DID (Decentralized Identity, 탈중앙 신원증명)

  • DID는 기존의 중앙화된 인증방식에서 벗어나 탈중앙화 방식의 신원 증명

  • ‘데이터의 주권’이 개개인에게 있다

  • 필요할 때 중앙화된 시스템을 거치지 않고 증명할 수 있는 기술

  • 개인 정보를 사용자의 단말기에 저장해, 개인 정보 인증 시 필요한 정보만 골라서 제출하도록 해주는 전자신원증명 기술

W3C (World Wide Web Consortium)

  • 분산원장기술에 기반한 DID 는 신원을 증명하는 특정한 주체가 없기 때문에 다양한 곳에서 사용하기 위한 표준화가 필수적이다
    👉 표준화를 W3C에서 했다

  • W3C에서 진행하는 데이터 탈중앙 운동에서 가장 중요한 부분은 데이터의 연동이다

W3C의 DID 표준

탈중앙화 식별자 (DIDs, Decentralized Identifiers)

  • 생성과 인증이 모두 개개인에 의해 컨트롤(Entity-Controlled)되므로,

  • 중앙화된 인증 기관을 거칠 필요가 없고,

  • 자신의 신원을 필요로 하는 사람에게 필요한 정보만을 제공할 수 있다

  • did 👉 문자열이 did임을 나타내며, 이 주소가 did스키마에 따른 것임을 나타냅니다. 항상 did로 시작한다

  • example 👉 did 메소드의 이름이고, did는 메소드별로 다르게 처리된다

  • 123456789abcdefghi 👉 DID 메소드 안에서 사용되는 고유 아이디다

  • did 아이디가 주는 가장 중요한 정보는 “DID 문서가 어디에 있는지”

  • ID 와 관련된 정보는 DID 문서에 담겨 있다