Solo：基於zkHE的身分驗證協議，構建Web3可信匿名身分層

“Solo 正在基於其獨創的 zkHE 架構，構建一套“可信匿名”的鏈上身分系統，有望打破長期困擾 Web3 的“不可能三角”，即在隱私保護、身分唯一性與去中心化可驗證性之間實現兼得。”

前不久，Web3 身分層項目 Solo 宣布完成 120 萬美元的 Pre-Seed 輪融資，本輪融資由 Draper Associates 領投，Velocity Capital 跟投，RISC Zero 創始人 Brian Retford 與 Caldera 創始人 Matt Katz 也以戰略天使身分參投。本輪融資後，也進一步使得 Solo 成爲 Web3 身分賽道備受關注的焦點項目。

聚焦在該項目的基本面，一方面其背後的核心團隊實力不俗。CEO Edison 曾就讀於耶魯大學商學院，期間聯合創辦耶魯商學院區塊鏈學會，並主導舉辦首屆耶魯區塊鏈峯會。爲專注推進 Solo 項目，Edison 選擇退學全職投入研發。而另外兩位聯合創始人 Stephen 與 Sissi 均爲深圳大學教授，分別在區塊鏈與人工智能領域具有深厚積累——Stephen 是以太坊基金會早期貢獻者之一，Sissi 則在 AI 研究與實際應用方面取得顯著成果。

而在技術路徑上，Solo 以其獨特的 zkHE（零知識同態加密）方案爲核心，構建了一套在隱私保護、身分唯一性與去中心化可驗證性之間實現動態平衡的身分架構。在當下 Web3 生態普遍面臨女巫攻擊頻發、用戶信譽體系缺失、合規接入困難等系統性問題的背景下，Solo 所提出的方案或許具備重要的參考與引領意義。

本文將從市場結構、技術路徑與敘事定位等多個維度，深入解析 Solo 所代表的身分層新範式。

01 長期身分層長期缺位的 Web3 世界

盡管Web3 領域的基礎設施正在以較快的速度持續完善，但“身分層”作爲支撐信任與參與的關鍵模塊，長期處於缺位狀態。

事實上，從數據標注、行爲打分到協議交互與社區治理，Web3 中大量關鍵任務都依賴於“人類輸入”作爲有效數據來源。然而，從鏈上系統的視角來看，用戶通常只是一個由字母和數字組成的錢包地址，缺乏結構化的個體特徵與行爲標籤。在沒有額外身分層機制的支撐下，加密原生世界幾乎無法建立可信的用戶畫像，更無法實現聲譽積累與信用評估。

身分層的缺位直接催生了Web3 中最常見也最棘手的問題之一，即女巫攻擊。在各類依賴用戶參與的激勵活動中，惡意用戶可以輕鬆僞造多個身分，從而重復領取獎勵、操縱投票、污染數據，使原本應由“真人參與”驅動的機制徹底失效。以Celestia 爲例，其在 2023 年的空投中，有高達 65% 的 6000 萬枚 $TIA 被機器人或女巫帳戶獲取，類似現象也廣泛出現在 Arbitrum、Optimism 等項目的分發過程中。

盡管部分項目嘗試引入“反 Sybil”機制以篩查異常行爲，但現實是，這類手段往往對真實用戶造成誤傷，而真正的刷子卻能輕鬆繞過規則。比如此前 EigenLayer 的空投反女巫規則就引發了一些爭議，部分正常用戶被誤判爲女巫攻擊者，從而被排除在空投之外引發爭議。所以我們看到，在缺乏強身分基礎的前提下，鏈上激勵分發其實始終是難以做到公平、高效與可持續的。

而在Web3 的其他垂類場景中，身分缺失所帶來的問題同樣顯著。

比如在DePIN 領域，虛假地址僞造數據提交以騙取激勵的現象屢見不鮮，擾亂了數據的真實性，也直接影響了網路的實用性與信任基礎。類似地，在 GameFi 中，多帳戶刷任務、批量領取獎勵的行爲嚴重破壞了遊戲內經濟系統的平衡，導致真實玩家流失、項目激勵機制失效。

在AI 領域，身分層的缺失同樣帶來了深遠影響。當前大規模 AI 模型訓練越來越依賴“人類反饋”（如 RLHF）與數據標注平台，而這些任務通常被外包給開放社區或鏈上平台完成。而在缺乏“人類唯一性”保障的前提下，腳本批量模擬行爲、機器人僞造輸入的現象愈發嚴重，不僅污染了訓練數據，也極大削弱了模型的表現力與泛化能力。

此前在一項名爲Best-of-Venom 的研究中，研究者僅通過注入 1–5% 的“惡意反饋對比數據”，就成功誘導 RLHF 模型在訓練中發生偏移，輸出被顯著操控的結果。這些僞造的人類偏好數據即便佔比極低，也足以破壞模型魯棒性，影響最終生成質量。更重要的是，由於參與者身分無法有效約束，系統幾乎無法從源頭上識別或阻斷這種精巧僞裝的操控行爲。

此外，在缺乏有效身分層的情況下，Web2 世界中廣泛使用的 KYC 機制、信用評分體系與行爲畫像，幾乎無法以原生、可信的方式映射到鏈上。這不僅限制了機構在保障用戶隱私的前提下參與 Web3，鏈上的金融體系也始終處於身分真空的狀態，一個最具代表性的示例是 DeFi 借貸模型長期依賴超額抵押機制，始終難以觸及更廣泛的無抵押信用借貸場景，用戶覆蓋能力與資本效率嚴重受限。

同樣的問題也出現在Web3 廣告、社交等領域，由於缺乏可驗證的用戶身分與行爲偏好，精準推薦、個性化激勵等機制難以建立，進一步限制了鏈上應用的深度運營能力與商業化空間。

02 Web3 身分層的探索

事實上，目前市面Web3 身分層方案高達數十個，如 Worldcoin、Humanode、Proof of Humanity、Circles、idOS、ReputeX、Krebit 等等， 這些方案其實都在試圖填補 Web3 身分層缺口，我們大致可以將其分爲四類：

• 生物識別類

生物識別類通常以生物識別（如虹膜、面部識別、指紋）技術爲特點，以確保身分唯一性，這類方案通常具備較強的抗女巫攻擊能力，代表項目包括Worldcoin、Humanode、Humanity Protocol、ZeroBiometrics、KEYLESS、HumanCode 等。

我們看到這類方案通常會因爲採集生物數據、生成哈希等等路徑極易侵犯用戶隱私，導致在隱私保護維度、合規維度相對會薄弱一些，比如Worldcoin 因虹膜數據隱私問題在多個國家受到監管審查，包括歐盟 GDPR 合規問題等等。

• 社交信任類

社交信任類方案通常比較重視“用戶主權”，會強調社會信任網路與開放驗證，通常會以 Web of Trust、聲譽評分等等爲核心要素，通過社交關係圖譜、社區互認證、人類推薦等方式建立可信身分網路。其中代表項目包括 Proof of Humanity, Circles, Humanbound,、BrightID、Idena、Terminal 3, ANIMA 等。

這類方案通常在理論上能夠實現高度去中心化，有望基於社區共識擴展信任網路，並能夠疊加聲譽治理機制。但是我們看到這類方案在身分唯一性上通常難以得到保障，很容易遭受女巫攻擊，熟人網路擴展性差，進而容易受到僞造身分或社區冷啓動問題的限制。Proof of Humanity 就曾因 bot 問題去調整過驗證機制。

• DID 聚合類

DID 聚合類方案，通常能夠通過整合 Web2 身分/KYC 數據、Verifiable Credentials（VCs）等外部憑證，來進一步構建一套可組合的鏈上身分結構。這類方案其實與現有合規體系兼容度高，多數方案還能支持用戶掌控數據主權，更加便於一些機構去採用。其中一些代表性項目包括 Civic、SpruceID、idOS、SelfKey 、Fractal ID 等等。

不過對於DID 聚合類方案同樣是身分唯一性較弱，我們看到其中多數會高度依賴外部數據源比如 Web2 KYC 或者中介數據方支持，所以相對來說去中心化程度會相對有限，並且架構相對復雜。雖然一些項目比如 SpruceID 正在通過 ZK-SNARKs 探索隱私保護，但該板塊多數方案同樣是尚未解決隱私可驗證等問題。

• 行爲分析類

行爲分析類方案通常是基於鏈上地址行爲、交互軌跡、任務記錄等等數據，利用圖算法構建用戶畫像與聲譽系統。代表項目包括ReputeX、Krebit、Nomis、Litentry、WIW、Oamo、Absinthe 以及 Rep3 等。

以地址爲單位建模帶來的優勢是隱私保護良好，在無需額外輸入的前提下，就能天然兼容鏈上生態，整體適配性較強，但是另一面則是因爲無法與用戶真實身分建立連接，身分唯一性缺失導致一人多地址現象突出，同樣也是易受女巫行爲幹擾，並且僅能建立局部標籤化身分，數據質量失真。

所以綜上而言，其實目前現有的身分層方案的實踐中，我們看到普遍都會陷入了一個不可能三角困境：

即隱私保護、身分唯一性與去中心化可驗證性，三者往往難以同時兼顧。與此同時，我們發現除生物識別類方案外，其他板塊的身分機制普遍難以有效保障“身分唯一性”。

因此，生物特徵常被視爲身分層中最具確定性的要素，並已在多個項目中得到實踐驗證。然而，要構建真正可信的身分系統，僅依賴生物識別，的確是不足以解決隱私保護與去中心化之間的平衡問題。

在上述問題背景下，Solo 同樣選擇以生物特徵識別作爲用戶身分唯一性的基礎手段，並以密碼學爲基礎，進一步圍繞“隱私保護”與“去中心化可驗證性”的平衡難題，提出了一條較爲獨特的技術路徑。

03 解構 Solo 的技術方案

上文提到，基於生物特徵識別來做身分層能夠有效證明用戶的唯一性，但其中最大難點在於如何保證數據的隱私性以及隨時隨地的可驗證性。

Solo 的方案基於 zkHE 架構，該架構融合了 Pedersen 承諾、同態加密（HE）以及零知識證明（ZKP） ，用戶的生物特徵能夠在本地完成多重加密處理，系統在不暴露任何原始數據的前提下，生成可驗證的零知識證明並提交至鏈上，從而實現身分的不可僞造性與隱私保護下的可驗證性。

zkHE 架構

在Solo 的 zkHE 架構中，身分驗證過程由雙重加密防線構成：同態加密（HE）以及零知識證明（ZKP），整個過程均在用戶移動設備本地化完成，確保敏感信息明文在不會泄露。

• 同態加密

第一道加密防線是同態加密。同態加密是一種允許在數據保持加密態下，直接執行計算的密碼學方案，最終只要解密結果與明文操作完全一致，即代表着數據本身的正確性與可用性。

在zkHE 中，系統將承諾後的生物特徵進一步以同態加密形式輸入電路，執行匹配與比對等邏輯操作，全程無需解密。

此處的“比對”，本質上是對註冊與當前驗證數據之間的生物特徵向量距離進行計算，用以判斷兩組數據是否來自同一人。該距離計算過程本身也在加密態下完成，系統隨後基於比對結果生成“距離是否小於閾值”的零知識證明，從而在不暴露原始數據或距離值的前提下，完成對“是否爲同一人”的判斷。

這種處理方式旨在實現在隱私保護前提下的可信計算，確保身分驗證過程既可驗證、可擴展，又始終保密。

• 零知識證明

在完成前述加密計算後，Solo 會在本地生成一份零知識證明，用於鏈上提交驗證。這份 ZKP 證明了“我是一個唯一且真實的人類”，但不透露任何原始生物信息或中間計算細節。

Solo 本身採用高效的 Groth16 zk‑SNARK 作爲證明生成與驗證框架，在極小計算開銷下生成簡潔而強健的 ZKP。驗證者只需校驗這份證明即可確認身分有效性，整個過程無需訪問任何敏感數據。最終，這份 ZKP 被提交至專屬的 Layer2 網路 SoloChain，由鏈上合約進行驗證。

除了隱私與安全性保障之外，Solo 在驗證效率上的表現也尤爲出色。得益於對加密流程的精簡化設計與高性能原語的引入，Solo 能夠在移動端實現低延遲、高吞吐的身分驗證體驗，爲大規模用戶使用與鏈上集成提供了強有力的技術支撐。

驗證效率

Solo 方案本身具備極高的驗證效率，一方面在於其對密碼學算法進行高度的優化與適配。

事實上，在Web3 身分層賽道上，引入密碼學來保證隱私、數據安全的案例並不少見，其中尤以 ZK 爲主，但是目前能夠真正落地的方案鳳毛麟角，歸根到底還是在於

在零知識證明構建方面，Solo 選擇了驗證效率極高的 Groth16 zk‑SNARK 作爲主幹框架。該系統具備極小的證明體積（約 200 字節），可在鏈上實現毫秒級驗證，顯著降低了交互延遲與存儲開銷。

前不久Solo 團隊曾對其密碼學模型進行了實驗如下圖所示，在面對更高維度的生物特徵數據（Biometric Vector Length）時，Solo 所採用的 zkHE 架構（HE + ZKP）在證明生成時間和總認證耗時上遠優於傳統 ZKP 方案。在 128 維數據條件下，傳統 ZKP 的認證時間超過 600 秒，而 Solo 方案則幾乎不受影響，始終保持在數秒級別內。

此外，盡管Solo 在部分向量維度下的證明大小略大於傳統方案，但其整體驗證時間依然控制在 30–70ms 範圍內，足以滿足多數高頻交互場景（如鏈遊、DeFi 登入、L2 實時認證等）對延遲與性能的要求。

而在客戶端性能上，Solo 同樣做了大量優化。

其zkHE 驗證流程（包括 Pedersen 承諾生成、同態加密處理與 ZKP 構造）均可在普通智能手機本地完成。實測結果顯示，在中端設備上整體計算時間爲 2–4 秒，已足以支撐多數 Web3 應用的流暢交互，無需依賴任何專有硬件或信任執行環境，極大降低了大規模部署門檻。

04 打破 Web3 身分層“不可能三角”的全新嘗試

從全局來看，Solo 實際上提供了一種打破 Web3 身分層“不可能三角”的新路徑，即在隱私保護、身分唯一性與可用性三者之間實現技術上的平衡與突破。

在隱私層面，zkHE 架構允許所有用戶生物特徵在本地進行同態加密及 ZKP 構造，整個流程無需將原始數據上傳或解密，從而徹底規避隱私泄露風險，也擺脫了對中心化身分提供者的依賴。

在身分唯一性方面，Solo 通過加密態下的特徵向量距離比對機制，在不泄露數據結構的前提下，確認當前驗證者與歷史註冊記錄是否爲同一人，從而構建出“每個地址背後是一個真實唯一人類”的基礎身分約束，即 Solo 所強調的一人一帳號（1P1A）。

而在可用性層面，Solo 通過對 zk 證明過程的精細優化，確保所有計算任務可在普通移動設備上完成——實測表明驗證生成時間通常控制在 2–4 秒，而鏈上驗證過程更是可以在毫秒級內完成且全程去中心化，能夠滿足包括鏈遊、DeFi、L2 登入等等對實時性要求極高的應用場景。

值得一提的是，Solo 本身在系統設計中預留了合規性對接接口，包括支持與鏈上 DID、KYC 系統集成的可選橋接模塊，以及允許特定場景下將驗證狀態錨定至指定 Layer1 網路的能力。所以未來在面向合規市場落地時，Solo 有望在保持隱私與去中心化特性的基礎上，滿足各地對身分驗證、數據可追溯性與監管配合的要求。

而從更宏觀的角度來看，上文我們提到當下Web3 身分解決方案其實大致可分爲幾類技術路徑，包括基於鏈上行爲的信譽畫像系統、基於中心化認證的 VC/DID 架構、強調匿名與選擇性披露的 zk 身分方案，以及部分基於社交網絡與羣體認證的輕量化 PoH 協議。

在 Web3 身分賽道多元化演進過程中，Solo 所採用的基於生物特徵 + zkHE 的路徑，恰好也與其他方案路徑能夠形成天然的互補性。

相比側重上層身分標籤或行爲憑證的方案，Solo 的優勢在於構建了一個可在最底層完成“人類唯一性確認”的基礎身分網路，並具備隱私保護、無需信任、可嵌入、可持續驗證等特性，爲更高層的 VC、SBT、社交圖譜等提供基礎的“人類實體驗證”。

某種意義上，Solo 更像是身分堆棧中的底層共識模塊，專注於爲 Web3 提供具備隱私保護能力的人類唯一性證明基礎設施。其 zkHE 架構不僅可以作爲各類 DID 或應用前端的 plug-in 模塊接入，也能夠與現有的 VC、zkID、SBT 等形成組合拳，爲鏈上生態建立起一個可驗證、可組合的真實身分基礎。

因此，Solo 本身可以被看作是在身分系統中最底層的“可信匿名層”基礎設施，補全行業長期缺失的“1P1A（One Person, One Account）”能力缺口，以進一步支撐更高層應用以及合規性提供基礎。

目前，Solo 已與多個協議與平台達成合作，包括 Kiva.ai、Sapien、PublicAI、Synesis One、Hive3、GEODNET 等，覆蓋數據標注、DePIN 網路與 SocialFi 遊戲等多個垂直賽道。這些合作有望進一步驗證 Solo 身分驗證機制的可行性，爲其 zkHE 模型提供了現實世界需求校準的反饋機制，幫助 Solo 不斷優化用戶體驗與系統性能。

總結

通過爲Web3 世界構建一套可信匿名的身分層體系，Solo 正在奠定 1P1A 的能力基礎，並有望成爲推動鏈上身分體系演進與合規應用拓展的重要底層設施。