11.1. 引言
Earthlings 人民的法律架构必须确保以下之间的平衡:
- 主体的可验证唯一性;
- 个人数据和隐私的保护;
- 符合国际标准;
- 参与者风险的最小化。
本章详细描述:
- 年龄标准及其理由;
- KYC 提供商的角色和责任;
- Earthlings 登记册的结构和内容;
- 假名原则;
- 与政府机构互动的协议。
11.2. 年龄标准:18 岁
11.2.1. 基本规定
签署 Earthlings 宣言并获得 Earthling 身份的最低年龄为 18 岁。该规定包含在公理 6 中。
11.3. KYC 提供商的角色
11.3.1. KYC 提供商的功能
Earthlings 自有验证系统执行以下功能:
文件真实性验证
- 安全特征分析;
- 伪造迹象检测;
- 文件格式与发行国标准的合规性。
生物特征匹配
- 文件中的照片与实时面部图像的比对;
- 活体检测(确认是活人而非照片);
- 多阶段识别算法。
唯一性验证
年龄验证
11.3.2. 数据存储
KYC 提供商:
- 根据法律在有限时间内存储文件扫描和生物特征数据(通常根据司法管辖区和服务类型从 30 天到 5 年);
- 根据国际标准(ISO 27001、SOC 2)实施加密和安全存储;
- 确保符合 GDPR、CCPA 和其他数据保护法规。
11.3.3. 验证结果传输
程序完成后,Earthlings 人民从提供商处收到:
- 验证状态:"已验证"(确认)或"拒绝"(拒绝);
- 技术验证标识符(不包含任何个人数据的唯一代码);
- 文件发行国(不指定具体文件);
- 年龄确认(18 岁以上)。
极其重要:
真实姓名、文件号码、照片、地址、出生日期不会传输给 Earthlings 人民,也不会存储在人民系统中。
11.3.4. 数据删除后验证的有效性
国际组织和法律系统评估身份可靠性时,不是根据原始文件扫描的存在,而是根据:
- 验证程序的可靠性;
- 提供商的声誉和许可;
- 程序符合国际 KYC/AML 标准;
- 结果的加密固定(哈希、数字签名);
- 结果不可伪造。
即使 KYC 提供商在保留期限到期后删除了文件扫描,验证结果仍然具有法律效力且技术上可验证。
11.4. Earthlings 登记册的结构
11.4.1. 登记册中有什么
Earthlings 人民的登记册包含系统运作所需的最小数据集:
假名(公开名称)
- 参与者在注册时选择;
- 在公共界面中显示;
- 与真实姓名无关。
国家
- KYC 中使用的文件发行国;
- 用于统计和确保地理多样性;
- 不暴露具体身份。
唯一内部标识符
- 技术加密标识符;
- 将记录与 SBT 代币关联;
- 不包含任何个人信息。
KYC 验证状态
- "已验证"或类似标记;
- 确认生物特征验证完成;
- 不暴露文件详细信息。
SBT 代币链接
- 灵魂绑定代币的加密引用;
- 确保身份的不可变性和唯一性;
- 不包含任何个人数据。
获得 Earthling 身份的日期
公钥(可选)
11.4.2. 登记册中没有什么
Earthlings 人民的登记册没有且不存储:
- ❌ 真实姓名
- ❌ 护照号码或其他文件数据
- ❌ 确切出生日期(仅 18+ 年龄确认)
- ❌ 居住地址
- ❌ 照片或生物特征模板
- ❌ 电话号码(用于 2FA 并单独加密存储的除外)
- ❌ 电子邮件地址(可能单独存储用于通信,但不在主登记册中)
- ❌ 任何可以识别 Earthlings 系统外特定个人的数据
11.4.3. 数据最小化原则
登记册结构遵循以下数据最小化原则:
- GDPR(通用数据保护条例,欧盟);
- 隐私设计原则;
- ISO 29100(隐私框架);
- OECD 隐私保护建议。
仅存储 Earthlings 机构运作绝对必需的数据。
11.5. 假名作为基本原则
11.5.1. 假名定义
Earthlings 人民以假名模式运作:
- 每个参与者都有一个公开假名;
- 内部互动(投票、细胞参与、项目)在假名下进行;
- 真实身份不在人民的公共空间中公开;
- 真实身份与假名之间的联系仅为 KYC 提供商所知(暂时)。
11.5.2. 假名的理由
保护参与者免受迫害
在跨国、去中心化的社区中参与可能被某些国家视为敌对。假名为活动家、异见人士和人权捍卫者提供保护。
匿名和隐私权
国际文件(《世界人权宣言》第 12 条;《公民权利和政治权利国际公约》第 17 条)保护隐私权。假名在数字环境中实施这一权利。
与国际合法性的兼容性
假名不妨碍国际组织对 Earthlings 人民的承认,因为:
- 主体唯一性通过 KYC 验证;
- 没有公开真实姓名是隐私架构的问题,而不是缺乏问责;
- 许多合法系统(例如,某些国家的电子投票系统)都使用身份保护。
与 KYC 的兼容性
假名与生物特征验证的存在不矛盾:
- KYC 确认:"这是一个 18 岁以上的唯一个人";
- 假名隐藏:"这是哪个具体的人";
- 这种架构在金融科技和加密行业中被广泛使用。
11.5.3. 技术实现
层分离
- KYC 提供商知道:文件 ↔ 验证结果;
- Earthlings 人民知道:验证结果 ↔ 假名 ↔ SBT ↔ 系统中的行动;
- 文件 ↔ 假名的直接链接不存在,没有提供商合作无法恢复。
加密分离
- 验证结果以哈希或签名代币形式传输;
- 哈希不允许恢复原始数据;
- 签名确认真实性但不暴露内容。
11.5.4. DAO 背景下的隐私和数据保护
Earthlings DAO 的架构依赖于根据国际数据保护标准最小化收集数据和最大化保护参与者隐私的原则。
分布式账本中的数据
记录在分布式账本(区块链)上的投票、交易和决策使用假名标识符和加密方法进行固定。账本记录与真实身份之间的直接链接受系统架构保护。
个人数据最小化
DAO 及相关基础设施仅收集投票程序、认证和界面交互所需的数据。数据不用于:
- 参与者的隐蔽画像;
- 出售或转让给第三方;
- 与 Earthlings 人民目标不兼容的商业变现。
参与者对数据的控制
参与者可以请求:
- 访问Earthlings 人民控制的个人数据;
- 更正不正确的数据;
- 在适用法律范围内删除数据。
账本记录的不可变性
分布式账本中的记录(例如,投票事实、通过的决定)根据区块链的技术定义是不可变的。但是,在分析和公开表示中,这些记录仅以匿名或汇总形式使用。
通过架构实现安全
数据保护通过以下组合确保:
- 加密和哈希的密码学方法;
- 没有单点故障的分布式基础设施;
- 数据最小化和系统分离原则;
- 没有连接真实身份和 DAO 行动的中央存储。
11.6. 政府机构请求响应协议
11.6.1. 典型请求
政府机构可能就以下问题联系 Earthlings 人民:
请求类型 1:"公民[真实姓名],护照号[号码],是否为 Earthling?"
请求类型 2:"提供[X]国所有 Earthlings 的名单及其真实姓名。"
请求类型 3:"提供假名为[假名]的 Earthling 的生物特征数据访问。"
11.6.2. 法律上正确的回应
对请求类型 1:
"Earthlings 人民不存储或处理真实姓名、护照数据或可识别特定个人的其他文件。
系统基于假名运作,在技术上不可能将 Earthlings 登记册中的任何记录归属于特定公民姓名或文件号码,除非获得独立 KYC 提供商的数据访问。
根据个人数据保护原则(GDPR、隐私设计原则),系统架构排除了提供此类信息的可能性。"
对请求类型 2:
"Earthlings 登记册包含假名和验证国家,但不包含真实姓名。提供真实姓名列表是不可能的,因为系统没有此类数据。
如果政府机构有法律依据获取关于通过 KYC 验证的特定个人的信息,它应该根据提供商所在司法管辖区和国际法律援助程序直接向持牌 KYC 提供商提出请求。"
对请求类型 3:
"Earthlings 人民不存储参与者生物特征数据。生物特征信息仅在验证时由持牌 KYC 提供商处理,并根据其政策和适用法律存储。
Earthlings 人民仅从提供商处收到"确认"状态形式的验证结果,而无法访问原始生物特征模板。"
11.6.3. 法律依据
这种方法符合:
欧洲 GDPR
- 第 5 条:个人数据处理原则(最小化、目的限制);
- 第 25 条:隐私设计和默认隐私;
- 第 32 条:处理安全。
国际标准
- ISO 29100:隐私框架;
- OECD 隐私原则;
- 联合国商业与人权指导原则。
11.6.4. 与执法部门合作的情况
如果怀疑存在严重犯罪(恐怖主义、人口贩卖、资助犯罪组织):
- 请求通过官方国际法律援助渠道(MLAT)直接发送给 KYC 提供商;
- 提供商在其司法管辖区和政策范围内运作,可以在法院命令或类似法律依据下提供数据;
- Earthlings 人民在其技术能力范围内合作(例如,确认假名的存在),但不披露其没有的数据。
11.7. 符合国际标准
11.7.1. GDPR(欧盟)
Earthlings 模型完全符合 GDPR:
- 数据最小化原则(第 5.1.c 条):仅存储必要数据;
- 目的限制(第 5.1.b 条):数据仅用于确保唯一性和制度运作;
- 隐私设计(第 25 条):系统从一开始就设计有数据保护;
- 被遗忘权(第 17 条):不适用于分布式系统中的不可变记录,但由于不存储真实个人数据,风险降低;
- 处理安全(第 32 条):加密方法、角色分离、使用独立提供商。
11.7.2. 其他司法管辖区
CCPA(加州消费者隐私法,美国)
- Earthlings 模型满足透明度和数据收集最小化要求。
PIPEDA(个人信息保护和电子文件法,加拿大)
亚洲、非洲、拉丁美洲的数据保护法
- 大多数国家法律承认隐私权并支持数据最小化原则,Earthlings 模型与之兼容。
11.7.3. 国际组织的承认
国际组织(联合国、欧安组织、欧洲委员会等)在评估跨国社区的合法性时考虑:
- 程序透明 ✅(所有 DAO 程序都是公开的);
- 无强制 ✅(自愿意志表达);
- 参与者权利保护 ✅(假名防止迫害);
- 符合国际标准 ✅(KYC、数据保护、年龄标准);
- 存在唯一性验证机制 ✅(通过 KYC 的生物特征);
- 无非法活动 ✅(人民不参与犯罪,不煽动暴力)。
假名和不存储真实姓名不是承认的障碍,如果系统展示了对法律和道德规范的遵守。
11.8. 风险和缓解
11.8.1. 风险:匿名性滥用
描述:假名可能被用于隐藏非法活动。
缓解措施:
- 通过 KYC 的生物特征验证排除了完全匿名;
- 在严重犯罪情况下,执法部门可以联系 KYC 提供商;
- 内部 DAO 机制允许排除违反宣言的参与者;
- Earthlings 人民公开声明拒绝支持非法活动。
11.8.2. 风险:国家对 KYC 提供商施压
描述:国家可能要求提供商大规模转移数据。
缓解措施:
- 选择位于数据保护强的司法管辖区(欧盟、瑞士)的提供商;
- 使用多个独立提供商进行地理风险分散;
- 技术架构排除了在没有提供商合作的情况下建立 提供商 → 人民 → 具体假名 的链接;
- 人民关于保护参与者隐私的公开立场。
11.8.3. 风险:因假名而拒绝承认
描述:国际组织或国家可能以没有公开真实姓名为由拒绝承认。
缓解措施:
- 准备展示合规标准的详细法律文件;
- 使用假名的其他合法系统的例子(例如,某些国家的电子投票系统);
- 早期阶段与国际专家和组织的对话;
- 在不披露身份的情况下提供汇总统计数据的能力。
11.9. 监督和道德审查机构:Earthlings 独立委员会
11.9.1. 概念依据
在任何基于自组织原则运作的复杂适应系统中,都存在逐渐偏离原始价值观和目标的风险——一种被称为制度漂移的现象。为防止这一过程并确保 Earthlings 人民的长期稳定,创建了一个外部监督机制——Earthlings 独立委员会(ICE)。
ICE 代表一个元制度——一种不属于人民治理系统但通过公共信任和声誉影响机制确保其验证和纠正的结构。
定义 11.1(Earthlings 独立委员会):
Earthlings 独立委员会是一个自主的监督和咨询机构,由伦理、生态、人权、经济和科学领域公认的专家组成,在人民治理中没有直接的运营角色,并通过参与者公开投票获得合法性。
11.9.2. 系统架构中的功能和角色
ICE 执行四个关键功能,每个功能都加强了 Earthlings 人民模型的不同方面:
1. 道德审计(伦理层)
ICE 评估 Earthlings 人民的行动是否符合宣言价值观和宣言原则。这包括:
- 分析 DAO 决策的道德纯洁性
- 识别潜在的利益冲突
- 评估倡议对生态和社会正义的影响
- 发布独立结论和建议
2. 合法化功能(合法性功能)
ICE 作为与外部世界建立信任的机制:
- 向国际社会确认人民的透明度和问责制
- 参与与国际组织(联合国、欧安组织、环境和人权机构)的对话
- 增强人民作为全球进程中认真参与者的合法性
- 为内部假名参与者与真实姓名的外部世界之间提供桥梁
3. 反馈机制(反馈机制)
ICE 创建防止系统性偏差的负反馈循环:
设 V₀ 为人民的初始价值向量,Vt 为时间 t 时的价值向量。
ICE 测量距离 d(V₀, Vt) 并在以下情况下生成纠正信号 C(t):
d(V₀, Vt) > ε(其中 ε 是可接受的偏差阈值)
纠正信号采取公共建议的形式,通过声誉机制影响参与者投票。
4. 弹性守护者(弹性守护者)
ICE 通过以下方式确保系统弹性:
- 早期识别系统性风险
- 防止 DAO 中的权力集中
- 保护少数群体权利免受多数暴政
- 监督国际法律规范的遵守
11.9.3. 确保独立性的机制
ICE 独立性通过以下结构要素确保:
组织自主:
- ICE 成员不从 Earthlings 人民获得报酬
- 禁止参与细胞或 DAO 的运营管理
- 强制性利益冲突声明
- 失去合法性时的自我解散程序
声誉权力而非执行权力:
- ICE 决策仅具有咨询性质
- 没有否决权或预判性结论
- 不能阻止DAO 大会的决定
- 不参与财务管理
- 通过公开和专家权威产生影响
- 有权公开批评人民的行为
- 有权发起敏感话题的公开讨论
极其重要:委员会的权力是声誉性的,而非权威性的。参与者在投票时可以考虑或忽略 ICE 的结论,无需任何特殊程序。DAO 大会仍然是拥有完全决策自由的唯一治理机构。
程序透明:
- 所有会议和结论公开发布
- 关于人民状况的年度公开报告
- 有社区参与的公开听证会
- 轮换机制和低效成员的替换
11.9.4. 与法律架构的整合
ICE 在确保 Earthlings 人民符合国际规范方面发挥重要作用:
GDPR 和国际标准合规:
- ICE 监督数据保护原则(最小化、目的限制、隐私设计)的遵守
- 评估 KYC 提供商工作的道德性
- 保证验证与隐私之间的平衡
与政府机构的互动:
- ICE 可以在与国际组织的对话中代表人民
- 为人民的法律辩护提供专家意见
- 为人民的承认创建合法性证据基础
经济机制的道德控制:
- 监督激励分配的公平性
- 评估经济倡议的环境友好性
- 验证声誉系统中是否存在操纵
11.9.5. ICE 对人民稳定性的贡献
ICE 在 Earthlings 人民的横向架构中体现了"制衡"原则。与传统国家系统不同,后者的制衡内置于权力结构(立法、行政、司法)中,在 Earthlings 人民的去中心化系统中,ICE 创建了纵向分离:
- 横向层面 — DAO、细胞、参与者(运营活动)
- 纵向层面 — ICE(观察、评估、建议)
这种两层架构防止系统封闭于自身,并通过公认专家确保与外部世界的沟通渠道。
11.9.6. ICE 的形式属性
定理 11.1(ICE 独立性):
设 S 为 ICE 成员集合,G 为人民治理机构集合。独立性确保当:
S ∩ G = ∅(ICE 的任何成员都不参与治理)
∀s ∈ S: income(s, Earthlings) = 0(没有人从人民获得收入)
定理 11.2(声誉影响):
ICE 对系统的影响 I(ICE) 与其声誉 R(ICE) 和结论的公开性 P(ICE) 成正比:
I(ICE) ∝ R(ICE) × P(ICE)
这意味着 ICE 拥有说服力,而非强制力。
11.9.7. 章节结论
Earthlings 独立委员会是一项制度创新,它为去中心化系统调整了外部控制原则。ICE:
✅ 防止原始价值观的制度漂移
✅ 加强人民的国际合法性
✅ 为自我纠正提供反馈机制
✅ 通过独立专业知识保护参与者权利
✅ 在假名系统与外部世界之间创建信任桥梁
连同四层架构(身份、治理、激励、协调)和隐私保护的法律机制,ICE 完善了 Earthlings 人民的制度模型,使其可持续、合法且具有道德正当性。
11.10. Earthlings 基金
Earthlings 基金是一个去中心化的金融机制,由 DAO 大会根据"1人=1票"原则管理。基金是 Earthlings 人民经济架构的极其重要的元素,为社区项目提供资金并确保系统稳定性。
11.10.1. 基本原则
Earthlings 基金基于以下基本原则:
- 去中心化治理 — 关于基金分配的所有决定完全由 DAO 大会做出
- 平等发言权原则 — 每个经过验证的 Earthling 都有一票,无论其对基金的贡献如何
- 完全透明 — 所有交易都记录在链上,可供公开审计
- 道德责任 — 禁止资助违反社区价值观的活动
11.10.2. 基金结构
Earthlings 基金按照基金分配的分级原则组织:
基本分配结构(70/10/10/10):
- 70% — 项目资助
- 根据 DAO 投票结果资助项目细胞
- 短期和长期倡议
- 基于里程碑的支付
- 10% — 基础设施
- 10% — 储备基金
- 10% — 教育和发展
11.10.3. 基金治理
基金治理系统基于三层架构:
1. DAO 大会(决策层):
- 通过所有财务决策
- 批准项目预算
- 控制资金的定向使用
- 对任何支出拥有否决权
2. 核心节点(技术层):
- 准备投票提案
- 执行已通过决策的技术实现
- 监督项目实施
- 发布报告
- 无权独立管理资金
3. 紧急多签(保护机制):
- 阻止可疑交易
- 防范技术漏洞利用
- 错误情况下的资金恢复
- 不参与资金分配
11.10.4. 决策程序
基金中的财务决策通过正式投票程序做出:
- 简单多数(51%) — 用于当前运营决策和达到一定阈值的项目资助
- 绝对多数(67%) — 用于大额支出、预算结构变更和战略决策
- 二次方投票 — 用于多个项目间的优先排序
每次投票都需要最低参与法定人数才能使决策有效。
11.10.5. 道德限制
Earthlings 基金明确禁止资助以下类别的活动:
- 军事技术和武器生产
- 造成环境损害的项目
- 歧视性或仇外倡议
- 侵犯人权的活动
- 操纵或欺骗性做法
- 存在治理机构利益冲突的项目
11.10.6. 可持续性的数学模型
基金的可持续性由以下平衡系统确保:
财务稳定条件:
Rreserve ≥ Bannual × ksafety
其中:
- Rreserve — 储备基金规模
- Bannual — 年度预算
- ksafety — 安全系数(通常 ≥ 1)
资产多元化原则:
为降低风险,基金资产进行多元化,目标分配为:
- 40-60% — 稳定资产(稳定币)
- 20-40% — 中等波动性加密资产
- 10-20% — 长期投资
11.10.7. 透明度和报告
Earthlings 基金通过以下方式确保最大透明度:
- 链上记录 — 所有交易都记录在区块链上,可供独立验证
- 季度报告 — 关于收入、支出和基金状况的公开报告
- 年度审计 — 效率和原则合规性的综合分析
- 公开指标 — 实时可用的关键绩效指标
11.10.8. 与整体架构的整合
Earthlings 基金是人民四层架构的组成部分:
- 身份层 — 生物特征验证确保"1人=1票"原则
- 治理层 — DAO 大会管理所有财务决策
- 激励层 — 基金为参与和对社区的贡献创造经济激励
- 协调层 — 核心节点协调基金决策的技术执行
11.10.9. 防止滥用
基金保护系统包括:
- 多因素控制 — 关键操作需要多重确认
- 时间延迟 — 大额交易需要等待公共审查期
- DAO 否决机制 — 社区可以在执行前取消已批准的交易
- 紧急多签 — 阻止可疑操作的能力
极其重要:Earthlings 基金不是拥有董事和理事会的传统中心化基金会。它是一个权力属于人民的经济系统,技术保证每笔交易的诚实和透明。基金治理完全通过所有 DAO 大会参与者的直接投票进行。
11.11. 章节结论
Earthlings 人民的法律架构确保:
✅ 通过生物特征验证的主体可验证唯一性;
✅ 通过假名和数据最小化的最大隐私保护;
✅ 符合国际标准(GDPR、ISO 29100、OECD);
✅ 免受迫害和不必要身份暴露的参与者保护;
✅ 对政府机构请求回应的法律正确性;
✅ 在合法程序范围内通过 KYC 提供商与执法部门合作的能力;
✅ 对国际组织和专家的架构透明性;
✅ 通过 KYC 验证和内部控制机制组合的抗滥用能力。
这种架构使 Earthlings 人民作为跨国社区具有法律保护、具有道德正当性且技术可行。