우리 모두는 디지털 혁명 덕분에 흥미로운 역사적 전환점에 도달했습니다.
사람들 간의 정보 공유 및 거래를 용이하게 하는 여러 채널을 통해 현대 사회에서 의사 소통은 더 이상 문제가 되지 않습니다.
본질적으로 디지털 세계는 점차 현실 세계의 가상화된 버전으로 진화하고 있습니다.
디지털 세계는 실제 세계와 마찬가지로 사용자 이름과 계정을 사용하여 식별을 설정합니다. 따라서 현재 디지털 신원 확인에 사용되는 방법을 고려하는 것이 중요합니다.
디지털 식별, 자주권 ID 또는 SSI의 최신 아이디어 중 하나가 최근 주목받고 있습니다.
이번 포스트에서는 자주적 신분 확인의 이점, 작용, 기타 측면을 포함하여 자세히 살펴보도록 하겠습니다.
그렇다면 자기주권적 정체성이란 무엇인가?
SSI(Self-Sovereign Identity)라는 디지털 식별에 대한 사용자 중심 접근 방식을 통해 개인과 기업은 데이터를 완벽하게 제어할 수 있습니다.
결과적으로 SSI는 누구나 자신의 신원(즉, 자신과 관련된 모든 것)을 안전하게 확인하고 보안이나 개인 정보를 손상시키지 않고 손쉽게 데이터를 교환할 수 있도록 합니다.
다시 말해, SSI는 귀하에게 "자신의 신원을 가져오는" 기능을 제공하며, 이는 귀하의 기본 정보(이름, 나이 및 주소와 같은)와 귀하에 대한 세부 정보를 포함한 거의 모든 종류의 정보에 해당됩니다. 교육 및 고용 배경, 건강 및 보험 보장, 은행 계좌 및 재정 상황 등
또한 SSI는 사람(IoT) 외에도 조직, 개체 및 개인의 디지털 ID를 나타내는 데 사용할 수 있습니다.
결국 SSI는 커뮤니케이션이 간단하고 스트레스가 없는 디지털 환경을 보장합니다.
우리의 디지털 ID가 더 이상 다른 사람의 권한 아래 있는 사일로에 분할되거나 잠겨 있지 않고 대신 우리 자신의 처분에 따라 안전하고 신중하게 교환되는 새로운 패러다임인 ID 관리의 다음 진화 단계일 뿐입니다.
자주적 정체성을 채택해야 하는 이유는 무엇입니까?
우리는 수십 년 동안 전 세계 및 산업 간 디지털화 움직임을 지켜보고 있습니다.
이 프로세스는 천천히 시작되었지만 디지털 세상을 주머니에 넣은 휴대전화의 도입으로 가속화되었고, 대면 만남에서 디지털 만남으로 세상을 전환한 COVID의 출현으로 더욱 극적으로 가속화되었습니다.
그러나 인터넷이 ID 계층 없이 구축되었다는 것은 비밀이 아니므로 세상이 점점 디지털화됨에 따라 우리는 분명히 극복할 수 없는 도전에 직면하게 됩니다.
다시 말해, 디지털화는 많은 이점을 제공하지만 다음과 같은 비용이 듭니다.
- 개인 정보 보호 문제: 사람들이 데이터를 제어할 수 없기 때문에 개인 정보 스캔들과 데이터 수집기에 대한 신뢰가 감소하는 것을 보았습니다.
- 보안 문제: 사용자 데이터 및 서비스 액세스, 특히 암호 기반 인증을 보호하는 전통적인 방법은 비효율적인 것으로 입증되었으며 수많은 심각한 데이터 침해를 초래했습니다.
- 데이터 제어 부족: 소수의 기업이 집중된 권한을 갖고 있으며 성공적으로 데이터를 관리하고 사람을 가둡니다.
- 규정 준수 문제: 사용자 데이터를 중앙에서 저장하고 처리해야 하기 때문에 온라인 서비스 제공업체는 정부의 감독을 받습니다.
- 끔찍한 사용자 경험: 사용자는 다양한 인증 절차(예: 비밀번호)를 관리해야 하고 장기간의 온라인 식별 절차를 견뎌야 합니다.
SSI는 소비자에게 데이터에 대한 소유권을 부여하고 데이터를 쉽고, 익명으로, 안전하게 원하는 조건에 따라 공유할 수 있도록 함으로써 이러한 문제를 극복할 것을 제안합니다.
개인을 위한 혜택
SSI는 안전하고 번거롭지 않은 디지털 연결을 허용하고 소비자에게 데이터에 대한 소유권을 부여합니다.
- 제어: 사람들은 SSI의 사용자 중심 설계로 인해 데이터 저장, 액세스 및 이식 방법을 완전히 선택할 수 있습니다.
- 소비자 만남: SSI를 통해 다른 사람과 데이터를 공유하는 것이 간단해집니다. 양식 및 업로드와 같은 보다 일반적인 데이터 교환 방법 대신 간단한 원 클릭 경험이 사용됩니다.
- 독립성: 사람들은 데이터 이동성을 갖고 있기 때문에 더 이상 얽매이지 않고 데이터를 제어할 수 있을 때 어디를 가든지 데이터를 가지고 갈 수 있습니다.
- 개인정보 보호: SSI의 사용자 중심 설계, 선택적 공개 지원 및 기타 데이터 최소화 방법으로 개인 정보를 보장합니다.
- 보안: SSI는 암호 또는 중앙 집중식 데이터 저장소와 같은 주요 공격 벡터를 제거하여 데이터 침해 또는 유출의 위험을 줄입니다.
- 신뢰할 수 있는 상호 작용: 신원 도용을 포함하여 사기 및 사기를 방지하기 위해 잠재적으로 모든 형태의 데이터를 검증 가능하게 만드는 것은 SSI의 가장 큰 이점 중 하나입니다.
조직을 위한 이점
SSI를 통해 기업은 제품을 개선하고 운영을 간소화하며 수많은 비즈니스 위험을 줄일 수 있습니다.
- 사기 방지: 스팸, 신원 도용, 문서 위조 및 기타 형태의 적대적 활동은 모두 조직에서 차단할 수 있습니다.
- 데이터 무결성: 조직은 신뢰할 수 있는 외부 당사자가 검증하고 서명한 SSI를 통해 이해 관계자에 대한 신뢰할 수 있는 정보를 얻을 수 있습니다.
- 규정 준수: 사용자 중심 데이터 및 권한 관리의 결과로 조직은 자동으로 개인 정보 및 데이터 보호 규칙을 준수합니다.
- 보안: 암호 및 대량 데이터 저장과 같은 위험 요소를 제거함으로써 조직은 데이터 침해 가능성을 줄이거나 아예 피할 수 있습니다.
- 이해 관계자 간의 전환 및 만족도: 조직은 이해 관계자가 서비스 또는 상품에 보다 편리하게 액세스할 수 있도록 하여 전환율을 높이고 헬프 데스크 호출을 줄이고 전반적인 이해 관계자 만족도를 향상시킬 수 있습니다.
자기 주권 정체성의 메커니즘은 무엇입니까?
SSI를 개념화하고 작동 방식을 이해하려면 두 가지 관점을 고려해야 합니다.
기능적 접근은 SSI가 사용자와 시장에 미치는 영향, 특히 SSI가 가능하게 하는 것(SSI 없이는 불가능)을 이해하는 데 중점을 둡니다.
기술적인 접근 방식은 SSI의 기반이 되는 기술과 SSI의 기능을 처음에 탄생시키는 기술의 품질을 이해하는 것과 관련이 있습니다.
기능적 접근
SSI의 도움으로 종이 신분증과 종이를 기반으로 하는 실제 세계에서와 유사한 방식으로 디지털 신원을 시뮬레이션할 수 있습니다.
약간의 변화만 있을 뿐입니다.
예를 들어, 종이나 플라스틱으로 만들어진 것이 아니라 이제 우리의 식별 문서는 비트와 바이트로 구성된 디지털 자격 증명이며, 가죽 지갑에 보관되지 않고 휴대폰의 디지털 지갑에 보관됩니다.
이러한 디지털 자격 증명은 온라인이든 오프라인이든 교환 대상인 누구에게나 정확하게 검증될 수 있다는 사실이 중요합니다.
SSI는 많은 당사자가 ID와 관련된 데이터를 공유하고 확인할 수 있는 분산형 생태계를 가능하게 합니다.
모든 당사자는 이러한 생태계에서 XNUMX면 시장과 유사한 세 가지 역할을 수행할 수 있습니다.
- 발급자: 개인 또는 그룹("보유자"라고 함)에 신원 관련 데이터가 포함된 디지털 자격 증명을 "발급"하는 당사자. SSI 생태계의 초기 데이터 소스입니다. 예를 들어, 정부는 거주자에게 디지털 여권을 제공하거나 졸업생은 대학에서 디지털 졸업장을 받을 수 있습니다.
- 보유자: 사람 또는 조직("발급자")에 발급되고 발급자에 대한 정보가 포함된 디지털 자격 증명. 보유자는 이러한 자격 증명을 디지털 지갑("검증자")에 수집 및 보관함으로써 자신이 통제하고 다른 사람과 공유하기 쉬운 포괄적인 디지털 ID를 생성할 수 있습니다.
- 검증자: 다른 당사자가 상품 및 서비스를 공급하는 데 사용하는 제XNUMX자("보유자")가 제공한 데이터는 해당 당사자가 안정적으로 검증하고 처리할 수 있습니다. 종종 공식 자격으로 행동하는 조직이나 사람들은 "검증자"라고도 하는 "신뢰 당사자"입니다.
SSI 생태계에는 세 가지 책임이 필요합니다.
사용 사례에 따라 단일 당사자가 Issuer, Holder 및 Verifier의 역할을 맡을 수 있습니다. 예를 들어, 대학은 졸업생에게 학위를 제공하고(Issuer), 자체 인증을 유지하고(Holder), 예비 학생에게 학업 기록을 요청할 수 있습니다(Verifier).
기술적 접근
기술적인 관점에서 SSI를 이해하려면 다음 개념에 대한 기본 이해가 필요합니다.
- 분산 식별자 (DID)는 다양한 당사자가 서로 위치를 찾고 통신할 수 있도록 하는 고유한 식별자에 키를 연결하여 공개 키 인프라를 구축합니다.
- Trust Registries는 정보 공유를 위한 신뢰할 수 있는 소스 역할을 할 수 있습니다. 또는 "신뢰 계층" 및 "단일 진실 소스" 역할을 합니다.
- 암호화 키를 사용하면 암호화 및 인증과 같은 필수 기능을 활성화하는 동시에 사용자에게 디지털 ID를 제어할 수 있습니다.
- 간단한 앱을 통해 디지털 신원 및 데이터의 관리 및 교환을 가능하게 하는 지갑은 우리의 키(제어)와 VC(식별 데이터)를 저장하고 우리의 신원 데이터와 키를 저장합니다.
- VC(Credentials You Can Check)는 개인 정보를 유지하면서 누구와도 공유할 수 있고 안전하게(유효성, 무결성, 진위성 및 출처) 확인할 수 있는 디지털 식별 문서입니다. 개인 정보 보호 및 규제상의 이유로 중요한 블록체인에 보관되지 않습니다.
신뢰 레지스트리는 블록체인(EBSI, Ethereum) 또는 도메인 이름 서비스(DNS)와 같은 다양한 기술을 사용하여 생성할 수 있습니다. SSI는 신뢰 레지스트리 없이 PXNUMXP 방식으로만 운영됩니다(특정 사용 사례의 경우).
DID 유형, 키, 증거, 자격 증명 형식, 인증 방법 및 데이터 공유 프로토콜의 유사한 변형이 가능합니다.
결과적으로 다양한 건물 구성 요소가 결합된 다양한 방법을 기반으로 하는 SSI의 여러 "맛"이 있습니다.
사용된 기술의 차이는 상호 운용성이 항상 업계에서 가장 중요한 문제 중 하나였던 이유와 W3C에서 만든 표준과 같은 개방형 표준을 사용하는 이유를 보여주는 중요한 예입니다. 탈중앙화 아이덴티티 Foundation, OpenID Foundation 등은 기술 및 공급업체를 선택하는 데 필수적입니다.
사용 사례
모든 회사와 정부는 디지털 신분증을 중요하게 생각해야 합니다. 필요하지 않은 분야나 산업은 없습니다. 따라서 사용 시나리오는 무한합니다.
예를 들어 여행 또는 KYC("고객 알기")에 필요한 공식 신분증 자격 증명, 보다 개인화되고 독특한 경험을 설계하기 위해 특정 서비스 또는 소셜 정보를 제공하는 데 필요한 학위 및 인증서가 있습니다.
장점
- 데이터는 더 기밀입니다.
- 방법이 더 효과적입니다.
- 사용자에게 속한 데이터는 더 많은 사람의 손에 달려 있습니다.
- 더 안전하고 빈번한 데이터 침해 및 기타 공격으로부터 보호합니다.
- 사용자가 데이터를 마케팅하고 이익을 얻을 수 있는 다른 ID 공급자에 의존할 필요는 없습니다.
단점
- 사용자는 자신의 안전을 책임집니다.
- 개인 정보 및 허가를 추적하기 어려울 수 있습니다.
- 증거 데이터는 종종 정리되지 않고 쉽게 조작됩니다.
- 특정 데이터 중간체를 제거할 수 없을 수도 있습니다.
- 소비자가 다양한 애플리케이션을 활용해야 하는 많은 식별 플랫폼이 있을 수 있습니다.
결론
결과적으로 SSI는 모든 부문에 관련되고 보편적인 문제를 다루기 때문에 의심할 여지 없이 밝은 미래를 가진 개념입니다.
더 많은 기업이 SSI를 사용함에 따라 기술의 수용이 들불처럼 퍼져 결국 SSI가 널리 퍼질 것입니다.
댓글을 남겨주세요.