Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

Rajarshi Mitra

3 months ago
Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

블록 체인 기술은 여러 부문을 방해 할 수 있습니다.업무 중단에 대비한 영역 중 하나는 “정체성”이어야 합니다.ID 산업을 개선하기 위해 몇 가지 단계가 수행되었지만 블록 체인을 통합하면이 공간을 진정으로 혼란시킬 수 있습니다.

자기 주권 정체성은 무엇입니까?

자기 주권은 자신의 몸과 삶에 대한 소유권을 가지고 개인의 도덕적 권리라는 생각이다.자기 주권 정체성 (SSI) 은 이제 그 어느 때보다 중요합니다. 모든 회사와 단체가 온라인 활동을 하고 있기 때문입니다.이렇게 많은 사일로화된 ID를 보유하면 온라인 사기 또는 ID 오해의 가능성이 크게 높아집니다.

또한 곧 IoT (사물 인터넷) 를 구현할 예정인 자동화 세계에 살고 있다는 점을 염두에 두면서 개인이 신원 권한을 갖는 것이 점점 더 중요해지고 있습니다.

블록 체인이 자기 주권 정체성을 어떻게 도울 수 있습니까?한 가지 살펴보겠습니다.

블록 체인이 해결할 세 가지 주요 문제

블록 체인이 해결할 수있는 디지털 ID 공간을 괴롭히는 세 가지 주요 문제는 무엇입니까?

디지털 장치는 쉽게 복제할 수 없습니다.

디지털 파일은 변조 불가능한 파일이어야 합니다.

디지털 프로세스는 변조 방지되어야 합니다.

#1 디지털 장치는 복제하기 쉽지 않아야 합니다.

엄청난 가치의 무엇이든은 복제하기 복잡해야합니다.개인 디지털 정체성에 대해서도 마찬가지입니다.두 사람이 동일한 ID 세부 정보를 사용할 수 없어야합니다.이것은 단지 정체성에만 국한되지 않습니다.암호 해독 공간에서이 문제를 “이중 지출”이라고합니다.

이중 지출은 동일한 동전을 사용하여 두 개 이상의 거래를 수행한다는 것을 의미합니다.이런 식으로 생각해보십시오.10달러 메모가 있다면, 한 번에 두 개 이상의 거래에 그 돈을 쓰는 것은 불가능해야 합니다.당신이 가게에있는 경우에, 당신은 같은 $10 청구서를 사용하여 동시에 두 $10 항목을 구입하는 것은 불가능해야한다.다음과 같은 이유로 피아트 시나리오에서이를 완화 할 수 있습니다.

당신은 물리적으로 한 손에서 다른 손으로 현금을 이체하고 있습니다.

당신은 중앙 집중식 엔티티 즉, 모든 거래를 감독하는 은행이 있습니다.

디지털 화폐는 그 점에서 피아트 다르다.당신이 거래를 할 때, 당신은 단순히 당신이 다른 사람에게 돈의 특정 금액을 보내고 싶은 네트워크에 방송하는 것입니다.전체 네트워크가 이전 거래를 검증하는 데 동의하기 전에 동일한 동전으로 다른 거래를 하지 못하게하는 것은 무엇입니까?네트워크는 어떤 거래가 정품이고 어떤 거래가 아닌지 어떻게 알 수 있습니까?

비트 코인은 블록 체인 기술의 활용을 통해이를 완화시킵니다.

각 거래는 블록 체인 네트워크의 사용자가 확인해야합니다.

광부는 수수료를 대가로 거래를 확인합니다.

광부가 이중 지출 거래를 잡지 않으면 수수료를 잃게됩니다.

누군가가 동일한 비트 코인을 사용하여 두 번 지출을 시도하면 두 거래가 자동으로 거부됩니다.특정 비트코인에 대한 거래가 확인되면, 그 세부 사항은 블록에 추가됩니다.

블록 체인의 모든 블록은 해시 포인터를 통해 연결됩니다.각 블록은 이전 블록에 저장된 모든 데이터의 해시를 저장합니다.또한 앞서 말했듯이 블록 체인은 투명하므로 블록 체인 내부의 모든 데이터를 블록 체인 네트워크의 일부인 모든 사람이 볼 수 있습니다.

따라서이 논리를 비트 코인에 적용하면 모든 단일 비트 코인은 투명성을 통해 설명 될 수 있습니다.또한 블록 체인에 저장된 트랜잭션이 이전 블록에 암호로 해시되므로 코인의 역사를 변경하려는 시도는 불가능합니다.블록 체인의 불변성과 투명성은 이중 지출을 방지합니다.

#2 디지털 파일은 변조 방지

하루로 돌아 가면 모든 개인 기록 파일이 레지스터에 물리적으로 저장되어있었습니다. 이것은 많은 문제를 일으켰습니다.

누구나 레지스터를 훔칠 수 있습니다.

기록을 조작하기 위해 누군가에게 뇌물을 주는 것은 매우 간단합니다.

레지스터는 마모되기 쉽습니다.

시스템이 디지털로 만들어졌을 때에도 특정 문제가 지속되었습니다.

시스템은 항상 해킹 당할 수 있습니다.

뇌물 각도는 여전히 남아 있습니다.누구나 공무원에게 뇌물을 주고 기록을 바꿀 수 있습니다.

필요한 것은 이러한 모든 파일을 저장하고 “변조 불가능”또는 불변으로 만들 수있는 시스템이었습니다.블록 체인은이 기능을 시스템에 가져올 수 있습니다.

블록 체인의 각 블록에는 “해시”라는 고유 한 디지털 지문이 있습니다.파일이 블록 안에 들어가면 암호화 해시 함수가이를 방지 할 수 있기 때문에 파일을 조작 할 수 없습니다.

암호화 해시 함수는 암호화에 이상적 다양한 속성을 가진 해시 함수의 특정 클래스입니다.암호화 해시 함수가 안전하다고 간주해야하는 특정 속성이 있습니다.이러한 속성 중 하나는 “눈사태 효과”에 발생합니다.

그게 무슨 뜻인가요?

입력을 약간 변경하더라도 해시에 반영되는 변경 사항은 엄청납니다.SHA-256 알고리즘을 사용하여 테스트 해 보겠습니다.

그거 보여?입력의 첫 번째 알파벳의 대소 문자를 변경했지만 출력 해시에 얼마나 영향을 미치는지 살펴보십시오.

따라서 누군가가 블록 체인 내에서 데이터를 변경하려고 할 때마다 변조 시도가 이루어졌음을 즉시 알 수 있습니다.

또한 모든 블록은 해시 함수를 통해 서로 연결됩니다.블록 체인의 각 블록에는 이전 블록의 해시가 있습니다.따라서 변조가 발생하면 체인의 전체 구조가 변경되어 불가능합니다.

#3 디지털 프로세스는 변조 방지

블록 체인이 해결할 수있는 세 번째 문제는 신뢰할 수없는 프로세스를 확보하는 것입니다.모든 공식 기관은 각각의 모든 활동에 대한 프로세스를 가지고 있지만 엄격하게 준수하지 않을 수 있습니다.이것은 두 가지 이유로 발생할 수 있습니다.

일반적인 인간의 과실.

악의적 인 의도.

보시다시피, 이러한 문제는 둘 다 인간과 관련이 있습니다.

개인 신원만큼 중요한 것을 보호하려면 설정 프로세스를 따라야합니다. 이 프로세스는 변조 할 수 없습니다.많은 배우들이 프로세스의 안전을 보장하고 손상된 인간의 행동을 제거하기 위해 매번 특정 단계를 따라야합니다.

블록 체인은 “합의 메커니즘”을 통해 오랫동안이 문제를 해결했습니다.생각해 보세요.블록 체인은 많은 수의 배우가있는 분산 시스템입니다.어떤 결정을 내리려면이 모든 사람들은 대다수의 합의에 도달해야합니다. 어떻게 할 수 있습니까?몇 가지 메커니즘은 작업 증명, 스테이크 증명 등과 같은 것들을 달성하는 데 도움이됩니다.

주요 테이크 아웃은 블록 체인이 인간의 감정/과실이없는 원활하고 안전한 데이터 저장 프로세스를 보장 할 수 있다는 것입니다.

자기 주권 정체성을 가져오는 프로젝트

우리는 현재 자기 주권 정체성 공간에서 일하고 다음과 같은 프로젝트를 조사한다:

소브린

RIF 디렉토리.

소브린

웹 사이트에 따르면, “Sovrin은 신뢰할 수 있는 자기 주권 정체성을 위한 세계 유일의 글로벌 공공 유틸리티입니다.인터넷과 마찬가지로 누구도 소유하지 않습니다. 누구나 사용할 수 있고 누구나 개선할 수 있습니다.”간단히 말해서, Sovrin은 개인의 자기 주권 신원을 블록 체인에 두는 것을 목표로합니다.

이 기술이 사용하는 핵심 기술 중 하나는 “제로 지식 증명”입니다.

제로 지식 증명에 대한 간략한 개요

제로 지식은 증명자가 그 지식이 실제로 무엇인지 그들에게 말하지 않고 특정 지식을 소유 검증자에게 증명 할 수 있다고 말한다.

예.Alice는 제로 지식 증명을 사용하여 총 잔액을 밝히지 않고 계정에 500 달러 이상을 보유하고 있음을 증명할 수 있습니다.

제로 지식 증명이 작동하려면 특정 매개 변수를 충족해야합니다.

완전성: 진술이 사실이라면, 정직한 검증자는 정직한 증명자에 의해 그것을 확신 할 수 있습니다.

건전함: 증명자가 부정직하다면, 그들은 거짓말을 통해 진술의 건전함을 검증자에게 설득할 수 없습니다.

제로 지식: 문이 참인 경우, 검증자는 문이 실제로 무엇인지 아무 생각이 없습니다.

Sovrin은 사용자가 개인 정보를 손상시키지 않고 다양한 온라인 플랫폼에 액세스 할 수있는 충분한 정체성을 공개 할 수 있도록 제로 지식 증명을 사용할 계획입니다.

데이터 쌍별 식별자

이상치 벤처에 따르면, 쌍와이즈 식별자의 개념은 지금까지 경험했던 가장 획기적인 혁신 중 하나입니다.쌍 별 분산 식별자 (DID) 가 무엇인지 이해하기 위해이 혁신이 왜 경로를 파괴하는지 살펴 보겠습니다.

주민등록번호 및 신용카드 번호는 일정한 고정 번호입니다.누구든지 자신이하고있는 일, 어디에 있는지, 돈을 쓰고 있는지 추적하기 위해 사용할 수 있습니다.이러한 유형의 식별자를 “범용 식별자”라고 하며 심각한 개인 정보 보호 위험이 있습니다.

범용 식별자의 위험을 명확하게 강조하는 가장 좋은 사례 중 하나는 공격자가 미국 인구의 사회 보장 번호의 절반을 훔칠 수있는 Equifax Hack입니다.

그렇다면 쌍별 식별자가이 문제를 어떻게 해결합니까?

전자 상거래 웹 사이트에서 계정을 열고 싶다고 가정 해보십시오.대신 그들에게 당신의 신용 카드 번호 또는 전화 번호를 제공하는, 당신은 단순히 그들에게 당신이 단지 이러한 목적을 위해 생성 한, 그들에게.

이 SID 의 아름다움은 두 가지입니다.

DID는 판매자 측에서 간단한 범용 식별자로 사용할 수 있습니다.그들은 당신에게 연락하거나 월간 구독 등을 청구하는 데 사용할 수 있습니다.

그러나 판매자가 위반을 겪고 귀하의 DID 손상 된 경우, 단순히 취소하고 다른 관계에 영향을주지 않고 새 것을 얻을 수 있습니다!이 간단한 변화는 DID가 전혀 훔칠 가치가 없다는 것을 보장합니다!

이러한 혁신은 공격자가 식별자를 전혀 도용할 인센티브를 갖지 않도록 합니다.

소브린 토큰

Sovrin 프로토콜은 Sovrin 토큰을 사용하여 신뢰의 디지털 시장으로 변합니다.

우리가 계속하기 전에, 검증 자, 발급자의 개념 및 소유자를 명확히해야한다.

당신이 상인에게 신용 카드를 제공한다고 가정, 상인은 은행을 통해 카드의 신뢰성을 확인해야합니다.이 경우:

사용자 = 소유자입니다.

판매자 = 검증.

은행 = 발행자.

소유자의 신원 확인은 검증 자와 발급자간에 수행됩니다.

Sovrin 토큰은 SSI를위한 글로벌 공공 유틸리티를 제공합니다. SSI는 자격 증명 품질과 비용면에서 경쟁하는 발행자의 선덕적 인 사이클을 만듭니다.이것은 본질적으로 검증자에서 발급자로 또는 검증자에서 발행자로 이동할 수있는 신뢰의 흐름을 만듭니다.

사례 #1: 검증 기관에서 발행자로

이 경우 Sovrin은 제로 지식 지불 프로토콜을 사용하므로 발급자는 자격 증명을 사용하는 사람 또는 사용 위치에 대한 단서가 전혀 없습니다.그들은 발행자가 Sovrin 토큰으로 요구하는 가격을 지불하고 있다는 것을 알 수 있습니다.

사례 #2: 발행자에 대한 소유자에 대한 검증자

이 경우 검증자는 소유자로부터 직접 자격 증명을 지불 할 수 있으며 소유자는 발급자와 동일한 작업을 수행 할 수 있습니다.

RIF 디렉토리

RIF

루트스톡 (RSK) 은 사이드 체인 기술을 통해 비트 코인 블록 체인에 연결된 스마트 계약 플랫폼입니다.RSK 위에 누워있는 것은 RIFOS라는 기술적 스택입니다.RIFOS는 분산형 AWS 및 “세 번째 계층”이라고 생각할 수 있습니다.개발자는 RIFOS를 사용하여 이전에 불가능했던 비트코인 블록체인에 많은 흥미로운 기능을 도입할 수 있습니다.이러한 기능 중 하나는 자체 주권 정체성이 발생하며 RIF 디렉토리로 가져옵니다.

RIF 디렉토리란 무엇입니까?

RIF Directory는 RIF 서비스의 ID 및 평판 계층이며 자체 주권 정체성을 가능하게하는 분산 된 공유 경제의 중요한 구성 요소입니다.디렉토리는 사람과 개발자 모두 서비스를 찾고 사람들이 알고 그들에 대해 배울 수 있도록 도와줍니다.그들이 원하는 경우 사람들이 다른 사람/서비스에 대한 정보를 공유 할 수 있습니다.

RIF 디렉터리에서 이 정보는 확인 가능하고 신뢰할 수 있습니다.RIF 이름 서비스 (RNS) 는 사용자가 모든 블록 체인에서 읽을 수있는 도메인을 가질 수있는 분산 된 서비스입니다.결제, ID, 저장소 또는 통신 주소와 같은 기타 개인 리소스를 식별하는 데 사용할 수 있습니다.RNS 및 나머지 디렉터리 서비스.

RIF 디렉토리를 사용하는 이유는 무엇입니까?

사용자의 개인 데이터를 보호하고 액세스할 수 있는 사용자를 관리하고 평판을 완벽하게 제어할 수 있도록 합니다.

이를 통해 사용자는 실적, 연락처 및 사회적 가치를 잃지 않고 자유롭게 여러 마켓 플레이스 및 플랫폼과 상호 작용할 수 있습니다.

사용자와 노드에 통합 API 및 라이브러리를 제공하여 모든 주요 자체 주권 ID 프로토콜과 상호 작용합니다.

사용자는 분산 된 경제에서 상호 작용하기 위해 ID를 쉽게 제어 할 수 있으며 사용자, 특히 전통적인 금융 시스템에서 제외 된 사용자가 미래의 분산 된 디지털 경제에 참여할 수있는 자기 주권 명성을 쌓을 수 있습니다.

RIF 디렉토리는 RIF 생태계의 나머지 부분과 어떻게 맞습니까?

RIFOS는 현재 여러 가지 혁신을 위해 노력하고 있으며, 이는 그 어느 때보다 높은 평판과 아이덴티티 레이어를 필요로 합니다.RNS를 통해 사용자는 RIF 시장에서 다른 서비스를 찾을 수 있으며 RIF Directory는 서비스를 제공하는 엔터티의 평판을 결정하는 데 도움이됩니다.이것은 자기 주권 정체성의 설계를 가속화 시장 내에서 상호 운용 가능한 생태계를 만드는 데 도움이됩니다.

자기 주권 정체성 - 결론

RIF 디렉토리와 Sovrin은 신원 공간을 방해하고 있습니다.세상이 디지털화되고 투명해짐에 따라 신원이 더욱 중요해지고 취약해집니다.따라서 가능한 한 많이 강화하기 위해 엄격한 조치를 취해야합니다.블록 체인을 통한 자기 주권 정체성은 우리가 미래에 갈 때 “신원 문제”를 해결하는 방법이어야합니다.

Like what you read? Give us one like or share it to your friends and get +16

77
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 128 bonus blocks

Already have an account? Sign In