DID(탈중앙 신원증명,Decentralized Identity)

데이터의 주권이 개개인에게 있고, 필요한 때 그 데이터를 중앙화된 시스템을 거치지 않고 증명할 수 있는 기술
예) COOV(질병관리청-코로나19 디지털 예방접종 인증앱)
분산원장기술(DLT)을 기반으로 사용자의 데이터를 저장하여 안전하고 편리하게 인증할 수 있도록 한다.

W3C의 탈중앙 운동(Wordl Wide Web Consortium)
W3C활동의 본질적인 목적은 웹에서 사용자들이 상호간에 자유롭게 데이터를 주고 받게 하기 위한 것
2000년대 이후, 거대한 플랫폼 기업의 등장과 동시에, 플랫폼 서비스를 이용하는 개개인에 대한 데이터 주권이 사용자 자신이 아닌 플랫폼 기업에게 종속되는 현상

W3C의 데이터 탈중앙화를 위한 표준화
사용자가 자신의 데이터에 주권을 갖는 생태계를 만들기 위해서는 서비스 간 데이터 연동이 중요
데이터 연동을 위해 다양한 데이터를 종류별로 나누고, 표준화 작업을 진행

중앙화되지 않은 저장소에 개인의 신원을 증명할 수 있는 데이터를 보관하면서 동시에 데이터의 무결성과 보안성을 확보하는 것이 어려웠다.=> 블록체인 기술 => "DID 워킹그룹"에서 DID기술의 표준화 진행중

W3C표준화-DIDs(탈중앙화 식별자, Decentralized identifiers)

W3C는 DIDs라는 명칭으로 DID를 실현할 수 있는 기술에 대한 표준화를 설명한다.
DIDs : 검증가능하고 탈중앙화된 디지털 신원을 위한 새로운 형식의 식별자
DID Method=>자신의 주소, 마스터키=>DIDs

🍭 DIDs

• Identity 식별자
  개인 혹은 단체(법인)등을 구별할 수 있는 고유 값
  예) 이메일 계정
• DID Document
  특정 DID를 어떻게 사용하는지에 대해 설명해 놓은 간단한 문서
  암호학적 요소, 검증 메소드, 서비스 엔드포인트
  DID식별자-주체가 상호작용을 하기 위한 서비스 엔드포인트들을 포함
  DID 인증정보(해당DID의 제어권, 소유권을 증명할 수 있는 공개키, 메타데이터)를 포함
• DID Method
  특정 분산 원장 또는 네트워크에서 DID문서들을 생성, 읽기, 갱신, 비활성화 하는 메커니즘
• DID 형식
  예) did:example:123456789abcdefghi
  Scheme-DID Method-DID Method-Specific Identifier
  => DID문서가 어디에 있는지 알 수 있다.
  =>ID와 관련된 정보는 did문서에 있다.
• DID 문서 내용(어떤 개인정보도 저장하지 않는다!)

{
"@context": "https://example.org/example-method/v1",
"id": "did:example:123456789abcdefghi", // 이 did문서를 설명
"publicKey": [{ ... }], // 이 아이디와 관련된 공개키 리스트
"authentication": [{ ... }], // 이 아이디의 소유권을 증명하기 위한 정보
"service": [{ ... }] // 이 아이디와 상호작용이 가능한 서비스들의 리스트
} 

DID Registry

DID메소드가 다르고, DID를 사용하는 블록체인 플랫폼이 모두 다른 상황에서 DID Document를 가져오는 것은 굉장히 복잡하다. 이러한 문제점을 해결방안이 W3C 공식문서 DID Registry파트에 있다.

DIF(Decentralized Identity Foundation) 글로벌 조직

전 세계의 사용자들이 DID를 보다 쉽게 사용하도록 지원하기 위해 만든 조직
주요 가입 회사는 Sovrin, uport, Civic, MS, IBM, Master Card
DID 소유자가 Agent일 때, DID Universal Resolver에서 DID Document를 뽑아낼 수 있다.
DIF는 DID표준을 만들며 DID를 활용하는 소프트웨어를 만드는 중요한 역할

DIF Universal Resolver는 DID드라이버 컬렉션을 사용하여 구현 및 분산된 시스템에서 DID를 조회하고 사용하는 표준방법을 제공한다.
DID와 연결된 DPKI메타데이터를 캡슐화하는 DID Documents Object(DDO)를 반환하는 서버

DID 인증(Authentication)

DID 인증절차
1. 회사에서 DID소유권자에게 DID의 유무를 확인하기 위해 소유권자에게 challenge를 신청
2. 소유자인 나는 회사에게 응답으로 인증정보가 포함된 DID전달
3. 회사는 응답받은 DID로 Universal Resolver에서 DID Document를 가져온다.
4. DID Document에 기록되어 있는 인증정보로 소유자에게 받았던 response를 검사하여 확인
5. response검사를 통해 응답한 소유자가 DID를 갖고 있는 것인지 확인