1 of 9

w3a.io - Blockchain Auth module for physical devices

> w3a.io is a device that enables blockchain authentication and authorization of physical devices, driving the use of decentralized systems in the physical world.

> For example, w3a.io can be used to manage the usage rights of smart locks through smart contracts, so that only the user with the usage rights can lock and unlock the lock,

 without the need for a traditional centralised server.

2 of 9

a42 Inc.

Auth with digital signature & Ethereum smart contract

- w3a.io connects smartphones via Bluetooth LE.

- The Ethereum Wallet App generates digital signatures, allowing users to

verify identities without the need for a traditional authentication server.

- Technically, w3a.io derives the Ethereum wallet address from the digital

signature, thereby confirming the owner of the address.

Identity verification through digital signatures

Verification of usage rights through smart contracts

> w3a.io authenticates and authorizes the operations of physical devices by means of "identity verification through digital signatures" and "verification of usage rights through

smart contracts".

> A centralized database or server for user verification is not required, as a user verification is done by decentralized means that are powered by Ethereum.

Smartphones

Ethereum Wallet App

w3a.io

2. Digital signature � request

3. Generate digital � signature with � Ethereum wallet

5. Derive an address from � signature data� e.g.: 0x42a...

4. Return digital

signature

1. Usage request

- w3a.io verifies that the Ethereum address derived from the signature data

possesses usage rights to the requested device.

- Since w3a.io itself contains an Ethereum node, it can see the data of smart

contracts by referring to its own node.

- Once the usage rights have been confirmed, it is possible to order the

device to operate or to return an access token to the user, or to any

services, to operate the device.

address

device_id

entitlement

0x123...

1

false

0x42a...

1

true

w3a.io

Smart Contract

6. Refer to the smart contract � to verify that the derived � Ethereum address has the � usage right to the device�

Devices

smart lock, coffee machine, vehicls etc..

Physical Devices

7. Send operation commands

3 of 9

a42 Inc.

Prototype & Progress

- We have developed a prototype of an authentication device for existing electric � locks, with the functionality of authentication via Ethereum smart contracts.

- The smart contract allows the user to specify the period of use of the smart lock.

The user is entitled to use the smart lock for the specified period by paying

Ether.

- Use case: Resort hotels and private accommodation� Payment and usage rights are managed by smart contracts. When the user � operates the room key during the stay, the smart contract checks the usage � rights. If the user has the right to use the room, they will be allowed to operate � the door key (open or close).

Proof of concept

> As part of the proof of concept, we’ve finished building prototypes of the authentication device, the iOS app and the device to be connected and operated (smart lock).�> The authentication method has been patented (patent number: 6894160). More dtails here: https://a42.co.jp/patent

Smart contract

Smart lock

1. Payment for use of � keys and acquisition

> In this prototype, we request a digital signature from the mobile app for each key lock/unlock � operation, derive the Ethereum address from the signature data, and check whether the � Ethereum address has the right to use the key by referring to the smart contract.

> Transaction costs (gas) are only charged when acquiring usage rights, therefore no � transaction costs are incurred when a user opens or closes a smart lock.

> With this prototype, we have shown that it is possible to implement an authentication device � for the use of physical devices using a decentralised system, without the need for a � conventional web server.

Video link: https://drive.google.com/file/d/1ePQoVWr9uI9YCFOdrkOvJAO3MrEX38FW/view?usp=sharing

2. Request to operate a key � e.g. to open a lock��3. Identity verification � through digital signatures

4. Verification of usage rights

5. Operation command� e.g.: Open lock

4 of 9

a42 Inc.

i@a42.io

5 of 9

w3a.io - Blockchain Auth module for physical devices

> w3a.io はブロックチェーンによる物理デバイスの認証認可を可能にする装置で、フィジカルな世界での非中央集権型システムの利用を促進します

> 例えば、「スマートロックの利用権をスマートコントラクトで管理し、利用権を持つユーザにのみ扉の解施錠を許可するというシステム」が、従来の中央集権型サーバを必要とせずに実現可能です

6 of 9

a42 Inc.

Auth with digital signature & Ethereum smart contract

- w3a.io はスマートフォンと Bluetooth LE による接続が可能です。

- Ethereum ウォレットアプリがデジタル署名を行うことで、� 従来型の認証サーバを必要とせずに本人確認を行うことができます。

- 技術的には、w3a.io はデジタル署名から Ethereum のウォレット� アドレスを導出し、当該アドレスの所有者であることを確認します。

デジタル署名による本人確認

スマートコントラクトによる利用権確認

> w3a.io は、「デジタル署名による本人確認」と「スマートコントラクトによる利用権確認」により、物理機器操作の認証・認可を行います。

> 利用権確認には Ethereum を活用した非中央集権的な手段を用いるため、認証や利用権確認のためのデータベースやサーバは不要です。

スマートフォン

Ethereum ウォレットアプリ

w3a.io

2. デジタル署名要求

3. Ethereum ウォレット

によりデジタル署名

5. 署名データから�Ethereum アドレスを導出

例: 0x42a...

4. 署名データ

1. 機器利用リクエスト

- w3a.io は署名データから取得した Ethereum アドレスに基づき、� 利用が要求されている機器の利用権があるか確認します。

- w3a.io 自体が Ethereum のノードになっているため、� 自身のノード内のブロックチェーンデータを参照することで、� スマートコントラクトの確認を行います。

- 機器利用権の確認後は、機器に対して操作を命令する、または利用者 � に対して機器操作用のアクセストークンを返すことが可能です。

address

device_id

entitlement

0x123...

1

false

0x42a...

1

true

w3a.io

Smart Contract

6. Ethereum アドレスに基づき、スマートコントラクトを参照し、

機器の利用権があるか確認

例: 0x42a...

物理機器

スマートロック・自動車・コーヒーマシンなど

Physical Devices

7. 物理機器に操作命令

7 of 9

a42 Inc.

Prototype & Progress

- 既存の電気錠に、Ethereum スマートコントラクトによる� 認証機能を追加する認証装置のプロトタイプを開発しました。

- スマートコントラクトは、 スマートロックの利用期間を指定して、 � 利用時間に応じた Ether を支払うことで、指定期間にスマートロック� を使用する権利を得ることができるよう実装しました。

- ユースケース: ホテル・民泊のスマートロック� 決済から利用権の管理をスマートコントラクトで行い、� 宿泊時に部屋の鍵を操作する際には、スマートコントラクトを参照� して利用権を確認、利用権があれば扉の鍵操作(開施錠)を許可

コンセプト実証

> コンセプト実証として、認証装置(w3a.io)、 iOS アプリ、接続・操作対象の機器(スマートロック)のプロトタイプ開発が完了しています。�> 認証方法について特許(特許番号: 6894160号)を取得済みです。 詳細: https://a42.co.jp/patent

スマート

コントラクト

電気錠

1. 鍵の利用権獲得・支払

2. 鍵の操作を要求 例:開錠�3. デジタル署名による本人確認

> 本プロトタイプでは、鍵のロック・アンロックの操作毎に、モバイルアプリにデジタル署名を要求し、得られた署名データから Ethereum アドレスを導出、当該 Ethereum アドレスに鍵の使用権があるか�どうかをスマートコントラクトを参照することで確認しています。

> トランザクションコスト(gas)がかかるのは、利用権の取得時のみなので、�鍵の操作時、すなわち利用権の確認時にはトランザクションコストは発生しません。

> 本プロトタイプにより、従来型の Web サーバを用いない、非中央集権的なシステムを活用した�物理デバイス利用時の認証装置が実装可能であることを示しました。

動画リンク: https://drive.google.com/file/d/1ePQoVWr9uI9YCFOdrkOvJAO3MrEX38FW/view?usp=sharing

4. 利用権の確認

5. 操作命令 例: 開錠

8 of 9

a42 Inc.

i@a42.co.jp

9 of 9