[ HyperLedger / Edx ] DIDs from a Business Perspective (Cont.)

보안 커뮤니케이션

앞에서 설명한 것처럼, DIDDoc에는 해당 DID를 제어하는 엔터티에 대한 공개 키와 서비스 끝점이 포함되어 있습니다. 이를 통해 보안, 종단 간 암호화된 메시징 메커니즘이라는 강력한 기능을 사용할 수 있습니다. DID와 해당 DIDDoc이 주어지면, 기업은 (DIDDoc의 공개 키를 사용하여) DID 컨트롤러에 대한 메시지를 암호화하여 지정된 서비스 끝점으로 전송할 수 있다. 수신 시, DID의 컨트롤러는 (해당 개인 키를 사용하여) 암호를 해독하고 메시지를 처리할 수 있습니다. 이 기능을 사용할 경우 서비스로부터 알림을 받기 위해 이메일 주소를 공유할 필요가 없다는 사실을 포함하여, 이후 장에서는 이 기능에 대해 더 자세히 알아보겠습니다. 서비스는 DID 통신에 내재된 메시징 기능을 사용할 수 있습니다.

 

공개 대 비공개 DID

공공(쌍방향) DID와 민간(쌍방향) DID 사이에는 중요한 차이가 있기 때문에 잠시 DID의 유형을 살펴보겠습니다.

 

공개 DID는 DID와 함께 제공되는 모든 사람이 볼 수 있도록 널리 사용할 수 있도록 고안된 것이다. 누구나 DID를 해결하고 소유자에게 연락할 수 있으므로 DID를 여러 번 사용하면 상관 관계가 있습니다. 이 경우, 상관관계는 나쁜 것이 아닙니다. 예를 들어 기업이나 정부는 종종 공공 DID를 사용한다. 공공 DID의 대표적인 예는 검증 가능한 자격 증명 발급자의 DID이다. 자격 증명 보유자는 누구에게나 자격 증명을 제시할 수 있기 때문에, 발행자의 ID는 (공개 DID를 통해) 검증자가 프레젠테이션에서 배우는 것의 일부여야 한다. 이렇게 하면, 검증자는 발행자를 조사(필요에 따라)하여 발행자가 발행자를 신뢰하는지 여부를 결정할 수 있다. 공용 DID는 전역적으로 해결될 수 있도록 블록 체인에 배치됩니다.

 

한편, DID의 중요한 사용 사례는 두 당사자(또는 여러)가 서로 연결될 수 있도록 한다는 것이다. 이 경우, 전 세계 모든 사람이 당사자를 위한 DID를 해결할 수 있는 것은 중요하지 않습니다. 단지 당사자들 자신뿐입니다. 이 경우 개인 DID(pairwise DID라고도 함)가 사용됩니다. 기업은 전세계 누구나 볼 수 있도록 블록체인에 DID를 게시하는 대신 DID와 DIDDocs를 만든 다음 두 개 모두를 상대방(i)에게 직접 전송해 보유한다. 엔드포인트를 변경하는 등 DID를 업데이트해야 하는 경우, 업데이트는 상대방에게 직접 전송되어 데이터 복사본을 업데이트합니다. 관련자 이외에는 누구도 DID를 보거나 해결할 수 없습니다.

개인 DID가 중요한 이유는 무엇입니까? 두 가지 이유가 있습니다. 첫째, DID는 소규모의 특정 그룹(일반적으로 2개만)에 의해서만 사용되기 때문에, DID는 그 그룹 이상으로 공유되지 않는다. 둘째, 블록체인에 쓰는 것은 비용이 많이 들고, 굳이 블록체인에 공개하지 않아도 되는 DID를 쓰지 않음으로써 비용(리소스, 시간, 거래 수수료)이 절감된다. 다행히 개인 DID는 검증 가능한 자격 증명 발급자의 DID보다 훨씬 더 많고 결과적으로 DID를 서비스하는 공공 블록체인에 대한 부하가 크게 줄어든다.

 

과정의 Aries 섹션에서는 "did:peer"라고 하는 DID 방법에 대해 배울 것입니다. DID는 개인 쌍으로 된 DID를 공유하고 사용하기 위한 메커니즘을 정의합니다.

공개 및 비공개 DID에 대해 자세히 알아보려면 이 데모를 검토하십시오.

github.com/cloudcompass/ToIPLabs/blob/master/docs/LFS172x/PublicAndPrivateDIDs.md