การตื่นรู้ของตัวตนบนบล็อกเชน: การวิเคราะห์ครบถ้วนเกี่ยวกับ DID และ KYC บนบล็อกเชน
- 核心观点:DID与链上KYC落地尚早,AI Agent或成关键驱动力。
- 关键要素:
- 当前需求未成型,产品多用于标识与社交。
- 技术(ZK、VC)更可能以“无感集成”方式嵌入应用。
- AI Agent崛起,将身份刚需从用户侧扩展至机器侧。
- 市场影响:推动身份基础设施向混合、务实方向演进。
- 时效性标注:长期影响
บทสรุป
Decentralized Identity (DID) และการตรวจสอบยืนยันตัวตนบนบล็อกเชน (On-chain KYC) ได้รับความสนใจอย่างต่อเนื่องในช่วงหลายปีที่ผ่านมา แต่การนำไปใช้จริงยังอยู่ในระยะเริ่มต้น แรงขับเคลื่อนหลักเบื้องหลังมาจากสามด้านหลัก: ข้อกำหนดการปฏิบัติตามกฎระเบียบทั่วโลกที่เข้มงวดขึ้น, ความต้องการตัวตนที่น่าเชื่อถือจาก DeFi และแอปพลิเคชันบนบล็อกเชน, และการตระหนักรู้ถึงความเป็นส่วนตัวและการควบคุมข้อมูลของผู้ใช้ที่เพิ่มขึ้น อย่างไรก็ตาม ความต้องการที่แท้จริงของตลาดสำหรับระบบตัวตนที่กระจายศูนย์อย่างสมบูรณ์ยังไม่เกิดขึ้น ผลิตภัณฑ์หลักในปัจจุบันทำหน้าที่เป็นตัวระบุและมีคุณสมบัติทางสังคมมากกว่า มากกว่าที่จะสร้างโครงสร้างตัวตนบนบล็อกเชนที่นำกลับมาใช้ใหม่ได้และข้ามสถานการณ์
ในระดับเทคโนโลยี การพิสูจน์ด้วยความรู้เป็นศูนย์ (ZK) และ Verifiable Credentials (VC) กำลังผลักดันให้ระบบตัวตนก้าวไปสู่ความเป็นส่วนตัวและมาตรฐานที่สูงขึ้น แต่มีแนวโน้มที่จะถูกผนวกเข้ากับแอปพลิเคชันในลักษณะ "การผสานรวมแบบไร้ร่องรอย" มากกว่าที่จะให้ผู้ใช้จัดการข้อมูลรับรองที่ซับซ้อนด้วยตนเอง ในระยะสั้น เส้นทางที่เป็นจริงมากกว่าสำหรับอุตสาหกรรมคือรูปแบบต่อขยายของ KYC แบบดั้งเดิม เช่น Frontend KYC หรือโซลูชันการปฏิบัติตามกฎระเบียบแบบเบา เช่น "การตรวจสอบยืนยันออฟเชน, ข้อมูลรับรองออนเชน" ซึ่งสามารถตอบสนองข้อกำหนดด้านกฎระเบียบโดยไม่ต้องเปลี่ยนตรรกะบนบล็อกเชน และยังสะดวกสำหรับโครงการต่างๆ ในการนำไปใช้ในสถานการณ์ DeFi, RWA และการแลกเปลี่ยนระหว่างสกุลเงินดิจิทัลและสกุลเงินปกติ
สิ่งที่น่าสนใจคือ การพัฒนาอย่างรวดเร็วของ AI Agent อาจนำตัวแปรใหม่ๆ มาในการวิวัฒนาระยะยาวของระบบตัวตน เมื่อเทียบกับผู้ใช้ทั่วไป Agent มีแนวโน้มที่จะกลายเป็นผู้ใช้หลักของระบบตัวตนบนบล็อกเชนในอนาคต เมื่อ Agent ค่อยๆ มีพฤติกรรมอิสระมากขึ้น พวกมันอาจต้องการโครงสร้าง DID ที่สามารถตรวจสอบยืนยันได้ ติดตามได้ และนำกลับมาใช้ใหม่ข้ามสถานการณ์ เพื่อพิสูจน์สิทธิ์ของตนเอง เวอร์ชันโมเดล และความน่าเชื่อถือ และดำเนินการตรวจสอบ KYC แบบเบาหรือการตรวจสอบความเสี่ยงบนบล็อกเชนโดยอัตโนมัติ แม้ว่าด้านเทคโนโลยีและกฎระเบียบยังคงเผชิญกับความไม่แน่นอนมากมาย แต่การเพิ่มขึ้นของ AI Agent กำลังทำให้ความต้องการที่แท้จริงของ DID ขยายจาก "ฝั่งผู้ใช้" ไปสู่ "ฝั่งเครื่องจักร" นำความเป็นไปได้ใหม่ๆ มาเพื่อการพัฒนาระยะยาวของโครงสร้างพื้นฐานด้านตัวตน
รายงานนี้จะวิเคราะห์อย่างเป็นระบบเกี่ยวกับแนวคิดพื้นฐาน เทคโนโลยีหลัก (รวมถึง ZK, VC, Composable Credentials ฯลฯ) การใช้งานจริง และข้อกำหนดด้านกฎระเบียบของ DID และ On-chain KYC พร้อมทั้งให้ข้อสรุปแนวโน้มระยะกลางและระยะยาวโดยพิจารณาจากขั้นตอนการพัฒนาอุตสาหกรรมในปัจจุบัน โดยรวมแล้ว โครงสร้างพื้นฐานด้านตัวตนในอนาคตมีแนวโน้มที่จะพัฒนาในรูปแบบไฮบริด: Frontend KYC เป็นชั้นการปฏิบัติตามกฎระเบียบที่ดำเนินการได้ในระยะสั้น "การตรวจสอบยืนยันออฟเชน, ข้อมูลรับรองออนเชน" เป็นทิศทางการวิวัฒนาการระยะกลาง ระบบเทคโนโลยีที่เกี่ยวข้องจะเติบโตอย่างค่อยเป็นค่อยไปในระดับพื้นฐาน ในขณะที่ DID อาจพบกับความต้องการเชิงหน้าที่ที่แท้จริงในระบบ AI Agent วิสัยทัศน์สุดท้ายของการปกครองตนเองของตัวตนยังต้องการเวลาในการพิสูจน์ แต่ความสามารถเชิงปฏิบัติรอบๆ ความเป็นส่วนตัว ข้อมูลรับรอง และการปฏิบัติตามกฎระเบียบ ได้กลายเป็นส่วนประกอบสำคัญของโครงสร้างพื้นฐานสำหรับการพัฒนา Web3 แล้ว
สารบัญ
1. พื้นหลังอุตสาหกรรมและแรงจูงใจด้านนโยบาย
1.1 แนวโน้มการกำกับดูแลหลักทั่วโลก
1.2 การบีบให้ปฏิบัติตาม: ทำไม Web3 ถึงต้องการระบบตัวตน?
2. DID: นิยามและมาตรฐานของ Decentralized Identity
2.1 แนวคิดพื้นฐานและคุณลักษณะสำคัญของ DID
2.2 การสร้าง DID แบบอิสระ
2.3 มาตรฐาน W3C DID
2.4 สถาปัตยกรรมหลักของ DID
2.5 สถานการณ์การใช้งาน DID
3. On-chain KYC: จากการตรวจสอบออฟเชนสู่การพิสูจน์ออนเชน
3.1 นิยามและตรรกะการวิวัฒนาการของ On-chain KYC
3.2 การจำแนกประเภทเส้นทางเทคโนโลยีของ On-chain KYC
3.3 สถานการณ์การใช้งานทั่วไปของ On-chain KYC
3.4 Frontend KYC: ชั้นเชื่อมต่อระหว่างการตรวจสอบตัวตนของจุดเข้าแบบรวมศูนย์และระบบการปฏิบัติตามกฎระเบียบบนบล็อกเชน
4. การรวบรวมโครงการตัวอย่าง
4.1 โครงการตัวอย่าง DID
4.2 โครงการตัวอย่าง On-chain KYC
4.3 การผสมผสานระหว่าง DID และ On-chain KYC
5. ความท้าทายด้านเทคโนโลยีและการแลกเปลี่ยนความเป็นส่วนตัว
5.1 ความท้าทายด้านเทคโนโลยี: มาตรฐานไม่เป็นหนึ่งเดียว เกณฑ์การใช้งานสูง ความเข้ากันได้และประสิทธิภาพยังต้องปรับปรุง
5.2 ปัญหาการจัดเก็บแบบกระจายและความคงทนในระบบ DID
5.3 การแลกเปลี่ยนความเป็นส่วนตัว: จะหาจุดสมดุลระหว่างการปฏิบัติตามกฎระเบียบและความไม่ระบุตัวตนได้อย่างไร?
5.4 กระจายศูนย์ vs รวมศูนย์: ปัญหาความน่าเชื่อถือของผู้ให้ออก
6. แนวโน้มอุตสาหกรรมและมุมมองอนาคต
อ้างอิง
1. พื้นหลังอุตสาหกรรมและแรงจูงใจด้านนโยบาย
1.1 แนวโน้มการกำกับดูแลหลักทั่วโลก
ในช่วงหลายปีที่ผ่านมา เขตอำนาจศาลหลักหลายแห่งทั่วโลกได้ออกหรืออัปเดตนโยบายกำกับดูแลสำหรับสินทรัพย์คริปโต โดยเฉพาะอย่างยิ่งเน้นการระบุตัวตน (KYC) และการปฏิบัติตามกฎหมายต่อต้านการฟอกเงิน (AML) แนวโน้มนี้อาจผลักดันให้เทคโนโลยี Decentralized Identity (DID) และ On-chain KYC พัฒนาอย่างรวดเร็วโดยตรง ทำให้พวกมันกลายเป็นโครงสร้างพื้นฐานสำคัญสำหรับระบบนิเวศ Web3 ในการก้าวไปสู่การปฏิบัติตามกฎระเบียบและการขยายขนาด
ในสหภาพยุโรป กฎระเบียบตลาดสินทรัพย์คริปโต (MiCA) ซึ่งผ่านอย่างเป็นทางการในปี 2023 ได้กำหนดกรอบการปฏิบัติตามกฎระเบียบที่เป็นหนึ่งเดียว กำหนดให้ผู้ให้บริการสินทรัพย์คริปโต (CASPs) ปฏิบัติตามหน้าที่ KYC และ AML เช่นเดียวกับสถาบันการเงินดั้งเดิม โดยเฉพาะอย่างยิ่งในกรณีที่ผู้ใช้โอนเงินจากแพลตฟอร์มไปยังวอลเล็ตส่วนตัวเกิน 1,000 ยูโร แพลตฟอร์มจำเป็นต้องรวบรวมและบันทึกข้อมูลตัวตนของผู้ใช้
ในเดือนมิถุนายน 2025 วุฒิสภาสหรัฐอเมริกาได้ผ่านร่างกฎหมาย GENIUS Act ซึ่งเป็นครั้งแรกที่สร้างกรอบการกำกับดูแลในระดับรัฐบาลกลางสำหรับการออกและหมุนเวียนสเตเบิลคอยน์ กฎหมายนี้กำหนดให้ผู้ออกสเตเบิลคอยน์ต้องมีทุนสำรองรองรับ 1:1 รับการตรวจสอบ เผยแพร่โครงสร้างสินทรัพย์ และปฏิบัติตามหน้าที่ AML และ BSA ข้อกำหนดเหล่านี้ทำให้การตรวจสอบยืนยันตัวตนกลายเป็นเงื่อนไขที่จำเป็นสำหรับการเข้าสู่ตลาดสเตเบิลคอยน์ กล่าวอีกนัยหนึ่ง หากไม่สามารถระบุตัวตนผู้ถือเหรียญได้อย่างถูกต้อง ก็จะไม่สามารถตัดสินได้ว่าเงินถูกใช้อย่างถูกกฎหมายหรือไม่ และไม่สามารถตอบสนองข้อกำหนดด้านกฎระเบียบได้ ในบริบทนี้ ความสำคัญของระบบตัวตนบนบล็อกเชนจึงไม่ใช่ความเป็นไปได้ในทางทฤษฎีอีกต่อไป แต่เป็นข้อกำหนดเบื้องต้นทางเทคนิคสำหรับการดำเนินธุรกิจสเตเบิลคอยน์ให้สอดคล้องกับกฎระเบียบ
หน่วยงานการเงินสิงคโปร์ (MAS) ได้กำหนดให้แพลตฟอร์มคริปโตต้องดำเนินกระบวนการ KYC และ AML ที่เข้มงวดภายใต้การได้รับใบอนุญาตตามพระราชบัญญัติบริการการชำระเงินมาแต่เนิ่นๆ สิ่งที่น่าสนใจยิ่งไปกว่านั้นคือ MAS ในช่วงหลายปีที่ผ่านมาได้ส่งเสริมการสำรวจเทคโนโลยีการปกป้องความเป็นส่วนตัว เช่น DID และ ZK ในการตรวจสอบยืนยันตัวตนตามกฎระเบียบผ่านกลไก Regulatory Sandbox Plus
ฮ่องกงก็กำลังปรับปรุงกรอบการกำกับดูแลอย่างค่อยเป็นค่อยไป คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ฮ่องกง (SFC) และสำนักงานการเงินฮ่องกง (HKMA) ได้เผยแพร่เอกสารแนวทางหลายฉบับสำหรับแพลตฟอร์มซื้อขายสินทรัพย์เสมือนในช่วงสองสามปีที่ผ่านมา โดยเฉพาะอย่างยิ่งภายใต้การผลักดันของนโยบาย "การเปิดบัญชีแบบไม่พบหน้า" ความต้องการกลไกการตรวจสอบยืนยันตัวตนบนบล็อกเชนเพิ่มขึ้นอย่างเห็นได้ชัด สำหรับแพลตฟอร์มสินทรัพย์เสมือนที่ดำเนินการในฮ่องกง การพิสูจน์ความเชื่อมโยงระหว่างการควบคุมบัญชีและตัวตนผู้ใช้จริงได้กลายเป็นส่วนสำคัญในกระบวนการปฏิบัติตามกฎระเบียบ
นอกจากนี้ ในตลาดเกิดใหม่ เช่น ละตินอเมริกาและแอฟริกา เทคโนโลยีตัวตนบนบล็อกเชนไม่เพียงเป็นเครื่องมือตอบสนองต่อการกำกับดูแล แต่ยังตอบสนองโดยตรงต่อปัญหาการเข้าถึงบริการทางการเงินดิจิทัล ประชากรจำนวนมากถูกกีดกันออกจากระบบการเงินมาเป็นเวลานานเนื่องจากขาดเอกสารยืนยันตัวตนอย่างเป็นทางการ ในปี 2023 รัฐบาลบราซิลได้เริ่มแผนประจำชาติสำหรับบัตรประจำตัวดิจิทัล โดยบางโมดูลผสานรวมฟังก์ชันบล็อกเชน ในแอฟริกา เช่น ไนจีเรียและยูกันดา ยังได้ร่วมมือกับ NGO เพื่อให้บริการลงทะเบียนตัวตนดิจิทัลสำหรับผู้ลี้ภัยและผู้ไม่มีตัวตนบนแพลตฟอร์ม DID การสำรวจเหล่านี้แสดงให้เห็นว่าการใช้งานระบบตัวตนบนบล็อกเชนในประเทศกำลังพัฒนาได้เปลี่ยนจากความพยายามปรับตัวให้สอดคล้องกับกฎระเบียบไปสู่บทบาทที่มอบอำนาจการจัดการสังคมและการเข้าถึงทางการเงินอย่างแข็งขัน
โดยรวมแล้ว แนวโน้มการกำกับดูแลทั่วโลกกำลังพัฒนาจาก KYC พื้นฐานไปสู่ระบบการปฏิบัติตามกฎระเบียบที่สามารถตรวจสอบยืนยันได้ ตรวจสอบได้ และคำนึงถึงการปกป้องความเป็นส่วนตัวตลอดกระบวนการตัวตน สิ่งนี้ไม่เพียงกำหนดข้อกำหนดการกำกับดูแลตัวตนที่สูงขึ้นสำหรับ Web3 แต่ยังผลักดันให้อุตสาหกรรมทั้งหมดมุ่งสู่โซลูชันตัวตนที่เป็นมาตรฐานและสอดคล้องกับกฎระเบียบ ระบบตัวตนบนบล็อกเชนไม่ใช่แค่แนวคิดทางเทคนิคอีกต่อไป แต่เป็นโครงสร้างพื้นฐานหลักที่ขับเคลื่อนการพัฒนาที่ถูกกฎหมายของสาขาต่างๆ เช่น DeFi, สเตเบิลคอยน์, RWA การสร้างและการนำไปใช้กำลังเปลี่ยนจากแรงกดดันด้านนโยบายไปสู่ความตระหนักรู้ของอุตสาหกรรม
1.2 การบีบให้ปฏิบัติตาม: ทำไม Web3 ถึงต้องการระบบตัวตน?
เมื่อการกำกับดูแลสินทรัพย์คริปโตทั่วโลกเข้มงวดขึ้นเรื่อยๆ หากโครงการ Web3 ต้องการดำเนินการตามกฎระเบียบ พวกเขาไม่สามารถหลีกเลี่ยงคำถามหลักได้อีกต่อไป: คุณรู้จักผู้ใช้ของคุณจริงๆ หรือไม่? ดังที่ได้กล่าวไว้ข้างต้น ไม่ว่าจะเป็นนโยบาย MiCA ของสหภาพยุโรป หรือร่างกฎหมายสเตเบิลคอยน์ GENIUS Act ที่ผ่านโดยวุฒิสภาสหรัฐอเมริกา ต่างกำหนดให้แพลตฟอร์มต้องสามารถระบุ ตรวจสอบยืนยัน และบันทึกตัวตนผู้ใช้ได้ ซึ่งหมายความว่าโหมดง่ายๆ ที่ว่าที่อยู่วอลเล็ตคือผู้ใช้ไม่สามารถตอบสนองข้อกำหนดด้านกฎระเบียบได้อีกต่อไป ระบบตัวตนบนบล็อกเชนที่สามารถตรวจสอบยืนยันได้ ติดตามได้ และปกป้องความเป็นส่วนตัวกำลังกลายเป็นความต้องการที่จำเป็นสำหรับการปฏิบัติตามกฎระเบียบ
โดยเฉพาะอย่างยิ่งแอปพลิเคชัน Web3 ใหม่ๆ เช่น สเตเบิลคอยน์, DeFi, RWA (สินทรัพย์ในโลกจริงบนบล็อกเชน) กำลังถูกนำเข้าสู่ระบบการกำกับดูแลอย่างค่อยเป็นค่อยไป ตัวอย่างเช่น ร่างกฎหมาย GENIUS กำหนดให้ผู้ออกสเตเบิลคอยน์ต้องปฏิบัติตามหน้าที่ AML (ต่อต้านการฟอกเงิน) และ KYC (รู้จักลูกค้าของคุณ) ตรรกะการกำกับดูแลไม่แตกต่างจากสถาบันการเงินดั้งเดิม หากไม่มีระบบตัวตนบนบล็อกเชนสนับสนุน โปรโตคอลเหล่านี้จะไม่สามารถตัดสินได้ว่าใครคือผู้ใช้จริง และปฏิบัติตามกฎระเบียบหรือไม่ จึงไม่สามารถออกหรือดำเนินการได้อย่างถูกกฎหมาย
ตัวอย่างเช่น โปรโตคอลความเป็นส่วนตัว Tornado Cash บน Ethereum ก่อนหน้านี้ เนื่องจากไม่สามารถระบุตัวตนผู้ใช้ได้ ถูกกระทรวงการคลังสหรัฐอเมริกา (OFAC) บรรจุในบัญชีดำ เหตุผลคือถูกแฮกเกอร์เกาหลีเหนือใช้ในการฟอกเงินกว่า 10 พันล้านดอลลาร์ แม้โปรโตคอลจะมีความเป็นกลาง แต่เนื่องจากไม่ระบุตัวตนโดยสมบูรณ์และไม่สามารถป้องกันการใช้ที่ผิดกฎหมายได้ ในที่สุดจึงกลายเป็นเป้าหมายแรกที่ถูกโจมตี นี่แสดงให้เห็นว่าการไม่สามารถตรวจสอบยืนยันตัวตนได้นั้นกลายเป็นความเสี่ยงด้านการปฏิบัติตามกฎระเบียบในตัวมันเอง ในทำนองเดียวกัน ในปี 2023 วอลเล็ตข้ามเชน Mixin Network ถูกโจมตี สูญเสียกว่า 200 ล้านดอลลาร์ แต่เนื่องจากสถาปัตยกรรมขาดกลไกการตรวจสอบยืนยันตัวตนและการป้องกันบัญชีบนบล็อกเชน ทำให้ติดตามเส้นทางเงินของผู้โจมตีได้ยาก และการชดเชยและการแบ่งความรับผิดชอบหลังเหตุการณ์ก็ตกอยู่ในความสับสนเนื่องจากขาดการระบุตัวตนผู้ใช้ นี่เป็นอีกมุมหนึ่งที่ยืนยันว่าการไม่มีกลไกตัวตนไม่เพียงไม่สอดคล้องกับกฎระเบียบ แต่ยังไม่ปลอดภัย
ในเวลาเดียวกัน การสร้างระบบตัวตนบนบล็อกเชนมีความสำคัญอย่างยิ่งต่อการพัฒนา Web3 เอง ไม่ใช่เพียงเพื่อตอบสนองต่อการกำกับดูแลเท่านั้น หากไม่มีระบบตัวตน DAO มักจะถูกโจมตีแบบ Sybil, การให้กู้ยืม NFT ไม่สามารถประเมินเครดิตได้, กิจกรรมแจกเหรียญฟรีถูกบอตแย่งผลประโยชน์ได้ง่าย, และโปรโตคอล DeFi ก็เข้าถึงผู้ใช้และสินทรัพย์ในโลกจริงได้ยาก กล่าวอีกนัยหนึ่ง หาก Web3 ต้องการดึงดูดการมีส่วนร่วมของสถาบันและเชื่อมต่อกับเศรษฐกิจจริง ก็ต้องมีโครงสร้างพื้นฐานด้านตัวตนที่ทั้งสอดคล้องกับกฎระเบียบและกระจายศูนย์
ในช่วงสองสามปีที่ผ่านมา โปรโตคอล DeFi ชั้นนำหลายราย รวมถึง Aave, dYdX, Uniswap ถูกบังคับให้จำกัดฟังก์ชันหรือการเข้าถึงสำหรับผู้ใช้ในสหรัฐอเมริกา สาเหตุหลักคือไม่
