Ethereum
solidity
ENS
EthereumDay 12

Universal Login(ユニバーサルログイン)についてのまとめ

この投稿では、ユニバーサルログイン(ERC1078)についてご紹介いたします。

仕組みとしてはまだ不完全ですが、DAPPのUXを変える考え方として参考になるのではと思います。


Universal Login(ユニバーサルログイン)ってなに?

ユニバーサルログインは、ERC1078(ERC1077)をさし、Alex Van de Sandeによって提唱されたアカウントの登録・ログインパターンのことです。

これによって、ユーザーに負荷なく簡単にアカウントをコントロールできるようにしようとしています。


できるようになること


  1. サービスのアカウントを作る度に、秘密鍵をバックアップしたり、シードフレーズを入力する必要がなくなる

  2. 一度作ったIDを使い回して、気軽にサービスを利用できる

  3. 複数のデバイス間で自由に行ったりきたりできる


ユニバーサルログインの詳細

このユニバーサルログインを理解するにはまず、ERC725を理解する必要があります。


ERC725とは?

Fabian Vogelsteller氏によって提唱された規格です(ERC20を作った人として有名)

ID管理の標準プロトコルを目指しており、第三者によってKYCが確認されれば、サービス側はその発行されたClaimをチェックするだけでIDの確認が完了するというものです。

https://github.com/ethereum/EIPs/issues/725

簡単なフローとしては、

Screenshot 2018-12-11 23.17.22.png


  1. ユーザーはIDコントラクトをデプロイする。

  2. Claim発行者のサイトにアクセスし、IDを証明する署名をもらう

  3. ユーザーはこの署名を自分のIDコントラクトに追加する

  4. Claim Checkerは公開鍵をもとにClaim発行者の署名を検証する

このERC725は、Origin ProtocolによってDEMOが公開されているので試してみるといいと思います。

https://erc725.originprotocol.com/


ERC1078とは?

このER725を踏まえて、ERC1078についてみていきます。

Screenshot 2018-12-11 23.24.14.png

ERC1078は、ERC725でデプロイしたIDコントラクトを使っていきます。

通常、ETHなどの資産はwalletのアドレスに格納しておきますが、ERC1078ではこのIDコントラクトに格納します。

また、このIDコントラクトをENSと紐付けて管理をします。

少し理解しにくいので、例をみていきます。


ERC1078の利用例(ユーザー登録)

Screenshot 2018-12-11 23.27.59.png

ユーザーが特定のサービスを初めて利用する場合、以下のようなステップでユーザー登録が行われます。

1.「alis」というユーザー名を登録します。

2. ENSに「alis」という名前がサブドメインとして割り当てられます(ex. alis.sample.eth)

3. ローカルに秘密鍵が生成されます。

4. コントラクトがデプロイされます。(ENSと公開鍵から生成したマネジメントキーが記録されます)


ERC1078の利用例(その他サービスへの登録)

Screenshot 2018-12-11 23.34.02.png

すでにERC1078に準拠しているサービスでユーザー登録している場合、違うERC1078対応しているアプリでユーザー登録する際には、以下のステップを行います。


  1. 「alis.sample.eth」などの自分のENSを入力する

  2. ERC681対応のURL(QR)が生成される

  3. サンプルアプリで読み込む(ここでマネジメントキーが追加される)

結果的にユーザーは生成されたQRを読み込むだけで、ユーザー登録が完了し、資産管理も継続できるようになる。


ERC1077とは?

Screenshot 2018-12-11 23.42.52.png

このERC1078で問題になってくるのが、トランザクションコストを誰が負担するかということです。

ここで、ERC1077の登場です。

これは、デプロイしたものに対する払い戻しを実行できる署名付きのコントラクトです。

これによって、ユーザーが資産をIDコントラクトに追加し、サービスを利用したタイミング等でコストの払い戻しを要求することができます。

(したくない場合はもちろん請求しなくてもいい)


まとめ

個人情報を個人が適切に管理し自由に使い分けることができるのはブロックチェーンの特徴でもあります。

UninversalLoginによって、ユーザーがブロックチェーンや秘密鍵などへのリテラシーがなくてもサービスを利用可能になればUXは大幅に改善されてくるのではと感じます。

また、AMLの対策になると共に、単一IDに信用情報を蓄積できるようになり不正を防止しやすくなるなどの利点もみえてきます。

IDはブロックチェーンにとって大きなテーマでなので、今後も注視していきたいです。


参考メディア


補足

これは、2018年に行われたHi-Con(EthereumエンジニアコミュニティHi-Etherのカンファレンス)のLT枠で登壇した内容をテキストにしたものです。

その際の登壇資料はこちらです。

https://docs.google.com/presentation/d/1JJxBcbMRelIstnzGKfWkb_lekWMRCqgRDYt6aHW-9HA/edit?usp=sharing

以上、ありがとうございました。