Facebook 
Pinterest オンラインID制御:ブロックチェーンプラットフォームと政府およびFacebook
私たちは、アイデンティティに対する前例のない懸念の時代に生きています。私たちの個人データが遠くの第三者によって悪用されているという恐れがたくさんありますが、私たちのアイデンティティとそれらを中心とするアイデンティティ政治が私たちの生活の中心になっているときに、このデータは私たちにとってより価値のあるものになっています。ブロックチェーンテクノロジーが登場したのはこの文脈であり、暗号通貨を超えたそのアプリケーションはまだ制限されていますが、オンラインIDとデータをより安全に保護することは最も中心的なアプリケーションの1つに設定されているように見えます.
最も基本的な概要では、個人データの保護の分野でのブロックチェーンの使用は簡単です。私たちのデータは分散型ネットワークに暗号化された形式で保存され、他の当事者にこのデータ(の一部)へのアクセスを許可することができます。私たちの秘密鍵は、私たちの鍵を使用して他の誰かに暗号通貨を送信できるのとほぼ同じ方法です。この基本的なフレームワークのおかげで、ブロックチェーンテクノロジーは、Facebookや他のテクノロジーの巨人がデータを悪用して悪用しているときに、データの制御を私たちの手に戻すことを約束します。そして、Coinbaseなどの暗号巨人が最近分散型IDの領域にどのように移動したかを見ると、暗号通貨業界内ですでに強力な支援とサポートを持っているように見えます.
ただし、原則としてこれはすべて健全ですが、個人データを保護するためにブロックチェーンを大規模に使用する前に克服しなければならないさまざまな課題(技術的なもの、商業的なもの)があります。この分野で活動している企業はすべて、さまざまな角度からこれらの問題に取り組んでいますが、それらを解決するには、「完全な」分散化の理想からの(部分的な)逸脱が必要であるように思われます。.
そして、技術的な課題がすべて克服されたとしても、Facebookなどのプラットフォームから人々を引き離すという問題があります。これは、集中化の利益のおかげで、魅力的な「無料」で洗練されたサービスを一般に提供する余裕があります。.
管理とプライバシー
eコマースおよびIDプラットフォームNuggetsのCEO兼創設者であるAlastairJohnsonは、大量のIDデータを一元化されたサイロに保存することの落とし穴をよく理解しています。.
"今日、現実には、個人は意味のある方法で個人データを管理していません。平均して、個人データは、支払いカードの詳細、自宅の住所、電子メールアドレス、パスワード、その他の個人情報の形式で、約100のオンラインアカウントに分散しています。彼らはこのデータにアクセスできますが、所有していません."
対照的に、ブロックチェーン技術を使用すると、ユーザーに新たに発見された制御が付与され、ユーザーは承認した当事者とのみIDデータを共有できるようになります。これは、個人に提供することを目的としたブロックチェーンプラットフォームを構築しているSovrin Foundationによって説明されているように、主に「分散型識別子」(DID)の利用によって実現されます。 "自己主権のアイデンティティ" (つまり、プラットフォーム間で持ち運ぶことができるID)。それがそのに注意するように 白書, "分散型識別子" (DID)は、たとえば女性、アジア人、35歳、フランスに住んでいる人を識別する情報をエンコードするだけでなく、IDクレームを検証するための中央機関の必要性を回避します。.
"DIDは、DIDの公開鍵、ID所有者が開示したいその他の公開資格情報、および対話用のネットワークアドレスを含むDIDドキュメントとともにブロックチェーンに保存されます。 ID所有者は、関連付けられた秘密鍵を制御することにより、DIDドキュメントを制御します."
つまり、適切なブロックチェーンのプロトコルが作成され、ユーザーはこのブロックチェーンにIDデータを登録し、秘密鍵を使用して、選択したパーティのこのデータを復号化します。これはナゲッツでも採用されている種類のシステムですが、その場合は "ゼロ知識ストレージ," あなたのデータがあなたについて何を言っているのか誰も知らないからです。また、8月15日にIDに焦点を当てたスタートアップの分散システムの買収を発表したCoinbaseが取り組んでいるシステムでもあります。サンフランシスコを拠点とする会社を非公開の料金で購入した後、ユーザーがID資格情報の所有権を保持できるようにする独自の暗号交換プラットフォーム用の分散型ログインシステムを開発します。.
「分散型IDを使用すると、IDのコピーを作成しなくても、IDを所有していること、または社会保障局と関係があることを証明できます。」 書きました そのプレスリリースで.
このような設定では、データが不要なグループや個人と共有されるケンブリッジアナリティカスタイルのスキャンダルの可能性はほとんどありませんが、個々のユーザーに前例のない力を与えることもできます。データはそのように不足しています。ジョンソンが説明したように、これは現在の状況を大幅に改善します。.
「[個人データ]は、小売業者、マーケティング会社、公益事業会社、データ報告会社などの機関によって管理される一連の集中型データベースに保存および管理されます。オンラインで購入するために、個人は、トランザクションを承認するために保持しているさまざまな情報を接続するために、これらのさまざまな組織を承認するだけです。」
ただし、個々のユーザーは現在、サービスにアクセスするためにデータの保存と送信を何百もの異なる企業に依存していますが、ブロックチェーンテクノロジーの導入により、パワーのバランスが完全に逆転します。ジョンソンはコインテレグラフと共有しています:
"ブロックチェーンベースのソリューションは、このモデルを真っ向から反転させ、個人がデジタルIDに関連付けられたデータを保存および制御できるようにします。サードパーティ組織の集中型データベースには保存されません。分散型ネットワークのブロックチェーンに保存できます。個人がこのようにデータを管理することで、理想的には、証明書、トークン、または参照を使用してデータを共有または保存する必要がなく、選択した場合にのみ共有することができます。."
それでも、これは氷山の一角に過ぎません。ブロックチェーンテクノロジーを使用して、私たちが誰であるかを確認することで、ユーザーの制御を超えた多くの追加のメリットがもたらされるからです。 1つは、プライバシーを高めることです。提案されているプラットフォームの多くでは、IDの資格情報が、検証を必要とする関係者や組織に公開されることすらありません。.
これは、を使用して有効になります ゼロ知識証明 (ZKPs)、クレームが証明されるデータ(「知識」)を実際に共有することなくクレームを証明できる暗号化方式。 ZKPはSovrinによって実装されており、Civic、Verif-y、およびなどのスタートアップによる使用も計画されています。 ブロックパス. これらの企業は、これらを使用することで、ID検証のプロセスをより簡単かつ効率的にすると同時に、生体認証IDをブロックチェーンに保存する可能性を広げます。 IDを検証する組織は、検証後に個人データを安全に保存する必要があるという頭痛の種を免れます。これにより、これらの組織は通常、受信したデータを一元化されたデータベースに保持していたため、潜在的な脆弱性が排除されます。.
また、すべての分散型IDプラットフォームがZKPを採用するわけではありませんが、機能的に類似した方法を利用するプラットフォームもあります。たとえば、SelfKeyはそれを利用する技術を利用します 説明します なので "データの最小化," これ "ID所有者が、証明書利用者または検証者を満足させるために、可能な限り少ない量の情報を提供できるようにします。." これにより、ZKPなどの高度なテクノロジーを開発する必要性が回避されますが、「最小限」とは何を意味するのかという疑問が生じます。 SelfKeyはそれを書いています "クレームは、最小限の情報のみを開示することを選択できる方法で署名することができます." しかし、より正式な仕様はありません "最小" そして "選択," このようなZKPの関数近似により、一部のユーザーが望むよりも多くのデータが明らかになる可能性があると考えられます。.
セキュリティ
より優れたユーザー制御とプライバシーを提供することに加えて、IDを検証するためのブロックチェーンベースのプラットフォームは、一元化されたプラットフォームよりも安全です。これは、複数のノードに分散されているため、従来のIDシステムのように単一障害点に悩まされることがないためです。政府のデータベース、ソーシャルネットワーク。そのため、ブロックチェーンの1つまたは2つのノードが非アクティブになり、ユーザーは引き続きそれを使用できますが、関連する暗号化により、公開されているデータが機密情報のために収集されるのを防ぎます。.
単一障害点を取り除くことにより、分散型IDプラットフォームは大規模なYahoo!スタイルハックはほぼ不可能です。攻撃者は、すべてのユーザー情報を1つの場所に格納する一元化されたデータベースに侵入する代わりに、すべての個人の秘密鍵を1つずつ取得する必要があります。これは実際にはほとんどありません。アラステアジョンソンは同意します:
"集中型データベースに対する個人データの分散型台帳の主な利点は、それが提供するハッカーに対するセキュリティです。 2023年のEquifaxでのデータ漏えいなど、近年発生した主要なデータ漏えいは誰もが知っています。これらの一元化されたデータベースは、単一の脆弱性を利用するだけでデータを破壊したり、それらからデータを抽出する."
対照的に、分散型台帳はサイバー攻撃にそれほど敏感ではありません. "単一ノードのハイジャックは、元帳の進行中の機能を中断しません。他のノードは、侵害されたノードの関与なしに動作を継続でき、ネットワークはブロックを証明するためのコンセンサスを必要とするためです。."
たとえば、セキュリティはインド政府が ブロックチェーンに目を向ける そのAADHAARデータベース(10億人以上の記録を含む世界最大の生体認証IDシステム)は、国が被害を受けてきたためです。 繰り返されるハッキング 過去1年間.
このように刷新されたプラットフォームにより、さまざまなセキュリティ上のメリットが得られます。ブロックチェーンの透明性と不変性は、ユーザーが自分のデータにいつ誰がアクセスしたかを確認できることを意味し、それによってハッカーになる可能性のある人を抑止します。同様に、この透明性と不変性は、悪意のある攻撃者がブロックチェーンのノードの51%の制御を引き継ぐという万が一の場合にのみ違反する可能性があります。これにより、理論的にはデータにアクセスし、この不正アクセスの対応するレコードを消去できます。.
AADHAARは現在ブロックチェーンベースではありませんが、国際空港でブロックチェーンベースのIDを使用するドバイの政府による同等のプロジェクトはまだ建設中です。ただし、現在エストニアには、分散型台帳テクノロジー(DLT)を使用している政府主導のIDシステムが1つあります。そのKSI(Keyless Signature Infrastructure)ブロックチェーンは、e-Health Recordシステム、e-Prescriptionデータベース、e-Lawおよびe-Courtシステム、e-Policeデータ、e-Banking、e-Businessなどのさまざまなe-サービスのバックボーンを形成します。登録とe-Landレジストリ.
繰り返しになりますが、KSI Blockchainを使用すると、ユーザーデータがいつアクセスされ、いつ変更されたかを検出するため、以前のシステムよりも透明性が高くなります。また、e-Estonia FAQで説明されているように、従来のプラットフォームよりもはるかに高速です。 データの誤用の検出:
"[それ]現在、組織は[…]電子データの侵害や操作を検出するのに約7か月かかります。エストニアが使用しているようなブロックチェーン[ソリューション]を使用すると、これらの侵害や操作を即座に検出できます."
違反は、ブロックチェーンベースのIDシステムで即座にまたは迅速に検出できるだけでなく、さまざまなアームチェアからの精査へのパブリックで継続的なアクセスにより、集中型プラットフォームよりも迅速に検出される可能性が高くなります。 PolySwarmのCTOであるPaulMakowskiが強調したように、専門家と専門家は同様に 12月のブログ投稿 分散型脅威インテリジェンスについて:
"リバースエンジニアリングに精通している、または独自の洞察を提供できる地理的に多様なセキュリティエキスパートは、自宅の快適さから、またはどこでも(いつでも)仕事を選択して知識を行使できます。."
標準化、相互運用性
歴史の現在の瞬間、世界のデジタルIDシステムは互いに分離されており、使用するほぼすべてのデジタルサービスに対して新しいアカウントと新しいデータを作成する必要があります。これにより、個人データが危険なレベルまで増殖し、データ侵害やサイバー犯罪が発生する可能性が高くなります。たとえば、個人情報の盗難のコストは 1,060億ドル 2011年から2023年の間に米国だけで、平均的な消費者が驚異的な時期に 118のオンラインアカウント (少なくとも、データが入手できた英国では).
ブロックチェーンベースのデジタルIDシステムは、これを回避する方法を提供します。現在、ほとんどのチェーンは互いに切り離されていますが、ソブリンデジタルアイデンティティの標準は、 Digital Identity Foundation (DIF)と World WideWebコンソーシアム (W3C)。同様に、Polkadot、Cosmos、Aionなど、多くの新興企業が別々のブロックチェーンを接続する相互運用性プラットフォームを構築しています。 1つのIDプラットフォームの標準が、ID検証を必要とする他のすべてのプラットフォームに受け入れられるエコシステムの実現に取り組むことで、このような組織は、人々が生成する必要のある個人データの量を劇的に減らすことができます。代わりに、ユーザーは1つのブロックチェーンベースのIDサービスでアカウントを作成し、それを使用して他のサービスやシステムのホストに登録します。.
マーケティングCEOのジェレミーエプスタインは次のように述べています。 12月のブログ:
"相互運用性標準は、価値を推進するための資本と時間を解放します。さらに、セキュリティをプールし(システム全体を攻撃に対してより堅牢にする)、チェーン全体で信頼のないトランザクションを可能にする可能性を提供します."
ブロックチェーンの相互運用性はまだ初期の分野であり、さまざまな組織がさまざまなアプローチを追求しています。ただし、一例を挙げると、Polkadotは、相互運用性を実現することを目指しています。 "異種マルチチェーン," これには3つの基本的なコンポーネントがあります。これらは "パラチェーン," 実際には、個々のブロックチェーンがリンクされています, "橋" 各パラチェーンをPolkadotネットワークに接続し、次にPolkadotネットワーク自体に接続します。 "リレーチェーン" 接続されているさまざまなパラチェーンの.
相互運用性への他のルートは、コスモスとは異なります。 達成 Tendermintコンセンサスアルゴリズムを使用したチェーン間通信、およびAionネットワークとの通信 収益化 チェーン間トランザクション。ただし、相互運用性プラットフォームがブロックチェーンエコシステム内で広く採用されていると仮定すると、ユーザーは個人データを1回だけ登録する必要があることに気付くでしょう。それ以降は、使用している企業やサービスにデータを公開することなく、他のプラットフォームにID認証を安全かつ迅速に提供できるようになります。.
新しい種類のブロックチェーンに向けたスケーリング
ブロックチェーンベースのIDシステムによって約束された利点(制御、セキュリティ、標準化)はすべて魅力的ですが、そのようなシステムがどれほど実現可能であり、完全に機能する形でリリースされるまでどのくらい待つ必要があるかについては疑問が残ります。これに加えて、ブロックチェーンによって提供されるすべての改善のために、社会として、「従来の」オンラインサービスとそれらを担当する組織にまだ縛られている可能性があり、それを可能にする分散型プラットフォームの採用に積極的に抵抗する可能性があるという懸念もあります。私たち自身にデータを保持する.
当然のことながら、実現可能性に関する最大の問題はスケーラビリティの問題であるため、多くの場合、アキレス腱は多くの暗号ベースのプロジェクトを癒します。 IDサービスは、定義上、何百万もの人々にサービスを提供できる必要があることを考えると、そのようなサービスの基盤を形成するブロックチェーンは、大幅にスケーラブルである必要があります。それでも、これまでのところ 最も人気のあるブロックチェーン 分散型アプリケーション(DApps)の場合—イーサリアム—は、昨年人気のビデオゲームであるクリプトキティによってほぼダウンしました。これが、上記のプラットフォームのほとんどが最もよく知られているブロックチェーンではなく、独自の台帳に基づいて構築されている理由です。その一部は、分散型ブロックチェーンの従来の定義を満たしていません。.
たとえば、エニグマは "分散型計算プラットフォーム" これは、とりわけID検証で使用するために設計されています。そので説明されているように 白書, すべてを委任することでスケーラビリティの問題を解決します "オフチェーンネットワークへの集中的な計算." このネットワークはすべてのユーザーデータも保存しますが、ブロックチェーン自体は単に保存します "このデータへの参照」。言い換えれば、エニグマのプラットフォームは実際にはブロックチェーンではありません—そしてそのオフチェーンネットワークはまだ分散されていますが(各ノードはデータ全体の別々の部分を見ていますが)、これは、たとえばビットコインのように分散化されていませんブロックチェーンは.
他の「ブロックチェーンベース」のIDプラットフォームについても同様のことが言えます。エストニアのKSIブロックチェーンは、非対称キー暗号化を使用する本格的なブロックチェーンではなく、 マークルツリーベースの元帳. 一方、Sovrinネットワークは、限られたセットを介してコンセンサスを達成します "バリデーターノード," 間違いなく、他の特定のブロックチェーンよりも分散性が低くなっています。まとめると、そのようなトレードオフが明らかにするのは、IDプラットフォームがスケーラブル(およびプライベート)である場合、特定の領域での分散を少なくする必要があり、その結果、おそらく安全性が低くなることです。しかし、もっと重要なことは、実用的な観点から、「ブロックチェーン」が何であるかを再定義して適応させる必要もあります。これは、現在最もよく知られているチェーンは、個人データを大規模に保護および伝達するタスクに対応していないためです。.
既得権益
実行可能なIDプラットフォームには、暗号の透明性の必要性と個人のプライバシーの必要性を二乗する新しい種類の分散型台帳が必要であるため、最も高度なプロジェクトでさえ2023年以降に拡張するロードマップがあるのはこのためです。そして、上記のプラットフォームのいずれかがすぐにこの目標に到達したとしても、それらはクリアするための別の大きなハードルを持っています:Facebookのようなソーシャルメディアの巨人や国の政府を含むアイデンティティの既存の仲裁者の優位性.
政府のイニシアチブ
たとえば、 イギリス. そして オーストラリア人 政府は近年、独自の集中型ID検証システムの構築に数百万ドルを投資しており、分散型の代替手段に簡単に道を譲ることはありそうにありません。同様に、Facebookが真に分散化されたプラットフォーム(ユーザーが個人データを秘密にしておく)で自分自身をオーバーホールするというアイデアは、ソーシャルネットワークがデータを最高入札者に販売することで年間利益を何十億ドルも稼ぐ方法を考えると、率直に言って考えられません。また、広く使用されています オンラインで人を特定する, そのため、ブロックチェーンベースのプラットフォームへの優位性を簡単に放棄する可能性はほとんどありません。.
とはいえ、少数の国や州を拠点とする政府(シンガポール、イリノイなど)は、ブロックチェーンベースのIDシステムを試しています。さらに、急成長している暗号ID業界内の数字は、公的機関と民間組織が同様に分散化を余儀なくされるか、道に迷うことを期待しています。.
"組織に制御を提供し、この立場から利益を得ることができる一元化されたシステムを運用する場合、変更に抵抗する可能性があることは理解できます。," アラステア・ジョンソンは言う. "しかし、この情報が罰金、株価の損失、状況回復のコスト、および違反に伴うすべてのPR損害の形で違反された場合にペナルティが発生すると、企業はモデルを根本的に変更する必要があることに気付き始めます。."
この変化の主な推進力は、Facebook-CambridgeAnalyticaスキャンダルをきっかけにすでに変化している世論である可能性があります. "ブロックチェーンは、個人データとデジタルIDの制御に関して顧客に明確なメリットを提供します。近い将来、これに対する一般の認識がアーリーアダプターコホートからアーリーマジョリティに移行することを期待しています。," ジョンソンは言う. "反対に、一元化されたデータベースですでに侵害を経験している組織は、消費者との信頼を再構築しようとしているため、ブロックチェーンベースのソリューションを採用することを最も望んでいる組織の1つであると期待しています。."
Facebookのような洗練された、無料で使用できる広告ベースのサービスは、平均的なユーザーにとって常に魅力的であると主張することができます。これは、Facebookが 前年比13%増 最近にもかかわらず、4月のユーザーの 若いユーザーの喪失 前述のデータ収集スキャンダルをきっかけに。しかし、ジョンソンは態度の漸進的な海の変化が進行中であると信じています.
"「Facebookの削除」運動は変化の1つの兆候であり、ハイテク巨人がアメリカとヨーロッパの当局によって下に置かれている継続的な精査も同様です。人々は自分の個人データが貴重であるという事実に目覚め始めています。ブロックチェーンは、彼らが自分たちでそれを収益化するのに役立つだけでなく、私が経験したような高価な個人データの損失を根絶することにもなります."
また、ブロックチェーンテクノロジーが暗号通貨の領域外でまだほとんど証明されていない場合でも、プライバシーとセキュリティに関して以前のシステムよりも優れていることが実証されるとすぐに、コンバージョンを獲得し始めます.
"今のところ、分散型プラットフォームの採用に躊躇するかもしれませんが、個人情報は個人が所有および管理する必要があるという常識があり、そのためにそれが普及するでしょう。."