ID を確立するコンテキストでは、検証のプロセスはかなり単純であるように思われます。 これは、米国でアルコールを購入するための法定年齢要件が21歳であるなど、特定の情報を確認するために外部に身元を提供する場合に発生します。 ただし、誰かが私たちの年齢を確認するためにIDをチェックするたびに、生年月日、住所、その他の機密情報など、多くの余分な個人データを誤って取得するため、明らかにしたい特定の情報のみが共有されるようにすることにあります。 この状況では、この課題に対処するために認証方法を再考する必要があります。
Sismoは、ゼロ知識証明とプライバシー保護技術を活用して、ユーザーが個人データをより詳細に制御できるようにするプラットフォームです。 Sismoの革新的なソリューションの中心となるのは、Sign in with Googleのような従来の非主権型シングルサインオン(SSO)システムや、Sign in with Ethereumのような制限されたオプションに代わるプライバシーセンターであるSismo Connectです。
ボールトでは、ユーザーは、デジタル ID の重要な側面を含むデータジェムと呼ばれる個別のデータ単位を安全に保存できます。 これらのデータジェムストーンには、レジスター、プラットフォームの貢献、または特定の人口統計学的情報からの記録を含めることができます。 ボールトは、プライベートで侵入不可能なリポジトリとして機能し、ユーザーが統合されたデジタルIDの完全な所有権と制御を持つことを保証します。
ZKID:デジタルIDを強化するプライバシーセキュリティの新たな章を明らかに
むかしむかし、自分のアイデンティティを維持することは比較的簡単なことでした。 パスポートや出生証明書などの必要書類は安全に保管され、必要に応じて対面で共有されます。 しかし、デジタル領域が私たちの新しい領域になり、仮想ID検証の利便性を享受するにつれて、中央集権的なデータシステムの利便性とアクセス性には複雑な問題と断片化が伴い、ユーザーには利便性とアクセシビリティのためにプライバシーとセキュリティを犠牲にすべきかという難しい選択を迫られていることがわかってきました。
当初、データを一元化するという考えは、プロセスを簡素化することを目的としていましたが、意図せずして私たちをより脆弱にしました。 データはデジタルデータベースに一元的に保存され、ハッカーを惹きつけます。 これにより、絶え間ないデータ侵害を伴う混沌としたオンライン環境が現実のものとなり、第三者が個人情報を管理することが現実のものとなり、多くの場合、盗まれ、取引され、悪用されています。 ゼロ知識技術の分野が進歩するにつれて、分散型識別子(DID)とゼロ知識証明(ZKP)を組み合わせた受賞歴のあるソリューションを戦略的に実装することで、デジタルIDの制御を取り戻すことが可能になります。 **
ZKPでルーティンに挑戦する
ZKは、情報の有効性の検証に焦点を当てた暗号分野の概念です。 これにより、一方の当事者は、特定の個人情報を公開しることなく、他方の当事者に特定の個人情報を持っていることを証明できます。 これは、追加情報を保護しながら、情報が特定の条件を満たしているという証拠を提供することによって実現されます。
ID を確立するコンテキストでは、検証のプロセスはかなり単純であるように思われます。 これは、米国でアルコールを購入するための法定年齢要件が21歳であるなど、特定の情報を確認するために外部に身元を提供する場合に発生します。 ただし、誰かが私たちの年齢を確認するためにIDをチェックするたびに、生年月日、住所、その他の機密情報など、多くの余分な個人データを誤って取得するため、明らかにしたい特定の情報のみが共有されるようにすることにあります。 この状況では、この課題に対処するために認証方法を再考する必要があります。
ZK暗号は、従来の「信頼と仮定」モデルを「検証と信頼」のパラダイムに革命を起こすことを可能にしました。 この新しい枠組みでは、信頼はもはや当たり前ではなく、アサーションの検証を通じて徐々に獲得されます。 個人は、機密情報を明かすことなく、年齢、国籍、その他の身元証明などの主張を立証できるようになりました。
絶対的な匿名性は、デジタルIDを効果的に活用するという実際の目標と必ずしも一致しない場合があります。 現時点では、ZKテクノロジーの助けを借りて、選択的開示の概念が特に重要になります。 既定の構成では完全なプライバシーが強調されていますが、プライバシーは連続した規模で運用され、ユーザーは必要に応じて関連情報のみを開示できる必要があることを認識する必要があります。
ZKでデジタルアイデンティティを構築しているのは誰ですか?
ポリゴン ID
Polygon ID は、ZKP を組み込んで既定のプライバシー設定を確立する自己管理型 ID ソリューションを表します。 Circom ZK Toolkitを採用することで、ゼロ知識暗号構造、特にzkSNARKs回路の作成が可能になり、複雑さが簡素化され、効率が向上します。
Polygon IDの中心となるのは、ID保有者、発行者、バリデーターの3つの主要モジュールであり、Polygonではこの3つを総称して「トラストトライアングル」と呼んでいます。
! [ZKID:デジタルIDを強化するプライバシーセキュリティの新しい章を明らかにする] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-23cf283925-dd1a6f-cd5cc0.webp)
画像提供:Polygon ID
Polygon IDは、状態遷移を検証するためのゼロ知識証明により、ID状態の整合性の維持と不正な変更の防止という2つの重要な目標を達成します。 このアプローチにより、ID 状態遷移のプライバシーとセキュリティを確保するための堅牢なメカニズムが確立されます。 **
地震
Sismoは、ゼロ知識証明とプライバシー保護技術を活用して、ユーザーが個人データをより詳細に制御できるようにするプラットフォームです。 Sismoの革新的なソリューションの中心となるのは、Sign in with Googleのような従来の非主権型シングルサインオン(SSO)システムや、Sign in with Ethereumのような制限されたオプションに代わるプライバシーセンターであるSismo Connectです。
Sismo Connectを使用すると、アプリケーションは機密性の高い個人情報に直接触れることなく、ユーザーデータへのアクセスを要求できます。 Sismo Connectを活用することで、ユーザーは、認証情報や認証情報など、さまざまなWeb2およびWeb3ソースから収集した個人データを保存するための安全で暗号化されたリポジトリであるVaultにIDを統合できます。
! [ZKID:デジタルIDを強化するプライバシーセキュリティの新しい章を明らかにする] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-4c5a5e42dc-dd1a6f-cd5cc0.webp)
画像提供:Sismo
ボールトでは、ユーザーは、デジタル ID の重要な側面を含むデータジェムと呼ばれる個別のデータ単位を安全に保存できます。 これらのデータジェムストーンには、レジスター、プラットフォームの貢献、または特定の人口統計学的情報からの記録を含めることができます。 ボールトは、プライベートで侵入不可能なリポジトリとして機能し、ユーザーが統合されたデジタルIDの完全な所有権と制御を持つことを保証します。
Sismoの通信プロトコルを活用することで、ユーザーはゼロ知識証明を生成することで、データジェムの所有権を確認することができます。 これらの証明ベースの検証方法により、ユーザーは機密情報を公開することなく特定のデータに対する制御を確認でき、プロセス全体を通じて高レベルのプライバシーを確保できます。 Sismo Connectと緊密に統合されたアプリケーションは、これらの証明を受け入れて検証することができ、ユーザーは関連するデータソースの機密性を保護しながら、目立たない方法でデータジェムを明らかにすることができます。
開発者は、Sismo Connectをアプリケーションに統合することで、Web2およびWeb3ソースからの幅広いユーザーデータにアクセスできるようになります。 Sismo Connectを統合することで、アプリケーションは、選択的な開示によってユーザーのプライバシーを保護しながら、アクセス管理、レピュテーション統合、パーソナライズされたユーザーエクスペリエンスなどの機能を強化できます。
ZPass by Aleo
zPassは、10月25日にAleoが最近立ち上げたプライバシーセンターのクレデンシャルプロトコルで、Aleoブロックチェーン上に構築されています。 このソリューションは、刻々と変化する規制環境に適応するための汎用性の高いツールとしてZK暗号化を活用するように慎重に設計されています。 このシステムの主な目的は、現在および将来の規制基準に対するデータの露出を制限しながら、堅牢な検証を提供することです。
zPassを使用すると、個人も組織も同様に、オンライン接続を必要とせずに、個人のデバイスやサービスに身分証明書を安全に保存できます。 その後、これらの匿名の「証拠」を共有して、関連機関の基礎となるデータを検証できます。 このアプローチにより、ダイレクトデータストレージに通常関連する規制コンプライアンスとサイバーセキュリティの課題が大幅に簡素化されます。
ユーザーは、ID 発行機関を変更したり、協力したりすることなく、これらの証明書を個別に生成する自律性を持っています。 これにより、ユーザーはどの情報を誰と共有するかを正確に制御でき、検証に必要な個人データのみが公開されます。
! [ZKID:デジタルIDを強化するプライバシーセキュリティの新しい章を明らかにする] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-cd92f8e9a4-dd1a6f-cd5cc0.webp)
画像提供:Aleo
たとえば、ユーザーが特定のオンライン サービスにアクセスするために、パスポートを使用して ID を確認するシナリオを想像してみてください。 zPassを使用すると、ユーザーはパスポートデータをローカルで独自に処理および検証できます。 最終結果は、バイナリの true/false 結果と、実際のファイルを公開せずに結果の正確性を確認する ZKP です。
zPassを使用すると、パスポートなどの確立された資格情報を検証可能な証拠としてAleoブロックチェーンに簡単に埋め込むことができます。 これは、WebAssembly(WASM)を活用して、ユーザーのデバイス上で直接証明を生成する手順を実行するAleoの機能によって実現されます。 このアプローチにより、機密データが安全なオンプレミス環境で保護されます。
zkSBT by Manta Network
Manta Networkのゼロ知識Soulbond Token(zkSBT)は、プライバシーとセキュリティの最前線にあり、ブロックチェーンに保存される譲渡不可能なデジタルIDトークンである従来のSoulbond Token(SBT)を凌駕しています。 zkSBTは、ゼロ知識証明を利用して、所有者のプライバシーを保護しながら、安全で機密性の高いミントを促進します。 これらのトークンは、マンタネットワークのエコシステム内でプライバシー機能を維持しながら、イーサリアム、ポリゴン、BNBチェーンなど、さまざまなブロックチェーンネットワークに適応させることができます。 検証はプルーフキーによって行われるため、ウォレットの詳細を開示する必要がなくなり、検証がシームレスになります。
zkSBTはzkAddressと密接にリンクされており、マンタネットワーク内の機密資産の再利用可能で透明性の高い宛先として機能します。 各 zkSBT は特定の zkAddress に関連付けられているため、複数の zkSBT を 1 つの zkAddress の下に共存させることができます。 zkSBTには、プロフィール写真、AIが生成した画像、社会的関係データなどのメタデータを含めることで、非常に柔軟性があります。
マンタネットワークは、プルーフキーと呼ばれるキーテクノロジーを導入しました。 これにより、ユーザーはウォレットの署名に頼ることなく、ブロックチェーン上で自分の身元とzkSBTの所有権を確認できます。 このイノベーションにより、モバイルアプリの統合が簡素化され、さまざまな認証シナリオへの扉が開かれます。 これらには、プロフィール写真のプライバシーの保護、住所の詳細を明かさずにオンチェーン取引を行うこと、ゲーム内アイテムの所有権を確認すること、分散型ソーシャルグラフ情報への安全なアクセスが含まれます。
ワールドコイン
Worldcoinエコシステムでは、World IDは2つの主要なテクノロジーによって駆動されるグローバルIDプロトコルです。 これらの技術により、個人はプライバシーを保護しながら、自分の個性や人間性をデジタルで確認することができます。 ZKPやSemaphoreなど、このシステムの基本コンポーネントは、イーサリアムアプリケーション用のzk-SNARKs技術に基づく汎用のオープンソースプライバシーレイヤーです。 このシステムは、The Orbと呼ばれる高度な生体画像デバイスによって検証された強力なProof of Personality(PoP)クレデンシャルに依存しています。 この相乗効果により、個人は自分のアイデンティティと人間性をデジタルで検証することができます。
ユーザーがワールドIDを使用するたびに、ZKPが機能し、一意の人間のIDを確認します。 つまり、第三者がユーザーのWorld IDやウォレットの公開鍵にアクセスできないため、アプリ間のトラッキングが不可能になります。 重要なのは、World IDの使用が生体認証データや虹彩コードから完全に独立していることを保証していることです。 基本的な原則は、独自の人間としてのアイデンティティを確立しようとするとき、名前、電子メールアドレス、ソーシャルプロファイルなどの個人情報を開示することなく、そうできる必要があるということです。
以下は、ユーザーが個人情報を明かすことなく、独自の人間IDを確立できるようにするためのWorld ID登録を確認するプロセスの概要です。
! [ZKID:デジタルIDを強化するプライバシーセキュリティの新しい章を明らかにする] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-f50b459860-dd1a6f-cd5cc0.webp)
画像提供:Worldcoin
このプロジェクトの主な目的は、ロボットや人工知能の普及を抑制するために、暗号化されたオンチェーンの虹彩スキャンを通じて人間の独自性を検証することです。 必要に応じて、ID を検証するために ZKP が生成されます。 それにもかかわらず、Worldcoinは、生体認証データの保存に関連するプライバシー、倫理的考慮事項、およびセキュリティリスクを懸念するコミュニティメンバーからの精査に直面しています。 プロジェクトの批判にもかかわらず、2023年10月現在、100か国以上をカバーする230万以上のWorld IDが登録されています。
まとめ
進化し続けるデジタル環境において、ZKPの重要性はますます高まっています。 ZKPは、ユーザーのプライバシーが尊重されることを保証し、本人確認の未来への道を開きます。 ZK技術を使用した分散型認証ソリューションの主な障害は、さまざまなブロックチェーンネットワーク間でのデータの断片化です。 現在、ユーザーがネットワーク間でIDをシームレスに使用できるようにする普遍的に相互運用可能なソリューションはないため、各ブロックチェーン内でのDIDの使用が制限されています。
しかし、ZKを活用したDID技術が勢いを増し、業界リーダーの注目を集めています。 Web3の分野が拡大し続ける中、私たちは業界のブレークスルーの可能性を秘めています。 Sismoのような企業は、Web2とWeb3の間のギャップを埋めるために取り組んでいます。 PolygonIDは、DIDの触媒となるために必要な技術と幅広い市場アクセスを備えているようです。
テクノロジーが進化し続け、ZKPへの理解が深まるにつれて、ZKテクノロジーに基づくデジタルID検証がより広く使用され、オンラインインタラクションのセキュリティとプライバシーが強化され、より安全で機密性の高いデジタルの未来のための強固な基盤が築かれることが期待できます。