インターネットからブロックチェーンへ：信頼と検証の発展史を整理する

2023.10.07

共有先

TechFlow厳選深潮セレクト

インターネットからブロックチェーンへ：信頼と検証の発展史を整理する

ブロックチェーンアプリケーションで使用するアイデンティティの形態が進化した場合、何が起こるのでしょうか？

2023.10.07 - 04:25:30

Web3業界の深掘り報道に専念し潮流を洞察

ブロックチェーンアプリケーションで使用するアイデンティティの形態が進化した場合、何が起こるのでしょうか？

執筆：JOEL JOHN、SIDDHARTH

編集：TechFlow

1993年7月という時期を、あなたは覚えていますか？私はその頃生まれていませんでした。アマゾン、グーグル、フェイスブック、ツイッターといった企業もまだ存在していませんでした。今日のブロックチェーンのように、インターネットはまさに形成されつつある現象にすぎませんでした。ユーザーを惹きつけ、維持するためのアプリケーションはまだ存在せず、インターネットのサブスクリプション料金は高額で、ユーザーは莫大なコストを負担しなければなりませんでした。当時、インターネット利用には1時間あたり5ドルもの費用がかかりました。この技術はまだ初期段階にあり、簡単に軽視されがちでした。

上の漫画は当時、非技術者であるアーティストによって描かれました。彼は高価なインターネットサブスクリプションが間もなく失効すると聞いていたそうです。それが彼にとってのインターネットに関するすべての知識でした。しかし、それは当時の技術状況を非常に的確に捉えており、身元を検証し、悪意ある行為を抑制する仕組みがまだ存在していなかったことを示しています。

ほとんどの新興ネットワークにはこのような共通の傾向があります。初期に誰が関与しているのかを特定するのは難しいものです。ジョブズの最初期の冒険の一つは、電話網上で個人の身元を偽装できるデバイスを開発することでした。

インターネットの発展には、個人の身元を検証する必要がありました。情報高速道路は、商業活動を促進できるようになって初めて価値を持つからです。有意義なビジネスを行うには、顧客の詳細情報を把握する必要があります。

アマゾンでの買い物には住所が必要です。ペイパル（PayPal）がeBayに買収された理由の一つも、支払いサービスにおける不正リスクが増大していたためです。インターネットが発展するためには、信頼が不可欠になりました。そして信頼を築くには、相手が誰なのかを知る必要があります。

インターネットアプリケーションは、ユーザーの行動が引き起こす可能性のある結果の重大さに応じて、身元情報を収集します。これは連続体です。単純なGoogle検索ではIPアドレスの収集だけで済みます。100人にメールを送信するには、メールプロバイダーがあなたの電話番号を知っている必要があります。ペイパルでの支払いには、国家発行の身分証明書を提出する必要があります。プライバシー問題についてどのような立場に立っていようと、公平に言えるのは、ユーザー群の身元が確立されれば、アプリケーションは拡張可能になるということです。

システムに対する信頼が成立したとき、インターネットのような巨大ネットワークは成長します。さまざまな形態の身元の出現により信頼が強化され、これが過去10年間におけるより安全で有用なインターネットの基盤となりました。

この視点から見ると、私たちがインターネットとやり取りする際に収集される情報量が、個人の行動が生む可能性のある結果の重大さに比例している理由を理解しやすくなります。

ソーシャルネットワークへのアクセスは、単に電話番号を提出すれば済みます。しかし、認証済みで影響力の大きいアカウントの場合、ツイッターやメタなどのプラットフォームは、政府発行の身分証明書など他の形式の検証を求めることもあります。同様に、オンラインアカウントが違法取引を行う可能性があるため、銀行も就業状況や資金源に関する情報を求めます。

この連続体の極端な一端にあるのが、個人レベルでは「結婚」、社会レベルでは「民主主義」です。当事者が合理的であると仮定（実際にはそうとは限りません）すれば、人々は結婚前に可能な限り生活のパートナーについて調べようとします。選挙においては、何千枚もの偽造投票が結果を支持されていない候補に傾ける可能性があるため、有権者の身元は複数回の審査を経ることが多いのです。

本稿ではシンプルな問いを探ります。ブロックチェーンアプリケーションに用いる身元の形態が進化したときに、何が起こるでしょうか？ この業界の多くは、比較的匿名性が高く自由にアクセスできるという精神の上に築かれています。しかし、インターネットと同じように、ユーザーに関するより多くの背景情報を持つことは、次世代アプリケーションの創出に不可欠です。

オンチェーン身元が必須となる理由は二つあります：

第一に、市場のインセンティブが個人をシビル攻撃を通じてプロトコルを悪用する方向に誘導し続けているためです。アプリケーションに関連するユーザーのアクセスを制限することで、業界内の企業全体の単位経済を改善できます。
第二に、アプリケーションが一般大衆向けになるにつれて、規制当局がサービス提供者に対してユーザーに関する追加情報を要求するようになります。

ここでの簡単なヒューリスティックとして、ブロックチェーンの核は台帳であるということです。これらは世界的規模のExcelシートのようなものです。それらの上に構築される身元製品はvlookupに似ており、時間の経過とともに特定のウォレットをフィルタリングできます。

ネットワーク上の身元

あらゆる新しいネットワークの到来には、新たな識別システムが必要です。パスポートの登場は、第一次世界大戦後にヨーロッパ諸国を結ぶ鉄道網が建設されたことに部分的に起因しています。私たちが意識していないとしても、私たちは周囲の基本的な識別単位を通じて相互作用しています。

セルラー通信に対応したモバイルデバイスにはすべてIMEI番号が割り当てられています。つまり、いたずら電話をかける場合でも、デバイス所有者は販売時の領収書を確認することで追跡可能です。また、多くの地域ではSIMカードの取得にも何らかの身分証明が必要です。

インターネット上では、静的IPアドレスを使用している場合、氏名や住所などの詳細情報がすでにオンライン活動と紐づけられています。これらがインターネット上での主な身元識別要素です。

シングルサインオンボタンは、アプリケーションがユーザーの身元に関する情報を毎回入力せずに取得できる仕組みを提供することで、ウェブ上の最大の障壁の一つを解決しました。開発者は同意を得た上でワンクリックで年齢、メールアドレス、位置情報、過去のツイート、さらにはXプラットフォーム上での将来の活動といった詳細情報を収集できます。これにより登録プロセスの摩擦が大幅に削減されました。

数年後、アップル社は自社のOSと深く統合されたシングルサインオンボタンをリリースしました。ユーザーは自身の詳細を登録先のサービスに明かすことなく、匿名のメールアドレスを共有できるようになりました。これらすべてに共通するのは、「最小限の労力でユーザーについてさらに多くの情報を得たい」という欲求です。

アプリケーション（またはソーシャルネットワーク）がユーザーのバックグラウンドをどれだけ把握しているかに応じて、ターゲット広告を出しやすくなります。今日、我々が監視資本主義と呼ぶものの基盤は、ネット企業がユーザーの個人情報を容易に収集できる便利さにあります。アップルやグーグルとは異なり、ブロックチェーンネイティブの身元プラットフォームは、これらの巨人が現在持っているような普及率を達成できていません。

ブロックチェーンでは匿名性が特徴の一部ですが、私たちはエッジ（境界）で身元チェックを行ってきました。歴史的に、オンチェーン通貨を法定通貨に交換する（取引所）際には、ユーザー情報の収集が行われてきました。

ブロックチェーンにはネイティブな身元プリミティブが存在し、これは各ユーザーの行動詳細に誰でもアクセスできるという点でユニークです。しかし、ユーザーの過去の行動に基づいてユーザーを識別・追跡・報酬を与えるために必要なツールは、ほんの数四半期前まで登場していませんでした。さらに重要なのは、オンチェーン身元をパスポートや電話番号などの現実世界の文書と結びつける製品がまだ拡大していないことです。

ここ数年、私たちのエコシステム内でユーザーを識別するために使われてきたプリミティブは、ウォレットアドレス、NFT、そして最近ではソウルバウンドトークン（SBT）です。これらはインターネット上のIMEI番号やIPアドレスと機能的に類似しています。同じ人物がボタンをクリックするだけで、複数のアプリにウォレットを接続できます。これはインターネット黎明期のメールアドレスに似ています。ある意味で、2014年には約90%のメールがスパムであり、200通のメールに1通はフィッシングリンクが含まれていたと言われています。

私たちはウォレットアドレスのオンチェーン行動から身元要素を作り出しています。DegenscoreやNansenによるウォレットのラベリングは、これが実際に使われている初期の例です。いずれの製品も、ウォレットの履歴活動を調査し、ラベルを付与します。

Nansenでは、トークン保有者をスキャンし、そのトークンを保有する「賢いウォレット」の数を確認できます。「賢い」保有者が多いほど、その製品の価値上昇の可能性が高いと仮定されます。

NFTはその希少性ゆえに身元ツールとなります。2021年には、「ブルーチップ」と呼ばれるいくつかのNFTの発行枚数が数千に限定されていました。Bored Ape NFTの総供給上限は10,000個です。これらのNFTは以下のどちらかを証明できる能力を持っているため、身元の象徴となっています：

十分早い時期にミントすることで「アルファ」を入手できたこと。
あるいは、ミント終了後に市場でNFTを購入できる資本を持っていたこと。

NFTは、誰が所有しているかによって価値の象徴となります。Bored Apesは、スティーヴ・アオキ、ステフィン・カリー、ポスト・マローン、ネイマール、フレンチ・モンタナらに所有されています。NFTの課題は、本質的に静的でありコミュニティによって所有されている点にあります。Bored Apeが2021年にミントされて以来、個人が大きな成果を上げたとしても、NFT自体はそれを証明する手段を提供できません。

同様に、コミュニティの評判が悪い場合、NFTの保有者もその影響を受けます。大学の学位はNFTに似ており、どちらも身元ツールの所有者たちの行動に応じて価値が上下します。

ヴィタリック・ブテリンは、彼のソウルバウンドトークン（SBT）に関する論文で、この難問に対する代替案を提示しました。NFTとは異なり、SBTは譲渡不可能です。この概念の鍵は、発行者（例えば大学）が、移転できないウォレット内に認証を表すトークンを発行できる点にあります。類似の認証機関からの他のトークン保有者がSBTの正当性を証明できます。

したがって、私がマクドナルドで働いていると主張し、その主張を裏付けるSBTが発行されている場合、将来の雇用主は私のLinkedInや履歴書を確認するよりも迅速にそれを検証できます。もし同僚たちが自分のSBTを使ってその主張をオンチェーンで証明してくれれば、さらに私の主張を強化できます。このモデルでは、私の主張は発行者（マクドナルド）およびその主張を支持する意思を持つ証明者（同僚）のネットワークによって検証されます。

トークンとNFTの共通点は、どちらも取得可能なステータスの証明であることです。SBTは譲渡不可能なので、そのウォレットは通常は獲得しなければならない認証を保持していることになります。上の例では、マクドナルドの認証はOpenSeaで簡単に手に入れることはできません。

しかし、お金があれば、Bored Ape NFTは購入可能です。SBTの興味深い点は、それらを組み合わせてソーシャルグラフを作成できることです。ここで私が言おうとしていることを理解するには、LinkedInの核心的価値提案を理解する必要があります。

LinkedInは他のソーシャルネットワークと同様に、「ステータス即サービス」を提供しています。人々は理想的な企業人としての地位を得るために情報競争を行っています。LinkedInの優れた点は、早くから組織のソーシャルグラフを構築したことにあると言えるでしょう。私は数クリックで、このプラットフォーム上でハリー・ポッターとダンブルドア教授と共にホグワーツで学んだと主張できます。

ソーシャルネットワーク上での個人の地位は、関連する組織の評判と、その組織内での相対的地位に依存しています。

私の仮想的な例では、私は新しい組織に自分の身元を結びつけるごとに、評判の「強度」が高まります。これらの組織内のネットワークが偉業を成し遂げる限り、私の評判もそれに伴って高まります。

なぜこれが重要なのでしょうか？なぜなら現在、LinkedIn上で虚偽の主張をするのを妨げるものは何もないからです。このソーシャルグラフは検証も証明もできず、制裁対象の民族国家のスパイが研究者を標的にするために利用しているほどです。

SBTを保持するウォレットのネットワークは、より分散化され検証可能なソーシャルグラフとなる可能性があります。上の例では、ホグワーツやマクドナルドが直接私の資格を発行できます。SBTはプラットフォーム仲介の関係を不要にします。第三者はこれらのグラフを照会してカスタムアプリケーションを構築でき、これにより資格の価値が高まります。

Web3が約束する壮大なビジョンは、オープンなソーシャルグラフによって発行者が資格所有者と直接関係を築けるようになることです。上のArkhamのグラフは、すべてのBored Ape NFT所有者を視覚的に表現したものです。しかし、彼ら全員に連絡したい場合、最良の方法はウォレットアドレスをエクスポートし、Blockscan.2のようなツールを使ってメッセージを送ることです。

もう少し簡単にアクセスできる代替策としては、Bored ApesのソーシャルプロファイルやDiscordを閲覧する方法がありますが、これでは最初に直面した身元ネットワークの課題を繰り返しているにすぎません。規模を拡大したい場合、これらのネットワークを通じて何かを配布するには中央集権化が必要になり、Bored Apesの管理陣の許可を得なければなりません。

これらすべてが、オンチェーン身元ネットワークの中心的な問題を浮き彫りにしています。現在、それらはいずれもネットワーク効果を生むのに十分な規模に達していません。そのため、理論的にはトークン、ウォレット、SBTを通じてユーザーを検証し、オープンでコンポーザブルなソーシャルグラフを構築できるメカニズムを持っていながらも、ユーザーを囲い込み成長を実現したWeb3ネイティブのソーシャルネットワークはまだ存在しません。

現在オンチェーンで最大の「検証済み」ソーシャルグラフはWLDです。彼らはこのネットワークが200万人以上のユーザーを抱えていると主張していますが、これはフェイスブックなどの伝統的なWeb2ソーシャルネットワークのユーザー数の0.1％にすぎません。身元ネットワークの強さは、検証可能な身元を持つ参加者の数に依存しています。

ここでいくつかの細かな区別を加える必要があります。ネット上で「身元」と言うとき、それは混合体です。分解してみると以下の通りです：

識別――あなたを一意に識別する基本的なプリミティブ。これはパスポート、運転免許証、大学の学位などが該当します。通常、年齢、スキル、所在地などのパラメータを検証します。
評判――Xのアルゴリズムでは、個人のスキルや能力を計測可能な尺度として扱います。これは個人のソーシャルネットワーク上でのコンテンツの質と、オーディエンスがそれに反応する頻度に関係しています。職業環境では、一定期間にわたって個人（または法人）に報酬を支払った実績のグラフです。身元は特定時点に固定されることが多い一方、評判は時間とともに変化します。
ソーシャルグラフ――これを、個人の身元と評判の相互関係とみなしてください。個人のソーシャルグラフは、誰とどれだけ頻繁にやり取りしているかに依存します。高い評判（または社会的地位）を持つ個人が頻繁にやり取りする相手は、ソーシャルグラフ上で高い順位を得ることになります。

ほとんどの事物と同様に、インターネット身元の領域内にも多様なアプリケーションが存在します。

基本的プリミティブ

匿名性は暗号通貨の機能セットの一部ですが、私たちは暗号通貨の周辺部でKYC（本人確認）を行っています。オンチェーン通貨を法定通貨に交換する（取引）プロセスは、これまで一貫してユーザー情報の収集を要求してきました。

取引所は、個人の身分証明書と関連付けられた、これまでで最大のオンチェーン身元グラフです。しかし、コインベースのような取引所が身元関連製品をリリースすることはおそらくないでしょう。そのような行動は利益相反を引き起こす可能性があるためです。

オンチェーン身元の実験の初期の例は、バイナンスのBABTです。具体的には、バイナンスアカウントバインドトークン（BABT）は、バイナンススマートチェーン上で発行されたソウルバウンドトークン（SBT）に相当します。AML/KYCを完了したユーザーに提供されます。過去1年間で85万以上のウォレットがBABTを請求しており、これは大規模にウォレットと実在の身元を結びつける早期の試みです。

しかし、なぜそこまで面倒なことをするのでしょうか？それはアプリケーションがユーザーが「本物」であることを認識できるようにするためです。パスポートやその他の地域の書類の形で検証済み文書を提出したユーザーのみにアクセスを制限することで、製品は裁定取引攻撃を減らし、実際のユーザーの影響を最小化できます。

この場合、dAppはユーザーの検証文書にアクセスしません。この機能はバイナンスなどの取引所が実行し、Refinitivなどの中央集権的なサービスプロバイダーのAPIを利用することがあります。dAppにとっては、自分たちが人間であることを証明済みのユーザーのサブセットを持つメリットがあります。

背景や利用可能なリソースによって、ユーザー情報の収集・アプリケーションへの伝達方法は異なります。これらを深く掘り下げる前に、いくつかの基本用語を理解しておくと良いでしょう。

自己主権身元（SSI）

これは、証明書の所有者が完全に身元を管理できるという設計哲学と見なせます。伝統的な国家承認の身元形式では、政府や機関が身元の発行と検証を担当します。

個人が免許などの身分証明を提出して検証する際、政府システムはその人の接続を遮断すべきではありません。SSIの核心的主張は、個人が（i）管理、（ii）プライバシー、（iii）個人身元へのアクセスを制御すべきだということです。

SSIに基づく身元製品は、大学の証明書、パスポート、運転免許証など複数の身元形式を含めることができます。これらは中央集権的機関によって発行されることもあるでしょう。SSIの核心的主張は、ユーザーがこれらの詳細情報をどのようにアクセスされるかを制御すべきだということです。

検証可能な証明書（Verifiable Credentials）

検証可能な証明書は、個人の身元を暗号的に検証するモデルです。その中核は三つの要素から成ります：発行者、検証者、証明書保持者。発行者（例：大学）は、その組織の署名付きで、証明書保持者に暗号的証明を発行できます。これらの証明は「主張」を裏付けるために使われます。

この場合の主張は、「Xはここで学んだ」「Yは5年間協力した」など何でもありえます。複数の主張が結合して個人のグラフを形成できます。検証可能な証明書では、パスポートや証明書などの文書自体は渡されず、身元検証のために発行者の暗号署名のみが渡されます。このようなモデルの実際のバージョンをここに示します。

分散型識別子（DID）

分散型識別子（DID）は、電話番号やメールアドレスの構造的等価物です。これはあなたの身元識別のためのウォレットアドレスと見なせます。年齢や地理的位置の検証を必要とするプラットフォームでDIDを提供することで、アプリケーションはあなたが製品利用に必要な条件を満たしているかを検証できます。

バイナンスにパスポートを手動でアップロードする代わりに、DIDを提供できます。バイナンスのコンプライアンスチームは、DID保有者の証明書の所在地を検証し、あなたをユーザーとして登録できます。

複数のDIDを持つことができ、それぞれに独立した身元証明が紐づけられます。これは現在、個別のウォレットアドレスを持つのと同様です。Dockなどのツールは、ユーザーが身元証明を保存し、モバイルアプリから直接アクセス権を検証できるようにします。この意味で、ブロックチェーンネイティブアプリケーションのユーザーは、取引に署名したり、身元検証リクエストの正当性を確認したりするプロセスにすでに慣れています。ERC-6551は、複数のウォレット間で分離された身元形式を管理するもう一つの方法です。

ゼロ知識証明（ZKP）は、詳細を明かさずに資格を証明できるようにします。私が毎回英国ビザを申請する際、前四半期のすべての銀行取引記録を提出しなければなりません。外国のビザ管理者が私の銀行取引を処理する際にプライバシーが侵害される問題についてはあまり議論されませんが、それがビザ取得の唯一の方法の一つです。

旅行および帰国のための十分な資金があることを証明することは要求事項です。ZKPモデルでは、ビザ官は特定期間にわたって個人の銀行残高が特定のしきい値を超えていたかどうかを照会でき、すべての銀行取引を見る必要はありません。

これは少しくだらないように思えるかもしれませんが、この操作を可能にするプリミティブは、今まさに存在しています。zkPassのpre-alpha版は今年7月にリリースされ、Chrome拡張機能を通じてユーザーが匿名の個人データ（および検証文書）を第三者に提供できるようにしています。

進化するインフラとユースケース

私はWeb3の身元関連アプリケーションエコシステムについて一日中話すことができます。ここ数年で、多くの開発者が何百万ドルものベンチャーキャピタルを獲得してきました。しかし、ここでは身元ソリューションの市場地図を作成しようとしているわけではありません。私が注目したいのは、こうした身元プリミティブの進化が今日のインターネットに何を意味するかということです。2018年にDani GrantとNick GrossmanがUSVブログに書いた記事は、次の段階を考える上で良い参考になります。

彼らによれば、まず画期的なアプリケーションが登場し、それによりより良いインフラが必要になります。次に、拡張されたアプリケーションをサポートするためにインフラ層の改良が求められ、その後、改訂されたインフラの上に新たなアプリケーションが構築されます。このサイクルが繰り返され、成熟した市場が形成されるのです。ブロックチェーンやNFTも同様です。2017年、CryptoKittiesのせいでイーサリアムネットワークが完全に混雑し、停止しました。

2021年になると、NFTの高価格がNFT転送コストを正当化しました。2023年時点で、ソラナ上で数百万のNFTを100ドル未満で送信できます。これがOpenSeaが長年にわたりソラナを自社製品に統合してきた理由の一部です。

歴史的に、開発者はユーザーの身元を特定する動機がありませんでした。ユーザーに文書提出を強制すれば、自らの市場規模を縮小してしまうからです。法的要件が、多くの開発者にユーザー身元の識別を実現させる一因となっています。

最近、セレスティアのトークンTIAのエアドロップは米国市民のアクセスを禁止しました。ユーザーの身元を特定するもう一つの理由は、エアドロップ投機家の裁定取引行為を防ぐためです。いずれの場合も、新興ネットワークは「誰が参加者になっているか」を証明するためのプリミティブを必要としています。

この方面で広く採用されているプリミティブの一つがDegenScoreです。この製品はユーザーの履歴データを分析し、スコアを割り当てます。その後、オンチェーンで立ち上げられたアプリケーションは、ユーザーのスコアに基づいてウォレットへのアクセスを許可できます。この戦略により、数百のウォレットを作成して新製品のエアドロップを狙う攻撃を抑制できます。

この製品は、国家発行の文書が本当に存在するかを検証するツールではないため、身元検証ツールではありません。しかし、開発者に過去の行動パターンに基づいてユーザーが製品にアクセスすべきか判断する仕組みを提供します。

オンチェーンのウォレットアドレスとオフチェーンの身元を統合する製品の一つがGitcoin Passportです。ユーザーが身元証明をウォレットアドレスに関連付けるたびに、この製品は「スタンプ」を付与します。Facebookアカウント、LinkedIn、Civic IDをリンクすることでスタンプを取得できます。Gitcoinのサーバーは、検証済み証明書を個人のウォレットアドレスに発行します。このようにして、同製品はイーサリアム証明サービスを利用してこれらの印をオンラインに持ち込みます。

これらすべての目的は何でしょうか？Gitcoinの場合、主に助成金の用途です。この製品が公共財に寄付を行うものであるため、実際のユーザーが寄付していることを検証することが不可欠になります。Gitcoin以外では、DAOとの連携が代表的なユースケースです。通常、個人は自分のトークンを数千のウォレットに分散させ、自分に有利な決定に投票できます。この場合、過去のオンチェーン行動や現実世界の身元との関連付けを通じて、ウォレットが人間であることを検証することが極めて重要になります。まさにGitcoin Passportが果たす役割です。

当然のことながら、すべてのアプリケーションで同一の身元を維持するわけではありません。同じ製品を使う場合でも、複数のウォレットを持つのは普通のことです。Uniswapで使うウォレットの数を考えてみてください。ユーザーはアプリの性質に応じてウォレットを切り替える傾向もあります。

ゲーム、メディア消費、取引用に別々のウォレットを使うのは珍しくありません。ArcX Analyticsは、Google Analyticsのようなブラウザデータとブロックチェーンからのスマートコントラクトインタラクションデータを統合し、ユーザーの識別を支援します。主にユーザー行動パターンを理解したいと考える開発者を対象としています。

複数の身元を処理するツールも並行して進化しています。ReDefinedは、ユーザーが自分のメールアドレスを所有する特定のウォレットに解決できるようにします。同社のAPIは開発者がカスタムリゾルバーを作成できるため、ユーザーの電話番号がウォレットアドレスに解決される製品を作

TechFlow公式コミュニティへようこそ

Telegram購読グループ：https://t.me/TechFlowDaily

Twitter公式アカウント：https://x.com/TechFlowPost

Twitter英語アカウント：https://x.com/BlockFlow_News

原文リンク

お気に入りに追加

SNSで共有

作者

Decentralised.co

@joel_john95