ブロックチェーンの個人的アイデンティティ

“私は誰?”これは古くからの哲学的な問題ですが、現代の情報経済では、それは非常に実用的な問題にもなっています。自分が本人であると証明することは簡単ではありません。また、個人データを保持するサードパーティの石畳のシステムには、効率とセキュリティに関する深刻な問題がいくつかあります。これにより、ID管理がサービスとしてのブロックチェーンの再設計の大きなターゲットになりました。.

ブロックチェーンの個人的アイデンティティ

ただし、多くの同様のプロジェクトとは異なり、アイデンティティのブロックチェーンはすでに行われています. SecureKey, の一つ IBMの提携IDプロジェクトは、すでに700万人のカナダの銀行顧客をブロックチェーンに入れています。他のパートナープロジェクトであるEvernym’s ソブリン, また、急速に進んでいます。その間, MicrosoftはHyperledgerと提携しています に取り組む ID2020イニシアチブ, そして uPort スイスの都市にアイデンティティを与えています。これらと宇宙の他の数十のプロジェクトは異なるアプローチを持っていますが、それらはすべて基本的な問題に同意しています.

問題:サイロ化されたアイデンティティ

現在のシステムでは、オンラインIDは「サイロ化」されています。新しいアカウントの作成は、基本的に、情報をさらに別のサーバーにアップロードするプロセスであり、そこで何が起こるかについて意見がある場合とない場合があります。 FacebookやGoogleなどのサードパーティプロバイダーからの「フェデレーション」ログインにより、ユーザー名とパスワードの記憶が容易になりましたが、これは本質的にサイロをさらに大きくするだけです。.

米国の金融サービス会社は、KYC / AML(Know Your Customer / Anti Money Laundering)の実装を法律で義務付けられているため、顧客について調査する必要があります。他の業界も、特定の事柄についてのあなたの主張をチェックすることに独自の関心を持っていますが、これは明らかにあなたのプライバシーにとっては素晴らしいことではありません, 彼らにとっても良くありません. 特に銀行業務では、方法は標準化されておらず、費用がかかり、疑わしいほど正確である傾向があります。彼らの多くが実際にできる最善のことは、データが入っているサイロを見つけてアクセスし、分析と保存のために情報をサイロにコピーすることです。.

ユーザーが直接作成したものと企業が間接的に作成したものの両方で作成された機密データのサイロ/ハニーポットがこれほど多くあるため、おそらく驚くことではありません。 2016年に世界中で11億のIDが盗まれました. 一度に100万のクレジットカード番号を取得する方が、1人の情報を追跡するよりもはるかに効果的です。.

キューバー攻撃事件

2016年のサイバーインシデント、画像 Symantec Report

脆弱な第三者から身元の証明を借りなければならないのと同じくらい悪いことは、さらに別のことです 11億人 アイデンティティの欠如により、世界中で政府や金融インフラへのアクセスに問題があります。発展途上国と難民は身元確認の問題の発生率が最も高いですが, 米国の何百万人もの人々も政府発行のIDを欠いています.

それで、何十もの漏れのあるサイロ、疑わしいセキュリティ、そして私たちのアイデンティティに何が起こるかについてのユーザー制御がほとんどまたはまったくない状態で、このシステムをオーバーホールするためにどのようなオプションがありますか?いくつかの穴にパッチを当てる以上のことをしたい場合は、ブロックチェーンが唯一の実用的なオプションである可能性があります。.

解決策:セルフソブリンアイデンティティ

ほぼすべてのアイデンティティブロックチェーンスタートアップが採用している用語の1つは、「自己主権のアイデンティティ.セルフソブリンユーザーは、自分が言っていることを証明する、安全でポータブルな、普遍的に信頼されている証拠を完全に制御できます。誰かがあなたの身元に情報(資格情報や記録など)を追加したり、あなたに関する何かにアクセスしたりしたい場合、彼らはあなたの明示的な同意がある場合にのみそうすることができるはずです。理想的には、銀行からSteamログインまで、複数のシステムで同じIDが有効です。.

複数のデジタルID

複数のデジタルID、画像 ジュリバール

ここに問題があります:私たちは自分の性格について正確に信頼できる証人ではありません。それが私たち次第だったとしたら、私たちのすべてのアイデンティティは疑わしいほど良い信用とアイビーリーグの教育を受けているでしょう。では、第三者による身元確認の必要性と自己主権の理想をどのように調和させるのでしょうか。?

全体像の解決策:サイロを、公的にアクセス可能であるが個別に機密であるブロックチェーンに置き換えます。ブロックチェーンは公開されており、不変であるため、ブロックチェーンを発行した当局(ライセンス機関、大学など)まで追跡可能な正確な記録を保持することを信頼できます。ただし、実際のデータを安全に保つために、ブロックチェーンには証明のみが保存されます。これは、実際の名前や番号を提供せずに、あなたに関する主張を検証できる暗号化ハッシュです。これらの名前と番号には引き続きアクセスでき、必要に応じて配布することもできます。これにより、情報がより安全に保たれるだけでなく、はるかに安価で侵襲的なプロセスをチェックできるようになります。これが、この分野の先駆的なエンティティの一部が銀行である理由です。.

それはどのように機能しますか?

この分野で最大のプレーヤーの1人, ソブリン (「自己主権」のように)、これを「アイデンティティレイヤー」インターネット用。 Sovrinは、すべてのデータサイロを、実際のデータとアクセスするサービスの間に存在するシステム(ブロックチェーン)に置き換えたいと考えています。企業があなたについて何か知りたい場合は、ブロックチェーンにリクエストを送信します.

ソブリン

ソブリン, ブロックチェーンベースの個人ID

リクエストを受け取ったら、承認するか拒否するかを選択できます。承認された場合は、透明な証明(実際のデータの関連部分へのアクセス)または ゼロ知識証明, これは、基準を満たしているかどうかをビジネスに伝えますが、その理由は示していません。たとえば、18歳以上であることを証明する必要がある場合、企業は年齢をリクエストできます。リクエストを受け取り、承認し、政府発行のIDから、年齢が18歳を超えていることのみを示すゼロ知識証明を送り返します。これはログインシステムとしても機能する可能性があります。サイトはブロックチェーンからの確認を要求し、ゼロ知識証明を受け取り、アクセスを許可します。.

ザ・ シビック Sovrinのようなプロジェクトは、次のシステムに依存しています。 ブロックチェーンに承認のスタンプを押した当局を検証する. たとえば、運転免許証を取得した場合、運転免許証センターはその証拠をブロックチェーンに配置します。これを使用して、免許証自体を公開せずに、免許証の所有権を証明できます。 Civicはまた、少なくとも最初は、実際のデータをユーザーのデバイスで暗号化し、生体認証で保護することを計画しています。最終的には、より広く採用されることで、このストレージは分散化される可能性がありますが、最初にドキュメントをプルーフに近づけることで、ゆっくりとスケールアップすることが容易になる可能性があります。.

許可された元帳

これらのスタートアップの多く(SovrinとCivicを含む)に共通するスレッドは、公的に許可された分散型台帳のアイデアです。 「公開」とは、誰もがそれを見ることができることを意味します。 「許可された」とは、特定のエンティティのみがその権限として機能できることを意味します。 「分散型」とは、機能を維持するために1つのノードに依存しないことを意味します。通常のブロックチェーンと同様に、中央管理者は存在しませんが、他のほとんどのブロックチェーンとは異なり、実行に参加するには承認を受ける必要があります. Hyperledgerファブリック は、許可された元帳の最良の実装の1つです。そのため、これらのプロジェクトの多くがその上に構築されているのを目にする可能性があります。.

許可された元帳の最大の利点は、すべてのノードが既知であり、正直であり続けることに関心があるため、より信頼できると見なされる可能性があることです。ただし、これの良い副作用は速度です。すべてのノードはパブリックで信頼できるため、悪意のある攻撃者を排除するために多くのリソースを費やす必要はありません。つまり、 トランザクションを確認するワークロードをはるかに効率的に処理できます.

Hyperledgerファブリック

Hyperledger Fabricの詳細については、実用的なビザンチンフォールトトレランスの記事をご覧ください。.

欠点は明らかです。許可された元帳はかなり集中化されているようです。うまくいけば、広く採用されることで、信頼できる当局の多様なエコシステムが効果的に分散化されることになりますが、その間に、暗号通貨の自由主義者は彼らが得ることができるものに落ち着かなければならないかもしれません.

SecureKey これが実際に行われている良い例です。それはすでに周りを識別するために使用されています カナダのいくつかの主要銀行で700万人の顧客, そしてそれは非常にうまく機能しています。元帳は少数の信頼できるエンティティによって管理されており、従来のバックエンドシステムに少し似ています。ただし、同社は銀行セクターを超えて提供を拡大することを計画しており、その時点で、より自主的なモデルに向けて成長し始める可能性があります。ただし、テストケースとしてのSecureKeyの重要性を誇張することはできません。これは、システムが機能するだけでなく、高圧環境で大規模に機能できることを証明しています。.

これがあなたを間違った方法でこすった場合、あなたはによって提供される解決策を好むかもしれません uPort, これはイーサリアムブロックチェーン上で実行されます。 uPortIDは単純です 識別子として機能するイーサリアムアドレス 複数のアプリやサービスにまたがって。検証済みのクレーム、完全なユーザーコントロール、KYC機能など、他のシステムと多くの類似点がありますが、エコシステムへのより分散化されたアプローチを選択し、開発者にシステムをuPort標準と統合するために必要なツールを提供します。彼らの最初の スイスのツーク市で実験 市民がイーサリアムブロックチェーンに登録され、特定の政府サービスにアクセスするためにそれを使用して、進行中です.

何が起こる必要があるか?

実際には、ポジションを争うさまざまな企業が非常に多いため、自己主権アイデンティティの最も重要な側面の1つ、つまりネットワーク効果の恩恵を受けることができる普遍的な標準が少し難しくなる可能性があります。それを超えて、平均的なID所有者がIDを持つためにブロックチェーンが何であるかを知る必要さえなく、依存せずにデフォルトでプライベートのままである必要があるほど十分にユーザーフレンドリーなものが必要になります人間の入力について.

幸い、上記のほとんどすべての企業(Sovrin、SecureKey、Hyperledger Indy、Civic、およびuPort)はこれらの問題を認識しており、取り組んでいます。カナダでのSecureKeyの実装は、技術が機能し、ユーザーフレンドリーであることが証明されており、他の多くの人々がアイデアの他の側面の構築に取り組んでいます。ほぼ完全なリストはにあります このGitHubページ ブロックチェーンIDプロジェクトのカタログ化に専念しています。将来が複数のアプリケーションの複数の標準、相互互換性、またはそれらすべてを支配する1つのチェーンであるかどうかにかかわらず、これは間もなく開始される可能性が高いセクターです。.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me