SBT:為什么說鏈上KYC可能是Web3的一段歧途_WSBT

近日，Galxe宣布推出GalxePassport。Galxe稱該項目可作為用戶在Web3中的通用身份，且能夠安全且匿名地存儲身份信息。這一活動也借用了時下流行的“靈魂綁定”，GalxePassport將在錢包中以SBT的形式存在。

但在推出之后，這一項目卻引發了社區的廣泛討論，針對這一活動的討論不斷蔓延，并擴展至同類賽道。

在實際體驗之后，Odaily星球日報發現，鑄造GalxePassport需用戶提供身份ID，如身份證、護照等文件。如果你不是前10萬名鑄造的用戶，這一SBT甚至還需用戶自費繳納5美元，以此作為認證費。

Worldcoin發布安全審計報告，稱大部分問題均已修復:金色財經報道，Worldcoin公布安全審計報告稱，從2023年4月開始，審計公司Nethermind和Least Authority對該協議進行了兩次單獨的安全審計。

其中Nethermind重點審計該協議的智能合約，包括 World ID 合約、World ID 狀態橋、World ID 示例空投合約、Worldcoin 代幣 (WLD) 贈款合約以及 WLD ERC-20 代幣合約和其相關的歸屬錢包。在本次安全評估期間出現的 26 項中，92.6%（24 項）在驗證階段后被確定為已修復，同時一項已得到緩解，其余一項已得到確認。Least Authority發現了三個問題并提出了六項建議，所有這些“已經解決或計劃解決”，Least Authority表示：“我們發現Worldcoin協議的加密組件總體上是經過精心設計和實施的。”[2023/7/29 16:05:35]

毫無疑問，GalxePassport試圖收集用戶身份信息，給錢包地址進行KYC認證。

質押解決方案Chorus One將為年底前通過OPUS質押以太坊的用戶提供保險:6月29日消息，質押解決方案 Chorus One 于 DeFi 保險協議 Nexus Mutual 合作，為以太坊上的質押者提供保險，Chorus One 將為所有通過 OPUS（其面向機構的多鏈質押 API）質押以太坊的用戶提供基礎覆蓋，直至今年年底。[2023/6/29 22:08:59]

無獨有偶，Galxe并不是第一這么做的。不久前，Binance宣布推出基于BNBChain上首個靈魂綁定通證：Binance賬戶綁定通證，作為Binance用戶已完成KYC認證的身份證明，未認證KYC用戶不可鑄造。該代幣不可轉讓，且具有唯一性。

SBT天然適合KYC？

前段時間，V神發布了一篇關于“靈魂綁定”的文章，將NFT帶入到了一個無人涉足的新領域。雖然提出了很多關于SBT的可行用例，例如可信的聲譽數據、技能證書、更優秀的POAP等等。但這些更具實用價值的用例仍大多處于實驗之中，距離現實還太過遙遠。

疑似Amber Group地址今日從幣安提出200萬枚ARB、50萬枚DYDX:5月12日消息，據Spot On Chain數據顯示，0x011d開頭巨鯨地址（疑似Amber Group）于1個半小時前從Binance提幣50萬枚DYDX（約合99.5萬美元）以及200萬枚ARB（約合219萬美元）。[2023/5/12 14:58:53]

而目前最為廣泛的SBT用例，恐怕就是幣安BAB和GalxePassport了。而這二者又高度相似：他們都是鏈上KYC。

SBT的特點決定了它可以用來存儲或證明某些信息，從形式上來看，這一代幣作為KYC是實用且方便的。

目前，Web3缺乏原生的鏈上KYC解決方案。在項目方進行“實人”認證時更多會采用基于Web2的驗證方式，間接實現實人認證。例如驗證Twitter賬戶、Discord賬戶等等。這在底層上是依賴于中心化的Web2基礎設施，并存在一定的局限性。

加密貨幣總市值為1.172萬億美元:金色財經報道，據CoinGecko數據顯示，當前加密貨幣市值為1.172萬億美元，24小時交易量為975.48億美元，當前比特幣市值占比為38.4%，以太坊市值占比為18.5%。[2022/8/11 12:17:12]

或許正是因此，基于SBT去做鏈上KYC成為了一個受到多個項目方青睞的賽道。加密世界的項目方們，似乎真的很需要一個加密原生的身份解決方案。但目前市場上卻并無較好的選擇。

錢包地址需要KYC嗎？

當項目方紛紛試圖給我們的錢包地址發放KYC時，更為關鍵的一個問題或許值得引起我們的注意：錢包地址需要進行KYC嗎？

在整個加密世界中，KYC有著充分的必要性。這對合規、監管、投資者保護等等多領域來說，

日本交易所Liquid前員工爆料：存在管理混亂、安全漏洞和合規性不足等問題:5月17日消息，FTX近日收購的日本交易所Liquid的多位前員工爆料，Liquid工作場所混亂，公司行政內斗嚴重，安全性和合規性也存在問題。例如，消息人士稱，Liquid高管們淡化了一些信息安全漏洞，沒有披露其他漏洞，未能充分解決低級別的內部盜竊問題，并過早停止了對去年 9000 萬美元黑客事件的調查。

此外，前員工表示，Liquid 購買了自己的 QASH 代幣，以在 2018 年熊市的部分時間里維持價格，并在報告其交易量時重復計算交易。而且，高級管理層為 Telegram 從未發行的 GRAM 代幣提供了借據，忽略了內部合規團隊的擔憂，Liquid 曾在此次發行中損失了數百萬美元。（Coindesk）[2022/5/17 3:21:25]

去中心化是加密世界的基石，以錢包地址作為身份ID構建的賬戶體系長期以來一直穩定的運轉著。“無需信任”、“去中心化”這些詞語不只是說說而已，在建設者長期的努力下，加密原住民真的構建出了一個無需銀行卡和護照的鏈上的自由世界。智能合約、DeFi、NFT，技術的進步讓去中心化的世界得以流暢的運行。

自然，無KYC的秩序也有其糟糕的一面。例如社區治理更為困難、假號盛行、可能蘊含女巫攻擊的風險。但這些問題業界正致力于通過各種途徑來解決。而對錢包地址進行KYC，或許是其中最差的一種選擇。

比資產被盜更可怕的，是身份被盜

將錢包地址進行KYC認證，并不是一勞永逸的辦法。甚至可能還會產生完全相反的負面后果。

在中心化平臺KYC，似乎并沒有什么太糟糕的事情發生。但這恰恰是由于“中心化”所導致的，而非KYC固有的優勢。

在中心化平臺KYC之后，一旦發生密碼遺失等安全事故，用戶可以靠身份自行凍結、鎖定賬戶，也可確認賬戶的最終所屬權。KYC之后，用戶被“驗明真實”。雖然數據交由中心化平臺保管，但依托中心化的流程，用戶的所有權和身份不容置疑，一切中心化數據都是可凍結、找回、注銷的。

而對于平臺來說，平臺也可掌握用戶身份，滿足合規要求、確認用戶真實性、排除機器人干擾等等。在中心化平臺進行KYC認證，并不是一項壞事。

但當這一套流程到了鏈上，又會怎么樣呢？錢包的所有權并非由中心化機構依據身份證件提供擔保，而是由私鑰完全控制。這也意味著，KYC幾乎失去了它最大的意義：確認用戶真實性。

盡管SBT是不可轉讓、無法交易的，但錢包地址卻是可以共享的。若借助智能合約錢包，錢包地址甚至還可實現所有權的交易。

如果用戶使用非本人KYC的鏈上地址，這一結果近乎是災難性的。對于項目方來說，首先是協議獲取的關于用戶數據可能會失真。因為地址的實控人是可以變更的，所以用戶實際鏈上行為與綁定地址行為差異可能會較大。

而對于用戶來說，因為SBT的特點，這一KYC是無法消除、甚至無法轉移的。一旦發生私鑰泄露的事情，用戶失去的將不只是財產，甚至還丟失了自己的身份，這一后果尤為可怕。

還有哪些問題？

此外，數據安全問題也值得引起足夠的重視。當用戶在鏈上進行諸如KYC之類的操作之后，身份認真信息儲存在哪里？

在未來，隨著技術的演進，是否的我們的指紋、人臉、證件都需要向項目方提交？毫無疑問，這些數據的傳輸和儲存仍然是Web2的，盡管我們獲得了SBT作為數據憑證，但數據安全的風險卻仍然是一個Web2的問題。此外，項目方對于用戶數據仍然有巨大道德風險——無人知道這些數據會被項目方如何利用。

毫無疑問，鏈上KYC是一個用Web3封裝數據憑證的Web2式數據收集動作。這已經距離與用戶具有數據主權的Web3理念相去甚遠。

而在加密世界，我們通常都擁有不止一個錢包。單個地址不能代表用戶，且面臨更換地址、私鑰丟失等風險。將用戶身份信息封裝在特定的某一個鏈上地址中，這一結果是失真的。單一鏈上地址的數據行為往往不能完全代表用戶本身。

盡管加密世界需要一個可信的身份系統、一個更可靠的DID。但對錢包地址進行KYC，這真的是最好的選擇么？識別與偽造虛假身份的對抗一直在持續進行著，卻無一項目方敢冒天下之大不韙要求用戶“持身份證領取空投”。

Web3就是這樣承諾的——一個自由、開放、無需許可的去中心化互聯網。

來源：DeFi之道

Tags：WEBSBTGalxeGALWombat Web 3 Gaming PlatformWSBTgalxe幣未來的價值gala幣最新消息利好

DOT