nemアドベントカレンダーでアポスティーユについて2つ記事が上がっていますが、今日はNEMのユーザですらよく分かっていないと言われている、プライベートのアポスティーユの正体について迫ってみます。
NEMのアポスティーユの種類
NEMのウォレットアプリでアポスティーユを取ろうとすると、パブリックとプライベート(譲渡・アップデート可能)の2種類から選ぶ事ができますが、この違いは公証アカウントを共通の物を利用するか、1つのアポスティーユで専用のアドレスを使うかの違いとなります。また、プライベートの場合、アポスティーユしたときに生成されたアドレスのプライベートキーも証明書、ntyファイルで確認することができます。
- パブリック: 公証アカウントに共通の物を利用する
- プライベート: 公証アカウントを1つのアポスティーユで専用のものを作って利用する
公証アカウントに専用のものを用意する意味
では、なぜプライベートのアポスティーユでは専用の公証アカウントを用意するのかいうと、専用の公証アカウントを用意することによって、アポスティーユに以下の機能を持たせるためです。
- アポスティーユのアップデート
- アポスティーユの分割・譲渡
アポスティーユのアップデート
アポスティーユのアップデートは、初回のアポスティーユで生成された公証アカウントのアドレスに再度、ファイルのハッシュ値をメッセージに刻んでトランザクションを発生させる事で実現させています。
これによって、公証アカウントのトランザクションの履歴を追うことで、更新がいつあったかを、新しいファイルのハッシュ値をブロックチェーン上に刻むことができます。
アポスティーユの分割・譲渡
アポスティーユの分割・譲渡を行うのに、なぜ専用の公証アカウントが必要なのかというと、アポスティーユの分割・譲渡を公証アカウントのマルチシグアドレスにすることによって表現したいがためです。
マルチシグアドレスとは
端的に言うと複数人の署名がないと出金できないアドレスとなります。
予め署名者として3人指定して、そのうちの2人の署名がないと出金できないということができるようになります。
マルチシグのわかりやすい記事はタヌ神さまがありがたい記事を書いているのでこちらを参考にしてみてください。
アポスティーユの分割・譲渡をマルチシグアドレスで実現する
プライベートアポスティーユしたファイルをAさんからBさんへ分割・移譲する流れを順を追って説明します。
新規でアポスティーユする場合は、NanoWalletでアポスティーユの保管先を「プライベート、譲渡、アップデート可能」を選択して、アポスティーユします。
アポスティーユする時に、専用の公証アカウント(アドレス・秘密鍵)が生成されます。
所有者を分割するときは、まず公証アカウントをマルチシグアカウントにする必要があります。(このときに公証アカウントにいくらかのxemが必要となる)
マルチシグアカウントにする時に、署名者にAさんとBさんを加えることで、公証アカウントの署名者に属しているAさんとBさんがこのアポスティーユの共同所有者であるということになります。
所有者をAさんからBさんに移譲する場合は、公証アカウントの署名者からAさんを削除することで、アポスティーユの所有者がAさんからBさんに移ったことになります。
プライベートアポスティーユの用途・パブリックとの使い分け
プライベートのアポスティーユは公証アカウントを専用の物を用意することで、アポスティーユの更新、所有者の分割、移譲を実現させています。用途としては不動産や高級時計の権利関係の処理に使えるのではないでしょうか。
プライベートのアポスティーユは便利なのですが、秘密鍵を扱うため慎重になる必要があるので、単純にタイムスタンプが欲しいだけの場合はパブリックを使用するとよいでしょう。(OpenApostilleもこの理由でパブリックのものしか扱っていないです)
まとめ
プライベートのアポスティーユはマルチシグアドレスを利用して、権利の分割、移譲を実現させており、うまくNEMの機能を使っているなと感じましたが、一方でそれゆえ理解されずらいと感じました。
今回の記事を書くに当たって、NanoWalletでこれらの操作をやっていたのですが、多くの人がこの恩恵を受けるにはUIが使いにくいと感じたので、この辺は別途仕組みを用意した方がよいと思いました。
その一方でアポスティーユは色々な可能性をまだまだ秘めていると思うので、2018年はアポスティーユを有効活用したユースケース、サービスが出てくる事を期待します。