デジタルアイデンティティウォレットにおけるMPC機能の適用と効用について

暗号資産ウォレットでは，MPCウォレットなどというカテゴリで，マルチシグのような鍵分散の機能を用いることができる．一般的には，一つの鍵単独の鍵は断片的な鍵情報しか持ち得ないため，他の鍵と併用して署名を作成し，価値の移動を表現するトランザクションとしてブロックチェーンネットワークを介して流布される．一方でEUなどにおいてデジタルアイデンティティウォレットが注目されている．Verifiable Credentials(VCs)と呼ばれる属性情報の提示においては，VCそのものを提示するのではなく，その一部を切り出してPresentation (VP)として検証者に提示するモデルが一般的となっており，ウォレットがここでの中心的な役割を果たす．HolderドリブンなのかWalletドリブンなのかによって意見が分かれるところではあるが，Holderが意思を持ってVPを提示するようなユースケースを考える．このとき，鍵分散と外部リソース（たとえばクラウドHSMなど）を用いたリモート署名機能と組み合わせて利用されることが想定される．アクセス制御，VCの自己コントロールの観点から様々なバリエーションが考えられるため，本稿にて整理を行った．

Cryptoassets wallets can use key distribution features such as multi-sig in a category called MPC wallets. In general, a single key can only hold fragmentary key data, so it is used in conjunction with other keys to create signatures, which are then disseminated through the blockchain network as transactions representing value transfers. In the presentation of attribute information called Verifiable Credentials (VCs), it is common to present not the VC itself, but a part of it to the verifier as presentations (VPs). The Wallet plays a central role here. In this case, it is expected to be used in combination with a remote signing function using key distribution and external resources (e.g., cloud HSM). Since various variations are possible in terms of access control and VC self-control, we have organized them in this paper.