Airdrop’ы, которые забирают боты ещё до того, как реальные пользователи успевают подключить кошельки. Голосования по управлению, которые перекашиваются тысячами фейковых аккаунтов. Программы DeFi‑ликвидности, высасываемые одним актором, управляющим десятью тысячами адресов.
Это не теоретические риски.
Это ключевое трение для любого криптопродукта, который пытается относиться к пользователям как к людям, а не к анонимным парам ключей.
У базовой проблемы есть техническое название — sybil‑атака — и она существует с самых ранних времён пиринговых сетей. Появляющееся решение тоже имеет название: доказательство человечности (proof of personhood).
И рынок только что показал, что это действительно важно.
На фоне роста Worldcoin (WLD) более чем на 21% за последние 24 часа и скачка Humanity Protocol (H) более чем на 34%, выводящего его в топ трендовых активов CoinGecko, сигнал трудно игнорировать — этот нарратив стал срочным.
Этот материал объясняет, что именно такое proof of personhood, как его строят лидирующие системы и почему сделать это правильно важно гораздо шире, чем просто для токен‑airdrop’ов.
TL;DR
- Proof of personhood — это криптографический способ доказать, что вы уникальный реальный человек в блокчейне, не обязательно раскрывая имя или другие персональные данные.
- Главная задача, которую он решает, — sybil‑атака, когда один человек создаёт множество фейковых идентичностей, чтобы эксплуатировать системы, рассчитанные на уникальных пользователей.
- Ведущие подходы используют биометрию (сканирование радужки, рисунка ладони, распознавание лица), анализ социального графа или их комбинации, каждая со своими компромиссами по приватности, доступности и децентрализации.
- Доказательства с нулевым разглашением (zero‑knowledge proofs) позволяют этим системам проверять «человечность», не раскрывая исходные биометрические данные никому.
- По мере того как ИИ‑боты становятся неотличимыми от людей в онлайне, proof of personhood перестаёт быть нишевой задачей Web3 и превращается в фундаментальный вопрос инфраструктуры интернета.
Что такое sybil‑атака и почему она ломает всё
Термин «sybil‑атака» происходит из психиатрического исследования 1973 года о женщине с 16 различными личностями. Компьютерный учёный Джон Дусер позаимствовал его в статье Microsoft Research 2002 года, чтобы описать конкретный класс сбоев в распределённых системах. Сбой работает так: если сеть распределяет влияние, ресурсы или награды по количеству участвующих идентичностей, и если создание новых идентичностей дешево, один противник может захватить систему, создав множество фейковых.
В Bitcoin (BTC) (BTC) sybil‑атаки дороги, потому что влияние определяется вычислительной работой, а не числом идентичностей. Один майнер с одной машиной получает награду пропорционально своему хешрейту, независимо от количества контролируемых адресов. Но большинство Web3‑приложений так не работают. Airdrop токенов выдаёт одну аллокацию на кошелёк. Квадратичное голосование усиливает голос мелких доноров относительно «китов», создавая мощный стимул дробить баланс по фейковым аккаунтам. Лендинговые протоколы проверяют обеспеченность по адресу, а не по человеку. Во всех этих случаях система неявно предполагает, что один адрес равен одному человеку. Это предположение ломается в момент, когда любой рациональный участник понимает: создать тысячу кошельков дешевле, чем дать системе реальную ценность.
Sybil‑атака не требует взлома. Нужно только, чтобы стоимость создания фейковых идентичностей была ниже, чем награда за это. Для большинства Web3‑приложений сегодня математика сильно на стороне атакующего.
Масштаб проблемы растёт быстрее, чем многие разработчики осознают. В 2023 году около 20% airdrop’а Arbitrum (ARB), по оценке ончейн‑аналитики, ушло на sybil‑кошельки. Стимульная программа Friend.tech была систематически «зафармлена» за считанные дни после запуска. И все эти примеры предшествуют текущему поколению ИИ‑агентов, которые уже могут создавать кошельки, пополнять их, взаимодействовать с протоколами и проходить базовые антибот‑проверки с минимальным участием человека.
Также читайте: OpenAI Launches Lockdown Mode To Block Prompt Injection Attacks
Как proof of personhood даёт гарантию «один человек — одна идентичность»
Proof of personhood — это не одна конкретная технология. Это целевая архитектура: создать учётные данные, которыми может обладать ровно один реальный человек, которые нельзя передать или скопировать и которые любая система может проверить без доверия к центральному органу.
Проще всего думать об этом как о криптографическом свидетельстве о рождении для интернета, только эмитенту не нужно знать ваше имя.
Базовое наблюдение в том, что у людей есть уникальные, трудно подделываемые физические или социальные атрибуты. Рисунок радужки статистически уникален для каждого живущего человека.
Ваше лицо, рисунок ладони, поведенческие паттерны онлайн и социальный граф людей, которые вас знают и готовы поручиться, — всё это трудно подделать в больших масштабах. Система proof of personhood переводит один из таких атрибутов в ончейн‑кредит, который утверждает: «этот кошелёк принадлежит ровно одному реальному человеку», не раскрывая, какому именно и как выглядит его атрибут.
Сами учётные данные выглядят по‑разному в разных системах. Worldcoin выпускает World ID — это zero‑knowledge‑доказательство того, что вы отсканировали радужку через устройство проекта Orb и ещё не зарегистрированы. Humanity Protocol использует сканирование вен ладони и выдаёт децентрализованный идентификатор (DID) вместе с проверяемыми аттестатами (VC). Proof of Humanity (отдельный проект на Ethereum (ETH)) использует видеозаявки и социальное поручительство, где уже подтверждённые пользователи стейкают за новичков.
Золотой стандарт любой системы proof of personhood — тот, при котором сам факт существования учётных данных не раскрывает о человеке ничего, кроме того, что он — человек.
Общее между разными подходами — разделение события верификации и ончейн‑записи. Система должна проверить вашу биометрию в момент регистрации. После этого ончейн‑кредит несёт доказательство, не сохраняя исходные данные.
Также читайте: Tether's USDT Flips Ethereum For First Time In 8 Years, Then Slips Back
Биометрические подходы: как радужка, ладонь и лицо попадают в блокчейн
Биометрические системы proof of personhood работают через конвейер из трёх стадий: захват, генерация шаблона и коммитмент.
На этапе захвата аппаратное устройство записывает вашу биометрию. Orb от Worldcoin использует ближний инфракрасный спектр для съёмки обеих радужек с высоким разрешением.
Оборудование Humanity Protocol фиксирует уникальный рисунок вен в вашей ладони — это внутренние структуры, невидимые для обычной камеры и почти не поддающиеся внешнему воспроизведению. Ключевое требование на этом этапе — доверие к «железу», поэтому оба проекта либо строят собственные устройства, либо используют сертифицированных партнёров, а не полагаются на камеры смартфонов.
На этапе генерации шаблона сырое изображение превращается в математическое представление — IrisCode (для радужки) или эквивалентный вектор признаков. IrisCode фиксирует текстуру и структуру радужки в компактной бинарной строке. Два скана одной и той же радужки дают IrisCode, отличающиеся менее чем на 10% битов. Два скана разных радужек отличаются примерно на 45% битов — статистически как случайный шум. Именно эта разница позволяет проверять уникальность биометрии без визуального сравнения.
На этапе коммитмента шаблон хэшируется, и хэш записывается ончейн.
Worldcoin идёт дальше, применяя протокол zero‑knowledge‑доказательств: Orb создаёт коммитмент к вашему IrisCode, и система позже может проверить, что новый скан соответствует уже существующему коммитменту, не раскрывая сам IrisCode и даже сам коммитмент в открытом виде. В ончейн‑записи хранится только нуллифаер — одноразовый код, подтверждающий использование учётных данных, но не связывающий это использование с исходной регистрацией.
Практические последствия для приватности значительны. Наблюдатель, смотрящий на блокчейн, может увидеть, что некто с валидным World ID совершил действие. Он не может понять, чей это ID, как выглядит радужка этого человека или какие‑либо другие его атрибуты.
Также читайте: Ethereum Hasn't Traded This Low Since 2023, And It's Still Sliding
Подходы через социальный граф и почему некоторые системы полностью избегают биометрии
Не все команды, работающие над proof of personhood, считают аппаратную биометрию верным ответом. Возражения обычно двух типов: доступность (устройства Orb требуют физически добраться до точки развёртывания, что исключает миллиарды людей) и доверие (производитель устройств становится единым критическим центром доверия для всей идентичности).
Подходы через социальный граф идут другим путём.
Исходный проект Proof of Humanity на Ethereum просит каждого заявителя отправить короткое видео с собой и внести депозит. Уже подтверждённый участник сети должен затем поручиться за него, застейкав депозит под его заявку. Если кто‑то оспорит запись и выиграет, спорный заявитель теряет свой депозит.
Поручитель ничего не теряет в случае успешного добавления. Такая система не требует ничего, кроме смартфона, и не собирает биометрические шаблоны.
Gitcoin Passport агрегирует разные сигналы, а не полагается на один. Пользователи накапливают «штампы» от верифицированных аккаунтов на разных платформах: вклад в GitHub, имена ENS, верификация личности на Coinbase, связи в BrightID и другие. Каждый штамп добавляет доказательств «человечности». Система выставляет пользователям оценку и тех, кто набирает выше порога, допускает к грантовым программам, причём пороговые значения повыше для более чувствительных приложений.
BrightID использует анализ социального графа более напрямую. Пользователи присоединяются к виртуальным видеозвонкам с существующими участниками, которые подтверждают, что перед ними реальный, отдельный человек. Сеть использует графо-теоретические алгоритмы для выявления кластеров аккаунтов, которые, по-видимому, контролируются одной и той же сущностью, и помечает их как вероятные сибилы. The BrightID whitepaper описывает это как «основанное на связях» доказательство уникальности, а не биометрическое.
Каждый социальный подход вносит свои уязвимости. Графовые системы могут быть скомпрометированы скоординированными группами, которые поручаются друг за друга через фальшивые идентичности. Видеозвонки уязвимы для генерации дипфейков по мере улучшения качества ИИ‑видео.
Пороговые системы вроде Gitcoin Passport исходят из предположения, что одновременное получение множества учетных данных разных платформ достаточно затратно, чтобы сдерживать сибил‑атаки, но это может перестать быть правдой по мере распространения ИИ‑агентов.
Also Read: Two AI Rivals, One Compute Bill: Inside Google's $30B SpaceX Move
Почему доказательства с нулевым разглашением — это уровень приватности, который делает всё это жизнеспособным
Каждая биометрическая система доказательства личностности сталкивается с фундаментальным противоречием: верификация требует знания некоего истинного факта о вас, но хранение этого факта создаёт базу данных для слежки. Разрешение этого конфликта дают доказательства с нулевым разглашением (ZKP, zero‑knowledge proofs) — криптографический метод, позволяющий одной стороне доказать другой, что она знает некоторый факт, не раскрывая сам факт.
ZKP для идентичности работает так. Представьте, что вы хотите доказать протоколу DeFi, стремящемуся предотвратить сибил‑фарминг, что вы зарегистрированы в системе Worldcoin. Без ZKP вы бы отправили свой адрес кошелька, и протокол проверил бы ваш World ID‑кредит. Но тогда протокол мог бы построить профиль всех действий, которые вы когда‑либо совершали с этимcredential. С ZKP вы вместо этого генерируете доказательство, которое говорит: «Я обладаю действительным World ID‑кредитом», не раскрывая, каким именно кредитом, каким кошельком он был изначально зарегистрирован или любую другую идентифицирующую информацию. Протокол математически проверяет доказательство и предоставляет доступ.
Worldcoin реализует это, используя вариант ZK‑протокола Semaphore, изначально разработанного командой Ethereum Privacy and Scaling Explorations. Semaphore позволяет участникам группы сигнализировать о членстве и отправлять сообщения, не раскрывая свою конкретную личность внутри группы. Worldcoin добавляет механизм «аннулировщика» (nullifier), чтобы каждый World ID мог быть использован только один раз в рамках конкретного приложения, предотвращая многократное получение распределений с одним и тем же креденшлом.
Вычислительная сложность генерации ZKP исторически делала ончейн‑идентичность непрактичной для повседневного использования. Генерация доказательств для сложных схем могла занимать минуты на потребительском оборудовании. Недавние достижения в системах доказательств, особенно STARK и рекурсивная агрегация доказательств, резко сократили время генерации. Worldcoin сообщает, что доказательства World ID теперь могут генерироваться на смартфоне менее чем за две секунды.
Доказательства с нулевым разглашением не только защищают приватность пользователей. Они также снимают ответственность за хранение биометрических баз данных с приложений, использующих креденшелы доказательства личностности, поскольку эти приложения вообще никогда не получают исходные данные.
Also Read: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
Проблема централизации и почему децентрализация так сложна
Глубочайшая нерешённая проблема в доказательстве личностности состоит в том, что аппаратные биометрические системы требуют, чтобы кто‑то разработал и развернул «железо». Этот «кто‑то» становится хранителем ворот, а хранители ворот создают риск централизации.
Orb от Worldcoin разрабатывается и производится компанией Tools For Humanity, основанной в том числе Сэмом Альтманом. Каждый World ID начинается со сканирования Orb.
Если Tools For Humanity изменит свою политику, будет взломана или столкнётся с регуляторной блокировкой, под угрозой окажется вся инфраструктура креденшелов. Проект сделал свой код для сравнения радужки и ZK‑схемы открытым частично в качестве меры смягчения, а также обязался перейти к общественному управлению. Но физическое производство устройств Orb остаётся централизованным.
Humanity Protocol сталкивается с той же структурной проблемой на другом уровне оборудования. Сканеры вен ладони требуют специализированного ближнего инфракрасного оборудования, которое не может быть просто воспроизведено любым производителем. Проект объявил о планах сети сертифицированных партнёров по верификации вместо одного производителя, что несколько распределяет доверие, но не устраняет зависимость от физического железа.
Чисто социальные системы, такие как Proof of Humanity и BrightID, избегают проблемы централизации аппаратуры, но вносят свои зависимости от управления. Кто устанавливает правила поручительства? Кто решает, когда видеозапись мошенническая? Кто рассматривает споры? Эти решения требуют управленческой структуры, а управленческие структуры имеют собственные векторы атак.
Наиболее децентрализованная вообразимая система не требовала бы ни железа, ни социального поручительства, а опиралась бы только на криптографические свойства самого человека. Исследователи изучают поведенческие биометрические данные — паттерны набора текста, движения мыши, особенности походки, фиксируемые акселерометрами телефона, — как потенциальные входные данные. Ни одна из этих технологий пока не достаточно надёжна, чтобы служить единственной основой для системы доказательства личностности, но направление исследований активно развивается.
Also Read: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted
Кому на самом деле нужно доказательство личностности и как оно применяется
Понимание того, как доказательство личностности используется на практике, так же важно, как и понимание того, как оно работает технически. Области применения шире, чем ожидают большинство новичков.
Эйрдропы и распределение токенов — самый заметный кейс сегодня. Протоколы, которые хотят распределять токены реальным пользователям, а не бот‑фермам, могут ограничить возможность получения через World ID или креденшел Proof of Humanity. Это не предотвращает весь фарминг: решительный атакующий может получить креденшелы мошеннически, но существенно повышает стоимость атаки. Злоумышленнику пришлось бы физически являться (или отправлять посредников) в несколько локаций с Orb, чтобы накопить несколько креденшелов.
Квадратичное финансирование — вероятно, самое ценное применение. В квадратичном финансировании небольшие пожертвования от множества уникальных доноров субсидируются щедрее, чем крупные пожертвования от немногих. Эта система работает как задумано только если доноры действительно уникальны. Gitcoin использует штампы proof‑of‑personhood как ключевой слой защиты от сибилов в своей грантовой программе с 2022 года.
Децентрализованное управление может получить колоссальную выгоду. Текущее голосование в DAO по сути плутократично: токены равны голосам, и исходы доминируются богатыми.
Голосование «один человек — один голос» становится возможным, когда можно проверить, что участники — уникальные люди. Проекты вроде ENS, Optimism и Gitcoin исследуют гибридные модели, где голосование токенами частично уравновешивается механизмами, основанными на проверенной идентичности.
Безусловный базовый доход и социальные программы — самое амбициозное применение. Заявленная миссия Worldcoin именно в этом: создать глобально верифицированное население и распределять долю будущей продуктивности ИИ каждому верифицированному человеку. Архитектура Humanity Protocol с его DID и стеком верифицируемых креденшелов специально спроектирована для поддержки таких партнёрств с правительствами и НКО.
Верификация ИИ‑агентов — формирующийся фронтир. По мере того как автономные ИИ‑агенты становятся участниками DeFi, их способность имитировать поведение человека улучшается быстрее, чем методы детекции. Креденшелы доказательства личностности могут стать основным механизмом, с помощью которого протоколы будут различать агентов, действующих от имени верифицированных людей, и полностью автономную ботовую активность. Проекты, интегрирующие ИИ‑уровень NEAR Protocol и подобную инфраструктуру, столкнутся с этим вопросом напрямую.
Also Read: LUNC Falls 31% As A Marketwide Selloff Drags Small Caps Lower
Регуляторные и этические вопросы, на которые никто ещё не дал полного ответа
Доказательство личностности находится на пересечении законодательства о приватности, регулирования биометрических данных и финансового комплаенса таким образом, который пока полностью не проработан ни в одной стране мира.
В Европейском союзе биометрические данные классифицируются как особая категория персональных данных по GDPR и получают наивысший уровень защиты.
Сбор сканов радужки у жителей ЕС требует явного согласия, законной цели обработки и надлежащих технических гарантий безопасности. Worldcoin столкнулся с регуляторными мерами в нескольких странах ЕС, включая Баварию и Португалию, из‑за опасений, что сбор согласия был недостаточен, а права на удаление данных реализованы ненадлежащим образом. Проект приостановил операции на некоторых рынках, ведя диалог с регуляторами.
В США законы о биометрической приватности существуют на уровне штатов, а не федеральном. Закон штата Иллинойс Biometric Information Privacy Act (BIPA) является самым строгим, требуя явного письменного согласия и устанавливая пятилетний лимит хранения данных. В Техасе и Вашингтоне действуют аналогичные законы. Любая система доказательства личностности, собирающая биометрию у жителей США, должна ориентироваться в этом «лоскутном одеяле» норм.
Этические вопросы выходят за рамки регулирования. Биометрическая исключённость — реальный риск: пожилые люди, люди с определёнными медицинскими состояниями, а также люди с повреждениями радужки или необычными рисунками вен могут не пройти аппаратную биометрическую верификацию не по своей вине. Система, которая исключает эти группы из Web3‑приложений, требующих доказательства личностности, создаст новый класс цифрового «нижнего» сословия.
Существует также подлинная дискуссия о том, допустима ли вообще какая‑либо биометрическая…база данных — какой бы хорошо зашифрованной и защищённой по принципу нулевого раскрытия знаний она ни была — не должна существовать в тех масштабах, которые представляет себе Worldcoin. Исследователи в области безопасности указывали, что база данных коммитментов IrisCode потенциально может быть связана с личностью, если используемая хэш‑функция когда‑нибудь будет взломана или если ошибки реализации приведут к утечке информации. История информационной безопасности не вселяет уверенности в том, że системы, спроектированные как приватные, останутся приватными навсегда.
Also Read: Is AI Approaching A Point Of No Return? Anthropic Calls For A Pause Framework
Заключение
Доказательство человечности — одна из самых технически амбициозных и социально значимых задач во всей криптографии.
Оно задаёт обманчиво простой вопрос: как доказать, что ты человек, не полагаясь ни на кого, кто мог бы поручиться за тебя?
Ответ требует сочетания аппаратной инженерии, передовой криптографии, децентрализованного управления и продуманного дизайна конфиденциальности — соединённых так, как ни одному из существующих проектов пока не удалось.
Ясно одно: эта проблема никуда не денется.
AI‑агенты становятся лучше быстрее, чем методы их обнаружения успевают за ними. Экономические стимулы для sybil‑атак растут по мере того, как всё больше ценности проходит через Web3‑системы. А потенциальная выгода от успешного решения — от действительно нейтрального управления до универсально доступной финансовой инфраструктуры — достаточно велика, чтобы оправдать и инженерные усилия, и честный анализ компромиссов.
Worldcoin и Humanity Protocol сегодня представляют ведущие биометрические подходы, и их рыночный импульс отражает реальный спрос на решение.
Но отрасль ещё молода.
Архитектура инфраструктуры доказательства человечности к 2030 году, вероятно, будет существенно отличаться от всего, что развёрнуто сегодня.
Для любого, кто строит продукты в Web3, следить за этим направлением — не опция, а необходимость. Способность надёжно отличать людей от ботов на блокчейне станет фундаментальным строительным блоком для следующего поколения децентрализованных приложений.
Read Next: Justin Sun Escalates Fight With WLFI As HTX Removes USD1