DID requirements

🪪 Requirements of Decentralized Identifier

• 출처: https://www.w3.org/TR/did-use-cases/#requirements
• 위 문서의 3절을 공부하면서 번역해본 내용입니다.
• Use Case마다 Requirement가 다릅니다.

---

• 여기서 ‘식별자’란 ‘분산형 식별자’를 말합니다.

1. Authentication/proof of control
식별자의 통제권을 주장하는 자가 실제로 컨트롤러인지 증명할 수 있다.

2. Decentralized/self issued
식별자는 컨트롤러에 의해 생성되고 관리된다. 식별자를 사용하는 자에게 제공되지 않으며 관리할 필요가 없다.

3. Guaranteed unique identifier
식별자는 전역적으로 중복 가능성이 없고 고유하다(하지만 그럴 가능성이 거의 없다).

4. No call home
식별자 사용 시, 발급자에게 연락해서 확인받지 않아도 인증이 이루어질 수 있다.

5. Associated cryptographic material
식별자는 해당 식별자에 대한 통제권을 증명할 때 사용할 수 있는 암호화 자료와 긴밀히 결합되어 있다.

6. Streamlined key rotation
인증 자료를 업데이트 해야 하는 경우, 식별자는 요청자의 직접적인 개입 없이 최소한의 개별 상호작용으로 업데이트 될 수 있다.

7. Service endpoint discovery
식별자를 사용하면 요청자가 식별자의 주체와 상호작용 하기 위해 사용 가능한 service endpoint를 찾을 수 있다.

8. Privacy preserving
식별자를 사용한다고해서 대상에 대한 정보가 노출되는 것은 아니다.

9. Delegation of control
식별자의 컨트롤러는 해당 제어권을 제3자에게 위임할 수 있다.

10. Inter-jurisdictional
관할권 간 식별자는 발급된 법적 관할권에 따라 달라지지 않는다. 신뢰성을 잃지 않고 어디에서나 사용할 수 있다. 어떤 관할권도 이들의 사용을 직접적으로 막을 수 없다.

11. Can’t be administratively denied
식별자는 관리 기능에 의해 거부되거나 제거될 수 없다. 이는 변화하는 정치와 나쁜 행위자들의 간섭을 방지한다.

12. Minimized rents
식별자는 사용되지 않을 때 비용이 발생하지 않으며 트랜잭션마다 지속적인 비용이 발생하지 않는다. 검증 시 드는 네트워크 및 계산 비용은 최소로 간주된다.

13. No vendor lock in
식별자는 특정 공급 업체에 종속되지 않는다. 공급업체별 식별자의 경우 허용 가능한 수준에서 사용량을 제한하고, 임대료를 불균형적으로 정할 수 있다.

14. Preempt/limit trackable data trails
통신 시스템이 데이터 추적을 기반으로 원하지 않는 추적을 할 수도 있다. 이러한 보안 감시 악용에 대한 저항은 새로운 시스템에 설계되어야 한다.

15. Cryptographic future proof
식별자는 기술이 발전함에 따라 업데이트 될 수 있다. 현재 암호화 기술은 양자 계산 공격에 취약하다고 알려져있다. 미래 보장형 식별자는 고급 인증 및 권한 부여 기술을 통해 동일한 식별자를 계속 사용할 수 있는 수단을 제공해준다.

16. Survives issuing organization mortality
식별자를 발행한 조직이 없어지더라도 살아남을 수 있다. 해당 조직을 누군가 사거나 폐업을 하면 도메인 이름이나 루트 자격 증명이 손실될 수 있는데 이러한 상황에서도 없어지지 않고 사용할 수 있다.

17. Survives deployment end-of-life
요청자가 배포한 시스템이 수명이 끝난 후에도 식별자를 사용할 수 있다. 기술 유행에 강하고, 레거시 시스템과 차세대 시스템에서 모두 월활히 작동할 수 있다.

18. Survives relationship with service provider
식별자는 서비즈 제공자와 종속되지 않는다. 서비스 중심 이메일(예: joe@example.com)과 같은 식별자와 달리, 개인이 해당 서비스 제공자를 사용하지 않아도 문제를 일으키지 않는다.

19. Cryptographic authentication and communication
식별자를 사용하면 암호화 기술을 통해 개인을 인증할 수 있다. 일반적으로 공개키와 비밀키 쌍을 이용해서 요청자와의 통신을 보호할 수 있다.

20. Registry agnostic
식별자는 호환 가능한 인터페이스를 구현하는 모든 레지스트리에 자유롭게 상주할 수 있다. 특정 기술이나 공급 업체에 종속되지 않는다.

21. Legally-enabled identity
식별자는 하나 이상의 관할권에서 법적으로 유효하다고 증명될 수 있는 자격 증명 및 거래의 기초로 사용될 수 있다.

22. Human-centered interoperability
식별자는 기술적 전문 지식이나 전문 지식이 없는 사람도 쉽게 사용할 수 있어야 한다.