Airdrop reclamati dai bot prima che gli utenti reali riescano persino a collegare i loro wallet. Voti di governance spostati da migliaia di account falsi. Programmi di liquidità DeFi prosciugati da un singolo attore che gestisce diecimila indirizzi.
Questi non sono rischi teorici.
Sono l’attrito fondamentale di ogni prodotto crypto che prova a trattare i propri utenti come persone, anziché come coppie di chiavi anonime.
Il problema di fondo ha un nome tecnico — sybil attack — ed esiste dai primi giorni delle reti peer‑to‑peer. Anche la soluzione emergente ha un nome: proof of personhood.
E il mercato ha appena deciso che è importante.
Con Worldcoin (WLD) in rialzo di oltre il 21% nelle ultime 24 ore e Humanity Protocol (H) in crescita di oltre il 34% fino a diventare uno degli asset più in tendenza su CoinGecko, è difficile ignorare il segnale: questa narrativa è appena diventata urgente.
Questo articolo spiega esattamente cos’è la proof of personhood, come i sistemi leader la implementano e perché farla bene conta ben oltre gli airdrop di token.
TL;DR
- La proof of personhood è un metodo crittografico per provare che sei un essere umano reale e unico su una blockchain senza necessariamente rivelare il tuo nome o altri dati personali.
- La sfida principale che risolve è il sybil attack, in cui una persona crea molte identità false per sfruttare sistemi progettati per individui unici.
- Gli approcci principali usano biometria (scansioni dell’iride, impronte del palmo, riconoscimento facciale), analisi del grafo sociale o combinazioni di entrambi, ognuno con compromessi distinti in termini di privacy, accessibilità e decentralizzazione.
- Le prove a conoscenza zero permettono a questi sistemi di verificare l’umanità senza esporre a nessuno i dati biometrici sottostanti.
- Man mano che i bot generati dall’AI diventano indistinguibili dagli umani online, la proof of personhood sta passando da problema di nicchia del Web3 a questione fondamentale di infrastruttura di internet.
Che cos’è davvero un Sybil Attack e perché manda tutto in frantumi
Il termine “sybil attack” deriva da uno studio psichiatrico del 1973 su una donna con 16 personalità distinte. L’informatico John Douceur lo ha preso in prestito in un paper Microsoft Research del 2002 per descrivere una specifica classe di fallimenti nei sistemi distribuiti. Il fallimento funziona così: se una rete concede influenza, risorse o ricompense in base al numero di identità partecipanti, e se creare nuove identità è economico, allora un singolo avversario può sopraffare il sistema creando molte identità false.
In Bitcoin (BTC) (BTC), i sybil attack sono costosi perché l’influenza deriva dal lavoro computazionale, non dal numero di identità. Un miner con una macchina riceve ricompense proporzionali alla sua potenza di hash, indipendentemente da quanti indirizzi controlli. Ma la maggior parte delle applicazioni Web3 non funziona così. Gli airdrop di token danno una allocazione per wallet. Il voto quadratico pesa di più i piccoli donatori rispetto alle whale, creando forti incentivi a suddividere i fondi tra account falsi. I protocolli di lending controllano i rapporti di collateral per indirizzo, non per persona. In ogni caso, il sistema presume implicitamente che un indirizzo equivalga a un essere umano. Questa assunzione crolla nel momento in cui qualsiasi attore razionale si rende conto che è più economico generare mille wallet che fornire valore reale.
Un sybil attack non richiede di hackerare nulla. Richiede solo che creare identità false costi meno della ricompensa ottenibile. Per la maggior parte delle applicazioni Web3 oggi, la matematica favorisce pesantemente l’attaccante.
La portata del problema sta crescendo più velocemente di quanto la maggior parte dei builder comprenda. Nel 2023, si stima che circa il 20% dell’airdrop di Arbitrum (ARB) sia andato a wallet sybil secondo analisi on‑chain. Il programma di incentivi di Friend.tech è stato sistematicamente farmato entro pochi giorni dal lancio. E tutti questi esempi precedono l’attuale generazione di agenti AI, che ora possono creare wallet, finanziarli, interagire con i protocolli e superare i controlli anti‑bot di base con supervisione umana minima.
Also Read: OpenAI Launches Lockdown Mode To Block Prompt Injection Attacks
Come la Proof of Personhood crea una garanzia “un essere umano, un’identità”
La proof of personhood non è una singola tecnologia. È un obiettivo di design: creare una credenziale che una e una sola persona reale possa detenere, che non possa essere trasferita o duplicata, e che qualsiasi sistema possa verificare senza dover confidare in un’autorità centrale.
Pensala come un certificato di nascita crittografico per internet, tranne che l’emittente non ha bisogno di conoscere il tuo nome.
L’intuizione di base è che gli esseri umani hanno attributi fisici o sociali unici e difficili da falsificare. Il tuo pattern dell’iride è statisticamente unico tra tutti gli esseri umani viventi.
Il tuo volto, l’impronta del tuo palmo, i tuoi schemi comportamentali online e il grafo sociale delle persone che ti conoscono e ti raccomandano sono tutti difficili da falsificare su larga scala. Un sistema di proof of personhood converte uno di questi attributi in una credenziale on‑chain che afferma “questo wallet appartiene esattamente a un essere umano reale” senza dire quale essere umano o come sia il suo attributo.
La credenziale stessa assume forme diverse a seconda del sistema. Worldcoin emette una World ID, che è una prova a conoscenza zero del fatto che tu abbia scansionato la tua iride con il dispositivo Orb del progetto e che tu non sia già registrato. Humanity Protocol utilizza la scansione delle vene del palmo ed emette un identificatore decentralizzato (DID) insieme a verifiable credentials (VC). Proof of Humanity (un progetto distinto basato su Ethereum (ETH)) usa video di presentazione e un sistema di raccomandazioni sociali in cui gli umani già verificati fanno staking sui nuovi entranti.
Il gold standard per qualsiasi sistema di proof of personhood è che sapere che la credenziale esiste non riveli nulla sulla persona che c’è dietro se non il semplice fatto che è umana.
Ciò che unisce questi diversi approcci è la separazione tra l’evento di verifica e il record on‑chain. Il sistema deve controllare il tuo dato biometrico durante la registrazione. Dopo di ciò, la credenziale on‑chain porta la prova senza conservare il dato sottostante.
Also Read: Tether's USDT Flips Ethereum For First Time In 8 Years, Then Slips Back
Approcci biometrici: come funzionano su chain le scansioni di iride, palmo e volto
I sistemi biometrici di proof of personhood funzionano tramite una pipeline con tre fasi distinte: acquisizione, generazione del template e commitment.
Durante l’acquisizione, un dispositivo hardware registra il tuo dato biometrico. L’Orb di Worldcoin utilizza telecamere a infrarossi vicini per fotografare entrambe le iridi ad alta risoluzione.
L’hardware di Humanity Protocol cattura i pattern unici delle vene nel tuo palmo, che sono strutture interne invisibili alle normali telecamere e quasi impossibili da replicare esternamente. Il requisito chiave in questa fase è che l’hardware sia affidabile, motivo per cui entrambi i progetti costruiscono dispositivi proprietari o usano partner hardware certificati invece di fare affidamento sulle fotocamere degli smartphone.
Durante la generazione del template, l’immagine grezza viene convertita in una rappresentazione matematica chiamata IrisCode (per i sistemi basati sull’iride) o in un vettore di caratteristiche equivalente. Un IrisCode cattura la trama e la struttura dell’iride come stringa binaria compatta. Due scansioni della stessa iride produrranno IrisCode che differiscono per meno del 10% dei bit. Due scansioni di iridi diverse differiranno per circa il 45% dei bit, statisticamente equivalente a rumore casuale. Questa differenza è ciò che rende verificabile l’unicità biometrica senza ispezione visiva.
Durante il commitment, il template viene hashato e l’hash viene registrato on‑chain.
Worldcoin va oltre usando un protocollo di prove a conoscenza zero: l’Orb genera un commitment al tuo IrisCode, e il sistema può in seguito verificare che una nuova scansione corrisponda a un commitment esistente senza rivelare mai l’IrisCode stesso o persino il commitment in chiaro. Il record on‑chain memorizza solo un nullifier, un codice monouso che prova che hai usato la tua credenziale senza collegare l’uso alla tua registrazione originale.
L’implicazione pratica per la privacy è significativa. Un osservatore che guarda la blockchain può confermare che qualcuno con una World ID valida ha eseguito un’azione. Non può determinare di chi fosse l’ID, come sia la loro iride o qualsiasi altro attributo che li riguardi.
Also Read: Ethereum Hasn't Traded This Low Since 2023, And It's Still Sliding
Approcci basati sul grafo sociale e perché alcuni sistemi evitano del tutto la biometria
Non tutti i team che costruiscono proof of personhood ritengono che la biometria hardware sia la risposta giusta. Le obiezioni ricadono in due categorie: accessibilità (i dispositivi Orb richiedono la presenza fisica in una location di distribuzione, il che esclude miliardi di persone) e fiducia (il produttore dell’hardware diventa un single point of failure per l’intero sistema di identità).
Gli approcci basati sul grafo sociale seguono una strada diversa.
Il progetto originario Proof of Humanity su Ethereum chiede a ogni candidato di inviare un breve video di se stesso insieme a un deposito. Un membro già verificato della rete deve poi raccomandarlo staking un deposito a garanzia della sua richiesta. Se un challenger contesta un’iscrizione e vince, il candidato contestato perde il deposito.
Il garante non perde nulla in caso di introduzione riuscita. Questo sistema non richiede hardware oltre a uno smartphone e non raccoglie template biometrici.
Gitcoin Passport aggrega segnali invece di fare affidamento su uno solo. Gli utenti accumulano “stamps” da account verificati su varie piattaforme: contributi su GitHub, nomi ENS, verifica dell’identità su Coinbase, connessioni BrightID e altri. Ogni stamp aggiunge evidenza di umanità. Il sistema assegna un punteggio agli utenti sopra una soglia per l’accesso ai programmi di grant, con soglie più elevate per applicazioni più sensibili.
BrightID utilizza in modo più diretto l’analisi del grafo sociale. Gli utenti partecipano a videochiamate virtuali con membri esistenti che verificano di stare incontrando una persona reale e distinta. La rete usa algoritmi di teoria dei grafi per identificare cluster di account che sembrano essere controllati dalla stessa entità e li contrassegna come probabili sybil. Il BrightID whitepaper descrive questo come una prova di unicità “basata sulle connessioni” piuttosto che biometrica.
Ogni approccio sociale introduce le proprie vulnerabilità. I sistemi basati sui grafi possono essere manipolati da gruppi coordinati che si garantiscono reciprocamente l’affidabilità attraverso identità false. Le videochiamate sono suscettibili alla generazione di deepfake man mano che la qualità dei video generati dall’IA migliora.
I sistemi a soglia come Gitcoin Passport presumono che acquisire molte credenziali di piattaforme diverse simultaneamente sia abbastanza costoso da scoraggiare gli attacchi sybil, cosa che potrebbe smettere di essere vera man mano che gli agenti IA si diffondono.
Also Read: Two AI Rivals, One Compute Bill: Inside Google's $30B SpaceX Move
Perché le prove a conoscenza zero sono il livello di privacy che rende tutto questo possibile
Ogni sistema biometrico di proof of personhood affronta una tensione di fondo: la verifica richiede di conoscere qualcosa di vero su di te, ma memorizzare quella verità crea un database di sorveglianza. La soluzione a questa tensione viene dalle zero-knowledge proofs (ZKP), una tecnica crittografica che consente a una parte di dimostrare a un’altra parte la conoscenza di un fatto senza rivelare il fatto stesso.
Una ZKP per l’identità funziona così. Immagina di voler dimostrare di essere registrato nel sistema Worldcoin a un protocollo DeFi che vuole prevenire il farming sybil. Senza ZKP, invieresti il tuo indirizzo wallet e il protocollo cercherebbe la tua credenziale World ID. Ma il protocollo potrebbe quindi costruire un profilo di ogni azione che hai mai compiuto con quella credenziale. Con una ZKP, invece, generi una prova che dice “possiedo una credenziale World ID valida” senza rivelare quale credenziale, quale wallet l’ha registrata originariamente o qualsiasi altra informazione identificativa. Il protocollo verifica matematicamente la prova e concede l’accesso.
Worldcoin implementa questo usando una variante del protocollo ZK Semaphore, sviluppato originariamente dal team Ethereum Privacy and Scaling Explorations. Semaphore consente ai membri di un gruppo di segnalare l’appartenenza e inviare messaggi senza rivelare la loro identità specifica all’interno del gruppo. Worldcoin aggiunge il meccanismo del nullifier in modo che ogni World ID possa essere usato solo una volta per ogni contesto applicativo, impedendo che la stessa credenziale venga usata per reclamare più allocazioni.
La sfida computazionale della generazione di ZKP ha storicamente reso l’identità on-chain poco pratica per l’uso quotidiano. La generazione di prove per circuiti complessi poteva richiedere minuti sull’hardware consumer. Recenti progressi nei sistemi di prova, in particolare gli STARK e l’aggregazione ricorsiva delle prove, hanno ridotto drasticamente i tempi di generazione. Worldcoin riporta che le prove World ID possono ora essere generate su uno smartphone in meno di due secondi.
Le zero-knowledge proofs non proteggono solo la privacy degli utenti. Rimuovono anche la responsabilità di archiviare database biometrici dalle applicazioni che usano credenziali di proof of personhood, poiché queste non ricevono mai i dati sottostanti.
Also Read: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
Il problema della centralizzazione e perché la decentralizzazione è così difficile
Il problema più profondo e irrisolto nella proof of personhood è che i sistemi biometrici basati su hardware richiedono che qualcuno costruisca e distribuisca l’hardware. Quel qualcuno diventa un gatekeeper, e i gatekeeper creano un rischio di centralizzazione.
L’Orb di Worldcoin è progettato e prodotto da Tools For Humanity, l’azienda cofondata da Sam Altman. Ogni World ID inizia con una scansione Orb.
Se Tools For Humanity cambia le sue politiche, viene hackerata o affronta una chiusura regolatoria, l’intera infrastruttura di credenziali è a rischio. Il progetto ha reso open source il suo codice di matching dell’iride e i circuiti ZK come mitigazione parziale, e si è impegnato in una transizione verso una governance comunitaria. Ma la produzione fisica dei dispositivi Orb rimane centralizzata.
Humanity Protocol affronta la stessa sfida strutturale su un diverso livello hardware. Gli scanner delle vene del palmo richiedono hardware specializzato a infrarossi vicini che non può semplicemente essere replicato da qualsiasi produttore. Il progetto ha annunciato piani per una rete di partner di verifica certificati invece di un unico produttore, il che distribuisce in parte la fiducia ma non elimina la dipendenza dall’hardware fisico.
I sistemi puramente sociali come Proof of Humanity e BrightID evitano il problema della centralizzazione dell’hardware ma introducono proprie dipendenze di governance. Chi stabilisce le regole di vouching? Chi decide quando una video–submission è fraudolenta? Chi giudica le dispute? Queste decisioni richiedono una struttura di governance, e le strutture di governance hanno proprie superfici di attacco.
Il sistema più decentralizzato immaginabile non richiederebbe né hardware né vouching sociale, usando solo proprietà crittografiche della persona stessa. I ricercatori hanno esplorato biometria comportamentale, pattern di digitazione, movimenti del mouse e riconoscimento dell’andatura catturata dagli accelerometri del telefono come possibili input. Nessuno di questi è ancora abbastanza affidabile da costituire l’unica base di un sistema di proof of personhood, ma la direzione di ricerca è attiva.
Also Read: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted
Chi ha davvero bisogno della proof of personhood e come viene applicata
Capire come la proof of personhood viene usata in pratica è importante quanto capire come funziona tecnicamente. Le applicazioni coprono un ambito più vasto di quanto la maggior parte dei nuovi arrivati si aspetti.
Airdrop e distribuzione di token sono il caso d’uso più visibile oggi. I protocolli che vogliono distribuire token a utenti reali piuttosto che a farm di bot possono vincolare le richieste dietro una credenziale World ID o Proof of Humanity. Questo non impedisce tutto il farming, poiché un attaccante determinato potrebbe acquisire credenziali in modo fraudolento, ma ne aumenta drasticamente il costo. Un attaccante dovrebbe presentarsi fisicamente (o mandare un proxy) in più location Orb per accumulare più credenziali.
Il quadratic funding è probabilmente l’applicazione di valore più alto. Nel quadratic funding, le piccole donazioni da molti donatori unici vengono abbinate più generosamente delle grandi donazioni da pochi donatori. Questo sistema produce l’esito desiderato solo se i donatori sono davvero unici. Gitcoin ha utilizzato timbri di proof of personhood come livello chiave di resistenza ai sybil nel suo programma di grant dal 2022.
La governance decentralizzata può trarne enormi benefici. Il voto DAO attuale è in gran parte plutocratico: i token equivalgono a voti e i più ricchi dominano gli esiti.
Una governance una persona–un voto diventa possibile quando l’appartenenza può essere verificata come costituita da esseri umani unici. Progetti come ENS, Optimism e Gitcoin hanno tutti esplorato modelli ibridi in cui il voto basato sui token è parzialmente controbilanciato da meccanismi vincolati all’identità.
Il reddito di base universale e i programmi sociali rappresentano l’applicazione più ambiziosa. La missione dichiarata di Worldcoin è proprio questa: creare una popolazione globale verificata e distribuire una quota della futura produttività dell’IA a ogni essere umano verificato. L’architettura di Humanity Protocol, con il suo stack di DID e verifiable credential, è progettata per supportare esattamente questo tipo di partnership tra governi e ONG.
La verifica degli agenti IA è il nuovo fronte emergente. Man mano che gli agenti IA autonomi diventano partecipanti nella DeFi, la loro capacità di imitare il comportamento umano migliora più rapidamente dei metodi di rilevamento. Le credenziali di proof of personhood potrebbero diventare il meccanismo principale con cui i protocolli distinguono tra agenti che agiscono per conto di umani verificati e attività di bot completamente autonomi. I progetti che integrano il layer IA di NEAR Protocol e infrastrutture simili affronteranno direttamente questa questione.
Also Read: LUNC Falls 31% As A Marketwide Selloff Drags Small Caps Lower
Le domande normative ed etiche a cui nessuno ha ancora risposto pienamente
La proof of personhood si trova all’intersezione tra diritto alla privacy, regolamentazione dei dati biometrici e compliance finanziaria in modi che non sono stati ancora completamente risolti in nessuna parte del mondo.
Nell’Unione Europea, i dati biometrici sono classificati come categoria speciale di dati personali ai sensi del GDPR e ricevono il massimo livello di protezione.
Raccogliere scansioni dell’iride da residenti UE richiede consenso esplicito, una finalità di trattamento legittima e adeguate misure tecniche di sicurezza. Worldcoin ha affrontato azioni regolatorie in diversi paesi UE, tra cui Baviera e Portogallo, per preoccupazioni sul fatto che la raccolta del consenso fosse inadeguata e che i diritti di cancellazione non fossero implementati correttamente. Il progetto ha sospeso le operazioni in alcuni mercati mentre si confrontava con le autorità.
Negli Stati Uniti, le leggi sulla privacy biometrica esistono a livello statale piuttosto che federale. Il Biometric Information Privacy Act (BIPA) dell’Illinois è il più stringente, richiedendo consenso scritto esplicito e fissando un limite di cinque anni per la conservazione dei dati. Texas e Washington hanno leggi simili. Qualsiasi sistema di proof of personhood che raccolga dati biometrici da residenti negli Stati Uniti deve destreggiarsi in questo mosaico normativo.
Le questioni etiche vanno oltre la regolamentazione. L’esclusione biometrica è un rischio reale: persone anziane, persone con determinate condizioni mediche e persone con danni all’iride o pattern venosi insoliti possono non superare la verifica biometrica hardware senza alcuna colpa. Un sistema che esclude queste popolazioni dalle applicazioni Web3 che richiedono proof of personhood creerebbe una nuova classe di sottoproletariato digitale.
Esiste anche un dibattito genuino sul fatto che qualsiasi sistema biometrico un database, per quanto ben crittografato e protetto in modalità zero-knowledge, non dovrebbe esistere alla scala immaginata da Worldcoin. I ricercatori di sicurezza hanno sottolineato che un database di impegni IrisCode è potenzialmente collegabile se la funzione di hash sottostante venisse mai violata o se errori di implementazione lasciassero filtrare informazioni. La storia della sicurezza informatica non ispira fiducia sul fatto che i sistemi progettati per essere privati rimarranno tali indefinitamente.
Also Read: Is AI Approaching A Point Of No Return? Anthropic Calls For A Pause Framework
Conclusione
La prova di personalità è uno dei problemi più tecnicamente ambiziosi e socialmente rilevanti di tutta la crittografia.
Pone una domanda apparentemente semplice: come dimostri di essere umano senza dover fare affidamento su qualcuno che garantisca per te?
La risposta richiede una combinazione di ingegneria hardware, crittografia avanzata, governance decentralizzata e un’attenta progettazione della privacy — combinati in modi che nessuno dei progetti attuali ha ancora perfezionato.
È chiaro che il problema non scomparirà.
Gli agenti generati dall’IA stanno migliorando più rapidamente di quanto i metodi di rilevamento riescano a tenere il passo. Gli incentivi economici per gli attacchi sybil crescono man mano che sempre più valore fluisce attraverso i sistemi Web3. E il potenziale di riuscirci — dalla governance credibilmente neutrale a un’infrastruttura finanziaria universalmente accessibile — è abbastanza grande da giustificare sia lo sforzo ingegneristico sia un confronto onesto con i compromessi.
Worldcoin e Humanity Protocol rappresentano oggi i principali approcci biometrici, e il loro slancio di mercato riflette una reale domanda di soluzioni.
Ma lo spazio è ancora agli inizi.
L’architettura dell’infrastruttura di proof-of-personhood nel 2030 probabilmente sarà sostanzialmente diversa da qualsiasi cosa sia stata implementata oggi.
Per chiunque stia costruendo nel Web3, seguire questo spazio non è facoltativo. La capacità di distinguere in modo affidabile gli esseri umani dai bot on-chain sarà un elemento fondamentale della prossima generazione di applicazioni decentralizzate.
Read Next: Justin Sun Escalates Fight With WLFI As HTX Removes USD1