Contenu connexe
Similaire à Hyperledger Aries 101 (20)
Plus de Hyperleger Tokyo Meetup (20)
Hyperledger Aries 101
- 1. © Hitachi, Ltd. 2023. All rights reserved.
Hyperledger Aries 101
⽇⽴製作所 研究開発グループ
⻄島直
- 2. 1
© Hitachi, Ltd. 2023. All rights reserved.
SSI/DIDとは
Web3を⽀える1つの技術といわれているSSI/DID
n SSI
⾃⼰主権型ID(Self-Sovereign Identity)とは、⾏政当局が介在することなく、個⼈が⾃分のアイ
デンティティを所有し管理する考え⽅を表す⾔葉。
n DID
分散型識別⼦(Decentralized identifiers)とは、検証可能な分散型のデジタルIDを可能にする新
しいタイプの識別⼦。DIDsは⼈、組織、機器、製品、抽象的な概念(データモデル)などを指す。2022
年7⽉にDIDs v1.0がW3C勧告に到達
{
"@context": [
"https://www.w3.org/ns/did/v1",
"https://w3id.org/security/suites/ed25519-2020/v1"
],
"id": "did:example:123456789abcdefghi",
"authentication": [{
"id": "did:example:123456789abcdefghi#keys-1",
"type": "Ed25519VerificationKey2020",
"controller": "did:example:123456789abcdefghi",
"publicKeyMultibase":"zH3C2AVvLMv6gmMNam3uVAjZpfkcJCwDwnZn6z3wXmqPV"
}]
}
DID DID Document
引⽤元︓https://www.w3.org/TR/did-core
- 3. 2
© Hitachi, Ltd. 2023. All rights reserved.
Verifiable Credentials
安全で、プライバシーを尊重し、検証可能なクレデンシャルのメカニズムを提供するW3Cの仕様
{
"@context": [
"https://www.w3.org/2018/credentials/v1",
"https://www.w3.org/2018/credentials/examples/v1"
],
"id": "http://example.edu/credentials/1872",
"type": ["VerifiableCredential", "AlumniCredential"],
"issuer": "https://example.edu/issuers/565049",
"issuanceDate": "2010-01-01T19:73:24Z",
"credentialSubject": {
"id": "did:example:ebfeb1f712ebc6f1c276e12ec21",
"alumniOf": {
"id": "did:example:c276e12ec21ebfeb1f712ebc6f1",
"name": [{
"value": "Example University",
"lang": "en"
}, {
"value": "Exemple d!Universit ",
"lang": "fr"
}]
}
},
"proof": {
"type": "RsaSignature2018",
"created": "2017-06-18T21:19:10Z",
"proofPurpose": "assertionMethod",
"verificationMethod": "https://example.edu/issuers/keys/1",
"jws":"eyJhbGciOiJSUzI1NiIsImI2NCI6ZmFsc2UsImNyaXQiOlsiYjY0Il19..TCYt5XsITJX1CxPCT8yAV-
TVkIEq_PbChOMqsLfRoPsnsgw5WEuts01mq-pQy7UJiN5mgRxD-WUcX16dUEMGlv50aqzpqh4Qktb3rk-
BuQy72IFLOqV0G_zS245-kronKb78cPN25DGlcTwLtjPAYuNzVBAh4vGHSrQyHUdBBPM"
}
}
Claim
Proof
Credential
Metadata
卒業証明書の例
証明を発⾏する⼈もDIDを持っており
⾃⾝の秘密鍵でデータに署名する。
誰でも発⾏者の公開鍵を⼊⼿できるので
確認することがかのうになる
引⽤元︓https://www.w3.org/TR/vc-data-model/
- 4. 3
© Hitachi, Ltd. 2023. All rights reserved.
SSI/DIDのロールと流れ
Credentialの発⾏者に問い合わせる必要がなく第三者が検証可能
Issuer
(企業や政府、
団体、個⼈)
Holder
(個⼈などのID保有者)
Verifier
(Webサービスなど)
Verifiable Data Registry(Trusted DB, decentralizes DB, DLT)
Wallet
Private key
Verifiable
Credentials
HolderのDID Document
DID Public key
IssuerのDID Document
DID Public key
DID送信
Verifiable
Credentialを発⾏
Verifiable
Presentationを発⾏
(DIDを登録)
DIDを登録
(DID Documentを
取得して署名を検証)
DID Documentを
取得して署名を検証
Revocation
Registries
schemas
- 5. 4
© Hitachi, Ltd. 2023. All rights reserved.
Hyperledger Ariesとは
検証可能なデジタルクレデンシャルを扱うツールキット
Verifiable Data Registry
として利⽤
HLAも利⽤する
暗号化ライブラリ
ゼロ知識証明暗号を利⽤した
プライバシー保護機能をサポー
トする検証可能なクレデンシャル
引⽤元︓https://landscape.hyperledger.org/card-mode?category=hyperledger-projects&grouping=category
- 6. 5
© Hitachi, Ltd. 2023. All rights reserved.
Hyperledger AnonCreds/Indyとの関係
Hyperledger AriesはHyperledger Indyから分離したプロジェクト
Hyperledger AnonCredsはIndy固有の部分を汎⽤化するプロジェクト
Credentials
Node(VDR)
SDK(agent)
以前 現在 今後
- 7. 6
© Hitachi, Ltd. 2023. All rights reserved.
Hyperledger Ariesのアーキテクチャ
Agent Protocol and Wallet Services
n Aries同⼠のP2P通信
n Verifiable Credentialsの作成
n Verifiable Presentationの作成/検証
n Storage Layerへのトランザクションの発⾏
n 暗号化ライブラリはUrsaを利⽤
n いくつものFrameworkが存在する
引⽤元︓https://www.hyperledger.org/blog/2019/05/14/announcing-hyperledger-aries-infrastructure-supporting-interoperable-identity-solutions
- 8. 7
© Hitachi, Ltd. 2023. All rights reserved.
Hyperledger Aries Frameworks
様々な⾔語で開発されておりそれぞれ特徴がある
n Aries Cloud Agent python(ACA-py)
様々なシナリオに利⽤可能、⼀番開発が進んでる
n Aries Framework Go (AF-Go)
DIF Sidetree protocolを採⽤している
n Aries Framework JavaScript (AFJ)
React Nativeなどを使⽤したJavascriptベース
n Aries Framework .NET (AF-.NET)
クラウド、モバイル、IoTスタック向けに開発
n Findy Agent(Findy)
製品だがOSSとして公開している
n AriesVCX(VCX)
Rustでの実装
n 互換性
Ariesプロジェクトに必要な機能の仕様を定義(aries-rfcs)し
てそれぞれの⾔語で実装する。それらの相互運⽤性テストが公
開されている
https://aries-interop.info/
- 9. 8
© Hitachi, Ltd. 2023. All rights reserved.
Hyperledger Aries Cloud Agent PythonとVon-network
機能が豊富でありOpenAPIが実装されているためすぐに利⽤できる
開発者⽤Indy Node
を提供するvon-network
Txの中⾝を確認できる
ブラウザから実⾏が可能
- 10. 9
© Hitachi, Ltd. 2023. All rights reserved.
UseCase1: ⽇本
n ⽇本政府が提供している新型コロナワクチン接種証明書アプリ(VDRにブロックチェーンは利⽤してない)
接種証明書アプリの⼆次元コード
SMART Health Cards規格(SHC)とは
政府機関やWalmart, CVS, EPICなど数百の組織が
参加して実装、テストした、⼈々と健康データを紐づける
ためのオープンスタンダード。SHCは医療⽂章情報の
データ連携を標準化するための国際規格HL7に準拠している。
SHCに含まれているデータはW3CのVerifiable Credentials
JSON-JWTクレデンシャル形式で保存されている
Apple Wallet
実は接種証明書アプリじゃなくても
Apple Walletに保存することも可能
Registry of Verified SMART® Health Card Issuers
for Vaccinations
QRコード
QRコード
- 11. 10
© Hitachi, Ltd. 2023. All rights reserved.
UseCase2: 国連
UNJSPF
• 国連の職員の退職⾦の管理にSSI/DIDを利⽤
• 本番稼働中
• 国連の職員は退職後、それぞれの国に戻る
• ブロックチェーンを使う必要はないが、immutableのデータベー
スとクレデンシャルの管理、またこの経験を他のUNのブロック
チェーンプロジェクトに還元する
UNECE
• 国連欧州連合が2022/7⽉に「クロスボーダー取引における検
証可能なクレデンシャル」のホワイトペーパー発表
• 貿易コストの改善、偽造品対策、真正性の証明、SC透明性
を確保したい
• 例えば、コマーシャルインボイスやC-TPATを想定
• GItHubで成果を公開 (https://github.com/uncefact)
- 12. 11
© Hitachi, Ltd. 2023. All rights reserved.
UseCase3: MOBI
n Mobility Open Blockchain Initiative (MOBI) は、コネクテッドエコシステムとIoTコマースのための標
準化およびWeb3基盤の構築する世界的な⾮営利のスマートモビリティのコンソーシアム
n いくつかのプロジェクトがあるが、W3C DIDに準拠したMOBI VIDを制定し、ITNを運⽤し、⾞やバッテ
リーの来歴、ローン申し込みなどに利⽤されている
- 13. 12
© Hitachi, Ltd. 2023. All rights reserved.
UseCase4: IDUnion
n ドイツ連邦経済エネルギー省が安全なデジタルIDの開発を公募したプロジェクト
n ⽶国企業のPFを懸念しており、国が認めるソリューションで、商業的な思惑なしに機能するものが必要
n 再利⽤可能な産業IoT部品をクレデンシャルで管理。来歴や修理履歴、資産管理など複数組織で共有
- 14. 13
© Hitachi, Ltd. 2023. All rights reserved.
UseCase5: The European Blockchain Services Infrastructure
n EU加盟国とEU委員会がパートナーシップを結び、欧州初の公共機関向けブロックチェーンサービス基盤
n 現在では30弱の国がノードを運⽤して実験を⾏なっている
n VCはW3C形式、AgentはHyperledger AriesやベンチャーのOSSが推奨されている
- 15. 14
© Hitachi, Ltd. 2023. All rights reserved.
Trademark
n Hyperledger, Hyperledger Aries, Hyperledger Fabric, Hyperledger Besu, Hyperledger
Indy, Hyperledger AnonCreds are registered trademarks or trademarks of The Linux
Foundation.
n .NET are registered trademarks or trademarks of Microsoft Corporation.
n All other company names, product names, service names and other proper nouns
are registered trademarks or trademarks of their respective companies.
n The TM and ® marks are not shown in the text and figures in this slide.