Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Towards a Blockchain based digital identity verification, record attestation and record sharing system

Mehmet Aydar, Serkan Ayvaz|arXiv (Cornell University)|Jun 24, 2019
Privacy-Preserving Technologies in Data参考文献 15被引用数 36
ひとこと要約

本研究は、私的な同意主導のアイデンティティ検証、認証、信頼できる相手間のレコード共有を可能にする、自己主権デジタルアイデンティティ、分散識別子(DIDs)、検証可能な資格情報を用いたブロックチェーンベースの枠組みを提案します。

ABSTRACT

The Covid-19 pandemic has made individuals and organizations to rethink the way of handling identity verification and credentials sharing particularly in quarantined situations. In this study, we investigate the inefficiencies of traditional identity systems, and discuss how a proper implementation of Blockchain technology would result in safer, more secure, privacy respecting and remote friendly identity systems. As a result, we propose a Blockchain based framework for digital identity verification, record attestation and record sharing, and we explain the framework in details with certain use cases. Our proposed framework promotes individuals to fully control their identity data and govern the level of the identity data sharing.

研究の動機と目的

  • リモートでの相互作用(例:COVID-19の影響など)に直面して、従来のアイデンティティシステムを再考する必要性を動機づける。
  • usability、privacy、security、globalization の観点で、集中型アイデンティティ管理の非効率性を特定する。
  • ユーザーのコントロールと設計上のプライバシーを優先する、デジタルアイデンティティ検証、記録認証、記録共有のためのブロックチェーンベースの枠組みを提案する。
  • 自己主権アイデンティティ、DIDs、検証可能な資格情報が機関間の信頼と最小限のデータ共有を可能にすることを示す。

提案手法

  • スケーラブルで信頼できるアイデンティティネットワークをサポートする、Plenum RBFT合意を備えた許可型Hyperledger Indyベースのブロックチェーンを活用する。
  • プライベートデータをオンチェーンに露出させないよう、証拠、同意証拠、取り消しレジストリのみを台帳に格納する。
  • 複数のDIDと対応するDDOをオンチェーンに保存し、秘密鍵はユーザ端末で保護(暗号化)され、公開鍵はオンチェーンに格納する、自己主権アイデンティティを採用する。
  • ライセンス、学位などのアイデンティティ属性を表すために、発行者署名付きの検証可能な資格情報を用いる(スキーマ定義の可能性あり)。
  • データ共有合意を示す証拠として、データ共有証明(暗号ハッシュ)をオンチェーンに記録する、機密データを公開せずにデータ共有の同意を証明する仕組みを実装する。

実験結果

リサーチクエスチョン

  • RQ1ブロックチェーンベースのシステムは、分散識別子と検証可能な資格情報を用いてリモートのアイデンティティ検証を自己主権的に実現できるか。
  • RQ2データ共有と認証は、信頼性と検証可能性を確保しつつプライバシーを保つようにどのように扱うべきか。
  • RQ3私的データをオンチェーンに保存せず、スケーラブルな許可型デジタルアイデンティティネットワークを支える適切な合意とストレージ戦略は何か。
  • RQ4跨機関設定での検証可能な資格情報の取り消しと同意を、どのように効果的に実装できるか。

主な発見

  • 提案された枠組みは、中央機関を介さずリモート認証と第三者認証を可能にし、検証時間を短縮し、同意によるデータ共有を可能にする。
  • 公開台帳には private user data や暗号化された private data は保存されず、取引の証拠、同意証拠、取り消しレジストリのみが保存されるため、プライバシーとスケーラビリティが向上する。
  • 許可型Hyperledger IndyネットワークでのRBFT合意は、PoWベースのシステムよりもスループットと速度が高く、制御されたアイデンティティネットワークに適している。
  • 検証可能な資格情報は、機関がデジタル署名付き資格情報(例:運転免許、学位)を発行し、検証者がその真偽と出所を暗号的に確認できるようにする。
  • 同意領収証(共有証明)は暗号ハッシュとして保存され、私的データを公開せずにデータ共有合意の改ざん防止証拠を提供する。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。