Seizoenen
Klassement
Nieuws
Leren
Onderzoek
Ranglijst
Ecosysteem
Portemonnee

Wat komt er na wachtwoorden? Worldcoins gok op menselijke verificatie

Camille Meulien3 uur geleden
#Worldcoin
Wat komt er na wachtwoorden? Worldcoins gok op menselijke verificatie

Ergens in een winkelcentrum in Buenos Aires of een pop-upstand in Nairobi staart een zilveren bol ter grootte van een bowlingbal in iemands ogen. De bol maakt een hogeresolutiescan van de iris, zet die scan om in een korte numerieke code en geeft vervolgens een blockchain-referentie uit die bevestigt dat de houder een uniek mens is.

Geen naam, geen paspoort, geen overheidsdatabase betrokken.

Die referentie heet een World ID, en het project erachter, Worldcoin (WLD), stelt dat het een van de meest ondergewaardeerde crises in decentrale systemen oplost: het totale onvermogen om op schaal mensen van bots te onderscheiden.

Nu AI-gegenereerde accounts sociale platforms, DeFi-protocollen en governance­systemen overspoelen, is de vraag hoe je bewijst dat je online een echt persoon bent dringend geworden. Worldcoins antwoord is radicaal, controversieel en het waard om vanuit de eerste principes te worden begrepen.

TL;DR

  • Proof of personhood is een cryptografische methode om te bevestigen dat iemand een uniek mens is zonder zijn echte identiteit te onthullen.
  • Worldcoin gebruikt een speciaal biometrisch apparaat, de Orb, om irissen te scannen en een privacy­behoudende code te genereren die het apparaat nooit in ruwe vorm verlaat.
  • De resulterende World ID leeft on-chain en stelt gebruikers in staat hun menselijkheid te bewijzen aan apps en protocollen zonder bekend te maken wie ze zijn.
  • Concurrerende benaderingen – sociale grafen, overheidsdocumenten en liveness-checks – maken elk andere afwegingen tussen privacy, toegankelijkheid en veiligheid.
  • Het systeem wordt vooral belangrijk naarmate AI-agents zich vermenigvuldigen, waardoor Sybil-aanvallen op governance­stemmen, airdrops en UBI-schema’s bijna triviaal worden zonder een vorm van geverifieerde menselijkheid.

Wat Proof Of Personhood werkelijk betekent

Voor we in irisscans duiken, is het nuttig om het onderliggende probleem helder te krijgen.

Een Sybil-aanval — genoemd naar de beroemde psychologische casestudy — is wanneer één actor veel valse identiteiten opzet om buitensporig veel invloed op een systeem te krijgen. In blockchain kan dat betekenen: meerdere airdrop-toewijzingen claimen, meerdere governance­stemmen uitbrengen of de universal basic income (UBI)-pool van een protocol leegtrekken door tientallen wallets tegelijk te draaien.

Traditionele internetsystemen bestrijden Sybils met gecentraliseerde identiteitsankers: je telefoonnummer, je creditcard, je overheids-ID. Elk daarvan koppelt een digitaal account aan een echte wereldidentiteit die duur is om te dupliceren.

Decentrale systemen vermijden die ankers bewust. Ze stellen gebruikers bloot aan surveillance, censuur en datalekken.

En dat creëert een gat.

Zonder een of andere vorm van identiteitsanker houdt niets iemand tegen om gratis een miljoen wallets aan te maken.

Proof of personhood is een cryptografische bouwsteen die één vraag beantwoordt: „Wordt dit credential vastgehouden door een uniek mens?” Het beantwoordt opzettelijk niets anders — niet je naam, leeftijd, nationaliteit of vermogen.

Het doel is om decentrale applicaties dezelfde Sybil-resistentie te geven als een portier met een ID-scanner aan een bar, zonder onderweg een wereldwijde surveillancedatabase te bouwen. Die balans goed krijgen is echt moeilijk, en Worldcoin is tot nu toe de meest ambitieuze poging.

Ook interessant: XRP Stands Alone As Institutional Money Flees Bitcoin And Ethereum

Hoe de Orb een iris omzet in een privacy-veilige code

De Orb is een speciaal ontwikkeld biometrisch apparaat dat is ontwikkeld door Tools for Humanity, het bedrijf dat mede is opgericht door Sam Altman en het Worldcoin-ecosysteem heeft gebouwd. Het gebruikt meerdere near-infraredcamera’s en gestructureerde lichtprojectoren om de fijne textuur van je iris vast te leggen, die voor elke persoon uniek is en gedurende een leven stabiel blijft.

Het cruciale onderdeel is wat daarna gebeurt, want het ruwe irisbeeld verlaat het apparaat nooit in identificeerbare vorm. De Orb draait lokaal een neuraal netwerk om een „iriscode” te extraheren, een compacte binaire representatie van het patroon. Die code wordt vervolgens door een cryptografische transformatie gehaald voordat er ook maar enige data wordt verzonden. De resulterende waarde kan niet worden omgekeerd om het oorspronkelijke beeld te reconstrueren, op dezelfde manier als een wachtwoordhash niet kan worden omgekeerd om het oorspronkelijke wachtwoord te onthullen.

Het systeem controleert de ingediende code vervolgens tegen een database met eerder geregistreerde codes om te bevestigen dat de persoon zich niet al eerder heeft aangemeld. Deze deduplicatiestap is het kernmechanisme voor Sybil-resistentie. Als de code nieuw is, wordt een World ID-referentie uitgegeven aan de wallet van de gebruiker. Als deze overeenkomt met een bestaande vermelding, wordt de registratie afgewezen.

De vergelijking van iriscodes gebeurt op het niveau van gehashte representaties, niet op ruwe biometrie. Worldcoin publiceert zijn technical whitepaper waarin de volledige cryptografische pijplijn wordt beschreven.

Een hardnekkige kritiek is dat zelfs gehashte biometrische data één enkel faalpunt creëert. Als de deduplicatiedatabase wordt gecompromitteerd, zouden aanvallers de verkregen codes mogelijk kunnen gebruiken om te controleren of een doelwit zich heeft aangemeld, zelfs zonder het beeld te reconstrueren. Tools for Humanity heeft gereageerd door te beloven richting volledig gedecentraliseerde, on-device deduplicatie te gaan met gebruik van secure enclaves, al is die architectuur medio 2026 nog in ontwikkeling.

Ook interessant: Zcash Blockchain Stalls For 4 Hours, Freezing Thousands Of Transactions

Wat World ID is en hoe het on-chain werkt

Zodra de Orb bevestigt dat je een uniek mens bent, geeft hij een World ID uit, een credential die wordt opgeslagen in een smart contract op de World Chain, een speciaal Ethereum (ETH) layer 2 netwerk. De credential zelf volgt de W3C Verifiable Credentials-standaard en wordt beheerd door de eigen wallet van de gebruiker, niet door Tools for Humanity.

Wanneer een app wil verifiëren dat een gebruiker mens is, vraagt ze een zero-knowledge proof aan bij de World App-wallet van de gebruiker. Dat bewijs toont wiskundig drie dingen tegelijk aan: de gebruiker bezit een geldige World ID, de World ID is niet eerder gebruikt om deze specifieke app te verifiëren (voorkomt dubbel stemmen) en er wordt verder niets over de identiteit van de gebruiker onthuld.

Deze zero-knowledge-laag is gebouwd op Semaphore, een open-source ZK-proof-bibliotheek die oorspronkelijk is ontwikkeld door de Ethereum Foundation. Met een Semaphore-bewijs kan een gebruiker lidmaatschap van een groep aantonen — in dit geval de groep van geverifieerde mensen — zonder te onthullen welk specifiek lid hij is. De app ziet „dit is een geldig menselijk credential dat hier nog niet eerder is gebruikt” en verder niets.

In de praktijk zou een DeFi-protocol de distributie van zijn UBI-token zo kunnen afschermen dat elke World ID maar één keer kan claimen, ongeacht hoeveel wallets dezelfde persoon beheert. Een DAO zou governance­stemmen kunnen wegen op basis van geverifieerde mensen in plaats van op tokenbezit, waardoor plutocratische overname veel moeilijker wordt. Een prediction market zou deelname kunnen beperken tot echte mensen, wat de signaalkwaliteit van de prijzen verbetert.

Ook interessant: Why Did Mt. Gox Just Move 10,306 Bitcoin? Traders Have Theories

Waarom timing ertoe doet, en wat AI-agents veranderen

Het proof-of-personhood-probleem bestond al vóór Worldcoin, maar is in 2025 en 2026 veel urgenter geworden. Grote language-model-agents kunnen nu wallets openen, transacties ondertekenen, met DeFi-protocollen interageren en aan governance­stemmen deelnemen zonder enige menselijke betrokkenheid. De kosten om duizend synthetische identiteiten op te zetten zijn vrijwel naar nul gedaald.

Denk aan een governance­stemming in een DAO met $50 miljoen aan treasury-activa. Onder een tokens-gewogen systeem heb je kapitaal nodig om de stem te beïnvloeden. Onder een één-mens-één-stem-systeem zonder geverifieerde menselijkheid heb je een script en een middag nodig. De asymmetrie is groot en maakt veel van de idealistische governance­modellen in crypto wiskundig onhoudbaar zonder een vorm van Sybil-resistentie.

Airdropdistributie heeft op schaal hetzelfde probleem. NEAR Protocol, dat deze week samen met Worldcoin in de belangstelling staat, heeft expliciet gesproken over het integreren van identiteitslagen in zijn Chain Abstraction-framework om bot farming van ecosysteem­incentives te voorkomen. Het patroon is consistent: naarmate de on-chain waarde groeit, groeit de economische prikkel om menselijke deelname te faken mee. Proof of personhood is de enige categorie oplossingen die de oorzaak bij de wortel aanpakt in plaats van alleen wrijving toe te voegen.

Onderzoek van MIT's Digital Currency Initiative schat dat tussen de 20% en 40% van de wallets die deelnemen aan grote airdropevenementen, mogelijk worden beheerd door dezelfde groep actoren die geautomatiseerde strategieën draaien. De werkelijke waarde is onbekend zonder identiteitsverificatie.

Ook interessant: Binance Launches U.S. Stocks Trading And Previews Tokenized bStocks Securities

De vier concurrerende benaderingen van menselijke verificatie

Worldcoins biometrische methode wordt het meest besproken, maar is niet de enige architectuur in dit domein. Er bestaan grofweg vier benaderingen, die elk andere afwegingen maken.

Biometrische hardware (Worldcoin / Orb-model). Hoge Sybil-resistentie omdat een echte iris op schaal echt moeilijk te vervalsen is. De zwakke punten zijn fysieke toegang (je moet een Orb vinden), privacyzorgen over gecentraliseerde biometrische verwerking en het risico op uitsluiting voor mensen in regio’s zonder Orb-dekking. Medio 2026 heeft Worldcoin meer dan 1.000 Orbs ingezet in meer dan 35 landen.

Social graph attestation (Proof of Humanity, BrightID). Deze systemen vragen bestaande geverifieerde leden om nieuwe deelnemers te sponsoren en zo een web of trust op te bouwen. Proof of Humanity gebruikt een video-inzending plus een challenge-periode waarin andere mensen de registratie kunnen aanvechten. BrightID brengt een netwerk in kaart van onderlinge vertrouwensrelaties en probeert zo clusters van echte personen te onderscheiden van Sybil-zwermen. sociale connecties zonder biometrie. Beide zijn meer privacyvriendelijk dan irisscans, maar kwetsbaarder voor gecoördineerde samenzwering, waarbij groepen kwaadwillende actoren elkaar op grote schaal ondersteunen.

Overbrugging met overheidscertificaten (Polygon (POL) ID, Civic). Diensten zoals Civic stellen gebruikers in staat een door de overheid uitgegeven document te verifiëren en een on-chain credential te ontvangen. Dit is het meest vertrouwde model voor westerse gebruikers, maar zorgt voor harde uitsluiting van bevolkingsgroepen zonder erkende identiteitsbewijzen en brengt de overheidstoezicht-vector opnieuw in, waartegen gedecentraliseerde systemen juist zijn ontworpen.

Liveness-detectie (apparaatgebaseerd). Sommige protocollen gebruiken camera­controles op het apparaat, waarbij gebruikers wordt gevraagd te knipperen of te glimlachen om te bevestigen dat ze fysiek aanwezig zijn. Deze zijn goedkoop uit te rollen, maar steeds eenvoudiger te omzeilen met AI-gezichts­synthesetools, waardoor het de zwakste optie is in een wereld van overtuigende deepfakes.

Also Read: Is Agentic AI Becoming Cisco’s Next Enterprise Security Bet?

Het privacydebat en wat toezichthouders hebben gezegd

Geen enkel aspect van Worldcoin heeft zoveel aandacht getrokken als de vraag wat er met biometrische gegevens gebeurt. Verschillende nationale toezichthouders hebben direct ingegrepen.

Kenia schorste de activiteiten van Worldcoin in augustus 2023 in afwachting van een beoordeling van de gegevensverwerkings­praktijken. De Beierse gegevensbeschermings­autoriteit in Duitsland onderzocht Tools for Humanity onder de AVG. De Spaanse AEPD vaardigde in maart 2024 een tijdelijk verbod uit. In elk geval was de kernvraag of gebruikers daadwerkelijk begrepen dat irisgegevens werden verwerkt en of de toestemmings­mechanismen toereikend waren voor biometrische gegevens, die onder de meeste privacykaders extra bescherming genieten.

De publieke reactie van Tools for Humanity is consequent geweest dat iriscodes, niet ruwe beelden, zijn wat het systeem bewaart, en dat het bedrijf gebruikers die zich hebben ingeschreven altijd een optie voor “gegevensverwijdering” heeft geboden. Het bedrijf heeft ook plannen aangekondigd om de Orb‑firmware open source te maken, zodat onafhankelijke beveiligings­onderzoekers de claims over verwerking op het apparaat direct kunnen verifiëren.

Het patroon in de regelgeving onthult een reële spanning. Een systeem dat krachtig genoeg is om daadwerkelijk Sybil-resistent te zijn, moet iets unieks en onvervalsbaars van iemands biologie verwerken. Een systeem dat biologische data verwerkt, moet die gegevens zorgvuldig genoeg behandelen om toezichthouders tevreden te stellen die juist zijn ontworpen om burgers tegen dat soort verzameling te beschermen. Het gelijktijdig navigeren van beide vereisten is de bepalende uitdaging voor de sector.

Also Read: Mastercard Opens Card Settlement To Stablecoins On 8 Blockchains

Wie nu eigenlijk bewijs van persoon-zijn nodig heeft

Niet elk protocol heeft dit niveau van identiteits­infrastructuur nodig, en begrijpen welke use-cases er echt baat bij hebben helpt verduidelijken waar de technologie naartoe gaat.

Protocollen die echte waarde per persoon distribueren zijn de duidelijkste use-case. Als een DAO, een DeFi-protocol of een door de overheid gesteund digitaal valutaprogramma elke menselijke deelnemer een vaste toewijzing wil geven, is Sybil-resistentie niet optioneel. Elk systeem dat daar niet over beschikt, zal binnen enkele weken na lancering door geavanceerde actoren volledig worden leeggeboerd.

On-chain governance­systemen die democratische legitimiteit willen in plaats van plutocratisch gewicht, profiteren aanzienlijk. Het filosofische argument voor één-persoon-één-stem in protocolgovernance is sterk, maar het is alleen coherent als “één persoon” afdwingbaar is.

AI-agentinteracties vormen een opkomende frontier. Naarmate AI-agents de mogelijkheid krijgen om wallets aan te houden en autonoom transacties uit te voeren, wordt het onderscheid tussen door agents geïnitieerde en door mensen geïnitieerde acties commercieel en juridisch belangrijk. Een leenprotocol dat voor bepaalde transacties een World ID-handtekening vereist, heeft een wezenlijke verdediging tegen volledig geautomatiseerde manipulatiestrategieën.

Retailgebruikers die airdrops claimen profiteren passief: zij krijgen een groter aandeel wanneer bots worden uitgesloten, zelfs als zij nooit expliciet nadenken over Sybil-resistentie.

Waar proof of personhood waarschijnlijk overkill is: puur financiële DeFi (swaps, lenen met onderpand), NFT-marktplaatsen en elke toepassing waar de economische activiteit zelf voldoende wrijving oplevert tegen massale nepdeelname.

Also Read: Can Ethereum Hold $1,800? A 14-Week Low Says Bulls Are Fading

Conclusie

Proof of personhood bevindt zich op het snijvlak van cryptografie, biometrie, privacyrecht en politieke filosofie. Dat is deels waarom het zulke sterke reacties oproept.

De Worldcoin-aanpak — irisscans met een hardwareapparaat en het uitgeven van zero‑knowledge credentials on-chain — is tot nu toe het technisch meest geavanceerde antwoord op een vraag die de rest van het internet nooit helder hoefde te beantwoorden: wat betekent het eigenlijk om een uniek menselijk deelnemer in een digitaal systeem te zijn?

De regulatoire wrijving waar Worldcoin tegenaan loopt, is niet toevallig. Ze weerspiegelt een reëel, onopgelost conflict tussen de privacybescherming die samenlevingen rond biometrische gegevens hebben opgebouwd en de technische vereisten van een systeem dat sterk genoeg is om AI-schaal Sybil-aanvallen te weerstaan.

Dat conflict zal niet verdwijnen. Het zal land voor land, protocol voor protocol moeten worden uitonderhandeld.

Wat duidelijk is, is dat het probleem zelf niet verdwijnt.

Naarmate AI-agents goedkoper, slimmer en financieel capabeler worden, wordt elk gedecentraliseerd systeem dat waarde, stemmen of toegang verdeelt zonder geverifieerde menselijkheid een aantrekkelijker farmingdoelwit. Of het antwoord nu irisscans, sociale grafen, overheidscredentials of een nog niet uitgevonden hybride wordt, proof of personhood is verschoven van academische curiositeit naar een kernonderdeel van de Web3‑infrastructuur.

Read Next: Why Zcash Jumped 13% While The Rest Of Crypto Fell Hard

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
Gerelateerde leerartikelen
Web3 Identiteit: Alles Wat Je Moet Weten Over De Volgende Grote Stap In Blockchain Beveiliging
Jul 16, 2025
Web3 technologieën veranderen online interactie. Het hart van deze transformatie is digitale identiteit, cruciaal voor privacy en beveiliging.
Van Zcash tot Wall Street: waarom zero-knowledge-bewijzen ertoe doen voorbij privacycoins
Uitleg van zero-knowledge-bewijzen, hun rol in Zcash, privacy en schaaloplossingen zoals ZK-rollups, plus de impact op blockchainbeveiliging.
Waarom zero-knowledge-bewijzen mogelijk de belangrijkste technologie in crypto worden
Uitleg over hoe zero-knowledge-bewijzen werken, waarom ze cruciaal zijn voor Zcash en andere blockchaintoepassingen, en welke varianten bestaan.
Kan gedecentraliseerde AI je prompts echt privé houden?
Uitleg hoe gedecentraliseerde privacy-AI-netwerken zoals Venice prompts en antwoorden afschermen, welke technieken ze gebruiken en de rol van tokens.
Waarom AI-agents niet kunnen opschalen zonder een eigen blockchainlaag
Uitleg waarom AI-agents niet met gewone wallets en gasmodellen overweg kunnen en hoe nieuwe infrastructuur op protocolniveau dit oplost.