Proof of Personhood soll beweisen, dass ein Mensch ein Konto gleichkommt, doch kein Token belegt tatsächlich Identität, Staatsbürgerschaft oder Kreditwürdigkeit, sondern lediglich Lebendigkeit und ungefähre Einzigartigkeit. Worldcoins WLD erledigt dies über einen Hardware-Iris-Scan, während Civic, BrightID und Gitcoin Passport dieselbe Aufgabe mit sozialen Graphen, Dokumentenprüfungen oder Web2-Logins versuchen, jeweils mit sehr unterschiedlichen Risiken in Bezug auf Datenschutz, Regulierung und Unlock-Zeitplan.
Auf einen Blick
- Proof of Personhood beweist Lebendigkeit und Einzigartigkeit, nicht Identität, und genau dieser Unterschied ist der entscheidende Punkt.
- Worldcoins Hardware-Orb erfasst biometrische Daten, gegen die Regulierungsbehörden in Kenia, Spanien und anderswo bereits vorgegangen sind.
- Civic, BrightID und Gitcoin Passport erreichen ähnliche Ergebnisse bei der Sybil-Resistenz mit sehr unterschiedlichen Abwägungen bei Datenschutz und Vertrauen.
- Die zirkulierende Menge von WLD liegt weit unter dem maximalen Angebot, was bedeutet, dass künftige Token-Unlocks die wirtschaftlichen Rahmenbedingungen über Jahre hinweg verschieben können.
- Kein Proof-of-Personhood-Token ist für sich genommen eine Zahlung, ein Berechtigungsnachweis oder ein Abrechnungsgut, daher beruht das Investmentargument überwiegend auf Narrativ.
Was Proof of Personhood tatsächlich lösen soll
Die meisten Blockchains haben keine Ahnung, wer du bist. Jede Adresse sieht gleich aus, und eine Person kann in Minuten Tausende von Wallets erstellen. Für manche Anwendungsfälle ist das in Ordnung, für andere eine Katastrophe. Airdrops werden von Bots geerntet. Quadratic Funding wird von Sybil-Clustern abgezogen, also Gruppen gefälschter Identitäten, die sich abstimmen, um eine Stimme zu verstärken. Governance-Abstimmungen werden von einzelnen Walen übernommen. Selbst einfache Rate Limits werden von jedem umgangen, der geduldig genug ist, eine Anmeldefarm zu skripten.
Proof of Personhood ist der Sammelbegriff für Systeme, die eine enge Frage beantworten sollen: Sitzt hinter diesem Konto gerade jetzt ein echter, einzigartiger Mensch, der lebt und kein Bot ist, der vorgibt, zehn Menschen zu sein? Das ist alles. Es ist keine Identitätsverifikation. Es bestätigt weder deinen rechtlichen Namen noch dein Land, dein Alter oder deine Kredithistorie. Wer dir erzählt, ein Proof-of-Personhood-Credential sei ein digitaler Ausweis, versucht dir etwas zu verkaufen.
Die Schwierigkeit ist, dass selbst diese enge Frage schwer zu beantworten ist. Alles, was sich online beweisen lässt, kann in großem Maßstab gefälscht werden. Telefonnummern werden durch SIM-Farmen verbrannt. Ausweise werden auf Darknet-Märkten gekauft. CAPTCHAs werden für Bruchteile eines Cents gelöst. Also hat sich das Feld in zwei Lager gespalten: hardwaregestützte Beweise, die Personhood an einen Körper binden, und softwaregestützte Beweise, die Personhood an einen Vertrauensgraphen binden. Worldcoin ist im ersten Lager. Civic, BrightID und Gitcoin Passport sind im zweiten.
Worldcoins Ansatz: der Iris-Orb und was er tatsächlich erfasst
Worldcoin, das von Sam Altman mitgegründete Projekt, hat ein eigenes Hardware-Gerät namens Orb entwickelt. Du stehst davor, es leuchtet mit Nah-Infrarot-Licht in deine Augen und erzeugt einen kurzen numerischen Code, den sogenannten Iris-Code. Theoretisch erzeugen keine zwei Iriden denselben Code, sodass das Gerät später bestätigen kann, dass es sich bei einem wiederkehrenden Nutzer um denselben Menschen handelt, ohne das Rohbild zu speichern. Nach der Verifikation erhältst du eine World ID sowie eine Zuteilung von WLD-Tokens.
Die Marketing-Botschaft lautet, dass ausschließlich der Iris-Code gespeichert wird, dass er verschlüsselt ist, dass du deine Daten löschen kannst und dass das System dich aus dem Code allein nicht wieder identifizieren kann. Tools for Humanity, das Unternehmen hinter Worldcoin, hat außerdem eine Option namens „Personal Custody" eingeführt, bei der der Iris-Code auf dem Gerät des Nutzers selbst gespeichert wird, statt in einer zentralen Datenbank. Diese Änderung kam unter anderem, weil frühe Nutzer keine andere Wahl hatten, als einer dritten Partei ihr biometrisches Template anzuvertrauen.
Der unbequeme Teil ist, was ein Iris-Code immer noch ist: ein Biometrie-Datum. Selbst wenn das Rohbild vernichtet wird, ist ein stabiler Hash eines einzigartigen Körperteils für immer. Du kannst ein Passwort wechseln. Du kannst dir einen neuen privaten Schlüssel ausstellen. Deine Iris kannst du nicht wechseln. Wenn eine künftige Datenpanne oder ein Gerichtsbeschluss diesen Hash offenlegt, laufen die Konsequenzen nicht ab, wenn du deine Zugangsdaten änderst. Das ist der Kerngrund, warum Regulierungsbehörden in mehreren Jurisdiktionen bereits zurückgewiesen haben, und genau deshalb ist das Iris-Scan-Design nicht nur eine Produkteigenschaft, sondern eine Entscheidung über das rechtliche Regime.
Warum der Iris-Scan zugleich der Burggraben ist
Die Kehrseite des Risikos ist der Vorteil, auf den Befürworter hinweisen. Hardwaregestützte Beweise sind dramatisch schwerer zu fälschen als Beweise über soziale Graphen. Ein Bot kann einer realen Iris kein physisches Gerät vorhalten, es sei denn, er verfügt über eine funktionierende Prothese und einen Weg, jeden Orb in der Kette aufzusuchen. Genau diese Asymmetrie macht Worldcoin attraktiv für Airdrops und Governance-Experimente, die Menschen von Sybil-Farmen trennen wollen, selbst wenn diese Projekte den WLD-Token selbst nie anrühren würden.
Wo die regulatorische Reibung tatsächlich angekommen ist
Worldcoin ist in Regionen in ernsthafte rechtliche Schwierigkeiten geraten, in denen der Datenschutz streng ist und in denen die biometrische Erfassung Minderjähriger dokumentiert wurde. Kenia hat den Betrieb von Worldcoin im Jahr 2023 ausgesetzt, nachdem es Beschwerden über den Scanvorgang bei Minderjährigen gegeben hatte. Anschließend folgten Untersuchungen in Deutschland, Argentinien und anderen Ländern. Die spanische Datenschutzbehörde (AEPD) ordnete an, dass Worldcoin die Datenerhebung im Land einstellt und bestehende Datensätze löscht, und verwies dabei auf Bedenken hinsichtlich der Rechtsgrundlage für die Verarbeitung sensibler biometrischer Daten Minderjähriger. Auch Hongkong und Südkorea haben Prüfverfahren eingeleitet.
Keine dieser Maßnahmen bedeutet, dass Worldcoin überall illegal ist. Sie zeigen jedoch, dass das Modell grenzüberschreitend nur schlecht funktioniert. Ein Proof-of-Personhood-System, das von einem einzigen Hardware-Anbieter abhängt, der echte Augen scannt, wird unweigerlich mit Gesetzen in Konflikt geraten, die für medizinische, polizeiliche und Ausweisdokument-Kontexte geschrieben wurden. Civic, BrightID und Gitcoin Passport hingegen erfassen keinerlei biometrische Daten, was sie in den meisten Rechtsräumen in eine andere regulatorische Kategorie einordnet, auch wenn ihre eigenen Datenschutzbilanzen nicht automatisch sauber sind.
Die praktische Schlussfolgerung ist, dass Worldcoins adressierbarer Markt dort eingeschränkt ist, wo die Orb legal betrieben werden darf. Wenn das Projekt Nutzer in der Europäischen Union, Teilen Afrikas und Teilen Asiens nicht verifizieren kann, wird der Netzwerkeffekt von „ein verifizierter Mensch pro Planet“ durch die jeweilige Rechtsordnung fragmentiert. WLD-Inhaber wetten unter anderem darauf, dass sich diese Tore wieder öffnen. Diese Wette lässt sich anhand eines Charts nicht absichern.
Wie Civic, BrightID und Gitcoin Passport versuchen, ohne Biometrie auszukommen
Civic ist der älteste der drei Anbieter. Ursprünglich startete Civic als Dokumentenverifizierungsdienst: Nutzer laden einen Ausweis hoch, Civic prüft ihn, und der Nutzer erhält ein verifizierbares Credential, das er bei anderen Apps vorzeigen kann, ohne das Dokument erneut teilen zu müssen. Civic Pass und Civic ID sind die moderne Form davon. Der Kompromiss ist klar: Man erhält eine starke Identitätssicherheit, dafür gibt man persönliche Daten an einen Verifizierer weiter und muss darauf vertrauen, dass Civic (oder ein Drittverifizierer) damit korrekt umgeht. Das System ähnelt eher einer KYC-Schicht als einem reinen Personhood-Primitive und ist nicht auf Anonymität ausgelegt.
BrightID kommt dem reinen Proof-of-Personhood-Ideal näher. Es nutzt einen sozialen Graphen: Man verbindet sich über Videoanrufe oder persönliche Treffen mit anderen echten Menschen, und das Netzwerk bewertet, wie „menschlich“ die eigenen Verbindungen wirken. Der Nachteil ist allgemein bekannt. Der Graph kann durch Sybil-Cluster angegriffen werden, die sich gezielt untereinander treffen, und „BrightID-verifiziert“ zu sein beweist im Grunde nur, dass man bereit war, an einigen Anrufen teilzunehmen. Es ist schlank, pseudonym und funktioniert ohne jede Hardware. Genau deshalb sind Airdrops bei hochwertigen Verteilungen von reinem BrightID abgekommen.
Gitcoin Passport ist der jüngste und in der Praxis am weitesten verbreitete Ansatz. Es handelt sich nicht um ein einzelnes System, sondern um einen Aggregator, der anhand von Stamps aus verschiedenen Verifizierungen einen Score bildet: ein Twitter-Konto, ein Discord, ein Google-Konto, ENS-Eigentum, BrightID, Civic und so weiter. Der Score ergibt sich aus der Summe gewichteter Stamps. Das Modell ist flexibel, leicht zu integrieren und pro Projekt anpassbar. Das Risiko besteht darin, dass Stamps häufig isolierte Web2-Signale sind: Ein echtes Twitter-Konto ist nicht gleichbedeutend mit einem echten Menschen, und der Markt für gealterte Twitter-Handles ist seit Jahren dokumentiert. Gitcoin Passport ist der pragmatischste der drei Ansätze, weshalb es auch der am wenigsten „reine“ ist.
Was jedes System tatsächlich beweist
Es lohnt sich, präzise zu sein. Civic beweist: „Diese Person hat Dokumente vorgelegt, die zu einer realen Identität passen.“ BrightID beweist: „Dieses Konto ist mit einem Menschen verbunden, der zu einem Treffen erschienen ist.“ Gitcoin Passport beweist: „Dieses Konto besitzt mehrere Web2- und Krypto-Credentials, die mit einer Person korrelieren.“ Worldcoin beweist: „Dieses Konto ist, soweit die Orb das feststellen kann, an einen einzigartigen menschlichen Körper gebunden.“ Jeder dieser Nachweise ist in unterschiedlichen Kontexten nützlich. Keiner davon ersetzt die anderen, und keiner ersetzt einen Reisepass.
Sybil-Resistenz in der Praxis: Anspruch versus Wirklichkeit
Sybil-Resistenz ist das Marketingwort für „gefälschte Konten stoppen“. Jedes Proof-of-Personhood-Projekt wirbt damit. Die Realität sieht ungleichmäßiger aus. Worldcoins Orb bietet starken Schutz gegen rein softwarebasierte Angriffe, schützt jedoch nicht gegen einen entschlossenen Angreifer, der in kostengünstigen Rechtsräumen mehrere reale Menschen einspannt, und auch nicht gegen Insider, die gefälschte Orb-Scans erzeugen. Civics Dokumentenprozess ist nur so stark wie sein Verifizierer-Netzwerk und sein Betrugsbekämpfungsteam; Dokumentenbetrug ist eine reale Branche, und Civic ist nicht der einzige Käufer von Erkennungstools. Angriffe auf BrightIDs Graphen sind in der akademischen Forschung wiederholt demonstriert worden, einschließlich des sogenannten „Brianskull“-Angriffs, bei dem ein einzelner Angreifer Tausende glaubwürdiger Identitäten erzeugte.
Das scorebasierte Modell von Gitcoin Passport ist anpassbar, was gleichzeitig seine Stärke und seine Schwäche ist. Ein Projekt kann einen hohen Score verlangen, doch ein entschlossener Angreifer kann Stamps farmen, insbesondere kostenpflichtige Web2-Verifizierungen, die niedrig genug bepreist sind, um profitabel zu sein. Die ehrliche Einschätzung lautet, dass alle vier Systeme die Kosten von Sybil-Angriffen erhöhen, ohne sie unmöglich zu machen. Die richtige Frage für einen Entwickler lautet nicht „ist das Sybil-sicher“, sondern „wie viel kostet es, das System zu überwinden, und ist dieser Aufwand hoch genug, um das zu schützen, was ich aufbaue?“.
Für einen Investor, der diese Token vergleicht, gilt dieselbe Logik. Der Markt bewertet Proof-of-Personhood häufig so, als sei das Credential selbst der Burggraben. Das ist es in der Regel nicht. Der Burggraben, falls es einen gibt, liegt im Netzwerk der Integratoren, die das Credential tatsächlich nutzen, um Airdrops, Governance oder Rate Limits zu steuern. Der Wert von WLD hängt daher davon ab, wie viele Anwendungen sich für World ID als Gate entscheiden, und nicht davon, ob World ID technisch die sybil-resistenteste Option ist.
Token-Unlock-Pläne und was das zirkulierende Angebot tatsächlich bedeutet
WLD wurde mit einer festen Maximalversorgung von 10 Milliarden Token und einem anfänglichen zirkulierenden Angebot gestartet, das nur einen kleinen Bruchteil davon ausmachte. Die Lücke zwischen zirkulierender und maximaler Versorgung ist der Unlock-Plan, und sie ist die wichtigste Zahl auf der WLD-Tokenomics-Seite für jeden, der über Positionsgrößen nachdenkt. Ende 2024 lag das zirkulierende Angebot noch immer unter 20 % des Maximums, wobei der Rest über mehrere Jahre hinweg an das Team, an Frühinvestoren und an die Nutzeranreizreserve ausgegeben werden sollte, die die Airdrops finanziert hat.
Die Nutzeranreiz-Allokation ist interessant, weil sie die kostenlosen WLD-Token finanziert hat, die frühe Orb-Nutzer erhalten haben. Dieser Teil des Angebots sollte die Verbreitung ankurbeln, und das hat er auch. Die Allokationen für Team und Investoren sind jedoch groß, und ihre Vesting-Cliffs bestimmen die künftige Verwässerung. Wenn ein Unlock ohne marktschütternden Kursverlauf über die Bühne geht, ist das eine Information. Wenn ein Unlock verschoben oder umstrukturiert wird, ist das ebenfalls eine Information. Der Plan ist in jedem Fall öffentlich und sollte direkt gelesen werden, statt aus Schlagzeilen zusammengefasst zu werden.
Civics CVC-Token, BrightID (das keinen breit gehandelten Token hat) und Gitcoins GTC-Token weisen demgegenüber sehr unterschiedliche Angebotsprofile auf. GTC hat eine stark treasurylastige Struktur, bei der die meisten Token in einer DAO-kontrollierten Wallet liegen und über Grants verteilt werden, sodass die Verwässerung aus Governance-Entscheidungen resultiert und nicht aus einer festen Vesting-Kurve. CVC hat im Laufe seiner Geschichte mehrere Angebotsdynamiken durchlaufen, einschließlich Burns und Migrationen. Die Investmentthese für jeden Proof-of-Personhood-Token lautet daher nicht nur „funktioniert die Technologie“, sondern auch „wie verändert sich das Angebot in den nächsten zwei bis vier Jahren, und wer kontrolliert diese Veränderung“.
Praktische Auswirkungen, wenn du diese Token bewertest
Als Erstes solltest du akzeptieren, dass du keine Infrastruktur kaufst. Du kaufst einen Anspruch auf eine Erzählung sowie, je nach Token, ein kleines Stück einer Treasury oder eines Gebührenflusses. WLD wirft keine Rendite ab. CVC wird nicht für die Bezahlung von Civic-Verifizierungen verwendet. GTC ist ein Governance-Token über eine Grants-Treasury. Keiner dieser Token ist mit dem Halten von ETH oder eines Stablecoins vergleichbar. Behandle jedes Preismodell als ein Narrativmodell, denn genau das ist es.
Achte zweitens darauf, wo der Nachweis tatsächlich eingesetzt wird. World ID ist in mehrere Airdrops und einige Consumer-Apps integriert. Civic Pass taucht bei token-gated Zugriffen auf DeFi-Frontends auf. Gitcoin Passport wird häufig verwendet, um quadratische Finanzierungsrunden auf der Gitcoin-Grants-Plattform zu steuern. BrightID wird bei kleineren Airdrops und einer Handvoll DAOs eingesetzt. Die tatsächliche Nutzung zeigt, ob ein Personhood-Primitive Product-Market-Fit hat. Pressemitteilungen tun das nicht.
Lies dir drittens die Datenrichtlinie selbst durch. Für WLD bedeutet das, Personal Custody, den Löschvorgang und die Jurisdiktionen, in denen die Orb operiert, zu verstehen. Für Civic bedeutet es zu wissen, welcher Verifier dein Dokument bearbeitet und ob deine Daten gespeichert oder per Zero-Knowledge-Beweis verifiziert werden. Für Gitcoin Passport heißt das, zu wissen, welche Stamps du verknüpft hast und ob das Trennen dieser Stamps die Daten tatsächlich entfernt. Datenschutz ist keine einzelne Checkbox, sondern ein Stapel kleiner Entscheidungen, die sich summieren.
Akzeptiere schließlich, dass „Proof of Personhood“ keine Kategorie ist, die nur über Sybil-Resistenz konkurriert. Sie konkurriert auch über regulatorische Risiken, Integrationsaufwand, Kosten für den Verifier und über das soziale Vertrauen, das Nutzer dem Emittenten entgegenbringen. Worldcoins Hardware verleiht eine starke technische Geschichte und eine schwache regulatorische Geschichte. BrightID hat eine schwache technische Geschichte und eine starke Offenheitsgeschichte. Gitcoin Passport hat eine flexible Geschichte und ein Stamp-Farming-Problem. Civic hat eine starke Identitätsgeschichte und einen Datenschutz-Trade-off. Keiner ist in allem am besten, weshalb sich die Kategorie noch nicht konsolidiert hat.
Wie du Proof-of-Personhood-Token verfolgen kannst, ohne überrumpelt zu werden
Proof of Personhood entwickelt sich schnell, und die Nachrichten dazu ebenfalls. Regulatorische Entscheidungen, Integrationsankündigungen, Unlock-Events und Offenlegungen von Sybil-Angriffen rund um Worldcoin, Civic, BrightID und Gitcoin Passport manuell zu verfolgen ist ein aussichtsloses Unterfangen. Zippfeed liefert Krypto-Headlines mit Sentiment-Scoring (bullish, neutral oder bearish) und einer Wichtigkeitsbewertung, damit du erkennen kannst, welche Geschichten die Erzählung tatsächlich bewegen und welche nur Rauschen sind. Nutze es, um jede Entwicklung kritisch zu lesen, und entscheide dann, was die Nachrichten für die Token bedeuten, die du hältst oder beobachtest.