近来,Galxe(原 Project Galaxy)宣布推出 Galxe Passport。Galxe 称该项目可作为用户在 Web3 中的通用身份,且能够安全且匿名地存储身份信息。这一活动也借用了时下流行的 “魂灵绑定”,Galxe Passport 将在钱包中以 SBT 的形式存在。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
但在推出之后,这一项目却引发了社区的广泛评论,针对这一活动的评论不断延伸,并扩展至同类赛道。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
编辑文章源自懂问帝-http://www.fjhxhsj.com/12826.html
在实践体验之后,Odaily星球日报发现,铸造 Galxe Passport 需用户提供身份 ID,如身份证、护照等文件。假如你不是前 10 万名铸造的用户,这一 SBT 乃至还需用户自费交纳 5 美元,以此作为认证费。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
毫无疑问,Galxe Passport 企图收集用户身份信息,给钱包地址进行 KYC 认证。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
无独有偶,Galxe 并不是榜首这么做的。不久前,Binance 宣布推出根据 BNB Chain 上首个魂灵绑定通证(Soulbound Token):Binance 账户绑定(BAB)通证,作为 Binance 用户已完成 KYC 认证的身份证明,未认证 KYC 用户不行铸造。该代币不行转让,且具有唯一性。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
NFT 带入到了一个无人进入的新范畴。虽然提出了许多关于 SBT 的可行用例,例如可信的名誉数据、技术证书、更优异的 POAP 等等。但这些更具实用价值的用例仍大多处于实验之中,距离实践还过分遥远。
而现在最为广泛的 SBT 用例,恐怕便是币安 BAB 和 Galxe Passport 了。而这二者又高度相似:他们都是链上 KYC。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
SBT 的特点决定了它能够用来存储或证明某些信息,从形式上来看,这一代币作为 KYC 是实用且方便的。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
现在,Web3 缺乏原生的链上 KYC 解决方案。在项目方进行 “实人” 认证时更多会选用根据 Web2 的验证方法,直接实实践人认证。例如验证 Twitter 账户、Discord 账户等等。这在底层上是依赖于中心化的 Web2 基础设施,并存在必定的局限性。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
或许正是因此,根据 SBT 去做链上 KYC 成为了一个受到多个项目方青睐的赛道。加密国际的项目方们,好像真的很需要一个加密原生的身份解决方案。但现在市场上却并无较好的挑选。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
编辑
当项目方纷繁企图给咱们的钱包地址发放 KYC 时,更为要害的一个问题或许值得引起咱们的注意:钱包地址需要进行 KYC 吗?文章源自懂问帝-http://www.fjhxhsj.com/12826.html
在整个加密国际中,KYC 有着充沛的必要性。这对合规、监管、投资者保护等等多范畴来说,文章源自懂问帝-http://www.fjhxhsj.com/12826.html
去中心化是加密国际的柱石,以钱包地址作为身份 ID 构建的账户系统长时间以来一直稳定地运转着。“无需信任”、“去中心化” 这些词语不仅仅说说而已,在建设者长时间的尽力下,加密原住民真的构建出了一个无需银行卡和护照的链上的自在国际。智能合约、DeFi、NFT,技术的前进让去中心化的国际得以流畅的运行。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
天然,无 KYC 的秩序也有其糟糕的一面。例如社区治理更为困难、假号盛行、或许蕴含女巫进犯的危险。但这些问题业界正致力于通过各种途径来解决。而对钱包地址进行 KYC,或许是其中最差的一种挑选。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
比资产被盗更可怕的,是身份被盗
将钱包地址进行 KYC 认证,并不是一了百了的方法。乃至或许还会产生彻底相反的负面后果。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
在中心化渠道 KYC,好像并没有什么太糟糕的工作产生。但这恰恰是因为 “中心化” 所导致的,而非 KYC 固有的优势。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
在中心化渠道 KYC 之后,一旦产生密码遗失等安全事故,用户能够靠身份自行冻住、确定账户,也可承认账户的最终所属权。KYC 之后,用户被“验明真实”。虽然数据交由中心化渠道保管,但依托中心化的流程,用户的所有权和身份不容置疑,全部中心化数据都是可冻住、找回、注销的。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
而对于渠道来说,渠道也可把握用户身份,满意合规要求、承认用户真实性、扫除机器人干扰等等。在中心化渠道进行 KYC 认证,并不是一项坏事。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
但当这一套流程到了链上,又会怎么样呢?钱包的所有权并非由中心化机构根据身份证件提供担保,而是由私钥彻底操控。这也意味着,KYC 几乎失去了它最大的含义:承认用户真实性。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
虽然 SBT 是不行转让、无法交易的,但钱包地址却是能够同享的。若凭借智能合约钱包,钱包地址乃至还可完成所有权的交易。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
假如用户使用非本人 KYC 的链上地址,这一成果近乎是灾难性的。对于项目方来说,首先是协议获取的关于用户数据或许会失真。因为地址的实控人是能够改变的,所以用户实践链上行为与绑定地址行为差异或许会较大。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
而对于用户来说,因为 SBT 的特点,这一 KYC 是无法消除、乃至无法搬运的。一旦产生私钥泄露的工作,用户失去的将不仅仅财产,乃至还丢掉了自己的身份,这一后果尤为可怕。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
还有哪些问题?
此外,数据安全问题也值得引起足够的重视。当用户在链上进行诸如 KYC 之类的操作之后,身份仔细信息贮存在哪里?文章源自懂问帝-http://www.fjhxhsj.com/12826.html
在未来,随着技术的演进(以及项目方 KYC 要求的提高),是否的咱们的指纹、人脸、证件都需要向项目方提交?毫无疑问,这些数据的传输和贮存依然是 Web2 的,虽然咱们获得了 SBT 作为数据凭据,但数据安全的危险却依然是一个 Web2 的问题。此外,项目方对于用户数据依然有巨大道德危险——无人知道这些数据会被项目方怎么利用。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
毫无疑问,链上 KYC 是一个用 Web3 封装数据凭据的 Web2 式数据收集动作。这已经距离与用户具有数据主权的 Web3 理念相去甚远。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
而在加密国际,咱们通常都拥有不止一个钱包。单个地址不能代表用户,且面对替换地址、私钥丢掉等危险。将用户身份信息封装在特定的某一个链上地址中,这一成果是失真的。单一链上地址的数据行为往往不能彻底代表用户本身。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
虽然加密国际需要一个可信的身份系统、一个更牢靠的 DID。但对钱包地址进行 KYC,这真的是最好的挑选么?识别与伪造虚假身份的对抗一直在持续进行着,却无一项目方敢冒天下之大不韪要求用户 “持身份证收取空投”。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
Web3 便是这样承诺的——一个自在、开放、无需答应的去中心化互联网。文章源自懂问帝-http://www.fjhxhsj.com/12826.html
评论