DIDきほんのき #3

初めてのDIDメソッド

VESS Labs Japan

and

otaishi

Apr 18, 2023

みなさん、こんにちは！VESS Labsでリサーチャーとして活動してる大竹です。

今週のトピックは、DID Methodでの中でもシンプルなメソッドであるdid:keyメソッドを紹介していこうと思います!

DIDってなんだっけ?

DID(分散型識別子) について概要はこちらで紹介してますのでご覧ください！

〈Weekly DID it!〉SBTやDIDの最新情報

DIDのきほんのき #2

ご無沙汰しております、VESS Labsの Minamoto です！プロダクトのリリースが続々と控えておりヒリヒリしてき始めたこの頃です。ストレスとプレッシャーには何歳になっても慣れませんね😩 さて前回は、「〈わたし〉は誰のもの？」というフレーズから、DID (Decentralized Identifier) にまつわる考え方や言葉の整理を行いました。そして今回のテーマは、「具体的にDIDの〈かたち〉を見ていこう」です！具体的にDIDがどのような文字列で成り立っているのかや、DIDを形作るいくつかの概念を説明していきます。…

2 years ago · 2 likes · 2 comments · VESS Labs Japan and Kouki Minamoto

DID Method とは

DID（分散型識別子）とDID Document（DIDに関連する情報）を生成・管理するための方法を定めた規格のことです。

各種MethodでDIDとDID Documentの生成方法・認証方法・名前解決方法などが異なります。DID Methodは現在150以上の多くの種類が存在し、それぞれ仕様が策定されいます。

〈各種Methodを使用したDIDの例〉

did:<DID Method>:<DID Method Specific Identifier>

did:ethr（Ethereum）：did:ethr:0xf3be…
did:btcr（Bitcoin）：did:btcr:xyv2-x…
did:web（Web）：did:web:example.com
did:key（Key）：did:key:z6Mkha…

DID Methodの仕様はWebの標準化を行う世界的な団体であるW3Cが策定しています。他のDID MethodもDID Methodsで確認できるので気になる方はぜひ追ってみてください。

標準仕様に従うことで、DIDの生成方法が共通化されて相互運用性が確保され、DIDの利用が容易になります。

did:key とは

そんな数多くあるDID Methodのなかでもブロックチェーンなどの分散型技術を使用せず、DIDの所有者がIDを自己管理できる最もシンプルなDID MethodがKey Methodです。

単純な鍵ペア生成アルゴリズムを使用して秘密鍵・公開鍵を生成し、その公開鍵をベースにDIDを構成します。

〈DIDの例〉

did:key:z6MkhaXgBZDvotDkL5257faiztiGiC2QtKLGpbnnEGta2doK

上記のDID文字列単体から公開鍵とDID Documentを導くことができます。
DID文字列に全ての情報が含まれていることで DID Documentをブロックチェーンなどで管理する必要がないということですね。

DID文字列がわかれば、たとえオフラインでも検証が可能です。

ブロックチェーンベースのDIDは優れた分散性と機能性を持ちますが、ブロックチェーンを使用するのでDIDの生成と運用にコストがかかることがあります。

ブロックチェーンを使用するまでもない一時的な利用や、秘密鍵がソフトウェアやハードウェアなどの分離によって保護されいる場合などにメリットとなることがあります。

秘密鍵の管理は主に、ソフトウェアウォレット・パスワードマネージャ・分散型ストレージを利用することが想定されます。

did:keyのメリットとデメリット

そんなKey Methodですが以下のようなメリットとデメリットがあります。

did:keyのメリット

DID全般に見られる特徴ですが、鍵の生成・管理に中央集権的な仕組みを使用せずユーザー自身で管理することができます。
DID文字列には公開鍵情報が含まれているため、検証効率がよく、オフライン下でも検証することができます。
ブロックチェーンなどの分散型技術を使用せず、シンプルな鍵ペアアルゴリズムを使用するので実装が比較的容易になります。DID技術を簡単に試してみたい場合などもおすすめです。

did:keyのデメリット

DID Documentが提供できる情報に制限があるため、公開鍵以外の情報を含める場合は他のMethodを使用する必要があるります。
ブロックチェーンなどを使用せず、DID文字列とDID Documentが同一のためDID Documentの変更ができません。鍵の更新やDIDの非活性化には対応していません。
上記の理由から、秘密鍵を紛失した場合にはDIDを再生成する必要があります。

web3で仕事をしてみませんか？

我々VESS Labsでは、web3求人プラットフォーム〈SYNAPSS〉を開発しています！
SYNAPSSでは VESS Resume を活用して効率的な仕事探しが行えます！

例えばこんな仕事が掲載されています！

是非、SYNAPSS を訪れて素敵な仕事とマッチングしましょう！

SYNAPSSにアクセス

まとめ

今回は1番シンプルなDID MethodであるKey Methodについて見ていきました。

雰囲気は掴めていただけたでしょうか。

DIDの一つでありながら、ブロックチェーンなどの分差型システムを使用せずアイデンティティをユーザーでコントールすることを可能にしています。

その利用しやすかから一時的なDIDの発行など多くの場面で利用されることが想定されます。秘密鍵の管理を適切に行える場面であればとても効率のいいDIDだと思っています。

個人的には今後IoTデバイスのDID利用などでKey Methodが使われる可能性もあるのではないかと思っています。

それでは今回もありがとうございました。😁

参考文献

VESS Website : https://vess.id
VESS Twitter: @vess_id
VESS Discord: https://discord.gg/dAhxxmfc4p
Email : info@vess.id