Contenu connexe
Similaire à KYC and identity on blockchain (20)
KYC and identity on blockchain
- 1. 2018 LayerX Inc. all rights reserved. 1
KYC and identity
on blockchain
2018/8/30 blockchain.tokyo #11
@mosa_siru
- 2. 2018 LayerX Inc. all rights reserved. 2
自己紹介
● CTO@LayerX
○ チーム立ち上げ、マイニング、ICOコンサル etc..
○ 最近はトークン設計と英語に頭を悩ませています
● DeNA (2013-2015)
○ ハッカドール立ち上げ等
● Gunosy (2015-2018)
○ 新規事業の少人数立ち上げ
■ ニュースパス
■ バザリー
■ ブロックチェーンチーム
● ボンバーマンでTV出演
Yusuke Enomoto @mosa_siru
- 3. 2018 LayerX Inc. all rights reserved. 3
現状、アドレスと”個人”が信用できる形で紐付いていない。
KYCはブロックチェーンにおける最も重要な課題のひとつ
今後のブロックチェーン発展に不可欠な要素。
KYC (know your customer: 顧客確認)
● AML(Anti-Money Laundering)
○ 現在取引所が各自で行っている作業
○ ICO時における適格投資家の確認
● 送金時のミスや詐欺防止
● 信用の形成
○ Dapps上で不正な行動をして信用スコアがマイナスになっても、アカウント
を作り直せる問題
● Sybil attackの防止
○ 大量のアカウントを用いた不正
- 4. 2018 LayerX Inc. all rights reserved. 4
主要プレイヤーがidentity providerになるために動いている
KYCをめぐる最近の動き
● CoinbaseがDistributed Systemsを買収
し、「coinbaseでログイン」を計画
○ https://techcrunch.com/2018/08/15/lo
gin-with-coinbase/
○ ユーザーをmetamaskのインストールな
しに認証できる
○ 2000万人のユーザーデータ
● TelegramがICO時のKYC確認用に
Telegram Passportを提供
○ https://core.telegram.org/passport
○ API, SDKの提供
○ ユーザーがuploadした個人情報はEnd
to Endで暗号化され、Telegramはアク
セスできない
- 5. 2018 LayerX Inc. all rights reserved. 5
プラットフォームではなくユーザー自身が自分の情報を保有/管理する世
界はブロックチェーンならでは。
identityのあるべき姿
● Security
○ 個人情報が流出しない
● Portability
○ 統一された規格で、各サービスで利用可能
● Access control
○ ユーザーが適切なサービスに適切なスコープでAuthorize(認可)する
○ 認可されていないサービスには見えない
○ 認可後のrevokeも可能
=> OpenID connect
● 余談:現実でもIDがなくて困っている人がいる(戸籍や難民問題等)
- 6. 2018 LayerX Inc. all rights reserved. 6
それぞれブロックチェーンやノードポリシー、インセンティブ構造等が異なる。
また、彼らとmicrosoft等で、DIF(Decentralized Identity Foudation) も設立されている
それらを目指すプロトコル
● uPort
○ consensysのプロジェクト
○ パブリックなidentityプロトコル
● Civic
○ ICO済。データの利用にtokenが必要
○ RSK上で実装予定
● HyperLedger Indy
○ デフォルトではEvenym開発の”Sorvin ID"
が利用される
○ 許可された団体(政府、銀行等を想定)のみ
が書き込み (private chain)
● Blockstack (Onename)
○ 老舗。Bitcoin上で開発。
○ IDのみならず、PaaSの提供を目指す
● Veres One
○ 独自チェーン
- 7. 2018 LayerX Inc. all rights reserved. 7
標準化の動き ERC725: Identity
- Fabian Vogelsteller(ERC20, Mist, Web3.js 開発者) による提案
- Identityの標準仕様。ユニークなindentityが持つ、サードパーティーによって検証さ
れた情報や署名用の鍵のための標準インターフェース
- 8. 2018 LayerX Inc. all rights reserved. 8
標準化の動き ERC725: Identity
- Allianceも発足し、多くのプロジェクトが採用
- Status, Origin Protocol, Polymath, ...
- 9. 2018 LayerX Inc. all rights reserved. 9
その前に ERC735: Claim Holder
- Claim(Identityに対し、Issuerが発行した情報)を管理するインターフェース
- ERC725と組み合わせて用いる
- Claimのイメージ: “こいつは、このemailアドレスを持っているよ”
- 10. 2018 LayerX Inc. all rights reserved. 10
標準化の動き ERC725: Identity
登場人物整理:
1. Identity: Claimを持つ人 (ClaimHolder). 各種keyを保持
2. Issuer: Claimを発行する人 (ClaimVerifier)
3. Execution: Claimをチェックした後、Indentityにかわって実行するProxy
(KeyHolder, ClaimChecker)
https://www.slideshare.net/FabianVogelsteller/erc-725-identity
- 12. 2018 LayerX Inc. all rights reserved. 12
uPort
- Ethereum上で実装。トークンはなし。
- 個人情報を一元的に管理する
- 現状、ユーザーがサービス利用時(リアル/ネット)に、
いちいち個人情報を入力する必要がある
- 個人情報の変更時に異様に大変
- 現状は各種の団体がそれぞれ個人情報を持ち、
漏洩リスクも高い
- スマホ等を通して、uPortに載せた必要な情報だけ提供す
る
- 年齢や性別、住所だけでなく、税金の支払い情報やカル
テなども載せられる
- 信用経済を作れる可能性
分散型OpenID connectのイメージ
- 13. 2018 LayerX Inc. all rights reserved. 13
uPortのアーキテクチャ
- uPort Registry:
- IPFSのhash値や、署名検証用の公開鍵のみがブロックチェーン上
に保存される
- ユーザーの機密情報はローカルにあり、パブリックな形では保持さ
れない。
(復元用に、暗号化されたバックアップはサーバー保持可能)
- uPort Identity:
- Proxy: identityに相当。ここからTxを転送する
- TxRelay: Metatransaction発行. ユーザーのgasは不要
- IdentityManager: Proxyを作成・管理する。復元機能も担当。
- MetaIdentityManager: IdentityManager + TxRelay
ユーザーの利便性をとことん追求している印象。
ICOもしていない。
- 14. 2018 LayerX Inc. all rights reserved. 14
ERC780: Ethereum Claims Registry (ECR)
- Joel Torstensson (uPort開発者) 提
案。
- Claimsを共通管理するシンプルな仕様
- ERC725はindentityごとにClaimsコ
ントラクトが必要だった
- uPortではJWTで表現することで、オフ
チェーンでも利用可能なClaimに
- 15. 2018 LayerX Inc. all rights reserved. 15
uPortの開発知見を活かして提案された仕様。
ERC1056: Lightweight Identity
- Joel Torstensson (uPort開発者) 提案。
- ERC725だと、1つのIdentityにつき1つのコントラクトが必要。作成コスト(gas)がバカ
にならない
- ERC1056なら、Ethereumアドレスが有効なDID(Decentralized ID)となるので、
Identityを無料で利用可能。
- 一定時間有効で、取り消しも可能な”Delegrater”を指定できる
- 16. 2018 LayerX Inc. all rights reserved. 16
LayerXでは、ブロックチェーン技術に100%コミットしたい
エンジニアを募集しています!!!!!
おわりに
- Identityはブロックチェーンにおける大きなトピック!
- プロトコル系は、KYC自体をパブリックに開放している
- どのissuerを信頼するかはユーザー/開発者次第
- 海外ではIdentity専用のカンファレンスが開かれてたりする…