Solo 项目最近完成了 120 万美元 Pre-Seed 轮融资,由 Draper Associates 领投,Velocity Capital 跟投,RISC Zero 创始人 Brian Retford 和 Caldera 创始人 Matt Katz 也以战略天使身份参与投资。该项目致力于构建一套基于 zkHE 架构的“可信匿名”链上身份系统,尝试在隐私保护、身份唯一性和去中心化可验证性之间实现平衡。其核心团队包括耶鲁大学商学院背景的 CEO Edison,以及两位在区块链和人工智能领域有深厚积累的深圳大学教授 Stephen 和 Sissi。在 Web3 生态普遍面临女巫攻击、信誉缺失和合规困难等系统性问题的背景下,Solo 提出的技术方案可能为身份层基础设施带来新的突破。本文将从市场结构、技术路径和生态定位等角度,解析 Solo 所代表的新范式。
身份真空催生的Web3系统性危机:从女巫攻击到信用崩塌
尽管Web3领域的基础设施持续完善,但作为信任与参与关键模块的身份层长期处于缺位状态。从数据标注到协议交互,大量关键任务依赖人类输入作为有效数据来源。然而从链上系统视角看,用户只是由字母数字组成的钱包地址,缺乏结构化个体特征与行为标签。在没有身份层支撑的情况下,加密世界几乎无法建立可信用户画像,更难以实现声誉积累与信用评估。
身份缺失直接催生了Web3中最棘手的问题之一——女巫攻击。在各类依赖用户参与的激励活动中,恶意用户可以轻松伪造多个身份重复领取奖励、操纵投票、污染数据,使原本由真人参与驱动的机制彻底失效。以Celestia为例,其2023年空投中高达65%的6000万枚TIA被机器人或女巫账户获取,类似现象广泛出现在Arbitrum、Optimism等项目分发过程中。尽管部分项目尝试引入反女巫机制筛查异常行为,但这类手段往往误伤真实用户,而真正的刷子却能轻松绕过规则。例如EigenLayer的空投反女巫规则就曾引发争议,部分正常用户被误判为女巫攻击者排除在空投之外。在缺乏强身份基础的前提下,链上激励分发始终难以做到公平、高效与可持续。
身份缺失问题在其他垂直领域同样显著。在DePIN领域,虚假地址伪造数据提交骗取激励的现象屡见不鲜,扰乱了数据真实性,直接影响网络实用性与信任基础。在GameFi中,多账户刷任务、批量领取奖励的行为严重破坏游戏内经济系统平衡,导致真实玩家流失、项目激励机制失效。
AI领域也深受身份缺失影响。大规模AI模型训练越来越依赖人类反馈与数据标注平台,这些任务通常外包给开放社区或链上平台完成。在缺乏人类唯一性保障的前提下,脚本批量模拟行为、机器人伪造输入的现象愈发严重,不仅污染训练数据,也削弱模型表现力与泛化能力。此前Best-of-Venom研究显示,仅通过注入1-5%的恶意反馈对比数据,就能成功诱导RLHF模型在训练中发生偏移,输出被显著操控的结果。这些伪造的人类偏好数据即便占比极低,也足以破坏模型鲁棒性。由于参与者身份无法有效约束,系统几乎无法从源头上识别或阻断这种精巧伪装的操控行为。
此外,在缺乏有效身份层的情况下,Web2世界中广泛使用的KYC机制、信用评分体系与行为画像几乎无法以原生可信方式映射到链上。这不仅限制了机构在保障用户隐私的前提下参与Web3,也导致链上金融体系始终处于身份真空状态。最具代表性的例子是DeFi借贷模型长期依赖超额抵押机制,难以触及更广泛的无抵押信用借贷场景,用户覆盖能力与资本效率严重受限。同样的问题出现在Web3广告、社交等领域,由于缺乏可验证的用户身份与行为偏好,精准推荐、个性化激励等机制难以建立,进一步限制了链上应用的深度运营能力与商业化空间。
四大技术路径的困局:现有方案的不可能三角困境
市场上已有数十个Web3身份层方案,包括Worldcoin、Humanode、Proof of Humanity、Circles、idOS、ReputeX、Krebit等,这些项目都在尝试填补Web3身份层的空白。这些方案大致可以分为四类技术路径。
生物识别类方案以虹膜、面部识别、指纹等生物特征技术为核心,确保身份唯一性,具备较强的抗女巫攻击能力。代表项目包括Worldcoin、Humanode、Humanity Protocol等。然而这类方案在采集生物数据和生成哈希的过程中容易侵犯用户隐私,导致隐私保护和合规性方面存在明显短板。例如Worldcoin就因虹膜数据隐私问题在多个国家面临监管审查,包括欧盟的GDPR合规争议。
社交信任类方案强调用户主权,通过社交信任网络和开放验证机制建立可信身份网络。这类项目通常采用Web of Trust、声誉评分等要素,通过社交关系图谱和社区互认证方式运作,代表项目包括Proof of Humanity、Circles、BrightID等。虽然理论上能够实现高度去中心化,但这类方案在身份唯一性保障方面存在困难,容易遭受女巫攻击,且熟人网络的扩展性较差。Proof of Humanity就曾因为机器人问题而不得不调整验证机制。
DID聚合类方案通过整合Web2身份数据、KYC认证和可验证凭证等外部数据源,构建可组合的链上身份结构。这类方案与现有合规体系兼容度较高,支持用户数据主权,便于机构采用,代表项目包括Civic、SpruceID、idOS等。但其身份唯一性较弱,高度依赖外部数据源和中介机构,导致去中心化程度有限,架构也相对复杂。虽然部分项目如SpruceID正在探索零知识证明的隐私保护方案,但大多数方案尚未解决隐私可验证性问题。
行为分析类方案基于链上地址行为、交互记录和任务数据,利用图算法构建用户画像和声誉系统。代表项目包括ReputeX、Krebit、Nomis等。这类方案的优势在于隐私保护良好,天然兼容链上生态,适配性较强。但由于无法与用户真实身份建立连接,存在一人多地址现象,容易受到女巫行为干扰,只能建立局部标签化身份,数据质量容易失真。
综合来看,现有身份层方案普遍陷入了一个不可能三角困境:隐私保护、身份唯一性与去中心化可验证性三者难以同时兼顾。除生物识别类方案外,其他类型方案普遍难以有效保障身份唯一性。生物特征虽然被视为身份层中最具确定性的要素,但仅依赖生物识别还不足以解决隐私保护与去中心化之间的平衡问题。
zkHE架构:隐私与验证的双重革命——解码零知识同态加密技术
基于生物特征识别构建身份层能够有效证明用户唯一性,但最大难点在于如何保证数据隐私性以及随时随地的可验证性。
Solo的方案基于zkHE架构,该架构融合了Pedersen承诺、同态加密以及零知识证明技术。用户的生物特征能够在本地完成多重加密处理,系统在不暴露任何原始数据的前提下,生成可验证的零知识证明并提交至链上,从而实现身份的不可伪造性与隐私保护下的可验证性。
在zkHE架构中,身份验证过程由双重加密防线构成:同态加密以及零知识证明,整个过程均在用户移动设备本地化完成,确保敏感信息明文不会泄露。
第一道加密防线是同态加密。同态加密允许在数据保持加密态下直接执行计算,最终解密结果与明文操作完全一致,代表着数据本身的正确性与可用性。在zkHE中,系统将承诺后的生物特征以同态加密形式输入电路,执行匹配与比对等逻辑操作,全程无需解密。此处的比对本质上是对注册与验证数据之间的生物特征向量距离进行计算,用以判断两组数据是否来自同一人。该距离计算过程本身也在加密态下完成,系统随后基于比对结果生成距离是否小于阈值的零知识证明,从而在不暴露原始数据或距离值的前提下,完成对是否为同一人的判断。
在完成加密计算后,Solo会在本地生成一份零知识证明用于链上提交验证。这份证明证明了用户是唯一且真实的人类,但不透露任何原始生物信息或中间计算细节。Solo采用高效的Groth16 zk-SNARK作为证明生成与验证框架,在极小计算开销下生成简洁而强健的证明。验证者只需校验这份证明即可确认身份有效性,整个过程无需访问任何敏感数据。最终,这份证明被提交至专属的Layer2网络SoloChain,由链上合约进行验证。
除了隐私与安全性保障之外,Solo在验证效率上的表现也尤为出色。得益于对加密流程的精简化设计与高性能原语的引入,Solo能够在移动端实现低延迟、高吞吐的身份验证体验,为大规模用户使用与链上集成提供了强有力的技术支撑。
在零知识证明构建方面,Solo选择了验证效率极高的Groth16 zk-SNARK作为主干框架。该系统具备极小的证明体积,约200字节,可在链上实现毫秒级验证,显著降低了交互延迟与存储开销。在128维数据条件下,传统方案的认证时间超过600秒,而Solo方案则几乎不受影响,始终保持在数秒级别内。
此外,尽管Solo在部分向量维度下的证明大小略大于传统方案,但其整体验证时间依然控制在30-70毫秒范围内,足以满足多数高频交互场景对延迟与性能的要求。在客户端性能上,Solo同样做了大量优化。其zkHE验证流程均可在普通智能手机本地完成,实测结果显示,在中端设备上整体计算时间为2-4秒,已足以支撑多数Web3应用的流畅交互,无需依赖任何专有硬件或信任执行环境,降低了大规模部署门槛。
打破不可能三角:隐私、唯一性与可用性的动态平衡
从全局来看,Solo提供了一种打破Web3身份层“不可能三角”的新路径,在隐私保护、身份唯一性与可用性三者之间实现了技术上的平衡与突破。
在隐私层面,zkHE架构允许所有用户生物特征在本地进行同态加密及零知识证明构造,整个流程无需将原始数据上传或解密,从而彻底规避隐私泄露风险,也摆脱了对中心化身份提供者的依赖。
在身份唯一性方面,Solo通过加密态下的特征向量距离比对机制,在不泄露数据结构的前提下,确认验证者与历史注册记录是否为同一人,从而构建出“每个地址背后是一个真实唯一人类”的基础身份约束,即一人一账号(1P1A)原则。
在可用性层面,Solo通过对零知识证明过程的精细优化,确保所有计算任务可在普通移动设备上完成。实测表明验证生成时间通常控制在2-4秒,而链上验证过程可以在毫秒级内完成且全程去中心化,能够满足包括链游、DeFi、L2登录等对实时性要求极高的应用场景。
值得一提的是,Solo在系统设计中预留了合规性对接接口,包括支持与链上DID、KYC系统集成的可选桥接模块,以及允许特定场景下将验证状态锚定至指定Layer1网络的能力。这使得Solo在保持隐私与去中心化特性的基础上,能够满足各地对身份验证、数据可追溯性与监管配合的要求。
从更宏观的角度来看,Solo所采用的基于生物特征加zkHE的路径,与其他身份方案形成了天然的互补性。相比侧重上层身份标签或行为凭证的方案,Solo的优势在于构建了一个可在最底层完成“人类唯一性确认”的基础身份网络,为更高层的可验证凭证、灵魂绑定代币、社交图谱等提供基础的“人类实体验证”。
某种意义上,Solo更像是身份堆栈中的底层共识模块,专注于为Web3提供具备隐私保护能力的人类唯一性证明基础设施。其zkHE架构不仅可以作为各类DID或应用前端的插件模块接入,也能够与现有的可验证凭证、零知识身份、灵魂绑定代币等形成组合方案,为链上生态建立起一个可验证、可组合的真实身份基础。
因此,Solo可以被看作是在身份系统中最底层的“可信匿名层”基础设施,补全行业长期缺失的一人一账号能力缺口,为更高层应用以及合规性提供基础。,Solo已与多个协议与平台达成合作,包括Kiva.ai、Sapien、PublicAI、Synesis One、Hive3、GEODNET等,覆盖数据标注、DePIN网络与SocialFi游戏等多个垂直赛道。这些合作为Solo的身份验证机制提供了现实世界需求校准的反馈机制,帮助其不断优化用户体验与系统性能。
可信匿名层的生态扩张:从身份基建到多赛道落地
通过为Web3世界构建一套可信匿名的身份层体系,Solo正在奠定一人一账号的能力基础,并有望成为推动链上身份体系演进与合规应用拓展的重要底层设施。该项目已与多个协议和平台达成合作,包括Kiva.ai、Sapien、PublicAI、Synesis One、Hive3、GEODNET等,覆盖数据标注、DePIN网络与SocialFi游戏等多个垂直赛道。这些合作为Solo的身份验证机制提供了现实世界需求校准的反馈机制,帮助其不断优化用户体验与系统性能。
从技术架构来看,Solo更像是身份堆栈中的底层共识模块,专注于为Web3提供具备隐私保护能力的人类唯一性证明基础设施。其zkHE架构不仅可以作为各类DID或应用前端的插件模块接入,也能够与现有的可验证凭证、灵魂绑定代币等形成组合方案,为链上生态建立起一个可验证、可组合的真实身份基础。
未来,Solo的潜在应用场景包括精准空投、抗女巫治理、合规DeFi借贷等多个领域。在技术扩展性方面,该项目支持第三方开发者接入其零知识同态加密验证服务,为更广泛的Web3应用生态提供可信身份解决方案。
