デジタルアイデンティティにおけるブロックチェーンの重要性

ブロックチェーン技術の多くのユースケースの中で、デジタルアイデンティティはおそらく最も興味深いものの一つです。ブロックチェーン上に保持されるデータは永続的で、改ざんが不可能で、透明性があります。これらはすべて、パスポートや運転免許証の発行機関が保持するような従来のアイデンティティデータベースをアップグレードするのに適した特性です。

しかし、実際の潜在能力はブロックチェーンのいくつかの他の機能にあります。デジタル署名により、デジタルアイデンティティの共有方法を選択でき、ゼロ知識証明により、ユーザーがアイデンティティ自体の可視性を提供することなくアイデンティティを検証する能力を提供できます。しかし、分散化はおそらくブロックチェーンベースのデジタルアイデンティティを支える最も強力な概念です。これがなぜ重要なのかを理解するには、オンラインIDの進化を振り返り、私たちがどれだけのコントロールをわずか数社に譲渡してきたかを考える必要があります。

プライバシーの侵食

インターネットの初期の頃、純粋にコミュニケーションツールであった時代には、他の当事者を特定する必要性は比較的限られていました。この要件を満たすために、ドメインネームシステム（DNS）が開発されました。インターネット名称と番号の割り当て機関（ICANN）は、今日でもDNSレコードを管理しています。

インターネットとともに、暗号学の分野もオンラインでのデータと通信を保護するためのますます高度な手段を発展させました。しかし、暗号化自体は信頼を確立する手段を提供しません。特定の人物または団体がその暗号化の背後にいることを誰かが知っている必要があります。したがって、公開鍵インフラストラクチャシステムは、ユーザーにマッチした公開鍵を発行する信頼できる第三者、または証明書機関によって管理されています。私たちが「HTTPS」プレフィックスのついたサイトにログインするたびに、私たちは証明書機関によって認証されたウェブサイト所有者のアイデンティティを信頼しています。

次に、ソーシャルネットワーキングの時代とテクノロジー大手の台頭がありました。現在では、私たちはFacebookやGoogleの資格情報を使用して多くの異なるサイトやサービスにログインでき、これらのサイトはそれだけで私たちが誰であるかを信頼しています。個別のユーザー名やパスワードが数十または数百も必要なくなるのは間違いなく便利ですが、私たちは実質的にデジタルアイデンティティの管理をわずか数社のテクノロジー企業にアウトソーシングしています。

ビットコイン – プライバシーの新しいモデル

このシナリオの展開に対する恐怖感の高まりの結果、サイファーパンク運動が勢いを増しました。「サイファーパンクのマニフェスト」において、エリック・ヒューズは、個人が自分のアイデンティティを選択的に明らかにできる匿名の取引システムを求めました。これは1993年のことで、当時マーク・ザッカーバーグはわずか9歳でした。

2008年、サトシ・ナカモトは電子現金のピアツーピア版としてビットコインを発明しました。サトシが彼の発明の将来の応用の可能性を予見していたかどうかはわかりませんが、彼はビットコインのホワイトペーパーでプライバシーに言及し、公開鍵、つまりアイデンティティを匿名に保つ方法を概説しました。

今、サトシの努力のおかげで、私たちはデジタルアイデンティティの新しい時代に入ろうとしています。これまでのブロックチェーンの採用における一つの課題は、個人が自由に匿名で取引できる一方で、企業は規制やコンプライアンス要件のためにより慎重でなければならないことです。2021年から、組織や個人がプライバシーとアイデンティティのバランスを取るブロックチェーンプラットフォームであるConcordiumを介して相互作用することが可能になります。

組み込みのアイデンティティレイヤー

Concordiumは、公共のブロックチェーンアーキテクチャのセキュリティと分散化の利点を享受したい企業が直面する規制上の課題を克服することを目的としたスイス拠点のブロックチェーンプロジェクトです。その技術スタックの一部として、Concordiumはオフチェーンのアイデンティティプロバイダーを介して現実世界に接続されたアイデンティティレイヤーを運営しています。

ユーザーがアカウントを開設したい場合、まずアイデンティティプロバイダーによって確認される必要があります。プロバイダーは、ユーザーがアイデンティティチェックに合格したことを示すゼロ知識証明として機能するオンチェーンオブジェクトを作成します。ユーザーは、そのアイデンティティが許可する任意のアプリケーションを使用してプライバシーを持って取引できます。アイデンティティプロバイダーは、彼らのアカウントを彼らのアイデンティティに関連付けることはできません。

では、ユーザーがConcordium上で認定された金融機関が運営する貸付アプリケーションの顧客であると想像してみましょう。彼らはアイデンティティプロバイダーとの標準的なKYCチェックを受け、パスポートと居住証明書を確認します。

彼らはまた、ローンを借りたいので、信用履歴も共有します。彼らはそのアプリケーションを使用して信用を申請できます。プロバイダーによってアップロードされたアイデンティティオブジェクトは、ユーザーがローンの良い候補者であることを貸付機関に確認しますが、彼らの書類や詳細は開示しません。

しかし、後にユーザーがローンの返済を繰り返しデフォルトします。貸し手は、ローン契約を強制するために法的措置を取ることを決定します。この場合、Concordiumには、関連当局が個人を特定できるようにするプロセスがあります。これにより、契約に従ってローンを返済するよう法的に強制されることができます。

Concordium財団は、匿名性を取り消す信頼できる第三者を任命します。匿名性を取り消す者は、ユーザーのユニークな識別子を復号化できます。これにより、アイデンティティプロバイダーは、貸し手が契約の法的条件に基づいてローンを回収できるように、当局に識別書類を渡すことが許可されます。アイデンティティプロバイダーも匿名性を取り消す者も独立して行動することはできないことに注意することが重要です。

一つのプラットフォーム、複数のユースケースとアカウント

ユーザーは、複数のアカウントがリンクされている必要はなく、複数のConcordiumアカウントを作成することもできます。したがって、上記のユーザーは、運転免許証や車両登録のアイデンティティ文書に基づいて第二のアカウントを作成することもできます。このアカウントを使用してカーシェアリングアプリに参加できます。このアカウントは、貸付アプリで使用される他のアカウントとはリンクされていません。

これまでのところ、これらは仮定の例です。しかし、これらは分散型自己主権ブロックチェーンベースのデジタルアイデンティティのいくつかのユースケースを示しています。

現在の状況からは大きく異なります。しかし、私たちが中央集権的なエンティティや民間企業からオンラインアイデンティティのコントロールを取り戻すポイントは、思っているよりも近いのです。