プロトコルレベルのアイデンティティは、Concordium (CCD)が他のパブリックブロックチェーンと大きく異なる本質的なポイントです。多くのチェーンでは「アドレス=アイデンティティ」とみなし、KYCプロセスを中央集権型プラットフォームに依存しています。Concordiumは、認証済みエンティティとアカウントの紐付けをプロトコルに直接組み込むことで、以降の全トランザクションやAgent登録、属性検証が統一された責任基盤上で行われるように設計されています。
ユーザーからよくある質問に「コンプライアンスが必要ならKYC結果をそのままオンチェーンにアップロードすればよいのでは?」というものがあります。Concordiumの回答は、チェーンが必要とするのは「検証可能な認可や属性の結論」であり、「機微な記録自体を恒久的に公開すること」ではありません。ゼロ知識証明(ZKP)が、これらの要件を両立させる架け橋となります。
標準的なパブリックブロックチェーンは「疑似匿名性」を前提としています。アドレスは追跡可能ですが、必ずしも現実世界の責任ある実体に結びついていません。単純な送金はこれで十分ですが、Agent署名や資格ベースのサービス利用、エンタープライズPayFiなどでは「誰が責任者か」「コンプライアンス条件が満たされているか」を確認する必要がありますが、全ての個人情報を開示する必要はありません。
| モデル | アイデンティティの所在 | 主な制限 |
|---|---|---|
| アドレス匿名性 | プロトコルレベルでの紐付けなし | 責任追跡が困難、コンプライアンスはオフチェーン依存 |
| プラットフォームKYCマーキング | 中央集権型データベース | データがサイロ化、アプリ横断の認識が限定的 |
| プロトコルレベルのアイデンティティ | アカウント作成時に紐付け | アイデンティティ発行エコシステムの支援が必要 |
Concordiumのプロトコルレベルのアイデンティティは、全アカウントがIdentity Issuerによって認証された個人または法人エンティティに紐付けられ、この関係がネットワークルールとして義務化されます(DAppのオプション機能ではありません)。これにより、Agent Registryの登録・検証プロセスでも、Agentを認証済みの権限ある当事者まで遡って追跡できます。
紐付けプロセスは「オフチェーン認証」と「オンチェーン参照」に分かれます。ユーザーはConcordiumエコシステム認定のIdentity Issuerに必要書類を提出し、KYCまたはKYBを完了するとIssuerからアカウントにアイデンティティオブジェクトが付与されます。オンチェーンで見えるのはアイデンティティ参照と暗号構造のみで、書類のスキャンなど平文情報は公開されません。
アイデンティティオブジェクトにより、アカウントには「認証済みの起源」が付与されます。アカウントで署名された全てのアクション(Agent作成、トランザクション実行、属性証明提示など)はIssuerが認証したエンティティまで遡ることができます。失効・更新・有効期限等のルールはプロトコルとIssuerポリシーで管理され、パラメータは最新のネットワークドキュメントで定義されます。
この方式は「CEXアカウント開設後にオンチェーン出金する」モデルとは異なります。CEXのKYCは内部に留まり、オンチェーンアドレスは匿名です。Concordiumは、オンチェーンアカウントが最初から検証可能な責任連鎖を持つことを目指しています。
ゼロ知識証明(ZKP)は、プルーバーが「主張が真実である」ことを、証明に必要な追加情報を一切開示せずにバリファイアに示す仕組みです。Concordiumでは、属性ベースの主張(「18歳以上」「特定国居住」「適格投資家」「利用限度内」等)が典型です。
プロセスは4ステップです。Identity Issuerがオフチェーンで原本を検証し、アイデンティティオブジェクトにクレデンシャルを書き込みます。ユーザーはローカルでZKPを生成します。バリファイア(オンチェーンコントラクトやアプリ、Agent等)は証明の正当性のみを検証します。結果はYes/Noや閾値として返され、証明書原本は台帳に記録されません。
| 証明タイプ | バリファイアが受け取る内容 | オンチェーン/公開層で見える内容 |
|---|---|---|
| 年齢閾値 | 「18歳以上」が真実 | 生年月日は非公開 |
| 居住地 | 「該当管轄内」が真実 | 住所は非公開 |
| 資格 | 「投資レベル有り」が真実 | 収入・資産詳細は非公開 |
Verify and Accessは、これら属性チェックをアプリケーションから呼び出せるインターフェースとして提供し、Agentやフロントエンドが制限サービス利用前に明確な認可シグナルを取得できます。ConcordiumとWorldcoinの比較では、World IDは「ユニークな人間」に着目し、ConcordiumのZKPは「アカウントが特定のコンプライアンスやビジネス要件を満たすか」の検証に使われます。
エンタープライズでは「認証済みアカウント+特定属性証明」でオンボーディングが可能となり、KYCデータレイクの構築が不要です。Agentフレームワークではツール呼び出し前に認可チェックを挿入し、未認証AgentのAPIアクセスを防げます。アイデンティティオブジェクトのライフサイクルには更新・失効が含まれ、認証状態やIssuerポリシー変更時にクレデンシャルの再発行・無効化が必要となり、アカウント単位で責任追跡性を進化させられます。
図1. Concordiumゼロ知識属性証明のフロー:アイデンティティオブジェクトから検証結果まで、元の個人情報はチェーンに記録されない。
「オンチェーンKYC」はしばしば「名前やID番号をブロックに記録すること」と誤解されます。Concordiumはこれを回避し、オンチェーンに永続化されるのは「アイデンティティの紐付け」と「証明の検証能力」であり、PIIリポジトリではありません。比較軸は以下の通りです。
| 次元 | 従来型オンチェーンKYC(誤解) | Concordiumプロトコルレベルのアイデンティティ |
|---|---|---|
| オンチェーンデータ | 平文/ハッシュ化PII含む場合あり | アイデンティティオブジェクト+証明結果 |
| プライバシー | 公開後の撤回困難 | ZKPで選択的開示 |
| 相互運用性 | プラットフォームごとにKYC繰り返し | 証明を同一アカウントで再利用可能 |
| 責任追跡性 | プラットフォーム依存 | アカウント単位の認可チェーン |
RegTechやAgentエコシステムにおいては、取引相手は中央集権的なフォームコピーを信頼するのではなく、暗号学的な結論やIssuer認可を検証します。PayFiやステーブルコイン発行、トークン化ファンドなどでは、投資家の適格性や居住地をフルプロファイル公開せずに確認する必要があり、プロトコルレベルのアイデンティティ+ZKPは「検証可能かつ最小開示」のために設計されています。
開発者視点では、アプリケーションは生KYCパッケージを直接扱わず、Verify and Accessやウォレット側証明生成インターフェースを呼び出して認可結果を取得し、トランザクションやAgentコール、コンテンツアクセス可否を判断します。これによりフロントエンドやスマートコントラクトのコンプライアンス負担が軽減されますが、「どのアクションにどの属性証明が必要か」という明確なロジックが必要です。
利点は、コンプライアンスチェックをプロトコルに集約し、アプリ層でのアイデンティティ統合の重複を削減できること。ZKPで「証明」と「データ開示」を分離できること。認証済みアカウントがAgent Registryの認可ルートとなることです。エンタープライズでは、監査証跡をアカウントと証明イベントに集約し、生KYCパッケージの分散を回避できます。
制約も明確です。アイデンティティ品質はIssuerのカバレッジや基準に依存し、地域ごとに属性セットが異なります。ユーザーはZKP生成がローカルウォレット・クレデンシャル状態に依存することを理解し、完全匿名アドレスより操作が複雑です。Issuerやクレデンシャル失効時は証明を更新する必要があります。プロトコルレベルのアイデンティティは全てのオフチェーン詐欺を解決するものではなく、「オンチェーン取引における検証可能な属性と責任追跡性」を提供します。
また、プロトコルレベルのアイデンティティはオフチェーン監査の必要性を排除するものではありません。規制当局やパートナーがIssuerから記録を法的に要求することがありますが、これらの記録は単一のオンチェーントランザクションのためにグローバル台帳上で恒久的に公開する必要はありません。プロジェクトには、ZKPが「完全に追跡不能」であるという誤解を避け、プライバシーとコンプライアンスのバランスを説明する透明性が求められます。
Concordiumプロトコルレベルのアイデンティティは「認証済みエンティティ」をアカウントモデルに組み込み、ゼロ知識証明によって元データを開示せずに属性検証を可能にします。この組み合わせの理解は、Agent RegistryやVerify and Access、PayFiシナリオのさらなる活用に不可欠です。
プロトコルレベルのアイデンティティは、Concordiumアカウントが作成時にIdentity Issuerで認証された個人または法人エンティティに紐付くことを意味します。チェーンはアイデンティティオブジェクトと暗号学的参照のみを保持し、個人情報の平文は保存しません。これによりアカウントに責任ある認可ソースが提供され、ゼロ知識属性証明もサポートされます。
認証は2層構造です。オフチェーンでIdentity IssuerがKYC/KYBを実施しアイデンティティオブジェクトを発行、オンチェーンやVerify and Access等のインターフェース経由でユーザーが生成したゼロ知識証明が検証されます。バリファイアは通常、属性充足の結論のみを受け取り、証明書原本は受け取りません。
ゼロ知識証明は、プルーバーが「条件を満たしている」ことを、証明に必要な機微な詳細を開示せずにバリファイアに提示できます。例えば「18歳以上」であることを生年月日を開示せずに証明できます。Concordiumはこれによりコンプライアンス文脈でのオンチェーンPII露出を最小化しています。
Agent RegistryはAgentを認証済みConcordiumアカウントに紐付けます。プロトコルレベルのアイデンティティはAgent責任追跡チェーンのルートとなり、取引相手がAgentを検証する際、Issuer認証済みの権限者まで遡れます。この層がなければ、オンチェーンAgentアイデンティティを現実の責任者に結び付けることはできません。
制約は、Issuerのカバレッジ、地域ごとのコンプライアンス差、クレデンシャルの更新・有効期限管理、ZKPウォレット操作の習熟が必要な点です。プロトコルレベルのアイデンティティはオンチェーンの責任追跡性と属性証明を提供しますが、オフチェーンのリスクコントロールや全ての不正防止プロセスを代替するものではありません。





