Mengapa saya mengatakan "KYC di rantai" adalah prelude kegagalan Web3

Baru-baru ini, Galxe (sebelumnya Proyek Galaksi) mengumumkan peluncuran Paspor Galxe. Galxe mengatakan bahwa proyek ini dapat digunakan sebagai identitas umum pengguna di Web3, dan dapat menyimpan informasi identitas secara aman dan anonim. Aktivitas ini juga meminjam "soul binding" populer. Paspor Galxe akan ada di dompet dalam bentuk SBT.

Namun, setelah peluncurannya, proyek ini telah memicu diskusi ekstensif di komunitas, dan diskusi tentang aktivitas ini telah menyebar ke jejak yang sama.

为什么我说“链上KYC”是Web3失败的前奏

Setelah pengalaman yang sebenarnya, Odaily Planet Daily menemukan bahwa penawaran Paspor Galxe membutuhkan pengguna untuk menyediakan ID, seperti kartu ID, paspor dan dokumen lainnya. Jika Anda bukan pengguna casting top 100000, SBT ini bahkan memerlukan pengguna untuk membayar $5 pada biaya mereka sendiri sebagai biaya sertifikasi.

tanpa keraguan,Paspor Galxe mencoba mengumpulkan informasi identitas pengguna dan melakukan pengesahan KYC untuk alamat dompet.

Secara kebetulan, Galxe bukan yang pertama melakukannya. Tidak lama yang lalu, Binance mengumumkan peluncuran BNB berdasarkan; Token Soulbound pertama dalam Rantai: token pengikatan rekening Binance (BAB) digunakan sebagai sertifikat identitas pengguna Binance yang telah menyelesaikan autentikasi KYC. Pengguna KYC yang tidak autentikasi tidak dapat dipalsukan. Token itu tidak dapat dipindahkan dan unik.

SBT secara alami cocok untuk KYC?

Beberapa waktu yang lalu, V God menerbitkan artikel tentang "jiwa mengikat", yang membawa NFT ke bidang baru yang tidak ada yang memasukkannya. Meskipun banyak kasus penggunaan yang memungkinkan tentang SBT telah diusulkan, seperti data reputasi yang dipercaya, sertifikat kemampuan, POAP yang lebih baik, dan sebagainya. Namun, kasus penggunaan yang lebih praktis ini masih kebanyakan dalam eksperimen, yang jauh dari kenyataan.

Saat ini, kasus penggunaan SBT yang paling ekstensif mungkin adalah keamanan koin BAB dan Galxe Passport. Mereka berdua sangat mirip: mereka berdua KYC di rantai.

Karakteristik SBT menentukan bahwa dapat digunakan untuk menyimpan atau membuktikan beberapa informasi. Dari perspektif bentuk, token ini praktis dan nyaman sebagai KYC.

Saat ini, Web3 kekurangan solusi KYC. Ketika pihak proyek melakukan autentikasi "orang asli", itu akan lebih sering menggunakan metode autentikasi berdasarkan Web2 untuk secara indirekt mencapai autentikasi orang asli. Contohnya, verifikasi rekening Twitter, Buang rekening, dll. Ini tergantung pada infrastruktur Web2 yang ditentralisasi di bawah, dan memiliki batasan tertentu.

Mungkin tepatnya karena alasan ini bahwa melakukan KYC di rantai berdasarkan SBT telah menjadi jalur yang disukai oleh banyak pihak proyek. Tampaknya pihak proyek di dunia enkripsi benar-benar membutuhkan solusi identitas asli untuk enkripsi. Namun, saat ini tidak ada pilihan yang lebih baik di pasar.

Butuh KYC untuk alamat dompet?

Ketika pihak proyek mencoba untuk mengeluarkan KYC ke dompet kita alamat satu demi satu, pertanyaan yang lebih kritis mungkin layak perhatian kita: Apakah alamat dompet membutuhkan KYC?

Di seluruh dunia enkripsi, KYC memiliki kebutuhan penuh. Untuk persetujuan, pengawasan, perlindungan investor dan bidang lain,

Decentralisasi adalah batu sudut dunia kripto. Sistem rekening dibangun dengan alamat dompet sebagai ID telah berjalan secara konstan selama waktu yang lama. Kata-kata "tidak percaya" dan "decentralisasi" bukan hanya kata-kata. dengan usaha panjang dari para pembangun, orang aboris crypto benar-benar membangun dunia bebas di rantai tanpa kartu bank dan paspor. Smart contract, DeFi, NFT, and technological progress make the decentralized world run smoothly.

Tentu saja, perintah tanpa KYC memiliki sisi buruknya. Contohnya, pemerintahan masyarakat lebih sulit, jumlah palsu prevalent, dan mungkin ada risiko penyihir serangan. Namun, industri berkomitmen untuk memecahkan masalah ini melalui berbagai cara. Dan KYC untuk alamat dompet mungkin pilihan terburuk.

Lebih mengerikan dari pencurian aset adalah pencurian identitas

Otentikasi KYC alamat dompet bukanlah metode sekali dan untuk semua. Ini bahkan mungkin memiliki konsekuensi negatif yang berlawanan.

Di platform yang ditentralisasi KYC, tidak ada yang buruk tampaknya telah terjadi. Tapi ini karena "sentralisasi", bukan keuntungan KYC.

Setelah platform yang ditentralisasi KYC, dalam kasus insiden keamanan seperti kehilangan kata sandi, pengguna dapat membekukan dan mengunci rekening mereka dengan identitas mereka, atau mengkonfirmasi pemilik akhir rekening. Setelah KYC, pengguna "dipastikan sebagai nyata". Meskipun data disimpan oleh platform yang ditentralisasi, kepemilikan dan identitas pengguna tidak dipertanyakan berdasarkan proses ditentralisasi. Semua data ditentralisasi dapat dibekukan, dicapai dan dibatalkan.

Untuk platform, platform juga dapat menguasai identitas pengguna, memenuhi keperluan persyaratan, mengkonfirmasi autenticitas pengguna, menghapuskan gangguan robot, dan sebagainya. Sertifikasi KYC di platform yang ditentralisasi bukan hal buruk.

Tapi apa yang akan terjadi ketika proses ini diletakkan di rantai? Pemilik dompet tidak dijamin oleh organisasi yang ditentralisasi berdasarkan kartu ID, tetapi benar-benar dikendalikan oleh kunci pribadi. Ini juga berarti bahwa KYC hampir kehilangan pentingnya terbesar: untuk mengkonfirmasi kebenaran pengguna.

Meskipun SBT tidak dapat dipindahkan dan tidak dapat ditukar, alamat dompet dapat dibagi. Dengan bantuan dompet kontrak pintar, alamat dompet bahkan bisa menyadari transaksi pemilikan.

Jika pengguna menggunakan alamat KYC tidak pribadi di rantai, hasilnya hampir mengalami bencana. Untuk sisi proyek, pertama-tama, data pengguna yang diperoleh oleh protokol mungkin distorsi. Karena pengendali alamat sebenarnya dapat diubah, perilaku sebenarnya pengguna di rantai mungkin berbeda dengan perilaku alamat ikatan.

Untuk pengguna, karena karakteristik SBT, KYC ini tidak dapat dihapus atau bahkan dipindahkan. Setelah kunci pribadi ditemukan, pengguna tidak hanya akan kehilangan properti mereka, tetapi juga identitas mereka, yang khusus mengerikan.

Apa masalahnya?

Selain itu, masalah keamanan data juga layak mendapatkan perhatian yang cukup. Dimana informasi identitas yang disimpan setelah pengguna melakukan operasi seperti KYC di rantai?

Dalam masa depan, dengan evolusi teknologi (dan perkembangan keperluan KYC dari parti proyek), apakah sidik jari, wajah dan sertifikat kita semua perlu dihantar ke parti proyek? Tidak ada keraguan bahwa transmisi dan penyimpanan data ini masih Web2 meskipun kita telah mendapatkan SBT sebagai jaminan data, resiko keamanan data masih masalah Web2. Selain itu, sisi proyek masih memiliki bahaya moral besar untuk data pengguna - tidak ada yang tahu bagaimana data ini akan digunakan oleh sisi proyek.

Tidak ada keraguan bahwa KYC di rantai adalah aksi koleksi data tipe Web2 menggunakan Web3 untuk mengincapsulasi vouchers data. Ini jauh dari konsep Web3 bahwa pengguna memiliki kekuasaan data.

Di dunia kripto, kita biasanya memiliki lebih dari satu dompet. Alamat tunggal tidak dapat mewakili pengguna, dan menghadapi resiko untuk mengubah alamat dan kehilangan kunci pribadi. Menyumpulkan informasi identitas pengguna dalam sebuah spesifik pada alamat rantai distorsi. Perilaku data alamat pada rantai tunggal sering tidak dapat sepenuhnya mewakili pengguna sendiri.

Meskipun dunia kripto membutuhkan sistem identitas yang dipercaya, DID yang lebih dipercaya. Tapi apakah itu benar-benar pilihan terbaik untuk KYC alamat dompet? Konfrontasi antara identifikasi dan penipuan identitas palsu telah berlangsung sepanjang waktu, tetapi tidak satupun dari pihak proyek berani menantang pendapat publik dunia dan memerlukan pengguna untuk "mengambil titik udara dengan kartu ID mereka".

Itulah yang Web3 janjikan - internet yang bebas, terbuka, dan diberi lisensi internet yang disentralisasi bebas& nbsp;