4D が Web3 ID スタックを説明: デジタル主権への道
原題:「Towards Digital Self-Sovereignty: The Web3 Identity Stack》
原作者: Nichanan Kesonpat、1 kxnetwork
原文の編集: The Way of DeFi
この記事では、分散型アイデンティティの中心的な概念、インターネット上のアイデンティティの進化、Web3 アイデンティティ インフラストラクチャ スタックの層ごとの概要、およびプライバシー プリミティブの関連開発について説明します。本人確認、コンプライアンス、およびアプリケーション層については、今後の記事で取り上げます。
画像の説明
Web3 ID インフラストラクチャ エコシステム - 2022 年 12 月
アイデンティティは、人、エンティティ、またはオブジェクトに関連するデータで構成される新たな属性です。物理的な世界では、私たちはこのデータを抽象的な評判や精神的な連想の形で脳に保存します。デジタル世界では、アイデンティティは次の 2 つのコンポーネントに形式化されます。
識別子: 対象を識別する一意の文字または数字のセット (パスポート番号、Twitter ID、学生 ID など)。
主題に関連するデータ (旅行履歴、ツイートとフォロワー、学業成績など)。
インターネットの ID レイヤーを作成することは、それがどのようなものであるべきか、またどのように機能するべきかについてのコンセンサスが不足しているため、困難です。デジタル アイデンティティはコンテキストに依存しており、私たちは少なくとも多くの異なるコンテキストに存在するさまざまなコンテンツを通じてインターネットを体験します。今日、私たちのデジタル アイデンティティはほとんど断片化されており、少数の利害関係者の管理下にあり、その利害関係者は、私たちがその環境から他の場所に流出することを防ぐことにあります。
企業は顧客との関係を重要な資産とみなしており、それらの関係のコントロールを手放すことを望んでいません。これまでのところ、どの方法もそうする動機にはなりませんでした。たとえ 1 回限りの一時的なアイデンティティであっても、コントロールできない枠組みよりも優れています。
金融などの特定の業界には、顧客やサプライヤーとのデジタル関係の維持に関して、特有のニーズ (コンプライアンスなど) があります。
政府には、他の種類の組織とは異なるニーズがあります。たとえば、運転免許証やパスポートの管轄です。
このモデルは、個人と、アイデンティティとデータを管理する当事者との間に権力の非対称を生み出します。これにより、オンラインとオフラインの両方で一貫したエクスペリエンスを実現するために、私たちの自主性が同意に制限され、私たち自身に関する情報を選択的に開示し、さまざまなコンテキスト間でアイデンティティを移植することができます。
分散型アイデンティティは、暗号通貨と Web3 が台頭するずっと前から集団的な取り組みでした。全体的な目標は、集中化された単一のゲートキーパーに依存することなく、個人が自分のアイデンティティに対する自律性を取り戻せるようにすることです。顧客データの悪用と大企業の信頼の低下により、分散化が次のインターネット アイデンティティ時代の中心に据えられています。
分散型アイデンティティの中心となる概念VDR分散型識別子 (DID) と証明は、分散型 ID の主な構成要素です。 DID は発行され、検証可能なデータ レジストリ (
)、自律的な「名前空間」として、中央管理の対象ではありません。ブロックチェーンに加えて、分散型ストレージ インフラストラクチャや P2P ネットワークも VDR として機能できます。PKIここで、エンティティ (個人、コミュニティ、組織) は、分散型公開鍵インフラストラクチャ ()認証、所有権の証明、DID の管理を行うため、従来のネットワーク PKI とは異なり、集中型の認証局 (CA) に依存しません。。
信頼の根幹
アイデンティティに関するデータは、証明、つまり、あるアイデンティティが別のアイデンティティ(または自分自身)に対して行う「主張」として書き込まれます。クレームの検証は、PKI で実装された暗号署名を通じて行われます。
分散型識別子には 4 つの主な特性があります。
分散化: 中央集権的な機関に依存せずに作成します。エンティティは自由に作成でき、環境全体でのアイデンティティ、役割、相互作用の望ましい分離を維持できます。永続性: 作成されると、エンティティに永続的に割り当てられます。 (それでもいくつかのDID
一時的なアイデンティティ用に設計されています)。
解析可能: エンティティに関する追加情報を明らかにするために使用できます。
検証可能: エンティティは、暗号署名と証明書のおかげで、第三者に依存することなく、DID の所有権またはそれに関する主張 (検証可能な資格情報) を証明できます。
これらのプロパティは、ユーザー名 (検証不可能)、パスポート (分散化不可能)、ブロックチェーン アドレス (非永続的で制限された解決可能性) などの他の識別子から DID を区別します。
World Wide Web Consortium (W 3 C) は、Web 標準の開発に協力する組織、労働者、一般の人々からなる国際コミュニティです。 W 3 C の DID 仕様では、次の 4 つの主要部分が定義されています。
シナリオ: 接頭辞「did」は、URL、電子メール アドレス、製品バーコードなどの他のタイプの識別子ではなく、DID と対話していることを他のシステムに伝えます。
DID メソッド: 他のシステムに対して識別子の解釈方法を指定します。 W3C Web サイトには 100 を超える DID メソッドがリストされており、通常は独自の VDR に関連付けられており、識別子の作成、解決、更新、および廃止のためのさまざまなメカニズムがあります。
DID ファイル: 上記の 3 つのセクションは、DID ファイルに解析できます。このファイルには、エンティティが自身を認証するための手段、エンティティに関する属性/クレーム、およびエンティティに関する追加データ (「サービス エンドポイント」) の場所へのポインタが含まれています。 )。
画像の説明
分散型識別子と DID ドキュメントの構造
暗号通貨の影響
公開キー基盤 (PKI) は長い間存在していましたが、Crypto はトークン ネットワークのインセンティブ メカニズムを通じてその導入を加速しました。かつてはプライバシーを重視する技術者が主に使用していたものが、現在ではニューエコノミーに参加するための前提条件となっています。ユーザーは資産を自己保管し、Web3 アプリケーションと対話するためにウォレットを作成する必要があります。 ICO ブーム、DeFi の夏、NFT マニア、トークン化コミュニティによって促進され、ユーザーはかつてないほど多くのキーを所有しています。これに伴い、鍵管理をより簡単かつ安全にする製品とサービスの活気に満ちたエコシステムが誕生します。暗号は、分散型 ID インフラストラクチャと導入にとって完璧なトロイの木馬です。
財布から始めましょう。ウォレットは依然として主に金融的な意味での資産管理の文脈で考えられていますが、トークン化とオンチェーン履歴により、すでに私たちの興味(NFTコレクション)、仕事(Kudos、101)、および意見(ガバナンス投票)を表すことができます。秘密キーの紛失は、お金を失うというよりは、パスポートやソーシャルメディアのアカウントを失うようなものになりつつあります。暗号は、私たちが所有するものと私たちが何者であるかの境界線を曖昧にします。
しかし、私たちがオンチェーン上で行っていることや保持していることは、私たちが誰であるかという限定された(そしてプライバシーを保護しない)ビューを与えます。ブロックチェーンは、分散型 ID スタックの 1 つの層にすぎません。他のスタックも、次のようないくつかの重要な問題の解決に役立ちます。
ネットワークやエコシステム内で私たちはどのようにして自分自身を識別し、認証するのでしょうか?
プライバシーを維持しながら、自分自身に関すること (評判、独自性、コンプライアンス) を証明するにはどうすればよいでしょうか?
データへのアクセスをどのように許可、管理、取り消すのでしょうか?
私たちが自分のアイデンティティとデータを管理する世界で、私たちはどのようにアプリケーションと対話すればよいでしょうか?
次のいくつかのセクションでは、Web3 ID スタックを層ごとに説明します。つまり、検証可能なデータ登録、分散ストレージ、データの可変性と構成可能性、ウォレット、認証、認可、証明です。
画像の説明
分散型 ID インフラストラクチャ スタック
Web3 ID スタック
検証可能なデータレジストリとしてのブロックチェーン
ブロックチェーンは分散型で不変の性質を持っているため、DID を発行するための検証可能なデータ レジストリとして適しています。実際、さまざまなパブリック ブロックチェーンには、次のような W3C DID メソッドがあります。did:ethrイーサリアム、
Cosmos,did:cosmos:public key は Ethereum アカウントの ID を表します。
:chainspace:namespace:unique-id は、Cosmos チェーン間で互換性のあるアセットを表しますdid:btcrそのうちビットコイン
: btcr-identifier は、ビットコイン ブロックチェーン内の UTXO ベースのトランザクションの場所を参照する、TxRef でエンコードされたトランザクション ID を表します。did:pkh注目に値するのは、CAIP-10 :address - ブロックチェーン ネットワークの相互運用性を可能にするために設計された台帳に依存しない生成 DID メソッド。によると
Fractal標準はアカウント ID であり、クロスチェーン キー ペアの表現に使用されます。は、独自のさまざまなレベルの KYC ユーザーを必要とするアプリケーション向けに設計された ID プロビジョニングおよび検証プロトコルです。有効性および/またはKYCチェックが完了すると、Fractal DIDが対応するイーサリアムアドレスに発行され、対応するリストに追加されます。フラクタルこれはイーサリアム上のスマート コントラクトであり、これに従って取引当事者が Fractal DID とその検証レベルをクエリできるようになります。
は、自己主権アイデンティティのためのアプリケーション固有のブロックチェーンです。この記事の執筆時点では、これらは主に企業がエンド ユーザーに ID と資格情報を発行するために使用しています。ネットワークに参加するには、ノードはネイティブ トークンをステークして、DID/クーポンの発行などのトランザクションを処理し、資格情報スキーマを定義し、失効更新を実行する必要があります。
分散型データストレージ"汎用ブロックチェーンは、資産所有権や取引履歴 (ポートフォリオ トラッカーやトランザクション履歴など) などの不変のユーザー データのデータ ソースとしても機能します。"DeFiスコア
ただし、データはデフォルトで表示されるため、大量の情報の書き込みと定期的な更新に高い運用コストがかかり、プライバシーが侵害されるため、ユーザーに関するほとんどのデータの保存には適していない可能性があります。Arweaveとはいえ、次のようなアプリケーション固有のブロックチェーンもいくつかあります。"*、永久保存用に設計されています。 Arweave は、ネットワーク上に保存されている情報のコピーと引き換えに、マイナーにブロック報酬と取引手数料を支払います。マイナーは提供する必要があります"訪問の証明、新しいブロックを追加するために。料金の一部も支払われます恒久寄付基金
、将来、保管コストがインフレと手数料でカバーできない場合、この資金はマイナーに支払われます。
Ethereum と Arweave は、データ永続性に対するブロックチェーンベースのアプローチの例です。 Ethereum では、すべての完全なノードがチェーン全体を保存する必要があります。 Arweave では、新しいブロックと新しいトランザクションの処理に必要なすべてのデータが個々のブロックの状態に記録されるため、新しい参加者は信頼できるピアから現在のブロックをダウンロードするだけでネットワークに参加できます。
IPFS契約ベースの永続性とは、各ノードでデータを永続的に複製して保存できないことを意味します。代わりに、データは、データのブロックを一定期間保持することに同意する複数のノードとの契約を通じて保持され、データを永続的に保つために、データのブロックがなくなるたびに契約を更新する必要があります。"pinnin"ユーザーは、検証可能なコンテンツアドレス指定されたデータをピアツーピア ネットワークに保存および送信できます。ユーザーは、必要なデータを自分の IPFS ノードに保存したり、専用のノード グループを利用したり、サードパーティを使用したりできます。Pinata、Infuraなどのサービスweb3.storage。データを保存しているノードが存在する限り、データはネットワーク内に存在し、他のノードが要求したときにデータを利用できるようになります。 IPFS の上には、次のような暗号経済層があります。FilecoinそしてCrust Networkそして
、長期的なデータ保持のための分散マーケットプレイスを作成することで、ネットワークへのデータの保存を奨励することを目的としています。GDPR/CCPA個人識別情報 (PII) については、許可された IPFS を使用して以下に準拠できます。Nuggets忘れられる権利。これにより、ユーザーはネットワーク上に保存されたデータを削除できるようになります。アイデンティティウォレット
その他の契約ベースの分散ストレージ ソリューションには次のものがあります。SiaそしてStorjそして
、個々のファイルを暗号化し、ネットワーク上の複数のノードに分割します。どちらも消去コーディング (ファイルの提供にはストレージ ノードのサブセットのみが必要) を使用して、一部のノードがオフラインになった場合でもデータの可用性を確保します。また、ストレージにネイティブ トークンを使用するインセンティブ構造も組み込まれています。
データの変更と構成可能性
Ceramicユニバーサル ブロックチェーン、Arweave、IPFS はすべて、静的な NFT アートや永続的な記録などに役立つ特性である不変性を保証します。ただし、今日のほとんどのアプリケーションとのやり取りにより、データは常に更新されます。揮発性データ用に設計された Web3 プロトコルは、基盤となる分散ストレージ層を活用して、まさにそれを行うように設計されています。"は、IPFS や Arweave などの永続的なデータ ストレージ ネットワーク内の不変ファイルを動的データ構造に変換することによって機能する、分散型データ変更と構成可能性のためのプロトコルです。セラミックでは、これら"データフロー
独自の変数台帳に似ています。プライベート データは、外部プライベート ストレージにつながる DID データ ストレージに接続されたセラミック上にインデックス付けされたスキーマを使用して、オフチェーンに保存できます。
ユーザーがセラミックを利用したアプリケーションでプロファイルを更新すると、プロトコルはそれらの更新をストリームとして検証し、以前の状態の変更を追跡しながら新しい状態に変換します。 Ceramic のすべての更新は、複数のアドレスにマッピングできる DID によって検証され、ユーザーがサーバーなしでデータを更新できる道が開かれます。
現在、Web2 エンティティは UI とバックエンドを所有しており、ユーザー データを保存および制御しています。 Google と Facebook はこのデータを使用して、プラットフォーム上でのエクスペリエンスをアルゴリズムによってパーソナライズし、収集したデータをさらに製品化します。新しいアプリはゼロから構築する必要があり、最初からパーソナライズされたエクスペリエンスを提供できないため、市場の競争力が低下します。"Web3 はデータを民主化し、新しい製品やサービスの競争の場を平等にし、実験のためのオープンな環境とアプリケーションの競争市場を作り出します。ユーザーがあるプラットフォームから別のプラットフォームにデータを持ち込める世界では、アプリ開発者は白紙の状態から始める必要はなく、すぐにパーソナライズされたエクスペリエンスをユーザーに提供できます。ユーザーは自分のウォレットでログインし、完全に制御されたウォレットへの読み取り/書き込みをアプリケーションに許可できます。"。
データベースComposeDBセラミック上GraphQLアプリケーション開発者が使用できるようにする分散型グラフ データベースです。
コンポーザブル データ モデルを検出、作成、再利用します。グラフ内のノードはアカウント (DID) またはファイル (データ フロー) です。グラフのエッジはノード間の関係を表します。
DID は、エンド ユーザー、組織、アプリケーション、またはあらゆる種類の認証サービスなど、グラフにデータを書き込むことができるエンティティを表します。モデルはセラミックフロー
、ドキュメントのデータ構造、検証ルール、関係、検出情報に関するメタデータが保存されます。開発者はモデルを作成、結合、リミックスして、アプリケーションのデータベースとして機能するデータ構成を形成できます。これにより、従来のユーザー テーブルが集中管理された UID と関連データに置き換えられます。アプリケーションは、独自の独立したテーブルを管理するのではなく、ユーザーが制御する共通のデータ セット上に構築できます。
Tablelandアプリケーションは特定のコンテキストで使用するモデルを自由に定義できるため、最も有用なデータ モデル (ソーシャル グラフ、ブログ投稿などに定義されたスキーマ) のシグナルを提供するキュレーション マーケットが非常に重要になります。これらのデータ モデルのマーケットプレイスを使用すると、アプリケーションはこれらのモデルに信号を送り、利用しやすくすることができます。これにより、公開データセットがより優れた分析やインフォグラフィックを生成し、それらを基にして製品を構築してさらに革新できるようになります。
は、変更可能な構造化リレーショナル データのインフラストラクチャであり、各テーブルは EVM 互換チェーン上の NFT として作成されます。 NFT の所有者は、テーブルのアクセス制御ロジックを設定でき、第三者が適切な書き込み権限を持っている場合にデータベースの更新を実行できるようになります。 Tableland は、テーブルの作成とその後の変更を管理するオフチェーン バリデーターのネットワークを実行しています。
オンチェーンとオフチェーンの更新は、baseURI と tokenURI を使用してテーブルランド ネットワークを指すスマート コントラクトによって処理されます。 Tableland を使用すると、NFT メタデータを (アクセス制御を使用して) 変更したり、(SQL を使用して) クエリしたり、(Tableland 上の他のテーブルと) 結合したりできます。
アプリケーションをデータ層から切り離すことで、ユーザーは独自のコンテンツ、ソーシャル グラフ、評判をプラットフォーム間で移植できるようになります。アプリケーションは同じデータベースを利用してコンテキスト内で使用できるため、ユーザーはさまざまなコンテキストにわたって構成可能なレピュテーションを取得できます。
財布
財布
大まかに言うと、ウォレットには、キー管理、通信 (所有者、発行者、検証者間のデータ交換)、請求の提示と検証のためのインターフェイスと基盤となるインフラストラクチャが含まれます。
ID ウォレットの例には次のものがあります。ONTO, Nuggets,そしてPolygon ID WalletそしてFractal..一部のアイデンティティウォレット:検証可能な資格情報そしてDIDCommそして
WalletConnectWeb3 を超えた実装とユースケース。
ウォレットとウォレットとdapp間の通信プロトコルです。すでにミニマリストで公平なプロトコルとして何百万もの暗号通貨ユーザーにサービスを提供している WalletConnect は、自己主権型 ID インフラストラクチャの導入を加速する上で DIDComm の強力な代替手段となる可能性があります。サービスプロバイダーがホストされたメディエーターインフラストラクチャを提供する必要がある DIDComm とは異なり、WalletConnect は中継ネットワークの「クラウドメールボックス」に情報を保存し、ウォレットがオンラインに戻ったときにこの情報をウォレットにプッシュします。
認証済み
認証は、1 つ以上の認証要素に基づいてユーザーの身元を確認することです。認証要素には、ユーザーが持っているもの (デジタル署名、ID カード、セキュリティ トークン)、ユーザーが知っているもの (パスワード、PIN、秘密の答え)、または生体認証 (指紋、音声、網膜スキャン) があります。
分散型 ID パラダイムでは、ユーザーはウォレットを使用して自分自身を認証できます。ウォレットは舞台裏で、保存されているキーを使用して、アカウントに関連付けられた秘密キーを所有者が所有していることの「証拠」として機能するデジタル署名を生成します。暗号化されたウォレットは署名を生成できるため、Web3 ログインを提供するアプリでは、ユーザーがメタマスクまたは WalletConnect を使用して認証できるようになります。
長年にわたり、暗号通貨ユーザーは「ウォレット」を接続することでdappsとやり取りしてきました。 dapp は接続しているユーザーの記憶を持たず、ユーザーがサイトにアクセスするたびに白紙の状態で扱います。
現在、ユーザーは dapps とのより深い対話モードを利用できます。ここでは、分散型 ID 情報が役立ちます。これにより、アプリケーションがユーザーの周囲のコンテキストをより多く取得できるようになり、個人がパーソナライズされたエクスペリエンスを提供しながら自分のデータを制御できるようになります。
Sign-In with Ethereum(SIWE)ユーザー設定、構成ファイル、プライベート チャット メッセージの読み込みなど、より豊富なバックグラウンド インタラクションを行うには、アプリケーションはまず、アカウントの背後にある実際のキーホルダーと通信していることを確認する必要があります。 Connected Wallet ではこの保証は提供されませんが、認証標準では保証されます。認証によりユーザーとのセッションが確立され、アプリケーションがデータを安全に読み書きできるようになります。Sign-In with X(CAIP-122 )は、Spruce、ENS、およびイーサリアム財団によって開発された認証標準です。 SIWE は、ユーザーがブロックチェーンベースのアカウント ログイン サービスを使用するためのメッセージ形式 (jwt に類似) を標準化しました。
これに基づいて、SIWE はイーサリアムを中心とした SIWx の実装となり、ブロックチェーン全体で動作する標準を一般化します。
個人にとって、これは、ユーザー名とパスワードを作成することなく、Web3 ウォレットで登録またはログインできることを意味し、オンライン ID の信頼性を維持しながら、ソーシャル ログインを模倣した「数回クリックするだけ」のユーザー エクスペリエンスを実現します。アプリケーションはこれを、Web3 ネイティブのユーザー向けの市場開拓戦略として使用して、ユーザーのニーズを満たすことができます。Peer DIDs中期的には、暗号ウォレットを使用して dapps やその他の Web2 サービスにログインできる機能が Web3 ネイティブの UX の改善となるでしょう。ただし、これによりユーザーは相関および追跡の問題にさらされることになり、Web2 では非常に有害になります。合格
代替ソリューションとして、認証または自己認証識別子を使用できます。
上で説明した「通常の」 DID とは異なり、ピア DID は 2 つまたは N つの既知の当事者間で使用されるように設計されています。これらは、各サービスおよび/またはインタラクションの一意の識別子として使用できます。このデジタル ID 内の暗号化されたウォレット アドレスは、各販売者またはサービスのやり取りの検証の証拠として VC に保存できます。
認可とアクセス制御
認証はユーザーの身元を確認し、認可はエンティティがアクセスできるリソースと、それらのリソースに対して何を行うことが許可されるかを決定します。これら 2 つのプロセスは独立していますが、UX プロセスでは連携して行われることがよくあります。ソーシャル ログインを使用してサードパーティ サービスにログインした後、次の図に示すように、ユーザーはいくつかの承認リクエストを求められる場合があります。
トークン化されたコミュニティの台頭により、次のような Web3 トークンゲート製品が登場しました。Collab.Land、GuildそしてTokenproofそして
Litも登場しました。これらのツールの主な用途は、メンバー限定の Discord チャネルへのアクセス制御を提供し、役割と評判に基づいてより詳細なアクセスを提供することです。手動でアクセスを割り当てる代わりに、コミュニティはトークン保有、オンチェーンアクティビティ、またはソーシャル検証に基づいてプログラムでアクセスを許可できます。"MPC テクノロジーを使用して Lit ネットワーク ノード間で秘密鍵を配布する、分散型鍵管理およびアクセス制御プロトコルです。"共有PKP。公開鍵/秘密鍵のペアは次のもので構成されます。
(プログラム可能なキー ペア) NFT は、その所有者がそのキー ペアの唯一のコントローラーであることを意味します。任意に定義された条件が満たされると、PKP の所有者はネットワークをトリガーして鍵共有を集約し、自分に代わってファイルを復号したりメッセージに署名したりできます。
Keplerアクセス制御のコンテキストでは、Lit を使用すると、ユーザーはオフチェーン リソースへのアクセスを許可するオンチェーン条件を定義できます。たとえば、DAO はファイルを Arweave または AWS にアップロードし、Lit で暗号化し、一連の条件 (NFT 所有権など) を定義できます。適格なウォレットはメッセージに署名してプロトコル ノードにブロードキャストします。プロトコル ノードはブロックチェーンをチェックして署名者が適格であることを確認し、適格であれば署名者がファイルを復号化するためのキー共有を収集します。これと同じインフラストラクチャを使用して、Shopify 割引、ロックされた Zoom ルームや Gathertown スペース、ライブ ブロードキャスト、Google ドライブ アクセスなどの Web2 エクスペリエンスのロックを解除することもできます。"Orbits"ユーザー制御のデータベースを中心に (") データを整理するために、これらのデータベースは、スマート コントラクトとしてデータに指定されたホストのリストを表し、そのキーのみが制御できます。これらのデータベースは、信頼できる当事者、ホスト全体の合意メカニズム、リソース所有者、および権限の有効性によって管理できます。 SIWE を使用する人は誰でも、プライベート データベースをすぐに利用して、設定、デジタル証明書、プライベート ドキュメントを保存できます。複数のストレージ バックエンド経由"セルフストレージ
はい、ユーザーはセルフホストすることも、ホストされたバージョンを使用することもできます。
Orbis いくつかの例は、アプリケーションが前述の構成要素をどのように組み合わせて使用できるかを示しています。"web3 Twitter/Discord"ソーシャル ネットワーキング アプリケーション (
)、データの保存と更新にはセラミックを使用し、プライベート メッセージは保存前にまず Lit によって暗号化されます。
分散暗号化システムとして Lit を使用し、Tableland データを復号できる人を委任します。
Kepler はセラミック ドキュメントをビーコンとして使用してプライベート ストレージにルーティングできます"Lit PKP を作成してアプリケーションを許可する"持っている
CACAOセラミック ストリームと、Lit Actions (IPFS 上のコード) に、任意の条件下でデータベースに署名および更新する機能を付与します。IPLDは、Sign-in-With X を使用して作成された、オンチェーン非依存オブジェクト機能 (OCAP) を表すための標準です。 SIWx 署名付き操作の結果を記録するメソッドを定義します。
オブジェクト機能 (OCAP) は、認証されたイベントの受け入れを作成するだけでなく、検証可能な認可のための構成可能で再生可能な認可の受け入れも作成します。
認証方法を使用すると、ユーザーはアプリケーションに、データを表示/更新するためのきめ細かく、範囲が広く、検証可能な機能を付与できます。また、セッションベースにすることもできるため、更新のたびにメッセージに署名するのではなく、アプリ上で豊富な対話を行い、セッションの終了時に 1 回署名することができます。
証明書と資格情報
ここで、図に示すように、分散型 ID インフラストラクチャ スタックの最上位に到達します。
いくつかの用語:
証明とは、記録されたイベントを独立して検証する必要性から生じる、声明と署名が有効であることを証明することを意味します。
資格情報は、別のエンティティまたは自分自身によって書かれ、署名された、エンティティに関する情報の詳細を記載した文書です。認証情報は改ざん耐性があり、暗号的に検証可能であり、ウォレットに保存できます。検証可能な資格情報 (VC) は、W 3 C 検証可能な認証情報
仕様で定義されている暗号化可能なデジタル資格情報の標準データ モデルと表現形式は次のとおりです。
発行者は、資格情報を発行した当事者 (大学など)
所有者は資格情報を所有します (例: 学生)
検証者の検証資格情報 (雇用主候補など)
検証可能なプレゼンテーションとは、ユーザーが自分のデータを、資格情報が実際に発行者によって署名されたものであることを検証できる第三者と共有する場合です。
ここでの「発行者」、「所有者」、および「検証者」は相対的なものであることに注意してください。誰もが独自の DID と収集した認証情報を持っています。
資格は評判の基礎であり、評判は状況の変化とともに変化する社会現象です。 1 つ以上の資格情報が、エンティティの資格、能力、または権限の代理として使用される場合があります。誰でも自分は名門大学を優秀な成績で卒業したと言うことができますが、それは他の人にとってはほとんど意味がありません。大学が保有する資格は、合法または名誉あるものとみなされます。
Web3 ネイティブの Badge プロジェクトと X Proof プロジェクトはどちらも W3C の VC 標準に準拠していませんが、上記のシステムには類似点が見られます。DegenScore最も直接的な例は、オンチェーンアクティビティを完了したウォレットによってのみ鋳造できる譲渡不可能なNFTバッジです。すべてのトランザクション履歴はオンチェーン上にあるため、初日から検証可能で改ざん防止が可能です。"DeFiプロトコルとのやり取りを要約することで猿の属性を定量化し、スマートコントラクトのルールを使用してスコアを出力します。コインを鋳造して、"DeFi認証情報
POAPs暗号化されたウォレットに保管してください。特定のスコアを持つものに限定された Degen DAO がある場合、この NFT を DAO に提示すると、トークン ゲーティング プロトコルで保持していることが確認され、DAO - Proof of Degen に入力できます。
Otterspace* イベントに参加したこと、または誰かに会ったことの証明 (IRL) -- 出席の証明/出会いの証明Proved何が有意義な仕事であるかをDAOが決定し、メンバーにntNFTバッジを発行できるようにする。
101 メンバーにDAO固有のNFTバッジを鋳造させる前に、DAOがクレームに「署名」することを要求します - 貢献の証明
Kleoverse オンライン コースの最後に、学生がテストに合格すると、ntNFT (学習証明書) が発行されます。
GitHub データに基づいて Typescript、Rust、または Solidity コンピテンシー バッジをユーザーに発行する - スキルの証明Lit PKPs上記で概説したアクセス制御の使用例に加えて、Lit Actions暗号化公証人としても機能します。
証明書に署名する前に確認してください。たとえば、分散型教育プラットフォームでは、コース作成者がテストの合格としてカウントされる条件を定義し、PKP を使用してプログラムで VC を発行するための Lit Action としてそれらの条件をデプロイすることができます。
Orangeここで 2 つの疑問が生じます。これらの認証データ ポイントのうちどれが意味があるのか、また、評判のためにそれらをどのように集約するのかということです。
このプロトコルは、これに対する解決策を提供します。つまり、モデル プロバイダーを介して、これらのデータ ポイントを明確に定義されたモデルに統合します。 Orange では、MP は通常、システム内に評判評価尺度を持つプラットフォームを指します。 「データ プロバイダー」では、モデル プロバイダーが設計したモデルへの入力としてデータを使用できます。次に、MP は計算方法を追加し、さまざまなエンティティにレピュテーション トークンを割り当て、これらのモデルを他のエンティティが使用できるようにします。 Dapps は、ユースケースに合わせてこれらの評判モデルを厳選して組み込むことができます。Aave, Gitcoin, Snapshot, DAOHausこれまでのところ、Dework, talentDAO, and Crypto Sapiensらはデータを Orange に提供しました。これらのデータは、それらとその他の項目で構成されます。モデリング、メンバー向けの ntNFT の提供により、Discord の権限が CollabLand と Guild の使用から解放され、スナップショットの権限が解放されます。評判重視のガバナンス
幅広い機会。
プライバシー
アイデンティティ インフラストラクチャについての議論は、プライバシーの問題とそれを可能にする技術的な基本要素を考慮することなく完了することはできません。プライバシーはスタック内のすべての層の要素です。過去 10 年間、ブロックチェーンの採用により、ID が公的に検証可能な情報に微妙な変更を加えることができるロールアップなどのスケーリング技術での使用に加えて、zk プルーフなどの強力な暗号化プリミティブの開発が加速してきました。
プライバシーの保証は、信頼できる主張を生み出すために完全に透明なデータを使用することに伴うマイナスの外部性を回避するのに役立ちます。これらの保証がなければ、第三者は元の取引とは関係のない範囲外のやり取り (広告、嫌がらせなど) を開始する可能性があります。暗号化と ZK テクノロジーを使用すると、明確に定義されたコンテキスト依存の境界内で対話とデータ共有が「サンドボックス化」される ID システムを構築できます。「通常の」検証可能な認証情報は通常、JSON-JWT または JSON-LD 形式で提供され、それぞれ外部または組み込み
発行者によって書かれた、改ざん防止と検証可能にする証明書の証明 (デジタル署名)。Zk プルーフと新しい署名スキーム
これは、次のような W 3 C VC のプライバシー保護機能を強化します。
反関連付け: 保有者が資格情報を共有するたびに、この識別子が共有されるため、資格情報が提示されるたびに、検証者が共謀して、保有者が資格情報を提示する場所を確認し、特定された人物を三角測量することが可能になります。署名点字を使用すると、署名自体を共有しなくても、署名の固有の証拠を毎回共有できます。
選択的開示: VC の必要な属性のみを共有し、残りは非表示にします。 JSON-JWT 証明書と JSON-LD LD 署名付き証明書の両方で、所有者は証明書全体を検証者と共有する必要があります。「部分的な」共有はありません。
複合プルーフ: 発行者に問い合わせたり、新しい VC を生成したりすることなく、複数の VC のプロパティを 1 つのプルーフに結合します。
予測: 操作での非表示の値の使用を許可し、バリデーターによって値が提供されます。たとえば、口座残高が一定の基準を超えているが残高を開示しない資格保持者や、生年月日を開示せずに法定飲酒年齢に達していることを証明するよく引用されるケースなどです。有望な方法としては、BBS署名スキームMATTR、最初は
Iden 3 2020年に発表されました。この提案により、VC で一般的に使用される JSON-LD 形式で BBS 署名を使用できるようになります。所有者は、必要に応じて、最初に署名された資格情報内のクレームを開示できます。このスキームによって生成される証明は、署名のゼロ知識証明です。つまり、検証者は証明を生成するためにどの署名が使用されたかを判断できず、共通の相関関係源が排除されます。プログラミングのための zk フレームワークそしてそしてオープンソースライブラリBaby Jubjub、zk ID プリミティブ、認証および証明の生成に関するクレーム。プロトコルは使用しますPolygonIDID ごとにキー ペアを生成する楕円曲線は、プライバシーを保護しながら ID の所有権と主張を証明するために使用される zk-SNARK と効率的に連携するように設計されています。
現在、そのアイデンティティ ウォレットにプロトコルを使用しています。
応用 ZKP は研究と実験が活発に行われている分野であり、過去数年にわたって暗号コミュニティから多くの興奮が生まれてきました。 web3 では、次のアプリケーションで使用されていることが確認されています。Stealthdrop
(会員制)。heyanon
匿名投票/投票:Melo
結論は
結論は
この研究の一般的な意味は次のとおりです。
Crypto が DPKI の成長と採用を促進したのと同じように、オンライン/IRL アクセスを許可するコンポーザブル レピュテーションは、分散型 ID インフラストラクチャの触媒となるでしょう。現在、認証情報発行 (proof-of-x) プロトコルは、さまざまなユースケースやブロックチェーン ネットワークにわたって断片化されています。 2023 年には、これらのアグリゲーション層 (プロファイルなど) が成熟し、特にアクセス イベントや e コマースの割引など、暗号通貨以外のエクスペリエンスを解放するために使用できる場合には、統合インターフェイスとして採用されるようになるでしょう。キー管理は依然として摩擦点となり、単一障害点が発生しやすくなります。これは、ほとんどの暗号ネイティブ ユーザーにとっては扱いにくいエクスペリエンスであり、ほとんどの消費者にとってはまったくアクセスできないエクスペリエンスです。 ID フェデレーションは、Web1.0 モデルよりもユーザー エクスペリエンスが向上しており、アプリごとのユーザー名とパスワードを使用したシングル サインオンが可能です。 Web3 認証のユーザー エクスペリエンスは向上していますが、ユーザー エクスペリエンスは依然として低く、シード フレーズが必要で、キーを紛失した場合の手段は限られています。とともにMPCテクノロジー
この分野が成熟し、個人や組織の間で展開されるにつれて、改善が見られるでしょう。暗号化インフラストラクチャは、Web2 のユーザーのニーズに応えています。 Web3 プリミティブは Web2 アプリケーションおよびサービスと統合され始め、分散型アイデンティティを大衆にもたらします。Collab.Land とナゲッツの統合、RedditユーザーがVCとしての評判を賭けてアクセスのロックを解除できるようになります。 Auth 0 認証および認可ミドルウェアSIWEと統合
ID プロバイダーとして、企業顧客は SSO に加えてウォレット ログインを提供できるようになりました。
データが民主化されるにつれて、サニタイズメカニズムを検証する必要があります。インデックス作成プロトコルと同様に、Graph はキュレーターと委任者のネットワークを使用して、最も有用なサブグラフ (オンチェーン データの API) をシグナルします。ユーザーに関するデータ モデルと、Ceramic や Orange などのプロトコルの評判は、DAO を超えて成熟するまでに時間とコミュニティの関与を必要とし、暗号通貨の使用例。
プライバシーに関する考慮事項。プロジェクトは、スタックを選択する際に、パブリック ストレージまたは永続ストレージの影響を慎重に考慮する必要があります。プライバシー保護VC、エフェメラルおよびPID、およびオンチェーン/オフチェーンアクティビティ用のZKPの組み合わせと比較して、「純粋な」パブリックデータntNFTは、限られたユースケース(一部のオンチェーンアクティビティの抽象化など)に適している可能性があります。選択的開示、キーローテーション、相関防止、失効などの機能を提供します。
zkSNARK のような新しい暗号化ツールは、次世代のアイデンティティ インフラストラクチャの重要な部分となります。 zkp は現在、個別のユースケースに適用されていますが、アプリケーション設計パターン、暗号プリミティブの ZK 回路実装、回路セキュリティ ツール、および開発者ツールに焦点を当てるには、集合的なボトムアップの研究開発の取り組みが必要になります。これは注意深く観察する必要があります。
分散型アイデンティティは大規模なプロジェクトであり、標準に収束し、プリミティブを反復し、設計上の決定の影響を相互にチェックするために、エコシステム全体の取り組みが必要になります。
