近日,Galxe宣布推出GalxePassport。Galxe稱該項目可作為用戶在Web3中的通用身份,且能夠安全且匿名地存儲身份信息。這一活動也借用了時下流行的“靈魂綁定”,GalxePassport將在錢包中以SBT的形式存在。
但在推出之后,這一項目卻引發了社區的廣泛討論,針對這一活動的討論不斷蔓延,并擴展至同類賽道。
在實際體驗之后,Odaily星球日報發現,鑄造GalxePassport需用戶提供身份ID,如身份證、護照等文件。如果你不是前10萬名鑄造的用戶,這一SBT甚至還需用戶自費繳納5美元,以此作為認證費。
毫無疑問,GalxePassport試圖收集用戶身份信息,給錢包地址進行KYC認證。
無獨有偶,Galxe并不是第一這么做的。不久前,Binance宣布推出基于BNBChain上首個靈魂綁定通證:Binance賬戶綁定通證,作為Binance用戶已完成KYC認證的身份證明,未認證KYC用戶不可鑄造。該代幣不可轉讓,且具有唯一性。
以太坊基金會錢包將1.5萬枚ETH轉入“Kraken 5”地址:金色財經報道,Etherscan數據顯示,北京時間5月6日8:58,以太坊基金會錢包地址(0xde0B2)由“0xd864”地址向鏈上標記為“ Kraken 5”的地址轉入15,000枚ETH(約3000萬美元)。目前這個Ethereum基金會地址還持有320,272.41枚ETH。[2023/5/6 14:46:28]
NFT帶入到了一個無人涉足的新領域。雖然提出了很多關于SBT的可行用例,例如可信的聲譽數據、技能證書、更優秀的POAP等等。但這些更具實用價值的用例仍大多處于實驗之中,距離現實還太過遙遠。
而目前最為廣泛的SBT用例,恐怕就是幣安BAB和GalxePassport了。而這二者又高度相似:他們都是鏈上KYC。
SBT的特點決定了它可以用來存儲或證明某些信息,從形式上來看,這一代幣作為KYC是實用且方便的。
PeckShield:某黑客通過網絡釣魚盜取價值110萬美元的加密貨幣:1月18日消息,PeckShield監測信息顯示,某黑客通過網絡釣魚盜取價值110萬美元的加密貨幣,并將盜取的資金集中在了四個地址(0x53d092開頭、0x7415開頭、0x84bf15開頭、0x0E7c48開頭)中。[2023/1/18 11:19:06]
目前,Web3缺乏原生的鏈上KYC解決方案。在項目方進行“實人”認證時更多會采用基于Web2的驗證方式,間接實現實人認證。例如驗證Twitter賬戶、Discord賬戶等等。這在底層上是依賴于中心化的Web2基礎設施,并存在一定的局限性。
或許正是因此,基于SBT去做鏈上KYC成為了一個受到多個項目方青睞的賽道。加密世界的項目方們,似乎真的很需要一個加密原生的身份解決方案。但目前市場上卻并無較好的選擇。
Bixin Ventures 宣布戰略投資 Aptos Labs:9月19日消息,Bixin Ventures 宣布戰略投資 Aptos Labs,此輪融資是今年7月份宣布的由 FTX Ventures 和 Jump Crypto 領投輪次的后續融資,具體金額未披露。此輪融資將幫助 Aptos 進一步構建其安全可擴展的區塊鏈及生態系統發展。[2022/9/19 7:06:40]
當項目方紛紛試圖給我們的錢包地址發放KYC時,更為關鍵的一個問題或許值得引起我們的注意:錢包地址需要進行KYC嗎?
在整個加密世界中,KYC有著充分的必要性。這對合規、監管、投資者保護等等多領域來說,
去中心化是加密世界的基石,以錢包地址作為身份ID構建的賬戶體系長期以來一直穩定的運轉著。“無需信任”、“去中心化”這些詞語不只是說說而已,在建設者長期的努力下,加密原住民真的構建出了一個無需銀行卡和護照的鏈上的自由世界。智能合約、DeFi、NFT,技術的進步讓去中心化的世界得以流暢的運行。
美聯儲埃文斯:對9月份加息50個或75個基點均持開放態度:9月9日消息,美聯儲埃文斯表示,對9月份加息50個基點或75個基點均持開放態度。即將發布的8月CPI數據可能為美聯儲在加息幅度的考量上提供線索。[2022/9/9 13:18:27]
自然,無KYC的秩序也有其糟糕的一面。例如社區治理更為困難、假號盛行、可能蘊含女巫攻擊的風險。但這些問題業界正致力于通過各種途徑來解決。而對錢包地址進行KYC,或許是其中最差的一種選擇。
比資產被盜更可怕的,是身份被盜
將錢包地址進行KYC認證,并不是一勞永逸的辦法。甚至可能還會產生完全相反的負面后果。
在中心化平臺KYC,似乎并沒有什么太糟糕的事情發生。但這恰恰是由于“中心化”所導致的,而非KYC固有的優勢。
在中心化平臺KYC之后,一旦發生密碼遺失等安全事故,用戶可以靠身份自行凍結、鎖定賬戶,也可確認賬戶的最終所屬權。KYC之后,用戶被“驗明真實”。雖然數據交由中心化平臺保管,但依托中心化的流程,用戶的所有權和身份不容置疑,一切中心化數據都是可凍結、找回、注銷的。
而對于平臺來說,平臺也可掌握用戶身份,滿足合規要求、確認用戶真實性、排除機器人干擾等等。在中心化平臺進行KYC認證,并不是一項壞事。
但當這一套流程到了鏈上,又會怎么樣呢?錢包的所有權并非由中心化機構依據身份證件提供擔保,而是由私鑰完全控制。這也意味著,KYC幾乎失去了它最大的意義:確認用戶真實性。
盡管SBT是不可轉讓、無法交易的,但錢包地址卻是可以共享的。若借助智能合約錢包,錢包地址甚至還可實現所有權的交易。
如果用戶使用非本人KYC的鏈上地址,這一結果近乎是災難性的。對于項目方來說,首先是協議獲取的關于用戶數據可能會失真。因為地址的實控人是可以變更的,所以用戶實際鏈上行為與綁定地址行為差異可能會較大。
而對于用戶來說,因為SBT的特點,這一KYC是無法消除、甚至無法轉移的。一旦發生私鑰泄露的事情,用戶失去的將不只是財產,甚至還丟失了自己的身份,這一后果尤為可怕。
還有哪些問題?
此外,數據安全問題也值得引起足夠的重視。當用戶在鏈上進行諸如KYC之類的操作之后,身份認真信息儲存在哪里?
在未來,隨著技術的演進,是否的我們的指紋、人臉、證件都需要向項目方提交?毫無疑問,這些數據的傳輸和儲存仍然是Web2的,盡管我們獲得了SBT作為數據憑證,但數據安全的風險卻仍然是一個Web2的問題。此外,項目方對于用戶數據仍然有巨大道德風險——無人知道這些數據會被項目方如何利用。
毫無疑問,鏈上KYC是一個用Web3封裝數據憑證的Web2式數據收集動作。這已經距離與用戶具有數據主權的Web3理念相去甚遠。
而在加密世界,我們通常都擁有不止一個錢包。單個地址不能代表用戶,且面臨更換地址、私鑰丟失等風險。將用戶身份信息封裝在特定的某一個鏈上地址中,這一結果是失真的。單一鏈上地址的數據行為往往不能完全代表用戶本身。
盡管加密世界需要一個可信的身份系統、一個更可靠的DID。但對錢包地址進行KYC,這真的是最好的選擇么?識別與偽造虛假身份的對抗一直在持續進行著,卻無一項目方敢冒天下之大不韙要求用戶“持身份證領取空投”。
Web3就是這樣承諾的——一個自由、開放、無需許可的去中心化互聯網。
合并對以太坊來說是成功的。但事實并非如此,因為盡管發布了這個版本,但ETH仍在繼續下跌。代幣的持續下跌引起了整個加密行業分析師的關注,他們為此付出了兩分錢.
1900/1/1 0:00:00親愛的用戶: 幣安槓桿將於2022年09月29日18:00下架TCT逐倉槓桿交易對。逐倉槓桿交易對:TCT/BTC、TCT/USDT注意:用戶仍可以在幣安上的其它交易對中交易上述幣種;幣安槓桿交.
1900/1/1 0:00:00尊敬的唯客用戶您好! ETH網絡第一階段已于09/06完成,第二階段升級即將到來,第二階段升級的預計時間為2022/09/1518:00,該時間為官方預計時間,暫無準確時間.
1900/1/1 0:00:00尊敬的用戶:?? 以太坊主網區塊高度15537393或2022年09月15日14:42:42達到58750000000000000000000終端時完成合并.
1900/1/1 0:00:00金色財經報道,交易系統OasisProMarkets宣布選擇SolidusLabs作為戰略合規合作伙伴.
1900/1/1 0:00:00尊敬的XT.COM用戶:DEL錢包升級維護已完成,XT.COM現已恢復DEL充值業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任!XT.COM團隊2022年9月16日XTZ突破3.
1900/1/1 0:00:00