DID for DeFi, Definitively(日本語版)

ブログ 🇯🇵 - LTO Network Published on: Apr 22, 2021 Last updated: Apr 22, 2021

Decentralized Finance(DeFi)は、最近大きな注目を集めている暗号通貨における一つの分野です。DeFiとは、スマートコントラクトを用いた分散型の金融サービスを表します。これは、銀行や弁護士といった仲介者を必要とせず、オンラインのブロックチェーン技術を代わりに使用する自動執行契約により機能します。

2017年9月から2020年9月の間に、DeFiコントラクトにロックアップされた総額は210万ドルから69億ドル(160万ポンドから53億円)へと大きく成長しています。2020年8月に入ってからだけでも、その上昇幅はさらに大きくなり、2021年4月時点では450億ドルを超えています。


現在の状況

最近では、規制当局の目が暗号通貨市場に向けられています。リップルをめぐる論争やマネーロンダリングの頻発、50万ユーロの「ムーンバッグ」を現金化しようとするユーザーによる銀行への負荷など、各国政府がDeFiに出入りする現金を全力で監視している理由を理解するのは難しくありません。

DeFiは過去5年間、暗号通貨の成長を牽引してきました。一例として、現在最大の取引量を誇る分散型取引所であるUniswapは、取引手数料から数十億ドルを徴収しています。

規制の観点から見ると、DeFi市場がこれらのオフィスに多くの懸念をもたらすのは理解できます。特に、銀行法を作ったアンチマネーロンダリング(AML)法を担当する役人にとっては。DeFiに関する取締りや和解が行われるのは時間の問題です。

規制当局がこの技術を完全に理解するにはもう少し時間がかかると思われ、そのため執行もまだ先になるでしょう。規制当局が理解を深めれば、誰が規制の対象となるのか、また、実際に規制の枠組みにどの程度違反しているのかを把握することができます。DeFiはまだ初期の段階ですが、状況は2017年の最初の暗号通貨ブームに似ていて、安全保障法に違反する活動が含まれているのではないかという疑惑が生まれました。現在でも、一部の人がDeFiと呼んでいるものの、実際には中央集権的な、少なくとも論争の余地のあるさまざまな違法行為が存在しています。数年以内に、それらの違反行為に関連した明らかな取締りが行われるでしょう。

分散化は、魔法でもなければ、規制に対する完璧な防御策でもありません。分散型金融サービスに規制がないわけではありませんが、中央集権的なシステムのために設計された規制に従うことはできません。また、これらの規制は、ブロックチェーンや暗号通貨のようなテクノロジーのために設計されたものではなく、人とその行為に適用されるものです。つまり、質問は必ずしも「DeFiは規制されているか」ではなく、本当の質問は「規制の対象となるDeFiプロトコルを使っている人がいるか」なのです。

ここで適切な質問は “Are cryptosystems money transmitters or money service businesses? “です。
送金業者は、DeFiとは異なる方法で規制されているからです。

  • 送金業者 — 銀行機密法で規制されている中央集権的な取引所であり、ある人からお金を受け取り、そのお金を別の人や場所に送金する事業体

この事業体は、FinCENに登録する必要があり、「顧客を知る」手続き(KYC)を含むアンチマネーロンダリングのコンプライアンスプログラムを持つことが求められます。


DeFi

ノンカストディアルのDeFiシステムは、顧客のお金を占有せず、またいかなる送金も行いません。したがって、このシステムは規制対象の金融機関ではなく、アンチマネーロンダリングプログラムを持つ必要はありません。


DeFiの問題点

DeFiのプラットフォームは、ユーザーが流動性プールに貢献することで報酬を得ています。その流動性がマーケットメイキングのために不正に使用されたり、エラーが発生することがたびたびありました。このリスクを軽減するために、DeFiは銀行と同様のチェックを行う必要があります。銀行では、全てが紙の上だけで完結します。銀行は、紙に書かれた情報が正しいかどうか、紙に書かれた取引が実行されるかどうかを確認する必要があります。そのためには、まず検証を行う必要があるのです。

例を挙げましょう:銀行によるユーザーや不動産のチェック

  • 潜在的な顧客は、彼らの商品に資金投入する前に、KYCプロセスを使って確認する必要があります。
  • 銀行は、誰かに貸し出す前や、金融機関の誓約書として使用する前に、対象物を評価できる必要があります。

そこで専門家が登場します:

公証人

  • ある不動産が100万ユーロの価値があるかどうかを評価する
  • ユーザーの残高を確認する
  • 収入源を確認する

会計士

  • ユーザーが申告した自己資本が正確かどうかを確認する

DeFiでも同じことが言えます。オンチェーンの情報が正しく、スマートコントラクトで定められたルールが現実に実行できることを信頼できる必要があります。

例えば、家を(NFCとして)トークン化し、それを担保にして暗号を借りたとします。貸し手は、NFC の所有者がその家を実際に要求できることを確認する必要があります。そうでなければ、NFCは価値がありません。

これは、DeFiユーザーが、誰から借りているのか、誰に貸しているのかを知る必要があることを意味します。車や家などの物体が関係している場合、その価値は検証可能である必要があります。

この規制は、ドイツをはじめとするEU諸国ではすでに行われており、現在、DeFiが抱える最大の問題のひとつとなっています。


ソリューションについて

この問題を解決するには、DeFiに参加しているすべてのユーザーを識別するVerifiable Credentials(VC)を持つことです。VCはデジタル版のユーザー識別子で、私たちが財布に入れているプラスチック製のIDカードのようなものです。VCには、ユーザーがDeFiに参加する際に使用した名前、住所、公開アドレスなどが含まれます。

パブリックアドレスは、VCの重要な部分であるDID(Decentralized Identifier)文字列の一部です。DIDのおかげで、ユーザーはVCからのユーザーの公開アドレスと、ブロックチェーンに保存されているユーザーの公開鍵を比較することで、自分のVCの所有権を証明できます。


DIDの重要な事実

  • DIDのフォーマット
    スキーム:使用されている方法:ユーザーの仮名ID

このようなLTO Network上で検証可能なユニークな分散型識別子は、以下のようなフォーマットになります:

LTO DIDの例
DID:LTO:3JuijVbbserasr48h8rz8451RTyeLt

  • DIDは新しいタイプのグローバルに固有の識別子であり、人や車や家などのモノなど、あらゆる対象に割り当てることができます。これは、組織やモノ、データ、抽象的なエンティティなどにも適用されます
  • 典型的な統合識別子とは対照的に、DID は中央登録機関、ID プロバイダ、および認証局から切り離され るように設計されています。具体的には、DID に関連する情報の発見を可能にするために他の当事者が使用されるかもしれませんが、この設計では、DID の管理者が他の当事者からの許可を必要とせずに DID の管理を証明することができます
  • DIDは、ユーザーの鍵ペアから生成されたユーザーのブロックチェーン公開アドレスと、ユーザーの実世界でのアイデンティティを結びつける新しい形式です。ほとんどの場合、それはユーザーのブロックチェーンアドレスですが、ユーザーの偽名IDはもちろん異なる可能性があります
  • DIDでは、オブジェクトに値を付けることが可能なので、提供された担保には特定の値があり、所有者はこのオブジェクトのクレデンシャルを配ることで、あらゆるチェーンで検証することができます
  • X.509証明書で検証されたDIDは、企業の名前と住所が記載されているVCの代わりに、ブロックチェーン上で企業を公的に識別するために使用することができます
  • 認証局(CA)が宣言した公開鍵証明書(X.509)が企業のDIDに割り当てられる。X.509証明書を公開すると、企業の検証可能な情報が公開されます。X.509証明書は、検証可能な証明書とほぼ同じ役割を果たしますが、一般にアクセス可能な情報のためのものとなります
  • 分散型識別子の生成およびアサートはエンティティによって制御されているため、各エンティティは、 アイデンティティやペルソナ、およびインタラクションの望ましい分離を維持するために必要な数の DID を持つことができます。これらの識別子の使用は、さまざまな状況に応じて適切に設定できます。DIDは、中央機関に識別子の継続的な存在を保証させることなく、個人データやプライベートデータをどの程度公開するかをコントロールしながら、エンティティが自分自身やコントロールするものを識別することを必要とする他の人々、機関、システムとのやり取りをサポートします。
  • DID規格のポイントは、集中型、連携型、分散型の識別子の世界をつなぐ相互運用性の橋渡しをすることにあります。これにより、実装者は、分散型台帳、分散型ファイルシステム、分散型データベース、ピアツーピアネットワークなど、信頼するコンピューティングインフラに合わせて特定のタイプのDIDを設計することができます。

DIDを使用する上での最も大きな障害は、DeFiでは誰も本当は検証されたくないということです。しかし、今度の規制では、おそらく明確に語られるでしょう。検証されなければ、機能せずに消滅することになります。


VC、DID、DeFiのブロックチェーンソリューションとしてのLTO Network

以下の段落では、ブロックチェーンベースのソリューションと、ISO標準とGDPRコンプライアンスの下で提供する企業の例を示しています。LTOは、ハイブリッドアプローチにより、検証可能なクレデンシャルに追加機能を提供することができます。例えば、検証可能なクレデンシャルをプライベート層のイベントチェーンと組み合わせることで、プロジェクションがプライバシー規制を遵守することができます。

DeFiユーザーのVCからのDIDは、LTOチェーン上に配置、アンカー、インデックス、および関連付けすることができます。LTO NetworkのソリューションはGDPRに準拠しておりISO/TC307 — BLOCKCHAIN AND DISTRIBUTED LEDGER TECHNOLOGIESにも対応しています。LTO Networkのアプローチでは、クロスチェーンの操作性を実現するためにChainlink社のオラクルを使用し、ウォレットの統合にはオランダのSphereon社を使用しています。


GDPRへの対応

GDPRと同様のプライバシー規制のため、企業は保存している個人情報とその情報を共有している相手を把握する必要があります。要求に応じて、この情報をユーザーに伝える必要があります。さらに、ユーザーは、情報の破棄を要求する権利があります。最初にデータを受け取った企業は、データを共有した相手が確実にデータを削除することができます。これは、手動で処理するには管理上の障害となります。LTOは、このプロセスを自動化するための分散型ソリューションを持っており、2018年から複数の企業顧客に利用されています。このソリューションと認証されたクレデンシャルを組み合わせることで、エンドユーザーは個人データを完全にコントロールできるようになる一方で、関係するすべての企業の規制上の負担を軽減することができます。


クロスチェーンの相互運用性

関連付けはLTO Network上のアカウント間の関係を指定するために使用できます。クロスチェーンのDIDを持つアソシエーションを使用することで、LTO Network上で異なるブロックチェーン上のアカウント間の関係を確立することができます。LTO NetworkはChainlinkと提携し、分散型オラクルネットワークを通じてスマートコントラクトでこの情報を利用できるようにしています。例えば、組織は、認定されたパートナーに属するアカウントを確立するために協会を追加することができます。この例では、認定されたパートナーは企業を認証することができます。Chainlinkを使用することで、これらの認定事業者のみが使用できるスマートコントラクトを作成することが可能です。


ウォレットの統合

LTOのIDノードは、W3C Decentralized Identifiers(DID)、W3C Verifiable Credentials(VC)、Rosettaの各標準に準拠する。これらの標準に準拠することで、政府や企業、ベンダー、ユーザーなど、この分野の他の利害関係者が運営するソフトウェアとの相互運用性が確保されます。認証情報を保存するために独自のウォレットを作成するのではなく、相互運用性と他のアプリケーションへの統合に重点を置いています。ブロックチェーンに特化したIDウォレットはほとんど使われないことが多い。インテグレーターの傾向としては、ブロックチェーンの使用などの技術的な詳細を隠したプロジェクト専用のアプリケーションを作成することです。この傾向は、Rabobank/Randstad Career wallet、Off-Blocks Signing app、BlockChangEU walletなど、(企業向け)アプリの一部として統合されたウォレットの数が増えていることからもわかります。LTOはSphereon社と協力して、LTO Networkのアイデンティティソリューションを同社の既存のソフトウェアに統合し、潜在的に数百の企業顧客が利用できるようにします。


なぜブロックチェーンが最適なソリューションなのか?

従来、電子的なセキュリティでは、承認、認証、およびアクセス制御が中心でした。これらの仕組みは、許可されていないユーザーがデータにアクセスしたり変更したりすることを防ぐことを目的としている。しかし、承認されたアクセスに関しては、アプリケーションやシステムのレベルでは、何の保護も提供していません。ブロックチェーンは、独立した当事者が運営・管理する多数のシステムに分散することで、データの改ざん防止を可能にします。これは、ブロックチェーンのアーキテクチャによって保証されており、すべてのデータは何千ものグローバルな分散コピーを持っています。証明書を破ろうとする潜在的な攻撃者は、配布されているデータの大部分を同時に侵害しなければなりませんが、これは非常に難しく、コストもかかり、最適化設計されたブロックチェーンではほとんど不可能です。


アウトロ

ブロックチェーンにおける匿名性は諸刃の剣です。ユーザーのアイデンティティを守りますが、ビジネスへの導入を妨げることにもなります。DIDと検証可能なクレデンシャルは、ブロックチェーンのアドレスを現実世界のアイデンティティと結びつけることで、匿名性をプライバシーに置き換えるのに役立ちます。これにより、個人情報をいつ、どのように共有するかをユーザーがコントロールできるようになります。オンチェーン・アイデンティティ・ソリューションの目的は、既存の識別方法を改善することであるべきです。

このような問題では、信頼できる少人数の第三者に依存するような同じ欠陥を繰り返さないように注意する必要があります。

LTO NetworkのIDノードは、検証可能なクレデンシャルと公開鍵証明書を組み合わせ、オンチェーン・トラスト・ネットワークを形成します。これにより、LTOは、ネットワークで任命された信頼できる当事者に依存しないパーミッションレスのソリューションを提示することができます。また、ユーザーが安全な方法でDeFiに完全に参加できるようにし、ユーザーの認証情報を非公開にし、今後の規制に対応したソリューションを提供しています。

暗号通貨では、富や社会的地位、宗教などの制限がなく、ほとんどの人がDeFiに参加することができます。これは、正式な書類がない、またはその国にそのようなサービスがないために、従来の金融サービスにアクセスできない人々にとっての利点となります。また、現在の条件やAPYのレートは、日々、様々な投資家をDeFiエコシステムに惹きつけています。

相互に受け入れられる決済の規制を満たすための適切なソリューションがあれば、DeFiは今後も繁栄し、将来の金融投資の選択肢となっていくことでしょう。

Takeshi

Japanese Community Manager