좋은 기회가 되어 "분산신원과 자기주권 신원주제" 을 주제로하는 강연에
참석하게 되었습니다.
해당 수업에서 배웠던 내용을 정리해보았습니다!!^^
블록 체인과 분산 신원등 사용자에게 주권이 있는
다양한 프로젝트들이 활성화되면 좋겠네요!!
1. 신원이란?
- 신원의 종류
. 물리적신원 : 주민등록증 운전면허증 등 물리적으로 확인 가능, 육안확인, 가장오래됨
. 전자신원 : 물리신분증에 IC나 코드 삽입, 전자여권, 물리적 모습을 갖고있음
. 디지털신원 : 컴터상에서 사용자 구분, 인증과 로그인 사용, 활용성이 높고 생산저장삭제를 빠르게 가능
. 분산신원 : 자기주권신원을 분산원장 기술을 이용해 실현, 최근에는 DID로 나타남, COOV어플!!
- 신원 모델
. 중앙형 신원 모델 : 정부 기관 등 중앙에서 발생, 식별자, 자격증 등, 초기형태, 사이트 별 개별적으로 가입. 사용자가 사이트에 종속, 해킹피해사례 발생, 사용자가 ID를 만들어야함
. 연합형 신원 모델 : 중앙형 신원모델에 ID 공급자가 추가. Oauth, OpenID 등. 구글 네이버 등등, 기존 소셜미디어 계정을 통해 타 사이트 이용 가능. 특정 서비스에 집중되어 해킹되면 모든 데이터가 위험함
. 자기주권형 신원 모델 : 블록체인 기반 신원 모델. 개인정보에 대한 통제권을 개인에게 재귀속. 모든 DID문서가 저장. 최근 발전 중
- 자기주권신원(SSI)이란?
. 필요시에는 자기가 보여주고 싶은 정보만 보여줌
장점) 담배구매 신분증 검사시에 생일만 보여주고 뒷번호는 안보여줄수 있음
단점) 사용자가 직접관리하기에 책임이 본인에게
. ID는 사용자 스스로 생성할 수 없고 신원을 증명하는 중앙기관 필요
- SSI 시장 수요의 원인
. 감시 경제 저항 : 개인정보를 중시하는 사용자의 중앙형에 대한 반발심(광고에 사용되는..)
. 개인 주권 운동 : 자신의 삶과 데이터의 통제권을 중시하는 사람들
- 인증 체계 before and after : 공인인증서
. 예전에는 공인인증서의 우월한 법적 지위로 신기술의 시장진입 저해
. 현재 인층체계 : 전사서명 인증 플로우
. 민간위주 개편을 통해 사용자 편의기능 제공
. 경쟁관계 조성 / 인증 방식 표준화 / 다양한 인증기관 선택 가능
. 인증 편의성 / 기존 인증체계 소계
모바일공무원중 / 모바일운전면허증
- SSI 예시
2. 분산신원의 구동원리
SSI(Self-Soverign Identities)
- 기업이 개인정보를 통제하는것이 아닌, 개인이 직접 개인정보와 증명을 발급, 제출하는 방식
기본 구성요소
ex. 재직증명서
- VC의 세부요소
> DID : (VC 클레임 ID) – 식별자
> DID Document : 발행한 VC에 증명
- VC의 위변조 식별 방법 : 블록체인과 유사하게 해시하여 내용을 공개키와 함께 저장
2. VP(Verifiable Presesntation, 제출하는 검증가능한 정보들)
ex. 재직증명서 + 건강보험증 등 서류묶음
3. VDR(Verifiable Decentralized Registry, 검증가능한 분산저장소)
. VDR : SSI의 통합 저장소. Verifiable data registry. 검증 기능한 데이터 저장소)
. DID의 시스템환경을 위해 데이터의 생성 및 검증을 중재하는 시스템
. 중앙형 저장소 (DB) or 분산저장소(IPFS) or 블록체인
. 예시 : sovrin(소버린, 舊 evernym[에버님]), uPort
. 필요기능 : 저장(registrar), 조회(resolver)
3. 분산신원과 자기주권신원 구현 데모 및 사례
- DID vs SSI (DID와 SSI의 비교)
DID (Decentralized ID) : 분산ID : 분산신원 혹은 분산식별자
SSI (Self-Soverign ID) : 자기주권신원 : 개인정보의 생성읽기쓰기삭제의 권한을 개인정보의 주체가 갖는것
Q. 중앙형 SSI가 있을까? > 결국 자기주권이 되려면 분산이되어야한다.
- DID 시나리오
2.보유자가 발급자에 VC(재직증명서) 발급 요청
3.발급자는 VDR에 보유자의 DID Doc 요청
4.VDR은 보유자의 DID Doc 응답
5.발급자는 DID Doc 검증
6.발급자가 보유자에 VC 발급
7.보유자는 발급자의 DID Doc 요청
8.VDR은 보유자에 발급자의 DID Doc 응답
9.보유자는 VDR이 제공한 DID Doc 검증
10.보유자는 VP를 생성하여 검증자에 제출
11.검증자는 보유자의 DID Doc를 VDR에 요청
12.VDR은 검증자에 DID Doc 제공
13.검증자는 공개키로 제공받은 VP 검증
14.검증자는 VP에서 VC 추출, 내용 확인
- DID 주요프로젝트(사례) : IATA Pass, ESG-GHG 절감, Sovrin, uPort, Shocard 등
- 국내의 주요 DID 협의체
. 마이키핀얼라이언스(코인플러그), 이니셜DID연합(SKT), 마이아이디얼라이언스(아이콘루프), DID얼라이언스(라온시큐어) 등등
- DID 도입 기대효과
개인입장 : 선택적 정보만 제공함으로 개인정보 보안 강화
회사입장 : 중앙형 서버에 저장된 데이터 해킹시에 리스크 감소
- DID의 오해와 진실
NO. ID 발급부터 시작해야하여 별도의 발급기관 (DID Provider 가 필요)
2.DID를 활용하면 개인정보 유출이 완벽하게 방지된다?
NO. 유출가능성은 있지만 분산된 개인정보여 대량유출이 어렵다
3.DID 활용을 위한 저장소는 블록체인만 가능하다?
NO. 블록체인외의 분산원장 등 다양한 저장소 활용 가능
4.개인정보는 서비스 공급자에 저장되지 않는다?
NO. 조건에 따라 공급자에 개인정보가 저장, 활용될 수 있다
5.개인정보의 선택적 공개를 위해서는 vc기반의 vp를 구성하는 방법은 zkp만 존재한다?
NO. zkp가 표준이지만 그 외에 여러 방식도 존재한다.
DID 관련 주요 이슈
- Root of Trust(신뢰 루트)
. 한국은 대부분 핸드폰 인증, 그래서 폐쇄적임. 외국은 이메일 혹은 MMS 인증
-Trust Anchor(신뢰 앵커)
. 정부 발행 ID 기반 VC 발급 시 보증기관이 필요한가??
. 기존에는 VC발급되면 그냥 쓰면 되는데 이때는 또 제3자가 이것을 증명해줘야함(현재 : KISA가 함)
-폐쇄적인 국내 DID 생태계
. 국내는 4개의 연합체가 있지만 글로벌 생태계와 표준협의가 되지 않음
4. 분산신원의 구동원리
DID 서비스화면 예시
실제 DID 서비스 화면 - uPort
- 이더리움 Smart Contract 사용 (https://github.com/uport-project/uport-identity)
VERAMO(베라모)
DID기반의 CLI 서비스(참고: https://medium.com/uport/introducing-veramo-5a960bf2a5fe)
쿠브(Coov) 코로나 백신인증
쿠브(Coov)의 DID 기술 보기 : https://ncv.kdca.go.kr/menu.es?mid=a12502000000
매디패스에서 실제 사용중이다!!
메디플록의 panacea 프로젝트 : https://github.com/medibloc/panacea-mainnet
부산의 Bpass(비패스)
DID 기반 모바일 신분증 ‘BPASS’ : https://www.blockmedia.co.kr/archives/164055
'블록체인 > 블록체인' 카테고리의 다른 글
간단한 스마트컨트랙트 실습!! (0) | 2022.11.11 |
---|---|
[BNB Challengers 3일차] NFT의 실습 - Remix에서 오픈씨에 민팅해보기!! (1) | 2022.11.10 |
블록체인 전문가(2급) 요점정리노트!!! (0) | 2022.09.03 |
블록체인 개발자는 어떻게 나뉠까? (0) | 2022.08.16 |
[GANACHE] 가나슈 설치하기!!! (Python api 연결준비) (0) | 2022.08.13 |
댓글