vol.9 Proof of Personhood vs. Proof of Presence: どこが補完し合えるか
“人間の唯一性”と“物理的実在”を組み合わせる未来のWeb3モデル
暗号資産やブロックチェーンの世界では、「自由な取引」や「匿名性」を重視しつつも、詐欺や大量のBOTによる不正をどう防ぐかが大きなテーマになっています。そこで近年注目されているのが、「Proof of Personhood (PoP)」と「Proof of Existence (PoE)」と呼べる二つの方向性です。PoPは人間としての唯一性を証明することでBOTや多重アカウントを排除しようという考え方、PoPrは物理世界で「どこにいるか」を検証することでリモート攻撃やハッキングを阻止しようという考え方です。本記事では、World ID がPoPを実現しようとし、TRUSTAUTHY がPoEに力を入れている現状を対比しながら、それぞれがどのように補完し合えるかを探っていきます。
1. PoPとPoPr、それぞれが目指すもの
まず、Proof of Personhood (PoP) は「一人の人間が複数のアカウントを所持しない」ことを暗号的に保証する仕組みです。SNSや投票などで大量のスパムアカウントやBOTが跋扈すると、オンライン上の合意形成が歪められたり、不正な投票・エアドロップ乱用が起きたりする恐れが高まります。PoPが機能すれば、「このアカウントは少なくとも実在の人間一人に対応している」と証明されるため、大量アカウントを使った詐欺を大幅に難しくできます。World ID では「Orb」というデバイスで虹彩を読み取り、暗号化・秘密分散することで、「同じ虹彩が複数登録されるのを防ぐ」といった仕組みを構築しているのが典型例でしょう。
一方、Proof of Existence (PoE) は「このアカウントが物理的にどこで操作されているか」を検証し、遠隔攻撃や内部不正を阻止しようとする発想です。たとえば、「リモートから秘密鍵を盗んでも、指定された場所にいないと署名が完成しない」ようにしてしまえば、大規模ハッキングの多くは原理的に通用しなくなります。TRUSTAUTHY は地理情報とマルチパーティ計算(MPC)の融合を目指し、GPSなどを使って地理的制限のある安全なウォレットを作ろうとしています。
2. World IDがPoPで解決する課題:多重アカウントとBOT対策
World ID がPoPとして「人間である証明」を実装する目的は、主に多重アカウントやBOTから起こる不正を食い止めることにあります。たとえば、大量のFakeアカウントで投票結果を歪めたり、エアドロップを独占したりといった問題があると、本当に参加しているユーザーの利益が損なわれ、コミュニティが荒れてしまいます。国やサービスごとにKYCを導入してもBOTや偽名アカウントを根絶しきれない以上、世界規模で「1人1アカウント」を保証しようとすれば、生体認証(虹彩)をベースにするような大胆なアプローチが考えられます。
World ID はユーザーの虹彩情報を暗号化・秘密分散することで、情報漏洩やプライバシー侵害のリスクを最小化しようとしていますが、それでも“生体情報を撮影する”という行為に抵抗を感じる人は少なくないでしょう。とはいえ、このモデルが大規模に普及すれば、“1人1票”の理想がWeb3世界でいっそう実現しやすくなるかもしれません。さらに、万が一Orbデバイスがどこかで改ざんされても、秘密分散や暗号下での同一性チェックがあるため、不正な登録を難しくできるのがポイントです。
3. TRUSTAUTHYがPoPrで解決する課題:リモート攻撃や内部犯行
一方、TRUSTAUTHY は地理情報(GPSや準天頂衛星)とMPC(マルチパーティ計算)を活かして、「遠隔攻撃や内部単独犯から資産を守る」狙いが大きいです。PoE(Proof of Existence)という言葉で例えるならば、「この取引や署名は、物理的にこの場所で、この時間に行われた」という点を暗号的に検証し、リモート攻撃を原理的に封じ込めます。たとえば企業ウォレットを運用する際、リモートからログインされても地理認証をパスできないため、犯人は物理的に特定の会場に行かなければ署名が成立しません。ここがPoP(人間性)とは根本的に違う要素で、PoEは“どこで”が鍵になります。
TRUSTAUTHYの地理認証は、複数ノードが鍵シェアを保持しながら、ユーザーが正しい場所にいるのかを暗号通信で確かめ合うことで署名を生成する仕組みが想定されます。ここでの強みは、ハッカーがパスワードや秘密鍵を盗んでもリモートでは動かせない点と、企業内部で誰か一人が不正をしても複数合意が必要になる点です。結果的に、暗号資産の大口送金やDeFiの管理などでも安全性がぐんと高まるでしょう。ただし、PoEでは“1人1アカウントかどうか”は直接保障しないため、BOTや多重アカウントへの対策はまた別の仕組み(たとえばPoP)が必要です。
4. 両者を組み合わせる意義:Bot排除と遠隔攻撃対策の二重防御
このように見ると、PoP(Proof of Personhood)はユーザー自身の「唯一の人間である」という面を保証し、PoE(Proof of Existence)は「物理的場所と結びつけることで不正操作を阻止する」面を補う形です。つまり、World ID が多重アカウント排除やBOT抑止を提供し、TRUSTAUTHY が遠隔ハッキングや内部単独犯を止める仕組みを提供するなら、それぞれが根本的に別のセキュリティ領域をカバーしているというわけです。たとえば:
World ID(PoP): SNSやDAO投票、Airdropで1人1アカウントを守る。BOTが多数アカウントを作れないようにし、公平性を維持。
TRUSTAUTHY(PoE): 大口送金や重要な取引の際、遠隔攻撃や社内不正を封じ、ユーザーの資産を物理空間と紐づけて安全運用する。
ここから生まれる補完性は非常に大きいかもしれません。たとえば最初にWorld IDでアカウントを作らないと参加できないSNSやDAOがあったとして、それでも秘密鍵やパスワードをリモートから盗られる恐れは残ります。そこでTRUSTAUTHYのPoEを組み合わせれば、「パスワードを盗んでも地理認証なしでは重要操作をできない」仕組みに進化し、さらに安全になるわけです。逆にTRUSTAUTHYだけではBOTを排除しきれない可能性があり、ユーザーが不正に大量アカウントを生成する問題をPoPrは直接解決しません。そこをWorld IDがPoPで補完することで、BOT被害まで抑えることができるでしょう。
5. 実際に何が生まれるか:具体的なユースケース想像
両方を連携させることで、どんな実際的なシーンが想定されるでしょうか。たとえば、あるDAOが存在し、投票するには「World IDでPoPを通過していなければ登録できないし、投票の際にはTRUSTAUTHYのPoEが有効になっていないと投票が承認されない」といった運用が考えられます。このケースでは、一人で大量のアカウントを作るBOTを排除しながら、投票をリモートハッカーが奪うリスクも最小化できるわけです。ユーザーはSNSなどで複数アカウントを使う余地がほぼなくなる一方、投票や資金操作にもし秘密鍵を奪われても、物理空間での認証が必要なのでハッカーは手を出せません。
あるいは、Web3版のゲームやメタバースで、ユーザーがPoP認証で唯一のアカウントを作り、さらにはPoEと連動したワールドイベントを行う(リアルな地理制限イベントなど)ことが可能です。BOTが大量アカウントでゲーム内報酬を荒稼ぎするのを防ぎ、かつ不正な遠隔攻撃も難しくなるかもしれません。こうした融合が進めば、「仮想世界なのに非常に公正かつ安全な運営を達成できる」基盤となり、既存のオンラインゲームやSNSとは全く違うユーザー体験を生むでしょう。
6. 留意点:導入ハードルとプライバシー配慮
もちろん、PoP(World ID)とPoE(TRUSTAUTHY)の組み合わせが魔法の杖というわけではありません。生体情報を扱うWorld IDでは専用ハード「Orb」の配備コストが大きく、ユーザーの心理的抵抗をどう乗り越えるかが課題です。地理情報を扱うTRUSTAUTHYでは、ユーザーが「どこにいるか」を暗号的に取り扱うためのインフラ設計やプライバシー保護が不可欠になります。両方を同時に導入するなら、その手間や社会的合意はいっそう大きなテーマとなるでしょう。
しかし、両者がベストプラクティスを築き、たとえばゼロ知識証明や秘密分散を駆使してユーザーの生体や位置の詳細を秘匿しながら必要最小限の結論(同一人物でないか、正しい地域内か)だけを検証する仕組みを確立できれば、まったく新しい安全で自由なWeb3インフラへ一歩近づくかもしれません。実際のところ、DAOや取引所、Dapp開発者などがこの新しいProof of Xの仕組みを採用し始めれば、BOTやハッキング被害が一気に減る可能性は十分にあり得ます。
結論:PoP×PoPrがもたらす新次元のWeb3
Proof of Personhood (PoP) が「このアカウントは唯一の人間に対応する」点を保証し、Proof of Existence (PoE) が「この操作は物理空間に基づきリモート攻撃を遮断する」力を発揮するとき、Web3はBOT詐欺や多重アカウント、不正送金などのリスクを大きく下げられるかもしれません。World ID が虹彩スキャンでPoPを支え、TRUSTAUTHY が地理認証でPoEを可能にするといった連携が実現すれば、ユーザーは複数アカウントを作れず、さらにハッカーが鍵を盗んでもリモートで資産を動かせないという強固なエコシステムが形づくられるわけです。
導入の際には、ハードウェア配備やプライバシー保護、技術的偽装への対策など越えるべきハードルが少なくありません。けれども、どちらも暗号技術を活用して“必要最小限の情報のみを公開する”方向を志向しており、既存のKYCや中央集権的セキュリティとは大きく異なる発想を打ち出しています。PoPとPoEが互いに補完し合う形で普及すれば、今後のWeb3やDAO、さらにメタバースにおいて「BOTがいない」「遠隔ハッキングも成立しない」という、安全で公平なアカウント基盤を作れるポテンシャルがあるのではないでしょうか。
Vlightup(ブライトアップ)株式会社
東京都千代田区丸の内1−11−1パシフィックセンチュリープレイス丸の内
公式X https://x.com/Vlightup_offl
Webサイト https://trustauthy.jp/
いいなと思ったら応援しよう!
