Cover photo

SoulBound 机制或许是 web3 的下一代基建

今年一月,以太坊的创始人 V 神在博客上发表了一片叫 soulbound 的文章,描述了他的对永久绑定地址 NFT 的看法,认为这样的 NFT 也许有助于削弱区块链行业目前的过度金融化。上周(5 月 10日),V 神,E. Glen Weyl,和Puja Ohlhaver 合著了文章 Decentralized Society: Finding Web3’s Soul 从而阐述了对 Soulbound 机制更深入的思考。

简单来说,Soulbound 机制就是 通过 Soulbound Token(SBT) 这种不可被转移的 NFT 来构建链上的个人信息页,从而让钱包地址获得”人“的属性,并以此产生新的线上社区模式(Distributed Society, DeSoc)。SBT 具体的应用可以有:

  1. 地址从钱包向虚拟 persona 跃迁,从而能产生原生的链上社交网络,以及个性化推荐和社交化的钱包恢复等功能。

  2. 链上信用体系的建立,让无抵押借贷等基于信用体系的金融成为可能。

  3. DAO 从纯匿名社区转化为半匿名社区,成员的经历能够被展示和发掘,从而让大家各取所长,更高效的合作。

Soulbound Token是什么?

在 2000 年左右玩过网络游戏的朋友大多对《热血传奇》有印象,当年几乎任何一个网吧都可以看到至少一半的人在玩《传奇》。让《传奇》流行的不仅是它在当年出众的游戏性,更是围绕游戏装备价格的各种爆炸新闻。”游戏中的屠龙宝刀被以人民币六万元买走“的报道可能让当年所有能上网的年轻人都知道《传奇》这个个游戏。要知道这则报道的 02 年,六万人民币可以在北京上海的核心区买大概 20 平米的房子。

感受下,这把刀当年比我家客厅大
感受下,这把刀当年比我家客厅大

有趣的是,没过几年网吧便被另一款叫《魔兽世界》(World of Warcrafts, WoW) 的游戏占领了。而 Wow 和”传奇“ 有着完全相反的装备售卖机制,WoW 里最顶级的装备都会绑定它的第一个拥有者,无法被交易。这种机制被称为,”SoulBound”。

WoW 中被 soulbound 的顶级武器
WoW 中被 soulbound 的顶级武器

WoW 的游戏设计师曾在一次直播中解释道,SoulBound 机制让参与副本成为获得顶级装备的唯一方式,任何人都无法通过二级市场购买顶级装备来“逃课”,并且使得盗号后转移装备没有意义。这种机制不仅让更多玩家能热心参与到 WoW 的核心玩法,大型多人副本,也使得高级装备成为自己浴血奋杀的身份证明,构建起长期而具有激励性的社区氛围。WoW 推出至今已经 18 年,为暴雪创造了 92 亿美元的收入,因此是世界上最长寿和最赚钱的网络游戏和网络社区,几乎没有之一。许多人认为 SoulBound 的机制是 WoW 的成功中不可缺失的一环(在暴雪的另一款游戏暗黑 3 中,顶级装备曾经可以自由交易,后在被认为普遍认为浴火重生的”夺魂之镰“资料片中改为 SoulBound 机制)。

SoulBound Token 正是这种网游中”顶级装备获得即绑定”(Bind on Pickup) 的区块链版本。 在区块链中的 SoulBound Token 则是指一旦被铸造(或则给予)便会始终绑定拥有者的 token,而这些 token 往往是一些特定经历的证明,比如说参加过某个开发者会议,是某个 DAO 的发起者等。这些经历拼凑起来,可以让其他人对这个地址的拥有者有个大概的印象。因此,这片地址从单纯的转账信息的发起和接受者成为了一个有着诸多经历支撑的 persona。我用 persona 这个词是因为,这些经历终究只能构成一个大概的形象,往往无法十分具象的定位到某个人。

举个例子,一个 web3 的 builder 可能会获得以太坊 airdrop 给他的 SBT 来证明他是以太坊某个版本的核心贡献者,同时这片地址里可能还有另外几个 SBT 证明他曾经参加过 NEAR 的开发者会议。一个 Web3 艺术家可能有一个 SBT 来证明他是 “Funky Doonky” 系列 NFT 的作者(我乱编的名字),这片地址上可能还有 openSea 和其他平台颁布给他的 SBT 来证明他的作品被超过一千个地址收藏。

在存在 SBT 的世界里,每个地址除了他们的账户信息和能够签名外被赋予了”经历“,让他们从单纯的”账户“成为了 metaverse 中的 persona,这听起来很性感。但为什么 SBT 这样的机制在之前的 Web3 世界从未出现过?我想先从比特币最初的设计说起。

Soul 会毁灭区块链的匿名性?

先贤中本聪在设计比特币之时便充分考虑了其隐私性。传统的金融系统通过隔离用户信息的方式来保护用户隐私,中心化的金融机构拥有用户的所有信息,但外界无法获取;而比特币则是完全消除了除了转账之外的信息,将任何用户信息都排除在链下,使得没有任何用户信息可以被获取。SoulBound Token 的机制则是将用户的信息重新带回区块链的世界,甚至能让其中一部分信息向每个人展示。这到底是是一种进步还是倒退?这是否实在毁灭区块链一直以来的匿名特点?

要考虑这点,我们可以先考虑比特币的隐私性的两个维度:

  1. 我们无法知道特定账户和某个特定人的对应关系。

  2. 我们不知道地址之间的从属系。因为生成地址极为容易,一个人可以只有一个账户,也可以拥有几乎无限多个账户。

举个例子,在下图中,蓝色的点是我拥有的账户,而其他颜色的点则是我以外人的账户,一个箭头则代表一次转账,而下图是一天中的转账记录。假设假设这个链上,每天每个账户会有 1.2 次交易发生,而我自己的账户群也模仿这个行为,几乎不太有人能识破哪些地址属于同一个人。

post image

从这两个维度考量,我们会发现在 SBT 存在的区块链里,匿名性并没有完全消失,只是发生了一些改变,成为了如下两个特点:

  1. 我们知道一个账户和于这个账户关联的经历,但不一定知道他具体是谁。

  2. 我们不知道哪些账户属于同一个人,但一个人只能对应少数拥有 SBT 的账户,因为获取每个 SBT 都有着极强的时间成本。

如下图所示,在 SBT 存在的世界里,我将我的不同经历分给了三个不同的账户:艺术相关的 SBT 都放在了一个特定账户,而技术相关的 SBT 则分别放在了两个不同的账户,这三个账户依然和其他账户保持着独立的交互关系。对比发现,如果不是账户的拥有者本身,其他人依然无法将每个账户和链下信息对应上(如果 SBT 本身不暴露),也依然无法判断哪些账户属于同一个人。因此,SBT 的机制并没有完全的扼杀 web3 世界的匿名性,只是做出了一些改变。

post image

尽管在存在 Soulbound 机制的区块链上,依然没人知道你是一个人还是一条狗(有 SBT 的狗),但每个账户都增加了新的信息量,新的安全范式可能会获得空间。但同时我们也看到,SBT机制下的persona“人格”为了维系一定程度上的匿名性,防止交叉验证,似乎有将类别或功能类似的SBT放在同一个地址下的趋势(ad-hoc purposely-built),这也许会在长期维度上限制基于SBT的个性化推荐功能的效率。

SOUL 可以为区块链安全带来新范式

在引入 SBT 从而抛弃掉地址的绝对匿名性后,我们为每一次区块链上的状态流转都增加了新维度的信息,一个直接的结果就是,我们可以获得新的区块链安全范式,Proof of Personhood(PoP),通过计算每个拥有 SBT 的账户背后是否有真人的概率来防止女巫攻击(通过控制多个账户伪装成多个独立用户来攻击系统)。

在原始的纯匿名地址架构下,小到刚 ICO 的项目,大到比特币和以太坊,51% 攻击始终都是一个阴影,我们很难确信在什么时候 51% 的算力没有被一个联合的团体掌控,因为我们完全无法知道账户或者算力之间的组织关系,以及是否属于同一个团体。因此,女巫攻击是和纯匿名的区块链系统天然伴生的问题。 比如一个新成立的项目决定给其所有用户 airdrop 1 个 token,并且这次空投占其 token 总量的 20%。因为账户地址的匿名性,项目方无法确定这些地址和他们掌控者对应的关系。如果我们假设这个项目 80%的用户其实都是被同一个组织或者人批量注册的,那么这次空投后 16%的 token 将被同一个人几乎零成本的掌控。之后他便可以十分自如的操纵币价,通过收割另外 20%的真实用户在币价的高点全抛走人留下一地鸡毛。同样的问题也可以在 DAO 发生。例如一个投资型的 DAO 采用民主式投票,每个 token 持有者都有票权。因为匿名性,可能这个 DAO 里 51% 的 token 都是同一个自然人的账户,那么他完全可以操纵这个 DAO 投资自己的项目,从而吃掉剩下 49% 的人的资金。 以上的这些行为都有明显的短期性和投机性,其结果比如是充实了一部分人的腰部同时损害整个 web3 世界的长期可持续的发展。而且,在世界上的某个角落,这些事显然正在发生。 女巫攻击不仅能是针对区块链系统的,任何决策机制依赖于大量用户的系统都会受到女巫攻击。那么 更成熟的 web2 世界是如何防止这样的状况发生的呢?我想以 Tik Tok 为代表的推荐系统是个很好的例子。

在 TikTok 上如果一个视频被大量的浏览和点赞,这个视频便会被推给更多的人从而获得更大范围的曝光。这样的过程会一直循环直到该作品的点赞量等数据下跌才会结束。因为这意味着该作品已经被被充分的暴露给了所有可能喜欢该作品的用户。然而从广告主曝光量即是黄金,因此也有人通过女巫攻击 Tik Tok 的推荐系统来增加特定作品的曝光从而牟利(也许你也看见过那些置顶品类是一个推广链接的视频)。

Tik Tok 这样的推荐系统天然的适合被女巫工具,因为注册账号的成本极低而收益极高;如果一个人拥有上亿个账号,他可以随意让某个作品成为整个 Tik Tok 上最火的视频,并且以此牟利。然而这样的行为一旦泛滥,则会对整个 Tik Tok 的生态造成恶劣的影响。许多视频会因为假账户的点赞被推送到真实用户的 feed 里,让他们看到许多完全不感兴趣的内容,从而削弱推荐系统的效率;并且这类视频往往抱着赚快钱的目的,会试图将用户引流到网上赌场和色情网站等,从而伤害整个社区的氛围。

Tik Tok 庞大的用户量和广泛的用户触达使其成为许多黑产团队的攻击目标
Tik Tok 庞大的用户量和广泛的用户触达使其成为许多黑产团队的攻击目标

那么 TikTok 是如何防御这样的女巫攻击的呢?从最基本的策略来说,我们可以从一个账户的行为来判断其是否是真实账户。如果一个账户没有发表过任何作品,之前也没有任何浏览记录,却给一个作品点了赞,那么反作弊系统可以暂时忽略这个点赞,直到这个账户有足够多行为使其被认可为一个真实账户。

这样的类比同样可以延伸到区块链上,对于一些没有 SBT 的账户系统可以假设这些都是被操控的账户,而有一定 SBT 的账户为真实账户。还是用 airdrop 和 DAO 中的投票作为例子。一个组织的 airdrop 可以只对拥有某些 SBT 的账户空投,甚至可以根据他们 SBT 中体现出的社区贡献和相关性来空投更多的 token。在 DAO 的场景中也是一样,比如在一个底层协议相关的 DAO 中,只有拥有一定 SBT 的账户才能投票,并且拥有底层协议经历的 SBT 的账户或许可以有更高的投票权重。本质上,我们在通过 SBT 来证明一个地址背后是真实的人而不是一群被掌控的地址中的一个,这被称作 Proof of Personhood。

当然,在 Tik Tok 上刷点赞的团队也十分清楚仅仅是通过一些列新注册账号是无法攻占 TT 的推荐系统的,于是一些的新手段便产生了:养号,盗号,漏洞挖掘,等等。在 Tik Tok 的推荐系统里,反作弊是一场攻防战。如果 SBT 和类似机制得到应用,区块链安全也可以从单纯的任人宰割升级为攻防战。

SOUL 能带来新的社会组织形式

SBT 所带来的不仅是一个人的履历,更是通过 SBT 串联起来的社交关系。依然沿用之前的例子,如果一个人有以太坊 x.xx 版本核心贡献者的 SBT,那么同样是此版本贡献者的地址与他应该是相关联的。如果一个人是 NFT Funky Donky 的创造者,那他与该系列的另外几位创造者应该也是熟识。通过这样的形式,一张社交网络便可以被识别,我们在社交网络理论中的各种有趣结论都可以被应用起来。 其中最实用的应用之一可能是社交化的钱包恢复,诸如 FB,微信之类的社交平台都支持此功能。原初的比特币地址设计并没有提供地址管理的方案,因此一些的”钱包“便被发明了出来。不论是写在纸上,储存在云端,还是其他方式,几乎都很难平衡安全性和易用性。事实上,至少有 1% 的比特币很有可能因为私钥被遗失而永久性的消失了。然而如果我们有 SBT,社交化的地址恢复便能够成为可能。

举个例子,如果你在一个地址上有三种 SBT,NFT 的创作,游戏的工会,DAO的成员,那么可以有一个算法通过分析这些 SBT 来向这些可能与你在近期有交集的地址,并且给出一个列表,如果其中的几个地址确认你的身份便能恢复你的钱包。当然,这样的算法设计可能有些 tricky,既要保证人数足够少,从而防止其中一部分人相互认识的可能从而串通起来盗窃地址,又要保证池子足够大,以免其中许多人已经完全联系不到。 除了社交化的钱包恢复外,SBT 将地址这一低纬度的信息变为了高纬度信息,从而让不同的 SBT 信息都可以被 cluster 起来,可以给推荐“你感兴趣的人“,”和你类似的人也参与了的 DAO”,“和你有相同品味的人喜欢的 NFT”,SBT 变成了可以被以不同形式理解的高维图信息。但要注意的是,你只有你愿意被展示出来的 SBT 能够被第三方利用,这点会在之后别提到。 在从地址到 “persona” 的升华可能给整个社区带来更长期和健康的活力。

SOUL 不是万能药

尽管 SBT 在理论上能解决许多目前 web3 应用无法解决的痛点,因而很有可能是成为下一代的基建,但不得不指出的是 SBT 不是万能药,至少其中的隐私问题和冷启问题便是不得不考虑的。 首先是隐私问题,不是每个人都愿意将每段经历展示出来的,我们可能需要确立相应的标准使得用户能以单个 SBT 维度公开和隐藏他的 SBT;不仅如此,也没有人希望别知道自己银行账户上有多少钱,因此纯匿名的账户在可见的未来恐怕会一直存在。然而没有公开可展示或者能够被第三方系统分析的 SBT,SBT 带来的 network effecrt 便很难形成。从技术上来说我们的确可以做到加密保护我们的 SBT,只授权给特定程序访问,但这一切绝不会如之前的社交网络那般自然发生。 其次是冷启动问题,以上的讨论都是基于 SBT 存在的世界,然而目前我们生活在没有任何 SBT 的 web3 世界里,我们该如何迈出第一步?也许是先有钱包机构试图建立起社交化恢复的机制从而推动 SBT,或者是某些机构或者 DAO 率先尝试?也许先会出现能被转移的,代表经历的 NFT?这一切是否发生,怎样发生,目前都是未知。

结语

每次创新都是对之前的推翻,比特币建立起了全新的去中心化金融范式。以太坊推翻了 bitcoinScript 的限制,让 CPU 成为资源,从此 smart contract 成为可能。NFT 推翻了同质化货币,让虚拟物品成为可能。SBT 对于纯匿名性的颠覆是否可能开创未来?

想要一起讨论的同学可以在 twitter 找到我 @OpMusen

感谢 @0xLythiuv@celiadaya1 对本文的 proof reading 和建议。