歴史を逆行する？「チェーン上のKYC」はWeb3の一つの誤った道かもしれない

著者：Loopy Lu、Odaily星球日报

原文：《なぜ「オンチェーンKYC」がWeb3の一つの誤りであると言ったのか》

最近、Galxe（旧Project Galaxy）はGalxe Passportの導入を発表しました。GalxeはこのプロジェクトをWeb3におけるユーザーの汎用的なアイデンティティとして位置づけ、アイデンティティ情報を安全かつ匿名で保存できるとしています。この活動は、現在流行している「ソウルバウンド」を借用しており、Galxe Passportはウォレット内でSBTの形で存在します。

しかし、導入後、このプロジェクトはコミュニティで広範な議論を引き起こし、この活動に関する議論は絶えず広がり、同様の分野にまで拡大しています。

実際の体験を通じて、Odaily星球日报は、Galxe Passportを鋳造するにはユーザーが身分証明書（身分証、パスポートなど）を提供する必要があることを発見しました。もしあなたが最初の10万人の鋳造ユーザーでない場合、このSBTはユーザーが自己負担で5ドルを支払う必要があり、これが認証料となります。

疑いもなく、Galxe Passportはユーザーのアイデンティティ情報を収集し、ウォレットアドレスにKYC認証を行おうとしています。

偶然ではありませんが、Galxeはこれを行う最初のプロジェクトではありません。最近、BinanceはBNBチェーン上で初のソウルバウンドトークン（Soulbound Token）：Binanceアカウントバウンド（BAB）トークンを発表しました。これはBinanceユーザーがKYC認証を完了したことを証明するもので、未認証のKYCユーザーは鋳造できません。このトークンは譲渡不可で、唯一性を持っています。

SBTはKYCに自然に適しているのか？

少し前、V神は「ソウルバウンド」に関する記事を発表し、NFTを誰も踏み入れていない新しい領域に導入しました。SBTの信頼できる評判データ、スキル証明書、より優れたPOAPなど、さまざまな実行可能なユースケースが提案されました。しかし、これらのより実用的なユースケースはまだほとんどが実験段階にあり、現実からは遠く離れています。

現在、最も広く使われているSBTのユースケースは、恐らくBinanceのBABとGalxe Passportです。そして、この二つは非常に似ています：どちらもオンチェーンKYCです。

SBTの特徴は、特定の情報を保存または証明するために使用できることを決定づけています。形式的には、このトークンはKYCとして実用的で便利です。

現在、Web3にはネイティブなオンチェーンKYCソリューションが不足しています。プロジェクト側が「実人」認証を行う際には、Web2に基づく検証方法を多く採用し、間接的に実人認証を実現しています。例えば、TwitterアカウントやDiscordアカウントの検証などです。これは、基盤となるWeb2の中央集権的なインフラに依存しており、一定の限界があります。

おそらくそのため、SBTに基づいてオンチェーンKYCを行うことが多くのプロジェクトに好まれる分野となっています。暗号世界のプロジェクト側は、確かに暗号ネイティブなアイデンティティソリューションを必要としているようです。しかし、現在市場には良い選択肢がありません。

ウォレットアドレスはKYCが必要か？

プロジェクト側が次々と私たちのウォレットアドレスにKYCを発行しようとする中で、より重要な問題が私たちの注意を引くかもしれません：ウォレットアドレスはKYCを受ける必要があるのでしょうか？

暗号世界全体において、KYCには十分な必要性があります。これはコンプライアンス、規制、投資家保護など多くの分野にとって重要です。

分散化は暗号世界の基盤であり、ウォレットアドレスをアイデンティティIDとして構築されたアカウントシステムは長い間安定して運営されています。「信頼不要」、「分散化」といった言葉は単なるスローガンではなく、建設者たちの長年の努力によって、暗号の先住民は本当に銀行口座やパスポートなしでのオンチェーンの自由な世界を構築しました。スマートコントラクト、DeFi、NFT、技術の進歩により、分散化された世界はスムーズに機能しています。

当然、KYCなしの秩序にも悪い面があります。例えば、コミュニティガバナンスが難しくなり、偽アカウントが横行し、ウィッチハントのリスクを含む可能性があります。しかし、業界はこれらの問題をさまざまな方法で解決しようとしています。そして、ウォレットアドレスにKYCを行うことは、おそらく最も悪い選択肢の一つです。

資産が盗まれるよりも恐ろしいのは、アイデンティティが盗まれること

ウォレットアドレスにKYC認証を行うことは、一度きりの解決策ではありません。むしろ、完全に逆の悪影響を引き起こす可能性すらあります。

中央集権的なプラットフォームでのKYCでは、特にひどいことは起こらないように見えます。しかし、これはまさに「中央集権」に起因するものであり、KYCの固有の利点ではありません。

中央集権的なプラットフォームでKYCを行った後、パスワードの喪失などのセキュリティ事故が発生した場合、ユーザーはアイデンティティを使ってアカウントを凍結またはロックすることができ、アカウントの最終的な所有権を確認することができます。KYCの後、ユーザーは「本物であることが確認されます」。データは中央集権的なプラットフォームに保管されますが、中央集権的なプロセスに依存しているため、ユーザーの所有権とアイデンティティは疑う余地がありません。すべての中央集権的データは凍結、回収、無効化が可能です。

プラットフォームにとっても、ユーザーのアイデンティティを把握し、コンプライアンス要件を満たし、ユーザーの真実性を確認し、ボットの干渉を排除することができます。中央集権的なプラットフォームでKYC認証を行うことは、悪いことではありません。

しかし、このプロセスがオンチェーンに移行すると、どうなるのでしょうか？ウォレットの所有権は、中央集権的な機関が身分証明書に基づいて保証するのではなく、プライベートキーによって完全に制御されます。これは、KYCがほぼ最大の意味を失うことを意味します：ユーザーの真実性を確認することです。

SBTは譲渡不可で取引不可能ですが、ウォレットアドレスは共有可能です。スマートコントラクトウォレットを利用すれば、ウォレットアドレスは所有権の取引も可能です。

もしユーザーが本人のKYCを受けていないオンチェーンアドレスを使用した場合、その結果はほぼ災害的です。プロジェクト側にとっては、まずプロトコルが取得したユーザーデータが歪む可能性があります。なぜなら、アドレスの実行者は変更可能であるため、ユーザーの実際のオンチェーン行動とバインドされたアドレスの行動には大きな差異が生じる可能性があるからです。

ユーザーにとっては、SBTの特性により、このKYCは消去できず、さらには移転もできません。一度プライベートキーが漏洩した場合、ユーザーが失うのは財産だけでなく、自分のアイデンティティも失うことになり、その結果は非常に恐ろしいものです。

他にどんな問題があるのか？

さらに、データセキュリティの問題も十分に注意を払うべきです。ユーザーがオンチェーンでKYCのような操作を行った後、アイデンティティ情報はどこに保存されるのでしょうか？

将来的には、技術の進化（およびプロジェクト側のKYC要件の向上）に伴い、私たちの指紋、顔、証明書などをプロジェクト側に提出する必要があるのでしょうか？疑いなく、これらのデータの伝送と保存は依然としてWeb2のものであり、私たちはSBTをデータ証明書として取得しましたが、データセキュリティのリスクは依然としてWeb2の問題です。さらに、プロジェクト側はユーザーデータに対して大きな倫理的リスクを抱えており、誰もこれらのデータがプロジェクト側によってどのように利用されるかを知りません。

疑いなく、オンチェーンKYCはWeb3でデータ証明書を封装するWeb2式のデータ収集行動です。これは、ユーザーがデータ主権を持つWeb3の理念からは遠く離れています。

暗号世界では、私たちは通常、1つ以上のウォレットを持っています。単一のアドレスはユーザーを代表することができず、アドレスの変更やプライベートキーの喪失などのリスクに直面しています。ユーザーのアイデンティティ情報を特定のオンチェーンアドレスに封装することは、結果的に歪んでしまいます。単一のオンチェーンアドレスのデータ行動は、しばしばユーザー自身を完全には代表できません。

暗号世界は信頼できるアイデンティティシステム、より信頼性の高いDIDを必要としています。しかし、ウォレットアドレスにKYCを行うことは、本当に最良の選択なのでしょうか？偽のアイデンティティを識別し、対抗する戦いは続いていますが、どのプロジェクトもユーザーに「身分証明書を持ってエアドロップを受け取る」ことを要求する勇気はありません。

Web3はこのように約束しています------自由で、オープンで、許可不要の分散型インターネットです。