脫中央化 身元證明
(
英語
:
decentralized Identifier,
DID
) 또는
分散아이디
는 旣存 身元確認 方式과 달리 中央 시스템에 依해 統制되지 않으며 個個人이 自身의 情報에 完全한 統制權을 갖도록 하는 技術이다. 블록체인 技術을 背景으로 하는 DID는
DIF
(Decentralized Identity Foundation)의 主導로 槪念과 設計가 세워졌으며
W3C
를 통하여 國際 標準(Decentralized Identifiers Standards)이 制定되고 있다. 大韓民國에서는
코인플러그
를 中心으로 한 마이키핀(MyKeepin) 서비스,
SK텔레콤
等 通信社와 銀行들이 聯合한 이니셜(Initial),
라온시큐어
가 開發한 옴니원(OmniOne), 아이콘루프의 마이아이디(MyID) 서비스가, 다이브 株式會社의 多이오스 (DAIOS)가 代表的인 DID 서비스이다. 海外에서는
Microsoft
,
메타디움(Metadium)
, 소브린(Sovrin), 시빅(Civic) 等의 企業들이 DID 서비스 및 솔루션을 提供하고 있다.
槪要
[
編輯
]
DID는 中央化된 시스템이 排除되어 있는데, 分散院長 或은 脫中央化 시스템이 證明 過程을 代身하기 때문이다. 이는 旣存 身元 確認과는 달리 個人情報의 所有者인 使用者가 管理하고 統制(
CRUD
)할 수 있다는 特徵을 갖는다. W3C는 DID를 "分散 院長 技術 或은 다른 形態의 分權型 네트워크에 登錄되어 있기 때문에 中央化된 登錄 機關에 登錄이 必要하지 않은 全 世界的으로 唯一한 識別者"라고 定義하고 있다.
特徵
[
編輯
]
DID는 블록체인을 基盤으로 한 身元證明, 身元認證이다. 利用者 스스로 自身의 身元情報를 管理하고 統制할 수 있도록 하는 디지털化된 身元管理 體系다. 우리가 紙匣에 住民登錄證을 保管하고 必要할 때 꺼내 나를 證明하는 것처럼, 使用者가 퍼블릭 블록체인에 연동된 디지털 월렛에 內 個人情報를 담아 必要할 때 個人키를 入力해 나를 證明하는 方式임. 個人情報使用 및 提供의 主體가 企業에서 個人으로 變化하고 있는 狀況에서 DID를 導入하면 個人이 特定 機關과 相互作用할 때, 身元主體가 그 흐름을 統制할 수 있어 身元情報를 透明하게 管理할 수 있다.
DIF가 定義하는 DID 生態系
[1]
[
編輯
]
- W3C 脫中央化 身元確認시스템
(W3C Decentralized Identifiers) : 使用者가 組織이나 政府와 獨立的으로 만들고, 所有하고, 制御하는 아이디이다. DID는 公開키 資料, 引證 說明者 및 서비스 끝點을 包含하는
JSON
文書로 構成된 DPKI(韓國語: 分散 公開 키 인프라; 英語: Decentralized Public Key Infrastructure)
메타데이터
에 링크된 全 世界的으로 固有한 識別者이다.
- 分散 시스템
(Decentralized systems) : DID는 DPKI에 必要한 메커니즘과 機能을 提供하는 分散 시스템을 基盤으로 한다. 마이크로소프트는 다양한 블록체인 및 院長을 支援하는 DID 具現의 活潑한 生態系를 具現하기 위해 커뮤니티에서 開發 中인 標準 및 技術 開發에 參與하고 있다.
- DID 使用者 에이전트
(DID User Agents) : 實際 使用者가 分散 아이디를 使用할 수 있게 해주는 應用 프로그램이다. 使用者 에이전트 應用 프로그램은 DID 生成, 데이터 및 使用 權限 管理, DID 連結 클레임 署名 및 有效性 檢査를 支援한다. 마이크로소프트는 DID 및 關聯 데이터를 管理하기 위한 使用者 에이전트로 作動 할 수 있는 紙匣과 類似한 앱을 提供한다.
- DIF 유니버셜 리졸버
(DIF Universal Resolver) : DID 드라이버 컬렉션을 使用하여 具現 및 分散 된 시스템에서 DID에 對한 照會 및 解決의 標準 方法을 提供하고 DID와 連結된 DPKI 메타데이터를 캡슐化하는 DID Document Object(DDO)를 返還하는 서버이다.
- DIF 아이덴티티 허브
(DIF Identity Hubs) : 身元 데이터 貯藏 및 身元 相互 作用을 容易하게 하는 클라우드 및 에지 인스턴스(예 : 携帶폰, PC 또는 스마트 스피커)로 構成된 暗號化 된 個人 데이터 스토어의 複製된 메시이다.
- DID 證明
(DID Attestations) : DID 署名 認證은 標準 形式 및 프로토콜을 基盤으로 한다. 아이디 所有者는 所有權 主張을 生成, 提示 및 確認할 수 있다. 이것은 시스템 使用者 間의 信賴의 土臺를 形成한다.
- 分散 兄 앱 및 서비스
(Decentralized apps and services) : 身元 確認 허브 個人 데이터 스토어와 雙을 이루는 DID는 새로운 種類의 앱 및 서비스를 만들 수 있다. 使用者의 ID 허브를 使用하여 데이터를 貯藏하고 扶餘 된 使用 權限의 範圍 內에서 作動한다.
[2]
各州
[
編輯
]