로그인/ 가입하기

탈중앙화된 디지털 신원 소개

2024/03/05 20:24

따르다

저자: ICBC 금융기술연구소 블록체인 연구팀

인터넷의 출현과 대중화로 인해 디지털 신원은 점차 일상 생활에 통합되었고, 신분증이나 호구부와 같은 물리적 문서와 같은 전통적인 신원은 점차 디지털 신원으로 대체되고 있습니다. 현재 우리가 사용하는 디지털 신원은 주로 중앙화된 디지털 신원으로, 하나의 서비스 플랫폼이 신원 정보 관리와 신원 인증 서비스를 제공하며, 사용자는 신원 인증을 위해 여러 서비스 플랫폼에 다른 계정을 등록하기 위해 원본 증빙 자료를 반복적으로 제출해야 합니다. 동시에 서비스 플랫폼은 약관에 따라 일방적으로 사용자 계정을 비활성화하거나 취소할 수 있으며, 복구 후 다른 사용자에게 계정을 재할당할 수도 있습니다. 이러한 계정(휴대폰 번호, 메일함 등)이 사용자의 다른 계정과 연결되어 있고 사용자가 SMS 인증 코드를 통해 로그인하거나 비밀번호를 재설정하는 경우 타인의 계정을 부정하게 사용하고 타인의 정보를 엿볼 수 있는 위험성이 있습니다. 또한 각 서비스 플랫폼은 대량의 사용자 신원 데이터를 보유하고 있으며, 관리 수준도 다양해 데이터 유출 사례가 수시로 발생하고 있습니다. 위와 같은 문제를 해결하기 위해 업계에서는 블록체인으로 대표되는 탈중앙화 분산원장 기술과 결합하여 탈중앙화 디지털 신원이라는 해결책을 제시하고 있습니다. 본 백서에서는 탈중앙화 디지털 신원 기술의 원리를 간략히 소개하고 금융 산업에서의 적용 전망을 전망해 보겠습니다.

I. 탈중앙화 디지털 신원이란

디지털 신원은 사이버 공간에서 사람, 기기, 애플리케이션 등을 포함한 개체의 신원을 매핑하는 것을 말합니다. 이는 법인 신원의 디지털 표현입니다. 디지털 신원은 주로 디지털 신원 마크와 신원 속성으로 구성되며, 디지털 신원 마크는 법인 신원의 주민등록번호에 비유할 수 있고 신원 속성은 성별, 나이, 집 주소, 개인 취미 등 법인 신원과 관련된 모든 디지털 정보에 비유할 수 있습니다. 전통적인 디지털 신원은 중앙 집중식 디지털 신원입니다. 기존의 디지털 ID는 단일 애플리케이션 서비스 플랫폼에서 제공하고 관리하는 중앙 집중식 디지털 ID이며, ID의 사용은 단일 플랫폼으로 제한됩니다.

분산형 디지털 신원(DID)는 분산형 디지털 신원(DID) 또는 블록체인 기반 디지털 신원(BDI)으로도 알려져 있으며 분산 원장 기술을 통해 탈중앙화된 새로운 유형의 디지털 신원입니다. DID를 사용하면 중앙화된 서비스 제공업체에 의존하지 않고 사용자가 자신의 디지털 신원을 소유하고 관리할 수 있습니다.

기존의 중앙 집중식 디지털 ID에 비해 DID는 제어, 개인정보 보호, 상호운용성, 보안 및 관리 비용 측면에서 장점이 있습니다. 제어 측면에서는 사용자가 타사 조직에 의존하지 않고 자신의 신원 데이터를 저장하고 사용하는 방법을 결정할 수 있습니다. 개인정보 보호 측면에서 사용자의 신원 정보는 본인의 승인을 통해서만 액세스하고 사용할 수 있으므로 사용자 정보의 오용 및 유출 위험을 줄일 수 있습니다. 상호 운용성 측면에서는 통합된 개방형 사양 프로토콜에 따라 사용자가 승인한 신원 데이터를 플랫폼, 조직 및 시나리오 간에 공유하고 사용할 수 있으므로 사용자가 여러 플랫폼과 애플리케이션에서 여러 계정을 반복적으로 등록할 필요가 없습니다. <보안 측면에서는 사용자 신원 데이터가 분산 원장(예: 블록체인)을 통해 게시되고 확인되므로 변조 및 오용의 위험이 줄어듭니다. 관리 비용 측면에서는 사용자 신원 데이터를 사용자가 직접 관리할 수 있으며, 기업은 사용자 신원 데이터를 저장하고 보관하기 위해 많은 리소스를 투자할 필요가 없습니다.

>
탈중앙화 디지털 신원(DID) 기술
최근 업계에서는 W3C(월드와이드웹 컨소시엄) DID 사양 및 프로토콜을 비롯하여 DID와 관련된 일련의 기술 표준과 프로토콜이 개발되었습니다. W3C(월드와이드웹 컨소시엄) DID 사양 및 프로토콜은 널리 인정받고 적용되고 있으며, 업계의 DID 제품은 기본적으로 이러한 사양 및 프로토콜을 따르고 있습니다. W3C 사양에서 DID의 구성은 주로 분산 신원, 검증 가능한 자격증명, 분산 원장을 포함합니다(그림 1 참조).
그림 1 탈중앙화 디지털 신원의 구성 요소
분산형 신원 디자이너(DID 디자이너)는 형식별 문자열(형식: did:example:123456789abcdefghi)로 다음과 같은 용도로 사용할 수 있습니다. DID 식별자는 공개-개인 키 메커니즘을 사용하여 개인 키 서명 및 공개 키 확인을 통해 인증을 달성합니다. 각 DID 식별자는 가장 중요한 공개 키 정보를 포함하여 DID 식별자의 관련 정보를 기록하는 데 사용되는 DID 문서에 바인딩됩니다. 공개 키는 DID 문서와 함께 전체 네트워크의 분산 원장에 공개되고, 개인 키는 기업 자체에서 보관하여 탈중앙화된 디지털 인증 방식을 달성합니다.
검증 가능한 자격증명은 일상에서 사용하는 각종 증명(출생증명서, 소득증명서 등)과 유사하며 일반적으로 신뢰할 수 있는 기관에서 발급합니다. 검증 가능한 자격 증명에는 특정 사용자에 대한 발급자의 정보(예: 병원에서 발급하는 출생증명서에는 소지자의 출생 일시와 장소, 부모에 대한 정보 등이 포함됨)가 포함되어 있을 뿐만 아니라 발급자의 DID 식별 개인 키를 사용하여 생성된 디지털 서명이 포함되어 있습니다. 개인 키는 발급자가 보관하고 사용하기 때문에 다른 사람이 위조할 수 없습니다. 동시에 다른 사용자는 공개 키를 사용하여 자격 증명이 신뢰할 수 있는 기관에서 발급되었는지, 자격 증명의 내용이 변조되지 않았는지 확인하는 등 빠른 검증을 통해 자격 증명의 신뢰성과 권위를 확보할 수 있습니다.
분산 원장은 탈중앙화를 핵심 기능 중 하나로 하는 P2P 네트워크 기반의 데이터베이스로, 모든 거래는 모든 참여자 간에 원장의 기록이 일관되도록 합의 메커니즘에 의해 검증되어야 합니다. 권위 있는 중앙화된 CA(인증 기관)가 없어도 분산 원장을 사용하여 DID 식별자를 등록 및 유지하고, DID 문서를 저장 및 게시함으로써 네트워크 전체에서 DID 식별자를 고유하게 만들 수 있으며, 각 개체는 하나 이상의 고유 식별자를 가질 수 있습니다. 또한 모든 사용자는 분산 원장을 통해 DID 식별 공개키를 획득하여 사용자가 제공한 디지털 서명과 자격 증명을 확인할 수 있습니다.
셋째, 탈중앙화된 디지털 신원의 워크플로
W3C 사양은 또한 검증 가능한 자격증명 흐름에 대한 참조 모델을 제안하며, 이는 신원 홀더, 자격증명 발급자, 자격증명 유효성 검사기, 검증 가능한 데이터 레지스트리(그림 2 참조)로 구성됩니다.
그림 2 검증 가능한 자격증명
흐름 모델
아이덴티티 홀더는 하나 이상의 DID 식별자와 검증 가능한 자격 증명을 보유한 엔터티이고, 자격 증명 발급자는 하나 이상의 DID 식별자와 일정 수준의 권한(예: 정부 부처, 금융 기관 등)을 보유한 엔터티로, 엔터티의 확인 가능한 자격 증명을 발급할 수 있습니다. 검증 가능한 자격 증명을 발급한 후 신원 소유자에게 자격 증명을 제공하여 자체 보관; 자격 증명 검증자는 일반적으로 서비스 제공자로, 신원 소유자가 제공하는 하나 이상의 검증 가능한 자격 증명을 받아 신원 소유자의 신원을 확인하고 적격 사용자에게 서비스를 제공; 검증 가능한 데이터 레지스트리는 DID 식별자를 등록하고 유지하는 데 사용되며 분산 원장 (예 : 블록 체인 등)을 채택하여 저장 및 게시하는 데 사용됩니다. DID 문서.
검증 가능한 자격증명 흐름 모델의 워크플로는 신원 등록, 자격증명 요청, 자격증명 발급, 자격증명 보존, 자격증명 제시, 자격증명 검증의 6가지 주요 부분으로 구성됩니다.
신원 등록
신원 소유자, 자격증명 발급자 및 자격증명 확인자는 네트워크 전체에 고유한 고유한 디지털 신원을 얻어야 합니다. 신원 등록 작업은 암호화 알고리즘을 통해 공개 키와 개인 키 쌍을 생성하여 사용자가 자율적으로 수행할 수 있으며, 개인 키는 사용자가 보관하고 공개 키는 네트워크의 모든 사용자가 공개적으로 사용할 수 있는 검증 가능한 데이터 레지스트리에 DID 문서의 일부로 등록합니다.
자격증명 요청
앞에서도 언급했듯이 "디지털 신원은 주로 디지털 신원 마크와 신원 속성으로 구성됩니다. 신원 등록을 통해 사용자는 네트워크 전체에서 고유한 디지털 신원 마크를 획득했으며, 신원 속성은 검증 가능한 자격 증명을 통해 구현해야 합니다."라고 설명했습니다. 모든 주체가 검증 가능한 자격 증명을 발급할 수 있지만, 서비스 제공자는 자신이 신뢰하고 인정하는 서비스 제공자가 발급한 검증 가능한 자격 증명만 허용합니다. 따라서 사용자는 모두가 신뢰하고 인정하는 서비스 제공업체를 자격증명 발급자로 선택하여 디지털 자격 증명을 발급받아야 신원 및 자격을 증명하는 데 사용할 수 있습니다.
자격증명 발급
자격증명 발급자는 사용자가 제공한 신원 정보를 확인한 후 사용자가 필요로 하는 디지털 자격 증명을 발급합니다. 디지털 서명에 의해 생성된 자격증명 발급자의 DID 신원 개인키가 포함된 자격증명은 보증 내용 명세서의 자격증명용이 될 수 있으므로, 사용자는 자격증명을 통해 자신의 신원과 권리를 증명할 수 있습니다.
자격증명 보존
자격증명 발급자가 사용자에게 자격 증명을 발급한 후, 사용자는 신원 소유자로서 자신의 신원 속성 정보를 담고 있는 디지털 자격 증명을 독립적으로 제어할 수 있습니다.
자격증명 발급자가 사용자에게 자격 증명을 발급하고, 사용자는 ID 소유자로서 자신의 신원 속성 정보가 포함된 디지털 자격 증명을 자율적으로 제어합니다.
자격증명 제시
서비스 제공자는 사용자에게 서비스를 제공하기 전에 사용자의 신원과 권한을 확인하기 위해 자격증명 검증자 역할을 해야 하며, 사용자는 자신의 신원과 권한을 증명하기 위해 적절한 자격증명을 제공해야 합니다. 사용자는 자신의 신원 및 권리를 증명할 수 있는 해당 자격 증명을 제공해야 합니다. 신원 소유자인 사용자는 저장된 자격증명 목록에서 요구 사항을 충족하는 자격증명을 선택하여 서비스 제공업체에 제공합니다.
자격증명 확인하기
서비스 제공자는 자격증명 검증자로서 사용자로부터 하나 이상의 자격증명을 받고, 자격증명에서 자격증명 발급자의 DID를 검색할 수 있습니다. 자격 증명 검증자인 서비스 제공자는 사용자로부터 하나 이상의 자격 증명을 제공받아 자격 증명으로부터 자격 증명 발급자의 DID를 획득할 수 있고, 검증 가능한 데이터 레지스트리로부터 자격 증명 발급자의 DID 공개키를 획득한 후 자격 증명 내 디지털 서명을 검증하여 자격 증명의 진위 여부를 확인하고 자격 증명의 위변조 여부를 확인할 수 있습니다. 확인 후 서비스 제공업체는 적격 사용자에게 관련 서비스를 제공합니다.
전반적으로 탈중앙화된 디지털 ID와 기존의 중앙화된 디지털 ID의 주요 차이점은 서비스 제공자가 제3자 인증 서비스에 의존하지 않고도 사용자를 인증할 수 있다는 점입니다. 사용자는 자신의 인증 데이터(개인 키 및 자격증명)를 보관하고 필요할 때 서비스 제공업체에 제공합니다. 인증 정보는 분산원장을 통해 저장 및 공개되며, 서비스 제공자는 검증 가능한 데이터 레지스트리에서 DID 신원의 공개키를 획득하고 사용자가 제공한 디지털 서명과 디지털 자격 증명을 검증하여 사용자의 신원을 확인할 수 있습니다.
4가지 탈중앙화된 디지털 신원 애플리케이션
탈중앙화된 디지털 신원은 서로 다른 플랫폼과 기관 간의 사용자 인증 문제를 해결할 수 있습니다. 데이터 공유 및 협업 등의 문제를 해결할 수 있습니다. 다음은 공급망 금융, 디지털 자산 및 데이터 유통 애플리케이션에서 탈중앙화된 디지털 신원의 역할을 보여주는 예시입니다.
공급망 금융
공급망 금융의 문제점은 정보 비대칭과 부적절한 위험 예방, 통제 및 규제입니다. 다양한 유형의 정보가 여러 참여자의 손에 흩어져 있고, 오프라인 프로세스 종이 문서의 진위 여부를 확인하기 어렵고, 업스트림 및 다운스트림 다단계 공급업체와 유통업체는 핵심 기업의 신용을 활용하여 대출 금융을 수행할 수 없어 중소기업(중소기업)이 자금 조달에 어려움을 겪습니다. 분산형 디지털 신원은 공급망 금융에 통합된 신원 인증 메커니즘을 제공할 수 있으며, 검증 가능한 자격 증명을 통해 참여자는 기술적 수단을 통해 정보 및 문서 흐름의 진위와 유효성을 확인하고, 위험 예방, 제어 및 감독을 개선하며, 거래를 추적 가능하고 개방적이고 투명하게 만들고, 핵심 기업의 신용을 다운스트림 중소기업에 전달하는 것을 실현하여 공급망 중소기업의 어렵고 비싼 자금 조달 문제를 해결할 수 있습니다. 회사의 비즈니스는 고객에게 최상의 서비스를 제공하는 것입니다.
디지털 자산
디지털 자산의 문제에는 주로 디지털 자산의 인증 및 사유화 문제와 소스에서의 디지털 자산의 진위 여부가 포함됩니다. 디지털 자산 분야에서 탈중앙화 디지털 신원 기술의 적용은 주로 디지털 자산 거래와 소유권 검증을 포함합니다. 디지털 자산 거래의 경우, 참여자들은 제3자 기관에 의존하지 않고 탈중앙화된 디지털 신원을 신원 확인에 사용할 수 있어 거래의 프라이버시와 보안을 강화할 수 있으며, 소유권 검증의 경우 디지털 자산의 소유자는 검증 가능한 자격 증명을 통해 자산의 소유권을 증명할 수 있어 디지털 자산의 도난 및 부정 사용을 방지하는 데 도움이 될 수 있습니다.
데이터 유통
데이터 유통의 문제점으로는 데이터 공유와 유통이 복잡해 데이터 소유권을 정의하기 어렵고, 사용자 정보를 적절히 보호하기 어려워 개인정보 유출에 취약하다는 점을 들 수 있습니다. 반면 데이터의 소유권을 정의하기 어렵고, 한편으로는 사용자 정보를 적절히 보호하기 어렵고 개인정보 유출에 취약하다는 단점이 있습니다. 탈중앙화된 디지털 신원은 데이터 유통에 중요한 역할을 합니다. 데이터 공유 및 유통 측면에서 탈중앙화된 디지털 신원 시스템을 사용하면 사용자나 기관은 다른 개인이나 기관이 자신의 데이터에 액세스하도록 승인할 수 있으며, 동시에 데이터의 액세스 권한과 공유 범위를 제어하여 데이터 유출 및 남용을 방지할 수 있습니다. 또한 데이터 구매자는 검증 가능한 자격 증명과 결합하여 데이터 판매자의 신원과 데이터의 진위 여부를 확인할 수 있어 데이터 사기 및 위조를 방지하고 데이터의 흐름과 사용을 촉진할 수 있습니다.
탈중앙화 디지털 신원은 광범위한 적용 전망을 가지고 있으며, 보다 안전하고 신뢰할 수 있는 신원 인증 및 관리 수단을 제공하여 운영 및 유지 관리 위험과 비용을 줄일 수 있습니다. 현재 탈중앙화 디지털 신원은 여전히 지속적인 개발과 개선 과정에 있으며, 국내 적용 시나리오는 주로 파일럿 검증을 기반으로 합니다. 개인정보 주권 및 개인정보 보호에 대한 사용자의 요구 증가, 관련 국내 법규의 지속적인 개선, 금융 과학기술의 지속적인 발전과 디지털화 전환의 가속화, 웹3.0 및 메타 유니버스 등 첨단 분야의 혁신 시나리오의 지속적인 탐색에 따라 분산형 디지털 신원은 점점 더 널리 사용될 것이며 미래 신원 인증 시스템 구축에 필수적인 인프라가 되어 우리에게 더 나은 방식으로 일하고 생활할 기회를 제공할 것으로 믿어집니다. 우리의 일과 생활에 더 많은 편리함과 보안을 가져다줄 것입니다.