私が「オンチェーン KYC」は Web3 にとって誤った道かもしれないと述べた理由

最近、Galxe (旧 Project Galaxy) は Galxe Passport の開始を発表しました。 Galxe は、このプロジェクトが Web3 のユーザーのユニバーサル ID として機能し、ID 情報を安全かつ匿名で保存できると主張しています。このアクティビティも人気の「魂縛」を借用しており、Galxe Passport はウォレット内に SBT の形で存在します。

しかし、このプロジェクトは開始後、コミュニティで広範な議論を引き起こし、この活動に関する議論は広がり続け、同様のトラックにも広がりました。

実際の体験後、Odaily は、Galxe Passport のキャスティングでは、ユーザーが ID カード、パスポート、その他の書類などの ID を提供する必要があることを発見しました。あなたが最初の 100,000 人の鋳造ユーザーでない場合、この SBT ではユーザーが認証料として自己負担で 5 ドルを支払うことさえ要求されます。

Galxe Passportがユーザーの身元情報を収集し、ウォレットアドレスのKYC検証を実行しようとしているのは間違いありません。

副題

SBTは当然KYCに適していますか？

少し前に、V GodはNFTを誰も足を踏み入れたことのない新しい分野にもたらした「魂の束縛」に関する記事を公開しました。信頼できる評判データ、スキルの証明書、より優れた POAP など、SBT の実行可能なユースケースが数多く提案されています。しかし、これらのより実用的なユースケースはまだほとんどが実験段階であり、現実とは程遠いものです。

現在、最も広く使用されている SBT のユースケースは、おそらく Binance BAB と Galxe Passport です。そして、この 2 つは非常に似ており、どちらもオンチェーン KYC です。

SBT の特性により、特定の情報を保存または証明するために使用できることが決まり、形式的な観点から見ると、このトークンは KYC にとって実用的で便利です。

現在、Web3 にはネイティブのオンチェーン KYC ソリューションがありません。プロジェクト側が「本人認証」を行う場合、間接的に本人認証を実現するためにWeb2ベースの検証手法が多く利用されることになります。例には、Twitter アカウント、Discord アカウントなどの認証が含まれます。基本的に、これは集中化された Web2 インフラストラクチャに依存しており、特定の制限があります。

副題

ウォレットアドレスにはKYCが必要ですか?

プロジェクト関係者が私たちのウォレット アドレスに KYC を発行しようとしている場合、より重要な質問に注目する価値があるかもしれません: ウォレット アドレスは KYC である必要がありますか?

暗号通貨の世界全体で、KYC は十分に必要です。これは、コンプライアンス、監督、投資家保護などの多くの分野に適用されます。

分散化は暗号化世界の基礎であり、ウォレットアドレスをIDとして構築されたアカウントシステムは長期にわたって安定して稼働しています。 「トラストレス」や「分散化」という言葉は単なる言葉ではなく、構築者たちの長期的な努力により、暗号化されたネイティブたちは実際に、銀行カードやパスポートを必要としない自由な世界をチェーン上に構築しました。スマートコントラクト、DeFi、NFT、技術の進歩により、分散型世界がスムーズに運営されるようになります。

副題

資産の盗難よりも​​悪いのは個人情報の盗難です

ウォレットアドレスのKYC認証は、一度で解決できるものではありません。まったく逆のマイナスの結果が生じる可能性さえあります。

集中プラットフォームのKYCでは、それほど悪いことは起こっていないようです。しかし、これはまさに「集中化」によるものであり、KYC 本来の利点によるものではありません。

一元化されたプラットフォーム上でKYCを行った後、パスワード紛失などのセキュリティインシデントが発生すると、ユーザーは本人確認に基づいて自らアカウントを凍結・ロックすることができ、アカウントの最終的な所有権を確認することもできます。 KYC後、ユーザーは「認証」されます。データは集中プラットフォームによって保存され、集中プロセスに依存しているため、ユーザーの所有権と身元を疑うことはできず、すべての集中データは凍結、取得、キャンセルすることができます。

プラットフォームの場合、プラットフォームはユーザーの身元を把握し、コンプライアンス要件を満たし、ユーザーの信頼性を確認し、ロボットの干渉を排除することもできます。一元化されたプラットフォームで KYC 認証を実行することは悪いことではありません。

しかし、この一連のプロセスがチェーン上に置かれると何が起こるでしょうか?ウォレットの所有権は、身分証明書に基づいて中央機関によって保証されませんが、秘密キーによって完全に管理されます。これはまた、KYC の最大の意味であるユーザーの正当性を確認することがほぼ失われたことを意味します。

SBTは譲渡不可で取引できませんが、ウォレットアドレスは共有できます。スマート コントラクト ウォレットの助けを借りて、ウォレット アドレスを所有権トランザクションに使用することもできます。

ユーザーが非 KYC オンチェーン アドレスを使用した場合、結果はほとんど悲惨なものになります。プロジェクト側にとっては、まず契約によって得られたユーザーデータが歪められる可能性がある。アドレスの実際のコントローラは変更できるため、チェーン上のユーザーの実際の動作とバインドされたアドレスの動作はまったく異なる場合があります。

副題

どのような質問ですか?

さらに、データセキュリティの問題にも十分な注意を払う必要があります。ユーザーがチェーン上で KYC などの操作を実行した後、ID 情報はどこに保存されますか?

将来、テクノロジーの進化（およびプロジェクト当事者のKYC要件の改善）に伴い、指紋、顔、証明書をプロジェクト当事者に提出する必要がありますか?これらのデータの送信と保存は依然として Web2 であることは間違いなく、データ資格情報として SBT を取得していますが、データ セキュリティのリスクは依然として Web2 の問題です。さらに、プロジェクト関係者はユーザー データに関して依然として大きなモラル ハザードを抱えています。これらのデータがプロジェクト関係者によってどのように使用されるかは誰にもわかりません。

オンチェーン KYC が、Web3 を使用してデータ資格情報をカプセル化する Web2 スタイルのデータ収集アクションであることは疑いの余地がありません。これは、ユーザーがデータ主権を持つという Web3 の概念とは大きく異なります。

そして、暗号通貨の世界では、通常、複数のウォレットを持っています。単一のアドレスはユーザーを表すことはできず、アドレスの変更や秘密鍵の紛失などのリスクに直面します。特定のオンチェーン アドレスにユーザー ID 情報をカプセル化すると、結果が歪められます。単一チェーン上のアドレスのデータ動作は、多くの場合、ユーザー自体を完全には表現できません。

暗号化された世界には信頼できる ID システム、つまりより信頼性の高い DID が必要です。しかし、ウォレットアドレスに対してKYCを実行することが本当に最良の選択なのでしょうか?偽の身元を特定することと偽造することの間の対立は常に続いていますが、ユーザーに「ID カードでエアドロップを受け取る」ように要求して世界の不名誉をあえて危険にさらすプロジェクトはありません。

それが Web3 が約束するものです - 無料、オープン、パーミッションレスの分散型インターネットです。