原文作者:Mengchu Jiang, Siyu Chen丨火必研究院

摘要

SBT由Vitalik受游戏《魔兽世界》启发后在论文中提出,是一种公开可见、不可转让,但可以被撤回的代币类型。绑定这些SBT的账户就是灵魂,灵魂可以对应个人、机构、组织等等,且一个灵魂可以拥有多个SBT。SBT将用户的特征和成就在链上以代币形式进行标记,并且附带可验证的信息。SBT可以帮助用户在web3.0世界中构筑原生数字身份,最终实现去中心化社会的愿景。SBT与DID的概念有重合的地方,从功能上讲,它们都是希望通过证书或标识符的形式来描述用户的特征,进而构建出一个数字身份。SBT是从下而上的解决方案,是实现去中心化身份的一种手段。


(资料图)

当前基于SBT的项目主要有3类,分别是证书类、身份类和半信用贷类。证书类项目会为用户的链上行为颁发SBT形式的证书,代表用户的经历或资质。与之合作的项目可以依靠用户拥有的证书更精确地定位和过滤用户,以开展其他活动或业务。身份类项目可以看做是一种聚合了由自身发行的多个证书的高阶项目,直接用SBT作为身份的凭证,并可以包含其他如KYC信息等证书。半信用借贷类项目通过描述用户信用SBT衡量用户的信用风险,并以此为信用好的用户提供更具资本效率的服务。

SBT赛道还在早期,主要面临没有统一的技术标准,难以兼顾隐私保护与可验证性和部分应用场景存在漏洞的难题。待其积累了一定基础后,可能会出现一些新的用例,比如跨越平台的SBT让用户操作更自由,精细化的SBT让营销更精准和基于SBT的信用借贷。

今年夏天Vitalik提出了一个听起来新奇的名词”灵魂绑定代币“,并畅想了它的使用场景。受到他的启发,一批SBT概念项目如雨后春笋般纷纷出现。可惜由于加密市场整体趋于下行,SBT的热度很快就被淹没。10月,Vitalik铸造了可用于兑换帕劳共和国数字身份(SBT)的 NFT;近日Huobi Global宣布支持帕劳共和国ID进行KYC身份验证。SBT这个神奇的名字再一次引起了人们的兴趣。那么SBT到底是什么,它仅仅是天才不切实际的突发奇想,是一个博人眼球的概念,还是能推动加密行业开创新领域的智慧火花。本文旨在带领读者认识SBT,探寻它的含义、发展现状和价值。

1. 缘起:SBT的前世今生 1.1 词源与含义

Soulbound一词来源于《魔兽世界》,它是该游戏为定义某些强力装备的所有权而实施的一种底层机制。当玩家通关副本或完成特定任务时即可获得相应的游戏装备作为奖励,这些装备道具一旦被拾取后,就与玩家唯一绑定,无法再转让和出售了。正是这种特殊设计,给予了玩家独一无二的体验,助力《魔兽世界》风靡全球数十载。

随着NFT市场的火热,NFT凭借独一无二、不可分割的特性被广泛应用在稀缺数字资产的确权上,形式上也与游戏内稀缺道具相当契合。不仅如此,它还有一些其它作用,比如用作某种能力、资质或社会地位的证明。但是,由于NFT可以自由转移,尤其是在这两年内出现了很多关于NFT的造富故事,导致人们过于关注它的交易属性。此时若NFT仍作为奖章或能力的凭证,那么便无法判断持有人是真的拥有这项资质还是仅仅有足够的财富。因此,Vitalik从灵魂绑定机制获得启发,试图将二者相互结合,开拓一些新的应用场景。

在《Decentralized Society: Finding Web3’s Soul 》一文中,Vitalik将他的构想做出了详细阐述,并对灵魂绑定代币(SBT,soulbound token)给出明确定义。SBT是公开可见、不可转让,但可以被撤回的NFT。这个NFT代表了用户在链上有过某种行为或经历。由于这些行为发生在区块链上,它们天然地可追溯。绑定这些SBT的相关账户就是灵魂,灵魂可以对应个人、机构、组织等等,且一个灵魂可以拥有多个SBT。不仅如此,SBT通常被用来构成web3世界中社会关系的承诺、证书或是从属关系,其作用就像一份可扩展的简历,将对应灵魂的特征和成就在区块链上以代币的形式进行标记,并且附带可验证的信息。由此,SBT可以帮助用户在web3.0世界中构筑一个与现实社会映射的原生数字身份,通过建立并不断扩大这种社会关系网络,最终实现去中心化社会的愿景。

1.2 去中心化身份的新型解决方案

细心的读者可能已经产生了疑问,SBT似乎与已有的DID赛道十分相似,认为SBT是DID的翻版。诚然,这两个赛道关联甚多,概念之间也有很多交叉的部分。因此,我们有必要理清二者的区别,并对各自的价值和发展路径作出阐述。

DID的全称是去中心化标识符,Decentralized Identifier,它强调去中心化,希望用户能够完全拥有对自己身份的控制权,而不是像web2世界中由大型中心化平台控制着用户的身份数据。这一点也是之前DID类项目的核心叙事。

至于“ID”,人们存在不同的理解,有“符号”和“身份”的双重含义。DID的标准概念由W3C在2019年发布的关于DID的工作草案中提出和阐释。之后在2021年发布了《发布去中心化标识符(DIDs)1.0版提案推荐标准》,详细解释了DID的含义。它说“实体由去中心化标识符标识,并且可以通过证明(例如,数字签名、保护隐私的生物特征协议等)进行身份验证。”从这里可以看出,DID是用于标识某个实体的符号。这个符号可以用来标识什么,标准里没有明确规定。

DID的出现是想要改变当前数字身份由中心机构控制的现状。它旨在将数字身份数据的所有权归还给用户的同时构建出一个全局性的数字身份。正如现实生活中的身份证号,每人只有1个且不能转移,一切其他的证书都可以与它相关联。因此,有人更倾向于将DID解释为Decentralized Identity,一个包括了用户的各种特征的全局性身份。

从架构上看,DID体系大致包括去中心化标识符和DID文档、DID解析器、可验证凭证(VC)、可验证数据注册表等其他组成部分。

图1:DID的架构

在W3C的一系列推荐标准里,DID使用可验证凭证(verifiable credential,VC)作为验证手段。VC由第三方(Issuer)生成,用于证明用户具备某种属性。出于对隐私的保护,通常用户的身份信息存储在链下,Issuer有权访问这些数据,对此生成零知识证明并上传至链上。这样就能在不泄露隐私的情况下证明用户的身份。用户可以把VC存在钱包里复用,就像是持有其他加密资产一样。

图2:VC系统

这样看来,VC和SBT虽然都是DID的解决方案,但又稍有不同。有关VC和SBT的特点,我们在下表进行了归纳。

发行人

发行标准

能否撤销

隐私性

Verifiablecredential

受信的第三方

W3C推荐标准

否,但可以添加有效期

高,可以根据需要展示部分信息

SoulboundToken

任何链上用户/组织

暂无统一发行标准

是(部分SBT可由用户销毁)

低,链上完全公开

表1:VC与SBT的异同

相信看到这里大家就都明白了,容易引起迷惑的地方就在于DID有双重含义。当DID项目用某种标识符表示一般的证书,尤其是当这个证书不能转移时,它与SBT实现的功能是一样的。而当DID用于表示身份时,它本身就是与SBT绑定的那个灵魂(the Soul Bound by Tokens)。

综上,我们概括了SBT及DID的主要区别:(1)SBT是从下而上的解决方案,是实现身份的一种手段。它更着眼于颁发什么样证书,将什么样的能力和资质用不可转让的NFT的形式集中体现出来;而DID是链上身份的结果。它着眼于聚合起多个标签、多个地址甚至是多链的地址,形成一个具有全局性的身份标志。(2)SBT构建的身份是以地址为单位的解决方案,而DID在某种程度上希望实现以地址的集合为单位的方案。

在未来,可能的理想状态是这样的:每个用户对应一个唯一的去中心化身份,这个身份下有很多张不可转移的凭证,它们分别表示用户在不同领域的经历、技能和资质。这个身份可以是一个地址,也可能是多个地址的集合。

于是,凭证和身份的行业竞争格局也自然清晰了。任何组织都可以给用户颁发凭证,这个业务的门槛较低,但是需要有几个大型的、有影响力的组织来将凭证汇聚成一个能在多个应用甚至是多个网络间通用的身份,这个业务的价值很大,门槛也相对较高。

2. 典型的基于SBT的应用

Vitalik的论文中列举了8种基于SBT的用例,如声誉提供、SBT社区恢复、灵魂空投、灵魂治理及灵魂借贷等。因此本文不再赘述,这里仅对他的设想做个归类:

1. 用SBT作为证书,建立身份;

2. 用已经基于SBT建立的身份实现更高级的功能,如信用借贷、更民主的治理、社区恢复密钥等;

3. 用SBT作为不可转让的特殊资产的载体。

目前市场上已经出现了前2类应用,我们结合典型项目看看SBT和基于它的身份的作用。

2.1 证书类

由于SBT不可转移的特点,它很适合用于表示持有者的某种由自身的行为而获得的能力和资质,而不是由资产带来的特征。目前看来,基于SBT的应用以证书类项目为最多。这类项目以POAP、Project Galaxy、RabbitHole为代表,共同点是会为用户的链上/链下行为颁发SBT形式的证书。这个证书代表用户的经历或资质。与之合作的项目可以依靠用户拥有的证书更精确地定位和过滤用户,以开展其他活动或业务。下面以RabbitHole为例说明这类项目的典型运行模式。(个别项目的证书是可转让的NFT,但是它们的设计思路是一样的。)

RabbitHole是一个有奖的新手课堂。它通过发布有奖任务来吸引用户,让用户学习并使用特定的Web3应用之后领取奖励。奖励包括活动定制的NFT和由项目方提供的代币奖励。

为了有参与有奖活动的资格,用户首先需要在RabbitHole的Skills训练营中完成基础技能的学习和认证,获取SBT形式的技能证书。比如为了获得Intro to L2证书,用户需要完成3个小任务,分别是使用Hop跨链桥将ETH转移到Optimism网络上,在Uniswap上把ETH兑换成OP,在Quix上铸造一个NFT。

图3:RabbitHole的SBT形式的技能证书

获得了技能证书后,用户就能以此为前提条件,参与更多的有奖任务。比如之前Uniswap曾与RabbitHole合作,发布了Learn L2s with Uniswap任务Quest。完成这个任务的前提条件是要拥有Bright ID认证(真人认证)和由RabbitHole自己颁发的Intro to DeFi证书(当时还没有Intro to L2证书)。Quest分为4个小任务tasks,本别是在部署在Arbitrum和Optimism上的Uniswap里提供流动性和交易。完成了这4个小任务后,用户可以获得2枚UNI代币奖励和一个NFT。

证书类项目有点像是链上的数据服务商。合作项目可以直接查询它们发的证书,而不用去亲自读取用户的交互记录。这为合作项目节约了处理数据的时间和经济成本。它们的盈利模式也就是向合作项目收取一定服务费。

我们仍以RabbitHole为例,它们会与合作项目一起运营整个活动,包括活动起止时间、任务设置、奖励与预计参与人数设置、社群与媒体宣传、制作教程等。RabbitHole会像合作方收取活动奖励金额的20%作为服务费,并锁仓1年。这样看来,这笔服务费更像是运营的费用,数据使用费只是其中的一部分。

证书类项目的关键点在于要有合作方认可它们的证书,并基于证书开展活动。一方面,它们的收入比较依赖市场整体的活跃程度,当市场活跃,各类项目能够拿出获客资金时,它们的收入就有了保证。而当市场冷清时,它们也就没有太多生意可做了。另一方面,它们的收入依赖它们的市场影响力。如果某个项目运行时间较长,社群人数多且活跃,能够吸引用户关注,它们的证书就更有可能得到认可,从而产生实际的作用。

2.2 身份类

基于SBT的身份类项目使用SBT直接作为用户的身份凭证。在这个体系中,SBT实现了DID的功能。身份类项目的代表有BAB和开头提过的帕劳数字身份证。

BAB是交易所Binance于2022年9月推出的基于BNB Chain的首个灵魂绑定代币,它是SBT概念在身份证明赛道上的具体落地。BAB与币安账户绑定,遵循ERC-721标准,只有在该交易平台进行过KYC的用户才能申请,且单个账户ID只可铸造一枚,铸造费为1BUSD。铸造完成后,BAB不可转让,只可以撤销。

图4:BAB及相关信息

BAB虽然诞生不久,但它的切实落地也带来了一些可预见的机会。

(1)对持有用户来说,虽然BAB的不可转让特性使其不具备直接的金融和财富价值,但它代表着该地址对应的链上行为凭证,并且可供他人验证。用户只需持有便可以证明他已经成功通过了Binance的KYC流程,能有效避免自己被列入机器人账户从而错失潜在的空投奖励。

(2)对Binance来说,它不仅可以通过提供铸造BAB渠道来赚取一定的链上收入,还可以对用户铸造BAB的时间进行验证,以此判断该用户的忠诚程度,甚至在未来通过分析持有者的链上行为来提供精准服务。

(3)对生态项目方来说,无论是以空投或是其它激励方法,若能够快速将自家生态与BAB进行融合,承接到这一部分真实用户,对自身社区的建设和项目发展都是不小的帮助。基于这一目的,仅BAB推出不到一周的时间内,BNB Chain内就有14个生态项目承诺为BAB持有者提供奖励。

帕劳的数字身份证也是一种身份类SBT。申请租用(一年US$ 248)这个SBT需要经过KYC手续,包括上传身份证照片、头像、填写身高体重等。它的计划用例包括地址验证、KYC 验证、访问数字银行、合法验证的链签名、数字公司注册服务以及其他潜在产品,如资产所有权和保险。官方还特别说明可以将它用于任何需要政府颁发的ID的应用中。

图5:帕劳数字身份证的功能和计划用例

身份类项目可以看做是一种聚合了由自身发行的多个证书的高阶项目。BAB本身就是一个身份,它包含了一个用户的Binance KYC“证书”,未来还可能会包含更多信息如BNB Chain上的交互和持仓信息等。其中的KYC证书是连接真人用户与赛博世界的纽带,一般的区块链项目无力为用户颁发,只有交易所、资管公司等才会颁发。知名的交易所又拥有较大的流量优势,所以它们成为了发行基于SBT的身份的首选。未来可能会出现几个大型交易所结合与自身关系紧密的公链,各自发行链上身份的情况。这将有力降低机器人用户对加密应用的干扰,让普通用户获得更加舒适的链上使用体验。若某个交易所发行的链上身份能获得较大规模的共识,甚至是跨越几个公链的共识,这个SBT则会为交易所吸引增量用户和资沉,实现反哺。

2.3 半信用借贷类

自2020年DeFi之夏以来,借贷类项目发展迅速,但绝大多数都是抵押借贷项目。抵押借贷符合加密世界无许可、无门槛的特点,但是在资金利用效率上有先天的不足。信用借贷类项目如TrueFi、Goldfinch、Maple随后崭露头角,它们为经过了链下KYC的加密企业提供信用贷款,扩大了借贷的市场规模,提升了机构交易者和加密企业的资金使用效率。但是一般的用户仍然较难凭借信用获得贷款。一个原因就是链上缺乏身份和信用的认证,让出借方难以衡量借款人的信用风险。于是Vitalik才在论文中提出了”灵魂借贷“的概念,希望SBT可以作为信用的历史记录,以证明用户有良好的声誉,从而无需抵押而直接获得贷款。

目前行业种还没有完全以SBT作为依据给一般用户提供信用贷款的项目。但是出现了依据用户的行为判别其信用风险等级,并以此调整他的最大可借款比例(loan-to-value,LTV)的半信用借贷类项目。我们把这类项目归为基于SBT的第二大类应用场景。下面以ARCx为典型代表介绍SBT如何推动这类项目的运行。

首先需要说明,在ARCx的官方文档中,没有明确出现“SBT”的字样,但是它的做法与SBT类似,所以本文将其视为一种SBT项目。

ARCx的推出了一种类似于SBT的信用分数DeFi Credit Score。它根据用户在ARCx与其他借贷平台的行为来为用户评分,分数范围是0分至999分。这个分数体现了用户的风险偏好、风险管理能力和对借贷产品与市场状态的了解。ARCx设置3个档位的借贷池,用户信用积分越高,就能获得更高的最大LTV,也就是抵押同样价值的资产,能够借出更多钱。

图6:ARCx的信用积分与最大LTV的对应关系

ARCx的信用分数根据用户的地址在链上(Polygon和Ethereum)与借贷协议的交互记录计算,计算公式完全公开。信用分数由3大项组成,分别是每日分数奖励、生存分数奖励和清算分数惩罚。每日分数奖励是奖励在120天以内使用ARCx平台的用户,根据用户借款使用率(实际借贷LTV占最大LTV的比例)计算奖励系数。ARCx根据对Compound的调研发现,最有经验和能力的用户的借款使用率大多在60%左右,他们会在控制风险的基础上获得合理的最大资金使用效率。所以当ARCx的用户的借款使用率在60%时,他们会获得更多的分数,而偏离这个比例,无论是更高还是更低,分数的增速都会下降。生存分数奖励和清算分数惩罚都是衡量用户有多少被清算的风险,这两项都要考察用户在所有借贷协议中的表现。如果借贷市场出现了大量的清算事件,而用户却避免了被清算,这说明这个用户的风控能力很突出,应该给他更高的分数。而如果市场很平稳,一般用户都不会被清算,此时就不会获得很高的分数。惩罚更好理解,如果用户在120天内有过被清算记录,直接扣掉250分。总分只有999分,短期内被清算过一次就无法使用ARCx最高借款使用率的池子了。

类似ARCx这样的半信用借贷项目,其实仍然在抵押借贷的安全范围内运行。它们通过描述用户信用SBT衡量用户的信用风险,并以此为信用好的用户提供更具资本效率的服务。目前看来这种设计符合加密行业的发展现状,是对传统超额抵押借贷的有效补充。

3. 当前SBT赛道的发展难题

尽管在Vitalik发表论文后,各种SBT项目纷纷涌现出来,但是它们还存在一些发展难度,阻碍了其进一步获得市场认可。

3.1 没有统一的技术标准

在以太坊上发行token,本质上是通过在某地址下建立一个新的智能合约账本来实现的,其上记录了所有用户与其交互的全部交易记录。这种发行方法已形成几个统一的标准,例如ERC-20,ERC-721,开发者只需按照规则按部就班,即可构造出对应类型的新加密代币。

SBT向web3世界展现了一种新的token类型,但现有的SBT大多是在ERC-721的基础上进行略微修改,其概念中不可交易、可撤销及验证的特性在现有的API中尚不存在专门的技术接口。没有正式定义的接口,不仅加大了合约代码部署前的安全审计工作,还可能在运行时引发意料之外的攻击事件。另一方面,不同代币标准的SBT会为集成它们的其他项目带来额外工作量,不利于它们获得更大范围的采用与认同。

这个问题的解还是比较容易的。我们需要一种统一的具有大众共识的SBT技术标准,这样才能为SBT的应用打好基础。

除此之外,SBT也具有可编程性,未来非常有希望与动态NFT相结合,引入预言机进行属性上的动态更新。当然这需要包含在它的统一的技术标准里。

3.2 保护隐私与可验证难以兼顾

对于SBT来说,保护隐私与可验证性是很难平衡和兼顾的。一方面,SBT是根据用户的链上行为生成的,它天生就是可验证的。也正是因为它可验证,才具有了公信力。但一方面,SBT相当于总结归纳了用户原本相对分散的行为,并为它贴了一个标签。这就加重了用户隐私暴露的风险,链上分析工具可以轻松掌握用户的行为习惯。尤其是那些需要KYC认证的项目会面临两难的困境,若用户的KYC信息不能得到第三方的验证,它们的SBT或多或少会缺乏公信力,进而限制使用范围。但是如果让其他实体验证用户的KYC信息,则难免造成信息泄露,比如泄露用户在现实生活中的信息,并引发不必要的麻烦,当然这也会对这个项目和它发行的SBT的品牌美誉度造成损失。因此,如何在保证用户隐私的前提下,又能获取到尽可能真实的用户数据从而构建出共识高的凭证,对每个SBT项目来说都是一个不小的挑战。未来可能会用到如零知识证明、多方安全计算(MPC)等技术来起到兼顾隐私与验证的作用,从而解决这一难题。

3.3 部分应用场景存在漏洞

以将SBT用于更民主的治理为例,当前DAO依赖的代币投票机制往往会遇到女巫攻击和操纵选票的问题。SBT的出现可以帮助社区有效的筛选出虚假的机器人账户和社区外成员,缓解DAO治理时投票不公平的问题。但是,现实生活中投票存在的问题映射在区块链世界里也同样奏效,例如贿赂。有了SBT后,那些拥有投票权重高的灵魂更容易被有心之人发现,一旦贿赂事件发生,显然与SBT想要帮助实现社区公平治理的初衷相违背。这一点较难解决,它已经超出了计算机科学的范畴,进入了社会学的领域。

4. 展望:SBT的潜在用例

目前SBT与链上身份赛道处于早期,更多项目都着眼于怎么发行SBT。假设我们有了更统一的技术标准,能在保护隐私的同时充分利用信息,SBT的作用将不仅限于灵魂空投和治理。

4.1 跨越平台的SBT让用户操作更自由

现在互联网应用已经可以实现基于谷歌、Facebook、微信等账号跨多个应用登录,但是用户若使用一些同类型APP,还是会被要求填写同样的注册信息,或者需要经历一个证明自己使用水平的过程。从这个角度上讲,SBT在区块链上生成,信息公开可查,有利于跨应用与平台共享。不过目前SBT的应用范围还局限在某个平台内,如果未来SBT能够实现互通,则会大幅度提升用户体验。比如某个射击类游戏用户,想挑选一款自己最喜欢的游戏长期玩,他凭借着游戏A发给他的”神枪手“SBT,可以在游戏B中直接去高手场竞赛,免去了升级和积累排位等级的重复过程。如果他放弃了A而选择了B,游戏B再向游戏A支付一定获客费用。

4.2 精细化的SBT让营销更精准

当前的SBT衡量用户的行为的维度相对较少,且相对浅层,主要包括与某个应用交互、获得过某个空投等信息。有一些项目已经对更深一层的用户行为进行了记录和分析,我们还需要让SBT的信息继续精细化,体现出包括用户操作的金额、风险偏好、时间段、使用时长等多方面的信息。尤其是再结合到交易所的信息如交易频度和策略偏好,用户在媒体上关注什么消息等等,会让SBT刻画出的这个灵魂更接近用户真实的样子。各类项目基于更精细的用户画像,将会开展更精准的营销活动,以更低的成本找到最合适的潜在用户。

4.3 更广泛应用的SBT助力实现信用贷

现实中的信用贷能够实现,主要是依靠对失信人施加各种限制。若借款人违约,他的信用受损,会失去很多方面的便利服务。例如对失信人进行消费限制,不能乘坐飞机、火车软卧、轮船二等以上舱位,不能在星级宾馆、酒店、夜总会、高尔夫球场等场所进行高消费,不能购买不动产或新建、扩建、高档装修房屋,不能租赁高档写字楼、宾馆、公寓等场所办公等。还会依据相关规定向政府相关部门、金融及监管机构、行业协会等通报,供相关单位依照法律、法规和有关规定实施联合信用惩戒,采取更多的经济活动限制,限制的种类包括:政府采购、行政审批、招标投标、政府扶持、融资信贷、资质认定、市场准入、公司事项、发行债劵、任职董事监事高管等方面。

如果我们借鉴现实生活中的做法,设法标记失信人,并对他的链上行为做出限制,实现信用借贷倒也不是没有可能。若某些借贷协议形成联盟,发行具有全行业共识的信用SBT,再有其他协议和交易所的共同配合,它们共同对失信人的行为进行限制,例如拒绝为其服务,失信人面临的违约成本就会很高。如果某些合规交易所能把用户的链上违约记录同步给银行等传统金融机构并联合行动,一般用户就不敢轻易失信,完全的信用贷就很可能实现。

参考资料

1. https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4105763

2. https://vitalik.ca/general/2022/01/26/soulbound.html

3. https://docs.rabbithole.gg/rabbithole-docs

4. https://wiki.arcx.money/welcome/arcx-credit-introduction

5. https://www.163.com/dy/article/FVJK69830511WPT2.html

6. https://www.w3.org/TR/vc-data-model/

关键词: SBT开启DeSoc的未来之钥 vitalik 数字身份