金色觀察 | Spartan Labs研報：SBT基礎知識和潛在案例全解析_WEB3:WEB3價格

文/SpartanLabs，標題：TheConstructionoftheSoulPart1:TheABCsofSBT

內容

1、什么是SBT，為什么它很重要？???1.1?Web3行業中的問題???1.2?SBT作為社會可組合性的解決方案???1.3SBT用例

??????1.3.1SBT的現實案例

2、SpartanLabs對SBT的愿景

???2.1?SBT的愿景如何在現實世界中發揮作用????2.2第三方屬性驗證???2.3交易方Souls對SBT的使用3、SBT的主要特征???3.1不可轉讓性??????3.1.1治理??????3.1.2身份??????3.1.3正確實施不可轉讓性的重要性???3.2不可替代??????3.2.1可替代SBT??????3.2.2不可替代SBT??3.3SBT中的隱私?????3.3.1我們應該對哪些數據保密？?????3.3.2我們如何在SBT中保持數據的私密性？??3.4鏈下存儲??3.5靈魂的發行和驗證?????3.5.1靈魂的驗證?????3.5.2?SBT數據的更新?????3.5.3SBT的發行4、SBT的關鍵特性如何用于Web3項目？5、結論

1、什么是靈魂綁定代幣？它為什么如此重要？

V神是以太坊的聯合創始人之一，他與GlenWeyl和PujaOhlhaver共同撰寫了名為《去中心化社會：尋找Web3的靈魂》的白皮書，詳細描述了他們對完全去中心化社會的愿景，以及如何讓“靈魂綁定”代幣從概念發展為現實。

1.1Web3世界存在的問題

世界的經濟價值很大程度上是由人類及其相互依存的關系產生的。作為一個完全由數學和密碼函數運行的系統，Web3缺乏表示這種社會關系和身份的原語，導致Web3需要依賴其最初旨在顛覆的中心化Web2基礎設施。

信任和所有權的核心內容應該在鏈上，以增強智能合約世界中的社會可組合性，這可能為去中心化應用程序開啟許多可能性。

1.2SBT是社會可組合性的解決方案

Least Authority報告曾指出，Atomic Wallet系統的設計和實施將用戶置于重大風險中:金色財經報道，安全審計公司Least Authority發布于2022年2月10日的報告指出，安全研究團隊對Atomic Wallet系統設計進行了全面的安全審計，初始審查階段于 2021 年 3 月 3 日開始，并于 2021 年 4 月 7 日提交初始審計報告后結束。我們發現Atomic Wallet系統的設計和實施沒有充分體現對安全性的考慮，并將錢包的用戶置于重大風險中。

在提交初始審計報告后，Atomic Wallet團隊于 2021 年 11 月 16 日對我們的調查結果做出了回應。在驗證階段，我們的團隊審查了Atomic Wallet提供的修改后版本，發現大量問題和建議仍未解決并且當前狀態下的實施仍然對用戶構成安全風險。

因此，我們強烈建議 Atomic Wallet 團隊立即將現有的安全漏洞通知用戶。此外，在報告中提出的問題和建議得到充分修復以及Atomic Wallet 經過后續安全審計之前，我們強烈建議不要部署和使用原子錢包。

金色財經此前報道，加密錢包Atomic Wallet黑客攻擊事件中最大的受害者個人損失 350 萬美元（1897 ETH），前五大受害者損失總計 970 萬美元。[2023/6/4 11:56:56]

靈魂被定義為持有SBT的錢包。SBT是數字代幣，代表“靈魂”的憑證、承諾和從屬關系。它可以將實體經濟的信任網絡編碼為鏈上聲譽和信用系統。

例如，在去中心化金融領域，如果像Aave這樣的借貸平臺部署一個SBT，每個地址都可以有一個唯一的鏈上身份，從而實現基于信用評分的貸款。

這意味著，如果Aave部署了SBT，將允許Aave自身基于信用評分貸款，或允許其他Dapp進行整合。

信用評分現在是由信用局等政府實體機構集中掌控。

SBT之所以強大，是因為它去中心化了信用評分等基本概念。每個去中心化應用程序都被授權選擇他們信任的信用系統，形成自己的判斷，而不是僅僅因為信用局是持有此類信息的唯一實體而不得不信任它們。

Two Sigma Ventures兩支新基金共計完成4億美元募資:9月14日消息，對沖基金投資公司Two Sigma旗下風險投資部門Two Sigma Ventures宣布為其2支新基金完成4億美元募資，新基金將投資早期加密和DeFi公司、軟件即服務和金融科技等領域的早期公司，以及其他使用數據和技術促進社會進步的初創公司。（The Block）[2022/9/15 6:56:43]

更重要的是，SBT支持各種其他關鍵應用程序和用例，如社區錢包恢復、抗女巫攻擊治理、去中心化機制和具有可分解的共享權利的新市場。

1.3SBT用例

使用SBT可能產生諸多影響。以下是V神合著的白皮書中強調的一些相關用例：

驗證藝術家在NFT項目中的合法性。

大多數NFT藝術家依賴于OpenSea和Twitter這樣的中心化平臺以承諾藏品的稀缺性和來源。

如果藝術家可以將他們的NFT項目與他們的SBT聯系起來，SBT就可以幫助提供來源。

通過聲譽開啟低抵押貸款市場。

SBT可代表教育憑證、工作經歷和租賃合同而作為信用相關歷史的持久記錄，使靈魂可以賭上有意義的聲譽，以避開抵押要求獲得貸款。

減少對DAO治理的攻擊并改進治理協調。

緩解女巫攻擊。

動態領導分配。

多樣性治理。

創建具有可分解、共享權利的新市場。

衡量去中心化。

1.3.1SBT的真實用例

已有項目開始將SBT作為鏈上身份解決方案。

2022年8月19日，幣安準備推出幣安賬戶綁定代幣，這是該公司基于其原生BNB鏈的靈魂綁定代幣或不可轉讓、非金融化的代幣版本。通過該平臺的KYC程序驗證身份的用戶可以直接在其數字幣安錢包上鑄造SBT。BAB將用作KYC的憑證，表明用戶身份已被驗證。第三方協議也可以利用BAB空投NFT和防止機器人攻擊。去中心化的自治團體也可以使用BAB來實現二次投票。

DeHealth與Chainlink達成合作，以保護并Token化用戶私人醫療數據信息:7月28日消息，DeHealth 宣布與 Chainlink 達成合作，以加速 DeHealth 生態系統的發展并保護用戶的私人醫療數據信息。Chainlink 將幫助 DeHealth 建立安全，可靠和可擴展的 DeHealth dApp 和分散的數據存儲且基于 EVM 的私有區塊鏈 DHLT 網絡。通過結合 Chainlink 的分散式預言機和 DHLT 網絡，為智能合約提供一致與安全的市場數據來源。（news.yahoo）[2022/7/28 2:42:54]

其他NFT項目也做出了嘗試與SBT整合。例如，ArcCommunity正在向社區成員發行其Pyxis?NFT，作為鏈上識別和未來獎勵的一種方式。

2、SpartanLab對SBT的愿景

盡管V神的文章為SBT奠定了基礎，但SBT的關鍵特性、實現和用例還沒有被充分定義。在本節內容中，我們將概述我們對SBT的愿景，以及不同的項目如何與該系統嵌入的社會信任進行協作。

我們設想了一個將聲譽系統與零知識機制相結合的社會，以保護個人隱私。創造并推廣了“假名經濟”一詞的BalajiSrinivasan是對這一概念呼聲最大的支持者。

我們相信SBT可以在Web3世界里整合假名經濟理念和社會可組合性。SBT不僅為匿名個體可信的可組合性提供了額外機會，而且還支持跨項目、跨協議的互操作性，從而重塑我們目前的Web3生態系統。

2.1SBT的愿景如何在現實世界中發揮作用？

想象這樣一個世界，其中大多數參與者都擁有靈魂，存儲與各種關聯關系、成員資格和憑證相對應的SBT。或者每個人都可以有一個靈魂，存儲代表不同屬性的SBT，比如教育憑證、信用評分和成就。

2.2第三方屬性驗證

如何驗證SBT中的屬性并將其鏈接到鏈上身份？

這些可信第三方驗證者的功能類似于認證機構，其目的是驗證身份并將身份鏈接到數字證書。這些證書用于保護信息、加密數十億的交易，并實現安全通信。在簽發數字證書之前，CA會對申請人進行若干身份核驗。

加密市場總市值回升至1.1萬億美元上方:金色財經報道，最近數據顯示加密市場總市值已升至1.1萬億美元，本文撰寫時為1,101,462,228,888美元，24小時漲幅4.6%。[2022/7/20 2:25:07]

在SBT的情況中，可能存在一個可信的去中心化第三方中介DAO，其利益與屬性的準確驗證保持一致。尋求SBT的個人可以向DAO支付初始驗證費用。在允許SBT數據鑄造之前，一個由DAO中不相關個體組成的小組會進行檢查核驗工作，驗證者將為自己的驗證工作收取相應費用。

2.3對手方靈魂的SBT用例

在最基本的SBT形式中，SBT中的數據可以由個人聲明，就像我們在簡歷中透露自己的信息一樣。然而，當一個靈魂持有的SBT可以由鏈接的對手方其他靈魂簽發或證明時，該系統的真正潛力便會凸顯。這些對手靈魂可以是個人、企業、機構或其他Web3項目。

對手方靈魂可以向他們的用戶空投SBT。然后，用戶將與SBT項目交互，SBT項目會更新SBT數據。其他經授權許可的協議可以使用SBT來讀取和驗證個體的屬性。這使Web3項目具有社會可組合性，允許它們基于個體屬性實施不同的機制，例如允許屬于特定組織的地址使用其產品，或向經其SBT驗證的關鍵利益相關者授予更高級別的投票權。

例如，具有影響力的個體或機構可以作為一個靈魂向其長期支持者發行SBT。大學可以是一個靈魂，向畢業生發放SBT。活動組織者也可以是一個靈魂，向活動參與者發放SBT。

在下一節中，我們將展示SBT的核心原理是如何從設計本身中自發產生的。

3、SBT的關鍵特性

目前對于SBT的關鍵特性還沒有正式的定義。為了將SBT推廣到Web3項目中，我們確定了SBT應該具備的重要品質。

3.1不可轉移性

不可轉移性意味著SBT應該留在用戶的靈魂中或被標記到用戶的地址。應該有嚴格的檢查來預防SBT的可轉移性。

但我們為什么要讓它不可轉讓呢？

3.1.1治理

SBT的可轉移性可能會導致治理問題。

加密貨幣總市值跌破1萬億美元，創下2021年2月以來新低:6月13日消息，據CoinMarketCap數據顯示，加密貨幣總市值跌破1萬億美元，現為9992億美元左右，創下2021年2月以來新低。[2022/6/13 4:22:19]

如果可轉移性的目的是使治理權力可以廣泛分配，將適得其反，因為中心化的利益方更傾向于從其他各方獲得治理權利。

如果目標是將權力委托給有能力的領導者，那么可轉移性也會適得其反，因為沒有什么能阻止一個只有動機但無技能的人獲得治理能力。

3.1.2身份

SBT代表個體身份。因此，防止冒名頂替是至關重要的。身份不應轉移，特別是在SBT包含敏感數據時。我們不希望出現這樣的情況，即有人可以通過在二級市場上獲得SBT而輕易獲得有利的屬性。

3.1.3正確實施不可轉移性的重要性

正如V神在他的文章中所提到的，如果“天真地”實施不可轉移性，可轉移性問題依然會存在。例如，用戶可以輕易構建一個包裝賬號，保存SBT，然后出售賬號所有權。

預防可轉移性

所以，可能有必要進行其他檢查，例如檢查鏈上當前所有者是否與原始所有者處于相同的地址，在認為有必要的情況下，還會隨著時間推移進行更復雜的檢查。項目還可以要求SBT是原始的SBT，這可能會減少創建和利用包裝器的動機，此類包裝器旨在欺騙系統獲利。

3.2不可替代性

SBT既可以是可替代的，也可以是不可替代的，因此對應的功能會有很大不同。

3.2.1可替代的SBT

可替換的SBT對于投票權和治理非常有用，在這種情況下，通過一種容易確定的方法來找出投票權可能非常重要。可替代靈魂的一個簡單實施用例是取消轉移代幣功能，與ERC20非常相似，除了合約或所有者本身有所不同。

3.2.2不可替代的SBT

另一方面，不可替代的SBT則允許更多的可能性，因為所有的靈魂都是唯一的，我們將每個靈魂的獨特性與該靈魂相關聯。信用歷史、負面聲譽和教育憑證都可與SBT關聯，可以選擇將這些細節保密。

3.3SBT中的隱私

任何記錄在鏈上的關系都可以立即被全世界所有人看到，而不僅僅只向參與者開放。通過關聯SBT數據，惡意行為者可以從其他用戶的靈魂中還原用戶的真實身份。

Web3生態系統的成功依賴于隱私性。在某些情況下，由于項目所代表的基礎實體本身就是公共的，所以沒有必要添加隱私。然而，在許多其他情況下，人們可能不希望透露他并們擁有的所有數據，因為這可能對他們構成潛在威脅。

例如，如果一個人的疫苗接種狀態變成了SBT，我們能做的最糟糕的行為之一就是建立一個系統，在這個系統中，SBT會自動公開給所有人看，這給人們的醫療決定帶來了社會壓力。

通過在設計中包含隱私，我們可以防止持有鏈上身份帶來的這些負面影響，并提高創建絕妙好產品的可能性。

3.3.1我們應該保護哪些數據的隱私？

敏感數據或那些使惡意行為者能夠關聯并還原個體身份的數據。例如：

個人資料

醫療數據

財務數據

基于聲譽的數據

3.3.2如何保護SBT內部數據隱私？

保護這些數據的隱私有很多方法，例如：

3.3.2.1哈希數據

*哈希數據是保持數據私有的一種相對簡單的方法。

*哈希是將輸入數據進行固定長度的單向轉換。

*?例如，如果我們在哈希函數中輸入一個秘密的“SpartanLabs”。

*?哈希函數則會將此數據轉換為一系列十六進制數，如“ca9210da4bd8dda215176e8621b84f477da40ffa2158eeff7ef5d14613dfa695”。

*?該十六進制數是固定長度的，這意味著所有哈希結果都具有相同的長度，從統計上來說不可能從其中推導出“SpartanLabs”。

*?此處使用的哈希函數為SHA-256。

*?如果哈希數據與鏈上哈希值對應，則可以驗證用戶的屬性。

*?其他各方將無法在鏈上查看SBT數據，如果哈希結果相同，則可以證明數據的有效性。

3.3.2.2對稱密鑰加密

項目可以向用戶頒發密鑰，秘鑰可以加密他們的數據，項目可以與其他可能需要驗證他們數據的項目共享密鑰。

然而，這并不是一個簡單的方法，這要求用戶將他們的對稱秘鑰保持私有，并要求其他需要使用用戶SBT數據的Web3項目實施相同的解密過程。

3.3.2.3零知識證明

零知識證明允許人們證明任意論斷，而無需透露論斷本身以外的任何信息。

零知識證明可以在SBT上計算，以證明靈魂的特征，而不揭示具體特征是什么。

零知識證明通常應用于使用ZK-Rollup技術的L2中，如zkSync、PolygonHermez和Scroll。

我們將在本系列的第二篇和第三篇文章中探討SBT中的隱私實現。

3.4鏈下存儲

SBT數據可以存儲在鏈上或鏈下，這取決于項目的需要。如果存儲在鏈上，可以存儲在一個引用另一個地址的單獨合約中，也可以存儲在SBT合約本身中。

然而，在鏈上存儲數據的計算成本很高。因此，我們主張SBT的一個關鍵特性是集成鏈下數據存儲的能力，類似于ERC721?NFT存儲其鏈下數據的方式。這使得與SBT相關聯的數據成本更低，類型更豐富。

3.5Souls的發行和驗證

SBT屬性的發行和驗證對于可組合性至關重要。

3.5.1Souls的驗證

SBT接口的設計應該使其他項目能夠輕松與用戶的SBT交互。對于其他Web3項目來說，設計一個鏈上機制來驗證用戶的屬性應該并不復雜。這意味著可以很容易在鏈上查詢和驗證靈魂的屬性。

如果SBT存儲在鏈下位置，那么應該提出一個標準來說明其他項目如何根據鏈下存儲的數據結構來查詢數據。

如果SBT含有隱私數據，那么應該有一種簡單的方法來驗證用戶提供的URI，或者證明用戶具有某個屬性，只暴露隱私本身的哈希值而不暴露URI，其參考了零知識技術的應用。

3.5.2SBT數據更新

為了防止用戶偽造數據，只有合約所有者有權更新用戶的SBT數據。然而，項目應該使其能夠對其SBT數據提出修改建議。

3.5.3SBT的發行

項目可以很輕松地向用戶發行SBT。這可以通過類似于鑄造NFT或空投的方式來完成。

4、SBT的關鍵特性如何在Web3項目中發揮作用？

假設一個項目想要有一個智能合約，該合約只允許擁有KYC信息的用戶與其交互。這個智能合約可以基于用戶數據的屬性執行不同的操作。其他項目應該能夠對用戶的鏈上數據進行驗證和執行操作。

然而，在區塊鏈上，一切都是匿名的，用戶只有他們的地址作為公開可驗證的屬性。

該項目可以考慮使用SBT作為鏈上識別和存儲用戶KYC數據的機制。

為了使用SBT機制，該項目可以采取以下行動。

用戶提交他們的KYC信息，由現實世界的實體機構驗證。一旦該信息得到驗證，項目將為用戶生成SBT。用戶提供的信息被加密并存儲在鏈下。

其他對手方項目也可以驗證用戶是經過KYC驗證的，具有一定的屬性，但并不知道用戶的具體信息。通過加密，這些鏈上KYC屬性是私有的。然而，用戶可以向這些對手方項目提供隱私信息，這為他們提供了查看和驗證鏈上私人信息的能力。

用戶可以通過向主要負責項目提出變更請求來更新他們的鏈下信息。

在本系列的下兩篇文章中，我們將介紹項目如何實現這樣的SBT機制。

5、結論

SBT是基于聲譽的不可轉讓、不可替代的代幣，其數據只能由選定的各方訪問。將社會身份與去信任的可組合性結合起來，如果做得好的話，很可能會改變Web3生態系統的未來。

在本文中，我們列出了對SBT的愿景、SBT潛在用例，以及應該為SBT實施的關鍵特性。我們已經草擬了SBT的設計原理，但一切才才剛剛起步。

在下一篇文章中，我們將基于本文討論的設計原理介紹SBT的實現。

來源：金色財經

Tags：SBTWEBWEB3NFTsbtc幣最新消息ALFweb3ProjectWEB3價格PNFT

ETH