[BlockChain] DID와 SSI 알아보기

DID

DIDs는 'Decentralized identifiers'의 약자로 탈 중앙화 식별자라고 합니다.

누구나 DID 메소드로 DIDs를 만들 수 있으며, DIDs는 주소의 역할을 합니다.

 

DID 메소드 : 특정 분산 원장 또는 네트워크에서 DID와 관련된 DID 문서들을 생성, 읽기, 갱신, 그리고 비활성화하는 메커니즘입니다.

DID 문서

DID 문서는 특정 DID를 어떻게 사용하는지에 대해 설명해 놓은 간단한 문서로, DID가 포함하는 정보는 id의 제어권, 소유권 등이 증명할 수 있는 공개키와 인증정보입니다.

DID는 어떠한 개인정보는 저장하지 않습니다.

DID 형식

URL scheme identifier(did):identifier for the DID method:DID method-specific identifier
ex) did:method:123asdf456qwer

• URL scheme identifier
  해당 문자열이 DID임을 나타냅니다. 즉 항상 did로 시작합니다.
• identifier for the DID method
  DID 메소드의 이름입니다. did는 메서드 별로 처리됩니다.
• DID method-specific identifier
  DID 메소드에서 사용하는 고유 ID입니다. 고유 ID는 DID 문서가 어디에 있는지 나타내며, ID의 정보는 DID 문서에 담겨 있습니다.

 

DID 인증 절차

1. 요청자가 DID 소유권자에게 DID의 유무를 확인하기 위해 challenge 신청
2. DID 소유자는 요청자에게 response를 제공
3. 요청자는 응답받은 DID로 Universal Resolver에서 DID 문서를 가져옴
4. DID 문서에 기록된 인증정보로 소유자에게 받았던 response를 검사
5. response 검사를 통해 소유자의 DID 소지 여부를 확인

Universal Resolver : DID 드라이버 컬렉션을 사용하여 구현 및 분산된 시스템에서 DID에 대한 조회 및 해결의 표준 방법을 제공합니다.  DID와 연결된 DPKI 메타데이터를 캡슐화하는 DID Document Object(DDO)를 반환하는 서버입니다.

 

---

SSI

SSI는 'Self Sovereignty Identity'의 약자로 자기 주권 신원이라고 합니다.

SSI는 블록체인을 기반으로 자신을 증명할 수 있는 정보를 스스로 관리 및 보관하여, 데이터 주권을 사용자에게 가져다주는 신원 인증 형태를 말합니다. DID도 SIS의 일종으로 볼 수 있습니다.

 

SSI는 신원의 소유권을 가진 주체가 신원에 대한 권리를 가지고 공개 대상과 범위를 선택할 수 있는 개념입니다.

 

SSI 형성 4요소

• DID
  DIDs는 'Decentralized identifiers'의 약자로 탈 중앙화 식별자라고 합니다. 누구나 DID 메소드로 DIDs를 만들 수 있으며, DIDs는 주소의 역할을 합니다.
• DID AUTH
  DID AUTH는 'DID Authentication'의 약자로 아이디 소유자가 개인키를 가지고 있다는 것을 간단히 인증할 수 있는 방법을 다룹니다.
• DKMS
  DKMS는 'Decentralized Key Management System'의 약자로 신원을 확인하기 위한 키의 관리하는 방법을 다룹니다.
• Verifiable Credentials
  아이디의 소유자가 어떤 것을 할 수 있는 자격을 갖추었음을 검증하는 방법을 다룹니다.