知財求人 - 知財ポータルサイト「IP Force」
▶ ゴールドマン サックス アンド カンパニー エルエルシーの特許一覧
特表2024-539240KNOW YOUR CUSTOMERレギュレーションおよびレポーティングリクワイヤメントを有するブロックチェーンコンプライアントのスードニマストランザクション
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-10-28
(54)【発明の名称】KNOW YOUR CUSTOMERレギュレーションおよびレポーティングリクワイヤメントを有するブロックチェーンコンプライアントのスードニマストランザクション
(51)【国際特許分類】
G06Q 20/38 20120101AFI20241018BHJP
【FI】
G06Q20/38 310
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2024523999
(86)(22)【出願日】2022-10-20
(85)【翻訳文提出日】2024-06-24
(86)【国際出願番号】 IB2022060114
(87)【国際公開番号】W WO2023067555
(87)【国際公開日】2023-04-27
(31)【優先権主張番号】63/257,977
(32)【優先日】2021-10-20
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】63/274,925
(32)【優先日】2021-11-02
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】63/263,866
(32)【優先日】2021-11-10
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】63/281,534
(32)【優先日】2021-11-19
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】63/316,931
(32)【優先日】2022-03-04
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】63/337,391
(32)【優先日】2022-05-02
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
(71)【出願人】
【識別番号】517309766
【氏名又は名称】ゴールドマン サックス アンド カンパニー エルエルシー
(74)【代理人】
【識別番号】110001243
【氏名又は名称】弁理士法人谷・阿部特許事務所
(72)【発明者】
【氏名】ポール バーチャード
(72)【発明者】
【氏名】ファビアーノ ロメイロ
(72)【発明者】
【氏名】マルコ アージェンティ
(72)【発明者】
【氏名】ラジ マハジャン
(72)【発明者】
【氏名】アンソニー ダウード
(72)【発明者】
【氏名】ドミニク ドッテラー
(72)【発明者】
【氏名】ラクラン マクスウェル
(72)【発明者】
【氏名】ラフル シャーマ
【テーマコード(参考)】
5L020
【Fターム(参考)】
5L020AA72
(57)【要約】
KYC(Know Your Customer)および他のレギュレーションの遵守のための方法は、スードニマスファーストパーティアドレスを、アドレスの所有者の精査されたアイデンティティを表すグローバル一意識別子に関連付けるブロックチェーンに格納されたスードニマスグローバル一意識別子を含む。さらに、本方法は、トラステッドサードパーティが、提案されたトランザクションのファーストスードニマスパーティの検証可能なクレデンシャルを、トランザクションのセカンドスードニマスパーティに発行することを含む。
【特許請求の範囲】
【請求項1】
トランザクションのパーティに関する偽名の使用を危うくすることなく、ブロックチェーン上でKYC(Know Your Customer)、AML(Anti-Money Laundering)、および/または他のレギュレーションを有する前記トランザクションのコンプライアンスを認証するための方法であって、ファーストパーティの精査されたアイデンティティを表すグローバル一意識別子(GUID)と、ブロックチェーン上のファーストパーティブロックチェーンアドレスを関連付けることと、
トラステッドサードパーティによりホストされたサービスによって、前記ファーストパーティとセカンドパーティとの間に提案されるトランザクションを記述するデータを受信することであって、前記データは、前記ファーストパーティにより提供される、ことと、
前記トラステッドサードパーティによって、前記セカンドパーティに、前記パーティ間に前記提案されるトランザクションのKYC、AML、および/または他のレギュレーションのコンプライアンススコアを認証するクレデンシャルを発行することであって、前記クレデンシャルは、前記サービスの自動化された出力として発行される、ことと、
前記セカンドパーティに、記録するために前記コンプライアンススコアを認証する前記クレデンシャルを提供することと
を備えたことを特徴とする方法。
【請求項2】
前記ファーストパーティについての真のアイデンティティと私的な情報とは、KYC、AML、および/または他のレギュレーションを有するコンプライアンスのサーティフィケーションを可能にする量にて、前記トラステッドサードパーティにのみ知られることを特徴とする請求項1に記載の方法。
【請求項3】
前記トランザクションの前記セカンドパーティは、前記ブロックチェーン上のスマートコントラクトであり、前記スマートコントラクトは、前記提案されるトランザクションを完了するのに十分な前記ファーストパーティのコンプライアンススコアを認証するクレデンシャルを入力として必要とすることを特徴とする請求項1に記載の方法。
【請求項4】
特定のレギュレーションまたはレギュレーションの集まりに対する前記コンプライアンススコアは、バイナリのイエス/ノーであることを特徴とする請求項1に記載の方法。
【請求項5】
特定のレギュレーションまたはレギュレーションの集まりに対する前記コンプライアンススコアは、数値であることを特徴とする請求項1に記載の方法。
【請求項6】
前記クレデンシャルは、前記セカンドパーティに前記クレデンシャルを送信する前記ファーストパーティに直に発行されることを特徴とする請求項1に記載の方法。
【請求項7】
前記GUIDは、ワールドワイドウェブコンソーシアム(W3C)標準に準拠した分散型IDであることを特徴とする請求項1に記載の方法。
【請求項8】
前記GUIDは、イーサリアム財団標準ERC-721に準拠する前記ファーストパーティブロックチェーンアドレスにより所有される非代替性トークン(NFT)であることを特徴とする請求項1に記載の方法。
【請求項9】
前記GUIDは、前記ファーストパーティの前記ブロックチェーンアドレスであることを特徴とする請求項1に記載の方法。
【請求項10】
前記クレデンシャルは、ワールドワイドウェブコンソーシアム(W3C)標準に準拠した検証可能なクレデンシャルであることを特徴とする請求項1の方法。
【請求項11】
前記GUIDと前記ファーストパーティブロックチェーンアドレスとの間の前記関連付けは、前記トラステッドサードパーティのサービスにより前記ファーストパーティに自動的に発行される別のクレデンシャルによって確認されることを特徴とする請求項1に記載の方法。
【請求項12】
前記追加のクレデンシャルは、ワールドワイドウェブコンソーシアム(W3C)標準に準拠した検証可能なクレデンシャルであることを特徴とする請求項11の方法。
【請求項13】
規制機関は、前記グローバル一意識別子に関連付けられたコンテンツを用いて前記ファーストパーティの真のアイデンティティを検証することが可能であることを特徴とする請求項1に記載の方法。
【請求項14】
前記グローバル一意識別子に関連付けられた前記コンテンツは、ソルトにされ、識別情報をハッシュ化し、前記トラステッドサードパーティは、前記規制機関に前記ソルトおよび識別情報を提供し、前記機関に、これが前記グローバル一意識別子に関連付けられた前記コンテンツにハッシュ化されていることを検証することを可能にすることを特徴とする請求項13に記載の方法。
【請求項15】
前記グローバル一意識別子(GUID)に関連付けられた機密情報は、前記トランザクションおよび各パーティの詳細が報告されなければならない前記規制機関によってのみ読み取り可能な暗号化されたかたちにおいて前記トラステッドサードパーティの前記サービスから前記セカンドパーティによって取得されることを特徴とする請求項1に記載の方法。
【請求項16】
実行されると、コンピューティングデバイスに、ファーストパーティの精査されたアイデンティティを表すグローバル一意識別子(GUID)と、ブロックチェーン上のファーストパーティブロックチェーンアドレスを関連付けることと、
トラステッドサードパーティによりホストされたサービスによって、前記ファーストパーティとセカンドパーティとの間に提案されるトランザクションを記述するデータを受信することであって、前記データは、前記ファーストパーティにより提供される、ことと、
前記トラステッドサードパーティによって、前記セカンドパーティに、前記パーティ間に前記提案されるトランザクションのKYC、AML、および/または他のレギュレーションのコンプライアンススコアを認証するクレデンシャルを発行することであって、前記クレデンシャルは、前記サービスの自動化された出力として発行される、ことと、
前記セカンドパーティに、記録するための前記コンプライアンススコアを認証する前記クレデンシャルを提供することと
を含む動作を行わせる実行可能命令を格納することを特徴とする非一時的なコンピューター読取り可能媒体。
【請求項17】
前記トランザクションの前記セカンドパーティは、前記ブロックチェーン上のスマートコントラクトであり、前記スマートコントラクトは、前記提案されるトランザクションを完了するのに十分な前記ファーストパーティのコンプライアンススコアを認証するクレデンシャルを入力として必要とすることを特徴とする請求項16に記載の非一時的なコンピューター読取り可能媒体。
【請求項18】
前記クレデンシャルは、前記セカンドパーティに前記クレデンシャルを送信する前記ファーストパーティに直に発行されることを特徴とする請求項16に記載の非一時的なコンピューター読取り可能媒体。
【請求項19】
規制機関は、前記グローバル一意識別子に関連付けられたコンテンツを用いて前記ファーストパーティの真のアイデンティティを検証することが可能であり、前記グローバル一意識別子に関連付けられた前記コンテンツは、ソルトにされ、識別情報をハッシュ化し、前記トラステッドサードパーティは、前記規制機関に前記ソルトおよび識別情報を提供し、前記機関に、これが前記グローバル一意識別子に関連付けられた前記コンテンツにハッシュ化されていることを検証することを可能にすることを特徴とする請求項16に記載の非一時的なコンピューター読取り可能媒体。
【請求項20】
前記グローバル一意識別子(GUID)に関連付けられた機密情報は、前記トランザクションおよび各パーティの詳細が報告されなければならない前記規制機関によってのみ読み取り可能な暗号化されたかたちにおいて前記トラステッドサードパーティの前記サービスから前記セカンドパーティによって取得されることを特徴とする請求項16に記載の非一時的なコンピューター読取り可能媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、一般に、ブロックチェーンに関し、特に、分散したアイデンティフィケーション、非代替性のトークン、検証可能なクレデンシャル、およびKnow Your Customerコンプライアントスードニマストランザクション(Know-Your-Customer-compliant pseudonymous transaction)を可能にするスマートコントラクトの使用に関する。
【背景技術】
【0002】
本出願は、2021年10月20日出願の米国仮出願第63/257,977号、2021年11月2日出願の米国仮出願第63/274,925号、2021年11月10日出願の米国仮出願第63/263,866号、2021年11月19日出願の米国仮出願第63/281,534号、2022年3月4日出願の米国仮出願第63/316,931号、および2022年5月2日出願の米国仮出願第63/337,391号の利益を主張し、すべてが参照により組み入れられる。
【0003】
分散型台帳は、単一のトラステッドな仲介機関を必要とせずに、パーティが、トランザクション、例えば金融トランザクションに参加する手段として開発された。上記システムでは、各トランザクションは、いくつかのノード(例えばブロックチェーンの)によって、独立して記録される。いくつかの実装では、1つのエンティティがすべてのノードを制御することがないので、悪意のある行為者が、ノードによって記録されたトランザクションを変更することは非常に困難である。単一のエンティティがすべてのノードを制御する実装の場合でさえ、データが改ざんされたというインディケーションを残すことなく、すべてのノードによって示されたコンセンサスを変えるのに十分なノードに記録されたデータを変更することは、依然として非常に困難である。ブロックチェーンの使用は、元来の目的を超えて、たとえば、データの出所の証明、スマートコントラクト、およびデジタルアート作品を表す非代替性のトークン(non-fungible token;NFT)を提供するなど、他のユースケースへ拡大した。
【発明の概要】
【0004】
ブロックチェーンは、スードニマストランザクション(pseudonymous transaction)のリアルタイム決済を可能にする技術である。偽名の使用(pseudonymity)は、利点があるが、エンティティが、KYC(Know Your Customer)レギュレーションに従うことと、規制上のレポーティングリクワイヤメント(reporting requirement)を満たすマテリアルを作り出すこととの両方を妨げることがある。既存のソリューションは、トランザクションのパーティとKYCプロバイダーとの間で識別情報をオフチェーンで交換することにより、ブロックチェーンに関する偽名の使用を壊す。
【0005】
KYCバリデーションの処理は、規制上の要件と、バリデーションを行う金融機関の内部のポリシーとに基づく。通常のバリデーション処理は、たとえば、エンティティの管轄、物理的なアドレス、および利益の所有などのエンティティの公的な情報を、たとえば、エンティティのホールディングス、またはエンティティが参加するのを試みるビジネスの方針などの私的な情報と共に、収集し検証する。KYCバリデーションの目的は、認証されたパーティのトランザクション能力、オーソリティ(authority)、およびスータビリティ(suitability)に関するいくつかの基準を認証することである。
【0006】
KYCコンプライアンスを検証することは、取引を行おうとする多くのパーティに対する規制上の要件である。しかしながら、ほかの点ではスードニマスなカウンターパーティ間のKYCバリデーションのクレデンシャルに対する直接的な交換は、トランザクションに関する偽名の使用を危うくする可能性がある。その上、さらに、トランザクションレポーティングリクワイヤメントは、パーティに、識別情報を交換することを要請することもある。
【0007】
種々の態様では、各トランザクションのトラステッドサードパーティ(trusted third party)は、レギュレーションを有するトランザクションのコンプライアンスについてのサーティフィケーションを提供する。トランザクションのファーストパーティおよびセカンドパーティは、互いに関してスードニマスなままである。トラステッドサードパーティは、ファーストパーティの真のアイデンティティを知り、適用可能なレギュレーションの遵守を認証するのに十分なファーストパーティのデューディリジェンスを行う。今述べた適用可能なレギュレーションは、KYC(Know Your Customer)およびAML(Anti-Money Laundering;アンチマネーロンダリング)を含むことが可能である。次に、トラステッドサードパーティは、ファーストパーティの要求があると、適用可能なレギュレーションを有する提案されたトランザクションのコンプライアンスを認証するセカンドパーティへのクレデンシャルを発行する。一態様では、クレデンシャルは、コンプライアンス/スータビリティのスコア(イエス/ノーまたは数値スコアであることが可能だろう)を超えたファーストパーティについての情報を明らかにしない。セカンドパーティは、規制上のオーソリティに与えるレコードのためのクレデンシャルを保有することが可能である。
【0008】
ファーストパーティおよびセカンドパーティは、スードニマスなままであるので、スードニマスなグローバル一意識別子(GUID)によってのみ互いに知られるだろう。今述べた識別子は、スタンダードコンプライアント(standards-compliant)DID(Decentralized Identifier)または非代替性トークン(NFT)であることが可能である。トラステッドサードパーティは、今述べたGUIDを用いて、ファーストパーティを参照するトランザクションのクレデンシャルを発行する。問題のトランザクションのコンプライアンスを認証するトラステッドサードパーティにより発行されるクレデンシャルは、クレデンシャルの有効性を暗号的に確実にするVC(Verifiable Credential)であることが可能である。
【0009】
一態様では、トランザクションのセカンドパーティはスマートコントラクトである。今述べた場合では、ファーストパーティに配信するセカンドパーティのシンメトリックなクレデンシャルは必要ない。
【0010】
トランザクションレポーティングリクワイヤメントに関して、トラステッドサードパーティは、レポーティングを要求する規制機関(regulatory agency)によってのみ復号可能である、ファーストパーティについての暗号化された識別情報を発行することが可能である。ゆえに、ファーストパーティは、規制機関に関して、を除いて、スードニマスなままである。
【0011】
開示された態様は、詳細な説明、添えた特許請求の範囲、および添付の図面(または図)からより容易に明らかになる利点および特徴を有する。図面の簡単な紹介は以下である。
【図面の簡単な説明】
【0012】
【図1】一態様に係るスードニマスコンプライアントトランザクションを可能にするDIDまたは識別NFTおよび検証可能なクレデンシャルの使用を通じてKYCサーティフィケーションを提供するのに適したネットワーク化されたコンピューティング環境を例示する。
【図3】一態様に係るKYC(Know Your Customer)、AML(Anti-Money Laundering)、および/または他のレギュレーションを有するトランザクションのコンプライアンスを認証するための検証されたクレデンシャルを提供する方法を例示するフローチャートである。
【発明を実施するための形態】
【0013】
図面、および後に続く説明は、例示のみとして、ある態様を説明する。当業者であれば、下記の説明から、構造および方法の代替態様が、説明される原理から逸脱することなく用いられることがあるということを直ちに認めるだろう。実際に使用できるときはいつでも、類似の参照符号または同じ参照符号は、図面において用いられて、類似の機能性または同じ機能性を示す。要素が、異なる文字が続く共通の数字を共有する場合、要素が類似するまたは同じであることを示す。数字のみへの参照は、文脈がほかに示さない限り、一般に、上記の要素のいずれか1つまたはどんな組み合わせでも参照する。
【0014】
例示的なシステム
図1は、分散型ID(DID)または非代替性トークン(NFT)をサポートする分散型ブロックチェーン台帳へのアクセスを提供するのに適したネットワーク化されたコンピューティング環境100の一態様を例示する。特定のトランザクションに関するトラステッドサードパーティによるファーストパーティのコンプライアンスバリデーションは、適用可能な規制上の要件と、バリデーションを行うトラステッドサードパーティの内部のポリシーと、ファーストパーティが続行しようとするトランザクションの種類とに基づく。コンプライアンスサーティフィケーションは、トランザクションごとベースに検証されることが可能であり、トランザクションの詳細に依存する。
図1は、分散型ID(DID)または非代替性トークン(NFT)をサポートする分散型ブロックチェーン台帳へのアクセスを提供するのに適したネットワーク化されたコンピューティング環境100の一態様を例示する。特定のトランザクションに関するトラステッドサードパーティによるファーストパーティのコンプライアンスバリデーションは、適用可能な規制上の要件と、バリデーションを行うトラステッドサードパーティの内部のポリシーと、ファーストパーティが続行しようとするトランザクションの種類とに基づく。コンプライアンスサーティフィケーションは、トランザクションごとベースに検証されることが可能であり、トランザクションの詳細に依存する。
【0015】
トラステッドサードパーティによる通常のバリデーション処理は、公的なソースと私的なソースとの両方から情報を収集し、検証する。収集される情報の種類は、たとえば、エンティティのホールディングス、またはエンティティが参加するのを試みるビジネスの方針などの私的な情報と共に、たとえば、エンティティの管轄、物理的なアドレス、利益の所有などのいくつかの要因に依存する。コンプライアンスバリデーションの目的は、認証されたパーティのトランザクション能力、オーソリティ、スータビリティ、および適用可能ならばアンチマネーロンダリング(AML)制約に関するいくつかの基準を認証することである。
【0016】
KYC(Know-Your-Customer)バリデーションは、通常、従来のメソッドと人間の監督とを用いて完了される。しかしながら、バリデーションの結果は、トラステッドサードパーティによって参照のために内密に格納され、特定のトランザクションに関するコンプライアンスサーティフィケーションは、トランザクションに基づいて要件のフィルタリングリストを生成し、前述のKYC処理の間に決定された指定基準に基づいて要件の充足をチェックするルールベースのシステムを用いてアルゴリズム的にチェックされることが可能である。
【0017】
KYCバリデーションは、周期的に再認証されることがある(通常、たとえば管轄などの要因によって6か月から5年までの間)。今述べた理由により、発行されたDID、またはKYCバリデーションを意味する識別NFTは、発行機関により撤回できる、または明示的な有効期限を有することがある。
【0018】
図1に示した態様では、ネットワークコンピューティング環境は、クライアントデバイス120、サーバー125、および分散型台帳ノード130A~Nを含み、すべてがネットワーク170を介して連結される。2つのクライアントデバイス120(例えば、ファーストパーティデバイス120Aおよびセカンドパーティデバイス120B)と、3つの分散型台帳ノード130とが示されているが、ネットワーク化されたコンピューティング環境100は、各タイプのデバイスをいくらでも含むことがある(および、通常、各タイプをより多く含むだろう)。同様に、2台のサーバー125が示されているが、環境100は、サーバー125を何台でも含むことがある。他の態様では、ネットワーク化されたコンピューティング環境100は、異なったまたは追加の要素を含む。くわえて、機能は、説明されたのと異なったやり方において要素の各々に分配されることがある。
【0019】
ネットワーク170は、ネットワーク化されたコンピューティング環境100の他の要素が通信する通信チャネルを提供する。ネットワーク170は、ワイヤードおよび/またはワイヤレスの通信システムの両方を用いた、ローカルエリアおよび/またはワイドエリアのネットワークのどんな組み合わせでも含むことが可能である。一態様では、ネットワーク170は、標準的な通信技術および/またはプロトコルを用いる。例えば、ネットワーク170は、たとえば、イーサネット、802.11、WiMAX(worldwide interoperability for microwave access)、3G、4G、5G、符号分割多元接続(CDMA)、デジタル加入者線(DSL)などの技術を用いる通信リンクを含むことが可能である。ネットワーク170を介して通信するために用いられるネットワークプロトコルの例は、MPLS(Multiprotocol Label Switching)、TCP/IP(Transmission Control Protocol/Internet Protocol)、HTTP(Hypertext Transport Protocol)、SMTP(Simple Mail Transfer Protocol)、およびFTP(File Transfer Protocol)などを含む。ネットワーク170を介して交換されるデータは、たとえば、HTML(hypertext markup language)またはXML(extensible markup language)など、あらゆる適切なフォーマットを用いて表されることがある。いくつかの態様では、ネットワーク170の通信リンクのうちのすべてまたはいくつかは、あらゆる適切な技法または一連の処理を用いて暗号化されることがある。
【0020】
クライアントデバイス120は、ユーザーが他のユーザーとのトランザクションに参加することがあるコンピューティングデバイスである。トランザクションは、ユーザー間ではアノニマスであり得る。一態様では、クライアントデバイス120は、(例えば、ウェブブラウザを介して表示されるアプリまたはポータルにおいて)ユーザーインターフェースを提供する。ユーザーインターフェースを用いて、ユーザーはトランザクションを開始する、交渉する、および/または同意することがある。
【0021】
分散型台帳ノード130は、ブロックチェーンのブロックに情報を記録するコンピューティングデバイスである。ブロックは、トランザクション(例えば、暗号通貨の支払い)、スマートコントラクト、NFTを記述する、またはブロックチェーンが格納するように構成される他のどんなデータでも記述するデータを含むことが可能である。分散型台帳ノード130は、記録された情報が信頼できるといつ考えられるかを決定するコンセンサスアルゴリズム、たとえばビザンチンフォールトトレランスなどを用いることがある。一態様では、トラステッドサードパーティは、内部の手順に従ってエンティティの識別を検証した後、ブロックチェーン上に格納され、エンティティに対して検証されたクレデンシャルとしてサービスするNFTをミンティングする。NFTは、エンティティのコンプライアンス情報127へのポインタまたはリンクを含むことがある。例えば、トラステッドサードパーティは、エンティティの金融機関(例えば、銀行)であることがあり、エンティティのコンプライアンス情報127は、エンティティの金融機関のサーバー125に格納されたスータビリティデータを含むことがある。コンプライアンス情報は、アクセスするパーティが、エンティティのアイデンティティを知らずに、エンティティがコンプライアンスリクワイヤメントを満たすかどうかを決定することが可能であるように、アノニマスにされることがある。
【0022】
金融機関サーバー125は、サードパーティにより発行されたGUIDのホルダーのアイデンティティ(DIDまたはNFTのかたちにおいて)と、GUIDホルダーに対するサードパーティのKYCバリデーション処理の間に収集される関連するデータとを順に参照する、サードパーティの内部の関連するデータベース(例えば、コンプライアンス情報127)へのアクセスを容易にするコンピューティングデバイスである。例えば、トラステッドサードパーティは、外部のエンティティに対して従来のKYCベリフィケーション処理を行うことが可能である。次に、収集された情報は、内密に保有され、サードパーティは、分散型台帳へのアクセスを有するサーバー125に、パブリックIDレジスタのDIDか、ブロックチェーン自体のNFTかのいずれかをミンティングするよう指示することが可能であり、いずれかが、エンティティに関連したブロックチェーンアドレスへの参照と、サードパーティをトラステッドミンティングパーティとして公的に識別するDIDへの参照と共に、識別GUIDを表す。GUIDは、ミンティングパーティに対するブロックチェーンアドレスのホルダーを識別するが、他のパーティに対するどんな識別情報も運ばない。ファーストパーティの要求があると、金融機関は、KYC処理の間に収集されたデータが、問題となっている特定のブロックチェーントランザクションまたはスマートコントラクトに関与するために、エンティティのコンプライアンスベリフィケーションを認証すること(またはその程度)を示す検証可能なクレデンシャルを発行することが可能である。クレデンシャルは、セカンドパーティに直に発行される、または次にセカンドパーティに提供する(例えば、送信する)ことが可能であるファーストパーティに発行されることがある。
【0023】
トランザクションが、スードニマスなカウンターパーティの間に提案され、カウンターパーティがトランザクションに参加することに同意すると、スマートコントラクトは、すべてのパーティにより合意されているようなトランザクション完了を確実にするのに用いられることがある。カウンターパーティは、すべてのパーティが必要とされる資産と検証可能なクレデンシャルとを提供しトランザクションが承認されるか、トランザクションが拒否されるかのいずれかまで、コントラクト内に保持される、スマートコントラクトに対して商取引をすることに合意した資産を提供する。いくつかの態様では、今述べたトランザクションは、すべてのパーティがトランザクションに必要な資産を提供するとすぐに実行されることがある。いくつかの態様では、スマートコントラクトは、KYCコンプライアンスを検証するサードパーティによるサービスとして、ブロックチェーン上にミンティングされることが可能である。スマートコントラクトの実行は、以下に説明されるように、適切なドキュメンテーションの生産を自動的にトリガーすることが可能である。
【0024】
一態様では、与えられたトラステッドサードパーティとのKYCベリフィケーションを完了し、サードパーティによりDIDまたは識別NFTを提供されたファーストパーティは、ブロックチェーンのスマートコントラクト(セカンドパーティ)を通じて1つまたは複数の他のパーティとのトランザクションに参加しようとすることがある。ファーストパーティは、サードパーティにより維持される外部のAPIへのコールを通じて、トランザクションのコンプライアンスベリフィケーションを要求することがある。ファーストパーティのAPIコールがあり、コールにブロックチェーンのスマートコントラクトのロケーション(または設定ファイルを介したコントラクトの詳細)を提供すると、トラステッドサードパーティは、参加するパーティのDIDと、トラステッドサードパーティのDIDと、参加するパーティが問題のスマートコントラクト(またはセカンドパーティとのトランザクション)に参加するためのコンプライアンス基準を満たすというアファメーションか、コンプライアンスの不確実性に関するリスクレベルを示すスコアかのいずれかとの、3つの情報を参照する検証可能なクレデンシャルを提供することが可能である。このようにして、特定のブロックチェーンアドレスのホルダーがトランザクションの要件を満たすことを検証するトラステッドサードパーティから、セカンドパーティが検証可能なクレデンシャルを受信するだけなので、ファーストパーティおよびセカンドパーティに関するスードニミティが保持される。顕著に、トランザクションは、パーティがスードニマスパーティ間で交換されていることを識別するのに用いられることがある最小限の情報により完了されることが可能である。具体的には、一態様では、交換される情報は、認証するトラステッドパーティ(trusted party)の検証可能なアイデンティフィケーション、KYC検証されたブロックチェーンアドレス、および提案されたトランザクションのコンプライアンスのスコアリングである。ゆえに、各パーティは、もう一方のアイデンティティを知る必要はない(および知らない)が、トラステッドサードパーティが、もう一方のパーティがトランザクションに適していることを検証したという信用を有してトランザクションに参加することが可能である。検証可能なクレデンシャルは、特定の態様に応じて、オンチェーンまたはオフチェーンに格納されることが可能である(例えば、検証可能なクレデンシャルは、自ら、トランザクションを実装するスマートコントラクトによってアクセスされることがあるブロックチェーンに格納されたスマートコントラクトまたはNFTであることが可能である)。
【0025】
他の態様では、ファーストパーティの要求があると、サードパーティによって発行される検証可能なクレデンシャルは、スマートコントラクトへの他のパーティの同様の検証可能なクレデンシャルの提出を条件とすることが可能である。1つの上記の態様では、トラステッド機関は、ファーストパーティの検証可能なクレデンシャルをミンティングし、それらを、トランザクションに参加したセカンドパーティを含むすべてのエンティティから同様のVCの受信があったときのみファーストパーティのVCを解放する、新たにミンティングしたスマートコントラクトに配置することがある。別の態様では、サードパーティは、単にAPIと適切なクレデンシャルとを提供し、セカンドパーティに、同様の(おそらく偶発的な)VCをトラステッドサードパーティに提出し、ブロックチェーン上に直に、または元の要求が行われた機関のAPIセットを通じて、ファーストパーティのVCを受信することを可能にすることがある。
【0026】
一態様では、DIDまたは識別NFTは、暗号化された公開識別子(たとえば、暗号化されたタックスIDなど)を含み、適切な規制機関のみが復号のための秘密鍵を所有することがある。このようにして、規制機関は、仲介機関としてトラステッドサードパーティを必要とすることなく、NFTホルダーのDIDのアイデンティティを既知のパーティに関連付けることが可能である。別の態様では、ミンティングトラステッドパーティは、トランザクションの完了があると、規制上のまたは税務上のレポーティングのためのドキュメンテーションを提供することが可能である。スマートコントラクトの実行は、標準的なメソッドを通じてブロックチェーン上に容易に検証され、参加したパーティは、それぞれのGUIDにより識別される。レポーティングドキュメンテーションは、カウンターパーティの匿名の使用が保持される一方、秘密鍵を所有する適切な規制機関に、受信するとすぐにドキュメントを復号することを可能にするように、トラステッドサードパーティによりコンパイルされ、暗号化されることが可能である。規制機関へのレポーティングは、サードパーティによって完了されたKYCベリフィケーションへの参照と共に、トランザクションの全パーティによって供給されたVCに対する参照および詳細を含むことがある。他の態様では、暗号化されたレポーティングドキュメンテーションは、NFTまたはスマートコントラクトとして格納された検証可能なクレデンシャルのかたちにおいてブロックチェーン上に直に参照されることが可能である。このようにして、トランザクションに参加した両方のエンティティは、スマートコントラクトに対するすべてのカウンターパーティのアイデンティティを報告することを要求する規制上の要件を、アイデンティティを自ら発見することなく、満たすことが可能である。
【0027】
GUIDの資格があるエンティティの偽名の使用を保護するために、トラステッドサードパーティは、複数の別個のGUIDを発行することがある。今述べたGUIDは、すべて、トラステッドサードパーティのレコード内の同一のエンティティを参照する。今述べたGUIDは、公開レジスタのDIDとしてか、特定の検証されたブロックチェーンアドレスへの参照を含むNFTとしてか、各々、異なるブロックチェーンアドレスを参照することが可能であり、ファーストパーティは、偽名の使用を保持するのを助けるために、いくつかのアドレスのからトランザクションを導くことが可能である。
【0028】
他の態様では、スマートコントラクトは、どんなトランザクションでも、第1に、スマートコントラクトに参加するパーティのKYCバリデーションを集団として行ったトラステッドパーティによって生成された必要とされる検証可能なクレデンシャルを受信するという実行を条件として要求することがある。今述べた検証可能なクレデンシャルは、機関提供のGUIDを所有するスマートコントラクトまたはパーティ間トランザクションの全パーティのトランザクションのKYCコンプライアンスに対して生成される。今述べた特別にフォーマットされたスマートコントラクトは、機能性として、トランザクションのフレームワークとしてと、先の主張において述べた検証可能なクレデンシャルのリリース基準としてとの両方の役割を果たす。
【0029】
高頻度取引システムは、現在、KYCコンプライアンスを検証することも、ブロックチェーンベースの商取引をするスードニマスカウンターパーティのスータビリティを査定するも不可能である。今述べたことは、手動によるまたは人ベースのコンプライアンスまたはスータビリティのベリフィケーションシステムは、トランザクションをどうしても速やかに処理することができないからである。しかしながら、上記のようなスマートコントラクトを利用して、トランザクションの詳細を検証することにより、与えられたスマートコントラクトの検証可能なクレデンシャルが、要求され、自動的にアルゴリズム的に生成されることが可能である。参加するすべてのパーティがKYC検証されなければならないならば、トランザクションするすべてのパーティからの適切な検証可能なクレデンシャルの提出に頼る、偶発的な検証可能なクレデンシャルは、先の主張において説明されたように、発行されることが可能である。そうすることで、従来のメソッドでは不可能である、高頻度アルゴリズム取引は、スードニマスな、KYCコンプライアント(KYC-compliant)のやり方にて獲得されることが可能である。
【0030】
説明したスマートコントラクトは、さらに加えて、ブロックチェーン上に公的に記録されるので、ミンティングトラステッドパーティに、トランザクションの完了を検証することを可能にする。トランザクションの完了があると、ミンティングトラステッドパーティは、将来のKYCまたはAMLのサーティフィケーション基準に影響を与えることがある、トランザクションの詳細を有する内部のデータを更新することがある。例えば、特定の種類について繰り返されるトランザクションは、同じ種類の将来のトランザクションのコンプライアンスについてのパーティの範囲を増大するまたは縮小することがある。
【0031】
エンティティのKYCコンプライアンスの決定は、前述した必要とされる機密のエンティティ情報に依存し、限定されないが、エンティティに関する関連するレギュレーション、トランザクションの種類に関する関連するレギュレーション、および内部のリスクトレランス測定値を含む要因に依存する。コンプライアンスベリフィケーションは、トランザクションに関連して提供され、その詳細に依存する。ファーストパーティの代わりに発行された検証可能なクレデンシャルは、特定のスマートコントラクトに関して提供される。
【0032】
本開示は、種々の管轄に与えられることがある規制上の要件または他の要件および義務に対処することを意図しないことが特筆される。
【0033】
コンピューティングシステムアーキテクチャ
図2は、一態様に従うトラステッドサードパーティのデバイス110、ファーストパーティもしくはセカンドパーティのデバイス120、または分散型台帳ノード130としての使用に適した例示的なコンピューター200を示す。例示的なコンピューター200は、チップセット204に接続された少なくとも1つのプロセッサー202を含む。チップセット204は、メモリーコントローラーハブ220、および入力/出力(I/O)コントローラーハブ222を含む。メモリー206およびグラフィックアダプター212は、メモリーコントローラーハブ220に接続され、ディスプレイ218は、グラフィックアダプター212に接続される。ストレージデバイス208、キーボード210、ポインティングデバイス214、およびネットワークアダプター216は、I/Oコントローラーハブ222に接続される。コンピューター200の他の態様は、異なったアーキテクチャを有する。
図2は、一態様に従うトラステッドサードパーティのデバイス110、ファーストパーティもしくはセカンドパーティのデバイス120、または分散型台帳ノード130としての使用に適した例示的なコンピューター200を示す。例示的なコンピューター200は、チップセット204に接続された少なくとも1つのプロセッサー202を含む。チップセット204は、メモリーコントローラーハブ220、および入力/出力(I/O)コントローラーハブ222を含む。メモリー206およびグラフィックアダプター212は、メモリーコントローラーハブ220に接続され、ディスプレイ218は、グラフィックアダプター212に接続される。ストレージデバイス208、キーボード210、ポインティングデバイス214、およびネットワークアダプター216は、I/Oコントローラーハブ222に接続される。コンピューター200の他の態様は、異なったアーキテクチャを有する。
【0034】
図2に示される態様では、ストレージデバイス208は、たとえば、ハードドライブ、CD-ROM(compact disk read-only memory)、DVD、またはソリッドステートメモリーデバイスなど、非一時的なコンピューター読取り可能記録媒体である。メモリー206は、プロセッサー202によって用いられる命令およびデータを保持する。ポインティングデバイス214は、マウス、トラックボール、タッチスクリーン、または他のタイプのポインティングデバイスであり、キーボード210(オンスクリーンキーボードであり得る)との組み合わせにおいて用いられて、コンピューターシステム200にデータを入力する。グラフィックアダプター212は、ディスプレイ218に画像および他の情報を表示する。ネットワークアダプター216は、コンピューターシステム200を1つまたは複数のコンピューターネットワーク(例えば、ネットワーク170)に接続する。図1のエンティティによって用いられるコンピューターの種類は、態様、およびエンティティにより必要とされる処理力しだいで変わる。その上、コンピューターは、たとえば、キーボード210、グラフィックアダプター212、およびディスプレイ218など、上に説明されるコンポーネントのいくつかを欠くことが可能である。
【0035】
例示的な方法
図3は、トランザクションのパーティに関する偽名の使用を危うくすることなく、ブロックチェーン上でKYC(Know Your Customer)、AML(Anti-Money Laundering)、および/または他のレギュレーションを有するトランザクションのコンプライアンスを認証するための方法300の一態様を例示する。方法300は、方法を行うサーバー125の観点から示される。しかしながら、いくつかまたはすべてのステップは、他のエンティティによって行われることがある。その上、方法300の他の態様は、異なるステップまたは追加のステップを含む。
図3は、トランザクションのパーティに関する偽名の使用を危うくすることなく、ブロックチェーン上でKYC(Know Your Customer)、AML(Anti-Money Laundering)、および/または他のレギュレーションを有するトランザクションのコンプライアンスを認証するための方法300の一態様を例示する。方法300は、方法を行うサーバー125の観点から示される。しかしながら、いくつかまたはすべてのステップは、他のエンティティによって行われることがある。その上、方法300の他の態様は、異なるステップまたは追加のステップを含む。
【0036】
図3に示される態様では、方法300は、サーバー125が、ファーストパーティのブロックチェーンアドレスを、精査されたアイデンティティを表すグローバル一意識別子(GUID)と関連付ける310ことにより始まる。トラステッドサードパーティによってホストされているサービスは、パーティ間に提案されるトランザクションを記述するデータを受信する320。データは、提案されるトランザクションのパーティのうちのファーストパーティによって提供されることがある。サーバー125は、パーティ間に提案されるトランザクションのKYC、AML、および/または他のレギュレーションのコンプライアンススコアを認証するクレデンシャルを発行する330。クレデンシャルは、サービスの自動出力として発行されることがある。サーバー125は、提案されるトランザクションのセカンドパーティに、記録するためのコンプライアンススコアを認証するクレデンシャルを提供する340。
【0037】
追加の考慮事項
上の説明のいくつかの部分は、アルゴリズム処理または動作に関して態様を説明する。今述べたアルゴリズム説明および表現は、コンピューティング技術者によって一般に用いられて、自分の成果の内容を効果的に他の当業者に伝える。今述べた動作は、機能的に、計算的に、または論理的に説明されるが、プロセッサーまたは同等の電気回路、マイクロコードまたは同類のものによる実行のための命令を含むコンピュータープログラムによって実装されると理解される。その上、さらに、機能的な動作の今述べた配置をモジュールと呼ぶと、一般性を損なうことなく、ときどき便利であることも分かっている。
上の説明のいくつかの部分は、アルゴリズム処理または動作に関して態様を説明する。今述べたアルゴリズム説明および表現は、コンピューティング技術者によって一般に用いられて、自分の成果の内容を効果的に他の当業者に伝える。今述べた動作は、機能的に、計算的に、または論理的に説明されるが、プロセッサーまたは同等の電気回路、マイクロコードまたは同類のものによる実行のための命令を含むコンピュータープログラムによって実装されると理解される。その上、さらに、機能的な動作の今述べた配置をモジュールと呼ぶと、一般性を損なうことなく、ときどき便利であることも分かっている。
【0038】
本明細書に用いられている「一態様」または「態様」へのどんな言及でも、態様に関連して説明される特定の要素、特徴、構造、または特性が、少なくとも1つの態様に含まれることを意味する。本明細書の種々のところの語句「一態様では」の出現は、必ずしもすべてが同一の態様に言及していることではない。同様に、要素または構成要素の直前の「a」または「an」の使用は、単に便利なようにされる。今述べた説明は、ほかに意味されることが明らかではない限り、1つまたは複数の要素または構成要素が存在していることを意味すると理解されるべきである。
【0039】
値が「おおよそ」または「実質的に」(またはそれらの派生)として説明される場合、上記の値は、別を意味することが文脈から明らかにならない限り、正確な±10%として解釈されるべきである。例えば、「おおよそ10」は、「9から11までの範囲」を意味することが理解されるべきである。
【0040】
本明細書に用いられている用語「備える」、「備えている」、「含む」、「含んでいる」、「有する」、「有している」、またはあらゆる他の変形は、非排他的な包含に及ぶことに意図される。例えば、要素のリストを含む処理、方法、物品、または装置は、必ずしも今述べた要素のみに限定されず、明示的にリストアップされていない他の要素、または上記の処理、方法、物品、または装置に固有の他の要素を含むことがある。さらに、明示的に反対に述べられない限り、「または」は、包含的論理和を引用し、排他的論理和を引用しない。例えば、条件AまたはBは、次の、Aが真である(または存在する)かつBが偽である(または存在しない)、Aが偽である(または存在しない)かつBが真である(または存在する)、AおよびBの両方が真である(または存在する)、のうちのいずれか1つを満たす。
【0041】
本開示を読むとすぐに、当業者は、分散したアイデンティフィケーションおよび検証可能なクレデンシャルを用いてKYCコンプライアントトランザクションおよびAMLコンプライアントトランザクションを提供するシステムおよび処理に対して、依然として追加の代替えの構造設計および機能設計を理解するだろう。今述べた処理は、カウンターパーティ間の偽名の使用を保持し、そうするときの適切な規制上のレポーティングを可能にする。ゆえに、特定の態様および適用が例示され説明されたが、説明された主題が、開示された厳密な構造および構成要素に限定されないことは、理解されることである。保護の範囲は、最後に表れるだろういずれかの請求項によってのみ限定されるべきである。
【図1】
【図2】
【図3】
【手続補正書】
【提出日】2024-07-26
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
トランザクションのパーティに関する偽名の使用を危うくすることなく、ブロックチェーン上でKYC(Know Your Customer)、AML(Anti-Money Laundering)、および/または他のレギュレーションを有する前記トランザクションのコンプライアンスを認証するための方法であって、ファーストパーティの精査されたアイデンティティを表すグローバル一意識別子(GUID)と、ブロックチェーン上のファーストパーティブロックチェーンアドレスを関連付けることと、
トラステッドサードパーティによりホストされたサービスによって、前記ファーストパーティとセカンドパーティとの間に提案されるトランザクションを記述するデータを受信することであって、前記データは、前記ファーストパーティにより提供される、ことと、
前記トラステッドサードパーティによって、前記セカンドパーティに、前記パーティ間に前記提案されるトランザクションのKYC、AML、および/または他のレギュレーションのコンプライアンススコアを認証するクレデンシャルを発行することであって、前記クレデンシャルは、前記サービスの自動化された出力として発行される、ことと、
前記セカンドパーティに、記録するために前記コンプライアンススコアを認証する前記クレデンシャルを提供することと
を備えたことを特徴とする方法。
【請求項2】
前記ファーストパーティについての真のアイデンティティと私的な情報とは、KYC、AML、および/または他のレギュレーションを有するコンプライアンスのサーティフィケーションを可能にする量にて、前記トラステッドサードパーティにのみ知られることを特徴とする請求項1に記載の方法。
【請求項3】
前記トランザクションの前記セカンドパーティは、前記ブロックチェーン上のスマートコントラクトであり、前記スマートコントラクトは、前記提案されるトランザクションを完了するのに十分な前記ファーストパーティのコンプライアンススコアを認証するクレデンシャルを入力として必要とすることを特徴とする請求項1に記載の方法。
【請求項4】
特定のレギュレーションまたはレギュレーションの集まりに対する前記コンプライアンススコアは、バイナリのイエス/ノーであることを特徴とする請求項1に記載の方法。
【請求項5】
特定のレギュレーションまたはレギュレーションの集まりに対する前記コンプライアンススコアは、数値であることを特徴とする請求項1に記載の方法。
【請求項6】
前記クレデンシャルは、前記セカンドパーティに前記クレデンシャルを送信する前記ファーストパーティに直に発行されることを特徴とする請求項1に記載の方法。
【請求項7】
前記GUIDは、ワールドワイドウェブコンソーシアム(W3C)標準に準拠した分散型IDであることを特徴とする請求項1に記載の方法。
【請求項8】
前記GUIDは、イーサリアム財団標準ERC-721に準拠する前記ファーストパーティブロックチェーンアドレスにより所有される非代替性トークン(NFT)であることを特徴とする請求項1に記載の方法。
【請求項9】
前記GUIDは、前記ファーストパーティのブロックチェーンアドレスであることを特徴とする請求項1に記載の方法。
【請求項10】
前記クレデンシャルは、ワールドワイドウェブコンソーシアム(W3C)標準に準拠した検証可能なクレデンシャルであることを特徴とする請求項1の方法。
【請求項11】
前記GUIDと前記ファーストパーティブロックチェーンアドレスとの間の前記関連付けは、前記トラステッドサードパーティのサービスにより前記ファーストパーティに自動的に発行される別のクレデンシャルによって確認されることを特徴とする請求項1に記載の方法。
【請求項12】
前記別のクレデンシャルは、ワールドワイドウェブコンソーシアム(W3C)標準に準拠した検証可能なクレデンシャルであることを特徴とする請求項11の方法。
【請求項13】
規制機関は、前記グローバル一意識別子に関連付けられたコンテンツを用いて前記ファーストパーティの真のアイデンティティを検証することが可能であることを特徴とする請求項1に記載の方法。
【請求項14】
前記グローバル一意識別子に関連付けられた前記コンテンツは、ソルトにされ、識別情報をハッシュ化し、前記トラステッドサードパーティは、前記規制機関に前記ソルトおよび識別情報を提供し、前記規制機関に、これが前記グローバル一意識別子に関連付けられた前記コンテンツにハッシュ化されていることを検証することを可能にすることを特徴とする請求項13に記載の方法。
【請求項15】
前記グローバル一意識別子(GUID)に関連付けられた機密情報は、前記トランザクションおよび各パーティの詳細が報告されなければならない規制機関によってのみ読み取り可能な暗号化されたかたちにおいて前記トラステッドサードパーティの前記サービスから前記セカンドパーティによって取得されることを特徴とする請求項1に記載の方法。
【請求項16】
実行されると、コンピューティングデバイスに、ファーストパーティの精査されたアイデンティティを表すグローバル一意識別子(GUID)と、ブロックチェーン上のファーストパーティブロックチェーンアドレスを関連付けることと、
トラステッドサードパーティによりホストされたサービスによって、前記ファーストパーティとセカンドパーティとの間に提案されるトランザクションを記述するデータを受信することであって、前記データは、前記ファーストパーティにより提供される、ことと、
前記トラステッドサードパーティによって、前記セカンドパーティに、前記パーティ間に前記提案されるトランザクションのKYC、AML、および/または他のレギュレーションのコンプライアンススコアを認証するクレデンシャルを発行することであって、前記クレデンシャルは、前記サービスの自動化された出力として発行される、ことと、
前記セカンドパーティに、記録するための前記コンプライアンススコアを認証する前記クレデンシャルを提供することと
を含む動作を行わせる実行可能命令を格納することを特徴とする非一時的なコンピューター読取り可能媒体。
【請求項17】
前記トランザクションの前記セカンドパーティは、前記ブロックチェーン上のスマートコントラクトであり、前記スマートコントラクトは、前記提案されるトランザクションを完了するのに十分な前記ファーストパーティのコンプライアンススコアを認証するクレデンシャルを入力として必要とすることを特徴とする請求項16に記載の非一時的なコンピューター読取り可能媒体。
【請求項18】
前記クレデンシャルは、前記セカンドパーティに前記クレデンシャルを送信する前記ファーストパーティに直に発行されることを特徴とする請求項16に記載の非一時的なコンピューター読取り可能媒体。
【請求項19】
規制機関は、前記グローバル一意識別子に関連付けられたコンテンツを用いて前記ファーストパーティの真のアイデンティティを検証することが可能であり、前記グローバル一意識別子に関連付けられた前記コンテンツは、ソルトにされ、識別情報をハッシュ化し、前記トラステッドサードパーティは、前記規制機関に前記ソルトおよび識別情報を提供し、前記規制機関に、これが前記グローバル一意識別子に関連付けられた前記コンテンツにハッシュ化されていることを検証することを可能にすることを特徴とする請求項16に記載の非一時的なコンピューター読取り可能媒体。
【請求項20】
前記グローバル一意識別子(GUID)に関連付けられた機密情報は、前記トランザクションおよび各パーティの詳細が報告されなければならない規制機関によってのみ読み取り可能な暗号化されたかたちにおいて前記トラステッドサードパーティの前記サービスから前記セカンドパーティによって取得されることを特徴とする請求項16に記載の非一時的なコンピューター読取り可能媒体。
【国際調査報告】