Solo: Protocolo de autenticação baseado em zkHE, construindo uma camada de identidade anônima confiável para Web3

“Solo está construindo um sistema de identidade on-chain ‘anonimamente confiável’ baseado em sua arquitetura original zkHE, com potencial para romper o ‘trilema impossível’ que há muito tempo assola o Web3, ou seja, alcançar simultaneamente proteção de privacidade, unicidade de identidade e verificabilidade descentralizada.”

Recentemente, o projeto Solo, focado na camada de identidade Web3, anunciou a conclusão de uma rodada de financiamento Pre-Seed de 1,2 milhões de dólares, liderada pela Draper Associates, com participação da Velocity Capital, além dos fundadores da RISC Zero, Brian Retford, e da Caldera, Matt Katz, como investidores anjo estratégicos. Após esta rodada, Solo tornou-se ainda mais o centro das atenções na pista de identidade Web3.

Focando nos fundamentos do projeto, por um lado, sua equipe central é bastante forte. O CEO Edison estudou na Yale School of Management, onde cofundou a Yale Blockchain Society e liderou a organização da primeira Yale Blockchain Summit. Para se dedicar ao avanço do projeto Solo, Edison optou por abandonar os estudos e se dedicar integralmente ao desenvolvimento. Os outros dois cofundadores, Stephen e Sissi, são professores da Shenzhen University, com profunda experiência em blockchain e inteligência artificial — Stephen é um dos primeiros colaboradores da Ethereum Foundation, enquanto Sissi obteve resultados notáveis em pesquisa e aplicação prática de IA.

No caminho tecnológico, Solo utiliza sua solução exclusiva zkHE (criptografia homomórfica com zero conhecimento) como núcleo, construindo uma arquitetura de identidade que busca o equilíbrio dinâmico entre proteção de privacidade, unicidade de identidade e verificabilidade descentralizada. Diante de problemas sistêmicos recorrentes no ecossistema Web3, como ataques Sybil, ausência de sistemas de reputação e dificuldades de compliance, a solução proposta pela Solo pode ter um papel importante de referência e liderança.

Este artigo irá analisar em profundidade o novo paradigma de camada de identidade representado pela Solo sob múltiplas dimensões, como estrutura de mercado, caminho tecnológico e posicionamento narrativo.

01 O longo vazio da camada de identidade no mundo Web3

Embora a infraestrutura do setor Web3 esteja sendo continuamente aprimorada em ritmo acelerado, a “camada de identidade”, como módulo-chave para sustentar confiança e participação, permanece ausente há muito tempo.

Na verdade, desde rotulagem de dados, pontuação de comportamento até interação de protocolos e governança comunitária, muitas tarefas críticas no Web3 dependem da “entrada humana” como fonte de dados eficaz. No entanto, do ponto de vista dos sistemas on-chain, o usuário geralmente é apenas um endereço de carteira composto por letras e números, carecendo de características individuais estruturadas e etiquetas comportamentais. Sem mecanismos adicionais de camada de identidade, o mundo cripto-nativo dificilmente consegue construir perfis de usuários confiáveis, muito menos realizar acúmulo de reputação e avaliação de crédito.

A ausência da camada de identidade leva diretamente a um dos problemas mais comuns e difíceis do Web3: o ataque Sybil. Em diversas atividades de incentivo que dependem da participação do usuário, agentes maliciosos podem facilmente forjar múltiplas identidades para receber recompensas repetidas, manipular votações e poluir dados, fazendo com que mecanismos originalmente impulsionados por “participação real” falhem completamente. Por exemplo, no airdrop da Celestia em 2023, até 65% dos 60 milhões de $TIA foram obtidos por bots ou contas Sybil, fenômeno também amplamente observado em projetos como Arbitrum e Optimism.

Embora alguns projetos tentem introduzir mecanismos anti-Sybil para filtrar comportamentos anormais, na prática, essas medidas frequentemente prejudicam usuários legítimos, enquanto os verdadeiros fraudadores conseguem facilmente contornar as regras. Por exemplo, as regras anti-Sybil do airdrop da EigenLayer geraram controvérsias, com alguns usuários legítimos sendo erroneamente classificados como atacantes Sybil e excluídos do airdrop. Portanto, sem uma base de identidade sólida, a distribuição de incentivos on-chain dificilmente será justa, eficiente e sustentável.

Em outros cenários verticais do Web3, os problemas decorrentes da ausência de identidade também são evidentes.

No setor DePIN, por exemplo, a falsificação de endereços para submeter dados e obter incentivos é frequente, comprometendo a autenticidade dos dados e afetando diretamente a utilidade e a confiança da rede. Da mesma forma, em GameFi, o uso de múltiplas contas para completar tarefas e coletar recompensas em massa prejudica gravemente o equilíbrio econômico do jogo, levando à perda de jogadores reais e à ineficácia dos mecanismos de incentivo do projeto.

No campo da IA, a ausência da camada de identidade também tem impacto profundo. Atualmente, o treinamento de modelos de IA em larga escala depende cada vez mais do “feedback humano” (como RLHF) e de plataformas de rotulagem de dados, tarefas geralmente terceirizadas para comunidades abertas ou plataformas on-chain. Sem garantia de “unicidade humana”, a simulação em massa por scripts e a falsificação de entradas por bots tornam-se cada vez mais graves, poluindo os dados de treinamento e enfraquecendo significativamente a performance e a capacidade de generalização dos modelos.

Em uma pesquisa chamada Best-of-Venom, os pesquisadores conseguiram induzir desvios em modelos RLHF durante o treinamento, injetando apenas 1–5% de “dados de feedback malicioso”, levando a resultados significativamente manipulados. Mesmo uma pequena proporção desses dados falsificados de preferência humana é suficiente para comprometer a robustez do modelo e a qualidade final da geração. Mais importante ainda, sem restrição efetiva de identidade dos participantes, o sistema praticamente não consegue identificar ou bloquear esse tipo de manipulação sofisticada desde a origem.

Além disso, sem uma camada de identidade eficaz, mecanismos amplamente utilizados no Web2, como KYC, sistemas de pontuação de crédito e perfis comportamentais, dificilmente podem ser mapeados de forma nativa e confiável para o on-chain. Isso não só limita a participação de instituições no Web3 sob a premissa de proteção de privacidade dos usuários, como também mantém o sistema financeiro on-chain em um vácuo de identidade. Um exemplo representativo é o modelo de empréstimo DeFi, que depende de colateralização excessiva e tem dificuldade em atingir cenários mais amplos de crédito sem garantia, limitando gravemente a cobertura de usuários e a eficiência de capital.

O mesmo problema ocorre em áreas como publicidade e social Web3, onde a falta de identidade verificável e preferências comportamentais dos usuários dificulta a criação de mecanismos de recomendação precisa e incentivos personalizados, limitando ainda mais a capacidade operacional e o potencial de monetização das aplicações on-chain.

02 Explorações na camada de identidade Web3

Atualmente, existem dezenas de soluções de camada de identidade Web3 no mercado, como Worldcoin, Humanode, Proof of Humanity, Circles, idOS, ReputeX, Krebit, entre outras, todas tentando preencher a lacuna da camada de identidade Web3. Podemos dividi-las em quatro categorias:

• Biometria

As soluções biométricas utilizam tecnologias como reconhecimento de íris, facial ou impressão digital para garantir a unicidade da identidade, geralmente apresentando forte resistência a ataques Sybil. Projetos representativos incluem Worldcoin, Humanode, Humanity Protocol, ZeroBiometrics, KEYLESS, HumanCode, entre outros.

Observa-se que essas soluções frequentemente enfrentam riscos de violação de privacidade devido à coleta de dados biométricos e geração de hashes, tornando-se mais frágeis em termos de proteção de privacidade e compliance. Por exemplo, o Worldcoin enfrentou escrutínio regulatório em vários países devido a questões de privacidade dos dados de íris, incluindo problemas de conformidade com o GDPR da União Europeia.

• Confiança social

Soluções baseadas em confiança social valorizam a “soberania do usuário”, enfatizando redes de confiança social e verificação aberta, geralmente centradas em Web of Trust, pontuação de reputação, etc., construindo redes de identidade confiáveis por meio de gráficos de relações sociais, certificação mútua comunitária e recomendações humanas. Projetos representativos incluem Proof of Humanity, Circles, Humanbound, BrightID, Idena, Terminal 3, ANIMA, entre outros.

Essas soluções podem teoricamente alcançar alto grau de descentralização e expandir redes de confiança com base no consenso comunitário, podendo incorporar mecanismos de governança de reputação. No entanto, geralmente têm dificuldade em garantir a unicidade da identidade, sendo vulneráveis a ataques Sybil, com baixa escalabilidade de redes de conhecidos e suscetíveis a identidades falsas ou problemas de cold start comunitário. O Proof of Humanity, por exemplo, já precisou ajustar seu mecanismo de verificação devido a problemas com bots.

• Agregação DID

Soluções de agregação DID geralmente integram identidades Web2/KYC e Verifiable Credentials (VCs) para construir uma estrutura de identidade on-chain composável. Essas soluções têm alta compatibilidade com sistemas de compliance existentes, muitas vezes permitindo que usuários controlem a soberania de seus dados, facilitando a adoção por instituições. Projetos representativos incluem Civic, SpruceID, idOS, SelfKey, Fractal ID, entre outros.

No entanto, essas soluções também apresentam fraqueza na unicidade da identidade, pois dependem fortemente de fontes de dados externas, como KYC Web2 ou intermediários, limitando o grau de descentralização e tornando a arquitetura mais complexa. Embora projetos como SpruceID estejam explorando proteção de privacidade via ZK-SNARKs, a maioria ainda não resolveu questões de privacidade verificável.

• Análise comportamental

Soluções de análise comportamental modelam usuários com base em dados de comportamento de endereços on-chain, trajetórias de interação, registros de tarefas, etc., utilizando algoritmos de grafos para construir sistemas de reputação. Projetos representativos incluem ReputeX, Krebit, Nomis, Litentry, WIW, Oamo, Absinthe e Rep3.

Modelar por endereço traz vantagens de proteção de privacidade e compatibilidade nativa com o ecossistema on-chain sem necessidade de entradas adicionais, mas, por outro lado, não conecta com a identidade real do usuário, resultando em múltiplos endereços por pessoa, vulnerabilidade a ataques Sybil e apenas identidades parciais e rotuladas, com distorção da qualidade dos dados.

Portanto, de modo geral, as soluções atuais de camada de identidade caem comumente no trilema impossível:

Proteção de privacidade, unicidade de identidade e verificabilidade descentralizada raramente podem ser alcançadas simultaneamente. Além disso, exceto pelas soluções biométricas, os demais mecanismos de identidade dificilmente garantem “unicidade de identidade”.

Assim, características biométricas são frequentemente vistas como o elemento mais determinístico na camada de identidade, já validadas em vários projetos. No entanto, para construir um sistema de identidade verdadeiramente confiável, depender apenas de biometria não resolve o equilíbrio entre proteção de privacidade e descentralização.

Diante desses desafios, Solo também escolheu a biometria como base para unicidade de identidade do usuário e, fundamentando-se na criptografia, propôs um caminho tecnológico único para equilibrar “proteção de privacidade” e “verificabilidade descentralizada”.

03 Decompondo a solução técnica da Solo

Como mencionado, usar biometria para a camada de identidade pode provar efetivamente a unicidade do usuário, mas o maior desafio é garantir a privacidade dos dados e a verificabilidade a qualquer hora e lugar.

A solução da Solo baseia-se na arquitetura zkHE, que integra compromissos de Pedersen, criptografia homomórfica (HE) e provas de zero conhecimento (ZKP). As características biométricas do usuário são processadas localmente com múltiplas camadas de criptografia, e o sistema gera provas de zero conhecimento verificáveis sem expor nenhum dado original, submetendo-as on-chain para alcançar tanto a infalsificabilidade da identidade quanto a verificabilidade sob proteção de privacidade.

Arquitetura zkHE

Na arquitetura zkHE da Solo, o processo de verificação de identidade é composto por duas camadas de criptografia: criptografia homomórfica (HE) e provas de zero conhecimento (ZKP), todo o processo é realizado localmente no dispositivo móvel do usuário, garantindo que nenhuma informação sensível seja exposta em texto claro.

• Criptografia homomórfica

A primeira camada de defesa é a criptografia homomórfica. Trata-se de um esquema criptográfico que permite realizar cálculos diretamente sobre dados criptografados, de modo que o resultado, ao ser descriptografado, corresponda exatamente à operação em texto claro, garantindo a correção e utilidade dos dados.

No zkHE, as características biométricas comprometidas são inseridas no circuito em formato criptografado homomorficamente, permitindo operações de correspondência e comparação sem necessidade de descriptografia.

A “comparação” aqui refere-se ao cálculo da distância vetorial entre os dados biométricos registrados e os dados de verificação atuais, para determinar se ambos pertencem à mesma pessoa. Esse cálculo também ocorre em estado criptografado, e o sistema gera uma prova de zero conhecimento sobre se a distância é menor que um determinado limiar, permitindo julgar “se é a mesma pessoa” sem expor dados originais ou valores de distância.

Esse método visa realizar computação confiável sob proteção de privacidade, garantindo que o processo de verificação de identidade seja verificável, escalável e sempre confidencial.

• Prova de zero conhecimento

Após os cálculos criptografados, a Solo gera localmente uma prova de zero conhecimento para submissão on-chain. Esta ZKP prova que “sou uma pessoa única e real”, sem revelar nenhuma informação biométrica original ou detalhes intermediários do cálculo.

A Solo utiliza o eficiente Groth16 zk‑SNARK como framework de geração e verificação de provas, permitindo criar ZKPs compactas e robustas com baixo custo computacional. O verificador só precisa checar a prova para confirmar a validade da identidade, sem acessar nenhum dado sensível. Por fim, a ZKP é submetida à rede Layer2 dedicada, SoloChain, onde contratos on-chain realizam a verificação.

Além da proteção de privacidade e segurança, a Solo também se destaca em eficiência de verificação. Graças ao design enxuto do fluxo criptográfico e à introdução de primitivas de alta performance, a Solo permite uma experiência de verificação de identidade de baixa latência e alta vazão em dispositivos móveis, oferecendo forte suporte técnico para integração em larga escala on-chain.

Eficiência de verificação

A solução Solo possui alta eficiência de verificação, em parte devido à otimização e adaptação de algoritmos criptográficos.

Na verdade, no setor de camada de identidade Web3, não faltam casos de uso de criptografia para garantir privacidade e segurança de dados, especialmente com ZK, mas poucas soluções realmente chegam à implementação prática, principalmente porque

No desenvolvimento de provas de zero conhecimento, a Solo escolheu o Groth16 zk‑SNARK, de altíssima eficiência de verificação, como framework principal. O sistema gera provas extremamente pequenas (cerca de 200 bytes), permitindo verificação on-chain em milissegundos, reduzindo significativamente a latência de interação e o custo de armazenamento.

Recentemente, a equipe Solo realizou experimentos com seu modelo criptográfico, conforme mostrado na figura abaixo. Ao lidar com dados biométricos de maior dimensão (Biometric Vector Length), a arquitetura zkHE (HE + ZKP) da Solo superou amplamente as soluções ZKP tradicionais em tempo de geração de prova e tempo total de autenticação. Com dados de 128 dimensões, o tempo de autenticação de ZKP tradicional ultrapassa 600 segundos, enquanto a solução Solo permanece praticamente inalterada, sempre em poucos segundos.

Além disso, embora a Solo gere provas um pouco maiores em algumas dimensões vetoriais em comparação com soluções tradicionais, o tempo total de verificação permanece entre 30–70ms, suficiente para atender à maioria dos cenários de alta frequência (como jogos on-chain, login DeFi, autenticação L2 em tempo real, etc.) em termos de latência e desempenho.

No lado do cliente, a Solo também realizou diversas otimizações.

O fluxo de verificação zkHE (incluindo geração de compromisso Pedersen, processamento homomórfico e construção de ZKP) pode ser realizado localmente em smartphones comuns. Testes mostram que, em dispositivos intermediários, o tempo total de computação é de 2–4 segundos, suficiente para suportar a interação fluida da maioria das aplicações Web3, sem depender de hardware proprietário ou ambientes de execução confiáveis, reduzindo significativamente a barreira para implantação em larga escala.

04 Uma nova tentativa de romper o ‘trilema impossível’ da camada de identidade Web3

De forma geral, a Solo oferece um novo caminho para romper o “trilema impossível” da camada de identidade Web3, alcançando equilíbrio e avanços técnicos entre proteção de privacidade, unicidade de identidade e usabilidade.

No aspecto da privacidade, a arquitetura zkHE permite que todas as características biométricas dos usuários sejam criptografadas homomorficamente e processadas com ZKP localmente, sem necessidade de upload ou descriptografia dos dados originais, evitando completamente riscos de vazamento de privacidade e eliminando a dependência de provedores de identidade centralizados.

Em relação à unicidade de identidade, a Solo utiliza um mecanismo de comparação de distância vetorial em estado criptografado para confirmar, sem expor a estrutura dos dados, se o verificador atual e o registro histórico pertencem à mesma pessoa, estabelecendo a restrição básica de identidade de “um endereço, uma pessoa real e única”, ou seja, o conceito 1P1A enfatizado pela Solo.

No aspecto da usabilidade, a Solo, por meio de otimização refinada do processo de prova zk, garante que todas as tarefas computacionais possam ser realizadas em dispositivos móveis comuns — testes mostram que o tempo de geração de verificação geralmente fica entre 2–4 segundos, enquanto a verificação on-chain pode ser concluída em milissegundos e de forma totalmente descentralizada, atendendo a cenários de alta demanda por tempo real, como jogos on-chain, DeFi, login L2, etc.

Vale destacar que, a Solo reservou interfaces de integração de compliance em seu design de sistema, incluindo módulos de ponte opcionais para integração com sistemas DID e KYC on-chain, além da capacidade de ancorar o status de verificação em redes Layer1 específicas para cenários especiais. Assim, no futuro, ao buscar adoção em mercados regulados, a Solo poderá atender aos requisitos de verificação de identidade, rastreabilidade de dados e cooperação regulatória, mantendo as características de privacidade e descentralização.

De uma perspectiva mais ampla, mencionamos acima que as soluções de identidade Web3 atuais podem ser divididas em alguns caminhos técnicos, incluindo sistemas de reputação baseados em comportamento on-chain, arquiteturas VC/DID baseadas em autenticação centralizada, soluções zk de identidade com foco em anonimato e divulgação seletiva, e protocolos PoH leves baseados em redes sociais e certificação coletiva.

No processo de evolução diversificada da identidade Web3, o caminho da Solo, baseado em biometria + zkHE, complementa naturalmente outras soluções.

Em comparação com soluções focadas em etiquetas de identidade de camada superior ou credenciais comportamentais, a vantagem da Solo está em construir uma rede de identidade fundamental capaz de realizar a “confirmação de unicidade humana” na camada mais baixa, com proteção de privacidade, ausência de confiança, capacidade de integração e verificação sustentável, fornecendo validação de existência humana para camadas superiores de VC, SBT, gráficos sociais, etc.

Em certo sentido, a Solo se assemelha a um módulo de consenso fundamental na pilha de identidade, focado em fornecer infraestrutura de prova de unicidade humana com proteção de privacidade para o Web3. Sua arquitetura zkHE pode ser integrada como plug-in em diversas soluções DID ou front-ends de aplicativos, além de se combinar com VC, zkID, SBT, etc., estabelecendo uma base de identidade real, verificável e componível para o ecossistema on-chain.

Portanto, a Solo pode ser vista como a infraestrutura de “camada anônima confiável” mais fundamental no sistema de identidade, preenchendo a lacuna de capacidade “1P1A (One Person, One Account)” de longa data do setor, apoiando aplicações de camada superior e compliance.

Atualmente, a Solo já firmou parcerias com vários protocolos e plataformas, incluindo Kiva.ai, Sapien, PublicAI, Synesis One, Hive3, GEODNET, entre outros, abrangendo rotulagem de dados, redes DePIN e jogos SocialFi em diversos setores verticais. Essas colaborações devem validar ainda mais a viabilidade do mecanismo de verificação de identidade da Solo, fornecendo feedback de calibração de demanda do mundo real para seu modelo zkHE, ajudando a Solo a otimizar continuamente a experiência do usuário e o desempenho do sistema.

Resumo

Ao construir um sistema de camada de identidade anonimamente confiável para o mundo Web3, a Solo está estabelecendo a base para a capacidade 1P1A e tem potencial para se tornar uma infraestrutura fundamental para impulsionar a evolução do sistema de identidade on-chain e a expansão de aplicações em compliance.

Por fim, vale mencionar que o projeto Solo poderá lançar sua testnet em breve, e participar das atividades de interação da testnet pode oferecer oportunidades de airdrop antecipado.