Soulbound NFT là gì?

Khái niệm này đã được thông qua và áp dụng cho Web3, chủ yếu cho mục đích nhận dạng. Mã thông báo Soulbound không thể được chuyển sau khi được tạo hoặc mua. Chúng được giữ trong ví được gọi là Linh hồn. Mã thông báo Soulbound có thể được coi là thuộc tính hoặc đặc điểm vĩnh viễn xác định “linh hồn” của tài khoản.

Thực tế là các mã thông báo soulbound không thể được trao đổi hoặc bán chứng tỏ rằng người dùng “có quyền” đối với mã thông báo có liên quan. Mã thông báo Soulbound có thể đại diện cho hồ sơ y tế, chứng chỉ giáo dục, hồ sơ tội phạm hoặc thậm chí là hồ sơ nhận biết khách hàng/khách hàng (KYC). Vì các mã thông báo soulbound khác nhau đều có chức năng riêng, người dùng cũng có thể tách mã thông báo của họ giữa các Linh hồn khác nhau dựa trên chức năng. Ví dụ: họ có thể có một Linh hồn cho hồ sơ y tế và một Linh hồn khác để trao đổi thông tin và chi tiết KYC.

Việc triển khai sớm token soulbound là token Binance Account Bound (BAB). Điều này hoạt động như một hình thức xác minh trên Chuỗi BNB cho người dùng Binance đã hoàn thành KYC. Các mã thông báo này cũng có thể được sử dụng để xác minh danh tính cho các dự án khác mà không cần thực hiện lại quy trình KYC tương tự. Những soulbound Token không Fungible (NFT) có thể giúp điều chỉnh doanh số bán mã thông báo, airdrop, bỏ phiếu cho các đề xuất quản trị, v.v. Với sự nhấn mạnh ngày càng tăng vào việc tuân thủ và quy định, mã thông báo soulbound nhằm mục đích giải quyết những vấn đề này đồng thời mang lại quyền kiểm soát và quyền truy cập tốt hơn cho người dùng.

Mã thông báo Soulbound có thể cho phép bảo mật cao hơn liên quan đến xác minh người dùng. Tấn công Sybil có thể được giảm bớt bằng mã thông báo soulbound xác minh người dùng duy nhất là người mà họ tuyên bố là, loại bỏ nguy cơ người dùng giả mạo và kẻ mạo danh. Không giống như các hệ thống truyền thống, người dùng cũng có thể kiểm soát quyền truy cập vào dữ liệu của họ để đặt mức độ hiển thị của mã thông báo soulbound để họ có thể kiểm soát khi nào, với ai và chi tiết nào về thông tin của họ được chia sẻ.

Các vấn đề bảo mật liên quan đến mã thông báo soulbound vẫn cần được giải quyết. Vì các mã thông báo này là bất biến và đóng vai trò là mã định danh cho các cá nhân trên chuỗi khối, nên cần có mức độ bảo mật cao ở cả cấp độ ví và mã thông báo. Nếu người dùng mất quyền truy cập vào ví của họ, cho dù do bị hack hay mất khóa ví, thì hậu quả có thể rất tai hại. Các biện pháp bảo vệ thích hợp là cần thiết để đảm bảo rằng dữ liệu người dùng được an toàn và chỉ những người dùng được ủy quyền mới có thể truy cập được. Vitalik Buterin đã thảo luận về một giải pháp khả thi cho việc mất mã thông báo soulbound trong sách trắng ban đầu về chủ đề này, điều này sẽ cho phép chủ sở hữu Soul chỉ định "người giám hộ" có quyền khôi phục tài khoản khi được yêu cầu. Cần có các quy trình đánh giá và tiêu chuẩn hóa tốt hơn cho cả mã thông báo và ví để đảm bảo rằng các tính năng bảo mật cần thiết được triển khai.

Một số khía cạnh của mã thông báo soulbound vẫn cần được xác định rõ ràng để có thể sử dụng được. Vẫn chưa có tiêu chuẩn về mức độ riêng tư có sẵn liên quan đến dữ liệu người dùng có thể được xác minh và truy cập công khai. Như được mô tả trong EIP-5114: Huy hiệu Soulbound, mã thông báo soulbound đề cập đến một cá nhân hơn là một cá nhân cụ thể. Không nên cho rằng chỉ có một người đứng sau bất kỳ nhân cách nào. Nhiều công việc cần phải được thực hiện trong lĩnh vực này để xác định cách các mã thông báo soulbound có thể được chi tiết hóa và tiêu chuẩn hóa để đại diện cho các đặc điểm của chỉ một cá nhân. Quyền kiểm soát tốt hơn được trao lại cho người dùng có thể làm giảm bớt lo ngại rằng việc sử dụng mã thông báo soulbound sẽ dẫn đến sự kiểm duyệt và kiểm soát của các thực thể tập trung.

Khái niệm về mã thông báo soulbound vẫn là một khái niệm mới và một số vấn đề cần được giải quyết trước khi chúng sẵn sàng được sử dụng phổ biến. Bảo mật cao hơn phải là mối quan tâm hàng đầu, vì nó sẽ cho phép sự tin tưởng và chấp nhận lớn hơn đối với các mã thông báo soulbound, mang lại quyền riêng tư dữ liệu và danh tính có thể quản lý cho chuỗi khối.

Đây là một bài đăng của khách và ban đầu được xuất bản đây.

CertiK là gì:

CertiK là một công ty bảo mật chuỗi khối giúp các dự án xác định và loại bỏ các lỗ hổng bảo mật trong chuỗi khối, hợp đồng thông minh và ứng dụng Web3 bằng cách sử dụng các dịch vụ, sản phẩm và kỹ thuật an ninh mạng của họ.

Tìm CertiK ở đâu:

Website | Twitter | Trung bình | Telegram | YouTube