DID は、個人のオンライン ID を証明する安全で分散型の検証可能な方法を提供するように設計された新しいデジタル識別方法です。これにより、ユーザーは情報を選択的に開示し、検証可能な資格情報を提供し、オンラインでのやり取りを簡素化できます。分散型 ID の仕組みは、個人の分散型識別子 (DID) を格納するために何らかの形式の分散型ストレージに依存します。これは、ユーザーが所有する ID ボールトと考えてください。このボールトはアプリケーション、ブラウザ拡張ウォレット、スマート コントラクトの形式をとることができ、ユーザーが分散型 ID を偽造し、サードパーティ サービス プロバイダーが持つアクセス レベルを決定できるようになります。このモデルでは、ユーザーは関連する公開キーと秘密キーの排他的所有権を持ちます。
DID の新興企業は、CID の従来の問題に対処するためにさまざまなテクノロジーを開発してきましたが、これまでのところコンセンサスは得られていません。一部のウォレットでは、ユーザーの資格情報と生体認証などの実世界の検証データを組み合わせてブロックチェーン上で安全に保つなど、代替の認証方法を採用しています。 Web3 で認証が必要な場合、ユーザーは分散認証をサポートするアプリケーション上で秘密鍵または生体認証データを使用してトランザクションに署名できます。次に、サービス プロバイダーは、共有された分散 ID を使用して、ブロックチェーン上で対応する一意の DID を見つけます。このユーザー中心のイノベーションにより、権限がユーザーの手に戻り、個人データが安全に保たれ、デジタル エクスペリエンスが強化されます。
DID は、エンティティがデジタル世界でその識別子を生成および制御できるようにする固有の識別子 (URI) であり、次の主要なプロパティがあります。
※一元的なID登録はありません
分散型台帳またはネットワーク (必須ではありません)
は永続的な識別子です
※暗号化による認証が可能
DID プリンシパルを DID ファイルと連結します
W3C に準拠していれば相互運用可能
これらは DID の古典的な機能です (ただし、市場には他の代替機能もあります)。
DID は、トランザクションと DID の関連付けを示す URI (Uniform Resource Identifier) として機能します。 「メソッド」は DID アーキテクチャの 2 番目の部分です。これには、検証可能なレジストリと、DID を見つける方法を指定する強制プロトコルが含まれます。このセクションには、主にプログラムの作成、読み取り、更新、削除に焦点を当てた多くの方法が含まれています。 DID 方式は、コンピューティング環境での DNS アドレスの動作と同様に動作します。 DID メソッドは通常、DID、DID ファイル、および DID メソッドを統合するためのシステムである検証可能なデータ レジストリに関連付けられます。検証可能なデータ レジストリにはさまざまな形式があり、信頼できるデータベース、分散データベース、分散台帳、または DigiLocker などの政府 ID データベースなどがあります。
Web 3 の世界では DID の採用が今後も続くと考えていますが、現在の多くのソリューションでユーザーが直面している使用上の課題を考慮すると、エンド ユーザーは必ずしも純粋なオンチェーン DID ソリューションを採用するとは限りません。一般に、DID の採用は次の主要な要素によって決定されると考えられます。
SDK
DID システムには通常、開発者がユーザーの ID システムを簡単に組み込めるようにする SDK が付属しています。これまで、多くの DID システムには相互運用性や開発者にとって使いやすさが欠けていたため、これらのプロトコルの採用が妨げられてきました。たとえば、構成可能な分散型ソーシャル グラフ プロトコルである Lens Protocol は、API との対話を容易にするために TypeScript で構築された LensClient SDK を開発しました。直感的で使いやすい SDK を開発できるシステムは、主に高い採用率を享受できます。
コンプライアンスと規制
政府や規制当局は、デジタル ID、プライバシー、セキュリティの重要性をますます認識しています。たとえば、EU 一般データ保護規則は「消去する権利」または「忘れられる権利」に対処しており、ユーザーは企業に対し、自社のシステムからデータの痕跡をすべて削除するよう求めることができます。その結果、企業はこの要件に対応するためにデータ管理システムを再構築する際に多大なコストに直面することになります。規制がこの方向に発展し続ける場合、ソブリン DID 識別方法は企業が注意を払うべき重要な方向性となるでしょう。そうでないと、企業は規制違反の結果に直面する可能性があります。
### 人工知能
AI ユーザーは、コンテンツと消費の両方の観点から顧客体験を所有することができます。このデータ層は構成可能でオープンである必要があります。ディープフェイク技術と人工知能の発展に伴い、検証可能な身元情報の価値はますます高まっていくでしょう。有効な ID とコンテンツの間の関係は効率的に確立される必要があります。
相互運用性の必要性
DID システムは、根本から相互運用できるように設計されており、異なる ID システム間でのシームレスな通信が可能になります。他のさまざまなシステムと接続できるテクノロジーの機能の価値は高まります。よりシームレスな統合に対応するために、さまざまな形式の評判システムが登場し、実生活での採用の拡大につながるでしょう。
投資する価値のある一般的な技術的方向性
認証
認証には、暗号化手法を使用して DID の所有権と管理を検証することが含まれます。このプロセスは通常、集中型の認証局ではなく、分散型公開キー基盤 (DPKI) に依存します。代わりに、DID 所有者は独自の公開鍵と秘密鍵のペアを生成し、第三者に頼ることなく自分の身元を安全に証明し、自分自身を認証できるようにします。このアプローチにより、デジタル ID 管理のセキュリティ、プライバシー、ユーザーの自律性が強化されます。
エイリアスと ID アグリゲーター
エイリアスと ID アグリゲーターは、DID エコシステムの重要な部分です。エイリアスは、DID に関連付けることができる人間が判読できる識別子を提供するため、ユーザーは分散 ID を管理および共有することが容易になります。これらのエイリアスは、プライバシーを維持しながらユーザーの制御範囲内で DID に関連付けることができます。 ID アグリゲーターは、DID エコシステムにおける ID データと証明書の検出、交換、検証を容易にする仲介者として機能します。これらは、ユーザーがさまざまな環境やプラットフォームにわたってさまざまな DID および関連データを管理するのに役立ちます。 ID アグリゲーターを使用すると、ユーザーはデジタル ID のプライバシーとセキュリティを維持しながら、さまざまなオンライン サービスやアプリケーションとのやり取りを簡素化できます。
本人であることの証明
Proof of Personality は一般に、誰かが固有であることを検証し、検証される人物が単一の固有の人物であることを保証する暗号化メカニズムを指します。これは通常、エンティティが複数の偽のアイデンティティを作成して、より大きな影響力を獲得したり、システムを操作したりするシビル攻撃を防ぐために行われます。人格認証では、必ずしも個人情報を明らかにする必要はありませんが、その代わりに、各参加者が固有の個人であることを確認することに重点が置かれています。
キャラクター認定プログラムには次の 2 種類があります。
フェデレーション ID プロジェクト: これらのソリューションは、最も信頼できるサードパーティを使用して有効な ID を発行します。現在のアプリケーションは、新しい ID を発行するよりも既存の ID を使用することを好むため、市場はグローバルなフェデレーション ID プロジェクトを好みます。
SSI コミュニティでは、多くの既知の DID メソッドが存在しますが、そのほとんどは、ユーザーがデジタル ID ウォレットを持ち、シード (秘密キー) を保存する必要があります。デジタルウォレットの使用は、ノートパソコンや携帯電話にウォレットソフトウェアをインストールする必要があるため、初心者にとっては面倒な場合があります。代替案は、ウォレットへの依存を減らし、スマート コントラクトやその他の手段を通じて Web 2 から Web 3 への移行を促進することです。
DID のディストリビューションとツール
DID の発行とツールは、分散型識別子 (DID) を作成、管理、使用するために使用されるプロセスとテクノロジーを指します。 DID の発行には、中央集権的な権限に依存せずに分散型の方法で個人、組織、またはオブジェクトに関連付けることができる、一意で耐久性のある検証可能な識別子の生成が含まれます。 DID のツールには、キーの管理、認証、分散型 ID エコシステムとの対話を容易にする、さまざまなソフトウェアおよびハードウェア ソリューションが含まれています。これらのツールには、アプリケーションやサービスへの DID の統合を簡素化するためのウォレット、SDK、API、ライブラリが含まれています。これにより、ユーザーは自分のデジタル ID を安全に管理し、さまざまな Web3 プラットフォームと対話できるようになり、デジタル世界に優れたプライバシー、セキュリティ、ユーザーの自主性がもたらされます。
展望
Web 3 の世界では DID の採用が継続し、特定の主要テクノロジー (下記) の機会が最も魅力的であると私たちは信じています。私たちは次の 2 つのテクノロジーに焦点を当てています。1) 初期使用のしきい値を下げることができる、2) 検証サービス プロバイダーの中核層になる可能性がある。具体的には、次のような推奨事項があります。
将来の DID の大規模導入に向けた重要かつ具体的な投資の方向性
原題:「DID - Putting Control Back To The Hands of Users」
執筆者: Avant Blockchain Capital
コンパイラ: Qianwen
現代のデジタル時代では、あらゆる種類のデータがすべての人のデジタル アイデンティティを構成します。個人のアイデンティティは、法的アイデンティティ、社会的アイデンティティ、オンライン アイデンティティなどとして見ることができます。基本的に、これらの ID は一意のデータ ポイントのネットワークを形成し、多くの場合、集中的な方法で保存され、デバイス、アプリケーション、サードパーティ サービス間で相互接続されます。この設定により、個人データを選択的に共有する権利が個人から奪われ、データ侵害やサイバー脅威の潜在的なリスクが高まります。最も重要なことは、個々のユーザーは、このデータへの他人のアクセスを制御できないことです。
Web3 は大きな進歩を示し、新しい種類のユーザー中心のオンライン マーケットプレイスを発明しました。このデジタル ビジョンは、ユーザー ID を独占する中間プラットフォームなしで独立して動作できるブロックチェーン テクノロジーの原理に基づいて構築されており、真の分散型インターネットへの道を切り開きます。このような新しいフレームワークの下では、誰もが自分のデータの完全な所有権を持つことができます。
Web3 の利点は、ユーザーが自分のプロファイルをカスタマイズし、個人データを 1 つのアカウント内に安全に保存できることです。ソーシャル メディア ネットワークへの参加や暗号通貨ウォレットへのアクセスなど、すべてのオンライン アクティビティにこのアカウントを使用できることを想像してみてください。それはシームレスでユーザー指向のエクスペリエンスを提供することができ、それが私たちが楽しみにしている未来です。
DID の原則
DID は、個人のオンライン ID を証明する安全で分散型の検証可能な方法を提供するように設計された新しいデジタル識別方法です。これにより、ユーザーは情報を選択的に開示し、検証可能な資格情報を提供し、オンラインでのやり取りを簡素化できます。分散型 ID の仕組みは、個人の分散型識別子 (DID) を格納するために何らかの形式の分散型ストレージに依存します。これは、ユーザーが所有する ID ボールトと考えてください。このボールトはアプリケーション、ブラウザ拡張ウォレット、スマート コントラクトの形式をとることができ、ユーザーが分散型 ID を偽造し、サードパーティ サービス プロバイダーが持つアクセス レベルを決定できるようになります。このモデルでは、ユーザーは関連する公開キーと秘密キーの排他的所有権を持ちます。
DID の新興企業は、CID の従来の問題に対処するためにさまざまなテクノロジーを開発してきましたが、これまでのところコンセンサスは得られていません。一部のウォレットでは、ユーザーの資格情報と生体認証などの実世界の検証データを組み合わせてブロックチェーン上で安全に保つなど、代替の認証方法を採用しています。 Web3 で認証が必要な場合、ユーザーは分散認証をサポートするアプリケーション上で秘密鍵または生体認証データを使用してトランザクションに署名できます。次に、サービス プロバイダーは、共有された分散 ID を使用して、ブロックチェーン上で対応する一意の DID を見つけます。このユーザー中心のイノベーションにより、権限がユーザーの手に戻り、個人データが安全に保たれ、デジタル エクスペリエンスが強化されます。
DID は、エンティティがデジタル世界でその識別子を生成および制御できるようにする固有の識別子 (URI) であり、次の主要なプロパティがあります。
※一元的なID登録はありません
これらは DID の古典的な機能です (ただし、市場には他の代替機能もあります)。
DID は、トランザクションと DID の関連付けを示す URI (Uniform Resource Identifier) として機能します。 「メソッド」は DID アーキテクチャの 2 番目の部分です。これには、検証可能なレジストリと、DID を見つける方法を指定する強制プロトコルが含まれます。このセクションには、主にプログラムの作成、読み取り、更新、削除に焦点を当てた多くの方法が含まれています。 DID 方式は、コンピューティング環境での DNS アドレスの動作と同様に動作します。 DID メソッドは通常、DID、DID ファイル、および DID メソッドを統合するためのシステムである検証可能なデータ レジストリに関連付けられます。検証可能なデータ レジストリにはさまざまな形式があり、信頼できるデータベース、分散データベース、分散台帳、または DigiLocker などの政府 ID データベースなどがあります。
つまり、DID には、DID サブジェクトに関連付けられた DID ファイルを取得するための一意の識別子が含まれています。ファイルは、IPFS や STORJ などの 1 つ以上の分散ストレージ プラットフォームに保存されます。ワークフローは次のとおりです。
DNS と DID の違いの主な点は次のとおりです。
DID 導入の鍵
Web 3 の世界では DID の採用が今後も続くと考えていますが、現在の多くのソリューションでユーザーが直面している使用上の課題を考慮すると、エンド ユーザーは必ずしも純粋なオンチェーン DID ソリューションを採用するとは限りません。一般に、DID の採用は次の主要な要素によって決定されると考えられます。
SDK
DID システムには通常、開発者がユーザーの ID システムを簡単に組み込めるようにする SDK が付属しています。これまで、多くの DID システムには相互運用性や開発者にとって使いやすさが欠けていたため、これらのプロトコルの採用が妨げられてきました。たとえば、構成可能な分散型ソーシャル グラフ プロトコルである Lens Protocol は、API との対話を容易にするために TypeScript で構築された LensClient SDK を開発しました。直感的で使いやすい SDK を開発できるシステムは、主に高い採用率を享受できます。
コンプライアンスと規制
政府や規制当局は、デジタル ID、プライバシー、セキュリティの重要性をますます認識しています。たとえば、EU 一般データ保護規則は「消去する権利」または「忘れられる権利」に対処しており、ユーザーは企業に対し、自社のシステムからデータの痕跡をすべて削除するよう求めることができます。その結果、企業はこの要件に対応するためにデータ管理システムを再構築する際に多大なコストに直面することになります。規制がこの方向に発展し続ける場合、ソブリン DID 識別方法は企業が注意を払うべき重要な方向性となるでしょう。そうでないと、企業は規制違反の結果に直面する可能性があります。
### 人工知能
AI ユーザーは、コンテンツと消費の両方の観点から顧客体験を所有することができます。このデータ層は構成可能でオープンである必要があります。ディープフェイク技術と人工知能の発展に伴い、検証可能な身元情報の価値はますます高まっていくでしょう。有効な ID とコンテンツの間の関係は効率的に確立される必要があります。
相互運用性の必要性
DID システムは、根本から相互運用できるように設計されており、異なる ID システム間でのシームレスな通信が可能になります。他のさまざまなシステムと接続できるテクノロジーの機能の価値は高まります。よりシームレスな統合に対応するために、さまざまな形式の評判システムが登場し、実生活での採用の拡大につながるでしょう。
投資する価値のある一般的な技術的方向性
認証
認証には、暗号化手法を使用して DID の所有権と管理を検証することが含まれます。このプロセスは通常、集中型の認証局ではなく、分散型公開キー基盤 (DPKI) に依存します。代わりに、DID 所有者は独自の公開鍵と秘密鍵のペアを生成し、第三者に頼ることなく自分の身元を安全に証明し、自分自身を認証できるようにします。このアプローチにより、デジタル ID 管理のセキュリティ、プライバシー、ユーザーの自律性が強化されます。
エイリアスと ID アグリゲーター
エイリアスと ID アグリゲーターは、DID エコシステムの重要な部分です。エイリアスは、DID に関連付けることができる人間が判読できる識別子を提供するため、ユーザーは分散 ID を管理および共有することが容易になります。これらのエイリアスは、プライバシーを維持しながらユーザーの制御範囲内で DID に関連付けることができます。 ID アグリゲーターは、DID エコシステムにおける ID データと証明書の検出、交換、検証を容易にする仲介者として機能します。これらは、ユーザーがさまざまな環境やプラットフォームにわたってさまざまな DID および関連データを管理するのに役立ちます。 ID アグリゲーターを使用すると、ユーザーはデジタル ID のプライバシーとセキュリティを維持しながら、さまざまなオンライン サービスやアプリケーションとのやり取りを簡素化できます。
本人であることの証明
Proof of Personality は一般に、誰かが固有であることを検証し、検証される人物が単一の固有の人物であることを保証する暗号化メカニズムを指します。これは通常、エンティティが複数の偽のアイデンティティを作成して、より大きな影響力を獲得したり、システムを操作したりするシビル攻撃を防ぐために行われます。人格認証では、必ずしも個人情報を明らかにする必要はありませんが、その代わりに、各参加者が固有の個人であることを確認することに重点が置かれています。
キャラクター認定プログラムには次の 2 種類があります。
2 種類の証明:
ソウルバウンドトークン
魂に縛られたトークンは、個人のデジタル アイデンティティを表現および管理する新しい方法として使用できる可能性があるもう 1 つのソリューションです。 Soulbound トークンは一意で譲渡不可能である必要があり、各トークンが特定の個人のアイデンティティに永続的に関連付けられるようにします。これにより、トークンの取引、販売、盗難が防止されます。 Soulbound トークンは、分散型識別子 (DID)、検証可能な資格情報、分散型キー管理システムなどの既存の DID インフラストラクチャとシームレスに動作するように設計する必要があります。 Soulbound トークンは、興味、業績、所属など、個人のアイデンティティの側面を表すために使用される可能性があります。これにより、ユーザーは自分のデジタル アイデンティティをパーソナライズし、そこに意味を組み込むことができるようになります。
ウォレットの代替品
SSI コミュニティでは、多くの既知の DID メソッドが存在しますが、そのほとんどは、ユーザーがデジタル ID ウォレットを持ち、シード (秘密キー) を保存する必要があります。デジタルウォレットの使用は、ノートパソコンや携帯電話にウォレットソフトウェアをインストールする必要があるため、初心者にとっては面倒な場合があります。代替案は、ウォレットへの依存を減らし、スマート コントラクトやその他の手段を通じて Web 2 から Web 3 への移行を促進することです。
DID のディストリビューションとツール
DID の発行とツールは、分散型識別子 (DID) を作成、管理、使用するために使用されるプロセスとテクノロジーを指します。 DID の発行には、中央集権的な権限に依存せずに分散型の方法で個人、組織、またはオブジェクトに関連付けることができる、一意で耐久性のある検証可能な識別子の生成が含まれます。 DID のツールには、キーの管理、認証、分散型 ID エコシステムとの対話を容易にする、さまざまなソフトウェアおよびハードウェア ソリューションが含まれています。これらのツールには、アプリケーションやサービスへの DID の統合を簡素化するためのウォレット、SDK、API、ライブラリが含まれています。これにより、ユーザーは自分のデジタル ID を安全に管理し、さまざまな Web3 プラットフォームと対話できるようになり、デジタル世界に優れたプライバシー、セキュリティ、ユーザーの自主性がもたらされます。
展望
Web 3 の世界では DID の採用が継続し、特定の主要テクノロジー (下記) の機会が最も魅力的であると私たちは信じています。私たちは次の 2 つのテクノロジーに焦点を当てています。1) 初期使用のしきい値を下げることができる、2) 検証サービス プロバイダーの中核層になる可能性がある。具体的には、次のような推奨事項があります。
新しいメッセージ配信プロトコル
これらのツールは、DID データの分析を通じて、私たちが誰であるかをより適切に定義できます。新しい IDP を活用したソブリン ID システムは、ユーザーを認証するだけでなく、ユーザーが自分のデータがいつ、どこでどのように使用されるかを制御できるようにします。ますます複雑化するデジタル エコシステムでは、異なるシステムが連携して動作する機能 (相互運用性) が重要です。この相互運用性を促進する新しい IDP は、大きな注目を集める可能性があります。 (例: RSS3、0xScope)。
オンチェーンパスポート
On-Chain Passport は、従来の認証方法などの他の ID 検証システムと比較して、より包括的で安全なユーザー中心のソリューションを提供します。このテクノロジーへの投資は、現在のセキュリティ ニーズを満たすだけでなく、デジタル ID 管理の方向性と一致するテクノロジーへの投資を意味します。 Gitcoin pass、link3.to などの検証サービスプロバイダーが良い例です。
スーパーID
DID の世界で「スーパー ID」を探す必要があります。これにより、最も広く認知され採用されているインテグレーターを見つけることができます。たとえば、SpaceID、Dmail、ENS、Worldcoin などです。
ツールとウォレットの代替手段
DID アプローチを採用する際の主な障壁の 1 つは、依然として高い参入障壁と、Web2 と Web3 のユーザーを接続する難しさです。現在、Web3 ユーザーは 2 億人をわずかに超えるのに対し、Instagram のユーザーは 20 億人を超えています。ウォレットのオンボーディング エクスペリエンス全体 (シード フレーズまたは KYC) を簡素化または省略できる製品を構築するチームは、DID と Web 3 のさらなる採用を促進するのに役立ちます。
さらに、オープンソース ツールと相互運用性標準の完全なセットを確立し、認定をバンドル化せず、最初の原則から再構築することで、新しい DID ソリューションの出現が可能になります。ツール プロジェクトにより、より多くの DID ソリューションが出現できるようになります。
分散型デジタル ID は、Web3 革命をさらに推進できる画期的なテクノロジーです。この革新により、ユーザーは複数のユーザー名とパスワードを記憶する必要がなく、すべてのアカウントをシームレスに移動でき、Metaspace 内でセキュリティとデータ保護を強化できます。同時に、企業はユーザーのプライバシーを保護しながら、パーソナライズされたサービスをユーザーに提供できるようになります。このテクノロジーの導入は予想よりも早くなる可能性があり、新興企業も既存企業も同様に、ID とアクセス権の検証、セキュリティ、管理を監視するシステムを統合しています。