SBT:开启DeSoc的未来之钥
原文标题:《SBT:开启 DeSoc 的未来之钥》
原文作者:Huobi Research
摘要
SBT 由 Vitalik 受游戏《魔兽世界》启发后在论文中提出,是一种公开可见、不可转让,但可以被撤回的Token类型。 绑定这些 SBT 的账户就是灵魂,灵魂可以对应个人、机构、组织等等,且一个灵魂可以拥有多个 SBT。SBT 将用户的特征和成就在链上以 Token 形式进行标记,并且附带可验证的信息。SBT 可以帮助用户在 web3.0 世界中构筑原生数字身份,最终实现去中心化社会的愿景。SBT 与 DID 的概念有重合的地方,从功能上讲,它们都是希望通过证书或标识符的形式来描述用户的特征,进而构建出一个数字身份。SBT 是从下而上的解决方案,是实现去中心化身份的一种手段。
当前基于 SBT 的项目主要有 3 类,分别是证书类、身份类和半信用贷类。证书类项目会为用户的链上行为颁发 SBT 形式的证书,代表用户的经历或资质。与之合作的项目可以依靠用户拥有的证书更精确地定位和过滤用户,以开展其他活动或业务。身份类项目可以看做是一种聚合了由自身发行的多个证书的高阶项目,直接用 SBT 作为身份的凭证,并可以包含其他如 KYC 信息等证书。半信用借贷类项目通过描述用户信用 SBT 衡量用户的信用风险,并以此为信用好的用户提供更具资本效率的服务。
SBT 赛道还在早期,主要面临没有统一的技术标准,难以兼顾隐私保护与可验证性和部分应用场景存在漏洞的难题。待其积累了一定基础后,可能会出现一些新的用例,比如跨越平台的 SBT 让用户操作更自由,精细化的 SBT 让营销更精准和基于 SBT 的信用借贷。
今年夏天 Vitalik 提出了一个听起来新奇的名词」灵魂绑定 Token 「,并畅想了它的使用场景。受到他的启发,一批 SBT 概念项目如雨后春笋般纷纷出现。可惜由于加密市场整体趋于下行,SBT 的热度很快就被淹没。10 月,Vitalik 铸造了可用于兑换帕劳共和国数字身份(SBT)的 NFT;近日 Huobi Global 宣布支持帕劳共和国 ID 进行 KYC 身份验证。SBT 这个神奇的名字再一次引起了人们的兴趣。那么 SBT 到底是什么,它仅仅是天才不切实际的突发奇想,是一个博人眼球的概念,还是能推动加密行业开创新领域的智慧火花。本文旨在带领读者认识 SBT,探寻它的含义、发展现状和价值。
1. 缘起:SBT 的前世今生
1.1 词源与含义
Soulbound 一词来源于《魔兽世界》,它是该游戏为定义某些强力装备的所有权而实施的一种底层机制。当玩家通关副本或完成特定任务时即可获得相应的游戏装备作为奖励,这些装备道具一旦被拾取后,就与玩家唯一绑定,无法再转让和出售了。正是这种特殊设计,给予了玩家独一无二的体验,助力《魔兽世界》风靡全球数十载。
随着 NFT 市场的火热,NFT 凭借独一无二、不可分割的特性被广泛应用在稀缺数字资产的确权上,形式上也与游戏内稀缺道具相当契合。不仅如此,它还有一些其它作用,比如用作某种能力、资质或社会地位的证明。但是,由于 NFT 可以自由转移,尤其是在这两年内出现了很多关于 NFT 的造富故事,导致人们过于关注它的交易属性。此时若 NFT 仍作为奖章或能力的凭证,那么便无法判断持有人是真的拥有这项资质还是仅仅有足够的财富。因此,Vitalik 从灵魂绑定机制获得启发,试图将二者相互结合,开拓一些新的应用场景。
在《Decentralized Society: Finding Web3』s Soul》一文中,Vitalik 将他的构想做出了详细阐述,并对灵魂绑定 Token (SBT,soulbound token)给出明确定义。SBT 是公开可见、不可转让,但可以被撤回的 NFT。这个 NFT 代表了用户在链上有过某种行为或经历。由于这些行为发生在区块链上,它们天然地可追溯。绑定这些 SBT 的相关账户就是灵魂,灵魂可以对应个人、机构、组织等等,且一个灵魂可以拥有多个 SBT。不仅如此,SBT 通常被用来构成 web3 世界中社会关系的承诺、证书或是从属关系,其作用就像一份可扩展的简历,将对应灵魂的特征和成就在区块链上以 Token 的形式进行标记,并且附带可验证的信息。由此,SBT 可以帮助用户在 web3.0 世界中构筑一个与现实社会映射的原生数字身份,通过建立并不断扩大这种社会关系网络,最终实现去中心化社会的愿景。
1.2 去中心化身份的新型解决方案
细心的读者可能已经产生了疑问,SBT 似乎与已有的 DID 赛道十分相似,认为 SBT 是 DID 的翻版。诚然,这两个赛道关联甚多,概念之间也有很多交叉的部分。因此,我们有必要理清二者的区别,并对各自的价值和发展路径作出阐述。
DID 的全称是去中心化标识符,Decentralized Identifier,它强调去中心化,希望用户能够完全拥有对自己身份的控制权,而不是像 web2 世界中由大型中心化平台控制着用户的身份数据。这一点也是之前 DID 类项目的核心叙事。
至于「ID」,人们存在不同的理解,有「符号」和「身份」的双重含义。DID 的标准概念由 W3C 在 2019 年发布的关于 DID 的工作草案中提出和阐释。之后在 2021 年发布了《发布去中心化标识符(DIDs)1.0 版提案推荐标准》,详细解释了 DID 的含义。它说「实体由去中心化标识符标识,并且可以通过证明(例如,数字签名、保护隐私的生物特征协议等)进行身份验证。」从这里可以看出,DID 是用于标识某个实体的符号。这个符号可以用来标识什么,标准里没有明确规定。
DID 的出现是想要改变当前数字身份由中心机构控制的现状。它旨在将数字身份数据的所有权归还给用户的同时构建出一个全局性的数字身份。正如现实生活中的身份证号,每人只有 1 个且不能转移,一切其他的证书都可以与它相关联。因此,有人更倾向于将 DID 解释为 Decentralized Identity,一个包括了用户的各种特征的全局性身份。
从架构上看,DID 体系大致包括去中心化标识符和 DID 文档、DID 解析器、可验证凭证(VC)、可验证数据注册表等其他组成部分。
在 W3C 的一系列推荐标准里,DID 使用可验证凭证(verifiable credential,VC)作为验证手段。VC 由第三方(Issuer)生成,用于证明用户具备某种属性。出于对隐私的保护,通常用户的身份信息存储在链下,Issuer 有权访问这些数据,对此生成零知识证明并上传至链上。这样就能在不泄露隐私的情况下证明用户的身份。用户可以把 VC 存在钱包里复用,就像是持有其他加密资产一样。
这样看来,VC 和 SBT 虽然都是 DID 的解决方案,但又稍有不同。有关 VC 和 SBT 的特点,我们在下表进行了归纳。
相信看到这里大家就都明白了,容易引起迷惑的地方就在于 DID 有双重含义。当 DID 项目用某种标识符表示一般的证书,尤其是当这个证书不能转移时,它与 SBT 实现的功能是一样的。而当 DID 用于表示身份时,它本身就是与 SBT 绑定的那个灵魂(the Soul Bound by Tokens)。
综上,我们概括了 SBT 及 DID 的主要区别:(1)SBT 是从下而上的解决方案,是实现身份的一种手段。它更着眼于颁发什么样证书,将什么样的能力和资质用不可转让的 NFT 的形式集中体现出来;而 DID 是链上身份的结果。它着眼于聚合起多个标签、多个地址甚至是多链的地址,形成一个具有全局性的身份标志。(2)SBT 构建的身份是以地址为单位的解决方案,而 DID 在某种程度上希望实现以地址的集合为单位的方案。
在未来,可能的理想状态是这样的:每个用户对应一个唯一的去中心化身份,这个身份下有很多张不可转移的凭证,它们分别表示用户在不同领域的经历、技能和资质。这个身份可以是一个地址,也可能是多个地址的集合。
于是,凭证和身份的行业竞争格局也自然清晰了。任何组织都可以给用户颁发凭证,这个业务的门槛较低,但是需要有几个大型的、有影响力的组织来将凭证汇聚成一个能在多个应用甚至是多个网络间通用的身份,这个业务的价值很大,门槛也相对较高。
2. 典型的基于 SBT 的应用
Vitalik 的论文中列举了 8 种基于 SBT 的用例,如声誉提供、SBT 社区恢复、灵魂空投、灵魂治理及灵魂借贷等。因此本文不再赘述,这里仅对他的设想做个归类:
1. 用 SBT 作为证书,建立身份;
2. 用已经基于 SBT 建立的身份实现更高级的功能,如信用借贷、更民主的治理、社区恢复密钥等;
3. 用 SBT 作为不可转让的特殊资产的载体。
目前市场上已经出现了前 2 类应用,我们结合典型项目看看 SBT 和基于它的身份的作用。
2.1 证书类
由于 SBT 不可转移的特点,它很适合用于表示持有者的某种由自身的行为而获得的能力和资质,而不是由资产带来的特征。目前看来,基于 SBT 的应用以证书类项目为最多。这类项目以 POAP、Project Galaxy、RabbitHole 为代表,共同点是会为用户的链上/链下行为颁发 SBT 形式的证书。这个证书代表用户的经历或资质。与之合作的项目可以依靠用户拥有的证书更精确地定位和过滤用户,以开展其他活动或业务。下面以 RabbitHole 为例说明这类项目的典型运行模式。(个别项目的证书是可转让的 NFT,但是它们的设计思路是一样的。)
RabbitHole 是一个有奖的新手课堂。它通过发布有奖任务来吸引用户,让用户学习并使用特定的 Web3 应用之后领取奖励。奖励包括活动定制的 NFT 和由项目方提供的 Token 奖励。
为了有参与有奖活动的资格,用户首先需要在 RabbitHole 的 Skills 训练营中完成基础技能的学习和认证,获取 SBT 形式的技能证书。比如为了获得 Intro to L2 证书,用户需要完成 3 个小任务,分别是使用 Hop 跨链桥将 ETH 转移到 Optimism 网络上,在 Uniswap 上把 ETH 兑换成 OP,在 Quix 上铸造一个 NFT。
获得了技能证书后,用户就能以此为前提条件,参与更多的有奖任务。比如之前 Uniswap 曾与 RabbitHole 合作,发布了 Learn L2s with Uniswap 任务 Quest。完成这个任务的前提条件是要拥有 Bright ID 认证(真人认证)和由 RabbitHole 自己颁发的 Intro to DeFi 证书(当时还没有 Intro to L2 证书)。Quest 分为 4 个小任务 tasks,本别是在部署在 Arbitrum 和 Optimism 上的 Uniswap 里提供流动性和交易。完成了这 4 个小任务后,用户可以获得 2 枚 UNI Token 奖励和一个 NFT。
证书类项目有点像是链上的数据服务商。合作项目可以直接查询它们发的证书,而不用去亲自读取用户的交互记录。这为合作项目节约了处理数据的时间和经济成本。它们的盈利模式也就是向合作项目收取一定服务费。
我们仍以 RabbitHole 为例,它们会与合作项目一起运营整个活动,包括活动起止时间、任务设置、奖励与预计参与人数设置、社群与媒体宣传、制作教程等。RabbitHole 会像合作方收取活动奖励金额的 20% 作为服务费,并锁仓 1 年。这样看来,这笔服务费更像是运营的费用,数据使用费只是其中的一部分。
证书类项目的关键点在于要有合作方认可它们的证书,并基于证书开展活动。一方面,它们的收入比较依赖市场整体的活跃程度,当市场活跃,各类项目能够拿出获客资金时,它们的收入就有了保证。而当市场冷清时,它们也就没有太多生意可做了。另一方面,它们的收入依赖它们的市场影响力。如果某个项目运行时间较长,社群人数多且活跃,能够吸引用户关注,它们的证书就更有可能得到认可,从而产生实际的作用。
2.2 身份类
基于 SBT 的身份类项目使用 SBT 直接作为用户的身份凭证。在这个体系中,SBT 实现了 DID 的功能。身份类项目的代表有 BAB 和开头提过的帕劳数字身份证。
BAB 是交易平台 Binance 于 2022 年 9 月推出的基于 BNB Chain 的首个灵魂绑定 Token ,它是 SBT 概念在身份证明赛道上的具体落地。BAB 与币安账户绑定,遵循 ERC-721 标准,只有在该交易平台进行过 KYC 的用户才能申请,且单个账户 ID 只可铸造一枚,铸造费为 1BUSD。铸造完成后,BAB 不可转让,只可以撤销。
BAB 虽然诞生不久,但它的切实落地也带来了一些可预见的机会。
(1)对持有用户来说,虽然 BAB 的不可转让特性使其不具备直接的金融和财富价值,但它代表着该地址对应的链上行为凭证,并且可供他人验证。用户只需持有便可以证明他已经成功通过了 Binance 的 KYC 流程,能有效避免自己被列入机器人账户从而错失潜在的空投奖励。
(2)对 Binance 来说,它不仅可以通过提供铸造 BAB 渠道来赚取一定的链上收入,还可以对用户铸造 BAB 的时间进行验证,以此判断该用户的忠诚程度,甚至在未来通过分析持有者的链上行为来提供精准服务。
(3)对生态项目方来说,无论是以空投或是其它激励方法,若能够快速将自家生态与 BAB 进行融合,承接到这一部分真实用户,对自身社区的建设和项目发展都是不小的帮助。基于这一目的,仅 BAB 推出不到一周的时间内,BNB Chain 内就有 14 个生态项目承诺为 BAB 持有者提供奖励。
帕劳的数字身份证也是一种身份类 SBT。申请租用(一年 US$ 248)这个 SBT 需要经过 KYC 手续,包括上传身份证照片、头像、填写身高体重等。它的计划用例包括地址验证、KYC 验证、访问数字银行、合法验证的链签名、数字公司注册服务以及其他潜在产品,如资产所有权和保险。官方还特别说明可以将它用于任何需要政府颁发的 ID 的应用中。
身份类项目可以看做是一种聚合了由自身发行的多个证书的高阶项目。BAB 本身就是一个身份,它包含了一个用户的 Binance KYC「证书」,未来还可能会包含更多信息如 BNB Chain 上的交互和持仓信息等。其中的 KYC 证书是连接真人用户与赛博世界的纽带,一般的区块链项目无力为用户颁发,只有交易平台、资管公司等才会颁发。知名的交易平台又拥有较大的流量优势,所以它们成为了发行基于 SBT 的身份的首选。
未来可能会出现几个大型交易平台结合与自身关系紧密的公链,各自发行链上身份的情况。这将有力降低机器人用户对加密应用的干扰,让普通用户获得更加舒适的链上使用体验。若某个交易平台发行的链上身份能获得较大规模的共识,甚至是跨越几个公链的共识,这个 SBT 则会为交易平台吸引增量用户和资沉,实现反哺。
2.3 半信用借贷类
自 2020 年 DeFi 之夏以来,借贷类项目发展迅速,但绝大多数都是抵押借贷项目。抵押借贷符合加密世界无许可、无门槛的特点,但是在资金利用效率上有先天的不足。信用借贷类项目如 TrueFi、Goldfinch、Maple 随后崭露头角,它们为经过了链下 KYC 的加密企业提供信用贷款,扩大了借贷的市场规模,提升了机构交易者和加密企业的资金使用效率。但是一般的用户仍然较难凭借信用获得贷款。一个原因就是链上缺乏身份和信用的认证,让出借方难以衡量借款人的信用风险。于是 Vitalik 才在论文中提出了」灵魂借贷「的概念,希望 SBT 可以作为信用的历史记录,以证明用户有良好的声誉,从而无需抵押而直接获得贷款。
目前行业种还没有完全以 SBT 作为依据给一般用户提供信用贷款的项目。但是出现了依据用户的行为判别其信用风险等级,并以此调整他的最大可借款比例(loan-to-value,LTV)的半信用借贷类项目。我们把这类项目归为基于 SBT 的第二大类应用场景。下面以 ARCx 为典型代表介绍 SBT 如何推动这类项目的运行。
首先需要说明,在 ARCx 的官方文档中,没有明确出现「SBT」的字样,但是它的做法与 SBT 类似,所以本文将其视为一种 SBT 项目。
ARCx 的推出了一种类似于 SBT 的信用分数 DeFi Credit Score。它根据用户在 ARCx 与其他借贷平台的行为来为用户评分,分数范围是 0 分至 999 分。这个分数体现了用户的风险偏好、风险管理能力和对借贷产品与市场状态的了解。ARCx 设置 3 个档位的借贷池,用户信用积分越高,就能获得更高的最大 LTV,也就是抵押同样价值的资产,能够借出更多钱。
ARCx 的信用分数根据用户的地址在链上(Polygon 和 Ethereum)与借贷协议的交互记录计算,计算公式完全公开。信用分数由 3 大项组成,分别是每日分数奖励、生存分数奖励和清算分数惩罚。每日分数奖励是奖励在 120 天以内使用 ARCx 平台的用户,根据用户借款使用率(实际借贷 LTV 占最大 LTV 的比例)计算奖励系数。ARCx 根据对 Compound 的调研发现,最有经验和能力的用户的借款使用率大多在 60% 左右,他们会在控制风险的基础上获得合理的最大资金使用效率。
所以当 ARCx 的用户的借款使用率在 60% 时,他们会获得更多的分数,而偏离这个比例,无论是更高还是更低,分数的增速都会下降。生存分数奖励和清算分数惩罚都是衡量用户有多少被清算的风险,这两项都要考察用户在所有借贷协议中的表现。如果借贷市场出现了大量的清算事件,而用户却避免了被清算,这说明这个用户的风控能力很突出,应该给他更高的分数。而如果市场很平稳,一般用户都不会被清算,此时就不会获得很高的分数。惩罚更好理解,如果用户在 120 天内有过被清算记录,直接扣掉 250 分。总分只有 999 分,短期内被清算过一次就无法使用 ARCx 最高借款使用率的池子了。
类似 ARCx 这样的半信用借贷项目,其实仍然在抵押借贷的安全范围内运行。它们通过描述用户信用 SBT 衡量用户的信用风险,并以此为信用好的用户提供更具资本效率的服务。目前看来这种设计符合加密行业的发展现状,是对传统超额抵押借贷的有效补充。
3. 当前 SBT 赛道的发展难题
尽管在 Vitalik 发表论文后,各种 SBT 项目纷纷涌现出来,但是它们还存在一些发展难度,阻碍了其进一步获得市场认可。
3.1 没有统一的技术标准
在以太坊上发行 token,本质上是通过在某地址下建立一个新的智能合约账本来实现的,其上记录了所有用户与其交互的全部交易记录。这种发行方法已形成几个统一的标准,例如 ERC-20,ERC-721,开发者只需按照规则按部就班,即可构造出对应类型的新加密 Token 。
SBT 向 web3 世界展现了一种新的 token 类型,但现有的 SBT 大多是在 ERC-721 的基础上进行略微修改,其概念中不可交易、可撤销及验证的特性在现有的 API 中尚不存在专门的技术接口。没有正式定义的接口,不仅加大了合约代码部署前的安全审计工作,还可能在运行时引发意料之外的攻击事件。另一方面,不同 Token 标准的 SBT 会为集成它们的其他项目带来额外工作量,不利于它们获得更大范围的采用与认同。
这个问题的解还是比较容易的。我们需要一种统一的具有大众共识的 SBT 技术标准,这样才能为 SBT 的应用打好基础。
除此之外,SBT 也具有可编程性,未来非常有希望与动态 NFT 相结合,引入预言机进行属性上的动态更新。当然这需要包含在它的统一的技术标准里。
3.2 保护隐私与可验证难以兼顾
对于 SBT 来说,保护隐私与可验证性是很难平衡和兼顾的。一方面,SBT 是根据用户的链上行为生成的,它天生就是可验证的。也正是因为它可验证,才具有了公信力。但一方面,SBT 相当于总结归纳了用户原本相对分散的行为,并为它贴了一个标签。这就加重了用户隐私暴露的风险,链上分析工具可以轻松掌握用户的行为习惯。
尤其是那些需要 KYC 认证的项目会面临两难的困境,若用户的 KYC 信息不能得到第三方的验证,它们的 SBT 或多或少会缺乏公信力,进而限制使用范围。但是如果让其他实体验证用户的 KYC 信息,则难免造成信息泄露,比如泄露用户在现实生活中的信息,并引发不必要的麻烦,当然这也会对这个项目和它发行的 SBT 的品牌美誉度造成损失。
因此,如何在保证用户隐私的前提下,又能获取到尽可能真实的用户数据从而构建出共识高的凭证,对每个 SBT 项目来说都是一个不小的挑战。未来可能会用到如零知识证明、多方安全计算(MPC)等技术来起到兼顾隐私与验证的作用,从而解决这一难题。
3.3 部分应用场景存在漏洞
以将 SBT 用于更民主的治理为例,当前 DAO 依赖的 Token 投票机制往往会遇到女巫攻击和操纵选票的问题。SBT 的出现可以帮助社区有效的筛选出虚假的机器人账户和社区外成员,缓解 DAO 治理时投票不公平的问题。但是,现实生活中投票存在的问题映射在区块链世界里也同样奏效,例如贿赂。有了 SBT 后,那些拥有投票权重高的灵魂更容易被有心之人发现,一旦贿赂事件发生,显然与 SBT 想要帮助实现社区公平治理的初衷相违背。这一点较难解决,它已经超出了计算机科学的范畴,进入了社会学的领域。
4. 展望:SBT 的潜在用例
目前 SBT 与链上身份赛道处于早期,更多项目都着眼于怎么发行 SBT。假设我们有了更统一的技术标准,能在保护隐私的同时充分利用信息,SBT 的作用将不仅限于灵魂空投和治理。
4.1 跨越平台的 SBT 让用户操作更自由
现在互联网应用已经可以实现基于谷歌、Facebook、微信等账号跨多个应用登录,但是用户若使用一些同类型 APP,还是会被要求填写同样的注册信息,或者需要经历一个证明自己使用水平的过程。从这个角度上讲,SBT 在区块链上生成,信息公开可查,有利于跨应用与平台共享。不过目前 SBT 的应用范围还局限在某个平台内,如果未来 SBT 能够实现互通,则会大幅度提升用户体验。比如某个射击类游戏用户,想挑选一款自己最喜欢的游戏长期玩,他凭借着游戏 A 发给他的」神枪手「SBT,可以在游戏 B 中直接去高手场竞赛,免去了升级和积累排位等级的重复过程。如果他放弃了 A 而选择了 B,游戏 B 再向游戏 A 支付一定获客费用。
4.2 精细化的 SBT 让营销更精准
当前的 SBT 衡量用户的行为的维度相对较少,且相对浅层,主要包括与某个应用交互、获得过某个空投等信息。有一些项目已经对更深一层的用户行为进行了记录和分析,我们还需要让 SBT 的信息继续精细化,体现出包括用户操作的金额、风险偏好、时间段、使用时长等多方面的信息。尤其是再结合到交易平台的信息如交易频度和策略偏好,用户在媒体上关注什么消息等等,会让 SBT 刻画出的这个灵魂更接近用户真实的样子。各类项目基于更精细的用户画像,将会开展更精准的营销活动,以更低的成本找到最合适的潜在用户。
4.3 更广泛应用的 SBT 助力实现信用贷
现实中的信用贷能够实现,主要是依靠对失信人施加各种限制。若借款人违约,他的信用受损,会失去很多方面的便利服务。例如对失信人进行消费限制,不能乘坐飞机、火车软卧、轮船二等以上舱位,不能在星级宾馆、酒店、夜总会、高尔夫球场等场所进行高消费,不能购买不动产或新建、扩建、高档装修房屋,不能租赁高档写字楼、宾馆、公寓等场所办公等。还会依据相关规定向政府相关部门、金融及监管机构、行业协会等通报,供相关单位依照法律、法规和有关规定实施联合信用惩戒,采取更多的经济活动限制,限制的种类包括:政府采购、行政审批、招标投标、政府扶持、融资信贷、资质认定、市场准入、公司事项、发行债劵、任职董事监事高管等方面。
如果我们借鉴现实生活中的做法,设法标记失信人,并对他的链上行为做出限制,实现信用借贷倒也不是没有可能。若某些借贷协议形成联盟,发行具有全行业共识的信用 SBT,再有其他协议和交易平台的共同配合,它们共同对失信人的行为进行限制,例如拒绝为其服务,失信人面临的违约成本就会很高。如果某些合规交易平台能把用户的链上违约记录同步给银行等传统金融机构并联合行动,一般用户就不敢轻易失信,完全的信用贷就很可能实现。