DID(Decentralized Identifier)
블록체인을 활용한 탈중앙화 신원증명
-
기존 방식과 달리 개인이 자신의 정보에 완전한 통제권을 갖도록 하는 기술
-
예) COOV(질병관리청 백신 패스 쿠브) -> 증명 서류를 인증하면 이후 다시 인증할 필요가 없다. GR인증을 통해 이용자의 백신 접종 유무를 확인할 수 있다.
DID 인증 방식이 정보를 보관하는 방법
- 발급자
- 인증서를 스마트폰에 직접 저장 (쿠브, 카카오지갑, 네이버인증서, 패스 등에 본인의 정보를 저장)
- 이후 필요할 때마다 해당 앱에 저장된 본인의 증명서를 활용 가능
VC(Verifiable credentials): 증명서Verifiable Data Registry: 각 발급자들이 증명서의 진위 여부를 확인할 수 있는 키를 저장하는 블록체인으로 이루어진 검증정보 저장소
- 발급자 -> 검증자
- 발급자가 받은 정보
VC중 검증자가 요구하는 정보만 골라서 정보 뭉치를 만듦 Verifiable Presentation: 정보 뭉치- 이렇게 생성된 QR코드를 검증자가 확인화면 된다.
- 검증자
- 검증자가 앱으로 QR코드를 촬영하면, 검증정보 저장소에 들어가서 각 인증서의 키가 이전에 발급자가 남겨둔 키와 일치하는지 확인한다.
- 인증 완료
DID와 기존 인증방식의 차이점
- DID 방식을 사용하면 각종 증명서가 블록체인으로 만들어진 검증정보 저장소에 보관되어 사용자와 검증자 모두 쉽게 서류를 확인할 수 있다.
DID의 필요성
-
개인정보 유출이나 오남용의 걱정을 줄일 수 있다.
- 기존에는 인증을 위해서 다양한 개인정보를 일반 기업에 제공해야했다.
- 블록체인에 나의 모든 정보를 넣고, 최종 인증만 검증자가 확인할 수 있는 DID는 일반 기업들이 인증정보 서비스를 제공할 수 있게 된 계기다.
-
카카오지갑, 네이버 인증서 등은 지갑이 될 것이다.
- DID인증 앱이 활성화 된다면, 지갑 대신 스마트폰에 인증 앱과 페이 서비스만 설치하고 다니는 세상이 올 수 있다.
