SSI(Self-Sovereign Identity)는 Google 또는 Facebook 기반 가입과 같은 디지털 ID보다 더 나은 보안, 개인 정보 보호 및 안전성을 제공합니다.
디지털 ID 사용은 대중과 기업에서 증가하고 있습니다. 요즘에는 Google 또는 Facebook 프로필을 사용하여 Chick-fil-A, Domino's, eBay, Instagram 등과 같은 공개 웹사이트에 로그인할 수 있습니다. 그러나 이러한 디지털 ID는 해킹 사고에 취약하며 생각보다 더 많은 정보를 공개할 수 있습니다.
SSI는 개인 및 직업 설정에서 로그인을 보호할 수 있는 차세대 디지털 ID입니다.
SSI의 개념이란 무엇입니까
SSI는 블록체인 기술을 기반으로 변조가 없는 디지털 ID로 기능할 것입니다. SSI를 사용하여 서비스에 로그인하면 서비스 제공자가 아닌 귀하의 신원과 관련된 데이터를 제어하게 됩니다. 또한 온라인 서비스 제공업체는 데이터에 대한 통제력을 높여 시스템 효율성과 비즈니스 기회를 높일 수 있습니다.
SSI는 발급자가 디지털 서명 문서를 발행하는 간단한 방식으로 작동합니다. 발급자는 또한 블록체인 네트워크를 통해 문서 신뢰를 구축합니다. 대부분 블록체인 기반 앱인 디지털 지갑에서 문서를 받게 됩니다. SSI 지갑 앱을 사용하여 디지털 방식으로 신원을 인증함으로써 정부 및 민간 서비스를 이용할 수도 있습니다.
SSI는 웹 페이지 또는 앱과 공유하려는 데이터의 종류와 수준을 결정할 수 있도록 하여 온라인 ID 공유를 민주화합니다.
SSI 이면의 기술
블록체인은 이더리움 블록체인과 마찬가지로 SSI의 기본 기술입니다. DID(Decentralized Identifiers)는 보안 ID를 설정하는 데 중요한 역할을 합니다. 블록체인은 DID 발행 또는 해지 레지스트리 트랜잭션에 대한 신뢰할 수 있는 소스로 참여합니다.
SSI의 가장 중요한 요소는 다음과 같습니다.
1. 분산 식별자
분산 식별자(DID)는 고유한 개인 ID와 동일합니다. 문서 발행자는 검열에 강한 블록체인 환경에서 DID를 생성합니다. 기관에서 서명한 문서에 대한 DID의 암호화된 링크가 있습니다.
디지털 서명된 문서에는 서비스 엔드포인트 및 승인된 공개 키와 관련된 중요한 정보가 포함되어 있습니다. Hyperledger Indy, W3C, Ethereum, Bitcoin 등 등록된 DID 방식이 많이 있습니다.
DID는 URI(Uniform Resource Identifier) 체계, DID 방식의 식별자 및 DID 방식별 식별자를 포함하는 단순 코드입니다. DID 문서에는 DID 컨트롤러의 암호화 인증 정보와 함께 이 DID 코드가 포함됩니다.
2. 검증 가능한 자격증명
확인 가능한 자격 증명은 특정 DID에 대한 정보를 증명합니다. 이것은 모든 SSI 생태계의 중요한 표준입니다. 예를 들어, 자동차를 운전할 수 있는 디지털 운전 면허증은 검증 가능한 자격 증명의 한 예입니다.
공공 계획 및 사회 서비스 SSI 생태계의 경우 정부 기관은 수혜자를 위해 디지털로 확인 가능한 신원 프로필 또는 DID를 생성합니다. 이러한 DID는 이름, SSN, 생년월일, 나이 등과 같은 수혜자 정보를 저장합니다. 기관은 또한 이러한 DID를 블록체인 기반 네트워크에 저장합니다.
대상자가 소셜 또는 공공 서비스를 이용하기 위해 서비스 지점에 접근하면 서비스 제공자는 DID 교환에서 수혜자를 손쉽게 인증할 수 있습니다. 인증은 QR 코드 스캔과 같은 디지털 시스템을 사용합니다. 관리 지연으로부터 귀하와 서비스 제공업체를 구할 수 있습니다.
DID 보유자는 보안 지갑 앱에 디지털 ID를 저장해야 합니다. 자격 증명 확인 중에 사용자는 프로세스를 인증하기 위한 일회성 암호를 얻을 수도 있습니다. 은행과 같은 서비스 제공업체는 개인 식별 정보나 PII가 아닌 암호화된 코드만 보게 됩니다.
3. SSI를 위한 이더리움 표준
Ethereum 블록체인을 기반으로 SSI 생태계를 개발할 때 다음 Ethereum 표준이 중요한 역할을 합니다.
- ERC 경량 아이덴티티 스마트 계약 Ethereum DID 레지스트리를 지정합니다. 일회성 배포 가능한 레지스트리입니다. 그러나 블록체인 네트워크의 모든 사용자를 위한 공통 리소스로도 작동합니다.
- EIP-780 이더리움 클레임 레지스트리 ID 발급 클레임을 생성, 가져오기 및 삭제할 수 있습니다. 모든 승인된 정부 기관 또는 공공 서비스 제공자는 bytes32 유형 키를 통해 수혜자에게 청구를 발행합니다.
- 이더리움 기반 SSI의 해싱 표준은 EIP712입니다. . 유형이 지정된 구조화된 데이터의 디지털 서명을 용이하게 합니다.
- 이더리움 블록체인에서 SSI를 실행할 때 ERC-1484 프로토콜은 DID 데이터를 집계합니다.
- EIP-1078 이더리움 블록체인의 프로토콜은 SSI 생태계를 위한 비밀번호 없는 로그인을 가능하게 합니다.
- 조직, 그룹, 사람, 기계 및 봇은 모든 SSI 시스템에서 인식 가능한 고유한 프록시 프로필을 사용합니다. ERC-725 이러한 프록시 계정 또는 프로필에 대한 표준 프로토콜을 정의합니다.
자주권 정체성의 이점은 무엇입니까?
SSI 기술은 서비스 제공자와 수혜자 모두에게 이익이 될 것입니다. SSI를 기반으로 하는 액세스 시스템은 투명하고 쉽게 감사할 수 있으며 인적 오류가 없고 더 안전해집니다.
1. 의료 데이터 개인정보 보호
전 세계 정부는 환자 의료 기록 개인 정보를 의료 산업의 의무 준수 관행으로 시행하고 있습니다. Lumedic Exchange는 병원, 보험사, 약국 간에 SSI 기반 인증을 통해 의료 기록을 전송하여 환자 데이터 프라이버시를 보장하는 파일럿 프로젝트입니다.
2. 전염병 제한
국제항공운송협회(IATA)는 전염병을 예방하기 위해 전 세계 항공 여행객을 면밀히 조사합니다. 가장 좋은 예는 IATA 트래블 패스를 통해 COVID-19 확산을 제한하는 것입니다. IATA는 SSI 기술을 통해 모든 승객의 예방 접종 및 COVID-19 테스트 상태를 즉시 식별합니다.
3. 간편한 직원 식별
SSI는 비용 효율적인 방식으로 회사 리소스에 액세스할 수 있도록 직원 식별 시스템을 개선할 수 있습니다. 이러한 디지털 식별 시스템은 또한 긴급 상황 시 무제한 이동을 용이하게 합니다.
NHS England는 의사와 간호사와 같은 의료 종사자를 위해 NHS Staff Passport를 발행했습니다. 이 SSI 기반 신원 확인 시스템은 전염병, 전염병 등과 같은 위기 상황에서 필수 인력의 효율적인 이동을 허용합니다.
4. 더 빠른 금융 서비스
SSI 기술은 금융 서비스 부문의 처리 속도를 높일 수 있습니다. 예를 들어 Bonifii의 MemberPass®는 미국의 Credit Union 서비스와 관련된 많은 문제를 해결하는 SSI 기반 신원 인증 시스템입니다.
5. 시민 정체성 확립
모든 국가의 거주자는 SSI 기반 인증을 사용하여 은행, 사회 보장, 교육, 의료, 세무 등의 서비스를 더 빠르고 안전하게 사용할 수 있습니다. SSI4DE는 독일 연방 경제부가 관리하는 시스템입니다. 이 제도를 통해 공적 및 사적 필요에 따라 독일 시민을 보다 쉽게 국가에서 식별할 수 있습니다.
6. 간편한 금융 규제
법인식별기호(LEI) 확인을 통해 해외 또는 국가 간 금융 서비스를 감사할 수 있습니다. SSI 기술은 또한 이 프로세스의 효율성을 향상시킬 수 있습니다.
GLEIF 또는 스위스의 Global Legal Entity Identifier Foundation은 고품질 LEI 정보를 위한 독점적인 데이터베이스입니다. 재단은 거래 인증을 위해 SSI 기술을 활용합니다.
SSI는 귀하의 신원을 관리합니다
SSI 기술을 사용하여 몇 번의 클릭으로 개인 또는 공공 서비스를 이용하면서 데이터와 신원을 계속 제어할 수 있습니다. Everest, uPort 및 Evernym과 같은 SSI 플랫폼은 이미 정부 및 민간 기관과 협력하여 SSI 기반 서비스 액세스를 제공하고 있습니다. 기술이 블록체인에 의존하기 때문에 귀하의 신원은 사실상 해킹할 수 없습니다.