기존 중앙집중식 신원 시스템은 단일 장애점·프라이버시 침해·플랫폼 종속 문제를 가집니다. DID(Decentralized Identifier)와 SSI(Self-Sovereign Identity, 자기주권신원)는 사용자가 자신의 신원 데이터를 직접 소유·제어하는 분산 신원 패러다임입니다.
| 세대 | 방식 | 문제점 |
|---|---|---|
| 1세대: 실로드 신원 | 각 서비스별 개별 계정 | ID/PW 관리 부담, 분산된 데이터 |
| 2세대: 연합 신원 | 소셜 로그인(Google·Facebook) | IdP 종속, 데이터 판매·추적 우려 |
| 3세대: 자기주권신원(SSI) | 사용자 직접 소유·제어 | 기술 복잡성, 대중화 초기 단계 |
DID Document: DID로 조회되는 JSON-LD 문서
– verificationMethod: 공개키 목록
– authentication: 인증에 사용할 키
– service: DIDComm 엔드포인트
| DID 메서드 | 기반 기술 | 특징 |
|---|---|---|
| did:web | HTTPS/DNS | 가장 단순, 중앙 의존성 있음, 기업 도입 용이 |
| did:ethr | 이더리움 블록체인 | 완전 탈중앙, 스마트 계약 기반 |
| did:ion | 비트코인+Sidetree | Microsoft 주도, 레이어2 확장성 |
| did:key | 공개키 직접 인코딩 | 레지스트리 불필요, 임시 신원에 적합 |
| 필드 | 설명 |
|---|---|
| @context | W3C VC 컨텍스트 URL |
| type | [“VerifiableCredential”, “UniversityDegreeCredential”] |
| issuer | 발급자 DID |
| credentialSubject | 보유자 DID + 클레임(이름, 학위 등) |
| proof | 발급자의 디지털 서명(Ed25519 또는 BBS+) |
나이 인증 시 생년월일 전체를 공개할 필요 없이 “만 19세 이상” 여부만 증명하면 됩니다. BBS+ 서명과 ZKP(Zero-Knowledge Proof)를 활용한 선택적 공개로 최소한의 정보만 제공합니다.
| 계층 | 기술/표준 | 역할 |
|---|---|---|
| 신원 계층 | W3C DID Core 1.0 | DID URI 구조 정의 |
| 자격증명 계층 | W3C VC Data Model 2.0 | 검증 가능한 자격증명 구조 |
| 통신 계층 | DIDComm Messaging v2 | 에이전트 간 E2E 암호화 메시지 |
| 지갑 계층 | OIDC4VCI/VP | VC 발급·제시 OpenID Connect 프로파일 |
| 신뢰 레지스트리 | 블록체인/신뢰 레지스트리 | 발급자 DID 공신력 확인 |
요양원 선택 전 반드시 확인해야 할 체크리스트를 공개합니다. 공식 평가 자료 조회법, 방문 시 확인…
공공기관 채용 비리의 실태와 피해 지원자의 대응법을 정리했습니다. 채용 비리 신고 방법, 공익신고자 보호제도, 취준생…
주식 손실을 세금 절약에 활용하는 합법적 방법을 공개합니다. 해외주식 손익통산, ISA 계좌 활용, 연금계좌 절세까지…
배달이 예상 시간보다 크게 늦으면 취소·환불을 요청할 수 있습니다. 배달앱별 지연 취소 방법과 잘못 배달됐을…
통신비 절약의 핵심은 요금제 최적화입니다. 내 데이터 사용량 확인법, 알뜰폰 전환 비교, 위약금 없이 요금제…