作者:LoopyLu,Odaily星球日报
原文:《为什么我说“链上KYC”可能是Web3的一段歧途》
近日,Galxe宣布推出GalxePassport。Galxe称该项目可作为用户在Web3中的通用身份,且能够安全且匿名地存储身份信息。这一活动也借用了时下流行的“灵魂绑定”,GalxePassport将在钱包中以SBT的形式存在。
但在推出之后,这一项目却引发了社区的广泛讨论,针对这一活动的讨论不断蔓延,并扩展至同类赛道。
在实际体验之后,Odaily星球日报发现,铸造GalxePassport需用户提供身份ID,如身份证、护照等文件。如果你不是前10万名铸造的用户,这一SBT甚至还需用户自费缴纳5美元,以此作为认证费。
安全公司:Telegram交易机器人给用户带来了重大安全风险:金色财经报道,据区块链安全公司称,Telegram交易机器人已将消息传递平台变成了准加密货币市场,给用户带来了重大安全风险,需要进一步审查。区块链安全公司CertiK表示,虽然此类交易机器人已经存在多年,但随着加密货币市场的增长和相关机器人代币价格的上涨,它们最近受到了关注。据Coin Gecko称,截至撰写本文时,Telegram机器人代币的总市值已接近2.5亿美元。其中最大的是Unibot;其他流行的机器人包括Wagie Bot和Mizar。这些机器人是通过Telegram运行的自动化程序,允许用户通过应用程序向去中心化交易所(DEX)发送消息来进行交易。[2023/8/11 16:19:37]
毫无疑问,GalxePassport试图收集用户身份信息,给钱包地址进行KYC认证。
以太坊核心开发者共识会议:即将上线 EIP-4844 专用短期测试网络 Devnet #7:7月1日消息,Galaxy 研究副总裁 Christine Kim 发文总结第 112 次以太坊核心开发者共识会议,本周开发人员讨论了在 Engine API 中包含 builder override flag,将目标 blob 限制 从 2 上调到 3,将最大 blob 限制从 4 上调到 6,以及围绕更改验证器最大有效余额的持续研究。Blob 容量的增加是由以太坊基金会研究 Dankrad Feist 在进行数据实验测试处理大块的网络容量后提出的。
以太坊基金会 DevOps 团队的 Parithosh Jayanthi 表示,所有 EL 和 CL 客户端团队都通过了 Devnet #7 的相关 Hive 测试。他的团队计划最早在 6 月 30 日或 7 月 3 日推出 Devnet #7。Devnet #7 是 EIP-4844 的专用短期测试网络,不会测试其他代码更改。
另外,开发人员正准备在今年年底前弃用公共 Goerli 测试网络。为了取代 Goerli,以太坊客户团队正在启动一个名为 Holesky 的新测试网,测试网将托管一个大于 Goerli 和以太坊主网的活动验证器集。[2023/7/1 22:12:05]
无独有偶,Galxe并不是第一这么做的。不久前,Binance宣布推出基于BNBChain上首个灵魂绑定通证:Binance账户绑定通证,作为Binance用户已完成KYC认证的身份证明,未认证KYC用户不可铸造。该代币不可转让,且具有唯一性。
Bernstein:FTX的崩盘更像是安然而不是雷曼:金色财经报道,Bernstein周一在一份研究报告中表示, FTX 和 Alameda Research的崩溃对加密行业的中心化金融 (CeFi) 部分影响最大。部分加密生态系统受到了此次事件的影响,但并非整个行业。
Bernstein表示,需要区分加密货币中的中心化托管参与者,即交易所、托管人和加密银行,因为这是监管即将到来的地方。这将涉及有关维持储备金和统一会计核算的规定。政府和监管机构也可能会加强对监管较宽松的离岸交易所的审查。
此外,该报告称,与雷曼兄弟相比,FTX感觉更接近安然。[2022/11/15 13:09:04]
SBT天然适合KYC?
前段时间,V神发布了一篇关于“灵魂绑定”的文章,将NFT带入到了一个无人涉足的新领域。虽然提出了很多关于SBT的可行用例,例如可信的声誉数据、技能证书、更优秀的POAP等等。但这些更具实用价值的用例仍大多处于实验之中,距离现实还太过遥远。
数据:9月NFT销售额较1月下滑88%,谷歌搜索量也急剧下降:金色财经报道,2022年1月底,NFT销售额为47.7亿美元,此后逐月下滑。9月份仅有5.4982亿美元,这表明月度NFT销售额较1月份低了88%以上。此外,1月“NFT”搜索词在谷歌趋势上达到最高分(100分)后,9月最后一周的得分是12分,从兴趣上看也降低了88%。(Bitcoin.com)[2022/10/10 12:50:57]
而目前最为广泛的SBT用例,恐怕就是币安BAB和GalxePassport了。而这二者又高度相似:他们都是链上KYC。
SBT的特点决定了它可以用来存储或证明某些信息,从形式上来看,这一代币作为KYC是实用且方便的。
目前,Web3缺乏原生的链上KYC解决方案。在项目方进行“实人”认证时更多会采用基于Web2的验证方式,间接实现实人认证。例如验证Twitter账户、Discord账户等等。这在底层上是依赖于中心化的Web2基础设施,并存在一定的局限性。
Quorum区块链服务已上线Microsoft Azure市场:7月13日消息,ConsenSys推出的Quorum区块链服务已上线Microsoft Azure市场,该服务简化了基于Quorum的区块链网络的开发、管理和治理,因此企业可以专注于工作流逻辑和应用开发,企业可以基于该服务创建并管理自己的区块链网络。[2022/7/13 2:10:09]
或许正是因此,基于SBT去做链上KYC成为了一个受到多个项目方青睐的赛道。加密世界的项目方们,似乎真的很需要一个加密原生的身份解决方案。但目前市场上却并无较好的选择。
钱包地址需要KYC吗?
当项目方纷纷试图给我们的钱包地址发放KYC时,更为关键的一个问题或许值得引起我们的注意:钱包地址需要进行KYC吗?
在整个加密世界中,KYC有着充分的必要性。这对合规、监管、投资者保护等等多领域来说,
去中心化是加密世界的基石,以钱包地址作为身份ID构建的账户体系长期以来一直稳定的运转着。“无需信任”、“去中心化”这些词语不只是说说而已,在建设者长期的努力下,加密原住民真的构建出了一个无需银行卡和护照的链上的自由世界。智能合约、DeFi、NFT,技术的进步让去中心化的世界得以流畅的运行。
自然,无KYC的秩序也有其糟糕的一面。例如社区治理更为困难、假号盛行、可能蕴含女巫攻击的风险。但这些问题业界正致力于通过各种途径来解决。而对钱包地址进行KYC,或许是其中最差的一种选择。
比资产被盗更可怕的,是身份被盗
将钱包地址进行KYC认证,并不是一劳永逸的办法。甚至可能还会产生完全相反的负面后果。
在中心化平台KYC,似乎并没有什么太糟糕的事情发生。但这恰恰是由于“中心化”所导致的,而非KYC固有的优势。
在中心化平台KYC之后,一旦发生密码遗失等安全事故,用户可以靠身份自行冻结、锁定账户,也可确认账户的最终所属权。KYC之后,用户被“验明真实”。虽然数据交由中心化平台保管,但依托中心化的流程,用户的所有权和身份不容置疑,一切中心化数据都是可冻结、找回、注销的。
而对于平台来说,平台也可掌握用户身份,满足合规要求、确认用户真实性、排除机器人干扰等等。在中心化平台进行KYC认证,并不是一项坏事。
但当这一套流程到了链上,又会怎么样呢?钱包的所有权并非由中心化机构依据身份证件提供担保,而是由私钥完全控制。这也意味着,KYC几乎失去了它最大的意义:确认用户真实性。
尽管SBT是不可转让、无法交易的,但钱包地址却是可以共享的。若借助智能合约钱包,钱包地址甚至还可实现所有权的交易。
如果用户使用非本人KYC的链上地址,这一结果近乎是灾难性的。对于项目方来说,首先是协议获取的关于用户数据可能会失真。因为地址的实控人是可以变更的,所以用户实际链上行为与绑定地址行为差异可能会较大。
而对于用户来说,因为SBT的特点,这一KYC是无法消除、甚至无法转移的。一旦发生私钥泄露的事情,用户失去的将不只是财产,甚至还丢失了自己的身份,这一后果尤为可怕。
还有哪些问题?
此外,数据安全问题也值得引起足够的重视。当用户在链上进行诸如KYC之类的操作之后,身份认真信息储存在哪里?
在未来,随着技术的演进,是否的我们的指纹、人脸、证件都需要向项目方提交?毫无疑问,这些数据的传输和储存仍然是Web2的,尽管我们获得了SBT作为数据凭证,但数据安全的风险却仍然是一个Web2的问题。此外,项目方对于用户数据仍然有巨大道德风险——无人知道这些数据会被项目方如何利用。
毫无疑问,链上KYC是一个用Web3封装数据凭证的Web2式数据收集动作。这已经距离与用户具有数据主权的Web3理念相去甚远。
而在加密世界,我们通常都拥有不止一个钱包。单个地址不能代表用户,且面临更换地址、私钥丢失等风险。将用户身份信息封装在特定的某一个链上地址中,这一结果是失真的。单一链上地址的数据行为往往不能完全代表用户本身。
尽管加密世界需要一个可信的身份系统、一个更可靠的DID。但对钱包地址进行KYC,这真的是最好的选择么?识别与伪造虚假身份的对抗一直在持续进行着,却无一项目方敢冒天下之大不韪要求用户“持身份证领取空投”。
Web3就是这样承诺的——一个自由、开放、无需许可的去中心化互联网。
作者:饼干,链捕手9月26日,Cosmos的开发商Tendermint在Cosmoverse大会上发布ATOM2.0版本的白皮书.
1900/1/1 0:00:00原文标题:《WhytheFlippeningIsGoodforCrypto》作者:RyanBerckmans,Bankless编译:深潮TechFlow合并已经结束.
1900/1/1 0:00:00原文标题:《一种转移并在Os拍卖不可转移灵魂绑定代币的方法》撰文:十四君5月初,以太坊创始人Vitalik的灵魂代币SBT论文发表之后,迅速成为整个Web3领域最热门的话题之一.
1900/1/1 0:00:00作者:Babywhale,ForesightNews2022年,多个扩容网络和新公链都获得了市场的关注与资本的青睐.
1900/1/1 0:00:00作者:?IOBCCapital以太坊的发展路线越来越倾向于ModularBlockchain,其本质就是Layer1的datasharding和Layer2的Rollups扩容相结合.
1900/1/1 0:00:00撰文:GabrielShapiro编译:RR,老雅痞摘要DAO代币只控制代码——在链上,代码就是法律DAO代币不能控制人(编码人员、验证者、清算bot运行者、企业等).
1900/1/1 0:00:00