Vitalik:WorldcoinおよびバイオメトリックID証明に関する見解
TechFlow厳選深潮セレクト
Vitalik:WorldcoinおよびバイオメトリックID証明に関する見解
原則として、人間による本人確認の概念は非常に価値があるように思えるが、さまざまな実装にはそれぞれリスクが伴う。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Vitalik Buterin
翻訳:火火、白話區塊鏈
本日、OpenAIの創設者であるSam Altmanが共同設立したWeb3暗号プロジェクトWorldcoinが正式にリリースを発表した。Worldcoinチームは「World ID」と呼ばれる生体認証システムを開発しており、眼球スキャナー「Orb」を通じてユーザーの虹彩をスキャンして本人確認を行う。
同日、イーサリアム創設者のVitalik Buterinが『What do I think about biometric proof of personhood?』(生体認証による人格証明について私の考え)という記事を発表し、生体認証型の人格証明に関する見解を述べた。以下はその全文翻訳である:
イーサリアムコミュニティでは、長年、「The Proof of Humanity(人間性の証明)」と呼ばれる非中央集権的なソリューションの構築が試みられてきた。これは非常に難しく、しかし極めて価値のある課題の一つだ。「The Proof of Humanity」とは、現実世界における制限された形での身元証明であり、特定のアカウントが実際に存在する一人の人間に支配されており(他の登録済みアカウントとは異なる個人であることが保証され)、理想としてはそれがどの人物であるかを明らかにせずに済む仕組みである。
これまでにもこの問題の解決に向けて多くの取り組みがなされてきた。BrightID、Idena、Circlesなどが代表例である。これらの中には独自のアプリケーションプロセス(通常はUBIトークン付き)を持つものもあり、Gitcoin Passportでは、二次的投票において有効なアカウントを識別する手段として採用されている。Sismoのようなゼロ知識技術は、こうした類似ソリューションにプライバシー保護機能を追加している。
最近になって、より大規模で野心的なThe Proof of Humanityプロジェクトが登場した。それがWorldcoinである。
WorldcoinはSam Altmanによって設立された。彼は以前、OpenAIのCEOとしても知られていた。このプロジェクトの基本理念はシンプルだ。AIは人類に莫大な富をもたらす一方で、多くの人々の雇用を奪い、最終的には人間とロボットの区別がほとんど不可能になる可能性がある。そのため、次の方法でこのギャップを埋める必要がある:
(1)人間が実際に人間であることを証明できる優れた身元証明システムを構築する;
(2)すべての人にUBI(普遍的基本所得)を提供する。Worldcoinの特徴は、高度な生体認証技術に依存しており、「Orb」と呼ばれる専用ハードウェアを使って各ユーザーの虹彩をスキャンすることにある。
目標はこれらの球体を大量に製造し、世界中に広く配布して公共の場所に設置し、誰もが簡単に自身のIDを取得できるようにすることである。
称賛すべき点として、Worldcoinは非中央集権化の発展にも注力している。これは技術的な非中央集権化(Optimismスタックを使用してイーサリアム上のL2になり、ZK-SNARKやその他の暗号技術でユーザーのプライバシーを保護)だけでなく、システム自体のガバナンスにおける非中央集権化も含んでいる。
Worldcoinは、Orbのプライバシーやセキュリティの問題、その「トークン」設計、および企業が行ったいくつかの選択の倫理的問題により批判を受けている。事実、Worldcoinプロジェクト自体もまだ進化・修正中の段階にある。しかし、他にはもっと根本的な懸念もある。それは生体認証技術――Worldcoinの目のスキャンだけでなく、The Proof of HumanityやIdenaで使われるより単純な顔写真アップロードや検証ゲーム――が一般に受け入れられるのかという点である。
当然ながら批判の声は少なくない。リスクには、避けられないプライバシー漏洩、インターネット匿名性のさらなる損失、独裁政権による強制、そして非中央集権化と安全性の両立の可能性などがある。
この記事ではそうした問題について考察し、新しい球状デバイスの前で自分の目をスキャンすることが良いアイデアかどうか、あるいはThe Proof of Humanityの開発をあきらめるべきか、代替案はあるのかを判断するための論点を提示する。
01 The Proof of Humanityとは何か? なぜ重要なのか?
The Proof of Humanityは、従来のインターネットにおける権力集中の問題を解決し、中央機関への依存を避け、可能な限り少ない個人情報を公開することで価値がある。The Proof of Humanityが実現できなければ、分散型ガバナンス(ソーシャルメディア投稿の投票など「マイクロガバナンス」を含む)は空中楼閣にすぎない。
現代の主要アプリケーションは、政府支援の身分証明システム(身分証やパスポートなど)を使用してこの問題に対処している。これにより問題は解決されるが、その代償としてプライバシーの面で巨大かつ許容できない犠牲を払っている。
現在の人格証明システムが直面する二面的なリスク
多くの人格証明プロジェクト――Worldcoinだけでなく、Circlesなどの「フラッグシップアプリケーション」には、「1人1口だけ受け取れるトークン」(いわゆる「UBIトークン」)のコードが組み込まれている。システムに登録した各ユーザーは、毎日(または毎時間・毎週)一定量のトークンを受け取る。その他にもさまざまな用途がある:
- トークン分配のためのエアドロップメカニズム;
- 貧困層のユーザーに有利な条件で提供されるトークンやNFT販売;
- DAO内での投票;
- 二次的投票(資金や注意力の支払い);
- ソーシャルメディアにおけるボット/シブ攻撃の防止;
- DoS攻撃対策としてのCAPTCHA代替手段。
共通の願いは、プロジェクト運営者による中央集権的統制や富裕層ユーザーの支配を避けた、開放的で民主的な仕組みを創出することである。特に後者は分散型ガバナンスにおいて極めて重要である。
このような状況下で、現在の既存ソリューションは以下のいずれかに依存している:
(1)極めて不透明なAIアルゴリズム
(2)中央集権的なID、いわゆる「KYC」
したがって、これらのアプリケーションが必要とするセキュリティ特性を実現しつつ、既存の中央集権的手法の欠陥を回避できる有効な身元証明ソリューションは、より優れた代替手段となるだろう。
02 インターネットにおける身元証明の初期の試みとは?
人格証明には主に二つの形態がある:社会グラフ方式と生体認証方式。
社会グラフに基づく人格証明は、何らかの保証に依存する:アリス、ボブ、チャーリー、デイビッドがすでに検証済みの人間であり、彼ら全員がエミリーも検証済みだと主張すれば、エミリーもおそらく検証済みの人間であると考えられる。
この保証はインセンティブによって強化されることが多い:アリスがエミリーを人間だと主張したが、実はそうでなかった場合、アリスとエミリーの両方が罰せられる可能性がある。生体認証による人格証明は、エミリーの身体的または行動的特徴を検証することで、人間とロボット(および個々の人間同士)を区別しようとする。ほとんどのプロジェクトはこれら二つの技術を組み合わせている。
冒頭で言及した四つのシステムはおおむね以下の通りである:
(1)The Proof of Humanity:自身の動画をアップロードし、保証金を預ける。承認を得るには、既存ユーザーからの保証が必要であり、他の挑戦者が一定期間後に異議を唱えることができる。異議があれば、Klerosの非中央集権裁判所が動画の真偽を審査し、虚偽であれば保証金は没収され、挑戦者に報酬が与えられる。
(2)BrightID:他のユーザーと共にビデオ通話「検証パーティー」に参加し、互いに検証を行う。Bituはこのシステムを通じて高度な検証を可能にし、十分な数のBitu検証ユーザーから保証されれば、検証を通過できる。
(3)Idena:特定の時刻にCAPTCHA風のゲームを行う(複数回参加を防ぐため)。このゲームの一部は、他のユーザーを検証するために使用されるCAPTCHAの作成と検証を含む。
(4)Circles:既存のCirclesユーザーが保証を行う。Circlesの特徴は「グローバルに検証可能なID」を作ろうとしない点にある。代わりに信頼関係のグラフを構築し、ある人物の信頼性は、自分自身がそのグラフ内でどの位置にあるかによってのみ評価される。
03 Worldcoinの仕組みは?
各Worldcoinユーザーはスマートフォンにアプリをインストールする。このアプリはイーサリアムウォレットと同様に、秘密鍵と公開鍵を生成する。その後、ユーザーは直接「the Orb」を訪問する。ユーザーはOrbのカメラを凝視しながら、アプリが生成したQRコード(公開鍵を含む)をOrbに提示する。Orbはユーザーの目をスキャンし、複雑なハードウェアと機械学習分類器を用いて以下の2点を検証する:
(1)ユーザーが実際に人間であること;
(2)ユーザーの虹彩が、過去にこのシステムを利用した他のユーザーの虹彩と一致しないこと。
両方のスキャンが成功すると、Orbはユーザーの虹彩スキャンの専用ハッシュを承認するメッセージに署名する。このハッシュはデータベースにアップロードされる(現時点では中央サーバだが、将来的には分散型チェーン上システムに移行予定)。完全な虹彩スキャンデータは保存されず、重複チェックのためにハッシュのみが保存される。この時点でユーザーは「World ID」を持つことになる。
World ID所有者は、データベース内の公開鍵に対応する秘密鍵を保持していることを、どの鍵を持っているか明かすことなく証明するためにZK-SNARKを生成できる。こうして彼らは一意の人間であることを証明できる。つまり、誰かが再びあなたの虹彩をスキャンしても、あなたが行った操作を知ることはできない。
04 Worldcoin構築における主な問題点は?
主に4つのリスクが懸念されている:
(1)プライバシー
虹彩スキャンの登録簿が情報漏洩の原因となる可能性がある。少なくとも、他人があなたの虹彩をスキャンすれば、データベースで照合してWorld ID保有者かどうかを確認できる。虹彩スキャンはさらに多くの情報を明らかにするかもしれない。
(2)アクセシビリティ
十分な数のOrbが世界中どこでも容易に利用可能でない限り、World IDへのアクセスは信頼できない。
(3)中央集権性
Orbはハードウェア装置であり、それが正しく構築されており、裏門(バックドア)がないか検証できない。そのため、ソフトウェア層が完全に非中央集権化されていても、Worldcoin財団はシステムに裏門を挿入し、無限に多数の偽の人格を生成する能力を保持する。
(4)セキュリティ
ユーザーのスマホがハッキングされたり、他人の公開鍵を提示させられた状態で虹彩スキャンを強制されたり、3Dプリントされた「フェイク人間」が虹彩スキャンを突破してWorld IDを取得する可能性がある。
重要なのは、以下を区別することである:
(1)Worldcoinの選択に特有の問題;
(2)すべての生体認証型人格証明に避けがたい問題;
(3)すべての一般的な人格証明に共通する問題。例えば、「人間性の証明」に署名することは、インターネット上で自分の顔を公開することを意味する。
BrightIDの検証パーティーに参加しても完全には当てはまらないが、それでも多くの人に身元を暴露してしまう。Circlesに参加すれば、社交グラフが公開される。この点で、Worldcoinはこれら二つよりもはるかに優れたプライバシー保護を提供している。
一方、Worldcoinは専用ハードウェアに依存しており、Orbの製造者が装置を正しく構築しているかどうかを完全に信頼できるかという課題がある。この課題はThe Proof of Humanity、BrightID、Circlesには存在しない。将来的には、Worldcoin以外の主体が異なるトレードオフを持つ別の専用ハードウェアソリューションを開発するかもしれない。
05 生体認証型人格証明計画はどのようにプライバシー問題を解決するか?
すべての人格証明システムにおいて、最も明白で最大の潜在的プライバシー漏洩は、個人のすべての行動を現実世界の身元と結びつけることである。このデータ漏洩は極めて大きく、受け入れがたいほどである。幸いにも、ゼロ知識証明技術を使えばこれを簡単に解決できる。
データベースに登録された公開鍵に対応する秘密鍵を使って直接署名するのではなく、ユーザーはデータベース内のどこかにある公開鍵に対応する秘密鍵を保持していることを、どの特定の鍵か明かさずに証明するZK-SNARKを作成できる。これはSismoのようなツールで実現でき、Worldcoinも独自の実装を持っている。ここで「暗号ネイティブ」な人格証明が重要になる:この基本ステップにより匿名化が可能となり、基本的にすべての中央集権的身元ソリューションにはない利点となる。
生体スキャンの公開登録簿の存在は、より微妙なプライバシー漏洩を引き起こす。The Proof of Humanityの場合、これは膨大なデータを集約する:すべての参加者の動画が集められ、世界中の誰もが調査可能になってしまう。
Worldcoinの場合、漏洩ははるかに限定的である:Orbはローカルで計算を行い、各ユーザーの虹彩スキャンの「ハッシュ」のみを公開する。このハッシュはSHA256のような通常のハッシュではない。代わりに、機械学習のGaborフィルターに基づく専用アルゴリズムであり、生体スキャンに内在する不正確性を処理し、同じ人の虹彩を連続してスキャンした場合に類似した出力を保証する。
青色:同一人物の虹彩を2回スキャンした際の差異ビット数の割合
橙色:異なる二人の虹彩を2回スキャンした際の差異ビット数の割合
これらの虹彩ハッシュはごく少量のデータしか漏らさない。攻撃者が強制的に(または秘密裏に)あなたの虹彩をスキャンできれば、あなた自身の虹彩ハッシュを計算し、データベースと照合して、あなたがシステムに参加しているか確認できる。
この「登録済みか否か」のチェック機能は、重複登録防止のためにシステム自体にとって必須だが、悪用される可能性もある。さらに、虹彩ハッシュは一定量の医療データ(性別、人種、あるいは健康状態)を漏らす可能性があるが、その漏洩量は今日使用されているほぼすべての大量データ収集システム(街中の監視カメラなど)が取得できるデータよりもはるかに小さい。総合的に見て、私にとっては虹彩ハッシュの保存によるプライバシー侵害は十分に許容範囲内に思える。
06 生体認証型人格証明システムにおけるアクセシビリティ問題は?
専用ハードウェアはアクセシビリティ問題を引き起こす。なぜなら、専用ハードウェアは誰でも使えるわけではないからだ。現在、サハラ以南アフリカでは51~64%の人がスマートフォンを所有しており、2030年までに87%に達すると予測されている。
しかし、数十億台のスマートフォンがある一方で、Orbは数百台しかない。大規模な分散製造を行っても、世界中の誰もが5km圏内にOrbを持てるようになるのは難しい。
称賛すべきことに、Worldcoinは努力を続けている!
また、他の多くのタイプの人格証明も、より深刻なアクセシビリティ問題を抱えていることに注意が必要だ。ソーシャルグラフ内に知り合いがいない限り、ソーシャルグラフに基づく人格証明システムに参加するのは非常に困難である。これにより、こうしたシステムは単一国家内の特定コミュニティに限定されやすくなる。
中央集権的身元システムさえもこの教訓を学んでいる。インドのAadhaar IDシステムは生体認証に基づいている。これは膨大な人口を迅速に登録し、重複・偽アカウントによる大規模な詐欺(巨額のコスト削減につながる)を回避する唯一の方法だったからである。もちろん、Aadhaarシステム全体としては、暗号コミュニティ内で提案されているシステムと比べて、プライバシー面ではるかに弱い。
アクセシビリティの観点からは、既存の証明のようにスマートフォンだけで登録できるシステムが最も性能が高い。ただし、すでに見てきたように、またこれから見る通り、こうしたシステムにはさまざまなトレードオフが伴う。
07 生体認証型人格証明システムにおける中央集権性問題は?
主に三つの問題がある:
(1)システム上層部のガバナンスにおける中央集権リスク;
(2)専用ハードウェアを使用するシステムに特有の中央集権リスク;
(3)誰が真正な参加者かを決定するための独自アルゴリズムを使用する場合の中央集権リスク。
すべての人格証明システムは(1)と闘わなければならない。もしシステムが外部資産(ETH、USDC、DAIなど)で計測されたインセンティブを使用するなら、完全に主観的であることは不可能であり、ガバナンスリスクは避けられない。
Worldcoinの場合、The Proof of Humanity(またはBrightID)よりもリスクが大きい。なぜならWorldcoinは専用ハードウェアに依存しているが、他のシステムはしていないからだ。
特に、すべてのアルゴリズムがオープンソースであり、実際に宣言されたコードを実行していることが保証されない限り、「論理的中央集権」(一つのシステムのみが検証を行う)はリスクとなる。ユーザーが他のユーザーを検証する純粋なシステムでは、このリスクは存在しない。
08 Worldcoinはハードウェアの中央集権問題をどう解決するか?
現在、Worldcoin関連組織「Tools for Humanity」が唯一のOrb製造者である。しかし、Orbのソースコードは大部分が公開されている:ハードウェア仕様はGitHubリポジトリで確認でき、他の部分のソースコードも近日中に公開予定である。
ライセンスはUniswap BSLに類似した「共有ソースだが技術的にはオープンソースではない」ライセンスの一つであり、フォーク防止に加えて、彼らが不道徳とみなす行為(大規模監視や三大国際人権宣言違反など)も禁止している。
チームの明示的な目標は、他の組織によるOrbの製作を許可・奨励し、将来的にはTools for Humanity製のOrbから、DAOが承認・管理するOrbメーカーの体制へ移行することである。
この設計には脆弱性がある:
実際に分散化されない可能性がある。これは協調プロトコルによくある欠陥によるもので、実際には一つのメーカーが支配的地位を得てしまい、結果的にシステムが再び中央集権化される。
事実、このような分散製造メカニズムの安全性を保証するのは非常に難しい。ここでは二つのリスクがある:
(1)悪質なOrbメーカーの出現:悪意のある、あるいはハッキングされたOrbメーカーが無限に偽の虹彩スキャンハッシュを生成し、それらにWorld IDを与える可能性がある。
(2)政府によるOrbの制限:自国民がWorldcoinエコシステムに参加することを望まない政府は、Orbの国内流入を禁止できる。さらに、市民に虹彩スキャンを強制し、政府がアカウントを掌握することができ、市民は対抗できない。
システムが悪質なOrbメーカーを適切に識別・対抗できるように、Worldcoinチームは定期的なOrb監査を提案している。監査では、Orbが正しく構築され、主要ハードウェア部品が仕様通りであり、後に改ざんされていないことを検証する。これは非常に困難なタスクである:原子力機関(IAEA)の核査察官僚機構に類似しているが、Orb向けである。非常に不完全な監査制度であっても、偽のOrbの数を大幅に減らせる可能性がある。
悪質なOrbメーカーによる被害を制限するため、二次的な緩和措置も有効である。異なるOrbメーカーで登録されたWorld ID、特に異なるOrbで登録されたものは、互いに区別されるべきである。この情報がWorld ID所有者の端末内にのみ秘密に保存されていても構わないが、必要に応じて証明可能である必要がある。これによりエコシステムは、ホワイトリストから個々のOrbメーカー、あるいは個々のOrbを削除することで攻撃に応答できる。北朝鮮政府が人々にOrbスキャンを強制していた場合、それによって作成されたアカウントは即座に遡及的に無効化できる。
09 一般的な人格証明におけるセキュリティ問題は?
Worldcoin特有の問題に加えて、人格証明設計全般に影響を与える問題もある。私が思いつく主なものは以下の通り:
(1)3Dプリントされたフェイク人間:人々はAIでフェイク人間の画像、あるいは3Dプリントモデルを作成し、Orbソフトウェアがそれを信じ込んでしまうほど convincing にできるかもしれない。たった一つのグループが成功すれば、無限に多数の身分を生成できる。
(2)身分の売買可能性:登録時に自分の公開鍵ではなく他人の公開鍵を提示し、その人物に自分の登録身分を金銭と引き換えに渡すことができる。これはすでに起きているようだ。売却だけでなく、短期間だけIDを貸し出す「レンタル」も可能である。
(3)電話のハッキング:誰かのスマホがハッキングされると、ハッカーはそのWorld IDを制御する鍵を盗むことができる。
(4)政府による身分盗用の強制:政府が市民に、政府所有のQRコードを提示させた状態で検証を強制できる。こうして悪意ある政府は数百万のIDにアクセスできる。生体認証システムでは、これを秘密裏に行える:政府は混同されたOrbを使って、国境検査所で入国するすべての人のWorld IDを抽出できる。
生体認証型人格証明システムに特有の問題。(2)と(3)は生体認証・非生体認証の両設計に共通。(4)も共通だが、それぞれに必要な技術は大きく異なる。本節では生体認証ケースの問題に焦点を当てる。
これらは非常に深刻な弱点である。一部は既存プロトコルで解決済み、一部は将来の改善で解決可能だが、根本的な制限として残るものもある。
-
フェイク人間に対抗するには?
Worldcoinの場合、The Proof of Humanityのようなシステムと比べてリスクははるかに小さい:単なるディープフェイク動画と比べて、対面スキャンでは人の多くの特徴を検証でき、偽造は非常に難しい。専用ハードウェアは汎用品ハードウェアより騙しにくく、汎用品ハードウェアはリモート送信された画像・動画を検証するデジタルアルゴリズムより騙しにくい。
誰かが専用ハードウェアまで騙せる3Dプリント物を作れるか? 可能性はある。将来的には、仕組みをオープンに保つことと安全を保つことの間の緊張が高まるだろう:オープンソースのAIアルゴリズムは本質的に敵対的機械学習に対して脆弱である。さらに遠い将来では、最高のAIアルゴリズムでさえ、最高の3Dプリントフェイク人間に騙されるかもしれない。
しかし、WorldcoinおよびThe Proof of Humanityチームとの議論から、現時点ではどちらのプロトコルも重大なディープフェイク攻撃を見ていない。理由は簡単で、本当に低賃金の労働者に登録を代行させるほうが、はるかに安価で容易だからだ。
-
身分の売却を防げるか?
短期的には、こうしたアウトソーシングを防ぐのは難しい。なぜなら、世界の大多数が人格証明プロトコルを知らないため、目の前にQRコードを掲げて目をスキャンするだけで30ドルもらえると言われれば、その指示に従ってしまうからだ。
より多くの人々が人格証明プロトコルを理解すれば、比較的簡単な緩和策が可能になる:登録済みID所有者が再登録を行い、以前のIDを無効化できるようにする。これにより「身分売却」の信頼性が大幅に低下する。なぜなら、身分を売った相手が再登録して、売却したIDを無効化できるからだ。しかし、これを実現するには、プロトコルが非常に広く知られ、Orbが非常に広範にアクセス可能で、都度登録が実用的である必要がある。
これが、UBIトークンを人格証明システムに統合することが価値ある理由の一つである:UBIコインは人々にプロトコルを理解し登録するインセンティブを提供し、他人の代わりに登録した場合に自分のアカウントが無効化されることを認識させる。
-
生体認証型人格証明システムにおける強制を防げるか?
それはどのような強制かによる。考えられる強制の形態には以下がある:
- 政府が国境管理や日常的な政府検査所で人々の目(または顔)をスキャンし、市民を登録する;
- 政府が国内でOrbの使用を禁止し、人々が独立して再登録できないようにする;
- (おそらく政府運営の)アプリケーションが、ユーザーが直接公開鍵で署名して「ログイン」することを求め、対応する生体スキャンを閲覧できるようにし、ユーザーの現在のIDと将来再登録で得られるIDの関連を把握できるようにする。
一般的な懸念は、これにより「永久記録」が作りやすくなり、それが生涯にわたって個人を追跡する可能性があることだ。
特に未熟なユーザーにとっては、こうした状況を完全に防ぐのは難しそうだ。ユーザーは自分の国を離れ、より安全な国のOrbで(再)登録できるが、これは困難で高コストなプロセスである。本当に敵対的な法的環境では、独立したOrbを見つけることさえ極めて困難で危険に思える。
登録時に特定のフレーズを言うことを要求する人格証明手法は良い例である:隠れたスキャンを防ぐのに十分であり、強制にはより高いハードルを設ける。登録フレーズには、登録者が独立して再登録できる権利を知っていること、UBIトークンや他の報酬を受け取れる可能性があることを確認する声明を含めることもできる。
強制が検出された場合、強制登録を実行したデバイスのアクセス権を剥奪できる。アプリケーションがユーザーの現在と過去のIDをリンクして「永久記録」を作ろうとするのを防ぐために、標準的な人格証明アプリはユーザーの鍵を信頼できるハードウェア内にロックし、アプリケーションが中間の匿名ZK-SNARK層なしに直接鍵を使用できないようにすべきである。政府やアプリ開発者がこれを回避したい場合は、独自のカスタムアプリを強制する必要がある。
こうした技術と積極的な警告の組み合わせにより、本当に敵対的な政権を封じ込め、世界の大部分を占める中立的な政権の誠実さを維持することが可能と思われる。これはWorldcoinやThe Proof of Humanityのようなプロジェクトが独自の官僚機構を維持して対応するか、あるいはIDの登録方法に関する情報をさらに開示(WorldcoinではどのOrbから来たかなど)し、分類作業をコミュニティに委ねることで実現できる。
-
IDのレンタル(例:投票売買)を防げるか?
再登録はIDのレンタルを防げない。ある用途では問題ない:当日のUBIコインを受け取る権利を貸すコストは、その日のUBIコインの価値に等しいだけだからだ。しかし、投票のような用途では、票の売買は大きな問題となる。
MACIのようなシステムは票の売買を防ぎ、後から別の投票をして以前の投票を無効にできるようにし、買収者が実際にそのような投票をしたか知ることができないようにする。しかし、買収者が登録時に得た鍵を制御している場合、この対策は無効となる。
ここでは二つの解決策が見える:
(1)MPC内でアプリケーション全体を実行する。再登録プロセスも含まれる:個人がMPCに登録すると、MPCはその人格証明IDとは別にリンク不可能なIDを割り当て、再登録時にはMPCだけがどのアカウントを無効化すべきか知る。これにより、ユーザーは自分の行動を証明できなくなる。なぜなら、重要なステップはすべてMPC内部で、第三者には知られない情報を使って行われるからだ。
(2)分散型登録儀式。基本的に、4人のランダムに選ばれた地域住民が共同で
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@VitalikButerin
