☀️Decentralized Identity(탈중앙 신원증명)이란?
데이터의 주권이 개개인에게 있고, 필요한 때 그 데이터를 중앙화된 시스템을 거치지 않고 증명할 수 있는 기술이다. 분산원장기술(Distributed Ledge Technology, DLT)를 기반으로 사용자 정보를 저장하여 안전하고 편리한 인증이 가능하도록 한다.
중앙화된 레지스트리(데이터 저장소), 데이터 제공자(Provider), 인증기관(Certificate Authorities)들을 분리하고, 중앙화된 방식이 탈중앙화 방식으로 동작할 수 있도록 설계되었다.
☀️DID 배경
DID의 난제는 중앙화되지 않은 저장소에서 깨인의 신원을 증명할 수 있는 데이터를 보관하면서, 데이터의 무결성과 보안성을 확보하는 것이었다. W3C(World Wide Web Consortium)에서는 블록체인 기반의 ID를 표준화 하는 방식으로 방법을 모색하면서 DID기술의 표준화가 생겼다.
☀️W3C 표준화 - DIDs(Decentralized Identifiers, 탈중앙화 식별자)
Identity(식별자)
개인 혹은 단체(법인)등을 구별할 수 있는 고유 값이다. 예를 들어 이메일 계정
DID Document
DID문서는 특정 DID를 어떻게 사용하는지에 대해 설명해 놓은 문서, 각 문서는 암호학적 요소, 검증 메소드, 서비스 엔드포인트 등으로 표현될 수 있음. 즉, DID 식별자와 주체가 상호 작용을 하기 위한 서비스 엔드포인트들을 포함한다.
가장 중요한 점은 DID 인증정보가 DID 문서에 들어간다는 것, ID의 제어권과 소유권 등을 증명할 수 있는 공개키와 인증정보가 들어가있다.
did : 문자열이 did임을 나타내고, 이 주소가 did스키마에 따른 것임을 나타냄
example : did 메소드 이름
123456789abcdefghi : DID 메소드 안에서 사용되는 고유 아이디.
did 아이디가 주는 가장 중요한 정보는 "DID문서가 어디에 있는지"다.
ID에 관련된 정보는 DID문서에 담겨 있음