⏤Decentralized IdentityGuideline 2023 2017년부터 Dock의 전문가 팀은 최첨단 분산 ID및 검증 가능한 증명 기술을 구축해 왔다.그것이 무엇인지, 어떻게 작동하는지, 조직, 개인 및개발자에게 많은 이점을 설명하기 위해 분산 ID에대한 가이드를 만들었다.인증서 사기, 위조 증명서, 불완전한 확인 프로세스및 데이터 위반은 분산 ID 기술로 현재의 중앙 집중식디지털 ID 시스템 문제를 해결할 수 있는 일부에불과하다. 분산 ID는 다음과 같은 이점이 있다. ∙ 조직발행자는 사기 방지 자격을 제공 가능하며 발급자는자격증의 진위를 즉시 확인할 수 있다. ∙ 개인자신임을 증명하기 위해 제3자에게 의존하지 않고자신의 디지털 신원 및 자격증을 완전히 소유하고제어한다. ∙ 개발자암호 및 비효율적인 인증 프로세스의 필요성을제거하여 사용자 중심 앱을 구축 가능하다. 분산 ID 시스템은 블록체인, 검증 가능한 자격 증명(VC) 및 분산 식별자(DID)의 3가지 축으로 구성된다.분산 ID 기술은 공급망 추적, 사기 방지 인증서 발급 및직원 ID 관리를 포함하여 점점 더 많은 사용 사례에적용될 수 있다. ⏤소개 : 그다지 재미있지 않은 사실1. 2021년에는 새로운 면허증을 발급받은 간호사 10명중 1명이 일을 시작하기 전 6개월 이상을 기다렸다. 2. 이 등록된 226,000명의 간호사 및 면허 실무 간호사중 3분의 1 이상이 최소 3개월을 기다렸다. 3. 공급망 사기는 점점 더 조직의 글로벌 비즈니스의위험이 되고 있다 그러나 희망은 있다. 분산 ID 기술이 더 많이 채택됨에따라 사람과 조직은 데이터를 안전하게 공유할 수 있기때문이다. ⏤Decentralized(분산형) ID 시스템이란?Decentralized(분산형) ID는 사람들이 특정 서비스제공자에 의존하지 않고 자신의 디지털 ID를 제어할 수있도록 하는 일종의 ID 관리 시스템이다.디지털 ID는 온라인에 존재하는 개인, 조직 또는 전자장치에 대한 정보의 본체이다.디지털 ID를 구성하는 데이터는 다음과 같다. ∙ 사용자 이름 및 암호 ∙ 검색 기록 ∙ 주민등록 번호 ∙ 구매 결제 내역 의료, 은행, 교육과 같은 필수 서비스에 접근할 수 있는시민으로서의 권리를 행사하려면 검증 가능한 증명이필요하다. 불행히도 전 세계 10억 명의 사람들이 공식적인신원증을 가지고 있지 않다. 분산 ID 시스템을 사용하면인터넷 연결과 신흥 경제국에서 점점 더 쉽게 접근할 수있는 스마트 장치만 있으면 된다. ⏤Decentralized(분산형) ID 솔루션의 장점 ∙ 조직자격증 사기 방지 및 문서를 즉시 발급하여 확인 가능하고저장하여 데이터 유출 위험을 줄인다. ∙ 개인더 많은 개인 정보 보호로 디지털 ID를 소유하고 제어가능하다. ∙ 개발자암호 및 개인 정보 보호 사용자 확인이 필요하지 않은앱 사용자를 위한 보안 인증 로그인이 사용된다. ⏤Decentralized(분산형) ID가 조직에게중요한 이유는? ∙ 운전 면허 기관이나 대학과 같은 발급 기관에연락하지 않고도 조직에서 몇 초 만에 정보를 확인하여ID, 인증서 또는 문서가 유효한지 가능하다.기존의 수동 검증 프로세스는 수 주에서 수 개월이걸리므로 많은 재정 및 인적 자원을 사용하면서 채용 및처리 시간이 느려진다.QR 코드를 스캔하거나 사용자 친화적인 자격 증명 검증도구를 통해 실행하여 누군가의 자격증을 즉시 확인할 수있다고 상상해 보자. ∙ 인증서 사기 방지 ∙ 정보를 안전하게 암호화하고 해독하는 공개 키 암호화로데이터 보안 향상 ∙ 사용자 데이터를 적게 저장하여 사이버 공격의 표적이 될위험을 줄인다.자격 증명을 즉시 확인할 수 있다는 것은 고용 프로세스속도를 높이고 고용 사기에 대한 위험을 줄이는 등 다양한사용 사례에 유용하다. ⏤데이터 유출이 조직에 미치는 영향소기업의 평균 데이터 유출 비용은 연간 미화 108,000달러다. 조직 내에서 데이터 유출을 식별하는 데 걸리는평균 시간은 206일이며 이를 수정하는 데 또 다른73일이 소요된다.소기업은 데이터 유출의 43%의 피해자이다.대기업의 경우 데이터 유출의 평균 비용은 직원당 미화204달러인 반면 SMB의 경우 직원당 평균 미화3,533 달러다. ⏤Decentralized(분산형) ID가 개인에게중요한 이유는?개인이 데이터를 완전히 소유 및 제어하여 제3자에게의존하지 않게된다. 웹사이트를 검색할 시 데이터 추적방지 관련 정보를 공유할 사람을 선택하여 모바일디지털 지갑에 일단 저장되면 어떤 주체도 그 정보를빼앗아갈 수 없다. 자신의 데이터가 확산되는 것을방지하고 암호화를 통해 디지털 신원을 안전하게저장하는 데 사용할 수 있다. 이 접근 방식은 자격 증명추적, 해킹 및 사람들의 데이터를 훔치거나 수익을창출하기 위한 무단 액세스의 위험을 크게 줄인다.Verizon의 이메일 해킹 통계에 따르면 피싱 시도는거의 95%를 차지한다. 또한 Facebook은 출시 이후많은 데이터 유출이 발생했다. 한 예로 Facebook ID,비밀번호, Facebook 친구, 사진 및 체크인을 포함하는5억 4천만 개의 데이터 기록이 유출되었다.이 데이터는 피싱 사기 및 사회 공격을 계획하는 해커를위한 기회가 되었다.Decentralized(분산형) ID를 사용하면 암호가존재하지 않는다. 오히려 암호화 키는 사용자가로그인할 때 사용자를 인증하는 데 사용된다.사용자 이름 대신 분산 식별자 데이터로 웹사이트에로그인할 수 있어 기본적으로 각 서비스에 액세스하는데관련되고 필요한 정보만 공유하면 된다. ⏤Decentralized(분산형) ID가 개발자에게중요한 이유는? ∙ 암호의 필요성과 사용자 경험을 향상시키는 비효율적 인증 프로세스를 제거하여 사용자 중심 앱 구축할 수있는 기회 창출 ∙ 프라이버시를 유지하면서 사용자에게 직접 데이터를안전하게 요청 가능신용 카드 정보를 포함한 개인 정보를 저장할 필요가 없는사이트에서 쇼핑하는걸 상상해보라. 대신 확인된 결제 및배송 정보가 Decentralized(분산형) ID 지갑에서안전하게 전송된다. 또는 누군가가 대출 신청을 하려는경우 모든 서류를 찾는 대신 안전하게 은행에 급여, 주소,이름에 대한 권한을 부여할 수도 있다. ⏤사기 방지 자격 증명 효율적 발급대학이나 교육과 같은 조직에서 자격증을 발급하는경우 자격증 사기 방지를 만들어 안전하게 발급할 수 있다.가짜 학위는 수십억 달러 규모의 산업이며 사람들이인증서를 위조하는 것은 매우 쉽다. 이것은 회사에 많은위험을 초래하고 사람들의 안전에 영향을 미친다.가짜 자격 증명을 받은 많은 사람들이 의료 분야에서일하거나 중장비를 조작하는 더 위험한 현장에서 일하기때문이다. 80년대에도 미국에는 약 5,000명의 가짜의사가 있었고 지금은 더 많을 것이라고 추정된다. ⏤기업이 Decentralized(분산형) ID 기술을 활용하여효율적으로 채용하는 방법1. 구직자 Mary는 Dock Wallet을 사용하여 휴대폰에서분산 ID와 검증 가능한 자격증을 관리하고 Naturellica회사에 지원하여 수석 그래픽 디자이너에 지원하고자 한다. 2. Mary는 자신의 대학교 웹사이트에 접속해 위조불가능한 디자인 학사 학위를 발급하여 자신의디지털 지갑에 저장한다. 3. 회사는 채용 제안을 한 그녀의 인증서가 진짜인지확인하면 된다. HR은 Mary의 자격증 보기를 요청 후 스캔가능한 QR 코드로 확인을 한다. 4. Mary는 회사의 QR 코드를 스캔하여 확인한다. 5. Mary는 확인할 관련 자격증을 선택한다. 6. Mary는 프라이버시를 위해 자신에 대한 모든 학위정보를 표시하는 대신 공유하고 싶은 부분을 선택하여공개한다. 7. 회사는 그녀의 자격증이 진짜임을 즉시 확인 후그녀에게 일자리를 제안한다. 기존의 수동 확인프로세스는 일반적으로 몇 주에서 몇 달이 걸린다. ⏤Decentralized(분산형) ID와Self-Sovereign Identity ID의 차이점?분산형 ID라는 용어는 개인이 자신의 디지털 ID를제어할 수 있는 디지털 ID에 대한 접근 방식인 SSI(Self-Sovereign Identity)와 같은 의미로 사용된다.Self-Sovereign Identity의 세 가지 축은 다음과 같다. ∙ 블록체인시스템을 변경, 해킹 또는 속이기 매우 어렵게 만드는방식으로 정보를 기록하는 블록체인 네트워크의컴퓨터 간에 공유되는 분산형 데이터베이스다. ∙ VC(Verifiable Credentials)사람들이 확인을 위해 조직에 제시할 수 있는 종이및 디지털 자격 증명의 디지털 암호화 보안 버전이다. ∙ DID(Decentralized Identifiers)사용자가 생성하고 사용자가 소유하며 조직과 독립적인암호로 확인 가능한 식별자다. DID에는 개인 식별 정보가포함되어 있지 않다. EU를 포함하여 전 세계적으로 점점 더 많은 정부 및민간 부문 조직이 분산 ID 기술을 활용하고 있다.세계가 인터넷의 차세대 진화인 Web3로 점점 더이동함에 따라 점점 더 많은 사람들이 탈중앙화와블록체인을 통해 데이터를 다시 제어할 것이다. ⏤중앙 집중식 및 연합 디지털 ID 시스템의 문제 및위험 ∙ 중앙 집중식 ID 관리 : 단일 권한 또는 계층에 의한관리 제어거의 모든 디지털 ID는 서비스, 장치 및 앱을 통해연결된다. 신용 카드, 이름, 주소와 같은 개인 정보는점점 더 많은 웹 사이트에서 저장 및 공유되고 있으며,웹 사이트에서는 대상 콘텐츠를 표시하고 광고하기위해 사람들을 추적하는 데 데이터를 자주 사용한다.사람들이 더 많은 웹사이트와 앱에 액세스할수록 더많은 계정을 만들고 관리해야 하므로 사용자 경험이좋지 않다. 중앙 집중식 시스템은 종종 디지털 ID를 신원 도용을포함한 사이버 공격 및 개인 정보 침해에 취약하게만든다. 너무 많은 사용자 데이터가 한 곳에 저장되기때문에 해커는 많은 양의 기밀 정보에 액세스 가능하다. ∙ Federated ID 관리중앙 집중식 디지털 ID 모델로 인한 문제로Federated ID가 개발되었다. 이것을 사용하면승인된 사용자가 Google 또는 Facebook을사용하여 웹사이트 또는 앱에 로그인할 수 있는 경우와같이 단일 자격증으로 여러 앱 및 도메인에 액세스가가능하다. 이 로그인 방법은 완전히 새로운 계정을만들 필요가 없기 때문에 사용자에게는 더 편리하지만암호를 도난당하면 해당 Single Sign-On 계정으로사용한 다른 모든 사이트가 노출될 가능성이 있다는단점이 있다. 개인 정보 및 보안을 위해 SingleSign-On을 제공하는 두 회사는 물론 이것을 올바르게구현하기 위해 이러한 옵션을 제공하는 모든 타사웹 사이트를 신뢰해야 한다.최근 몇 년 동안 Facebook과 Google에서는사용자의 정보를 오용하는 여러 사례가 있었다. 삶에서 자동차를 구입하거나 혹은 새로운 서비스에가입하기 위해 무조건 신원 확인이 필요하다.자신이 원하는 것을 사용하기 위해 사생활을 포기하는것 외에는 선택의 여지가 없는 것이다. 하지만 분산형 ID솔루션은 이러한 많은 개인 정보 보호 및 데이터 위반문제를 효과적으로 해결할 수 있다.분산형 ID는 사람들에게 개인 정보 및 자격에 대한완전한 소유권과 통제권을 부여한다. ⏤Decentralized(분산형) ID 관리VS. Centralized(중앙집중식) ID 관리분산형 ID 관리는 중앙 조직이나 회사가 제어하지 않고사용자가 자신의 개인 정보를 제어하는 온라인 ID를관리하는 방법으로 이는 중앙 조직이나 회사가 모든개인 정보를 보유하고 제어하는 중앙 집중식 ID 관리와전혀 다르다. 분산 ID 관리의 주요 이점 중 하나는사용자가 자신의 개인 정보를 더 많이 제어할 수 있다는것이다. 중앙 집중식 ID 관리를 통해 사용자는 중앙 조직이나회사가 개인 정보를 안전하게 유지하고 오용하지 않을것이라고 신뢰해야 한다. 분산 ID 관리를 통해 사용자는자신의 개인 정보에 액세스할 수 있는 사람을 제어하고필요한 경우 쉽게 액세스를 취소할 수 있다. 분산 ID 관리의 또 다른 이점은 더 안전하다는 것이다.중앙 집중식 ID 관리를 사용하면 중앙 조직이나 회사의보안이 손상되면 모든 사용자의 개인 정보가 위험에노출된다. 분산형 ID 관리를 통해 각 사용자의 개인정보가 한 곳에 집중되지 않고 분산되어 있기 때문에한 사용자의 정보가 손상되더라도 다른 사용자의개인 정보에는 영향을 미치지 않는다. 또한 분산형 ID 관리는 더 사적이다. 중앙 집중식 ID관리를 사용하면 사용자는 중앙 조직이나 회사에 많은개인 정보를 제공해야 하는 경우가 많으며, 이는 대상광고 또는 사용자가 불편할 수 있는 기타 목적에 사용될수 있다. 분산 ID 관리를 통해 사용자는 원하는 개인정보만 공유하고 나머지는 비공개로 유지할 수 있다. ⏤분산형 ID 대한 표준 수립분산 ID 분야를 표준화하고 형성하기 위해 노력하는많은 조직이 있다. 주요 조직은 다음과 같다. ∙ DIF(Decentralized Identity Foundation)분산형 ID를 위한 개방형 생태계를 구축하고 모든 참가자간의 상호 운용성을 보장하는 데 필요한 기본 요소를개발하는 데 중점을 둔 엔지니어링 기반 조직이다. ⏤World Wide Web Consortium (W3C)W3C 디지털 ID 커뮤니티 그룹의 임무는 실제 ID 문제를식별 및 해결하고 사람, 조직 및 사물을 위해 인터넷에서보다 안전하고 신뢰할 수 있는 디지털 ID 생태계를구축하는 것이다. 그들의 작업은 생태계의 확장성,상호 운용성, 이동성, 보안 및 개인 정보 보호에 중점을둔다. ⏤Internet Engineering Task Force (IETF)인터넷 아키텍처의 발전과 원활한 인터넷 운영을 위해노력하는 네트워크 설계자, 운영자, 공급업체 및연구원으로 구성된 개방형 국제 커뮤니티이다. ⏤분산형 ID 작동 방식 ∙ 블록체인시스템을 변경, 해킹 또는 속이기 매우 어렵게 만드는방식으로 정보를 기록하는 블록체인 네트워크의컴퓨터 간에 공유되는 분산형 데이터베이스다. ∙ 분산형 ID 지갑사용자가 분산 식별자를 생성하고 검증 가능한 자격을관리할 수 있는 앱이다. ∙ DID(Decentralized Identifier)공개 키 및 확인 정보와 같은 세부 정보를 포함하는일련의 문자와 숫자로 구성된 블록체인의 고유 식별자다. ∙ VC(Verifiable Credential)사람들이 확인을 위해 조직에 제시할 수 있는 종이 및디지털 자격증의 암호화된 디지털 버전이다.다음은 VC 시스템의 주요 요소이다. 1. 보유자디지털 지갑 앱으로 분산 식별자를 생성하고 검증 가능한자격 증명을 받는 사용자 2. 발급자개인 키로 검증 가능한 크리덴셜에 서명하고 소유자에게발급하는 조직 3. 검증자자격 증명을 확인하고 블록체인에서 발급자의 공개DID를 읽어 보유자가 공유한 검증 가능한 자격증이발급자의 DID에 의해 서명되었는지 확인할 수 있는당사자 The main parties in the Verifiable Credentials system arethe holders, issuers, and verifiers. 이러한 각 요소가 개별적으로 작동하는 방식과 함께작동하는 방식에 대해 모두 살펴보자. ⏤블록체인을 사용한 분산형 ID블록체인은 컴퓨터 네트워크를 통해 트랜잭션을 기록하는디지털 데이터베이스다. 트랜잭션에 대한 정보를 포함하는블록 체인으로 구성되어 있기 때문에 "블록체인"이라고 한다.각 블록에는 트랜잭션 목록이 포함되어 있으며 일단 체인에추가되면 그 안의 정보를 변경할 수 없다(또는 변경하기가 매우 어렵다).이는 블록체인을 안전하고 투명하게 만들고 암호화폐 및온라인 투표와 같은 용도로 자주 사용된다.Dock을 사용하면 DID만 블록체인에 등록되지만 보안 및개인 정보 보호를 위해 검증 가능한 자격 증명 데이터는블록체인에 저장되지 않는다. ⏤블록체인의 주요 기능 ∙ 보안블록체인은 암호화를 사용하여 블록이 체인에 추가되면변경하기가 극히 어려워 블록에 저장된 정보를 안전하게보호한다. ∙ 변조 방지블록체인의 블록은 암호화 기능을 사용하여 함께 연결되어악의적인 행위자가 블록에 저장된 데이터를 변조하거나변경하기 어렵다. 데이터가 블록체인에 기록되면 변경,변조 또는 삭제가 거의 불가능하므로 데이터에 대한신뢰와 보안을 제공한다. ∙ 분산형블록체인은 분산형 시스템으로 어떤 중앙 기관이나조직에 의해 제어되지 않는다. 이것은 보다 민주적이고투명한 시스템을 가능하게 한다. ∙ 투명성모든 거래는 공개 원장에 기록되며, 네트워크의 모든사람이 볼 수 있어 투명하다. ∙ 무신뢰블록체인은 합의 알고리즘, 스마트 계약 및 디지털 서명을사용하여 무신뢰 거래를 가능하게 하므로 제3자 중개자가필요하지 않다. ⏤블록체인의 사용 방법 ∙ 소유자검증 가능한 자격 증명(예: 운전 면허증)의 소유자는블록체인에 공개 DID를 가지고 있다. ∙ 발급자발급자의 공개 DID 및 관련 공개 키는 블록체인에 있다.면허 기관과 같은 발급자가 운전 면허증과 같은 자격증을보유자에게 제공할 때 발급자는 개인 키로 자격증에서명한다. ∙ 검증자주문형 운전 회사와 같은 검증자는 블록체인을 확인하여그들이 신뢰하는 면허 부서가 실제로 면허를 발급했는지,누구에게 발급되었는지 확인할 수 있다. 블록체인을 사용하면 네트워크의 모든 사람이 어떤 자격이유효한지, 누가 자격증 내 데이터의 유효성을 인증했는지에대해 동일한 정보 소스를 가질 수 있다. 블록체인은 다음과같은 검증 가능한 레지스트리(또는 기록)를 유지함으로써신뢰의 기반을 구축한다. ∙ 모든 DID ∙ 발급된 자격증(자격증이 증명 및 신뢰성을 입증하기 위한 경우) ∙ 공개 암호화 키(정보를 암호화하고 해독하는 데 사용되는 코드) ∙ 해지 등록 신원 정보는 블록체인에 저장되지 않고 소유자의 디지털지갑에 저장된다. Dock 블록체인을 사용하여 발급된자격증은 일반적으로 누군가의 분산형 디지털 지갑 앱에오프체인으로 저장된다. ⏤분산 식별자(DID)란?Dock의 솔루션 아키텍트인 Mike Parkhill이분산 식별자(DID)의 작동 방식과 그 중요성에 대해설명한다. 분산형 식별자(DID)는 중앙화된 회사나조직에 의존하지 않고 온라인에서 자신이나 무언가를식별하는 방법이다. 전화 회사는 전화 번호를우리에게 할당하고 그 번호를 갖은 사람을 추적하기때문에 중앙 집중식 식별자라고 생각하자.DID는 우리가 생성, 소유 및 제어하는 개인 전화번호와같다. 이를 사용하여 제3자에게 의존할 필요 없이 온라인상태임을 증명할 수 있다. 그것은 인터넷에서 사용할 수있는 디지털 여권을 갖는 것과 같으며 어느 한 회사나조직에 의해 통제되지 않는다. 자신이 소유하고 제어하는전화번호처럼 이해하기 쉽다. 현재 우리 대부분은 이메일, 암호, 사용자 이름과 같은중앙 집중식 식별자를 사용하여 웹 사이트, 앱 및서비스에 액세스하고 이러한 식별자는 종종 다음과같은 결과를 낳는다. ∙ 개인정보의 해킹 ∙ 신분 도용 ∙ 우리도 모르는 사이에 타인과 공유되는 데이터 ∙ 로그인 관리의 어려움 ∙ 언제든지 이러한 서비스를 취소 및 삭제할 수 있는서비스 공급자의 자비로움 그러나 DID는 이러한 많은 문제를 해결한다. ∙ 문자와 숫자로 구성된 고유한 식별자이며 블록체인의식별 주소와 같고 독립적이다 ∙ 디지털 자격증 교환 및 확인을 위해 보편적으로허용되는 표준을 가능하게 한다 ∙ 소유자가 암호화 제어를 증명할 수 있다 ∙ 하나 이상의 개인 키 제공 또는 공개 키와 비밀 키세트를 함께 제공 ∙ 개인 데이터 또는 지갑 정보를 포함하지 않는다 ∙ 두 당사자 간의 개인 및 보안 연결을 가능하게 하고언제 어디서나 확인할 수 있다 다음 이미지는 Dock 지갑에서 관리할 수 있는분산 식별자의 예시이다. 개인이든 조직이든 당사자는 서로 다른 관계에 대해원하는 만큼 DID를 만들 수 있다. DID는 사람들이만들 수 있는 다양한 페르소나와 같다. 현재 많은사람들이 LinkedIn을 사용하여 전문적인 경험과정보를 보여준다. 그러나 그들은 고용주가 사진과관심사를 보는 것을 원하지 않기 때문에 별도로Facebook 프로필을 만든다. DID는 목적에 따라 다른 프로필을 만들 수 있다는점에서 유사하다. 예를 들면 아래와 같은 DID를 가질 수 있다. ∙ 쇼핑 웹사이트에 로그인하거나 술을 살 수 있는법적 연령임을 보여주는 것과 같은 개인적인 관심사 ∙ DID를 사용하여 고용주에게 교육 또는전문 자격증을 보여줄 수 있는 전문적인 목적 ∙ 거래 및 투자를 위해 신원을 확인해야 하는 다양한암호화폐 관련 앱 서비스 액세스 ⏤결론Decentralized(분산형) ID 시스템은 특정 서비스제공자에 의존하지 않고 사람들이 자신의 디지털 ID를소유하고 제어할 수 있는 일종의 ID 관리 시스템이다.분산형 ID 시스템 기술은 광범위한 인증서 사기, 느리고비용이 많이 드는 확인 절차, 데이터 위반 위험을포함하여 중앙 집중식 및 연합 ID 관리 시스템으로 인해발생하는 많은 문제 및 오류를 해결하고 있다. [기사 발췌 : dock.io -Decentralized Identity:The Ultimate Guide 2023]