著者の言葉\
実際、ここ数日、データ漏洩に関する話題が盛り上がっており、tg のいくつかの sgk では関連するデータソースの検索が始まっています。ここでは、皆さんがこれらの事柄に関わることを推奨するわけではありませんが、この出来事を通じて、個人データの安全性に対する関心を喚起したいと思っています。
本来、DID というテーマは、後に Web5 について話す際に触れる予定でしたが、データ漏洩の出来事をきっかけに、DID というテーマとその応用についてお話ししたいと思います。
今回の記事では、具体的なプロジェクトや DID の解決策には触れず、DID 分野のマクロな視点を整理し、この分野の哲学的な弁証法について考察します。
また、読者の中には、私の文章にいくつかの広告が挿入されていることに気づく方もいるでしょう。広告のクリック数に応じてインセンティブが得られますので、面倒でなければ、文中に推奨されている広告をクリックして、私にコーヒー代を稼がせてください。
本文
「我思う、故に我あり」—— ルネ・デカルト
我思故我在、これは皆さんがよく知っている哲学的命題で、私はネットで比較的権威のある解釈を検索しました。
「自分の存在を否定することはできない。なぜなら、否定したり疑ったりする時、私はすでに存在しているからだ!」思考や疑念を抱くとき、必ず「思考」を実行する「思考者」が存在します。この主体としての「私」は疑う余地がありません。この「私」は広がりを持つ肉体の「私」ではなく、思考者の「私」です。したがって、自分の存在を否定することは自己矛盾です。
これを聞くと、あまりにも哲学的すぎて、今日の記事で述べている DID とは関係がないように思えるかもしれません。しかし、実際にはそうではありません。現代社会では、アイデンティティの概念が混乱しており、明らかに同一人物であるにもかかわらず、さまざまな身分証明書が存在します。例えば、一般的な身分証明書、運転免許証、社会保険カード、パスポートなどです。
これらの身分証明書は、他の国に行くと無効になったり、証明書を持っていないために無効になったりします。これはまるで「私は思うが、私は存在しない」となってしまうかのようです。
簡単に理解すると、現代社会の「私」は、さまざまな第三者機関によって定義されています。彼らが「私」を否定すれば、「私」は存在しなくなります。
もし読者がこのあまりにも哲学的な話題をまだ理解できない場合、現実の生活に密接に関連する別の例を挙げてみましょう。
パンデミックの数年間、皆さんは核酸コードや健康コードに非常に慣れていると思います。この環境では、緑コード、黄コード、赤コードのメカニズムが人々の仕事や生活に与える影響を明確に感じることができます。しかし、健康コードの色は、身体が新型コロナウイルスに感染しているかどうかによって変わるのでしょうか?実際にはそうではありません。
健康コードのケースは、典型的に他者の第三者機関がさまざまな防疫政策に基づいて制定したものです。この時、「私」のアイデンティティは自ら証明できず、第三者が「私」にアイデンティティを与えなければ、私は正常に生活できません。
ここで話を戻し、タイトルの「去中心化アイデンティティ」(以下 DID、Decentralized Identifiers)について触れます。去中心化アイデンティティの概念は、実際にはデジタルアイデンティティの一種に属します。デジタルアイデンティティは、インターネットが登場した 1990 年代から関連する技術と概念が存在していましたので、私は時間軸に沿って、インターネットの資料を基にデジタルアイデンティティの発展の歴史を簡単に整理します。
インターネットの誕生以来、デジタルアイデンティティは広義に四つの段階に発展しました。それぞれ、中心化アイデンティティ、連合アイデンティティ、ユーザー中心のアイデンティティ、自己主権アイデンティティです。
第一段階:中心化アイデンティティ
中心化アイデンティティは、単一の権威機関によって管理され、制御されます。中央集権的な機関、例えば 1988 年に設立された IANA(Internet Assigned Number Authority、インターネット番号割り当て機関)は、国際インターネットで使用される IP アドレス、ドメイン名、その他多くのパラメータを管理しています。1998 年には、ICANN(Internet Corporation for Assigned Names and Numbers、インターネット名称および数字アドレス割り当て機関)が設立され、ドメイン名や IP アドレスの割り当てなど、インターネットに関連する業務を引き継ぎました。
1995 年には、証明書発行機関(CA、Certificate Authority)が設立され、デジタル証明書の発行と管理を担当する権威機関として、電子商取引において信頼される第三者として、ユーザーの公開鍵を認証し、ユーザーのアイデンティティを確認しました。
もし 1980 年代や 1990 年代の例があまりにも古く、実感が湧かないのであれば、2000 年以降のインターネットの波を参考にしてください。さまざまなポータルサイトが登場し、各社はアカウントを登録する必要がありました。後のブログや微博などのアカウントは、中心化されたデジタルアイデンティティの具現化の一例です。
インターネットの発展とともに、権力が階級制度の中で蓄積されるにつれて、別の問題が明らかになりました:アイデンティティがますます断片化されているのです。それらはウェブサイトの増加に伴い倍増し、ユーザーは数十の異なるウェブサイトで数十のアイデンティティを扱わざるを得なくなり、その中のどれも制御できない状況に陥りました。
第二段階:連合化アイデンティティ
20 世紀末、デジタルアイデンティティの発展は大きな進展を遂げました。中心化アイデンティティによって引き起こされたアイデンティティデータの混乱や断片化といった欠点が、複数の機関や連合によって管理されるアイデンティティシステムである連合アイデンティティを生み出しました。簡単に言えば、ユーザーのオンラインアイデンティティデータは一定の可搬性を持ち、例えば、あるウェブサイトにログインする際に、他のウェブサイトのアカウント情報を使用できるようになります。これは QQ、WeChat、または微博のクロスプラットフォームログインに似ています。
マイクロソフトは 1999 年に Passport プランを発表し、「連合アイデンティティ」の概念と解決策を初めて提案しました。Passport はマイクロソフトが管理する中央集権的なアイデンティティ認証サービスで、中央集権的な単一ログインサービスを提供し、ユーザーは一度のログインで多くのウェブサイトにアクセスできるようになりますが、これによりマイクロソフトが連合の統括中心となり、非常に大きな権力を持つことになります。
連合化されたデジタルアイデンティティは、ある程度断片化の問題を解決しましたが、それでもなお、単一の権威機関によって管理されています。このケースでは、Tencent がその権威機関です。
想像してみてください。もしあなたの WeChat アカウントが禁止された場合、あなたの WeChat ウォレットの資産、WeChat でログインしたゲームの資産、公式アカウントの知識資産がすべて凍結される可能性があります。したがって、あなたのアイデンティティデータは依然としてあなたのものではなく、あなたは単に第三者の権威機関によって定義されたアイデンティティデータを使用しているに過ぎません。
第三段階:ユーザー中心のアイデンティティ
2001 年、Identity Commons はデジタルアイデンティティに関するすべての作業を統合し、去中心化に焦点を当てるようになりました。これにより、2005 年にインターネットアイデンティティワークショップ(IIW、Internet Identity Workshop)が設立されました。IIW はユーザー中心のアイデンティティを強調し、オンラインアイデンティティを作成する過程でユーザーを最優先かつ中心に据えました。
ユーザー中心のアイデンティティは、ユーザーが権限を与え、許可することで、アイデンティティの保存と使用を決定し、アイデンティティを一つのサービスから別のサービスに共有できることを目指しています。したがって、ユーザーの許可、相互運用性、ユーザーによるデータの完全な制御という三つの要素に重点を置いています。
残念ながら、ユーザー中心のアイデンティティ計画は成功を収めませんでした。OpenID を例に挙げると、理論的にはユーザーは自分の OpenID を登録できますが、技術的なハードルが高いため、一般のインターネットユーザーは、公共で比較的信頼できるウェブサイトに OpenID を登録して他のウェブサイトにログインすることを好みます。したがって、ユーザーが登録した OpenID は、いつでもネットワークプロバイダーによって剥奪されるリスクがあり、これはユーザーが自分のアイデンティティデータを完全に制御できていないことを意味します。
しかし、上記のデジタルアイデンティティの後に誕生した暗号デジタルアイデンティティは、Web3 の世界で前例のない発展を遂げています。現在、ブロックチェーンで一般的な Web3 ウォレットアドレスは、ユーザー中心のデジタルアイデンティティの一種です。世界中で数千万のユーザーが metamask を通じて Web3 ウェブサイトにアクセスしており、上記の三つの要素の中でユーザーの許可と相互運用性が実現されています。
しかし、ユーザーによるデータの完全な制御という点では、ブロックチェーンの大きな特性がデータの完全な公開透明性であるため、現在の暗号デジタルアイデンティティは自身のデータを完全に制御することができません。現在、多くのオンチェーンデータ分析ツールが巨大なユーザーのアドレスに対して追跡機能を開発しており、ユーザーにとってデータの完全な制御は依然として実現不可能です。
第四段階:自己主権アイデンティティ
自己主権アイデンティティは、ユーザー中心のアイデンティティの進化した段階であり、両者の共通点は、ユーザーが自分のアイデンティティデータを完全に制御することを出発点としていますが、自己主権アイデンティティはさらに進んで、データの収集、保存、使用が去中心化されたエコシステムに分散され、個人のアイデンティティの検証において、他の一般ユーザーが他者のアイデンティティ情報を含む声明(以下で述べる「検証可能な声明」)を発表することを許可します。自己主権アイデンティティは、三つの必須要素を提供します:個別の制御、安全性、完全な可搬性です。これにより、上記の三つの段階の集中外部制御が排除されます。アイデンティティは完全に個人(または組織)が所有、制御、管理します。この意味において、個人は自分自身のアイデンティティ提供者であり、外部の誰も彼らに「アイデンティティを提供する」と主張することはできません。なぜなら、アイデンティティは本質的に彼らのものであるからです。個人のデジタル存在は、いかなる単一の組織からも独立しています。
第三段階では、Web3 ウォレットを「ユーザー中心のアイデンティティ」として挙げましたが、第四段階でも Web3 ウォレットを例として取り上げます。第三段階から第四段階への移行を促進する核心的な機能は EVM です。
2017 年、当時はパブリックチェーンの戦争の段階で、各社のパブリックチェーンは異なり、データ、アドレス、トークンはクロスチェーンで流通できず、非常に典型的なデータアイランドでした。
しかし、EVM の普及により、多くの EVM 互換チェーンが誕生しました。その中には BSC、AVAX、HECO などがあります。EVM 互換チェーンの急成長は、第三段階における Web3 ウォレットの可搬性の大きな欠如を補いました。
皆さんが EVM 互換チェーンを操作する際、対応する EVM 互換チェーンの RPC を設定すれば、元の Ethereum アドレスを使用して対応する EVM 互換チェーンにアクセスできることに気づくでしょう。これにより、自己主権アイデンティティのすべての基本要素が実現されています。ブロックチェーン業界全体にとって、EVM は Ethereum ブロックチェーン自体よりも重要かもしれません。
(デジタルアイデンティティの発展に関する部分は、時戳資本の去中心化アイデンティティ研究報告(2019)からの内容であり、内容は一部削除され、個人的な見解が加えられています。完全な報告は文末で入手可能です。)
オープンソース DID 標準と Web3 DID の発展方向
実際、現在、すでに二つのオープンソースで比較的成熟した DID 標準があります。それは W3C DID 標準と Decentralized Identity Foundation(DIF)です。
W3C DID は標準の定義に近く、DIF は解決策です。その技術的論理は私自身の知識の限界に制約されているため、深く掘り下げてはいませんが、市場に出回っている DID に関する Web3 プロジェクトの解決策は、ほとんどがこの二つのオープンソース DID 標準から派生したものであることがわかります。
現在探求している Web3 DID の方向性は、DID 解決策の技術がどれほど優れているかではなく、これらの DID 解決策をどのようにアプリケーションに実装するかにあります。
具体的には、POAP、RSS3、Project Galaxy、rabbithole などのプロジェクトがあり、これらは Web3 暗号アイデンティティから派生した DID 方向のアプリケーションです。例えば、POAP、Project Galaxy、rabbithole は、ユーザーのオンチェーンデータの相互作用行動を分析し、さまざまなアイデンティティ認証やバッジを付与します。このようなアイデンティティ認証は、第三者の権威機関の単一の制御から解放され、対応するアイデンティティを取得すると、ブロックチェーンに永久に保存され、検証可能になります。
RSS3 のプロジェクト目標は、Web3 世界の RSS 規範を作ることです。プロジェクトのビジョンは、ユーザーがコンテンツの所有権と購読権を自分で掌握し、中央集権的なプラットフォームに依存しない方法でコンテンツを集約し、提示することです。RSS3 は、ユーザーが創作したコンテンツを Arweave に保存し、ストレージの面で去中心化を実現し、ユーザーのコンテンツに対する制御権を確保します。
これらのプロジェクトは、皆さんが考えるような DID 標準プロトコルの開発を行っているのではなく、むしろ既存の Metamask を中心とした Web3 DID を基にアプリケーションシナリオを開発しています。実際に、ユーザーが Web3 の暗号アイデンティティ認証やコンテンツの制御権の分野でリアルなアプリケーションシナリオを持つことを確保しています。
もちろん、現在も多くのプロジェクトが DID の技術的解決策に取り組んでおり、安全性や技術的な突破を求めています。しかし、これは 2017 年のパブリックチェーン戦争のシーンに陥る可能性があります。DID 技術解決策が百花繚乱でそれぞれ異なるものの、互いに互換性がないという状況です。そして、DID の可搬性こそが最も重要であり、Web3 アプリケーションを変更するたびに、私の DID アイデンティティが無効になるということはあってはなりません。
現在、DID 技術解決策について語ることは、かつてのパブリックチェーンのコンセンサスアルゴリズムの差異について語ることに類似しています。しかし、どのような技術解決策であれ、最終的に輝くのは具体的なアプリケーション製品です。
したがって、現在の状況において、EVM に基づく Web3 ウォレットアカウントシステムは、現段階で完璧な DID フレームワークです。これに基づいて、より多くのユーザーが実際に使用できる製品を実現することが Web3 DID の発展方向です。大多数のユーザーは DID の標準を使用したり研究したりすることはありませんが、彼らは DID に基づくアプリケーションを直接使用することができます。
著者:柳葉惊鸿
公众号:维斯曼笔记
个人微信号:liuyejinghong_
RSS3 个人主页:liuye.rss3.bio
ETH 打赏地址:liuyejinghong.eth
Discord:https://discord.gg/6tu2hpwvUh\
公众号后台回复 “web3” 免费领取 web3 学习资源
公众号后台回复 “行业报告” 免费领取 2022 行业报告
公众号后台回复 “DID” 免费领取去中心化身份行业报告
维斯曼笔记现已开放微信社群,在公众号菜单栏中获取二维码。
往期内容推荐:
《43. 熊市漫谈之二:加密哲学之项目与价格涨跌的辩证关系。》
《42. 剖析国内外 NFT 市场差异化发展,全方位详解数藏市场与 NFT 市场的关键区隔。》
《41.Web3 哲学思考:加密计划经济与加密公投治理的辩思。》
《40.3AC(三箭资本)清算时,或将成为加密经济危机中的加密雷曼,一文梳理事件来龙去脉。》
《39. 熊市漫谈之一:如果你仍在迷茫,可以阅读此文获取 Crypto 三大转职信息。》
《38. 行业整体下行,NFT 能否独善其身?从宏观与微观来分析并畅想 NFT 未来发展趋势。》