Por que "KYC na cadeia" pode ser uma maneira errada para Web3

Recentemente, Galxe (anteriormente Project Galaxy) anunciou o lançamento do Galxe Passport. Galxe disse que o projeto pode ser usado como a identidade geral dos usuários no Web3, e pode armazenar informações de identidade de forma segura e anônima. Esta atividade também empresta o popular "soul binding", o Galxe Passport existirá na carteira sob a forma de SBT.

No entanto, após o seu lançamento, este projeto desencadeou uma ampla discussão na comunidade, e a discussão sobre esta atividade espalhou-se para faixas semelhantes.

Após a experiência real, Odaily Planet Daily descobriu que o lançamento do Galxe Passport exige que o usuário forneça identificação, como cartão de identificação, passaporte e outros documentos. Se você não é o top 100000 usuários de casting, este SBT ainda exige que os usuários paguem US $ 5 às suas próprias custas como uma taxa de certificação.

Não há dúvida de que o Galxe Passport tenta coletar informações de identidade do usuário e realizar autenticação KYC para o endereço da carteira.

Coincidentemente, Galxe não foi o primeiro a fazê-lo. Não muito tempo atrás, a Binance anunciou o lançamento do primeiro Token Soulbound baseado na Cadeia BNB: Token Binance Account Binding (BAB), que serve como o certificado de identidade dos usuários da Binance que concluíram a autenticação KYC. O token é intransferível e único.


O SBT é naturalmente adequado para KYC?


Algum tempo atrás, V God publicou um artigo sobre "ligação da alma", que trouxe a NFT para um novo campo em que ninguém entrou. Embora muitos casos de uso viáveis sobre SBT tenham sido propostos, como dados confiáveis de reputação, certificados de habilidade, POP mais excelente e assim por diante. No entanto, esses casos de uso mais práticos ainda estão principalmente no experimento, o que está longe da realidade.

Atualmente, os casos de uso mais extensos do SBT são provavelmente o BAB de segurança de moedas e Galxe Passport. Os dois são altamente semelhantes: ambos são KYCs na cadeia.

As características do SBT determinam que ele pode ser usado para armazenar ou provar alguma informação. Do ponto de vista da forma, este token é prático e conveniente como KYC.

Atualmente, o Web3 não possui uma solução KYC nativa em cadeia. Quando o grupo do projeto realiza autenticação de "pessoa real", ele usará mais frequentemente métodos de autenticação baseados em Web2 para alcançar indiretamente autenticação de pessoa real. Por exemplo, verifique a conta do Twitter, Descartar conta, etc. Isso depende da infraestrutura Web2 centralizada na parte inferior e tem certas limitações.

Talvez seja justamente por essa razão que fazer KYC na cadeia baseada no SBT se tornou uma faixa favorecida por muitas partes do projeto. Parece que as partes do projeto no mundo da criptografia realmente precisam de uma solução de identidade nativa para criptografia. No entanto, não há escolha melhor no mercado atualmente.


Precisa do KYC para o endereço da carteira?


Quando as partes do projeto tentam emitir KYC para nossos endereços de carteira uma após a outra, uma pergunta mais crítica pode valer a pena nossa atenção: O endereço da carteira precisa de KYC?

Em todo o mundo da criptografia, KYC tem total necessidade. Para conformidade, supervisão, proteção dos investidores e outros domínios,

A descentralização é a pedra angular do mundo cripto. O sistema de contas construído com endereço de carteira como ID tem sido executado de forma constante por um longo tempo. As palavras "sem confiança" e "descentralização" não são apenas palavras. Com os esforços de longo prazo dos construtores, os aborígenes cripto realmente construíram um mundo livre na cadeia sem cartões bancários e passaportes. Contrato inteligente, DeFi, NFT e progresso tecnológico fazem com que o mundo descentralizado funcione sem problemas.

Naturalmente, a ordem sem KYC tem seu lado ruim. Por exemplo, a governança da comunidade é mais difícil, números falsos são predominantes e pode haver um risco de ataques de bruxas. No entanto, a indústria está comprometida em resolver esses problemas de várias maneiras. E KYC para endereço de carteira pode ser a pior escolha.


Mais terrível do que roubo de bens é roubo de identidade


A autenticação KYC do endereço da carteira não é um método de uma vez por todas. Pode até ter as consequências negativas opostas.

Na plataforma centralizada KYC, nada de ruim parece ter acontecido. Mas isso se deve precisamente à "centralização", e não às vantagens inerentes do KYC.

Após a plataforma centralizada KYC, em caso de incidentes de segurança, como perda de senha, os usuários podem congelar e bloquear suas contas por suas identidades, ou confirmar a propriedade final das contas. Após o KYC, os usuários são "verificados como reais". Embora os dados sejam mantidos pela plataforma centralizada, a propriedade e identidade dos usuários são inquestionáveis com base no processo centralizado, todos os dados centralizados podem ser congelados, recuperados e cancelados.

Para a plataforma, a plataforma também pode dominar a identidade do usuário, atender aos requisitos de conformidade, confirmar a autenticidade dos usuários, eliminar a interferência do robô e assim por diante. A certificação KYC na plataforma centralizada não é uma coisa ruim.

Mas o que acontecerá quando esse processo for colocado na cadeia? A propriedade da carteira não é garantida pela organização centralizada baseada no cartão de identificação, mas é completamente controlada pela chave privada. Isso também significa que o KYC quase perdeu seu maior significado: confirmar a autenticidade dos usuários.

Embora o SBT não seja transferível e não possa ser negociado, o endereço da carteira pode ser compartilhado. Com a ajuda da carteira de contrato inteligente, o endereço da carteira pode até realizar transações de propriedade.

Se o usuário usa um endereço KYC não pessoal na cadeia, o resultado é quase desastroso. Para o lado do projeto, em primeiro lugar, os dados do usuário obtidos pelo protocolo podem ser distorcidos. Como o controlador real do endereço pode ser alterado, o comportamento real do usuário na cadeia pode ser muito diferente do comportamento de vinculação do endereço.

Para os usuários, devido às características do SBT, este KYC não pode ser eliminado ou mesmo transferido. Uma vez que a chave privada é divulgada, os usuários perderão não apenas sua propriedade, mas também sua identidade, o que é especialmente terrível.


Quais são os outros problemas?


Além disso, o problema da segurança dos dados também merece atenção suficiente. Onde as informações de identidade são armazenadas depois que os usuários executam operações como KYC na cadeia?

No futuro, com a evolução da tecnologia (e a melhoria dos requisitos de KYC da parte do projeto), nossas impressões digitais, rostos e certificados precisarão ser submetidos à parte do projeto? Não há dúvida de que a transmissão e armazenamento desses dados ainda são Web2. Embora tenhamos obtido SBT como voucher de dados, o risco de segurança de dados ainda é um problema Web2. Além disso, o lado do projeto ainda tem um enorme risco moral para os dados do usuário - ninguém sabe como esses dados serão usados pelo lado do projeto.

Não há dúvida de que o KYC na cadeia é uma ação de coleta de dados do tipo Web2 usando o Web3 para encapsular vouchers de dados. Isso está longe do conceito Web3 de que os usuários têm soberania de dados.

No mundo das criptomoedas, geralmente temos mais de uma carteira. Um único endereço não pode representar o usuário e enfrenta o risco de alterar o endereço e perder a chave privada. Encapsular informações de identidade do usuário em um endereço específico em cadeia é distorcido. O comportamento dos dados do endereço em uma única cadeia muitas vezes não pode representar totalmente o próprio usuário.

Embora o mundo cripto precise de um sistema de identidade confiável, um DID mais confiável. Mas é realmente a melhor escolha para KYC o endereço da carteira? O confronto entre identificação e falsificação de identidades falsas tem acontecido o tempo todo, mas nenhuma das partes do projeto ousa desafiar a opinião pública mundial e exigir que os usuários "tomem air drops com seus cartões de identidade".

É isso que o Web3 promete - uma Internet descentralizada livre, aberta e livre de licenças.