PaperMoon解读，原文作者来自 Polkadot Web3 基金会

你在 X 上看到的评论，有多少来自真人？Deepfake 技术已经逼真到连专家都难以分辨真假，AI 机器人批量生成的内容充斥着每一个社交平台的时间线。现有的应对方案要么让你反复证明自己不是机器人（CAPTCHA），要么让你花钱买一个蓝色对勾（付费认证），要么直接索取你的身份证件（KYC）。三条路都走不通：CAPTCHA 已经被 AI 攻破，付费认证机器人也买得起，KYC 则把隐私交给了中心化平台。

Web3 Foundation 的 Radha Dasari 提出了一个不同的思路：不需要知道你是谁，只需要证明你是一个人。*Polkadot 正在构建的人格证明（Proof of Personhood）系统，就是这个思路的技术实现——而它的野心远不止清理社交媒体上的机器人。

一、问题的本质：为什么现有方案都失败了

机器人已经赢了

AI 生成的机器人在 X（原 Twitter）等平台上已经泛滥成灾。它们不仅能自动发帖、评论、转发，还能生成逼真的头像和个人资料，模仿真人的语言风格。Dasari 在接受 CCN 采访时直言："Deepfake 已经逼真到连专家都难以分辨真假。AI 和数据滥用已经为数字世界的混乱准备好了配方。"

三种失败的应对方式

方案	问题
CAPTCHA	AI 已经能够通过大多数 CAPTCHA 测试；体验极差；X 不可能让用户每发一条推文都解一次验证码
付费认证	机器人运营者也可以付费购买认证标志；无法真正区分人与机器
KYC（身份验证）	需要提交身份证件，隐私风险极高；数据集中存储在中心化服务器上，一旦泄露后果灾难性

Dasari 指出了核心矛盾："X 不可能每次都问你'嘿，发条推文前先解个 CAPTCHA 吧'。"*平台需要的是一种轻量级的、可以通过 API 集成的方案——用户不需要做任何额外操作，平台在后台就能知道"这个账号背后是一个真人"。

二、Polkadot 的答案：人格证明（Proof of Personhood）

核心理念：证明你是人，而不是证明你是谁

Polkadot 的人格证明系统（代号 Project Individuality）由 Parity Technologies 历时三年设计开发，运行在 Polkadot 的 People Chain（人链）上，由 Polkadot 的去中心化**治理**（链上的去中心化决策机制，持币者可以投票决定协议升级、资金使用等重大事项）管理，而非任何单一实体控制。

Polkadot 创始人 Gavin Wood 对这套系统的定位是：**"Polkadot 的 PoP 概念是一流的 Web3 原语，它将增强 Sybil 抗性并降低网络的安全成本，解决传统验证系统（如 CAPTCHA、KYC 及类似方法）的弱点。"**

Sybil 攻击：攻击者通过创建大量虚假身份来操纵去中心化系统的行为，比如刷投票、薅空投、发垃圾信息。人格证明的核心目标就是让每个真实的人只能拥有一个有效身份，从根本上阻止 Sybil 攻击。

两层架构：DIM1 与 DIM2

系统分为两个维度，适应不同信任等级的场景：

DIM1——个体性证明（Proof of Individuality）

最基础的一层。确认你是网络上的一个独特个体，足以阻止垃圾信息和 Sybil 攻击。特点是轻量级、隐私保护，无需正式身份证件——只需参与协议的唯一性验证仪式即可获得。

适用场景：水龙头（Faucet）领取、论坛参与、早期治理投票。

DIM2——已验证个体性证明（Proof of Verified Individuality）

更强的信任层。在 DIM1 的基础上增加可验证凭证（Verifiable Credentials）和证明（Attestations），为每个身份提供更高的确信度。这是可选的（opt-in），为需要更高安全级别的场景设计。

适用场景：国库（由治理管理的链上资金池，用于资助生态项目和开发者）拨款、关键投票、监管合规场景。

三、Ring VRF：密码学如何让你"匿名但唯一"

四步流程

人格证明系统的核心机制基于 **Ring VRF**（环形可验证随机函数），实现了一个看似矛盾的目标：证明你是独一无二的，同时完全不暴露你是谁。

Step	阶段	操作说明
1	加入网络	注册唯一身份，并被分配到一个安全的验证环（Ring）
2	Ring VRF 分配	通过密码学 VRF 在环内匿名生成别名（Alias），切断与原始身份的关联
3	隐私优先验证	使用匿名别名参与治理或网络操作，系统只验证资格，不暴露真实身份
4	公平参与	保证 Sybil 抗性，实现 One Person · One Vote · One Polkadot

上下文别名：每个应用看到的"你"都不一样

这套系统最精巧的设计在于 Gavin Wood 所说的"上下文别名"（Contextual Aliases）：每次你与不同的应用、协议或服务交互时，你呈现的都是一个不同的、不可关联的身份。密码学保证了：

- 同一个应用内，你不能注册两次（Sybil 抗性）
- 不同应用之间，没人能把你的活动关联起来（隐私保护）
- 你不需要信任任何中心化方来维护你的身份数据

这与传统的"用 Google/Facebook 账号登录"形成了鲜明对比——后者让平台掌握了你在所有服务中的完整行为轨迹。

四、不只是清理机器人：PoP 的四大应用场景

治理与国库保护

"一人一票"**是去中心化治理的理想状态，但在链上世界里，一个人可以创建无数个钱包地址来刷票。PoP 让每个真人只能持有一票，确保国库资金的分配决策反映真实社区意愿，而非资本操纵或机器人刷票。

公平空投与奖励分发

空投是 Web3 生态中最常见的用户激励方式，也是被"女巫"（Sybil）攻击薅得最惨的场景。PoP 让项目方能够确保"史上最公平的空投"——每个真人只领一份，彻底杜绝批量地址薅羊毛。

去中心化社交媒体

Dasari 的愿景比清理机器人更大。他提出：**"我们希望看到一种去中心化的社交网络协议，将人与人的连接嵌入密码学图谱中，放在去中心化的基础设施上——我们不想让这些数据再次坐在一个中心化服务器上。"**

如果人格证明标准被广泛采用，X 可以通过 API 调用来验证用户的真人身份，而不需要知道用户是谁。社交媒体的"真实性"问题就不再依赖平台自己的审核团队或算法，而是由密码学在协议层面解决。

Deepfake 与内容凭证

Dasari 还关注了丹麦提出的具有里程碑意义的立法提案——赋予个人对自己面部和声音的 Deepfake 的版权控制权。他表示 Web3 Foundation 正在探索如何让这一愿景在创作者经济中成为现实。**内容凭证**（Content Credentials）与人格证明结合，可以让每一条内容都可追溯到一个经过验证的真人——而这个真人的真实身份仍然受到隐私保护。

五、开发路线：从 Kusama 测试到 Polkadot 主网

人格证明系统正在按以下时间线推进：

阶段	时间	里程碑
Phase 1	2025 Q3	People Registry 上线，部署 pallet-people 模块
Phase 2	2025 Q4	Kusama 测试网部署，开始初步 PoP 测试（当前阶段）
Phase 3	2026 Q1	DIM1 系统上线 —— 基础个体性证明
Phase 4	2026 Q2	DIM2 验证系统上线 —— 高级验证层
Phase 5	2026 Q3	Polkadot 主网完整部署

Substrate：Polkadot 生态的区块链开发框架，Polkadot 本身也是用 Substrate 构建的。`pallet-people` 就是基于 Substrate 的 **pallet**（功能模块，类似乐高积木）构建的人员注册模块。

当前用户已经可以在测试环境中注册、提交 Ring VRF 公钥，并切换状态（Onboarding → Active → Suspended）。

跨链互操作

PoP 系统的一个关键设计原则是"注册一次，全生态通用"。用户在 People Chain 上证明一次人格，就可以在 Polkadot 生态中任何采用该标准的**平行链**（连接到 Polkadot **中继链**的独立区块链，共享中继链的安全性）或应用中被识别为唯一的真人。

中继链：Polkadot 的核心链，负责协调各平行链之间的共识与通信，相当于整个网络的"主干"。

这依赖于 XCM（跨共识消息格式）——Polkadot 生态中链与链之间传递消息和资产的标准协议——将人格证明状态在不同链之间传递。

小结

- **问题本质**：CAPTCHA、付费认证、KYC 都无法真正解决机器人问题，因为它们要么体验差、要么机器人也能通过、要么牺牲隐私
- **PoP 核心设计**：通过零知识密码学证明"我是一个独特的人"，而不需要透露"我是谁"
- **两层架构**：DIM1 提供轻量级个体性证明（适合日常场景），DIM2 增加可验证凭证（适合高安全级别场景）
- **Ring VRF 匿名化**：上下文别名机制让同一个人在不同应用中呈现不可关联的身份，同时保证每个应用内的唯一性
- **超越反机器人**：PoP 是治理公平、空投防刷、去中心化社交和内容真实性的底层基础设施

当互联网上"证明你是人"比"假装你是人"更困难的时候，某种根本性的东西就已经坏了。Polkadot 的人格证明不只是一个技术方案，它是对"数字身份应该由谁掌控"这个问题的一次重新作答——答案不是平台，不是政府，而是密码学本身。