本物のユーザーがウォレットを接続する前に、エアドロップがボットに奪われてしまう。何千もの偽アカウントによって左右されるガバナンス投票。1人のアクターが1万のアドレスを回してDeFiの流動性プログラムを吸い上げてしまう。
これは理論上のリスクではない。
ユーザーを匿名の鍵ペアではなく「人間」として扱おうとするあらゆる暗号プロダクトが直面している、本質的な摩擦だ。
この根本問題には技術的な名前がある──シビル攻撃だ。そしてこれはピアツーピアネットワーク初期から存在してきた。いま登場しつつある解決策にも名前がある。人間性証明だ。
そして市場はすでに、その重要性に「イエス」と答えている。
Worldcoin (WLD) は直近24時間で21%超上昇し、Humanity Protocol (H) も34%超急伸してCoinGeckoのトレンド上位入りを果たした。このシグナルを見逃すのは難しい──このナラティブは一気に切迫度を増した。
本記事では、人間性証明とは何か、主要なシステムがどのようにそれを構築しているのか、そしてトークンのエアドロップを超えてなぜ決定的に重要になるのかを解説する。
TL;DR
- 人間性証明は、名前や個人情報を明かさなくても、ブロックチェーン上で「唯一の本物の人間」であることを暗号的に証明する方法である。
- それが解決しようとする中核の課題はシビル攻撃であり、1人の人間が多数の偽IDを作って、本来「一人一票」の前提で設計された仕組みを悪用する行為である。
- 代表的なアプローチには、生体認証(虹彩、掌紋、顔認証)、ソーシャルグラフ分析、またはその組み合わせがあり、それぞれプライバシー、アクセス性、分散性に異なるトレードオフを持つ。
- ゼロ知識証明により、これらのシステムは生体データそのものを誰にも晒すことなく「人間性」を検証できる。
- AI生成ボットがオンラインで人間と見分けがつかなくなりつつある今、人間性証明はニッチなWeb3問題から、インターネット基盤全体の課題へと変わりつつある。
シビル攻撃とは何か、そしてなぜすべてを壊すのか
「シビル攻撃」という用語は、16の人格を持つ女性についての1973年の精神医学的ケーススタディに由来する。コンピュータ科学者のJohn Douceurは、分散システムにおける特定の種類の破綻を説明するために、2002年のMicrosoft Researchの論文でこの言葉を借用した。この破綻は次のように起こる。もしネットワークが、参加IDの数に応じて影響力やリソース、報酬を与え、かつ新しいIDを作るコストが安いなら、単一の攻撃者が大量の偽IDを作ることでシステムを支配できてしまう。
Bitcoin (BTC) (BTC) では、影響力は「ID数」ではなく「計算仕事量」によって決まるため、シビル攻撃は高コストだ。1人のマイナーが1台のマシンを動かすなら、その報酬はハッシュパワーに比例し、いくつアドレスを持っていようと関係ない。だが多くのWeb3アプリケーションはそうは設計されていない。トークンのエアドロップはウォレットごとに配布される。少額の寄付者の重みを増す二次投票では、保有額を多数のアカウントに分散させるインセンティブが強く働く。レンディングプロトコルは「人」ではなく「アドレス」ごとに担保率をチェックする。どの場合も、システムは暗黙のうちに「1アドレス=1人間」を前提にしている。この前提は、「本当の価値」を出すより1,000個のウォレットを作る方が安いと誰かが気づいた瞬間に崩壊する。
シビル攻撃にハッキングは不要だ。必要なのは、偽IDを作るコストが、それによって得られる利得より低いことだけだ。多くの現行Web3アプリでは、この計算は圧倒的に攻撃者有利だ。
問題のスケールは、多くのビルダーが思うより速く拡大している。2023年には、Arbitrum (ARB) のエアドロップのおよそ20%が、オンチェーン分析によればシビルウォレットに渡ったと推計された。Friend.techのインセンティブプログラムは、ローンチから数日のうちにシステマティックに「ファーミング」された。そしてこれらはすべて、「今の世代」のAIエージェント登場以前の例だ。現在のAIエージェントはウォレットの作成・資金投入・プロトコルとのやり取り・基本的なボット検知の回避まで、人間の監督をほとんど必要とせずにこなせる。
Also Read: OpenAI Launches Lockdown Mode To Block Prompt Injection Attacks
人間性証明はどうやって「1人の人間=1つのID」を保証するのか
人間性証明は単一の技術ではない。それは「設計目標」だ。1人だけが保有でき、譲渡も複製もできず、中央集権的な権威を信頼することなく、あらゆるシステムから検証可能な資格情報を作ること──これが目標である。
イメージとしては、「名前を知られないインターネット版の暗号的な出生証明書」と考えるとよい。
核となる洞察は、「人間には偽造が難しい固有の物理的/社会的属性がある」という点だ。あなたの虹彩パターンは、統計的に見て他のすべての人間と一意だ。
顔や掌紋、オンライン上の行動パターン、あなたを知りあなたのことを保証してくれる人々のソーシャルグラフなどは、いずれも大規模に偽装することが難しい。人間性証明システムは、こうした属性のいずれかをオンチェーンのクレデンシャルに変換し、「このウォレットは本物の人間1人にだけ紐づいている」と証明する。ただし「誰なのか」や「どんな属性なのか」は明かさない。
クレデンシャルそのものの形はシステムごとに異なる。Worldcoin は Orb デバイスで虹彩をスキャンし、すでに登録済みでないことを確認したという事実をゼロ知識証明に変換した「World ID」を発行する。Humanity Protocol は掌静脈スキャンを使い、分散型識別子(DID)と検証可能なクレデンシャル(VC)を発行する。Proof of Humanity(別の Ethereum (ETH) ベースプロジェクト)は動画投稿とソーシャルな「推薦」システムを使い、既存の検証済みユーザーが新規参加者にステークして保証する。
人間性証明システムのゴールドスタンダードは、「そのクレデンシャルが存在する」という事実から、その人について「人間である」という一点以外の何も分からないことだ。
こうしたアプローチを共通にするのは、「検証イベント」と「オンチェーン記録」を切り離している点だ。登録時にはシステムが生体情報をチェックする必要があるが、その後はオンチェーンクレデンシャルが、元データを保持せずに「証明」を運ぶ。
Also Read: Tether's USDT Flips Ethereum For First Time In 8 Years, Then Slips Back
生体認証アプローチ──虹彩・掌・顔スキャンはどうオンチェーン化されるか
生体認証型の人間性証明システムは、「取得」「テンプレート生成」「コミットメント」という3段階のパイプラインで動作する。
取得フェーズでは、ハードウェアデバイスが生体情報を記録する。WorldcoinのOrbは近赤外線カメラを用いて両眼の虹彩を高解像度で撮影する。
Humanity Protocol のハードウェアは、掌の内部に走る静脈パターンを取得する。これはカメラには写らない内部構造であり、外部からの複製はほぼ不可能だ。この段階で重要なのは、ハードウェアが信頼できることであり、そのため両プロジェクトはスマートフォンカメラに頼らず、自社開発デバイスや認証済みハードウェアパートナーを用いる。
テンプレート生成フェーズでは、生の画像が「IrisCode(虹彩コード)」や同等の特徴ベクトルといった数学的表現に変換される。IrisCodeは虹彩のテクスチャと構造を圧縮されたバイナリ列として表す。同じ虹彩を2回スキャンすると、得られるIrisCodeのビット差分は10%未満に収まる。一方、異なる虹彩同士ではおよそ45%のビットが異なり、統計的にはランダムノイズと同等だ。この差のおかげで、画像を目視せずとも「一意性」を判定できる。
コミットメントフェーズでは、テンプレートがハッシュ化され、そのハッシュがオンチェーンに記録される。
Worldcoin はこれをさらに押し進め、ゼロ知識証明プロトコルを用いる。OrbがあなたのIrisCodeへのコミットメントを生成し、システムは後から、新たなスキャンが既存コミットメントと一致するかどうかを、IrisCode自体やコミットメントの平文を明かさずに検証できる。オンチェーンに記録されるのはヌリファイア(nullifier)だけであり、これはクレデンシャルを使ったことを証明する一度きりのコードだが、それを初回登録に結びつけることはできない。
プライバシーの実務的な含意は大きい。ブロックチェーンを監視する第三者は、「有効なWorld IDを持つ誰かが行動した」ことまでは確認できるが、それが誰のIDなのか、その人の虹彩がどう見えるのか、その他いかなる属性も知ることはできない。
Also Read: Ethereum Hasn't Traded This Low Since 2023, And It's Still Sliding
ソーシャルグラフ型アプローチ──なぜ一部は生体認証を完全に避けるのか
人間性証明に取り組むすべてのチームが、生体認証ハードウェアこそ正解だと考えているわけではない。反対意見は大きく二つに分かれる。アクセス性(Orbのようなデバイスは設置場所への物理的な来訪を要し、何十億人もの人々を排除してしまう)と、信頼(ハードウェア製造者がIDシステム全体の単一障害点になってしまう)だ。
ソーシャルグラフ型アプローチは、別の道を取る。
Ethereum 上のオリジナルの Proof of Humanity プロジェクトでは、申請者は自分自身を撮影した短い動画とデポジットを提出する。ネットワーク上の既存の検証済みメンバーが、その申請を支持して自分のデポジットをステーキングすることで保証人となる。もし誰かがそのエントリーに異議を唱えて勝った場合、申請者はデポジットを失う。
紹介が成功した場合、保証人は何も失わない。この仕組みではスマホ以外の特別なハードウェアは不要で、生体テンプレートも収集しない。
Gitcoin Passport は、単一のシグナルに依存せず、複数のシグナルを集約する。ユーザーは、GitHubでの貢献、ENS名、Coinbase のKYC、BrightIDの接続など、各種プラットフォーム上の検証済みアカウントから「スタンプ」を集める。スタンプが増えるほど「人間らしさ」の証拠が厚くなる。このスコアが一定閾値を超えたユーザーだけが、助成金プログラムへのアクセスを得られるようにしているが よりセンシティブな用途には、より高い閾値が設定されます。
BrightID は、ソーシャルグラフ解析をより直接的に利用します。ユーザーは既存メンバーとのオンラインビデオ通話に参加し、実在する別個の人物であることを確認してもらいます。ネットワークはグラフ理論に基づくアルゴリズムを用いて、同一主体が管理しているように見えるアカウントのクラスターを特定し、それらをシビルの可能性が高いものとしてフラグ付けします。BrightID whitepaper は、これをバイオメトリクスではなく「接続ベース」の一意性証明として説明しています。
それぞれのソーシャルアプローチは固有の脆弱性を伴います。グラフベースのシステムは、偽のアイデンティティ同士で互いに保証し合う協調的グループによって不正利用される可能性があります。ビデオ通話は、AIの動画品質が向上するにつれ、ディープフェイク生成に対して脆弱になります。
Gitcoin Passport のような閾値システムは、多数のプラットフォーム認証情報を同時に取得することはシビル攻撃を思いとどまらせるのに十分高コストであると仮定していますが、AIエージェントが増殖するにつれ、これは成り立たなくなるかもしれません。
Also Read: Two AI Rivals, One Compute Bill: Inside Google's $30B SpaceX Move
なぜゼロ知識証明が、これらすべてを成立させるプライバシーレイヤーなのか
あらゆるバイオメトリクス型の「人間性の証明」システムは、根本的な緊張関係を抱えています。すなわち、検証にはあなたに関する真実の何かを知る必要がありますが、その真実を保存することは監視データベースを生み出してしまう、という点です。この緊張関係を解消するのがゼロ知識証明(ZKP)であり、これは一方の当事者が、ある事実そのものを明かすことなく、その事実を知っていることを他方に証明できる暗号技術です。
アイデンティティに対するZKPは次のように機能します。あなたが、シビルファーミングを防ぎたいと考えているDeFiプロトコルに対して、自分がWorldcoinシステムに登録されていることを証明したいとします。ZKPがなければ、あなたはウォレットアドレスを送信し、プロトコル側はWorld IDクレデンシャルを照会することになります。しかしその場合、プロトコルはそのクレデンシャルでこれまでに行われた全アクションのプロファイルを構築できてしまいます。ZKPを用いると、あなたは代わりに「有効な World ID クレデンシャルを保持している」という証明を生成しますが、どのクレデンシャルか、そのクレデンシャルを最初に登録したウォレットはどれか、その他の識別情報はいっさい明かしません。プロトコル側はこの証明を数学的に検証し、アクセスを許可します。
Worldcoin は、もともと Ethereum Privacy and Scaling Explorations チームによって開発された Semaphore ZKプロトコルの亜種を用いてこれを実装しています。Semaphore は、グループのメンバーが、そのグループ内で自身の具体的なアイデンティティを明かすことなく、メンバーシップを示したりメッセージを送ったりできるようにします。Worldcoin はここにヌリファイア(nullifier)機構を追加し、各 World ID がアプリケーションコンテキストごとに一度しか使えないようにすることで、同一クレデンシャルを用いた複数回の受給を防いでいます。
ZKPの計算コストの高さは、歴史的にオンチェーンIDを日常利用することを非現実的にしてきました。複雑な回路の証明生成には、一般的なコンシューマーハードウェアで数分かかることもありました。とりわけ STARK や再帰的証明集約といった最新の証明システムの進歩により、生成時間は劇的に短縮されています。Worldcoin は、World ID の証明がスマートフォン上で2秒以内に生成できるようになったと報告しています。
ゼロ知識証明はユーザープライバシーを保護するだけではありません。証明を利用するアプリケーションは、基盤となる生体データを一切受け取らないため、生体認証データベースを保存することによる法的責任からも解放されます。
Also Read: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
中央集権化の問題と、なぜ分散化がこれほど難しいのか
「人間性の証明」における最も深刻な未解決問題は、ハードウェアベースのバイオメトリクスシステムでは、誰かがハードウェアを製造・展開しなければならないという点です。その「誰か」はゲートキーパーとなり、ゲートキーパーは中央集権化リスクを生み出します。
Worldcoin の Orb は、Sam Altman が共同創業した Tools For Humanity 社によって設計・製造されています。あらゆる World ID は Orb スキャンから始まります。
もし Tools For Humanity がポリシーを変更したり、ハッキングされたり、規制当局によって業務停止に追い込まれたりすると、クレデンシャル基盤全体がリスクにさらされます。同プロジェクトは、その緩和策の一部として虹彩マッチングコードとZK回路をオープンソース化し、コミュニティガバナンスへの移行を約束しています。しかし、Orb デバイスの物理的な製造は依然として中央集権的なままです。
Humanity Protocol も、別のハードウェアレイヤーで同じ構造的課題に直面しています。手のひら静脈スキャナーには、どのメーカーでも簡単に複製できるわけではない特殊な近赤外線ハードウェアが必要です。同プロジェクトは、単一の製造元ではなく認定検証パートナーのネットワークを構築する計画を発表しており、信頼はある程度分散されますが、物理ハードウェアへの依存はなくなりません。
Proof of Humanity や BrightID のような純粋にソーシャルなシステムは、ハードウェアの中央集権化問題は回避しますが、代わりにガバナンスへの依存を持ち込みます。誰が保証(vouching)のルールを決めるのか。誰がビデオ投稿が不正だと判断するのか。誰が紛争を裁定するのか。こうした決定にはガバナンス構造が必要であり、そのガバナンス構造自体にも攻撃面が存在します。
想像しうる最も分散化されたシステムは、ハードウェアもソーシャルな保証も一切必要とせず、人そのものの暗号学的特性だけを用いるものになるでしょう。研究者たちは、行動的バイオメトリクス、タイピングパターン、マウスの動き、スマートフォンの加速度センサーで取得した歩容認識などを潜在的な入力として検討してきました。これらはいずれも、現時点では「人間性の証明」システムの唯一の基盤として利用できるほど信頼性は高くありませんが、この方向での研究は活発に続けられています。
Also Read: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted
実際に「人間性の証明」を必要としているのは誰で、それはどのように適用されるのか
「人間性の証明」が技術的にどのように機能するかを理解することと同じくらい重要なのは、それが実際にどのように使われるかを理解することです。その用途は、多くの新規参入者が想像するよりはるかに広範です。
エアドロップとトークン配布 は、現在もっとも目立つユースケースです。ボットファームではなく実在ユーザーにトークンを配布したいプロトコルは、World ID や Proof of Humanity のクレデンシャルを使って請求を制限できます。これはすべてのファーミングを防ぐわけではありません。なぜなら、決意の固い攻撃者は不正な手段でクレデンシャルを取得しうるからです。それでもコストを劇的に引き上げる効果があります。攻撃者は多数のクレデンシャルを集めるために、複数の Orb 設置場所に、自身(または代理人)を物理的に出向かせる必要があるからです。
二次方資金調達(Quadratic funding) は、おそらくもっとも高い価値を持つ用途です。二次方資金調達では、少数の大口寄付よりも、多数のユニークなドナーからの少額寄付に対して、より手厚いマッチングが行われます。この仕組みが意図どおり機能するのは、ドナーが本当に一意である場合に限られます。Gitcoin は 2022 年以降、その助成プログラムにおける主要なシビル耐性レイヤーとして「人間性の証明」スタンプを利用しています。
分散型ガバナンス は、この仕組みから大きな恩恵を受けることができます。現在の DAO による投票は大半が財閥政治的であり、「トークン=票」であるため、富裕層が結果を支配します。
メンバーシップがユニークな人間として検証できれば、「一人一票」のガバナンスが可能になります。ENS、Optimism、Gitcoin といったプロジェクトは、トークン投票を、アイデンティティで制限されたメカニズムによって部分的に相殺するハイブリッドモデルを模索してきました。
ベーシックインカムと社会プログラム は、もっとも野心的な用途です。Worldcoin が掲げるミッションはまさにこれであり、「世界規模の検証済み人口を構築し、将来のAI生産性の一部をすべての検証済み人間に分配する」ことです。Humanity Protocol の DID と検証可能クレデンシャルスタックを備えたアーキテクチャは、まさにこの種の政府やNGOとの連携を支えるよう設計されています。
AIエージェントの検証 は、新たに台頭しているフロンティアです。自律的なAIエージェントがDeFiに参加するようになるにつれ、人間の行動を模倣するその能力は、検出手法の進歩を上回るペースで向上しています。プロトコルが、「検証済み人間を代理して行動するエージェント」と「完全に自律したボット活動」とを区別するための主要なメカニズムとして、「人間性の証明」クレデンシャルが用いられるようになるかもしれません。NEAR Protocol のAIレイヤーや同種のインフラを統合するプロジェクトは、この課題に正面から向き合うことになります。
Also Read: LUNC Falls 31% As A Marketwide Selloff Drags Small Caps Lower
規制と倫理をめぐる、いまだ誰も完全には答えを出していない問い
「人間性の証明」は、プライバシー法、生体データ規制、金融コンプライアンスの交差点に位置しており、その関係は世界のどこにおいても完全には解決されていません。
欧州連合では、生体データはGDPRの下で「特別カテゴリーの個人データ」として分類され、最高レベルの保護対象となっています。
EU居住者から虹彩スキャンを収集するには、明示的な同意、正当な処理目的、適切な技術的安全措置が必要です。Worldcoin は、同意取得が不十分であったことや、削除権が適切に実装されていなかったことへの懸念から、バイエルン州やポルトガルを含むいくつかのEU諸国で規制当局の対応に直面しました。同プロジェクトは、一部の市場で事業を一時停止し、規制当局との協議に入っています。
アメリカ合衆国では、生体プライバシー法は連邦レベルではなく州レベルで存在しています。イリノイ州の Biometric Information Privacy Act(BIPA)は最も厳格であり、明示的な書面による同意を要求し、データ保存期間を5年に制限しています。テキサス州やワシントン州にも類似の法律があります。米国居住者から生体情報を収集する「人間性の証明」システムは、このパッチワーク状の法体系を乗り越えなければなりません。
倫理的な問題は規制の範囲を超えて広がっています。生体認証による排除は現実のリスクです。高齢者、特定の疾患を持つ人、虹彩に損傷がある人、特異な静脈パターンを持つ人などは、何ら落ち度がなくてもハードウェアの生体認証に通らない場合があります。「人間性の証明」を必須とするWeb3アプリケーションから、こうした人々が排除されると、新たな「デジタル下層階級」が生み出されることになります。
また、いかなるバイオメトリクスであれ利用すべきかどうかについても、真剣な議論があります。どれほど高度に暗号化され、ゼロナレッジで保護されていたとしても、Worldcoin が構想している規模でそのようなデータベースが存在すべきではない、という見方もある。セキュリティ研究者たちは、基盤となるハッシュ関数が破られた場合や、実装上のミスによって情報が漏えいした場合、IrisCode コミットメントのデータベースはリンク可能になり得ると指摘している。情報セキュリティの歴史を振り返ると、「プライバシーを保つように設計されたシステムが、将来にわたってずっとプライベートなままでいられる」という前提には、あまり自信が持てない。
Also Read: Is AI Approaching A Point Of No Return? Anthropic Calls For A Pause Framework
結論
「人間性の証明」は、暗号技術全体の中でも、技術的な野心と社会的な影響の両面で、最も大きな課題の一つだ。
それは、一見すると単純な質問を投げかけている。「誰にも保証してもらわずに、自分が人間だとどう証明するか?」
この問いに答えるには、ハードウェア工学、高度な暗号技術、分散型ガバナンス、そして慎重に設計されたプライバシー保護を組み合わせる必要がある — しかも、そのどれもが、現時点のプロジェクトではまだ十分に洗練されてはいない。
はっきりしているのは、この問題が消えることはないということだ。
AI が生成するエージェントは、検知手法が追いつくスピードを上回るペースで高度化している。より多くの価値が Web3 システムを流れるにつれて、シビル攻撃に対する経済的インセンティブはますます大きくなる。そして、これを正しく実現できたときに得られるメリット — 公平性の高いガバナンスから、誰もがアクセス可能な金融インフラまで — は、エンジニアリング上の努力と、トレードオフに正面から向き合うことを十分に正当化し得るほど大きい。
Worldcoin と Humanity Protocol は、現在における代表的な生体認証アプローチであり、その市場での勢いは、解決策に対する本物の需要を反映している。
しかし、この分野はまだ黎明期だ。
2030 年の「人間性証明」インフラのアーキテクチャは、おそらく現在稼働しているどのシステムとも大きく異なるものになっているだろう。
Web3 でプロダクトを構築する人にとって、この分野を追いかけることは必須だ。オンチェーンで人間とボットを確実に見分ける能力は、次世代の分散型アプリケーションにおける基本的な構成要素になる。
Read Next: Justin Sun Escalates Fight With WLFI As HTX Removes USD1