DID 서비스

DID

데이터 위변조가 불가능한 블록체인을 기반으로 탈중앙화된 신원확인 서비스를 지원하는 기술, 이를 통해 사용자가 자신의 정보를 선택적으로 제공하여 자신의 신원정보에 대한 주권을 강화하고 스스로 개인 정보에 대한 통제가 가능하다.

이 기술을 통해 특정 서비스의 이용, 컨텐츠의 소유 등을 인증할 수 있다.( => 개인 스스로가 자신의 신원을 인증하여 자신의 콘텐츠를 안전하게 보관하며, 콘텐츠에 대한 소유권을 신뢰성 있게 보장받을 수 있도록)

 

DID는 블록체인 기반 인증으로 비대칭 암호화 알고리즘 방식을 사용하며 자신을 설명할 수 있는 DID Document를 직접 소유하면서 관리하여 스스로 신원 데이터의 통제, 신원 증명 권한을 가진다. 

DID Document는 자격증명을 검증할 수 있는 데이터를 담은 문서로 신원을 검증할 수 있는 공개키, 인증 정보와 상호작용 가능한 서비스의 리스트가 포함되어 있다. 

DID의 생성, 확인, 업데이트 및 비활성화를 담당하는 DID Registry -> DID Document확인을 위해 DID를 기록하고 DID Document작성에 필요한 데이터를 반환한다. 

DID Registry를 통해 DID를 가진 개인은 블록체인 상에서 신뢰할 수 있는 기법을 통해 손쉽게 개인의 신원을 검증받는 것이 가능하다.

 

 

구조

콘텐츠 서비스 검증자(DID기반 사용자 신원 및 권한 관리)

콘텐츠 보관 서비스(콘텐츠에 접근하는 권한과 콘텐츠를 유지 및 관리)

콘텐츠 매니지먼트 컨트랙트(콘텐츠 관리에 필요한 정보를 블록체인에 저장)

콘텐츠 서비스 사용자 앱(독립적인 서비스들과 상호작용하여 사용자가 편리하게 이용할 수 있게 한다)

 

그림을 보면 콘텐츠 서비스 검증자(DID기반 사용자 신원 및 권한 관리)가 핵심이다. 

원래는 지갑 주소로 블록체인 접근하면 그 자체로 보안적으로 안정적이라고 보지만 여기선 service verifier가 DID Auth를 통해 검증한다. 

사용자는 BCON 서비스에 BCON Auth를 위해 필요한 정보를 보낸다.

BCON Auth의 대상이 될 주체의 DID를 이용하여 클레이튼에 배포된 DID 레지스트리에서 주체의 DID의 문서를 가져온다. 

해당 서비스는 가져온 DID문서와 사용자가 보내온 주체의 공개키 아이디를 이용하여 공개키를 추출한다.

대칭키 암호의 복호화 과정을 거쳐 사용자로부터 받은 서명 값이 유효한지 검증하여 사용자가 보낸 문서에 대한 사용자의 신원 또는 해당 문서 발급자의 신원을 인증한다.

 

* 클레이튼(Klaytn)

이스탄불 BFT 합의 알고리즘을 채택, 임의의 노드들만 암호학적으로 랜덤하게 선출해 합의를 진행하고 빠른 속도로 블록의 완결성을 보장한다. 

이에 트랜잭션 양이 증가하면 속도의 병목현상으로 비싼 거래 수수료를 내는 이더리움과 달리 클레이튼은 초당 4000 트랜잭션을 처리하고 블록 생성이 1초 남짓한 시간안에 이루어져 즉각적인 트랜잭션 처리가 가능하다. 

 

* LDAP

분산 디렉터리 서비스에 접근하기 사용하기 위해 공개된 표준 애플리케이션 프로토콜이다. 도메인을 통해 IP주소에 접근 가능한 DNS와 같이 어떠한 정보를 기준으로 대상을 조회하고 편집 가능한 서비스를 디렉터리 서비스라고 한다.