본문 바로가기
Blockchain

[Blockchain] W3C DIDs 탈중앙화 식별자 표준

by 개발자 염상진 2022. 7. 25.

W3C는 DIDs로 DID(Decentralized Identity)를 구현하는 기술을 표준화하였습니다.

 

탈중앙화 식별자(DIDs, Decentralized Identifiers)

 

DIDs는 탈중앙화되어 있으며, 검증가능한 새로운 식별자 입니다. 현재 사용하고 있는 ID, Password와 유사한 개념입니다. 누구든 DID Method로 자신의 주소를 생성할 수 있고, DIDs는 마스터키를 활용해 생성할 수 있습니다. DIDs의 개념은 Identity(식별자), DID 문서(DID Document), DID Method로 구성됩니다.

 

 

Identity(식별자)

개인 또는 단체를 구분하는 고유한 데이터입니다. 간단한 예로 이메일 주소를 꼽을 수 있습니다. 이메일은 특정 사용자를 구분할 수 있는 유일한 식별자가 될 수 있습니다. 

DID Document

DID 문서는 DID를 어떻게 사용해야 하는지에 대한 설명을 적어놓은 문서입니다. 암호학적인 요소와 검증 메소드, 서비스 엔드포인트 등의 정보가 담깁니다. DID 식별자와 주체가 상호작용하기 위해 이용하는 서비스 엔드 포인트들을 포함하고 있습니다. DID Document에는 해당 DID의 제어권 및 소유권을 증명할 수 있는 공개키와 각종 메타데이터인 DID 인증 정보가 담깁니다. 

DID Method

DID 메서드는 특정 분산 원장 네트워크에서 DID 문서들을 읽고, 쓰고, 갱신 및 비활성화 하는 액션을 정의합니다. 

 

DID 구성

 

DID는 3부분으로 구성됩니다.

Scheme : URL Scheme Identifier(DID)

DID Method : Identifier for the DID Method

DID Method Specific Identifier

 

DID 예시

  1. did : 해당 주소가 did 스키마를 따른 다는 것을 명시
  2. example : did method의 이름, did는 메소드별로 다르게 작동함
  3. 123456789abcdefghi : DID 메소드 내의 고유 ID
  4. DID ID가 가지는 가장 중요한 정보는 DID 문서가 위치한 장소임
  5. ID와 관련된 정보들은 DID 문서에 저장됨.

 

 

DID 문서 내용

DID 문서에서 핵심정보는 ID의 제어권과 소유권을 증명할 수 있는 공개키(publicKey)인증정보(authentication)입니다. DID 문서를 아무리 찾아봐도 개인정보은 찾을 수 없습니다. 

  1. id : DID 문서를 설명하고 있는 ID
  2. publicKey : 아이디와 관련된 공개키 리스트
  3. authentication : 아디이의 소유권을 증명하기 위한 정보
  4. service : 아이디와 상호작용 가능한 서비스 리스트

 

DID Registry

만약 DID Method가 모두 제각각이고 DID를 사용하는 블록체인 플랫폼들도 모두 다른 경우 DID 문서를 가져오면 문제가 복잡해집니다. 이를 위해 W3C 공식문서 DID Registry에 대안을 제시하고 있습니다. DIF는 IBM, MS, Master Card, Civic, uport, Sovrin이 가입했고, 사용자들이 DID를 좀더 쉽게 이용할 수 있도록 지원하고 있습니다. 

 

위 그림처럼 사용자가 DID를 가지고 Univeral Resolver에서 DID Document를 가져올 수 있습니다. DIF는 DID의 표준을 작성하고, DID를 활용한 소프트웨어를 제작하는데 필요한 지원을 하고 있습니다. 

※ DIF Univeral Resolver
DID 드라이버 컬렉션으로 구현된 분산 시스템에서 DID를 조회, 사용하는 표준 방법을 제공합니다. 또한 DID와 연결되어 있는 DPKI 메데이터를 캡슐화해주는 DID Document Object(DDO)를 반환하는 서버입니다. 

 

 

DID Authentiation

특정 사용자의 신원을 검증하기 위해서는 Universal Resolver에 있는 DID Document에서 인증정보를 가져와서 소유자가 제시한 DID와 가져온 DID Document내의 인증정보를 비교해 소유자가 제시한 정보의 진위를 판단할 수 있게 됩니다.

 

  1. Company는 DID 소유권자에게 DID 유무를 확인하기 위해 challenge를 신청함
  2. 소유자는 인증정보가 담긴 DID를 반환(Response)함
  3. Company는 Response받은 DID를 가지고 Universal Resolver에서 DID Document를 가져옴
  4. DID Document내의 인증정보로 소유자로부터 받은 Reponse를 검증함
  5. 소유자가 정당한 DID를 가졌는지 검증.

 

 

 

 

 

[Blockchain] W3C 데이터 탈중앙화 표준 DID란?

DID란 무엇인가? DID(Decentralized Identity)는 데이터의 주권을 개개인이 가지고 있고, 중앙집중화된 시스템을 거치지 않고 신원을 증명할 수 있는 기술입니다. DLT(Distributed Ledger Technology, DLT) 기술을..

about-tech.tistory.com

 

컴퓨터 구조 (폰 노이만 아키텍처, 프로세서, 주기억 장치, 버스)

현재 우리가 사용하고 있는 컴퓨터는 IBM사에서 1981년 처음 판매한 IBM PC와 거의 유사한 형태를 가지고 있습니다. 30년이 지난 시점에도 기본적인 컴퓨터의 구조는 계속 이어져 오고 있습니다. 마

about-tech.tistory.com

 

 

[Blockchain] 이중 지불 문제란?

이중 지불(Double Spending)은 블록체인에서 반드시 해결해야할 이슈입니다. 디지털 자산이 두명의 수신자에게 동시에 전송되는 문제를 의미합니다. 예를 들어 철수가 영희에게 100만원을 보내는데,

about-tech.tistory.com

 

 

저작자표시 비영리 변경금지

'Blockchain' 카테고리의 다른 글

[Blockchain] VC VP DID 개념 및 작동 방식  (1) 2022.07.25
[Blockchain] DID 자기 주권 신원(SSI)이란?  (0) 2022.07.25
[Blockchain] W3C 데이터 탈중앙화 표준 DID란?  (0) 2022.07.25
[Blockchain] 블록체인 샤딩(sharding) 이란?  (0) 2022.07.22
[Blockchain] 이중 지불 문제란?  (0) 2022.07.22

관련글

댓글

티스토리툴바