本人確認に暗号通貨ウォレットを使用するにはどうすればよいですか?

ウォレットベースの ID 検証について

1. 暗号ウォレットは暗号キーペアのリポジトリとして機能し、ユーザーがデジタル資産の所有権を証明し、分散型アプリケーションと対話できるようにします。

2. ウォレットを通じた本人確認は、集中データベースやサードパーティの仲介機関ではなく、デジタル署名に依存します。

3. ユーザーは、秘密鍵を使用して検証サービスによって発行されたチャレンジ メッセージに署名し、対応する公開鍵を使用して信頼性を確認します。

4. このプロセスにより、パスポートのスキャンや社会保障番号などの個人を特定できる情報を共有する必要がなくなります。

5. MetaMask、Phantom、Trust Wallet などのウォレットは、構造化された安全な署名リクエストを容易にする EIP-1271 および EIP-712 標準をサポートしています。

サポートされているプロトコルと規格

1. EIP-1271 は、署名を検証するためのコントラクトの標準インターフェイスを定義し、スマート コントラクト ウォレットが身元証明に参加できるようにします。

2. EIP-712 は型付き構造化データ署名を導入し、署名の承認前に人間が判読できるメッセージ フィールドを表示することでフィッシングのリスクを軽減します。

3. ウォレットと統合された検証可能な資格情報（VC）は、オフチェーンに保存されている、または IPFS ハッシュを介して参照される W3C 準拠の証明書を使用します。

4. Did:pkh のような DID メソッドは、ブロックチェーン アドレスを分散型識別子に直接マッピングし、自己主権型 ID フレームワークの基盤を形成します。

5. OAuth2 互換ブリッジにより、認証ハンドシェイク中にシード フレーズや秘密キーを公開することなく、ウォレット ベースのログイン フローが可能になります。

実際の実装例

1. Gitcoin Passport はウォレット署名を使用してオンチェーンアクティビティを信頼スコアに集約し、貢献とガバナンスへの参加に重み付けされたスタンプを割り当てます。

2. Lens Protocol は、プロファイル ハンドルにリンクされたアドレスを使用して nonce に署名することをユーザーに要求することで、プロファイルの所有権を検証します。

3. Worldcoin の Orb デバイスは、生体認証スキャンに関連付けられたゼロ知識証明を生成し、生の生体認証を保存せずにそれらの証明をウォレット アドレスにバインドします。

4. zkSync ID を使用すると、ユーザーは zk-SNARK を使用して年齢または市民権ステータスを証明できます。ウォレットは事前定義された述語を満たすコミットメントに署名します。

5. Ethereum Name Service (ENS) 解決と DNSSEC 署名付き TXT レコードを組み合わせることで、ウォレット署名を介して検証可能なドメインベースの ID アサーションが可能になります。

セキュリティに関する考慮事項とリスク

1. 悪意のあるペイロードに署名すると、ユーザーがメッセージの内容を注意深く検査しなかった場合、アカウントへの不正アクセスが許可されたり、意図しないトランザクションが承認されたりする可能性があります。

2. 異なる dApp 間で nonce を再利用すると、特定の楕円曲線実装、特に低エントロピー RNG で秘密鍵が公開される可能性があります。

3. ハードウェア ウォレットは署名抽出に対する強力な保護を提供しますが、EIP-712 などの新しい署名標準をサポートするにはファームウェアの更新が必要です。

4. フィッシング サイトは、正規の確認プロンプトを模倣します。ユーザーは、署名リクエストを確認する前に、元のドメインを検証し、埋め込まれたチェーン ID をチェックする必要があります。

5. マルチ署名またはタイムロック機能を備えたスマート コントラクト ウォレットは、制御の層を追加しますが、ID 資格情報が失われた場合の回復シナリオは複雑になります。

よくある質問

Q: 複数のプラットフォームで同じ署名を再利用できますか? A: いいえ。各プラットフォームには固有の課題があります。署名を再利用すると、セキュリティが侵害され、ほとんどのプロトコルに組み込まれているリプレイ保護メカニズムに違反します。

Q: ウォレットベースの検証は、私のウォレットアドレスが永久 ID になることを意味しますか? A: 必ずしもそうではありません。アドレスはローテーションまたは置換できます。一部のシステムでは、ID を DID にバインドし、時間の経過とともに複数のアドレスに解決され、移植性が維持されます。

Q: 認証完了後にウォレットにアクセスできなくなった場合はどうなりますか? A: リカバリはシステム設計によって異なります。ソーシャル リカバリ モジュールまたはバックアップ DID を介したリカバリを許可するものもあります。他のものは最初から再検証する必要があります。

Q: ハードウェア ウォレットはすべての本人確認フローと互換性がありますか? A: 互換性は異なります。 Ledger は Ethereum および Polygon で EIP-712 署名をサポートしていますが、Trezor は選択したチェーンで同様の機能を使用するにはファームウェア バージョン 2.4.4 以降が必要です。