탈중앙화 신원증명 (DID)
자기주권형 디지털 신원.
탈중앙화 신원증명(DID)은 디지털 신원 관리의 패러다임 전환으로, 중앙 집중식 기관(정부 또는 기업 등)에서 개인의 자기 주권 제어로 이동하는 것입니다. DID 시스템에서 사용자는 고유한 식별자를 직접 생성하고 관리하며, 이 식별자는 탈중앙화 네트워크, 일반적으로 블록체인 또는 분산 원장에 등록됩니다. 이러한 식별자는 특정 조직에 묶여 있지 않으며 암호화 키를 통해 사용자만이 제어합니다. 이를 통해 개인은 신뢰할 수 있는 제3자가 보증하지 않고도 자신의 신원 또는 자신에 대한 특정 속성을 증명할 수 있습니다. 핵심 구성 요소에는 공개 키 및 서비스 엔드포인트를 포함하는 DID 문서를 확인(resolve)하는 URI인 탈중앙화 식별자(DID), 특정 원장에서 DID를 생성, 확인, 업데이트 및 비활성화하는 방법을 정의하는 DID 메서드, DID 문서를 검색하는 서비스인 DID 리졸버가 포함됩니다. DID 시스템을 통해 사용자는 검증 가능한 자격 증명(VC) – 자신에 대한 암호화 서명된 주장 – 을 신뢰 당사자에게 제시할 수 있습니다. 이 아키텍처는 개인이 정보를 선택적으로 공유하고 데이터에 액세스하는 사람을 제어할 수 있으므로 개인 정보 보호, 보안 및 사용자 자율성을 향상시킵니다. 단점으로는 사용자의 키 관리 복잡성과 DID 확인 및 VC 검증을 위한 강력한 인프라의 필요성이 있습니다.
graph LR
Center["탈중앙화 신원증명 (DID)"]:::main
Pre_asymmetric_encryption["asymmetric-encryption"]:::pre --> Center
click Pre_asymmetric_encryption "/terms/asymmetric-encryption"
Pre_layer_1["layer-1"]:::pre --> Center
click Pre_layer_1 "/terms/layer-1"
Rel_verifiable_credentials["verifiable-credentials"]:::related -.-> Center
click Rel_verifiable_credentials "/terms/verifiable-credentials"
Rel_zero_knowledge_proof["zero-knowledge-proof"]:::related -.-> Center
click Rel_zero_knowledge_proof "/terms/zero-knowledge-proof"
Rel_decentralized_identifier_did["decentralized-identifier-did"]:::related -.-> Center
click Rel_decentralized_identifier_did "/terms/decentralized-identifier-did"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 5살도 이해할 수 있게 설명
스스로 만들고 안전하게 보관하는 디지털 신분증과 같아서, 다른 사람이 승인할 필요 없이 특별한 비밀 코드를 사용하여 진짜 당신임을 증명할 수 있습니다.
🤓 Expert Deep Dive
탈중앙화 신원증명(DID)은 연합 또는 중앙 집중식 신원 모델에서 근본적으로 벗어나 자기 주권 신원(SSI)의 원칙을 구현합니다. DID는 전역적으로 고유하고 기계 판독 가능하며 영구적이고 확인 가능한 식별자입니다. 이러한 식별자의 확인은 일반적으로 분산 원장 또는 기타 탈중앙화 시스템을 쿼리하여 DID 문서를 검색하는 과정을 포함합니다. 이 문서에는 암호화 자료(예: 인증 및 서명을 위한 공개 키)와 서비스 엔드포인트가 포함되어 있어 검증 가능한 자격 증명 교환과 같은 상호 작용을 가능하게 합니다. DID 메서드 사양은 특정 원장에서 DID 수명 주기 관리(생성, 읽기, 업데이트, 삭제)에 대한 특정 메커니즘을 정의하므로 매우 중요합니다. DID 시스템의 아키텍처 선택에는 적절한 DLT(예: 공개 블록체인, 권한 있는 원장 또는 P2P 네트워크) 선택, DID URI 스킴 정의, 안전한 키 관리 관행 수립이 포함됩니다. 잠재적 취약점으로는 DID 리졸버에 대한 서비스 거부 공격, 키 손상으로 인한 신원 사칭, 자격 증명 폐기 메커니즘 관련 문제 등이 있습니다. 검색 가능성, 검증 가능성 및 개인 정보 보호 간의 균형은 종종 선택적 공개 및 검증 가능한 데이터 레지스트리와 같은 기술을 통해 해결되는 주요 설계 과제입니다.