BLUEPRINT

第5章:アイデンティティ体系

5.1 なぜ専用のアイデンティティシステムが必要なのか

GMCにおけるアイデンティティは従来のインターネットアカウントとは異なります:

  • 自然人の生涯にわたる評判にバインドされ、任意に作成・破棄できません
  • iFayの永久バインドとcoFayの所有権移転をサポートする必要があります
  • 分散型環境で検証可能でありながら、プライバシーを保護する必要があります

5.2 アイデンティティ層

┌─────────────────────────────────────┐
│  第1層:自然人アイデンティティ        │  ← 一意、生涯有効
│         (HumanID)                  │
├─────────────────────────────────────┤
│  第2層:Fayアイデンティティ(FayID)  │  ← HumanIDとペア
├─────────────────────────────────────┤
│  第3層:資産層(MeritPocket)        │  ← FayIDにバインド
└─────────────────────────────────────┘

HumanID

  • グローバルに一意、自然人を識別します
  • 1つのHumanIDは複数のFayIDに対応できます
  • 生涯有効、登録解除不可(ただし墓園状態に移行可能)

FayID

  • グローバルに一意、Fayを識別します
  • 各FayIDは1つのMeritPocketに関連付けられます
  • iFayのFayIDはHumanIDに永久にバインドされます
  • coFayのFayIDの所有権は譲渡可能です

5.3 オンチェーン検証スキーム

スキーム比較

スキーム原理利点欠点適用シナリオ
PKI(公開鍵・秘密鍵ペア)鍵ペアによる署名検証成熟、効率的、分散型秘密鍵紛失 = アイデンティティ喪失基本署名
DID(分散型アイデンティティ)W3C標準、オンチェーンアイデンティティ文書標準化、鍵回復をサポート比較的複雑関係マッピング
ZKP(ゼロ知識証明)情報を明かさずにアイデンティティを証明極めて強力なプライバシー保護計算オーバーヘッドが高いプライバシーシナリオ

推奨:階層的組み合わせ

  1. 基盤層(基本検証):PKI

    • すべてのオンチェーン操作の署名メカニズム
    • すべてのHumanIDとFayIDが鍵ペアを持ちます

  2. 中間層(関係管理):DID

    • HumanID ↔ FayIDのバインド関係を管理します
    • 鍵ローテーションとソーシャルリカバリーをサポートします
    • アイデンティティメタデータを保存します

  3. 上位層(プライバシーシナリオ):ZKP

    • 投票時に自分が誰かを明かさずにアイデンティティを証明します
    • 継承認証時に詳細を公開せずに関係を検証します
    • 罰則申立時に内部告発者を保護します

根拠

単一のスキームにはそれぞれ限界があります:

  • 純粋なPKIでは鍵紛失を解決できず、プライバシー保護が欠如しています
  • 純粋なDIDでは高頻度検証に対するパフォーマンスが不十分です
  • 純粋なZKPでは計算コストが過大です

階層的組み合わせにより、各層がそれぞれ最も得意とするシナリオに集中できます。

5.4 iFayのライフサイクル

作成 → 人間原型へのバインド → 通常運用 → [人間原型の死亡] → 後見 / デジタル墓園

通常運用

  • iFayは人間原型の代理として行動します
  • 生成されたすべてのMeriTokenは人間原型に帰属します
  • 人間原型はiFayを通じて投票、貢献認定などに参加します

後見

人間原型が亡くなった場合:

  • 相続人が後見人になることを申請できます
  • 後見人は代理管理できますが、人間原型のアイデンティティで行動することはできません
  • すべての後見行為には後見人の情報が表示されなければなりません
  • オンチェーンに明示的な後見マーカーがあります

デジタル墓園

  • 墓園に置かれた後もiFayは受動的なインタラクションを持つ場合があります
  • すべてのインタラクションには「デジタル墓園より」というラベルが付されます
  • 新しいMeriTokenは能動的に生成されません
  • 既存のMeriTokenは通常通り減衰を続けます

5.5 coFayの所有権移転

資産としてのcoFayは以下の移転ルールに従います:

  1. MeritPocketはcoFayとともに移転し、MeriTokenは減衰しません
  2. 移転記録はオンチェーンに保存され、所有権変更履歴は改ざん不可能です
  3. 移転には双方の署名確認が必要です
  4. coFayの発言権の継続性は移転によって影響を受けません

5.6 シビル攻撃の防止

一人が複数アカウントを持つことは、分散型アイデンティティシステムに対する古典的な脅威です:

  • HumanIDの登録には一意性証明が必要です(具体的な方法は未定)
  • ソーシャルグラフ分析:実際のユーザーは自然なソーシャルネットワークを持ち、偽アカウントは異常なパターンを示します
  • 行動パターン分析:同一人物が制御する複数アカウントは類似した行動特性を共有します
  • 段階的信頼:新規ユーザーの権限と影響力は段階的に解放されます

5.7 議論メモ

アイデンティティシステムにおける核心的トレードオフ:

  • セキュリティ vs. ユーザビリティ:三層検証はセキュリティを高めますが、複雑さも増します
  • プライバシー vs. 透明性:ZKPはプライバシーを保護し、オンチェーン記録は透明性を確保します
  • 永続性 vs. 柔軟性:iFayの永久バインドは評判が人から切り離せないことを保証し、coFayの譲渡可能性は商業的柔軟性を確保します
  • シビル攻撃の防止は分散型アイデンティティの永遠の課題であり、複数のアプローチの組み合わせが必要です