Tại sao tôi nói "KYC trên chuỗi" có thể là một con đường sai lầm cho Web3

Mới đây, Galxe (trước đây là Project Galaxy) đã công bố ra mắt Galxe Passport. Galxe tuyên bố rằng dự án đóng vai trò là danh tính chung cho người dùng trong Web3 và có thể lưu trữ thông tin nhận dạng một cách an toàn và ẩn danh. Hoạt động này cũng mượn "linh hồn ràng buộc" phổ biến, và Hộ chiếu Galxe sẽ tồn tại dưới dạng SBT trong ví.

Tuy nhiên, sau khi ra mắt, dự án này đã gây ra các cuộc thảo luận rộng rãi trong cộng đồng và các cuộc thảo luận về hoạt động này đã tiếp tục lan rộng và mở rộng sang các bài hát tương tự.

Sau khi trải nghiệm thực tế, Odaily nhận thấy rằng việc đúc Galxe Passport yêu cầu người dùng cung cấp ID, chẳng hạn như chứng minh thư, hộ chiếu và các loại giấy tờ khác. Nếu bạn không phải là 100.000 người dùng được đúc đầu tiên, SBT này thậm chí còn yêu cầu người dùng trả 5 đô la bằng chi phí của họ dưới dạng phí xác thực.

Không còn nghi ngờ gì nữa, Galxe Passport đang cố gắng thu thập thông tin nhận dạng người dùng và thực hiện xác minh KYC cho các địa chỉ ví.

tiêu đề phụ

SBT đương nhiên phù hợp với KYC?

Cách đây ít lâu, V God đã đăng một bài viết về "trói buộc linh hồn", điều này đã đưa NFT vào một lĩnh vực mới mà chưa ai đặt chân vào. Mặc dù nhiều trường hợp sử dụng khả thi cho SBT đã được đề xuất, chẳng hạn như dữ liệu danh tiếng đáng tin cậy, chứng chỉ kỹ năng, POAP tốt hơn, v.v. Nhưng những trường hợp sử dụng thực tế hơn này chủ yếu vẫn là thử nghiệm và khác xa với thực tế.

Hiện tại, các trường hợp sử dụng SBT được sử dụng rộng rãi nhất có lẽ là Binance BAB và Galxe Passport. Và cả hai đều rất giống nhau: cả hai đều là KYC trên chuỗi.

Các đặc điểm của SBT xác định rằng nó có thể được sử dụng để lưu trữ hoặc chứng minh một số thông tin nhất định.Từ quan điểm chính thức, mã thông báo này là thiết thực và thuận tiện cho KYC.

Hiện tại, Web3 thiếu các giải pháp KYC trên chuỗi gốc. Khi phía dự án tiến hành xác thực "người thật", nhiều phương thức xác minh dựa trên Web2 sẽ được sử dụng để gián tiếp nhận ra xác thực người thật. Ví dụ bao gồm xác thực tài khoản Twitter, tài khoản Discord, v.v. Ở phía dưới, điều này phụ thuộc vào cơ sở hạ tầng Web2 tập trung và có những hạn chế nhất định.

tiêu đề phụ

Địa chỉ ví có cần KYC không?

Khi các bên dự án đang cố gắng cấp KYC cho địa chỉ ví của chúng tôi, một câu hỏi quan trọng hơn có thể đáng để chúng tôi chú ý: Địa chỉ ví có cần phải được KYC không?

Trong thế giới tiền điện tử, KYC là điều cần thiết. Điều này dành cho nhiều lĩnh vực như tuân thủ, giám sát, bảo vệ nhà đầu tư, v.v.

Phân cấp là nền tảng của thế giới mã hóa và hệ thống tài khoản được xây dựng bằng địa chỉ ví dưới dạng ID đã hoạt động ổn định trong một thời gian dài. Những từ "không tin cậy" và "phân cấp" không chỉ là lời nói, với nỗ lực lâu dài của những người xây dựng, những người bản xứ được mã hóa đã thực sự xây dựng một thế giới tự do trên chuỗi không yêu cầu thẻ ngân hàng và hộ chiếu. Hợp đồng thông minh, DeFi, NFT, những tiến bộ công nghệ cho phép thế giới phi tập trung vận hành trơn tru.

tiêu đề phụ

Tệ hơn cả hành vi trộm cắp tài sản là hành vi trộm cắp danh tính

Chứng nhận KYC của địa chỉ ví không phải là giải pháp một lần và mãi mãi. Thậm chí có thể có những hậu quả tiêu cực hoàn toàn ngược lại.

Trên nền tảng tập trung KYC, dường như không có gì quá tệ đang xảy ra. Nhưng điều này chính xác là do "tập trung hóa", không phải là lợi thế vốn có của KYC.

Sau khi KYC trên nền tảng tập trung, một khi xảy ra sự cố bảo mật như mất mật khẩu, người dùng có thể tự đóng băng và khóa tài khoản dựa trên danh tính của họ và cũng có thể xác nhận quyền sở hữu cuối cùng của tài khoản. Sau khi KYC, người dùng được "xác minh". Mặc dù dữ liệu được lưu giữ bởi nền tảng tập trung, dựa trên quy trình tập trung, quyền sở hữu và danh tính của người dùng không thể bị nghi ngờ và tất cả dữ liệu tập trung có thể bị đóng băng, truy xuất và hủy bỏ.

Đối với nền tảng, nền tảng cũng có thể nắm bắt danh tính của người dùng, đáp ứng các yêu cầu tuân thủ, xác nhận tính xác thực của người dùng, loại bỏ sự can thiệp của robot, v.v. Việc thực hiện chứng nhận KYC trên nền tảng tập trung không phải là điều xấu.

Nhưng điều gì sẽ xảy ra khi tập hợp các quy trình này được đưa vào chuỗi? Quyền sở hữu của ví không được đảm bảo bởi một tổ chức tập trung dựa trên các tài liệu nhận dạng, nhưng được kiểm soát hoàn toàn bởi khóa riêng. Điều này cũng có nghĩa là KYC gần như đã mất đi ý nghĩa lớn nhất của nó: xác nhận tính xác thực của người dùng.

Mặc dù SBT không thể chuyển nhượng và không thể giao dịch nhưng địa chỉ ví có thể được chia sẻ. Với sự trợ giúp của ví hợp đồng thông minh, địa chỉ ví thậm chí có thể được sử dụng cho các giao dịch sở hữu.

Nếu người dùng sử dụng địa chỉ on-chain không phải KYC, kết quả gần như là thảm họa. Đối với phía dự án, trước hết, dữ liệu người dùng thu được theo thỏa thuận có thể bị sai lệch. Vì bộ điều khiển thực tế của địa chỉ có thể thay đổi, hành vi thực tế của người dùng trên chuỗi và hành vi của địa chỉ liên kết có thể khá khác nhau.

tiêu đề phụ

Câu hỏi gì?

Ngoài ra, vấn đề bảo mật dữ liệu cũng đáng được quan tâm. Sau khi người dùng thực hiện các hoạt động như KYC trên chuỗi, thông tin nhận dạng được lưu trữ ở đâu?

Trong tương lai, với sự phát triển của công nghệ (và các yêu cầu KYC của bên dự án được cải thiện), chúng tôi có cần gửi dấu vân tay, khuôn mặt và chứng chỉ của mình cho bên dự án không? Không còn nghi ngờ gì nữa, việc truyền và lưu trữ những dữ liệu này vẫn là Web2.Mặc dù chúng tôi đã lấy SBT làm chứng chỉ dữ liệu nhưng rủi ro bảo mật dữ liệu vẫn là vấn đề của Web2. Ngoài ra, bên dự án vẫn có rủi ro đạo đức rất lớn đối với dữ liệu người dùng - không ai biết những dữ liệu này sẽ được bên dự án sử dụng như thế nào.

Không còn nghi ngờ gì nữa, KYC trên chuỗi là một hành động thu thập dữ liệu kiểu Web2 sử dụng Web3 để đóng gói thông tin xác thực dữ liệu. Điều này khác xa với khái niệm Web3 rằng người dùng có chủ quyền dữ liệu.

Và trong thế giới tiền điện tử, chúng ta thường có nhiều hơn một ví. Một địa chỉ duy nhất không thể đại diện cho một người dùng và phải đối mặt với các rủi ro như thay đổi địa chỉ và mất khóa riêng. Kết quả của việc đóng gói thông tin nhận dạng người dùng trong một địa chỉ trên chuỗi cụ thể bị bóp méo. Hành vi dữ liệu của các địa chỉ trên một chuỗi thường không thể đại diện đầy đủ cho chính người dùng.

Mặc dù thế giới được mã hóa cần một hệ thống nhận dạng đáng tin cậy, một DID đáng tin cậy hơn. Nhưng nó có thực sự là lựa chọn tốt nhất để thực hiện KYC trên địa chỉ ví không? Cuộc đối đầu giữa xác định và giả mạo danh tính giả đã diễn ra liên tục, nhưng không có dự án nào dám mạo hiểm với sự ô nhục của thế giới bằng cách yêu cầu người dùng “nhận airdrop bằng thẻ ID của họ”.

Đó là những gì Web3 hứa hẹn - một mạng internet phi tập trung miễn phí, cởi mở và không cần cấp phép.