Web3 KYCでDeFiをシビル攻撃から守る (JA)

DeFiに対するシビル攻撃の脅威シビル攻撃は、単一のエンティティが複数の偽のIDを制御することを可能にし、ガバナンスを歪め、流動性を枯渇させ、様々な形式の詐欺を可能にすることで、分散型金融（DeFi）プロトコルを深刻に危険にさらす可能性があります。

Web3 KYCの役割Web3の本人確認（KYC）ソリューションは、オンチェーンのIDと現実世界の個人との間に検証可能なリンクを確立することで、シビル攻撃に対抗し、公平な参加を確保するために不可欠です。

基本的な検証を超えて効果的なシビル攻撃対策には、生体検知、書類検証、高度な攻撃ベクトルを検出するための継続的な監視を含む、高度な本人確認方法が必要です。

Diditの包括的なソリューションDiditは、AIネイティブでモジュール式のIDプラットフォームであり、無料のコアKYC、パッシブおよびアクティブな生体検知、ID検証を提供し、DeFiプロトコルが堅牢でスケーラブルなシビル耐性のある検証ワークフローを簡単に構築できるようにします。

分散型金融（DeFi）は、比類のない透明性、アクセシビリティ、革新性を提供し、金融業界に革命をもたらしました。しかし、この黎明期の業界は独自の課題に直面しており、シビル攻撃は最も陰湿な脅威の一つとして浮上しています。シビル攻撃は、単一のエンティティが複数の偽のIDを作成し、分散型ネットワーク内で不釣り合いな影響力を獲得する際に発生します。DeFiでは、これはガバナンス投票の操作、流動性プールの枯渇、エアドロップの悪用、不公平な融資慣行への関与など、さまざまな形で現れる可能性があります。これらの高度な攻撃からDeFiプロトコルを保護するには、ID検証（しばしばWeb3 KYCと呼ばれる）に対する堅牢でインテリジェントなアプローチが必要です。

DeFiにおけるシビル攻撃の仕組みを理解する

シビル攻撃は、ブロックチェーンの匿名性を悪用します。トランザクションは透明ですが、ウォレットアドレスの背後にある現実世界のIDは本質的にリンクされていません。この匿名性は、力を与える一方で、脆弱性も生み出します。DeFiでシビル攻撃が一般的に影響を与える方法は次のとおりです。

• ガバナンスの操作：多くのDeFiプロトコルは、トークン保有量に比例して投票権が付与されるトークンベースのガバナンスを採用しています。シビル攻撃者は、多数のアドレスにわたって少額のトークンを複数取得することで、実質的に単一の多額の投資なしに投票権の大部分を制御できます。これにより、悪意のある提案を通過させたり、正当な提案を却下したり、プロトコルを自己利益になる方向に誘導したりすることができます。
• エアドロップの悪用：プロトコルはしばしば、早期採用者に報酬を与えたり、参加を奨励したりするために、エアドロップを通じてトークンを配布します。シビル攻撃者は、数百または数千のアドレスを作成して複数のエアドロップを請求し、正規のユーザーの報酬を希薄化し、トークン価格を暴落させる可能性があります。
• 流動性プールの操作：特定のシナリオでは、シビルIDを使用して流動性プールを操作できます。特に新興市場や流動性の低い市場では、不公平な取引上の優位性や、さらにはラグプルにつながる可能性があります。
• フラッシュローン攻撃：直接的なシビル攻撃ではありませんが、複数のアカウントを作成する能力は、フラッシュローン攻撃をオーケストレーションする複雑さに貢献し、真の加害者を追跡することをより困難にします。

これらの攻撃は、分散化と公平性の核心原則を損ない、ユーザーの信頼を低下させ、合法的なDeFiプロジェクトの成長を妨げます。

シビル攻撃に対抗するためのWeb3 KYCの必要性

シビル攻撃の解決策は、オンチェーンIDと独自の現実世界の個人との間に検証可能なリンクを確立することにあります。ここでWeb3 KYCが不可欠になります。データを集中化することが多い従来のKYCとは異なり、Web3 KYCは、必ずしもすべての個人データをすべてのプロトコルに開示することなく、一意性とIDを証明することに焦点を当てています。目標は、ユーザーのプライバシーやブロックチェーンの分散型性質を損なうことなく、「一人一票」または「一人一請求」を確保することです。

シビル攻撃防止のための効果的なWeb3 KYCには、いくつかの検証層が必要です。

• ID書類検証：これは基本的なステップであり、ユーザーは政府発行のID（パスポート、運転免許証）を提出します。DiditのID検証は、高度なOCR、MRZ、バーコードスキャンを使用してデータを抽出し検証し、書類の真正性を確保します。
• 生体検知：提示攻撃（写真、ビデオ、マスクの使用など）を防ぐために、堅牢な生体検知が不可欠です。Diditのパッシブおよびアクティブ生体検知ソリューション（3D Flashおよび3D Action & Flashを含む）は、誤受入率（FAR）0.1%未満で99.9%の精度を達成します。これにより、検証中に現実の生きた人間が存在することが保証され、ディープフェイクやその他の高度ななりすまし試行を打ち破ります。
• 1:1顔照合：生体検知後、1:1顔照合は、ユーザーのライブセルフィーをID書類の写真と比較し、IDを提示している人物がその正当な所有者であることを確認します。
• 重複顔検出：シビル攻撃防止にとって重要な要素は、顔がすでに別のアカウントで検証されているかどうかを検出する機能です。Diditのプラットフォームには、重複する可能性のある顔または確認された重複顔を持つセッションにフラグを立てたり拒否したりするための設定可能な設定が含まれており、単一のユーザーが複数のIDを登録するのを防ぎます。
• AMLスクリーニングと監視：セキュリティとコンプライアンスの層を追加するために、AMLスクリーニングと監視を統合することで、制裁リスト、PEP、または不利なメディアに関連する個人を特定し、リスクをさらに軽減します。

シビル耐性のある検証ワークフローの実装

DeFiプロトコルは、これらの検証ステップをユーザーオンボーディングまたは特定の機能アクセスポイントに統合することで、シビル耐性のあるワークフローを実装できます。たとえば、ユーザーがガバナンス提案に投票したり、エアドロップを請求したりする前に、プロトコルは検証済みの固有のIDを要求できます。これは、すべてのユーザーデータをオンチェーンに保存することを意味するのではなく、ゼロ知識証明や同様のプライバシー保護技術を活用して、ユーザーが特定のKYCチェックに合格し、実際に固有の個人であることを証明することを意味します。

構成可能な検証設定は、さまざまなリスクプロファイルに適応するための鍵です。たとえば、プロトコルはガバナンス参加には高い生体検知スコアしきい値を設定する一方で、特定の情報にアクセスするだけの場合には低いしきい値を設定するかもしれません。Diditのプラットフォームは、低い生体検知スコア、重複顔、その他の潜在的なリスクに対するアクションの定義を含む、このようなきめ細かい制御を可能にします。

Diditがシビル耐性のあるDeFi構築を支援する方法

Diditは、シビル攻撃に効果的に対抗するために必要なツールをDeFiプロトコルに提供するように設計された、AIネイティブで開発者第一のIDプラットフォームです。当社のモジュラーアーキテクチャは、堅牢なID検証チェックのシームレスな統合を可能にし、特定のニーズに合わせてシビル耐性のあるワークフローを構築できるようにします。

• 無料のコアKYC：Diditは無料のコアKYCティアを提供しており、初期費用なしで基本的なID検証を実装し始めるDeFiプロジェクトにとってアクセスしやすいものとなっています。
• 高度な生体検知：3D Flashおよび3D Action & Flashを含む当社のパッシブおよびアクティブ生体検知ソリューションは、高度ななりすまし攻撃に対して業界をリードする精度を提供し、現実の固有の個人だけが検証されることを保証します。
• ID検証と1:1顔照合：IDの真正性と書類へのリンクを確認するために、包括的なID検証機能と1:1顔照合を提供します。
• 重複顔検出：シビル攻撃防止にとって決定的に重要なのは、Diditのシステムに堅牢な重複顔検出が含まれていることであり、プロトコルが複数のアカウントを作成しようとするユーザーを自動的に拒否またはフラグ付けできるようにします。
• 構成可能なワークフロー：DiditのノーコードビジネスコンソールとクリーンなAPIを使用すると、複雑な検証ワークフローを簡単にオーケストレーションし、プロトコルのリスク許容度に応じて生体検知スコア、顔の品質、重複顔のシナリオの処理に関するしきい値を設定できます。
• AIネイティブでグローバルな設計：当社のAIネイティブアプローチは、高い精度と継続的な改善を保証し、グローバルな設計は世界中のユーザーの検証をサポートし、セキュリティを損なうことなく幅広い採用を促進します。

Diditを活用することで、DeFiプロトコルはセキュリティを強化し、公平性を維持し、コミュニティ内の信頼を築き、シビル攻撃という蔓延する脅威から解放された持続可能な成長を促進できます。

始めますか？

Diditが実際に動作するのをご覧になりたいですか？今すぐ無料デモを入手してください。

Diditの無料ティアで、無料でIDの検証を開始しましょう。