為什么說鏈上KYC可能是Web3的一段歧途_ALX

近日，Galxe（原 Project Galaxy）宣布推出 Galxe Passport。Galxe 稱該項目可作為用戶在 Web3 中的通用身份，且能夠安全且匿名地存儲身份信息。這一活動也借用了時下流行的 “靈魂綁定”，Galxe Passport 將在錢包中以 SBT 的形式存在。

但在推出之后，這一項目卻引發了社區的廣泛討論，針對這一活動的討論不斷蔓延，并擴展至同類賽道。

在實際體驗之后，Odaily星球日報發現，鑄造 Galxe Passport 需用戶提供身份 ID，如身份證、護照等文件。如果你不是前 10 萬名鑄造的用戶，這一 SBT 甚至還需用戶自費繳納 5 美元，以此作為認證費。

比特幣全網未確認交易數量為15786筆:金色財經報道，BTC.com數據顯示，目前比特幣全網未確認交易數量為25320筆，全網算力為348.39 EH/s，24小時交易速率為3.52交易/s，目前全網難度為47.89 T，預測下次難度下調0.11%至47.94 T，距離調整還剩10天13小時。[2023/4/10 13:53:44]

毫無疑問，Galxe Passport 試圖收集用戶身份信息，給錢包地址進行 KYC 認證。

無獨有偶，Galxe 并不是第一這么做的。不久前，Binance 宣布推出基于 BNB Chain 上首個靈魂綁定通證（Soulbound Token）：Binance 賬戶綁定（BAB）通證，作為 Binance 用戶已完成 KYC 認證的身份證明，未認證 KYC 用戶不可鑄造。該代幣不可轉讓，且具有唯一性。

Gnosis聯創發表“關于Layer 2局限性”演說， 討論關于L2技術限制、中立性等問題:3月6日消息，以太坊基礎設施公司Gnosis聯合創始人Martin K?ppelmann在社交媒體上分享了以太坊丹佛大會ETH Denver中深入探討 \"關于Layer 2局限性（The Limits of L2）\" 的內容，討論了關于技術限制、中立性問題、缺少L1僵化帶來的挑戰、本地資產的安全性，以及針對“以太坊間協議”提出的解決方案。

其中，Martin指出長期來看， 即使被完美實現，L2仍會有一些根本問題： 1. L2只適合狀態不會膨脹的應用，比如交易所（只需要交易結果，不需要交易歷史），但對于狀態膨脹的應用，沒辦法進行擴容的；2. 在交易成本方面，L2峰值的gas費有時會到1美元以上，即使EIP4844落實（gas能降低90% ），但對于需要gas在1美分以下（sbu-cent）的場景依舊不適用，此外，需求增加后，gas依舊會升高；3. L2在資產退出的問題，如果退出成本超過了用戶在L2上的資產價值，小額資產用戶可能無法支付退出的gas費，即使所有用戶都能負擔，但由于寬帶限制也會被卡住；4. 部分應用無法被roll up，例如 CirclesUBI、POAP狀態太大，無法導出到L1，不可能壓縮這個數據并把它放在L1上，所以L2對他們沒用。

他還補充道，L2的sequencer非常中心化，中心化的sequencer非常有可能被審查，甚至強制 KYC （只接受來自KYC地址的交易）；L2之所以安全是基于L1，L1本身還在發展中， 往后5到10年還會做許多修改，這就給L2帶來許多挑戰。

此外，Martin提出一個很有趣解決方案，類似于Cosmos的IBC模型，可以做另一個鏈，跟以太坊運行一樣的東西，然后通過無信任的ZK-bridge來連接，組成一個以太坊宇宙（Ethereumverse）。[2023/3/6 12:44:14]

前段時間，V 神發布了一篇關于 “靈魂綁定” 的文章，將 NFT 帶入到了一個無人涉足的新領域。雖然提出了很多關于 SBT 的可行用例，例如可信的聲譽數據、技能證書、更優秀的 POAP 等等。但這些更具實用價值的用例仍大多處于實驗之中，距離現實還太過遙遠。

摩根大通計劃將歐元存款代幣化:金色財經報道，摩根大通已經通過JPM Coin實現了代幣化的美元存款。摩根大通Onyx的硬幣系統主管Basek Toprak表示，計劃 \"很快 \"啟用基于區塊鏈的歐元存款。摩根大通正在與一些音樂非付費平臺討論啟用法幣支付。大多數區塊鏈金融應用程序隸屬于摩根大通的Onyx部門。這包括Onyx Digital Assets的一個日內DLT回購應用程序，Liink的傳統支付消息和jp Coin。它還在試驗在公共區塊鏈上使用摩根大通幣，作為Guardian項目的一部分，它與新加坡金融管理局的進行新加坡DeFi試驗。（ledgerinsights）[2022/10/18 17:30:54]

而目前最為廣泛的 SBT 用例，恐怕就是 幣安 BAB 和 Galxe Passport 了。而這二者又高度相似：他們都是鏈上 KYC。

馬斯克再次成為世界首富:9月28日消息，據福布斯富豪榜，馬斯克以2510億美元的身價排名第一，遠超亞馬遜創始人杰夫-貝索斯，后者以1510億美元排名第二。（鞭牛士）[2022/9/28 22:35:46]

SBT 的特點決定了它可以用來存儲或證明某些信息，從形式上來看，這一代幣作為 KYC 是實用且方便的。

目前，Web3 缺乏原生的鏈上 KYC 解決方案。在項目方進行 “實人” 認證時更多會采用基于 Web2 的驗證方式，間接實現實人認證。例如驗證 Twitter 賬戶、Discord 賬戶等等。這在底層上是依賴于中心化的 Web2 基礎設施，并存在一定的局限性。

或許正是因此，基于 SBT 去做鏈上 KYC 成為了一個受到多個項目方青睞的賽道。加密世界的項目方們，似乎真的很需要一個加密原生的身份解決方案。但目前市場上卻并無較好的選擇。

Lido核心開發者提案建議Lido DAO出售1萬枚ETH以支付未來兩年的運營費用:6月6日消息，Lido Finance的核心開發者kadmil提出了一項提案，要求治理平臺Lido DAO從其資金庫資金中出售10,000 ETH（約1900萬美元），以支付Lido未來兩年的運營費用。Kadmil表示，如果未來ETH價格下跌，DAO用于運營開銷和DAO貢獻者報銷的資源將大大減少。Lido DAO目前在其資金庫中總共持有2.3億美元，包括1.66億個 Lido DAO (LDO) 代幣、20,940個ETH和3836個質押的ETH。（TheBlock）[2022/6/7 4:06:56]

當項目方紛紛試圖給我們的錢包地址發放 KYC 時，更為關鍵的一個問題或許值得引起我們的注意：錢包地址需要進行 KYC 嗎？

在整個加密世界中，KYC 有著充分的必要性。這對合規、監管、投資者保護等等多領域來說，

去中心化是加密世界的基石，以錢包地址作為身份 ID 構建的賬戶體系長期以來一直穩定的運轉著。“無需信任”、“去中心化” 這些詞語不只是說說而已，在建設者長期的努力下，加密原住民真的構建出了一個無需銀行卡和護照的鏈上的自由世界。智能合約、DeFi、NFT，技術的進步讓去中心化的世界得以流暢的運行。

自然，無 KYC 的秩序也有其糟糕的一面。例如社區治理更為困難、假號盛行、可能蘊含女巫攻擊的風險。但這些問題業界正致力于通過各種途徑來解決。而對錢包地址進行 KYC，或許是其中最差的一種選擇。

將錢包地址進行 KYC 認證，并不是一勞永逸的辦法。甚至可能還會產生完全相反的負面后果。

在中心化平臺 KYC，似乎并沒有什么太糟糕的事情發生。但這恰恰是由于 “中心化” 所導致的，而非 KYC 固有的優勢。

在中心化平臺 KYC 之后，一旦發生密碼遺失等安全事故，用戶可以靠身份自行凍結、鎖定賬戶，也可確認賬戶的最終所屬權。KYC 之后，用戶被“驗明真實”。雖然數據交由中心化平臺保管，但依托中心化的流程，用戶的所有權和身份不容置疑，一切中心化數據都是可凍結、找回、注銷的。

而對于平臺來說，平臺也可掌握用戶身份，滿足合規要求、確認用戶真實性、排除機器人干擾等等。在中心化平臺進行 KYC 認證，并不是一項壞事。

但當這一套流程到了鏈上，又會怎么樣呢？錢包的所有權并非由中心化機構依據身份證件提供擔保，而是由私鑰完全控制。這也意味著，KYC 幾乎失去了它最大的意義：確認用戶真實性。

盡管 SBT 是不可轉讓、無法交易的，但錢包地址卻是可以共享的。若借助智能合約錢包，錢包地址甚至還可實現所有權的交易。

如果用戶使用非本人 KYC 的鏈上地址，這一結果近乎是災難性的。對于項目方來說，首先是協議獲取的關于用戶數據可能會失真。因為地址的實控人是可以變更的，所以用戶實際鏈上行為與綁定地址行為差異可能會較大。

而對于用戶來說，因為 SBT 的特點，這一 KYC 是無法消除、甚至無法轉移的。一旦發生私鑰泄露的事情，用戶失去的將不只是財產，甚至還丟失了自己的身份，這一后果尤為可怕。

此外，數據安全問題也值得引起足夠的重視。當用戶在鏈上進行諸如 KYC 之類的操作之后，身份認真信息儲存在哪里？

在未來，隨著技術的演進（以及項目方 KYC 要求的提高），是否的我們的指紋、人臉、證件都需要向項目方提交？毫無疑問，這些數據的傳輸和儲存仍然是 Web2 的，盡管我們獲得了 SBT 作為數據憑證，但數據安全的風險卻仍然是一個 Web2 的問題。此外，項目方對于用戶數據仍然有巨大道德風險——無人知道這些數據會被項目方如何利用。

毫無疑問，鏈上 KYC 是一個用 Web3 封裝數據憑證的 Web2 式數據收集動作。這已經距離與用戶具有數據主權的 Web3 理念相去甚遠。

而在加密世界，我們通常都擁有不止一個錢包。單個地址不能代表用戶，且面臨更換地址、私鑰丟失等風險。將用戶身份信息封裝在特定的某一個鏈上地址中，這一結果是失真的。單一鏈上地址的數據行為往往不能完全代表用戶本身。

盡管加密世界需要一個可信的身份系統、一個更可靠的 DID 。但對錢包地址進行 KYC，這真的是最好的選擇么？識別與偽造虛假身份的對抗一直在持續進行著，卻無一項目方敢冒天下之大不韙要求用戶 “持身份證領取空投”。

Web3 就是這樣承諾的——一個自由、開放、無需許可的去中心化互聯網。

來源：DeFi之道

DeFi之道

個人專欄

閱讀更多

財經法學

成都鏈安

金色早8點

Bress

鏈捕手

PANews

Tags：WEBSBTGALALXEndless Web WorldsSBTC價格gal幣創始人galxe幣未來價格

比特幣交易所