ブロックチェーン テクノロジーの多くのユースケースが宣伝されていますが、デジタル アイデンティティはおそらく最も興味深いものの 1 つです。に保持されているデータブロックチェーン永続的、改ざん防止、透明性があり、これらすべての特性は、パスポートや自動車免許当局が保有する従来の ID データベースのアップグレードに適しています。
ただし、本当の可能性はブロックチェーンの他のいくつかの機能にあります。デジタル署名により、デジタル ID の共有方法を選択できるようになり、ゼロ知識証明により、ユーザーが ID 自体の可視性を提供しなくても ID を検証できる機能が提供されます。しかし、分散化はおそらくブロックチェーンベースのデジタルアイデンティティを支える最も強力な概念です。これがなぜそれほど重要なのかを理解するには、オンライン ID の進化を振り返り、私たちがほんの一握りの企業にどれだけのコントロールを譲ってきたかを振り返ることが必要です。
プライバシーの侵食
インターネットの初期の頃、それが純粋にコミュニケーション ツールであり、それ以外の何ものでもなかったとき、相手を識別する必要性はかなり限定的でした。ドメイン ネーム システム (DNS) システムは、既存の要件を満たすために開発されました。米国の独立機関である Internet Corporation of Assigned Names and Numbers (ICANN) が、今日に至るまで DNS レコードを管理しています。
インターネットと並んで、暗号化の分野では、オンラインでのデータと通信を保護するためのますます洗練された手段が開発されました。ただし、暗号化自体は信頼を確立する手段を提供しません。暗号化が安全であると信頼するには、暗号化の背後に特定の個人またはエンティティが存在することを誰かが知る必要があります。したがって、公開キー インフラストラクチャ システムは、ユーザーに一致する公開キーを発行する信頼できる第三者、つまり認証局によって管理されます。 「HTTPS」プレフィックスを使用してサイトにログオンするたびに、認証局によって証明された Web サイト所有者の ID を信頼していることになります。
その後、ソーシャルネットワーキングの時代が到来し、テクノロジー大手の台頭が始まりました。最近では、Facebook や Google の資格情報だけを使用してさまざまなサイトやサービスにログインでき、それらのサイトは、それだけに基づいて私たちが誰であるかを信頼します。何十、何百もの個別のユーザー名とパスワードを持つよりも便利であることは間違いありませんが、私たちはデジタル ID の管理を少数のテクノロジー企業に事実上委託しています。
ビットコイン – プライバシーの新しいモデル
このシナリオの展開に対する恐怖感が高まった結果、サイファーパンク運動は勢いを増しました。エリック・ヒューズは、「サイファーパンク宣言」の中で、個人が選択した場合にのみ自分の身元を明らかにできる匿名取引システムを求めました。これはマーク・ザッカーバーグがまだ9歳だった1993年に遡ります。
2008年にサトシ・ナカモトが発明したビットコイン電子マネーのピアツーピア版として。サトシが自分の発明の潜在的な将来の応用を予見していたかどうかを知る方法はありませんが、彼はプライバシーについてほのめかしましたビットコインのホワイトペーパー、公開鍵、つまりアイデンティティをどのように匿名に保つことができるかを概説します。
現在、サトシの努力のおかげで、私たちはデジタル アイデンティティの新時代を迎えようとしています。これまでのブロックチェーン導入における課題の 1 つは、個人間では匿名性を保って自由に取引できる一方で、規制やコンプライアンスの要件により、企業はより慎重になる必要があることです。 2021年からは、プライバシーとアイデンティティのバランスをとったConcordiumと呼ばれるブロックチェーンプラットフォームを介して組織や個人が交流できるようになる。
組み込みの ID レイヤー
Concordium は、パブリック ブロックチェーン アーキテクチャのセキュリティと分散化から恩恵を受けたい企業が直面する規制上の課題を克服することを目的とした、スイスに拠点を置くブロックチェーン プロジェクトです。 Concordium は、テクノロジー スタックの一部として、オフチェーン ID プロバイダーを介して現実世界に接続される ID レイヤーを運用しています。
ユーザーがアカウントを開設したい場合は、まず ID プロバイダーによる認証を受ける必要があります。プロバイダーは、ユーザーが ID チェックに合格したことを示すゼロ知識証明として機能するオンチェーン オブジェクトを作成します。その後、ユーザーは、自分の ID で使用が許可されるアプリケーションを使用して、プライバシーを守りながら取引を行うことができます。 ID プロバイダーは自分のアカウントを自分の ID に関連付けることができません。
そこで、ユーザーが Concordium 上の認定金融機関によって運営されている融資アプリケーションの顧客であると想像してみましょう。彼らはアイデンティティプロバイダーによる標準的なKYCチェックを受け、パスポートと居住証明をチェックします。
彼らもローンを組みたいと考えているため、自分の信用履歴も共有します。その後、アプリケーションを使用してクレジットを申請できるようになります。プロバイダーによってアップロードされた ID オブジェクトは、ユーザーが融資の候補者であることを金融機関に検証しますが、文書や詳細は一切開示されません。
しかし、さらに将来的には、ユーザーは繰り返しローン返済を怠ってしまいます。貸し手はローン契約を強制するために法的措置を講じることを決定します。この場合、コンコーディアムは、契約に従ってローンの返済を法的に強制できるよう、関係当局が個人を特定できるようにするプロセスを備えています。
Concordium Foundation は、匿名性無効化者として知られる信頼できる第三者を任命します。匿名性剥奪者は、ユーザーの一意の識別子を復号化できます。これにより、ID プロバイダーは本人確認書類を当局に引き渡すことが許可され、貸し手が契約の法的条件に基づいてローンを回収できるようになります。 ID プロバイダーも匿名性取り消し者も独立して動作できないことに注意することが重要です。
1 つのプラットフォーム、複数のユースケースとアカウント
ユーザーは、複数のアカウントをリンクする必要なく、複数の Concordium アカウントを作成することもできます。したがって、上記のユーザーは、たとえば運転免許証と車両登録の身分証明書に基づいて 2 つ目のアカウントを作成した可能性もあります。このアカウントを使用して、カーシェアリング アプリに参加できます。融資アプリで使用されている他のアカウントにはリンクされていません。
これまでのところ、これらは仮説的な例です。ただし、これらは、分散型自己主権型ブロックチェーン ベースのデジタル ID の使用例をほんの少しだけ示しています。
現状とは程遠い状況です。しかし、私たちが中央集権的な組織や民間企業からオンライン ID の制御を取り戻す段階は、思っているよりも近づいています。