Десь у торговому центрі Буенос-Айреса або в поп‑ап‑кіоску в Найробі срібна куля розміром з кеглю для боулінгу дивиться комусь в очі. Орб захоплює високоякісне зображення райдужки, перетворює цей скан у короткий числовий код, а потім видає блокчейн‑кредитив, що підтверджує: власник — унікальна людська істота.
Жодного імені, жодного паспорта, жодної державної бази даних.
Цей кредитив називається World ID, а проєкт, що стоїть за ним, Worldcoin (WLD), стверджує, що він розв’язує одну з найменш усвідомлених криз у децентралізованих системах: повну нездатність відрізнити людей від ботів у великому масштабі.
У міру того як акаунти, згенеровані ШІ, заполоняють соцмережі, DeFi‑протоколи й системи управління, питання про те, як довести, що ви реальна людина в інтернеті, стало по‑справжньому нагальним. Відповідь Worldcoin є радикальною, суперечливою й варта того, щоб розібратися в ній з перших принципів.
TL;DR
- Proof of personhood — це криптографічний метод підтвердження того, що хтось є унікальною людиною, без розкриття його справжньої особистості.
- Worldcoin використовує спеціальний біометричний пристрій Orb для сканування райдужки й генерування коду, орієнтованого на конфіденційність, який ніколи не залишає пристрій у сирому вигляді.
- Створений World ID зберігається ончейн і дає змогу користувачам доводити свою людяність додаткам і протоколам, не розкриваючи, хто вони.
- Конкуруючі підходи — соціальні графи, державні документи та перевірки «живості» — по‑різному балансують між приватністю, доступністю та безпекою.
- Система має найбільше значення на тлі поширення ШІ‑агентів, які роблять Sybil‑атаки на голосування, ейрдропи й схеми UBI майже тривіальними без певної форми перевіреної людяності.
Що насправді означає Proof Of Personhood
Перш ніж говорити про скани райдужки, варто чітко сформулювати базову проблему.
Sybil‑атака — названа на честь відомого психологічного кейсу — це ситуація, коли один учасник створює багато фіктивних ідентичностей, щоб отримати надмірний вплив на систему. У блокчейні це може означати отримання множинних алокацій в ейрдропі, подання кількох голосів у голосуванні з управління або вичерпання пулу універсального базового доходу (UBI) протоколу, запустивши десятки гаманців одночасно.
Традиційні інтернет‑системи борються з Sybil‑атаками через централізовані ідентифікаційні «якорі»: номер телефону, банківська картка, державне посвідчення особи. Кожен із цих елементів прив’язує цифровий акаунт до реальної особи, яку складно й дорого дублювати.
Децентралізовані системи навмисно уникають таких «якорів». Вони наражають користувачів на стеження, цензуру й витоки даних.
Це створює розрив.
Без певного ідентифікаційного «якоря» ніщо не заважає одній людині безкоштовно створити мільйон гаманців.
Proof of personhood — це криптографічний примітив, що відповідає на одне запитання: «Чи належить цей кредитив унікальній людині?» Він принципово не відповідає ні на які інші: ні про ім’я, вік, громадянство чи статки.
Мета полягає в тому, щоб дати децентралізованим додаткам той самий рівень захисту від Sybil‑атак, який бар отримує від вибіркової перевірки документів на вході, але без побудови глобальної бази спостереження. Знайти правильний баланс надзвичайно складно, і Worldcoin — поки що найамбітніша спроба.
Також читайте: XRP Stands Alone As Institutional Money Flees Bitcoin And Ethereum
Як Orb перетворює райдужку на безпечний для приватності код
Orb — це спеціально розроблений біометричний пристрій компанії Tools for Humanity, співзаснованої Семом Альтманом, яка побудувала екосистему Worldcoin. Він використовує кілька камер ближнього інфрачервоного діапазону та проєктори структурованого світла, щоб зафіксувати тонку текстуру райдужки, яка є унікальною для кожної людини й залишається стабільною протягом життя.
Критично важливо те, що відбувається далі, адже сире зображення райдужки ніколи не залишає пристрій в ідентифікованому вигляді. Orb локально запускає нейромережу, щоб витягти «iris code» — компактне бінарне представлення цього візерунка. Потім цей код обробляється через криптографічне перетворення перед передаванням будь‑яких даних. Отримане значення не можна обернути назад, щоб відтворити початкове зображення, так само як хеш пароля не можна обернути, щоб побачити сам пароль.
Система звіряє надісланий код із базою вже зареєстрованих кодів, щоб підтвердити, що людина ще не реєструвалася. Цей етап дедуплікації є головним механізмом протидії Sybil‑атакам. Якщо код новий, у гаманець користувача видається кредитив World ID. Якщо він збігається з наявним записом, у реєстрації відмовляють.
Порівняння iris code відбувається на рівні хешованих представлень, а не сирих біометричних даних. Worldcoin публікує свій technical whitepaper, де детально описано повний криптографічний конвеєр.
Одна з постійних критик полягає в тому, що навіть хешовані біометричні дані створюють центральну точку відмови. Якщо базу даних для дедуплікації буде зламано, зловмисники зможуть використовувати видобуті коди, щоб перевіряти, чи зареєструвалася певна особа, навіть без відновлення зображення. Tools for Humanity у відповідь пообіцяла перейти до повністю децентралізованої дедуплікації «на пристрої» з використанням захищених середовищ виконання (secure enclaves), хоча така архітектура станом на середину 2026 року все ще в розробці.
Також читайте: Zcash Blockchain Stalls For 4 Hours, Freezing Thousands Of Transactions
Що таке World ID і як він працює ончейн
Після того як Orb підтверджує, що ви — унікальна людина, він видає World ID, кредитив, який зберігається в смарт‑контракті в World Chain, окремій мережі Ethereum (ETH) layer 2. Сам кредитив відповідає стандарту W3C Verifiable Credentials і контролюється гаманцем користувача, а не Tools for Humanity.
Коли додаток хоче перевірити, що користувач є людиною, він запитує нульове‑розголошувальне доказ (zero‑knowledge proof) у гаманця World App. Це доказ математично демонструє одразу три речі: користувач володіє дійсним World ID, цей World ID раніше не використовувався для верифікації саме цього додатка (щоб уникнути подвійного голосування) і жодної іншої інформації про особу не розкривається.
Цей шар zero‑knowledge побудований на Semaphore, відкритій ZK‑бібліотеці, початково розробленій Ethereum Foundation. Доказ Semaphore дозволяє користувачу засвідчити членство в групі — у цьому випадку, у групі верифікованих людей — не розкриваючи, ким саме в цій групі він є. Додаток бачить лише те, що «це дійсний людський кредитив, який раніше тут не використовувався», і нічого більше.
На практиці DeFi‑протокол може обмежити розподіл токенів UBI так, щоб кожен World ID міг зробити рівно одну заяву, незалежно від того, скільки гаманців контролює одна людина. DAO може зважувати голоси за кількістю верифікованих людей, а не за кількістю токенів, істотно ускладнюючи плутократичне захоплення. Ринок прогнозів може обмежити участь лише реальними людьми, покращуючи якість сигналу своїх цін.
Також читайте: Why Did Mt. Gox Just Move 10,306 Bitcoin? Traders Have Theories
Чому час має значення й що змінюють ШІ‑агенти
Проблема proof‑of‑personhood існувала й до Worldcoin, але в 2025–2026 роках вона стала значно гострішою. Агенти на базі великих мовних моделей тепер можуть відкривати гаманці, підписувати транзакції, взаємодіяти з DeFi‑протоколами й брати участь у голосуваннях без будь‑якої участі людини. Вартість створення тисячі синтетичних ідентичностей майже дорівнює нулю.
Уявімо голосування в DAO з казначейством у 50 мільйонів доларів. У системі, де голоси зважуються токенами, для впливу потрібен капітал. У системі «одна людина — один голос» без перевіреної людяності вам потрібні лише скрипт і вільний день. Асиметрія колосальна й робить багато ідеалістичних моделей управління в крипто математично беззахисними без форми протидії Sybil‑атакам.
Масштабні ейрдропи стикаються з тією самою проблемою. NEAR Protocol, що цього тижня в тренді поряд із Worldcoin, відкрито обговорює інтеграцію ідентифікаційних шарів у свою концепцію Chain Abstraction, щоб запобігати фармінгу стимулів ботами. Патерн зрозумілий: зі зростанням ончейн‑вартості зростає економічний стимул підробляти людську участь. Proof of personhood — єдина категорія рішень, яка атакує першопричину, а не просто додає тертя.
Дослідження Digital Currency Initiative MIT оцінює, що від 20% до 40% гаманців, які беруть участь у великих ейрдропах, можуть контролюватися одним і тим самим набором акторів, що запускають автоматизовані стратегії. Справжню цифру неможливо дізнатися без верифікації особи.
Також читайте: Binance Launches U.S. Stocks Trading And Previews Tokenized bStocks Securities
Чотири конкуруючі підходи до верифікації людини
Біометричний підхід Worldcoin — найобговорюваніший, але не єдиний у цій сфері. Існують чотири широкі архітектури, кожна з яких має свої компроміси.
Біометричне обладнання (модель Worldcoin / Orb). Висока стійкість до Sybil‑атак, оскільки справжню райдужку дуже важко підробити в масштабі. Слабкі сторони — фізичний доступ (треба знайти Orb), занепокоєння щодо приватності через централізоване опрацювання біометрії та ризик виключення людей із регіонів без покриття Orb. Станом на середину 2026 року Worldcoin розгорнув понад 1000 Orb у більш ніж 35 країнах.
Атестація через соціальний граф (Proof of Humanity, BrightID). Такі системи просять уже верифікованих учасників поручитися за новачків, формуючи «мережу довіри». Proof of Humanity вимагає відеозапису та періоду оскарження, під час якого інші люди можуть спростувати реєстрацію. BrightID картографує… соціальні зв’язки без біометрії. Обидва варіанти краще захищають приватність, ніж сканування райдужки, але більш уразливі до скоординованої змови, коли групи зловмисників масово поручаються один за одного.
Міст між урядовими посвідченнями (Polygon (POL) ID, Civic). Такі сервіси, як Civic, дозволяють користувачам верифікувати державний документ і отримати ончейн-креденціал. Це найбільш знайома модель для користувачів із Західних країн, але вона створює жорстке виключення для людей без визнаних посвідчень особи й знову вводить в гру урядовий вектор стеження, від якого децентралізовані системи й були покликані захистити.
Визначення “живості” (на пристрої). Деякі протоколи використовують перевірки камерою на пристрої, просячи користувачів кліпнути або посміхнутися, щоб підтвердити їх фізичну присутність. Їх дешево розгортати, але дедалі легше обходити за допомогою інструментів синтезу облич на основі ШІ, що робить їх найслабшим варіантом у світі переконливих дипфейків.
Also Read: Is Agentic AI Becoming Cisco’s Next Enterprise Security Bet?
Дискусія про приватність і позиція регуляторів
Жоден аспект Worldcoin не викликав стільки уваги, як питання про те, що відбувається з біометричними даними. Кілька національних регуляторів втрутилися безпосередньо.
Кенія призупинила операції Worldcoin у серпні 2023 року, очікуючи на результати перевірки практик обробки даних. Баварський орган із захисту даних у Німеччині розслідував діяльність Tools for Humanity в межах GDPR. Іспанський AEPD у березні 2024 року запровадив тимчасову заборону. У кожному з цих випадків ключовим питанням було те, чи справді користувачі розуміли, що їхні дані райдужки обробляються, і чи є механізми згоди достатніми для біометричних даних, які в більшості режимів захисту персональної інформації мають посилений рівень захисту.
Публічна відповідь Tools for Humanity послідовно полягає в тому, що система зберігає коди райдужки, а не сирі зображення, і що компанія завжди пропонувала зареєстрованим користувачам опцію «видалення даних». Компанія також оголосила про плани відкрити вихідний код прошивки Orb, що дозволить незалежним дослідникам з безпеки безпосередньо перевірити заяви щодо обробки даних на пристрої.
Регуляторний патерн виявляє реальну напругу. Система, достатньо потужна, щоб бути дійсно стійкою до Sybil-атак, мусить обробляти щось унікальне й підробити що неможливо в біології кожної людини. Система, яка обробляє біологічні дані, має опрацьовувати їх настільки обережно, щоб задовольнити регуляторів, покликаних захищати громадян саме від такого виду збирання інформації. Одночасне дотримання обох вимог є визначальною проблемою цього сектору.
Also Read: Mastercard Opens Card Settlement To Stablecoins On 8 Blockchains
Кому насправді потрібен proof of personhood уже зараз
Не кожному протоколу потрібен такий рівень інфраструктури ідентичності, й розуміння того, які кейси справді виграють від цього, допомагає прояснити, куди рухається технологія.
Протоколи, що розподіляють реальну цінність на людину, — найочевидніший випадок. Якщо DAO, DeFi-протокол або державна програма цифрової валюти прагне надати кожному учаснику-фізичній особі фіксований обсяг ресурсів, стійкість до Sybil-атак є обов’язковою. Будь-яку систему без такої стійкості протягом кількох тижнів після запуску «висмокчуть до дна» витончені гравці.
Системи ончейн-управління, які прагнуть демократичної легітимності, а не плутократичної ваги, отримують суттєву перевагу. Філософські аргументи на користь моделі «одна людина — один голос» у протокольному управлінні сильні, але вони мають сенс лише тоді, коли «одна людина» є технічно забезпечуваною умовою.
Взаємодія з AI-агентами — новий фронтир. Коли AI-агенти отримують здатність володіти гаманцями та автономно виконувати транзакції, можливість відрізнити дії, ініційовані агентами, від дій, ініційованих людьми, набуває комерційної та юридичної значущості. Кредитний протокол, який вимагає підпису World ID для певних транзакцій, має суттєвий захист від повністю автоматизованих стратегій маніпуляції.
Роздрібні користувачі, що заявляють права на еірдропи, пасивно виграють: вони отримують більшу частку, коли ботів відсікають, навіть якщо вони ніколи прямо не замислюються про стійкість до Sybil-атак.
Де proof of personhood, ймовірно, є надмірністю: суто фінансові DeFi-протоколи (свопи, кредитування під заставу), NFT-маркетплейси й будь-які застосунки, де сама економічна активність забезпечує достатнє тертя проти масової участі фейкових обліковок.
Also Read: Can Ethereum Hold $1,800? A 14-Week Low Says Bulls Are Fading
Висновок
Proof of personhood перебуває на перетині криптографії, біометрії, права на приватність і політичної філософії. Саме тому він викликає такі сильні реакції.
Підхід Worldcoin — сканування райдужки апаратним пристроєм і видача ончейн-креденціалів із нульовим розголошенням — наразі є найтехнічно досконалішою відповіддю на запитання, на яке решта інтернету ніколи не давала чіткої відповіді: що насправді означає бути унікальним людським учасником у цифровій системі?
Регуляторне тертя, з яким зіткнувся Worldcoin, не є випадковим. Воно відображає реальний, досі нерозв’язаний конфлікт між механізмами захисту приватності, які суспільства побудували навколо біометричних даних, і технічними вимогами до системи, що має бути достатньо сильною, аби протистояти Sybil-атакам у масштабі ШІ.
Цей конфлікт не зникне. Його доведеться врегульовувати країна за країною, протокол за протоколом.
Зрозуміло одне: сама проблема нікуди не зникає.
У міру того, як AI-агенти стають дешевшими, розумнішими та більш фінансово спроможними, кожна децентралізована система, яка розподіляє цінність, голоси чи доступ без перевіреної людяності, стає привабливішою ціллю для «фармінгу». Чи стане відповіддю сканування райдужки, соціальні графи, урядові посвідчення чи якийсь гібрид, що ще не винайдений, proof of personhood уже перейшов зі сфери академічної цікавості до статусу ключового елемента інфраструктури Web3.
Read Next: Why Zcash Jumped 13% While The Rest Of Crypto Fell Hard