KYC and identity on blockchain

2018 LayerX Inc. all rights reserved. 1
KYC and identity
on blockchain
2018/8/30 blockchain.tokyo #11
@mosa_siru

自己紹介
● CTO@LayerX
○ チーム立ち上げ、マイニング、ICOコンサル etc..
○ 最近はトークン設計と英語に頭を悩ませています
● DeNA (2013-2015)
○ ハッカドール立ち上げ等
● Gunosy (2015-2018)
○ 新規事業の少人数立ち上げ
■ ニュースパス
■ バザリー
■ ブロックチェーンチーム
● ボンバーマンでTV出演
Yusuke Enomoto @mosa_siru

現状、アドレスと”個人”が信用できる形で紐付いていない。
KYCはブロックチェーンにおける最も重要な課題のひとつ
今後のブロックチェーン発展に不可欠な要素。
KYC (know your customer: 顧客確認)
● AML(Anti-Money Laundering)
○ 現在取引所が各自で行っている作業
○ ICO時における適格投資家の確認
● 送金時のミスや詐欺防止
● 信用の形成
○ Dapps上で不正な行動をして信用スコアがマイナスになっても、アカウント
を作り直せる問題
● Sybil attackの防止
○ 大量のアカウントを用いた不正

主要プレイヤーがidentity providerになるために動いている
KYCをめぐる最近の動き
● CoinbaseがDistributed Systemsを買収
し、「coinbaseでログイン」を計画
○ https://techcrunch.com/2018/08/15/lo
gin-with-coinbase/
○ ユーザーをmetamaskのインストールな
しに認証できる
○ 2000万人のユーザーデータ
● TelegramがICO時のKYC確認用に
Telegram Passportを提供
○ https://core.telegram.org/passport
○ API, SDKの提供
○ ユーザーがuploadした個人情報はEnd
to Endで暗号化され、Telegramはアク
セスできない

プラットフォームではなくユーザー自身が自分の情報を保有/管理する世
界はブロックチェーンならでは。
identityのあるべき姿
● Security
○ 個人情報が流出しない
● Portability
○ 統一された規格で、各サービスで利用可能
● Access control
○ ユーザーが適切なサービスに適切なスコープでAuthorize(認可)する
○ 認可されていないサービスには見えない
○ 認可後のrevokeも可能
=> OpenID connect
● 余談：現実でもIDがなくて困っている人がいる（戸籍や難民問題等）

それぞれブロックチェーンやノードポリシー、インセンティブ構造等が異なる。
また、彼らとmicrosoft等で、DIF(Decentralized Identity Foudation) も設立されている
それらを目指すプロトコル
● uPort
○ consensysのプロジェクト
○ パブリックなidentityプロトコル
● Civic
○ ICO済。データの利用にtokenが必要
○ RSK上で実装予定
● HyperLedger Indy
○ デフォルトではEvenym開発の”Sorvin ID"
が利用される
○ 許可された団体(政府、銀行等を想定)のみ
が書き込み (private chain)
● Blockstack (Onename)
○ 老舗。Bitcoin上で開発。
○ IDのみならず、PaaSの提供を目指す
● Veres One
○ 独自チェーン

標準化の動き ERC725: Identity
- Fabian Vogelsteller(ERC20, Mist, Web3.js 開発者) による提案
- Identityの標準仕様。ユニークなindentityが持つ、サードパーティーによって検証さ
れた情報や署名用の鍵のための標準インターフェース

- Allianceも発足し、多くのプロジェクトが採用
- Status, Origin Protocol, Polymath, ...

その前に ERC735: Claim Holder
- Claim(Identityに対し、Issuerが発行した情報)を管理するインターフェース
- ERC725と組み合わせて用いる
- Claimのイメージ: “こいつは、このemailアドレスを持っているよ”

登場人物整理：
1. Identity: Claimを持つ人 (ClaimHolder). 各種keyを保持
2. Issuer: Claimを発行する人 (ClaimVerifier)
3. Execution: Claimをチェックした後、Indentityにかわって実行するProxy
(KeyHolder, ClaimChecker)
https://www.slideshare.net/FabianVogelsteller/erc-725-identity

Origin Protocolによる実装のデモ

uPort
- Ethereum上で実装。トークンはなし。
- 個人情報を一元的に管理する
- 現状、ユーザーがサービス利用時(リアル/ネット)に、
いちいち個人情報を入力する必要がある
- 個人情報の変更時に異様に大変
- 現状は各種の団体がそれぞれ個人情報を持ち、
漏洩リスクも高い
- スマホ等を通して、uPortに載せた必要な情報だけ提供す
る
- 年齢や性別、住所だけでなく、税金の支払い情報やカル
テなども載せられる
- 信用経済を作れる可能性
分散型OpenID connectのイメージ

uPortのアーキテクチャ
- uPort Registry:
- IPFSのhash値や、署名検証用の公開鍵のみがブロックチェーン上
に保存される
- ユーザーの機密情報はローカルにあり、パブリックな形では保持さ
れない。
(復元用に、暗号化されたバックアップはサーバー保持可能)
- uPort Identity:
- Proxy: identityに相当。ここからTxを転送する
- TxRelay: Metatransaction発行. ユーザーのgasは不要
- IdentityManager: Proxyを作成・管理する。復元機能も担当。
- MetaIdentityManager: IdentityManager + TxRelay
ユーザーの利便性をとことん追求している印象。
ICOもしていない。

ERC780: Ethereum Claims Registry (ECR)
- Joel Torstensson (uPort開発者) 提
案。
- Claimsを共通管理するシンプルな仕様
- ERC725はindentityごとにClaimsコ
ントラクトが必要だった
- uPortではJWTで表現することで、オフ
チェーンでも利用可能なClaimに

uPortの開発知見を活かして提案された仕様。
ERC1056: Lightweight Identity
- Joel Torstensson (uPort開発者) 提案。
- ERC725だと、1つのIdentityにつき1つのコントラクトが必要。作成コスト(gas)がバカ
にならない
- ERC1056なら、Ethereumアドレスが有効なDID(Decentralized ID)となるので、
Identityを無料で利用可能。
- 一定時間有効で、取り消しも可能な”Delegrater”を指定できる

LayerXでは、ブロックチェーン技術に100%コミットしたい
エンジニアを募集しています！！！！！
おわりに
- Identityはブロックチェーンにおける大きなトピック！
- プロトコル系は、KYC自体をパブリックに開放している
- どのissuerを信頼するかはユーザー/開発者次第
- 海外ではIdentity専用のカンファレンスが開かれてたりする…

KYC and identity on blockchain

More Related Content

KYC and identity on blockchain