IOTAとLINKSのパートナーシップ
IOTA財団は昨年9月に分散型識別子(DID)メカニズムの実装に成功しました。同組織は2018年に「IOTAアイデンティティ」と呼ばれる新しいインフラストラクチャを考案しました。
本日、$IOTAはLINKS Foundationとの長期にわたるパートナーシップのもと策定したDIDの新機能を発表しました。このコラボレーションではLINKSのZKryptiumライブラリを活用して、選択的開示資格情報をIOTA Identityに統合します。これにより、ユーザーは検証者と共有したい資格情報の一部のみを選択できるため、プライバシーを保護できます。
SSIと選択的開示
IOTA アイデンティティワーキンググループは、ユーザーに自己主権アイデンティティ (SSI) を提供することを目指しています。このプロトコルにより、ユーザーは受信者が必要とする情報の一部のみを共有できるようになります。暗号化またはゼロ知識 (ZK) 証明は、主に取引当事者間のデータ共有を管理および保護します。
たとえば、要求側が年齢制限のあるサービスに準拠していることを確認するためにユーザーの年齢のみを確認したい場合、選択的開示メカニズムにより、国民 ID などの文書に検証者が要求している以上の情報が表示されることを防ぎます。
この場合、要件を満たし、信頼性を確立するために、名前と生年月日のみが提供されます。受信者は、このメカニズムを使用して、ユーザーの住所、ID 番号、出生地などの不要な詳細を見ることはありません。
もちろん、前述の例は、この技術の単純な使用例を示したにすぎません。このような機能により、ユーザーは、悪意のある検証者がトランザクション内でメタデータを取得または記録するのを防ぐこともできます。
SD-JWT および BBS+ ベースの選択的開示認証情報
IOTA と LINKS は、SSI モデルに合わせて選択的開示 JSON Web トークン (SD-JWT) を設計しました。発行者は、保有者が共有できる資格情報のフィールドを決定する必要があります。
SD-JWT は、各重要なフィールドをデータ パッケージに分割し、暗号化ハッシュを使用してそれを隠します。この時点で、発行者はオプションでデコイ値を配置して、マスクされた情報を悪意のある観察者が予測しにくくすることができます。
ユーザーは、必要に応じて SD-JWT を使用して、隠された値を検証者に公開できます。ただし、発行者によって隠されていない領域は常に検証者に公開されることに注意してください。
一方、BBS+ ベースの Selective Disclosure Credentials は、SD-JWT の代替として機能します。これにより、ユーザーは定義済みの開示の組み合わせを簡単に作成できます。ただし、この機能は現時点ではまだ実験段階です。
IOTAアイデンティティの将来計画
IOTA と LINKS は、プロジェクトの最新の進捗状況を活用して、IOTA Identity の ZK ベースの選択的開示認証情報のより安定したバージョンを実現する予定です。両社は、今後の開発を通じてユーザーのプライバシーと自律性をさらに最適化することを楽しみにしています。
