CBD:為什么我說“鏈上KYC”是Web3失敗的前奏_CBDAO

近日，Galxe（原 Project Galaxy）宣布推出 Galxe Passport。Galxe 稱該項目可作為用戶在 Web3 中的通用身份，且能夠安全且匿名地存儲身份信息。這一活動也借用了時下流行的 “靈魂綁定”，Galxe Passport 將在錢包中以 SBT 的形式存在。

但在推出之后，這一項目卻引發了社區的廣泛討論，針對這一活動的討論不斷蔓延，并擴展至同類賽道。

在實際體驗之后，Odaily星球日報發現，鑄造 Galxe Passport 需用戶提供身份 ID，如身份證、護照等文件。如果你不是前 10 萬名鑄造的用戶，這一 SBT 甚至還需用戶自費繳納 5 美元，以此作為認證費。

幣安將上線1000PEPE 1-20倍U本位永續合約:金色財經報道，據官方公告，幣安將于2023年5月6日00:30（東八區時間）上線1000PEPE 1-20倍U本位永續合約。[2023/5/5 14:45:13]

毫無疑問，Galxe Passport 試圖收集用戶身份信息，給錢包地址進行 KYC 認證。

無獨有偶，Galxe 并不是第一這么做的。不久前，Binance 宣布推出基于 BNB  Chain 上首個靈魂綁定通證（Soulbound Token）：Binance 賬戶綁定（BAB）通證，作為 Binance 用戶已完成 KYC 認證的身份證明，未認證 KYC 用戶不可鑄造。該代幣不可轉讓，且具有唯一性。

前段時間，V 神發布了一篇關于 “靈魂綁定” 的文章，將 NFT 帶入到了一個無人涉足的新領域。雖然提出了很多關于 SBT 的可行用例，例如可信的聲譽數據、技能證書、更優秀的 POAP 等等。但這些更具實用價值的用例仍大多處于實驗之中，距離現實還太過遙遠。

Robinhood推出Robinhood Connect:金色財經報道，交易平臺 Robinhood Markets (HOOD) 推出了“Robinhood Connect”，這是一項新功能，用戶無需離開去中心化應用程序 (dapp) 或進入其加密賬戶即可為其 Web3 錢包注資。

該公司在宣布，Robinhood Connect 還將讓開發人員將該功能直接嵌入到他們的 dapp 中，以便 Robinhood 用戶可以購買、轉移和資助他們的自托管錢包。該公司在一份聲明中表示，隨著 Robinhood Connect 的推出，客戶將能夠訪問他們的 Robinhood 的憑據并繞過額外的步驟。[2023/4/28 14:31:43]

而目前最為廣泛的 SBT 用例，恐怕就是幣安 BAB 和 Galxe Passport 了。而這二者又高度相似：他們都是鏈上 KYC。

開發者報告：Q1每月約有21697名活躍開發者，總數較歷史高點下降約17%:金色財經報道，根據近期發布的開發者報告（Developer Report），今年第一季度，盡管市場價格下跌，開發者活動和資金流入依然強勁。每月約有21697名活躍開發者，其中7039名是全職開發者。

當季度仍有新人才繼續涌入加密領域，其中包括9350名開發者和8750個存儲庫。然而，活躍開發者總數較2022年的歷史高點下降了約17%。

報告還指出了一些生態系統的顯著增長，以下是加密領域獲得最多全職開發人員的生態系統：

Aztec（+24）、Metamask（+18）、Status（+13）、Hyperledger（+12）、Taiko（+11）。[2023/4/24 14:22:43]

SBT 的特點決定了它可以用來存儲或證明某些信息，從形式上來看，這一代幣作為 KYC 是實用且方便的。

BAYC鑄造型游戲Dookey Dash被爆出現漏洞:金色財經報道，據軟件工程師 Cygaar 在社交媒體發文稱，“無聊猿” BAYC 最新鑄造游戲 Dookey Dash 存在漏洞。 Cygaar 在其發布的一段視頻中顯示玩家可以通過（不再他們周圍）的各種類型障礙物并依然記錄有效分數。Cygaar 補充稱，這個漏洞能讓玩家完全無需繞過風扇和流經下水道的管道等障礙物就能累計分數，目前他已經把這個問題報告給了安全工程師 @samwcyo 和 Yuga Labs 安全團隊，但到目前為止 Yuga Labs 和 BAYC 官方尚未就此問題給予說明，但已有玩家已經打出了超過 176257 高分值。[2023/1/26 11:30:50]

目前，Web3 缺乏原生的鏈上 KYC 解決方案。在項目方進行 “實人” 認證時更多會采用基于 Web2 的驗證方式，間接實現實人認證。例如驗證 Twitter 賬戶、Discord 賬戶等等。這在底層上是依賴于中心化的 Web2 基礎設施，并存在一定的局限性。

SWIFT確認正在與Capgemini合作進行CBDC相關跨境支付測試:5月19日消息，根據SWIFT 5月19日發布的一份關于其與國際清算銀行（BIS）進行試驗的報告，全球十分之九的央行正在探索央行數字貨幣（CBDC）。這些CBDC涉及的經濟體占全球GDP 90%以上。

報告指出，越來越多的央行對CBDC的調查已進入高級階段，有9個國家已經在使用自己的數字貨幣，例如尼日利亞和巴哈馬。

SWIFT首席創新官Thomas Zschach表示：“如果我們要充分發揮它們的潛力，促進世界各地正在開發的不同CBDC之間的互操作性和互聯性將是至關重要的。如今，隨著眾多央行基于不同的技術、標準和協議開發自己的數字貨幣，全球CBDC生態系統面臨分裂的風險。”

同時，SWIFT創新主管Nick Kerigan表示，如果不采取補救措施，這種分裂可能會導致世界各地形成“數字孤島”，不同的系統和不同的CBDC需要能夠有效地合作，否則將妨礙企業和消費者使用CBDC進行無障礙跨境支付的能力。

通過使用基于DLT的CBDC網絡和經過驗證的實時總結算（RTGS）系統，SWIFT在2021年證明，它可以有效地安排兩個實體之間的跨境交易。

目前，SWIFT正在與Capgemini合作，研究如何將全球不斷增長的眾多基于國內的CBDC網絡互聯起來，以使跨境支付使用更順暢。（Finbold）[2022/5/20 3:29:08]

或許正是因此，基于 SBT 去做鏈上 KYC 成為了一個受到多個項目方青睞的賽道。加密世界的項目方們，似乎真的很需要一個加密原生的身份解決方案。但目前市場上卻并無較好的選擇。

當項目方紛紛試圖給我們的錢包地址發放 KYC 時，更為關鍵的一個問題或許值得引起我們的注意：錢包地址需要進行 KYC 嗎？

在整個加密世界中，KYC 有著充分的必要性。這對合規、監管、投資者保護等等多領域來說，

去中心化是加密世界的基石，以錢包地址作為身份 ID 構建的賬戶體系長期以來一直穩定的運轉著。“無需信任”、“去中心化” 這些詞語不只是說說而已，在建設者長期的努力下，加密原住民真的構建出了一個無需銀行卡和護照的鏈上的自由世界。智能合約、DeFi、NFT，技術的進步讓去中心化的世界得以流暢的運行。

自然，無 KYC 的秩序也有其糟糕的一面。例如社區治理更為困難、假號盛行、可能蘊含女巫攻擊的風險。但這些問題業界正致力于通過各種途徑來解決。而對錢包地址進行 KYC，或許是其中最差的一種選擇。

將錢包地址進行 KYC 認證，并不是一勞永逸的辦法。甚至可能還會產生完全相反的負面后果。

在中心化平臺 KYC，似乎并沒有什么太糟糕的事情發生。但這恰恰是由于 “中心化” 所導致的，而非 KYC 固有的優勢。

在中心化平臺 KYC 之后，一旦發生密碼遺失等安全事故，用戶可以靠身份自行凍結、鎖定賬戶，也可確認賬戶的最終所屬權。KYC 之后，用戶被“驗明真實”。雖然數據交由中心化平臺保管，但依托中心化的流程，用戶的所有權和身份不容置疑，一切中心化數據都是可凍結、找回、注銷的。

而對于平臺來說，平臺也可掌握用戶身份，滿足合規要求、確認用戶真實性、排除機器人干擾等等。在中心化平臺進行 KYC 認證，并不是一項壞事。

但當這一套流程到了鏈上，又會怎么樣呢？錢包的所有權并非由中心化機構依據身份證件提供擔保，而是由私鑰完全控制。這也意味著，KYC 幾乎失去了它最大的意義：確認用戶真實性。

盡管 SBT 是不可轉讓、無法交易的，但錢包地址卻是可以共享的。若借助智能合約錢包，錢包地址甚至還可實現所有權的交易。

如果用戶使用非本人 KYC 的鏈上地址，這一結果近乎是災難性的。對于項目方來說，首先是協議獲取的關于用戶數據可能會失真。因為地址的實控人是可以變更的，所以用戶實際鏈上行為與綁定地址行為差異可能會較大。

而對于用戶來說，因為 SBT 的特點，這一 KYC 是無法消除、甚至無法轉移的。一旦發生私鑰泄露的事情，用戶失去的將不只是財產，甚至還丟失了自己的身份，這一后果尤為可怕。

此外，數據安全問題也值得引起足夠的重視。當用戶在鏈上進行諸如 KYC 之類的操作之后，身份認真信息儲存在哪里？

在未來，隨著技術的演進（以及項目方 KYC 要求的提高），是否的我們的指紋、人臉、證件都需要向項目方提交？毫無疑問，這些數據的傳輸和儲存仍然是 Web2 的，盡管我們獲得了 SBT 作為數據憑證，但數據安全的風險卻仍然是一個 Web2 的問題。此外，項目方對于用戶數據仍然有巨大道德風險——無人知道這些數據會被項目方如何利用。

毫無疑問，鏈上 KYC 是一個用 Web3 封裝數據憑證的 Web2 式數據收集動作。這已經距離與用戶具有數據主權的 Web3 理念相去甚遠。

而在加密世界，我們通常都擁有不止一個錢包。單個地址不能代表用戶，且面臨更換地址、私鑰丟失等風險。將用戶身份信息封裝在特定的某一個鏈上地址中，這一結果是失真的。單一鏈上地址的數據行為往往不能完全代表用戶本身。

盡管加密世界需要一個可信的身份系統、一個更可靠的 DID。但對錢包地址進行 KYC，這真的是最好的選擇么？識別與偽造虛假身份的對抗一直在持續進行著，卻無一項目方敢冒天下之大不韙要求用戶 “持身份證領取空投”。

Web3 就是這樣承諾的——一個自由、開放、無需許可的去中心化互聯網。 

Odaily星球日報

媒體專欄

閱讀更多

財經法學

成都鏈安

金色早8點

Bress

鏈捕手

PANews

Tags：WEBBINBDCCBDWEBOO幣BinancedogBDCC幣CBDAO

加密貨幣