在Web3的大潮中，身份验证与抵御女巫攻击（Sybil-resistance）已成为广泛采用的障碍。据Volt Capital分析，根本问题在于人格证明（Proof Of Personhood, PoP）基础设施的不健全，需要更先进的方法来确认账户的唯一性和人类性，并持续更新，方有望彻底解决女巫攻击，推动产业发展。

Web3身份危机项目的成长离不开完善的身份体系

随着Web3应用逐年受到关注，链上身份验证问题却常常被忽视，其发展相较于其他应用仍显不足。尤其是针对女巫攻击的抗制手段（如通过一个账户申请多个钱包地址进行非预期行为）已成为加密领域向广大消费者推广的瓶颈。

链上身份问题虽非新问题，但经过多年的发展，这一问题在很大程度上仍未得到解决。许多项目因为无法精准判断链上真实用户，错误地将无效钱包地址和非真实人类的使用行为作为产品达到PMF（产品市场契合度）的指标，进而导致错误的决策。

Web3生态的大规模成长亟需完善的抗女巫措施与身份判断机制。尽管区块链因其开放性和透明性受到赞誉，但对其项目至关重要的指标（如活跃钱包或数量）可能具有误导性，甚至毫无意义。

若缺乏有效的抗女巫措施，这种问题可能会在未来的市场周期中再次出现。

动态竞争使得女巫攻击难以根除

Uniswap和dYdX等早期空投设定了不可持续的产业标准，许多加密用户现在期待通过互动获得丰厚的空投，甚至出现了机器人和多钱包操作等完整的产业链。

市场已将加密与空投概念紧密相连

尽管出现了许多防范措施和工具，但任何研究过抗女巫攻击的人都会承认：“这是一场不断发展的猫捉老鼠游戏。”攻击者会不断学习新的技巧以突破防御者的限制，这种动态竞争似乎永无止境。 Kerman Kohli撰写的这篇文章就是最极端的例子，公开介绍了包括自动化钱包部署和各种链上操作的产品，同时提供了针对加密团队可能用来清除假钱包的任何手段。

目前，产业身份基础设施尚未完善，这是上述问题产生的根本原因。

人格证明：数字身份的基础

数字身份验证的焦点主要集中在声誉、去中心化身份（DID）和隐私上，这些都是非常重要的，但它们并未从根本上解决人格证明（Proof Of Personhood, PoP）的问题。

人格证明是一种基于个人独特性和人类属性的身份机制。只有通过人格证明，才能实现身份验证和授权，因此人格证明被视为建立数字身份的基本组件。

数字身份层级（资料来源）

当前市场上的大多数PoP解决方案都是为了打击AI生成的虚假信息和女巫攻击而设计的，但Web3似乎出于类似但不同的原因也需要PoP解决方案。

在人格证明的架构下，有两个主要的关键要素需要满足，即唯一性和人类性。

唯一性：确保每个人只有一个身份

唯一性确保与DAPP互动的账户背后是唯一的个人，而不是由单一个人操作多个账户所衍生的。虽然每个唯一用户只有一个钱包是最理想的，但现有的加密钱包并不适合强制执行这一点。

因此，一些项目会采用经过验证的方式，例如KYC，来做出有意义的权衡。从这些权衡中，我们可以理解当前的验证存在所谓的不可能三角问题：

身份三难困境

用户体验（UX）：过多的验证流程会带来巨大的摩擦，降低用户的转换率和后续指标。 用户主权：使用KYC与去中心化和自主的理念存在冲突。 可信度：不同的手段会带来不同的保证等级，美国国家标准与技术研究所将保证等级分为三种，最基础（如信箱）、高可信度（如第三方认证）、最高可信度（如生物识别、临柜验证）。

理想的身份解决方案将提供最高等级的保证，而不会增加过多的摩擦或损害用户主权。然而，由于尚不存在这样的解决方案，项目不得不根据其使用场景做出最有意义的权衡。

人类性：确保是人类而非机器人

人类性确保账户背后是真人操作。通常可以通过账户活动来判断背后是机器人还是真人。

过去，人类性辨别能力相对容易，因为人类使用者的行为通常比机器人更复杂，使用者足迹通常有明显的不同。

但长远来看，辨别人类性可能会成为一个更具挑战的问题，部分原因是某些账户可能在机器人和人类之间摇摆。如果人类部署机器人（代理）来使用网络并代表自己进行交易，这种问题将会加剧。

因此，一些身份解决方案开始尝试更精准判断人类性的手段，通常也会有所争议。例如，Worldcoin使用扫描虹膜的方式进行验证。

持续更新

除了验证唯一性和人类性，人格证明机制要能够更健康地运行，持续进行身份验证至关重要。

仅在进行身份创建时进行验证的解决方案，特别容易受到女巫攻击和欺诈行为的影响，例如Worldcoin就需要面对虹膜贩卖验证的问题。

标签: 比特币挖矿