次世代ブロックチェーンが「プライバシー中毒」にどのように対処するか

次世代ブロックチェーンが「プライバシー中毒」にどのように対処するか

2018年にEUの一般データ保護規則(GDPR)が導入されたことは、データプライバシーの歴史において極めて重要な瞬間を示しました。FacebookやGoogleなどの大手ハイテク企業の未チェックのデータ収集への打撃として意図されたこの規制は、広範囲にわたる法律をもたらし、データ処理者としての企業に重大な責任を負わせました。

興味深いことに、ブロックチェーンの支持者はプライバシー権の支持者でもあることが多いため、GDPRは、ブロックチェーンに保存されているデータのコンテキストでいくつかの興味深い問題を引き起こします。これには、データを必要以上に識別できない形式でデータを保持する必要があることを規定する条項が含まれており、おそらくさらに重要なことに、忘れられる権利が導入されます。

後者では、EU市民は、データの完全な削除を要求できます。さらに、データプロセッサがEU内にあるか外部にあるかは関係ありません。EU市民の権利は支持されなければなりません。

ブロックチェーンとGDPR

これらの権利は、データとトランザクションが不変であるというブロックチェーンのコア機能の1つと対立しています。トランザクションが発生すると、誰もトランザクションを削除または変更できません。個人データに関連付けられたアドレスが存在しないビットコインのコンテキストでは、影響は重大ではありません。ただし、アカウントを作成するために識別情報を必要とするエンタープライズブロックチェーンおよびアプリケーションに関しては、大きな影響が生じる可能性があります。

ガートナーは、ブロックチェーンの問題である「プライバシー中毒」をダビングしています。同社はまた、解決策は、個人データが保存されるフリーテキストの禁止を含む、ブロックチェーンアーキテクチャの開始時にプライバシーバイデザインの原則を確立することであると考えています。このアドバイスを非常に真剣に受け止めているプラ​​ットフォームはほとんどないようです。ただし、ヨーロッパにしっかりとルーツがあるためか、コンコルジウムは例外です。エンタープライズブロックチェーンプロジェクトは、チームがテストネットの反復に焦点を合わせているため、昨年はややレーダーの下で飛んでいました。しかし、最近、4回目の資金調達ラウンドで3600万米ドルを獲得し、総評価額は15億米ドルになりました。

今年6月にメインネットが立ち上げられると、Concordiumは、企業がプライバシーとコンプライアンスの最適なバランスを実現できるようにする最初のプラットフォームになるでしょうか。

プライバシーとアイデンティティのバランスをとるためのハイブリッドアプローチ

Concordiumは、ブロックチェーンの偽名性の現在のパラダイムが企業に許容できないレベルのリスクをもたらすという原則に基づいて設立されました。パブリックブロックチェーンネットワークのユーザーの大多数が正直なアクターである場合でも、少数の悪意のあるアクターを排除する方法がないという事実は、企業が規制への準拠を実証できないことを意味します。したがって、Concordiumは当初から、プライバシーを確​​保する独自のハイブリッドオンチェーンおよびオフチェーンアプローチを使用して個人を識別する方法を提供するように設計されています。プロジェクトソリューションは、GDPRの複雑さをうまくナビゲートします。

企業または個人を問わず、ユーザーがConcordiumのアカウントにサインアップすると、ConcordiumFoundationによって認定されたIDプロバイダーとのオフチェーンID検証プロセスが実行されます。パスポートや会社登録文書などの資格情報のコピーを提供すると、プロバイダーは暗号化されたゼロ知識証明をConcordiumブロックチェーンにアップロードします。これは、アカウントを開くための基礎として機能します。

この証明により、他のユーザーと自由に取引することができ、取引の相手は、身元を検証するための基礎として証明を使用できます。ただし、カウンターパーティはIDドキュメント自体を認識しません。IDドキュメントは、IDプロバイダーによってオフチェーンでコピーされた状態でのみ保持されます。

実際のエンタープライズユースケース

現実の世界では、このIDソリューションは、さまざまなIDタイプとユースケースをカバーできます。金融機関の場合、KYCチェックを実行してクレジットスコアを検証することができます。

世界が再び世界旅行に開放されている今、誰かがパスポート、運転免許証、および予防接種状況の文書を確認することができます。その後、飛行前の予防接種のスクリーニング、ホテルへのチェックイン、または車のレンタルの基礎としてそれらを使用できます。ベンダー側からは、知っておくべきことの確認のみを受け取ります。その人はCOVID-19の影響を受けず、有効なパスポートとおそらく発行国を持っており、有効な運転免許証を持っています。

悪意のある人物のシナリオでは、Concordiumは、ユーザーのIDを法的に資格のある機関に開示できるようにするフェイルセーフを提供します。したがって、架空の旅行者がホテルの部屋をゴミ箱に捨て、ホテルが事件を警察に報告した場合、コンコルディウムは匿名の取消者と呼ばれる信頼できる当事者のサービスを利用します。

オンチェーンプロセスでは、匿名性失効者はIDプロバイダーにオフチェーンIDドキュメントを警察に提供するように指示します。ただし、匿名性の取り消し者もIDプロバイダーも単独で行動することはできません。

ステラチーム

Concordiumのチームは、産業界と学界の両方から重要な経験をもたらします。デンマークの名門オーフス大学を拠点とする研究チームは、レガシーおよび新しいブロックチェーンで広く使用されているMerkle-Damgård構造の共同作成者であるIvanDamgård教授によって率いられています。

プロジェクトのCEOであるLoneFønssSchrøderは、巨大なMoller-Maerskを出荷し、IKEAやVolvoなどの多国籍企業の取締役会に参加した長いキャリアからエグゼクティブレベルの経験をもたらします。Concordiumsの創設者であるLarsSeier Christensenは、1992年にデンマークのSaxo Bankを設立し、オンライン取引を開始した最初の銀行の1つになりました。

業界の信頼性は間違いなく重要です。ただし、そのプラットフォームは、コンプライアンスに対する企業の要求に応えながら、ユーザーのプライバシーを基盤に組み込み、Concordiumを企業の製品の中で際立たせます。6月のメインネットの立ち上げは注目に値するものになるでしょう。

Thank you for rating.
コメントを返信 返信をキャンセル
お名前を入力してください!
正しいメールアドレスを入力してください!
コメントを入力してください!
g-recaptchaフィールドは必須です!

コメントを残す

お名前を入力してください!
正しいメールアドレスを入力してください!
コメントを入力してください!
g-recaptchaフィールドは必須です!