Каждый месяц очередное распределение токенов становится жертвой скоординированных атак ботов. В течение нескольких минут после запуска автоматизированные программы захватывают значительную часть предложения, оставляя подлинных пользователей только с разочарованием. Этот паттерн повторяется со все большей регулярностью: проект объявляет аирдроп, боты наводняют систему, и реальные пользователи оказываются вытесненными — от Kaito (системные недостатки, позволяющие охоту за ботами) до Linea (огромный масштаб Сибил-ферминга) до Magic Eden (технические уязвимости, эксплуатируемые ботами), и далее.
🎢 Острые ощущения ждут! В Криптоклубе каждое крипто-приключение превращается в спектакль – будь готов к бурным эмоциям!
Присоединиться в TelegramПомимо захвата токенов, системы управления в web3 сталкиваются с растущей манипуляцией. Механизмы голосования, разработанные для представления «голоса народа», часто превращаются в марионеточные шоу, где одни сущности контролируют множество идентификаторов для влияния на результаты в свою пользу. То, что кажется консенсусом сообщества, зачастую скрывает влияние нескольких сосредоточенных групп, действующих через армии ботов.
Эта проблема усугубляется с ежедневным запуском новых токенов, каждый из которых сталкивается с той же фундаментальной задачей — достичь реальных пользователей вместо автоматизированных скриптов. Без решения этой проблемы проверки личности веб3 остается уязвимым к эксплуатации, подрывая свое основополагающее обещание.
Введите криптографию с нулевым знанием, которая предлагает логическое и достижимое решение. Эта технология развивается от математической теории до практических применений, способная решить основное противоречие путем обеспечения верификации личности без раскрытия персональной информации.
Парадокс приватности
Веб3 рекламирует обещание децентрализованных систем, которые сохраняют конфиденциальность пользователей и обеспечивают доверительные взаимодействия без посредников. Однако сегодня проекты сталкиваются с казалось бы невозможным выбором при верификации пользователей.
С одной стороны существуют традиционные решения KYC — навязчивые системы проверки личности, требующие личной документации и создающие централизованные хранилища конфиденциальных данных. Эти системы не только противоречат основным принципам web3 но также создают уязвимости в сфере безопасности. В эпоху, когда дипфейки и контент, созданный с помощью ИИ, могут легко обойти классические методы верификации, KYC становится проблематичным как философски так и практически.
С другой стороны, существуют механизмы мягкого предотвращения спама, которые сохраняют приватность, но не могут эффективно защитить от ботовых атак. Каптчи, верификация электронной почты и проверки социальных сетей могут быть легко обходаны решительными злоумышленниками, оставляя проекты уязвимыми к атакам типа Sybil.
Что удивительно — это то, что сами пользователи признают эту дилемму. Хотя немногие считают приватность важным аспектом для повседневных взаимодействий в социальных сетях, отношение кардинально меняется, когда дело доходит до финансовых транзакций или персональной идентификации. Люди стремятся к приватности именно там, где это действительно важно: с их деньгами и личностью.
Проблема человеческая, не техническая
Основные вызовы криптоиндустрии не ограничиваются механикой блокчейна, алгоритмами консенсуса или оптимизацией смарт-контрактов. Они возникают на границе взаимодействия цифровых систем с реальностью человека. Хотя индустрия добилась значительных успехов в снижении комиссий за газ и ускорении транзакций, она столкнулась с трудностями перевода доверия из реального мира в цифровой.
Это прежде всего представляет собой человеческую проблему. Без надежной проверки людей веб доверия, лежащий в основе всех социальных и экономических систем, не может быть переведен на цифровые пространства. Нам нужны системы, которые распознают настоящих участников без необходимости отдачи личной информации.
Слишком много проектов пытались решить это путем построения совершенно новой инфраструктуры доверия с нуля. Они запускают новые сети, создают изолированные механизмы верификации и неизбежно не могут создать значимых сетевых эффектов. Эти разобщенные усилия раздробили экосистему вместо ее укрепления.
Как нам проверить человечность человека без требования предоставления его личных данных?
Решение с нулевым знанием
Доказательства с нулевым знанием — когда-то теоретические математические конструкции — теперь предлагают практическое решение этому парадоксу. Этот криптографический подход позволяет пользователям доказать конкретные факты о себе, не раскрывая при этом никаких исходных данных.
Для идентификации это означает, что человек может подтвердить наличие действительного государственного удостоверения личности без раскрытия содержащихся в нем личных данных. Они могут доказать, что достигли совершеннолетия без разглашения даты рождения; удостоверить принадлежность к подходящей юрисдикции без раскрытия адреса проживания; или подтвердить уникальность своей человеческой сущности, не раскрывая свою личность.
Этот технологический подход позволяет создавать системы, устойчивые к атакам Сибиллы (Sybil resistance), сохраняя принципы приватности, которые определяют web3. Человек может зарегистрироваться только один раз, что препятствует созданию ботами тысяч фейковых аккаунтов и обеспечивает полный контроль над их персональной информацией.
Это работает за счет математической верификации криптографических подписей, уже включенных в современные электронные паспорта и удостоверения личности. Когда страна выпускает паспорт, она подписывает данные документа своим приватным ключом с помощью цифровой подписи. Используя схемы доказательства с нулевым разглашением, пользователи могут подтвердить существование и валидность этой подписи относительно публичного ключа страны без раскрытия своих данных. Верификация подтверждает, что правительство подтвердило личность данного человека без обмена персональными данными, действуя подобно математическому черному ящику, который выдает только ‘действительный’ или ‘недействительный’, сохраняя все личные данные в тайне.
Практические применения уже появляются на просторах web3. Теперь airdrops могут внедрить настоящие системы ‘одна проверка — одна заявка’, предотвращая истощение запасов токенов ботовыми армиями. Проекты способны проверять возраст пользователя для соответствия нормам без сбора данных о дате рождения. Сервисы могут подтвердить страну происхождения пользователя, не сохраняя точных данных о местоположении. Протоколы DeFi могут ограничивать определенные функции в зависимости от регуляторных требований, не нарушая при этом конфиденциальность пользователей.
Построение мостов между системами доверия
Решение кризиса идентичности в web3 не требует создания доверия с нуля заново. Это может быть достигнуто путем построения безопасных мостов между существующей инфраструктурой доверия, такой как государственные удостоверения личности и цифровые системы.
Путем извлечения криптографических подписей из электронных паспортов и других официальных документов, а затем их проверки с помощью публичных ключей выдающих органов, мы можем создать путь сохранения конфиденциальности между уже существующими системами доверия и формирующимися цифровыми экономиками.
Этот подход использует существующую инфраструктуру, вместо создания параллельных систем. Он признает факт того, что доверие уже существует в мире — задача состоит в его адаптации к цифровым контекстам без ущерба для личной свободы.
В общем, проверка с нулевым знанием снимает ложное напряжение между приватностью и доверием, которое ограничивало развитие web3. Благодаря математической уверенности пользователи доказывают свою уникальность без раскрытия себя. Это изменение позволяет проводить распределения токенов без ботов, суверенно соблюдать регулятивные нормы и создавать системы управления, устойчивые к манипуляциям. Эти технологии обеспечивают выборочное раскрытие информации на условиях пользователей, используя существующую инфраструктуру доверия и устраняя необходимость в параллельной системе. Результатом становится то, что web3 всегда нуждался больше всего: верифицированные люди, взаимодействующие с полной суверенностью данных.
Флоран Тавенье
Флорент Тавениер является соучредителем Self Labs, создающих масштабируемый уровень доверия для интернета, ставящего приватность на первое место. После приобретения OpenPassport, где он также был одним из основателей, Флорент присоединился к команде в начале 2024 года, когда Self была основана членами основной команды Celo.
Смотрите также
2025-06-15 12:46