Closed ymuichiro closed 2 years ago
2022-04-19 勉強進捗(始めたばかりなので間違いを多く含む可能性があります)
参考文献を調達 https://qiita.com/nem_takanobu/items/a732fe1c21ebe684e13a https://www.w3.org/TR/vc-data-model/ https://baasinfo.net/?p=4377
キーワード:資格情報 物理世界で免許証という物理的鍵を、デジタル上で再現させる。暗号的に安全で、プライバシーを尊重し、マシンで検証可能な方法である状態を目指す
資格情報を検証可能にする 自身が持つ資格情報を元に、公開可能な鍵を生成し、検証者側で算出 —> 認証する
役割 Holder … 資格情報の保有者。検証時は検証可能なプレゼンテーションを返す者 Issuer … クレームから検証可能なクレデンシャルを発行 —> 所有者に送信する者 Subject … 要求が行われる者のこと。HolderやHolder以外の検証者であることもある Verifier … (Optional)Holder以外も検証するケースのプレゼンテーションを返す者
用語 分散型識別子 … DIDとも呼ばれるポータルURLベースの識別子。異なるレポジトリ間での移植を可能とする。 分散型識別子ドキュメント … DIDドキュメント。Data Registryを使用してアクセス出来るドキュメントであり、関連するレポジトリや公開鍵情報が含まれている レポジトリ … ウォレットやストレージを指す
DIDがうまれた背景 WEB2における多くのIdentifier は中央集権的に管理されており、異なるプラットフォーム間での互換性はない。これをW3C等が標準化し、Decentralized Identifierとするもの
DIDのユースケース https://baasinfo.net/?p=4377 の情報より 大学等で学生証をDIDとして発行する場合、学生のDIDと大学のDIDが存在する。学生のDIDだけでは個人の証明しかできないが、この要求情報に大学のDIDを含めたクレデンシャルを発行すれば、外部からもその個人の検証と大学が発行したものという検証が可能 ( SymbolでいうとMosaicやトランザクションへの署名が該当する想定) なおこれらのDIDの公開鍵は検証を可能とする為、公開鍵基盤 DPKIに格納する ( SymbolでいうとこれはNodeが役割を果たしている)
2022/04/22 勉強進捗(眠気により中断)
構成要素
以下の実現方法を1つずつ整理していくこと
秘密鍵管理機関向け 顧客からの依頼に応じ資産の待避や、署名を行う機能 一括でバッチファイルのように処理がされるべき
クレデンシャル発行機関向け 例えば大学。自身の保有する秘密鍵より該当する学生へ学生証クレデンシャル等を発行する。 また、このクレデンシャルはリボーカブルであるべきであり、取り消し可能である必要がある。 → Symbol ではこのクレデンシャルをどのように表現するべきか?
相手の保有する秘密鍵とクレデンシャル情報を組み合わせ、セキュアに認証する機能。 DDoS対策として ID * PW 認証は併用した方が良いと想定される。
ユーザー向け ユーザーは自身の秘密鍵を保有し、発行されたクレデンシャルの受取や情報開示の管理を行う。
通信側処理
認証側処理
直近の計画
テーマ 個人の信用
アカウント
の概念が特定のサービスに依存してしまう
@ymuichiro ありがとうございます!とても面白そうですね。 対象が限定的なため、きっかけは上記としてAsIsの課題やTobe像を広げていく必要がありそうだなと思いました。。少し私の理解不足なところもあるかと思い、お暇な際にDiscord等で会話させていただけるとうれしいです🙇
@tatarararr 了解です!私はいつでも問題はないので、好きな方法でDM等頂ければ空いている時間に返信致します。 (返信こないときは開発に集中しているんだな...と思って頂ければ...)
出来ればTwitterDMだとありがたないなと ※ Twitter DM ... https://twitter.com/faunsu19000 ※ Discord DM ... faunsu#6577 (迷惑DM防止でDM機能止めてます)
まずはUIのモック開発中 https://ymuichiro.github.io/symbol_web_wallet/
AMAでDIDについて聞けてよかった
OAuth2に続く、今後の認証方式の1つ このフローに組み込むか or あくまでも参考とするか
ふぁーは何かを作り始めた https://github.com/ymuichiro/blockchain_authn
ワイワイ一緒に実験したい人募集 そんな物好きがいたら https://twitter.com/faunsu19000 まで連絡してね
一旦 Blockchain-authn という名前で個別に動き出したのでこのスレッドはクローズ致します
ふぁーが都市OSをSymbolで作りたくて色々研究するチャンネルです。 少しずつでもまとめていきます