A prova de humanidade pretende provar que um humano equivale a uma conta, mas nenhum token prova efetivamente identidade, cidadania ou solvabilidade, apenas vivacidade e uma vaga singularidade. A WLD da Worldcoin faz isto através de uma leitura de íris por hardware, enquanto a Civic, a BrightID e o Gitcoin Passport tentam fazer o mesmo trabalho com grafos sociais, verificação de documentos ou logins web2, cada um com riscos bastante diferentes em termos de privacidade, regulação e calendários de desbloqueio.
Pontos-chave
- A prova de humanidade comprova vivacidade e singularidade, não identidade, e essa distinção é tudo o que importa.
- O dispositivo de hardware da Worldcoin recolhe dados biométricos sobre os quais reguladores no Quénia, em Espanha e noutros locais já tomaram medidas.
- Civic, BrightID e Gitcoin Passport alcançam resultados semelhantes de resistência a Sybil com compromissos de privacidade e confiança muito diferentes.
- A oferta circulante da WLD está muito abaixo da sua oferta máxima, o que significa que futuros desbloqueios de tokens podem alterar a economia durante anos.
- Nenhum token de prova de humanidade é, por si só, um pagamento, uma credencial ou um ativo de liquidação, pelo que a tese de investimento é maioritariamente narrativa.
O que a prova de humanidade tenta realmente resolver
A maioria das blockchains não tem qualquer ideia de quem você é. Cada endereço parece igual, e uma pessoa pode criar milhares de carteiras em poucos minutos. Para alguns casos de uso isso é aceitável, para outros é um desastre. Os airdrops são explorados por bots. O financiamento quadrático é drenado por clusters de Sybil, ou seja, grupos de identidades falsas que se coordenam para amplificar um voto. As votações de governação são capturadas por uma única baleia. Até limites de taxa simples são contornados por qualquer pessoa com paciência para programar uma quinta de registos.
Prova de humanidade é o termo guarda-chuva para sistemas que tentam responder a uma pergunta estreita: está por trás desta conta, agora mesmo, um humano real e único, vivo e não um bot a fingir ser dez humanos? É apenas isso. Não é verificação de identidade. Não confirma o seu nome legal, o seu país, a sua idade nem o seu historial de crédito. Qualquer pessoa que lhe diga que uma credencial de prova de humanidade é um bilhete de identidade digital está a tentar vender-lhe algo.
O problema é que mesmo essa pergunta tão restrita é difícil. Tudo o que se pode provar online pode ser falsificado em escala. Números de telefone são queimados em quintas de SIM. Bilhetes de identidade governamentais são comprados em mercados da darknet. CAPTCHAs são resolvidos por frações de cêntimo. Assim, a área dividiu-se em dois campos: provas ancoradas em hardware, que ligam a humanidade a um corpo, e provas ancoradas em software, que ligam a humanidade a um grafo de confiança. A Worldcoin está no primeiro campo. A Civic, a BrightID e o Gitcoin Passport estão no segundo.
A abordagem da Worldcoin: o dispositivo de íris e o que ele recolhe realmente
A Worldcoin, o projeto cofundado por Sam Altman, construiu um dispositivo de hardware personalizado chamado orb. Você coloca-se diante dele, ele projeta luz infravermelha próxima nos seus olhos e produz um código numérico curto chamado iris code. Em teoria, não há duas íris que produzam o mesmo código, pelo que o dispositivo pode depois confirmar que um utilizador recorrente é o mesmo humano, sem armazenar a imagem original. Após a verificação, recebe um World ID e uma atribuição de tokens WLD.
A mensagem de marketing é que o iris code é a única coisa armazenada, que está encriptada, que pode apagar os seus dados e que o sistema não o pode reidentificar apenas a partir do código. A Tools for Humanity, a empresa por trás da Worldcoin, lançou também uma opção de "Custódia Pessoal" em que o iris code é guardado no dispositivo do próprio utilizador em vez de numa base de dados central. Essa mudança aconteceu em parte porque os primeiros utilizadores não tinham alternativa senão confiar num terceiro com o seu template biométrico.
A parte desconfortável é o que um iris code continua a ser: um biométrico. Mesmo que a imagem original seja destruída, um hash estável de uma parte única do corpo é para sempre. Pode rodar uma palavra-passe. Pode gerar uma nova chave privada para si mesmo. Não pode rodar a sua íris. Se uma futura violação ou uma ordem judicial expuser esse hash, as consequências não expiram quando muda as suas credenciais. É esta a razão central pela qual reguladores em várias jurisdições já reagiram, e é também a razão pela qual o design baseado em leitura de íris não é apenas uma preferência de funcionalidade, mas uma escolha de regime legal.
Porque é que a leitura de íris é também a vantagem competitiva
O outro lado do risco é a vantagem que os apoiantes apontam. As provas ancoradas em hardware são incomparavelmente mais difíceis de falsificar do que as provas por grafo social. Um bot não consegue apresentar uma íris real diante de um dispositivo físico, a menos que tenha uma prótese funcional e uma forma de visitar todos os orbs da cadeia. É essa assimetria que torna a Worldcoin atractiva para airdrops e experiências de governação que pretendem separar humanos de quintas de Sybil, mesmo que esses projetos nunca toquem no token WLD em si.
Onde a fricção regulatória realmente se instalou
A Worldcoin deparou-se com problemas jurídicos reais em locais onde o regime de proteção de dados é rigoroso e onde a recolha de dados biométricos de menores foi documentada. O Quénia suspendeu as operações da Worldcoin em 2023 após queixas sobre a forma como os menores foram digitalizados, e surgiram investigações na Alemanha, na Argentina e noutros países. A autoridade espanhola de proteção de dados (AEPD) ordenou que a Worldcoin cessasse a recolha de dados no país e apagasse os registos existentes, citando preocupações sobre a base legal para o tratamento de dados biométricos sensíveis de menores. Hong Kong e a Coreia do Sul também abriram análises.
Nenhuma destas ações significa que a Worldcoin seja ilegal em todo o lado. Significam, sim, que o modelo viaja mal através de fronteiras. Um sistema de prova de humanidade que depende de um único fornecedor de hardware a digitalizar olhos reais irá sempre colidir com leis pensadas para contextos médicos, de forças de segurança e de documentos de identidade. Em contrapartida, a Civic, a BrightID e o Gitcoin Passport não recolhem quaisquer dados biométricos, o que os coloca numa categoria regulatória diferente na maioria dos locais, embora as respetivas histórias de proteção de dados também não sejam automaticamente imaculadas.
A conclusão prática é que o mercado endereçável da Worldcoin está condicionado pelos locais onde o orb pode operar legalmente. Se o projeto não conseguir verificar utilizadores na União Europeia, em partes de África e em partes da Ásia, o efeito de rede de «um ser humano verificado por planeta» fica fragmentado por jurisdição. Os detentores de WLD estão a apostar, em parte, que essas portas se voltarão a abrir. Não há forma de avaliar essa aposta a partir de um gráfico.
Como a Civic, a BrightID e o Gitcoin Passport tentam fazê-lo sem biometria
A Civic é a mais antiga das três. Começou como um serviço de verificação de documentos, em que os utilizadores carregam um documento de identificação oficial, a Civic confirma-o, e o utilizador recebe uma credencial verificável que pode apresentar a outras aplicações sem voltar a partilhar o documento. O Civic Pass e o Civic ID são a forma moderna disso. A compensação é simples: obtém-se uma forte garantia de identidade em troca da partilha de dados pessoais com um verificador, e é preciso confiar na Civic (ou num verificador terceiro) para os tratar corretamente. Está mais próxima de uma camada de KYC do que de uma primitiva de humanidade pura, e não foi concebida para ser anónima.
A BrightID está mais perto do ideal puro de prova de humanidade. Utiliza um grafo social: liga-se a outros seres humanos reais através de videochamadas ou encontros presenciais, e a rede classifica o quão «humanas» parecem as suas conexões. A desvantagem é bem conhecida. O grafo pode ser atacado por clusters Sybil que se encontram de propósito, e estar «verificado pela BrightID» prova sobretudo que se estava disposto a participar em algumas chamadas. É leve, é pseudónimo e funciona sem qualquer hardware. É também por isso que os airdrops se têm afastado da BrightID pura para distribuições de elevado valor.
O Gitcoin Passport é o mais recente e, na prática, o mais utilizado. Não é um sistema único. É um agregador que o pontua com base em selos de múltiplas verificações: uma conta no Twitter, um Discord, uma conta Google, propriedade de ENS, BrightID, Civic, e por aí adiante. A sua pontuação é a soma dos selos ponderados. O modelo é flexível, fácil de integrar e ajustável por projeto. O risco é que os selos são, muitas vezes, sinais web2 isolados: uma conta real no Twitter não é a mesma coisa que um ser humano real, e o mercado de handles antigos do Twitter está documentado há anos. O Gitcoin Passport é o mais pragmático dos três, o que também o torna o menos «puro».
O que cada um realmente prova
Vale a pena ser preciso. A Civic prova que «esta pessoa forneceu documentos que correspondem a uma identidade real». A BrightID prova que «esta conta está ligada a um ser humano que compareceu a uma reunião». O Gitcoin Passport prova que «esta conta possui várias credenciais web2 e cripto que se correlacionam com ser uma pessoa». A Worldcoin prova que «esta conta está vinculada a um corpo humano único, tanto quanto o orb consegue determinar». Cada uma destas é útil em contextos diferentes. Nenhuma substitui as outras, e nenhuma substitui um passaporte.
Resistência a Sybil na prática: afirmações versus realidade
Resistência a Sybil é a palavra de marketing para «impedir contas falsas». Todos os projetos de prova de humanidade o afirmam. A realidade é mais irregular. O orb da Worldcoin oferece forte resistência contra ataques puramente de software, mas não protege contra um atacante determinado que reúne vários seres humanos reais em jurisdições de baixo custo, nem contra insiders que criam digitalizações falsas do orb. O fluxo documental da Civic é tão forte quanto a sua rede de verificadores e a sua equipa antifraude; a falsificação de documentos é uma indústria real, e a Civic não é a única compradora de ferramentas de deteção. Os ataques ao grafo da BrightID foram demonstrados repetidamente em trabalho académico, incluindo o chamado ataque «Brianskull», em que um único atacante criou milhares de identidades plausíveis.
O modelo baseado em pontuação do Gitcoin Passport é ajustável, o que é simultaneamente a sua força e a sua fraqueza. Um projeto pode exigir uma pontuação elevada, mas um atacante determinado pode cultivar selos, especialmente verificações web2 pagas que estão suficientemente baratas para serem rentáveis. A leitura honesta é que os quatro sistemas aumentam o custo dos ataques Sybil sem os tornar impossíveis. A pergunta certa para quem constrói não é «é à prova de Sybil», mas sim «quanto custa contorná-lo, e esse custo é suficiente para proteger o que estou a fazer?».
Para um investidor que compara estes tokens, aplica-se a mesma lógica. O mercado frequentemente avalia a prova de humanidade como se a credencial em si fosse a vantagem competitiva. Normalmente, não é. A vantagem competitiva, se existir, é a rede de integradores que realmente utilizam a credencial para condicionar airdrops, governação ou limites de taxa. O valor do WLD é, por isso, derivado de quantas aplicações escolhem condicionar com o World ID, e não de saber se o World ID é tecnicamente a opção mais resistente a Sybil.
Calendários de desbloqueio de tokens e o que a oferta em circulação realmente significa
O WLD foi lançado com um supply máximo fixo de 10 mil milhões de tokens e uma oferta em circulação inicial que era uma pequena fração desse valor. A diferença entre a oferta em circulação e a oferta máxima é o calendário de desbloqueio, e é o número mais importante na página de tokenomics do WLD para quem pensa em dimensionar posições. No final de 2024, a oferta em circulação ainda estava abaixo dos 20% do máximo, com o restante programado para ser libertado ao longo de vários anos para a equipa, para os investidores iniciais e para a reserva de incentivos ao utilizador que financiou os airdrops.
A atribuição para incentivos ao utilizador é interessante porque foi o que financiou os tokens WLD gratuitos que os primeiros utilizadores do orb receberam. Essa parte da oferta destinava-se a impulsionar a adoção, e conseguiu. As atribuições da equipa e dos investidores, contudo, são grandes, e os seus cliffs de vesting são o que condiciona a futura diluição. Quando um desbloqueio passa sem uma queda que agite o mercado, isso é informação. Quando um desbloqueio é adiado ou reestruturado, isso também é informação. De uma forma ou de outra, o calendário é público e deve ser lido diretamente, em vez de resumido a partir de manchetes.
Em contrapartida, o token CVC da Civic, a BrightID (que não tem um token amplamente negociado) e o token GTC da Gitcoin têm perfis de oferta muito diferentes. O GTC tem uma estrutura com tesouraria pesada, em que a maioria dos tokens se encontra numa carteira controlada pela DAO e é distribuída através de grants, o que significa que a diluição vem de decisões de governação e não de uma curva de vesting fixa. O CVC teve múltiplas dinâmicas de oferta ao longo da sua história, incluindo queimas e migrações. O argumento de investimento para cada token de prova de humanidade não é, portanto, apenas «a tecnologia funciona», mas sim «como é que a oferta muda ao longo dos próximos dois a quatro anos, e quem controla essa mudança».
Implicações práticas se está a avaliar estes tokens
A primeira coisa a aceitar é que não está a comprar infraestrutura. Está a comprar uma participação numa narrativa mais uma pequena fatia de uma tesouraria ou de um fluxo de taxas, dependendo do token. WLD não gera rendimento. CVC não é usado para pagar verificações da Civic. GTC é um token de governação sobre uma tesouraria de subsídios. Nenhum destes é análogo a deter ETH ou uma stablecoin. Trate qualquer modelo de preço como um modelo de narrativa, porque é isso mesmo que ele é.
Segundo, preste atenção ao local onde a credencial é efetivamente usada. O World ID está integrado em vários airdrops e em algumas aplicações para consumidores. O Civic Pass aparece em acessos condicionados por tokens em interfaces de DeFi. O Gitcoin Passport é amplamente usado para condicionar rondas de financiamento quadrático na plataforma Gitcoin Grants. O BrightID é usado em airdrops mais pequenos e em algumas DAO. A utilização é o verdadeiro indicador de se uma primitiva de identidade pessoal tem encaixe entre produto e mercado. Comunicados de imprensa não o são.
Terceiro, leia você mesmo a política de dados. No caso do WLD, isso significa compreender a Personal Custody, o fluxo de eliminação de dados e em que jurisdições o orb opera. No caso da Civic, significa saber que verificador trata do seu documento e se os seus dados são armazenados ou comprovados com provas de conhecimento zero. No caso do Gitcoin Passport, significa saber que stamps ligou e se desligá-los remove realmente os dados. A privacidade não é uma única caixa de verificação; é um conjunto de pequenas decisões que se acumulam.
Por fim, aceite que a "prova de identidade pessoal" não é uma categoria que compete apenas na resistência a Sybil. Também compete na exposição regulatória, na fricção de integração, no custo para o verificador e na confiança social que os utilizadores depositam no emissor. O hardware da Worldcoin dá-lhe uma história técnica forte e uma história regulatória fraca. O BrightID tem uma história técnica fraca e uma história de abertura forte. O Gitcoin Passport tem uma história flexível e um problema de stamp-farm. A Civic tem uma história de identidade forte e um compromisso de privacidade. Nenhum deles é o melhor em tudo, e é por isso que a categoria não convergiu.
Como acompanhar tokens de prova de identidade pessoal sem ser apanhado desprevenido
A prova de identidade pessoal avança rápido e as notícias em torno dela também. Acompanhar decisões regulatórias, anúncios de integração, eventos de desbloqueio e divulgações de ataques Sybil entre Worldcoin, Civic, BrightID e Gitcoin Passport manualmente é um jogo perdido. O Zippfeed destaca notícias de cripto com pontuação de sentimento (bullish, neutral ou bearish) e uma classificação de importância, para que possa ver que histórias movem realmente a narrativa e quais são ruído. Use-o para ler cada desenvolvimento de forma crítica e depois decida o que as notícias significam para os tokens que detém ou que está a acompanhar.