[Hyperledger / Edx] 분산형 식별자란?

- 검증 가능한 자격 증명이 SSI의 중요한 구성요소

- 분산형 식별자(DID)는 검증 가능한 자격의 핵심요소

- DID는 W3C(World Wide Web Consortium) 표준이 되는 과정에 있는 새로운 유형의 식별자

- 검증 가능한 자격 증명 모델 작동을 위해 분산형 생태계 필요

- 이러한 생태계는 DID 및 agens와 함께 제공(다른장에서 자세히 설명)

 

- DID는 중앙 권한과 무관

- 소유자에 의해 생성되는 특수한 종류의 식별자

- DID 규격에 따라, DID는 다음과 같이 보이며 HTTP 주소와 유사하지만 다르게 사용

 

 

DID는 다음과 같습니다.

- 새로운 유형의 통일된 리소스 위치(URL)

- 아무나 언제든지 만들 수 있습니다.

- 전 세계적으로 고유합니다.

- 가용성이 높습니다.

- 암호로 확인할 수 있습니다.

 

그게 다 무슨 뜻이죠? 다음 각 속성을 차례로 살펴보겠습니다.

- 익숙한 URL처럼 DID를 확인할 수 있음

- 유효한 DID -> DID 해결기(소프트웨어)-> DID는 URL이 지정된 브라우저처럼 작동-> DID를 해결하고 문서를 반환

- DID 사양에 정의된 형식이 있는 JSON 문서인 DIDDoc(DID 문서)를 반환

 

- DID는 중앙 서비스만이 아니라 누구나 만들 수 있음

- 사람, 조직 및 사물이 모두 DID를 생성, 게시 및 공유

 

- DID는 전세계적으로 고유하다는 것 = 적절하게 생성된 각 DID가 전 세계적으로 고유하다는 것을 의미

- "올바르게 생성된" 주의사항은 특정 유형의 DID를 생성하는 규칙을 따를 경우 전역적으로 고유함을 의미

- 하이퍼레저 인디가 알아서 처리해주는 부분

 

- 고가용성

- 일부 서버가 다운되더라도 DID를 해결할 수 있음을 의미

- DID는 블록체인을 통해 판독

- 전 세계 서버에 주어진 블록체인의 복사본

- DID의 가용성이 높다

- DID는 단일 장애 원인이 있는 중앙 구현에 취약하지 않음

 

- 암호학적으로 확인된 것

- DID 컨트롤러에게 공개 키와 관련된 개인 키의 제어권한 증명 요청 -> 맞다면, DID에 대한 제어를 증명하게 됨

 

- 과정이 끝나면 DIDDoc 안의 내용을 우리에게 가져옴.

- DID를 제어하는 엔티티에 의해 개인 키가 보유되는 공개 키

- 해당 엔티티와의 통신을 가능하게 하는 서비스 끝점을 포함

- 즉, DID를 사용하면 다음을 수행

 

- DID를 확인하여 DIDDOC를 가져옵니다.

- DIDDoc에서 DID를 제어하는 엔터티의 공용 키와 끝점을 찾습니다.

- 엔드포인트를 사용하여 해당 엔티티에 메시지를 보냅니다.

- 메시지에서 사용자에게 공개 키와 관련된 개인 키가 있는지 확인하도록 요청합니다.

- 그 증거(개인 키)를 돌려받음

- 개인키를 확인함