透明的匿名世界
區塊鏈的特性讓每個帳號(錢包地址)的所有行為都攤在陽光下,任何人隨時都可以檢視任一筆交易發生的時間、內容和參與者。弔詭的是由於每個人都是匿名申請錢包,所以現在的區塊鏈就像是一個允許蒙面參與,卻隨時被監控的派對。
但是隨著De-Fi、Game-Fi、NFT、Web3...等等各式應用的發展,完全的匿名已經不符合使用需求了,人們有時更傾向展示自己在實體世界中的某個身份、曾經做過什麼、擁有什麼,藉此獲得不一樣的服務或是權限。
例如在傳統金融中基本的「無抵押品的信用貸款」,在目前的區塊鏈世界中仍無法被實現,因為「帳號(加密錢包)」沒有信用歷史和聯徵系統,所以只能以持有的資產來進行抵押借貸。
又例如某些審核嚴格的DAO,想加入的人必須證明自己能夠為社群提供某種貢獻,這時候參考錢包紀錄根本沒有意義,反而需要透過像FB、Twitter這類Web2的服務、甚至回到實體的方式才能審核。
如何在鏈上驗證實體世界裡的經歷
V神(Vitalik Buterin)在今年初(2022)時其實就在自己的部落格發表過一篇
文章,提到「靈魂綁定(Soulbound)」的概念。他舉例在大型線上遊戲「魔獸世界」中有一種靈魂綁定道具,一但被一名玩家綁定後,就無法轉讓或出售給別的玩家使用,如果NFT和POAP也可以做到一樣的事呢?
什麼是POAP(Proof of Attendance Protocol 出席證明協議)?
以下來自POAP官網的介紹和翻譯:
每個 POAP 都是發行方送給收集方的禮物,以紀念某一段共享的特殊回憶...
...是一種記錄生活經歷的新方法。每次收集者參加活動時都會獲得一個加密記錄的獨特徽章。這些徽章都是NFT,開啟了一個全新的可能性世界。
Each POAP is a gift from an issuer to collectors, in celebration of a special shared memory...
...a new way of keeping a reliable record of life experiences. Each time they take part on an event, POAP collectors get a unique badge that is supported by a cryptographic record. These badges are Non Fungible Tokens (NFT) and open a whole new world of possibilities.
NFT雖然可以代表擁有某一種資產,但缺點是「有錢就買得到」,無法被驗證每個人「取得的過程」是否一致。就像魔獸世界裡,一般玩家必須過關斬將,歷經千辛萬苦才能擊敗大魔王取得寶物,而有錢的玩家也可以僱請很多人去幫他打大魔王,然後最後再由自己取得寶物就好。即便像POAP這種原意是參與或出席一段經歷的證明,由於它技術上的可轉移性,因此也能夠被「購買」而使得「參與經歷」無法被真實驗證。
針對這個問題,V神接著在五月時和兩位研究人員Glen Weyl及Puja Ahluwalia Ohlhaver共同發表的一份論文《
去中心化社會:尋找 Web 3 的靈魂》中繼續了靈魂綁定的探討。
想像未來區塊鏈上建立了一個「去中心化社會(DeSoc)」,而每個人都有一個綁定的帳號(靈魂 Soul),每個靈魂都可以擁有許多「靈魂綁定代幣SBT(Soulbound Token)」。這些SBT都是不可轉讓和交易的成就徽章NFT,例如某種會員資格、從屬關係、著作權證明、工作資歷證明...等,合起來幾乎就是一份完整的Web3版個人履歷。
未來面試時,公司人員可以直接檢視你的靈魂,看看裡面有否有大學給你的學位資格SBT,甚至要再往下細分到「某一個課程學分」都是可行的。
靈魂彼此認證共存
一個靈魂可以代表一個人,也可以代表一個組織。SBT則可以從其他靈魂處取得,例如從學校、教會、公司、社區、咖啡廳,或是你的家教學生都可以。
一個靈魂可以是SBT發行者和接收者。學校發給學生認證SBT,學生當然也可以發給學校某種SBT作為認證,不過對於像學校這樣的機構或組織,大量學生「接受的行為」也等於給予了學校某種相對地認證。透過彼此的存在認證了各自的真實性和信任度。
V神:「靈魂」可以對實體經濟裡的信任網絡進行編碼,以建立出處和聲譽。
“Souls” can encode the trust networks of the real economy to establish provenance and reputation.
不過靈魂綁定的特性雖然可以解決「實體經歷鏈上化」和「用錢就買得到」的問題,不過還是有一些問題尚待解決:
帳號(錢包)的保管
要是帳號(Soul、錢包)忘記密碼或被盜了怎麼辦?
Web2的時代我們可以向一個中心化的單位申訴,例如IG帳號被盜了我們找Meta(Facebook),YouTube帳號密碼忘記了我們可以跟Google說「忘記密碼」來重新申發。但是在Web3中的所有去中心化服務平台上,是「自己」必須負起保管帳號安全的完全責任,沒有任何人能夠為你找回密碼或是防範駭客。
V神這次在論文中提出的方法是「社會恢復(Social recovery)」和更進一步的「SBT 社群恢復(SBT community recovery)」。
「社會恢復」依賴你的信任關係。每一個靈魂可以設定多個「監護人」,監護人可以是親朋好友、自己另外一台設備裡的錢包、或是你信任的機構或組織...等等,重點是監護人不需知道彼此的身份以避免串通,所以也最好來自不同的社交圈。當監護人收到你要求恢復「靈魂」的請求時,他們有其他管道跟你確認是否為本人,例如email、打電話或線下碰面,然後再透過監護人的權限協助你恢復。而「SBT社群恢復」也是一種類似的方法,但是將信任圈擴大至自己靈魂所屬的各個社群,再由某種判斷機制來決定是否恢復靈魂。(V神曾在自己的部落格文章中詳細解釋過社會恢復的做法,有興趣可以去這裡閱讀。)
雖然透過身邊的社會關係也許能夠避免自己的靈魂永遠消失(帶點哲學思考的一句話),但並不是從源頭解決「防止被駭」和「忘記密碼」的問題,需要更多使用者的防駭教育、更聰明的密碼學設計、更高明的使用者體驗設計等才有可能完善地解決這個問題。
垃圾空投管理
大家可以想像Email剛興起時,人人都可以申請一個信箱然後瘋狂發送垃圾信,我依然記得90、00年代信箱中塞滿了各種詐騙、木馬程式、廣告、幸運信的年代。直到出現了更好的信件管理機制才將Email的使用者體驗和用途導向正軌。
到了邁入Web3時代的現在,相信只要擁有錢包位址的人應該都體驗過被空投垃圾NFT的經驗,剛開始或許還很興奮,但是馬上就會明瞭這不過是駭客釣魚的手法(少數是NFT項目宣傳的手段),與Email的發展如出一轍。
如果SBT要成為一個有效率的彼此驗證的系統,一個靈魂能夠如何管理收到的SBT,將會是整個系統能不能被持續廣泛使用的關鍵。
隱私權限設定
區塊鏈是透明的,那麼是否每個靈魂擁有的SBT也都是公開可供任何人查閱的呢?當自己的各種經歷以SBT的形式和自己的靈魂綁定在一起時,是否就沒有隱私可言了呢?
最理想的狀態當然是我們可以自己選擇什麼時候、對誰、公開哪些、隱藏哪些,甚至銷毀或拒收。
中心化隱憂
延伸前面提到的「非自願空投」和「隱私權限」兩個問題,也有人擔心是否會因此出現像中國那樣的「信用評比制度」,以一個中心化機構的角色來為每一個靈魂進行評分、給予評級,進而限制某些靈魂的自由度。
社會評分機制決定「你是誰」?
因為一個靈魂可以是SBT發行者也可以是接收者,當一個人的靈魂必須依靠周遭社群裡的其他靈魂所給予的SBT認證才能獲得好處時,是否會出現像Netflix科幻劇《黑鏡》第三季第一集裡的劇情,每一個人都在討好彼此,因為互相給予的評分(SBT認證)能夠影響自己(靈魂)的分數。讓更高分的人給予好評,就能夠進入更高等的生活圈,影響更多人,享受更多的優惠和服務,成為「上流生活圈」的一份子。
這不禁讓人思考,「你是誰?」、「你值得什麼?」、「你可以做什麼?」這些個人的基本存在問題,究竟是操之在己,還是由周圍的人對你的評價來決定?
(題外話:大推《黑鏡》影集!)
以上就是本週的內容,不曉得你對「
靈魂綁定」有沒有其他的想法,歡迎在下面留言跟我分享。如果你也會好奇未來區塊鏈將對世界帶來什麼樣的影響,在
「區塊D週報」訂閱區留下Email訂閱,就可以每週在信箱收到值得關注的消息哦!