原文作者:UVZeee.eth@AEON Labs
GALXE(原 Project Galaxy)近期发布了其 passport 数字身份护照服务。用户需要上传 ID 等身份文件、完成 KYC 程序后才能获得其颁发的「护照」,手续费用为每次认证 5 美元,前 10 万用户免费。强制的 KYC 流程、用户隐私信息的收集以及认证费用引起了流程是否必要的争论。GALXE 将此种护照声明为一种 SBT(灵魂绑定代币),更是引起了一些对于 SBT 究竟是否应该以 KYC 护照形式出现的讨论。
本文试图论证:(1)链上数据提供了很多种身份验证的途径,KYC 并不是唯一的无奈决定;以及(2)为什么 web3 的数字身份不需「护照」这种身份文件形式,以及该种文件的原生缺陷与隐含风险。
近几年的 web3 各类项目中,可见很多种信息来源都可以参与识别个体、构建身份的过程,现在简单列举如下:
公链交易信息。
Nansen 等钱包数据分析平台向我们展示了链上交易信息可用来识别钱包和身份。通过交易物品,交易频次与交易对象等信息,Nansen 向不同钱包赋予了各种标签,比如「public figure」、「rarible user」、「depositor」等。这些钱包标签实际上是一种声誉、一种粗浅的身份识别。我们可以看到哪些交易者之间存在更加密切的交易关系,哪些人是持有大量加密货币的富人,哪些又是专精收藏 NFT 的收藏家。因此,链上透明的交易信息是可以直接参与身份识别与身份建立的。
NFT 与社区。
BAYC 为代表的 NFT 社区项目说明,持有某种 NFT 即可以作为校验是否有资格加入社区的身份凭证。而在加入社区之后,参与活动证明(可以理解为不可转让的 POAP)、社区贡献代币等都可以作为身份识别标志。而 NFT 社区在身份识别的前景任然明亮:如 BAYC 的成员基于猴子形象持续发布衍生艺术品的创作行为一旦与社区贡献连接,创作行为即可以变成为创作者的身份背书的依据。
零知识证明。
Polygon 在今年年初发布了 Polygon ID,这项服务旨在尊重 web3 用户隐私与匿名需求的同时对用户身份进行验证,从而优化 KYC、KYB 等服务体验。零知识证明(ZKP)使得用户在身份校验过程中只需证明自己持有合法身份文件,而无需让第三方阅读文件内容本身,从而向第三方或监管机构泄露隐私信息。这说明即使需要进行 KYC 环节以规避风险,公司仍然可以选择在不接触隐私内容的情况下完成验证。
以上列举我们可以看到,在不迫使用户向任何公司机构提交隐私信息的前提下,仍然有多种手段可以进行身份验证。KYC 最初只是源于 Web3 社区之外的监管压力而诞生的妥协手段,而现在在 GALXE passport 项目中,我们却看到这种抗压的妥协方案竟然被 web3 原生公司主动利用。并且,GALXE 只是证书平台而非金融交易平台,目前并没有受到任何政府监管的外部压力,这种「前瞻性」的妥协令人难以接受。
区块链吸引用户使用并迅速发展出庞大的 web3 社区的优势之一,即是在交易数据公开透明的同时,保护匿名性并尊重隐私信息,而 GALXE 主动 KYC 以获得主权身份背书的行为却给建立真正去中心化的 web3 社会,建立原生的数字身份的展望蒙上阴影。
护照这种证件的发明到目前也不过百年。我们不妨对这一种证件形式进行祛魅,分析在 Web3 社区,我们是否真的需要「护照」这一种形式的身份证明文件。
一段历史:现代护照的诞生与一战时期各国日益增强的边境管制有关。边境管制使得人员货物只能从漫长边境线上少数几个地点才能出入一个国家,并且需要护照来证明表明自己的身份。这一方面阻挡了第三世界移民的大量涌入,也同时可以控制本国人才外流。一战结束后,这项临时政策仍然在争议中延续至今,进而成为世界各主权国家的常规手段。在 1980 年代,护照信息标准制定,到 2000 年左右,内置生物信息芯片的新一代护照出现,护照这种身份文件格式日渐成熟。
回归当下,我认为这种以边界控制为目的的身份文件形式,如果复用在去中心化的 web3 世界会是有害无益的,原因如下:
身份的有罪推定。
护照的底层逻辑是对于身份的有罪推定:它假设了一个人无法证明他自己的合法身份,除非这个人有了一个主权国家发布的一张护照来洗白罪名。但是在一战之前,难道人们就是天赋合法身份的吗?所以身份风险是一种人为创造出来,或说人为扩大化的的风险。
促使身份盗窃成为有利可图的生意,身份风险实际向底层用户转嫁。
接第一条,身份风险作为一种人为扩大化的风险,使得身份盗窃与风险管理成为了两门热门的生意。假设当 Alice 不能靠自己证明「我是我」,而非要靠一张纸才能证明我是 Alice,那么只要持有了姓名 Alice 的身份文件的人,就可以冒用 Alice 的身份以获得潜在的巨大利润(如移民入境或冒名借贷)。身份盗窃因此长盛不衰,无论在 web2 还是 web3 世界,无论在链上抑或链下。
为了消灭上述身份盗窃的犯罪,中心化思路的风险管理又倾向于叠加身份文件、人脸认证、指纹识别、个性化问题、助记词等越来越多的信息来证明「我是我」。顶层扩大了身份的风险后,增加的验证成本却需要底层的每一个用户来承担,这实际上是风险的向下转移。
如果 GALXE 仍然想要使用「一纸护照」这种孤立且权威的文件来证明钱包背后的身份,那么亦会面临身份盗窃与风险管理的问题。并且由于钱包实际上由私钥直接控制,如果李鬼在线下获得了李逵的私钥,就不仅可以窃取财富、还可以冒用身份,由于 GALXE 护照并不知道线下世界里的李鬼已经顶替了李逵,其身份背书反而让李鬼在链上畅通无阻。
与 Web3 的流动性价值相违背。
如同护照的例子所示,因为需要一个主权国家的背书,使得国际旅行与国籍变更成为受人掣肘的事情。强制 KYC 验证迫使用户的隐私信息被公司获取,并且身份证书与 GALXE 绑定,从而丧失了迁移身份认证服务的流动性。另外,如果说作为 web3 创作者,拒绝第二个 YouTube 或者腾讯是因为不想再被深度绑定,那么为什么要接受 GALXE 这样隐私、身份证书与公司依旧绑定的服务呢?
数字寄生而非数字孪生。
在经历 KYC 才能获得身份证书的情况下,此处建立的身份究竟是 Web3 的原生身份,还是一个必须依附在主权国家的信用背书之上的次生身份呢?SBT 一文中提到了灵魂绑定代币可以「自我认证」,从而使得 SBT 描述的数字身份是独立自证的个体,即真实世界的个体的数字孪生 (digital twin)。而 KYC 依赖于国家身份文书的认证而非「自我认证」,使得其建立的身份用数字寄生 (digital parasite) 来描述更为恰当。
以上都是 KYC 护照的可能缺陷,纵使 KYC 环节使得 GALXE 在安全合规的维度上可以快速超越对手,但其对于 Web3 数字身份的构建,长期来讲是不利的。
自从 SBT 的概念提出以来,已经有很多关于 SBT 究竟以什么样的形式存在的畅想与尝试。笔者认为,使用 SBT 认证身份、构建身份信用体系,本质上是对链上庞大繁杂的数据之海进行筛选,筛出其中能够描绘身份的关键信息或信息交集,从而逐渐逼近一个愈发准确的身份画像。公链上公开透明的数据海保证了信息资源不被垄断,而各类公司提供的满足各种场景需求的信息筛选服务又保证了盈利能力与生态活力,从而使得多样、去中心化的社会愿景有着实现的可能。
GALXE passport 向我们展示了在数字身份的建构与证明环节上的可能的阴影面。如果对于 web3 的去中心化价值没有认同,就可能会出现一边以区块链的高加密性为理由、说服用户交出隐私信息吸收成为公司资产,一边结合区块链金融日益面临的监管压力、顺势推出「监管友好」的身份证书,垄断身份认证权力形成新的中心化平台,成为换皮 web2。这与《无央社会》一文中构想的,SBT 作为自证的、去中心化的社会信用网络的基石的愿景相去甚远。
当然,目前数字身份的赛道上,想象力还在路上。我们期待看到更多的构思与尝试,逐步推动数字身份在元宇宙、甚至在现实世界产生更大更深刻的影响。
欢迎加入律动 BlockBeats 官方社群:
Telegram 订阅群:https://t.me/theblockbeats
Telegram 交流群:https://t.me/BlockBeats_App
Twitter 官方账号:https://twitter.com/BlockBeatsAsia