KILT Protocolは、Social KYCであなたのアイデンティティを証明し、あなたのデータを保護します
著:HSV
はじめに
- Polkadot Decodedで行われたIngo Rubeの講演をMediumの記事にすることにしました。
- この記事では、講演の内容や取り上げられたテーマのほぼ全てが含まれています。
クレデンシャルとは―ユーザーの属性
- 何かをする為の能力、または何かをするための権利/義務
- クレデンシャルは収集され、全てが 1 つの識別子に接続される
- 識別子とクレデンシャルを合わせて、デジタル・アイデンティティを構成する
- 現在のインターネットを見ると、最大のアイデンティティー・プロバイダーはGoogle、Facebook、Appleなどの企業であり、技術的観点から見るとクレーマー(ユーザー)がプラットフォームにサインアップすると、ユーザーのキーはすでにプラットフォームに属してしまう為に問題がある。
- その後、ユーザーは認証情報を生成するプラットフォーム上でプロセスを開始しますが、各認証情報はプラットフォーム上で生成され、ユーザーとは共有されません
- 例えば、WhatsAppにログインすると、WhatsAppはFacebookと通信し、ユーザーの情報を得ることができてしまいます
- 他にも多くの問題があり、例えば、ハッカーのハニーポットになったり、企業によるデータ独占に繋がったりと、ユーザーが望んでいないことばかりで良いことではありません
- 良いことではないのに、なぜ広く採用されているのでしょうか?その理由は、ユーザーにとっても実用的で便利だからです
この状況を変えるためには、2つの課題があります:
1. より良い技術を作る
2. 人々が一つのものから他のものへと乗り換えるような、アクセス可能で使いやすい技術を作る
- 数年前からWEB3に取り組み始め、2015年にはIPFS、2017年にはDecentralized Identity Foundation、さらにはKusamaやPolkadotといったブロックチェーンを構築するための基盤もあります
- 例えば、デジタルアイデンティティのブロックチェーンとしてKILTがあり、その上にSocial KYCサービスやSporranのようなアプリケーションがありますが、これらはすべて2021年にリリースされます
WEB3のデジタルアイデンティティはどうなるのか?
- ユーザーに権限を与えます
- 信頼できるエンティティ(認証者)はクレデンシャルをユーザーに送り、ユーザーはクレデンシャルを保管し、クレデンシャルと鍵を管理します
- ユーザーが望めば、クレデンシャルの一部または全部をサービスやバリデーターと共有することができ、ユーザーに権限を与えることができます
- ユーザーは自身の鍵と認証情報を保持していますが、これらはブロックチェーン上にはなく、ユーザーの手元にあるため、どのようにして行うのでしょうか。その為にはSporranと呼ばれるアプリケーションが必要となります?
Sporran
- Sporranは、KILT Walletです
- アカウントを作成し、残高を表示し、コインの転送を開始するなど、通常の暗号ウォレットと同様の動作をします
- Sporran Walletは、通常の暗号ウォレットとは異なり、例えば、DIDを作成してKILTブロックチェーンに保存したり、コインとパスポートなどの証明書を持つ物理的なウォレットのように、証明書を保存、維持、署名、共有することができます
Sporranを保持した場合に何をすべきか?
- アカウント作成後にDIDを生成します。これはローカルで行われ、誰かと共有するか、ブロックチェーンに保存するかを決める事ができます
- DIDを取得後、Social KYC(Know Your Customer)と呼ばれる認証情報を追加します
- 中国のある人とオンラインゲームをしたい
- 正しい相手とプレイしているかどうか確認したい
- この場合彼のパスポートを見るというプロセスは有用でしょうか?おそらくそうではありません
- その人がどこに住んでいるかを調べるのに役立ちますか?
- 興味があるのは、その人がTwitterで知っている相手で、このメールアドレスとDiscordアカウントを持っている人なのかということです
- インターネット上では、政府が発行する証明書と違った方法で身元を証明することができます
- Social KYCは、ソーシャルネットワークのアカウント、メールアドレス、電話番号などを管理していることを証明するために使用できます
- これが証明されると、ユーザーは検証可能なクレデンシャルを受け取り、Sporranに保存し、将来的にゲーミングラボなどの複数のサービスに提示することができます
- Social KYCサービスの最も重要な点は、データサイロとならない事です
- クレデンシャル発行時に、Social KYCはユーザーや取引全体を完全に記録から忘れさせる事でどこにも保存しません
技術的な仕組みは?
1.ユーザーはSporran、DID、検証可能な3つの認証情報を持っていますが、Social KYCで検証されたもの、例えばEメールアドレスなどを必要とします
2. ユーザーは自分のメールアドレスをSocial KYCに送信し、Social KYCはユーザーにメールを送り、そのメールアカウントを当人が管理している事を証明する為のリンクをクリックしてもらうという小さな行動を促します
3. その後、ユーザーはリンクをクリックして、Social KYCモニターのチャレンジを完了します
4. リンクがクリックされると、ユーザーはこのメールアカウントをコントロールし、Social KYCはそのクレデンシャルのハッシュを作成してKILTブロックチェーンに載せて、その有効性をマークします
5. Social KYCはその後、ユーザーのSporranにクレデンシャルを発行し、そのユーザーはKILTブロックチェーン上でクレデンシャルの有効性を確認することができ、Social KYCは全てのプロセスを忘れるように機能します
6. これでユーザーはこのクレデンシャルを所有することになります
7. ユーザーがこのクレデンシャルをどこかに表示したい場合は、ニュースレター・サイトなどのサービスと対話します
8. ユーザーがニュースレターにサインオンすると、サービスはユーザーに電子メールのクレデンシャルを保持しているかを尋ね、Sporranは“はい、共有しますか”と表示し、ユーザーの署名を経てSporranはそれをサービスに送り、サービスはKILTブロックチェーン上でこのクレデンシャルのハッシュがあるかどうか、有効かどうかを確認します
ライブデモの実行:以下の内容
- タイムライン及びパートナー
- Sporranのバージョン1はKILTのメインネットがローンチする少し前にスタートします
- 認証情報を含むバージョン2は、KILTがネットワークの完全な分散化を行う約2–3ヶ月後に開始
- 上記と並行して、いくつかのソーシャルネットワークを含むSocial KYCのバージョン1がリリースされ、年末にはPolkadot/Kusamaなどの暗号アカウントの所有権を証明する機能が追加予定
Social KYCでKILTと協力するプロジェクトは?
開発パートナーとしてGalani projects、Polkadex、Fractal、Genetics分野のDebio、GameDAO、Subsocialがいます。
Q&A セッション
質問1- Social KYCの採用戦略について教えてください。
Ingo:採用の鍵はパートナーシップにあり、だからこそKILTは現段階からパートナーシップを開始しています。Social KYCを必要とする全ての人がKILTに招待され、KILTはインターフェースをオープンにし、オープンソースにしています。人々は交流を始め、Social KYCには多くのユースケースがあると信じている開発者や潜在的なユーザーによっても、この有用性に関する言葉を広めることができます。これが採用戦略です。
質問2-レジスターシステムやその他の既存機能がPolkadotにはベースレベルのアイデンティティ機能として組み込まれていますが、それらを利用したり拡張したりしますか?
Substrateに実装されている機能は、標準的なDIDや検証可能なクレデンシャルではありません。これは基本的なID機能で、KILTが行っていることとリンクしており、全てが1つのチェーンになっています。検証可能なクレデンシャルを含むアイデンティティ機能は非常に複雑で、これはリレーチェーンには属さないと思います。これはパラチェーンでなければなりません。なぜなら、これは非常に広く使用されているユースケースであり、非常に多くの負荷が発生するため、独自のチェーンが必要となるからです。
質問3- これは素晴らしいものであると同時に、コモングッドであるべきです。コモングッドのチェーンと言うのは、一般的にDOTやKSMを使用しなければならないからで、必ずしも独自のトークンエコノミーの形成には適したモデルではないように感じます。
Ingo: トークンの経済性については、複雑な問題であり、私たちはトークンの経済性を高めるための良いアイデアをいくつか持っています。認証情報をブロックチェーンに保存するには、莫大な費用がかかるか、あるいは人々が使えないかのどちらかです。ブロックチェーンにハッシュを保存するのに20ユーロかかるとしたら、人々はおそらく多くのクレデンシャルを蓄積したいとは思わないでしょう。というのも、クレデンシャルのビジネスモデル全体を見ると、実際の作業は認証者が行っているからです。ここには実際の仕事が発生しており、この仕事には報酬が支払われなければなりません。お金を取ってブロックチェーンに入れるのは間違ったプロセスとなってしまうので、成功させて効率的に運営する場合には、トークンエコノミーに関する複雑なビジネスアイデアが必要になります。私たちはこれらのアイデアを実践し、過去にアイデンティティ分野で成功しなかったプロジェクトからも多くを学び、少し違うアプローチをとることにしています。
質問4-アイデンティティは非常に難しい問題であり、Social KYCを構築することで、Webログインや国家への影響を超えて、より広範なデジタルIDのとして用途を拡大できると思いますがどのようにお考えですか?
Ingo:私の考えでは、国家がこのようなシステムを採用するには、数年、いや数十年かかると思いますので、私たちが検討すべきことではありません。もっと身近なユースケースに目を向けるべきではないでしょうか。最初にから国家をターゲットにするのは危険だと思います。なぜなら、国家はそのようなことをする準備も意思もないからです。
