2018年5月、Facebookは約1億人の個人データを悪用し、データのプライバシーとセキュリティを全国的な会話のホットトピックとしてしっかりと位置付けました。しかし、Facebookの災害が発生する前でさえ、数百万の個人データが世界最大の企業(ソニー、チポトレ、JPモルガンなど)のデータベースから盗まれました。.
問題の範囲と重大度を考えると、CoinCentralのRichard Maloneは、データのプライバシーと保護の現状に内在する問題の解決策を積極的に構築している組織と話をしなければならないと感じました。.
ダニー・ズッカーマン、戦略責任者 uPort. から生まれた コンセンシス エコシステムであるuPortは、「セルフソブリンアイデンティティ」を可能にするイーサリアム上にアイデンティティインフラストラクチャを構築しています。これは、消費者がデジタルアイデンティティと個人データを完全に制御できるようにする概念です。.
デジタルアイデンティティの現状と進化に関するこの有益な会話をお楽しみください.
あなたたちがここで扱っている問題の範囲は何ですか?一元化されたIDリポジトリでは不十分なのはなぜですか?
今日私たちがアイデンティティのために持っている集中型システムの主な問題は、アイデンティティ、つまり実際にはユーザーと個人に関するものを、個人ではなく組織の管理下に置くことです。政府、組織、ウェブサイトはすべて、基本的にやり取りする相手のレジストリを保持しています。また、それらはすべて、異なるレジストリとIDの異なるリストを持っているため、多くの問題が発生します。.
1つは、データを個別に保存して保護する必要があるため、効率性や安全性があまり高くないことです。また、生成されるすべてのデータ、ユーザーに関するすべての情報はこれらのさまざまなサイロに分散しているため、ユーザーは自分が誰であるか、およびこれらすべてのさまざまな場所で作成しているデータの全体像を把握できません。.
また、これらのサービスのほとんどでは、どこかから始める必要があります。これは通常、政府のアイデンティティによるものです。最初のIDは国によって発行されたパスポートであり、今日、地球上の10億人がその最初のIDを持っていないため、他のすべてのサービスにアクセスできません。.
これらの問題はすべて積み重なっており、複数の異なるバージョンを繰り返してきたため、もはや国民のアイデンティティだけに基づいているわけではありません。現在、GoogleまたはFacebookでログインする連合システムがあり、それらはすべてのデータと、これらのさまざまな分散アカウントをすべて収集しています。これで、そのモデルを反転して、中央ステーションではなくユーザーの手に渡すことができます.
今日のID構造に固有のこれらの問題のいくつかを解決するために、uPortは正確に何を行っているのか、そしてセルフソブリンIDとは正確には何ですか?
最初に前の質問に戻って参照します。基本的に、これらの各組織は、以前は、やり取りする、または発行したすべてのIDの独自の台帳を保持しています。中核となる分散型台帳であるブロックチェーンテクノロジーを入力すると、その台帳を識別子のトラッカーとして使用できるようになります.
私たちは最初に人に焦点を当てていますが、デバイスやその他の用途にも使用できます。これで、1つの組織によって制御されるのではなく、ブロックチェーンテクノロジーによって保護され、誰でもアクセスできるIDの共有された共通のリストができました。その共有台帳をルート化すると、これらの各組織からのすべてのデータと、人々からの相互作用と関係、すべての異なる相互作用からその共有元帳への添付を開始できます。.
これで、アイデンティティの全体像、つまり散在したサイロ化された画像ではなく、共有された画像を取得できます。そして、個人がその識別子の秘密鍵を持っているので、ユーザーにそれの最終的な制御を与えることができます.
したがって、自己主権とは、私たちが最終的に言っていた用語です。人としてのあなたは、あなたのアイデンティティ、性同一性、およびあなたが誰であるか、そしてそのすべてのデータ検証に対して究極の主権を持っている必要があります.
イーサリアムスタックエクスチェンジの礼儀
ブロックチェーンテクノロジーが独自に最適なセルフソブリンアイデンティティを提供できるのはなぜですか?
ブロックチェーンでできることは、誰もがアクセスできるこれらのパブリックアドレスを識別子として使用することです。これらの公開アドレスに到達するための秘密鍵は、ユーザーが最終的に制御できる方法です。誰もが同じリストにアクセスできるが、人々がお互いのIDを改ざんできないように保護されていることは、共有され、開かれています。.
自己主権のアイデンティティが大量に採用されていれば、ケンブリッジアナリティカの大失敗は起こらなかっただろう。?
多くの問題がありました。 CambridgeAnalyticaとFacebookはスキャンダルの1つでした。 Equifaxの違反は別のものでした。これら2つを個別に使用するよりも、さらに重要な問題となるものがたくさんあります。これらの著名な組織は、IDのリストと、IDに関連するすべてのデータを持っており、私たち一人一人のすべてのデータを保護することを信頼されています。.
彼らはそれを保護するのに良い仕事をしていないか、条件に違反してそのデータと彼らに与えられた信頼を悪用します。ユーザーが制御できる自己主権のあるシステムでは、ユーザーは常に、FacebookやCambridge Analyticaではなく、データにアクセスできるユーザーとアクセスできないユーザーを決定する権利があります。 Equifax.
皆さんがERC1056とERC780を活用していることを理解しています。これらの特定のERCがどのように進歩しているかについて少し話してください。 ERC725を使ってみませんか?ここでの違いは何ですか?
特に、パブリックで許可がなく、不変であるイーサリアムのようなブロックチェーンで私たちが考えることに多くの時間を費やしているのは、そのようなオープンシステムを使用しながらプライバシーを維持できるようにする方法です?
私たちがプライバシーと言うとき、私たちはあなたの名前や生年月日などの個人情報がこの不変の台帳に置かれてはならないだけでなく、誰もが変更できなくなり、人々があなたの活動を見ることができるようになることを意味します。これは非常にプライバシーを侵害します。あなたがあなたの仮名の活動を切り取ったとしても、人々は異なるアイデンティティと人との異なる相互作用を相関させ始めることができます.
それで問題ない場合もあれば、問題がある場合もあります。私たちは、人々がプライバシーを維持できるようにしたいのです。 ERC1056とERC780の両方を含む当社のアーキテクチャは、プライバシーを保護するように設計されています。 ERC725は、その使用方法に気付かずに、個人情報をチェーン上に置き、プライバシーを危険にさらす可能性があります。.
私たちは、このパブリックシステムの利点を備えながら、ユーザーが機密性を維持できるモデルを目指しています。また、一部のモデルは、ユーザーが必要とせずに相互に関連付けることなく、実用的な方法でさまざまなIDにスケールアップすることもできます。それらへ.
ERC725はいくつかの個人情報をチェーン上に置きますが、それはあなたたちが利用している他のERCよりも効率的またはプライベートではありません。皆さんには、オンチェーンとオフチェーンの両方のユースケースとアプリケーションがあることを理解しています。そこでの相互作用と、それらのアプリケーションのいくつかがどのように見えるかについて少し話していただけますか??
オンチェーンとオフチェーンについて話しているとき、ほとんどの場合、証明または基本的に署名されたメッセージ、あなたのIDに添付されている、またはあなたのIDからの署名されたデータについて話します。そのようなチェーントランザクションにはいくつかの用途があります。分散型アプリケーションとやり取りする場合でも、場合によっては、偽名の識別子のようにチェーン上で公開して、レジストリで見つけられるようにすることもできます。私たちはできるだけ多くのオフチェーンをもたらすことにもっと焦点を合わせています.
繰り返しになりますが、プライバシーの保護とスケーラビリティのために、チェーン上で物事を行うには費用がかかります。このIDをチェーン上に根付かせ、署名してチェーンデータをサインオフすることにより、データストレージやデータストレージにチェーンを実際に使用しなくても、チェーンの検証とセキュリティの多くの同じ利点を得ることができます。実際の取引。インタラクションの大部分はチェーン外で発生するはずであり、今後も発生すると考えています.
そのユースケースは、誰かにメッセージを送信したり、KYCを提供したりして、銀行がKYCを行ったことを証明した場合、自分が誰であるか、自分自身について何かを証明するために、その証明を完全にオフチェーンで別の当事者に渡すことができます。その署名された証明は、実際にチェーン上にある必要はありません.
現在のアイデンティティのプロセスフローでは、誰かが主張を行う必要があります。次に、主張しているものがすべて正当であるという証拠を持っている必要があります。次に、以前に触れた証明があります。 uPortは、そのIDフロープロセス全体をどの程度正確に改善していますか?
誰かについてクレームを発行する発行者と、クレームの対象であるクレームの所有者が存在します。彼らはその主張を保持し、その主張を消費する可能性のある別の当事者である検証者にその主張を提供することができます。これは私たちが真空中で自分たちでやっていることではありません.
この分野の他の組織と緊密に連携して、このシステムを作成し、システムを実装する方法が相互運用可能であることを確認しています。 uPortは、IDの唯一のプロバイダー、クレームの作成者、またはそのいずれかの唯一の基盤であるべきではないと考えています。壁に囲まれた庭のアプローチは、私たちが自己主権のアイデンティティを目指している場合には意味がありません。私たちは次のような人々と緊密に協力しています ソブリン 分散型アイデンティティ財団、W3Cワーキンググループのその他.
昨年の大きな努力は、この分野のさまざまな部分で活躍するこれらのさまざまな組織すべてをリードする標準を推進しており、ユーザーが最終的に制御できるこのオープンシステムの作成において相互運用性を確保しています。それはその一部です.
他の人と協力して、uPort独自のものではなく、共有されるものを構築していることを確認しています。その上、各企業は独自の方法でそれらの標準を使用します。 uPortでは、これを実際のユーザーと実際のユースケースに確実に提供できるようにすることに重点を置いています。このクレーム形式で実際に処理を実行できる最初のユーザーアプリケーションです。.
アプリストアとPlayストアは、昨年半ばから、スイスのツークが政府サービスにアクセスするための検証を市民に発行し、GnosisがuPortでオリンピアトライアルを行っているようなユースケースを見始めました。私たちは、プライバシーにアプローチするいくつかの方法と、混乱しているユーザーがブロックチェーントランザクションを理解できるようにする方法のいくつかを再検討する必要がある、初期のアプローチの制限について実際に理解し始めました。 Web2.0とは異なります.
私たちは、自分自身だけでなく、すべてのパートナーとのさまざまな体験がより良くなることを確認するために繰り返し続けます.
スイスのツークと提携しました イニシアチブ これにより、オンライン投票と居住証明機能が可能になります。エストニアは世界初の電子政府を持つことで有名です。ツークのようなイニシアチブの有効性を示す更新やKPIを提供できますか?そして、世界中の他の政府がエストニアやスイスのような国が何をしているのかに注目し、うまくいけばそれに続くのを見ますか??
政府やこの種のアプローチからの関心は確実に高まっています。私たちはブラジル政府と裁判を行いました。それらのほとんどはまだ公開されていないと思います。特に都市や地方レベルでは、このアプローチに対するより多くのテスターの中にいると思います。それは続くと思います.
ブリティッシュコロンビア州の政府は、システムをシードする方法として、政府が企業に発行するすべての主張をこの形式で配置することを回避するいくつかの魅力的な作業を行っています。今後も持ち直していくと思います。スイッチを入れるだけではないと思います。今ではすべてがこのデジタルで自主的なモデルになっています。時間の経過とともに徐々になると思います.
ツークでもそれが見られます。先週、政府がuPortを介してすべてのブロックチェーン投票を試すことを発表したと思います。今のところ、大規模な使用についてではありません。これらのユースケースを引き続き推進することです。これは、市民にuPort IDの証明書を発行することから始まりました。これは、新しいIDを発行するのではなく、uPort IDの証明書であるため、新しい方法です。.
これらのサイロではなく、すべてが方向付けられているのは、ユーザーの1つのIDです。次に、ユーザーがその資格情報を使用してサービスにアクセスできるWebサイトを紹介しました。現在、彼らは投票を試みているので、人々がその上に構築するのを見る用途の観点から、それは拡大し続けるだろうと思います。さまざまな政府がさまざまな方法を見つけ、うまくいけばお互いをますますコピーし始めるでしょう.
セルフソブリンアイデンティティの大量採用に対する現在の障壁にはどのようなものがありますか?規制のように、そこにある技術の欠如、および/または意識の欠如?
まだかなりの課題があると思います。 1つは、いくつかの標準を完成させることです。繰り返しになりますが、私たちだけでなく、他のすべての人と協力して、私たちが構築しているものが相互運用可能であり、強固な基盤の上にあることを確認します。また、これの採用を奨励することは、異なることを意味します。ブロックチェーンスペースでのインセンティブについて話すとき、多くの場合、人々はトークンに行き、それが役割を果たす可能性がありますが、それはまた、ユーザーが制御し、ユーザーのための方法を作成するこのようなアイデンティティシステムの価値を示し始めたばかりです彼らのデータを蓄積し、そこから価値を引き出すために.
あるDappの閲覧履歴が別のDappで役立つのか、KYCが再利用可能であるのか。いくつかのユースケースは、これがどれほど迅速に非常に強力になるかを非常に明確にし始めていると思います。そして、そこでいくつかの離陸が見られるようになります。ユーザビリティに関しては、いくつかの技術的な課題があります。たとえば、私たちにとって、イーサリアムネットワークでの取引手数料。これに多くのユーザーが参加するかどうかを把握する必要があります。Etherを最初から使用していない場合、どのようにユーザーをオンボーディングするのでしょうか。取引手数料がオンチェーン取引の障壁にならないようにするにはどうすればよいですか?
作成するコードはまだたくさんあります。人々は使用するサービスに高い期待を寄せているため、これらすべてを本当にユーザーフレンドリーにするために行うべき作業はたくさんあります。これらの政府プロジェクトのいくつかでは、ブロックチェーンのような新しいテクノロジーのセキュリティに満足するでしょう。そこでは、世界中の国々でuPortの上に構築されたさまざまな投票イニシアチブがたくさん見られます。現在、それらはほとんど概念実証または実験段階にあると思います.
深刻なことではありませんが、ブロックチェーンのセキュリティとその保険会社の信頼の有効性が実証され始めれば、より著名な組織や政府による採用が増えるでしょう。さまざまな分野での価値と信頼の両方で、まだかなり新しい分野を構築することをやめることは、あなたが言及したすべてのことだと思います.
Andrew Keysにインタビューしたとき、彼はブロックチェーンの主要なユースケースとしてセルフソブリンアイデンティティについて明確に言及しました。それは社会にとって非常に変革的なものになるでしょう。彼は、セルフソブリンアイデンティティモデルに組み込まれたゲーム理論的インセンティブについて具体的に言及しました。たとえば、AirbnbとUberの評価データを集計して、ソーシャルスコアのようなものを考え出し、人々が世界にとって最善の利益のために行動するように促すことができます。たとえば、犯罪やその他のそのような状況を防ぐことができます。セルフソブリンアイデンティティの未来はあなたにとってどのように見えますか?
コンテキストとポータブルの両方の評判のそのアイデアは、本質的な概念です。ユーザーがこのすべてのデータを蓄積している場合、それは素晴らしいことであり、それがすべての基礎です。閲覧履歴から健康記録などすべてにアクセスできますが、そのデータには意味があります.
すべてをまとめることができれば、それは本当にエキサイティングです。それはある種の普遍的な評判スコアを意味するかもしれませんが、それは危険な領域に入り始めますが、Uber、Airbnb、ETCであるかどうかにかかわらず、すべてのピアツーピア共有経済タイプのデータを組み合わせて、まったく新しいサービスを開始するときに使用できるスコア。ゼロから新しい評判を築く必要はありません.
また、携帯電話の使用状況や支払い履歴などを使い始めたとき、家賃を払った実績があり、今までになかったローンにアクセスできるという評判が生まれます。これらのさまざまな形式のデータを組み合わせて、毎回ゼロから始めることなく、評判と信頼性を生み出すことができます。.
魅力的な作品だと思います。それがどのように見えるか正確にはわからないと思います。おそらく、非常に単純な5つ星システムではないでしょう。多くのさまざまな企業が多くのフォームを使用しているのを目にすることになると思いますが、それをすぐに開始して、uPortを設計できるように、どのようなフォームを使用するかを人々に試してもらいたいと考えています。.
まとめる前に、私のお気に入りの質問の1つで締めくくりたいと思います。タイムズスクエアの大きな看板にアクセスできた場合、どのようなメッセージを表示しますか?それは一般的なアイデンティティ、または具体的にはuPortに関するものである可能性があります.
良い質問。私は言わなければなりません:
uPort:あなたの手にあるあなたのデータ、あなたのコントロールにおけるあなたのプライバシー、あなたのデジタルの自由.
ああ、そしてまたブロックチェーン.
お時間をいただきありがとうございます、ダニー.