본문 바로가기
블록체인/블록체인 서비스 개발

[인증] DID (Decentralized Identity) 탈중앙화 신원증명

by 마고커 2023. 1. 20.


DID는 '공인인증서'와 같은 중앙화된 신원증명을 개인 스스로 하도록 만든다. 즉, 사용자 개인 정보는 개인 단말에만 저장되고 필요에 의해 요구되는 정보만 제출하는 것이다. 언뜻 보면 '요구되는 정보를 제출'한다는 의미에서 분산과는 거리가 있어 보이지만, 대부분의 고객 정보 유출 사고가 해킹당한 서비스 제공업자가 전화번호를 보유하면서 발생한 것임을 비추어볼 때 DID는 의미를 갖는다.

 

이를테면, 지마켓에 가입할 필요 없이 신원증명만으로 배송 서비스를 요청하거나, 각종 서류 제출 혹은 증빙도 발급기관이 아닌 내 스스로 정보를 갖고 있다가 필요 시 신원 증명만으로 제출할 수 있게 된다. 

 

아래 페이지에 개념 설명이 매우 훌륭하게 잘 되어 있다.

 

[블록체인] 탈중앙화 신원증명 DID

블록체인에 대해 전반적인 그림을 그리기 위해 조사하며 얻은 얕은 지식입니다. 1. DID란? 탈중앙화 신원증명(Decentralized Identity)이다. 개인 정보를 사용자 개인이 보관하여(개인 소유의 단말기 등

llshl.tistory.com

 

위 페이지에서 발췌한 아래 예는 쉽게 서비스절차를 설명한다.

 

백신 접종 증명의 예를 들자면,

 

1) 사용자는 질병청(신원정보발행자)에게 최소한의 개인정보(주민번호 등)를 보내 백신 접종 클레임을 보낸다.

2) 질병청은 백신접종을 확인하여 클레임을 생성(VC: Verfied Claim)한다.

3) 질병청은 블록체인에 존재하는 사용자의 DID문서에 질병청의 공개키를 등록한다.

4) 질병청은 2)에서 생성한 VC를 사용자에게 발급하고,

5) 사용자는 발급받은 VC에 자신의 개인키로 서명한다.

6) 사용자는 음식점(서비스 제공자)이 자신의 VC를 확인할 수 있도록 사용자의 공개키를 DID문서에 기록한다.
    즉, 블록체인상의 사용자 DID문서에는 질병청과 사용자의 공개키 2개가 존재한다.

7) 사용자는 질병청과 자신의 개인키로 서명된 VC를 음식점에 제공한다.

8) 음식점은 DID문서에 있는 사용자와 질병청의 공개키로 VC를 해독하고 접종 여부를 확인한다. 

 

같은 과정으로 미성년자 출입제한을 하고자 하는 경우에도, 신분증의 모든 정보를 모두 볼 필요 없이, 정부기관이 성인임을 인증한 VC를 통해 음식점은 성인여부를 판단할 수 있게 된다.



댓글