Self Protocol 是一种零知识 (ZK) 身份协议，使用户能够根据政府签发的身份文件生成其个人属性的可验证证明。它旨在为 Web 应用程序和人工智能 (AI) 代理提供“真人证明”，允许在不泄露底层个人身份信息 (PII) 或源文件本身的情况下进行属性验证。

该系统通过扫描嵌入在 180 多个国家/地区的生物识别护照和政府身份证件中的近场通信 (NFC) 芯片来运行。^[1]​

概述

Self Protocol 将自己定位为一种私有的、用户控制的“zkKYC”（零知识身份验证）解决方案。其主要目标是解决传统身份验证系统的隐私和安全缺陷，传统系统通常要求用户将身份证明文件的完整副本上传到中心化数据库，而这些数据库经常成为数据泄露的目标。相比之下，Self Protocol 建立在隐私设计、用户控制和加密安全的原则之上。 ^[1]​

该协议的核心功能是允许用户向第三方证明特定的声明——例如年龄超过 18 岁、拥有特定国籍或是一个真实的个体。第三方可以通过加密方式验证这一声明，而无需看到生成该证明的护照或身份证。

所有敏感信息和生成的“可验证凭证”仅保留在用户的本地设备（如智能手机）上。用户保留对这些数据的唯一保管权和控制权，只有在他们明确同意针对特定交互进行披露时，数据才会被共享。 ^{[1] [2]}​

这种方法与传统的 KYC 流程有显著不同，如下表所示：

特性	Self Protocol (zkKYC)	传统 KYC
数据共享	仅共享特定的、已证明的属性（例如：年龄 > 18）。	需要共享完整的身份证明文件和个人身份信息 (PII)。
数据存储	存储在用户的本地设备上。	存储在中心化的第三方数据库中。
流程	即时、自动化的 NFC 扫描；无需上传文件。	可能涉及对上传文件的手动审核。
隐私风险	极低，因为没有可被攻破的中心化 PII 数据库。	高，因为中心化数据库容易受到数据泄露的影响。
信任源	政府发行的生物识别身份证件。	上传的文件，有时辅以其他数据。

技术

Self Protocol 的技术基础结合了来自政府文件的硬件级安全性与先进的密码学技术，以确保私密且可验证的身份。 ^[2]​

核心架构

该协议的架构基于三个主要组件：

1. NFC 扫描： 主要验证方法涉及使用智能手机扫描嵌入在用户生物特征护照或合规政府身份证件中的安全 NFC 芯片。这利用了官方政府文件现有的高安全性基础设施。 ^[1]
2. 零知识证明 (ZKPs)： 该协议使用零知识简洁非交互式知识论证 (zk-SNARKs) 来生成加密证明。这些证明可以确认身份文件的真实性并验证特定属性，而无需泄露任何其他数据。 ^[2]
3. 设备端存储： 从文件中读取的所有个人身份信息 (PII) 以及任何生成的的可验证凭证均仅在用户的本地设备上创建和存储。该协议的设计明确避免了对敏感用户数据进行任何云端或集中存储，这意味着即使是协议的开发人员也无法访问这些数据。 ^[1]

验证流程

对于最终用户而言，生成可验证凭证的过程旨在通过以下几个步骤完成：

1. 下载应用： 用户在兼容的 iOS 或 Android 设备上安装 Self 应用程序。
2. 扫描身份证件： 用户按照应用内说明扫描其生物识别身份证明文件的 NFC 芯片。对于不使用 NFC 进行此类验证的印度 Aadhaar 卡，该协议改用从官方 mAadhaar 应用程序生成的二维码进行验证。
3. 接收凭证： 验证过程在设备上即时处理，创建一个安全且可重复使用的凭证并存储在本地。

此凭证随后可多次用于为各种应用程序生成证明。 ^{[1] [2]}​

支持的证件

该协议支持符合既定国际标准的身份证明文件。

• 电子护照： 符合国际民用航空组织 (ICAO) 9303 规范的生物识别护照。这些护照可通过封面上的生物识别标志进行识别。
• 生物识别身份证： 同样遵循 ICAO 电子文档标准的国家和地区身份证。
• Aadhaar 卡（印度）： 使用通过政府官方 mAadhaar 应用程序生成的安全二维码进行验证。

该协议支持来自 180 多个国家的证件。详细的覆盖范围地图可在项目官方网站上查阅。 ^{[2] [1]}​

可证明属性

一旦根据身份证明文件创建了凭证，应用程序就可以针对一系列数据点请求零知识证明。用户必须对每次请求表示同意。可证明的属性包括：

• 姓氏和名字
• 国籍
• 出生日期
• 性别
• 证件有效期
• 护照号码
• 照片

这些属性允许应用程序在遵守数据最小化原则的同时进行必要的核查。^[2]​

功能与用例

Self Protocol 在 Web3、人工智能（AI）以及通用网络应用中发挥着多种功能，重点在于建立“人格证明”（proof of human）并实现保护隐私的合规性。^[1]​

核心功能

• 真人证明 (Proof of Human)： 通过密码学方式证明某个在线身份或行为与一个真实且唯一的自然人相关联。这是对抗女巫攻击（Sybil attacks）的主要工具，在女巫攻击中，单个实体会创建多个虚假身份以获取不正当的影响力或资源。
• 年龄验证： 允许用户证明其符合服务或内容的年龄要求（例如 18+ 或 21+），而无需透露具体的出生日期。
• 地理位置验证： 使用户能够生成其居住国的证明，或者相反地，证明其并非受限司法管辖区的居民。
• 合规性检查： 通过允许用户以保护隐私的方式证明其不在制裁名单上（例如美国外国资产控制办公室 (OFAC) 名单），从而促进对法规的遵守。

这些功能为构建更具信任度和安全性的在线系统奠定了基础。 ^{[1] [2]}​

使用场景

该协议已应用于多个领域：

• Web3 和 DeFi： 它为去中心化应用提供合规和反欺诈层。这包括确保空投分发给真实的人类用户，过滤掉机器人和刷单账号。它还用于社区的代币门槛准入以及更安全的治理参与。
• 社交媒体： 该协议可用于实施“真人检查”，允许平台验证用户个人资料是否属于真实的人，并打击机器人网络的传播。
• 平方融资（Quadratic Funding）： 在赠款和公共物品资助机制中，它有助于防止女巫攻击（Sybil attacks），即防止利用多个虚假账户不公平地影响资金分配。
• 钱包恢复： 该协议可作为一种安全的账户恢复机制，允许用户通过政府身份证件验证身份，从而重新获得数字钱包的访问权限。

这些应用展示了该协议在证明人类唯一性和特定属性至关重要的各种场景中的实用性。 ^{[1] [2]}​

Self AgentID

Self AgentID 是该协议提供的一项特定产品，旨在为 AI 代理提供具有加密可靠性且由人类支持的身份。随着 AI 代理变得越来越自主，该产品旨在允许代理在获得可验证权限的情况下代表用户执行操作。

例如，AI 代理可以为其所有者执行交易或访问服务，其身份和授权在加密层面与人类用户绑定。这是在保护用户底层隐私的前提下实现的，因为代理在交互中使用零知识（ZK）证明。 ^[1]​

生态系统与采用

Self Protocol 报告了显著的采用指标，并在不同领域建立了多个合作伙伴关系。

指标

截至 2026 年初，该协议已声明其拥有：

• 向合作伙伴交付了超过 1.2 亿份经过验证的人类证明。
• 帮助合作伙伴避免了超过 2000 万美元的欺诈和退单风险。
• 实现了支持来自 180 多个国家/地区身份文件的地理覆盖。 ^[1]

合作伙伴与集成

Self Protocol 已与广泛的平台和实体进行了集成。

• 客户焦点： Google 被重点列为在其产品中使用 Self 人类证明（proof-of-human）技术的客户。
• 云合作伙伴： 该协议使用 Google Cloud。
• DeFi 与 Web3： 该领域的主要合作伙伴包括 Aave、Uniswap、Celo Names、Espresso、Karma、Velodrome、Morpho 以及 Merkl。
• 代理 AI 平台： 集成对象包括 SelfClaw、AgentHaus 和 Trust Agent。
• 其他平台： Talent Protocol、Lemonade 和 Openbands 也被列为合作伙伴。 这些合作表明该协议已广泛应用于 DeFi、人工智能及更广泛的技术领域。 ^[1]

开发者集成

Self Protocol 为开发者提供工具和资源，以便将其身份验证功能集成到其应用程序中。

工具与资源

• SDK： 提供适用于 Web、iOS 和 Android 平台的轻量级软件开发工具包 (SDK)，以简化集成流程。
• API： 提供开放 API，并参考了名为 @selfxyz/core 的示例 NPM 包。
• Self AgentID： 作为一项独立产品提供，旨在简化为 AI 智能体集成人工背书身份的过程。

支持

开发者支持可通过专门的社区渠道获取。

• 技术支持： Discord 服务器是提供技术援助的主要渠道。
• 开发者频道： 名为“Self builder channel”的 Telegram 频道可供集成该协议的开发者使用。
• 公共社区： 公共 Telegram 群组“Self public group”为普通社区提供更新和讨论服务。 这些资源旨在支持围绕该协议的生态系统发展。 ^{[1] [2]}

安全性

该协议的安全模型建立在“隐私设计”的基础之上，并已通过外部验证。

• 第三方审计： 该协议的代码库和加密系统已由 zksecurityXYZ 公司完成了安全审计。
• 隐私设计： 其架构从根本上保证了私密性，确保包括开发团队在内的任何实体都无法访问用户的敏感数据。信息仅在用户通过零知识证明（ZK proofs）进行逐次明确授权的情况下才会披露。
• 基于硬件的信任： 通过依赖官方政府文档中的安全 NFC 芯片，该协议将其信任根锚定在全球公认的硬件安全标准之上。

这种多管齐下的方法旨在为用户数据的安全性和隐私性提供高水平的保障。 ^{[1] [2]}​

技术规范

该项目的技术实现采用单体仓库（monorepo）进行管理，并利用一套专门为零知识密码学和跨平台开发定制的编程语言技术栈。

• 代码库： 项目代码在单个单体仓库中进行管理。

• 编程语言： 代码库中的语言分布如下：

  • Circom: 71.8%（一种用于创建零知识证明算术电路的语言）。
  • C: 14.5%
  • TypeScript: 10.0%
  • Solidity: 1.6%
  • 其他使用的语言包括 Kotlin 和 JavaScript。

• 标准： 该协议基于国际民航组织（ICAO）关于机读旅行证件的规范。

这一技术栈反映了该项目对密码学安全及其在区块链和网络环境中的应用关注。 ^[2]​