認証とコンプライアンス
トランザクションに密接に関連するのは、それを行う権利と資金の所有権に関する話題です。例えば、何かを買うのに十分な資金があるにも関わらず、その購入が制限されるかもしれません(例えばアルコールの年齢制限です)。
所有権と資金源は、顧客確認による規制を行う際に確認する最も基本的なデータです。銀行や取引所のような貨幣サービス事業が新しい顧客の口座を開設するときは、通常、顧客とその資金源に関する基本的な情報を収集する必要があります。
技術的な課題は、法的に要求された情報を提出する過程で、それがどのように利用、保管、または破棄されるのかについての保証が一切ないことです。コンプライアンス情報は商業的に貴重な情報です。よって、なりすましのために盗まれる、あるいは規制の許容範囲内で転売されるかもしれません。
カルダノでは、可能な限り革新を行いたいと考えています。プロトコルのソフトウェア側では、コンプライアンス情報の受信者が許容範囲内で行動することを保証するものはほとんどありません。しかし、プロトコルのハードウェア側では、Trusted HardwareであるインテルSGXや他のHSM(ハードウェアセキュリティプロトコル)を活用することによって、特定のポリシーを強制できます。
加えて、我々はSealed Glass Proofと共有ポリシーを併用する試みを行なっています。これによってコンプライアンス情報を検証者に安全に送信することができ、検証者は送られてきたポリシーに従わなくてはなりません。我々は、両方を統一する規格が出現すると考えており、この方法によって顧客データの損失が防止され、検証者のリスク低減に繋がると考えています。
この成果によって、我々がカルダノで提案した価値と計算処理を分離するという階層モデルもうまく機能します。コンピュテーション層が規制機関(取引所やカジノなど)によって運用されているならば、コンプライアンスチェックを実施し、場合によっては税金の制度をユーザーに強制する必要があるでしょう。
SGPを使用することによって、ユーザーは個人識別情報がインターネット上で漏洩する、あるいはコンピュテーション層のコンセンサスノードによって保存されるという心配をすることなく、資金と一緒にその情報を送ることができます。さらに、コンピュテーション層は、取引を行なっているすべてのユーザーが認証済みであり、合法であるという確実性を得ることができます。
このパラダイムは、規制されたエンティティ間の顧客情報の相互運用も可能にします。取引所は、これらの安全なチャンネルを通じて顧客の残高と、アカウント情報を即座に転送できます。また、規約に従ってデータを規制機関と共有することもできます。
この技術のベータテストは、2018年中旬に実施される予定で、カルダノは2018年後半から2019年にかけて研究成果の統合を目指しています。このタイムラインは、ハードウェア上でコードが実行されるように、ARMおよびIntelと提携を結ぶことを前提としています31。
脚注
31: インテルSGX商用ライセンス規約を参照