近來,Galxe(原 Project Galaxy)宣佈推出 Galxe Passport。Galxe 稱該專案可作為使用者在 Web3 中的通用身份,且能夠安全且匿名地儲存身份資訊。這一活動也借用了時下流行的 “魂靈繫結”,Galxe Passport 將在錢包中以 SBT 的形式存在。
但在推出之後,這一專案卻引發了社群的廣泛評論,針對這一活動的評論不斷延伸,並擴充套件至同類賽道。
編輯
在實踐體驗之後,Odaily星球日報發現,鑄造 Galxe Passport 需使用者提供身份 ID,如身份證、護照等檔案。假如你不是前 10 萬名鑄造的使用者,這一 SBT 乃至還需使用者自費交納 5 美元,以此作為認證費。
毫無疑問,Galxe Passport 企圖收集使用者身份資訊,給錢包地址進行 KYC 認證。
無獨有偶,Galxe 並不是榜首這麼做的。不久前,Binance 宣佈推出根據 BNB Chain 上首個魂靈繫結通證(Soulbound Token):Binance 賬戶繫結(BAB)通證,作為 Binance 使用者已完成 KYC 認證的身份證明,未認證 KYC 使用者不行鑄造。該代幣不行轉讓,且具有唯一性。
NFT 帶入到了一個無人進入的新範疇。雖然提出了許多關於 SBT 的可行用例,例如可信的名譽資料、技術證書、更優異的 POAP 等等。但這些更具實用價值的用例仍大多處於實驗之中,距離實踐還過分遙遠。
而現在最為廣泛的 SBT 用例,恐怕便是幣安 BAB 和 Galxe Passport 了。而這二者又高度相似:他們都是鏈上 KYC。
SBT 的特點決定了它能夠用來儲存或證明某些資訊,從形式上來看,這一代幣作為 KYC 是實用且方便的。
現在,Web3 缺乏原生的鏈上 KYC 解決方案。在專案方進行 “實人” 認證時更多會選用根據 Web2 的驗證方法,直接實實踐人認證。例如驗證 Twitter 賬戶、Discord 賬戶等等。這在底層上是依賴於中心化的 Web2 基礎設施,並存在必定的侷限性。
或許正是因此,根據 SBT 去做鏈上 KYC 成為了一個受到多個專案方青睞的賽道。加密國際的專案方們,好像真的很需要一個加密原生的身份解決方案。但現在市場上卻並無較好的挑選。
編輯
當專案方紛繁企圖給咱們的錢包地址發放 KYC 時,更為要害的一個問題或許值得引起咱們的注意:錢包地址需要進行 KYC 嗎?
在整個加密國際中,KYC 有著充沛的必要性。這對合規、監管、投資者保護等等多範疇來說,
去中心化是加密國際的柱石,以錢包地址作為身份 ID 構建的賬戶系統長時間以來一直穩定地運轉著。“無需信任”、“去中心化” 這些詞語不僅僅說說而已,在建設者長時間的盡力下,加密原住民真的構建出了一個無需銀行卡和護照的鏈上的自在國際。智慧合約、DeFi、NFT,技術的前進讓去中心化的國際得以流暢的執行。
天然,無 KYC 的秩序也有其糟糕的一面。例如社群治理更為困難、假號盛行、或許蘊含女巫進犯的危險。但這些問題業界正致力於透過各種途徑來解決。而對錢包地址進行 KYC,或許是其中最差的一種挑選。
比資產被盜更可怕的,是身份被盜
將錢包地址進行 KYC 認證,並不是一了百了的方法。乃至或許還會產生徹底相反的負面後果。
在中心化渠道 KYC,好像並沒有什麼太糟糕的工作產生。但這恰恰是因為 “中心化” 所導致的,而非 KYC 固有的優勢。
在中心化渠道 KYC 之後,一旦產生密碼遺失等安全事故,使用者能夠靠身份自行凍住、確定賬戶,也可承認賬戶的最終所屬權。KYC 之後,使用者被“驗明真實”。雖然資料交由中心化渠道保管,但依託中心化的流程,使用者的所有權和身份不容置疑,全部中心化資料都是可凍住、找回、登出的。
而對於渠道來說,渠道也可把握使用者身份,滿意合規要求、承認使用者真實性、掃除機器人干擾等等。在中心化渠道進行 KYC 認證,並不是一項壞事。
但當這一套流程到了鏈上,又會怎麼樣呢?錢包的所有權並非由中心化機構根據身份證件提供擔保,而是由私鑰徹底操控。這也意味著,KYC 幾乎失去了它最大的含義:承認使用者真實性。
雖然 SBT 是不行轉讓、無法交易的,但錢包地址卻是能夠同享的。若憑藉智慧合約錢包,錢包地址乃至還可完成所有權的交易。
假如使用者使用非本人 KYC 的鏈上地址,這一成果近乎是災難性的。對於專案方來說,首先是協議獲取的關於使用者資料或許會失真。因為地址的實控人是能夠改變的,所以使用者實踐鏈上行為與繫結地址行為差異或許會較大。
而對於使用者來說,因為 SBT 的特點,這一 KYC 是無法消除、乃至無法搬運的。一旦產生私鑰洩露的工作,使用者失去的將不僅僅財產,乃至還丟掉了自己的身份,這一後果尤為可怕。
還有哪些問題?
此外,資料安全問題也值得引起足夠的重視。當用戶在鏈上進行諸如 KYC 之類的操作之後,身份仔細資訊貯存在哪裡?
在未來,隨著技術的演進(以及專案方 KYC 要求的提高),是否的咱們的指紋、人臉、證件都需要向專案方提交?毫無疑問,這些資料的傳輸和貯存依然是 Web2 的,雖然咱們獲得了 SBT 作為資料憑據,但資料安全的危險卻依然是一個 Web2 的問題。此外,專案方對於使用者資料依然有巨大道德危險——無人知道這些資料會被專案方怎麼利用。
毫無疑問,鏈上 KYC 是一個用 Web3 封裝資料憑據的 Web2 式資料收集動作。這已經距離與使用者具有資料主權的 Web3 理念相去甚遠。
而在加密國際,咱們通常都擁有不止一個錢包。單個地址不能代表使用者,且面對替換地址、私鑰丟掉等危險。將使用者身份資訊封裝在特定的某一個鏈上地址中,這一成果是失真的。單一鏈上地址的資料行為往往不能徹底代表使用者本身。
雖然加密國際需要一個可信的身份系統、一個更牢靠的 DID。但對錢包地址進行 KYC,這真的是最好的挑選麼?識別與偽造虛假身份的對抗一直在持續進行著,卻無一專案方敢冒天下之大不韙要求使用者 “持身份證收取空投”。
Web3 便是這樣承諾的——一個自在、開放、無需答應的去中心化網際網路。
