Solo: протокол аутентификации на основе zkHE, создающий доверенный анонимный слой идентификации для Web3

«Solo на основе собственной архитектуры zkHE строит “доверенную анонимную” ончейн-идентификационную систему, которая может преодолеть давнюю проблему “невозможного треугольника” Web3 — одновременное достижение защиты приватности, уникальности идентичности и децентрализованной верифицируемости».

Недавно проект идентификационного слоя Web3 Solo объявил о завершении раунда Pre-Seed финансирования в размере 1.2 миллионов долларов, который возглавил Draper Associates, а Velocity Capital выступил соинвестором. Основатель RISC Zero Брайан Ретфорд и основатель Caldera Мэтт Кац также приняли участие в качестве стратегических ангелов. После этого раунда финансирования Solo стал одним из самых заметных проектов в сфере идентификационных решений Web3.

Если рассматривать фундаментальные аспекты проекта, то, с одной стороны, его основная команда обладает высокой компетентностью. CEO Эдисон учился в Yale School of Management, где совместно основал Yale Blockchain Society и организовал первый Yale Blockchain Summit. Для того чтобы полностью сосредоточиться на развитии Solo, Эдисон решил оставить учебу и посвятить себя проекту. Два других сооснователя, Стивен и Сисси, являются профессорами Shenzhen University и имеют глубокий опыт в блокчейне и искусственном интеллекте соответственно — Стивен был одним из ранних участников Ethereum Foundation, а Сисси добилась значительных результатов в исследованиях и практическом применении AI.

В техническом плане Solo строит свою архитектуру идентичности на уникальном решении zkHE (гомоморфное шифрование с нулевым разглашением), обеспечивая динамический баланс между защитой приватности, уникальностью идентичности и децентрализованной верифицируемостью. На фоне системных проблем Web3, таких как частые атаки Sybil, отсутствие системы пользовательской репутации и сложности с комплаенсом, решение Solo может стать важным ориентиром для индустрии.

В этой статье мы подробно разберём новый парадигмальный подход к идентификационному слою, который представляет Solo, с точки зрения рыночной структуры, технического пути и нарративного позиционирования.

01 Долгосрочное отсутствие идентификационного слоя в мире Web3

Несмотря на то, что инфраструктура Web3 быстро совершенствуется, “идентификационный слой” — ключевой модуль для доверия и участия — долгое время оставался незаполненным.

На самом деле, от разметки данных и оценки поведения до взаимодействия с протоколами и управления сообществом, множество ключевых задач в Web3 зависят от “человеческого ввода” как источника достоверных данных. Однако с точки зрения ончейн-систем пользователь обычно представлен лишь адресом кошелька, состоящим из букв и цифр, без структурированных характеристик личности и поведенческих меток. Без поддержки дополнительных механизмов идентификации в крипто-мире практически невозможно создать достоверный пользовательский профиль, не говоря уже о накоплении репутации и кредитной оценке.

Отсутствие идентификационного слоя напрямую породило одну из самых распространённых и сложных проблем Web3 — атаки Sybil. В различных мотивационных активностях, зависящих от участия пользователей, злоумышленники могут легко создавать множество идентичностей, чтобы многократно получать награды, манипулировать голосованиями и искажать данные, что приводит к полному провалу механизмов, рассчитанных на “реальное участие людей”. Например, в случае Celestia, в ходе airdrop 2023 года, до 65% из 60 миллионов $TIA были получены ботами или Sybil-аккаунтами; аналогичные явления наблюдались и при распределении токенов в Arbitrum, Optimism и других проектах.

Хотя некоторые проекты пытались внедрять “анти-Sybil” механизмы для выявления аномального поведения, на практике такие меры часто ошибочно блокируют реальных пользователей, а настоящие злоумышленники легко обходят правила. Например, анти-Sybil правила airdrop в EigenLayer вызвали споры, когда некоторые обычные пользователи были ошибочно признаны атакующими и исключены из airdrop. Таким образом, без прочной идентификационной базы справедливое, эффективное и устойчивое распределение стимулов на блокчейне практически невозможно.

В других вертикальных сценариях Web3 отсутствие идентификации также приводит к серьёзным проблемам.

Например, в DePIN часто встречаются случаи, когда фальшивые адреса подают поддельные данные ради получения вознаграждений, что подрывает достоверность данных и доверие к сети. Аналогично, в GameFi массовое выполнение заданий и получение наград с помощью нескольких аккаунтов нарушает баланс экономики игры, приводит к оттоку реальных игроков и неэффективности мотивационных механизмов.

В AI-сфере отсутствие идентификационного слоя также имеет глубокие последствия. Современное обучение масштабных AI-моделей всё больше зависит от “человеческой обратной связи” (например, RLHF) и платформ разметки данных, которые обычно отдаются на аутсорсинг открытым сообществам или ончейн-платформам. Без гарантии “уникальности человека” массовое моделирование поведения скриптами и подделка ввода ботами становятся всё более распространёнными, что не только загрязняет обучающие данные, но и серьёзно снижает производительность и обобщающую способность моделей.

В исследовании Best-of-Venom учёные смогли вызвать смещение RLHF-модели в процессе обучения и добиться контролируемого вывода, просто внедрив 1–5% “злонамеренных сравнительных данных обратной связи”. Даже столь малый процент поддельных человеческих предпочтений способен подорвать устойчивость модели и качество генерации. Более того, из-за отсутствия эффективной идентификации система практически не может выявить или заблокировать такие изощрённые манипуляции на корню.

Кроме того, без эффективного идентификационного слоя такие механизмы, как KYC, кредитные рейтинги и поведенческие профили, широко используемые в Web2, практически невозможно нативно и достоверно перенести на блокчейн. Это не только ограничивает участие институтов в Web3 при сохранении приватности пользователей, но и оставляет ончейн-финансовую систему в состоянии идентификационного вакуума. Самый яркий пример — DeFi-модели кредитования, которые долгое время полагаются на сверхобеспечение и не могут охватить более широкий спектр необеспеченного кредитования, что серьёзно ограничивает охват пользователей и эффективность капитала.

Та же проблема существует и в Web3-рекламе, социальных сетях и других областях: из-за отсутствия верифицируемой идентичности и поведенческих предпочтений невозможно реализовать точные рекомендации и персонализированные стимулы, что ограничивает глубину операционной деятельности и коммерческий потенциал ончейн-приложений.

02 Поиски идентификационного слоя Web3

На данный момент на рынке существует десятки решений идентификационного слоя Web3, таких как Worldcoin, Humanode, Proof of Humanity, Circles, idOS, ReputeX, Krebit и другие. Все они пытаются восполнить пробел идентификационного слоя Web3, и их можно условно разделить на четыре категории:

• Биометрические

Биометрические решения используют технологии биометрии (например, сканирование радужки, распознавание лиц, отпечатки пальцев) для обеспечения уникальности идентичности. Такие решения обычно хорошо защищают от Sybil-атак, а среди проектов можно выделить Worldcoin, Humanode, Humanity Protocol, ZeroBiometrics, KEYLESS, HumanCode и др.

Однако такие решения часто вызывают опасения по поводу приватности из-за сбора биометрических данных, создания хэшей и других процессов, что приводит к слабым сторонам в области защиты приватности и комплаенса. Например, Worldcoin подвергся проверке регуляторов в ряде стран из-за вопросов приватности данных радужки, включая соответствие GDPR в ЕС.

• Социальное доверие

Решения на основе социального доверия обычно делают акцент на “суверенитете пользователя”, подчеркивают социальные доверительные сети и открытую верификацию, используют Web of Trust, рейтинги репутации и т.д., строя доверенную сеть идентичностей через социальные графы, взаимную верификацию и рекомендации. Представители: Proof of Humanity, Circles, Humanbound, BrightID, Idena, Terminal 3, ANIMA и др.

Теоретически такие решения могут обеспечить высокий уровень децентрализации и расширять сеть доверия на основе консенсуса сообщества, а также внедрять механизмы управления репутацией. Однако на практике они часто не могут гарантировать уникальность идентичности, подвержены Sybil-атакам, имеют слабую масштабируемость в сетях знакомых и сталкиваются с проблемами фальсификации идентичностей или холодного старта сообщества. Proof of Humanity, например, пришлось менять механизм верификации из-за проблем с ботами.

• DID-агрегация

DID-агрегаторы обычно строят компонуемую ончейн-идентификационную структуру, интегрируя Web2-идентичности/KYC-данные, Verifiable Credentials (VCs) и другие внешние аттестаты. Такие решения хорошо совместимы с существующими комплаенс-системами, часто позволяют пользователям контролировать свои данные и удобны для внедрения институтами. Представители: Civic, SpruceID, idOS, SelfKey, Fractal ID и др.

Однако и у DID-агрегаторов слабое место — уникальность идентичности, поскольку большинство из них сильно зависят от внешних источников данных, таких как Web2 KYC или посредники, что снижает уровень децентрализации и усложняет архитектуру. Хотя некоторые проекты, например SpruceID, исследуют защиту приватности с помощью ZK-SNARKs, большинство решений в этом сегменте пока не решают проблему верифицируемости приватности.

• Поведенческий анализ

Решения на основе поведенческого анализа строят пользовательские профили и системы репутации на основе ончейн-активности, истории взаимодействий и выполнения заданий, используя графовые алгоритмы. Представители: ReputeX, Krebit, Nomis, Litentry, WIW, Oamo, Absinthe, Rep3 и др. 

Преимущество моделирования по адресу — хорошая защита приватности и естественная совместимость с ончейн-экосистемой без дополнительного ввода. Однако отсутствие связи с реальной идентичностью приводит к множеству адресов на одного человека, что делает такие решения уязвимыми для Sybil-атак и позволяет строить только частичные, меточные идентичности с искажённым качеством данных.

В целом, на практике существующие решения идентификационного слоя обычно сталкиваются с “невозможным треугольником”:

То есть, защиту приватности, уникальность идентичности и децентрализованную верифицируемость редко удаётся совместить одновременно. Кроме того, за исключением биометрических решений, остальные механизмы идентификации обычно не могут эффективно гарантировать “уникальность идентичности”.

Поэтому биометрия часто считается наиболее определяющим элементом идентификационного слоя и уже доказала свою эффективность в ряде проектов. Однако для построения действительно доверенной системы идентификации одной только биометрии недостаточно для решения баланса между приватностью и децентрализацией.

В этом контексте Solo также выбирает биометрическую идентификацию как основу уникальности пользователя и, опираясь на криптографию, предлагает уникальный технический путь для баланса между “защитой приватности” и “децентрализованной верифицируемостью”.

03 Деконструкция технического решения Solo

Как отмечалось выше, биометрическая идентификация позволяет эффективно доказывать уникальность пользователя, но главная сложность — как обеспечить приватность данных и возможность верификации в любое время и в любом месте.

Решение Solo основано на архитектуре zkHE, которая сочетает в себе Pedersen commitments, гомоморфное шифрование (HE) и нулевое разглашение (ZKP). Биометрические данные пользователя проходят многоуровневое шифрование локально, и система генерирует верифицируемое доказательство с нулевым разглашением, отправляемое на блокчейн без раскрытия исходных данных, что обеспечивает как невозможность подделки идентичности, так и приватность.

Архитектура zkHE

В архитектуре zkHE Solo процесс верификации идентичности строится на двух уровнях шифрования: гомоморфное шифрование (HE) и нулевое разглашение (ZKP), причём весь процесс выполняется локально на мобильном устройстве пользователя, что исключает утечку открытых данных.

• Гомоморфное шифрование

Первый уровень — гомоморфное шифрование. Это криптографическая схема, позволяющая выполнять вычисления над зашифрованными данными без их расшифровки, при этом результат после расшифровки совпадает с результатом операции над открытыми данными, что подтверждает корректность и пригодность данных.

В zkHE система дополнительно шифрует биометрические данные после commitment с помощью гомоморфного шифрования и вводит их в вычислительную схему для сопоставления и сравнения, не требуя расшифровки на протяжении всего процесса.

Суть “сравнения” — вычисление расстояния между векторами биометрических признаков, полученных при регистрации и текущей верификации, чтобы определить, принадлежат ли они одному человеку. Этот расчёт также выполняется в зашифрованном виде, а система затем генерирует доказательство нулевого разглашения “расстояние меньше порога”, что позволяет определить “один и тот же человек” без раскрытия исходных данных или значения расстояния.

Такой подход позволяет реализовать доверенные вычисления с защитой приватности, обеспечивая как верифицируемость, так и масштабируемость процесса идентификации при полной конфиденциальности.

• Нулевое разглашение

После завершения вышеописанных вычислений Solo локально генерирует доказательство нулевого разглашения для отправки на блокчейн. Это ZKP доказывает, что “я — уникальный и реальный человек”, не раскрывая никаких исходных биометрических данных или промежуточных вычислений.

Solo использует эффективную схему Groth16 zk‑SNARK для генерации и верификации доказательств, что позволяет создавать компактные и надёжные ZKP с минимальными вычислительными затратами. Верификатору достаточно проверить это доказательство для подтверждения идентичности, не получая доступ к чувствительным данным. В итоге ZKP отправляется в специализированную Layer2-сеть SoloChain, где смарт-контракт выполняет верификацию.

Кроме защиты приватности и безопасности, Solo также выделяется высокой эффективностью верификации. Благодаря оптимизации криптографических процессов и внедрению высокопроизводительных примитивов, Solo обеспечивает низкую задержку и высокую пропускную способность идентификации на мобильных устройствах, что является прочной технической основой для массового использования и интеграции на блокчейне.

Эффективность верификации

Решение Solo отличается высокой эффективностью верификации, в том числе благодаря глубокой оптимизации и адаптации криптографических алгоритмов.

На самом деле, в сегменте идентификационного слоя Web3 использование криптографии для обеспечения приватности и безопасности данных — не редкость, особенно ZK, но реально внедрённых решений крайне мало, и причина этого —

В построении доказательств нулевого разглашения Solo выбрал Groth16 zk‑SNARK с очень высокой эффективностью верификации. Эта система обеспечивает крайне малый размер доказательства (около 200 байт) и позволяет выполнять верификацию на блокчейне за миллисекунды, что значительно снижает задержки и затраты на хранение.

Недавно команда Solo провела эксперимент с криптографической моделью (см. рисунок ниже): при увеличении размерности биометрических данных (Biometric Vector Length) архитектура zkHE (HE + ZKP), используемая Solo, значительно превосходит традиционные ZKP-решения по времени генерации доказательства и общей длительности аутентификации. При 128-мерных данных время аутентификации в традиционных ZKP превышает 600 секунд, тогда как решение Solo практически не зависит от размерности и всегда укладывается в несколько секунд.

Кроме того, хотя размер доказательства Solo при некоторых размерностях вектора немного больше, чем у традиционных решений, общее время верификации всё равно находится в диапазоне 30–70 мс, что достаточно для большинства высокочастотных сценариев (например, блокчейн-игры, DeFi-логин, L2-реальная аутентификация и др.) с высокими требованиями к задержке и производительности.

Solo также провёл значительную оптимизацию клиентской производительности.

Весь процесс верификации zkHE (включая генерацию Pedersen commitment, гомоморфное шифрование и построение ZKP) может быть выполнен локально на обычном смартфоне. Тесты показали, что на устройствах среднего класса общее время вычислений составляет 2–4 секунды, чего вполне достаточно для плавного взаимодействия с большинством Web3-приложений, без необходимости в специализированном оборудовании или доверенной среде исполнения, что значительно снижает порог массового внедрения.

04 Новый подход к преодолению “невозможного треугольника” идентификационного слоя Web3

В целом Solo предлагает новый путь к преодолению “невозможного треугольника” идентификационного слоя Web3 — достижение баланса и прорыва между защитой приватности, уникальностью идентичности и удобством использования.

В плане приватности архитектура zkHE позволяет всем пользователям выполнять гомоморфное шифрование и построение ZKP биометрических данных локально, без загрузки или расшифровки исходных данных, что полностью исключает риск утечки приватности и устраняет зависимость от централизованных провайдеров идентичности.

В плане уникальности идентичности Solo с помощью механизма сравнения векторов признаков в зашифрованном виде определяет, совпадает ли текущий пользователь с исторической записью, не раскрывая структуру данных, что формирует базовое ограничение “за каждым адресом стоит один реальный уникальный человек” — то есть принцип 1P1A (One Person, One Account), на котором настаивает Solo.

В плане удобства использования Solo тщательно оптимизировал процесс построения zk-доказательств, чтобы все вычисления могли выполняться на обычных мобильных устройствах — тесты показывают, что время генерации доказательства обычно составляет 2–4 секунды, а верификация на блокчейне занимает миллисекунды и полностью децентрализована, что удовлетворяет требованиям к реальному времени в таких сценариях, как блокчейн-игры, DeFi, L2-логин и др.

Стоит отметить, что Solo изначально предусмотрел интерфейсы для интеграции с комплаенсом, включая опциональные мосты для подключения к ончейн-DID и KYC-системам, а также возможность привязки статуса верификации к определённым Layer1-сетям для специфических сценариев. Поэтому в будущем, при выходе на комплаенс-рынки, Solo сможет удовлетворять требованиям по идентификации, отслеживаемости данных и взаимодействию с регуляторами, сохраняя при этом приватность и децентрализацию.

С более широкой точки зрения, как отмечалось выше, современные решения идентификационного слоя Web3 можно разделить на несколько технических направлений: системы репутации на основе ончейн-поведения, централизованные VC/DID-архитектуры, zk-идентификационные решения с акцентом на анонимность и селективное раскрытие, а также легковесные PoH-протоколы на основе социальных сетей и групповой верификации.

В процессе диверсификации идентификационного слоя Web3 путь Solo, основанный на биометрии + zkHE, органично дополняет другие подходы.

В отличие от решений, ориентированных на верхнеуровневые идентификационные метки или поведенческие аттестаты, преимущество Solo в том, что он строит базовую идентификационную сеть, способную на самом низком уровне подтверждать “уникальность человека”, при этом обеспечивая защиту приватности, отсутствие необходимости доверия, возможность интеграции и устойчивую верификацию, что создаёт основу для более высокоуровневых VC, SBT, социальных графов и т.д.

В определённом смысле Solo — это базовый модуль консенсуса в идентификационном стеке, фокусирующийся на предоставлении Web3 инфраструктуры для доказательства уникальности человека с защитой приватности. Его архитектура zkHE может быть интегрирована как plug-in-модуль в различные DID или фронтенды приложений, а также комбинироваться с существующими VC, zkID, SBT и др., формируя верифицируемую и компонуемую основу реальной идентичности для ончейн-экосистемы.

Таким образом, Solo можно рассматривать как “доверенный анонимный слой” на самом нижнем уровне идентификационной системы, восполняющий давний пробел “1P1A (One Person, One Account)” и обеспечивающий базу для более высокоуровневых приложений и комплаенса.

В настоящее время Solo уже сотрудничает с рядом протоколов и платформ, включая Kiva.ai, Sapien, PublicAI, Synesis One, Hive3, GEODNET и др., охватывая такие вертикали, как разметка данных, DePIN-сети, SocialFi-игры и др. Эти партнёрства позволят дополнительно проверить жизнеспособность механизма идентификации Solo, предоставляя обратную связь для калибровки модели zkHE в реальных условиях и помогая Solo постоянно улучшать пользовательский опыт и производительность системы.

Резюме

Создавая доверенную анонимную идентификационную систему для мира Web3, Solo закладывает основу для 1P1A и может стать важной инфраструктурой для развития ончейн-идентификационных систем и расширения комплаенс-приложений.

Наконец, стоит отметить, что тестовая сеть Solo может быть запущена в ближайшее время, и участие в соответствующих тестовых активностях может дать шанс на получение раннего airdrop.