跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
一人一票

一人一票。真实可信,而非空谈

验证每位投票者都是真实、唯一的个体,并发现同一人重复投票的情况。每位投票者 $0.33,免费检测重复项。每月 500 次免费验证。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

一幅电影般的深色抽象反女巫投票插画, 在纯黑色背景上,四个半透明的玻璃面板以3D透视浮动,由一条发光的Didit蓝色线条贯穿,并由四个发光的扫描支架框住。每个面板上都有一个微小的浅白色抽象图案,代表一人一票(投票箱、指纹环、计票符号、单个人形剪影)。

治理的责任

钱包不是人。人才是人。

一个人可以创建上百个钱包、邮箱或临时手机号。但这并不能证明他们是上百个不同的人。Didit 将投票与真实面孔和真实证件绑定, 免费的 Face Search 1:N 功能可识别同一人重复尝试。每月免费提供 500 次验证。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流

    选择您需要的检查项, 身份验证、活体检测、人脸比对、制裁名单、地址、年龄、电话、邮箱、自定义问题。在控制面板中将它们拖入工作流,或通过 API 发布相同的工作流。支持条件分支、A/B 测试,无需代码。

  2. 步骤 02

    集成

    通过我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。重定向到托管页面。或者直接通过邮件、短信、WhatsApp 等任何方式向用户发送链接。选择最适合您技术栈的方案。

  3. 步骤 03

    用户完成流程

    Didit 负责托管摄像头、光线提示、移动端切换和无障碍功能。在用户进行流程时,我们实时评估 200 多个欺诈信号,并根据权威数据源验证所有字段。两秒内即可获得结果。

  4. 步骤 04

    接收结果

    实时签名 Webhook 可在用户被批准、拒绝或发送审核时立即同步您的数据库。按需轮询 API。或者打开控制台,检查每个会话、每个信号,并按您的方式管理案例。

专为治理而生 · 基础设施定价

六个基本功能。一个 API。$0.33 每位投票者。

反女巫身份验证并非单一检查,而是一套组合拳。对投票者进行 KYC,与现有群体进行比对,强制执行资格,签署审计包,并在下一轮中重复使用。
01 · 唯一投票者

一人一票,身份核实。

iBeta Level 1 反欺诈认证的 KYC 套件, 身份验证、被动活体检测、人脸 1:1 比对、AML 筛选。两秒内出结果,支持 220 多个国家/地区的 14,000 多种证件。
用户验证模块
02 · 重复检测

在您的用户群中进行 1:N 人脸搜索。

每次注册都会与所有之前注册的投票者进行比对。相似度超过阈值 → 在记录投票前阻止。免费,仅限于您的数据集。
Face Search 1:N
03 · 隐私保护

证明唯一性,不泄露其他信息。

投票平台仅能看到 `unique: true`、一个匿名 PID(假名标识符)、年龄段和地区。证件和生物识别数据保留在 Didit 内部,静态加密。符合 GDPR、ISO/IEC 27001、SOC 2 Type 1 标准。
身份隐私声明
04 · 可复用凭证

一次验证,处处投票。

可复用 KYC(免费,已包含)允许已验证的投票者在每次后续投票中仅通过自拍证明其唯一性, 无需重新捕获证件。适用于所有由 Didit 提供支持的平台。符合 eIDAS2 标准。
可复用 KYC
05 · 管辖区规则

每位投票者都具备区域资格。

国家白名单、最低年龄、制裁/PEP 排除、证件有效期、相似度阈值, 所有这些都在一个工作流中强制执行。在无代码工作流构建器中编辑规则,无需重新部署。
AML 筛选模块
06 · 审计包

加密投票完整性证明。

签名注册收据 (X-Signature-V2, HMAC SHA-256)、匿名投票者 PID、防篡改日志,默认保留 5 年。可导出到您的透明度门户或 DAO 的快照。
Webhook 文档
集成

一个会话。一个群体。一个签名裁决。

注册投票者。读取签名 Webhook。阻止重复。记录投票。
POST /v3/session/注册
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_voter_enrol",
    "vendor_data": "voter-12871",
    "metadata": { "cohort_id": "round-2026-05" }
  }'
201已创建{ 返回托管会话 URL。2 秒内完成裁决。 }
在 webhook 返回 status: Approved 之前,阻止投票。文档 →
GET /v3/session/{sessionId}/decision/裁决
$ curl https://verification.didit.me/v3/session/$SID/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Returns:
{
  "status": "Approved",
  "face_search": { "matches": [] }
}
200OK{ status Approved · Declined · In Review · Resubmitted · Expired }
匹配度高于 0.85 且非空 → 重复,阻止。文档 →
代理就绪集成

一键部署反女巫投票系统。

粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent 中。填写您的技术栈。代理将构建注册工作流,阻止重复项,签署裁决,并准备下一轮。
didit-integration-prompt.md
You are integrating Didit anti-Sybil identity into a voting / governance / survey / airdrop / quadratic-funding platform. The recipe ensures each real human can be counted exactly once — no duplicates, no bots, no farmed accounts.

Two pillars:

  1. Verify the voter is a real human with a real identity. ONE call to POST /v3/session/ with ID Verification + Liveness + Face Match.
  2. Check the voter has not already been enrolled in this cohort. Face Search 1:N runs the voter's face against every previously-enrolled voter and returns a similarity score. Above threshold → duplicate, block.

Cost:
  - Voter Know Your Customer (KYC) bundle: $0.33 per voter (Sessions API)
  - Face Search 1:N: free (included)
  - Re-vote / next round with Reusable KYC: free (the user proves uniqueness without re-doing KYC)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder that bundles ID Verification + Passive Liveness + Face Match 1:1 + Face Search 1:N + your jurisdiction rules (age, country, sanctions).

STEP 1 — Enrol the voter with the Sessions API

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with KYC + Face Search 1:N>",
      "vendor_data": "<your voter id, max 256 chars>",
      "callback": "https://<your-app>/vote/enrolment/callback",
      "metadata": {
        "purpose": "vote_enrolment",
        "cohort_id": "<your election / round / airdrop id>"
      }
    }

  Response: 201 Created with the hosted session URL. Redirect the voter to it. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on enrolment completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your voter id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "face_search": { "status": "Approved", "matches": [] }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Block duplicates

  When face_search.matches is non-empty AND the top match's similarity is above your threshold (typical: 0.85), DO NOT add the voter to the cohort. The voter has likely been enrolled already, possibly under a different document or alias.

  Recommended handling:
    similarity ≥ 0.95  → block automatically, log the match
    similarity 0.85–0.95 → route to manual review
    similarity < 0.85  → enrol normally

STEP 4 — Privacy-preserving storage

  The platform stores ONLY:
    - voter_pid (pseudonymous identifier — a UUID, NOT the raw document number)
    - unique (boolean)
    - age_band (e.g. "18+", "25-34") — never the raw birth date unless your eligibility rule needs it
    - region (e.g. "EU", "ES") — never the raw address

  Documents, biometrics, and full names stay inside Didit, encrypted at rest. Default retention 5 years post-relationship; configurable per workflow.

STEP 5 — Read the decision on demand

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full decision JSON. Use this when the tally service needs to confirm a voter is still eligible at vote time.

STEP 6 — Reusable KYC for subsequent rounds

  Once a voter is verified, the next vote / round / airdrop can reuse the verification at no extra cost. The user proves uniqueness with a selfie only — no document re-capture. Same workflow, different cohort id.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
  - Face Search 1:N is scoped to YOUR cohort by default — Didit doesn't share faces across customers.
  - Always check the duplicate score BEFORE recording the ballot, never after.
  - The platform never sees the raw ID document or the raw face template — only the verdict and the pseudonymous PID.
  - Default record retention is 5 years post-relationship per the EU AML package; extend per your governing body's rules.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks
  - https://docs.didit.me/core-technology/reusable-kyc/overview

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

证明数据

证明数据
  • $0.00
    每位投票者, 包含完整的 KYC 捆绑包,以及用户群内的 1:N 人脸搜索。
  • Free
    可重复使用的 KYC, 后续轮次只需通过自拍即可证明唯一性。
  • <0s
    每位投票者的端到端注册裁决,适用于入门级 Android 设备。
  • 0
    每个账户每月免费验证。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit 是什么?

Didit 身份和欺诈基础设施, 一个我们自己在构建产品时希望存在的平台:开放、灵活且对开发者友好,因此它可以作为您技术栈的真正组成部分,而不是一个需要您围绕其进行集成的黑盒。

一个 API 涵盖了人员验证(KYC了解您的客户)、企业验证(KYB了解您的企业)、加密钱包筛选(KYT了解您的交易)以及实时交易监控, 构建于以下特点的技术栈之上:

  • 快速, 每个会话的 p99 响应时间低于 2
  • 可靠, 已在 220 多个国家/地区 1,500 多家公司投入生产
  • 安全, SOC 2 Type 1、ISO 27001、GDPR 原生,并经西班牙金融监管机构正式证明比亲自验证更安全

底层支持:14,000 多种文档类型,支持 48 种以上语言1,000 多个数据源,以及每个会话的 200 多个欺诈信号。Didit 基础设施从每个会话中动态学习,并日益完善。

用通俗易懂的语言解释,什么是反女巫攻击问题?

女巫攻击是指一个人伪装成许多人, 通过创建大量钱包、电子邮件地址、一次性手机或虚假身份, 来操纵一个将每个账户视为一票、一次参与、一份份额的系统。

它出现在所有投票或稀缺性重要的场景中:

  • DAO 治理, 一个巨鲸开设 1,000 个钱包,扭曲了所有提案
  • 空投, 一个农民创建 50,000 个账户,耗尽了代币分配
  • 二次方融资, 虚假身份使单个捐赠者的匹配资金倍增
  • 公民调查和民意测验, 有组织的群体行为制造共识
  • 内容审核投票, 傀儡账户左右了哪些内容被推广或删除

唯一持久的防御措施是将每张选票绑定到真实的人。这就是这个方案所提供的。

为什么钱包和电子邮件地址不能作为身份证明?

它们证明的是对资源的控制,而不是对个体的控制。

  • 钱包证明您拥有私钥。您可以拥有数百个私钥。
  • 电子邮件地址证明您在 SMTP 提供商处注册。SimpleLogin、gmail.com 和其他数千家服务可以在几秒钟内创建地址。
  • 电话号码证明一张 SIM 卡。SIM 卡农场和虚拟号码提供商批量销售它们。
  • IP 地址证明网络连接。VPN、住宅代理和数据中心池按需轮换它们。

人脸加上政府文件则更难伪造。每个人只有一个面孔,每个国家每个人脸只有一个有效的政府 ID。大规模伪造的成本比创建钱包高出几个数量级。

我的终端用户验证速度有多快?

整个流程通常在 30 秒内完成, 拿起身份证,拍摄证件,拍摄自拍,完成。这是市场上最快的速度。传统的 KYC 提供商完成相同流程通常需要超过 90

在后端,Didit p99 下两秒内返回结果,从用户完成自拍到您的 webhook 触发的那一刻开始计算。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟加载 SDK,以及如果用户从网页端开始,可以通过二维码一键从桌面端切换到手机端。

人脸搜索 1:N 如何实际检测重复项?

当投票者注册时,Didit 会创建一个保护隐私的人脸模板(一个向量,而非图像),并将其与您群组中的所有其他投票者模板进行比较。输出是一个匹配列表,每个匹配都有一个 0 1 的相似度分数。

典型策略:

  • 0.95 相似度, 几乎肯定是同一个人,自动阻止
  • 0.85 0.95, 可能是同一个人,转入人工审核
  • < 0.85, 不同的人,正常注册

该群组仅限于您的数据集, Didit 不会在客户之间共享人脸。模板在静态时加密,绝不暴露给投票平台,并受用户在注册时同意的隐私声明保护。

如果用户失败、放弃或过期,会发生什么?

每个会话都会落入七种明确状态之一,因此您的代码始终知道该怎么做:

  • Approved, 所有检查通过。让用户继续。
  • Declined, 一项或多项检查失败。您可以允许用户重新提交特定的失败步骤(例如,重新拍摄自拍),而无需重新运行整个流程。
  • In Review, 标记为合规性审核。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在进行流程中。
  • Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新激活或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发一个签名 webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。

我的客户数据存储在哪里,如何受到保护?

生产数据默认在欧盟的 Amazon Web Services 上处理和存储。企业合同可以根据监管机构要求,请求在其他区域存储。

全面加密。 所有数据库、对象存储和备份中的静态数据均采用 AES-256 加密。所有 API 调用、webhook 和业务控制台会话中的传输数据均采用传输层安全协议 1.3。生物识别数据使用单独的客户主密钥加密。

保留期限由您控制。 默认保留期限为无限期(无限制),除非您配置更短的期限, 每个应用程序可在30 天到 10 年之间, 您可以随时从仪表板或 API 删除任何单个会话。

认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及来自西班牙 Tesoro / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比亲自验证更安全。完整报告请访问 /security-compliance

Didit 符合我的行业要求吗?

Didit 默认符合对身份基础设施至关重要的监管机构要求:

  • GDPR + UK GDPR, 控制者/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙 AEPD)。
  • AMLD6 + 欧盟 AML 单一规则手册, 实时筛选 1,300 多个制裁、政治公众人物和负面媒体列表。
  • eIDAS 2.0, 与欧盟数字身份钱包对齐;支持可复用身份。
  • MiCA (加密资产市场), 适用于加密货币入口、交易所和托管机构。
  • DORA, 数字运营弹性法案,欧盟金融服务运营弹性。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加州消费者隐私。
  • 英国在线安全法案, 年龄门控和儿童安全义务。
  • FATF 旅行规则, 加密货币转账的发起方和受益方数据,与 IVMS-101 互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快集成并开始验证用户?
  • 60 business.didit.me 获得沙盒账户, 无需信用卡。
  • 5 分钟通过 Claude Code、Cursor 或任何编码代理,通过我们的模型上下文协议 (MCP) 服务器完成工作验证。
  • 一个周末完成生产就绪的集成,包括签名 webhook 验证、重试和用户被拒绝时的补救流程。

三种集成路径, 选择最适合您技术栈的:

  • 使用我们的 Web、iOS、Android、React Native Flutter SDK 原生嵌入
  • 将用户重定向到托管验证页面, 无需 SDK。
  • 通过电子邮件、短信、WhatsApp 或任何渠道发送链接, 无需前端工作。

所有三种方式都使用相同的仪表板、相同的计费和相同的按成功付费价格。分步指南请访问 docs.didit.me/integration/integration-prompt

多轮投票者怎么办, 他们每次都要付费吗?

不。一旦投票者通过 Didit 验证,可复用 KYC(免费,已包含)允许他们在后续每一轮中仅通过自拍证明其唯一性, 无需重新捕获文档。

实际操作:

  • 第一轮, 完整的 KYC 套餐,费用为 $0.33
  • 第二、三、四轮……, 用户针对下一个群组 ID 开启新会话,拍摄自拍,Didit 会与原始验证模板重新匹配。免费。

凭证可在所有 Didit 驱动的平台之间移植,与 eIDAS2(欧盟数字身份法规)对齐。投票者拥有凭证, 他们按需重新出示,您无需重复支付。

监管机构或透明度门户的审计追踪是什么样的?

每次注册都会生成一个签名收据,您可以将其导出到您的审计日志或 DAO 的透明度门户:

  • session_id, Didit 的可验证注册标识符
  • voter_pid, 您的匿名投票者 ID
  • verdict, ApprovedDeclinedIn Review 等(状态枚举:ApprovedDeclinedIn ReviewResubmittedExpiredNot FinishedKyc ExpiredAbandoned
  • cohort_id, 哪一轮/选举/空投
  • signature, 负载的 X-Signature-V2 HMAC SHA-256,使用您的 webhook 密钥
  • timestamp

结合链上证明(如果使用),您将拥有一个防篡改的追踪记录,从“这个真实的人已注册”到“这张选票已投出”。默认保留 5 年,可根据您的管理机构规定延长。

小型团队的集成是怎样的?

四步,一个下午即可完成:

  • business.didit.me 打开沙盒, 60 秒内获得沙盒密钥,无需信用卡
  • 在工作流构建器中构建一个工作流,捆绑 ID + 活体检测 + 人脸比对 + 人脸搜索 1:N + 您的资格规则
  • 连接 POST /v3/session/ 以注册投票者,并连接签名 webhook 以接收结果
  • 阻止投票,直到 webhook 显示 status: Approved face_search.matches 为空(或低于您的阈值)

Didit MCP (模型上下文协议) 服务器免费提供, 将上述集成提示粘贴到 Claude Code、Cursor、Codex、Replit Agent、Devin Aider 中,代理将根据实时 /v3/ API 搭建整个框架。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面