なぜチェーン上のKYCがWeb 3の岐路にある可能性があるのか

Galxe(元Project Galaxy)はこのほど、Galxe Passportを発表した。Galxeは、このアイテムをWeb 3におけるユーザの共通のアイデンティティとして使用することができ、アイデンティティ情報を安全かつ匿名で保存することができると主張している。このイベントは、今流行している「魂のバインド」も借用しており、Galxe Passportは財布の中にSBTとして存在する。

しかし、発売後、このプロジェクトはコミュニティの広範な議論を引き起こし、このイベントに対する議論が広がり、同類のコースに広がった。

実際に体験した後、Odaily星日報は、Galxe Passportを鋳造するには、身分証明書、パスポートなどのファイルなどの身分IDをユーザーに提供する必要があることを発見した。最初の10万人の鋳造ユーザーでなければ、このSBTは認証料として5ドルを自費で支払う必要もあります。

Galxe Passportがユーザー識別情報を収集し、ウォレットアドレスにKYC認証をしようとしていることは間違いありません。

偶然ではありませんが、Galxeは最初にそうしたわけではありません。先日、BinanceはBNB Chain上初のソウルバインドスルー(Soulbound Token):Binanceアカウントバインド(BAB)スルーに基づく、BinanceユーザーがKYC認証を完了した身分証明書として、未認証KYCユーザーは鋳造できないと発表した。このトークンは譲渡できず、一意性がある。

SBT天然はKYCに適していますか?

この間、V神は「魂のバインディング」に関する記事を発表し、NFTを誰も足を踏み入れていない新しい分野に持ち込んだ。信頼性の高い評判データ、スキル証明書、より優れたPOAPなど、SBTに関する多くの実行可能な使用例が提案されていますが。しかし、これらのより実用的な用例の多くは実験中であり、現実からはまだ遠い。

現在最も広く使われているSBTの例は、コインアンバBとGalxe Passportだろう。この2つは非常に似ています:彼らはすべてチェーン上のKYCです。

SBTの特徴は、KYCとして実用的で便利な、形式的に見ていくつかの情報を記憶または証明するために使用できることを決定しています。

現在、Web 3にはネイティブのチェーン上KYCソリューションが不足している。プロジェクト側が「実人」認証を行う場合、Web 2に基づく認証方式を採用し、間接的に実人認証を実現することが多い。例えばTwitterアカウントの検証、Discordアカウントの検証などです。これは、底面では中心化されたWeb 2インフラストラクチャに依存しており、一定の限界がある。

そのためか、SBTに基づいてチェーン上のKYCを作ることは、多くの種目で人気のあるコースになった。暗号化された世界のプロジェクト側は、本当に暗号化されたネイティブのアイデンティティソリューションを必要としているようです。しかし、現在の市場には良い選択はありません。

財布の住所はKYCが必要ですか?

プロジェクト側が私たちの財布の住所にKYCを発行しようとしているとき、さらに重要な問題は、財布の住所にKYCを行う必要があるかどうか、私たちの注意を引く価値があるかもしれません。

暗号化された世界全体において、KYCは十分な必要性を持っている。コンプライアンス、規制、投資家保護など、さまざまな分野で、

脱センター化は暗号化の世界の礎であり、ウォレットアドレスをアイデンティティIDとして構築したアカウントシステムは長い間安定して稼働してきた。「信頼する必要はない」、「中心化しない」という言葉は言うだけでなく、建設者の長期的な努力の下で、暗号化された先住民は本当に銀行カードやパスポートを必要としない鎖の上の自由な世界を構築した。インテリジェント契約、DeFi、NFT、テクノロジーの進歩により、非中心化された世界がスムーズに動作します。

もちろん、KYCのない秩序にも悪い面がある。例えば、コミュニティ管理がより困難で、偽番号が盛んで、魔女の攻撃のリスクが含まれている可能性があります。しかし、これらの問題は業界がさまざまな方法で解決しようとしている。財布の住所をKYCにするのは、最悪の選択肢かもしれない。

資産の盗難よりも恐ろしいのは、身元の盗難だ

財布の住所をKYC認証するのは、一苦労ではない。全く逆のマイナス結果になる可能性もあります。

センター化プラットフォームKYCでは、あまり悪いことは起きていないようだ。しかし、これはKYC固有の優位性ではなく、「中心化」によるものである。

センター化プラットフォームKYCの後、パスワード紛失などの安全事故が発生すると、ユーザーは身分によって自分で口座を凍結、ロックすることができ、口座の最終所属権を確認することもできる。KYCの後、ユーザーは「真実を明らかにする」。データはセンター化プラットフォームに保管されていますが、センター化の流れに依存して、ユーザーの所有権と身分は疑いの余地がなく、すべてのセンター化データは凍結、回収、ログアウトすることができます。

プラットフォームにとっても、プラットフォームはユーザーのアイデンティティを把握し、コンプライアンス要件を満たし、ユーザーの真正性を確認し、ロボットの干渉を排除することができます。センター化プラットフォームでKYC認証を行うことは、悪いことではありません。

しかし、この流れがチェーンに着いたら、どうなるのでしょうか。財布の所有権は、中央化機関が身分証明書に基づいて保証を提供するのではなく、秘密鍵によって完全に制御されています。これは、KYCがほとんどその最大の意味を失っていることを意味します:ユーザーの真実性を確認します。

SBTは譲渡できず、取引できないが、ウォレットアドレスは共有できる。スマート契約ウォレットを使用すると、ウォレットアドレスは所有権の取引も可能になります。

ユーザが本人以外のKYCのチェーン上アドレスを使用している場合、この結果は壊滅的に近い。プロジェクト側にとっては、まずプロトコルによって取得されたユーザーデータが歪む可能性があります。アドレスの管理者は変更できるため、ユーザーの実際のチェーン上の動作とバインドされたアドレスの動作の違いが大きくなる可能性があります。

一方、ユーザーにとっては、SBTの特徴のため、このKYCは解消できず、移行することもできない。秘密鍵の漏洩が発生すると、ユーザーが失うのは財産だけでなく、自分のアイデンティティも失うことになり、その結果は特に恐ろしい。

他にどんな問題がありますか。

また、データセキュリティの問題も十分に重視する価値があります。ユーザーがチェーン上でKYCなどの操作を行った後、アイデンティティ真剣情報はどこに保存されますか。

将来的には、技術の進化(およびプロジェクト側のKYC要件の向上)に伴い、指紋、顔、証明書をプロジェクト側に提出する必要があるのではないでしょうか。これらのデータの転送と保存はWeb 2のままであることは間違いありません。データの証明書としてSBTを取得しましたが、データセキュリティのリスクはWeb 2の問題です。また、プロジェクト側はユーザーデータに対して依然として大きなモラルハザードを抱えており、これらのデータがプロジェクト側にどのように利用されるかは誰も知らない。

チェーン上のKYCは、Web 3でデータ証憑をカプセル化するWeb 2式データ収集動作であることは間違いありません。これは、ユーザーがデータ主権を持つWeb 3の理念とは程遠い。

暗号化の世界では、通常、私たちは1つ以上の財布を持っています。単一のアドレスはユーザーを表すことができず、アドレスの変更、秘密鍵の紛失などのリスクにさらされています。ユーザー識別情報を特定のチェーン上のアドレスにカプセル化すると、歪んでしまいます。単一チェーン上のアドレスのデータ動作は、ユーザー自身を完全に表すことができないことが多い。

暗号化の世界には信頼できるアイデンティティシステム、より信頼性の高いDIDが必要ですが。しかし、財布の住所にKYCを行うことは本当に最善の選択なのだろうか。識別と偽造の対抗は続いているが、天下の大不正を冒して「身分証明書を持って空投を受け取る」ようユーザーに要求する項目はない。

Web 3は、自由で開放的で、許可なしにインターネットを中心化することを約束しています。

出典:DeFiの道