Proof of Personhood (PoP)

Was ist Proof of Personhood (PoP)?

Der Nachweis der Persönlichkeit (engl. Proof of Personhood, PoP) ist ein Mechanismus, mit dem das Problem der gefälschten Identitäten im digitalen Zeitalter angegangen werden soll. 

Es handelt sich um einen Nachweis, dass hinter einer Identität eine bestimmte Person steht.

Die Methode hat in der dezentralen Welt der Kryptowährungen an Zugkraft gewonnen, wo Angreifer die offene und demokratische Natur von Blockchain-Systemen ausnutzen und mehrere gefälschte Identitäten erstellen können, um Abstimmungen oder Belohnungen zu manipulieren.

PoP kann zudem sicherstellen, dass jeder einzelne menschliche Teilnehmer an einem Projekt die gleiche Stimme und den gleichen Anteil an Belohnungen bekommt.

Im Gegensatz zu anderen beliebten Konsensmechanismen wie Proof of Work (PoW) oder Proof of Stake (PoS) ist bei PoP die Stimmabgabe oder die Belohnung nicht an wirtschaftliche Investitionen gebunden, was das System weiter demokratisiert.

Der Bedarf an PoP-Systemen ergibt sich aus den sich abzeichnenden Bedrohungen für die Identitäten der Personen.

Identitätsbetrug ist zwar kein neues Problem, hat sich aber zu einem gesamtgesellschaftlichen Thema entwickelt, das erhebliche Risiken für das finanzielle Wohlergehen und die persönliche Sicherheit der Menschen mit sich bringt.

Warum wird der Nachweis der Personalität (PoP) benötigt?

Anhand eines POP soll die Einzigartigkeit und Individualität der Personen, die an einem System teilnehmen, nachgewiesen werden.

Er stellt eine Lösung für die Bedrohung der Web3-Demokratie dar, wenn Bots zur Manipulation von Abstimmungsergebnissen eingesetzt werden.

PoP kann auch als direkte Antwort auf das wachsende Problem der Sybil-Angriffe betrachtet werden. Eine Sybil-Attacke ist eine Art Sicherheitsbedrohung für Online-Systeme, bei der eine Person mehrere Konten, Knoten oder Computer erstellt, um das Netzwerk zu kontrollieren.

Aktuell wird mit CAPTCHAs versucht, automatisierte Sybil-Angriffe einzuschränken. Dazu werden Turing-Tests eingesetzt, um Menschen von Maschinen zu unterscheiden.

Diese Methode war zwar teilweise erfolgreich, aber CAPTCHAs ermöglichen es einem Menschen immer noch, mehrere Konten oder Anteile an einer Ressource zu erhalten, indem er einfach mehrere CAPTCHAs hintereinander löst.

Damit wird beim Nachweis der Personenbezogenheit nicht das one per person-Ziel erreicht.

Abgesehen davon, dass man bei CAPTCHAs mehrere Benutzer erfassen kann, hat diese Methode noch andere Probleme. Zum einen können viele Sehschwache oder lernbehinderte User Schwierigkeiten haben, die Rätsel zu lösen.

Der rasche Aufstieg und die Entwicklung von Technologien der künstlichen Intelligenz (KI) verdeutlichen den Bedarf an PoP-Verifikationssystemen zusätzlich.

Mit der fortschreitenden Intelligenz der KI wird die Fähigkeit, zwischen menschlichen und KI-generierten Online-Inhalten zu unterscheiden, immer wichtiger.

PoP-Verifizierungsmuster

Der Proof of Personhood (PoP) kann auf verschiedene Weise zur Verifizierung der Identität verwendet werden. Hier sind einige der beliebtesten Methoden:

1. Biometrische Verifizierung

Bestimmte Plattformen nutzen biometrische Verifizierungstechniken wie Gesichtserkennung oder andere biometrische Daten zum Nachweis der Persönlichkeit und zur Bestätigung der Useridentität.

Dazu gehören Fingerabdrücke, Hand- und Ohrläppchengeometrien, Netzhautmuster, Stimmabdrücke und schriftliche Signaturen.

Das Worldcoin-Projekt von Sam Altman beispielsweise verwendet einen Iris-Scan, um die Identität eines Nutzers zu bestätigen.

Diese Methode kann zwar leistungsfähig sein, wirft aber auch Bedenken hinsichtlich des Datenschutzes auf, da der Einzelne den Plattformen sensible persönliche Daten anvertrauen muss.

2. Physikalische Verifizierungsmethoden

Eine weitere Möglichkeit zur Überprüfung der Identität ist die physische Verifizierung, hauptsächlich durch die Teilnahme an Web3-Veranstaltungen oder persönlichen Versammlungen.

In diesem Fall können die Teilnehmer Token oder nicht-fungible Token (NFTs) erhalten, die ihren verifizierten Status beim Event repräsentieren.

Diese Token sind nicht übertragbar und werden auch als Soulbound-NFTs bezeichnet.

Wie der Name schon sagt, können seelengebundene NFTs nicht übertragen oder gehandelt werden, sondern sind stattdessen an das Konto des Nutzers gebunden und repräsentieren dessen Anmeldedaten, Zugehörigkeit und sogar Erfolge.

3. Zeitgesperrte Wallets und Aktivität

Ein anderer Ansatz bei der PoP-Verifizierung besteht darin, dass die Benutzer ihre Gelder für eine bestimmte Dauer sperren, um ihre Aktivitäten im Laufe der Zeit zu überwachen.

Auf diese Weise kann ein eindeutiges menschliches Verhalten nachgewiesen werden, was eine zusätzliche Verifizierungsebene zur Bekämpfung von Sybil-Angriffen darstellt.

Allerdings ist diese Methode nicht narrensicher.

4. Einsatz von Zero-Knowledge-Proofs

Null-Wissen-Beweise (engl. Zero-knowledge proofs, ZK-Proofs) ermöglichen es, bestimmte Informationen über sich selbst zu belegen, wie z. B. das Alter oder die Nationalität, ohne die konkreten Daten preiszugeben.

Dies kann in einem dezentralen System implementiert werden, in dem Nutzer ihre Individualität ohne Bekanntgabe persönlicher Details nachweisen.

Beliebte PoP-Projekte

Zahlreiche Projekte arbeiten an Blockchain-basierten Identitätsprotokollen, mit denen User ihre Identität kontrollieren und nachweisen können, ohne sich auf eine zentrale Autorität verlassen zu müssen.

Diese Protokolle können in verschiedene dezentrale Anwendungen (DApps) integriert werden, um einen konsistenten PoP in einem Netzwerk zu gewährleisten.

Auch wenn Worldcoin in letzter Zeit Aufmerksamkeit für PoP erregt hat, ist das Konzept nicht völlig neu. Im Jahr 2014 schlug Vitalik Buterin die Entwicklung eines einzigartigen Identitätssystems für Kryptowährungen vor.

Aus dieser Idee entstand PoP, was in mehreren Projekten resultierte, die diese Technologie einsetzen, darunter:

  • Gitcoin Passport: Das Projekt sammelt Stempel von Web2- und Web3-Authentifikatoren, die als Berechtigungsnachweise für die plattformübergreifende Identitätsüberprüfung dienen, ohne private Informationen zu teilen.
  • Idena: Es geht darum, zu einem bestimmten Zeitpunkt bei einem CAPTCHA-Spiel mitzumachen, um eine Mehrfachteilnahme zu verhindern. Dazu werden CAPTCHAs erstellt und verifiziert, die dann zur Überprüfung von Anderen verwendet werden.
  • Proof of Humanity (verwendet von Gitcoin Passport): Das Projekt kombiniert Vertrauensnetze mit umgekehrten Turing-Tests, implementiert Streitbeilegung und erstellt eine sybilsichere Liste von Menschen.
  • BrightID: Führt Videoanrufe mit anderen Nutzern zur gegenseitigen Überprüfung durch und bietet höhere Verifizierungsstufen über das Bitu-System an, wenn genügend Bitu-verifizierte User für eine Person bürgen können.
  • World ID des Worldcoin-Projekts: Ein offenes, erlaubnisfreies Identitätsprotokoll, das die Identität von Menschen online anonym auf Grundlage von Zero-Knowledge-Beweisen überprüft.
  • Circles: Die Verifizierung erfolgt durch die Bürgschaft eines bestehenden Circles-Nutzers, der einen Vertrauensgraphen von Beziehungen erstellt, um die Vertrauenswürdigkeit einer Person zu bestätigen.
  • Civic Pass: Es bietet On-Chain- und Cross-Chain-Identitätsmanagement und ist für Unternehmen, User und Entwickler verfügbar. Civic Pass ermöglicht Web3-Vertrauen mit Zugriffskontrolle in DApps, dezentralem Finanzwesen (DeFi), NFTs usw. und beinhaltet automatisierte Market Maker, mit denen Nutzer eine tragbare Identität für die dezentrale Web-Exploration besitzen.

Nachteile von Proof of Personhood

PoP bietet zwar innovative Möglichkeiten zur Bestätigung der digitalen Identität und Authentifizierung, hat aber auch einige Nachteile, wie zum Beispiel:

  • Datenschutzbedenken: Der Schutz personenbezogener Daten ist von entscheidender Bedeutung. Auch wenn ZK-Proofs dazu beitragen, einige Datenschutzbedenken zu mindern, zögern Einzelpersonen möglicherweise immer noch, an einer PoP-Verifizierung teilzunehmen, wenn sie keine Garantie haben, dass ihre Daten sicher behandelt werden.
  • Kosten und Komplexität: Der Aufbau und die Pflege eines dezentralen PoP-Systems, das sicher, zuverlässig und allgemein akzeptiert ist, kann teuer und technisch anspruchsvoll sein.
  • Diebstahl oder Missbrauch: Die Verwendung biometrischer Daten, wie z. B. der Gesichtserkennung, kann eine eindeutige Identifizierung ermöglichen, wirft aber auch potenzielle Probleme auf, einschließlich Datendiebstahl oder -missbrauch.
  • Authentifizierungsfehler: Wie bei jeder Authentifizierungsplattform besteht das Risiko falsch negativer (echten Personen wird die Authentifizierung verweigert) oder falsch positiver Ergebnisse (nicht existierende Personen werden authentifiziert), was die Wirksamkeit und Fairness der Plattform untergräbt.

Fazit

Proof of Personhood (PoP) bietet einen innovativen Weg, Identitäten im digitalen Zeitalter zu verifizieren.

In Blockchain-Anwendungen kann die Methode sicherstellen, dass jeder echte menschliche Teilnehmer die gleiche Stimme und den gleichen Anteil an Belohnungen erhält, was zur Demokratisierung des Systems beiträgt.

Zwar hat PoP eine Reihe von Vorteilen, doch gibt es auch gewisse Schattenseiten. Zum einen kann es unvermeidliche Bedenken hinsichtlich des Datenschutzes geben.

Weitere Probleme bei dieser Methode sind Kosten und Komplexität, das Risiko von Datendiebstahl oder -missbrauch sowie Authentifizierungsfehler.

Verwandte Begriffe

Margaret Rouse

Margaret Rouse ist eine preisgekrönte technische Autorin und Dozentin. Sie ist für ihre Fähigkeit bekannt, komplexe technische Themen simpel und nachvollziehbar zu erklären. In den letzten zwanzig Jahren sind ihre Erklärungen auf TechTarget-Websites erschienen und sie wurde in Artikeln der New York Times, des Time Magazine, USA Today, ZDNet, PC Magazine und Discovery Magazine als Quelle und Expertin zitiert. Wenn Sie einen Vorschlag für eine neue Definition haben oder eine technische Erklärung verbessern möchten, schicken Sie einfach Margaret eine E-Mail oder kontaktieren Sie sie auf LinkedIn oder Twitter.