보유자
보유자(holder 또는 owner)는 부동산, 주식, 암호화폐 등 자산이나 전문적 지식, 기술, 능력, 자격증 등을 보유하고 있는 사람을 말한다. 블록체인 신원인증의 개념에서 보유자는 자신의 신원을 검증하기 위해 검증가능한 자격증명을 보유한 자를 의미한다.
개요
블록체인 신원인증은 기존 신원확인 방식과 달리 중앙 시스템에 의해 통제되지 않으며 개개인이 자신의 정보에 완전한 통제권을 가질 수 있게 하는 기술이다. 분산아이디라고하며, 분산신원확인 또는 탈중앙화 신원확인이라고도 한다. 대표적인 분산아이디 서비스로는 한국의 주요 통신사와 은행들이 연합한 이니셜(Initial), 아이콘루프를 중심으로 한 마이아이디(MyID) 서비스, 심버스를 중심으로 한 DID포럼, ㈜코인플러그를 중심으로 한 마이키핀(MyKeepin) 서비스, 라온시큐어㈜를 중심으로 한 옴니원 등이 있다. 이 체계에서 보유자는 자신의 신원을 증명하고자 검증가능한 자격증명을 가지고 있는 자를 의미한다.
특징
분산아이디
분산아이디(DID)는 서비스제공자에 의해 신원정보가 관리되지 않으므로, 서비스 제공자의 서비스 운영 중지 등 외부환경 변화와 관계없이 사용자는 자신의 신원정보 유효성을 유지하고 지속해서 사용 가능하다(지속성). 그리고 피어(Peer) 기반으로 신원정보의 발행ㆍ검증은 특정 기관에 종속적이지 않고, 피어기반으로 독립적으로 운영, 누구나 필요한 신원 정보를 생성ㆍ이용 가능하며, 신원증명이 필요한 경우 언제든 사용자는 스스로 신원정보를 선택 후 제공, 사용자의 휴대성을 위해 스마트폰 등을 이용한 모바일 아이디, 칩이 내장된 실물카드 형태의 아이디 카드 등으로 이용 가능하여 휴대성이 있다. 또한, 개인의 명시적인 동의 없이는 서비스제공자의 개인정보 활용 등이 제한, 사용자가 신원정보를 스스로 관리하므로, 서비스제공자는 서비스에 필요한 정보 이외의 개인정보 및 타 기관에서의 사용자 서비스 이용 내역 등은 확인이 불가능하다. 분산원장 기반의 신뢰된 아이디 저장소는 개인정보가 포함된 신원정보는 암호화 등 조치를 수행하거나, 오프체인에 저장함으로 개인정보를 보호하는 특징이 있다.
또한 분산아이디는 블록체인을 기반으로 한 신분증으로, 이용자 스스로 자신의 신원정보를 관리하고 통제할 수 있도록 하는 디지털화된 신원관리 체계다. 우리가 지갑에 주민등록증을 보관하고 필요할 때 꺼내 나를 증명하는 것처럼, 개인 블록체인 지갑에 내 개인정보를 담아 필요한 때 개인키를 입력해 나를 증명하는 것이다. (개인)정보사용 및 제공의 주체가 기업에서 개인으로 변화하고 있는 상황에서 분산아이디를 도입하면 개인이 특정 기관과 상호작용할 때, 신원주체가 그 흐름을 통제할 수 있어 신원정보를 투명하게 관리할 수 있다.
검증가능한 자격증명
자신의 신원을 증명하고자 하는 자는 검증가능한 자격증명을 보유하고 있어야 한다. 검증가능한 자격증명은 디지털 세계에서 물리 세계의 증명서와 동일한 역할을 하는 것으로 사진, 이름, 식별번호 등 증명할 주제와 관련된 정보, 발행 기관과 관련된 정보, 증명이 어떻게 도출되었는가에 대한 증거, 그리고 만료일 정보를 포함하고 있다. 해당 생태계에는 검증가능한 자격증명을 보유하고 있는 보유자와 검증가능한 자격증명을 생성하는 개체로 특정 주체와 검증가능한 자격증명을 연결하고 이를 보유자에게 전달하는 발급자(Issuer), 보유자에게 검증가능한 프레젠테이션을 전달받아 보유자의 자격증명을 검증하는 검증인(verifier)이 존재한다. 검증가능한 프레젠테이션(verifiable presentation)은 하나 또는 그 이상의 검증가능한 자격증명의 데이터들로 표현되며 누가 이 검증가능한 프레젠테이션(제공하는 아이디 집합)을 만든 보유자를 검증할 수 이는 방식으로 구성된다. 프레젠테이션의 데이터는 대개 동일한 대상(subject)에 대해 여러 발급자(Issuer)에 의해 발행된 내용으로 이루어져 있다. 조금 더 간단히 말하면, 만약 자격증명이 직접적으로 제공된다면, 이 역시 제공하는 프레젠테이션이 된다.
관련 개념
발급자
발급자(issuer)는 담보를 발급하거나 발급을 제안하는 모든 사람 또는 법적인 실체를 말한다. 예치 증명서, 의결권 신탁 증명서, 담보 신탁 증명서, 이사회(또는 유사한 기능을 수행하는 사람)가 없는 비법인 투자 신탁의 지분 증명서 또는 주식과 관련하여 고정, 제한된 관리, 단위 유형에서 발급자라는 용어는 해당 증권이 발행되는 신탁, 기타 계약 또는 문서의 규정에 따라 행위를 수행하고 예금자, 관리자의 의무를 수임하는 사람을 의미한다. 단, 회원 전체 또는 일부의 유한 책임에 관해 조항으로 제공하는 비법인 협회의 경우, 신탁, 위원회, 기타 법인, 수탁, 그 구성원은 협회, 신탁, 위원회, 기타 법인이 발행한 보안 발급자로서 개별적으로 책임을 지지 않는다. 장비 신탁 인증서, 유사 증권과 관련하여 발급자라는 용어는 장비 또는 자산을 사용하거나 사용할 사람이나, 법적 실체를 의미한다. 석유, 가스 또는 기타 광물권에 대한 부분적 미분할 이익과 관련하여 발행자라는 용어는 해당 권리의 소유자 또는 해당 권리(전체 또는 부분적)에 대해 부분적 이익을 창출하는 모든 이익을 의미한다. 발급자라는 용어는 장비 또는 자산을 사용하거나 사용할 사람이나 법적 실체를 의미한다.[1] 블록체인 기술과 관련해 발급자는 특정 대상(subject)에 대한 검증가능한 자격증명(verifiable credentials)을 생성하고 그것을 보유자(holder)에게 전달하는 역할을 한다. 검증가능한 자격증명에서 보유자가 인증해야 할 상황이 발생하면, 해당 내용을 인증할 수 있는 자격증명을 발행할 수 있는 발급자에 검증가능한 자격증명 발행을 요청한다. 발급자는 보유자가 적법한 권한을 가졌는지 확인 후 보유자에게 자격증명을 발행하고 발행과 관련된 사항을 데이터 저장소에 등록 및 내용에 대해 서명을 수행한다. 보유자는 자격증명을 취득하고 발급자가 서명한 내용에 대해 서명한다. 보유자는 인증을 필요로 하는 대상인 검증인이 요구하는 수준의 정보를 정의한 검증가능한 프레젠테이션을 생성하여 검증인에게 전달한다. 검증인은 검증가능한 데이터 저장소에 해당 내용을 확인하고 내용에 문제가 없을 경우 검증을 완료하는 프로세스로 이루어진다.[2]
검증인
검증인(validator)은 블록체인에서 새로 생성된 블록의 무결성을 검증하는 노드를 말한다. 영어로 밸리데이터(validator)라고 한다. 검증인은 블록체인에서 같은 랜(LAN)을 쓰는 컴퓨터와 주변 기기들을 통틀어 이르는 노드(node)와 같은 의미이다. 퍼블릭 블록체인은 누구나 검증인이 되어 네트워크 유지 및 관리에 참여할 수 있다. 블록체인에서 이뤄진 모든 거래 정보를 전부 저장하는 검증인은 풀노드라고 한다.
각주
- ↑ 위키피디아, 〈issuer〉, 《위키피디아》, 2020-07-04
- ↑ 유서웅, 〈Verifiable Credential의 Data참조 흐름 및 검증〉, 《미디엄》, 2020-02-28
참고자료
- 유서웅, 〈Verifiable Credential의 Data참조 흐름 및 검증〉, 《미디엄》, 2020-02-28
- 위키피디아, 〈issuer〉, 《위키피디아》, 2020-07-04
같이 보기