Web3上にどのようにして私たちのデジタルアイデンティティを構築するか?
TechFlow厳選深潮セレクト
Web3上にどのようにして私たちのデジタルアイデンティティを構築するか?
中央集権的な実体が私たちの世界へのアクセス方法を支配しており、人々のパスワードデータを管理している。こうしたデータはネット犯罪の原因となることが多い。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Donovan Choy
翻訳:TechFlow
現在のデジタルIDシステムには明らかな問題がある。中央集権的な実体が私たちが世界にアクセスする方法を支配しており、ユーザーのパスワードデータを管理している。そのデータはサイバー犯罪の原因となることが多い。
なぜこうなってしまったのか?
最近よく聞かれる答えはすべてをWeb2のせいにするというものだが、実際には大手テック企業がマルチアカウントモデルを普及させることで、デジタルIDの革新を大きく加速してきた。
複数のアカウントを持つことで、テック企業は「IDプロバイダー」として仲介者となり、ユーザーが馴染みのあるアカウントを使ってさまざまなアプリにログインできるようになった。これにより、ユーザーが記憶しなければならないアカウント数が大幅に減った。「シングルサインオン」方式は、オンラインサービス間でのデジタル移動における相互運用性を高めた。
この仕組みのおかげで、GmailとYouTubeに別々にログインする必要がなくなり、FacebookやTwitterのアカウントを使ってさまざまなECサイトにログインできるのだ。
しかし問題は残っている。Web2のデジタルIDは依然として、アカウントベースの構造で動作しており、中央集権的な前身と同じである。
つまり、アカウントはそれらを発行した大手テック企業に所有されているため:
- あなたのデジタルIDの「所有権」はあなたにはない。
- あなたのデジタルIDの機能は彼らのサーバーに依存している。
- 社会的関係を持ち出すことができない。なぜならこれらは企業が所有する独自のデータだからだ。
良い知らせは、暗号技術と分散型ブロックチェーンの進歩により、代替手段が登場しつつあることだ。
私はこれを「分散型ID革命」と呼ぶ。今回は、ブロックチェーンが上からの中央集権的機関を経由せず、自発的かつボトムアップの形で自己主権IDを作成する手段を提供する。
機能的に言えば、分散型ID革命の鍵となる違いは、デジタルIDの所有権がもはやアカウントベースではなく、仲介者が「提供」するものではない点にある。代わりに、これはデジタルで共有された接続であり、関係するすべての当事者が長期的に維持することを約束するもので、現実世界の人間関係を直接反映している。
それが本稿の主題である。広く言えば、Web3のデジタルIDには三つのグループの参加者がいる。
それは人格証明(PoP)、検証可能な証明書、そして最近登場したソウルバインドトークンである。
一つずつ見ていこう。
人格証明
人格証明(PoP)プロトコルのプロジェクトは、名前の通り非常に専門的で、ただ一つのことだけを目指している:アイデンティティの一意性を証明すること。
代表的な例としては、Proof of Humanity、BrightID、IDENAなどがある。
PoPプロジェクトは主に一意のIDを確立するために使われる。これにより、シビル攻撃による問題も解決される。彼らは写真や動画の提出、あるいは高度なAI生成CAPTCHAテストなど、従来の認証手法と組み合わせてこれを実現している。
PoPプロジェクトは、「信頼ネットワーク」のコミュニティメカニズム(例えば、参加者が互いのデジタル証明書に署名して「保証」する)を通じてIDを構築することもあるが、あくまで一意性の証明のためだけである。
要するに、これらのプロジェクトは人格の確立には有効だが、ソーシャルグラフ上の豊かな人間関係や、人々がどのようにつながっているかという点には向いていない。
ソウルバインドトークン
2022年5月、Glen Weyl、Puja Ohlhaver、Vitalik Buterinは「Decentralized Society」という論文で「ソウルバインド」トークン(SBT)の意義を提唱した。
SBTは、パブリックブロックチェーン上に存在する恒久的かつ譲渡不可能なトークンと考えられる。学業成績、金融債務、雇用契約といった形で、個人、民間企業、大学、コミュニティ、政府など誰でも発行できる。
なぜ我々のID属性を不可譲渡的かつ永続的にしたいのか?
二人が初めて会って握手したとき、その関係は彼らの儚い記憶の中だけに存在する。一方でSBTは、公共のブロックチェーン上で「握手」し、世界中の誰もがそれを目撃・検証できるようにしようとする。これにより、社会的文脈で人物のIDに色を付け、仲介者を排除する協調可能性の世界が開かれる。
本質的に、SBTとは、社会的資本(すなわち評判)を正式な財産権に取り込むことである。「魂をさらけ出す」ことで、個人は自分の評判を公開に賭け、発言内容の真実性を証明できる。
以下は、SBTが可能にする経済的イノベーションの例である。
- 芸術:専門的認定は受けていないがコミュニティから認められたアーティストが、SBTを通じて「ストリートクレデンシャル」を証明できる。
- 教育:高額な大学授業料を払えない人々が、非公式な学習チャネルで得たSBTを通じて教育資格を証明できる。
- 銀行:ローン申請者は、不良信用履歴がないことを証明することで信頼性を示せる。また、SBTで良好な信用を示すことで、DeFiで一般的な資本効率の低い過剰担保モデルを回避できる(返済時には返済証明として別のSBTを発行できる)。
- ガバナンス:DAOは、SBTを購入できないため(=鯨が買えない)集団意思決定を改善できる。また、信頼できる外部者にSBTを発行することで、より包括的な投票設計により多数派の合意を避けられる。
- 記録管理:医療記録をすべてSBTとして転送することで、医療機関や保険プロバイダーとの既存関係の摩擦を減らせる。
- 業務運営:潜在顧客/従業員が保持するSBTの種類を特定することで、販売/人事などの伝統的業務の効率を高められる。
SBTの壮大なビジョンは、Web3が主流に浸透した社会において、豊かなSBTエコシステムが存在し、LinkedInや履歴書のような装飾された情報ではなく、ウォレットアドレスが信頼でき、包括的な「デジタルID」を提供する未来である。
本当にソウルバインドは望ましいか?
ソウルバインドトークンには批判もある。
悪評や犯罪歴といった負の行動を隠すことを防ぐにはSBTは優れているが、検閲耐性が強すぎると逆効果になる可能性がある。
SBTの永続性と公開性により、誰でも簡単に個人を特定・推論でき、プライバシーが侵害され、差別を助長しかねない。
たとえば、人種差別の傾向を持つ雇用主が、応募者のウォレットを見て「Black Lives Matter」の活動に参加していたことを知り、雇用を拒否する可能性がある。
この問題を緩和するために、McMullenのようなSBT批判家は、W3C主導の「検証可能な証明書」(VC)を好む。
SBTと同様に、VCは誰でも発行でき、あらゆる情報を表現できる。しかし、重要な違いは、ゼロ知識証明技術を使用している点にある。
VCの動作方法の簡単な説明:
- 私は自分がバットマンだと主張するが、あなたは信じない。
- ゴッサムのナイトであることを証明するために、チェーン外に存在する暗号化されたVCを送る。
- このVCは、ゴッサム警察の分散型識別子(DID、ウォレットのようなもの)によって発行され、暗号署名されている。各DIDの「署名」はユニークな透かしとなり、情報が改ざんされていないことが確認できる。
- あなたは今、偽物がその証明を得られないため、私がバットマンであることを知る。
- 検証プロセス全体はプライベートであり、他の情報を開示する必要はない。
要するに、SBTとは異なり、検証可能な証明書(VC)は「選択的開示」が可能だ。
Web3分野では、多くのVCプロトコルがすでに存在し、市場テストも済んでいる。これらはW3Cが2022年7月に策定した公式Web標準に基づき、中央発行機関を必要とせず、プライバシーに配慮した分散型デジタルIDの構築を可能にする。
代表例としては、Civicがあり、そのオンチェーンVC製品は295以上のNFTプロジェクトをサポートし、120万件以上のボット攻撃を阻止している。他にOntologyもあり、同社のIDソリューションは150万以上のDIDを生成している。さらにDiscoのようなプロトコルもあり、イーサリアムアドレスからDIDを作成し、チェーン外のVCに署名できる。
SBTのトレードオフ
SBT論文の著者たちも、こうした批判を認識している。彼らは論文中で明言しているように、SBTが「反ユートピア的状況」— 許可制移民制度、規制の強化、自動的な赤線引き(redlining)などを引き起こす可能性があることを認めている。
しかし、これらの批判は克服可能である。
プライバシー問題に対処するため、SBTにゼロ知識技術を適用し、個別にアクセス権を設定して読み取り可能にすることで、SBT保有者がいつ、どのようにSBTを開示するかを自分で決められるようにできる。第二に、SBTの永続性を和らげるために変種を使うこともできる。例えば、一定期間後にSBTを譲渡可能にしたり、発行者が完全に無効化できるようにする。
ソウルバインドと検証可能な証明書の緊張関係は、公人であることと私生活を隠すことの違いと捉えられる。公共の評判(ソウルバインド)は「隠すものはない」と宣言するため、より重みと力を持つが、敵対者は中傷によってそれを破壊できる。
一方、個人の評判(検証可能な証明書)は秘匿性ゆえに公的には信用されにくいが、操作されにくく、少数の人々があなたをどう見るかをよりよく制御できる。
この観点から、ソウルバインドトークンの最大の欠点は、同時に最大の利点でもある。評判を公開して検証にさらすことができるが、その代償として、後ろめたいことは何もしていないことを確かめておかなければならない。さもなくば、それが自分に跳ね返ってくる。
分散型ID革命
インターネットはIDレイヤーなしで構築された。
何十年にもわたり、この層の構築は中央集権的実体に依存してきた……しかし、もう終わりだ。
Web3のデジタルID——ソウルバインド、検証可能な証明書、人格証明——は、分散的かつボトムアップの方法でデジタルIDを形成する信頼できる代替手段を提示している。
手法は異なるものの、これら開発者の目標は一致している:中央集権的実体に依存せずに、豊かなソーシャルレイヤーを構築できるようにすること。
ブロックチェーン技術のおかげで、運転免許証、パスポート、出生証明書といった中央集権的IDシステムが徐々に置き換えられ、権力が人間のIDルールを決める依存度が低下している。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
