ID と関連情報は主に、「私が誰であるか」、「特定のサービスを利用するための特定の要件を満たしているかどうか」を証明するために使用されます。身元情報は、仕事を探すときの教育要件、住宅を購入して銀行ローンを申請するときの資産証明、企業や企業の VIP 顧客になるための条件を満たしているかどうかなど、多くのシナリオで必要となります。仮想サービスプロバイダー。
簡単に言えば、分散型識別子 (DID) は、世界的に一意で、可用性が高く、解決可能で、暗号的に検証可能な文字列形式の URI です - 個人のアイデンティティ、組織のアイデンティティ、オンチェーンのアクティビティ履歴、IoT などのアプリケーションシナリオなどはすべて有益であり、製品や、アイデアやコンセプトなどの存在しないものなど、他の形式の主題を識別するために使用することもできます。
例えば、イーサリアムやポリゴンなど多くのブロックチェーンプラットフォームがDIDに注目していますが、現在は実験段階にあり、体系的な解決策を示した人はいません。最も一般的に使用される DID 標準は、W 3 C (World Wide Web Consortium、世界最大の Web 仕様開発組織) および DIF (Decentrailized Identity Foundation) によるもので、その中では W 3 C 標準がより広く使用されています。
DID と VC は不可分です。W 3 C VC の商業展開では、DID を使用して人、組織、物を大量に識別し、一定のセキュリティとプライバシー保護の保証を実現します。他の当事者が許可なくアクセス、使用、開示することはできませんDID サブジェクトの ID データ。
ユーザーの DID はユーザーによって完全に制御され、特定のアルゴリズムに従って生成され、単一の組織によって完全に権限を与えられるわけではありません。 DID は、ブロックチェーン上に保存された DID ドキュメントとして解析できます。これには、認可キー (Authentication Key)、暗号化キー (Agreement Key)、委任キー (Delegation Key)、検証キー (Assertion Key)、サービスなどの情報が含まれます。 DID サブジェクトと対話するエンドポイント リンク。これらのキーは、私たちが生活の中でさまざまな目的で使用する署名として一般的に理解でき、署名された文書(目的)は、機密保持、委任状、または特定の当事者による個人情報の使用の許可などです。
このような公開キー インフラストラクチャがあるからこそ、DID+VC アイデンティティ システムにより、ユーザーは自分のデータをより適切に保護し、データを共有するかどうか、およびどのように共有するかを選択できるようになります。これは、秘密キーの所有者のみが DID の完全な権限を持っているためです。これは、ブロックチェーン内の資産が秘密鍵によって管理されるのと同じです。
この方法は、Web2 のインターネット巨人の集中サーバーにデータを直接保存するのと同じではありません。暗号化された VC のアクセス、使用、および削除の権限は、対応する DID 秘密キーを持つ所有者のみが操作できます。もちろん、ユーザーは DID の秘密キーまたはニーモニックも保存する必要があります。
しかし、DID ID システムでは、サービスプロバイダーがユーザーの許可を得て VC を通じてユーザーの資格を確認し、ユーザーの機密情報を選択的または完全に非表示にしたり、部分的または完全に共有したりできるため、従来の KYC 認証と比較して認証の信頼性が高くなります。 、同時に、ユーザーと組織間のコミュニケーションコストが大幅に削減されます。
実生活においても、DID+VC の ID システムは、ローン会社が申込者の財務資格情報を簡単に確認できるようにすると同時に、特定のデータを非公開にしたいというユーザーの意思を尊重することができます。従業員のデュー デリジェンスでは、従業員が資格を確認するのに便利です。資料が適切に保管されることにより、資料の流通過程での改ざんが防止され、また、検証の際に不都合が生じて情報の真正性の検証が困難となる事態を回避することができる。等
3. コミュニティガバナンス
(1) プライバシーを保護する方法でコミュニティ ID と貢献データを完全に管理します。
Web3 上の多くのプラットフォームやコミュニティは、メンバーの ID や投稿データを管理するための集中モデルを採用しています。たとえ一部の組織がそれをチェーンに載せようとしても、ガス料金は組織の運営にとってすでにかなりのコストとなり、チェーンを構築しても、所有者の許可がなければ、最終的なコンテンツを変更することはできず、所有者のプライバシーを保護することは困難です。認証キーとプロトコルを DID+VC ID システムに関連付けることにより、ID と投稿データの管理を便利かつ秘密裏に完了でき、所有者のデータ主権とプライバシーを完全に保護できます。
(2) DAOの効率的なガバナンス
前述のmockDAO投票資格認証の例も、DID+VCアイデンティティシステムがDAOやその他の組織の効率的な管理を実現し、プロジェクト関係者の総コストを節約し、ユーザーの操作エクスペリエンスがよりシンプルかつスムーズであることをよく示しています。 VC の管理権と使用権は完全にユーザーの手に渡されるため、コミュニティ メンバーは VC を使用してプロジェクトや DAO への貢献を証明することもでき、組織とのコミュニケーション コストを大幅に削減できます。
4. アンチシビル攻撃
シビル攻撃とは、利益を得るために組織の運営を妨害するという目的を達成するために、少数の人々が多数のロボットを制御して人間の行動を模倣することを指します。このような攻撃は、多くのエアドロップや投票ガバナンスで簡単に確認できます。 DID システムにより、VC は実際の有効なユーザーにのみ発行され、ユーザーは資格情報の提示と検証によってのみこれらのアクティビティに参加する資格を取得でき、プライバシーが漏洩することはありません。
または、KYB に敏感な組織の場合は、公開されている公式チャネルを DID 認証に関連付けることによって、DID の公式属性を承認します。これは、DID によって公開された情報のみが信頼性を備えているためです (ただし、DID によって完全に保証されるわけではありません)。法律、評判も社会的認識において非常に重要な要素です)、ユーザーが公開する情報をより積極的に信じるようになり、真偽の DID を識別するのに役立ちます。
DeFiの発展を促進する
ユーザーのオンチェーン行動はすべて VC に書き込むことができ、アイデンティティの重要な属性としてユーザー自身のオンチェーン クレジットを徐々に蓄積していきます。また、ユーザーがサードパーティのサービスを利用する際の利便性も提供できます。 DID+VC ID システムは、ユーザーのプライバシーを保護する方法でユーザーのオンチェーンの経済行動を反映し、それを記録、検証し、VC の形式で提示することができます。これは、DeFi がオンチェーンの金融信用を判断するのに役立つだけでなく、ユーザーが従来の金融と同様の信用ローンサービスを受けられるようにするために、トークンプレッジモデルが弱体化または置き換えられ、現在のDeFiエコシステムに優れた流動性と資本効率をもたらす可能性があります。
現段階では、DeFiクレジットビジネスの拡大は主に、実際のアイデンティティに対応するオンチェーンアイデンティティの識別によって制限されています。 DeFi がユーザーのオフチェーン金融データと正確かつ効果的にやり取りして、ユーザーのオンチェーン信用度を評価し、さらにはチェーン上の不正行為を回復することを目的としている場合、KYC 認証は避けられませんが、これは Web 3 ネイティブにとって不快に感じるかもしれません. プライバシー情報の漏洩や認証機関のモラルハザードなどの潜在的な危険が潜んでいるからです。
DID+VC ID システムに基づいて、上記の DeFi クレジット ビジネスの問題に対する潜在的な解決策を提供できます。複数のプレゼンテーション機能を備え、ユーザーによって完全に制御される VC を通じて、(1) 過去のクレジット データ収集を完了する信用機関を削減できます。同時に、将来の DeFi とオフチェーンデータのやり取りのために KYC 認証が強制される場合でも、検証のコストがかかり、(2) 公共の信頼を除いて、ユーザーデータの検証と提示のプロセスにおけるプライバシーの要求も保証できます。 KYC を認証する機関と、対応する財務データを認証する機関。組織もユーザー自体も、ユーザーの関連する個人データを知りません。また、漏洩の場合に対応する情報が責任を負う明確な道筋があります。このようにして、DeFi アプリケーションは、ユーザーの DID と検証可能なデジタル証明書を通じてユーザーの過去のオンチェーンおよびオフチェーンの信用状態を検証し、返済記録が良好な信用であれば低金利を得るなど、さまざまなユーザーに的を絞ったサービスを簡単に提供できます。ローンまたは質権率の低いローン。
## 結論
DID+VC アイデンティティ システムは、一般公開される Web3 の基礎です。
冒頭で述べたように、ブロックチェーンや Web3 に対する私たちの期待は、特権や非自発的な検閲に抵抗する能力に由来していますが、これは信頼が完全に不要であることを意味するものではありません。私たちは、私たちの情報を販売したり改ざんしたりする中央機関に対する信頼を弱めるか排除したいだけであり、データの自律性を通じてこの目標を達成したいと考えていますが、同時に、信頼性と法的義務と責任も必要です。公安や政府などの機関は、ネットワーク内のさまざまな組織や個人の身元、さらには情報やオブジェクトの信頼性や信頼性を検証し、ネットワーク内のさまざまなエンティティ(組織、組織、組織など)を監督する必要があります。個人と情報)の偽造による個人情報による詐欺事件を回避・監督し、事後的には法的責任手続きを実施し、情報漏洩の連鎖を断ち切り、経済的損失の一部または全部を回復する。これらすべてには、監督のサポートとKYCおよびKYBの実施が必要です。たとえ人が同時に複数の DID を持つことができたとしても、私たちが持つ本当のアイデンティティは 1 つだけであり、人の複数の DID がその人の実際の一意のアイデンティティに関連付けられ、認証されると、Web2 および Web3 での情報盗難を大幅に防ぐことができます。 ; チェーン上の DID のアプリケーション シナリオを強化するために、Web2 データを Web3 の世界で特定の方法で使用する必要があるようにすることもできます。人類がサイバー世界に参入する過渡期に、DID は Web2 のアイデンティティと Web3 の世界での社会的関係のマッピングを実行します。
もちろん、秘密多者計算、準同型暗号、ゼロ知識証明のいずれであっても、これらの暗号技術に基づく法的責任のある公的信託機関によるKYC認証が大規模に実現できれば、それは実現できると言えるでしょう。 Web3 は Web2 よりも安全です。現在、当社の KYC 認証の一部と非常に重要なアイデンティティ プライバシー データが多くの営利組織によって管理されているためです。そして、組織や個人の DID がインターネット上である程度の認知度を持っている場合、より読みやすい DID がそれらを代弁することができます。もちろん、この道のりは非常に長く、その過程で他の DID が出現する可能性もあります。今はあまり議論しないでください。
DID ID システムは、暗号化とシステムの技術的な対話ロジックを通じて、ユーザーが自分の ID データの所有権をマスターできるようにし、従来のインターネットにおける情報悪用の問題点を突破し、「悪事を働く」コストを増加させます。データ主権はユーザーに安心感も与えます。理想的な Web3 で「人間のルールをコードに置き換える」ことで構成される DeSoc デジタル社会の夜明けを人々に見てもらいましょう; DeFi、DAO、GameFi などのトラックのユーザー識別問題を組み合わせ、KYC プライバシー保護問題を解決できます。チェーンを強化し、コミュニティのガバナンス方法を改革し、魔女やフィッシング攻撃などを防止し、Web3 を Web2 よりも安全で、ユーザーに対してより寛容で、ユーザーの権利と希望をより尊重する社会にします。
DID ID システムの包括的な解釈: ステータス、コンセプト、重要性
序文
ブロックチェーン技術に基づく Web3 は歴史の舞台に登場しましたが、その推進力のかなりの部分は、人間の支配を権利と権利を保護するコードに置き換えることによって、営利組織の特権や非自発的な検閲に抵抗できるという人々の期待から来ています。すべての参加者の興味。現在の状況に関する限り、業界が提供するさまざまな解決策 (ユーザーがやり取りするためにウォレットを登録するだけ) は、頻繁な Sybil 攻撃やフィッシング攻撃につながるだけでなく、責任を負うこともできず、Web3 コミュニティの信頼を損ないます。これは、Web3 ユーザーのプライバシー保護と資産セキュリティを損なうものであり、また、チェーン上で評判はあるものの資産を持たない Web3 ユーザーが高品質の金融サービス (オフライン信用ローン モデルの金融サービスなど) を享受することを妨げます。
Web2で批判された「強者が弱者を搾取する」「悪貨が良貨を駆逐する」という伝統社会の悪行がWeb3でも再現されている。 Web3 によって提唱され、信じられているデータ自律性 (SSI) (これはユーザーを惹きつける特徴の 1 つです) でさえ、ユーザーの個人データが分散プロジェクトの集中管理に保存されるため、実現への道で何度も妨げられてきました。サーバーはブロックチェーン上に公開され、完全に公開されており、そのセキュリティとプライバシーは実際には保護されておらず、Web2 と比較してある程度の経済的損失をもたらしており、一度被害を受けるとほぼ同じです。取り消し不可能であり、適切な規制サポートが欠如しているため、悪意のある攻撃者の身元を特定して責任を追及することは困難です。
これに関連して、Web3 は、アイデンティティ主体の評判を可視化し、アイデンティティに基づいた契約を提案し、適切な規制を導入することが、Web3 の長期的な発展には不可欠であると認識しています。このような基本認識に基づき、「分散型識別子(DID)+検証可能な証明書(VC)」からなる分散型アイデンティティの概念が徐々に明らかになり、Web3社会におけるアイデンティティシステム構築の解決策となる。
簡単に言うと、アイデンティティ システムの開発は、単一の機関によって管理および制御される集中型アイデンティティから、ユーザーのアイデンティティ データをある程度まで移植可能にし、クロスプラットフォームなどのプラットフォーム間でログインできるフェデレーテッド アイデンティティへと進化しました。 WeChat や Google アカウントのプラットフォーム ログイン、OpenID などのアイデンティティ データを共有するための承認と許可が必要な初期の分散型アイデンティティへ、その後、真にデータを実現できる自己主権型アイデンティティ (SSI: Self-Sovernge Identity) へ進みます。個人によって完全に所有および管理される — —Web3 では、通常、DID+VC に基づいて構築されたプライバシーとセキュリティを備えた分散型 ID システムを指します。集中化は部分的に分散化に置き換えられ、中央でのデータの保管と収集は行われなくなりました。
ID プライバシー データの現在のステータス
ID と関連情報は主に、「私が誰であるか」、「特定のサービスを利用するための特定の要件を満たしているかどうか」を証明するために使用されます。身元情報は、仕事を探すときの教育要件、住宅を購入して銀行ローンを申請するときの資産証明、企業や企業の VIP 顧客になるための条件を満たしているかどうかなど、多くのシナリオで必要となります。仮想サービスプロバイダー。
実生活では、人々の身元情報は公的システムにファイルされ、さまざまな生活シーンで対応する文書や証明書を提示することで検証されますが、インターネットの世界では、私たちの身元はアカウントのパスワードとそれに基づく行動データによって表されます。対応するサービスプロバイダーのデータストレージシステムレコード。
彼らの共通点は次のとおりです。
ユーザーがネットワークを介して世界中のソーシャル、ゲーム、金融、ショッピング、その他のアクティビティに接続する必要がある場合、これらのアイデンティティ情報を予約なしで特定のプラットフォームにアップロードする必要があり、オンラインゲームのアイデンティティデータとソーシャルアイデンティティはユーザーによって生成されるためです。活動データなども巨人のサーバーに封印されています。つまり、ユーザーは閲覧する権利のみを持ち、自分のデータを自由に削除、追加、交換することはできません。これらのデータが組織に無制限に公開されることは、かなりのプライバシーとセキュリティのリスクを伴いますが、結局のところ、組織が権限を利用してユーザー データを許可なく盗むという現象は、Web2 では一般的かつありふれたもののようです。
同時に、組織間のデータ システムが比較的独立しているため、ユーザー データは断片化され、アクセスできないシステムに保存されるため、ユーザーが自分のデータを完全に表示、呼び出し、分析することは困難です。 SSI を実現するための前提条件の 1 つは、ユーザーが自分のプライベート データを制御できること、つまりユーザーがデータ主権 (データ管理権とデータ使用権) を持っていることです。そしてDIDはそれを実現させました。
DID - ユーザーのデータ主権を返す S
DIDとは
簡単に言えば、分散型識別子 (DID) は、世界的に一意で、可用性が高く、解決可能で、暗号的に検証可能な文字列形式の URI です - 個人のアイデンティティ、組織のアイデンティティ、オンチェーンのアクティビティ履歴、IoT などのアプリケーションシナリオなどはすべて有益であり、製品や、アイデアやコンセプトなどの存在しないものなど、他の形式の主題を識別するために使用することもできます。
例えば、イーサリアムやポリゴンなど多くのブロックチェーンプラットフォームがDIDに注目していますが、現在は実験段階にあり、体系的な解決策を示した人はいません。最も一般的に使用される DID 標準は、W 3 C (World Wide Web Consortium、世界最大の Web 仕様開発組織) および DIF (Decentrailized Identity Foundation) によるもので、その中では W 3 C 標準がより広く使用されています。
DID と VC は不可分です。W 3 C VC の商業展開では、DID を使用して人、組織、物を大量に識別し、一定のセキュリティとプライバシー保護の保証を実現します。他の当事者が許可なくアクセス、使用、開示することはできませんDID サブジェクトの ID データ。
ユーザーの DID はユーザーによって完全に制御され、特定のアルゴリズムに従って生成され、単一の組織によって完全に権限を与えられるわけではありません。 DID は、ブロックチェーン上に保存された DID ドキュメントとして解析できます。これには、認可キー (Authentication Key)、暗号化キー (Agreement Key)、委任キー (Delegation Key)、検証キー (Assertion Key)、サービスなどの情報が含まれます。 DID サブジェクトと対話するエンドポイント リンク。これらのキーは、私たちが生活の中でさまざまな目的で使用する署名として一般的に理解でき、署名された文書(目的)は、機密保持、委任状、または特定の当事者による個人情報の使用の許可などです。
このような公開キー インフラストラクチャがあるからこそ、DID+VC アイデンティティ システムにより、ユーザーは自分のデータをより適切に保護し、データを共有するかどうか、およびどのように共有するかを選択できるようになります。これは、秘密キーの所有者のみが DID の完全な権限を持っているためです。これは、ブロックチェーン内の資産が秘密鍵によって管理されるのと同じです。
余談ですが、これにより次の問題も発生します。
したがって、秘密キーとニーモニックの安全なバックアップを作成することはすべてのユーザーの責任です。
VC - オンラインの信頼できる ID 情報
VC は SBT よりも深いアイデンティティ システム要素です。
2022年5月、イーサリアムの共同創設者ヴィタリック・ブテリン氏、マイクロソフト最高技術責任者室の研究員グレン・ワイル氏、フラッシュボット社のストラテジスト、プージャ・アルワリア・オールハバー氏が共同で「分散型社会:Web3の魂を見つける - 分散型」を発表した。 Society: Web3 の魂を見つける Web3 の魂は、SBT (SoulBound Token: ソウルバウンドトークン) に関する熱い議論を引き起こしました。したがって、分散型アイデンティティの概念はさらに注目を集めています。
SBT はある程度まで VC に代わって Web3 の社会的関係を構築することができ、EIP-4973、EIP-5114、ERC 721 S、EIP-3525 などのプロトコルは基本的に SBT のアプリケーション形式の想像を表しています。ただし、SBT には自然な制限があるため、完全な分散型 ID システムを形成することはできません。
※まず第一に、SBTの本質はやはりTokenです。
トークンは、身元を表すアイデンティティではなく、ウォレットのアドレスを指すため、ウォレットのアドレスを取得できる人は誰でも、プライバシーをまったく感じることなく、ウォレットの所有者が所有するミナミマグロを閲覧できます。さらに重要なことは、取引は社会活動の一部にすぎないため、社会契約の対象がアイデンティティではなく財布になることを望まないということです。
EVM などのマルチチェーン互換環境で ID を証明することは可能ですが、クロスエコロジー、クロスプラットフォーム、さらにはオフチェーンのシナリオでは無力です。
既存のSBTはNFTと同様、完全表示と完全非表示の2つの表示形式しかなく、データプライバシーを保護する機能が完全ではありません。
現在、業界でもミナミマグロの集計が行われていますが、各プロジェクトが公開するミナミマグロの情報伝達形式は統一されていないため、ホワイトボード上に並べて表示することしかできず、可読性が非常に悪く、ユーザーにとって使いにくいです。と解釈します。
現在、ミナミマグロは選択的に公開できる、つまり必要に応じてミナミマグロの一部の情報を公開できるようになっているが、ここでの板書は、その部分の情報が装飾も隠蔽もなく平文で公開されており、問題があるということである。 —ユーザー 自分の身元を証明する場合、SBT 内の個人データは部分的に公開される必要があります。複数回公開された後でも、これらの個人データは収集、分類、分析されて完全なユーザー ポートレートが形成されるため、プライバシーのセキュリティが脅かされる可能性があります。これはいわゆるWeb2ポートレートと同じで、よく考えてみると、タオバオを開いたときに表示されるプッシュ広告は、実はあなたが今訪れた家具店のカテゴリーの情報と似ている、あるいはタオバオでは常にあなたの消費量に基づいた情報が表示されているのです。スタイル、価格、スタイルに応じた製品をプッシュすることは、情報の繭と非常によく似ています。誰もが常に情報の繭を好むわけではありません。情報の発達が制限され、さらに深刻なことに、認識が制限されます。
ご覧のとおり、SBT は存続期間が短く、広く深く使用できるシナリオは非常に限られており、「SBT は将来の Web3 の複雑な ID データ相互作用のニーズに対応できる」という考えに疑問符を付けています。社会"。
DID+VC スキームは、SBT の上記 3 つの制限を効果的に解決し、暗号化などの技術的手段を通じて、DID と VC を発行、保持、制御する最終的な権利がユーザーの手に確実に渡されるようにします。そして、一連のテクノロジーと協定を通じて、
(補足:NFTについては、VCと比較することはできないと思います。NFTは一種の所有権を表しており、この所有権は変更、譲渡、追跡できるためです。VCは、個人固有のアイデンティティ関連情報を保持します) 、譲渡不可。)
VCとは何ですか
VC は、別の DID (ユーザー、パートナーなど) の特定の属性を承認するために DID (信頼できる組織、DAO 組織、政府システム、ビジネス組織など) によって発行される説明的なステートメントであり、暗号化に基づいています。所有者が特定の属性を持ち、それらの属性が本物であること (身元、能力、資格など) を証明するために生成され、検証可能です [1]。これらの認証結果は、Arweave や IPFS などの他の VC に記録できます。すべての関連情報は公開されており、検証可能で、追跡可能であり、永続的に追跡可能です。誰でも独立して検証して、証明書の内容が本物で信頼できるものであることを確認できます。[2]これらの VC は、主要なパブリック チェーンでオンラインに接続し、他のエコロジー アプリケーションと相互運用することもできます。 VC に誰がどのようにアクセスできるかを制御できるのは、VC の所有権を持つ DID サブジェクトだけです。
上の段落で 2 種類の VC について言及したことに注意してください。1 つはユーザーの個人データを保存するために使用され [1]、ここでは個人 VC と呼びます。もう 1 つは個人 VC 検証の資格情報を保存するために使用されます [2]。ここに結果VCがあります。ここに問題があります。現在、ほとんどの検証可能な資格情報は、プライバシー保護を提供できない集中データベースまたはブロックチェーンに保存されています。これは、結果の VC [2] にとっては大きな問題ではありませんが、個々の VC [1] にとっては耐え難いものです。
では、個人のプライベートデータを含むVCのストレージのセキュリティとプライバシーを確保するにはどうすればよいでしょうか?これには VC の保存方法が関係します。
VCの保存方法
現在、主に次の 3 つのタイプがあります。
これは、インターネットを介さないノートブックやプログラムに秘密キーを記録するのと同じです。しかし同様に、一度紛失すると取り戻すことはほぼ不可能です。より多くの主権を享受するには、ユーザーはより多くの責任を負う必要があります。
この方法は、Web2 のインターネット巨人の集中サーバーにデータを直接保存するのと同じではありません。暗号化された VC のアクセス、使用、および削除の権限は、対応する DID 秘密キーを持つ所有者のみが操作できます。もちろん、ユーザーは DID の秘密キーまたはニーモニックも保存する必要があります。
このようにして、情報は追跡可能で検証可能になります。そして、この情報の所有権は依然として VC 所有者に属します。
ここで、どの方法を使用する場合でも、ユーザーは VC と秘密キーのバックアップを作成する必要があることを強調します。
VCの表示方法
もう少し深く考えてみましょう。慎重な読者は、たとえストレージのプライバシーとセキュリティを実現したとしても、VC に条件を提示する際に「個人情報を一切漏らすことなく、相手に満足していることを知らせる」ということが達成できないことに気づくかもしれません。それでは、私たちが開示した情報は依然としてインターネット上に完全に公開されているのではありませんか?同様のSBT/NFT情報が追跡・収集され、完全なユーザー像が形成され、私たちの日常生活や経済活動に侵入してくるというのは前回の記事に戻りませんか?
プライバシー保護のないこの種のデータ表示は、SSI が追求するものではありません。
これは、現在話題になっている ZKP (Zero-Knowledge Proof) テクノロジーの入り口でもあります。
Secure Multi-Party Computation、準同型暗号化、ゼロ知識証明など、プライバシーを実現するためのテクノロジーは数多くあります。しかし
ZKP は現在、Web3 におけるプライバシー セキュリティとネットワーク スケーラビリティの点で最も懸念されているテクノロジであり、ユーザーが情報を開示せずに自分の属性や資格を証明したり、「はい」または「いいえ」の回答だけを返したりするのに役立ちます。新興の zCloak ネットワークは、この点で良い例を示し、アイデンティティ情報の表示に対するきめ細かい制御を実現しています。VC を提示するには、ZKP 開示、ダイジェスト開示、選択的開示 (選択的開示)、完全な情報開示の 4 つの方法があります。 (完全開示 0)。
つまり、ZKPテクノロジーに基づいて、ユーザーは自分の情報の全部、一部、またはまったく開示しないことを選択するか、秘密データ分析を通じて自分の特定の能力や資格を示す「DeFiマスター」のラベルを取得するかを選択できます。同時に、サービスプロバイダーは、ユーザーが自社の特定のビジネスの対象ユーザーの基準を完全に満たしているかどうかを識別できるようになります。これにより、ユーザーのデータのプライバシーとセキュリティが大幅に保護されるだけでなく、ユーザーの多様な情報開示の要望も完全に尊重されます。
ZKPの分析
ZKP は現在、SNARK (Scalable Transparent Argument of Knowledge) と STARK (Succinct Non-interactive Argument of Knowledge) の 2 つのシステムに分かれており、どちらも妥当性証明の作成に使用できます。主な違いは次の表で説明されています。
スナーク:
※プルーフサイズが非常に小さいため検証時間が短いため、イーサリアムのようなブロックチェーン上でSNARKプルーフを処理する際に支払うガス料金も低いことが大きなメリットです。
それに対してスタークは
(つまり、SNARK は主にクロスチェーンと L2 拡張に使用され、一方、STARK は主に個人データの保護に使用されることがわかります。前者は証明書が小さく、検証時間が短く、ガス料金が低いため、後者は証明書が小さく、検証時間が短く、ガス料金が低いためです) 6 月 20 日、イーサリアムの共同創設者である Vitalik Buterin 氏は、最新の記事「ウォレットおよびその他のユースケースのクロス L2 読み取りに関するより深い議論」の中で次のように指摘しました。クロスチェーン証明、ゼロ知識証明 (ZK-SNARK) などは非常に実現可能なテクノロジーの選択肢であり、zk-SNARK は今後 10 年間でブロックチェーンと同じくらい重要になるでしょう。)
シナリオを使用して、両方のアプリケーションを説明してみましょう。ブロックチェーン上にプライバシー投票システムを実装したいとします。このシステムでは、ユーザーの身元を明らかにすることなく、ユーザーが投票する権利を持っていることを確認する必要があります。
一般に、SNARK と STARK にはそれぞれ長所と短所があり、どのテクノロジを使用するかはアプリケーションの特定のニーズとシナリオによって異なります。
DID ID システムの参加者
主にVC保有者Holder、発行者Issuer、検証者Verifierが含まれます。
Holder は、特定の DID の所有者、つまり VC の所有者です。彼らは、自分の資格情報を共有する権利を持つ唯一の個人または組織であり、自分のアイデンティティを共有するかどうかを選択する権利を持つ唯一の個人または組織です。
発行者はVCの発行者であり、通常はDAO、政府、業界団体などの信頼できる組織が関与します。発行者が VC を作成して発行したとしても、発行者には VC を使用する権利がないことに注意してください。これは、使用する前に、対応する DID の秘密キーが承認された署名に必要であり、発行者は VC を使用する権利を持っていないためです。所有者の秘密鍵を所有します。ただし、特定のタイプの VC については、発行者はそれらを取り消す権利を有します。たとえば、コミュニティのメンバーが悪事を行っていることが判明した場合、DAO コミュニティはそのメンバーに発行された名誉証明書を取り消すことができ、交通管理局は違反に対処する際にドライバーに発行されたデジタル運転免許証を取り消す権利を有します。
検証者は VC の検証および受信者であり、保有者が承認および同意した場合にのみ、対応する DID と VC を検証でき、保有者が特定の属性を持っているか、特定の条件 (ユーザーのコンプライアンスなど) を満たしているかを把握できるため、保有者は合格できます。その DID は、いくつかの資格を取得して提供される何らかのサービスを享受しています。
上記 3 つの関係を理解するために例を見てみましょう。
(Web 2) たとえば、求人を掲載する場合、企業は、潜在的な新入社員の求人応募情報を確認して、該当する学歴があるかどうか、過去の職歴が十分に真実であるかどうか、法定国民であるかどうかを判断する必要があります。今回は企業が検証者、学歴証明書を発行する教育機関や職業証明書を発行する元雇用主が発行者、証明書を保持する新入社員が所有者となります。
(Web 3) 例えば、mockDAO のコミュニティ提案では、Level>2 のコミュニティ メンバーのみが投票に参加できるようにする必要がありますが、その際、mockDAO は事前に発行されたメンバー証明書 (VC) を検証して、これらの条件を満たしているかどうかを確認する必要があります。 ; 現時点では、mockDAO は発行者と検証者の両方であり、メンバーシップ証明書を持つコミュニティ メンバーがホルダーとなります。
DID+VC 分散型 ID システムが必要な理由
DID+VC ID システムには非常に幅広いアプリケーション シナリオがあります。ここで、著者は Web3 で一般的に使用される 6 つのアプリケーション シナリオをリストします。
1. ユニバーサルで安全なログイン
ユーザーは DID を介してすべてのプラットフォームに直接ログインでき、プラットフォームまたは契約によって認可された VC がユーザーのアクセス権を制御できるため、プラットフォーム間の障壁が取り払われ、これはもはや従来のログイン方法ではなくなりました。異なる「アカウント + パスワード」を必要とする異なるプラットフォームに接続できると同時に、ユーザーは条件の一部を証明するためにプラットフォームに異なる VC を自由に表示できるため、ユーザーのログイン エクスペリエンスと情報開示の意欲が向上します。
さらに、Web3 での慣例的なウォレット ログインにより、ウォレットとプラットフォーム間のやり取りがチェーン上で公開され、一部のプラットフォームがチェーン上のデータ (財産ステータスなど) を通じてユーザーに差別的なサービスを提供するよう刺激されます。 DID ログインを使用すると、このような事態は避けられます。
2. KYC 検証
長期的かつ広範な観点から見ると、DID は、ID 情報アプリケーションに関連するすべての実世界またはオンラインのシナリオで使用できます。たとえば、一部の暗号化業界の取引所やウォレットを含む多くのオンライン サービスでは、ID 文書をスキャンしてアップロードする必要があります。 KYC認証を完了するには、通常、煩雑な書類や電子記録による本人確認が必要ですが、これには費用と時間がかかり、ユーザーのプライバシーの漏洩につながる可能性があり、サービスプロバイダーが証明の信頼性を検証できない場合もあります。 。
しかし、DID ID システムでは、サービスプロバイダーがユーザーの許可を得て VC を通じてユーザーの資格を確認し、ユーザーの機密情報を選択的または完全に非表示にしたり、部分的または完全に共有したりできるため、従来の KYC 認証と比較して認証の信頼性が高くなります。 、同時に、ユーザーと組織間のコミュニケーションコストが大幅に削減されます。
実生活においても、DID+VC の ID システムは、ローン会社が申込者の財務資格情報を簡単に確認できるようにすると同時に、特定のデータを非公開にしたいというユーザーの意思を尊重することができます。従業員のデュー デリジェンスでは、従業員が資格を確認するのに便利です。資料が適切に保管されることにより、資料の流通過程での改ざんが防止され、また、検証の際に不都合が生じて情報の真正性の検証が困難となる事態を回避することができる。等
3. コミュニティガバナンス
(1) プライバシーを保護する方法でコミュニティ ID と貢献データを完全に管理します。
Web3 上の多くのプラットフォームやコミュニティは、メンバーの ID や投稿データを管理するための集中モデルを採用しています。たとえ一部の組織がそれをチェーンに載せようとしても、ガス料金は組織の運営にとってすでにかなりのコストとなり、チェーンを構築しても、所有者の許可がなければ、最終的なコンテンツを変更することはできず、所有者のプライバシーを保護することは困難です。認証キーとプロトコルを DID+VC ID システムに関連付けることにより、ID と投稿データの管理を便利かつ秘密裏に完了でき、所有者のデータ主権とプライバシーを完全に保護できます。
(2) DAOの効率的なガバナンス
前述のmockDAO投票資格認証の例も、DID+VCアイデンティティシステムがDAOやその他の組織の効率的な管理を実現し、プロジェクト関係者の総コストを節約し、ユーザーの操作エクスペリエンスがよりシンプルかつスムーズであることをよく示しています。 VC の管理権と使用権は完全にユーザーの手に渡されるため、コミュニティ メンバーは VC を使用してプロジェクトや DAO への貢献を証明することもでき、組織とのコミュニケーション コストを大幅に削減できます。
4. アンチシビル攻撃
シビル攻撃とは、利益を得るために組織の運営を妨害するという目的を達成するために、少数の人々が多数のロボットを制御して人間の行動を模倣することを指します。このような攻撃は、多くのエアドロップや投票ガバナンスで簡単に確認できます。 DID システムにより、VC は実際の有効なユーザーにのみ発行され、ユーザーは資格情報の提示と検証によってのみこれらのアクティビティに参加する資格を取得でき、プライバシーが漏洩することはありません。
5. フィッシング攻撃対策
ニーモニックと秘密鍵が秘密にされている場合、ユーザーのデジタル資産は通常は安全ですが、ハッカーは、Discord、電子メール、Twitter、取引プラットフォームを使用して虚偽の情報を公開したり、パスワードを偽造したりするなど、人的ミスや集中プラットフォームを利用して攻撃を開始します。ウェブサイトはユーザーに誤った操作を誘導します。ユーザーがより警戒し、取引情報を慎重に確認し、機密性の高いアカウント情報を保護する必要があることに加えて、より重要かつ最も基本的かつ効果的なことは、不明な情報が実際の組織からのものであるかどうかをタイムリーに検証できることです。この検証プロセスには以下が含まれます
(1) 情報を公開した組織の身元情報の信頼性と有効性、およびその情報が偽造またはキャンセルされたものではないことを確認する。
(2) 情報のすべての内容が信頼できる有効な組織からのものであることを確認します。
最初の点に関する限り、ユースケースレベルから始めて、ユーザーは「Tianyancha」のような信頼できるイエローページを通じて組織の法的根拠と公式の身元情報を知ることができ、または「Blue V」ロゴを通じて組織を信頼することができます。主要なソーシャル プラットフォームの公開アカウントと公開コンテンツの信頼性。しかし、これら 2 つの方法は手動で集中化された非効率的な認証プロセスであり、プラットフォームはプロジェクトの開発、キャンセル、所有権の変更のステータスをタイムリーに更新できず、次期または辞任する高級幹部のスピーチが代表的なものであるかどうかを検証できません。組織の意図。。
技術レベルから見ると、ID の信頼性と有効性は、証明書発行局 (CA) の公開キー基盤 (PKI) システム、または Phil Zimmerman によって開発された PGP および Web of Trust 個人キー システムを通じて検証できます。前者は完全に一元管理されており、適用範囲はWebサイトのSSL/TLS暗号化通信に限定されており、さまざまなHTTPS WebサイトでWebサイトの本人確認にこの種の証明書が使用されています。後者では、対話オブジェクトの PGP 公開キーが事前にわかっている必要があり、セキュリティとスケーラビリティに一定の懸念があり、PGP 公開キーを知っている限り互いの信頼性と身元を確認する明確な方法はありません。認証ミスに対するペナルティ機構がなく、暗号の基本原理やコマンドライン操作のため、一般ユーザーの使い勝手が非常に悪く、一般の組織や個人の評判を高めることが難しい。ネットワーク効果を形成します。
2 番目のポイントである「情報のすべての内容が実際の有効な組織からのものであることを確認する」に関しては、大量の情報、特にウォレットや資産のやり取りを含む情報に直面して、Web2 であっても有効な検証が必要です。 Web3 組織や著名人を支援するには、評判を維持し、情報と資産のセキュリティを保護するために、噂をタイムリーに反論し、ユーザーが情報をタイムリーに検証できるよう支援できる公式の政治委員が必要です。
Web3 には、上記 2 つの問題を解決するための不正防止認証方法と不正防止のための検証可能な情報表現パスが常に不足していました。 DID+VC ID システムが登場するまでは、それらに対するソリューションが提案されていました。
対象者のDIDはKYBおよびKYCによって認証できるため、その履歴はVCによって記録および検証されますが、認証、記録および検証の過程で、ユーザー本人およびVCを発行した法的責任のある公的信託機関を除き、誰もユーザーのプライバシーと個人のプライバシーデータを知っている人は 1 人だけ
または、KYB に敏感な組織の場合は、公開されている公式チャネルを DID 認証に関連付けることによって、DID の公式属性を承認します。これは、DID によって公開された情報のみが信頼性を備えているためです (ただし、DID によって完全に保証されるわけではありません)。法律、評判も社会的認識において非常に重要な要素です)、ユーザーが公開する情報をより積極的に信じるようになり、真偽の DID を識別するのに役立ちます。
DeFiの発展を促進する
ユーザーのオンチェーン行動はすべて VC に書き込むことができ、アイデンティティの重要な属性としてユーザー自身のオンチェーン クレジットを徐々に蓄積していきます。また、ユーザーがサードパーティのサービスを利用する際の利便性も提供できます。 DID+VC ID システムは、ユーザーのプライバシーを保護する方法でユーザーのオンチェーンの経済行動を反映し、それを記録、検証し、VC の形式で提示することができます。これは、DeFi がオンチェーンの金融信用を判断するのに役立つだけでなく、ユーザーが従来の金融と同様の信用ローンサービスを受けられるようにするために、トークンプレッジモデルが弱体化または置き換えられ、現在のDeFiエコシステムに優れた流動性と資本効率をもたらす可能性があります。
現段階では、DeFiクレジットビジネスの拡大は主に、実際のアイデンティティに対応するオンチェーンアイデンティティの識別によって制限されています。 DeFi がユーザーのオフチェーン金融データと正確かつ効果的にやり取りして、ユーザーのオンチェーン信用度を評価し、さらにはチェーン上の不正行為を回復することを目的としている場合、KYC 認証は避けられませんが、これは Web 3 ネイティブにとって不快に感じるかもしれません. プライバシー情報の漏洩や認証機関のモラルハザードなどの潜在的な危険が潜んでいるからです。
一方で、Web3利用者の信用度は判断・測定が難しく、DeFiによる低金利クレジット事業の実現を妨げる主な原因の一つにもなっているため、プロジェクト自身の経済的安全性は確保するしかない。ユーザーの住宅ローン金利の引き上げや超過住宅ローンによって保証されますが、同時に、DeFiエコロジーの資本利用効率を低下させ、暗号通貨エコロジー全体の流動性を弱め、同時に、希望するほとんどの暗号通貨ユーザーを締め出します。ただし、このグループの人々のローンは、抵当に入れることができる資金または資産の不足が原因であり、オフチェーン信用システムの成熟と適用範囲の制限により、ローンが利用できなくなる可能性があります。現実世界では信用記録が不十分であるため、理想的な金額を取得することが困難です。
DID+VC ID システムに基づいて、上記の DeFi クレジット ビジネスの問題に対する潜在的な解決策を提供できます。複数のプレゼンテーション機能を備え、ユーザーによって完全に制御される VC を通じて、(1) 過去のクレジット データ収集を完了する信用機関を削減できます。同時に、将来の DeFi とオフチェーンデータのやり取りのために KYC 認証が強制される場合でも、検証のコストがかかり、(2) 公共の信頼を除いて、ユーザーデータの検証と提示のプロセスにおけるプライバシーの要求も保証できます。 KYC を認証する機関と、対応する財務データを認証する機関。組織もユーザー自体も、ユーザーの関連する個人データを知りません。また、漏洩の場合に対応する情報が責任を負う明確な道筋があります。このようにして、DeFi アプリケーションは、ユーザーの DID と検証可能なデジタル証明書を通じてユーザーの過去のオンチェーンおよびオフチェーンの信用状態を検証し、返済記録が良好な信用であれば低金利を得るなど、さまざまなユーザーに的を絞ったサービスを簡単に提供できます。ローンまたは質権率の低いローン。
## 結論
DID+VC アイデンティティ システムは、一般公開される Web3 の基礎です。
冒頭で述べたように、ブロックチェーンや Web3 に対する私たちの期待は、特権や非自発的な検閲に抵抗する能力に由来していますが、これは信頼が完全に不要であることを意味するものではありません。私たちは、私たちの情報を販売したり改ざんしたりする中央機関に対する信頼を弱めるか排除したいだけであり、データの自律性を通じてこの目標を達成したいと考えていますが、同時に、信頼性と法的義務と責任も必要です。公安や政府などの機関は、ネットワーク内のさまざまな組織や個人の身元、さらには情報やオブジェクトの信頼性や信頼性を検証し、ネットワーク内のさまざまなエンティティ(組織、組織、組織など)を監督する必要があります。個人と情報)の偽造による個人情報による詐欺事件を回避・監督し、事後的には法的責任手続きを実施し、情報漏洩の連鎖を断ち切り、経済的損失の一部または全部を回復する。これらすべてには、監督のサポートとKYCおよびKYBの実施が必要です。たとえ人が同時に複数の DID を持つことができたとしても、私たちが持つ本当のアイデンティティは 1 つだけであり、人の複数の DID がその人の実際の一意のアイデンティティに関連付けられ、認証されると、Web2 および Web3 での情報盗難を大幅に防ぐことができます。 ; チェーン上の DID のアプリケーション シナリオを強化するために、Web2 データを Web3 の世界で特定の方法で使用する必要があるようにすることもできます。人類がサイバー世界に参入する過渡期に、DID は Web2 のアイデンティティと Web3 の世界での社会的関係のマッピングを実行します。
もちろん、秘密多者計算、準同型暗号、ゼロ知識証明のいずれであっても、これらの暗号技術に基づく法的責任のある公的信託機関によるKYC認証が大規模に実現できれば、それは実現できると言えるでしょう。 Web3 は Web2 よりも安全です。現在、当社の KYC 認証の一部と非常に重要なアイデンティティ プライバシー データが多くの営利組織によって管理されているためです。そして、組織や個人の DID がインターネット上である程度の認知度を持っている場合、より読みやすい DID がそれらを代弁することができます。もちろん、この道のりは非常に長く、その過程で他の DID が出現する可能性もあります。今はあまり議論しないでください。
DID ID システムは、暗号化とシステムの技術的な対話ロジックを通じて、ユーザーが自分の ID データの所有権をマスターできるようにし、従来のインターネットにおける情報悪用の問題点を突破し、「悪事を働く」コストを増加させます。データ主権はユーザーに安心感も与えます。理想的な Web3 で「人間のルールをコードに置き換える」ことで構成される DeSoc デジタル社会の夜明けを人々に見てもらいましょう; DeFi、DAO、GameFi などのトラックのユーザー識別問題を組み合わせ、KYC プライバシー保護問題を解決できます。チェーンを強化し、コミュニティのガバナンス方法を改革し、魔女やフィッシング攻撃などを防止し、Web3 を Web2 よりも安全で、ユーザーに対してより寛容で、ユーザーの権利と希望をより尊重する社会にします。
もちろん、この美しいビジョンを実現するには、それをサポートする一連の標準的なクロスチェーン、クロスプラットフォーム、さらにはオフチェーンプロトコルも必要です。また、無数のユーザー、プラットフォーム、さらにはオフライン組織の認識も必要です。使用するにはネットワーク効果を形成する必要がある。