많은 사람들에게 현재의 ID 관리 모델이 항상 유리하게 작동하는 것은 아닙니다. 예를 들어 시청 지하실에 보관되어 있는 출생 증명서와 같은 종이 기반 신분 시스템이라면 분실, 사기, 도난의 위험이 있습니다.
하지만 더 좋은 방법이 있다면 어떨까요? 분산형 블록체인 신원 시스템을 사용하면 중요한 신원 문서를 훨씬 쉽게 사용하고 보호하는 동시에 영원히 소유할 수 있습니다.
분산 ID란 무엇입니까?
디지털 ID는 손실 위험을 최소화하지만 ID가 중앙 집중식 네트워크에 저장되어 있으면 사이버 범죄자의 공격을 받기 쉽습니다. 2020년에만 FBI의 IC3에 791,790건의 사이버 범죄 신고가 접수되었으며 보고된 손실은 41억 달러를 초과했습니다.
오늘날 사용되는 대부분의 신원 시스템은 약하고 구식입니다. 그러나 이것은 탈중앙화된 블록체인 ID의 도입으로 변경될 예정입니다.
분산 ID(DID)의 개념은 W3C(World Wide Web Consortium)에서 Decentralized Identity Foundation, Microsoft 및 IBM을 포함한 여러 조직과 함께 구상했습니다. 이 아이디어는 사용자 이름을 분산 ID로 대체하여 사용자에게 ID에 대한 제어 권한을 다시 부여한다는 핵심 개념을 중심으로 합니다.
탈중앙화 신원은 본질적으로 개인, 조직 또는 블록체인 기술로 가능해진 사물에 대한 정보의 지점간 교환입니다. 이는 글로벌 표준에 따라 구현된 많은 장치, 네트워크 및 시스템의 세계를 위해 특별히 제작되었습니다.
일단 구현되면 분산 ID는 사용자가 자신의 ID를 궁극적으로 제어할 수 있도록 합니다. 사용자는 특정 상황에서 또는 특정 상호 작용 중에 공유하거나 제한하려는 정보의 범위를 제어할 수 있습니다. 이 혁신적인 아이디어를 통해 불필요하게 정보를 공개하고 공유할 필요가 없습니다.
왜 분산 ID가 필요한가요?
현재의 신원 시스템은 대부분의 경우 우리가 통제할 수 없습니다. 공유 방법 또는 위치와 취소 가능 시기를 결정하는 외부 기관에서 발행합니다. 그들은 우리가 기밀로 유지하기를 원하는 특정 개인 정보를 공개할 수 있습니다. 많은 경우에 악의적인 행위자는 이러한 ID를 부정하게 복제하여 "신원 도용"을 일으킬 수 있습니다.
분산 ID의 필요성을 더 잘 이해하려면 현재 ID 관리 모델과 관련 단점을 분석하는 것이 중요합니다.
- 최초의 ID 관리 모델은 특정 서비스에 액세스하기 위해 개인에게 발급된 자격 증명에 의존했습니다. 각 조직은 조직과 상호 작용하려는 모든 사용자에게 사용자 이름과 암호를 발급합니다. 방문하려는 각 웹 사이트에 대한 로그인 자격 증명을 등록하고 기억해야 하므로 좋지 않은 사용자 경험을 제공합니다.
- 첫 번째 ID 관리 모델의 열악한 사용자 경험으로 인해 타사에서 서비스 및 웹 사이트에 로그인하기 위해 ID 자격 증명을 발급하기 시작했습니다. 이 모델의 일반적인 예로는 "Google로 로그인" 및 "Facebook으로 로그인" 기능이 있습니다. 이 모델을 사용하면 사용자는 단일 암호를 기억하고 이를 사용하여 서비스 및 웹사이트에 로그인해야 합니다. 그 결과 구글, 페이스북 같은 기업들이 신뢰의 중개자가 됐다. 이렇게 향상된 사용자 경험은 개인 정보 보호 및 보안 문제를 야기합니다.
블록체인 기술과 탈중앙화 식별자의 등장으로 신원 관리에 보안과 개인 정보를 제공하는 탈중앙화 블록체인 ID를 만들 수 있게 되었습니다.
개인을 위한 데이터 개인정보 보호
개인은 종종 애플리케이션에 자신의 개인 정보 및 데이터에 대한 액세스 권한을 부여해야 하며, 대부분은 불필요하고 피할 수 있습니다. 분산 ID는 사용자가 자신의 데이터를 더 많이 제어할 수 있도록 하여 사용자가 공유해야 하는 데이터의 양과 범위를 제한할 수 있도록 합니다.
또한 데이터를 안전하게 저장함으로써 사용자는 엄청난 양의 유무형 손실을 초래한 개인 정보 침해로부터 자신을 보호할 수 있습니다.
조직의 규정 준수 향상
더 엄격한 데이터 규정으로 인해 기업이 사용자 데이터와 관련된 운영 및 프로젝트를 더 위험에 빠뜨리기 때문에 분산형 블록체인 ID는 잠재적으로 조직에 동등하게 유리합니다. GDPR과 같은 규정이 시행됨에 따라 조직은 위반 시 막대한 비즈니스 위험과 책임에 직면하게 됩니다.
분산형 ID는 조직이 유용하지 않을 수 있는 민감한 데이터를 수집하지 않도록 함으로써 이러한 위험을 최소화합니다. 데이터 수집 및 저장 범위를 실제로 필요한 만큼 최소화하여 기업의 IT 책임을 보장할 수 있습니다.
접근성 향상
세계 은행 보고서에 따르면 공식 신원 증명 없이 약 10억 명이 있습니다. 세계가 디지털 혁명을 향한 여정을 계속하는 동안 세계 은행이 식별한 격차는 해결되지 않은 채로 남아 있습니다. 정보 격차가 더 이상 커지지 않도록 하기 위해 분산 ID의 개념은 올바른 방향으로 나아가는 단계입니다.
정체성의 부족은 중요한 시설과 서비스에 대한 사람들의 접근을 제한하는 장벽입니다. 블록체인 기반 분산 ID는 더 많은 사람들에게 ID를 제공하여 격차를 줄입니다. 이를 통해 생활 수준을 높이고 더 나은 기회를 제공하는 시설에 대한 접근성이 향상될 것입니다.
분산형 블록체인 ID는 어떻게 작동하나요?
분산형 블록체인 ID가 작동하려면 몇 가지 핵심 구성 요소가 필요합니다.
분산식 식별자
첫 번째이자 가장 중요한 구성 요소는 전 세계적으로 고유하고 영구적인 분산 식별자 또는 DID입니다. 그것들은 전적으로 사용자에 의해 생성되고 제어됩니다. DID는 개인키로 보호되며 실제 소유자만이 접근할 수 있습니다. 또한 한 개인이 여러 DID를 가질 수 있으므로 사용자가 특정 목적을 위해 공유하려는 데이터의 범위와 양을 결정할 수 있습니다.
분산 시스템
DPKI(Decentralized Public Key Infrastructure)는 이 모든 것을 연결하고 활성화하며 공개 키 자료, 인증 설명자 및 서비스 끝점을 포함합니다. DPKI에 필요한 메커니즘과 기능은 모든 정보를 배포하기 위한 안전하고 신뢰할 수 있는 매체를 생성하는 블록체인을 통해 설정됩니다. 말할 필요도 없이 블록체인 기반 매체를 기반으로 하는 ID는 기존 매체에 비해 본질적으로 더 안전하고 안전합니다. 이것이 바로 분산 ID가 원래대로 작동해야 하는 이유입니다.
DID 사용자 에이전트 및 증명
DID 사용자 에이전트(응용 프로그램)는 실제 사용자가 DID를 생성, 관리 및 활용하는 데 도움을 주어 생태계에 참여할 수 있도록 해야 합니다. Microsoft는 기본적으로 지갑이 될 에이전트를 만들고 있으며 사용자가 DID 및 이와 관련된 모든 것을 관리할 수 있도록 합니다.
DID 증명 구성 요소를 통해 사용자는 클레임을 생성, 제시 및 확인할 수 있어 사용자와 시스템 간의 신뢰를 구축할 수 있습니다. 이러한 증명은 표준 프로토콜 및 형식을 기반으로 하여 전체 시스템의 무결성과 신뢰성에 기여합니다.
모든 구성 요소는 사용자와 시스템 간의 상호 작용 루프를 닫고 이 생태계가 개입 없이 원활하게 작동하도록 합니다.
탈중앙화 블록체인 신원—자신의 신원을 소유
블록체인 기반 DID의 아이디어는 우리가 공유하고 싶은 것을 선택할 수 있는 우리의 프라이버시와 자율성을 손상시키지 않으면서 계속해서 개발, 성장 및 혁신할 수 있게 해줍니다. 물론 이 아이디어의 실용성은 기존 생태계로의 원활한 통합에 달려 있지만, 탈중앙화를 그림에 도입하는 것은 확실히 올바른 방향으로 가는 한 걸음입니다.