DID란 무엇인가?
DID
DID(Decentralized Identity, 분산신원확인)는 신원인증에 대한 새로운 방식입니다. 일반적으로 신원을 인증하기 위해서는 중앙화된 기관의 확인 및 검증이 필요합니다. 하지만 DID는 기존의 중앙화된 기관의 확인 및 검증에서의 문제점을 개선하고, 중앙화된 기관 없이 탈중앙화된 환경에서 신원인증이 가능하도록 기술적으로 구현한 것입니다.
DID에 대해 온전히 이해하기 위해서는 SSI(Self-Sovereign Identity, 자기 주권신원)에 대한 이해가 필요합니다. SSI는 스스로가 자신의 신원을 증명할 수 있는 방법론을 의미합니다.
일반적으로 우리는 자신의 신원을 증명하기 위해 일반적으로 주민등록증, 운전면허증 등과 같은 신분증을 사용하여 증명합니다. 이 신분증은 신뢰할 수 있는 중앙기관인 정부에서 발급했기 때문에 해당 신분에 대해 증명과 검증이 가능합니다.
하지만 SSI의 경우는 정부가 발행한 신분증으로 자신을 증명하는 것이 아닌 자기 스스로 신분을 증명할 수 있는 모델을 의미합니다. 즉, 신뢰할 수 있는 어떤 기관에 의해 증명되는 것이 아니라, 기술적인 토대를 기반으로 자신 스스로 증명할 수 있는 것입니다.
쉽게 말하자면 우리가 일반적으로 사용하는 주민등록증 등과 같은 신분증은 중앙원장기술, SSI는 분산원장기술을 활용한 신분증명 방식인 것입니다.
탈중앙화 기술인 블록체인의 발전으로 중앙화된 방식의 신원인증에서 탈중앙화된 블록체인 기술을 활용한 신원인증이 가능해졌습니다. DID는 SSI를 기술적으로 구현할 수 있는 구체화된 방법으로 이해할 수 있습니다.
DIDs
최근 W3C(World Wide Web Consortium, 웹 표준 컨소시엄)에서 DIDs(Decentralized Identifiers, 탈중앙 식별자)의 표준화 작업을 시작했습니다. DIDs는 검증가능하고 탈중앙화된 디지털 신원을 위한 새로운 형식의 식별자입니다. 이 식별자를 간단히 살펴보면 DID에 대해서 조금 더 자세히 이해할 수 있습니다.
누구나 DID 메소드로 자신의 주소를 만들 수 있습니다. 다만 이를 위해서는 다음에 대한 이해가 필요합니다.
1. 식별자(Identifier)
식별자는 개인 혹은 단체 등을 구별할 수 있는 고유값으로, 이메일 등과 같이 중복되지 않는 값을 의미합니다.
2. DID 문서
특정 DID를 어떻게 사용하는지에 대해 설명해 놓은 문서입니다. 이 문서에는 DID 인증정보가 들어가며 ID의 제어권, 소유권 등을 증명할 수 있는 공개키 및 인증정보가 포함됩니다.
3. DID 메소드
분산신원원장에서 DID 관련된 문서들을 생성, 읽기, 갱신, 비활성화하는 메커니즘입니다.
4. DID 형식
- did : 문자열이 did인 것을 나타내며, 항상 did로 시작
- example : DID 메소드의 이름(식별자), 메소드별로 다르게 처리
- DID 메소드 식별자 : DID 메소드 안에서 사용되는 고유 아이디
정리하기
지금까지 DID와 DIDs에 대해서 살펴봤습니다. DID의 핵심은 자신이 DID를 소유하고 있다는 걸 증명하는 것입니다. 그 증명의 도구로 DIDs를 활용할 수 있습니다. 블록체인 기반의 분산원장기술이 발전하면서 기존의 중앙화된 방식의 인증에서 탈중앙화 방식의 인증체계로 변화할 수 있는 계기를 마련한 것이 DID라고 이해할 수 있을 것입니다.
➕함께 보면 좋은 콘텐츠
이더리움 개선 제안(EIP)
다음 글[커넥팅랩] 블록체인의 트릴레마 문제를 해결할 ‘레이어2 솔루션’ – 2편