[edx / hyperledger] DIDs from a Business Perspective

자, 우리는 기술적으로 DID가 무엇인지 보았습니다. 하지만 왜 우리가 신경을 쓸까요? SSI 및 검증 가능한 자격 증명 관점에서 중요한 DID의 몇 가지 특성이 있다.

 

사용자 제어

DID는 SSI의 핵심 테넌트인 제어 하에 생성, 제어 및 공유하는 식별자입니다. 현재 사용하는 대부분의 식별자는 다른 사용자가 만들거나 제어합니다.

 

- 당신의 정부 신분증

- 당신의 전화번호나 이메일 주소

- 특정 웹사이트에 있는 당신의 계정

 

만약 중앙 당국이 당신에게서 그 신분증을 빼앗기로 결정한다면, 그들은 그것을 사용하는 당신의 능력을 제거할 수 있습니다. DID를 만들고 해당 개인 키를 유지하므로, 사용자만 DID를 "삭제"할 수 있습니다. 블록체인의 DID(및 DIDDoc)는 결코 제거될 수 없기 때문에, DID를 "삭제"하는 것은 더 이상 DID의 제어 증명 요청에 응답하지 않는다는 것을 의미한다. 기술적으로 DIDDoc을 업데이트하여 공개 키를 삭제할 수 있습니다.

 

증명 가능

오늘날 일반적으로 사용되는 식별자에 대한 제어를 입증할 수 있는 쉽고 신뢰할 수 있는 방법은 없습니다. 우리가 언급했던 식별자 목록에서, 당신이 일반적으로 당신의 이메일 주소와 전화번호에 대한 통제를 증명하도록 요청 받는 유일한 것은 해커들이 그 식별자를 준 중앙 기관을 공격함으로써 납치할 주요 대상이 되었다. 공개/비공개 키 쌍과 DID의 연관성은 제어에 대한 지속적인 증거를 하찮게 만든다.

앞서 살펴본 바와 같이, 검증 가능한 자격 증명 프레젠테이션으로 입증된 속성 중 하나는 발급자의 ID입니다. 사실, 증명된 것은 발행자의 공개 DID일 뿐이고, DID의 특성 때문에, 그것으로 충분합니다. DID에서 검증자는 발급자가 누구인지에 대한 증거를 얻을 수 있으며, 나아가 자격 증명을 발급할 수 있는 권한을 사용할 수 있다.

 

비교정성(비 상호연관성)

오늘날 우리가 사용하는 공통 식별자의 문제 중 하나는 그것들을 재사용할 필요가 있다는 것이다. 우리가 방문하는 거의 모든 사이트에서 우리는 이메일 주소를 제공하므로 사이트에서 알림을 보낼 수 있습니다. 이것은 우리의 이메일 주소를 연관시키는 것만으로 사이트에 대한 정보를 공유할 수 있다는 것을 의미합니다. DID를 직접 만들고 공유 방법을 선택하기 때문에 DID가 하나만 필요한 것이 아니라 연결하는 모든 서비스에 대해 하나의 DID가 필요합니다. 인터넷 상의 각 관계마다 하나씩 많은 DID가 있을 것으로 예상됩니다. 아래 표시된 것처럼, 관계의 양쪽은 다른 쪽과 통신할 때 사용할 수 있는 DID를 제공합니다.

사이트에 처음 등록할 때 계정을 만드는 것과 마찬가지로 사용자도ID 및 암호. DID를 사용하여 새 DID(및 DIDDoc)를 만들고 사이트와 공유합니다. 사이트에 돌아가면 DID를 제공하고 사용자가 DID를 제어한다는 것을 증명하면 서비스가 사용자를 알기에 충분합니다. 헤이—사용자 ID와 비밀번호를 제거하는 방법!