自己主権アイデンティティのオーバイト ガイド

パスポート、免許証、出生証明書などの政府発行の ID を使用しても、世界中で自分自身を識別することは困難な場合があります。この制限は、個人データが適切に管理されていないと簡単に公開される可能性があるデジタル領域で特に顕著です。

この問題に対処するために自己主権アイデンティティ モデルが登場し、個人がデータを所有、制御、選択的に共有できるようになりました。残念なことに、現在の ID 管理の慣行は、オンラインであっても依然としてサードパーティのエンティティによって支配されています。

この記事では、これらの問題について詳しく説明します。

「アイデンティティ」とは？

もちろん、この複雑なことを少し定義する必要があります。アイデンティティは間違いなく非常に複雑な概念ですが、私たちは哲学するためにここにいるのではありません。 「アイデンティティ」は、知的、精神的、または道徳的なレベルで、好きなように定義できます。

形而上学的な問題を超えて、アイデンティティは私たちの社会における重要なツールです。最近では、誰もが「公式」アイデンティティを必要としています。彼らが誰であるか、または彼らのデータが彼らが言うとおりであることを保証するある種の検証。

この確認がなければ、多くのドアが閉ざされてしまいます。教育や輸送から仕事や金融サービスに至るまで、ほとんどすべての人が、何かを提供する前に身元を確認する (確認する) ように求めます。

これは、少なくともニックネームや電子メールで登録する必要がある Web サイトでも発生します。デリケートなサイトの場合は、公的証明 (通常は政府発行の ID カード) を添えて、年齢も尋ねられる可能性があります。

このように、多くの個人の断片によってアイデンティティが形成されます。暗号アナリストの Alex Preukschat 氏は次のように述べています。

「機能的な観点から、アイデンティティは、人に関連付けられた属性 (年齢、身長、生年月日、バイオメトリクスなど)、時間の経過とともに蓄積された属性 (医療情報、嗜好、通信メタデータなど) の合計である可能性があります。および指定された属性 (電話番号、電子メール、パスポート番号など) を含みますが、人を超えて、法的アイデンティティ、デバイスのアイデンティティ、または人間のアイデンティティに関連付けられることが多い資産についても話すことができます。」

その多くの要素が、多くの「アイデンティティ」にもなり得る。政府のジョン・ドウになることもできますが、地元のバーでは「カール」、 Facebook では「ダニエル」にすぎないかもしれません。おそらくあなたは、Medium では「C-Doe」、 Redditでは「awesomeuser2」でもあります。これらの ID の断片を統一することは非常に困難ですが、ほとんどの場合 (プライバシーに手を加えなければ) 非常に便利です。

デジタル ID システムの種類

技術者のクリストファー・アレンによる「セルフ・ソブリン・アイデンティティへの道」は、この概念を理解し、インターネット上のアイデンティティについて少し歴史を探るための素晴らしい出発点です。彼が当時説明したように、その歴史は、そのアイデンティティの最終的なコントロールの背後にいる人物に応じて、4 つの段階または時代に分けることができます。

最初のフェーズは中央集権化されました。 Internet Corporation for Assigned Names and Numbers ( ICANN ) のような単一の機関または階層が、独自に Web サイトと IP アドレスの身元を検証しました。それぞれの Web サイトは、ユーザーを互いに独立して登録していました。すぐに、この種の権限は、同じ「デジタル パスポート」で複数のサイトにアクセスするために、相互運用可能なユーザー ID を処理する複数の企業/組織によって形成されたフェデレーション (フェーズ 2) に分割されました。

Microsoft Passport (現在の Microsoft アカウント) は、最初は ID フェデレーションとして提供されました。問題は、会社自体がその連合の中心にあるということです。

フェーズ 3 は、ユーザー中心の ID です。背後にフェデレーションを必要とせずに、ユーザーの同意と相互運用性に重点を置いています。ただし、ユーザーも完全に制御できるわけではありません。その一例がOpenID サービスです。多数の Web サイトにログインするために機能し、理論的には分散化されています。ただし、データを最終的に管理する外部プロバイダー ( GoogleやMicrosoftなど) が常に必要になります。

自己主権アイデンティティはフェーズ 4 です。このモデルを使用すると、誰もが任意の数の当局にわたって自分のデータに対して決定的な権限を持つことができます。 Google 、 Microsoft 、またはその他の企業のシステムが故障したり、大規模なデータ侵害を受けたりしても問題ありません。

あなたの情報はあなた自身の管理下で安全であり、何を共有し、何を共有しないかを決定できるのはあなただけです.今回は、分散型プラットフォーム (分散台帳など) に基づいているため、真に分散化されています。

自己主権アイデンティティ機能

それが聞こえるように、自己主権のアイデンティティはその所有者によって完全に処理されなければなりません。それは広く利用可能であり、個人を構成する多数の「個人の断片」 (年齢、生体認証、ニックネーム、電子メールなど) によって構築されている必要があります。アレンはまた、それを本当に「自己主権」にするための 10 の原則について言及しました。これらの属性を少し要約できます。

1. 存在:アイデンティティは人ではなく、単なる表現です。ですから、この人はそのアイデンティティを超えて「存在」しなければなりません。

2. 制御:ユーザーは、自分の ID に関するあらゆる情報をいつでも変更、共有、または非表示にできる必要があります。

3. アクセス:個人が自分のデータにアクセスするために、外部からのアクセス許可は必要ありません。彼ら自身のアイデンティティについて、彼らのために隠されたりロックされたりしてはなりません。

4. 透明性:デジタル ID プラットフォームの背後にあるシステムとアルゴリズムは、オープンソースである必要があり、内部の仕組みを明確に公開する必要があります。

5. 持続性: ID は、ユーザーが望むまま、または更新が必要になるまで存続する必要があります。

6. 移植性:ユーザーは自分の ID を完全に制御してアクセスできる必要があるため、これはどこにでも移植できる必要があります。外部のサードパーティへの集中は排除する必要があります。

7. 相互運用性:単一の ID が有効で、どこでも受け入れられる必要があります。

8. 同意:ユーザーは常に、自分の身元を使用および/または確認する許可を与える必要があります。

9. 最小化:開示されるデータは可能な限り少なくする必要があります。たとえば、年齢のみが必要な場合、ユーザーはその番号のみを共有できる必要があります。

10. 保護:ユーザーの権利は、集中化された関係者から常に保護されなければなりません。そのためには、独立した、分散化された、検閲に強いシステムが必要です。

オバイトの証明

誰でも Obyte で独自の自己主権 ID /検証済みデータを作成できます。情報はユーザーの個人用ウォレットに保存されるため、ID は完全に分散化され、自分だけがアクセスおよび制御できます。私たちはこの機能を「認証」と呼んでおり、Obyte エコシステム内の複数のアプリケーションにアクセスするためにも機能する可能性があります。

本名、電子メール、GitHub アカウント、認定投資家としてのステータスなどを確認できます。必要なのは、個人の Obyte ウォレットと検証済みの認証者だけです。それらは、ユーザーと検証が必要な人の両方から信頼されている、個人、企業、またはボットですらあります。

ウォレットに組み込まれたチャットを使用して、独自の認証者または認証ボットを連絡先に追加できます。たとえば、ここでは実名認証ボットとのチャットがあります。

「あなたの実名とその他の個人情報 (生年月日、文書番号、国など) はウォレットに非公開で保存され、認証の証明のみが分散型台帳 [Obyte] に公開されます。証明されているという事実だけで、実名を明かさなくても、一部のサービスやトークンにアクセスできる場合があります。一部のアプリでは、証明済みプロファイルのフィールドの一部を開示するように要求される場合があります。何をどのアプリに対して開示するかを選択してください。」

この場合、認証料金は、ボットが提供するプロバイダーに応じて、0.50 ドルから 8 ドルの範囲です。この手数料は、最初の認証に対して返金されます。さらに、8ドルの報酬も提供され、1年後に使用可能で、スマートコントラクトにロックされています.データが証明 (検証) されると、元の証明者から独立して、DAG に永久に残ります。

一部の証明書の使用例

• 政府発行の ID で実名、年齢、生年月日を証明した後、その一部のみをデジタル アプリと共有できます。たとえば、彼らがあなたの年齢だけを必要としている場合、あなたが共有するのはそれだけです。

• 同じ実名認証で、国籍も確認できます。特定の国では利用できないイニシャル コイン オファリング (ICO) などの投資機会にアクセスしたい場合は、他に何も明らかにせずに、その国の出身ではないことを証明できます。

• 電子メールを認証すると、誰でも Obyte ウォレットから資金を送ることができます。

• セキュリティ トークン オファリング (STO) に参加できるのは、認定された投資家のみです。証明書は、あなたが 1 人であることを証明し、その証明だけを共有することができます。

• GitHub アカウントを認証すると、Obyte ウォレットから支払いを受け取ることができます (認証済みの電子メールのように)。さらに、証明された GitHub アカウントのみが Kivach からカスケード寄付を受け取ることができます。

• あらゆる種類の個人データを証明することで、ビジネス パートナー、サービス プロバイダー、ユーザー、およびコミュニティにより多くの信頼を提供できます。あなた自身やあなたの活動についてあまり明かすことなく。

分散型の自己主権アイデンティティを所有する準備ができている場合は、今すぐ Obyte ウォレットから始めましょう!

注目のベクター画像 by storyset / Freepik