Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

KYC and identity on blockchain

210 views

Published on

about blockchain KYC, at blockchain.tokyo #11

Published in: Technology
  • Be the first to comment

  • Be the first to like this

KYC and identity on blockchain

  1. 1. 2018 LayerX Inc. all rights reserved. 1 KYC and identity on blockchain 2018/8/30 blockchain.tokyo #11 @mosa_siru
  2. 2. 2018 LayerX Inc. all rights reserved. 2 自己紹介 ● CTO@LayerX ○ チーム立ち上げ、マイニング、ICOコンサル etc.. ○ 最近はトークン設計と英語に頭を悩ませています ● DeNA (2013-2015) ○ ハッカドール立ち上げ等 ● Gunosy (2015-2018) ○ 新規事業の少人数立ち上げ ■ ニュースパス ■ バザリー ■ ブロックチェーンチーム ● ボンバーマンでTV出演 Yusuke Enomoto @mosa_siru
  3. 3. 2018 LayerX Inc. all rights reserved. 3 現状、アドレスと”個人”が信用できる形で紐付いていない。 KYCはブロックチェーンにおける最も重要な課題のひとつ 今後のブロックチェーン発展に不可欠な要素。 KYC (know your customer: 顧客確認) ● AML(Anti-Money Laundering) ○ 現在取引所が各自で行っている作業 ○ ICO時における適格投資家の確認 ● 送金時のミスや詐欺防止 ● 信用の形成 ○ Dapps上で不正な行動をして信用スコアがマイナスになっても、アカウント を作り直せる問題 ● Sybil attackの防止 ○ 大量のアカウントを用いた不正
  4. 4. 2018 LayerX Inc. all rights reserved. 4 主要プレイヤーがidentity providerになるために動いている KYCをめぐる最近の動き ● CoinbaseがDistributed Systemsを買収 し、「coinbaseでログイン」を計画 ○ https://techcrunch.com/2018/08/15/lo gin-with-coinbase/ ○ ユーザーをmetamaskのインストールな しに認証できる ○ 2000万人のユーザーデータ ● TelegramがICO時のKYC確認用に Telegram Passportを提供 ○ https://core.telegram.org/passport ○ API, SDKの提供 ○ ユーザーがuploadした個人情報はEnd to Endで暗号化され、Telegramはアク セスできない
  5. 5. 2018 LayerX Inc. all rights reserved. 5 プラットフォームではなくユーザー自身が自分の情報を保有/管理する世 界はブロックチェーンならでは。 identityのあるべき姿 ● Security ○ 個人情報が流出しない ● Portability ○ 統一された規格で、各サービスで利用可能 ● Access control ○ ユーザーが適切なサービスに適切なスコープでAuthorize(認可)する ○ 認可されていないサービスには見えない ○ 認可後のrevokeも可能 => OpenID connect ● 余談:現実でもIDがなくて困っている人がいる(戸籍や難民問題等)
  6. 6. 2018 LayerX Inc. all rights reserved. 6 それぞれブロックチェーンやノードポリシー、インセンティブ構造等が異なる。 また、彼らとmicrosoft等で、DIF(Decentralized Identity Foudation) も設立されている それらを目指すプロトコル ● uPort ○ consensysのプロジェクト ○ パブリックなidentityプロトコル ● Civic ○ ICO済。データの利用にtokenが必要 ○ RSK上で実装予定 ● HyperLedger Indy ○ デフォルトではEvenym開発の”Sorvin ID" が利用される ○ 許可された団体(政府、銀行等を想定)のみ が書き込み (private chain) ● Blockstack (Onename) ○ 老舗。Bitcoin上で開発。 ○ IDのみならず、PaaSの提供を目指す ● Veres One ○ 独自チェーン
  7. 7. 2018 LayerX Inc. all rights reserved. 7 標準化の動き ERC725: Identity - Fabian Vogelsteller(ERC20, Mist, Web3.js 開発者) による提案 - Identityの標準仕様。ユニークなindentityが持つ、サードパーティーによって検証さ れた情報や署名用の鍵のための標準インターフェース
  8. 8. 2018 LayerX Inc. all rights reserved. 8 標準化の動き ERC725: Identity - Allianceも発足し、多くのプロジェクトが採用 - Status, Origin Protocol, Polymath, ...
  9. 9. 2018 LayerX Inc. all rights reserved. 9 その前に ERC735: Claim Holder - Claim(Identityに対し、Issuerが発行した情報)を管理するインターフェース - ERC725と組み合わせて用いる - Claimのイメージ: “こいつは、このemailアドレスを持っているよ”
  10. 10. 2018 LayerX Inc. all rights reserved. 10 標準化の動き ERC725: Identity 登場人物整理: 1. Identity: Claimを持つ人 (ClaimHolder). 各種keyを保持 2. Issuer: Claimを発行する人 (ClaimVerifier) 3. Execution: Claimをチェックした後、Indentityにかわって実行するProxy (KeyHolder, ClaimChecker) https://www.slideshare.net/FabianVogelsteller/erc-725-identity
  11. 11. 2018 LayerX Inc. all rights reserved. 11 Origin Protocolによる実装のデモ
  12. 12. 2018 LayerX Inc. all rights reserved. 12 uPort - Ethereum上で実装。トークンはなし。 - 個人情報を一元的に管理する - 現状、ユーザーがサービス利用時(リアル/ネット)に、 いちいち個人情報を入力する必要がある - 個人情報の変更時に異様に大変 - 現状は各種の団体がそれぞれ個人情報を持ち、 漏洩リスクも高い - スマホ等を通して、uPortに載せた必要な情報だけ提供す る - 年齢や性別、住所だけでなく、税金の支払い情報やカル テなども載せられる - 信用経済を作れる可能性 分散型OpenID connectのイメージ
  13. 13. 2018 LayerX Inc. all rights reserved. 13 uPortのアーキテクチャ - uPort Registry: - IPFSのhash値や、署名検証用の公開鍵のみがブロックチェーン上 に保存される - ユーザーの機密情報はローカルにあり、パブリックな形では保持さ れない。 (復元用に、暗号化されたバックアップはサーバー保持可能) - uPort Identity: - Proxy: identityに相当。ここからTxを転送する - TxRelay: Metatransaction発行. ユーザーのgasは不要 - IdentityManager: Proxyを作成・管理する。復元機能も担当。 - MetaIdentityManager: IdentityManager + TxRelay ユーザーの利便性をとことん追求している印象。 ICOもしていない。
  14. 14. 2018 LayerX Inc. all rights reserved. 14 ERC780: Ethereum Claims Registry (ECR) - Joel Torstensson (uPort開発者) 提 案。 - Claimsを共通管理するシンプルな仕様 - ERC725はindentityごとにClaimsコ ントラクトが必要だった - uPortではJWTで表現することで、オフ チェーンでも利用可能なClaimに
  15. 15. 2018 LayerX Inc. all rights reserved. 15 uPortの開発知見を活かして提案された仕様。 ERC1056: Lightweight Identity - Joel Torstensson (uPort開発者) 提案。 - ERC725だと、1つのIdentityにつき1つのコントラクトが必要。作成コスト(gas)がバカ にならない - ERC1056なら、Ethereumアドレスが有効なDID(Decentralized ID)となるので、 Identityを無料で利用可能。 - 一定時間有効で、取り消しも可能な”Delegrater”を指定できる
  16. 16. 2018 LayerX Inc. all rights reserved. 16 LayerXでは、ブロックチェーン技術に100%コミットしたい エンジニアを募集しています!!!!! おわりに - Identityはブロックチェーンにおける大きなトピック! - プロトコル系は、KYC自体をパブリックに開放している - どのissuerを信頼するかはユーザー/開発者次第 - 海外ではIdentity専用のカンファレンスが開かれてたりする…

×
Save this presentationTap To Close