还没等真实用户连上钱包,空投资格就被机器人抢完。治理投票被成千上万个假账户左右。去中心化金融的流动性激励被一个操控一万多个地址的单一行为体榨干。
这些并不是理论上的风险。
它们是所有试图把用户当作“人类”而不是匿名密钥对来对待的加密产品所面临的核心摩擦。
这个底层问题有个技术名词——女巫攻击(sybil attack),自点对点网络诞生之初就存在。正在浮现的解法也有名字:人格证明(proof of personhood)。
而市场刚刚用脚投票,表明这件事已经变得至关重要。
在 Worldcoin (WLD) 过去 24 小时上涨逾 21%,Humanity Protocol (H) 飙升逾 34%,跻身 CoinGecko 热门资产之列的背景下,这个信号很难被忽视——这个叙事已然迫在眉睫。
本文将精确说明什么是人格证明、头部项目是如何构建它的,以及为何把它做好远远不只是为了空投代币。
要点概览
- 人格证明是一种密码学方法,用于在区块链上证明你是独一无二、真实存在的人类,而不必暴露你的姓名或其他个人数据。
- 它要解决的核心难题是女巫攻击:同一个人创建大量假身份,去薅那些为“独特个体”设计的系统。
- 主流方案采用生物特征(虹膜、掌纹、面部识别)、社交关系图分析,或两者组合,在隐私、可达性和去中心化上各有取舍。
- 零知识证明让这些系统在不暴露底层生物特征数据的前提下验证“人类身份”。
- 随着 AI 生成的机器人在网上越来越像真人,人格证明正从一个小众 Web3 问题,上升为互联网基础设施级别的议题。
什么是女巫攻击,以及它为何能把一切玩坏
“sybil attack” 一词源自 1973 年一份关于一名拥有 16 种人格的女性的精神病案例研究。计算机科学家 John Douceur 在一篇 2002 年的 微软研究论文 中借用了这个词,用来描述分布式系统中一类特定的失败模式。机制大致如下:如果一个网络按参与身份的数量来分配影响力、资源或奖励,而创建新身份的成本又很低,那么一个攻击者就可以通过创建大量假身份来淹没系统。
在 Bitcoin (BTC) (BTC) 里,女巫攻击成本很高,因为影响力来自算力而不是身份数量。一个矿工用一台机器获得的奖励与其算力成正比,和他控制多少地址无关。但大多数 Web3 应用并不是这样运作的。代币空投给的是“每个钱包一份”。二次投票对小额捐赠者权重更高,从而强烈激励人们拆分资金到多个假账户。借贷协议按地址检查抵押率,而不是按“人”检查。每一种设计里,系统都隐含地假设“一个地址等于一个人”。一旦任何理性参与者意识到“生成一千个钱包比创造真实价值便宜得多”,这个假设就不成立了。
女巫攻击并不需要“黑进”任何东西。它只需要:伪造身份的成本低于这样做能拿到的回报。对当下大多数 Web3 应用而言,这笔账几乎总是对攻击者有利。
问题的规模正在以多数建设者难以想象的速度膨胀。2023 年,据链上分析估算,Arbitrum (ARB) 约 20% 的空投流向了女巫钱包。Friend.tech 的激励计划在上线几天内就被系统性“农耕”薅爆。而所有这些例子都早于当前这一代 AI 代理——这些代理现在已经可以创建钱包、为其注资、与协议交互,并在很少人工干预的情况下通过基础的机器人检测。
延伸阅读: OpenAI Launches Lockdown Mode To Block Prompt Injection Attacks
人格证明如何为“一个人,一个身份”提供担保
人格证明不是某个单一技术,而是一个设计目标:创造一种凭证,只能被一个真实人类持有,既不能转让也不能复制,并且任何系统都可以验证它,而无需信任某个中心化权威。
你可以把它想象成互联网世界的“密码学出生证明”,只不过签发方甚至不需要知道你的名字。
核心洞见在于,人类拥有独一无二、难以伪造的物理或社会属性。你的虹膜纹理在统计上对所有在世人类都是唯一的。
你的面部、掌纹、在线行为模式,以及认识你并愿意为你作保的社交关系图,在大规模伪造时都非常困难。人格证明系统会把其中某一种属性转换成一份链上凭证,这份凭证只说明“这个钱包属于一个真实的人类”,而不会说明具体是哪一个人,也不会暴露这个属性长什么样。
凭证本身在不同系统中形态各异。Worldcoin 签发的是 World ID,它是一种零知识证明,证明你已经用该项目的 Orb 设备扫描过虹膜,且尚未注册过。Humanity Protocol 使用掌静脉扫描,并签发去中心化身份标识(DID)以及可验证凭证(VC)。Proof of Humanity(另一个基于 Ethereum (ETH) 的项目)则采用视频提交加社交担保机制,由已验证的人类质押为新申请人作保。
任何人格证明系统的“黄金标准”是:仅凭知道某人拥有该凭证,你除了“他是个人类”这一事实外,得不到关于他任何其他信息。
这些路径的共同点在于,将“验证事件”和“链上记录”彻底分离。系统在注册阶段需要检查你的生物特征;在那之后,链上的凭证携带的是证明,而不再保留底层数据。
延伸阅读: Tether's USDT Flips Ethereum For First Time In 8 Years, Then Slips Back
生物特征路线:虹膜、掌纹与人脸在链上的工作方式
基于生物特征的人格证明大致经过三步流程:采集、模板生成与承诺(commitment)。
在采集阶段,硬件设备记录你的生物特征。Worldcoin 的 Orb 使用近红外摄像头高分辨率拍摄双眼虹膜。
Humanity Protocol 的硬件捕捉你掌心静脉的独特纹理——这些是肉眼和普通摄像头看不见的内部结构,几乎不可能在外部复制。此阶段的关键要求是硬件必须可信,这也是为什么这些项目要么自研专用设备,要么使用经过认证的硬件合作伙伴,而不是依赖手机摄像头。
在模板生成阶段,原始图像会被转换成数学表示:虹膜系统中叫 IrisCode,或其他等价的特征向量。IrisCode 会把虹膜的纹理和结构压缩成一个紧凑的二进制字符串。同一只眼睛的两次扫描生成的 IrisCode,差异通常少于 10% 的比特;不同虹膜则相差约 45% 的比特,在统计上等同于随机噪声。这种差异让系统可以无需肉眼比对,就检验生物特征的唯一性。
在承诺阶段,模板会被哈希化,并把哈希记录到链上。
Worldcoin 更进一步,引入了零知识证明协议:Orb 会对你的 IrisCode 生成一个承诺,系统之后可以在不暴露 IrisCode 本身、甚至不暴露明文承诺的情况下,验证新扫描是否和既有承诺匹配。链上只存一个 nullifier(作废码),它是一次性代码,用来证明你使用了凭证,却不把这次使用与最初注册关联起来。
从隐私的实践效果来看,这点非常重要。旁观者即便全程盯着链上数据,也只能确认“某个拥有有效 World ID 的用户做了某个动作”。他们无法知道这个 ID 属于谁、对方的虹膜长什么样,也拿不到任何其他个人属性。
延伸阅读: Ethereum Hasn't Traded This Low Since 2023, And It's Still Sliding
社交关系图路线,以及为什么有的系统完全避开生物特征
并不是所有构建人格证明的团队都认为“硬件生物特征”是正确答案。反对意见主要集中在两方面:可达性(Orb 设备需要线下部署点,直接把几十亿人排除在外)与信任(硬件厂商会变成整个身份系统的单点风险)。
社交关系图路线则走了另一条路径。
最初的以太坊项目 Proof of Humanity 要求每个申请人提交一段自己的短视频及一笔押金。网络中已验证成员必须为其担保,通过 staking 押金来背书。如果有挑战者提出异议并胜诉,被质疑的申请人会失去押金。
担保人若为真实用户作保成功则不会损失任何东西。这个系统除了智能手机外不需要其他硬件,也不会收集可被复用的生物特征模板。
Gitcoin Passport 则是聚合多种信号,而不是依赖单一来源。用户从跨平台已验证账户中累积“章”(stamps):GitHub 贡献、ENS 域名、Coinbase KYC 认证、BrightID 连接等。每一枚章都为“你是人类”增加一些证据。系统根据得分是否超过阈值来开通资助项目的访问权限,而不是依赖某一个孤立信号。 更高的阈值适用于更敏感的应用场景。
BrightID 更直接地使用社会关系图分析。用户加入与现有成员的在线视频通话,由这些成员验证他们确实是在与一个真实且独立的人见面。网络使用图论算法来识别那些看起来由同一实体控制的账号集群,并将其标记为可能的女巫账户。BrightID whitepaper 将这描述为一种“基于连接(connection-based)”而非基于生物特征的唯一性证明。
每一种社会化方法都会引入自身的脆弱点。基于关系图的系统可以被协同作假的团体所利用,他们可以跨多个虚假身份互相担保。随着 AI 视频质量的提升,视频通话也会越来越容易受到深度伪造的攻击。
像 Gitcoin Passport 这样的阈值系统假设:同时获取许多平台凭证的成本足够高,从而可以阻止女巫攻击;但随着 AI 代理的大量涌现,这一假设可能不再成立。
Also Read: Two AI Rivals, One Compute Bill: Inside Google's $30B SpaceX Move
为何零知识证明是让这一切真正可行的隐私层
每一种基于生物特征的人格证明系统,都面临一个基础性张力:验证需要知道关于你的某个真实事实,但存储这个事实又会创建一个监控数据库。解决这一张力的方法来自零知识证明(ZKP),这是一种密码学技术,它允许一方向另一方证明自己“知道某个事实”,而不暴露该事实本身。
一个基于身份的 ZKP 大致是这样运作的。想象你想向某个希望防止女巫薅羊毛的 DeFi 协议证明:你已经在 Worldcoin 系统中注册。如果没有 ZKP,你会提交你的钱包地址,协议再去查询你的 World ID 凭证。但这样一来,协议就可以基于该凭证构建你过往所有行为的完整画像。而有了 ZKP,你改为生成一个证明,声明“我拥有一个有效的 World ID 凭证”,但不透露具体是哪个凭证、最初是哪一个钱包注册的、以及任何其他可识别信息。协议只需在数学上验证这个证明,即可授予访问权限。
Worldcoin 使用的是 Semaphore 零知识协议的一个变体,该协议最初由以太坊隐私与扩容探索团队提出。Semaphore 允许某个群体的成员在不暴露其在群体中的具体身份的前提下,证明自己的成员身份并发送消息。Worldcoin 在此基础上加入了 “nullifier(作废标识符)” 机制,以确保每个 World ID 在每个应用场景中只能使用一次,防止同一凭证被用来重复领取多份分配。
生成 ZKP 的计算开销在历史上一直让链上身份在日常使用场景中显得不切实际。对于复杂电路的证明生成,在消费级硬件上可能需要数分钟之久。近期在证明系统方面的进步,尤其是 STARK 和递归证明聚合,大幅缩短了生成时间。Worldcoin 声称,World ID 的证明现在可以在智能手机上在两秒内完成生成。
零知识证明不仅保护用户隐私,也让使用人格证明凭证的应用不必承担存储生物特征数据库的责任,因为它们从未接触到这些底层数据。
Also Read: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
中心化难题,以及为何去中心化如此困难
人格证明中最深层的未解难题在于:基于硬件的生物特征系统需要有人来生产和部署硬件。这个“某人”就成了把关者,而把关者就带来了中心化风险。
Worldcoin 的 Orb 由 Sam Altman 联合创立的公司 Tools For Humanity 设计并制造。每一个 World ID 的起点都是一次 Orb 扫描。
如果 Tools For Humanity 改变策略、被黑客入侵,或者遭遇监管叫停,整个凭证基础设施都会面临风险。该项目已经将其虹膜匹配代码和零知识电路开源,作为部分缓解措施,并承诺未来将逐步过渡到社区治理。但 Orb 设备的物理制造仍然是集中化的。
Humanity Protocol 在另一个硬件层面上面临同样的结构性挑战。掌静脉扫描需要专用的近红外硬件,并非任意厂商都能轻易复制。该项目宣称计划采用“认证验证伙伴网络”而非单一制造商的模式,在一定程度上分散信任,但并未消除对物理硬件的依赖。
像 Proof of Humanity 和 BrightID 这类纯社会化系统避免了硬件中心化问题,却引入了各自的治理依赖。谁来制定担保规则?谁来判定一段视频提交是造假?谁来裁决争议?这些问题都需要某种治理结构,而治理结构本身又存在可被攻击的面。
一个“最去中心化”的系统,理想状态下不需要硬件,也不需要社会担保,而仅仅依赖于个体本身的密码学属性。研究者们已经探索过行为生物特征、打字节奏、鼠标移动轨迹以及通过手机加速度计捕捉的步态识别等潜在输入。目前,这些方法都还不足以作为人格证明系统的唯一基础,但该研究方向依然非常活跃。
Also Read: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted
谁真正需要人格证明,以及它会如何被应用
理解人格证明在实践中的使用方式,与理解其技术原理同样重要。其应用范围比大多数新入门者想象的要广得多。
空投与代币分发 是目前最显眼的用例。希望将代币分发给真实用户而不是机器人农场的协议,可以把领取资格与 World ID 或 Proof of Humanity 之类的凭证绑定。这并不能阻止所有薅羊毛,因为有决心的攻击者依然可以通过欺诈方式获取凭证,但它显著提高了成本。攻击者需要亲自(或派代理人)前往多个 Orb 站点,才能累计多个凭证。
二次方资助(quadratic funding) 可以说是价值最高的应用。在二次方资助机制中,来自许多独立小额捐赠者的小额捐赠,会比少数大额捐赠获得更高比例的配捐。这个系统只有在捐赠者确实是“唯一的人”时才会产生理想结果。自 2022 年起,Gitcoin 就在其资助项目中将人格证明“邮戳”作为关键的女巫防御层。
去中心化治理 将从中获益巨大。当前的 DAO 投票在很大程度上是“财阀统治”:代币数量等于投票权,多数时候由富人主导结果。
一人一票的治理在成员身份可以被验证为“唯一人类”后才具有可行性。ENS、Optimism 和 Gitcoin 等项目都已经探索了混合模式,让基于代币的投票部分地由基于身份的机制来对冲。
全民基本收入(UBI)和社会福利项目 是最雄心勃勃的应用。Worldcoin 的公开使命恰恰就是:创建一个全球验证人口数据库,并将未来 AI 生产力的一部分分配给每一个已验证的人类。Humanity Protocol 的 DID 与可验证凭证架构,正是为支持这类政府与 NGO 合作场景而设计的。
AI 代理验证 是正在浮现的前沿应用。随着自治 AI 代理成为 DeFi 的参与者,它们模拟人类行为的能力正在以快于检测手段的速度提升。人格证明凭证很可能会成为协议区分“代表已验证人类行动的代理”和“完全自治的机器人活动”的主要机制。正在集成 NEAR Protocol AI 层以及类似基础设施的项目,将会正面面对这个问题。
Also Read: LUNC Falls 31% As A Marketwide Selloff Drags Small Caps Lower
尚无人给出完整答案的监管与伦理问题
人格证明处在隐私法、生物特征数据监管和金融合规的交叉地带,而这几个领域在全球范围内都尚未形成完整定论。
在欧盟,生物特征数据在 GDPR 下被归类为“特殊类别个人数据”,享有最高级别的保护。
从欧盟居民那里收集虹膜扫描,需要获得明确同意、具备正当处理目的,并采取适当的技术安全措施。Worldcoin 在包括巴伐利亚和葡萄牙在内的多个欧盟国家遭遇监管行动,监管机构担忧其同意收集不足,以及删除权的落实不充分。该项目在部分市场暂停了运营以与监管方沟通。
在美国,生物特征隐私法存在于州级而非联邦层面。伊利诺伊州的《生物识别信息隐私法案》(BIPA)最为严格,要求明确的书面同意,并设定五年的数据保留上限。德州和华盛顿州也有类似法律。任何从美国居民那里收集生物特征数据的人格证明系统,都必须在这一拼接式监管框架中谨慎行事。
伦理问题则超出监管范畴本身。生物特征排斥是真实风险:老年人、某些疾病患者,以及虹膜受损或静脉纹路异常的人,可能会在硬件生物识别验证中无辜“失败”。如果某个系统将这些群体排除在需要人格证明的 Web3 应用之外,就会在事实上创造一个新的“数字贱民阶层”。
同时,也存在一个真实的争论:是否任何生物特征…database, no matter how well encrypted and zero-knowledge-protected, should exist at the scale Worldcoin envisions. Security researchers have pointed out that a database of IrisCode commitments is potentially linkable if the underlying hash function is ever broken or if implementation errors leak information. The history of information security does not inspire confidence that systems designed to be private will remain private indefinitely.
Also Read: Is AI Approaching A Point Of No Return? Anthropic Calls For A Pause Framework
结论
“人格证明”是整个密码学领域中技术上最具雄心、社会影响最深远的问题之一。
它提出了一个看似简单的问题:在不依赖任何人为你作证的情况下,如何证明你是人类?
答案需要将硬件工程、先进密码学、去中心化治理以及谨慎的隐私设计融合在一起——而目前的所有项目都尚未把这些要素做到完美结合。
可以肯定的是,这个问题不会自己消失。
AI 生成的智能体正在以比检测方法更快的速度不断进步。随着越来越多的价值通过 Web3 系统流动,女巫攻击的经济动机也在不断增强。而一旦这一问题被妥善解决,其潜在收益——从真正中立的治理机制,到普遍可获得的金融基础设施——足以证明投入巨大工程努力以及认真权衡各种取舍是值得的。
Worldcoin 和 Humanity Protocol 代表了当前领先的生物识别路径,它们在市场上的发展势头也反映出人们对解决方案的真实需求。
但这个领域仍然非常早期。
到了 2030 年,证明人格的基础设施架构,很可能会与今天部署的任何系统有着显著不同。
对于任何在 Web3 领域构建产品的人来说,关注这一领域都不是可有可无的选择。能够在链上可靠地区分人类与机器人,将成为下一代去中心化应用的基础模块之一。
Read Next: Justin Sun Escalates Fight With WLFI As HTX Removes USD1