검수요청.png검수요청.png

분산아이디

위키원
leejia1222 (토론 | 기여)님의 2019년 5월 28일 (화) 17:40 판
이동: 둘러보기, 검색

분산신원확인(DID, Decentralized Identity)는 기존 신원확인 방식과 달리 중앙 시스템에 의해 통제되지 않으며 개개인이 자신의 정보에 완전한 통제권을 가질 수 있게 하는 기술이다.

개요

분산신원확인은 중앙화 된 권력을 요구하지 않는데, 분산원장이나 타 탈중앙화 시스템이 등록 혹은 정박해 있기 때문이다. 이는 기존 신원확인과는 달리 암호화폐 사용자들이 자금을 관리하듯 사용자가 관리할 수 있다는 특징을 갖는다.[1]

DID의 핵심 내용은 복수의 DID 보유 가능, 퍼블릭과 프라이빗 등 여러 체인에서 사용, 오직 사용자의 를 통해서만 DID 접근, 오프체인에 저장되는 신원 요청 정보, 여러 장치와 크라우드에 걸쳐 복수의 신원 허브 보유 가능 등 블록체인의 특성을 활용하였다.[2]

등장배경

인터넷 기술이 발달함에 따라 중립적인 정보를 공유하는 데는 유용하지만, 가치를 담고 있는 정보를 공유하는 데는 큰 제약이 생겼다. 현실에서 가장 중요한 가치를 담고 있는 정보는 바로 신원(ID)에 대한 정보인데, 개인의 신원 정보를 다른 누군가가 마음대로 복제할 수 있게 된다면 인터넷 환경에서 '나'라는 존재 역시 무한대로 복제될 수 있음을 뜻한다. 이는 곧 복제본이 진본의 금융계좌를 마음대로 통제할 수 있으며, 공적인 서비스마저 서슴지 않고 이용할 수 있게 되는 결과를 낳을 수 있다.

때문에 현재의 인터넷 환경에서 신원정보를 공유할 때 반드시 '신뢰할 수 있는 제3자 기관(TTP)'이 보증한 인증서가 필요하다. '진짜 나'라는 사실을 제3의 기관이 대신해서 입증해주는 것이다. 이러한 점을 감안해보면 정부 사이트나 금융 어플리케이션 등에서 일련의 서비스를 이용할 때 왜 공인인증서를 요구하는지 이해할 수 있게 된다.

그런데 현재 신원정보를 이용하고 관리하는 데는 상당한 번거로움과 문제점이 있다. 먼저 공인인증서의 발급과 이용상의 불편함이다. 인터넷을 통해 앱과 각종 서비스를 이용하기 위해서는 공인인증서를 통한 아이디 인증이 필수적이다. 다만 인증서를 발급하고 이용하는 과정에서 상당한 시간적인 마찰이 유발되어 내가 나임을 입증하는 일에 상당한 자원을 낭비하고 있는 느낌을 지울 수 없다.

다음으로 신원 데이터의 유출과 도용범죄의 우려다. 인터넷 환경에서 각종 앱이나 서비스를 이용하기 위해서는 서비스 이용자에게 개인정보를 수집하고 이용할 권한 등을 모두 허용해줘야 한다. 이때 사용자에게는 자신의 개인정보를 통제할 능력이나 수단이 존재하지 않지만 서비스 제공자는 방대한 사용자 개인정보를 중앙서버에 저장해놓게 된다. 이러한 경우에 개인정보유출 문제가 발생할 가능성이 있다.

현재의 시스템 하에는 부주의에 의해서든 악의에 의해서든 개인정보유출 사고가 발생하는 것을 미연에 방지할 수 없고, 그 피해는 매우 심각하다. 한 번 개인정보가 유출되고 나면 끈질긴 스팸에 시달리는 것은 물론이고, 극단적으로는 범죄행위의 피해자가 될 수도 있다.[3]

작동

마이크로소프트의 DID 생태게는 총 7개의 혁신으로 구동된다.

  • W3C 탈중앙화 신원확인시스템(W3C Decentralized Identifiers) : 사용자가 조직이나 정부와 독립적으로 만들고, 소유하고, 제어하는 ​​아이디이다. DID는 공개키 자료, 인증 설명자 및 서비스 끝점을 포함하는 JSON 문서로 구성된 DPKI(Decentralized Public Key Infrastructure) 메타데이터에 링크된 전 세계적으로 고유한 식별자이다.
  • 분산 시스템(Decentralized systems) : DID는 DPKI에 필요한 메커니즘과 기능을 제공하는 분산 시스템을 기반으로 한다. 마이크로소프트는 다양한 블록체인 및 원장을 지원하는 DID 구현의 활발한 생태계를 구현하기 위해 커뮤니티에서 개발 중인 표준 및 기술 개발에 참여하고 있다.
  • DID 사용자 에이전트(DID User Agents) : 실제 사용자가 분산 아이디를 사용할 수 있게 해주는 응용 프로그램이다. 사용자 에이전트 응용 프로그램은 DID 생성, 데이터 및 사용 권한 관리, DID 연결 클레임 서명 및 유효성 검사를 지원한다. 마이크로소프트는 DID 및 관련 데이터를 관리하기 위한 사용자 에이전트로 작동 할 수 있는 지갑과 유사한 앱을 제공한다.
  • DIF 유니버셜 리졸버(DIF Universal Resolver) : DID 드라이버 컬렉션을 사용하여 구현 및 분산 된 시스템에서 DID에 대한 조회 및 해결의 표준 방법을 제공하고 DID와 연결된 DPKI 메타데이터를 캡슐화 하는 DID Document Object(DDO)를 반환하는 서버이다.
  • DIF 아이덴티티 허브(DIF Identity Hubs) : 신원 데이터 저장 및 신원 상호 작용을 용이하게 하는 클라우드 및 에지 인스턴스(예 : 휴대폰, PC 또는 스마트 스피커)로 구성된 암호화 된 개인 데이터 스토어의 복제 된 메시이다.
  • DID 증명(DID Attestations) : DID 서명 인증은 표준 형식 및 프로토콜을 기반으로 한다. 아이디 소유자는 소유권 주장을 생성, 제시 및 확인할 수 있다. 이것은 시스템 사용자 간의 신뢰의 토대를 형성한다.
  • 분산 형 앱 및 서비스(Decentralized apps and services) : 신원 확인 허브 개인 데이터 스토어와 쌍을 이루는 DID는 새로운 종류의 앱 및 서비스를 만들 수 있다. 사용자의 ID 허브를 사용하여 데이터를 저장하고 부여 된 사용 권한의 범위 내에서 작동한다.[4]

각주

참고자료

같이보기


  검수요청.png검수요청.png 이 분산아이디 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.