オンチェーン上で信頼がどのように証明されるか

検証可能な認証情報の仕組み

検証可能な認証情報（Verifiable Credential）は、信頼できる発行者が発行するデジタル証明であり、誰でも独立してその真偽を確認できます。従来の紙の証明書や中央集権型データベースとは異なり、VCは発行元へのリアルタイム照会を必要とせず、署名の検証だけで信頼性を確保できます。

標準的なVCのワークフローは、以下の段階で構成されます。

• 発行：発行者が特定の事実や資格に基づき、保有者向けに認証情報を生成し、署名します。
• 保有：保有者が認証情報を独立して管理し、通常はアイデンティティウォレットに保管します。
• 提示：必要に応じて、保有者が認証情報またはその一部を検証者に提示します。
• 検証：検証者が暗号署名やDID解決を通じて認証情報の有効性を確認します。

このプロセス全体で、ブロックチェーンは認証情報の内容を保存しません。ブロックチェーンは信頼の基盤として機能し、発行者のアイデンティティの検証や偽造防止を担います。このオフライン検証型モデルにより、システム依存性とプライバシーリスクが大幅に低減されます。

発行者・保有者・検証者

VCの信頼モデルは、3者の明確な役割分担によって構築されており、それぞれが独立した責任を持ちながら、中央集権的な管理はありません。

役割の概要：

• 発行者：認証情報を発行する主体。主に公的な信頼性を持つ機関、プラットフォーム、組織など。
• 保有者：認証情報を受け取り、所有する個人または団体。認証情報を完全に管理します。
• 検証者：特定の場面で認証情報の真正性を確認する第三者。

この構造の最大の利点は、信頼の移転性です。信頼できる発行者が認証情報を発行すれば、保有者は元のプラットフォームに再認証を求めることなく、様々な場面でその認証情報を再利用できます。これにより、アイデンティティや信用が単一のシステムに縛られることがなくなります。さらに、検証者は署名やステータスのみを確認し、データ自体は保存しないため、システム全体が拡張性と効率性を維持できます。

プライバシー保護と選択的開示

従来のアイデンティティシステムでは、単一の証明のために過剰な個人情報の開示が求められることが一般的でした。VCの大きな革新点の一つは、プライバシー保護を基本機能として組み込んでいることです。選択的開示やゼロ知識証明を活用することで、保有者は不要な情報を開示せず、必要な条件のみを証明できます。例えば、満18歳以上であることを、生年月日全体を明かすことなく証明できます。

実際の運用では、プライバシー保護は以下の形で実現されます。

• 認証情報がユーザーのローカル環境に保管され、中央集権型のデータ漏洩が防止されます。
• 認証情報を提示する際は、必要な項目のみを開示します。
• 異なる場面での追跡を防ぐ非連結性（unlinkability）が担保されます。
• ゼロ知識証明の組み合わせによって、さらに高度なプライバシー保護が可能です。

この仕組みにより、信頼性とプライバシーが両立し、分散型アイデンティティシステムは金融・医療・教育などの機密性の高い分野にも最適です。