法律架构:KYC、年龄、登记、匿名性
11.1. 引言
Earthlings 共同体的法律架构必须确保以下之间的平衡:
- 主体的可验证唯一性;
- 个人数据和隐私的保护;
- 符合国际标准;
- 参与者风险的最小化。
本章详细描述:
- 年龄标准及其理由;
- KYC 提供商的角色和责任;
- Earthlings 登记册的结构和内容;
- 假名原则;
- 与政府机构互动的协议。
11.2. 年龄标准:18 岁
11.2.1. 基本规定
签署 Earthlings 宣言并获得 earthling 身份的最低年龄为 18 岁。该规定包含在公理 6 中。
11.3. KYC 提供商的角色
11.3.1. KYC 提供商的功能
Earthlings 验证系统执行以下功能:
文件真实性验证
- 安全特征分析;
- 伪造迹象检测;
- 文件格式与发行国标准的合规性。
生物特征匹配
- 文件中的照片与实时面部图像的比对;
- 活体检测(确认是活人而非照片);
- 多阶段识别算法。
唯一性验证
年龄验证
11.3.2. 数据存储
KYC 提供商:
- 根据法律在有限时间内存储文件扫描和生物特征数据(通常根据司法管辖区和服务类型从 30 天到 5 年);
- 根据国际标准(ISO 27001、SOC 2)实施加密和安全存储;
- 确保符合 GDPR、CCPA 和其他数据保护法规。
11.3.3. 验证结果传输
程序完成后,Earthlings 共同体从提供商处收到:
- 验证状态:"verified"(已确认)或"rejected"(已拒绝);
- 技术验证标识符(不包含任何个人数据的唯一代码);
- 文件发行国(不指定具体文件);
- 年龄确认(18 岁以上)。
极其重要:
真实姓名、文件号码、照片、地址、出生日期不会传输给 Earthlings 共同体,也不会存储在共同体系统中。
11.3.4. 数据删除后验证的有效性
国际组织和法律系统评估身份可靠性时,不是根据原始文件扫描的存在,而是根据:
- 验证程序的可靠性;
- 提供商的声誉和许可;
- 程序符合国际 KYC/AML 标准;
- 结果的加密固定(哈希、数字签名);
- 结果不可伪造。
即使 KYC 提供商在保留期限到期后删除了文件扫描,验证结果仍然具有法律效力且技术上可验证。这类似于国家在签发护照时并不永久存储生物特征样本,但护照签发的事实仍然有效。
11.4. Earthlings 登记册的结构
11.4.1. 登记册中有什么
Earthlings 共同体的登记册包含系统运作所需的最小数据集:
假名(公开名称)
- 参与者在注册时选择;
- 在公共界面中显示;
- 与真实姓名无关。
国家
- KYC 中使用的文件发行国;
- 用于统计和确保地理多样性;
- 不暴露具体身份。
唯一内部标识符
- 技术加密标识符;
- 将记录与 SBT 代币关联;
- 不包含任何个人信息。
KYC 验证状态
- "verified"或类似标记;
- 确认生物特征验证完成;
- 不暴露文件详细信息。
SBT 代币链接
- 灵魂绑定代币的加密引用;
- 确保身份的不可逆性和唯一性;
- 不包含任何个人数据。
获得 earthling 身份的日期
公钥(可选)
11.4.2. 登记册中没有什么
Earthlings 共同体的登记册不包含且不存储:
真实姓名
护照号码或其他文件号码
确切出生日期(仅 18+ 年龄确认)
居住地址
照片或生物特征模板
电话号码(用于 2FA 并单独加密存储的除外)
电子邮件地址(可能单独存储用于通信,但不在主登记册中)
任何可以识别 Earthlings 系统外特定个人的数据
11.4.3. 数据最小化原则
登记册结构遵循数据最小化原则,符合:
- GDPR(通用数据保护条例,欧盟);
- 隐私设计原则;
- ISO 29100(隐私框架);
- OECD 隐私保护建议。
仅存储 Earthlings 机构运作绝对必需的数据:
- 生物特征唯一性(通过 KYC 状态);
- DAO 参与(通过 SBT 和标识符);
- 激励分配(通过内部 ID)。
11.5. 假名作为基本原则
11.5.1. 假名定义
Earthlings 共同体以假名模式运作:
- 每个参与者都有一个公开假名;
- 内部互动(投票、细胞参与、项目)在假名下进行;
- 真实身份不在共同体的公共空间中公开;
- 真实身份与假名之间的联系仅为 KYC 提供商所知(暂时),参与者、DAO 或共同体系统管理员均无法获得。
11.5.2. 假名的理由
保护参与者免受迫害
在跨国、去中心化的社区中参与可能被某些国家视为敌对。假名为活动家、异见人士和人权捍卫者提供保护。
匿名和隐私权
国际文件(《世界人权宣言》第 12 条;《公民权利和政治权利国际公约》第 17 条)保护隐私权。假名在数字环境中实施这一权利。
与国际合法性的兼容性
假名不妨碍国际组织对 Earthlings 共同体的承认,因为:
- 主体唯一性通过 KYC 验证;
- 没有公开真实姓名是隐私架构的问题,而不是缺乏问责;
- 许多合法系统(例如银行账户、某些民主国家的投票)都在身份保护下运作。
与 KYC 的兼容性
假名与生物特征验证的存在不矛盾:
- KYC 确认:"这是一个 18 岁以上的唯一个人";
- 假名隐藏:"这是哪个具体的人";
- 这种架构在金融科技和加密行业中被广泛使用。
11.5.3. 技术实现
层分离
- KYC 提供商知道:文件 ↔ 验证结果;
- Earthlings 共同体知道:验证结果 ↔ 假名 ↔ SBT ↔ 系统中的行动;
- 文件 ↔ 假名的直接链接不存在,没有提供商合作无法恢复。
加密分离
- 验证结果以哈希或签名代币形式传输;
- 哈希不允许恢复原始数据;
- 签名确认真实性但不暴露内容。
11.5.4. DAO 背景下的保密与数据保护
Earthlings DAO 的架构依赖于最小化所收集数据和最大化保护参与者保密性的原则,符合国际数据保护标准。
分布式账本中的数据
记录在分布式账本(区块链)上的投票、交易和决策使用假名标识符和加密方法进行固定。账本记录与真实身份之间的直接链接受系统架构保护:只有在外部提供商的 KYC 程序范围内、且具备法律依据时,才有可能进行比对访问。
个人数据最小化
DAO 及相关基础设施仅收集投票程序、认证和界面交互所需的数据。数据不用于:
- 参与者的隐蔽画像;
- 出售或转让给第三方;
- 与 Earthlings 共同体目标不兼容的商业变现。
参与者对数据的控制
参与者可以请求:
- 访问由 Earthlings 共同体作为控制者的那些个人数据(例如电子邮件地址、假名、个人资料设置);
- 更正不正确的数据;
- 在适用法律范围内删除数据。
与 KYC 程序相关的数据由外部提供商处理,相关请求应直接向这些机构提出。
账本记录的不可变性
分布式账本中的记录(例如投票事实、通过的决定)根据区块链的技术定义是不可变的。但是,在分析和公开表示中,这些记录仅以匿名或汇总形式使用,不允许识别具体参与者。
通过架构实现安全
数据保护通过以下组合确保:
- 加密和哈希的密码学方法;
- 没有单点故障的分布式基础设施;
- 系统间数据最小化和分离的原则;
- 没有连接真实身份和 DAO 行动的中央存储。
DAO 的关键逻辑不依赖于单一的临界点,这降低了基础设施被攻破或没收的风险。
11.6. 政府机构请求响应协议
11.6.1. 典型请求
政府机构可能就以下问题联系 Earthlings 共同体:
请求类型 1:"公民[真实姓名],护照号 №[号码],是否为 earthling?"
请求类型 2:"提供[X]国所有 Earthlings 的名单及其真实姓名。"
请求类型 3:"提供假名为[假名]的 earthling 的生物特征数据访问。"
11.6.2. 法律上正确的回应
对请求类型 1:
"Earthlings 共同体不存储或处理真实姓名、护照数据或可识别特定个人的其他文件。
系统基于假名运作,在技术上不可能将 Earthlings 登记册中的任何记录归属于特定公民姓名或文件号码,除非获得独立 KYC 提供商的数据访问。
根据个人数据保护原则(GDPR、隐私设计原则),系统架构排除了提供此类信息的可能性。"
对请求类型 2:
"Earthlings 登记册包含假名和验证国家,但不包含真实姓名。提供真实姓名列表是不可能的,因为系统没有此类数据。
如果政府机构有法律依据获取关于通过 KYC 验证的特定个人的信息,它应该根据提供商所在司法管辖区和国际法律援助程序直接向持牌 KYC 提供商提出请求。"
对请求类型 3:
"Earthlings 共同体不存储参与者生物特征数据。生物特征信息仅在验证时由持牌 KYC 提供商处理,并根据其政策和适用法律存储。
Earthlings 共同体仅从提供商处收到"已确认"状态形式的验证结果,而无法访问原始生物特征模板。"
11.6.3. 法律依据
这种方法符合:
欧洲 GDPR
- 第 5 条:个人数据处理原则(最小化、目的限制);
- 第 25 条:隐私设计和默认隐私;
- 第 32 条:处理安全。
国际标准
- ISO 29100:隐私框架;
- OECD 隐私原则;
- 联合国商业与人权指导原则。
加密行业和金融科技实践
- 许多去中心化系统以类似方式运作,将身份验证与运营活动分离。
11.6.4. 与执法部门合作的情况
如果怀疑存在严重犯罪(恐怖主义、人口贩卖、资助犯罪组织):
- 请求通过官方国际法律援助渠道(MLAT)直接发送给 KYC 提供商;
- 提供商在其司法管辖区和政策范围内运作,可以在法院命令或类似法律依据下提供数据;
- Earthlings 共同体在其技术能力范围内合作(例如确认假名的存在),但不披露其没有的数据。
11.7. 符合国际规范
11.7.1. GDPR(欧盟)
Earthlings 模型完全符合 GDPR:
- 数据最小化原则(第 5.1.c 条):仅存储必要数据;
- 目的限制(第 5.1.b 条):数据仅用于确保唯一性和制度运作;
- 隐私设计(第 25 条):系统从一开始就设计有数据保护;
- 被遗忘权(第 17 条):不适用于分布式系统中的不可逆记录,但由于不存储真实个人数据,风险降低;
- 处理安全(第 32 条):使用加密方法、角色分离、独立提供商。
11.7.2. 其他司法管辖区
CCPA(加州消费者隐私法,美国)
- Earthlings 模型满足透明度和数据收集最小化要求。
PIPEDA(个人信息保护和电子文件法,加拿大)
亚洲、非洲、拉丁美洲的数据保护法
- 大多数国家法律承认隐私权并支持数据最小化原则,Earthlings 模型与之兼容。
11.7.3. 国际组织的承认
国际组织(联合国、欧安组织、欧洲委员会等)在评估跨国共同体的合法性时考虑:
- 程序透明 (所有 DAO 程序都是公开的);
- 无强制 (自愿意志表达);
- 参与者权利保护 (假名防止迫害);
- 符合国际标准 (KYC、数据保护、年龄标准);
- 存在唯一性验证机制 (通过 KYC 的生物特征);
- 无非法活动 (共同体不参与犯罪,不煽动暴力)。
假名和不存储真实姓名不是承认的障碍,只要系统展示了对法律和道德规范的遵守。
11.8. 风险及其缓解
11.8.1. 风险:匿名性滥用
描述:假名可能被用于隐藏非法活动。
缓解措施:
- 通过 KYC 的生物特征验证排除了完全匿名;
- 在严重犯罪情况下,执法部门可以联系 KYC 提供商;
- 内部 DAO 机制允许排除违反宣言的参与者;
- Earthlings 共同体公开声明拒绝支持非法活动。
11.8.2. 风险:国家对 KYC 提供商施压
描述:国家可能要求提供商大规模转移数据。
缓解措施:
- 选择位于数据保护强的司法管辖区(欧盟、瑞士)的提供商;
- 使用多个独立提供商进行地理风险分散;
- 技术架构排除了在没有提供商合作的情况下建立 提供商 → 共同体 → 具体假名 的链接;
- 共同体关于保护参与者隐私的公开立场。
11.8.3. 风险:因假名而拒绝承认
描述:国际组织或国家可能以没有公开真实姓名为由拒绝承认。
缓解措施:
- 准备展示合规规范的详细法律文件;
- 使用假名的其他合法系统的例子(例如某些国家的电子投票系统);
- 早期阶段与国际专家和组织的对话;
- 在不披露身份的情况下提供汇总统计数据的能力。
11.10. 监督和道德审查机构:Earthlings 独立委员会
11.10.1. 概念依据
在任何基于自组织原则运作的复杂适应系统中,都存在逐渐偏离原始价值观和目标的风险 —— 一种被称为制度漂移的现象。为防止这一过程并确保 Earthlings 共同体的长期稳定,创建了一个外部监督机制 —— Earthlings 独立委员会(ICE)。
ICE 代表一个元制度 —— 一种不属于共同体治理系统、但通过公共信任和声誉影响机制确保其验证和纠正的结构。
定义 11.1(Earthlings 独立委员会):
Earthlings 独立委员会是一个自主的监督和咨询机构,由伦理、生态、人权、经济和科学领域公认的专家组成,在共同体治理中没有直接的运营角色,并通过参与者公开投票获得合法性。
11.10.2. 系统架构中的功能和角色
ICE 执行四个关键功能,每个功能都加强了 Earthlings 共同体模型的不同方面:
1. 道德审计(伦理层)
ICE 评估 Earthlings 共同体的行动是否符合宣言所宣示的价值观和原则。这包括:
- 分析 DAO 决策的道德正确性
- 识别潜在的利益冲突
- 评估倡议对生态和社会正义的影响
- 发布独立结论和建议
2. 合法化功能(合法性功能)
ICE 作为与外部世界建立信任的机制:
- 向国际社会确认共同体的透明度和问责制
- 参与与国际组织(联合国、欧安组织、环境和人权机构)的对话
- 增强共同体作为全球进程中认真参与者的合法性
- 为内部假名参与者与真实姓名的外部世界之间提供桥梁
3. 反馈机制(反馈机制)
ICE 创建防止系统性偏差的负反馈循环:
设 V₀ 为共同体的初始价值向量,Vt 为时间 t 时的价值向量。
ICE 测量距离 d(V₀, Vt) 并在以下情况下生成纠正信号 C(t):
d(V₀, Vt) > ε(其中 ε 是可接受的偏差阈值)
纠正信号采取公共建议的形式,通过声誉机制影响参与者投票。
4. 弹性守护者(弹性守护者)
ICE 通过以下方式确保系统弹性:
- 早期识别系统性风险
- 防止 DAO 中的权力集中
- 保护少数群体权利免受多数暴政
- 监督国际法律规范的遵守
11.10.3. 确保独立性的机制
ICE 的独立性通过以下结构要素确保:
组织自主:
- ICE 成员不从 Earthlings 共同体获得报酬
- 禁止参与细胞或 DAO 的运营管理
- 强制性利益冲突声明
- 失去合法性时的自我解散程序
声誉权力而非执行权力:
- ICE 决策仅具有咨询性质
- 没有否决权或预判性咨询结论
- 不能阻止 DAO 大会的决定
- 不参与财务管理
- 通过公开和专家权威产生影响
- 有权公开批评共同体的行为
- 发起敏感话题的公开讨论
极其重要:委员会的权力是声誉性的,而非权威性的。参与者在投票时可以考虑或忽略 ICE 的结论,无需任何特殊程序。DAO 大会仍然是拥有完全决策自由的唯一治理机构。
程序透明:
- 所有会议和结论公开发布
- 关于共同体状况的年度公开报告
- 有社区参与的公开听证会
- 轮换机制和不能继续履职成员的替换
11.10.4. 与法律架构的整合
ICE 在确保 Earthlings 共同体符合国际规范方面发挥重要作用:
GDPR 和国际标准合规:
- ICE 监督数据保护原则(最小化、目的限制、隐私设计)的遵守
- 评估 KYC 提供商工作的道德性
- 保证验证与隐私之间的平衡
与政府机构的互动:
- ICE 可以在与国际组织的对话中代表共同体
- 为共同体的法律辩护提供专家意见
- 为共同体的承认创建合法性证据基础
经济机制的道德控制:
- 监督激励分配的公平性
- 评估经济倡议的环境友好性
- 验证声誉系统中是否存在操纵
11.10.5. ICE 对共同体稳定性的贡献
ICE 在 Earthlings 共同体的横向架构中体现了"制衡"原则。与传统国家系统不同,后者的制衡内置于权力结构(立法、行政、司法)中,而在 Earthlings 共同体的去中心化系统中,ICE 创建了纵向分离:
- 横向层面 - DAO、细胞、参与者(运营活动)
- 纵向层面 - ICE(观察、评估、建议)
这种两层架构防止系统封闭于自身,并通过公认专家确保与外部世界的沟通渠道。
11.10.6. ICE 的形式属性
定理 11.1(ICE 独立性):
设 S 为 ICE 成员集合,G 为共同体治理机构集合。独立性确保当:
S ∩ G = ∅(ICE 的任何成员都不参与治理)
∀s ∈ S: income(s, Earthlings) = 0(没有人从共同体获得收入)
定理 11.2(声誉影响):
ICE 对系统的影响 I(ICE) 与其声誉 R(ICE) 和结论的公开性 P(ICE) 成正比:
I(ICE) ∝ R(ICE) × P(ICE)
这意味着 ICE 拥有说服力,而非强制力。
11.10.7. 章节结论
Earthlings 独立委员会是一项制度创新,它为去中心化系统调整了外部控制原则。ICE:
防止偏离原始价值观的制度漂移
加强共同体的国际合法性
为自我纠正提供反馈机制
通过独立专业知识保护参与者权利
在假名系统与外部世界之间创建信任桥梁
连同四层架构(Identity、Governance、Incentive、Coordination)和隐私保护的法律机制,ICE 完善了 Earthlings 共同体的制度模型,使其可持续、合法且具有道德正当性。
11.11. Earthlings 金库
Earthlings 金库是一个去中心化的金融机制,由 DAO 大会根据"1人=1票"原则管理。基金是 Earthlings 共同体经济架构的极其重要的元素,为社区项目提供资金并确保系统的可持续性。
11.11.1. 基本原则
Earthlings 金库基于以下基本原则:
- 去中心化治理 - 关于资金分配的所有决定完全由 DAO 大会做出
- 平等发言权原则 - 每个经过验证的 earthling 都有一票,无论其对基金的贡献如何
- 完全透明 - 所有交易都记录在链上,可供公开审计
- 道德责任 - 禁止资助违反社区价值观的活动
11.11.2. 基金结构
Earthlings 金库按照资金分配的分级原则组织:
各类别的具体年度预算份额由单独的文档《Earthlings 金库》(第 9 条)规定,且只能由 DAO 大会的特定多数更改。理论数学框架仅固定类别分配的原则和防止集中化的优先级,不固定具体百分比。
11.11.3. 基金治理
基金治理系统基于三层架构:
1. DAO 大会(决策层):
- 通过所有财务决策
- 批准项目预算
- 控制资金的定向使用
- 对任何支出拥有否决权
2. Core Nodes(技术层):
- 准备投票提案
- 执行已通过决策的技术实现
- 监督项目实施
- 发布报告
- 无权独立管理资金
3. Emergency Multisig(保护机制):
- 阻止可疑交易
- 防范技术漏洞利用
- 错误情况下的资金恢复
- 不参与资金分配
11.11.4. 决策程序
基金中的财务决策通过正式投票程序做出:
- 简单多数(51%) - 用于当前运营决策和达到一定阈值的项目资助
- 特别多数(67%) - 用于大额支出、预算结构变更和战略决策
- 二次方投票 - 用于多个项目间的优先排序
每次投票都需要最低参与法定人数才能使决策有效。
11.11.5. 道德限制
Earthlings 金库明确禁止资助以下类别的活动:
- 军事技术和武器生产
- 造成环境损害的项目
- 歧视性或仇外倡议
- 侵犯人权的活动
- 操纵或欺骗性做法
- 存在治理机构利益冲突的项目
11.11.6. 可持续性的数学模型
基金的可持续性由以下平衡系统确保:
财务稳定条件:
Rreserve ≥ Bannual × ksafety
其中:
- Rreserve - 储备基金规模
- Bannual - 年度预算
- ksafety - 安全系数(通常 ≥ 1)
资产多元化原则:
为最小化风险,基金资产进行多元化。资产配置的具体目标范围在文档《Earthlings 金库》(第 24 条)中规定。
11.11.7. 透明度和报告
Earthlings 金库通过以下方式确保最大透明度:
- 链上记录 - 所有交易都记录在区块链上,可供独立验证
- 季度报告 - 关于收入、支出和基金状况的公开报告
- 年度审计 - 效率和原则合规性的综合分析
- 公开指标 - 实时可用的关键绩效指标
11.11.8. 与整体架构的整合
Earthlings 金库是共同体四层架构的组成部分:
- Identity Layer - 生物特征验证确保"1人=1票"原则
- Governance Layer - DAO 大会管理所有财务决策
- Incentive Layer - 基金为参与和对社区的贡献创造经济激励
- Coordination Layer - Core Nodes 协调基金决策的技术执行
11.11.9. 防止滥用
基金保护系统包括:
- 多因素控制 - 关键操作需要多重确认
- 时间延迟 - 大额交易需要经过等待期以供公共审查
- DAO 否决机制 - 社区可以在执行前取消已批准的交易
- Emergency Multisig - 阻止可疑操作的能力
极其重要:Earthlings 金库不是拥有董事和理事会的传统中心化基金会。它是一个权力属于共同体的经济系统,技术保证每笔交易的诚实和透明。基金治理完全通过所有 DAO 大会参与者的直接投票进行。
11.12. 章节结论
Earthlings 共同体的法律架构确保:
通过生物特征验证的主体可验证唯一性;
通过假名和数据最小化的最大隐私保护;
符合国际标准(GDPR、ISO 29100、OECD);
免受迫害和不必要身份暴露的参与者保护;
对政府机构请求回应的法律正确性;
在合法程序范围内通过 KYC 提供商与执法部门合作的能力;
对国际组织和专家的架构透明性;
通过 KYC 验证和内部控制机制组合的抗滥用能力。
这种架构使 Earthlings 共同体作为跨国共同体具有法律保护、具有道德正当性且技术可行。
结语
Earthlings 共同体的理论数学框架描述了:
- 一个生物特征唯一、去中心化且跨疆域的共同体;
- 身份、治理、参与经济和网络协调的架构;
- 可持续性和自我再生产的内部逻辑;
- 未来对模型进行实证检验的条件;
- 确保验证与隐私之间平衡的法律架构。
本文档整合了:
- 来自网络社会理论(Castells、Barabási)和复杂系统理论(Kauffman、Holland、Mitchell)的理论基础;
- 设定系统基本属性的公理基础;
- 所有关键要素的形式化定义;
- 唯一性、增长、激励分配的数学模型;
- 四层(Identity、Governance、Incentive、Coordination)的制度架构;
- 确保符合国际规范并保护参与者的法律机制。