2024年1月9日チャールズ・ホスキンソン氏は動画「Verified Tweets」を公開し、「認証済みツイート」という概念について語っています。
本日2024年1月10日米国証券取引委員会(SEC)のX(旧Twitter)アカウントが乗っ取られ、ビットコインETFの承認に関するフェイクニュースが投稿されたという出来事が報じられています。この事件は、ビットコインの価格に急激な影響を与え、市場操作の疑いに関する内部調査の必要性を浮き彫りにしました。
これは約2年前、ジャック・ドーシーに対して提案したTwitter 2.0(現在はXに名称変更)に関するもので、ソーシャルメディア、特にXにブロックチェーン技術を統合し、Xの課題を解決する方法について説明しています。
ホスキンソン氏は、まずアクセスコントロール、アカウントのセキュリティ、非否認可能性、ツイートの検証、および情報の真実性に関する多くの側面に焦点を当てています。そして、ブロックチェーン技術を使用して、ユーザーがアカウントにアクセスするための新しい方法を提案しています。これには、パブリックキーとプライベートキーのペアを使用したチャレンジ応答プロトコルが含まれます。これにより、パスワードを覚える必要がなくなり、セキュリティが強化されます。
また、ホスキンソン氏は「検証されたツイート」の概念を紹介しています。これは、ユーザーのプライベートキーによって署名されたツイートで、本物であることが保証されます。これにより、偽のアカウントやボットによる偽情報の拡散を防ぐことができます。
ホスキンソン氏はまた、デジタルアイデンティティ(DID)と自己主権型アイデンティティ(SSI)の概念を取り入れています。これにより、ユーザーは自分のアイデンティティを管理し、ツイートが本人によって行われたことを証明できるようになります。
この動画の内容は、カルダノやブロックチェーン業界にとって重要な意味を持ちます。まず、これはソーシャルメディアのセキュリティとプライバシーを強化する新しい方法を提案しています。また、ブロックチェーン技術を一般の人々の日常生活に統合し、デジタルアイデンティティの管理を改善する具体的な例を提供しています。これにより、ブロックチェーン技術の応用範囲が広がり、デジタル社会における情報の真実性と信頼性が向上する可能性があります。
ホスキンソン氏は、このシステムがボットや誤情報、ディープフェイクと戦う上での重要性を強調しています。彼は、真実の市場を作るためのメカニズム、例えば真実性の保証や否認できない署名などを提案しています。最後に、ソーシャルメディアプラットフォームがこれらの革新を採用する必要があること、そしてブロックチェーンや分散型技術がソーシャルメディアやオンラインコミュニケーションにおいて持つ広範な可能性について述べて締めくくります。
以下はチャールズ・ホスキンソン氏動画「Verified Tweets:認証済みツイート」を翻訳したものです。
チャールズ・ホスキンソン氏動画「Verified Tweets:認証済みツイート」翻訳
こんにちは、チャールズ・ホスキンソンです。2024年1月9日、いつも暖かく晴れたコロラドからライブ放送しています。今日は、約1年か2年前に話したトピックについてのビデオを作るためにここにいます。正確にいつ話したかは覚えていませんが、それはジャック・ドーシーに最初に言及したものでしたので、おそらく2年前です。それはTwitter 2.0について、そしてブロックチェーン技術、暗号通貨業界、分散型ソーシャルネットワークを使ってできることについて話していました。このアイディアの中で出てきたのが「検証済みツイート」という概念です。そこで、この概念について、簡単な黒板ビデオを作って、その周りの話をしたいと思います。それでは、さらに詳しく話す前に、私のスクリーンを共有しましょう。さあ、始めましょう。
検証済みツイートですが、通常、Twitterのアカウントの流れは、ユーザーがいて、そのユーザーをボブと呼びます。ボブがTwitterまたはXやら何やらにアクセスするとき、ステップ1は「ログイン」という概念です。これは通常「アクセスコントロール」と呼ばれます。そして基本的に、これはユーザーが自分のアカウントにアクセスすることを可能にします。アクセスコントロールというトピックは、サイバーセキュリティや情報セキュリティの中で非常に幅広いもので、数千ものニュアンスや興味深い点があります。例えば、それは単一ユーザーなのか、それとも複数ユーザーなのか、アクセスコントロールの流れに関するポリシーがあります。アクセスコントロールの流れは、例えばボブがサインインする場合と、アリスがサインインする場合があります。もしかしたらアリスはボブのソーシャルメディアの専門家で、ボブは有名人か何かです。彼女がサインインすると、例えばツイートはできますが、プライベートメッセージは読めません。
そういったことです。さまざまなログインシステムには、一人または複数のユーザーに接続された異なるアクセスコントロールシステムがあり、それらのユーザーが行えるポリシー、そしてアクセスコントロールのレイアウトがあります。通常、1ファクターから3ファクターまでありますが、3ファクターよりも多いことはほとんど見られません。一般的には、1ファクターはパスワード、2ファクターは通常パスワードプラス何らかのメカニズムです。例えば、Google認証システムやテキストメッセージなどです。3ファクターは通常、高い保証が必要な高セキュリティ状況で行われます。例えば、分類情報を保持する施設、スキフは、あなたが持っているもの、あなたが知っているもの、そしてあなたが認証するものを通常持っています。
一般的に、あなたが知っているものはパスワード、あなたが持っているものは通常CACカードや何か、そしてあなたが認証するものは通常生体認証です。多くのオプションがあります。手のひらスキャン、虹彩スキャン、指紋などの組み合わせ、そして非常に洗練されたスキャナーがあります。パスワードが侵害された場合やアクセスカードが盗まれた場合でも、これら3つのものがすべて必要です。したがって、高度にセキュアな施設は通常、3ファクター認証を行います。ほとんどの人は2ファクター認証に移行しており、最高レベルのセキュリティはハードウェアピースで、古い方法はパスワードの何らかの形です。これは通常、アクセスコントロールの最悪の方法です。他の形式のアクセスコントロールも行うことができます。実際、私は信頼の輪の大ファンで、これはチャレンジレスポンスの概念です。
公開鍵があり、それに対応する秘密鍵があります。 アカウントを作成する際、公開鍵を登録します。この鍵を登録すると、アカウントを持つサーバーがボブにチャレンジを送信します。通常、サーバーは公開鍵で何かを暗号化し、その暗号を解除できるのは、秘密鍵のコピーを実際に持っている場合のみです。そこで、平文のメッセージを返送します。これらのチャレンジ応答プロトコルには多くの異なる方法がありますが、基本的には公開鍵と秘密鍵のペアを持っていることが必要です。
これは非常に強力な方法で、一般的にはPINコードを入力するか何かをタイプするだけで、瞬時に行えます。パスワードを覚える必要はなく、一因子で行う方がはるかに良いですが、他の2因子と組み合わせることもできます。例えば、Uキーを追加し、生体認証も追加することができます。指紋プラスUキー、プラスキーシグネチャーを使用すると、ほぼハック不可能になります。これら3つがすべて侵害される可能性はほぼゼロに近いため、これがスキフの標準です。アクセスコントロールは非常に強力で重要です。
次に、「ポリシーによるエントリー」があります。これは、ユーザーインターフェースがポリシーに従うことを意味します。たとえば、ここで多ユーザーアクセスを持つシナリオでは、アリスがその特定のビューを持ち、ツイートする能力が見えますが、プライベートメッセージを見るボタンをクリックすることはできません。一方、ボブはすべてを完全に見ることができます。
そこで、質問が生じます。不正なユーザーが何らかの方法でアカウントにアクセスし、アクセスした場合はどうなるのかということです。そこで、ここに小さなハッカーを置き、彼にトップハットと角をつけ、杖とモノクルを持たせ、この人をジェームズと呼びましょう。悪いジェームズがアカウントへのアクセスをバイパスして得た場合、たとえばTwitterでは、認可されていないことをツイートすることができます。そして、私たちはそれらのツイートを見て、「ああ、ボブはクレイジーだ、信じられない」と言います。 ジェームズはうまく混乱と破壊を引き起こしました。検証済みツイートの概念は、アカウント作成時に行われます。ボブがアカウントを作成するとき、ボブは分散型識別子(DID)を登録します。
これは自己主権アイデンティティ(SSI)の世界から来たもので、DIDはW3C標準です。この分野全体がこの方向に移動しており、これが進むべき道です。基本的には、アイデンティティを整理し管理する方法です。DIDを登録すると、例えば、DIDを検証し、その実生活の人間のアイデンティティを検証することができます。また、暗号化クレデンシャルを追加することもできます。例えば、X.509標準を追加したり、PGPを追加したり、例えば、暗号システムからの公開鍵、SHを追加したりすることができます。ビットコインのSECP256K1楕円曲線や、我々がCardanoで使用するTwisted Edward曲線のようなものを追加することができます。あなたが望むことは何でもできます。
しかし、DIDを登録して検証すると、このコンセプトからすぐに2つのことが得られます。まず、二度とパスワードが必要なくなります。なぜなら、チャレンジ応答プロトコルを使用できるからです。そして、ユーザーエクスペリエンスは、基本的には、どんなハードウェアデバイスやPGPなど、キーシステムを管理する方法に関わらず、タップするだけの簡単さです。これは、仮想通貨トランザクションを行うのと非常に似ており、はるかにセキュアです。なぜなら、これらは一度きりのチャレンジ応答であり、暗号化されたチャネルを介して送信され、新鮮で、ログインリクエストに基づいてリアルタイムで生成されるからです。
あなたのキーを持っている人だけがログインできるので、それが起こる可能性は非常に低いです。もう一つの点は、複数のユーザーがいるマルチシグについて話すことができることです。例えば、アリスがサインインするたびにボブに通知が行き、彼がそのサインインを承認する必要があるとします。キーにポリシーも添付できます。そしてDIDは素晴らしい標準で、非常に簡単に回転させることができます。さて、2つ目に得られるのは、たとえありそうもないことですが、何らかの理由でジェームズがあなたのアカウントにアクセスした場合です。
たとえジェームズがTwitterのインサイダーであったとしても、実際にはビル・ゲイツ、ビル・クリントン、バイデンなどのアカウントが侵害された際に、Twitterの管理ダッシュボードで特権の昇格があり、アカウントにアクセスするために管理ダッシュボードを使用した人がいました。しかし、突然、検証済みツイートと未検証ツイートという概念があります。それはどういう意味ですか?検証済みツイートは、鍵で署名されたツイートです。
たとえジェームズがTwitterのインサイダーで、悪意のある攻撃者であり、賢い人であっても、ボブの鍵のコピーを持っている可能性は非常に低いです。ボブの鍵で署名することにより、ユーザーは視覚的に異なるツイートを見て、認証があることがわかります。これは、たとえばStreamyardなど、世界に存在するこれらのタイプのものに非常に似ています。Twitterに行ってみると、ここに「接続は安全です」と表示されています。そのロックをクリックすると、検証済みであることがわかり、証明書情報を実際に見て、これが本物のTwitterであることがわかります。
組織名はtwitter.com、コモンネームはtwitter.com、Twitter Incorporated、証明書の発行者はDigicertです。ここに全ての情報があり、そのドメイン内に存在します。さて、同じビューはここで作成できます。面白いのは、人々に購読してもらうとき、このシステムで購読してもらうのは、ボブのDIDをリストに追加することです。ソフトウェアは自動的にボブの暗号化クレデンシャル、彼の公開鍵を取得し、ボブがツイートするたびに、Twitterなしでクライアント側で、そのツイートが正当であることを実際に検証できます。そして、それは興味深いです。さて、ジェームズがボブの代わりにツイートした場合、ジェームズは署名を複製する能力がありません。
そうすると、GUIで異なって表示され、別の表現が与えられます。そしてGUIでは「未署名、未検証」と表示されます。これがなぜ重要かというと、特に株主や一般公衆への重要な公式コミュニケーションを行う際、組織ではすべてのコミュニケーションに「否認不可能」という特性を持たせるべきです。否認不可能は、「それは自分ではない」と主張できないという一般的な方針です。
彼らは署名を使用して否認不可能性を実現し、メッセージの完全性も検証します。つまり、メッセージをハッシュ化し、そのハッシュを署名し、メタデータに含めます。したがって、誰でもそのメッセージをハッシュ化し、署名を署名スキームと人々のリストと照合して、それがボブによって署名されただけでなく、適切なメッセージであり、変更されていないことを自分で検証できます。これは「非可変性」と呼ばれる特性です。この問題を解決するためには、たとえ誰かがアカウントにアクセスできたとしても、彼らがキーにアクセスすることはほとんどないでしょう。なぜなら、それらは通常ハードウェアに存在し、アカウントで遊ぶ権限を持つ人々の物理的な存在であるからです。
また、例えばアリスがツイートに署名する能力がない場合、またはアリスが別の鍵でツイートに署名し、それがソーシャルメディアマネージャーであると表示される場合、特定のツイートを誰が送信したかも実際に見ることができます。これははるかに使いやすく、はるかに興味深いシステムであり、これらの種類の問題を実際に解決します。これは、私たちの業界が作成したW3C標準、DID標準を採用する方法です。そして、それらのDIDはブロックチェーン上にさえ保存することができます。たとえば、DIDを検証する際、それらをビットコイン、イーサリアム、カルダノのブロックチェーンに置くことができます。
そして、このようなことを行うSSIベンダーはたくさんいます。これを強く推奨しています。なぜなら、インターネットの最大の不便である弱いアクセスコントロールを解消し、人々とのコミュニケーションを扱う方法をより繊細にするためです。特権のエスカレーションを避けるためです。たとえ完璧なアクセスコントロールがあっても、ここにいるインサイダーが侵害されると、以前にビル・ゲイツや他の人々を巻き込んだTwitterのハックのケースのように、サービス自体があなたになりすまし、あなたに代わってコミュニケーションを行い、ここで人々が「彼はクレイジーだ、悪い人だ、悪いことをツイートしている」というシナリオを引き起こします。
それで、セキュリティの責任がユーザーに委ねられ、DIDを取得するか、アクセスコントロールをそれに応じてプログラムするかは彼ら次第です。私たちの業界では多くの作業が行われなければならず、たとえば、アクセスコントロールDSLを非常に詳細に扱い、アクセスコントロールがどのように機能するかについて人々が数字で描くことができるようにしたいです。 そして、Xのような大きなサービスは、2023年現在、本当はそこにいるべきではなく、これらの種類の暗号化クレデンシャルを採用すべきです。
これらは扱いやすく、私たちの業界はこれらのタイプのものの革新を先導し、次のレベルに引き上げました。なぜなら、すべての仮想通貨ユーザーは公開鍵・秘密鍵ペアを扱わなければならないからです。1億人以上がその現実に生きていることは、非常に使いやすく良い技術を作り出したことを示しています。そうでなければ、すべてのツイートが平等に作成され、市場の混乱や市場操作、その他の問題を引き起こす非常に悪いツイートが生まれる状況になります。もう一つは、興味深いコミュニケーションパターンが開かれることです。
誰かが興味深いツイートをしたとしましょう。あなたができることは、任意の数の他の署名者を持つこともあり得ます。そして、そのことを保証するという概念があります。つまり、単なるリツイートやいいねだけでなく、代理店によって、ニュース機関によって、信頼のある立場の人物によって、実際に支持されたという確信を持つことができます。そこから真実の指標を推測し始めることができます。もう一つ非常にクールなことは、真実性債券と呼ばれる概念です。これは、私がコインデスクを買うことを考えていたときにやりたかったことですが、真実性債券を情報パッケージに添付することができ、その真実値に資金を実際に添付することができます。真実性債券は、これを見たときに、誰がそれを保証しているのか、そしてそれに資金が背後にあるのかを尋ねることができます。
例えば、このことにADAコインで100万ドルの価値があるとしたら、それが偽であると証明された場合、お金は失われるでしょう。あなたはその情報を信用しますか?私は少なくとも、人々が保証したくない情報よりは信用するでしょう。ジャーナリストが同じ基準で評価されると面白いでしょうね。ニュース機関がストーリーを公開するときに、ストーリーの背後に資金を置かなければならないとしたら。そして、そのストーリーが誤解を招くものであったり、真実でなかったり、プロパガンダであった場合、債券が呼び出され、彼らは全てのお金を失い、資金が削減されるでしょう。これで私たちは真実性について話しています。これは次世代ソーシャルネットワークの基盤の一部であり、検証の力です。
私は本当にイーロン・マスクがこのビデオを見て、マスタドンのようなものを構築するスペースの他の人々が、これらのタイプのことについて考えるようになることを願っています。そして、ジャック・ドーシーに戻ります。アプリプロトコルについては、彼らの作業にディッド標準をいくつか拡張してもらいたいです。なぜなら、これにより検証済みのツイートを始めることができ、これはボットの問題を完全に解決するからです。これは、他の問題も完全に解決します。なぜなら、人々が私や他の人々を偽装する場合、彼らのツイートはすべて赤色で読まれるからです。ディープフェイクの問題もあります。この非常に同じ概念には、NFTの概念を含めることができ、あなたはこのオリジンNFTの概念を持つことになります。
つまり、コンテンツを作成するときは、そのコンテンツも同時にNFTを作成し、作成日、作成ストーリーなどを示します。ビデオ、写真、歌、インフォグラフィックなどです。そして、これらの同じ原則を使用して、ある種の著者に戻ることができ、著者は、おやおや、ディッドによって識別されるでしょう。これにより、生成AIの問題が完全に解決されます。何かを見るたびに、それにオリジンNFTがない場合、それはその出所を示すものがないので、基本的には署名されていない、未検証のカテゴリに入れられます。それは必ずしも真実ではないというわけではありません。真実のコピーかもしれませんが、少なくとも誰もこのことについて識別可能な保証をしていないという情報を与えます。
それから、このようなものを整理するために社会的なプロセスを通過する必要があります。そして、検証サービスも持つことができます。検証としてのサービス、つまり、アルゴリズムやその他のものを実行して、偽物の可能性を与えることができる人々がいます。これは真実の市場のようなものです。あなたができる一つのことは、コンテンツがバイラルになる場合、返信やいいね、その他のものに加えて、検証ボタンを持つことです。そして、非常に小額の暗号通貨、たとえば1ペニーよりも少ない金額を寄付することができます。十分な人々がそのボタンをクリックすると、検証サービスに数ドルが行き、アルゴリズムを実行してツイートをチェックし、コミュニティノートを構築することができます。
これが真実市場を作る方法であり、真実性債券のような真実の楽器の例です。非名誉な署名やディッドの検証も同様です。これらは真実のための市場です。ソーシャルメディアにはこれが必要です。そして、Xがこれを行わない場合、彼らが生き残るとは思いません。彼らは一夜にして死にはしませんが、これを行う人は、ディープフェイクと戦うことができるため、莫大な利点を持つでしょう。
たとえば、ボットを完全に取り除くことができます。投稿するためには検証済みのDIDを持っていなければならないと言うことができます。または、分離されたユーザーエクスペリエンスを作成し、正当なTwitterと、誰もいない土地を持つことができます。誰もいない土地にはすべての未検証のものがあり、正当なTwitterにはすべての検証済みのものがあり、全てが良い状態で見えます。そのため、人々はデフォルトでそれを見る必要がありますが、赤いツイートは見ることができません。これにより、人々が検証を受けるための強い動機付けが生まれます。かなりシンプルです。検証マーケットプレイスと真実マーケットプレイスを作成し、その後、人々が使用するさまざまなプロトコルがあり、マイクロチッピングは非常に効果的です。
そして、月額サブスクリプションでGroへのアクセスが得られ、DIDの検証や、鍵を失った場合のキーマネジメントサービスなどが得られます。さらに、事実検証サービスとしての一定量のクレジットなどが得られます。これらはかなりクールなものです。そして、ネットワーク上でNFTを発行することもできます。オリジナルのNFTのためのスタンプを作成したい場合、サブスクリプションを支払うと、毎月一定量の発行権も得られます。ですので、これらは次世代のビジネスモデル、ウェブ2.5のようなものです。それはまだサーバー上に存在するアプリケーションですが、いくつかのブロックチェーンのコンセプトとチェーンバックエンドを使用して、全体的にはるかに信頼性の高いモデルにアップグレードするために利用されます。このコンテンツが皆さんにとって役に立ったことを願っています。これについて話すことは私が本当に楽しむことです。
私はソーシャルネットワークを作らなかったことを少し後悔しています。いつかは作らなければならないと思っています。いつも忙しく、それらを作るための技術はかなり複雑です。なぜなら、すべてのデータを分散化する方法を考え出さなければならないからです。カルダノのiagonのような素晴らしいプロジェクトや、IPSSやFilecoinのような広いエコシステムのプロジェクトがこれらのことを検討していますが、それらを進めるには時間がかかります。
しかし、これはキラーアプリケーションの1つであり、Appプロトコルのようなプロジェクトが実際にFety Verseを次のレベルに引き上げ、GabsやMastadonsなど以前のプロトコルをアップグレードし、洗練することで、これらの欠点を修正しています。Activity PubやActivity Hubのような先行プロトコルの名前を忘れましたが、Fediverseが使用しています。とにかく、これが役に立ったことを願っています。今日はワイルドな1日でした。読むものには気をつけてください。乾杯。