Temporadas
Placar de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Bots de IA Estão Inundando a Web3, Prova de Pessoa é a Única Solução

Camille Meulienhá 2 horas
#Worldcoin
Bots de IA Estão Inundando a Web3, Prova de Pessoa é a Única Solução

Airdrops reivindicados por bots antes que usuários reais consigam sequer conectar suas carteiras. Votações de governança influenciadas por milhares de contas falsas. Programas de liquidez DeFi drenados por um único agente operando dez mil endereços.

Esses não são riscos teóricos.

Eles são o atrito central de todo produto cripto que tenta tratar seus usuários como humanos, e não apenas pares de chaves anônimas.

O problema subjacente tem um nome técnico — o ataque sybil — e existe desde os primeiros dias das redes ponto a ponto. A solução emergente também tem um nome: prova de pessoa (proof of personhood).

E o mercado acabou de decidir que isso importa.

Com o Worldcoin (WLD) em alta de mais de 21% nas últimas 24 horas e o Humanity Protocol (H) disparando mais de 34% e se tornando um dos ativos mais em alta no CoinGecko, o sinal é difícil de ignorar — essa narrativa acabou de ficar urgente.

Este texto explica exatamente o que é prova de pessoa, como os sistemas líderes a constroem e por que acertar nisso importa muito além de airdrops de tokens.

TL;DR

  • Prova de pessoa é um método criptográfico de provar que você é um ser humano real e único em uma blockchain sem necessariamente revelar seu nome ou qualquer outro dado pessoal.
  • O principal desafio que ela resolve é o ataque sybil, em que uma pessoa cria muitas identidades falsas para explorar sistemas projetados para indivíduos únicos.
  • As principais abordagens usam biometria (escaneamento de íris, impressões da palma, reconhecimento facial), análise de grafo social ou combinações de ambos, cada uma com diferentes trade-offs em privacidade, acessibilidade e descentralização.
  • Provas de conhecimento zero permitem que esses sistemas verifiquem a humanidade sem expor os dados biométricos subjacentes a ninguém.
  • À medida que bots gerados por IA se tornam indistinguíveis de humanos online, a prova de pessoa está deixando de ser um problema de nicho da Web3 para se tornar uma questão fundamental de infraestrutura da internet.

O Que é um Ataque Sybil e Por Que Ele Quebra Tudo

O termo "ataque sybil" vem de um estudo de caso psiquiátrico de 1973 sobre uma mulher com 16 personalidades distintas. O cientista da computação John Douceur o tomou emprestado em um artigo de pesquisa da Microsoft de 2002 para descrever uma classe específica de falhas em sistemas distribuídos. A falha funciona assim: se uma rede concede influência, recursos ou recompensas com base no número de identidades participantes, e se criar novas identidades é barato, então um único adversário pode dominar o sistema criando muitas identidades falsas.

No Bitcoin (BTC) (BTC), ataques sybil são caros porque a influência vem do trabalho computacional, não da contagem de identidades. Um minerador com uma máquina recebe recompensas proporcionais ao seu poder de hash, independentemente de quantos endereços controla. Mas a maioria das aplicações Web3 não funciona assim. Airdrops de tokens dão uma alocação por carteira. A votação quadrática pondera mais os pequenos doadores do que os grandes, criando fortes incentivos para dividir saldos em contas falsas. Protocolos de empréstimo checam razões de colateral por endereço, não por pessoa. Em todos os casos, o sistema assume implicitamente que um endereço equivale a um humano. Essa suposição quebra no momento em que qualquer agente racional percebe que é mais barato gerar mil carteiras do que fornecer valor real.

Um ataque sybil não exige hackear nada. Exige apenas que criar identidades falsas custe menos do que a recompensa por fazê-lo. Para a maioria das aplicações Web3 hoje, a matemática favorece fortemente o atacante.

A escala do problema está se expandindo mais rápido do que a maioria dos builders imagina. Em 2023, estimou-se que cerca de 20% do airdrop da Arbitrum (ARB) foi para carteiras sybil, segundo análises on-chain. O programa de incentivos da Friend.tech foi sistematicamente farmado em poucos dias após o lançamento. E todos esses exemplos são anteriores à geração atual de agentes de IA, que agora conseguem criar carteiras, financiá‑las, interagir com protocolos e passar por checagens básicas anti-bot com supervisão humana mínima.

Also Read: OpenAI Launches Lockdown Mode To Block Prompt Injection Attacks

Como a Prova de Pessoa Cria a Garantia de “Um Humano, Uma Identidade”

Prova de pessoa não é uma única tecnologia. É um objetivo de design: criar uma credencial que apenas um ser humano real possa possuir, que não possa ser transferida ou duplicada e que possa ser verificada por qualquer sistema sem exigir confiança em uma autoridade central.

Pense nisso como uma certidão de nascimento criptográfica para a internet, exceto que o emissor não precisa saber o seu nome.

A percepção central é que seres humanos têm atributos físicos ou sociais únicos e difíceis de falsificar. Seu padrão de íris é estatisticamente único entre todos os humanos vivos.

Seu rosto, sua impressão da palma, seus padrões de comportamento online e o grafo social de pessoas que o conhecem e atestam por você são todos difíceis de falsificar em escala. Um sistema de prova de pessoa converte um desses atributos em uma credencial on-chain que diz "esta carteira pertence exatamente a um humano real" sem dizer qual humano ou como é o atributo.

A própria credencial assume formas diferentes dependendo do sistema. O Worldcoin emite um World ID, que é uma prova de conhecimento zero de que você escaneou sua íris com o dispositivo Orb do projeto e de que ainda não está registrado. O Humanity Protocol usa escaneamento de veias da palma e emite um identificador descentralizado (DID) junto com credenciais verificáveis (VC). O Proof of Humanity (um projeto separado baseado em Ethereum (ETH)) usa envio de vídeos e um sistema de indicação social em que humanos já verificados fazem stake nos novos participantes.

O padrão‑ouro para qualquer sistema de prova de pessoa é que saber que a credencial existe não revele nada sobre a pessoa por trás dela além do único fato de que ela é humana.

O que une essas abordagens é a separação entre o evento de verificação e o registro on-chain. O sistema precisa checar sua biometria durante o cadastro. Depois disso, a credencial on-chain carrega a prova sem manter os dados subjacentes.

Also Read: Tether's USDT Flips Ethereum For First Time In 8 Years, Then Slips Back

Abordagens Biométricas: Como Íris, Palma e Rosto Funcionam On-Chain

Sistemas biométricos de prova de pessoa funcionam em um pipeline com três estágios distintos: captura, geração de template e compromisso.

Durante a captura, um dispositivo de hardware registra sua biometria. O Orb do Worldcoin usa câmeras de infravermelho próximo para fotografar ambas as íris em alta resolução.

O hardware do Humanity Protocol captura os padrões únicos de veias na sua palma, que são estruturas internas invisíveis a câmeras comuns e quase impossíveis de replicar externamente. O requisito chave nessa etapa é que o hardware seja confiável, por isso ambos os projetos constroem dispositivos proprietários ou usam parceiros de hardware certificados em vez de depender de câmeras de smartphones.

Durante a geração de template, a imagem bruta é convertida em uma representação matemática chamada IrisCode (para sistemas baseados em íris) ou em um vetor de características equivalente. Um IrisCode captura a textura e a estrutura da íris em uma string binária compacta. Dois escaneamentos da mesma íris produzem IrisCodes que diferem em menos de 10% dos bits. Dois escaneamentos de íris diferentes diferem em aproximadamente 45% dos bits, estatisticamente equivalente a ruído aleatório. Essa diferença é o que torna a unicidade biométrica verificável sem inspeção visual.

Durante o compromisso, o template é hasheado e o hash é registrado on-chain.

O Worldcoin vai além usando um protocolo de prova de conhecimento zero: o Orb gera um compromisso com seu IrisCode, e o sistema pode posteriormente verificar que um novo escaneamento corresponde a um compromisso existente sem jamais revelar o próprio IrisCode ou até mesmo o compromisso em texto claro. O registro on-chain armazena apenas um nullifier, um código de uso único que prova que você utilizou sua credencial sem vincular esse uso ao seu cadastro original.

A implicação prática de privacidade é significativa. Um observador assistindo à blockchain pode confirmar que alguém com um World ID válido realizou uma ação. Ele não consegue determinar de quem era o ID, como é a íris dessa pessoa ou qualquer outro atributo sobre ela.

Also Read: Ethereum Hasn't Traded This Low Since 2023, And It's Still Sliding

Abordagens de Grafo Social e Por Que Alguns Sistemas Evitam Biometria

Nem toda equipe que constrói prova de pessoa acredita que biometria em hardware é a resposta certa. As objeções se dividem em duas categorias: acessibilidade (dispositivos Orb exigem presença física em um ponto de atendimento, o que exclui bilhões de pessoas) e confiança (o fabricante do hardware se torna um ponto único de falha para todo o sistema de identidade).

Abordagens de grafo social seguem um caminho diferente.

O projeto original Proof of Humanity no Ethereum pede que cada candidato envie um pequeno vídeo de si mesmo junto com um depósito. Um membro já verificado da rede deve então atestar por ele fazendo staking de um depósito em sua reivindicação.

Se um desafiante contestar uma inscrição e vencer, o candidato contestado perde seu depósito.

O voucher não perde nada em uma apresentação bem‑sucedida. Esse sistema não exige nenhum hardware além de um smartphone e não coleta templates biométricos.

Gitcoin Passport agrega sinais em vez de depender de um único deles. Usuários acumulam “stamps” de contas verificadas em várias plataformas: contribuições no GitHub, nomes ENS, verificação de identidade na Coinbase, conexões no BrightID e outras. Cada stamp adiciona evidência de humanidade. O sistema pontua usuários acima de um limite para acesso a programas de grants, com limiares mais altos para aplicativos mais sensíveis.

BrightID usa análise de grafo social de forma mais direta. Usuários entram em chamadas de vídeo virtuais com membros existentes que verificam se estão encontrando uma pessoa real e distinta. A rede usa algoritmos de teoria dos grafos para identificar agrupamentos de contas que parecem ser controladas pela mesma entidade e marcá-las como prováveis síbiles. O BrightID whitepaper descreve isso como prova de exclusividade "baseada em conexões", em vez de biométrica.

Cada abordagem social introduz suas próprias vulnerabilidades. Sistemas baseados em grafos podem ser manipulados por grupos coordenados que atestam uns aos outros entre identidades falsas. Chamadas de vídeo são suscetíveis à geração de deepfakes à medida que a qualidade de vídeo de IA melhora.

Os sistemas de limiar como o Gitcoin Passport partem do pressuposto de que adquirir muitas credenciais de plataformas simultaneamente é caro o suficiente para desestimular ataques síbiles, o que pode deixar de ser verdade à medida que agentes de IA se proliferam.

Also Read: Two AI Rivals, One Compute Bill: Inside Google's $30B SpaceX Move

Por Que Provas de Conhecimento Zero São a Camada de Privacidade Que Torna Tudo Isso Viável

Todo sistema biométrico de prova de humanidade enfrenta uma tensão fundamental: a verificação exige saber algo verdadeiro sobre você, mas armazenar essa verdade cria um banco de dados de vigilância. A resolução dessa tensão vem das provas de conhecimento zero (ZKPs), uma técnica criptográfica que permite que uma parte prove conhecimento de um fato para outra parte sem revelar o próprio fato.

Uma ZKP para identidade funciona assim. Imagine que você quer provar a um protocolo DeFi, que deseja impedir farming síbil, que você está registrado no sistema Worldcoin. Sem ZKPs, você enviaria o endereço da sua carteira e o protocolo consultaria sua credencial World ID. Mas o protocolo poderia então construir um perfil de cada ação que você já tomou com essa credencial. Com uma ZKP, você em vez disso gera uma prova que diz "eu possuo uma credencial World ID válida" sem revelar qual credencial, qual carteira originalmente a registrou ou qualquer outra informação identificável. O protocolo verifica a prova matematicamente e concede acesso.

A Worldcoin implementa isso usando uma variante do protocolo ZK Semaphore, desenvolvido originalmente pela equipe Ethereum Privacy and Scaling Explorations. Semaphore permite que membros de um grupo sinalizem pertencimento e enviem mensagens sem revelar sua identidade específica dentro do grupo. A Worldcoin adiciona o mecanismo de “nullifier” para que cada World ID só possa ser usado uma vez por contexto de aplicação, impedindo que a mesma credencial seja usada para reivindicar múltiplas alocações.

O desafio computacional de gerar ZKPs historicamente tornou a identidade on-chain impraticável para uso cotidiano. A geração de provas para circuitos complexos podia levar minutos em hardware de consumidor. Avanços recentes em sistemas de prova, particularmente STARKs e agregação recursiva de provas, reduziram dramaticamente os tempos de geração. A Worldcoin relata que provas de World ID agora podem ser geradas em um smartphone em menos de dois segundos.

Provas de conhecimento zero não apenas protegem a privacidade do usuário. Elas também removem das aplicações que usam credenciais de prova de humanidade a responsabilidade de armazenar bancos de dados biométricos, já que nunca recebem os dados subjacentes.

Also Read: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%

O Problema da Centralização e Por Que a Descentralização é Tão Difícil

O problema mais profundo ainda não resolvido em prova de humanidade é que sistemas biométricos baseados em hardware exigem que alguém construa e implemente o hardware. Esse alguém se torna um gatekeeper, e gatekeepers criam risco de centralização.

O Orb da Worldcoin é projetado e fabricado pela Tools For Humanity, a empresa cofundada por Sam Altman. Todo World ID começa com uma varredura pelo Orb.

Se a Tools For Humanity mudar suas políticas, for hackeada ou enfrentar uma paralisação regulatória, toda a infraestrutura de credenciais fica em risco. O projeto tornou seu código de correspondência de íris e seus circuitos ZK open source como mitigação parcial e se comprometeu com uma transição em direção à governança comunitária. Mas a fabricação física dos dispositivos Orb permanece centralizada.

O Humanity Protocol enfrenta o mesmo desafio estrutural em uma camada de hardware diferente. Leitores de veias da palma exigem hardware especializado de luz infravermelha próxima que não pode simplesmente ser replicado por qualquer fabricante. O projeto anunciou planos para uma rede de parceiros de verificação certificados em vez de um único fabricante, o que distribui um pouco a confiança, mas não elimina a dependência do hardware físico.

Sistemas puramente sociais como Proof of Humanity e BrightID evitam o problema de centralização de hardware, mas introduzem suas próprias dependências de governança. Quem define as regras de validação? Quem decide quando um envio de vídeo é fraudulento? Quem julga disputas? Essas decisões exigem uma estrutura de governança, e estruturas de governança têm suas próprias superfícies de ataque.

O sistema mais descentralizado imaginável não exigiria hardware nem validação social, usando apenas propriedades criptográficas da própria pessoa. Pesquisadores exploram biometria comportamental, padrões de digitação, movimento do mouse e reconhecimento de caminhada capturado por acelerômetros de telefone como potenciais entradas. Nenhuma dessas é ainda confiável o suficiente para servir como base única de um sistema de prova de humanidade, mas a direção de pesquisa é ativa.

Also Read: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted

Quem Realmente Precisa de Prova de Humanidade e Como Ela é Aplicada

Entender como a prova de humanidade é usada na prática é tão importante quanto entender como ela funciona tecnicamente. As aplicações abrangem um espectro mais amplo do que a maioria dos recém-chegados espera.

Airdrop e distribuição de tokens é o caso de uso mais visível hoje. Protocolos que querem distribuir tokens para usuários reais em vez de fazendas de bots podem colocar as reivindicações atrás de um World ID ou de uma credencial Proof of Humanity. Isso não impede todo o farming, já que um atacante determinado poderia adquirir credenciais de forma fraudulenta, mas aumenta drasticamente o custo. Um atacante precisaria se apresentar fisicamente (ou enviar um procurador) em múltiplas localidades de Orbs para acumular múltiplas credenciais.

Financiamento quadrático é provavelmente a aplicação de maior valor. No financiamento quadrático, pequenas doações de muitos doadores únicos recebem mais contrapartida do que grandes doações de poucos doadores. Esse sistema só produz o resultado pretendido se os doadores forem realmente únicos. O Gitcoin usa selos de prova de humanidade como uma camada-chave de resistência a síbiles em seu programa de grants desde 2022.

A governança descentralizada tem muito a ganhar. A votação em DAOs hoje é amplamente plutocrática: tokens equivalem a votos, e os mais ricos dominam os resultados.

A governança de “uma pessoa, um voto” se torna possível quando a participação pode ser verificada como humanos únicos. Projetos como ENS, Optimism e Gitcoin já exploraram modelos híbridos em que a votação por token é parcialmente contrabalançada por mecanismos baseados em identidade.

Renda básica universal e programas sociais representam a aplicação mais ambiciosa. A missão declarada da Worldcoin é precisamente essa: criar uma população global verificada e distribuir uma parte da futura produtividade da IA a cada humano verificado. A arquitetura do Humanity Protocol, com sua pilha de DID e credenciais verificáveis, é projetada para dar suporte exatamente a esse tipo de parceria com governos e ONGs.

A verificação de agentes de IA é a fronteira emergente. À medida que agentes autônomos de IA se tornam participantes em DeFi, sua capacidade de imitar comportamento humano está melhorando mais rápido do que os métodos de detecção. Credenciais de prova de humanidade podem se tornar o principal mecanismo pelo qual protocolos distinguem entre agentes atuando em nome de humanos verificados e atividade de bots totalmente autônomos. Projetos que integram a camada de IA do NEAR Protocol e infraestrutura semelhante enfrentarão essa questão diretamente.

Also Read: LUNC Falls 31% As A Marketwide Selloff Drags Small Caps Lower

As Questões Regulatórias e Éticas Que Ninguém Resolveu Completamente

A prova de humanidade se encontra na interseção de leis de privacidade, regulação de dados biométricos e conformidade financeira de maneiras que ainda não foram totalmente resolvidas em nenhuma parte do mundo.

Na União Europeia, dados biométricos são classificados como uma categoria especial de dados pessoais sob o GDPR e recebem o mais alto nível de proteção.

Coletar varreduras de íris de residentes da UE exige consentimento explícito, uma finalidade legítima de processamento e salvaguardas técnicas adequadas. A Worldcoin enfrentou ações regulatórias em vários países da UE, incluindo Baviera e Portugal, devido a preocupações de que a coleta de consentimento fosse inadequada e de que direitos de exclusão não fossem implementados corretamente. O projeto suspendeu operações em alguns mercados enquanto dialogava com reguladores.

Nos Estados Unidos, leis de privacidade biométrica existem em nível estadual, e não federal. A Biometric Information Privacy Act (BIPA) de Illinois é a mais rígida, exigindo consentimento escrito explícito e estabelecendo um limite de retenção de dados de cinco anos. Texas e Washington têm leis semelhantes. Qualquer sistema de prova de humanidade que colete biometria de residentes dos EUA deve navegar por esse mosaico regulatório.

As questões éticas vão além da regulação. A exclusão biométrica é um risco real: idosos, pessoas com certas condições médicas e pessoas com danos na íris ou padrões de veias incomuns podem falhar na verificação biométrica de hardware sem culpa própria. Um sistema que exclua essas populações de aplicações Web3 que exigem prova de humanidade criaria uma nova classe de subclasse digital.

Há também um debate genuíno sobre se qualquer sistema biométriconenhum banco de dados, por mais bem criptografado e protegido por conhecimento zero, deveria existir na escala que a Worldcoin idealiza. Pesquisadores de segurança apontaram que um banco de dados de compromissos de IrisCode é potencialmente vinculável se a função de hash subjacente for algum dia quebrada ou se erros de implementação vazarem informações. A história da segurança da informação não inspira confiança de que sistemas projetados para serem privados permanecerão privados indefinidamente.

Also Read: Is AI Approaching A Point Of No Return? Anthropic Calls For A Pause Framework

Conclusão

A prova de personalidade (“proof of personhood”) é um dos problemas mais tecnicamente ambiciosos e socialmente consequentes de toda a criptografia.

Ela faz uma pergunta aparentemente simples: como você prova que é humano sem confiar em ninguém para atestar isso?

A resposta exige uma combinação de engenharia de hardware, criptografia avançada, governança descentralizada e um cuidadoso design de privacidade — combinados de formas que nenhum dos projetos atuais aperfeiçoou.

O que está claro é que o problema não vai desaparecer.

Agentes gerados por IA estão melhorando mais rápido do que os métodos de detecção conseguem acompanhar. Os incentivos econômicos para ataques sybil aumentam à medida que mais valor flui por sistemas Web3. E o lado positivo de acertar nisso — desde uma governança credivelmente neutra até uma infraestrutura financeira universalmente acessível — é grande o suficiente para justificar tanto o esforço de engenharia quanto um exame honesto dos trade-offs.

Worldcoin e Humanity Protocol representam hoje as principais abordagens biométricas, e seu impulso de mercado reflete uma demanda genuína por uma solução.

Mas o espaço ainda é jovem.

É provável que a arquitetura da infraestrutura de prova de personalidade em 2030 seja substancialmente diferente de qualquer coisa implantada hoje.

Para qualquer pessoa construindo em Web3, acompanhar esse espaço não é opcional. A capacidade de distinguir de forma confiável humanos de bots on-chain será um bloco fundamental da próxima geração de aplicações descentralizadas.

Read Next: Justin Sun Escalates Fight With WLFI As HTX Removes USD1

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Artigos de aprendizado relacionados
O que vem depois das senhas? A aposta da Worldcoin na verificação humana
Como a Worldcoin usa escaneamento de íris e credenciais on-chain para provar que alguém é humano, enfrentar bots e mitigar ataques Sybil.
Identidade Web3: Tudo o Que Você Precisa Saber Sobre o Próximo Grande Salto na Segurança do Blockchain
Jul 16, 2025
Tecnologias inovadoras em blockchain oferecem soluções revolucionárias para desafios de identidade digital e prometem maior segurança.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
De Zcash a Wall Street: por que as provas de conhecimento zero importam além das moedas de privacidade
Entenda o que são provas de conhecimento zero, como funcionam, por que a Zcash as utiliza e como elas impulsionam privacidade e escalabilidade em blockchains.
A IA descentralizada pode manter seus prompts privados?
Redes de IA privada descentralizada permitem rodar modelos sem expor prompts ou respostas, usando hardware seguro, criptografia e tokens como VVV.
Bots de IA Estão Inundando a Web3, Prova de Pessoa é a Única Solução | Yellow.com