Wat is Proof of Personhood (PoP)?
Proof of personhood (PoP) is een mechanisme om het probleem van valse identiteiten in het digitale tijdperk aan te pakken – door te bewijzen dat er een uniek mens achter een identiteit schuilt.
Deze methode heeft aan populariteit gewonnen in de gedecentraliseerde wereld van cryptocurrency, waar aanvallers het open en democratische karakter van blockchain-systemen kunnen uitbuiten en meerdere valse identiteiten kunnen creëren om stemmen of beloningen te manipuleren.
PoP kan er ook voor zorgen dat elke unieke menselijke deelnemer aan een project een gelijke stem en een gelijk deel van de beloningen krijgt. In tegenstelling tot andere populaire consensusmechanismen, zoals proof of work (PoW) of proof of stake (PoS), koppelt PoP stemrecht of beloningen niet aan economische investeringen, wat het systeem verder democratiseert.
De behoefte aan PoP-verificatiesystemen komt voort uit de dreigende gevaren voor de identiteit van individuen. Identiteitsfraude, hoewel geen nieuw probleem, is een maatschappelijk probleem geworden dat aanzienlijke risico’s met zich meebrengt voor het financiële welzijn en de algehele persoonlijke veiligheid van mensen.
Waarom is een persoonlijkheidsbewijs nodig?
Proof of personhood is bedoeld om de menselijkheid en uniciteit te identificeren van individuen die deelnemen aan een systeem. Het is een oplossing voor de bedreiging van de web3-democratie wanneer mensen bots gebruiken om stemresultaten te manipuleren.
PoP kan ook worden beschouwd als een direct antwoord op het groeiende probleem van Sybil-aanvallen. Een Sybil-aanval is een soort veiligheidsbedreiging op online systemen waarbij één persoon meerdere accounts, nodes of computers aanmaakt in een poging het netwerk over te nemen.
Momenteel proberen CAPTCHA’s geautomatiseerde Sybil-aanvallen te beperken door geautomatiseerde Turing-testen te gebruiken om mensen van machines te onderscheiden. Hoewel de methode gedeeltelijk succesvol is, maken CAPTCHA’s het nog steeds mogelijk dat een mens meerdere accounts of aandelen van een bron verkrijgt door simpelweg meerdere CAPTCHA’s na elkaar op te lossen en voldoen dus niet aan het doel van één persoon per persoon als bewijs van persoonlijkheid.
Naast het feit dat CAPTCHA’s mensen in staat stellen om meerdere gebruikers te verkrijgen, heeft deze methode nog andere problemen. Zo kunnen veel gebruikers die slechtziend zijn of leerproblemen hebben moeite hebben om de puzzels te voltooien.
De snelle opkomst en ontwikkeling van kunstmatige intelligentie (AI)-technologieën maken de behoefte aan PoP-verificatiesystemen nog duidelijker. Naarmate AI intelligenter wordt, wordt het vermogen om onderscheid te maken tussen menselijke en AI-gegenereerde online inhoud cruciaal.
Voorbeelden van PoP-verificatie
Proof of personhood (PoP) kan op verschillende manieren worden gebruikt om de identiteit te verifiëren. Hier zijn enkele van de populairdere methoden:
1. Biometrische verificatie
Specifieke platformen gebruiken biometrische verificatietechnieken zoals gezichtsherkenning of andere biometrische gegevens om de identiteit van de gebruiker aan te tonen en te bevestigen. Deze biologische identificatiemiddelen omvatten vingerafdrukken, hand- en oorlelgeometrieën, netvliespatronen, stemafdrukken en geschreven handtekeningen.
Het WorldCoin-project van Sam Altman gebruikt bijvoorbeeld het scannen van de iris om de identiteit van een gebruiker te bevestigen. Hoewel deze methode krachtig kan zijn, roept ze ook zorgen op over de privacy, omdat individuen platforms moeten vertrouwen met gevoelige persoonlijke informatie.
2. Fysieke verificatiemethoden
Een andere manier om je identiteit te verifiëren is door fysieke verificatie, voornamelijk door het bijwonen van web3-evenementen of fysieke bijeenkomsten. In dit geval kunnen deelnemers tokens of non-fungible tokens (NFT’s) ontvangen die hun geverifieerde status op het evenement weergeven.
Deze tokens zijn niet overdraagbaar en worden ook wel soulbound NFT’s genoemd. Zoals de naam al zegt, kunnen zielsgebonden NFT’s niet worden overgedragen of verhandeld, maar zijn ze in plaats daarvan gebonden aan het account van de gebruiker en vertegenwoordigen ze hun referenties, affiliaties en zelfs prestaties.
3. Tijdgebonden portemonnees en activiteit
Een andere benadering in PoP-verificatie houdt in dat gebruikers hun tegoeden voor een bepaalde tijd vergrendelen om hun activiteit in de loop van de tijd te volgen. Dit kan bewijs leveren van uniek menselijk gedrag en een extra verificatielaag toevoegen om Sybil aanvallen tegen te gaan. Deze methode is echter niet waterdicht.
4. Gebruik van zero-knowledge proofs
Met zero-knowledge proofs (ZK-proofs) kunnen gebruikers specifieke eigenschappen over zichzelf bewijzen, zoals leeftijd of nationaliteit, zonder de werkelijke informatie te onthullen. Dit kan worden geïmplementeerd in een gedecentraliseerd systeem waar gebruikers hun uniciteit bewijzen zonder persoonlijke details prijs te geven.
Populaire PoP-projecten
Talloze projecten werken aan blockchain-gebaseerde identiteitsprotocollen die gebruikers in staat stellen om hun identiteit te controleren en te bewijzen zonder afhankelijk te zijn van een centrale autoriteit. Deze protocollen kunnen worden geïntegreerd met verschillende gedecentraliseerde applicaties (dApps) om een consistent bewijs van persoonschap over een netwerk te garanderen.
Hoewel WorldCoin onlangs aandacht heeft gekregen voor PoP, is het concept niet helemaal nieuw. In 2014 stelde Vitalik Buterin voor om een “uniek identiteitssysteem” te ontwikkelen voor cryptocurrency’s. Vanuit dit idee is PoP geëvolueerd, wat resulteerde in verschillende projecten die gebruik maken van deze technologie, waaronder de volgende:
- Gitcoin Paspoort: Het project verzamelt ‘stempels’ van Web2 en web3-authenticators, die dienen als referenties voor cross-platform identiteitsverificatie zonder privé-informatie te delen.
- Idena: Het houdt in dat je deelneemt aan een CAPTCHA spel op een aangewezen tijdstip om meervoudige deelname te voorkomen, en CAPTCHA’s maakt en verifieert die gebruikt worden om anderen te verifiëren.
- Proof of Humanity (gebruikt door Gitcoin Passport): Het project combineert vertrouwensnetwerken met omgekeerde turingtests, voert geschillenbeslechting uit en stelt een lijst op van mensen die Sybil-aanvallen kunnen weerstaan.
- BrightID: Voert “verificatiepartijen” uit via videogesprekken met andere gebruikers voor wederzijdse verificatie, en biedt hogere verificatieniveaus via het Bitu-systeem, waarbij genoeg Bitu-geverifieerde gebruikers nodig zijn om voor een individu in te staan.
- Worldcoin Project’s World ID: Een open identiteitsprotocol zonder toestemming dat anoniem de menselijke identiteit online verifieert met behulp van zero-knowledge proofs.
- Cirkels: Verificatie gebeurt door middel van vouching door een bestaande Circles-gebruiker, die een grafiek van vertrouwen van relaties creëert om de betrouwbaarheid van een individu te verifiëren.
- Civic Pass: Het biedt identiteitsbeheer op de blockchain en tussen verschillende blockchains en is beschikbaar voor bedrijven, gebruikers en ontwikkelaars. Hiermee kunnen dApps, gedecentraliseerde financiën (DeFi), NFT’s en meer vertrouwen opbouwen in web3 met toegangscontrole. Het bevat ook geautomatiseerde market makers, waardoor gebruikers een draagbare identiteit kunnen hebben voor gedecentraliseerd webgebruik.
Nadelen van Proof of Personhood
Hoewel PoP innovatieve manieren biedt om digitale identiteit en authenticatie te bevestigen, zijn er ook bepaalde nadelen aan verbonden, waaronder
- Privacyproblemen: Het beschermen van persoonlijke informatie is cruciaal, en hoewel ZK-Proofs helpen bij het verlichten van sommige privacyzorgen, kunnen individuen nog steeds aarzelen om deel te nemen aan PoP-verificatie zonder de garantie dat hun gegevens veilig worden behandeld.
- Kosten en complexiteit: Het bouwen en onderhouden van een gedecentraliseerd PoP-systeem dat veilig, betrouwbaar en universeel geaccepteerd is, kan duur en technisch uitdagend zijn.
- Diefstal of misbruik: Het gebruik van biometrie, zoals gezichtsherkenning, kan zorgen voor unieke identificatie, maar het brengt ook potentiële problemen met zich mee, zoals diefstal of misbruik van gegevens.
- Authenticatiefouten: Net als bij elk authenticatieplatform bestaat er een risico op valse negatieven (echte personen die geen authenticatie krijgen) of valse positieven (niet-menselijke entiteiten die wel worden geverifieerd), wat de effectiviteit en eerlijkheid van het platform ondermijnt.
De kern van de zaak
Proof of Personhood (PoP) biedt een innovatieve manier om identiteiten in het digitale tijdperk te verifiëren. In blockchain toepassingen kan de methode ervoor zorgen dat elke unieke menselijke deelnemer een gelijke stem en een gelijk deel van de beloningen krijgt, waardoor het systeem wordt gedemocratiseerd.
Hoewel PoP verschillende voordelen biedt, heeft het ook een aantal nadelen. Zo kunnen er onvermijdelijke privacyproblemen zijn. Andere problemen met deze methode zijn de kosten en complexiteit, het risico van gegevensdiefstal of misbruik, en authenticatiefouten.