GALXE passport風波：數字身份不需要一個KYC護照

ALXE（原 Project Galaxy）近期發布了其 passport 數字身份護照服務。用戶需要上傳 ID 等身份文件、完成 KYC 程序後才能獲得其頒發的「護照」，手續費用為每次認證 5 美元，前 10 萬用戶免費。強制的 KYC 流程、用戶隱私資訊的收集，以及認證費用引起了流程是否必要的爭論。GALXE 將此種護照聲明為一種 SBT（靈魂綁定代幣），更是引起了一些對於 SBT 究竟是否應該以 KYC 護照形式出現的討論。

本文試圖論證：（1）鏈上數據提供了很多種身份驗證的途徑，KYC 並不是唯一的無奈決定；以及（2）為什麼 web3 的數字身份不需「護照」這種身份文件形式，以及該種文件的原生缺陷與隱含風險。

在使用鏈上的公域數據就可以識別身份時，為什麼我們還需要被迫提供隱私資訊？  

近幾年的 web3 各類項目中，可見很多種資訊來源都可以參與識別個體、構建身份的過程，現在簡單列舉如下：  

公鏈交易資訊。

Nansen 等錢包數據分析平台向我們展示了鏈上交易資訊可用來識別錢包和身份。通過交易物品，交易頻次與交易對象等資訊，Nansen 向不同錢包賦予了各種標籤，比如」public figure「、「rarible user」、「depositor」等。這些錢包標籤實際上是一種聲譽、一種粗淺的身份識別。我們可以看到哪些交易者之間存在更加密切的交易關係，哪些人是持有大量加密貨幣的富人，哪些又是專精收藏 NFT 的收藏家。因此，鏈上透明的交易資訊是可以直接參與身份識別與身份建立的。

NFT 與社區。

BAYC 為代表的 NFT 社區項目說明，持有某種 NFT 即可以作為校驗是否有資格加入社區的身份憑證。而在加入社區之後，參與活動證明（可以理解為不可轉讓的 POAP）、社區貢獻代幣等都可以作為身份識別標誌。而 NFT 社區在身份識別的前景任然明亮：如 BAYC 的成員基於猴子形象持續發布衍生藝術品的創作行為一旦與社區貢獻連接，創作行為即可以變成為創作者的身份背書的依據。

零知識證明。

Polygon 在今年年初發布了 Polygon ID，這項服務旨在尊重 web3 用戶隱私與匿名需求的同時對用戶身份進行驗證，從而優化 KYC、KYB 等服務體驗。零知識證明（ZKP）使得用戶在身份校驗過程中只需證明自己持有合法身份文件，而無需讓第三方閱讀文件內容本身，從而向第三方或監管機構泄露隱私資訊。這說明即使需要進行 KYC 環節以規避風險，公司仍然可以選擇在不接觸隱私內容的情況下完成驗證。

以上列舉我們可以看到，在不迫使用戶向任何公司機構提交隱私資訊的前提下，仍然有多種手段可以進行身份驗證。KYC 最初只是源於 Web3 社區之外的監管壓力而誕生的妥協手段，而現在在 GALXE passport 項目中，我們卻看到這種抗壓的妥協方案竟然被 web3 原生公司主動利用。並且，GALXE 只是證書平台而非金融交易平台，目前並沒有受到任何政府監管的外部壓力，這種「前瞻性」的妥協令人難以接受。

區塊鏈吸引用戶使用並迅速發展出龐大的 web3 社區的優勢之一，即是在交易數據公開透明的同時，保護匿名性並尊重隱私資訊，而 GALXE 主動 KYC 以獲得主權身份背書的行為卻給建立真正去中心化的 web3 社會，建立原生的數字身份的展望蒙上陰影。

為什麼不需要護照？淺談一紙文件如何將風險轉嫁給個人  

護照這種證件的發明到目前也不過百年。我們不妨對這一種證件形式進行祛魅，分析在 Web3 社區，我們是否真的需要「護照」這一種形式的身份證明文件。

一段歷史：現代護照的誕生與一戰時期各國日益增強的邊境管制有關。邊境管制使得人員貨物只能從漫長邊境線上少數幾個地點才能出入一個國家，並且需要護照來證明表明自己的身份。這一方面阻擋了第三世界移民的大量湧入，也同時可以控制本國人才外流。一戰結束後，這項臨時政策仍然在爭議中延續至今，進而成為世界各主權國家的常規手段。在 1980 年代，護照資訊標準制定，到 2000 年左右，內置生物資訊晶片的新一代護照出現，護照這種身份文件格式日漸成熟。

回歸當下，我認為這種以邊界控制為目的的身份文件形式，如果復用在去中心化的 web3 世界會是有害無益的，原因如下：

身份的有罪推定。

護照的底層邏輯是對於身份的有罪推定：它假設了一個人無法證明他自己的合法身份，除非這個人有了一個主權國家發布的一張護照來洗白罪名。但是在一戰之前，難道人們就是天賦合法身份的嗎？所以身份風險是一種人為創造出來，或說人為擴大化的的風險。

促使身份盜竊成為有利可圖的生意，身份風險實際向底層用戶轉嫁。

接第一條，身份風險作為一種人為擴大化的風險，使得身份盜竊與風險管理成為了兩門熱門的生意。假設當 Alice 不能靠自己證明「我是我」，而非要靠一張紙才能證明我是 Alice，那麼只要持有了姓名 Alice 的身份文件的人，就可以冒用 Alice 的身份以獲得潛在的巨大利（如移民入境或冒名借貸）。身份盜竊因此長盛不衰，無論在 web2 還是 web3 世界，無論在鏈上抑或鏈下。

為了消滅上述身份盜竊的犯罪，中心化思路的風險管理又傾向於疊加身份文件、人臉認證、指紋識別、個性化問題、助記詞等越來越多的資訊來證明「我是我」。頂層擴大了身份的風險後，增加的驗證成本卻需要底層的每一個用戶來承擔，這實際上是風險的向下轉移。

如果 GALXE 仍然想要使用「一紙護照」這種孤立且權威的文件來證明錢包背後的身份，那麼亦會面臨身份盜竊與風險管理的問題。並且由於錢包實際上由私鑰直接控制，如果李鬼在線下獲得了李逵的私鑰，就不僅可以竊取財富、還可以冒用身份，由於 GALXE 護照並不知道線下世界裡的李鬼已經頂替了李逵，其身份背書反而讓李鬼在鏈上暢通無阻。

與 Web3 的流動性價值相違背。

如同護照的例子所示，因為需要一個主權國家的背書，使得國際旅行與國籍變更成為受人掣肘的事情。強制 KYC 驗證迫使用戶的隱私資訊被公司獲取，並且身份證書與 GALXE 綁定，從而喪失了遷移身份認證服務的流動性。另外，如果說作為 web3 創作者，拒絕第二個 YouTube 或者騰訊是因為不想再被深度綁定，那麼為什麼要接受 GALXE 這樣隱私、身份證書與公司依舊綁定的服務呢？

數字寄生而非數字孿生。

在經歷 KYC 才能獲得身份證書的情況下，此處建立的身份究竟是 Web3 的原生身份，還是一個必須依附在主權國家的信用背書之上的次生身份呢？SBT 一文中提到了靈魂綁定代幣可以「自我認證」，從而使得 SBT 描述的數字身份是獨立自證的個體，即真實世界的個體的數字孿生 (digital twin)。而 KYC 依賴於國家身份文書的認證而非「自我認證」，使得其建立的身份用數字寄生 (digital parasite) 來描述更為恰當。

以上都是 KYC 護照的可能缺陷，縱使 KYC 環節使得 GALXE 在安全合規的維度上可以快速超越對手，但其對於 Web3 數字身份的構建，長期來講是不利的。

結尾  

自從 SBT 的概念提出以來，已經有很多關於 SBT 究竟以什麼樣的形式存在的暢想與嘗試。筆者認為，使用 SBT 認證身份、構建身份信用體系，本質上是對鏈上龐大繁雜的數據之海進行篩選，篩出其中能夠描繪身份的關鍵資訊或資訊交集，從而逐漸逼近一個愈發準確的身份畫像。公鏈上公開透明的數據海保證了資訊資源不被壟斷，而各類公司提供的滿足各種場景需求的資訊篩選服務又保證了盈利能力與生態活力，從而使得多樣、去中心化的社會願景有著實現的可能。  

GALXE passport 向我們展示了在數字身份的建構與證明環節上的可能的陰影面。如果對於 web3 的去中心化價值沒有認同，就可能會出現一邊以區塊鏈的高加密性為理由、說服用戶交出隱私資訊吸收成為公司資產，一邊結合區塊鏈金融日益面臨的監管壓力、順勢推出「監管友好」的身份證書，壟斷身份認證權力形成新的中心化平台，成為換皮 web2。這與《無央社會》一文中構想的，SBT 作為自證的、去中心化的社會信用網路的基石的願景相去甚遠。  

當然，目前數字身份的賽道上，想象力還在路上。我們期待看到更多的構思與嘗試，逐步推動數字身份在元宇宙、甚至在現實世界產生更大更深刻的影響。  

原文連結