DID(탈중앙 식별자)란 무엇인지 알아보고 그 이점이 무엇인지도 알아보자
1. 신원증명의 변화
신원관리하는 방식은 아래와 같이 변화 발전 하였다.
1) ID/ PW 기반의 서비스
특정 서비스에 회원가입하는 형태로 ID/PW를 필요로 한다.
ID/PW를 분실하거나 누군가 알게 된다면 서비스 사용권한을 얻게 됨을 의미한다.
물론, 다른 서비스를 사용하려면 또 다시 ID/PW로 가입을 해야 한다.
이용하려는 서비스간에 호환성이 제공되지 않는다.
2) OpenID, Oauth
특정 서비스에 가입을 통하지 않고도 개인동의에 의한 신원증명을 제공한다.
(네이버, 카카오, 소셜디미디 계정에서 제공하는 간편로그인)
3) DID 탈중앙화된 신원증명
신원증명의 발급기관과 검증기관이 분리되어 있으며 발급기관이 블록체인에 등록한 발급정보를 PKI 기반의 공개키를 이용하여 검증기관에서 신원증명을 검증한다.
2. DID 구조
Scheme : 고정값
Method : DID의 도메인 이름으로써 발급기관명을 의미함
Specific String : DID Method 내의 식별자 (별로의 발급절차 없이 사용자의 기기에서 생성된 uuid 값등을 사용한다. )
3. DID Document 발급
DID구조에서 알수 있듯이 DID는 발급기관에서의 유일키를 의미하지만 그외의 어떤정보도 가지고 있지 않다.
여기에 사용자의 public key에 전자서명을 더하면 DID는 특정사용자의 것입을 입증할수 있게 된다.
DID 생성전에 challenge 요청이 먼저 진행되는데 이것은 DID 요청의 가부를 판단하기 위해서 session 에 저장해 두었다가 실제 요청에 있는 challenge 값과 비교하여 요청의 가부를 판단하기 위함이다
위에서 보듯이 DID Document 에는 사용자의 공개키를 암호화한 서명값이 있으므로 이것이 누구의 것인지 검증이 가능한 상태가 된다.
이렇게 작성된 DID Document는 블록체인에 저장되고, 본인확인을 통한 개인정보가 더해져서 VC 요청문을 작성하는데 사용된다.
