Web5のビットコイナーによる俯瞰 2022/7/9 つくば&柏の葉合同ビットコインMeetup 原 利英 / AndGo, Inc. [TBD]

6月11日 Jack率いるTBDがWeb5を発表 -ビットコイン大好きJackは今年、Twitterを卒 業、Block (旧Square)中心になった -Blockには暗号資産・ブロックチェーン部門で あるTBDがある -そんなTBDが突如Web5構想を発表した The Decentralized Web Platform (DWP) enables developers to write Decentralized Web Apps (DWAs) using Decentralized Identifiers (DIDs) and Decentralized Web Nodes (DWNs), returning ownership and control over identity and data to individuals <-- We are calling this Web5

[https://t.co/LDW3MZ8tON] The Decentralized Web Platform (DWP) enables developers to write Decentralized Web Apps (DWAs) using Decentralized Identifiers (DIDs) and Decentralized Web Nodes (DWNs), returning ownership and control over identity and data to individuals <-- We are calling this Web5 Web5 アイデンティティ・データをユーザー自身のコントロール下に置く分散 Webプラットフォーム アプリケーション tbDEX, self-sovereign identity, decentralized communication, and more. 　 定義

[https://t.co/LDW3MZ8tON] Web5はDID, VC, DWNで構成される DID -ビットコインアドレスのように、個人が発行 する識別子 -公開鍵暗号ベース -W3CのDID規格に則る（did:example:alice） VC -検証可能な資格情報 -「つくば&柏の葉合同ビットコインMeetupに 参加した」という事実を証明するデータ -主催者が発行 -第三者が改ざんされていないかを検証可能 DWN データリレーをするサーバー

[https://t.co/LDW3MZ8tON] 発行体が証明書（VC）を発行する ID登録 発行体Acme BankのDIDはIONに予め登録しておく 口座証明の発行 顧客Aliceから口座証明の発行依頼があったら、対面 での本人確認のもと口座証明VCを発行し、Acme Bankの秘密鍵で署名をする 証明書の保管 顧客Aliceは自身のスマホで口座証明VCを保管する 口座管理サービスに登録する時 MoneyForwardのようなPFIサービスに自身の口座を 教える際に口座証明VCを提示する PFIはIONに問い合わせ、公開鍵で署名確認を行う 発行体がなくなっても、VCの検証は引き続き行える

[https://t.co/LDW3MZ8tON] Web5ではP2P通信プロトコルもスコープ内 Local DWN 自身のスマホアプリ Remote DWN 自身専属の秘書のようなサーバーインスタンス スマホアプリはよく寝る子なので代わりに作業してく れる DID Resolver いわゆるDecentralized PKI DIDとDWNを紐付ける名寄せ係 まだ実体はなく、これからつくりこむというステータス

2012年 インテンション・エコノミー (Doc Searls著) 顧客が企業に”自分自身の意志を持ってアイデンティティ情報を提供する”スタイルを提唱 情報銀行の流れへ 2014年 Gavin Woodが用語”Web3”をお披露目 “私たちは、ユーザーのアイデンティティとデータが、ユーザーの手にあるウェブを目指しています。” （最初はweb3.jsというEthereum 用ライブラリ名でしかなかったのかも知れないです。詳しい人教えて） 2016年初め頃 SSIへの言及が始まる https://www.moxytongue.com/2016/02/self-sovereign-identity.html 2016年10月 Decentralized Identifierの仕様が提案される そしてDecentralized Identity Foundation (DIF)が設立 Decentralized Identityという用語の起源は不明 W3C規格の最初期ドラフトから何度か登場はしているらしい SSI/DID self-sovereign identity, decentralized identity は前から議論されている データは自分で管理しようよ 分散型台帳で実現するアイデンティティ

W3Cに掲載されているDID methodは2022/7/9現在 135種 uPort (did:ethr) -ConsenSysによるDID -Ethereumを利用 -2017/2/21 Draft White Paper ION (did:ion) -DIFのWG Sidetreeによるリファレンス実 装-Bitcoin, IPFSを利用 -2021年にv1.0がでた Web5で採用(予定) https://w3c.github.io/did-spec-registries/#did-methods

IONはSidetreeのリファレンス実装 https://techcommunity.microsoft.com/t5/identity-standards-blog/ion-booting-up-the-network/ba-p/1441552 下記で構成される ION’s core service (TypeScript) Bitcoin node (Bitcoin Core) IPFS node (JS IPFS) Mongo DB

SSIの文脈としては目新しいことは言っていない Chris Dixon (a16z) 的”web3”を真っ向から否定した点が新鮮 トークンエコノミー x Venture Capital pumpがエグいよね、と Gavin Wood の提唱した元祖”Web3”を批判したわけじゃないと理解してます おまけで、 Decentralized Web Apps (DWA), Decentralized Web Nodes (DWN)まで含めた開発土台 をパッケージ化した点は新しい、かも MicrosoftのEntra, Tim Berners-LeeのSolid, DIDKitのSpruceなどが先行してる感 一旦整理: Web5の何が新しい？

https://idmlab.eidentity.jp/2021/12/verifiable-credentials.html Verifiable Credentialは実用化されているの？ SMART Health Card仕様 W3CのVerifiable Credentialsを利用

ビットコイナーな疑問: コイン・トークン発行機能はあるの？ スコープ外です。

ビットコイナーな疑問: 秘密鍵を無くしたらSelf GOXなの？ SidetreeにはRecoverスキームが定義されていて、DIDを復 元できる、とある https://identity.foundation/sidetree/spec/#recover これって秘密鍵が復元できちゃうの？ (詳しい人教えてください)

ビットコイナーな疑問: KYCはあるの？ オフラインと関連するVCを発行するのであれば、KYC(本人 確認)はある 学業証明書の発行であれば、学校が本人からの発行依頼であるかを対面等で確認する VCの検証においては本人確認はない。公開鍵で検証するだけ。

ビットコイナーな疑問: 政府からの圧力には強いの？ 政府がAcme Bank(Issuer)に圧力をかけることはできる “Koji”という名前のやつには口座証明(VC)を発行するな！

ビットコイナーな疑問: DIDの値はずっと同じ？ 背景 ビットコインは受金の都度アドレスを変えることでプライバシーを守る運用設計。 これは、誰でもエクスプローラーで入出金履歴を見れちゃう特性への対策から導入されている。 SSIでは、自身でVCの公開範囲を決めることができることか ら、DIDは固定で利用する設計。

ビットコイナーな疑問: DIDには好きな文字列を利用できる？ 例えば、bitcoiner.ethのようなやつは作れるのか？ DID形式はDID methodによって千差万別だが、自由に作成 できるものはない(と理解してます)。 Vanity Address (先頭何文字かを自分の指定した文字列にし たもの)は作れそう。

ビットコイナーな疑問: 一つの秘密鍵に複数DIDを紐付けられる？ 背景 Mnemonicのようにバックアップが楽になるよね？ DID methodによる。 did:keyは1:1になる。 did:iconは複数のDIDを紐つけられる。

その他の疑問 別のDID methodにIDを引っ越せる？ 引っ越せないです ビットコインに書き込むトランザクション手数料は誰が負担 するの？ IONにおいてはノード運営者が負担する 鍵のローテーションはできるの？ 公開鍵を追加するDID Documentの更新を行うことで、新しい鍵を登録できる。古い秘密鍵で署名されたVCも引き続き検 証できる

2021年 ION登場 Bitcoin, IPFSベースなDID 2021年3月 Trusted Web ホワイトペーパー ver1.0公開 日本国 Trusted Web推進協議会が提唱。首相官邸下で進めているっぽい 2021年1月 DIDKit v0.1をSpruceがリリース did:key, did:webで簡単にVC発行などができるライブラリ 2022年6月 Web5 をBlock TBDが提唱 ビットコインをつかう！ 2022年7月3日 DID core spec. W3C勧告へ Google, Apple, Mozillaの反対を押し切ってTim Burners Lee (W3C Director)が決定したとのこと 2022年7月 DID Developer Community始動 Discordに今日時点で155人！BlockBase山村さんが発起人でビックリ SSI/DIDまわりの（原目線での）旬なトピック

キラーアプリケーションって何だろう？ 個人のアプリＡ上での活動履歴をアプリB上で利用できるのは面白い でも、フォーマットの標準化は大変そう ワクチン接種証明はSMART Health Card仕様という標準ができてVCとしては上手くいった。でも、Web5 なremote DWNとか必要なかった Diamond Hands謹製チャネルバランス公開アプリとかWeb5的な気がする Remote DWNを本当に個人が運用するの？ Lightning Network Nodeをラズベリーパイで立ち上げている皆さん、どう思います？ Web5の課題

Appendix SSIのユースケース 卒業証明書 金融庁 「ブロックチェーン技術を用いたデジタルアイデンティティの活用に関する研究報告書」

WEB5 https://t.co/LDW3MZ8tON W3C did-core https://www.w3.org/TR/did-core/ Why Web3 Matters https://future.com/why-web3-matters/ Trusted Web https://www.kantei.go.jp/jp/singi/digitalmarket/trusted_web/index.html Naohiro Fujie, 今なら間に合う分散型IDとEntra Verified ID https://www.slideshare.net/naohiro.fujie/identra-verified-id 金融庁 「ブロックチェーン技術を用いたデジタルアイデンティティの活用に関 する研究報告書」 https://www.fsa.go.jp/policy/bgin/ResearchPaper_NRI_ja.pdf 参考資料