区块D周报- 我是谁由谁决定? V神「灵魂绑定」NFT的开示与想像
透明的匿名世界
区块链的特性让每个帐号(钱包地址)的所有行为都摊在阳光下,任何人随时都可以检视任一笔交易发生的时间、内容和参与者。吊诡的是由于每个人都是匿名申请钱包,所以现在的区块链就像是一个允许蒙面参与,却随时被监控的派对。
但是随着De-Fi、Game-Fi、NFT、Web3...等等各式应用的发展,完全的匿名已经不符合使用需求了,人们有时更倾向展示自己在实体世界中的某个身份、曾经做过什么、拥有什么,借此获得不一样的服务或是权限。
例如在传统金融中基本的「无抵押品的信用贷款」,在目前的区块链世界中仍无法被实现,因为「帐号(加密钱包)」没有信用历史和联征系统,所以只能以持有的资产来进行抵押借贷。
又例如某些审核严格的DAO,想加入的人必须证明自己能够为社群提供某种贡献,这时候参考钱包纪录根本没有意义,反而需要透过像FB、Twitter这类Web2的服务、甚至回到实体的方式才能审核。
如何在链上验证实体世界里的经历
V神(Vitalik Buterin)在今年初(2022)时其实就在自己的部落格发表过一篇文章,提到「灵魂绑定(Soulbound)」的概念。他举例在大型线上游戏「魔兽世界」中有一种灵魂绑定道具,一但被一名玩家绑定后,就无法转让或出售给别的玩家使用,如果NFT和POAP也可以做到一样的事呢?
什么是POAP(Proof of Attendance Protocol 出席证明协议)?以下来自POAP官网的介绍和翻译:每个POAP 都是发行方送给收集方的礼物,以纪念某一段共享的特殊回忆... ...是一种记录生活经历的新方法。每次收集者参加活动时都会获得一个加密记录的独特徽章。这些徽章都是NFT,开启了一个全新的可能性世界。 Each POAP is a gift from an issuer to collectors, in celebration of a special shared memory... ...a new way of keeping a reliable record of life experiences. Each time they take part on an event, POAP collectors get a unique badge that is supported by a cryptographic record. These badges are Non Fungible Tokens (NFT) and open a whole new world of possibilities.
NFT虽然可以代表拥有某一种资产,但缺点是「有钱就买得到」,无法被验证每个人「取得的过程」是否一致。就像魔兽世界里,一般玩家必须过关斩将,历经千辛万苦才能击败大魔王取得宝物,而有钱的玩家也可以雇请很多人去帮他打大魔王,然后最后再由自己取得宝物就好。即便像POAP这种原意是参与或出席一段经历的证明,由于它技术上的可转移性,因此也能够被「购买」而使得「参与经历」无法被真实验证。
针对这个问题,V神接着在五月时和两位研究人员Glen Weyl及Puja Ahluwalia Ohlhaver共同发表的一份论文《 去中心化社会:寻找Web 3 的灵魂》中继续了灵魂绑定的探讨。
想像未来区块链上建立了一个「去中心化社会(DeSoc)」,而每个人都有一个绑定的帐号(灵魂Soul),每个灵魂都可以拥有许多「灵魂绑定代币SBT(Soulbound Tokens)」。这些SBT都是不可转让和交易的成就徽章NFT,例如某种会员资格、从属关系、著作权证明、工作资历证明...等,合起来几乎就是一份完整的Web3版个人履历。
未来面试时,公司人员可以直接检视你的灵魂,看看里面有否有大学给你的学位资格SBT,甚至要再往下细分到「某一个课程学分」都是可行的。
灵魂彼此认证共存
一个灵魂可以代表一个人,也可以代表一个组织。 SBT则可以从其他灵魂处取得,例如从学校、教会、公司、社区、咖啡厅,或是你的家教学生都可以。
一个灵魂可以是SBT发行者和接收者。学校发给学生认证SBT,学生当然也可以发给学校某种SBT作为认证,不过对于像学校这样的机构或组织,大量学生「接受的行为」也等于给予了学校某种相对地认证。透过彼此的存在认证了各自的真实性和信任度。
V神:「灵魂」可以对实体经济里的信任网络进行编码,以建立出处和声誉。
“Souls” can encode the trust networks of the real economy to establish provenance and reputation.
不过灵魂绑定的特性虽然可以解决「实体经历链上化」和「用钱就买得到」的问题,不过还是有一些问题尚待解决:
帐号(钱包)的保管
要是帐号(Soul、钱包)忘记密码或被盗了怎么办?
Web2的时代我们可以向一个中心化的单位申诉,例如IG帐号被盗了我们找Meta(Facebook),YouTube帐号密码忘记了我们可以跟Google说「忘记密码」来重新申发。但是在Web3中的所有去中心化服务平台上,是「自己」必须负起保管帐号安全的完全责任,没有任何人能够为你找回密码或是防范骇客。
V神这次在论文中提出的方法是「社会恢复(Social recovery)」和更进一步的「SBT 社群恢复(SBT community recovery)」。
「社会恢复」依赖你的信任关系。每一个灵魂可以设定多个「监护人」,监护人可以是亲朋好友、自己另外一台设备里的钱包、或是你信任的机构或组织...等等,重点是监护人不需知道彼此的身份以避免串通,所以也最好来自不同的社交圈。当监护人收到你要求恢复「灵魂」的请求时,他们有其他管道跟你确认是否为本人,例如email、打电话或线下碰面,然后再透过监护人的权限协助你恢复。而「SBT社群恢复」也是一种类似的方法,但是将信任圈扩大至自己灵魂所属的各个社群,再由某种判断机制来决定是否恢复灵魂。 (V神曾在自己的部落格文章中详细解释过社会恢复的做法,有兴趣可以去这里阅读。)
虽然透过身边的社会关系也许能够避免自己的灵魂永远消失(带点哲学思考的一句话),但并不是从源头解决「防止被骇」和「忘记密码」的问题,需要更多使用者的防骇教育、更聪明的密码学设计、更高明的使用者体验设计等才有可能完善地解决这个问题。
垃圾空投管理
大家可以想像Email刚兴起时,人人都可以申请一个信箱然后疯狂发送垃圾信,我依然记得90、00年代信箱中塞满了各种诈骗、木马程式、广告、幸运信的年代。直到出现了更好的信件管理机制才将Email的使用者体验和用途导向正轨。
到了迈入Web3时代的现在,相信只要拥有钱包位址的人应该都体验过被空投垃圾NFT的经验,刚开始或许还很兴奋,但是马上就会明了这不过是骇客钓鱼的手法(少数是NFT项目宣传的手段),与Email的发展如出一辙。
如果SBT要成为一个有效率的彼此验证的系统,一个灵魂能够如何管理收到的SBT,将会是整个系统能不能被持续广泛使用的关键。
隐私权限设定
区块链是透明的,那么是否每个灵魂拥有的SBT也都是公开可供任何人查阅的呢?当自己的各种经历以SBT的形式和自己的灵魂绑定在一起时,是否就没有隐私可言了呢?
最理想的状态当然是我们可以自己选择什么时候、对谁、公开哪些、隐藏哪些,甚至销毁或拒收。
中心化隐忧
延伸前面提到的「非自愿空投」和「隐私权限」两个问题,也有人担心是否会因此出现像中国那样的「信用评比制度」,以一个中心化机构的角色来为每一个灵魂进行评分、给予评级,进而限制某些灵魂的自由度。
社会评分机制决定「你是谁」?
因为一个灵魂可以是SBT发行者也可以是接收者,当一个人的灵魂必须依靠周遭社群里的其他灵魂所给予的SBT认证才能获得好处时,是否会出现像Netflix科幻剧《黑镜》第三季第一集里的剧情,每一个人都在讨好彼此,因为互相给予的评分(SBT认证)能够影响自己(灵魂)的分数。让更高分的人给予好评,就能够进入更高等的生活圈,影响更多人,享受更多的优惠和服务,成为「上流生活圈」的一份子。
这不禁让人思考,「你是谁?」、「你值得什么?」、「你可以做什么?」这些个人的基本存在问题,究竟是操之在己,还是由周围的人对你的评价来决定?
以上就是本周的内容,不晓得你对「灵魂绑定」有没有其他的想法,欢迎在下面留言跟我分享。如果你也会好奇未来区块链将对世界带来什么样的影响,在「区块D周报」订阅区留下Email订阅,就可以每周在信箱收到值得关注的消息哦!
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!
- 来自作者
- 相关推荐