暗号の最大の使用例: パーミッションレス ID の構築

深潮TechFlow

特邀专栏作者

2023-10-08 13:00

この記事は約3510文字で、全文を読むには約6分かかります

それは常にそこにありましたが、私たちは今それを確認し始めています。

原作者: ケルマン・コーリ

オリジナル編集: Deep Chao TechFlow

私たちは現在、仮想通貨市場の谷の真っ只中におり、いわば弱気相場の大きな打撃を受けています。私たちが開発しているこれらの技術製品の実際の応用シナリオと価値は何なのか、誰もが疑問に思っています。多くの人が一見良い点を指摘していましたが、これらの製品が通常の Web2 アプリケーションよりも有利である明確な理由はありませんでした。私はこの問題についてしばらく考えてきましたが、個人的な経験と判断に基づいて、いくつかの観点については慎重ながらも楽観的です。この記事はイデオロギーに関するものではなく、テクノロジーと標準に関する実際的な問題について説明しています。その説明に入る前に、既存のインターネットがどのように機能するかを見てみましょう。

Web2、データプロデューサー、認証

インターネット上のサービスにサインアップするとき、あなたの情報はすべて偽造される可能性があるため、サービスプロバイダーは実際にはあなたの本当の身元を知りません。 IP アドレス、ブラウザの Cookie、デバイスの指紋などは、偽造できるおおよその識別子にすぎません。あらゆるものが捏造できるのです。

これにより、主に以下に依存する認証標準が作成されました。

電子メールアドレス;
パスワード;
2 FA (二要素認証) 方式。

インターネット上で特定のサービスを使用するときは常に、サービスプロバイダーはデータをバインドするための耐久性のある安全な ID を必要とします。さらに重要なのは、「あなた」が「あなた自身」の身元を確認する方法を提供することです。

各データベースは異なる識別子を作成します。 Facebook、Twitter、Instagram は、データベース内にあなたの一意の識別子を作成します。

OAuth を使用して他のサービスにログインすると、サービスはその識別子を参照できますが、ユーザーを識別するためにデータベースに新しい行が作成されます。 OAuth プロバイダーは特定のデータポイントを外部開発者と共有する場合がありますが、これは通常非常に限定的です。その後、アプリケーションで生成された情報をデータベース内で新しく作成されたユーザー識別子にバインドするのは、特定の開発者の責任になります。

あなたが利用するあらゆるサービスにおいて、"あなた"が繰り返されます。これは Web2 に悪意があるからではありませんが、現在のハードウェアの制限を考慮すると、これは論理的に行うべき唯一のことです。しかし、インターネットが普及して数十年が経つにつれて、これはさらに大きな問題を引き起こしました。

1. すべての ID および評判データは、サインアップした特定のエコシステムに制限されます。 Twitter のフォロワーは依然として Twitter データであるため、エクスポートすることはできません。

2. インターネット上で作成された情報はすべて、サービス内のアイデンティティにリンクされます。 Google レビューには、Google がユーザーに関して保有している情報のみが表示されます。

3. 新しいサービスにサインアップするたびに、過去に行ったことに関係なく、そのエコシステム内で信頼と信用を再確立する必要があります。

これが今日の私たちの環境です。

私たちの個人データは私たちを一意に識別するものです。
しかし、私たちの情報は断片的なままです。

インターネット上のすべての情報の信頼性と信頼性をますます精査する必要があるため、この問題がますます大きくなることがわかり始めています。強い態度の記事を読んだとき、私はいつもこう言います。

著者が誰であるかを調べてください。
彼らの Twitter やその他の情報源をフォローしてください。
他の Web サイトで記事への参照を見つけます。
著者の偏見や反対の視点について総合的に判断してください。

しかし、私はここではむしろ少数派であることを知っています。ほとんどの人は、そのデータの作成者の身元を知らずに、提示された情報を何の疑問も持たずに受け入れるでしょう (ここでのデータとは、記事、ツイート、ビデオなどの形式で提示されるあらゆる情報と定義されます)。

私たち全体が抱えている重要な問題は、オンラインにいる自分を決定的に識別する明確な方法がないことです。 Web サイトにアクセスしたり、誰かからメッセージを受信したり、電子メールを受信したりするたびに、ユーザーを一意のスクリーン名で識別するため、間違った相手と話している可能性があります。これにより、オンラインコミュニケーションで自分自身を特定することさえできなくなるという大きな問題が生じ始めています。

私はチェーン上では「XXX.eth」、Telegram では「XXX」、または別のプラットフォームでは「xxx」である可能性があります。ただし、Telegram で誰かが「xxx」とメッセージを送ってきたら、それが私だと思うかもしれません。公開鍵認証がなければ、インターネット上の信頼は台無しになります。

長期にわたって強力で長持ちするデジタルアイデンティティの欠如は、人類が直面する共通の問題です。

未確認動物学、未確認タイムスタンプ

パート 1: 未確認動物学

奇妙に聞こえるかもしれませんが、聞いてください。これらは 2 つの異なる概念ですが、似ているように聞こえます。

ID 暗号化では、基本的に 2 つの大きな素数を乗算して、より大きな新しい数を生成します。これは簡単そうに聞こえますが、複雑なのは、これらの素数を推測することが本質的に不可能であり、解読することも事実上不可能であることです。秘密キーを使用して認証する場合、ハードウェアは固有の情報を使用してその ID を確立します。このアプローチは、アイデンティティ管理における重要な変化を表しています。アイデンティティ所有者は、受信側の共通の基準によっても認識される多数の番号を知っています。

このアプローチとは対照的に、従来の Web インフラストラクチャでは、使用される新しいサービスごとに ID を再確立する必要があり、その結果、結合されたデータベースごとに異なる ID が発生します。

パート 2: 暗号化

では、ブロックチェーンはどのように機能するのでしょうか?パズルの 2 番目の難しい部分は、この情報がいつ放送されたかをどのように確認するかということです。今日の日付を使用してメッセージに署名しただけの場合、正しい日付を持っていることはどうやってわかりますか?おそらく、あなたは自分の時間に対する責任を他の当事者に委任しているかもしれませんが、その当事者が侵害されたらどうしますか?最終的には再帰的なロジックになります。

革新的な意味で、ブロックチェーンは有効期限情報を記録するデータベースです。彼らには人間が依存する時間の概念がありません。何かがいつ起こるかを判断するためにブロック番号に依存します。これがどれほど画期的なことなのか、私たちはあまり理解していないと思います。「トランザクションが発生したとき」フィールドを使用してトランザクションを送信することはありません。トランザクションをネットワークに送信するだけで、マイナーがトランザクションをマイニングすると、トランザクションはブロックに含まれ、タイムスタンプが割り当てられます。

考えてみてください。情報を与えると、その情報が実際にいつ発生したかを教えてくれるシステムが存在するということです。私たちはオンラインで何かを言ったりコミュニケーションしたりするとき、それが「起こる」ときだと常に期待しています。暗号通貨の世界ではありません。オンチェーンで情報を伝えたいときは、伝えたいことを表現するだけで、ブロックチェーンがそれがいつ起こったかを教えてくれます。

もう一度要約すると、次のようになります。

暗号化は、私たち全員が同意できる共有の認証標準を作成します。
ブロックチェーンを活用した暗号は、私たち全員が同意できる共有の時間標準を作成します。

なぜアイデンティティが重要なのでしょうか?

私たちは富への熱狂のあまり、ブロックチェーンが 2 つの重要な基本的なイノベーションを表していることを忘れています。これは、1 つのイノベーションを導入し、必要に応じて 2 つ目のイノベーションをゆっくりと追加することで、世界を変え始めることができるということも意味します。影響を与えるために両方を適用する必要はありません。

AI の出現により、2023 年までに世界はより強力なアイデンティティ基準を必要とするでしょう。情報は私たちの社会の基盤ですが、情報の信頼や検証が失墜すると、私たちは危険な場所に行き着きます。

ステーブルコインを送ったり、カジノゲームで遊んだりするのは楽しいですが、暗号通貨はより大きな善に取り組み、今日社会が直面しているより大きな問題を解決することができます。暗号通貨は暗号技術を基盤として構築されているため、暗号規格の点で他の通貨よりも大きなエコシステムを持っています。 Apple による PassKey の採用や 2 FA 認証を可能にするワンタイムパスワードの台頭により、暗号化がゴールドスタンダードになりつつあることがすでにわかります。

Web2 では、暗号化は二級市民です。
Web3 では、暗号化は第一級市民です。

さて、私たち全員が同じ次元にいるので、暗号通貨とアイデンティティについて話しましょう。私は長年にわたってこの問題に深く関わってきましたが、以前は明らかではなかった重要な関連性をいくつか特定できたと思います。暗号通貨の最大のユースケースは「分散型アイデンティティ」や崇高な理想ではなく、次のことが含まれます。

「独自のデータを所有し、そこから利益を得る」
「KYCを向上させるためにパスポートをブロックチェーンにアップロードする」
「Twitter、Facebook、イーサリアムのアドレスを組み合わせて新しいアイデンティティを作成します。」

これらのコンセプトは現実からかけ離れており、実際のユーザーを助ける製品を生み出すことのない空虚な物語にすぎません。この物語は主に、最終消費者に付加価値を与えることなく、投資家から巨額の資金を確保するために使用されます。こうした誤った情報を一掃するには、より適切な言葉を使って、話している内容を説明することが重要です。「オンチェーンアイデンティティ」のようなことを言うときさえ、人々は間違った結論を導き出すと思います。それは、物事をオンチェーンで行う必要があることを意味するからです。これも真実ではありません。

これから先

パーミッションレス ID: 「ポータブルで永続的な、暗号化された ID」

これらは、今日私たちが公開鍵として知っているものです。データがオンチェーンかオフチェーンかは関係ありません。重要なのは、公開鍵を介してデジタルサービス上で識別/認証されるということです。すべての情報は公開キーに関連付けられているため、相互運用性が可能になります。

ただし、現在使用されている他の Web2 システムよりも明らかな利点がある理由は次のとおりです。

ある環境で構築し、別の環境で使用します。 1 つのエコシステム内のすべてのアクティビティとデータは、まったく関係のないエコシステムからもアクセスできます。
永続。秘密鍵は一度生成されると、決して消えることはありません。秘密キーやオンチェーンデータは削除できません。
オンチェーンでもオフチェーンでも使用できます。あなたのアイデンティティは、チェーン上またはチェーン外で、公開鍵として認証するすべての場所の組み合わせです。鍵となるのはブロックチェーンではなくイノベーションです。
既存の ID の横にあるボタンをクリックして、新しい ID (またはシャード) を作成する機能。 web2 とは異なり、web2 のすべての ID は最終的にパスポート (電話番号、インターネットサービスプロバイダー) に関連付けられます。パーミッションレス ID では、パーミッションを作成したり断片化したりする必要はありません。
インターネットに接続でき、適切なハードウェアにアクセスできる人なら誰でも使用できます。 ID を生成する「発行」権限はありません。アイデンティティを保護するための適切なインフラストラクチャが整備されている限り、インフラストラクチャを作成できます。ボーダーレスであるため、このアイデンティティでできることは無限です。