soziale Plattformen, DeFi-Protokolle und Governance-Systeme überschwemmen, ist die Frage, wie man online nachweisen kann, dass man eine reale Person ist, akut geworden. Worldcoins Antwort ist radikal, kontrovers und es lohnt sich, sie von den Grundlagen her zu verstehen.

TL;DR

  • Proof of Personhood ist eine kryptografische Methode, um zu bestätigen, dass jemand ein einzigartiger Mensch ist, ohne seine echte Identität offenzulegen.
  • Worldcoin nutzt ein spezielles biometrisches Gerät namens Orb, um Iriden zu scannen und einen datenschutzfreundlichen Code zu erzeugen, der das Gerät nie in Rohform verlässt.
  • Die resultierende World ID existiert Onchain und ermöglicht es Nutzerinnen und Nutzern, gegenüber Apps und Protokollen ihre Menschlichkeit zu beweisen, ohne preiszugeben, wer sie sind.
  • Konkurrenzansätze – soziale Graphen, staatliche Ausweise und Liveness-Checks – gehen jeweils unterschiedliche Kompromisse zwischen Privatsphäre, Zugänglichkeit und Sicherheit ein.
  • Das System wird besonders wichtig, wenn sich KI-Agenten ausbreiten, denn ohne irgendeine Form verifizierter Menschlichkeit werden Sybil-Angriffe auf Governance-Abstimmungen, Airdrops und UBI-Schemata nahezu trivial.

Was Proof of Personhood tatsächlich bedeutet

Bevor wir in Iris-Scans einsteigen, hilft es, das zugrunde liegende Problem klar zu haben.

Ein Sybil-Angriff – benannt nach der berühmten psychologischen Fallstudie – liegt vor, wenn ein Akteur viele gefälschte Identitäten erzeugt, um sich überproportionalen Einfluss auf ein System zu verschaffen. In der Blockchain-Welt kann das bedeuten, mehrere Airdrop-Zuteilungen zu beanspruchen, mehrere Governance-Stimmen abzugeben oder den Universal-Basic-Income-(UBI)-Pool eines Protokolls zu leeren, indem man dutzende Wallets gleichzeitig betreibt.

Traditionelle Internet-Systeme bekämpfen Sybil-Angriffe mit zentralisierten Identitätsankern: deiner Telefonnummer, deiner Kreditkarte, deinem staatlichen Ausweis. Jedes dieser Merkmale verknüpft ein digitales Konto mit einer realen Identität, deren Duplizierung teuer ist.

Dezentrale Systeme vermeiden diese Anker bewusst. Sie setzen Nutzerinnen und Nutzer Überwachung, Zensur und Datenlecks aus.

Und das erzeugt eine Lücke.

Ohne irgendeine Form von Identitätsanker hält nichts eine Person davon ab, kostenlos eine Million Wallets zu generieren.

Proof of Personhood ist ein kryptografischer Baustein, der genau eine Frage beantwortet: „Wird dieses Credential von einem einzigartigen Menschen gehalten?“ Er beantwortet bewusst nichts weiter – weder deinen Namen, dein Alter, deine Staatsangehörigkeit noch dein Vermögen.

Das Ziel ist, dezentralen Anwendungen denselben Sybil-Schutz zu geben, den ein Türsteher mit Ausweis-Scanner einer Bar bietet – ohne dabei eine globale Überwachungsdatenbank aufzubauen. Dieses Gleichgewicht richtig hinzubekommen ist wirklich schwierig, und Worldcoin ist der bislang ambitionierteste Versuch.

Auch lesenswert: XRP Stands Alone As Institutional Money Flees Bitcoin And Ethereum

Wie der Orb eine Iris in einen datenschutzsicheren Code umwandelt

Der Orb ist ein speziell entwickeltes biometrisches Gerät von Tools for Humanity, dem von Sam Altman mitgegründeten Unternehmen hinter dem Worldcoin-Ökosystem. Er nutzt mehrere Nahinfrarotkameras und strukturierte Lichtprojektoren, um die feine Textur deiner Iris zu erfassen, die für jede Person einzigartig und über die Lebenszeit stabil ist.

Entscheidend ist, was danach passiert, denn das rohe Irisbild verlässt das Gerät niemals in identifizierbarer Form. Der Orb führt lokal ein neuronales Netz aus, um einen „Iris-Code“ zu extrahieren – eine kompakte, binäre Darstellung des Musters. Dieser Code wird anschließend durch eine kryptografische Transformation verarbeitet, bevor irgendwelche Daten übertragen werden. Der resultierende Wert kann nicht rückwärts in das ursprüngliche Bild umgewandelt werden – ähnlich wie ein Passwort-Hash nicht in das ursprüngliche Passwort zurückgerechnet werden kann.

Das System prüft den übermittelten Code dann gegen eine Datenbank bereits registrierter Codes, um zu bestätigen, dass die Person sich nicht schon einmal registriert hat. Dieser Deduplizierungsschritt ist der zentrale Sybil-Schutzmechanismus. Ist der Code neu, wird ein World-ID-Credential an das Wallet der Nutzerin oder des Nutzers ausgegeben. Stimmt er mit einem bestehenden Eintrag überein, wird die Registrierung abgelehnt.

Der Iris-Code-Vergleich erfolgt auf der Ebene gehashter Repräsentationen, nicht auf Basis roher biometrischer Daten. Worldcoin veröffentlicht sein technisches Whitepaper, das die kryptografische Pipeline vollständig beschreibt.

Eine anhaltende Kritik lautet, dass selbst gehashte biometrische Daten einen zentralen Schwachpunkt schaffen. Wenn die Deduplizierungsdatenbank kompromittiert würde, könnten Angreifer die extrahierten Codes potenziell nutzen, um zu prüfen, ob ein Ziel bereits registriert ist – selbst ohne das Bild zu rekonstruieren. Tools for Humanity hat darauf reagiert, indem sie zugesagt haben, zu vollständig dezentraler, On-Device-Deduplizierung mittels Secure Enclaves überzugehen; diese Architektur befindet sich allerdings Stand Mitte 2026 noch im Aufbau.

Auch lesenswert: Zcash Blockchain Stalls For 4 Hours, Freezing Thousands Of Transactions

Was World ID ist und wie es Onchain funktioniert

Sobald der Orb bestätigt, dass du ein einzigartiger Mensch bist, stellt er eine World ID aus – ein Credential, das in einem Smart Contract auf der World Chain, einem dedizierten Ethereum (ETH) Layer 2-Netzwerk, gespeichert wird. Das Credential selbst folgt dem W3C-Standard für Verifiable Credentials und wird vom eigenen Wallet der Nutzerin oder des Nutzers kontrolliert, nicht von Tools for Humanity.

Wenn eine App prüfen möchte, ob ein Nutzer ein Mensch ist, fordert sie von dessen World-App-Wallet einen Zero-Knowledge-Proof an. Dieser Beweis zeigt mathematisch drei Dinge gleichzeitig: Die Person besitzt eine gültige World ID, die World ID wurde für genau diese App noch nicht verwendet (verhindert Mehrfach-Abstimmungen) und es werden keine weiteren Informationen über die Identität offengelegt.

Diese Zero-Knowledge-Schicht basiert auf Semaphore, einer Open-Source-ZK-Proof-Bibliothek, die ursprünglich von der Ethereum Foundation entwickelt wurde. Ein Semaphore-Proof ermöglicht es einem Nutzer, seine Mitgliedschaft in einer Gruppe zu signalisieren – in diesem Fall die Gruppe verifizierter Menschen –, ohne preiszugeben, welches spezifische Gruppenmitglied er ist. Die App sieht nur: „Dies ist ein gültiges, menschliches Credential, das hier noch nicht verwendet wurde“ – und nichts weiter.

Praktisch könnte ein DeFi-Protokoll so seine UBI-Tokenverteilung beschränken, dass jede World ID genau einmal beanspruchen kann, unabhängig davon, wie viele Wallets dieselbe Person kontrolliert. Eine DAO könnte Governance-Stimmen nach verifizierten Menschen statt nach Token-Beständen gewichten und so plutokratische Vereinnahmung deutlich erschweren. Ein Prognosemarkt könnte die Teilnahme auf reale Personen beschränken und damit die Aussagekraft seiner Preise verbessern.

Auch lesenswert: Why Did Mt. Gox Just Move 10,306 Bitcoin? Traders Have Theories

Warum das Timing wichtig ist und was KI-Agenten verändern

Das Proof-of-Personhood-Problem existierte schon vor Worldcoin, ist jedoch in den Jahren 2025 und 2026 deutlich dringlicher geworden. Sprachmodell-basierte Agenten können inzwischen Wallets eröffnen, Transaktionen signieren, mit DeFi-Protokollen interagieren und an Governance-Abstimmungen teilnehmen – völlig ohne menschliche Beteiligung. Die Kosten, tausend synthetische Identitäten zu erzeugen, sind nahezu auf null gesunken.

Stell dir eine Governance-Abstimmung in einer DAO vor, die Vermögenswerte im Wert von 50 Millionen US-Dollar verwaltet. In einem tokengewichteten System brauchst du Kapital, um die Abstimmung zu beeinflussen. In einem System „eine Person, eine Stimme“ ohne verifizierte Menschlichkeit brauchst du ein Skript und einen Nachmittag. Die Asymmetrie ist gravierend und macht viele der idealistischen Governance-Modelle im Kryptobereich mathematisch unhaltbar, wenn es keinen Sybil-Schutz gibt.

Airdrop-Verteilungen stehen im großen Maßstab vor demselben Problem. NEAR Protocol, das diese Woche zusammen mit Worldcoin im Trend liegt, hat explizit darüber gesprochen, Identitätsschichten in sein Chain-Abstraction-Framework zu integrieren, um das Bot-Farming von Ökosystem-Anreizen zu verhindern. Das Muster ist konsistent: Mit wachsendem Onchain-Wert steigen die ökonomischen Anreize, menschliche Teilnahme zu fälschen. Proof of Personhood ist die einzige Lösungskategorie, die die Ursache an der Wurzel adressiert, statt nur zusätzliche Reibung einzubauen.

Forschungen der Digital Currency Initiative des MIT schätzen, dass zwischen 20 % und 40 % der Wallets, die an großen Airdrops teilnehmen, von derselben Gruppe von Akteuren mit automatisierten Strategien kontrolliert werden könnten. Die tatsächliche Zahl ist ohne Identitätsprüfung unbekannt.

Auch lesenswert: Binance Launches U.S. Stocks Trading And Previews Tokenized bStocks Securities

Die vier konkurrierenden Ansätze zur menschlichen Verifizierung

Worldcoins biometrische Methode ist die meistdiskutierte, aber nicht die einzige Architektur in diesem Bereich. Es gibt vier grobe Ansätze, die jeweils andere Kompromisse eingehen.

Biometrische Hardware (Worldcoin-/Orb-Modell). Hoher Sybil-Schutz, weil eine echte Iris in großem Maßstab schwer zu fälschen ist. Die Schwächen sind physischer Zugang (man muss einen Orb finden), Datenschutzbedenken wegen zentralisierter Verarbeitung biometrischer Daten und das Risiko des Ausschlusses von Menschen in Regionen ohne Orb-Abdeckung. Stand Mitte 2026 hat Worldcoin über 1.000 Orbs in mehr als 35 Ländern bereitgestellt.

Soziale Graph-Attestierung (Proof of Humanity, BrightID). Diese Systeme verlangen von bereits verifizierten Mitgliedern, neue Teilnehmer zu bestätigen und so ein Vertrauensnetzwerk aufzubauen. Proof of Humanity nutzt eine Video-Einreichung plus eine Einspruchsfrist, in der andere Menschen die Registrierung anfechten können. BrightID kartiert soziale Verbindungen ohne Biometrie. Beide sind datenschutzfreundlicher als das Scannen der Iris, aber anfälliger für koordinierte Kollusion, bei der Gruppen von böswilligen Akteuren sich gegenseitig in großer Zahl bestätigen.

Überbrückung staatlicher Ausweisdokumente (Polygon (POL) ID, Civic). Dienste wie Civic ermöglichen es Nutzerinnen und Nutzern, ein staatlich ausgestelltes Dokument zu verifizieren und ein On-Chain-Credential zu erhalten. Dies ist das vertrauteste Modell für westliche Nutzer, führt jedoch zu einer strikten Ausschließung von Bevölkerungsgruppen ohne anerkannte Ausweise und führt den staatlichen Überwachungsvektor wieder ein, vor dem dezentrale Systeme eigentlich schützen sollten.

Liveness-Erkennung (gerätebasiert). Einige Protokolle nutzen Kamera-Prüfungen auf dem Endgerät und fordern die Nutzer auf zu blinzeln oder zu lächeln, um ihre physische Anwesenheit zu bestätigen. Diese sind kostengünstig einsetzbar, aber durch KI-gestützte Gesichtssynthese-Tools zunehmend leicht auszuhebeln, was sie zur schwächsten Option in einer Welt überzeugender Deepfakes macht.

Also Read: Is Agentic AI Becoming Cisco’s Next Enterprise Security Bet?

Die Datenschutzdebatte und die Position der Regulierungsbehörden

Kein Aspekt von Worldcoin hat mehr Aufmerksamkeit auf sich gezogen als die Frage, was mit biometrischen Daten geschieht. Mehrere nationale Regulierungsbehörden haben direkt eingegriffen.

Kenia setzte die Aktivitäten von Worldcoin im August 2023 aus, bis eine Überprüfung der Datenverarbeitungspraktiken abgeschlossen ist. Die bayerische Datenschutzaufsicht in Deutschland untersuchte Tools for Humanity unter der DSGVO. Die spanische AEPD erließ im März 2024 ein temporäres Verbot. In allen Fällen war die zentrale Sorge, ob die Nutzer tatsächlich verstanden, dass Iriserkennungsdaten verarbeitet wurden und ob die Einwilligungsmechanismen für biometrische Daten – die in den meisten Datenschutzrahmen einen erhöhten Schutz genießen – angemessen waren.

Die öffentliche Antwort von Tools for Humanity lautete durchgängig, dass das System Iris-Codes und keine Rohbilder speichere und dass das Unternehmen den eingeschriebenen Nutzern stets eine Option zur „Datenlöschung“ angeboten habe. Das Unternehmen hat außerdem Pläne angekündigt, die Orb-Firmware als Open Source zu veröffentlichen, was unabhängigen Sicherheitsforschern ermöglichen würde, die Behauptungen zur Verarbeitung direkt auf dem Gerät zu prüfen.

Das regulatorische Muster offenbart eine echte Spannung. Ein System, das stark genug ist, um wirklich Sybil-resistent zu sein, muss etwas Einzigartiges und Nichtfälschbares an der Biologie jeder Person verarbeiten. Ein System, das biologische Merkmale verarbeitet, muss diese Daten jedoch so sorgfältig behandeln, dass es Regulierungsbehörden zufriedenstellt, die genau zum Schutz der Bürger vor dieser Art von Datenerhebung geschaffen wurden. Beide Anforderungen gleichzeitig zu erfüllen, ist die zentrale Herausforderung dieses Sektors.

Also Read: Mastercard Opens Card Settlement To Stablecoins On 8 Blockchains

Wer tatsächlich jetzt schon Proof of Personhood braucht

Nicht jedes Protokoll benötigt diese Art von Identitätsinfrastruktur, und das Verständnis, welche Anwendungsfälle tatsächlich profitieren, hilft zu klären, wohin sich die Technologie entwickelt.

Protokolle, die realen Wert pro Person verteilen, sind der klarste Anwendungsfall. Wenn ein DAO, ein DeFi-Protokoll oder ein staatlich gestütztes Programm für digitale Währungen jeder menschlichen Teilnehmerin und jedem Teilnehmer eine feste Zuteilung geben will, ist Sybil-Resistenz keine Option, sondern Pflicht. Jedes System ohne sie wird innerhalb von Wochen nach dem Start von ausgeklügelten Akteuren bis zur Erschöpfung ausgebeutet.

On-Chain-Governance-Systeme, die demokratische Legitimität statt plutokratischer Stimmgewichtung anstreben, profitieren erheblich. Das philosophische Argument für „eine Person, eine Stimme“ in der Protokoll-Governance ist stark, aber es ist nur stichhaltig, wenn „eine Person“ auch durchsetzbar ist.

Interaktionen von KI-Agenten sind eine aufkommende Grenze. Wenn KI-Agenten die Fähigkeit erlangen, Wallets zu halten und Transaktionen autonom auszuführen, wird die Unterscheidung zwischen von Agenten initiierten und von Menschen initiierten Handlungen kommerziell wie rechtlich bedeutend. Ein Kreditprotokoll, das für bestimmte Transaktionen eine World-ID-Signatur verlangt, verfügt über eine wirksame Verteidigung gegen vollständig automatisierte Manipulationsstrategien.

Retail-Nutzer, die Airdrops beanspruchen, profitieren passiv: Sie erhalten einen größeren Anteil, wenn Bots ausgeschlossen werden, selbst wenn sie nie explizit über Sybil-Resistenz nachdenken.

Wo Proof of Personhood wahrscheinlich übertrieben ist: rein finanzielle DeFi-Anwendungen (Swaps, besicherte Kredite), NFT-Marktplätze und jede Anwendung, bei der die wirtschaftliche Aktivität selbst ausreichend Reibung gegen massenhafte Scheinteilnahme schafft.

Also Read: Can Ethereum Hold $1,800? A 14-Week Low Says Bulls Are Fading

Fazit

Proof of Personhood liegt an der Schnittstelle von Kryptografie, Biometrie, Datenschutzrecht und politischer Philosophie. Auch deshalb ruft es so starke Reaktionen hervor.

Der Worldcoin-Ansatz – das Scannen von Iriden mit einem Hardware-Gerät und das Ausstellen von Zero-Knowledge-Credentials on-chain – ist bisher die technisch anspruchsvollste Antwort auf eine Frage, die der Rest des Internets noch nie sauber beantworten musste: Was bedeutet es eigentlich, ein einzigartiger menschlicher Teilnehmer in einem digitalen System zu sein?

Die regulatorischen Reibungen, auf die Worldcoin gestoßen ist, sind nicht zufällig. Sie spiegeln einen realen, ungelösten Konflikt zwischen den Datenschutzvorkehrungen, die Gesellschaften rund um biometrische Daten aufgebaut haben, und den technischen Anforderungen eines Systems wider, das stark genug ist, um Angriffen im Ausmaß von KI-basierten Sybil-Attacken standzuhalten.

Dieser Konflikt wird sich nicht von selbst auflösen. Er muss Land für Land, Protokoll für Protokoll ausgehandelt werden.

Klar ist, dass das Problem selbst nicht verschwinden wird.

Je billiger, intelligenter und finanziell fähiger KI-Agenten werden, desto attraktiver wird jedes dezentrale System, das Wert, Stimmen oder Zugang ohne verifizierte Menschlichkeit verteilt, als Ziel für Farming-Angriffe. Ob die Antwort letztlich in Iris-Scans, sozialen Graphen, staatlichen Ausweisen oder einer noch nicht erfundenen Hybridlösung liegt – Proof of Personhood hat sich von einer akademischen Kuriosität zu einem Kernbestandteil der Web3-Infrastruktur entwickelt.

Read Next: Why Zcash Jumped 13% While The Rest Of Crypto Fell Hard

Haftungsausschluss und Risikowarnung: Die in diesem Artikel bereitgestellten Informationen dienen nur Bildungs- und Informationszwecken und basieren auf der Meinung des Autors. Sie stellen keine Finanz-, Anlage-, Rechts- oder Steuerberatung dar. Kryptowährungsassets sind hochvolatil und unterliegen hohen Risiken, einschließlich des Risikos, Ihre gesamte oder einen erheblichen Teil Ihrer Investition zu verlieren. Der Handel oder das Halten von Krypto-Assets ist möglicherweise nicht für alle Anleger geeignet. Die in diesem Artikel geäußerten Ansichten sind ausschließlich die des Autors/der Autoren und repräsentieren nicht die offizielle Politik oder Position von Yellow, seinen Gründern oder seinen Führungskräften. Führen Sie immer Ihre eigenen gründlichen Recherchen (D.Y.O.R.) durch und konsultieren Sie einen lizenzierten Finanzprofi, bevor Sie eine Anlageentscheidung treffen.
Verwandte Lernartikel
Wie Zcash Zero-Knowledge-Proofs nutzt, um Transaktionen im Sichtfeld zu verbergen
Erklärung, wie Zcash Zero-Knowledge-Proofs und zk-SNARKs nutzt, um Transaktionen abzuschirmen, und warum dieselbe Technik ZK-Rollups und private DeFi ermöglicht.
Warum Zero-Knowledge-Proofs zur wichtigsten Technologie im Kryptobereich werden könnten
Zero-Knowledge-Proofs beweisen Aussagen, ohne Daten offenzulegen. Erfahre, wie zk-SNARKs Zcash, private Transaktionen und DeFi absichern.
Von Zcash bis zur Wall Street: Warum Zero-Knowledge-Beweise über Privacy-Coins hinaus wichtig sind
Zero-Knowledge-Beweise erklären, wie Blockchain skaliert, Privatsphäre schützt und warum Zcash ein anderes Sicherheitsmodell als andere Privacy-Coins hat.
Warum KI-Agenten ohne ihre eigene Blockchain-Ebene nicht skalieren können
Warum KI-Agenten keine normalen Wallets nutzen können, welche neue Blockchain-Infrastruktur sie brauchen und warum hier der Engpass im AI-Krypto-Sektor liegt.
Web3-Identität: Alles, was Sie über den nächsten großen Fortschritt in der Blockchain-Sicherheit wissen müssen
Jul 16, 2025
Web3-Technologien verändern grundlegend, wie wir online interagieren. Im Zentrum dieser Transformation steht eine entscheidende Komponente: digitale Identität.
Was kommt nach Passwörtern? Worldcoins Wette auf menschliche Verifizierung | Yellow.com