"분산아이디"의 두 판 사이의 차이
leejia1222 (토론 | 기여) |
leejia1222 (토론 | 기여) (→작동) |
||
| 20번째 줄: | 20번째 줄: | ||
마이크로소프트의 DID 생태게는 총 7개의 혁신으로 구동된다. | 마이크로소프트의 DID 생태게는 총 7개의 혁신으로 구동된다. | ||
| − | * '''W3C 탈중앙화 신원확인시스템(W3C Decentralized Identifiers) : 사용자가 조직이나 정부와 독립적으로 만들고, 소유하고, 제어하는 ID이다. DID는 공개키 자료, 인증 설명자 및 서비스 끝점을 포함하는 JSON 문서로 구성된 DPKI (Decentralized Public Key Infrastructure) 메타 데이터에 링크 된 전 세계적으로 고유 한 식별자이다. | + | * '''W3C 탈중앙화 신원확인시스템'''(W3C Decentralized Identifiers) : 사용자가 조직이나 정부와 독립적으로 만들고, 소유하고, 제어하는 ID이다. DID는 공개키 자료, 인증 설명자 및 서비스 끝점을 포함하는 JSON 문서로 구성된 DPKI (Decentralized Public Key Infrastructure) 메타 데이터에 링크 된 전 세계적으로 고유 한 식별자이다. |
* '''분산 시스템'''(Decentralized systems) : DID는 DPKI에 필요한 메커니즘과 기능을 제공하는 분산 시스템을 기반으로 한다. Microsoft는 다양한 블록체인 및 원장을 지원하는 DID 구현의 활발한 생태계를 구현하기 위해 커뮤니티에서 개발 중인 표준 및 기술 개발에 참여하고 있다. | * '''분산 시스템'''(Decentralized systems) : DID는 DPKI에 필요한 메커니즘과 기능을 제공하는 분산 시스템을 기반으로 한다. Microsoft는 다양한 블록체인 및 원장을 지원하는 DID 구현의 활발한 생태계를 구현하기 위해 커뮤니티에서 개발 중인 표준 및 기술 개발에 참여하고 있다. | ||
2019년 5월 28일 (화) 15:30 판
분산신원확인(DID, Decentralized Identity)는 기존 신원확인 방식과 달리 중앙 시스템에 의해 통제되지 않으며 개개인이 자신의 정보에 완전한 통제권을 가질 수 있게 하는 기술이다. 마이크로소프트에서 개발하였다.
개요
분산신원확인은 중앙화 된 권력을 요구하지 않는데, 분산원장이나 타 탈중앙화 시스템이 등록 혹은 정박해 있기 때문이다. 이는 기존 신원확인과는 달리 암호화폐 사용자들이 자금을 관리하듯 사용자가 관리할 수 있다는 특징을 갖는다.[1]
DID의 핵심 내용은 복수의 DID 보유 가능, 퍼블릭과 프라이빗 등 여러 체인에서 사용, 오직 사용자의 키를 통해서만 DID 접근, 오프체인에 저장되는 신원 요청 정보, 여러 장치와 크라우드에 걸쳐 복수의 신원 허브 보유 가능 등 블록체인의 특성을 활용하였다.[2]
등장배경
오늘날의 인터넷 기술은 중립적인 정보를 공유하는 데는 유용하지만, 가치를 담고 있는 정보를 공유하는 데는 큰 제약이 있다. 그리고 현실에서 가장 중요한 가치를 담고 있는 정보는 바로 신원(ID)에 관한 정보다. 개인의 신원정보를 다른 누군가가 마음대로 복제할 수 있게 된다면 인터넷 환경에서 ‘나’라는 존재가 무한대로 복제될 수 있음을 뜻한다.
그렇다면 복제본이 진본의 금융계좌를 마음대로 통제할 수 있고, 공적인 서비스마저 서슴지 않고 이용할 수 있게 된다. 이러한 이유로 현재의 인터넷 환경에서 신원정보를 공유하려면, 반드시 ‘신뢰할 수 있는 제3자 기관(TTP)’이 보증한 인증서가 필요하게 된다. 개인이 ‘진짜 나’라는 사실을 제3의 기관이 대신해서 입증해주는 것이다. 이 점을 감안해보면 정부 사이트나 금융 어플리케이션 등에서 일련의 서비스를 이용하는데 왜 공인인증서를 요구하는지 알 수 있을 것이다.
그런데 현재의 신원정보를 이용하고 관리하는 데는 상당한 번거로움과 문제점이 존재한다. 첫째, 공인인증서의 발급과 이용상의 불편함이다. 인터넷을 통해 앱과 각종 서비스를 이용하려면 공인인증서를 통한 아이디 인증이 필수적인데, 그 인증서를 발급하는 과정과 이용에는 상당한 시간적인 마찰이 유발된다. 즉 내가 나임을 입증하는 일에 상당한 자원을 낭비하고 있는 것이다.
둘째, 신원 데이터의 유출과 도용범죄의 우려다. 현재의 인터넷 환경에서 각종 앱이나 서비스를 이용하려면 서비스 이용자에게 개인정보를 수집하고 이용할 권한 등을 모두 허용해줘야 한다. 이때 사용자에게는 자신의 개인정보를 통제할 능력이나 수단이 존재하지 않지만, 서비스 제공자는 방대한 사용자 개인정보를 중앙서버에 저장해놓게 된다. 이러한 경우에 개인정보유출 문제가 발생할 수 있다.
현재의 시스템 하에는 부주의에 의해서든 악의에 의해서든 개인정보유출 사고가 발생하는 것을 미연에 방지할 수 없고, 그 피해는 극심하다. 한 번 개인정보가 유출되고 나면 끈질긴 스팸에 시달리는 것은 예사의 일이며, 극단적으로는 범죄행위의 피해자가 될 수도 있다.[3]
작동
마이크로소프트의 DID 생태게는 총 7개의 혁신으로 구동된다.
- W3C 탈중앙화 신원확인시스템(W3C Decentralized Identifiers) : 사용자가 조직이나 정부와 독립적으로 만들고, 소유하고, 제어하는 ID이다. DID는 공개키 자료, 인증 설명자 및 서비스 끝점을 포함하는 JSON 문서로 구성된 DPKI (Decentralized Public Key Infrastructure) 메타 데이터에 링크 된 전 세계적으로 고유 한 식별자이다.
- 분산 시스템(Decentralized systems) : DID는 DPKI에 필요한 메커니즘과 기능을 제공하는 분산 시스템을 기반으로 한다. Microsoft는 다양한 블록체인 및 원장을 지원하는 DID 구현의 활발한 생태계를 구현하기 위해 커뮤니티에서 개발 중인 표준 및 기술 개발에 참여하고 있다.
- DID 사용자 에이전트(DID User Agents) : 실제 사용자가 분산 ID를 사용할 수 있게 해주는 응용 프로그램이다. 사용자 에이전트 응용 프로그램은 DID 생성, 데이터 및 사용 권한 관리, DID 연결 클레임 서명 / 유효성 검사를 지원한다. Microsoft는 DID 및 관련 데이터를 관리하기 위한 사용자 에이전트로 작동 할 수 있는 지갑과 유사한 앱을 제공한다.
- DIF 유니버셜 리졸버(DIF Universal Resolver) : DID 드라이버 컬렉션을 사용하여 구현 및 분산 된 시스템에서 DID에 대한 조회 및 해결의 표준 방법을 제공하고 DID와 연결된 DPKI 메타 데이터를 캡슐화 하는 DID Document Object (DDO)를 반환하는 서버이다.
- DIF 아이덴티티 허브(DIF Identity Hubs) : 신원 데이터 저장 및 신원 상호 작용을 용이하게 하는 클라우드 및 에지 인스턴스(예 : 휴대폰, PC 또는 스마트 스피커)로 구성된 암호화 된 개인 데이터 스토어의 복제 된 메시이다.
- DID 증명(DID Attestations) : DID 서명 인증은 표준 형식 및 프로토콜을 기반으로 한다. ID 소유자는 소유권 주장을 생성, 제시 및 확인할 수 있다. 이것은 시스템 사용자 간의 신뢰의 토대를 형성한다.
- 분산 형 앱 및 서비스(Decentralized apps and services) : 신원 확인 허브 개인 데이터 스토어와 쌍을 이루는 DID는 새로운 종류의 앱 및 서비스를 만들 수 있다. 사용자의 ID 허브를 사용하여 데이터를 저장하고 부여 된 사용 권한의 범위 내에서 작동한다.[4]
각주
- ↑ 〈마이크로소프트, 새 블록체인 아이디 상품 전폭 지지〉, 《글로벌경제신문》, 2018-10-16
- ↑ 심두보 기자, 〈마이크로소프트, 블록체인 신원확인 시스템 구축한다... 백서 공개〉, 《디센터》, 2018-10-15
- ↑ euijin, 〈마이크로소프트(MS)가 분산화 신원인증(DIDs)을 개발하는 이유〉, 《스팀잇》
- ↑ eduphs, 〈microsoft blockchain - DID whitepaper 마이크로소프트 DID 백서 번역〉, 《스팀잇》
같이보기
