[DID]
✔️ DID 란?
- Decentralized Identity 의 준말로 , 직역하면 탈중앙 신원증명이다.
- 기존의 중앙 시스템에 의해 통제되지 않으며, 개개인이 자신의 정보에 완전한 통제권을 갖도록 하는 시스템
✔️ 등장 배경
1. 기존 시스템의 문제제기
- 신원증명 중앙화 체제에서 해킹에 의한 대규모 유출사례 존재, 중국에서는 대한민국 개인정보는 거래의 대상임
2. 기업이 개인 신원 정보를 이용하여 이익을 얻는 경우가 많음.
- 개인이 생성한 데이터에 대한 합리적 보상이 없다.
=> 따라서 중앙 시스템에 의해 통제되지 않고 개개인이 자신의 정보레 완전한 통제권을 가지는 DID(Decentralized identity) 기술이 주목받음
✔️ 미들블록의 DID
issuer
- 기관 인증서 등록
- 증명서 발급 (사용자의 정보 노출 없이 소유증명이 가능하다)
holder
- 자기 주권형 증명서 지갑 (증명서 내역 넣음)
- 증명서를 제출한다 (블록체인 원장에 증명서 폐기 여부 확인)
verifier
- 증명서 진위여부 확인 (발행기관 서명 여부 확인)
✔️ 보안
- DID(분산 식별자): 공개키 인프라를 기반으로 하는 새로운 유형의 고유식별자.
- 탈중앙 방식의 신원관리를 지원하며, 개인뿐만 아니라 기관, 사물의 식별에도 적용가능.
- zkp 기반 증명서 발행/ 검증 프로세스.
영지식 증명을 통해 사용자의 익명성을 보장하면서 증명서의 소유자임을 증명. issuer는 holder만 알고있는 ms(master secret)값을
간접적으로 반영하여 증명서를 발행한다. 증명서 제출시에는 본인의 ms 값 노출 없이 "영지식 증명"을 통해 소유권을 증명한다.
