為什麼我說“鏈上KYC”可能是Web3的一段歧途

近日，Galxe（原Project Galaxy）宣布推出Galxe Passport。 Galxe 稱該項目可作為用戶在Web3 中的通用身份，且能夠安全且匿名地存儲身份信息。這一活動也藉用了時下流行的“靈魂綁定”，Galxe Passport 將在錢包中以SBT 的形式存在。

但在推出之後，這一項目卻引發了社區的廣泛討論，針對這一活動的討論不斷蔓延，並擴展至同類賽道。

在實際體驗之後，Odaily發現，鑄造Galxe Passport 需用戶提供身份ID，如身份證、護照等文件。如果你不是前10 萬名鑄造的用戶，這一SBT 甚至還需用戶自費繳納5 美元，以此作為認證費。

二級標題

二級標題

SBT天然適合KYC？

前段時間，V 神發布了一篇關於“靈魂綁定” 的文章，將NFT 帶入到了一個無人涉足的新領域。雖然提出了很多關於SBT 的可行用例，例如可信的聲譽數據、技能證書、更優秀的POAP 等等。但這些更具實用價值的用例仍大多處於實驗之中，距離現實還太過遙遠。

而目前最為廣泛的SBT 用例，恐怕就是幣安BAB 和Galxe Passport 了。而這二者又高度相似：他們都是鏈上KYC。

SBT 的特點決定了它可以用來存儲或證明某些信息，從形式上來看，這一代幣作為KYC 是實用且方便的。

二級標題

二級標題

錢包地址需要KYC嗎？

當項目方紛紛試圖給我們的錢包地址發放KYC 時，更為關鍵的一個問題或許值得引起我們的注意：錢包地址需要進行KYC 嗎？

在整個加密世界中，KYC 有著充分的必要性。這對合規、監管、投資者保護等等多領域來說，

二級標題

二級標題

比資產被盜更可怕的，是身份被盜

將錢包地址進行KYC 認證，並不是一勞永逸的辦法。甚至可能還會產生完全相反的負面後果。

在中心化平台KYC，似乎並沒有什麼太糟糕的事情發生。但這恰恰是由於“中心化” 所導致的，而非KYC 固有的優勢。

在中心化平台KYC 之後，一旦發生密碼遺失等安全事故，用戶可以靠身份自行凍結、鎖定賬戶，也可確認賬戶的最終所屬權。 KYC 之後，用戶被“驗明真實”。雖然數據交由中心化平台保管，但依託中心化的流程，用戶的所有權和身份不容置疑，一切中心化數據都是可凍結、找回、註銷的。

而對於平台來說，平台也可掌握用戶身份，滿足合規要求、確認用戶真實性、排除機器人幹擾等等。在中心化平台進行KYC 認證，並不是一項壞事。

但當這一套流程到了鏈上，又會怎麼樣呢？錢包的所有權並非由中心化機構依據身份證件提供擔保，而是由私鑰完全控制。這也意味著，KYC 幾乎失去了它最大的意義：確認用戶真實性。

儘管SBT 是不可轉讓、無法交易的，但錢包地址卻是可以共享的。若借助智能合約錢包，錢包地址甚至還可實現所有權的交易。

二級標題

二級標題

還有哪些問題？

此外，數據安全問題也值得引起足夠的重視。當用戶在鏈上進行諸如KYC 之類的操作之後，身份認真信息儲存在哪裡？

在未來，隨著技術的演進（以及項目方KYC 要求的提高），是否的我們的指紋、人臉、證件都需要向項目方提交？毫無疑問，這些數據的傳輸和儲存仍然是Web2 的，儘管我們獲得了SBT 作為數據憑證，但數據安全的風險卻仍然是一個Web2 的問題。此外，項目方對於用戶數據仍然有巨大道德風險——無人知道這些數據會被項目方如何利用。

毫無疑問，鏈上KYC 是一個用Web3 封裝數據憑證的Web2 式數據收集動作。這已經距離與用戶具有數據主權的Web3 理念相去甚遠。

而在加密世界，我們通常都擁有不止一個錢包。單個地址不能代表用戶，且面臨更換地址、私鑰丟失等風險。將用戶身份信息封裝在特定的某一個鏈上地址中，這一結果是失真的。單一鏈上地址的數據行為往往不能完全代表用戶本身。

儘管加密世界需要一個可信的身份系統、一個更可靠的DID。但對錢包地址進行KYC，這真的是最好的選擇麼？識別與偽造虛假身份的對抗一直在持續進行著，卻無一項目方敢冒天下之大不韙要求用戶“持身份證領取空投”。

Web3 就是這樣承諾的——一個自由、開放、無需許可的去中心化互聯網。