区块D周报- 我是谁由谁决定？ Ｖ神「灵魂绑定」NFT的开示与想像

透明的匿名世界

区块链的特性让每个帐号（钱包地址）的所有行为都摊在阳光下，任何人随时都可以检视任一笔交易发生的时间、内容和参与者。吊诡的是由于每个人都是匿名申请钱包，所以现在的区块链就像是一个允许蒙面参与，却随时被监控的派对。

但是随着De-Fi、Game-Fi、NFT、Web3...等等各式应用的发展，完全的匿名已经不符合使用需求了，人们有时更倾向展示自己在实体世界中的某个身份、曾经做过什么、拥有什么，借此获得不一样的服务或是权限。

例如在传统金融中基本的「无抵押品的信用贷款」，在目前的区块链世界中仍无法被实现，因为「帐号（加密钱包）」没有信用历史和联征系统，所以只能以持有的资产来进行抵押借贷。

又例如某些审核严格的DAO，想加入的人必须证明自己能够为社群提供某种贡献，这时候参考钱包纪录根本没有意义，反而需要透过像FB、Twitter这类Web2的服务、甚至回到实体的方式才能审核。

如何在链上验证实体世界里的经历

V神（Vitalik Buterin）在今年初（2022）时其实就在自己的部落格发表过一篇文章，提到「灵魂绑定（Soulbound）」的概念。他举例在大型线上游戏「魔兽世界」中有一种灵魂绑定道具，一但被一名玩家绑定后，就无法转让或出售给别的玩家使用，如果NFT和POAP也可以做到一样的事呢？

什么是POAP（Proof of Attendance Protocol 出席证明协议）？以下来自POAP官网的介绍和翻译：每个POAP 都是发行方送给收集方的礼物，以纪念某一段共享的特殊回忆... ...是一种记录生活经历的新方法。每次收集者参加活动时都会获得一个加密记录的独特徽章。这些徽章都是NFT，开启了一个全新的可能性世界。 Each POAP is a gift from an issuer to collectors, in celebration of a special shared memory... ...a new way of keeping a reliable record of life experiences. Each time they take part on an event, POAP collectors get a unique badge that is supported by a cryptographic record. These badges are Non Fungible Tokens (NFT) and open a whole new world of possibilities.

NFT虽然可以代表拥有某一种资产，但缺点是「有钱就买得到」，无法被验证每个人「取得的过程」是否一致。就像魔兽世界里，一般玩家必须过关斩将，历经千辛万苦才能击败大魔王取得宝物，而有钱的玩家也可以雇请很多人去帮他打大魔王，然后最后再由自己取得宝物就好。即便像POAP这种原意是参与或出席一段经历的证明，由于它技术上的可转移性，因此也能够被「购买」而使得「参与经历」无法被真实验证。

针对这个问题，V神接着在五月时和两位研究人员Glen Weyl及Puja Ahluwalia Ohlhaver共同发表的一份论文《 去中心化社会：寻找Web 3 的灵魂》中继续了灵魂绑定的探讨。

想像未来区块链上建立了一个「去中心化社会（DeSoc）」，而每个人都有一个绑定的帐号（灵魂Soul），每个灵魂都可以拥有许多「灵魂绑定代币SBT（Soulbound Tokens）」。这些SBT都是不可转让和交易的成就徽章NFT，例如某种会员资格、从属关系、著作权证明、工作资历证明...等，合起来几乎就是一份完整的Web3版个人履历。

未来面试时，公司人员可以直接检视你的灵魂，看看里面有否有大学给你的学位资格SBT，甚至要再往下细分到「某一个课程学分」都是可行的。

灵魂彼此认证共存

一个灵魂可以代表一个人，也可以代表一个组织。 SBT则可以从其他灵魂处取得，例如从学校、教会、公司、社区、咖啡厅，或是你的家教学生都可以。

一个灵魂可以是SBT发行者和接收者。学校发给学生认证SBT，学生当然也可以发给学校某种SBT作为认证，不过对于像学校这样的机构或组织，大量学生「接受的行为」也等于给予了学校某种相对地认证。透过彼此的存在认证了各自的真实性和信任度。

V神：「灵魂」可以对实体经济里的信任网络进行编码，以建立出处和声誉。
“Souls” can encode the trust networks of the real economy to establish provenance and reputation.

不过灵魂绑定的特性虽然可以解决「实体经历链上化」和「用钱就买得到」的问题，不过还是有一些问题尚待解决：

帐号（钱包）的保管

要是帐号（Soul、钱包）忘记密码或被盗了怎么办？

Web2的时代我们可以向一个中心化的单位申诉，例如IG帐号被盗了我们找Meta（Facebook），YouTube帐号密码忘记了我们可以跟Google说「忘记密码」来重新申发。但是在Web3中的所有去中心化服务平台上，是「自己」必须负起保管帐号安全的完全责任，没有任何人能够为你找回密码或是防范骇客。

V神这次在论文中提出的方法是「社会恢复（Social recovery）」和更进一步的「SBT 社群恢复（SBT community recovery）」。

「社会恢复」依赖你的信任关系。每一个灵魂可以设定多个「监护人」，监护人可以是亲朋好友、自己另外一台设备里的钱包、或是你信任的机构或组织...等等，重点是监护人不需知道彼此的身份以避免串通，所以也最好来自不同的社交圈。当监护人收到你要求恢复「灵魂」的请求时，他们有其他管道跟你确认是否为本人，例如email、打电话或线下碰面，然后再透过监护人的权限协助你恢复。而「SBT社群恢复」也是一种类似的方法，但是将信任圈扩大至自己灵魂所属的各个社群，再由某种判断机制来决定是否恢复灵魂。 （V神曾在自己的部落格文章中详细解释过社会恢复的做法，有兴趣可以去这里阅读。）

虽然透过身边的社会关系也许能够避免自己的灵魂永远消失（带点哲学思考的一句话），但并不是从源头解决「防止被骇」和「忘记密码」的问题，需要更多使用者的防骇教育、更聪明的密码学设计、更高明的使用者体验设计等才有可能完善地解决这个问题。

垃圾空投管理

大家可以想像Email刚兴起时，人人都可以申请一个信箱然后疯狂发送垃圾信，我依然记得90、00年代信箱中塞满了各种诈骗、木马程式、广告、幸运信的年代。直到出现了更好的信件管理机制才将Email的使用者体验和用途导向正轨。

到了迈入Web3时代的现在，相信只要拥有钱包位址的人应该都体验过被空投垃圾NFT的经验，刚开始或许还很兴奋，但是马上就会明了这不过是骇客钓鱼的手法（少数是NFT项目宣传的手段），与Email的发展如出一辙。

如果SBT要成为一个有效率的彼此验证的系统，一个灵魂能够如何管理收到的SBT，将会是整个系统能不能被持续广泛使用的关键。

隐私权限设定

区块链是透明的，那么是否每个灵魂拥有的SBT也都是公开可供任何人查阅的呢？当自己的各种经历以SBT的形式和自己的灵魂绑定在一起时，是否就没有隐私可言了呢？

最理想的状态当然是我们可以自己选择什么时候、对谁、公开哪些、隐藏哪些，甚至销毁或拒收。

中心化隐忧

延伸前面提到的「非自愿空投」和「隐私权限」两个问题，也有人担心是否会因此出现像中国那样的「信用评比制度」，以一个中心化机构的角色来为每一个灵魂进行评分、给予评级，进而限制某些灵魂的自由度。

社会评分机制决定「你是谁」？

因为一个灵魂可以是SBT发行者也可以是接收者，当一个人的灵魂必须依靠周遭社群里的其他灵魂所给予的SBT认证才能获得好处时，是否会出现像Netflix科幻剧《黑镜》第三季第一集里的剧情，每一个人都在讨好彼此，因为互相给予的评分（SBT认证）能够影响自己（灵魂）的分数。让更高分的人给予好评，就能够进入更高等的生活圈，影响更多人，享受更多的优惠和服务，成为「上流生活圈」的一份子。

这不禁让人思考，「你是谁？」、「你值得什么？」、「你可以做什么？」这些个人的基本存在问题，究竟是操之在己，还是由周围的人对你的评价来决定？

以上就是本周的内容，不晓得你对「灵魂绑定」有没有其他的想法，欢迎在下面留言跟我分享。如果你也会好奇未来区块链将对世界带来什么样的影响，在「区块D周报」订阅区留下Email订阅，就可以每周在信箱收到值得关注的消息哦！