ブロックチェーンがもたらすエンドポイント詐欺と生体認証プライバシーの問題

ブロックチェーン技術はビットコイン経済の発展を推進します。これは本質的には、分散化された不変のトランザクション データベースであり、誰でも公開されており、分散された一連のバリデーターを通じてトランザクションを表示および検証できます。このテクノロジーは、過去の取引記録を誰も変更できないように設計されています。

純粋に技術的な観点から見ると、ブロックチェーンは非常に効果的に目的を達成します。これまでのところ、ブロックチェーン技術はうまく機能していますが、この技術には重大な欠陥があります。この欠陥が完全に解決されない限り、ブロックチェーン アプリケーションは詐欺、盗難、法的リスクにより多大なコストがかかる可能性があります。この詐欺問題を解決する方法はいくつかありますが、解決策によっては別の問題を引き起こす可能性があります。

この詐欺の欠陥はトランザクションのエンドポイントに存在します。 「エンドポイント」とは、物理的な空間の境界（人々が住む場所、ブロックチェーン データベースが存在する場所）を意味します。このエンドポイントは、物理空間のユーザーがサイバースペースのブロックチェーンと対話する場所です。

合法で不正のないブロックチェーン取引は、2 人以上の取引相手間の信頼に依存します。この信頼の根拠は、取引相手がすべての取引参加者の物理空間のアイデンティティを絶対的に特定できることです。

ブロックチェーンの仕組みでは、物理空間の人々はサイバー空間の公開識別子（他の人がサイバー空間で自分の代表者を見つけるのに役立つ）と、ブロックチェーンのトランザクションにデジタル署名するために使用される秘密鍵によって表されます。サイバースペースでは、秘密鍵は物理空間における実在の人物を表すデジタル ID です。

今のところ、このモデルに問題はありませんが、物理的な空間にいる人々はどのようにしてブロックチェーン アプリケーションに接続し、プライベート データを使用するのでしょうか?これらのユーザーは、パスワードを使用するか、より安全な方法として多要素認証を使用して Web サイトにログインします。このメカニズムは、パスワードと多要素認証手順だけではサイバー空間内の物理空間にいる人物の身元を確認できないため、ブロックチェーン取引には不十分です。当事者 B は当事者 A のパスワードまたは 2 要素トークンを盗み、当事者 A の秘密鍵を使用してブロックチェーン取引を実行することもできます。当事者 A は、犯罪行為に使用するために、パスワードやトークンを当事者 B に自発的に提供する場合もあります。

このアイデンティティの問題は、2 人の友人 A と B が一緒に座ってコーヒーを飲みながら話をしているときに、別の方法で考えることができます。彼らは両方とも物理的な空間にいる人間であり、お互いのアイデンティティを知っています。友人 A が仲介者を介さずにブロックチェーン不動産商品を使用して友人 B に家を売りたいとします。ブロックチェーンを非公開で使用するには、自分のパスワードを使用するだけです。このプロセスには問題はありません。彼らの身元については疑いの余地はなく、彼らは全員本物です。

今度はシナリオを逆にして、友人 A が東ヨーロッパの見知らぬ人に家を売りたいとします。両者は同じブロックチェーン不動産商品を使用します。このプロセスには信頼が存在しません。なぜなら、彼らに代わって行動する従来の人間の仲介者が存在しないからです (ブロックチェーンは仲介者の存在を排除します)。取引における両当事者のアイデンティティは、物理空間内の生身の身体によって表現されます。サイバースペースにおけるブロックチェーンのアイデンティティは秘密鍵によって表されます。これらのそれぞれのアイデンティティが切断されたままである限り、ブロックチェーン詐欺は常に可能となります。

この例では個別の不動産取引を使用しましたが、グループが関与する取引にも同じ原則が適用されます。グループ間のブロックチェーン取引では、ある時点で、物理空間の ID が秘密鍵によって表されるサイバー空間のブロックチェーン ID と一致している必要があります。

この問題の解決策は次のとおりです。

複雑で高額な取引において、両当事者は、相手方の物理的アイデンティティとサイバー空間のアイデンティティが法的に同等であることをどのようにして確実に確認できるのでしょうか?

これに対する包括的な解決策には、物理​​空間とサイバー空間の境界を埋めるための生体認証手段を含める必要があります。複雑で高額な取引の場合、この法的に信頼できる生体認証コネクタでは、生体認証の測定値が実際に物理空間の ID であることを第三者が確認する必要があります。さらに、ブロックチェーン アプリケーションでは、ブロックチェーン トランザクションに指紋、虹彩、網膜パターン、または写真のデジタル表現を含める必要があります。これは、個人の生体認証情報がサイバー空間に永続的に存在するだけでなく、数百または数千のブロックチェーンノードに保存され、物理空間の人々によって制御されないことを意味します。

明らかに、これは非常に深刻なプライバシーの問題を引き起こします。多くの人は、生体認証参照データが個人情報窃盗犯に盗まれることを懸念して、生体認証の使用を拒否します。

生体認証情報が最終的に何千ものブロックチェーン サーバーに渡って行き渡るようになることが人々に認識されるにつれて、ブロックチェーン テクノロジーをめぐるアプリケーションの誇大宣伝は確実に緩和されるでしょう。したがって、複雑な取引にブロックチェーン アプリケーションを導入する前に、企業はまず、従業員が自分の生体認証データを制御できないことについてどう感じるかを考慮する必要があります。