DID는 블록체인을 기반으로 자신을 증명할 수 있는 정보를 스스로 관리 및 보관하고, 신원증명이 필요한 서비스를 이용할 때 인증정보를 제3자가 아닌 사용자가 직접 관리하도록 하여 데이터 주권을 사용자에게 가져다주는 Self Sovereignty Identify (자기 주권 신원)의 일종입니다. 즉, 자신의 개인 정보를 선택적으로 제출할 수 있게 하는 블록체인 기반의 자기주권형 신원 증명 기술입니다.
(1) SSI가 필요한 이유
중앙화된 웹서비스에서 개인정보보호가 제대로 이뤄지지 않는 경우가 많습니다.
(2) 신원 관리 모델
- 1세대
개별 신원 모델 - 2세대
연합형 신원 모델 - 3세대
자기 주권 신원 모델
개인이 디지털 상의 신원 주권을 가지게 될 때, 개인의 개인정보를 자신 스스로 소유하는 개념입니다. 개인은 개인정보 발급 내역만 블록체인과 같은 분산원장에 기록하고, 특정한 상황에서 개인정보가 필요한 때 개인정보 발급자에게 개인의 신원을 증명할 신원정보를 받아서 검증자에게 신원정보를 공유할 수 있는 모델입니다.
(3) SSI 형성하기 위한 4요소
- DID
- DID Auth
- DKMS(Decentralized Key Management System)
- Verifiable Credentials
