기존 중앙집중식 신원 시스템은 단일 장애점·프라이버시 침해·플랫폼 종속 문제를 가집니다. DID(Decentralized Identifier)와 SSI(Self-Sovereign Identity, 자기주권신원)는 사용자가 자신의 신원 데이터를 직접 소유·제어하는 분산 신원 패러다임입니다.
| 세대 | 방식 | 문제점 |
|---|---|---|
| 1세대: 실로드 신원 | 각 서비스별 개별 계정 | ID/PW 관리 부담, 분산된 데이터 |
| 2세대: 연합 신원 | 소셜 로그인(Google·Facebook) | IdP 종속, 데이터 판매·추적 우려 |
| 3세대: 자기주권신원(SSI) | 사용자 직접 소유·제어 | 기술 복잡성, 대중화 초기 단계 |
DID Document: DID로 조회되는 JSON-LD 문서
– verificationMethod: 공개키 목록
– authentication: 인증에 사용할 키
– service: DIDComm 엔드포인트
| DID 메서드 | 기반 기술 | 특징 |
|---|---|---|
| did:web | HTTPS/DNS | 가장 단순, 중앙 의존성 있음, 기업 도입 용이 |
| did:ethr | 이더리움 블록체인 | 완전 탈중앙, 스마트 계약 기반 |
| did:ion | 비트코인+Sidetree | Microsoft 주도, 레이어2 확장성 |
| did:key | 공개키 직접 인코딩 | 레지스트리 불필요, 임시 신원에 적합 |
| 필드 | 설명 |
|---|---|
| @context | W3C VC 컨텍스트 URL |
| type | [“VerifiableCredential”, “UniversityDegreeCredential”] |
| issuer | 발급자 DID |
| credentialSubject | 보유자 DID + 클레임(이름, 학위 등) |
| proof | 발급자의 디지털 서명(Ed25519 또는 BBS+) |
나이 인증 시 생년월일 전체를 공개할 필요 없이 “만 19세 이상” 여부만 증명하면 됩니다. BBS+ 서명과 ZKP(Zero-Knowledge Proof)를 활용한 선택적 공개로 최소한의 정보만 제공합니다.
| 계층 | 기술/표준 | 역할 |
|---|---|---|
| 신원 계층 | W3C DID Core 1.0 | DID URI 구조 정의 |
| 자격증명 계층 | W3C VC Data Model 2.0 | 검증 가능한 자격증명 구조 |
| 통신 계층 | DIDComm Messaging v2 | 에이전트 간 E2E 암호화 메시지 |
| 지갑 계층 | OIDC4VCI/VP | VC 발급·제시 OpenID Connect 프로파일 |
| 신뢰 레지스트리 | 블록체인/신뢰 레지스트리 | 발급자 DID 공신력 확인 |
코스피 8% 폭락, 서킷브레이커 발동, SK텔레콤 Claude AI 차단까지. 한국의 AI 레버리지 버블이 단 하루…
SNS 사진 1장으로 30초 만에 딥페이크 영상이 완성됩니다. 당신의 얼굴이 이미 범죄에 악용되고 있을 수…
SNS 사진 1장으로 30초 만에 딥페이크 영상이 완성됩니다. 당신의 얼굴이 이미 범죄에 악용되고 있을 수…
달러/원 환율이 급등하는 이유와 실생활 영향을 정리했습니다. 지금 당장 활용할 수 있는 환전·투자 대응 전략까지…
미래에셋·미래에셋벤처투자·미래에셋생명이 동반 급등한 이유는 스페이스X 상장 기대감입니다. 세 회사가 스페이스X와 어떻게 연결되어 있는지 상세히 분석했습니다.
스페이스X 상장이 계속 미뤄지는 진짜 이유를 파헤쳤습니다. 화성 계획, 스타링크 분리, 국방 계약... 머스크가 절대…