Decentralized Identify 탈중앙 신원증명이란, 데이터의 주권이 개인에게 있고 필요한 때에 그 데이터를 중앙화된 시스템을 거치지 않고 증명할 수 있는 기술을 말합니다. 분산원장기술 Distributed Ledger Technology를 기반으로 사용자 정보를 저장하여 안전하고 편리한 인증이 가능하도록 합니다. DID 기술은 중앙화된 레지스트리(데이터 저장소), 데이터제공자(Provider), 인증기관(Certificate Authorities)들을 분리할 수 있고, 중앙화된 방식이 탈중앙화 방식으로 동작할 수 있도록 설계되었습니다.
(1) 데이터 주권
-
W3C의 탈중앙 운동
W3C (World Wide Web Consortium) 내의 탈중앙 운동에 대한 이해가 필요합니다. 본래 W3C 활동의 본질적인 목적은 웹에서 상호 공유하고 이를 통해 자유롭게 데이터를 사용자들끼리 주고 받게 하기 위한 것이었습니다. 그런데 2000년대 이후, 데이터의 주권은 사용자 개인이 아닌 플랫폼 기업에게 종속되는 현상이 발생합니다. 이른바 데이터 주권의 중앙화가 이뤄진 것입니다. 이를 바로 잡고자 W3C 참여자와 팀 버너스리는 탈중앙 운동을 전개합니다. -
W3C의 데이터 탈중앙화를 위한 표준화
W3C에서 진행하는 데이터 탈중앙 운동에서 가장 중요한 부분은 데이터의 연동입니다. 각 글로벌 기업이 독점적으로 데이터를 보유하게 된 것은 타 서비스와의 연동이 불가능하기 때문입니다. 이에 따라 탈중앙 생태계를 만들어가기 위해서는 서비스 간의 데이터 연동이 가장 중요한 사항으로 대두됩니다. 데이터 연동을 위해 선행되어야 할 부분은 해당 데이터가 어떤 종류의 데이터 인가를 결정하는 것이고, 이에 따라 데이터 연동을 위한 표준화를 진행합니다. -
W3C와 DID
DID에서 어려웠던 부분은 중앙화되지 않은 저장소에 개인의 신원을 증명할 수 있는 데이터를 보관하면서, 데이터의 무결성과 보안성을 확보하는 것이었습니다. 블록체인 기술이 등장하면서 탈중앙화된 방식으로 신원데이터를 저장하고 증명할 수 있는 방법을 모색하게 됩니다.
(2) W3C 표준화 - DIDs(탈중앙화 식별자)
W3C는 DIDs(탈중앙화 식별자)라는 명칭으로 DID를 실현할 수 있는 기술에 대한 표준화를 설명합니다. DIDs는 검증가능하고 탈중앙화된 디지털 신원을 위한 새로운 형식의 식별자입니다. 누구나 DID 메소드로 자신의 주소를 만들 수 있으며, DIDs는 주소이면서 마스터키를 활용하여 만들 수 있습니다. 흔히 우리가 사용하는 ID, password로 생각하면 됩니다.
-
Identity(식별자)
식별자는 개인 혹은 단체 등을 구별할 수 있는 고유 값입니다. 쉬운 예로, 이메일 계정을 들 수 있습니다. -
DID Document
특정 DID를 어떻게 사용하는지에 대해 설명해 놓은 간단한 문서입니다. 각 DID 문서는 암호학적 요소, 검증 메소드, 서비스 엔드포인트 등으로 표현될 수 있습니다. 즉, DID 식별자와 주체가 상호 작용을 하기 위한 서비스 엔드포인트들을 포함합니다. DID 문서에서 가장 중요한 점은 DID 인증정보가 들어간다는 것입니다. ID의 제어권과 소유권 등을 증명할 수 있는 공개키와 인증정보가 들어가 있습니다. -
DID Method
특정 분산 원장 또는 네트워크에서 DID와 관련된 DID 문서들을 생성, 읽기, 갱신, 비활성화 하는 메커니즘입니다.
(3) DID 인증
- 회사에서 DID 소유권자의 DID 유무를 확인하기 위해 소유권자에게 challenge 신청
- 소유자인 나는 회사에게 response
- 회사는 응답 받은 DID로 Universal Resolver에서 DID document를 가져옴
- DID document 안에 기록되어 있는 인증정보로 소유자에게 받았던 response를 검사하여 확인
- response 검사를 통해 응답한 소유자가 DID를 갖고 있는지 확인
