Temporadas
Quadro de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Bots de IA Estão Inundando a Web3, Prova de Pessoa é a Única Solução

Camille Meulienhá 2 horas
#Worldcoin
Bots de IA Estão Inundando a Web3, Prova de Pessoa é a Única Solução

Airdrops reivindicados por bots antes que usuários reais consigam sequer conectar suas carteiras. Votos de governança influenciados por milhares de contas falsas. Programas de liquidez DeFi drenados por um único agente operando dez mil endereços.

Esses não são riscos teóricos.

São o atrito central de todo produto cripto que tenta tratar seus usuários como humanos em vez de pares de chaves anônimos.

O problema subjacente tem um nome técnico — o ataque sybil — e existe desde os primeiros dias das redes peer‑to‑peer. A solução emergente também tem um nome: prova de pessoa (proof of personhood).

E o mercado acabou de decidir que isso importa.

Com a Worldcoin (WLD) subindo mais de 21% nas últimas 24 horas e o Humanity Protocol (H) disparando mais de 34% para se tornar um dos ativos mais populares no CoinGecko, o sinal é claro — essa narrativa se tornou urgente.

Este texto explica exatamente o que é prova de pessoa, como os sistemas líderes a constroem e por que acertar nisso importa muito além de airdrops de tokens.

TL;DR

  • Prova de pessoa é um método criptográfico de provar que você é um ser humano real e único em uma blockchain sem necessariamente revelar seu nome ou quaisquer outros dados pessoais.
  • O principal desafio que ela resolve é o ataque sybil, em que uma pessoa cria muitas identidades falsas para explorar sistemas desenhados para indivíduos únicos.
  • Abordagens líderes usam biometria (escaneamento de íris, impressões da palma, reconhecimento facial), análise de grafo social ou combinações de ambos, cada uma com trade‑offs distintos em privacidade, acessibilidade e descentralização.
  • Provas de conhecimento zero permitem que esses sistemas verifiquem a humanidade sem expor os dados biométricos subjacentes para ninguém.
  • À medida que bots gerados por IA se tornam indistinguíveis de humanos online, prova de pessoa está deixando de ser um problema de nicho da Web3 para virar uma questão fundamental de infraestrutura da internet.

O Que é um Ataque Sybil e Por Que Ele Quebra Tudo

O termo "ataque sybil" vem de um estudo de caso psiquiátrico de 1973 sobre uma mulher com 16 personalidades distintas. O cientista da computação John Douceur o tomou emprestado em um artigo de pesquisa da Microsoft de 2002 para descrever uma classe específica de falha em sistemas distribuídos. A falha funciona assim: se uma rede concede influência, recursos ou recompensas com base no número de identidades participantes, e se criar novas identidades é barato, então um único adversário pode sobrecarregar o sistema criando muitas identidades falsas.

Em Bitcoin (BTC) (BTC), ataques sybil são caros porque a influência vem do trabalho computacional, não da contagem de identidades. Um minerador com uma máquina recebe recompensas proporcionais ao seu poder de hash, independentemente de quantos endereços controla. Mas a maioria dos aplicativos Web3 não funciona assim. Airdrops de tokens dão uma alocação por carteira. Votação quadrática dá mais peso a doadores menores do que a baleias, criando fortes incentivos para dividir saldos entre contas falsas. Protocolos de empréstimo checam razões de colateral por endereço, não por pessoa. Em todos os casos, o sistema assume implicitamente que um endereço equivale a um humano. Essa suposição quebra no momento em que qualquer agente racional percebe que é mais barato gerar mil carteiras do que fornecer valor real.

Um ataque sybil não exige hackear nada. Exige apenas que criar identidades falsas custe menos do que a recompensa por fazê‑lo. Para a maioria dos aplicativos Web3 hoje, a matemática favorece fortemente o atacante.

A escala do problema está se expandindo mais rápido do que a maioria dos builders percebe. Em 2023, estimou‑se que cerca de 20% do airdrop da Arbitrum (ARB) foi para carteiras sybil, segundo análise on‑chain. O programa de incentivos da Friend.tech foi sistematicamente farmado em poucos dias após o lançamento. E todos esses exemplos são anteriores à geração atual de agentes de IA, que agora conseguem criar carteiras, financiá‑las, interagir com protocolos e passar por verificações básicas anti‑bot com supervisão humana mínima.

Also Read: OpenAI Launches Lockdown Mode To Block Prompt Injection Attacks

Como a Prova de Pessoa Cria a Garantia de “Um Humano, Uma Identidade”

Prova de pessoa não é uma tecnologia única. É um objetivo de design: criar uma credencial que um e apenas um ser humano real possa possuir, que não possa ser transferida ou duplicada e que possa ser verificada por qualquer sistema sem exigir confiança em uma autoridade central.

Pense nisso como uma certidão de nascimento criptográfica para a internet, exceto que o emissor não precisa saber seu nome.

A percepção central é que seres humanos têm atributos físicos ou sociais únicos e difíceis de falsificar. Seu padrão de íris é estatisticamente único entre todos os humanos vivos.

Seu rosto, sua impressão da palma, seus padrões de comportamento online e o grafo social de pessoas que o conhecem e atestam você são todos difíceis de falsificar em escala. Um sistema de prova de pessoa converte um desses atributos em uma credencial on‑chain que diz "esta carteira pertence a exatamente um ser humano real" sem dizer qual humano ou como é o atributo dele.

A própria credencial assume formas diferentes dependendo do sistema. A Worldcoin emite um World ID, que é uma prova de conhecimento zero de que você escaneou sua íris com o dispositivo Orb do projeto e não está registrado(a) mais de uma vez. O Humanity Protocol usa escaneamento de veias da palma e emite um identificador descentralizado (DID) junto com credenciais verificáveis (VC). O Proof of Humanity (um projeto separado baseado em Ethereum (ETH)) usa envio de vídeos e um sistema de apadrinhamento social em que humanos já verificados fazem stake em novos participantes.

O padrão‑ouro para qualquer sistema de prova de pessoa é que saber que a credencial existe não revela nada sobre a pessoa por trás dela além do único fato de que ela é humana.

O que une essas abordagens é a separação entre o evento de verificação e o registro on‑chain. O sistema precisa verificar sua biometria durante o registro. Depois disso, a credencial on‑chain carrega a prova sem reter os dados subjacentes.

Also Read: Tether's USDT Flips Ethereum For First Time In 8 Years, Then Slips Back

Abordagens Biométricas: Como Escaneamento de Íris, Palma e Rosto Funcionam On‑Chain

Sistemas biométricos de prova de pessoa funcionam por meio de um pipeline com três estágios distintos: captura, geração de template e compromisso.

Durante a captura, um dispositivo de hardware grava sua biometria. O Orb da Worldcoin usa câmeras de infravermelho próximo para fotografar ambas as íris em alta resolução.

O hardware do Humanity Protocol captura os padrões únicos de veias na sua palma, que são estruturas internas invisíveis a câmeras comuns e quase impossíveis de replicar externamente. O requisito chave nessa etapa é que o hardware seja confiável, razão pela qual ambos os projetos constroem dispositivos proprietários ou usam parceiros de hardware certificados, em vez de depender de câmeras de smartphones.

Durante a geração de template, a imagem bruta é convertida em uma representação matemática chamada IrisCode (para sistemas baseados em íris) ou um vetor de características equivalente. Um IrisCode captura a textura e a estrutura da íris como uma string binária compacta. Dois escaneamentos da mesma íris produzem IrisCodes que diferem em menos de 10% dos bits. Dois escaneamentos de íris diferentes diferem em aproximadamente 45% dos bits, estatisticamente equivalente a ruído aleatório. Essa diferença é o que torna a unicidade biométrica verificável sem inspeção visual.

Durante o compromisso, o template é hasheado e o hash é registrado on‑chain.

A Worldcoin vai além usando um protocolo de prova de conhecimento zero: o Orb gera um compromisso com seu IrisCode, e o sistema pode posteriormente verificar que um novo escaneamento corresponde a um compromisso existente sem jamais revelar o próprio IrisCode ou até mesmo o compromisso em texto simples. O registro on‑chain armazena apenas um nullifier, um código de uso único que prova que você usou sua credencial sem vincular esse uso ao registro original.

A implicação prática para a privacidade é significativa. Um observador vendo a blockchain pode confirmar que alguém com um World ID válido realizou uma ação. Ele não pode determinar de quem era esse ID, como é a íris dessa pessoa ou qualquer outro atributo sobre ela.

Also Read: Ethereum Hasn't Traded This Low Since 2023, And It's Still Sliding

Abordagens de Grafo Social e Por Que Alguns Sistemas Evitam Biometria

Nem toda equipe que constrói prova de pessoa acredita que biometria em hardware é a resposta certa. As objeções se dividem em duas categorias: acessibilidade (dispositivos Orb exigem presença física em um local de implantação, o que exclui bilhões de pessoas) e confiança (o fabricante do hardware se torna um ponto único de falha para todo o sistema de identidade).

Abordagens baseadas em grafo social seguem um caminho diferente.

O projeto original Proof of Humanity no Ethereum pede que cada candidato envie um pequeno vídeo de si mesmo junto com um depósito. Um membro já verificado da rede deve então atestar a pessoa fazendo staking de um depósito na reivindicação dela. Se um desafiante contestar um cadastro e vencer, o candidato contestado perde o depósito.

O “padrinho” não perde nada em uma introdução bem‑sucedida. Esse sistema não exige nenhum hardware além de um smartphone, e não coleta templates biométricos.

Gitcoin Passport agrega sinais em vez de depender de um só. Usuários acumulam “selos” de contas verificadas em várias plataformas: contribuições no GitHub, nomes ENS, verificação de identidade da Coinbase, conexões no BrightID e outras. Cada selo adiciona evidência de humanidade. O sistema pontua usuários acima de um certo limite para acesso a programas de grants, com limiares mais altos para aplicações mais sensíveis.

BrightID usa análise de grafo social de forma mais direta. Usuários entram em chamadas de vídeo virtuais com membros existentes que verificam se estão encontrando uma pessoa real e distinta. A rede utiliza algoritmos de teoria dos grafos para identificar clusters de contas que parecem ser controladas pela mesma entidade e marcá-las como prováveis síbiles. O BrightID whitepaper descreve isso como uma prova de exclusividade “baseada em conexões”, em vez de biométrica.

Cada abordagem social introduz suas próprias vulnerabilidades. Sistemas baseados em grafos podem ser manipulados por grupos coordenados que atestam uns aos outros por meio de identidades falsas. Chamadas de vídeo são suscetíveis à geração de deepfakes à medida que a qualidade de vídeo de IA melhora.

Os sistemas de limiar, como o Gitcoin Passport, partem do pressuposto de que adquirir muitas credenciais de plataformas simultaneamente é caro o suficiente para desestimular ataques síbil, o que pode deixar de ser verdade à medida que agentes de IA se proliferam.

Also Read: Two AI Rivals, One Compute Bill: Inside Google's $30B SpaceX Move

Por Que Provas de Conhecimento Zero São a Camada de Privacidade Que Torna Tudo Isso Viável

Todo sistema biométrico de prova de pessoa enfrenta uma tensão fundamental: a verificação exige saber algo verdadeiro sobre você, mas armazenar essa verdade cria um banco de dados de vigilância. A solução para essa tensão vem das provas de conhecimento zero (ZKPs), uma técnica criptográfica que permite a uma parte provar conhecimento de um fato para outra parte sem revelar o próprio fato.

Uma ZKP para identidade funciona assim. Imagine que você quer provar que está registrado no sistema Worldcoin para um protocolo DeFi que quer impedir farming síbil. Sem ZKPs, você enviaria o endereço da sua carteira e o protocolo verificaria sua credencial World ID. Mas então o protocolo poderia construir um perfil de cada ação que você já realizou com essa credencial. Com uma ZKP, você gera em vez disso uma prova que diz “eu possuo uma credencial World ID válida” sem revelar qual credencial, qual carteira originalmente a registrou ou qualquer outra informação identificadora. O protocolo verifica a prova matematicamente e concede acesso.

A Worldcoin implementa isso usando uma variante do protocolo de ZK Semaphore, originalmente desenvolvido pela equipe Ethereum Privacy and Scaling Explorations. O Semaphore permite que membros de um grupo sinalizem pertencimento e enviem mensagens sem revelar sua identidade específica dentro do grupo. A Worldcoin adiciona o mecanismo de “nullifier” para que cada World ID só possa ser usado uma vez por contexto de aplicação, impedindo que a mesma credencial seja usada para reivindicar múltiplas alocações.

O desafio computacional de gerar ZKPs historicamente tornou identidade on-chain impraticável para uso cotidiano. A geração de provas para circuitos complexos podia levar minutos em hardware de consumo. Avanços recentes em sistemas de prova, particularmente STARKs e agregação recursiva de provas, reduziram drasticamente os tempos de geração. A Worldcoin relata que provas de World ID agora podem ser geradas em um smartphone em menos de dois segundos.

Provas de conhecimento zero não apenas protegem a privacidade do usuário. Elas também removem das aplicações que usam credenciais de prova de pessoa a responsabilidade de armazenar bancos de dados biométricos, já que nunca recebem os dados subjacentes.

Also Read: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%

O Problema da Centralização e Por Que Descentralizar é Tão Difícil

O problema mais profundo e ainda não resolvido na prova de pessoa é que sistemas biométricos baseados em hardware exigem que alguém construa e implemente o hardware. Esse “alguém” se torna um guardião, e guardiões criam risco de centralização.

O Orb da Worldcoin é projetado e fabricado pela Tools For Humanity, a empresa cofundada por Sam Altman. Todo World ID começa com um escaneamento pelo Orb.

Se a Tools For Humanity mudar suas políticas, for hackeada ou enfrentar uma paralisação regulatória, toda a infraestrutura de credenciais fica em risco. O projeto tornou seu código de correspondência de íris e circuitos ZK open source como mitigação parcial e se comprometeu com uma transição para governança comunitária. Mas a fabricação física dos dispositivos Orb permanece centralizada.

O Humanity Protocol enfrenta o mesmo desafio estrutural em uma camada de hardware diferente. Leitores de veias da palma exigem hardware especializado de infravermelho próximo que não pode simplesmente ser reproduzido por qualquer fabricante. O projeto anunciou planos para uma rede de parceiros de verificação certificados em vez de um único fabricante, o que distribui um pouco a confiança, mas não elimina a dependência de hardware físico.

Sistemas puramente sociais como Proof of Humanity e BrightID evitam o problema de centralização de hardware, mas introduzem suas próprias dependências de governança. Quem define as regras de atestação? Quem decide quando uma submissão de vídeo é fraudulenta? Quem julga disputas? Essas decisões exigem uma estrutura de governança, e estruturas de governança têm suas próprias superfícies de ataque.

O sistema mais descentralizado imaginável não exigiria hardware nem atestação social, usando apenas propriedades criptográficas da própria pessoa. Pesquisadores têm explorado biometria comportamental, padrões de digitação, movimento de mouse e reconhecimento de marcha capturado por acelerômetros de telefone como potenciais entradas. Nenhuma dessas abordagens é ainda confiável o suficiente para servir como base única de um sistema de prova de pessoa, mas a direção de pesquisa é ativa.

Also Read: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted

Quem Realmente Precisa de Prova de Pessoa e Como Ela é Aplicada

Entender como a prova de pessoa é usada na prática importa tanto quanto entender como ela funciona tecnicamente. As aplicações abrangem um espectro mais amplo do que a maioria dos iniciantes espera.

Airdrop e distribuição de tokens é hoje o caso de uso mais visível. Protocolos que querem distribuir tokens para usuários reais em vez de fazendas de bots podem restringir reivindicações por trás de um World ID ou de uma credencial Proof of Humanity. Isso não impede todo o farming, já que um atacante determinado pode adquirir credenciais de forma fraudulenta, mas eleva dramaticamente o custo. Um atacante precisaria se apresentar fisicamente (ou enviar um substituto) em múltiplas localizações com Orbs para acumular múltiplas credenciais.

Financiamento quadrático é, discutivelmente, a aplicação de maior valor. No financiamento quadrático, pequenas doações de muitos doadores únicos recebem matching mais generoso do que grandes doações de poucos doadores. Esse sistema só produz o resultado pretendido se os doadores forem realmente únicos. O Gitcoin tem usado carimbos de prova de pessoa como uma camada chave de resistência a síbil em seu programa de grants desde 2022.

A governança descentralizada tem muito a ganhar. A votação atual em DAO é amplamente plutocrática: tokens equivalem a votos, e os mais ricos dominam os resultados.

A governança de “uma pessoa, um voto” se torna possível quando a participação pode ser verificada como humanos únicos. Projetos como ENS, Optimism e Gitcoin exploraram modelos híbridos em que a votação por token é parcialmente contrabalançada por mecanismos baseados em identidade.

Renda básica universal e programas sociais representam a aplicação mais ambiciosa. A missão declarada da Worldcoin é exatamente essa: criar uma população global verificada e distribuir uma parcela da produtividade futura da IA para cada humano verificado. A arquitetura do Humanity Protocol, com sua pilha de DID e credenciais verificáveis, é projetada para suportar exatamente esse tipo de parceria com governos e ONGs.

A verificação de agentes de IA é a fronteira emergente. À medida que agentes autônomos de IA se tornam participantes em DeFi, sua capacidade de imitar comportamento humano está melhorando mais rápido do que os métodos de detecção. Credenciais de prova de pessoa podem se tornar o principal mecanismo pelo qual protocolos distinguem entre agentes que atuam em nome de humanos verificados e atividade de bots totalmente autônomos. Projetos que integram a camada de IA do NEAR Protocol e infraestrutura similar enfrentarão essa questão diretamente.

Also Read: LUNC Falls 31% As A Marketwide Selloff Drags Small Caps Lower

As Questões Regulatórias e Éticas Que Ninguém Resolveu Totalmente

Prova de pessoa se situa na interseção entre lei de privacidade, regulação de dados biométricos e conformidade financeira de maneiras que ainda não foram totalmente resolvidas em nenhuma parte do mundo.

Na União Europeia, dados biométricos são classificados como uma categoria especial de dados pessoais sob o GDPR e recebem o mais alto nível de proteção.

Coletar escaneamentos de íris de residentes da UE exige consentimento explícito, uma finalidade legítima de processamento e salvaguardas técnicas adequadas. A Worldcoin enfrentou ações regulatórias em vários países da UE, incluindo Baviera e Portugal, devido a preocupações de que a coleta de consentimento era inadequada e de que os direitos de exclusão não estavam sendo implementados corretamente. O projeto suspendeu operações em alguns mercados enquanto dialogava com reguladores.

Nos Estados Unidos, leis de privacidade biométrica existem em nível estadual, não federal. A Biometric Information Privacy Act (BIPA) de Illinois é a mais rígida, exigindo consentimento escrito explícito e definindo um limite de retenção de dados de cinco anos. Texas e Washington têm leis similares. Qualquer sistema de prova de pessoa que colete biometria de residentes dos EUA deve navegar por esse mosaico regulatório.

As questões éticas vão além da regulação. A exclusão biométrica é um risco real: idosos, pessoas com certas condições médicas e pessoas com danos na íris ou padrões de veias incomuns podem falhar na verificação biométrica de hardware sem culpa própria. Um sistema que exclua essas populações de aplicações Web3 que exigem prova de pessoa criaria uma nova classe de subproletariado digital.

Há também um debate genuíno sobre se qualquer sistema biométrico nenhum banco de dados, por mais bem criptografado e protegido por zero-knowledge, deveria existir na escala que a Worldcoin prevê. Pesquisadores de segurança apontaram que um banco de dados de compromissos de IrisCode é potencialmente vinculável se a função de hash subjacente for algum dia quebrada ou se erros de implementação vazarem informações. A história da segurança da informação não inspira confiança de que sistemas projetados para serem privados permanecerão privados indefinidamente.

Also Read: Is AI Approaching A Point Of No Return? Anthropic Calls For A Pause Framework

Conclusão

A prova de pessoalidade é um dos problemas mais tecnicamente ambiciosos e socialmente consequentes de toda a criptografia.

Ela faz uma pergunta aparentemente simples: como você prova que é humano sem confiar em ninguém para atestar isso por você?

A resposta exige uma combinação de engenharia de hardware, criptografia avançada, governança descentralizada e um cuidado rigoroso com o design de privacidade — combinados de maneiras que nenhum dos projetos atuais aperfeiçoou.

O que está claro é que o problema não vai desaparecer.

Agentes gerados por IA estão melhorando mais rápido do que os métodos de detecção conseguem acompanhar. Os incentivos econômicos para ataques sybil crescem à medida que mais valor flui por sistemas Web3. E o potencial de acertar nisso — desde uma governança credivelmente neutra até infraestrutura financeira universalmente acessível — é grande o suficiente para justificar tanto o esforço de engenharia quanto um exame honesto dos trade-offs.

Worldcoin e Humanity Protocol representam hoje as principais abordagens biométricas, e seu impulso de mercado reflete uma demanda genuína por uma solução.

Mas o espaço ainda é jovem.

A arquitetura da infraestrutura de prova de pessoalidade em 2030 provavelmente será substancialmente diferente de qualquer coisa implantada hoje.

Para quem estiver construindo em Web3, acompanhar esse espaço não é opcional. A capacidade de distinguir de forma confiável humanos de bots on-chain será um bloco de construção fundamental da próxima geração de aplicações descentralizadas.

Read Next: Justin Sun Escalates Fight With WLFI As HTX Removes USD1

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Artigos Relacionados de Aprendizado
O que vem depois das senhas? A aposta da Worldcoin na verificação humana
Prova de humanidade da Worldcoin usa escaneamento de íris e credenciais on-chain para diferenciar humanos de bots em sistemas descentralizados.
Identidade Web3: Tudo Que Você Precisa Saber Sobre o Próximo Grande Avanço na Segurança da Blockchain
Jul 16, 2025
As tecnologias Web3 estão reformulando como interagimos online. No centro dessa transformação está a identidade digital.
De Zcash a Wall Street: por que as provas de conhecimento zero importam além das moedas de privacidade
Explica o que são provas de conhecimento zero, como funcionam, por que Zcash as utiliza e como impulsionam privacidade e escalabilidade em blockchains.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter seus Ativos Digitais Seguros
May 13, 2025
Aprenda por que entender os mecanismos de engenharia social e implementar contramedidas robustas é essencial.
Por que as Provas de Conhecimento Zero Podem se Tornar a Tecnologia Mais Importante das Criptos
Explica como provas de conhecimento zero funcionam, como os zk-SNARKs impulsionam a Zcash e por que essa tecnologia é crucial para escalabilidade, privacidade e DeFi.