Solo：基于 zkHE 的身份驗證協議，構建 Web3 可信匿名身份層

“Solo 正在基于其獨創的 zkHE 架構，構建一套“可信匿名”的鏈上身份系統，有望打破長期困擾 Web3
的“不可能三角”，即在隱私保護、身份唯一性與去中心化可驗證性之間實現兼得。”

前不久，Web3 身份層項目 Solo 宣布完成 120 萬美元的 Pre-Seed 輪融資，本輪融資由 Draper Associates 領投，Velocity Capital 跟投，RISC Zero 創始人 Brian Retford 與 Caldera 創始人 Matt Katz 也以戰略天使身份參投。本輪融資后，也進一步使得 Solo 成為 Web3 身份賽道備受關注的焦點項目。

聚焦在該項目的基本面，一方面其背后的核心團隊實力不俗。CEO Edison 曾就讀于耶魯大學商學院，期間聯合創辦耶魯商學院區塊鏈學會，并主導舉辦首屆耶魯區塊鏈峰會。為專注推進 Solo 項目，Edison 選擇退學全職投入研發。而另外兩位聯合創始人 Stephen 與 Sissi 均為深圳大學教授，分別在區塊鏈與人工智能領域具有深厚積累——Stephen 是以太坊基金會早期貢獻者之一，Sissi 則在 AI 研究與實際應用方面取得顯著成果。

而在技術路徑上，Solo 以其獨特的 zkHE（零知識同態加密）方案為核心，構建了一套在隱私保護、身份唯一性與去中心化可驗證性之間實現動態平衡的身份架構。在當下 Web3 生態普遍面臨女巫攻擊頻發、用戶信譽體系缺失、合規接入困難等系統性問題的背景下，Solo 所提出的方案或許具備重要的參考與引領意義。

本文將從市場結構、技術路徑與敘事定位等多個維度，深入解析 Solo 所代表的身份層新范式。

01 長期身份層長期缺位的 Web3 世界

盡管 Web3 領域的基礎設施正在以較快的速度持續完善，但“身份層”作為支撐信任與參與的關鍵模塊，長期處于缺位狀態。

事實上，從數據標注、行為打分到協議交互與社區治理，Web3 中大量關鍵任務都依賴于“人類輸入”作為有效數據來源。然而，從鏈上系統的視角來看，用戶通常只是一個由字母和數字組成的錢包地址，缺乏結構化的個體特征與行為標簽。在沒有額外身份層機制的支撐下，加密原生世界幾乎無法建立可信的用戶畫像，更無法實現聲譽積累與信用評估。

身份層的缺位直接催生了 Web3 中最常見也最棘手的問題之一，即女巫攻擊。在各類依賴用戶參與的激勵活動中，惡意用戶可以輕松偽造多個身份，從而重復領取獎勵、操縱投票、污染數據，使原本應由“真人參與”驅動的機制徹底失效。以 Celestia 為例，其在 2023 年的空投中，有高達 65% 的 6000 萬枚 $TIA 被機器人或女巫賬戶獲取，類似現象也廣泛出現在 Arbitrum、Optimism 等項目的分發過程中。

盡管部分項目嘗試引入“反 Sybil”機制以篩查異常行為，但現實是，這類手段往往對真實用戶造成誤傷，而真正的刷子卻能輕松繞過規則。比如此前 EigenLayer 的空投反女巫規則就引發了一些爭議，部分正常用戶被誤判為女巫攻擊者，從而被排除在空投之外引發爭議。所以我們看到，在缺乏強身份基礎的前提下，鏈上激勵分發其實始終是難以做到公平、高效與可持續的。

而在 Web3 的其他垂類場景中，身份缺失所帶來的問題同樣顯著。

比如在 DePIN 領域，虛假地址偽造數據提交以騙取激勵的現象屢見不鮮，擾亂了數據的真實性，也直接影響了網絡的實用性與信任基礎。類似地，在 GameFi 中，多賬戶刷任務、批量領取獎勵的行為嚴重破壞了游戲內經濟系統的平衡，導致真實玩家流失、項目激勵機制失效。

在 AI 領域，身份層的缺失同樣帶來了深遠影響。當前大規模 AI 模型訓練越來越依賴“人類反饋”（如 RLHF）與數據標注平臺，而這些任務通常被外包給開放社區或鏈上平臺完成。而在缺乏“人類唯一性”保障的前提下，腳本批量模擬行為、機器人偽造輸入的現象愈發嚴重，不僅污染了訓練數據，也極大削弱了模型的表現力與泛化能力。

此前在一項名為 Best-of-Venom 的研究中，研究者僅通過注入 1–5% 的“惡意反饋對比數據”，就成功誘導 RLHF 模型在訓練中發生偏移，輸出被顯著操控的結果。這些偽造的人類偏好數據即便占比極低，也足以破壞模型魯棒性，影響最終生成質量。更重要的是，由于參與者身份無法有效約束，系統幾乎無法從源頭上識別或阻斷這種精巧偽裝的操控行為。

此外，在缺乏有效身份層的情況下，Web2 世界中廣泛使用的 KYC 機制、信用評分體系與行為畫像，幾乎無法以原生、可信的方式映射到鏈上。這不僅限制了機構在保障用戶隱私的前提下參與 Web3，鏈上的金融體系也始終處于身份真空的狀態，一個最具代表性的示例是 DeFi 借貸模型長期依賴超額抵押機制，始終難以觸及更廣泛的無抵押信用借貸場景，用戶覆蓋能力與資本效率嚴重受限。

同樣的問題也出現在 Web3 廣告、社交等領域，由于缺乏可驗證的用戶身份與行為偏好，精準推薦、個性化激勵等機制難以建立，進一步限制了鏈上應用的深度運營能力與商業化空間。

02 Web3 身份層的探索

事實上，目前市面 Web3 身份層方案高達數十個，如 Worldcoin、Humanode、Proof of Humanity、Circles、idOS、ReputeX、Krebit 等等，這些方案其實都在試圖填補 Web3 身份層缺口，我們大致可以將其分為四類：

生物識別類

生物識別類通常以生物識別（如虹膜、面部識別、指紋）技術為特點，以確保身份唯一性，這類方案通常具備較強的抗女巫攻擊能力，代表項目包括 Worldcoin、Humanode、Humanity Protocol、ZeroBiometrics、KEYLESS、HumanCode 等。

我們看到這類方案通常會因為采集生物數據、生成哈希等等路徑極易侵犯用戶隱私，導致在隱私保護維度、合規維度相對會薄弱一些，比如 Worldcoin 因虹膜數據隱私問題在多個國家受到監管審查，包括歐盟 GDPR 合規問題等等。

社交信任類

社交信任類方案通常比較重視“用戶主權”，會強調社會信任網絡與開放驗證，通常會以 Web of Trust、聲譽評分等等為核心要素，通過社交關系圖譜、社區互認證、人類推薦等方式建立可信身份網絡。其中代表項目包括 Proof of Humanity, Circles, Humanbound,、BrightID、Idena、Terminal 3, ANIMA 等。

這類方案通常在理論上能夠實現高度去中心化，有望基于社區共識擴展信任網絡，并能夠疊加聲譽治理機制。但是我們看到這類方案在身份唯一性上通常難以得到保障，很容易遭受女巫攻擊，熟人網絡擴展性差，進而容易受到偽造身份或社區冷啟動問題的限制。Proof of Humanity 就曾因 bot 問題去調整過驗證機制。

DID 聚合類

DID 聚合類方案，通常能夠通過整合 Web2 身份/KYC 數據、Verifiable Credentials（VCs）等外部憑證，來進一步構建一套可組合的鏈上身份結構。這類方案其實與現有合規體系兼容度高，多數方案還能支持用戶掌控數據主權，更加便于一些機構去采用。其中一些代表性項目包括 Civic、SpruceID、idOS、SelfKey 、Fractal ID 等等。

不過對于 DID 聚合類方案同樣是身份唯一性較弱，我們看到其中多數會高度依賴外部數據源比如 Web2 KYC 或者中介數據方支持，所以相對來說去中心化程度會相對有限，并且架構相對復雜。雖然一些項目比如 SpruceID 正在通過 ZK-SNARKs 探索隱私保護，但該板塊多數方案同樣是尚未解決隱私可驗證等問題。

行為分析類

行為分析類方案通常是基于鏈上地址行為、交互軌跡、任務記錄等等數據，利用圖算法構建用戶畫像與聲譽系統。代表項目包括 ReputeX、Krebit、Nomis、Litentry、WIW、Oamo、Absinthe 以及 Rep3 等。

以地址為單位建模帶來的優勢是隱私保護良好，在無需額外輸入的前提下，就能天然兼容鏈上生態，整體適配性較強，但是另一面則是因為無法與用戶真實身份建立連接，身份唯一性缺失導致一人多地址現象突出，同樣也是易受女巫行為干擾，并且僅能建立局部標簽化身份，數據質量失真。

所以綜上而言，其實目前現有的身份層方案的實踐中，我們看到普遍都會陷入了一個不可能三角困境：

即隱私保護、身份唯一性與去中心化可驗證性，三者往往難以同時兼顧。與此同時，我們發現除生物識別類方案外，其他板塊的身份機制普遍難以有效保障“身份唯一性”。

因此，生物特征常被視為身份層中最具確定性的要素，并已在多個項目中得到實踐驗證。然而，要構建真正可信的身份系統，僅依賴生物識別，的確是不足以解決隱私保護與去中心化之間的平衡問題。

在上述問題背景下，Solo 同樣選擇以生物特征識別作為用戶身份唯一性的基礎手段，并以密碼學為基礎，進一步圍繞“隱私保護”與“去中心化可驗證性”的平衡難題，提出了一條較為獨特的技術路徑。

03 解構 Solo 的技術方案

上文提到，基于生物特征識別來做身份層能夠有效證明用戶的唯一性，但其中最大難點在于如何保證數據的隱私性以及隨時隨地的可驗證性。

Solo 的方案基于 zkHE 架構，該架構融合了 Pedersen 承諾、同態加密（HE）以及零知識證明（ZKP），用戶的生物特征能夠在本地完成多重加密處理，系統在不暴露任何原始數據的前提下，生成可驗證的零知識證明并提交至鏈上，從而實現身份的不可偽造性與隱私保護下的可驗證性。

zkHE 架構

在 Solo 的 zkHE 架構中，身份驗證過程由雙重加密防線構成：同態加密（HE）以及零知識證明（ZKP），整個過程均在用戶移動設備本地化完成，確保敏感信息明文在不會泄露。

同態加密

第一道加密防線是同態加密。同態加密是一種允許在數據保持加密態下，直接執行計算的密碼學方案，最終只要解密結果與明文操作完全一致，即代表著數據本身的正確性與可用性。

在 zkHE 中，系統將承諾后的生物特征進一步以同態加密形式輸入電路，執行匹配與比對等邏輯操作，全程無需解密。

此處的“比對”，本質上是對注冊與當前驗證數據之間的生物特征向量距離進行計算，用以判斷兩組數據是否來自同一人。該距離計算過程本身也在加密態下完成，系統隨后基于比對結果生成“距離是否小于閾值”的零知識證明，從而在不暴露原始數據或距離值的前提下，完成對“是否為同一人”的判斷。

這種處理方式旨在實現在隱私保護前提下的可信計算，確保身份驗證過程既可驗證、可擴展，又始終保密。

零知識證明

在完成前述加密計算后，Solo 會在本地生成一份零知識證明，用于鏈上提交驗證。這份 ZKP 證明了“我是一個唯一且真實的人類”，但不透露任何原始生物信息或中間計算細節。

Solo 本身采用高效的 Groth16 zk?SNARK 作為證明生成與驗證框架，在極小計算開銷下生成簡潔而強健的 ZKP。驗證者只需校驗這份證明即可確認身份有效性，整個過程無需訪問任何敏感數據。最終，這份 ZKP 被提交至專屬的 Layer2 網絡 SoloChain，由鏈上合約進行驗證。

除了隱私與安全性保障之外，Solo 在驗證效率上的表現也尤為出色。得益于對加密流程的精簡化設計與高性能原語的引入，Solo 能夠在移動端實現低延遲、高吞吐的身份驗證體驗，為大規模用戶使用與鏈上集成提供了強有力的技術支撐。

在這里插入圖片描述

驗證效率

Solo 方案本身具備極高的驗證效率，一方面在于其對密碼學算法進行高度的優化與適配。

事實上，在 Web3 身份層賽道上，引入密碼學來保證隱私、數據安全的案例并不少見，其中尤以 ZK 為主，但是目前能夠真正落地的方案鳳毛麟角，歸根到底還是在于

在零知識證明構建方面，Solo 選擇了驗證效率極高的 Groth16 zk?SNARK 作為主干框架。該系統具備極小的證明體積（約 200 字節），可在鏈上實現毫秒級驗證，顯著降低了交互延遲與存儲開銷。

前不久 Solo 團隊曾對其密碼學模型進行了實驗如下圖所示，在面對更高維度的生物特征數據（Biometric Vector Length）時，Solo 所采用的 zkHE 架構（HE + ZKP）在證明生成時間和總認證耗時上遠優于傳統 ZKP 方案。在 128 維數據條件下，傳統 ZKP 的認證時間超過 600 秒，而 Solo 方案則幾乎不受影響，始終保持在數秒級別內。

在這里插入圖片描述

此外，盡管 Solo 在部分向量維度下的證明大小略大于傳統方案，但其整體驗證時間依然控制在 30–70ms 范圍內，足以滿足多數高頻交互場景（如鏈游、DeFi 登錄、L2 實時認證等）對延遲與性能的要求。

而在客戶端性能上，Solo 同樣做了大量優化。

其 zkHE 驗證流程（包括 Pedersen 承諾生成、同態加密處理與 ZKP 構造）均可在普通智能手機本地完成。實測結果顯示，在中端設備上整體計算時間為 2–4 秒，已足以支撐多數 Web3 應用的流暢交互，無需依賴任何專有硬件或信任執行環境，極大降低了大規模部署門檻。

04 打破 Web3 身份層“不可能三角”的全新嘗試

從全局來看，Solo 實際上提供了一種打破 Web3 身份層“不可能三角”的新路徑，即在隱私保護、身份唯一性與可用性三者之間實現技術上的平衡與突破。

在隱私層面，zkHE 架構允許所有用戶生物特征在本地進行同態加密及 ZKP 構造，整個流程無需將原始數據上傳或解密，從而徹底規避隱私泄露風險，也擺脫了對中心化身份提供者的依賴。

在身份唯一性方面，Solo 通過加密態下的特征向量距離比對機制，在不泄露數據結構的前提下，確認當前驗證者與歷史注冊記錄是否為同一人，從而構建出“每個地址背后是一個真實唯一人類”的基礎身份約束，即 Solo 所強調的一人一賬號（1P1A）。

而在可用性層面，Solo 通過對 zk 證明過程的精細優化，確保所有計算任務可在普通移動設備上完成——實測表明驗證生成時間通常控制在 2–4 秒，而鏈上驗證過程更是可以在毫秒級內完成且全程去中心化，能夠滿足包括鏈游、DeFi、L2 登錄等等對實時性要求極高的應用場景。

值得一提的是，Solo 本身在系統設計中預留了合規性對接接口，包括支持與鏈上 DID、KYC 系統集成的可選橋接模塊，以及允許特定場景下將驗證狀態錨定至指定 Layer1 網絡的能力。所以未來在面向合規市場落地時，Solo 有望在保持隱私與去中心化特性的基礎上，滿足各地對身份驗證、數據可追溯性與監管配合的要求。

而從更宏觀的角度來看，上文我們提到當下 Web3 身份解決方案其實大致可分為幾類技術路徑，包括基于鏈上行為的信譽畫像系統、基于中心化認證的 VC/DID 架構、強調匿名與選擇性披露的 zk 身份方案，以及部分基于社交網絡與群體認證的輕量化 PoH 協議。

在 Web3 身份賽道多元化演進過程中，Solo 所采用的基于生物特征 + zkHE 的路徑，恰好也與其他方案路徑能夠形成天然的互補性。

相比側重上層身份標簽或行為憑證的方案，Solo 的優勢在于構建了一個可在最底層完成“人類唯一性確認”的基礎身份網絡，并具備隱私保護、無需信任、可嵌入、可持續驗證等特性，為更高層的 VC、SBT、社交圖譜等提供基礎的“人類實體驗證”。

某種意義上，Solo 更像是身份堆棧中的底層共識模塊，專注于為 Web3 提供具備隱私保護能力的人類唯一性證明基礎設施。其 zkHE 架構不僅可以作為各類 DID 或應用前端的 plug-in 模塊接入，也能夠與現有的 VC、zkID、SBT 等形成組合拳，為鏈上生態建立起一個可驗證、可組合的真實身份基礎。

因此，Solo 本身可以被看作是在身份系統中最底層的“可信匿名層”基礎設施，補全行業長期缺失的“1P1A（One Person, One Account）”能力缺口，以進一步支撐更高層應用以及合規性提供基礎。

目前，Solo 已與多個協議與平臺達成合作，包括 Kiva.ai、Sapien、PublicAI、Synesis One、Hive3、GEODNET 等，覆蓋數據標注、DePIN 網絡與 SocialFi 游戲等多個垂直賽道。這些合作有望進一步驗證 Solo 身份驗證機制的可行性，為其 zkHE 模型提供了現實世界需求校準的反饋機制，幫助 Solo 不斷優化用戶體驗與系統性能。

在這里插入圖片描述