DID(Decentralized Identify, 탈중앙 신원증명)
DID는 기존 신원 확인과는 달리 개인정보의 소유자인 사용자가 관리하고 통제(CRUD)를 할 수 있다는 특징을 갖습니다.Decentralized(탈중앙 신원증명, 이하 DID)란?, 데이터의 주권이 개개인에게 있고, 필요할 때, 그 데이터를 중앙화 된 시스템을 거치지 않고 증명할 수 있는 기술로써, 분산 원장 기술(Distributed Ledger Technology)을 기반으로 사용자 저장하여 안전하고 편리한 인증 가능하도록 합니다.
SSI
DID는 SSI를 위해서현실화하기 위해서 만들어진 개념입니다. SSI는 스스로가 독립된 권한을 가진 신원, 자신이 스스로 부여한 신원을 말합니다. 신원의 소유권을 가진 주체가 신원에 대한 권리를 가지고 공개 대상과 범위를 선택할 수 있는 개념입니다.
신원관리 모델의 역사
1세대의 개별신원모델, 2세대의 연합형 신원 모델, 3세대의 자기 주권 신원 모델 순으로 발전해왔으며, 무조건 후세대에 나온 신버전 신원관리 모델을 채택하기보다는, 각자 기관의 이해관계에 따라서 채택하는 방식이 다릅니다. 각자 장단점이 있겠죠?
신원관리 SSI 모델의 종류
1세대 개별신원모델은 개별 서비스 제공자, 서비스 별로 회원가입 필요해 각각의 서비스마다 ID, Password 관리로 인해 불편하며,
서비스 별로 보안 수준에 따라 신원정보 대량 유출이 가능하다는 단점이 있습니다.
2세대 연합형 신원은 중앙화 된 연결 서비스 제공자가 주체가 되어서 중앙화 된 연결 서비스를 통해서 회원가입을 하면, 연합형 신원을 제공하는 웹사이트는 모두 사용이 가능하다는 장점이 있으며, 하지만 이 중앙화된 연결 서비스가 얼마나 신뢰성을 가지지는 미지수이며, 하지만 웹사이트의 경우 관리가 편하다는 장점이 있습니다.
3세대 자기 주권 신원은 주체는 개인정보 이용자 자신이며, 즉, 개인의 개인정보를 자신 스스로 소유하게 되며, 발급 내역은 블록체인의 분산 원장에 저장되며, 개인의 신원을 증명할 신원정보를 받아서 검증자에게 신원정보를 공유할 수 있는 모델입니다. 이용자 편의성에서는 비밀번호를 잃어버릴 경우 다시 찾기가 어렵습니다. 그래서 각별한 관리가 필요합니다.
SSI 3세대 구성요소
SSI 구성요소는 발행자, 자격증명 소유자, 자격증명 검증자, 검증 데이터 저장소로 나뉘며, 각각 역할이 존재합니다.발행자(Issuer)는 실원 정보를 발급하는 주체, 소유자(Holder)는 신원정보를 소유한 주체, 검증자(Verifier)는 신원정보를 검증하는 주체 역할을 합니다. 마지막으로 저장소(Verifiable data Registry)는 정보주체의 식별자와 발급기관의 인증서, 신원증명 혜지내역, 신원증명 스키마 등이 등록되어 있는 분산 원장 기반의 데이터 무결성이 확보된 저장소를 말합니다.
DID 표준
DID 표준 등장은 DIF(Decentralized Identify Foundation)의 주도로 개념과 설계가 세워졌으며 W3C를 통하여 국제 표준(Decentralized Identified Standard)이 제정되고 있습니다.
DID 형식
did는 문자열이 did임을 나타내며, 주소가 did 스키마에 따른 것임을 나타냅니다, example은 did 메서드의 이름이고, did는 메서드 별로 다르게 처리됩니다, 123456789abcdefdefghi는 DID 메서드 안에서 사용되는 고유 아이디입니다.
DID 비즈니스 모델 사용 사례
대한민국에서는 코인플러그의 마이키핀, SK텔레콤의 이니셜, 라온시큐어의 옴니원, 아이콘푸프의 마이아이디 등이 대표적
입니다.
SSI의 핵심가치는 데이터의 주권이 기관, 기업에서 개인에게 이동하게 됩니다. 따라서, 개인에게 책임이 높아지고, 더욱 안전하게 보관할 수 있다는 장점이 있습니다.
마이키핀 앱 서비스를 이용한 무인 편의점 사용기 참고 영상
https://www.youtube.com/watch?v=KqvSLu_g7no&t=19s
'etc > 블록체인' 카테고리의 다른 글
| BIP-39, 니모닉 지갑 개발하기 (rest, html, cli) WITH GOLANG (0) | 2022.02.09 |
|---|
