身分を維持することが比較的簡単だった時代がありました。パスポートや出生証明書などの必要な書類は安全に保管され、必要なときに対面で共有されていました。しかし、デジタル領域が私たちの新しい領域となり、仮想本人確認によってもたらされる利便性を享受するにつれて、集中型データ システムの利便性とアクセスしやすさには複雑な問題と断片化が伴うことが徐々にわかり、ユーザーは難しい選択を迫られるようになります。 : 利便性とアクセシビリティのためにプライバシーとセキュリティを犠牲にする必要がありますか?
当初、データを一元化するというアイデアはプロセスを簡素化することを目的としていましたが、それが意図せずして私たちをより脆弱にしてしまいました。データはデジタル データベースに一元的に保存されるため、ハッカーの引き寄せの対象となります。その結果、データ侵害が継続的に発生する混沌としたオンライン環境が発生し、第三者が私たちの個人情報を管理することになり、その情報はしばしば盗まれ、取引され、悪用されます。
ゼロ知識テクノロジーの分野が進歩するにつれて、分散型識別子 (DID) と実行可能なゼロ知識証明 (ZKP) を組み合わせた受賞歴のあるソリューションを戦略的に実装することで、デジタル ID の制御を取り戻すことが容易になります。
ZKP で常識に挑戦
ZK は、情報の有効性の検証に焦点を当てた暗号化分野の概念です。これにより、一方の当事者が特定の個人情報を公開することなく、自分が特定の個人情報を所有していることを別の当事者に証明することができます。これは、追加の詳細を保護しながら、情報が特定の条件を満たしているという証拠を提供することによって実現されます。
身元を確立するという観点から見ると、検証プロセスは非常に簡単であるように見えます。これは、米国でアルコール飲料を購入するための法定年齢要件が 21 歳であるなど、特定の情報を確認するために当社の身元情報を外部の当事者に提供する場合に発生します。しかし、本当の複雑さは、私たちが明らかにしたい特定の情報だけを確実に共有することにあります。誰かが私たちの年齢を確認するために私たちの身分証明書をチェックするたびに、彼らは私たちの生年月日、居住地住所を含む大量の追加の個人データを誤って取得してしまうからです。およびその他の機密情報。この状況では、この課題を解決するために認証方法を再考する必要があります。
ZK 暗号化により、従来の「信頼して仮定する」モデルに革命を起こし、「検証して信頼する」パラダイムに移行することができます。この新しいフレームワークでは、信頼はもはや当たり前のこととは考えられず、主張の検証を通じて徐々に獲得されます。個人は、機密情報を明らかにすることなく、年齢、国籍、その他の身元関連の証明などの自分の主張を実証できるようになりました。
絶対的な匿名性は、デジタル ID を効果的に活用するという実際的な目標と必ずしも一致するとは限りません。現時点では、ZK テクノロジーを活用した選択的開示の概念が特に重要になります。デフォルトの設定では包括的なプライバシーが強調されていますが、プライバシーは連続的に機能し、ユーザーは必要に応じて関連情報のみを開示できる必要があることを認識する必要があります。
ZK を使用してデジタル アイデンティティを構築しているのは誰ですか?
ポリゴンID
Polygon ID は、デフォルトのプライバシー設定を確立するために ZKP を組み込んだ自己主権 ID ソリューションを表します。 Circom ZK ツールキットを採用することで、ゼロ知識暗号構造、特に zkSNARKs 回路の作成が可能になり、複雑さが簡素化され、効率が向上します。
Polygon ID の中核には、ID 保持者、発行者、検証者という 3 つの主要なモジュールが含まれており、Polygon ではこれらを総称して「トラスト トライアングル」と呼びます。
ID ホルダー: デジタル ウォレット内のクレームの保護を担当するエンティティ。発行者は、ID 所有者に検証可能な資格情報 (VC) を発行します。 ID 保有者は、受け取った VC の ZKP を生成し、これらの証明をバリデーターに送信する責任があります。検証者の役割は、証明の信頼性を検証し、事前に設定された基準を満たしているかどうかを確認することです。
発行者: ID 所有者に VC を発行する責任を負うエンティティ (個人または組織)。発行者は VC に暗号署名を追加します。各 VC は特定の発行者によって生成されることに注意してください。
検証者: ID 所有者によって提出された証明書を検証する責任を負います。バリデーターは、デジタルウォレットに保存されている VC に基づいて、所有者に証明を提供するよう求めるリクエストを開始します。検証プロセス中に、検証者は、VC が対象の発行者によって署名されていることを確認し、VC が検証者によって設定された特定の基準を満たしていることを確認するなど、一連の評価を実行します。
Polygon ID は、ゼロ知識証明を使用して状態遷移を検証することで、ID 状態の整合性の維持と不正な変更の防止という 2 つの重要な目標を達成します。このアプローチは、アイデンティティ状態遷移のプライバシーとセキュリティを確保するための強力なメカニズムを確立します。
地震
Sismo は、ゼロ知識証明とプライバシー保護テクノロジーを活用して、ユーザーが自分の個人データをより細かく制御できるようにするプラットフォームです。 Sismo の革新的なソリューションは、Sismo Connect を中心にしています。これは、Sign in with Google などの従来の非ソブリン シングル サインオン (SSO) システムや、Sign in with Ethereum などの制限されたオプションに代わるプライバシー センターです。
Sismo Connect を使用すると、アプリケーションは機密の個人情報に直接触れることなく、ユーザー データへのアクセスを要求できます。 Sismo Connect を活用することで、ユーザーは、さまざまな資格情報や証明書を含む、さまざまな Web2 および Web3 ソースから収集された個人データを保存するための安全な暗号化されたリポジトリであるデータ ボールトにアイデンティティを統合できます。
データ保管庫では、ユーザーはデジタル アイデンティティの重要な側面を含むデータ ジェムと呼ばれる個々のデータ ユニットを安全に保存できます。これらのデータ宝石には、レジストリからの記録、プラットフォームへの貢献、または特定の人口統計情報が含まれる場合があります。データ保管庫はプライベートで侵入不可能なリポジトリとして機能し、ユーザーが統合されたデジタル ID の完全な所有権と制御を確実に持つことができます。
Sismo の通信プロトコルを活用することで、ユーザーはゼロ知識証明を生成することでデータジェムの所有権を確認できます。これらの証明ベースの検証方法により、ユーザーは機密情報を明らかにすることなく特定のデータに対する管理を確認できるため、プロセス全体を通じて高レベルのプライバシー保護が保証されます。 Sismo Connect と緊密に統合されたアプリケーションは、これらの証明書を受け入れて検証できるため、ユーザーは関連するデータ ソースの機密性を保護しながら、目立たないようにデータ宝石を公開できるようになります。
開発者は、Sismo Connect をアプリケーションに統合することで、Web2 および Web3 ソースからの幅広いユーザー データにアクセスできるようになります。 Sismo Connect を統合することで、アプリケーションは、選択的開示メカニズムを通じてユーザーのプライバシーを保護しながら、アクセス管理、評判の統合、パーソナライズされたユーザー エクスペリエンスなどの機能を向上させることができます。
Aleo の ZPass
zPass は、Aleo が 10 月 25 日に最近発表したプライバシー中心の認証プロトコルで、Aleo ブロックチェーン上に構築されています。このソリューションは、刻々と変化する規制環境に適応する多用途ツールとして ZK 暗号化を活用するように慎重に設計されています。このシステムの主な目的は、データの公開を制限しながら強力な検証を提供し、現在および将来の規制基準に準拠させることです。
zPass を使用すると、個人も組織も同様に、オンライン接続を必要とせずに、個人のデバイスやサービスに ID ファイルを安全に保存できます。その後、これらの匿名の「証拠」を共有して、関連機関の基礎となるデータを検証できます。このアプローチにより、直接データ ストレージに通常関連する規制遵守とサイバーセキュリティの課題が大幅に簡素化されます。
ユーザーは、変更や ID 発行機関との協力を必要とせずに、これらの証明書を独自に生成する自律性を持っています。これにより、ユーザーはどの情報を誰と共有するかを正確に制御でき、検証に必要な個人データのみが公開されるようになります。
例として、ユーザーが特定のオンライン サービスにアクセスするために自分の身元を確認するためにパスポートを使用したいというシナリオを想像してください。 zPass を使用すると、ユーザーはパスポート データを独立してローカルで処理および検証できます。最終結果は、バイナリの true/false 結果と、実際のファイルを公開せずに結果の正確性を確認する ZKP です。
zPass を使用すると、パスポートなどの確立された資格情報を検証可能な証拠として Aleo ブロックチェーンに簡単に埋め込むことができます。これは、すべて WebAssembly (WASM) を利用して、ユーザーのデバイス上でプルーフを直接生成するプログラムを実行する Aleo の機能によって実現されます。このアプローチにより、機密データは安全なオンプレミス環境で確実に保護されます。
Manta Network による zkSBT
Manta Network のゼロ知識 Soulbond トークン (zkSBT) はプライバシーとセキュリティの最前線にあり、ブロックチェーンに保存される譲渡不可能なデジタル ID トークンである従来の Soulbond トークン (SBT) を上回ります。 zkSBT はゼロ知識証明を活用して、所有権のプライバシーを保護しながら安全かつ機密の鋳造を促進します。これらのトークンは、Manta Network のエコシステム内でプライバシー機能を維持しながら、イーサリアム、ポリゴン、BNB チェーンなどを含むさまざまなブロックチェーン ネットワークで使用できます。検証はプルーフキーによって行われるため、ウォレットの詳細を開示する必要がなく、検証がシームレスになります。
zkSBT は、Manta ネットワーク内の機密資産の再利用可能で透過的な宛先として機能する zkAddress と密接に関係しています。各 zkSBT は特定の zkAddress に関連付けられ、複数の zkSBT が単一の zkAddress の下で共存できるようにします。 zkSBT には、プロフィール写真、AI 生成画像、社会的関係データなどのメタデータが含まれており、優れた柔軟性を提供します。
Manta Network は、Proof Key と呼ばれる主要テクノロジーを導入しています。これにより、ユーザーはウォレットの署名に依存せずに、ブロックチェーン上で自分の身元とzkSBTの所有権を確認できるようになります。この革新により、モバイル アプリの統合が簡素化され、さまざまな検証シナリオへの扉が開かれます。これらには、プロフィール写真のプライバシーの保護、住所の詳細を公開せずにオンチェーントランザクションを実行すること、ゲームアイテムの所有権を確認すること、分散型ソーシャルグラフ情報に安全にアクセスすることが含まれます。
ワールドコイン
Worldcoin エコシステム内では、World ID は 2 つの主要なテクノロジーを活用したグローバル ID プロトコルです。これらのテクノロジーにより、個人はプライバシーを保護しながら、自分の個性と人間性をデジタルで確認できるようになります。このシステムの基本コンポーネントには、ZKP と、zk-SNARKs テクノロジーに基づいたイーサリアム アプリケーションに適したユニバーサル オープン ソース プライバシー レイヤーであるセマフォが含まれます。このシステムは、The Orb と呼ばれる高度な生体認証イメージング デバイスを通じて検証される強力な本人証明 (PoP) 資格情報に依存しています。この相乗効果により、個人は自分の独自のアイデンティティと人間性をデジタルで確認できるようになります。
ユーザーが World ID を使用するたびに、ZKP が機能して、ユーザー固有の人間のアイデンティティを確認します。これは、第三者がユーザーのワールド ID やウォレットの公開キーにアクセスできないことを意味し、アプリケーション間の追跡が不可能であることを保証します。重要なのは、World ID の使用がいかなる形式の生体認証データや虹彩コードからも完全に独立していることを保証することです。基本原則は、自分自身の人間としての独自のアイデンティティを確立しようとするとき、名前、電子メール アドレス、社会的プロフィールなど、自分自身に関する個人情報を明らかにすることなく確立できる必要があるということです。
以下に、World ID 登録を検証するプロセスの概要を示します。これにより、ユーザーは個人情報を明らかにすることなく、独自の人間としてのアイデンティティを確立できるようになります。
このプロジェクトの主な目標は、暗号化されたオンチェーン虹彩スキャンを通じて人間の固有性を検証することで、ボットと人工知能の拡散を抑制することです。必要に応じて、システムは ID を検証するために ZKP を生成します。それでも、ワールドコインは、生体認証データの保存に伴うプライバシー、倫理的配慮、セキュリティリスクを懸念するコミュニティメンバーからの厳しい監視にさらされてきた。このプロジェクトには批判もあるが、2023年10月現在、100カ国以上をカバーする230万以上の世界IDが登録されている。
要約する
進化するデジタル環境において、ZKP の重要性はますます高まっています。 ZKP は、ユーザーのプライバシーが確実に尊重されるように、本人確認の将来への道を切り開きます。 ZK テクノロジーを使用した分散型認証ソリューションが直面する主な障害は、さまざまなブロックチェーン ネットワークにわたるデータの断片化です。現在のところ、ユーザーがネットワーク間でアイデンティティをシームレスに使用できるようにする、普遍的に相互運用可能なソリューションはなく、各ブロックチェーン内での DID の使用が制限されています。
しかし、ZK を利用した DID テクノロジーは人気を集めており、業界リーダーの注目を集めています。 Web3 スペースが拡大し続けるにつれて、私たちは業界での画期的な進歩の瀬戸際に立たされています。 Sismo のような企業は、Web2 と Web3 の間のギャップを埋めるために懸命に取り組んでいます。 PolygonID は、DID の触媒となるために必要なテクノロジーと幅広い市場アクセスを備えているようです。
テクノロジーが発展し続け、ZKP に対する理解が深まり続けるにつれて、ZK テクノロジーに基づくデジタル ID 検証がより広く使用されるようになり、それによってオンラインでのやり取りのセキュリティとプライバシーが強化され、より安全で機密性が高まることが予想されます。デジタルの未来のための強固な基盤。
