この記事では、分散型アイデンティティの中心的な概念、インターネット上のアイデンティティの進化、Web3 アイデンティティ インフラストラクチャ スタックの層ごとの概要、およびプライバシー プリミティブの関連開発について説明します。本人確認、コンプライアンス、およびアプリケーション層については、今後の記事で取り上げます。

アイデンティティは、人、エンティティ、またはオブジェクトに関連付けられたデータで構成される創発的な属性です。物理世界では、私たちはこのデータを抽象的な評判や心理的な関連付けの形で脳に保存します。デジタル世界では、アイデンティティは次の 2 つのコンポーネントに形式化されます。

  • 識別子: 対象を識別する一意の文字または数字のセット (パスポート番号、Twitter ID、学生 ID など)。

  • 主題に関連するデータ (旅行履歴、ツイートとフォロー、学業成績など)。

インターネットのアイデンティティ層を作成することは、それがどうあるべきか、どのように機能するべきかについてのコンセンサスが不足しているため、困難です。デジタル アイデンティティはコンテキストに依存しており、私たちは少なくとも多くの異なるコンテキストに存在するさまざまなコンテンツを通じてインターネットを体験します。今日、私たちのデジタル アイデンティティの多くは断片化されており、少数の利害関係者の管理下にあり、彼らの関心は私たちがその環境から他の場所に流出するのを防ぐことにあります。

  • 企業は顧客との関係を重要な資産とみなしており、これらの関係のコントロールを手放すことを望んでいません。今のところ、そうする動機となるような方法はありません。たとえ 1 回限りの一時的なアイデンティティであっても、コントロールできない枠組みよりも優れています。

  • 金融などの特定の業界には、顧客やサプライヤーとのデジタル関係の維持に関して、特有のニーズ (コンプライアンスなど) があります。

  • 政府には、他の種類の組織とは異なるニーズがあります。たとえば、運転免許証やパスポートの管轄です。

このモデルは、個人と、アイデンティティとデータを管理する当事者との間に権力の非対称を生み出します。それは私たちの自律性を制限し、私たちが同意したり、自分自身に関する情報を選択的に開示したり、オンラインとオフラインで一貫したエクスペリエンスを実現するためにコンテキスト間でアイデンティティを移植したりすることを妨げます。

Crypto と web3 が台頭する前は、分散型アイデンティティは集団的な取り組みでした。全体的な目標は、個人が集中化された単一のゲートキーパーに依存することなく、自分のアイデンティティに対する自律性を取り戻すことです。顧客データの悪用と大企業の信頼の低下により、分散化がインターネット アイデンティティの次の時代の中心となっています。

1 分散型アイデンティティの核となる概念

分散型識別子 (DID) と証明は、分散型 ID の主な構成要素です。 DID は、集中管理されない自律的な「名前空間」として検証可能データ レジストリ (VDR) に公開され、保存されます。ブロックチェーンに加えて、分散型ストレージ インフラストラクチャや P2P ネットワークも VDR として機能できます。

ここでは、エンティティ (個人、コミュニティ、組織) は、分散型公開キー基盤 (PKI) を使用して、認証、所有権の証明、DID の管理を行うことができます。従来のネットワーク PKI とは異なり、ルートとして集中型の認証局 (CA) に依存しません。信頼。

アイデンティティに関するデータは証明、つまり、あるアイデンティティの別のアイデンティティ (またはアイデンティティ自身に対する) の「主張」として書き込まれます。クレームの検証は、PKI によって実装された暗号署名を通じて行われます。

分散型識別子には 4 つの主な特性があります。

  • 分散化: 中央集権的な機関に依存しない創造。エンティティは、必要に応じて作成でき、目的のアイデンティティ、役割、インタラクションをさまざまなコンテキストで分離したままにすることができます。

  • 永続性: 作成されると、エンティティに永続的に割り当てられます。 (ただし、一部の DID は一時的な ID 用に設計されています)。

  • 解析可能: エンティティに関する追加情報を明らかにするために使用できます。

  • 検証可能: エンティティは、暗号署名と証明書のおかげで、第三者に依存することなく、DID の所有権またはそれに関する主張 (検証可能な資格情報) を証明できます。

これらのプロパティは、ユーザー名 (検証不可能)、パスポート (分散化不可能)、ブロックチェーン アドレス (非永続的で制限された解決可能性) などの他の識別子から DID を区別します。

World Wide Web Consortium (W3C) は、Web 標準の開発に協力する組織、スタッフ、一般の人々からなる国際コミュニティです。 W3C の DID 仕様では、次の 4 つの主要部分が定義されています。

  • シナリオ: 接頭辞「did」は、URL、電子メール アドレス、製品バーコードなどの別の種類の識別子ではなく、DID と対話していることを他のシステムに伝えます。

  • DID メソッド: 他のシステムに対して識別子の解釈方法を指定します。 W3 C Web サイトには 100 を超える DID メソッドがリストされており、多くの場合、独自の VDR や、識別子の作成、解析、更新、非アクティブ化のためのさまざまなメカニズムに関連付けられています。

  • 一意の識別子: DID メソッドに固有の一意の識別子。たとえば、特定のブロックチェーン上のアドレスなどです。

  • DID ファイル: 上記の 3 つのセクションは、エンティティが自身を認証する方法、エンティティに関するプロパティ/クレーム、およびエンティティに関する追加データの場所 (「サービス エンドポイント」) へのポインタを含む DID ファイルに解析します。

2 暗号通貨の影響

公開キー基盤 (PKI) は長い間存在していましたが、Crypto はトークン ネットワークのインセンティブ メカニズムを通じてその採用を加速させてきました。かつては主にプライバシーを重視する技術者によって使用されていたものは、現在ではニューエコノミーに参加するための前提条件となっています。ユーザーは資産を自己保管し、Web3 アプリケーションと対話するためにウォレットを作成する必要があります。 ICO ブーム、DeFi サマー、NFT マニア、トークン化コミュニティの影響で、ユーザーはかつてないほど多くの鍵を手にしています。次に、鍵管理をより簡単かつ安全にする製品とサービスの活気に満ちたエコシステムが登場します。暗号は、分散型 ID インフラストラクチャと導入にとって完璧なトロイの木馬です。

財布から始めましょう。ウォレットは依然として主に金融的な意味での資産管理の文脈で考えられていますが、トークン化とオンチェーンの歴史により、私たちの興味(NFTコレクション)、仕事(称賛、101)、および意見(ガバナンス投票)を表すことができました。秘密キーを失うことは、お金を失うことよりも、パスポートやソーシャルメディアアカウントを失うことに似てきています。暗号は、私たちが所有するものと私たちが何者であるかの境界線を曖昧にします。

ただし、私たちのオンチェーンでの活動や保有物からは、私たちが誰であるかについて限定的な視点が得られます (プライバシーは保護されません)。ブロックチェーンは、分散型 ID スタックの 1 つの層にすぎません。他のスタックも、次のような重要な問題の解決に役立ちます。

  • ネットワークやエコシステム内で自分自身をどのように識別し、認証するのでしょうか?

  • プライバシーを維持しながら、自分たちのもの(評判、独自性、コンプライアンス)を証明するにはどうすればよいでしょうか?

  • データへのアクセスをどのように許可、管理、取り消すのでしょうか?

  • 私たちが自分自身のアイデンティティとデータを管理する世界では、アプリケーションとどのように対話すればよいでしょうか?

これらの問題の解決策は、今後何世代にもわたってインターネットがどのようになるかに大きな影響を与えるでしょう。

次のセクションでは、Web3 ID スタックを層ごとに説明します。つまり、検証可能なデータ登録、分散ストレージ、データの変更可能性と構成可能性、ウォレット、認証、認可、証明です。

3 Web3 ID スタック

検証可能なデータレジストリとしてのブロックチェーン

ブロックチェーンは分散型で不変の性質を持っているため、DID を発行するための検証可能なデータ レジストリとして適しています。実際、さまざまなパブリック ブロックチェーンには、次のような W3 C の DID メソッドがあります。

  • Ethereum では、did:ethr:public key は Ethereum アカウントの ID を表します。

  • Cosmos、did:cosmos:chainspace:namespace:unique-id は、Cosmos チェーン間で互換性のあるアセットを表します。

  • ビットコイン。did:btcr: btcr-identifier は、UTXO ベースのビットコイン ブロックチェーン内のトランザクションの場所を参照する、TxRef でエンコードされたトランザクション ID を表します。

注目に値するのは、did:pkh:address です。これは、ブロックチェーン ネットワークでの相互運用性を可能にするために設計された台帳に依存しない生成 DID アプローチです。 CAIP-10 標準によれば、これはアカウント ID であり、クロスチェーン キー ペアの表現に使用されます。

Fractal は、ユーザーに固有のさまざまなレベルの KYC を必要とするアプリケーション向けに設計された ID プロビジョニングおよび検証プロトコルです。有効性および/またはKYCチェックが完了すると、Fractal DIDが対応するイーサリアムアドレスに公開され、対応するリストに追加されます。 Fractal の DID 登録はイーサリアム上のスマート コントラクトであり、これに従って取引当事者は Fractal DID とその検証レベルをクエリできます。

Kilt、Dock、および Sovrin は、自己主権アイデンティティのためのアプリケーション固有のブロックチェーンです。この記事の執筆時点では、これらは主に企業がエンド ユーザーに ID と資格情報を発行するために使用しています。ネットワークに参加するには、ノードは DID/資格情報の発行、資格情報スキーマの定義、失効更新の実行などのトランザクションを処理するためにネイティブ トークンをステークする必要があります。

分散型データストレージ

汎用ブロックチェーンは、資産所有権や取引履歴 (ポートフォリオ トラッカーや「DeFi スコア」アプリケーションなど) などの不変のユーザー データのソースとしても機能しますが、ユーザーに関するほとんどのデータの保存には適していない可能性があります。大量の情報を書き込み、定期的に更新すると、運用コストがかかり、データがデフォルトで表示されるためプライバシーが侵害されます。

とはいえ、Arweave* など、永久保存用に設計されたアプリケーション固有のブロックチェーンもいくつかあります。 Arweave は、ネットワーク上に保存されている情報のコピーと引き換えに、マイナーにブロック報酬と取引手数料を支払います。新しいブロックを追加するには、マイナーは「アクセス証明」を提供する必要があります。手数料の一部は、将来インフレや手数料で保管コストを賄えない場合にマイナーに支払われる永久基金にも支払われます。

Ethereum と Arweave は、データ永続性に対するブロックチェーンベースのアプローチの例です。 Ethereum では、すべての完全なノードがチェーン全体を保存する必要があります。 Arweave では、新しいブロックと新しいトランザクションの処理に必要なすべてのデータが個々のブロックの状態に記録されるため、新しい参加者は信頼できるピアから現在のブロックをダウンロードするだけでネットワークに参加できます。

契約ベースの永続性とは、各ノードがデータをコピーして永続的に保存できないことを意味します。代わりに、データは複数のノードとの契約を通じて保持されます。複数のノードは、データのブロックを一定期間保持することに同意し、データの耐久性を維持するために期間がなくなるたびに更新する必要があります。

IPFS を使用すると、ユーザーはピアツーピア ネットワーク内で検証可能なコンテンツ アドレス指定されたデータを保存および送信できます。ユーザーは、必要なデータを自分の IPFS ノードに保存したり、専用ノード グループを活用したり、Pinata、Infura、web3.storage などのサードパーティの「pinnin」サービスを使用したりできます。データを保存するノードが存在する限り、データはネットワーク内に存在し、他のノードが要求したときにデータを利用できます。 IPFS の上には、Filecoin や Crust Network などの暗号経済レイヤーがあり、長期的なデータ保持のための分散市場を作成することで、ネットワークへのデータの保存を奨励するように設計されています。

個人識別情報 (PII) の場合、許可された IPFS を使用すると、ユーザーがネットワーク上に保存されているデータを削除できるため、GDPR/CCPA の忘れられる権利に準拠できます。アイデンティティ ウォレット Nuggets はこのアプローチを採用し、販売者やパートナーに専用ノードを実行させることでさらに分散化します。

その他の契約ベースの分散ストレージ ソリューションには、ネットワーク上の複数のノードに個別のファイルを暗号化して分割する Sia や Storj などがあります。どちらも消去コーディング (ファイルの提供にはストレージ ノードのサブセットのみが必要) を使用して、一部のノードがオフラインになった場合でもデータの可用性を確保します。また、インセンティブ構造も組み込まれており、ストレージにネイティブ トークンを使用します。

データの変更と構成可能性

ユニバーサル ブロックチェーン、Arweave、IPFS はすべて、静的な NFT アートや永続的な記録などのデータにとって有用な特性である不変性を保証します。ただし、今日のほとんどのアプリケーションとのやり取りにより、データは常に更新されます。揮発性データ用に設計された Web3 プロトコルは、その下の分散ストレージ層を利用してこれを行います。

Ceramic は、分散型データの変更可能性と構成可能性を実現するプロトコルで、IPFS や Arweave などの永続データ ストレージ ネットワーク内の不変ファイルを動的データ構造に変換することで機能します。 Ceramic では、これらの「データ ストリーム」は、独自の変更可能な台帳のようなものです。プライベート データはオフチェーンに保存でき、そのスキーマは Ceramic 上でインデックス付けされ、外部のプライベート ストレージにつながる DID データ ストアに接続されます。

ユーザーがセラミックを利用したアプリケーションでプロファイルを更新すると、プロトコルはそれらの更新をストリームとして検証し、以前の状態変更を追跡しながら新しい状態に変換します。 Ceramic 上のすべての更新は、複数のアドレスにマッピングできる DID によって認証され、ユーザーがサーバーなしでデータを更新できる道が開かれます。

現在、Web2 エンティティは UI とバックエンドを所有し、ユーザー データを保存および制御します。 Google と Facebook はこのデータを使用して、プラットフォーム上でのエクスペリエンスをアルゴリズムによってパーソナライズし、収集したデータをさらに製品化します。新しいアプリケーションはゼロから構築する必要があり、最初からパーソナライズされたエクスペリエンスを提供することができないため、市場の競争力が低下します。

Web3 はデータを民主化し、新しい製品やサービスの競争の場を平等にし、アプリケーションの実験と競争市場のためのオープンな環境を作り出します。ユーザーがあるプラットフォームから別のプラットフォームにデータを持ち込める世界では、アプリ開発者は白紙の状態から始める必要がなく、エクスペリエンスを即座にパーソナライズできます。ユーザーは自分のウォレットでログインし、完全に制御できる「データベース」への読み取り/書き込みをアプリケーションに許可できます。

ComposeDB on Ceramic は、アプリケーション開発者が GraphQL を使用して構成可能なデータ モデルを検出、作成、再利用できるようにする分散型グラフ データベースです。図内のノードはアカウント (DID) またはファイル (データ フロー) です。グラフのエッジはノード間の関係を表します。

DID は、エンド ユーザー、組織、アプリケーション、またはあらゆる種類の認証サービスなど、グラフにデータを書き込むことができるエンティティを表します。

モデルは、ドキュメントのデータ構造、検証ルール、関係、検出情報に関するメタデータを保存するセラミック ストリームです。開発者は、モデルを作成、結合、リミックスして、アプリケーションのデータベースとして機能するデータの組み合わせを作成できます。これにより、従来のユーザー テーブルが集中管理された UID と関連データに置き換えられます。アプリケーションは、独自の独立したテーブルを管理するのではなく、ユーザーが制御する共通のデータ セットに基づいて構築できます。

アプリケーションは特定のコンテキストで使用するモデルを自由に定義できるため、最も有用なデータ モデル (ソーシャル グラフ、ブログ投稿などに定義されたスキーマ) のシグナルを提供するキュレーション マーケットが重要になります。これらのデータ モデルのマーケットプレイスを使用すると、アプリケーションはこれらのモデルに信号を送り、利用しやすくすることができます。これにより、公開データセットがより優れた分析とインフォグラフィックを作成するよう促され、これに基づいて製品がさらに革新できるようになります。

Tableland は、各テーブルが EVM 互換チェーン上の NFT として作成される、変更可能な構造化リレーショナル データのインフラストラクチャです。 NFT の所有者は、テーブルのアクセス制御ロジックを設定して、第三者が適切な書き込み権限を持っている場合にデータベースの更新を実行できるようにします。 Tableland は、テーブルの作成とその後の変更を管理するオフチェーン バリデーターのネットワークを運営しています。

オンチェーンとオフチェーンの更新は、baseURI と tokenURI を使用してテーブルランド ネットワークを指すスマート コントラクトによって処理されます。 Tableland を使用すると、NFT メタデータを (アクセス制御を使用して) 変更し、(SQL を使用して) クエリし、(Tableland 上の他のテーブルと) 組み合わせることができます。

ERC-20 や ERC-721 などのスマート コントラクト標準は、dapps にトークンの作成および転送方法に関する共通言語を提供し、データ モデル標準は dapps にプロファイル、レピュテーション、DAO プロポーザル、およびソーシャル グラフに関する共通理解を提供します。このデータは、誰でも送信できるオープン登録を通じて、複数のアプリケーションで再利用できます。

アプリケーションをデータ層から切り離すことで、ユーザーはコンテンツ、ソーシャル グラフ、評判をプラットフォーム間で移植できるようになります。アプリケーションは同じデータベースにアクセスし、そのコンテキストで使用できるため、ユーザーはさまざまなコンテキストにわたって構成可能な評判を得ることができます。

財布

大まかに言うと、ウォレットには、キー管理、通信 (所有者、発行者、検証者間のデータ交換)、クレームの表示と検証のためのインターフェイスと基盤となるインフラストラクチャが含まれます。

暗号ウォレット (MetaMask、Ledger、Coinbase Wallet など) とアイデンティティ ウォレットを区別する価値があります。暗号ウォレットは、ブロックチェーン ネットワークに固有の暗号キーを保存し、コインを送受信し、トランザクションに署名するように設計されています。 ID ウォレットは ID を保存し、ユーザーがクレームを作成して提供できるようにすることで、アプリケーションやサービス全体で ID データを提供できるようにします。

アイデンティティ ウォレットの例には、ONTO、Nuggets、Polygon ID ウォレットなどがあります。 Fractal などの一部の ID ウォレットには、オンボーディング プロセスの一部として有効性チェックと KYC が含まれているため、ユーザーはそのような要件を持つアプリケーションに要求を送信できます。これは暗号通貨ウォレットではあまり一般的ではありません。さらに、アイデンティティ ウォレットは、W3C 認可の DID、検証可能な資格情報、DIDComm の実装、および web3 以外のユースケースをサポートする可能性が高くなります。

WalletConnect は、ウォレットとウォレットおよび dapps を接続する通信プロトコルです。すでに何百万人もの暗号ユーザーにサービスを提供しているミニマリストで公平なプロトコルとして、WalletConnect は自己主権型 ID インフラストラクチャの導入を加速する上で DIDComm に代わる強力な代替手段となる可能性があります。サービスプロバイダーがホストされたメディエーターインフラストラクチャを提供する必要がある DIDComm とは異なり、WalletConnect はリレーネットワーク上の「クラウドメールボックス」に情報を保存し、ウォレットがオンラインに戻ったときにその情報がウォレットにプッシュされます。

認証

認証は、1 つ以上の認証要素に基づいてユーザーの身元を確認することです。認証要素には、ユーザーが持っているもの (デジタル署名、ID、セキュリティ トークン)、ユーザーが知っているもの (パスワード、PIN、秘密の答え)、または生体認証 (指紋、音声、網膜スキャン) があります。

分散型 ID パラダイムでは、ユーザーはウォレットを使用して自分自身を認証できます。ウォレットは舞台裏で、保存されているキーを使用して、アカウントに関連付けられた秘密キーを所有者が所有していることの「証拠」として機能するデジタル署名を生成します。暗号ウォレットは署名を生成できるため、Web3 ログインを提供するアプリケーションを使用すると、ユーザーがメタマスクまたは WalletConnect で認証できるようになります。

長年にわたり、暗号通貨ユーザーは接続されたウォレットを通じて dapps とやり取りしてきました。 dapp は接続しているユーザーの記憶を持たず、Web サイトにアクセスするたびにユーザーを白紙の状態として扱います。

現在、ユーザーは dapps とのより深い対話パターンを持っています。ここで分散型 ID が役に立ちます。これにより、アプリケーションがユーザー周囲のコンテキストをより多く取得できるようになり、個人がパーソナライズされたエクスペリエンスを提供しながらデータの制御を維持できるようになります。

ユーザー設定、プロフィール、プライベート チャット メッセージの読み込みなど、より豊富なコンテキストに応じた対話を行うには、アプリケーションはまず、アカウントの背後にある実際のキーホルダーと通信していることを確認する必要があります。コネクテッド ウォレットではこの保証は提供されていませんが、認証基準では保証されています。認証によりユーザーとのセッションが確立され、アプリケーションがデータを安全に読み書きできるようになります。

Sign-In with Ethereum (SIWE) は、Spruce、ENS、および Ethereum Foundation によって開発された認証標準です。 SIWE は、ユーザーがブロックチェーンベースのアカウント ログイン サービスを使用するためのメッセージ形式 (jwt に類似) を標準化します。 Sign-In with X (CAIP-122) はこの基盤に基づいて構築され、SIWE をイーサリアム中心の SIWx 実装にし、ブロックチェーン全体で動作する標準を一般化します。

これは、個人にとって、ユーザー名とパスワードを作成することなく、オンラインのアイデンティティの制御を維持しながら、ソーシャル ログインを模倣したユーザー エクスペリエンスで、ユーザー名とパスワードを作成することなく、Web3 ウォレットに登録またはログインできることを意味します。アプリケーションはこれをマーケティング戦略として使用して、Web3 ネイティブの視聴者をターゲットにし、ユーザーのニーズを満たすことができます。

中期的には、暗号ウォレットを使用して dapps やその他の Web2 サービスにログインできる機能が、Web3 固有のユーザー エクスペリエンスを向上させることになります。ただし、これによりユーザーは、Web2 では非常に有害となる相関および追跡の問題にさらされることになります。ピア DID または自己認証識別子による認証は、代替ソリューションとして機能します。

上で説明した「通常の」 DID とは異なり、ピア DID は 2 人または N 人の既知の当事者間で使用するように設計されています。これらは、各サービスおよび/またはインタラクションの一意の識別子として使用される場合があります。このデジタル ID 内の暗号化されたウォレット アドレスは、各販売者またはサービスのやり取りの検証の証拠として VC に保存できます。

認可とアクセス制御

認証はユーザーの身元を確認するもので、認可はエンティティがアクセスできるリソースと、それらのリソースに対して何を行うことが許可されるかを決定します。これら 2 つのプロセスは独立していますが、多くの場合、ユーザー エクスペリエンス プロセスでは連携して行われます。ソーシャル ログインを使用してサードパーティ サービスにログインした後、次の図に示すように、ユーザーにいくつかの承認リクエストが表示される場合があります。

フェデレーション ID モデルでは、サードパーティ アプリケーションに、ID プロバイダー (Google など) に保存されているデータの表示または更新を許可します。また、サードパーティ アプリケーションは、これらのアプリケーションに許可したリストと関連するアクセス許可を維持します。 Web3 認証インフラストラクチャと標準もこの目標の達成に役立ちます。ただし、自己主権データがあり、中央集権的な仲介者を必要とせずにデータを復号化/読み取り/更新する権利をすべての第三者に付与できる点が異なります。

トークン化コミュニティが成長するにつれて、Collab.Land、Guild、Tokenproof などの Web3 トークンゲーティング製品も成長しました。これらのツールの主な用途は、メンバー限定の Discord チャネルのアクセス制御であり、ロールと評判に基づいてより詳細なアクセスが可能です。手動でアクセスを割り当てる代わりに、コミュニティはトークン保有、オンチェーンアクティビティ、またはソーシャル検証に基づいてプログラムでアクセスを許可できます。

Lit は、MPC テクノロジーを利用して秘密鍵の「共有」を Lit ネットワーク ノード間で分散する分散型鍵管理およびアクセス制御プロトコルです。公開鍵/秘密鍵のペアは PKP (プログラマブル キー ペア) NFT によって表され、その所有者が鍵ペアの唯一の管理者です。任意に定義された条件が満たされると、PKP 所有者はネットワークをトリガーして鍵共有を集約し、自分に代わってファイルを復号したりメッセージに署名したりできます。

アクセス制御のコンテキストでは、Lit を使用すると、ユーザーはオフチェーン リソースへのアクセスを許可するオンチェーン条件を定義できます。たとえば、DAO はファイルを Arweave または AWS にアップロードし、Lit で暗号化し、一連の条件 (NFT 所有権など) を定義できます。適格なウォレットはメッセージに署名してプロトコル ノードにブロードキャストします。プロトコル ノードはブロックチェーンをチェックして署名者が適格であることを確認し、適格であれば、署名者がファイルを復号化するためのキー共有を集約します。これと同じインフラストラクチャを使用して、Shopify 割引、ロックされた Zoom ルームや Gathertown スペース、ライブ ストリーミング、Google ドライブ アクセスなどの Web2 エクスペリエンスのロックを解除することもできます。

Kepler は、ユーザーが制御するデータベース (「オービット」) を中心にデータを編成します。このデータベースは、データの指定されたホストのリストを表し、スマート コントラクトとして、そのキーのみがデータを制御できます。これらのデータベースは、信頼できる当事者、ホスト全体の合意メカニズム、リソース所有者、および権限の有効性によって管理できます。 SIWE を使用する人は誰でも、プライベート データベースをすぐに利用して、設定、デジタル証明書、プライベート ファイルを保存できます。複数のストレージ バックエンドに対する「Bring Your Own Storage」のサポートにより、ユーザーはセルフホストすることも、管理されたバージョンを使用することもできます。

アプリケーションで前述の構成要素を組み合わせて使用​​する方法の例をいくつか示します。

  • Orbis は、データの保存と更新に Ceramic を使用するソーシャル ネットワーク アプリケーション (「web3 Twitter/Discord」) であり、プライベート メッセージは保存される前にまず Lit で暗号化されます。

  • 分散暗号化システムとして Lit を使用し、Tableland データを復号化できる人を委任します。

  • Kepler は、プライベート ストアにルーティングするためのビーコンとしてセラミック ドキュメントを使用できます。

  • アプリケーションが Ceramic ストリームを「所有」できるようにし、任意の条件が満たされた場合にデータベースに署名して更新する機能を Lit アクション (IPFS 上のコード) に付与する Lit PKP を作成します。

CACAO は、Sign-in-With X を使用して作成された、チェーンに依存しないオブジェクト機能 (OCAP) を表現するための標準です。これは、SIWx 署名操作の結果を IPLD ベースのオブジェクト機能 (OCAP) として記録するメソッドを定義し、認証されたイベントの受け入れだけでなく、検証可能な認可に対する構成可能で再生可能な認可レシートも作成します。

認証方法を使用すると、ユーザーはアプリケーションに、データを表示/更新するためのきめ細かく、範囲が広く、検証可能な機能を付与できます。さらに、セッションベースにすることもできるため、更新のたびにメッセージに署名する必要がなく、代わりにアプリケーション上で豊富な対話を行い、セッションの終了時に 1 回署名することができます。

証明書と資格情報

ここで、図に示すように、分散型 ID インフラストラクチャ スタックの最上位に到達します。

いくつかの用語:

  • 証明とは、声明と署名が有効であるという証明を指し、記録されたイベントを独立して検証する必要性から生じます。

  • バウチャーとは、あるエンティティに関する詳細な情報を記載した文書であり、別のエンティティまたは自分自身によって書かれ、署名されます。資格情報は改ざん防止され、暗号的に検証可能であり、ウォレットに保存できます。

Verifiable Credentials (VC) は、W3C Verifiable Credentials 仕様で定義されている暗号化可能なデジタル資格情報の標準データ モデルおよび表現形式です。

  • 発行者は、資格情報を発行した当事者 (大学など) です。

  • 所有者は資格情報を所有します (例: 学生)

  • 証明書を検証する検証者 (潜在的な雇用主など)

  • 検証可能なプレゼンテーションとは、ユーザーが自分のデータを、資格情報が実際に発行者によって署名されたものであることを検証できる第三者と共有する場合です。

ここでの「発行者」、「所有者」、および「検証者」は相対的なものであることに注意してください。誰もが独自の DID と収集した認証情報を持っています。

資格は評判の基礎であり、評判は状況の変化とともに変化する社会現象です。 1 つ以上の資格情報が、エンティティの資格、能力、または権限の代理として使用される場合があります。誰でも自分は名門大学を優秀な成績で卒業したと言うことができますが、それは他の人にとっては何の意味もありません。大学が保有する証明書は、合法または名誉あるものとみなされます。

Web3 ネイティブ バッジと X 認定プロジェクトがすべて W3C の VC 標準に準拠しているわけではありませんが、上記のシステムから類似点を引き出すことができます。

  • 最も直接的な例は譲渡不可の NFT バッジで、オンチェーンアクティビティを完了したウォレットによってのみ鋳造できます。すべてのトランザクション履歴はオンチェーン上にあるため、最初から検証可能で改ざん防止が可能です。 DegenScore は、DeFi プロトコルとのインタラクションを集計することで猿の属性を定量化し、スマート コントラクトのルールを使用してスコアを出力します。コインを鋳造し、暗号通貨ウォレットに「DeFi資格情報」として保管できます。特定のスコアを持つものに制限されている Degen DAO があった場合、この NFT を DAO に提示すると、トークン ゲーティング プロトコルでそれを保持していることが確認され、この DAO に入ることができます - Proof of Degen 。

  • POAP * イベントに参加したこと、または誰かに会ったことの証明 (IRL) -- 出席証明/遭遇証明。

  • Otterspaceでは、DAOが意味のある仕事を構成するものを決定し、メンバーにntNFTバッジを発行することを許可していますが、Provedでは、メンバーにDAO固有のNFTバッジを鋳造させる前に、DAOが主張(貢献証明)に「署名」する必要があります。

  • 101 オンライン コースの最後に、学生がテストに合格すると、ntNFT (学習証明書) が発行されます。

  • Kleoverse は、GitHub データに基づいて、Typescript、Rust、または Solidity のコンピテンシー バッジ (スキルの証明) をユーザーに発行します。

  • 上記で概説したアクセス制御のユースケースに加えて、Lit PKP は、証明書に署名する前に Lit Actions がチェックする暗号公証人として機能することもできます。たとえば、分散型教育プラットフォームでは、コース作成者がテストの合格として何をカウントするかを定義し、それらの条件を Lit Action として展開し、それらの条件に基づいて PKP を使用してプログラムで VC を発行することができます。

ここで 2 つの疑問が生じます。これらの認証データ ポイントのうちどれが意味があるのでしょうか?また、評判を得るためにそれらをどのように集約すればよいでしょうか?

Orange プロトコルは、モデル プロバイダーを通じてこれらのデータ ポイントを明確に定義されたモデルに統合するという解決策を提供します。 Orange では、MP は通常、システム内に評判評価手段を持つプラットフォームを指します。 「データプロバイダー」は、モデルプロバイダーによって設計されたモデルへの入力としてデータを使用できるようにします。次に、MP は計算方法を追加し、さまざまなエンティティに評判マーカーを割り当て、これらのモデルを他のエンティティが使用できるようにします。 Dapps は、ユースケースに合わせてこれらの評判モデルを厳選して組み込むことができます。

これまでに、Aave、Gitcoin、Snapshot、DAOHaus などが Orange にデータを提供してきました。このデータは、彼らと、Dework、talentDAO、Crypto Sapiens などの他のプロジェクトによってモデル化され、メンバーに ntNFT を提供します。これにより、CollabLand や Guild を使用した Discord の権限の改善から、Snapshot の評判重視のガバナンスに至るまで、幅広い機会が開かれます。

プライバシー

アイデンティティ インフラストラクチャについての議論は、プライバシーに関する懸念と、プライバシーを可能にする技術的な基本要素を考慮せずに完了することはできません。プライバシーはスタック内のすべてのレベルの要素です。過去 10 年間、ブロックチェーンの導入により、公的に検証可能な情報、プライバシー ステートメントに個人情報を微妙に変更できるようにするロールアップなどのスケーリング技術への応用に加え、zk プルーフなどの強力な暗号化プリミティブの開発が加速しました。

プライバシーの保証は、信頼できる主張を生み出すために完全に透明なデータを使用することに伴うマイナスの外部性を回避するのに役立ちます。これらの保証がなければ、第三者は元の取引に関係のない範囲外のやり取り (広告、嫌がらせなど) を開始する可能性があります。暗号化と ZK テクノロジーを活用することで、明確に定義されたコンテキスト依存の境界内で対話とデータ共有が「サンドボックス化」される ID システムを構築できます。

「通常の」検証可能な資格情報は通常、JSON-JWT または JSON-LD 形式で提供され、各資格情報には外部または埋め込みの証明書 (デジタル署名) が含まれているため、発行者によって作成された改ざん防止と検証可能になっています。

Zk プルーフと新しい署名スキームにより、次のような W3 C VC のプライバシー保護機能が強化されます。

  • 相関耐性: 所有者が資格情報を共有するたびに、この識別子が共有されるため、資格情報が提示されるたびに、検証者が共謀して、所有者が資格情報を提示した場所と意志を確認できる可能性があることを意味します。人。署名点字を使用すると、署名自体を共有しなくても、署名の固有の証拠を毎回共有できます。

  • 選択的開示: VC の必要な属性のみを共有し、残りは非表示にします。 JSON-JWT 資格情報と JSON-LD LD 署名付き資格情報の両方で、所有者は資格情報全体を検証者と共有する必要があります。「部分的な」共有はありません。

  • 複合証明: 発行者に行ったり、新しい VC を生成したりすることなく、複数の VC のプロパティを 1 つの証明に結合します。

  • 予測: バリデーターによって提供される値を使用して、操作で非表示の値を使用できるようにします。たとえば、バウチャー所有者の口座残高が特定のしきい値を超えても、その残高は開示されません。また、よく引用されるように、生年月日は開示されずに法定飲酒年齢に達していることを証明することもあります。

有望なアプローチの 1 つは、2020 年に MATTR によって最初に提案された BBS 署名スキームです。この提案により、VC で一般的に使用される JSON-LD 形式で BBS 署名を使用できるようになります。所有者は、必要に応じて、最初に署名された証明書に含まれるステートメントを開示することができます。このスキームによって生成される証明は、署名のゼロ知識証明です。つまり、検証者は証明を生成するためにどの署名が使用されたかを判断できないため、共通の相関関係源が排除されます。

Iden3 は、プログラム可能な ZK フレームワークと、ZK ID プリミティブ、認証、構成証明生成クレーム用のオープン ソース ライブラリを提供する ZK ネイティブ ID プロトコルです。このプロトコルは、Baby Jubjub 楕円曲線を使用して各 ID の鍵ペアを生成します。これは、プライバシーを保護しながら ID の所有権と主張を証明するために使用される zk-SNARK と効果的に連携するように設計されています。 PolygonID は現在、アイデンティティ ウォレットにプロトコルを使用しています。

ZKP の適用は、過去数年間にわたって暗号通貨コミュニティから多くの興奮をもたらしてきた活発な研究と実験の分野です。 web3 では、次のアプリケーションで使用されています。

  • プライベートエアドロップ: ステルスドロップ

  • プライバシーを保護しながらも信頼できる証明: Sismo (所有権)、Semaphore (メンバーシップ)

  • 匿名メッセージング: heyanon

  • 匿名投票/投票:メロ

4 結論

この研究の一般的な意味は次のとおりです。

  • Crypto が DPKI の開発と採用を促進したのと同じように、オンライン/IRL アクセスを許可するコンポーザブル レピュテーションは、分散型 ID インフラストラクチャの触媒となるでしょう。現在、認証情報発行 (X-proof) プロトコルは、さまざまなユースケースやブロックチェーン ネットワークにわたって断片化されています。 2023 年には、これらのアグリゲーション層 (プロファイルなど) が成熟し、特にイベントへのアクセスや e コマース割引など、暗号通貨以外のエクスペリエンスを解放するために使用できる場合には、統合インターフェイスとして採用されるようになるでしょう。

  • キー管理は依然として摩擦点となり、単一障害点が発生しやすくなります。これは、ほとんどの暗号ネイティブ ユーザーにとっては扱いにくいエクスペリエンスであり、ほとんどの消費者にとってはまったくアクセスできないエクスペリエンスです。フェデレーションは、アプリケーションごとのユーザー名とパスワードを使用したシングル サインオンを可能にする、web1.0 モデルに対するユーザー エクスペリエンスの向上です。 Web3 認証のユーザー エクスペリエンスは向上していますが、ユーザー エクスペリエンスは依然として低く、シード フレーズが必要で、キーを紛失した場合の手段は限られています。 MPC テクノロジーが成熟し、個人や組織の間でさらに普及するにつれて、この分野での改善が見られるでしょう。

  • 暗号化インフラストラクチャは、Web2 のユーザーのニーズに応えています。 Web3 プリミティブは Web2 アプリケーションおよびサービスと統合され始めており、Nuggets と統合された Collab.Land など、分散型アイデンティティを大衆にもたらし、Reddit ユーザーが VC としての評判を利用してアクセスをロック解除できるようになります。 Auth0 認証および認可ミドルウェアは、アイデンティティ プロバイダーとして SIWE を統合し、企業顧客は SSO の外部でウォレット ログインを提供できるようになりました。

  • データが民主化されるにつれて、浄化メカニズムを検証する必要があります。インデックス作成プロトコルと同じように、Graph はキュレーターと委任者のネットワークを使用して、最も有用なサブグラフ (オンチェーン データの API)、ユーザーに関するデータ モデル、および Ceramic や Orange などのプロトコルの評判を通知します DAO を超えて成熟するには、時間とコミュニティの関与が必要です暗号通貨の使用例。

  • プライバシーに関する考慮事項。プロジェクトは、スタックを選択する際に、パブリック ストレージまたは永続ストレージの影響を慎重に考慮する必要があります。プライバシー保護VC、エフェメラル、P&DID、およびオンチェーン/オフチェーンアクティビティ用のZKPの組み合わせと比較して、「純粋な」パブリックデータNFTは、限られたユースケース(オンチェーンの一部の抽象化など)に適している可能性があります。アクティビティ) は、選択的開示、キーのローテーション、相関関係防止、取り消し可能性などの機能を提供します。

  • zkSNARK のような新しい暗号化ツールは、次世代のアイデンティティ インフラストラクチャの重要な部分となります。 zkp は現在、個別のユースケースで実装されていますが、アプリケーション設計パターン、暗号プリミティブの ZK 回路実装、回路セキュリティ ツール、開発者ツールに焦点を当てるボトムアップの集合的な研究開発の取り組みが必要になります。これは注目すべきことだ。

分散型アイデンティティは大規模なプロジェクトであり、標準に収束し、プリミティブを反復し、設計上の決定の影響を相互にチェックするために、エコシステム全体の努力が必要です。