[DID(Decentralized Identity)]

# 1. DID

DID(Dicentralized Identity)는 신원인증에 대한 새로운 방식입니다. 일반적으로 신원확인을 위해서는 중앙화된 기관의 검증 및 확인이 필요합니다. 하지만 DID는 기존의 중앙화된 기관의 검증 및 확인에서의 문제점을 개선하고 중앙화된 기관 없이 탈중앙화된 환경에서 신원인증이 가능하도록 기술적으로 구현한 것 입니다.

★ SSI : SSI(Self-Sovereign Identity, 자기 주권신원)은 스스로가 자신의 신원을 증명할 수 있는 방법론을 의미합니다.

 

일반적으로 신원을 증명하기 위해서는 주민등록증, 운전면허증 등과 같은 신분증을 사용하여 증명합니다. 이는 신뢰할 수 있는 중앙정부기관에서 발급했기 때문에 해당 신분에 대해 검증과 증명이 가능합니다.

 

하지만 SSI의 경우 정부가 발행한 신분증으로 신원을 증명하는 것이 아니라 자기 스스로 신분을 증명할 수 있는 모델을 의미합니다. 즉, 신뢰할 수 있는 어떤 기관에 의해 증명되는 것이 아니라 기술적 토대를 기반으로 자신 스스로 증명할 수 있는 것 입니다.

 

다시말해 주민등록증, 운전면허증과 같은 신분증은 중앙원장기술, SSI는 분산원장기술을 활용한 신분증명 방식 입니다.

 

탈중화 기술인 블록체인의 발전으로 중앙화된 방식의 신원인증에서 블록체인 기술을 활용한 탈중앙화된 신원인증이 가능해졌습니다. DID는 SSI를 기술적으로 구현할 수 있는 구체화된 방법이라고 할 수 있습니다.

 

# 2. DIDs

DIDs(Decentralized Identifiers, 탈중앙 식별자)는 검증가능하고 탈중앙화된 디지털 신원을 위한 새로운 형식의 식별자입니다. 이 식별자를 간단히 살펴보면 DID에 대해 조금 더 자세히 이해할 수 있습니다.

 

1. 식별자(Identifier)

식별자는 개인 혹은 단체 등을 구별할 수 있는 고유값으로 이메일 등과 같이 중복되지 않는 값을 의미합니다.

 

2. DID 문서

특정 DID를 어떻게 사용하는지에 대해 설명해 놓은 문서입니다. 이 문서에서는 DID 인증정보가 들어가며 ID의 제어권, 소유권 등을 증명할 수 있는 공개키 및 인증정보가 포함됩니다.

 

3. DID 메소드

분산신원원장에서 DID 관련된 문서들을 생성, 읽기, 갱신, 비활성화하는 메커니즘입니다.

 

4. DID 형식

- did : 문자열이 did인 것을 나타내며 항상 did로 시작

- example : DID 메소드의 이름(식별자), 메소드별로 다르게 처리

- DID 메소드 식별자 : DID 메소드 안에서 사용되는 고유 아이디

 

 

출처

DID란 무엇인가? - 업비트 투자자보호센터 (upbitcare.com)