Linea Proof-of-Humanity API

Linea Proof-of-Humanity API

-

Contexte du projet

Les attaques Sybil représentent l’un des défis majeurs du Web3 : comment s’assurer qu’une adresse correspond à un humain unique et non à un bot ou à de multiples comptes contrôlés par la même personne ?

Linea Proof-of-Humanity (PoH) est une infrastructure permettant de vérifier qu’une adresse Ethereum appartient à un utilisateur humain vérifié, tout en préservant sa vie privée. Le système s’appuie sur le protocole d’attestations Verax et offre une intégration onchain via des signatures EIP-712.

Architecture du système

L’infrastructure PoH se compose de deux APIs principales :

PoH API : Vérification off-chain

L’API de vérification agrège les attestations Verax pour déterminer le statut PoH d’une adresse.

Système de tiers

Le statut PoH est calculé selon un système de niveaux :

  • Tier 1 (Haute confiance) : Vérification robustes, type KYC

  • Tier 2 (Confiance modérée) : Attestations sociales/réputation

Pour être considéré comme "PoH vérifié", une adresse doit avoir :

  • 1 attestation Tier 1, ET

  • 1 attestation Tier 2

Endpoints principaux

GET /poh/:address     # Vérification v1 (multi-issuer)
GET /poh/v2/:address  # Vérification v2 (Sumsub uniquement)
POST /poh/batch       # Vérification par lot

Système de flagging

Une base de données d’adresses suspectes est maintenue pour assurer l’intégrité du système. Elle se base sur des signalements communautaires, et des analyses plus poussées fournies notamment par Nansen.

PoH Signer API : Bridge vers onchain

Cette API génère des signatures EIP-712 permettant aux smart contracts de vérifier le statut PoH.

Flux de signature

  1. L’utilisateur demande une signature pour son adresse

  2. L’API vérifie le statut PoH via la PoH API

  3. Si vérifié, une signature EIP-712 est générée

  4. La signature peut être soumise à n’importe quel smart contract

Sécurité de la signature

  • Web3Signer : la clé privée est stockée de manière sécurisée

  • Domain binding : signature liée au contrat et au chainId

Intégration onchain

Les smart contracts peuvent vérifier le statut PoH de manière trustless.

Cas d’usage

Airdrops résistants aux Sybil

Distribution équitable de tokens avec une seule allocation par humain vérifié.

Gouvernance pondérée

Systèmes de vote où les utilisateurs PoH ont un poids supérieur ou où seuls les humains vérifiés peuvent voter.

DeFi avec accès contrôlé

  • LTV plus élevé pour les emprunteurs PoH

  • Frais réduits pour les utilisateurs vérifiés

  • Accès prioritaire aux nouvelles fonctionnalités

Gaming et compétitions

Prévention du multi-accounting dans les tournois avec récompenses.

Détails techniques

Architecture backend

  • NestJS : framework API enterprise

  • TypeScript : typage strict

  • Axios : client HTTP pour les communications inter-services

  • Winston : logging structuré

  • Prometheus : métriques d’observabilité

Ressources

Note
 Linea PoH représente une pièce maîtresse de l’infrastructure d’identité de Linea, permettant de construire des applications Web3 résistantes aux Sybil tout en respectant la vie privée des utilisateurs.