Authentication 验证独特的人类身份

我希望所有用户都能被验证为唯一的个人真实世界自我主权的人类身份，这些身份是无法识别的。不允许使用bot/AI用户。每个人都有玩游戏的权利，但只允许一对一身份玩（防止Cybil攻击）。这必须在没有第三方集中身份验证服务的情况下完成，如X.509 CAs、ACTIVE Directory、Google或Facebook等。生物特征数据的加密散列是解决方案吗？一个示例应用程序是全球UBI加密支付

是否有一种权衡？作为一个类比，考虑分布式数据存储CAP定理：不可能同时支持两个以上的分布式数据的三个保证：一致性、可用性和分区容忍度。 也许认证也有一个类似的权衡：不可能同时支持用户三分之二以上的保证：唯一性（一对一，每个帐户代表一个用户，每个用户只能有一个帐户）、匿名性（每个用户在物理世界中不可识别）和人性本质（每个用户都是人而不是人工智能）