NonEntropy Tech BlogPublicationへの投稿
🛠️

EthereumデジタルID昔話とDIDのキホン:2025年へのタイムトラベル【後編】🛠️

Keita
に公開
Ethereum
did
Web3
EAS
erc4337
tech

【後編】2025年版 現代Ethereum ID技術とエコシステム・未来展望 🛠️

はじめに(後編) 🚀

前編では、EthereumにおけるデジタルID標準の歴史的な経緯と、W3CによるDID(分散型識別子)標準の登場、そしてEthereumエコシステムにおける主要なDIDメソッド(did:ethr, did:pkh, did:webなど)について解説しました。

本記事(後編)では、DIDの基礎を踏まえ、現代のEthereum ID技術を支える重要な要素であるオフチェーン証明の仕組み(Ethereum Attestation Service)、ID管理に革命をもたらしたアカウント抽象化(ERC-4337)、そして開発を加速する主要なツールやプロジェクトに焦点を当てて解説します。最後に、旧標準と新アプローチを比較し、DID時代のアイデンティティの未来について考察します。

オフチェーン証明の時代: Ethereum Attestation Service (EAS) の登場 🏅

IDと言えば本人確認や資格証明。ブロックチェーンIDでも「誰が何を証明するか」が重要です。

そこで近年注目なのがアテステーション (Attestation)と呼ばれる概念。

これはデジタル署名付きの主張(statement)で、ある主体が別の主体について「〇〇である」と証明する行為を指します。

例えば「AliceはXYZ大学の卒業生である」とか「Bobの信用スコアは750だ」といった情報を、第三者が署名付きで発行するイメージです。

先述のERC-735/780はまさにオンチェーン版アテステーションの走りでしたが、プライバシーやガス代の問題でイマイチ実用に乗らなかった経緯があります。

この課題に対し、Ethereum界隈から救世主のごとく現れたのが Ethereum Attestation Service (EAS) です。

EASは「何でもかんでも証明しちゃおう」という意欲的なアテステーション基盤で、オンチェーンでもオフチェーンでも好きな形で証明を扱える柔軟性が特徴です。

一言で言えば、「誰でも使える公証サービス」をスマートコントラクトとツールの組み合わせで実現したものです。

EASではまず、証明のフォーマットを定義するスキーマを作成できます。

例えば「氏名と生年月日を含む本人確認証明」のスキーマを発行しておき、そのフォーマットに従ったデータをAliceがBobに対して証明する、といった流れです。

肝心の証明(Attestation)自体は、選択に応じてオンチェーンに書き込むこともオフチェーンでP2Pに交換することもできます。

オンチェーンに残す場合はEASのコントラクトにトランザクションで登録し、不変な公開記録として証明を保持します。

一方、オフチェーンの場合はEASが定めるオフチェーン・アテステーションプロトコルに従って、発行者が証明データに署名し、それを必要な相手に直接渡します。

後者はガス代ゼロで好きなだけ証明を発行でき、必要に応じて相手はそれを検証したり、後からオンチェーンアンカー(ハッシュだけ記録)することも可能です。

EASはオンチェーンとオフチェーンのハイブリッド型と言えるでしょう。

実際、EASの普及は目覚ましく、既にメインネットだけで数百万件規模のアテステーションが発行されています。

2025年時点の公開データでは、累計700万件以上のアテステーションが作成され、発行者(Attester)ユニーク数も42万超に上ります。

利用例も多彩で、Web3の信用スコアサービス、分散型SNSの信頼できるユーザーバッジ、DAO内での実績証明、果てはオラクルを使った現実の証明データ登録など、まさに「何でもあり」の様相です。

ガスコスト面でも工夫がなされており、複数証明を一括投稿したりL2に展開したりと、コスト最適化も進んでいます。

またトークンを用いない公共財的プロジェクトとして運営されている点も特徴で、「証明インフラは誰のものでもなくオープンであるべきだ」という思想が徹底されています。

ここで、EASとよく比較されるデジタル証明書の標準フォーマットとして、W3Cが定義した「Verifiable Credentials (VC)」があります。VCは人間も機械も読めるJSON-LD形式のデジタル証明書で、発行者(Issuer)・保有者(Holder)・検証者(Verifier)の3者間でのやり取りを基本とします。卒業証書や免許証といった、よりフォーマルな証明に向いています。VCは、その発行者や対象者を一意に示すためにDID (Decentralized Identifier) と組み合わせて利用されることが一般的です。このため、前編で触れたERC-1056 (did:ethrメソッドの基礎となった規格) のようにEthereum上でDIDを扱う仕組みとの親和性が非常に高いと言えます。

一方、EASはEthereumエコシステム発の「なんでも証明台帳」であり、EIP-712署名と任意のスキーマで記録する非常にシンプルな設計です。Issuer (発行者) と Recipient (受領者) の関係が基本で、Holderという概念はVCほど厳密ではありません。スマコンが読みやすいバッジやDAOのロール、KYC情報のハッシュをオンチェーンにアンカーするといった用途で強みを発揮します。

EASとVCの主な違いをまとめると以下のようになります。

比較項目 EAS W3C VC
データ構造 任意スキーマ + 署名 (Hex) JSON-LD (@context等必須)
保存場所 オン/オフチェーン自由 基本オフチェーン (URI指定)
ガスコスト オフチェーン: 0 / オンチェーン: 数万Gas 0 (発行自体は署名のみ)
典型ユース スマコン可読バッジ, DAOロール, KYCハッシュアンカー 卒業証書, 政府免許, マイナンバーVC等、人間向け証明
互換ポリシー DID/VCを要求しないミニマルAPI DID必須, W3C VC Data Model準拠

では、なぜEASはVCの仕様をコアに取り込まないのでしょうか? その背景には、EASの「ミニマリズム第一主義」があります。VCの仕様を取り込むと、JSON-LDへの依存や複雑なフローのメンテナンスが必要になり、公共インフラとしての中立性が薄れる懸念があります。EASはあくまで証明を記録する「レジャー」に徹し、VCとの連携(ブリッジ)はラッパーやSDKといった上位レイヤーに任せるという「コミュニティ・レイヤ戦略」をとっています。実際、現場ではEASのシンプルさを活かしつつVCの表現力を取り入れるハイブリッドなアプローチが標準的になりつつあります。例えば、JomoIcebreaker/WITNESS といったプロジェクトでは、VCをJSON形式で発行し、そのハッシュをEASにアンカーする(記録する)手法が採用されています。これにより、VC自体の検証可能性を保ちつつ、EASのオンチェーン記録による信頼性や発見容易性を付加できます。他にも、VCデータをバイト配列に変換してEASの証明データとして直接格納したり、VCの失効状態を示す credentialStatus フィールドにEASで発行した証明のUIDを埋め込むといった連携パターンも登場しています。

ポイント

  • EASの普及により、証明書類をブロックチェーンで扱う時代が到来
  • 信頼性やプライバシー保護の課題も今後のテーマ

まとめると、EASによって「証明書類を何でもブロックチェーンで扱える時代」が来たと言えます。

もっとも、「何でも証明できる」ということは「誤ったことまで証明できる」可能性もあります。

大量の証明が出回ると玉石混交になるため、証明の信頼性の評価(誰が発行したか)やプライバシー保護(必要な相手にだけ開示する)といった課題は依然残ります。

この辺りは今後、ゼロ知識証明との組み合わせや評価システムの導入などで改善が期待されます。

ともあれ、EASの登場でERC-735/780で目指したオンチェーン証明の世界が実現に近づいたのは確かでしょう。

昔のように「証明を一件追加するのにガス代何千円」という笑えない状況は脱し、賢くオンチェーン/オフチェーンを使い分ける時代になったのです。

ERC-1056の勝利とERC-725/735の黄昏 🌅

上述のように、現代のEthereumアイデンティティ事情はERC-1056(did:ethr)+ DID標準+ オフチェーン証明が主流となりました。

これはすなわち、ERC-725/735ら旧標準の時代の終焉を意味します。

Fabian Vogelsteller氏らが提案したERC-725/735は当初注目を集めましたが、実ネットワーク上で広く使われることはありませんでした。

理由は前述した通り、コストやプライバシーの壁が高かったためです。

ユーザーごとにスマートコントラクトをデプロイするというモデルは、少数の実験では採用されたものの、ユーザビリティの観点で現実離れしていました。

「自己主権IDだ!自由だ!」と謳いながら、コントラクトをデプロイするたびETHを消費するのでは本末転倒です。

さらに、オンチェーンに載せた情報は世界中に公開されてしまうため、個人情報を扱う用途では到底無理がありました。

結局のところ、これら旧式ERC標準は「スマートコントラクトを使ったSSIは技術的に可能だが、実用面では課題山積」という教訓を残したと言えるでしょう。

一方、ERC-1056 (Ethereum DID Registry) は静かに息長く生き残りました。

厳密にはEIP提案としてはステータスが停滞気味だったものの、そのコンセプトはdid:ethrメソッドとして標準化され、uPort(現: Veramo等)やDIF(Decentralized Identity Foundation)の実装を通じて事実上の標準になったのです。

ERC-1056の「全アカウント=ID」アプローチはID作成無料・鍵交換可能・オフチェーン利用OKという利点が明確で、これはW3C DIDの理念にもマッチしました。

今日ではイーサリアムのアカウントを持てば誰でもdid:ethr形式のDIDを名乗れますし、Metamask等のウォレットで署名すればそのDIDの所有証明ができます。

「Ethereumアドレス=あなたのID」というシンプルな構図が定着したのはERC-1056の功績と言えます。

なお、ERC-725の思想自体は完全に消えたわけではなく、Ethereumの外ではLUKSOプロジェクト(Fabian氏が立ち上げた新チェーン)でERC-725を発展させた標準が使われるなど、一部でスピンオフ的な活用もあります。

しかし、少なくともEthereum本流においては、もはやERC-725/735が脚光を浴びることはないでしょう。

企画倒れに終わった725くんと735ちゃんには少し気の毒ですが、技術の世界では良いものが生き残るのは常です。

軽量&オープンなDID路線こそが、現在のブロックチェーンIDにおける勝者になったわけです。

アカウント抽象化 (ERC-4337) が変えたアイデンティティ管理 🧩

IDインフラの進化と並行して、Ethereum自体の基盤技術にも大きな変化がありました。

それがアカウント抽象化 (Account Abstraction)と呼ばれる概念で、特に2023年に標準化されたERC-4337はウォレット運用に革命をもたらしました。

アカウント抽象化は一言で言えば、「ウォレットを自由にカスタマイズ可能なスマートコントラクトにする」というものです。

従来、EthereumのアカウントにはEOA (Externally Owned Account)とコントラクトアカウントの2種類があり、EOAは人間が鍵で操作するもの、コントラクトはコードで自動実行されるものでした。

EOAが無いとコントラクトはトランザクションを自発できず、またコントラクトは鍵を持たないので署名もできない、といった制約がありました。

ERC-4337ではこうした区別を乗り越え、スマートコントラクトウォレットがまるでEOAのように振る舞える仕組みを実現しています。

これにより、新規ユーザーが最初からスマートコントラクト製ウォレットを使うことが現実的となり、ウォレットに自由なロジックを組み込めるようになりました。

では、このアカウント抽象化がアイデンティティ管理にどう影響するのでしょうか?

キーポイントは「鍵管理」と「UX」の改善です。

例えば従来、ユーザーID(ウォレット)は1つの秘密鍵に紐付いていました。その鍵を無くすとアウト、秘密鍵が流出すれば資産もIDも乗っ取り放題という有様です。

しかしERC-4337ウォレットではソーシャルリカバリーやマルチシグ承認をネイティブに組み込むことができます。

ソーシャルリカバリーとは、友人や家族など信頼できる他のアカウントをガーディアン(後見人)として登録し、自分の鍵を紛失した際に彼らの助けでウォレットアクセスを復旧できる仕組みです。

要は「財布の合鍵」を複数用意するイメージで、従来は特殊なコントラクト(例: Argentウォレットなど独自実装)で行われていたものが、標準仕様でサポートされるようになりました。

これにより「鍵を無くしたら終わり」の恐怖が和らぎ、ユーザーも安心してDIDやウォレットを日常利用できるようになります。

まさに鍵紛失保険付きのIDとでも言えましょう。

さらにアカウント抽象化はUX面でも画期的変化をもたらします。

例えばガス代の代行支払い(Gas Sponsorship)が可能になりました。

従来、新規ユーザーがEthereum IDを使おうとすると「まずETHを入手してください(でないとトランザクションが流せません)」という高いハードルがありました。

しかしERC-4337ウォレットでは、dApp側がユーザーのガス代を肩代わりしたり、ユーザーがETH以外のトークンで手数料を払えたりするのです。

例えばゲーム内通貨やクレジットカードでガス代を間接的に払い、ユーザーはガスを意識しないで済む設計も可能になります。

これにより「ウォレットを作ったけど何もできない」問題が解消され、新規ユーザーがDIDやアプリを試す際の心理的・経済的コストが大幅に下がります。

その他にも、ERC-4337によりマルチファクタ認証(生体認証や2FAの導入)や定期自動送金、利用制限付きサブアカウントなど、アイデンティティ=ウォレットに関わる様々な高度機能が実現できます。

一部には「ウォレットが高機能化し過ぎて逆に難しくなる?」という声もありますが、これらの機能はあくまで裏側の実装として働き、ユーザー体験自体はよりシンプルで安全になる方向です。

要は"Web2並みに当たり前なUX"をブロックチェーンIDにもたらすのがアカウント抽象化のゴールと言えるでしょう。

まとめると、ERC-4337の登場で「ウォレット=自分の分身」としての側面が一段と強まりました。

ウォレットはもはや単なる鍵入れではなく、自律的に動きユーザーを守る執事のような存在になりつつあります。

ブロックチェーンの世界では「鍵=ID」でしたが、今や「ウォレット(スマコン)=ID」を代理し、複数の鍵や人間のコミュニティでIDを守ることが可能になったのです。

IDを一人で抱え込まずみんなで守る発想は、人間社会の身元保証に近く、ブロックチェーンIDがようやく人間臭さを獲得してきたとも言えるでしょう。

主要ツールとプロジェクト: SpruceID, Veramo, Ceramic, EAS SDK 他 🛠️

ここでは2025年現在、注目すべき主要ツール・プロジェクトをいくつか紹介します。

SpruceID

分散型ID領域で活躍するスタートアップで、EthereumログインソリューションのSIWE(Sign-In with Ethereum)を標準化したことで知られています。SpruceIDは開発者向けにDIDやVerifiable Credential(VC)を扱うライブラリ群(例: DIDKit、SpruceKitなど)を提供し、「DID/VCなんて怖くない!」をモットーにUX改善に努めています。たとえばSpruceIDが提唱するdid:pkhメソッドは上述の通りブロックチェーンアドレスから即席DIDを生成するもので、これによりウォレット署名だけでW3C標準準拠の認証フローを構築できます。お堅い分散IDの世界に実用志向の風を吹き込んだ立役者です。

Veramo

DIF(Decentralized Identity Foundation)にも関連するオープンソースのJavaScriptフレームワークです。Veramoを使うと、DIDの作成・管理からVCの発行・検証まで幅広いSSI機能をモジュール式に実装できます。異なるDIDメソッド間のインターフェースを統一しており、「各種DIDや証明書を一つのAPIで扱える」のが売りです。たとえば開発者はVeramoにプラグインを追加するだけで、Ethereumのdid:ethrでもBitcoin系のdid:pkhでも、ひいてはdid:webや他のチェーンのDIDでも一貫した操作が可能になります。ベンダーロックイン無しで相互運用を実現するこのツールは、SSIアプリ開発の下支えとして多くのプロジェクトに利用されています。

Ceramicネットワーク

3Box Labsが開発する分散型データネットワークで、ユーザーのプロフィール情報やアプリケーションデータなどオフチェーンデータを扱います。CeramicはDIDを核としたデータストリーム管理を特徴としており、ユーザーごとに紐付いたデータスキーマを設定して分散ストレージ(IPFS等)に保存・更新ができます。特に3IDと呼ばれるDIDメソッドはCeramic固有のもので、IPFS上の可変ストレージとEthereum署名を組み合わせてユーザーの分散プロフィールを実現しています。Ceramic自体は複数のDIDメソッドをサポートしており、did:3(=3ID)以外にもdid:keyやdid:pkhでの利用が可能です。要するにCeramicは「ブロックチェーンIDのためのDropbox」のような役割を果たし、オフチェーンデータとオンチェーンIDをつなぐ橋渡しとなっています。自分のプロフィールや実績をCeramicに預け、必要に応じてDID経由で他者に証明・共有する、といった新しいWeb3エクスペリエンスを提供しています。

EAS SDK

前述のEthereum Attestation Serviceを手軽に使うための開発キットです。Web3開発者がEASの発行・検証機能を自分のアプリに組み込めるよう、JavaScript/TypeScriptやPython向けのSDKが整備されています。具体的には、数行のコードで新しい証明スキーマをデプロイしたり、既存スキーマに従って署名付き証明を発行・検証できるようになります。SDKはGraphQL APIやコントラクトAPIと連携しており、オンチェーン上の証明もオフチェーン証明も透過的に扱えるのが利点です。「証明したいけどスマコン直接触るのはちょっと…」というエンジニアでも、EAS SDKのおかげで証明世界デビューが容易になりました。EASはまだ新しい技術ですが、SDKを通じコミュニティによるエコシステム拡大が進んでおり、将来的には「EAS対応アプリ」が当たり前になるかもしれません。

以上の他にも、分散ID領域ではMicrosoftやIBMが支援するIon (Bitcoinレイヤー2 DID)や、Webブラウザ連合が推進するW3C Verifiable Credentials標準、各国政府のデジタルIDウォレット計画(EUのEUDI Walletなど)など様々な取り組みがあります。

Ethereum発の技術もこれらと影響し合いながら進化しており、全体として「より安く、速く、広く使えるID基盤」を目指す流れに収束しています。

こうしたツール群・標準群をうまく組み合わせれば、エンジニアはユーザーが意識しなくても安全に使える分散ID機能をアプリに組み込めるでしょう。

旧vs新: アイデンティティ標準 大比較 ⚖️

最後に、旧世代のEthereum ID標準(ERC-725/735/780/1484等)と新世代のアプローチ(W3C DID & EAS & ERC-4337等)を、いくつかの観点で比較してみましょう。

時代の変化をユーモラスに振り返る意味でも、違いをざっくりまとめた表を用意しました。

比較項目 昔ながらのERCベース標準 (〜2018年) 現代のDID/EASアプローチ (2025年)
ガスコスト 非常に高い。ユーザーIDごとにスマコンをデプロイし、クレーム追加ごとにオンチェーントランザクション。IDを維持するだけでお財布にダメージ。 極めて低い。DID自体の作成は鍵ペア生成のみで無料。必要時のみ最小限のオンチェーン操作(鍵変更やアンカー)を実施。証明も多くはオフチェーン署名でガス代ゼロ。
採用状況 限定的。概念実証や一部プロジェクトで試されたのみで、大規模採用例はほぼ無し。標準提案もドラフト止まりが多く、コミュニティの関心も次第に減少。 広範な採用。W3C標準としてDIDが確立、Ethereumのみならず各ブロックチェーン・企業・行政がDID/VCを実装。EthereumではEASが数百万件規模で利用され実績充分。
相互運用性 低い。各ERC規格が独立しており互換性なし。他チェーンや他プラットフォームとは連携困難でEthereum内に閉じた世界観。 高い。DID/VCはブロックチェーン横断の共通仕様。様々なDIDメソッド間で共通フォーマットを介し相互利用可能。did:pkh等により異種チェーン間でもID統合が容易。
ユーザー体験 (UX) 悪い意味で玄人向け。IDコントラクトを自分でデプロイ・管理する必要があり、一般ユーザーにはハードル高すぎ。クレーム追加にも都度ガス代と操作を要する。 飛躍的向上。ユーザーは普通にウォレットを使うだけで裏でDIDが機能し、SIWEなど既存UXと統合。ERC-4337ウォレットによりガス代代行やソーシャル復旧が可能、Web2同等かそれ以上の利便性。
鍵管理とセキュリティ 単一鍵に依存。鍵紛失・盗難時にIDごと失われるリスク大。マルチシグ等を組むにも複雑なカスタム実装が必要。 柔軟で安全。スマコンウォレット上で複数鍵・時間制限鍵・ソーシャルリカバリ等を実装可能。鍵盗難への多層防御や、秘密鍵をユーザーに意識させない設計も登場。
プライバシー 課題あり。証明データは暗号化しない限りオンチェーンに公開され誰でも閲覧可能。選択的開示や削除も困難で、GDPR等への対応も不十分。 プライバシー重視。個人情報は基本オフチェーンのVCで保持し、必要時に部分開示。ゼロ知識証明と組み合わせ、証明の存在のみオンチェーン記録し内容は秘匿する運用も可能。ユーザーが自分のデータ開示範囲をコントロールできる。
標準化度 Ethereumコミュニティ内の提案に留まり、国際標準との整合性無し。 W3CやDIFなど国際標準団体と連携。DIDコアやVC標準として公式に策定され、各国政府のデジタルID計画にも組み込まれる。

ご覧のとおり、一言で言えば「旧時代=パワープレイ、現代=スマートな合理化」です。

ブロックチェーン上で全部やろうとしていた頃から比べ、今ではオンチェーンとオフチェーンを適材適所で使い分け、標準に沿って皆で協調するといった方向にシフトしています。

ガス代やUXの問題もかなり改善され、分散IDは技術的ロマンから実用フェーズへと移行しました。

おわりに: DID時代のアイデンティティはどこへ? 🎬

2025年、Ethereum発のデジタルIDはW3C DID標準を核に、実用性と拡張性を備えた姿へと成熟しました。かつてのERC規格が切り拓いた道は、DID、VC、アテステーションという形で実を結び、広大なエコシステムを形成しています。

もちろん、DIDメソッドの多様性や秘密鍵管理の難しさといった課題は残ります。しかし、ERC-4337によるウォレットの進化やUIの工夫により、ユーザーの負担は着実に軽減されました。エンジニアの腕の見せ所は、「技術を意識させない便利な体験」の提供へと移り変わっています。

幸い、SpruceIDやVeramoのようなツール群が複雑な標準実装を担い、CeramicやEASがデータ・証明レイヤーを支えてくれます。開発者は、より高次元の体験設計に集中できる時代が到来したのです。

ブロックチェーンIDの進化は、まるでRPGの主人公が成長し、新たな冒険の幕を開けたかのよう。私たちエンジニアも、高度なプライバシー保護やグローバルなID互換といった次なる章へ、挑戦を続けましょう。

NonEntropy Tech Blog
NonEntropy Tech BlogPublication

NONENTROPY JAPAN株式会社は、Blockchain、IPFS、DID/VC、生成AIなどを活用し、Web3時代の信頼を支える技術を開発しています!技術情報を中心に投稿します!

Discussion