Decentralized Identifier(DID)とは何ですか?
アイデンティティシステムは、身元確認と認可、アカウントの作成とログイン、事業登録と税金、業界のライセンス、投票など、私たちの日常生活でさまざまなアプリケーションをサポートしています。同様に、すべての操作と活動は、ユーザーのアイデンティティと権限を確認することから始まります。
私たちはますますアプリケーションやサービスに接続されており、私たちの識別子は長い間、州の機関、企業、およびインターネットレジストリによって発行、保持、管理されてきたため、識別子は多数あり、管理が困難であるだけでなく、広く使用することも困難です。従来の識別子管理システムは、サービスプロバイダーがユーザーデータを保存することで一元化されているだけでなく、悪意のある行動がサーバーを危険にさらしてユーザー情報を盗む可能性があるため、リスクも高くなります。
分散型識別子(DID)の技術は、第三者機関による認証と発行に依存せず、ブロックチェーン上で検証可能な追跡を実現し、ユーザーが自分自身のデータと認可されたアプリケーションを安全に制御できる新しいデジタルアイデンティティモデルを提案しています。
分散型識別子(DID)とは何ですか?
分散型識別子とは何かを理解するには、まず以下にリストされている3つのキーワードを理解する必要があります。
- アイデンティティ
人物、組織、物、データモデル、抽象的な実体などを表すデータの部分セット。
- 識別子
1つまたは複数の特定のアイデンティティを指すために使用されるデータの一部を指します。例: 名前、法人税ID、携帯電話番号、オンラインアプリケーションのアカウント情報など。集中型の実体が伝統的な識別子を発行し、保有し、制御し、ユーザーは情報を変更するために許可を取得する必要があります。
- 分散型識別子
第三者の関与なしにユーザーによって発行、保有、および制御され、分散台帳やピア・ツー・ピア・ネットワークに保存されるもの。分散型識別子は、世界的に一意で、解決可能で、広く利用可能であり、検証可能です。
分散識別子は、単に文字と数字の行であり、一意のデジタル識別子を形成し、ブロックチェーンや他の種類の分散台帳技術に登録および保存されるものです。これらは常に中央集権的な機関から独立しており、個人情報を含んでいません。DIDは、人やエンティティだけでなく、製品、場所、組織、IoTデバイス、あるいは物理的な世界に存在しないアイデアやコンセプトなどを識別するために使用することができます。
これに加えて、複数のデジタルアイデンティティを作成し、さまざまなプラットフォームで使用することが可能です。
世界広域Webコンソーシアム(W3C)は、2022年6月にDecentralized Identifiers(DIDs)v1.0の草案仕様を提案し、DIDの概念を定義し、DID構文、共通データモデル、主要プロパティ、シリアライズされた表現、DID操作、およびDIDを解決してそれらが表すリソースに到達するプロセスを標準化しました。
分散型識別子はどのように機能するのですか?
DIDの簡単な例:
DIDは、3つの部分から成るシンプルなテキスト文字列です。
- その
しましたURIスキーム識別子 - DID方法識別子
- DIDメソッド固有の識別子
図1 DIDの簡単な例https://www.w3.org/TR/did-core/
DIDアーキテクチャと基本コンポーネントの関係:
図2 DIDアーキテクチャの概要と基本コンポーネントの関係の概要。出典:https://www.w3.org/TR/did-core/
DIDとDID URL
DIDおよびDID URLは3つの部分から構成されています: しましたURIスキーム識別子、メソッド識別子、およびユニークなDIDメソッド固有の識別子。DIDはDIDドキュメントに解決できます。DID URLは、暗号化されたDIDドキュメントの公開鍵や、DIDドキュメントの外部リソースなど、特定のリソースを特定できるようにするために、基本的なDIDの構文を拡張しています。
DID サブジェクト
DIDの主題は、仮想的なDIDコントローラー、コンセプトなどのDID識別エンティティ、または人、グループ、ソフトウェアなどのエンティティを指すことができます。
DIDドキュメント
DIDドキュメントには、DIDに関連する情報が含まれています。これらは、暗号化された公開鍵などの検証方法や、DID主体との相互作用に関連するサービスなどを示しています。
DIDコントローラー
DIDコントローラーは、通常、コントローラーを代表して動作するソフトウェアによって使用される一連の暗号キーの制御によって主張される、変更を行う能力を持つ実体(人物、組織、または自律ソフトウェア)です。同じDIDには複数のコントローラーが存在することに注意してください。
検証可能なデータレジストリ
DIDを解決可能なDID文書にするためには、通常、DIDは基盤となるシステムまたはネットワークに記録されます。使用されている特定の技術に関わらず、DIDの記録とDID文書を生成するために必要なデータを返すシステムは、検証可能なデータレジストリと呼ばれます。
DIDメソッド
DIDメソッドを使用して作成、解決、更新され、特定のタイプのDIDおよび関連するDIDドキュメントが無効化されました。
DIDリゾルバとDID解決
DIDリゾルバーは、DIDを入力として受け取り、準拠するDID文書を出力するシステムコンポーネントです。
DID URLデリファレンサーとDID URLデリファレンシング
DID URLデリファレンサーは、DID URLを入力として受け取り、リソースを出力するシステムコンポーネントです。
上記のDIDの運用と形成に関連する内容を理解した後、作成、解決、更新、無効化などのDIDの運用の様々な側面のロジックがわかります。
DIDsの利点は何ですか
DIDの設計目的に基づき、分散ネットワークによってもたらされる特性に基づいて、従来の実体およびオンライン資格証明と比較して、いくつかの利点を得ることができ、これらの利点により、開発者はWEB3アイデンティティ証明のアプリケーション拡張技術としてDIDを選択します。
従来の実体証明書(銀行カード、IDカードなど)と比較すると:
- 損失や盗難の可能性が低い
- 製造材料の著しい節約
- 多数派検証に基づく高い信頼性
- より簡単な送信と使用
従来のオンライン資格証明書と比較して。
- どんな当事者にも依存せずに、自分たちの主張を証明する
- データセキュリティの向上
- 彼らの知識なしにデータの拡散を防ぐ
- ユーザーは自分のデータを完全に所有し、制御することができます
DID技術を使用したWeb3ケース
最近、WEB3分野の実務者は、DID技術に基づいたWEB3向けの多くのアプリケーション価値のある分散型アイデンティティソリューションを開発しています。
Ethereum Name Service (ENS)
Ethereum Name Service(ENS)は分散型でオープンかつ拡張性のある命名システムで、Ethereum Blockchain上に構築されています。ENSは、暗号化されたウォレットアドレス、ハッシュ、メタデータ、その他の機械可読な識別子など、読みにくいデータ文字列を読みやすいアドレスに変換します。ウェブサイト用に使用されるドメインネームシステム(DNS)と同様に機能します。
図3 ENSドメイン ソース:https://ens.domains/
ENSは、当初、人気のある6、5、4、3文字のドメイン名を興味を持ったユーザーに販売するために、Vickreyオークション形式を使用していました。 各名前は.ethで終わり、複数の暗号通貨アドレス、ハッシュ、およびその他のデータと関連付けることができます。 名前は今ではオークションなしで購入し、年単位でレンタルすることができます。 レンタルしたい名前の長さに応じて価格が異なります。
ENSの革新的なサービスは、ブロックチェーンとのやり取りを大幅に改善します。私たちはもはやウェブを閲覧するためにIPアドレスを使用していませんが、ensドメイン名の利便性と人気の向上に伴い、ensドメイン名の使用の規模が増加する可能性が高いです。
人間の証明
Proof of Humanity(PoH)は、Ether上の人間のためのソーシャルアイデンティティ検証システムです。PoHは信頼ネットワーク、逆チューリングテスト、および紛争解決を組み合わせて、実際の人間に基づく証拠リストを作成します。人々とオンチェーンアドレスを創造的に組み合わせて、オンチェーンの人間ソーシャルアイデンティティ検証システムを効果的に作成します。
図4: 人間の証拠 出典: https://proofofhumanity.id/
BrightID
BrightIDは、伝統的なインターネットアイデンティティの認証とは完全に独立した、Ethereumエコシステムに基づくリアルライフデジタルアイデンティティ認証システムであり、ソーシャルグラフの作成と分析によってユニークなアイデンティティの問題を解決しています。
BrightIDソース:https://www.brightid.org/
Proof of Humanityとは異なり、BrightIDはユーザーごとにWEB3ソーシャルサークルを作成し、デジタルアイデンティティを検証・作成すると同時に、ユーザーにソーシャルデータ分析を提供してユーザーの信頼レベルを決定します。ユーザーがBrightIDを使用して他の人と交流する際、システムは両者の信頼レベルを示します。
- 疑わしい:まったく知り合いではない
- ちょうど会った:何度か会った
- 既知のこと:頻繁にやり取りされました
- リカバリ:家族のような(この人はアカウントを回復するのに役立つかもしれません)
BrightIDは、アイデンティティ、アプリケーションユーザーの検証、アクティビティの検証(たとえばエアドロップ)、信頼と評判の構築など、さまざまなシナリオで使用されています。そのソリューションは現在、Gitcoin、RabbitHole、Statusなどのプロジェクトで使用されており、Vitalik Buterinによって何度も認められています。
結論
DID技術は、最近の実際のブロックチェーンアプリケーションを真に促進する数少ない実用的な技術の1つであり、それが持つ特性はWEB3の領域で広範な応用の展望を持っています。
一部の技術者は主流の技術視点に挑戦し続けている一方で、DID技術の誤用、データセキュリティ、および行動追跡の問題についての疑問は消えていません。
しかし、DID技術の登場により、現在の中央集権的な物理的およびデジタルのアイデンティティシステムが分散化され、民主化されたアイデンティティシステムアーキテクチャの構築を試みており、DID技術の拡張により、中央集権的なサービスプロバイダーから権力を分離し、個人がデータの所有権を持つことが可能になっています。
مقالات ذات صلة
ステーブルコインとは何ですか?
Cotiとは? COTIについて知っておくべきことすべて
Decentralized Identifier(DID)とは何ですか?
アイデンティティシステムは、身元確認と認可、アカウントの作成とログイン、事業登録と税金、業界のライセンス、投票など、私たちの日常生活でさまざまなアプリケーションをサポートしています。同様に、すべての操作と活動は、ユーザーのアイデンティティと権限を確認することから始まります。
私たちはますますアプリケーションやサービスに接続されており、私たちの識別子は長い間、州の機関、企業、およびインターネットレジストリによって発行、保持、管理されてきたため、識別子は多数あり、管理が困難であるだけでなく、広く使用することも困難です。従来の識別子管理システムは、サービスプロバイダーがユーザーデータを保存することで一元化されているだけでなく、悪意のある行動がサーバーを危険にさらしてユーザー情報を盗む可能性があるため、リスクも高くなります。
分散型識別子(DID)の技術は、第三者機関による認証と発行に依存せず、ブロックチェーン上で検証可能な追跡を実現し、ユーザーが自分自身のデータと認可されたアプリケーションを安全に制御できる新しいデジタルアイデンティティモデルを提案しています。
分散型識別子(DID)とは何ですか?
分散型識別子とは何かを理解するには、まず以下にリストされている3つのキーワードを理解する必要があります。
- アイデンティティ
人物、組織、物、データモデル、抽象的な実体などを表すデータの部分セット。
- 識別子
1つまたは複数の特定のアイデンティティを指すために使用されるデータの一部を指します。例: 名前、法人税ID、携帯電話番号、オンラインアプリケーションのアカウント情報など。集中型の実体が伝統的な識別子を発行し、保有し、制御し、ユーザーは情報を変更するために許可を取得する必要があります。
- 分散型識別子
第三者の関与なしにユーザーによって発行、保有、および制御され、分散台帳やピア・ツー・ピア・ネットワークに保存されるもの。分散型識別子は、世界的に一意で、解決可能で、広く利用可能であり、検証可能です。
分散識別子は、単に文字と数字の行であり、一意のデジタル識別子を形成し、ブロックチェーンや他の種類の分散台帳技術に登録および保存されるものです。これらは常に中央集権的な機関から独立しており、個人情報を含んでいません。DIDは、人やエンティティだけでなく、製品、場所、組織、IoTデバイス、あるいは物理的な世界に存在しないアイデアやコンセプトなどを識別するために使用することができます。
これに加えて、複数のデジタルアイデンティティを作成し、さまざまなプラットフォームで使用することが可能です。
世界広域Webコンソーシアム(W3C)は、2022年6月にDecentralized Identifiers(DIDs)v1.0の草案仕様を提案し、DIDの概念を定義し、DID構文、共通データモデル、主要プロパティ、シリアライズされた表現、DID操作、およびDIDを解決してそれらが表すリソースに到達するプロセスを標準化しました。
分散型識別子はどのように機能するのですか?
DIDの簡単な例:
DIDは、3つの部分から成るシンプルなテキスト文字列です。
- その
しましたURIスキーム識別子 - DID方法識別子
- DIDメソッド固有の識別子
図1 DIDの簡単な例https://www.w3.org/TR/did-core/
DIDアーキテクチャと基本コンポーネントの関係:
図2 DIDアーキテクチャの概要と基本コンポーネントの関係の概要。出典:https://www.w3.org/TR/did-core/
DIDとDID URL
DIDおよびDID URLは3つの部分から構成されています: しましたURIスキーム識別子、メソッド識別子、およびユニークなDIDメソッド固有の識別子。DIDはDIDドキュメントに解決できます。DID URLは、暗号化されたDIDドキュメントの公開鍵や、DIDドキュメントの外部リソースなど、特定のリソースを特定できるようにするために、基本的なDIDの構文を拡張しています。
DID サブジェクト
DIDの主題は、仮想的なDIDコントローラー、コンセプトなどのDID識別エンティティ、または人、グループ、ソフトウェアなどのエンティティを指すことができます。
DIDドキュメント
DIDドキュメントには、DIDに関連する情報が含まれています。これらは、暗号化された公開鍵などの検証方法や、DID主体との相互作用に関連するサービスなどを示しています。
DIDコントローラー
DIDコントローラーは、通常、コントローラーを代表して動作するソフトウェアによって使用される一連の暗号キーの制御によって主張される、変更を行う能力を持つ実体(人物、組織、または自律ソフトウェア)です。同じDIDには複数のコントローラーが存在することに注意してください。
検証可能なデータレジストリ
DIDを解決可能なDID文書にするためには、通常、DIDは基盤となるシステムまたはネットワークに記録されます。使用されている特定の技術に関わらず、DIDの記録とDID文書を生成するために必要なデータを返すシステムは、検証可能なデータレジストリと呼ばれます。
DIDメソッド
DIDメソッドを使用して作成、解決、更新され、特定のタイプのDIDおよび関連するDIDドキュメントが無効化されました。
DIDリゾルバとDID解決
DIDリゾルバーは、DIDを入力として受け取り、準拠するDID文書を出力するシステムコンポーネントです。
DID URLデリファレンサーとDID URLデリファレンシング
DID URLデリファレンサーは、DID URLを入力として受け取り、リソースを出力するシステムコンポーネントです。
上記のDIDの運用と形成に関連する内容を理解した後、作成、解決、更新、無効化などのDIDの運用の様々な側面のロジックがわかります。
DIDsの利点は何ですか
DIDの設計目的に基づき、分散ネットワークによってもたらされる特性に基づいて、従来の実体およびオンライン資格証明と比較して、いくつかの利点を得ることができ、これらの利点により、開発者はWEB3アイデンティティ証明のアプリケーション拡張技術としてDIDを選択します。
従来の実体証明書(銀行カード、IDカードなど)と比較すると:
- 損失や盗難の可能性が低い
- 製造材料の著しい節約
- 多数派検証に基づく高い信頼性
- より簡単な送信と使用
従来のオンライン資格証明書と比較して。
- どんな当事者にも依存せずに、自分たちの主張を証明する
- データセキュリティの向上
- 彼らの知識なしにデータの拡散を防ぐ
- ユーザーは自分のデータを完全に所有し、制御することができます
DID技術を使用したWeb3ケース
最近、WEB3分野の実務者は、DID技術に基づいたWEB3向けの多くのアプリケーション価値のある分散型アイデンティティソリューションを開発しています。
Ethereum Name Service (ENS)
Ethereum Name Service(ENS)は分散型でオープンかつ拡張性のある命名システムで、Ethereum Blockchain上に構築されています。ENSは、暗号化されたウォレットアドレス、ハッシュ、メタデータ、その他の機械可読な識別子など、読みにくいデータ文字列を読みやすいアドレスに変換します。ウェブサイト用に使用されるドメインネームシステム(DNS)と同様に機能します。
図3 ENSドメイン ソース:https://ens.domains/
ENSは、当初、人気のある6、5、4、3文字のドメイン名を興味を持ったユーザーに販売するために、Vickreyオークション形式を使用していました。 各名前は.ethで終わり、複数の暗号通貨アドレス、ハッシュ、およびその他のデータと関連付けることができます。 名前は今ではオークションなしで購入し、年単位でレンタルすることができます。 レンタルしたい名前の長さに応じて価格が異なります。
ENSの革新的なサービスは、ブロックチェーンとのやり取りを大幅に改善します。私たちはもはやウェブを閲覧するためにIPアドレスを使用していませんが、ensドメイン名の利便性と人気の向上に伴い、ensドメイン名の使用の規模が増加する可能性が高いです。
人間の証明
Proof of Humanity(PoH)は、Ether上の人間のためのソーシャルアイデンティティ検証システムです。PoHは信頼ネットワーク、逆チューリングテスト、および紛争解決を組み合わせて、実際の人間に基づく証拠リストを作成します。人々とオンチェーンアドレスを創造的に組み合わせて、オンチェーンの人間ソーシャルアイデンティティ検証システムを効果的に作成します。
図4: 人間の証拠 出典: https://proofofhumanity.id/
BrightID
BrightIDは、伝統的なインターネットアイデンティティの認証とは完全に独立した、Ethereumエコシステムに基づくリアルライフデジタルアイデンティティ認証システムであり、ソーシャルグラフの作成と分析によってユニークなアイデンティティの問題を解決しています。
BrightIDソース:https://www.brightid.org/
Proof of Humanityとは異なり、BrightIDはユーザーごとにWEB3ソーシャルサークルを作成し、デジタルアイデンティティを検証・作成すると同時に、ユーザーにソーシャルデータ分析を提供してユーザーの信頼レベルを決定します。ユーザーがBrightIDを使用して他の人と交流する際、システムは両者の信頼レベルを示します。
- 疑わしい:まったく知り合いではない
- ちょうど会った:何度か会った
- 既知のこと:頻繁にやり取りされました
- リカバリ:家族のような(この人はアカウントを回復するのに役立つかもしれません)
BrightIDは、アイデンティティ、アプリケーションユーザーの検証、アクティビティの検証(たとえばエアドロップ)、信頼と評判の構築など、さまざまなシナリオで使用されています。そのソリューションは現在、Gitcoin、RabbitHole、Statusなどのプロジェクトで使用されており、Vitalik Buterinによって何度も認められています。
結論
DID技術は、最近の実際のブロックチェーンアプリケーションを真に促進する数少ない実用的な技術の1つであり、それが持つ特性はWEB3の領域で広範な応用の展望を持っています。
一部の技術者は主流の技術視点に挑戦し続けている一方で、DID技術の誤用、データセキュリティ、および行動追跡の問題についての疑問は消えていません。
しかし、DID技術の登場により、現在の中央集権的な物理的およびデジタルのアイデンティティシステムが分散化され、民主化されたアイデンティティシステムアーキテクチャの構築を試みており、DID技術の拡張により、中央集権的なサービスプロバイダーから権力を分離し、個人がデータの所有権を持つことが可能になっています。
مقالات ذات صلة
ステーブルコインとは何ですか?