UNIVERSAL IDENTIFIER THEORY
教えてもらったYudai.icon*3
Identifier systemの設計目標は安全で信頼性が高く、普遍的である
Identifierの統一モデル
Identity systemではなくIdentifier systemという用語を用いるのは、Identifierそのものの特性が最優先であるから
Identifierの特性が関連するidentity systemにその運用特性を付与する
Digital Identity -> Identifier + attributes
Identifier systemのトリレンマ
https://scrapbox.io/files/691813c9dc347c72fb7aa901.png
人間にとって意味があるもの
安全なもの
分散化されたもの
Identifierの制御と信頼基盤
Identifier systemの最も重要な特性はセキュリティである
Securre -> 悪事や侵害から保護されている
あるエンティティがIdentifierに対する制御権を証明できる仕組み = 安全
-> これをContollerと呼ぶ
この中での課題は、Identifierに対する管理権をいかに最善に証明するか
Identifier securityの普遍的基盤として使用できるほど十分に優れた単一のメカニズムは存在するのか?
Identifierは管理者が保持する情報エントロピー源から暗号的単方向関数を用いって暗号的に紐づけられる -> root-of-trust 設計上安全なシステム構成要素であり、そのセキュリティ特性はシステム内の他の構成要素から本質的に信頼され、依存される可能性がある
Identifier systemのセキュリティは信頼基盤の関数である
SCIDには以下の特性が備わる:
Self-contained secure cryptographic root-of-trust (自己完結型の安全な暗号的root-of-trust)
Decentralized control via private key management (秘密鍵管理による分散型制御)
Universally unique identifiers (普遍的に一意な識別子)
しかし基盤となる鍵ペアのローテーションをサポートしないSCIDは永続的に安全な識別子として持続可能ではない
この機能を備えたSCIDをautonomic identifiers (AIDs)と呼ぶ
https://scrapbox.io/files/69181f3a0b4f9519cad7a29b.png
trust basisには他に2種類のが一般的に用いられる
Byzantine faulttolerantを持つ完全順序づけ分散合成形成アルゴリズム
管理的または組織的な信頼基盤、信頼されるエンティティ
Self-Managing Self-Certifying Identifiers (AIDs)
SCIDはIdentifierを生成するために使用される鍵ペアが侵害された場合でも存在し得る識別子に対する制御を提供しない
-> 鍵ローテーションの仕組み
鍵ローテーションを含んだ識別子をself-managing self-certifying identifiersと呼ぶ
自己認証識別市場で、完全に分散化されたポータブルな安全な鍵操作をサポートする
鍵のローテーションや委任といった鍵管理イベントの鍵イベント(KEL)に依存する
管理権限が確立されると、検証者はAIDの管理者が発行した関連する認可を安全に検証できる
署名付き認可ステートメントの形式を取り、ステートメントには通常認可が署名を検証することで認可を検証できる
AIDを前として、識別子に求められるもう一つの望ましい特性は人間によっての意味性を統合できること
EXq5YqaL6L48pf0fu7IUhL0JRaU2_RxFP0AL43wYn148
このような長い擬似ランダム文字列はニンテンによって読みづらい
Reputational Trust
信頼には2つの異なる意味や種類がある
AIDとその関連する検証可能ステートメントのroot-of-trust
秘密鍵を管理する主体への信頼
後者をReputation Trustと呼ばれる
ある主体が正確な発言を行うという信頼