Ruh-bağlı token nedir?
Bir ruh-bağlı token (SBT) — spesifik bir cüzdanın (“ruh”) taahhütlerini, kimlik bilgilerini veya bağlılıklarını temsil eden devredilemez bir tokendir. Terim Mayıs 2022’de Vitalik Buterin, Glen Weyl ve Puja Ohlhaver tarafından “Decentralized Society: Finding Web3’s Soul” başlıklı bir makalede türetildi. Standart NFT’lerin aksine, SBT’ler satılamaz veya devredilemez — kalıcı olarak aldıkları cüzdana bağlıdır.
Kullanım durumları
Beş birincil uygulama. (1) Kimlik bilgileri — üniversite dereceleri, mesleki sertifikalar, mesleki lisanslar. (2) Üyelikler — DAO üyeliği, topluluk erişim tokenleri. (3) Tasdikler — KYC doğrulaması, akreditasyon durumu. (4) İtibar — cüzdanı takip eden zincir-üzeri geçmiş. (5) Soulbound finans (SoulFi) — kredi geçmişi SBT’lerine dayalı az-teminatlı borç verme.
Teknik uygulamalar
Birkaç standart ortaya çıktı. (1) ERC-5114 — spesifik NFT’lere bağlı devredilemez token. (2) ERC-5484 — minimal ruh-bağlı token standardı. (3) Verifiable Credentials — sıklıkla SBT’lerle birleştirilen W3C standardı. (4) Gizlilik-koruyucu SBT’ler — kimlik bilgisinin kendisini açıklamadan kimlik bilgisi özelliklerini doğrulamak için ZK kanıtları kullanır.
Zorluklar ve eleştiriler
Üç yapısal endişe. (1) Gizlilik — kalıcı zincir-üzeri kimlik bilgileri gerçek-dünya kimliğine bağlanabilirse gizlilik riski yaratır. (2) İptal edilebilirlik — kimlik bilgilerinin iptal edilebilir olması gerekebilir (iptal edilmiş lisanslar, süresi dolmuş üyelikler), “kalıcı” yapı ile çelişir. (3) Cüzdan taşınabilirliği — bir kullanıcı cüzdana erişimi kaybederse, SBT’ler kaybolur; bazı uygulamalar veli-temelli kurtarmayı içerir.
Düzenleyici etkiler
Kişisel veriyi (KYC, kimlik bilgileri) ele alan SBT’ler KVKK Madde 5 (hukuka uygun işleme) ve GDPR Madde 6 hususlarıyla karşı karşıyadır. “Kalıcı” yön potansiyel olarak KVKK Madde 7 silme hakkıyla çelişir. ZK kanıtları kullanan gizlilik-koruyucu SBT uygulamaları GDPR/KVKK-dostu mimariler sunar.
Türkiye bağlamı
Türk Web3 inşacıları için, SBT’ler mesleki lisanslama (avukatlık, doktorluk, mühendislik), üniversite kimlik bilgisi taşınabilirliği ve DAO üyelik altyapısında ilginç uygulamalar sunar. Ancak Türk düzenleyici çerçeveleriyle entegrasyon (BDDK KYC gereksinimleri, KVKK kişisel veri koruması) dikkatli tasarım gerektirir — özellikle gizlilik-koruyucu uygulamalar.
İlgili: Merkeziyetsiz Kimlik, NFT, Hesap Soyutlaması.