Ейрдропи, які боти забирають раніше, ніж справжні користувачі встигають під’єднати гаманці. Голосування в управлінні, які змінюють тисячі фейкових акаунтів. Програми DeFi-ліквідності, виснажені одним актором, що керує десятьма тисячами адрес.
Це не теоретичні ризики.
Це визначальна проблема кожного криптопродукту, який намагається ставитися до користувачів як до людей, а не до анонімних ключових пар.
Базова проблема має технічну назву — сибіл-атака — і існує з ранніх днів однорангових мереж. Рішення, що формується, також має назву: доказ людяності (proof of personhood).
І ринок щойно дав зрозуміти, що це має значення.
Коли Worldcoin (WLD) зріс більш ніж на 21% за останні 24 години, а Humanity Protocol (H) стрибнув понад на 34%, ставши одним із топ-трендових активів CoinGecko, сигнал ігнорувати складно — цей наратив став нагальним.
У цьому матеріалі детально пояснюється, що таке доказ людяності, як його реалізують провідні системи і чому коректна реалізація важить набагато більше, ніж просто токен-ейрдропи.
TL;DR
- Доказ людяності — це криптографічний спосіб підтвердити, що ви унікальна, реальна людина в блокчейні, не обов’язково розкриваючи ім’я чи інші персональні дані.
- Основна проблема, яку він розв’язує, — сибіл-атака, коли одна людина створює багато фейкових особистостей, щоб експлуатувати системи, розраховані на унікальних індивідів.
- Провідні підходи використовують біометрику (скан райдужки, відбиток долоні, розпізнавання обличчя), аналіз соціального графа або їхні комбінації — кожен із власними компромісами між приватністю, доступністю й децентралізацією.
- Докази з нульовим розголошенням дають змогу цим системам перевіряти людяність, не розкриваючи нікому вихідні біометричні дані.
- У міру того як ШІ-боти онлайн стають не відрізнити від людей, доказ людяності перестає бути нішевою Web3-проблемою й перетворюється на базове питання інтернет-інфраструктури.
Що насправді таке сибіл-атака і чому вона ламає все
Термін «сибіл-атака» походить від психіатричного кейс-стаді 1973 року про жінку з 16 різними особистостями. Комп’ютерний науковець Джон Дусер запозичив його в статті Microsoft Research 2002 року, щоб описати специфічний клас збоїв у розподілених системах. Збій працює так: якщо мережа надає вплив, ресурси або винагороди, виходячи з кількості ідентичностей, а створення нових ідентичностей дешеве, тоді один зловмисник може перевантажити систему, наштампувавши безліч фейкових.
У Bitcoin (BTC) (BTC) сибіл-атаки дорогі, тому що вплив походить від обчислювальної роботи, а не від кількості ідентичностей. Один майнер з однією машиною отримує пропорційні нагороди до свого хешрейту, незалежно від того, скільки адрес він контролює. Але більшість Web3-додатків влаштовані не так. Токен-ейрдропи дають одну алокацію на гаманець. Квадратичне голосування підсилює вагу дрібних донорів порівняно з «кітами», створюючи сильний стимул ділити активи між фейковими акаунтами. Лендингові протоколи перевіряють коефіцієнти застави по адресі, а не по людині. В усіх випадках система неявно припускає: одна адреса дорівнює одній людині. Це припущення руйнується, щойно будь-який раціональний гравець усвідомлює, що створити тисячу гаманців дешевше, ніж давати реальну цінність.
Для сибіл-атаки не потрібно нічого «зламувати». Потрібно лише, щоб вартість створення фейкових ідентичностей була нижчою за винагороду. Для більшості Web3-застосунків сьогодні математика сильно на боці нападника.
Масштаб проблеми росте швидше, ніж це усвідомлює більшість розробників. У 2023 році приблизно 20% ейрдропу Arbitrum (ARB), за оцінками ончейн-аналізу, дісталося сибіл-гаманцям. Інцентивна програма Friend.tech була системно «зофармлена» за лічені дні після запуску. І всі ці приклади з’явилися ще до поточного покоління ШІ-агентів, які вже можуть створювати гаманці, фінансувати їх, взаємодіяти з протоколами й проходити базові антибот-фільтри з мінімальним людським наглядом.
Also Read: OpenAI Launches Lockdown Mode To Block Prompt Injection Attacks
Як доказ людяності створює гарантію «одна людина — одна особа»
Доказ людяності — це не одна технологія. Це дизайнерська ціль: створити обліковий атрибут, який може мати рівно одна реальна людина, який неможливо передати чи дублювати й який будь-яка система може перевірити без довіри до центрального органу.
Подумайте про це як про криптографічне «свідоцтво про народження» для інтернету — тільки емітенту не потрібно знати ваше ім’я.
Ключове усвідомлення в тому, що люди мають унікальні, важко підроблювані фізичні або соціальні атрибути. Візерунок вашої райдужки статистично унікальний серед усіх живих людей.
Ваше обличчя, малюнок вен на долоні, ваші поведінкові патерни онлайн і соціальний граф людей, які вас знають та готові поручитися, — усе це важко масштабно підробити. Система доказу людяності перетворює один із цих атрибутів на ончейн-креденціал, який стверджує: «цей гаманець належить рівно одній справжній людині» — не вказуючи, якій саме людині чи як виглядає її атрибут.
Сам креденціал має різні форми залежно від системи. Worldcoin видає World ID — доказ з нульовим розголошенням того, що ви просканували райдужку пристроєм Orb і ще не були зареєстровані. Humanity Protocol використовує сканування вен долоні і видає децентралізований ідентифікатор (DID) разом із перевірюваними обліковими даними (VC). Proof of Humanity (окремий проєкт на Ethereum (ETH)) використовує відео-подачі та соціальну верифікацію, де вже підтверджені люди стейкають за нових учасників.
Золотий стандарт для будь-якої системи доказу людяності — щоб сам факт існування креденціалу не давав жодної інформації про людину, окрім однієї: що вона — людина.
Спільним для цих різних підходів є розділення між подією верифікації та ончейн-записом. Система має перевірити вашу біометрику під час реєстрації. Після цього ончейн-креденціал несе доказ, не зберігаючи вихідні дані.
Also Read: Tether's USDT Flips Ethereum For First Time In 8 Years, Then Slips Back
Біометричні підходи: як скани райдужки, долоні й обличчя працюють ончейн
Біометричні системи доказу людяності працюють через конвеєр із трьох стадій: захоплення, генерація шаблону та комітмент.
Під час захоплення апаратний пристрій записує вашу біометрику. Orb Worldcoin використовує камери ближнього інфрачервоного діапазону, щоб робити високоякісні знімки обох райдужок.
Апаратне забезпечення Humanity Protocol фіксує унікальний візерунок вен у вашій долоні — це внутрішні структури, невидимі для звичайних камер і майже неможливі для зовнішньої реплікації. Головна вимога на цьому етапі — довіра до «заліза», саме тому обидва проєкти або будують власні пристрої, або використовують сертифікованих партнерів замість залежності від камер смартфонів.
Під час генерації шаблону «сире» зображення перетворюється на математичне представлення — IrisCode (для систем на основі райдужки) або еквівалентний вектор ознак. IrisCode відображає текстуру та структуру райдужки у компактний бінарний рядок. Два скани однієї райдужки відрізнятимуться менш ніж на 10% бітів. Два скани різних райдужок відрізнятимуться приблизно на 45% бітів — статистично як випадковий шум. Саме ця різниця робить унікальність біометрії перевірюваною без візуальної інспекції.
На етапі комітменту шаблон хешується, і хеш записується в блокчейн.
Worldcoin іде далі, використовуючи протокол доказу з нульовим розголошенням: Orb генерує комітмент до вашого IrisCode, і система згодом може перевіряти, що новий скан відповідає вже існуючому комітменту, не розкриваючи сам IrisCode чи навіть комітмент у відкритому вигляді. В ончейн-записі зберігається лише нуліфайер — одноразовий код, який доводить, що ви використали свій креденціал, не зв’язуючи цю дію з оригінальною реєстрацією.
Практичний наслідок для приватності суттєвий. Спостерігач, який відстежує блокчейн, може підтвердити, що хтось із чинним World ID виконав дію. Він не може дізнатися, чий це ID, як виглядає їхня райдужка чи будь-яку іншу ознаку.
Also Read: Ethereum Hasn't Traded This Low Since 2023, And It's Still Sliding
Підходи на основі соціального графа і чому деякі системи взагалі уникають біометрії
Не всі команди, що будують доказ людяності, вважають апаратну біометрику правильним шляхом. Заперечення діляться на дві категорії: доступність (пристрої Orb вимагають фізичної присутності в точці розгортання, що виключає мільярди людей) і довіру (виробник заліза стає єдиною точкою відмови для всієї ідентичнісної системи).
Підходи, що базуються на соціальному графі, ідуть іншим шляхом.
Оригінальний проєкт Proof of Humanity в Ethereum просить кожного заявника подати коротке відео себе разом із депозитом. Уже верифікований учасник мережі має поручитися за нього, стейкаючи депозит проти його заявки.
Якщо опонент оскаржує запис і перемагає, спірний заявник втрачає свій депозит.
Поручитель нічого не втрачає в разі успішного введення новачка. Система не вимагає іншого апаратного забезпечення, крім смартфона, і не збирає біометричних шаблонів.
Gitcoin Passport агрегує сигнали, а не покладається на один-єдиний. Користувачі накопичують «штампи» з уже перевірених акаунтів на платформах: внески в GitHub, імена ENS, верифікацію особи в Coinbase, з’єднання в BrightID та інші. Кожен штамп додає доказів «людяності». Система ранжує користувачів вище порогу для доступу до грантових програм, при цьому… вищі пороги для більш чутливих застосунків.
BrightID безпосередніше використовує аналіз соціального графа. Користувачі приєднуються до віртуальних відеодзвінків з наявними учасниками, які перевіряють, що вони спілкуються з реальною, окремою людиною. Мережа застосовує графо-теоретичні алгоритми для виявлення кластерів акаунтів, що, ймовірно, контролюються однією й тією ж сутністю, і позначає їх як потенційні сибіли. У BrightID whitepaper це описується як «proof of uniqueness на основі зв’язків» (connection-based), а не біометрії.
Кожен соціальний підхід має власні вразливості. Системи, засновані на графі, можуть бути скомпрометовані скоординованими групами, які поручаються одна за одну через фейкові ідентичності. Відеодзвінки вразливі до дипфейків у міру покращення якості AI‑відео.
Порогові системи на кшталт Gitcoin Passport виходять з припущення, що одночасне отримання багатьох облікових даних від різних платформ є достатньо дорогим, щоб стримувати сибіл-атаки, але це може перестати бути правдою зі зростанням кількості AI‑агентів.
Also Read: Two AI Rivals, One Compute Bill: Inside Google's $30B SpaceX Move
Чому докази з нульовим розголошенням — це шар приватності, який робить усе це життєздатним
Будь-яка біометрична система proof-of-personhood стикається з базовою напругою: верифікація вимагає знати про вас певну правду, але зберігання цієї правди створює наглядову базу даних. Розв’язання цієї напруги дають докази з нульовим розголошенням (zero-knowledge proofs, ZKP) — криптографічна техніка, яка дозволяє одній стороні довести іншій, що вона знає певний факт, не розкриваючи сам факт.
ZKP для ідентичності працює так. Уявімо, що ви хочете довести, що зареєстровані в системі Worldcoin, протоколу DeFi, який прагне запобігти сибіл-фармінгу. Без ZKP ви б надсилали адресу свого гаманця, і протокол звіряв би її з вашим World ID. Але тоді протокол міг би побудувати профіль кожної вашої дії, пов’язаної з цим обліковим записом. Зі ZKP ви натомість генеруєте доказ твердження «я маю дійсний World ID», не розкриваючи, який саме credential, який гаманець його зареєстрував або будь-яку іншу ідентифікуючу інформацію. Протокол математично перевіряє доказ і надає доступ.
Worldcoin реалізує це, використовуючи варіант ZK‑протоколу Semaphore, спершу розробленого командою Ethereum Privacy and Scaling Explorations. Semaphore дозволяє учасникам групи сигналізувати про членство та надсилати повідомлення, не розкриваючи свою конкретну особу в межах групи. Worldcoin додає механізм nullifier, щоб кожен World ID міг бути використаний лише один раз у певному контексті застосування, запобігаючи використанню одного й того ж credential для кількох отримань.
Обчислювальна складність генерації ZKP історично робила он-чейн‑ідентичність непрактичною для повсякденного використання. Генерація доказів для складних схем могла тривати хвилини на споживчому обладнанні. Останні досягнення в proof‑системах, зокрема STARK і рекурсивна агрегація доказів, значно скоротили час генерації. Worldcoin повідомляє, що докази World ID тепер можна згенерувати на смартфоні менш ніж за дві секунди.
Докази з нульовим розголошенням не лише захищають приватність користувачів. Вони також знімають із застосунків, що використовують proof-of-personhood‑credential’и, відповідальність за зберігання біометричних баз даних, оскільки вони ніколи не отримують вихідні дані.
Also Read: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
Проблема централізації й чому децентралізація така складна
Найглибша нерозв’язана проблема proof of personhood полягає в тому, що апаратні біометричні системи вимагають, щоб хтось створював і розгортав обладнання. Цей «хтось» стає воротарем, а воротарі створюють ризик централізації.
Orb від Worldcoin проєктується та виробляється компанією Tools For Humanity, співзасновником якої є Сем Альтман. Кожен World ID починається зі сканування Orb’ом.
Якщо Tools For Humanity змінить свою політику, буде зламано або зіштовхнеться з регуляторним блокуванням, під загрозою опиниться вся інфраструктура облікових даних. Як часткове пом’якшення ризиків, проєкт відкрив вихідний код свого алгоритму порівняння райдужки та ZK‑схем і зобов’язався перейти до спільнотного управління. Але фізичне виробництво Orb‑пристроїв залишається централізованим.
Humanity Protocol стикається з тією ж структурною проблемою, але на іншому рівні апаратури. Сканери долонних вен потребують спеціалізованого ближнього інфрачервоного обладнання, яке не може бути просто відтворене будь-яким виробником. Проєкт оголосив плани створення мережі сертифікованих партнерів з верифікації замість одного виробника, що певною мірою розподіляє довіру, але не усуває залежність від фізичного «заліза».
Чисто соціальні системи на кшталт Proof of Humanity та BrightID уникають проблеми централізації апаратури, але створюють власні залежності від управління. Хто встановлює правила поручительства? Хто вирішує, коли відеозапис є шахрайським? Хто розглядає спори? Для цих рішень потрібна структура управління, а структури управління мають власні вектори атаки.
Найбільш децентралізована система, яку можна уявити, не вимагала б ані обладнання, ані соціального поручительства, покладаючись лише на криптографічні властивості самої людини. Дослідники вивчали поведінкові біометричні дані, шаблони друку на клавіатурі, рух миші та розпізнавання ходи за допомогою акселерометрів телефону як можливі вхідні сигнали. Жоден із цих підходів поки що не є достатньо надійним, щоб бути єдиною основою для proof-of-personhood‑системи, але напрям досліджень є активним.
Also Read: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted
Кому насправді потрібен proof of personhood і як він застосовується
Розуміння того, як proof of personhood використовується на практиці, не менш важливе, ніж технічне розуміння того, як він працює. Сфера застосувань ширша, ніж очікує більшість новачків.
Еірдропи та розподіл токенів — найвидиміший сьогодні кейс. Протоколи, які хочуть розподілити токени реальним користувачам, а не бот‑фермам, можуть обмежити право вимоги токенів наявністю World ID або Proof of Humanity‑credential’а. Це не усуває фармінг повністю, адже наполегливий зловмисник може шахрайськи отримати облікові дані, але суттєво підвищує вартість атаки. Зловмиснику доведеться фізично з’являтися (або надсилати «проксі») до кількох локацій з Orb, щоб накопичити кілька credential’ів.
Квадратичне фінансування — ймовірно, найцінніший застосунок. У квадратичному фінансуванні невеликі внески від багатьох унікальних донорів отримують більший матчинг, ніж великі внески від небагатьох. Ця система працює належним чином лише тоді, коли донори справді унікальні. Gitcoin з 2022 року використовує proof-of-personhood‑штампи як ключовий шар захисту від сибіл‑атак у своїй грантовій програмі.
Децентралізоване управління може отримати величезну вигоду. Поточне голосування в DAO переважно плутократичне: токени дорівнюють голосам, і заможні учасники домінують у результатах.
Модель «одна людина — один голос» стає можливою, коли членство можна перевірити як унікальну людину. Такі проєкти, як ENS, Optimism та Gitcoin, досліджували гібридні моделі, де голосування токенами частково врівноважується механізмами, що спираються на верифіковану ідентичність.
Універсальний базовий дохід та соціальні програми — найбільш амбітний застосунок. Задекларована місія Worldcoin саме в цьому: створити глобально верифіковане населення й розподіляти частку майбутньої продуктивності AI кожній верифікованій людині. Архітектура Humanity Protocol з його DID та стеком перевірюваних облікових даних спроєктована саме для такого типу партнерств із урядами та НУО.
Верифікація AI‑агентів — новий рубіж. У міру того, як автономні AI‑агенти стають учасниками DeFi, їхня здатність імітувати людську поведінку зростає швидше, ніж методи виявлення. Proof-of-personhood‑credential’и можуть стати основним механізмом, за допомогою якого протоколи розрізнятимуть агентів, що діють від імені верифікованих людей, і повністю автономну бот‑активність. Проєкти, що інтегрують AI‑шар NEAR Protocol та подібну інфраструктуру, зіткнуться з цим питанням безпосередньо.
Also Read: LUNC Falls 31% As A Marketwide Selloff Drags Small Caps Lower
Регуляторні та етичні питання, на які ще ніхто повністю не відповів
Proof of personhood перебуває на перетині законодавства про приватність, регулювання біометричних даних та фінансової комплаєнс‑звітності в комбінації, яка ніде у світі ще не врегульована повністю.
У Європейському Союзі біометричні дані класифікуються як особлива категорія персональних даних за GDPR і отримують найвищий рівень захисту.
Збір сканів райдужки в жителів ЄС вимагає явної згоди, легітимної мети обробки й належних технічних гарантій. Worldcoin зіткнувся з регуляторними діями в кількох країнах ЄС, включно з Баварією та Португалією, через побоювання, що збір згоди є неадекватним, а права на видалення даних не реалізовано належним чином. Проєкт призупинив діяльність на деяких ринках, ведучи діалог із регуляторами.
У Сполучених Штатах закони про біометричну приватність існують на рівні штатів, а не на федеральному рівні. Закон штату Іллінойс Biometric Information Privacy Act (BIPA) є найсуворішим, вимагаючи явної письмової згоди та встановлюючи п’ятирічний ліміт зберігання даних. Подібні закони мають Техас і Вашингтон. Будь-яка proof-of-personhood‑система, що збирає біометричні дані з резидентів США, має орієнтуватися в цій мозаїці норм.
Етичні питання виходять за межі регулювання. Біометрична ексклюзія — реальний ризик: люди похилого віку, люди з певними медичними станами, а також люди з пошкодженням райдужки чи нетиповими візерунками вен можуть не пройти апаратну біометричну верифікацію не зі своєї вини. Система, що виключає ці групи з Web3‑застосунків, які вимагають proof of personhood, створила б новий клас цифрової «другосортності».
Також триває справжня дискусія про те, чи взагалі будь-яка біометрія…база даних, якою б добре вона не була зашифрована й захищена за принципом нульового розголошення, не повинна існувати в масштабах, які уявляє Worldcoin. Дослідники безпеки вказували, що база даних комітментів IrisCode потенційно може бути пов’язуваною, якщо базова хеш-функція колись буде зламана або якщо помилки реалізації призведуть до витоку інформації. Історія інформаційної безпеки не вселяє впевненості в тому, що системи, спроєктовані як приватні, залишатимуться приватними безстроково.
Also Read: Is AI Approaching A Point Of No Return? Anthropic Calls For A Pause Framework
Висновок
Доказ людяності (proof of personhood) є однією з технічно найамбітніших і соціально найвагоміших проблем в усій криптографії.
Він ставить оманливо просте запитання: як довести, що ти людина, не покладаючись на когось, хто засвідчить це за тебе?
Відповідь вимагає поєднання апаратної інженерії, передової криптографії, децентралізованого управління та ретельного проєктування конфіденційності — скомбінованих у спосіб, якого ще не досяг жоден із поточних проєктів.
Ясно одне: ця проблема нікуди не зникне.
AI-агенти, що генеруються штучним інтелектом, удосконалюються швидше, ніж методи їх виявлення можуть не відставати. Економічні стимули для сібіл-атак зростають у міру того, як через Web3-системи проходить дедалі більше цінності. А потенційний виграш від правильного розв’язання цієї задачі — від справді нейтрального управління до універсально доступної фінансової інфраструктури — є настільки великим, що виправдовує і інженерні зусилля, і чесний аналіз компромісів.
Worldcoin та Humanity Protocol сьогодні представляють провідні біометричні підходи, і їхній ринковий імпульс відображає справжній попит на розв’язання проблеми.
Але галузь ще молода.
Архітектура інфраструктури proof-of-personhood у 2030 році, ймовірно, суттєво відрізнятиметься від усього, що розгорнуто сьогодні.
Для кожного, хто будує у сфері Web3, стежити за цим напрямом — не опція, а необхідність. Здатність надійно відрізняти людей від ботів ончейн стане фундаментальним будівельним блоком наступного покоління децентралізованих застосунків.
Read Next: Justin Sun Escalates Fight With WLFI As HTX Removes USD1