작가: 유니스
원본 출처: PAKA
머리말
블록체인 기술을 기반으로 한 Web3가 역사의 무대에 등장했고, 추진력의 상당 부분은 인간의 통치를 권리와 권리를 보호하는 코드로 대체함으로써 상업 조직의 특권과 비자발적인 검열에 저항할 수 있다는 사람들의 기대에서 비롯됩니다. 모든 참가자의 이익. 현재 상황에 관한 한 업계에서 제공하는 다양한 솔루션(사용자가 상호 작용하기 위해 지갑을 임의로 등록하는 것)은 빈번한 Sybil 공격 및 피싱 공격으로 이어질 뿐만 아니라 책임을 물을 수 없어 Web3 커뮤니티의 신뢰를 침식합니다. Web3 사용자의 개인 정보 보호 및 자산 보안을 손상시키며, 체인에 평판이 있지만 자산이 부족한 Web3 사용자가 고품질 금융 서비스(예: 오프라인 신용 대출 모델의 금융 서비스)를 누리는 것을 방해합니다.
Web2에서 비판된 '강자가 약자를 착취한다'는 것과 전통사회에서 '나쁜 돈이 좋은 돈을 몰아낸다'는 악행이 Web3에서도 재현된다. Web3가 옹호하고 믿는 데이터 자율성(SSI)(사용자를 끌어들이는 특징 중 하나)조차도 사용자의 개인 데이터가 탈중앙화 프로젝트의 중앙 집중식에 저장되거나 저장되기 때문에 실현 과정에서 반복적으로 방해를 받았습니다. 서버는 블록체인에 공개적으로 완전하게 제시되어 있고 보안과 개인 정보 보호가 실제로 보호되지 않았으며 어느 정도 Web2에 비해 경제적 손실이 더 크고 일단 고통을 겪게 됩니다. 되돌릴 수 없으며 적절한 규제 지원이 부족하기 때문에 악의적인 공격자의 신원을 찾아 책임을 묻는 것이 어렵습니다.
이러한 맥락에서 Web3는 아이덴티티 주체의 평판을 시각화하고, 아이덴티티 기반 계약을 제안하고, 적절한 규정을 도입하는 것이 장기적인 발전을 위해 필수 불가결하다는 것을 깨닫습니다. 이러한 기본적인 인식을 바탕으로 '탈중앙식별자(DID) + 검증가능한 인증서(VC)'로 구성된 탈중앙화 아이덴티티 개념이 점차 명확해지면서 Web3 사회의 아이덴티티 시스템 구축에 대한 솔루션을 제공하고 있다.
간략하게, 신원 시스템의 개발은 단일 기관에 의해 관리되고 통제되는 중앙 집중식 신원에서 사용자 신원 데이터를 어느 정도 이동 가능하게 하고 교차 플랫폼과 같은 플랫폼 전반에 걸쳐 로그인할 수 있는 연합 신원으로 발전했습니다. WeChat 및 Google 계정의 플랫폼 로그인, OpenID와 같이 신원 데이터를 공유하기 위해 승인 및 권한이 필요한 초기 분산 ID, 그리고 실제로 데이터를 실현할 수 있는 자기 주권 ID(SSI: Self-Sovernge Identity)로 발전합니다. 개인이 완전히 소유하고 통제합니다. — —Web3에서는 일반적으로 DID+VC를 기반으로 구축된 개인 정보 보호 및 보안을 갖춘 분산형 ID 시스템을 나타냅니다. 중앙화는 더 이상 중앙 데이터 저장 및 수집을 포함하지 않는 분산화로 부분적으로 대체되고 있습니다.
개인정보 보호 현황
신원 및 관련 정보는 '내가 누구인지', '특정 서비스를 즐기기 위한 구체적인 요건을 충족하는지 여부'를 증명하는 데 주로 사용됩니다. 구직 시 학력 요건, 주택 구입 및 은행 대출 신청 시 자산 증명, 기업 또는 기업의 VIP 고객이 되기 위한 조건 충족 여부 등 다양한 시나리오에서 신원 정보가 필요합니다. 가상 서비스 제공자.
실생활에서 사람들의 신원 정보는 공식 시스템에 보관되고 다양한 생활 시나리오에서 해당 문서와 증명서를 제시하여 확인 및 확인됩니다. 인터넷 세계에서 우리의 신원은 계정 비밀번호로 표시되며 이를 기반으로 하는 행동 데이터는 해당 서비스 제공자의 데이터 저장 시스템 기록.
이들의 공통점은 다음과 같습니다.
사용자 데이터는 제3자 조직에 의해 보관됩니다(신원 관련 정보 자체는 통제할 수 없습니다).
사용자는 자신의 데이터를 자유롭게 사용할 수 없습니다(따라서 누가 자신의 신원에 접근할 수 있는지 결정할 수 없으며 권한에 대한 접근 범위를 통제할 수도 없습니다).
사용자가 네트워크를 통해 전 세계의 소셜, 게임, 금융, 쇼핑 및 기타 활동에 연결해야 할 때 이러한 신원 정보는 예약 없이 특정 플랫폼에 업로드되어야 하고, 사용자가 생성한 온라인 게임 신원 데이터 및 소셜 신원 활동 데이터 등도 거대 서버에 봉인되어 있습니다. 즉, 사용자는 원하는 대로 자신의 데이터를 볼 수 있는 권한만 있고 삭제, 추가 또는 거래할 수 있는 권한은 없습니다. 이러한 데이터가 조직에 무단으로 노출되는 것은 상당한 개인 정보 보호 및 보안 위험을 초래하며, 결국 조직이 자신의 권한을 사용하여 승인 없이 사용자 데이터를 훔치는 현상이 Web2에서는 흔하고 흔한 것처럼 보입니다.
동시에, 조직 간 상대적으로 독립적인 데이터 시스템으로 인해 사용자 데이터가 단편화되어 접근할 수 없는 시스템에 저장되므로 사용자가 자신의 데이터를 완전히 보고 호출하고 분석하기가 어렵습니다. SSI 실현을 위한 전제 조건 중 하나는 사용자가 자신의 개인 데이터를 통제할 수 있다는 것, 즉 데이터 주권(데이터 관리권 및 데이터 사용 권한)을 갖는 것입니다. 그리고 DID가 그것을 실현시켰습니다.
DID——사용자의 데이터 주권 S를 반환합니다.
DID 란 무엇입니까?
간단히 말해서, 분산 식별자(DID)는 전역적으로 고유하고, 가용성이 높으며, 확인 가능하고, 암호화 방식으로 검증 가능한 문자열 형태의 URI입니다. - 개인 신원, 조직 신원, 온체인 활동 이력, IoT 등의 응용 시나리오 등은 모두 유익하며 제품이나 존재하지 않는 것(예: 아이디어나 개념 등)의 다른 형태를 식별하는 데에도 사용할 수 있습니다.
예를 들어 이더리움(Ethereum), 폴리곤(Polygon) 등 많은 블록체인 플랫폼이 DID에 주목하고 있지만 현재 실험 단계에 있어 체계적인 솔루션을 제시한 사람은 아무도 없다. 가장 일반적으로 사용되는 DID 표준은 W 3 C(세계 최대 웹 사양 개발 조직인 World Wide Web Consortium)와 DIF(Decentrailized Identity Foundation)에서 나오며, 그 중 W 3 C 표준이 더 널리 사용됩니다.
DID와 VC는 분리될 수 없습니다. W 3 C VC의 상업적 배포는 DID를 사용하여 대량의 사람, 조직 및 사물을 식별하고 일정 수준의 보안 및 개인정보 보호를 보장합니다. 다른 사람이 허가 없이 접근, 사용 또는 공개할 수 없습니다. DID 주체의 신원 데이터입니다.
사용자의 DID는 사용자가 완전히 제어하고 특정 알고리즘에 따라 생성되며 단일 조직에 의해 완전히 권한이 부여되지 않습니다. DID는 인증키(Authentication Key), 암호화키(Agreement Key), 위임키(Delegation Key), 검증키(Assertion key) 등을 포함해 블록체인에 저장된 DID 문서로 파싱될 수 있으며, 서비스 등의 정보도 포함된다. DID 주체와 상호작용하는 엔드포인트 링크. 이러한 키는 일반적으로 우리가 생활에서 다양한 목적으로 사용하는 서명으로 이해될 수 있습니다. 서명된 문서(목적)는 기밀 유지, 위임장 또는 특정 당사자에 대한 개인 정보 사용 승인 등이 될 수 있습니다.
DID+VC ID 시스템을 통해 사용자는 자신의 데이터를 더 잘 보호하고 데이터 공유 여부와 공유 방법을 선택할 수 있습니다. 개인 키 소유자만이 DID에 대한 완전한 권한을 가지기 때문입니다. 이는 블록체인의 자산이 개인 키로 제어되는 것과 같습니다.
여담이지만, 이로 인해 다음과 같은 문제도 발생합니다.
분실된 개인 키를 검색하는 것은 매우 어렵습니다.
개인 키가 도난당하면 명의 도용과 같은 악의적인 행위로 인해 귀하가 잘못된 행동을 하게 될 수 있습니다.
따라서 개인키와 니모닉을 안전하게 백업하는 것은 모든 사용자의 책임입니다.
VC—신뢰할 수 있는 온라인 신원 정보
VC는 SBT보다 더 깊은 신원 시스템 요소입니다.
2022년 5월, 이더리움의 공동 창립자인 Vitalik Buterin, Microsoft의 최고 기술 책임자(CTO) 연구원인 Glen Weyl, Flashbots의 전략가인 Puja Ahluwalia Ohlhaver가 공동으로 Decentralized Society: Finding Web3's Soul - Decentralized를 발표했습니다. 사회: Web3의 영혼을 찾아서 Web3의 영혼은 SBT(SoulBound Token: Soul Bound Token)에 대한 열띤 토론을 촉발시켰습니다. 따라서 분산형 신원 개념이 더 많은 주목을 받았습니다.
SBT는 어느 정도 VC를 대체하여 Web3의 사회적 관계를 구축할 수 있습니다. EIP-4973, EIP-5114, ERC 721 S 및 EIP-3525와 같은 프로토콜은 기본적으로 SBT 응용 프로그램 형식의 상상력을 나타냅니다. 그러나 SBT의 자연적인 한계로 인해 완전한 분산 신원 시스템을 형성하는 것은 불가능합니다.
우선 SBT의 본질은 역시 토큰입니다.
토큰은 신원을 나타낼 수 있는 신원이 아닌 지갑 주소를 가리키며, 지갑 주소를 얻을 수 있는 사람은 누구나 지갑 소유자가 소유한 SBT를 전혀 프라이버시 없이 볼 수 있습니다. 더 중요한 것은 거래는 사회 활동의 일부일 뿐이므로 사회 계약의 주체가 신원이 아닌 지갑이 되는 것을 원하지 않는다는 것입니다.
둘째, SBT는 체인에 의존하여 존재합니다.
EVM과 같은 다중 체인 호환 환경에서 신원을 증명하는 것은 가능하지만 생태 간, 플랫폼 간, 심지어 오프 체인 시나리오에서는 무력합니다.
마지막으로 SBT는 생산 및 응용 시나리오 측면에서도 상당한 제한을 가지고 있습니다.
NFT와 유사하게 기존 SBT는 완전 표시와 완전 숨김이라는 두 가지 형태의 표현만 있을 뿐 데이터 프라이버시를 보호하는 완전한 기능은 없습니다.
현재 업계에서도 SBT 집계를 수행하고 있지만 각 프로젝트에서 발표한 SBT의 정보 전달 형식이 균일하지 않아 화이트보드에만 정렬하고 표시할 수 있어 가독성이 매우 낮고 사용자가 사용하기 쉽지 않습니다. 그리고 해석합니다.
비록 지금은 SBT를 선택적으로 공개할 수 있지만, 즉 SBT에 있는 일부 정보는 필요에 따라 표시할 수 있지만, 여기서 칠판은 이 부분의 정보가 꾸밈이나 은폐 없이 평문으로 공개되어 문제가 있다는 것입니다. —사용자 자신의 신원을 증명할 때 SBT의 개인 데이터는 부분적으로 노출되어야 하며, 여러 번 노출된 후에도 이러한 개인 데이터는 여전히 수집, 분류, 분석되어 완전한 사용자 초상화를 형성하여 개인 정보 보안을 위협할 수 있습니다. 이게 우리가 Web2 인물사진이라고 부르는 것과 똑같습니다.. 생각해보면 타오바오를 열었을 때 보이는 푸시 광고가 실제로 방금 방문한 가구점 카테고리의 정보와 유사하거나, 타오바오는 항상 여러분의 소비 습관을 활용하여 푸싱을 하는 것입니다. 스타일, 가격, 스타일에 맞는 상품은 정보누에고치와 매우 유사합니다. 모든 사람이 항상 정보 누에고치를 좋아하는 것은 아닙니다. 이는 귀하의 정보 개발을 제한할 것이며 더욱 심각하게는 귀하의 인지를 제한할 것입니다.
보시다시피 SBT는 수명이 짧고 광범위하고 깊게 사용될 수 있는 시나리오가 매우 제한되어 있습니다. 우리는 SBT가 미래 Web3의 복잡한 ID 데이터 상호 작용 요구를 충족할 수 있다는 생각에 물음표를 붙였습니다. 사회.
DID+VC 체계는 SBT의 위 세 가지 제한 사항을 효과적으로 해결하고 DID 및 VC를 발행, 보유 및 제어할 수 있는 궁극적인 권리가 암호화와 같은 기술적 수단을 통해 사용자의 손에 있음을 보장합니다. 그리고 일련의 기술과 계약을 통해
신원 시스템은 체인, 크로스 플랫폼, 심지어 오프체인 전반에 걸쳐 사용할 수 있습니다.
신원 정보 표시 체계가 통일되어 있어 시나리오에 따라 다른 표시 체계를 사용할 필요가 없습니다.
DID 프로토콜을 기반으로 맞춤형 제품도 개발할 수 있습니다.
(보충: NFT의 경우 VC와 비교할 수 없다고 생각합니다. NFT는 일종의 소유권을 나타내며 이 소유권은 변경, 이전 및 추적이 가능하기 때문입니다. VC는 귀하의 고유한 신원 관련 정보를 전달합니다. , 양도할 수 없습니다.)
VC가 뭐야?
VC는 다른 DID(사용자, 파트너 등)의 특정 속성을 보증하기 위해 DID(신뢰할 수 있는 조직, DAO 조직, 정부 시스템, 비즈니스 조직 등)가 발행한 설명문으로, 암호화 방식을 기반으로 합니다. 소유자가 특정 속성을 갖고 있으며 이러한 속성이 실제(예: 신원, 능력, 자격 등)임을 증명하기 위해 생성되고 검증 가능합니다 [1]. 이러한 인증 결과는 Arweave 및 IPFS와 같은 다른 VC에 기록될 수 있습니다. 모든 관련 정보는 공개되고, 검증 가능하며, 추적 가능하고, 영구적으로 추적 가능합니다. 누구나 독립적으로 검증하여 인증서 내용이 진품이고 신뢰할 수 있는지 확인할 수 있습니다[2]. 이러한 VC는 주요 공개 체인에서 온라인으로 접속할 수 있으며 다른 생태학적 애플리케이션과 상호 운용될 수도 있습니다. 자신의 VC에 액세스할 수 있는 사람과 방법을 제어할 수 있는 VC 소유권을 가진 DID 주체만 있습니다.
위 단락에서 두 가지 종류의 VC를 언급했는데, 하나는 사용자의 개인 데이터를 저장하는 데 사용되며[1] 여기서는 개인 VC라고 부르고, 다른 하나는 개인 VC 확인 자격 증명을 저장하는 데 사용되며[2] 여기 결과 VC. 여기에 문제가 있습니다. 현재 대부분의 검증 가능한 자격 증명은 개인 정보 보호를 제공할 수 없는 중앙 데이터베이스나 블록체인에 저장되어 있습니다. 이는 결과 VC[2]에는 큰 문제가 아니지만 개별 VC[1]의 경우에는 용납할 수 없습니다.
그렇다면 개인정보가 포함된 VC의 저장 보안과 개인정보 보호를 어떻게 보장할 수 있을까요? 여기에는 VC의 저장 방법이 포함됩니다.
VC 저장 방법
현재 세 가지 주요 유형이 있습니다.
사용자에게 로컬로 저장하고 백업합니다.
이는 인터넷과 관련되지 않은 노트북이나 프로그램에 개인 키를 기록하는 것과 같습니다. 하지만 마찬가지로 한번 잃어버리면 다시 되찾기가 거의 불가능합니다. 더 많은 주권을 누리려면 사용자가 더 많은 책임을 져야 합니다.
사용자가 제어하는 클라우드 저장소에 암호화되어 저장됩니다.
이 방법은 Web2의 인터넷 거대 기업의 중앙 서버에 직접 데이터를 저장하는 것과는 다릅니다. 암호화된 VC에 대한 접근, 사용, 삭제 권한은 해당 DID 개인키를 보유하고 있는 소유자만이 조작할 수 있습니다. 물론 사용자는 DID의 개인키나 니모닉도 저장해야 합니다.
공개해야 하는 VC 정보 저장소를 분산형 저장소 플랫폼에 저장합니다.
이러한 방식으로 정보는 추적 가능하고 검증 가능합니다. 그리고 이 정보의 소유권은 여전히 VC 소유자에게 있습니다.
여기서는 어떤 방법을 사용하든 사용자는 VC와 개인 키를 백업해야 한다는 점을 강조합니다.
VC를 제시하는 방법
좀 더 깊이 들어가 보면, 좀 더 신중한 독자라면 저장소의 개인 정보 보호와 보안을 달성하더라도 VC에게 자신의 조건을 제시할 때 어떤 개인 정보도 공개하지 않고 상대방에게 내가 만족한다는 사실을 알리는 것을 달성할 수 없다면, 그럼 우리가 공개한 정보는 아직도 인터넷에 고스란히 노출되어 있는 것 아닌가요? 유사한 SBT/NFT 정보가 추적되고 수집되어 완전한 사용자 초상화가 형성되어 우리의 일상 생활과 경제 활동에 침입한다는 것은 이전 기사로 돌아가는 것이 아닌가?
개인정보 보호가 없는 이런 종류의 데이터 제시는 SSI가 추구하는 것이 아닙니다!
이는 현재 화제가 되고 있는 ZKP(영지식증명) 기술의 진입점이기도 하다.
보안 다자간 컴퓨팅, 동형암호, 영지식증명 등 개인정보 보호를 달성하기 위한 많은 기술이 있습니다. 하지만
안전한 다자간 컴퓨팅에는 독립 사용자 수준에서 사용 시나리오에 큰 제한이 있는 참가자 > n이 필요하지만 전자 투표, 임계값 서명 및 온라인 경매와 같은 많은 애플리케이션을 구현하기 위한 암호화 기반입니다.
동형암호에는 높은 컴퓨팅 시간이나 저장 비용이 필요한 경우가 많으며 이는 기존 암호화 알고리즘의 성능과 강도에 비해 훨씬 뒤떨어집니다.
영지식 증명은 위의 두 가지 제한 사항이 없으며 다중 재귀를 통해 네트워크의 확장성을 높일 수 있지만 유일한 단점은 개발 임계값이 높다는 것입니다.
ZKP는 현재 Web3의 개인정보 보호 및 네트워크 확장성 측면에서 가장 우려되는 기술로, 사용자가 정보를 공개하지 않고 자신의 속성과 자격을 증명하거나 예 또는 아니요라는 대답만 반환할 수 있도록 도와줍니다. 신흥 zCloak 네트워크는 신원 정보 표시에 대한 세밀한 제어를 달성하여 이와 관련하여 좋은 예를 제시했습니다. VC를 표시하는 방법에는 ZKP 공개, 다이제스트 공개, 선택적 공개(선택적 공개), 전체 정보 공개 등 4가지 방법이 있습니다. (전체 공개 0).
즉, ZKP 기술을 기반으로 사용자는 자신의 정보를 전부, 일부 또는 전혀 공개하지 않거나 비밀 데이터 분석을 통해 DeFi 마스터라는 라벨을 획득하여 특정 능력과 자격을 보여줄 수 있습니다. 동시에 서비스 제공자는 사용자가 특정 비즈니스의 대상 사용자의 기준을 완전히 충족하는지 여부를 식별할 수 있습니다. 이는 사용자의 데이터 개인 정보 보호 및 보안을 크게 보호할 뿐만 아니라 사용자의 다양한 정보 공개 희망을 완전히 존중합니다.
ZKP 분석
ZKP는 현재 SNARK(Scalable Transparent Argument of Knowledge)와 STARK(Succinct Non-interactive Argument of Knowledge)의 두 가지 시스템으로 구분되며, 두 시스템 모두 유효성 증명을 생성하는 데 사용할 수 있습니다. 주요 차이점은 다음 표에 설명되어 있습니다.
SNARK:
증명 크기가 매우 작아서 검증 시간이 짧고, 이더리움과 같은 블록체인에서 SNARK 증명을 처리할 때 지불해야 하는 가스비도 낮다는 점이 큰 장점입니다.
그러나 이는 비표준 보안 가정에 의존하며 이 단계에서 문제가 발생하면 시스템 보안 침해로 이어질 수 있는 신뢰 생성 단계가 필요합니다.
이에 비해 스타크는
이는 더 약한 보안 가정을 기반으로 하고 완전히 투명하며 신뢰 생성 단계가 필요하지 않으며 양자 저항성(즉, 매우 안전함)을 갖습니다.
그리고 더 일반적이고 병렬화에 대한 적응성이 뛰어나며 다양한 시나리오에 맞게 회로를 맞춤화할 필요가 없으므로 개발 비용을 크게 절감하고 개발 작업을 단순화할 수 있습니다. 그리고 SNARK가 필요합니다.
(그래서 우리는 SNARK가 크로스체인 및 L2 확장에 주로 사용되는 반면 STARK는 개인 데이터 보호에 주로 사용된다는 것을 알 수 있습니다. 전자는 인증서가 더 작고, 검증 시간이 짧으며, 가스 요금이 더 저렴하기 때문에 후자는 극도로 높은 보안성과 개발에 더욱 도움이 됩니다. 6월 20일 이더리움의 공동 창립자인 Vitalik Buterin은 자신의 최신 기사 지갑 및 기타 사용 사례의 Cross-L2 판독에 대한 심층 토론에서 다음과 같이 지적했습니다. 크로스체인 증명, 영지식 증명(ZK-SNARK) 등은 매우 실현 가능한 기술 선택이며 zk-SNARK는 향후 10년 동안 블록체인만큼 중요해질 것입니다.
두 가지의 적용을 설명하기 위해 시나리오를 사용하겠습니다. 블록체인에 개인 정보 보호 투표 시스템을 구현한다고 가정해 보겠습니다. 이 시스템에서는 사용자의 신원을 공개하지 않고 사용자에게 투표할 권리가 있는지 확인해야 합니다.
시스템의 효율성과 가스 비용을 우선시한다면 SNARK는 더 작은 증거를 생성하고 더 빠르게 검증할 수 있기 때문에 더 나은 선택이 될 수 있습니다. 하지만,
시스템의 투명성과 보안에 더 관심이 있다면 STARK가 더 나은 선택이 될 수 있습니다. 비록 증명 크기가 더 크고 검증 시간이 더 길지만 신뢰 생성 단계가 필요하지 않고 약한 보안 가정을 기반으로 하기 때문입니다. .
일반적으로 SNARK와 STARK에는 고유한 장점과 단점이 있으며, 어떤 기술을 사용할지는 응용 프로그램의 특정 요구 사항과 시나리오에 따라 다릅니다.
DID 아이덴티티 시스템 참여자
주로 VC 보유자 보유자, 발행자 발급자, 검증자 검증자가 포함됩니다.
홀더는 특정 DID의 소유자, 즉 VC의 소유자입니다. 그들은 자신의 자격 증명을 공유할 권리가 있는 유일한 개인 또는 조직이며, 자신의 신원을 공유할지 여부를 선택할 권리가 있는 유일한 개인 또는 조직입니다.
발행자는 일반적으로 DAO, 정부 및 산업 협회와 같은 신뢰할 수 있는 조직이 담당하는 VC의 발행자입니다. 발급자가 VC를 생성하여 발급하더라도 해당 DID의 개인키가 승인된 서명을 위해 필요하고 발급자가 VC를 사용할 수 없기 때문에 VC를 사용할 권한이 없다는 점에 유의해야 합니다. 소유자의 개인 키를 소유합니다. 그러나 특정 유형의 VC의 경우 발행자는 이를 취소할 권리가 있습니다. 예를 들어, 커뮤니티 구성원이 악행을 저지른 것으로 밝혀지면 DAO 커뮤니티는 그에게 발급된 명예 증서를 철회할 수 있고, 교통 관리국은 위반 사항을 처리할 때 운전자에게 발급된 디지털 운전 면허증을 취소할 권리가 있습니다.
검증자는 VC의 검증자이자 수신자로서, 홀더가 승인하고 동의한 경우에만 해당 DID와 VC를 검증할 수 있으며, 홀더가 특정 속성을 가지고 있는지 또는 특정 조건(사용자 준수 등)을 충족하는지를 알 수 있어 홀더가 통과할 수 있습니다. DID는 몇 가지 자격을 갖춘 서비스를 즐겼습니다.
위 세 가지의 관계를 이해하기 위해 예를 들어 보겠습니다.
(Web 2) 예를 들어, 회사는 채용 공고 시 신입사원 후보의 입사 지원 정보를 확인하여 해당 학력 여부, 과거 근무 경력이 충분한지, 적법한 시민인지 여부를 확인해야 합니다. 이번에는 회사가 검증자이고, 학력증명서를 발급하는 교육기관과 직업증명서를 발급하는 전 고용주가 발급자이며, 해당 자격증을 소지한 신입사원이 보유자입니다.
(Web 3) 예를 들어, mockDAO의 커뮤니티 제안에서는 Level>2인 커뮤니티 회원만 투표에 참여할 수 있도록 요구하는데, 이 과정에서 mockDAO는 사전에 발급된 회원 인증서(VC)를 검증하여 이러한 조건을 충족하는지 확인해야 합니다. ; 이때 mockDAO는 발급자이자 검증자이며, 회원증을 보유한 커뮤니티 구성원이 보유자입니다.
DID+VC 분산 신원 시스템이 필요한 이유
DID+VC ID 시스템에는 매우 광범위한 애플리케이션 시나리오가 있습니다. 여기서 저자는 Web3에서 일반적으로 사용되는 6가지 애플리케이션 시나리오를 나열합니다.
1. 보편적이고 안전한 로그인
사용자는 DID를 통해 모든 플랫폼에 직접 로그인할 수 있으며, 플랫폼이나 계약에 의해 승인된 VC가 사용자의 접근 권한을 제어할 수 있으므로 플랫폼 간의 장벽이 무너질 수 있으며 더 이상 전통적인 로그인 방식이 아닙니다. 다양한 계정 + 비밀번호가 필요한 다양한 플랫폼에 적용됩니다. 동시에 사용자는 자신의 조건 중 일부를 증명하기 위해 플랫폼에 다양한 VC를 자유롭게 보여줄 수 있어 사용자 로그인 경험과 정보 공개 의지가 향상됩니다.
또한 Web3의 관례적인 지갑 로그인으로 인해 지갑과 플랫폼 간의 상호 작용이 체인에 게시되어 일부 플랫폼이 체인의 데이터(예: 재산 상태)를 통해 사용자에게 차별적인 서비스를 제공하도록 자극합니다. DID 로그인을 사용하면 이런 일이 발생하지 않습니다.
2. KYC 인증
장기적이고 광범위한 관점에서 DID는 신원 정보 애플리케이션과 관련된 모든 실제 또는 온라인 시나리오에서 사용될 수 있습니다. 예를 들어 일부 암호화 산업의 거래소 및 지갑을 포함한 많은 온라인 서비스에서는 ID 문서를 스캔하고 업로드해야 합니다. KYC 인증을 완료하려면 일반적으로 번거로운 문서와 전자 기록으로 본인 여부를 확인해야 하는데, 이는 비용과 시간이 많이 소요되고 사용자 개인정보 유출로 이어질 수 있으며, 서비스 제공자가 증명의 진위 여부를 확인할 수 없는 경우도 있습니다. .
그러나 DID 신원확인 시스템에서는 서비스 제공자가 사용자의 허락을 받아 VC를 통해 사용자의 자격을 검증하고 사용자의 민감한 정보를 선택적으로 또는 완전히 숨기거나 부분 또는 전체를 공유할 수 있으므로 기존 KYC 인증에 비해 신뢰성이 더 높습니다. , 동시에 사용자와 조직 간의 통신 비용이 크게 절감됩니다.
실생활에서도 DID+VC의 신원 시스템은 대출 회사가 신청자의 금융 자격 증명을 쉽게 확인할 수 있도록 돕는 동시에 특정 데이터를 비공개로 유지하려는 사용자의 의지를 존중합니다. 자료를 적절하게 보관함으로써 자료가 유통 과정에서 변조되지 않도록 할 수 있으며, 확인 과정에서 발생할 수 있는 불편으로 인해 정보의 진위 확인이 어려운 상황을 피할 수도 있습니다. 등.
3. 커뮤니티 거버넌스
(1) 개인정보를 보호하는 방식으로 커뮤니티 ID 및 기여 데이터 관리를 완료합니다.
Web3의 많은 플랫폼과 커뮤니티는 회원 신원 및 기여 데이터를 관리하기 위해 중앙 집중식 모델을 채택하고 있으며, 일부 조직에서 이를 체인에 올리려고 해도 가스 요금은 이미 조직의 운영에 상당한 비용이 될 것이며, 체인을 소유자의 허가가 없으면 최종 내용을 수정할 수 없으며 소유자의 개인 정보를 보호하기 어렵습니다. 인증 키와 프로토콜을 DID+VC 신원 시스템과 연결함으로써 신원 및 기여 데이터 관리를 편리하고 비밀리에 완료할 수 있으며 소유자의 데이터 주권과 개인정보를 완전히 보호할 수 있습니다.
(2) DAO의 효율적인 거버넌스
위에서 언급한 mockDAO 투표 자격 인증의 예는 DID+VC 아이덴티티 시스템이 DAO 및 기타 조직의 효율적인 관리를 달성하고 프로젝트 당사자의 전체 비용을 절감하며 사용자 운영 경험이 더 간단하고 원활하다는 것을 잘 보여줍니다. VC의 관리 및 사용 권한은 전적으로 사용자에게 있으므로 커뮤니티 구성원도 VC를 사용하여 프로젝트 또는 DAO에 대한 기여도를 증명할 수 있어 조직과의 커뮤니케이션 비용을 크게 줄일 수 있습니다.
4. 안티 시빌 공격
시빌 공격(Sybil Attack)은 이익을 위해 조직의 운영을 방해하려는 목적을 달성하기 위해 인간 행동을 시뮬레이션하기 위해 다수의 로봇을 제어하는 소수의 사람들을 의미합니다. 이러한 공격은 많은 에어드랍과 투표 거버넌스에서 쉽게 볼 수 있습니다. DID 시스템은 실제적이고 유효한 사용자에게만 VC가 발급되도록 보장할 수 있으며, 사용자는 자격 증명을 제시하고 검증함으로써 이러한 활동에 참여할 수 있는 자격을 얻을 수 있으며 개인 정보가 유출되지 않습니다.
5. 피싱 방지 공격
니모닉과 개인 키가 비밀로 유지되면 사용자의 디지털 자산은 일반적으로 안전하지만 해커는 Discord, 이메일, 트위터, 거래 플랫폼을 사용하여 허위 정보를 공개하거나 위조하는 등 인적 오류나 중앙 집중식 플랫폼을 사용하여 공격을 시작합니다. 웹사이트는 사용자에게 잘못된 작업을 수행하도록 안내합니다. 사용자들이 더욱 주의 깊게 거래정보를 확인하고, 민감한 계좌정보를 보호해야 할 필요성과 더불어, 더 중요하고 가장 근본적이며 효과적인 것은 알려지지 않은 정보가 실제 조직에서 나온 것인지 적시에 검증할 수 있는 것입니다. 이 확인 프로세스에는 다음이 포함됩니다.
(1) 정보를 공개한 조직의 신원에 대한 진위와 유효성을 확인하고, 위조되거나 취소되지 않았는지 확인합니다.
(2) 정보의 모든 내용이 확실하고 유효한 조직에서 나온 것인지 확인합니다.
첫 번째 점은 유스 케이스 레벨부터 사용자가 Tianyancha와 유사한 신뢰할 수 있는 전화번호부를 통해 해당 조직의 법적 근거 및 공식적인 신원 정보를 알 수 있거나, Blue V 로고를 통해 해당 조직을 신뢰할 수 있다는 것입니다. 주요 소셜 플랫폼의 공개 계정 및 게시된 콘텐츠의 신뢰성. 그러나 이 두 가지 방법은 수동적이고 중앙 집중적이며 비효율적인 인증 프로세스로, 플랫폼은 프로젝트 개발, 취소 및 소유권 변경 상태를 적시에 업데이트할 수 없으며 차기 또는 사임한 고위 임원의 연설이 내용을 대표하는지 확인할 수 없습니다. 조직의 의도..
기술적인 측면에서는 인증서 발급 기관(CA)의 공개키 인프라(PKI) 시스템이나 필 짐머만(Phil Zimmerman)이 개발한 PGP 및 Web of Trust 개인키 시스템을 통해 신원의 진위 여부와 유효성을 검증할 수 있다. 전자는 완전히 중앙 집중화되어 있으며 적용 범위는 웹 사이트의 SSL/TLS 암호화 통신으로 제한되어 있으며, 다양한 HTTPS 웹 사이트에서 웹 사이트 신원 확인을 위해 이러한 종류의 인증서를 사용합니다. 후자는 상호작용 객체의 PGP 공개키를 미리 알아야 하는데, 이는 특정 보안 및 확장성 문제를 안고 있으며, PGP 공개키를 알고 있는 서로의 진위성과 신원을 확인할 수 있는 명확한 방법이 없다. 잘못된 인증에 대한 처벌 메커니즘이 없으며, 관련된 암호화 및 명령줄 작업의 기본 원칙으로 인해 일반 사용자의 사용자 친화성이 매우 낮고 일반 조직이나 개인의 평판을 강화하기 어렵고 네트워크 효과를 형성합니다.
두 번째 사항인 정보의 모든 콘텐츠가 실제적이고 효과적인 조직에서 나온 것인지 확인과 관련하여 대규모 정보, 특히 지갑 및 자산 상호 작용과 관련된 정보에 직면하여 Web2나 자산 상호 작용에 관계없이 효과적인 검증이 필요합니다. Web3 조직과 유명인을 돕는 방법은 적시에 소문을 반박하고 사용자가 적시에 정보를 확인할 수 있도록 도와 평판을 유지하고 정보와 자산 보안을 보호할 수 있는 공식 정치 위원이 필요합니다.
Web3에는 위의 두 가지 문제를 해결하기 위한 사기 방지 인증 방법과 사기 방지에 대한 검증 가능한 정보 표현 경로가 항상 부족했습니다. DID+VC 아이덴티티 시스템이 등장하기 전까지 이에 대한 솔루션이 제안되었습니다.
주체의 DID는 KYB, KYC 인증이 가능하기 때문에 VC가 그 이력을 기록하고 검증하지만, 인증, 기록, 검증 과정에서 사용자 본인과 VC를 발행한 법적 책임이 있는 공익기관을 제외하고는, 누구도 사용자의 개인 정보 및 개인 정보 보호 데이터를 아는 사람은 없습니다.
또는 KYB에 민감한 조직의 경우 공개 공식 채널을 DID 인증과 연결하여 DID의 공식 속성을 승인합니다. 왜냐하면 DID에서 공개한 정보만이 신뢰성을 갖기 때문입니다(비록 완전히 보장할 수는 없지만). 법, 평판 역시 사회적 인지도에서 매우 중요한 요소입니다. 이를 통해 사용자는 자신이 공개하는 정보를 더 믿고 선택하게 되어 진실과 거짓 DID를 식별하는 데 도움이 됩니다.
DeFi 개발 촉진
사용자의 모든 온체인 행동은 VC에 기록될 수 있으며 점차적으로 신원의 중요한 속성으로 자신의 온체인 크레딧을 축적할 수 있으며 사용자가 제3자 서비스를 얻는 편의성을 제공할 수도 있습니다. DID+VC 신원 시스템은 사용자의 개인정보를 보호하는 방식으로 사용자의 온체인 경제 행위를 반영하고 이를 VC 형태로 기록, 검증, 제시할 수 있어 DeFi가 온체인 금융 신용을 판단하는 데 도움을 줄 수 있을 뿐만 아니라 조직이나 개인 사용자뿐만 아니라 사용자가 전통적인 금융과 유사한 신용 대출 서비스를 얻을 수 있도록 토큰 서약 모델을 약화하거나 대체하여 현재 DeFi 생태계에 더 나은 유동성과 자본 효율성을 제공할 수 있습니다.
현 단계에서 DeFi 신용 사업의 확장은 주로 실제 신원에 해당하는 온체인 신원을 식별하는 것으로 제한됩니다. DeFi가 사용자의 오프체인 금융 데이터와 정확하고 효과적으로 상호 작용하여 사용자의 온체인 신용을 평가하고 심지어 체인에서 부정직한 행동을 복구하는 데 도움을 준다면 KYC 인증은 불가피하지만 이는 Web 3의 원주민을 불편하게 만들 수 있습니다. 개인정보 노출의 위험성과 인증기관의 도덕적 해이가 내포되어 있기 때문입니다.
한편, Web3 사용자의 신용 수준은 판단 및 측정이 어렵고 DeFi가 저금리 신용 사업을 실현하는 데 방해가 되는 주요 원인 중 하나가 되었습니다. 사용자의 모기지 금리 인상 또는 초과 모기지를 통해 보장되지만 동시에 DeFi 생태계의 자본 활용 효율성을 감소시키고 암호화폐 생태계의 전반적인 유동성을 약화시키며 동시에 원하는 대부분의 암호화폐 사용자를 차단합니다. 그러나 이 그룹의 경우 담보대출이 가능한 자금이나 자산이 부족하고, 오프체인 신용 시스템의 성숙도와 적용 범위의 제한으로 인해 대출이 이루어지지 않을 수 있습니다. 현실 세계의 신용 기록이 부족하여 이상적인 금액을 얻기가 어렵습니다.
DID+VC 아이덴티티 시스템을 기반으로 위의 DeFi 신용 비즈니스 문제에 대한 잠재적인 솔루션을 제공할 수 있습니다. 다양한 표시 기능을 갖추고 사용자가 완전히 제어할 수 있는 VC를 통해 (1) 신용 기관을 줄여 과거 신용 데이터 수집을 완료할 수 있습니다. 동시에 향후 DeFi 및 오프체인 데이터 상호작용을 위해 KYC 인증이 시행되더라도 검증 비용이 발생하며 (2) 공개 신뢰를 제외하고 사용자 데이터 검증 및 제시 과정에서 개인정보 보호 요구를 보장할 수 있습니다. KYC를 인증하는 기관과 해당 금융 데이터를 인증하는 자 해당 기관이나 사용자 자신은 사용자의 관련 개인 데이터를 알지 못하며, 해당 정보가 유출될 경우 책임을 져야 할 명확한 경로가 있습니다. 이러한 방식으로 DeFi 애플리케이션은 사용자의 DID 및 검증 가능한 디지털 인증서를 통해 사용자의 과거 온체인 및 오프체인 신용 상태를 확인하고, 상환 기록이 양호한 경우 낮은 이자를 받는 등 다양한 사용자를 위한 타겟 서비스를 쉽게 제공할 수 있습니다. 낮은 담보 금리로 대출 또는 대출.
발문
DID+VC ID 시스템은 대중에게 공개되는 Web3의 초석입니다.
처음에 언급했듯이 블록체인이나 Web3에 대한 우리의 기대는 특권과 비자발적 검열에 저항하는 능력에서 비롯되지만 이것이 신뢰가 완전히 불필요하다는 의미는 아닙니다. 우리는 정보를 판매하고 조작하는 중앙 기관에 대한 신뢰를 약화하거나 제거하고 데이터 자율성을 통해 이 목표를 달성하고 싶지만 동시에 신뢰성과 법적 의무 및 책임감도 필요합니다. 네트워크상의 다양한 조직과 개인의 신원은 물론, 정보와 사물의 진위와 신뢰성까지 검증하기 위해 공안, 정부 등의 기관이 네트워크상의 다양한 주체(조직, 개인 및 정보) 위조된 신원정보로 인한 사기사고를 방지 및 감독하고, 사후 법적 책임절차를 이행하여 정보유출의 사슬을 끊고, 경제적 손실의 일부 또는 전부를 회복하기 위한 것입니다. 이 모든 것에는 감독의 지원과 KYC 및 KYB 구현이 필요합니다. 한 사람이 동시에 여러 개의 DID를 가질 수 있더라도 우리는 하나의 실제 신원만을 가지고 있으므로, 한 사람의 여러 DID를 실제 고유 신원과 연관시켜 인증하면 Web2, Web3에서의 정보 도용을 실질적으로 방지할 수 있습니다. ; 체인에서 DID의 애플리케이션 시나리오를 풍부하게 하기 위해 Web3 세계에서 Web2 데이터를 특정 방식으로 사용해야 하는 것도 가능합니다. 인간이 사이버 세계로 진입하는 과도기 동안 DID는 Web3 세계에서 Web2 정체성과 사회적 관계의 매핑을 수행할 것입니다.
물론, 안전한 다자간 연산이든, 동형암호이든, 영지식증명이든, 이러한 암호화 기술을 바탕으로 법적 책임이 있는 공신력 있는 기관에 의해 완성된 KYC 인증이 대규모로 실현될 수 있다면, Web3는 Web2보다 더 안전합니다. 현재 KYC 인증의 일부와 매우 중요한 신원 개인정보 보호 데이터가 많은 상업 조직에 의해 통제되기 때문입니다. 그리고 어떤 조직이나 개인의 DID가 인터넷에서 어느 정도 인지도를 갖게 되면 좀 더 읽기 쉬운 DID가 그들을 대변할 수 있습니다.물론 이 길이 매우 길고 그 과정에서 다른 DID가 등장할 수도 있으므로 솔루션을 제공하겠습니다. 지금은 그것에 대해 너무 많이 논의하지 않을 것입니다.
DID 신원 시스템은 암호화와 시스템의 기술적 상호 작용 논리를 통해 사용자가 자신의 신원 데이터에 대한 소유권을 마스터할 수 있게 하고, 기존 인터넷의 정보 남용 문제를 해결하며, 악의 행위 비용을 증가시킵니다. 조직 및 해커 데이터 주권은 또한 사용자에게 보안감을 제공합니다. 이상적인 Web3에서 인간의 지배를 코드로 대체로 구성된 DeSoc 디지털 사회의 시작을 사람들에게 보여주고 DeFi, DAO, GameFi 및 기타 트랙의 사용자 식별 문제를 결합하여 KYC 개인 정보 보호 문제를 해결할 수 있습니다. 체인을 개선하고 커뮤니티 거버넌스 방식을 개혁하여 마녀 및 피싱 공격 등을 방지하여 Web3를 Web2보다 안전하고 사용자에게 더 관대하며 사용자의 권리와 희망을 더 존중하는 사회로 만듭니다.
물론, 이 아름다운 비전을 실현하려면 이를 지원하기 위한 일련의 표준 크로스체인, 크로스 플랫폼, 심지어 오프체인 프로토콜도 필요하며, 수많은 사용자, 플랫폼, 심지어 오프라인 조직의 인정도 필요합니다. 사용을 위해 네트워크 효과를 형성해야 할 필요성.
