하드코어 분석: DID의 미래 대규모 채택의 핵심 및 구체적인 투자 방향

원문 제목 ： DID - 사용자에게 통제를 되돌려주는 방법

저자 ：Avant Blockchain Capital

번역 ： 첸원 ， Chai nCatcher

현대 디지털 시대에서 다양한 데이터는 각 개인의 디지털 정체성을 구성합니다. 개인의 정체성은 법적 정체성, 사회적 정체성, 온라인 정체성 등으로 볼 수 있습니다. 본질적으로 이러한 정체성은 독특한 데이터 포인트 네트워크를 형성하며, 일반적으로 중앙 집중식 방식으로 저장되어 장치, 애플리케이션 및 제3자 서비스 간에 상호 연결됩니다. 이러한 설정은 개인이 개인 데이터를 선택적으로 공유할 권한이 없게 하여 데이터 유출 및 사이버 위협의 잠재적 위험을 증가시킵니다. 가장 중요한 것은 개인 사용자가 이러한 데이터에 대한 타인의 접근을 제어할 수 없다는 것입니다.

Web3는 사용자 중심의 새로운 온라인 시장을 발명하여 중대한 발전을 나타냅니다. 이 디지털 비전은 블록체인 기술 원리에 기반하여 독립적으로 운영될 수 있으며, 중간 플랫폼이 사용자 ID를 독점할 필요 없이 진정한 탈중앙화 인터넷을 위한 길을 열어줍니다. 이러한 새로운 프레임워크에서는 모든 사람이 자신의 데이터에 대한 완전한 소유권을 가질 수 있습니다.

Web3의 매력은 사용자가 단일 계정에서 자신의 프로필을 맞춤 설정하고 개인 데이터를 안전하게 저장할 수 있도록 권한을 부여하는 것입니다. 상상해 보세요, 이 계정을 사용하여 모든 온라인 활동을 수행할 수 있다면, 소셜 미디어 네트워크에 참여하거나 암호화폐 지갑에 접근하는 것과 같은 활동을 포함해서요. 이는 원활하고 사용자 중심의 경험을 제공할 수 있으며, 우리가 기대하는 미래입니다.

DID 의 원리

DID는 개인의 온라인 정체성을 증명하기 위한 안전하고 탈중앙화된 검증 가능한 방법을 제공하는 새로운 디지털 신원 식별 방법입니다. 이는 사용자가 정보를 선택적으로 공개하고, 검증 가능한 증명서를 제공하며, 온라인 상호작용을 간소화할 수 있도록 합니다. 탈중앙화 신원의 메커니즘은 개인의 탈중앙화 식별자(DID)를 포함하기 위해 어떤 형태의 탈중앙화 저장소에 의존합니다. ------사용자가 소유하는 신원 저장소로 볼 수 있습니다. 이 저장소의 형태는 애플리케이션, 브라우저 확장 지갑, 스마트 계약 등이 될 수 있으며, 사용자가 탈중앙화 신원을 위조하고 제3자 서비스 제공자가 접근할 수 있는 수준을 결정할 수 있게 합니다. 이러한 모델에서 사용자는 관련된 공개 키 와 개인 키의 독점 소유권을 가집니다.

DID 스타트업은 CID의 전통적인 문제를 해결하기 위해 다양한 기술을 개발했지만, 현재까지 합의에 도달하지 못했습니다. 일부 지갑은 사용자의 증명서를 현실 세계의 검증 데이터(예: 생체 인식)와 쌍으로 묶는 대체 인증 방법을 채택하고 있으며, 블록체인에서 이들의 안전성을 보장합니다. Web3에서 신원 인증이 필요할 때, 사용자는 탈중앙화 신원 인증을 지원하는 애플리케이션에서 개인 키나 생체 인식 데이터를 사용하여 거래에 서명할 수 있습니다. 이후 서비스 제공자는 공유된 탈중앙화 신원을 사용하여 블록체인에서 해당 고유 DID를 찾습니다. 이러한 사용자 중심의 혁신은 권력을 사용자에게 되돌려주고, 개인 데이터의 안전을 보장하며, 디지털 경험을 향상시킵니다.

DID는 엔티티가 디지털 세계에서 자신의 식별자를 생성하고 제어할 수 있도록 하는 독특한 식별자(URI)로, 다음과 같은 주요 속성을 가지고 있습니다:

• 중앙 집중식 신원 등록이 없음
• 탈중앙화 장부 또는 네트워크(필수는 아님)
• 영구적인 식별자
• 암호화 방식으로 검증 가능
• 하나의 DID 주체와 하나의 DID 파일을 연결
• W3C의 규정을 준수할 경우 상호 운용성 보유

위는 DID의 고전적인 특성입니다(하지만 시장에는 다른 대안도 존재합니다).

DID는 거래와 DID의 연관성을 표시하는 통합 자원 식별자(URI)입니다. "방법"은 DID 구조의 두 번째 부분입니다. 이는 DID를 찾는 방법을 규정하는 검증 가능한 등록소 및 실행 프로토콜과 관련이 있습니다. 이 부분은 주로 생성, 읽기, 업데이트 및 삭제 프로세스에 중점을 둔 여러 방법을 포함합니다. DID 방법의 작동 방식은 컴퓨팅 환경에서 DNS 주소의 작동 방식과 유사합니다. DID 방법은 일반적으로 DID, DID 파일 및 DID 방법을 통합하는 시스템인 검증 가능한 데이터 등록소와 관련이 있습니다. 검증 가능한 데이터 등록소의 형태는 신뢰할 수 있는 데이터베이스, 탈중앙화 데이터베이스, 분산 원장 또는 정부 ID 데이터베이스(예: DigiLocker) 등 다양합니다.

간단히 말해 ， DID는 DID 주체와 관련된 DID 파일을 검색하기 위한 고유한 식별자를 포함합니다. 해당 파일은 IPFS 또는 STORJ와 같은 하나 이상의 탈중앙화 저장 플랫폼에 저장됩니다. 작업 흐름은 다음과 같습니다:

1. DID 주체가 DID를 생성하기로 결정하고, 이를 다른 사람과 공유합니다(파일 자체 포함);
2. 타임스탬프가 생성됩니다;
3. 위임 및 권한 부여와 관련된 메타데이터;
4. 공개 키를 사용한 유효성의 암호화 증명;
5. DID 서비스 목록 사용
6. JSON-LD 서명을 사용하여 파일의 무결성을 검증합니다(체인 외 증명, 즉 JSON 파일 또는 스마트 계약에서 보유한 체인 상 증명)

다음은 DNS와 DID 간의 차이점의 요점입니다:

DID 채택의 핵심

우리는 DID의 채택이 Web 3 세계에서 계속 진행될 것이라고 믿지만, 현재 많은 솔루션에서 사용자가 직면하는 사용상의 도전들을 고려할 때, 최종 사용자가 순수 체인 상 DID 솔루션을 반드시 채택하지는 않을 것입니다. 일반적으로, 우리는 DID의 채택이 다음의 핵심 요소에 의해 결정될 것이라고 생각합니다:

SDK

DID 시스템은 일반적으로 개발자가 사용자 신원 시스템을 쉽게 통합할 수 있도록 SDK를 제공합니다. 과거에는 많은 DID 시스템의 상호 운용성과 개발자 친화성이 부족하여 이러한 프로토콜의 채택을 저해했습니다. 예를 들어, Lens 프로토콜은 조합 가능하고 탈중앙화된 소셜 그래프 프로토콜로, TypeScript로 구축된 LensClient SDK를 개발하여 API와의 상호작용을 더 쉽게 만들었습니다. 직관적이고 사용하기 쉬운 SDK를 개발할 수 있는 시스템은 상당히 높은 채택률을 얻을 것입니다.

규정 준수 및 규제

정부와 규제 기관은 디지털 신원, 개인 정보 보호 및 보안의 중요성을 점점 더 인식하고 있습니다. 예를 들어, 유럽연합 일반 데이터 보호 규정은 "삭제 권리" 또는 "잊혀질 권리"를 다루고 있으며, 사용자가 회사에 자신의 모든 데이터 흔적을 시스템에서 삭제하도록 요구할 수 있도록 하고 있습니다. 이로 인해 회사는 이러한 요구에 맞춰 데이터 관리 시스템을 재구성해야 하는 막대한 비용을 부담하게 됩니다. 규제가 이러한 방향으로 계속 발전한다면, 주권을 가진 DID 신원 식별 방법은 기업이 주목해야 할 주요 방향이 될 것이며, 그렇지 않으면 규정 위반의 결과에 직면할 수 있습니다.

인공지능

인공지능 사용자는 콘텐츠 및 소비 측면에서 고객 경험을 소유할 수 있습니다. 이 데이터 레이어는 조합 가능하고 개방적이어야 합니다. 심층 위조 기술과 인공지능의 발전에 따라, 검증 가능한 신원은 점점 더 가치 있게 될 것입니다. 효율적으로 유효 신원과 콘텐츠 간의 관계를 구축해야 합니다.

상호 운용성에 대한 요구

DID 시스템은 설계 초기부터 상호 운용성을 갖추고 있어 서로 다른 신원 시스템 간의 원활한 통신을 허용합니다. 이 기술은 다양한 시스템과 연결될 수 있으며, 따라서 이 기술의 가치도 증가할 것입니다. 다양한 형태의 신뢰 시스템이 등장하여 더 많은 원활한 통합에 적응할 것이며, 이는 현실 세계에서 더 많은 채택으로 이어질 것입니다.

투자할 가치가 있는 몇 가지 일반 기술 방향

인증

인증은 DID의 소유권과 통제권을 검증하기 위해 암호학적 방법을 사용하는 것입니다. 이 과정은 일반적으로 중앙 집중식 인증 기관에 의존하지 않고 탈중앙화된 공개 키 인프라(DPKI)에 의존합니다. 반대로, DID 소유자는 자신의 공개 키-개인 키 쌍을 생성하여 제3자에 의존하지 않고 안전하게 자신의 신원을 증명하고 인증할 수 있습니다. 이러한 방법은 디지털 신원 관리의 보안성, 개인 정보 보호 및 사용자 자율성을 강화합니다.

별명 및 ID 집계기

별명(Alias)과 ID 집계기는 DID 생태계의 중요한 구성 요소입니다. 별명은 DID와 연관될 수 있는 인간이 읽을 수 있는 식별자를 제공하여 사용자가 탈중앙화된 신원을 더 쉽게 관리하고 공유할 수 있도록 합니다. 이러한 별명은 DID와 연결될 수 있으며, 개인 정보를 보호하면서 사용자에게 통제권을 부여합니다. ID 집계기는 중개 기관으로서 DID 생태계에서 신원 데이터와 증명의 발견, 교환 및 검증을 촉진할 수 있습니다. 이들은 사용자가 다양한 환경과 플랫폼에서 자신의 다양한 DID 및 관련 데이터를 관리하는 데 도움을 줄 수 있습니다. ID 집계기를 사용함으로써 사용자는 디지털 신원의 개인 정보 보호와 보안을 유지하면서 다양한 온라인 서비스 및 애플리케이션과의 상호작용을 간소화할 수 있습니다.

인격 증명(Proof of Personhood)

인격 증명은 일반적으로 특정한 독특성을 가진 개인을 검증하는 암호화 메커니즘을 의미하며, 검증 대상이 단일하고 독특한 사람임을 보장합니다. 이는 일반적으로 한 개체가 여러 가짜 신원을 생성하여 더 많은 영향력을 얻거나 시스템을 조작하는 것을 방지하기 위해 수행됩니다. 인격 증명은 개인 정보를 공개할 필요는 없으며, 각 참여자가 독특한 개체임을 보장하는 데 중점을 둡니다.

인격 증명 프로젝트에는 두 가지 유형이 있습니다:

• 연합 신원 프로젝트: 이러한 솔루션은 기본적으로 신뢰할 수 있는 제3자를 사용하여 유효 신원을 발급합니다. 현재의 애플리케이션은 새로운 신원을 발급하기보다는 기존 신원을 사용하는 것을 선호하므로, 시장은 글로벌 연합 신원 프로젝트를 더 선호합니다.
• 신흥 신원 프로젝트: 신흥 신원은 기존 데이터 구조(예: 소셜 그래프 또는 사용자 행동)에서 발생합니다. 취한 행동에서 기존 증명을 통합하거나 사회 집단 내에서 사용자 간의 관계를 계산하여 신흥 신원을 얻을 수 있습니다.

두 가지 유형의 증명:

체인 외 증명: 이러한 배치에서 증명은 JSON 파일로 변환되어 체인 외부(탈중앙화 클라우드 저장 플랫폼, 예: IPFS 또는 Swarm)에 저장됩니다. 그러나 JSON 파일의 해시 값은 체인에 저장되고 체인 상의 등록소를 통해 DID에 연결됩니다. 관련 DID는 증명의 발급자 또는 수령자의 DID일 수 있습니다.

체인 상 증명: 체인 상 증명은 이더리움 블록체인의 스마트 계약에 저장됩니다. 스마트 계약(등록소로서)은 증명을 해당 체인 상 탈중앙화 식별자(공개 키)에 매핑합니다.

영혼 결속 토큰

영혼 결속 토큰은 개인의 디지털 신원을 대표하고 관리하는 새로운 방법으로 사용될 가능성이 있는 또 다른 솔루션입니다. 영혼 결속 토큰은 고유하고 양도 불가능해야 하며, 각 토큰이 특정 개인 신원과 영구적으로 관련되도록 보장합니다. 이는 토큰이 거래되거나 판매되거나 도난당하는 것을 방지할 것입니다. 영혼 결속 토큰은 기존의 DID 인프라와 원활하게 연결되도록 설계되어야 하며, 탈중앙화 식별자(DID), 검증 가능한 증명 및 탈중앙화 키 관리 시스템을 포함해야 합니다. 영혼 결속 토큰은 개인의 신원의 다양한 측면(예: 관심사, 성취 또는 소속)을 대표하는 데 사용될 수 있습니다. 이는 사용자가 디지털 신원을 개인화하여 신원의 의미를 구축할 수 있게 합니다.

지갑의 대안

SSI 커뮤니티에는 많은 알려진 DID 방법이 있지만, 대부분은 사용자가 디지털 신원 지갑을 가지고 있어야 하며, 이를 위해 시드(개인 키)를 저장해야 합니다. 디지털 지갑을 사용하는 것은 초보자에게 다소 번거로울 수 있으며, 그들은 노트북이나 휴대폰에 지갑 소프트웨어를 설치해야 합니다. 대안은 지갑에 대한 의존도를 줄이고 스마트 계약 등을 통해 Web 2에서 Web 3로의 전환을 촉진하는 것입니다.

DID의 발행 및 도구

DID 발행 및 도구는 탈중앙화 식별자(DID)를 생성, 관리 및 사용하는 데 필요한 과정과 기술을 의미합니다. DID 발행은 독특하고 지속적이며 검증 가능한 식별자를 생성하는 것으로, 이러한 식별자는 중앙 집중식 기관에 의존하지 않고 개인, 조직 또는 객체와 탈중앙화된 방식으로 연결될 수 있습니다. DID 도구는 키 관리, 인증 및 탈중앙화 신원 생태계와의 상호작용을 촉진하는 다양한 소프트웨어 및 하드웨어 솔루션을 포함합니다. 이러한 도구는 지갑, SDK, API 및 라이브러리를 포함하여 애플리케이션 및 서비스에서 DID 통합을 간소화합니다. 이를 통해 사용자는 디지털 신원을 안전하게 관리하고 다양한 Web3 플랫폼과 상호작용하여 디지털 세계에서 더 큰 개인 정보 보호, 보안 및 사용자 자율성을 가져올 수 있습니다.

전망

우리는 DID의 채택이 Web 3 세계에서 계속 진행될 것이라고 믿으며, 특정 핵심 기술(아래 참조)의 기회가 가장 주목할 만하다고 생각합니다. 우리는 다음 두 가지 기술에 중점을 두고 있습니다： 1） 초기 사용 장벽을 낮출 수 있는 기술 2）검증 서비스 제공자의 핵심 레이어가 될 가능성이 있는 기술. 구체적으로, 우리는 다음과 같은 추천을 가지고 있습니다:

새로운 정보 분배 프로토콜

이 도구들은 DID 데이터 분석을 통해 우리가 누구인지 더 잘 정의할 수 있도록 합니다. 주권 신원 시스템은 새로운 IDP의 지원을 받아 사용자를 인증할 뿐만 아니라 사용자가 자신의 데이터가 어떻게, 언제, 어디서 사용되는지를 제어할 수 있게 합니다. 점점 더 복잡해지는 디지털 생태계에서 서로 다른 시스템 간의 협력 능력(상호 운용성)은 매우 중요합니다. 이러한 상호 운용성을 촉진하는 새로운 IDP는 큰 매력을 얻을 수 있습니다.(예: RSS3, 0xScope).

체인 상 여권

체인 상 여권은 다른 인증 시스템(예: 전통적인 인증 방법)과 비교할 때 더 포괄적이고 안전하며 사용자 중심의 솔루션을 제공합니다. 이 기술에 대한 투자는 현재의 보안 요구를 충족할 뿐만 아니라 디지털 신원 관리의 발전 방향에 부합하는 기술에 대한 투자입니다. Gitcoin pass, link3.to와 같은 검증 서비스 제공자는 좋은 예입니다.

슈퍼 ID

우리는 DID 세계에서 "슈퍼 ID"를 찾아야 하며, 이는 가장 널리 인정받고 채택된 통합자를 찾도록 장려할 것입니다. 예를 들어, SpaceID, Dmail, ENS, Worldcoin 등이 있습니다.

도구 및 지갑의 대안

DID 방법의 주요 장애물 중 하나는 여전히 높은 사용 장벽과 Web2 및 Web3 사용자 간의 연결이 어렵다는 것입니다. 현재 Web3 사용자는 2억 명을 넘지 않지만, Instagram 사용자는 20억 명이 넘습니다. 팀이 제품을 구축하여 전체 지갑의 사용 경험(시드 문구 또는 KYC)을 단순화하거나 건너뛰는 것은 DID와 Web 3의 추가 채택을 촉진하는 데 도움이 될 것입니다.

또한, 완전한 오픈 소스 도구와 상호 운용성 표준을 구축하고 인증을 분할하며, 첫 번째 원칙에서 재구성하는 것은 새로운 DID 솔루션의 출현을 촉진할 것입니다. 도구화 프로젝트는 더 많은 DID 솔루션의 출현을 가능하게 할 것입니다.

탈중앙화된 디지털 신원은 혁신적인 기술로, Web3 혁명을 더욱 촉진할 수 있습니다. 이 혁신은 사용자가 여러 사용자 이름과 비밀번호를 기억할 필요 없이 모든 계정을 원활하게 탐색할 수 있게 하며, 메타스페이스 내에서 더 높은 보안과 데이터 보호를 제공합니다. 동시에 기업은 사용자 개인 정보를 보호하면서 개인화된 서비스를 제공할 수 있습니다. 이 기술의 채택은 예상보다 빠를 수 있으며, 신생 스타트업과 성숙한 기업 모두 신원 및 접근 권한의 검증, 보안 및 관리를 감독하기 위해 시스템을 통합하고 있습니다.