探索以太坊 Denver 大会 #2 IdentDeFi – 去中心化身份验证

有什么问题需要解决

KYC (Know Your Customer，可以理解为身份认证)和合规在加密领域是不受欢迎的话题。但是要让 DeFi 进入主流的金融市场，被机构客户认可，又是绕不开的话题。一方面身份认证可以为 DeFi 的服务增加更多的应用场景，例如引入信用评分系统开展无抵押的借贷，又或者使用链下拥有的个人资产作为抵押品进行借贷；另一方面 KYC 可以让传统金融机构参与到 DeFi 中，为 DeFi 发展提供更多活力。

我们不喜欢 KYC 原因是不想个人资料被大型机构控制，在 DeFi 领域就是各类 DeFi 协议控制。IdentDeFi 提出了一个去中心化的身份验证的解决方案。

IdentDeFi 的解决方法

在运行流程上，用户进行一次 KYC，并在验证后铸造一个不可转让的 NFT，然后 DeFi 协议可以检查用户是否持有该 KYC NFT，从而决定该用户是否有资格使用某一类产品。

在 KYC 流程上，IdentDeFi 使用第三方的 KYC 服务提供商，例如金融机构。用户依然是使用传统的银行等金融机构做 KYC 流程 (例如将身份信息提供给银行)，KYC 信息不会离开这些受到严格监管的金融机构，更不会上传到区块链上。对于大部分客户来讲都会有银行账户，个人信息本来已经被收集，使用 IdentDeFi 不会有额外的信息需要提供，更不会有额外的信息泄露风险。

KYC NFT，IdentDeFi 连接保存在银行的 KYC 信息，并由 IdentDeFi 铸造不可以转让的 KYC NFT，这个 NFT只会记录了用户通过 KYC 状态（证明通过了银行的 KYC 流程），不会记录个人信息。DeFi 协议可以检查该 NFT 的状态来判断该用户是否已经通过 KYC 流程，决定是否提供某类服务。通过这个方法，DeFi 协议本身不需要持有客户的 KYC 信息，同时客户只需要进行一次 KYC 认证，并且在钱包里持有代表 KYC 认证的 NFT，就可以在不同的 DeFi 协议里使用需要许可的服务。

如果某些协议又或者监管机构需要更为详细的 KYC 信息，IdentDeFi 将通过 DAO 的治理流程来决定是否披露。这样达到 KYC 信息的使用是由用户决定，而不是由某些管理人员决定。

IdenDeFi 的产品流程如下图。

来源：IdentDeFi 演示文档

传统金融领域的 KYC 是必要的，但是目前有过多的 KYC 要求，每开一个银行账户，一个证券户口，申请一张信用卡，每一项金融服务都需要提供不同的个人信息，这些信息都有被泄漏的风险。IdentDeFi 提供了一个挺好的方式，让人们使用需要许可的 DeFi 服务时，只需提供一次身份信息，而且这个信息还不会由这些协议持有。

概念很好，但是竞争颇大。事实上，USDC 的发行公司 Circle 与 Coinbase 发起的财团组织 Center，几乎在同一时间发布了差不多 KYC 解决方案 - Verite。Verite 和 IdentDeFi 最大的不同主要是一个是中心化公司一个是要使用去中心化管理的 DAO。

IdentDeFi 是一个很早期的项目，全部资料只有一页纸的 Lightpaper，和一个简单的 ppt 演示文稿。但是 DeFi 合规性这个概念非常重要，发展的潜力值得关注。