最近ウォレット資産が盗まれたことから、統一されたユーザーの身元と資産のリスクが非常に大きいことがわかります。
ユーザーが相互作用するプロジェクトにセキュリティの問題が発生すると、脆弱性がユーザーのすべての資産にリスクを広げます。統一された身元と統一された資産は携帯性をもたらす一方で、大規模なプロジェクトの脆弱性が発生すると、ユーザーに壊滅的な打撃を与える可能性があります。
ICP プロジェクトではこのようなリスクは発生しません。DstarNote を例に取ると、ユーザーはまず ICP のネイティブ身元 Identity に登録する必要があります。これはあなたの身元を表します。
次に、Identity 身元を使用して DstarNote とやり取りします。DstarNote が取得するのは、Identity が DstarNote に許可した独自の身元だけです。
ユーザーが Dscvr や Distrikt にログインすると、各アプリケーション内の Principal ID が異なることに気付くでしょう。ICP 上のプロジェクトに問題が発生しても、すべてのプロジェクトや資産に広がることはありません。なぜなら、分散型身元は統一されていないからです。
DstarNote に戻ると、Identity から生成されたサブ身元は DstarNote に固有であり、どの身元が生成したかは誰も知りません。あなたの情報はプライベートであり、他のプロジェクトに情報を伝達することもありません。
さらに、DstarNote が作成される際に生成されるローカル暗号化に加えて、極端な状況下でも、ノードの作業者が悪事を働いたとしても、すべてのハードディスクを取り外してユーザーのノート情報を見つけても、そこにはただの文字列が表示されるだけで、ローカルキーを使用して復号化する必要があります。理論的には、ユーザーにノートの内容を明かすように迫る以外に、解読する方法はありません。
実際、Socialfi などの Web3 プロジェクトも同様の問題に直面しています。あるプロジェクトのためにウォレットが盗まれた場合、そのウォレットを使用停止するか、Ens などのドメイン身元が盗まれた場合、あなたはまだ自分自身でいられるでしょうか?これがイーサリアムが大規模な Web3 プロジェクトを実現できない理由でもあります。
現時点では、完全に Web3 の特徴に合致しているのは ICP だけです。現在は規模が非常に小さいですが、暗号市場の拡大に伴い、ICP のような分散型身元の安全性とプロジェクト間の資産の安全性が市場の需要を得るでしょう。