Chuyển đến nội dung chính
Network Security · Governance Attack · Identity Resistance

Sybil Attack
Kinh Tế Học Danh Tính Giả & Cơ Chế Phòng Thủ Web3

Tại sao một cuộc tấn công bằng nhiều danh tính giả có thể phá hủy toàn bộ hệ thống governance, airdrop, và public goods — và các lớp phòng thủ thực sự hoạt động như thế nào.
Vấn đề cốt lõi: Blockchain loại bỏ trusted third party trong giao dịch tài chính — nhưng vẫn không thể tự mình biết "đây là người thật hay bot?" Khi hệ thống phân phối lợi ích dựa trên số lượng participant, kẻ tấn công tạo một triệu identity giả để nhận một triệu phần. Đây không phải exploit một smart contract — đây là exploit bản chất của hệ thống permissionless.
Không cần: background kỹ thuật sâu Cần biết: Khái niệm blockchain cơ bản Thời gian: ~18 phút Cấp độ: Trung bình
📅07/03/2026
📍wld.vn/sybil-attack/
TL;DR — Đọc trong 90 giây

Sybil Attack: một người, triệu danh tính, hệ thống sụp đổ

Sybil attackTấn công bằng cách tạo nhiều danh tính giả để chiếm đa số trong hệ thống phân tán. Tên từ cuốn sách về bệnh nhân có 16 nhân cách (1973). là khi một actor tạo nhiều identity giả để gain disproportionate influence trong hệ thống dựa trên số lượng participant. Tên từ nhân vật Sybil Dorsett — người có 16 nhân cách trong cuốn sách năm 1973.

Trong Web3: airdrop farming, governance capture, grant manipulation, review spam — tất cả đều là biến thể của cùng một attack pattern. Không có một giải pháp hoàn hảo — chỉ có các cơ chế tăng cost-to-benefit ratio của attacker.

Cost-based

Tăng chi phí tạo identity: stake, fee, PoW. Ai cũng trả — cả người thật lẫn attacker.

Verify-based

Chứng minh humanness: biometric, social graph, government ID. Privacy trade-off.

Behavior-based

Phân tích hành vi on-chain/off-chain. Passive, scalable — nhưng AI vượt qua được.

Hybrid

Kết hợp nhiều signals. Gitcoin Passport, Worldcoin, BrightID đều là dạng hybrid.

Định Nghĩa & Lịch Sử — từ mạng P2P đến blockchain governance

Sybil attack được định nghĩa chính thức bởi John Douceur trong bài báo "The Sybil Attack" tại IPTPS 2002 — viết trong bối cảnh nghiên cứu mạng peer-to-peer như Gnutella và Freenet. Luận điểm chính: trong hệ thống mạng phân tán không có trusted certification authority, một remote entity luôn có thể giả mạo nhiều identity khác nhau.

Douceur kết luận rằng không có giải pháp hoàn toàn cho Sybil attack nếu không có centralized certification. Đây là kết luận về mặt lý thuyết — thực tế là có thể tăng cost đủ cao để làm attack không còn profitable, dù không thể loại bỏ hoàn toàn.

Từ P2P network đến Web3 — sự leo thang về hậu quả

Trong mạng P2P file-sharing, Sybil attack chủ yếu gây ra poor routing và poisoning content. Hậu quả là UX tệ — không ai mất tiền. Trong Web3, hậu quả khác hoàn toàn:

  • Airdrop: Mỗi address nhận token có giá trị thực. 10,000 Sybil wallets = 10,000 phần token. Một số airdrop lớn bị farm tới 30–40% tổng supply bởi Sybil actors.
  • Governance: Trong DAO one-person-one-vote, 1 attacker với 51% Sybil identities = full control.
  • Gitcoin Grants: Quadratic funding amplify small donors — nhưng nếu "100 donors" thực ra là 1 người với 100 địa chỉ, matching pool bị drained sai mục tiêu.
  • Reputation systems: DeFiDecentralized Finance: tài chính phi tập trung dựa trên smart contract, không qua ngân hàng hay sàn tập trung. lending protocol dùng on-chain reputation → Sybil accounts build reputation nhanh, borrow rồi default.
📖
Tại sao tên là "Sybil"?
Sybil Dorsett là nhân vật trong cuốn sách Sybil (Flora Rheta Schreiber, 1973) — người phụ nữ được chẩn đoán mắc chứng đa nhân cách với 16 personality riêng biệt. Douceur dùng tên này như metaphor cho một entity giả mạo nhiều identity để đánh lừa hệ thống. Thuật ngữ được cộng đồng bảo mật và blockchain chấp nhận rộng rãi.
⚔️
📌 Key Takeaway

Sybil attack không phá cryptography — tạo nhiều valid identity để game hệ thống. Phòng thủ duy nhất: tăng cost tạo identity giả vượt lợi ích thu được. Cost có thể là kinh tế, social, hoặc biometric.

Kinh Tế Học Sybil Attack — cost, benefit và điểm break-even

Sybil attack là bài toán tối ưu hóa kinh tế. Attacker tấn công khi và chỉ khi: Benefit(N identities) > Cost(N identities). Mọi cơ chế Sybil resistanceKhả năng của hệ thống chống lại Sybil attack — đảm bảo một thực thể không thể kiểm soát hệ thống bằng cách tạo nhiều identity giả. đều cố gắng thay đổi một trong hai vế này.

// Điều kiện tấn công Sybil Expected_Benefit = N × value_per_identity × success_rate Total_Cost = N × (setup_cost + verification_cost + operation_cost) + fixed_cost (infrastructure, time) // Tấn công profitable khi: Expected_Benefit > Total_Cost + risk_cost(penalty_if_caught × p_caught) // Defense: tăng Total_Cost HOẶC giảm Expected_Benefit HOẶC tăng risk_cost

Chi phí tạo một Sybil identity — thực tế 2025–2026

Email + wallet
~$0
Phone number (SIM)
~$2
KYC cơ bản (fake doc)
~$10–50
Social media history
~$5–20
Biometric (deepfake)
~$50–200
Iris scan (World ID)
Không thể*

*Không thể bằng phần mềm; attack vectơ là firmware/supply chain của Orb hardware.

Tại sao không thể chỉ dùng kinh tế để chống Sybil?

Cost-based defense (stake, fee) tạo barrier nhưng không chứng minh uniqueness. Một người giàu vẫn có thể tạo nhiều identity và trả đủ stake cho tất cả. Hơn nữa, cost-based defense exclude người nghèo — những người hợp lệ nhưng không có đủ capital để tham gia. Đây là reason tại sao các public goods protocol cần verification-based Sybil resistance, không chỉ economic barrier.

⚠️
Giới hạn của stake-based defense
Quadratic voting và quadratic funding được thiết kế để giảm whale dominance — nhưng nếu whale tách stake ra nhiều địa chỉ (Sybil), quadratic benefit lại có lợi cho họ hơn. Đây là paradox: cơ chế thiết kế để chống tập trung lại bị exploit bởi Sybil attack để tăng tập trung.
⚔️
📌 Key Takeaway

Uniqueness là bài toán khác với authentication: không cần biết bạn là ai, chỉ cần biết bạn chưa dùng hệ thống này trước đây. NullifierGiá trị hash dùng một lần để ngăn double-vote/double-spend. Như serial number trên tiền — không link về identity gốc. là công cụ ZK cho uniqueness mà không reveal identity.

Taxonomy Tấn Công Trong Web3 — 6 biến thể chính

1. Airdrop Farming

Attacker tạo hàng nghìn wallets, interact với protocol đủ để qualify airdrop, nhận token với tất cả wallets, dump ngay. Thiệt hại: dilution cho legitimate users, token price dump, demoralizing real community. Ví dụ: Nhiều airdrop Layer 2 (Optimism, Arbitrum, zkSync) báo cáo 20–40% địa chỉ là Sybil clusters bị filter sau khi phân tích on-chain behavior.

2. Governance Capture

Attacker accumulate nhiều governance token qua nhiều identity để bypass quorum requirements hoặc achieve supermajority. Khác với whale attack (một địa chỉ nhiều token) — Sybil governance attack dùng nhiều địa chỉ ít token mỗi cái để avoid detection threshold. Mục tiêu: pass malicious proposal, drain treasury, change protocol parameters.

3. Quadratic Funding Manipulation

Gitcoin-style quadratic funding amplify số lượng unique donors — 100 donors $1 mỗi người được match nhiều hơn 1 donor $100. Attacker tạo 100 địa chỉ giả, mỗi cái donate $1, nhận matching $99 từ pool cho grant "của mình". Thiệt hại: legitimate projects nhận ít hơn vì pool bị drain không đúng mục tiêu.

4. Reputation Farming & Lending Attack

DeFi protocol dùng on-chain credit score (based on repayment history, collateral ratio, protocol interaction) để tăng loan limit. Attacker build reputation bằng nhiều Sybil accounts — repay nhỏ, build score — sau đó borrow maximum và default tất cả cùng lúc. Thiệt hại: bad debt cho lending pool.

5. Eclipse Attack (P2P network layer)

Attacker control đủ nhiều Sybil nodes để isolate một honest node — mọi connection của node đó đều qua Sybil nodes. Kết quả: node bị feed false information về blockchain state, bị eclipse khỏi network thật. Target chính: light clients, new nodes không có many connections.

6. Review & Rating Manipulation

Trên marketplace phi tập trung, attacker tạo nhiều Sybil accounts để rate/review sản phẩm của mình (positive) hay của đối thủ (negative). Hậu quả tương tự Amazon fake review — nhưng khó detect hơn vì không có central authority.

Attack TypeTargetĐiều kiện để profitablePhổ biến nhất
Airdrop farmingToken valueToken value > gas + setup costRất cao
Governance captureProtocol controlValue of protocol control > cost of Sybil setTrung bình
Quadratic fundingMatching poolMatching > N × (gas + donation)Trung bình
Reputation farmingUndercollateralized loanLoan value > reputation build costTrung bình
Eclipse attackNetwork routingCần sustained infrastructureThấp
Review spamMarketplace reputationRevenue from rating boost > setup costCao
⚔️
📌 Key Takeaway

Biometric PoP mạnh nhất về uniqueness nhưng rủi ro nhất về privacy. Social graph PoP ít rủi ro hơn nhưng attack vector khác: collusion và purchased vouching. Không có giải pháp tốt cho mọi ngữ cảnh.

6 Cơ Chế Sybil Resistance — phân tích trade-off từng loại

1. Proof-of-Work / Computational Cost

Yêu cầu giải puzzle tính toán để tạo identity. Ví dụ: hashcash trong email spam prevention, PoW trong Bitcoin consensus, CAPTCHA là primitive version. Pros: không cần centralized issuer, permissionless. Cons: AI đã qua được phần lớn text/image CAPTCHA; PoW dùng tài nguyên thật nhưng không chứng minh uniqueness — rich entity chỉ cần nhiều hardware hơn.

2. Stake-based / Economic Cost

Yêu cầu lock token làm collateral để tạo identity có ảnh hưởng. Attacker cần stake × N lần cho N identities. Pros: simple, permissionless, scalable. Cons: không chứng minh humanness, tạo barrier cho người nghèo, slashing mechanism phức tạp, không dùng được cho "one person one vote" thực sự.

3. Social Graph / Web of Trust

Identity valid khi được N người đã-verified xác nhận. BrightID, Trust protocol. Pros: không cần hardware đặc biệt, privacy cao, fully P2P. Cons: cold start problem (ai verify người đầu tiên?), collusion trong community nhỏ, không scale tốt khi network không connected, graph partition attack.

4. Biometric Verification

Iris, face, fingerprint — biological uniqueness làm ground truth. Pros: uniqueness cao nhất có thể đạt được, AI-resistant nếu dùng hardware đúng (NIR + liveness detection). Cons: privacy risk lớn nhất (biometric không thể thay đổi nếu bị lộ), cần trusted hardware và issuer, geographic barrier (cần Orb hoặc enrollment point).

5. Government ID / KYC

Tie identity đến government-issued document. Pros: mạnh nhất về legal accountability, đã có infrastructure. Cons: loại trừ người không có giấy tờ, privacy tệ nhất (verifier biết chính xác bạn là ai), phụ thuộc chính phủ (bị revoke theo chính trị), không phù hợp cho permissionless Web3.

6. Behavioral Analysis / ML-based

Phân tích on-chain và off-chain behavior pattern để detect Sybil clusters. Graph Neural Networks phát hiện correlated behavior. Pros: passive, không friction với user, có thể retroactive (analyze existing activity). Cons: AI ngày càng tạo được behavior realistic, false positive gây harm cho legitimate users, tốn compute.

Cơ chế Sybil resistance Privacy Scale AI-proof Permissionless Ví dụ
PoW / CAPTCHA★★★★★★★★★★★★★★★★★Bitcoin, hCaptcha
Stake-based★★★★★★★★★★★★★★★★★★★★★Token gating
Social graph★★★★★★★★★★★★★★★★★BrightID
Biometric★★★★★★★★★★★★★★★★World ID
Government KYC★★★★★★★★★★★Coinbase, Binance
Behavioral ML★★★★★★★★★★★★★★★★★★Gitcoin Passport
🔴
Impossibility trong Sybil resistance
Không có cơ chế nào đạt cả 5 stars ở mọi chiều. Đây là multi-dimensional impossibility — tương tự Scalability Trilemma trong blockchain. Mọi hệ thống proof-of-personhood thực tế đều chọn một điểm trên trade-off surface này tùy theo use case và threat model cụ thể.
⚔️
📌 Key Takeaway

World ID là giải pháp mạnh nhất hiện tại cho uniqueness — iris scan không thể fake ở scale. Trade-off: tập trung hóa biometric data tại Worldcoin. Mỗi tổ chức phải tự đánh giá trade-off này dựa trên risk tolerance.

Case Study Thực Tế — Gitcoin, Optimism, và zkSync dưới góc kỹ thuật

Gitcoin Passport — Aggregate Sybil resistance

Gitcoin Passport là hệ thống hybrid nổi bật nhất: thay vì một signal duy nhất, aggregate nhiều "stamps" từ nhiều nguồn. Mỗi stamp có score weight khác nhau. User cần đạt threshold score để participate.

StampSourceScoreLý do weight
GitHub (60+ days)GitHub OAuthHighCost cao để fake (phải maintain activity)
Twitter FollowersTwitter APIMediumSocial proof, nhưng fake followers tồn tại
ENS domainOn-chainMediumEconomic cost ($5+ per year)
BrightIDBrightID appHighSocial graph verification
Coinbase KYCCoinbase APIVery HighGovernment ID tied
Google (OAuth)GoogleLowDễ tạo account giả
World IDWorldcoinVery HighIris biometric uniqueness

Ưu điểm: Không có single point of failure. Attacker cần compromise nhiều nguồn cùng lúc. Nhược điểm: Không guarantee uniqueness tuyệt đối — chỉ là probabilistic. Attacker đủ motivated và có resource vẫn có thể farm đủ stamps.

Optimism Airdrop — Sybil filter hậu kỳ

Optimism đã filter Sybil accounts bằng on-chain analysis sau khi snapshot. Tiêu chí phát hiện Sybil cluster:

  • Transaction timing correlation: Nhiều địa chỉ gửi cùng transaction type trong khoảng thời gian ngắn từ cùng IP block.
  • Fund flow analysis: Nhiều địa chỉ nhận ETH từ cùng funder address, sau đó interact với cùng protocol cùng pattern.
  • Gas pattern similarity: Cùng gas price, cùng contract call sequence — quá uniform để là organic.
  • Nonce-based clustering: Địa chỉ tạo gần nhau (nonce từ cùng deployer) tend to be Sybil cluster.

Kết quả: Optimism filter ~17% địa chỉ trong airdrop 1 là Sybil suspected. Methodology được publish publicly — tạo precedent cho các airdrop sau.

zkSync Airdrop — và việc không đủ filter

zkSync Era airdrop (2024) được coi là case study về Sybil resistance failure — ước tính 30–40% token đến tay Sybil farmers dù có filter. Lý do: attacker adapt behavior real-time sau khi biết filter criteria, tạo "organic-looking" on-chain activity trước snapshot. Lesson: public disclosure của filter criteria giúp transparency nhưng cũng giúp attacker adapt.

⚔️
📌 Key Takeaway

Không có Sybil resistance nào hoàn hảo cho mọi use case. Chọn mechanism dựa trên: giá trị của hệ thống (cao hơn = cần stronger PoP), privacy requirement, và demographic của user base.

Applied Flow — Gitcoin Grants Sybil defense: từ donation đến matching

Flow này minh họa cách Gitcoin Grants Round kết hợp Passport scoring + on-chain analysis để phân biệt legitimate donor và Sybil account, đảm bảo quadratic funding đến đúng tay:

1
User kết nối Gitcoin Passport — App aggregate stamps từ GitHub, Twitter, ENS, BrightID, Coinbase KYC. Mỗi stamp verified qua OAuth hoặc on-chain proof. Score tổng được tính.
2
Threshold check: Score ≥ X (ví dụ 15/100)? Nếu không đạt → donation vẫn được nhận nhưng không được tính vào quadratic matching. Nếu đạt → proceed.
3
On-chain behavior analysis: Address này có trong known Sybil cluster database chưa? Fund flow từ exchange hay fresh wallet? Transaction history đủ organic không?
4
Donation recorded — User donate $1 cho Grant A. Transaction confirmed on-chain. Gitcoin backend ghi nhận donation từ unique passport ID.
5
Quadratic matching calculation cuối round: Matching = (√d₁ + √d₂ + ... + √dₙ)² − (d₁ + d₂ + ... + dₙ). N donors $1 mỗi người được match nhiều hơn 1 donor $N. Chỉ donors vượt threshold passport được tính vào N.
6
Post-round Sybil scan — GNN (Graph Neural Network) phân tích donation graph: cluster nào có suspicious correlation? Accounts donate cùng lúc, cùng pattern, connected qua fund flow?
7
Sybil cluster dispute — Flagged clusters có thể dispute bằng evidence. Final matching recalculated sau khi exclude confirmed Sybil. Không perfect — nhưng significantly better than no defense.

AI Làm Thay Đổi Threat Model — cuộc đua vũ trang attacker vs defender

AI là yếu tố thay đổi cán cân Sybil resistance mạnh nhất trong 3 năm gần đây — ở cả hai phía. Phân tích thẳng thắn:

AI giúp attacker

  • Realistic social behavior: LLM generate unique, non-repetitive social media posts, forum replies, Discord messages cho mỗi Sybil account. Trước đây: copy-paste dễ detect. Giờ: không thể dùng text similarity để detect.
  • Deepfake face verification: GAN-based face deepfake pass nhiều KYC system dùng single-frame photo check. Liveness detection ngày càng bị challenged bởi video deepfake real-time.
  • Behavioral pattern learning: RL agent học cách interact với blockchain protocol như organic user — transaction timing, gas price variation, protocol mix.
  • Scalable identity generation: Một server farm với AI có thể manage thousands of "organic-looking" identities simultaneously ở chi phí thấp hơn nhiều so với human labor.

AI giúp defender

  • Graph Neural Networks: GNN phát hiện Sybil cluster bằng cách học structural pattern trong transaction graph — cluster behavior khác với legitimate user behavior ở level graph topology, không phải individual behavior.
  • Behavioral biometric: Passive analysis của mouse movement, typing cadence, scroll behavior — khó fake vì cần real-time generation cho mỗi session.
  • Anomaly detection: ML model identify statistical anomalies trong account creation timing, transaction patterns, fund flow không giải thích được bằng organic behavior.
  • Cross-platform correlation: AI link behaviors across platforms để identify same actor behind multiple identities — phone metadata, browser fingerprint, IP timing patterns.
⚠️
Kết luận: Hardware là lớp cuối cùng
Trong cuộc đua AI attacker vs AI defender, phần mềm ngày càng không phải là barrier đủ cao. Chỉ có hardware-anchored proof — TEE (Trusted Execution Environment), secure enclave, hoặc physical biometric device (như Orb của World ID) — mới tạo cost barrier không thể bị AI software vượt qua bằng cách scale. Đây là lý do World ID và hardware security key (FIDO2) đang được xem xét nghiêm túc hơn bao giờ hết.

Trade-off Matrix — chọn cơ chế phù hợp cho từng use case

Không có giải pháp tốt nhất — chỉ có giải pháp phù hợp nhất với use case cụ thể. Framework để chọn:

Use Case Sybil risk mức độ Privacy requirement Cơ chế nên dùng
UBI crypto distribution Critical Cao Biometric (World ID) + ZK proof
Quadratic funding High Trung bình Hybrid: Gitcoin Passport (nhiều stamps)
DAO governance (1p1v) High Cao World ID hoặc BrightID + nullifierGiá trị hash dùng một lần để ngăn double-vote/double-spend. Không link về identity gốc.
Airdrop (token launch) Medium Trung bình On-chain behavior analysis + basic passport
DeFi lending (undercollateral) Medium Thấp (OK với KYC) Government KYC + on-chain credit scoring
Content platform Low Cao Social graph (BrightID) hoặc stake-based
P2P marketplace Medium Trung bình Stake + reputation escrow + social vouching
Best practice 2026
Không dùng một cơ chế duy nhất. Layer nhiều signals: (1) economic cost baseline (stake nhỏ), (2) behavioral analysis để detect obvious bots, (3) optional biometric/passport cho high-value actions. Defense-in-depth tốt hơn single strong defense vì fail gracefully khi một layer bị bypass.

Câu Hỏi Thường Gặp

Sybil attack là hình thức tấn công bằng cách tạo nhiều identity giả để chiếm đa số trong hệ thống dựa trên số lượng participant. Tên từ nhân vật Sybil Dorsett — người có 16 nhân cách khác nhau. Trong blockchain, attacker tạo nhiều wallet/account để bypass "một người một phần" trong airdrop, governance voting, hay quadratic funding.
DAO governance thường dùng token-weighted voting — ai có nhiều token thì có nhiều quyền. Nhưng với "one person one vote" governance (dùng proof-of-personhood), Sybil attack trực tiếp hơn: tạo 100 identity giả = 100 phiếu. Nếu không có Sybil resistance, mọi cơ chế governance phi tập trung đều bị compromise. Attacker có thể pass malicious proposal, drain treasury, hay thay đổi protocol parameters hoàn toàn.
PoW chống Sybil ở tầng consensus bằng cách tăng cost tạo thêm node có ảnh hưởng. Nhưng PoW không chứng minh được uniqueness của người vận hành — một miner pool có thể control nhiều node. PoW là Sybil resistance cho consensus layer, không phải cho application layer như governance hay airdrop. CAPTCHA là dạng PoW khác nhưng AI đã bypass được gần như toàn bộ.
Cả hai. AI giúp attacker: LLM tạo hành vi social media realistic, deepfake AI vượt face verification, bot farms scale với chi phí thấp hơn. AI giúp defender: GNN phát hiện Sybil cluster, behavioral biometric phát hiện bot pattern, anomaly detection trong transaction graph. Cuộc đua vũ trang đang diễn ra, và xu hướng hiện tại là hardware-anchored defense sẽ là layer cuối cùng có thể hold.
Gitcoin Passport aggregate nhiều "stamp" từ các nguồn khác nhau: GitHub account history, Twitter following, ENS domain, BrightID verification, Coinbase KYC, v.v. Mỗi stamp có score weight. Tổng score vượt threshold → đủ điều kiện nhận grant matching. Không có một single point of failure — attacker cần bypass nhiều nguồn cùng lúc. Nhưng cũng không phải proof tuyệt đối — chỉ là probabilistic Sybil resistance tăng cao đáng kể.
Vì "người thật" và "unique identity" không đồng nhất trong môi trường phi tập trung. Cần trusted oracle biết liên kết giữa physical person và digital identity — nhưng oracle đó tạo centralization. Douceur (2002) đã chứng minh: không có giải pháp hoàn toàn nếu không có centralized certification. Trong thực tế, mục tiêu khả thi là tăng cost-to-benefit ratio của attacker lên đủ cao để attack không còn profitable — không phải loại bỏ hoàn toàn.

Tài liệu tham khảo

  1. Douceur, J.R. The Sybil Attack. IPTPS 2002. — Bài báo định nghĩa Sybil attack và impossibility result.
  2. Narayanan, A. et al. Bitcoin and Cryptocurrency Technologies. Princeton University Press, 2016. — Chapter về Sybil resistance trong P2P networks.
  3. Buterin, V. Quadratic Payments: A Primer. Vitalik.ca, 2019. — Quadratic funding và vulnerability với Sybil attack.
  4. Gitcoin. Gitcoin Passport Documentation. docs.passport.gitcoin.co. 2024.
  5. Wang, G. et al. SybilBlind: Detecting Fake Users in Online Social Networks Without Manual Labels. RAID 2018. — ML-based Sybil detection.
  6. Optimism Foundation. Airdrop 1: Methodology and Sybil Filtering. community.optimism.io. 2022.
  7. Buterin, V. Proof of Personhood: Three Hard Problems. Vitalik.ca, 2023. — Phân tích các tiếp cận proof-of-personhood và trade-off.
  8. ZRO Research. AI & Identity Research Hub. wld.vn. — Kiến trúc đầy đủ về decentralized identity và Sybil resistance.