分散型アイデンティティ革命: デジタル アイデンティティは Web3 上でどのように構築されるのでしょうか?

ドノバン・チョイ著

出典: バンクレス

今日のデジタル ID システムにはいくつかの明らかな問題があります: 集中管理された組織が、誰がどのように世界にアクセスできるかを制御し、あまりにも多くのアカウントを追跡することでパスワードに疲れ、このデータを管理する組織は巨大なサイバー犯罪者です。

私たちはどうやってここへ来ましたか？

Web2 の巨人に責任を負わせるのはよくあることですが、実際には、大手テクノロジー企業がフェデレーション ID モデルを普及させることによってデジタル ID イノベーションを劇的に加速させてきました。

OAuth、SAML、OpenID などのフェデレーション ID プロトコルを確立することで、大手ハイテク企業が「ID プロバイダー」の仲介者として機能し、ユーザーが追跡しなければならないログインの数が大幅に減少します。 「シングル サインオン」により、オンライン サービス間のデジタル移動の相互運用性が向上します。

複数のアカウントにログインしたり、Facebook や Twitter でさまざまな電子商取引サイトにログインしたりすることなく、Gmail や YouTube にアクセスできます。

しかし、Web2 デジタル ID は集中型デジタル ID に関連する問題の多くを改善しますが、問題は依然として存在します。 Web2 デジタル ID は、集中型の前任者と同じアカウントベースの構造内で引き続き動作します。

アカウントは依然として、それを発行した大手テクノロジー企業に属しています。

あなたのデジタルアイデンティティの「所有権」はあなたに属しません。

あなたのデジタル ID はサーバー上で実行されます。

これらは民間企業が所有する独自のデータであるため、私たちの社会的つながりの豊かさを理解する方法はありません。

良いニュースは、暗号化と分散型ブロックチェーン ネットワークの進歩のおかげで、代替手段が目前に迫っていることです。

私はこれを分散型アイデンティティ革命と呼んでいます。今回、ブロックチェーンは、従来は中央集権的な機関のフープを飛び越える必要があった自発的かつボトムアップの方法で、私たち自身の自己主権的アイデンティティを制定する機会を提供します。

機能面での分散型 ID 革命の主な違いは、オンライン ID の所有権がアカウントベースではなくなり、仲介者によって「提供」されることです。むしろ、これは関係のすべての当事者が長期にわたって維持することを約束するデジタル共有接続であり、現実世界で私たちが持つ直接的な関係の種類を反映しています。

大まかに言うと、Web3 デジタル アイデンティティ アクターは 3 つのグループに分類されます。

それらは、人格プロジェクトの証拠、検証可能な資格情報、そして最近では魂に縛られたトークンです。

一つずつ見ていきましょう。

人格の証明

Proof of Personality (PoP) プロトコルは、分散型 ID プロジェクトの中でおそらく最も野心的ではありません。名前が示すように、これらのプロジェクトは、アイデンティティの一意性を証明するという 1 つのことだけを実行しようとします。

一般的な例には、 Proof of Humanity (Proof of Non-Robots)、 BrightID 、IDENA などがあります。

PoP プロジェクトは主に独自のアイデンティティを確立するために使用されます。これにより、ユニバーサル ベーシック インカムや二次金融など、シビル攻撃が特に一般的である問題も解決されます。

これは、写真やビデオの送信や複雑な AI 生成のキャプチャ テストなどの従来の認証方法を通じて行われます。

PoP プロジェクトでは、参加者に「バウチャー」の形式として互いのデジタル証明書に署名するよう要求するなど、「信頼のウェブ」コミュニティ メカニズムを通じてアイデンティティも確立しますが、これはアイデンティティの一意性を証明するためだけに行われます。

つまり、これらのアイテムは人格形成に役立ちますが、人格はブラックボックスです。これらは、魂に縛られたトークンや検証可能な資格情報が行おうとしている、ソーシャル グラフ上の人々の間のアイデンティティや関係性の豊かで文脈に応じたマッピングを目的としたものではありません。

魂に縛られたトークン

2022年5月、Glen Weyl、Puja Ohlhaver、Vitalik Buterinは「The Decentralized Society」を出版し、「魂に縛られた」トークン（SBT）の事例を説明しました。

SBT は、著者が人気のビデオ ゲームWorld of Warcraftから借用した「魂に縛られた」比喩のように、パブリック ブロックチェーン上の永久的で譲渡不可能なトークンと単純に考えることができます。これらは、個人、民間企業、大学、自治体、政府など、誰でも、学業成績、経済的負債、雇用契約など、さまざまな形式で発行できます。

なぜ私たちはアイデンティティのこれらの側面を譲渡不可能で永続的なものにしたいのでしょうか?

二人が初めて会ったときに握手をするとき、その関係は彼らの短い記憶の中にのみ存在します。 SBT は、このハンドシェイクをパブリック ブロックチェーン上で形式化し、世界中の人々が目撃して検証できるようにする試みです。そうすることで、社会的文脈に基づいて個人のアイデンティティを形成することができ、これまで仲介者なしでは不可能だった調整の可能性の世界が開かれます。

本質的に、SBT は社会関係資本 (評判など) を正式な財産所有権に成文化することを目的としています。 「私たちの魂を締め出す」ことによって、人々は公に自分の評判に賭けて、自分が誰であると主張しているかが真実であることを証明することができます。

以下は、SBT が解き放つことができるいくつかの経済革新の例です。

アート: 専門的な認定を受けていないが、草の根コミュニティに認められているアーティストは、SBT を通じて自分の「ストリートでの信用」を証明できます

教育: 高価な大学の学位を取得できない人は、非公式の学習チャネルから取得した SBT を通じて学歴を証明できます。

銀行: ローン申請者は、悪い信用履歴がないことで自分の信頼性を証明したり、SBT の回収を通じて良好な信用を証明したりすることができ、DeFi で一般的に使用されている資本効率の悪い過剰担保モデルを排除できます (ローン返済後、証拠として別の SBT を発行できます)返済額）

ガバナンス: DAO はクジラから守ることで集団的な意思決定システムを改善できます。 DAO は、より包括的な投票システム設計を通じて信頼できる外部者に SBT を発行することで、多数派の合意による圧制を回避することもできます。

記録管理: SBT は、すべての医療記録を SBT として簡単に転送することで、医療提供者または保険提供者との既存の関係を解消する際の摩擦を軽減します。

ビジネス運営: SBT は、見込み客/従業員が保有する SBT の種類を簡単にターゲットにすることで、営業/人事などの従来のビジネス機能の効率を向上させることができます。

SBT の背後にある壮大なビジョンは、いつの日か、Web3 が主流に浸透した社会に、LinkedIn ページ上で信頼性の高い包括的な「デジタル アイデンティティ」を提供できる豊かな SBT エコシステムが存在することです。職務経歴書で使用される信頼性の低い自発的な資格情報。

出典: @Leo_Glisic

「Microsoft Office に熟練」はもはや意味のないプレースホルダではなく、商業企業 (おそらくマイクロソフト) があなたのスキルの証明としてあなたに発行する、ブロックチェーン上で公的に閲覧できる実際の市場でテストされた証明書になります。

私たちは本当に魂を剥き出しにしたいのでしょうか？

Soulbound トークンには批判がないわけではありません。

SBT の永続性は、個人の信用度や犯罪歴などの否定的な行動の隠蔽を防ぎたい場合に最適です。この検閲への抵抗が裏目に出る可能性があります。

ディスコの創設者エビン・マクマレンは SBT を真剣に批判しています ( ケイト・シリスの批判も参照)。

ミナミマグロの永続性と公共性により、誰でも簡単にその人物を連想したり推測したりすることができ、プライバシーが過度に失われる可能性があり、ある種の否定的な差別を助長する可能性があります。

たとえば、人種差別主義者の雇用主は、Black Lives Matter イベントを示す求職者の財布を覗いたとして、採用候補者を減額する可能性があります。

この問題を軽減するために、McMullen などの SBT 批判者は、W3C が主導する「Verifiable Credentials」(VC) 形式を好みます。

SBT と同様に、VC は誰でも発行でき、あらゆる情報を表すことができます。ただし、主な違いは、ゼロ知識証明技術を適用することで非公開で機能することです。

VC がどのように機能するかを示す簡単な例を次に示します。

私はバットマンだと言っていますが、あなたは信じてくれません。

私が本当にゴッサムのダークナイトであることを証明するために、オフチェーンに保存されている暗号化された VC を送信しました。

この VC は、ゴッサム警察の分散型識別子 (ウォレットのようなものだと考えてください) によって発行され、暗号署名されます。各分散型識別子の「署名」は一意の透かしを表すため、情報が改ざんされていないことがわかります。

これで、私がバットマンであることがわかりました。なぜなら、詐欺師がその証明書を入手できるわけがないからです。

検証プロセス全体は機密であり、私自身について何も明らかにする必要はありません。

出典: 自己主権的アイデンティティ

つまり、Verifiable Credentials は SBT とは異なり、「選択的開示」に基づいて機能します。

多くの検証可能な証明書プロトコルが Web3 領域にすでに存在しており、市場でテストされています。これらは、7 月に W3C フレームワークによって最近確立された公式 Web 標準に基づいて構築されており、プライバシーに配慮し、集中的な発行機関を必要としないデジタル ID を確立する分散型の方法を提供します。

注目すべき例には、Civic が含まれます。そのオンチェーン VC 製品は、295 を超える NFT 鋳造プロジェクトをサポートし、120 万件のボット攻撃の阻止に貢献しました。もう 1 つは Ontology です。同社の主力アイデンティティ ソリューションは 150 万を超える DID (分散型アイデンティティ) を作成しました。

最後に、Disco のようなプロトコルを使用すると、イーサリアム アドレスから分散型識別子を作成して、オフチェーン VC に署名できます。

解決策とトレードオフ

SBT 論文の共著者は、これらの主張を知らなかったわけではありません。彼らが記事の中で明示的に認めているように、ミナミマグロは「ディストピア的シナリオ」を引き起こす可能性がある。

しかし、こうした批判は必ずしも定まったものではありません。

プライバシーの問題に対処するために、ゼロ知識技術をミナミマグロに適用して、ミナミマグロを読み取る個別のアクセス権を作成し、ミナミマグロ保有者がミナミマグロをいつどのように開示するかを決定できるようにすることができます。第二に、SBT の変異体はその永続性を弱めるために使用される可能性があります。たとえば、一定期間後にSBTを譲渡可能なトークンにしたり、発行者がSBTを完全に撤回できるようにしたりする。

魂に縛られたトークンと検証可能な資格パラダイムの間の緊張は、公人になることを選択するか、目立たないようにするかの違いであると考えることができます。人の公的な評判 (魂に縛られたトークン) は、「私には隠すことは何もありません」と事実上宣言するため、より重みと力を持ちますが、敵はあなたの信用を傷つけることによって評判を損なうこともあります。

一方、個人的な評判 (検証可能な資格情報) は、その秘密の性質のため一般大衆には信頼されていませんが、望ましくない操作の影響を受けにくく、少数の人々があなたをどのように認識するかをより細かく制御できます。

この観点から見ると、魂縛トークンの最大の欠点は最大の強みでもあります。公の場で自分の評判を賭けて精査されることには利点がありますが、暗い秘密を持っていないことを確認したほうがいいです。そうしないと、すぐに裏目に出てしまう可能性があります。

分散型アイデンティティ革命

インターネットは ID レイヤーなしで構築されました。

何十年にもわたって、ID レイヤーを構築する取り組みは、現在に至るまで、何らかの形式の集中プロバイダーに依存してきました。

Web3 デジタル ID (魂に結合されたトークン、検証可能な資格情報、および本人確認プロジェクト) は、分散型のボトムアップ方式でデジタル ID を構築するための確実な代替手段となります。

アプローチは異なりますが、これらのビルダーは同じ目標を持っています。それは、個人が中央集権的な発行者に依存せずに豊かなソーシャル層を作成できるようにすることです。

十中八九、さまざまな目的に応じて、さまざまなデジタル ID ソリューションが存在します。どのような ID 設定を決定するかは、その設定が作成された目的によって異なります。個人の病状などの詳細な個人情報は、SBT の形式でオンチェーンに保存されない場合があります。SBT の方が、個人の犯罪歴など、他の状況に適している可能性があります。

これらの取り組みは最終的に、ブロックチェーン技術のおかげで集中識別システム (運転免許証、パスポート、出生証明書) を段階的に置き換えることにつながり、それによって人間の身元を決定するための強力なルールへの依存が軽減されます。