1. DID란?

• Dencentralized Identity(탈중앙 신원증명)으로 데이터의 주권이 개개인에게 있고, 개개인의 데이터를 중앙화된 시스템을 거치지 않고 증명할 수 있는 기술
• 데이터 저장소(Registry), 데이터 제공자(Provider), 인증기관(Certificate Authorities)을 분리하고 탈중앙화 방식으로 동작할 수 있도록 설계
• DID의 근간이 되는 개념은 SSI로 SSI를 탈중앙화 방식으로 구현한것이 DID
  • SSI(Self-Sovereign Identity) : 자기자신이 신원증명에 대한 권한을 갖고도록 하는 개념

2. 배경

• World Wide Web을 창시한 팀 버너스리는 W3C 재단을 만들어 HTML을 표준화합니다. W3C 활동의 본질적인 목적은 웹에서 사용자들이 상호 간에 자유롭게 데이터를 주고받게 하기 위한 것이었습니다.
  그러나 2000년대 이후, 거대한 플랫폼 기업의 등장과 동시에, 플랫폼 서비스를 이용하는 개개인에 대한 데이터의 주권이 사용자 자신이 아닌 플랫폼 기업에 종속되는 현상이 발생합니다. 즉, 데이터 주권이 중앙화되기 시작한 것입니다.
  페이스북(현 메타)과 구글과 같은 글로벌 플랫폼 기업들은 사용자의 데이터를 독점적으로 차지하였습니다. 제삼자는 물론이고, 데이터를 생산한 사용자 역시 데이터를 열람하거나 사용할 수 없게 됩니다. 예를 들어, 페이스북은 사용자의 데이터를 수집해 맞춤 광고를 제공하는 것으로 전체 매출의 90% 이상을 벌어들이고 있습니다. 그러나 정작 사용자는 페이스북이 사용하는 자신의 데이터를 확인할 수 없습니다.
  이렇게 데이터의 주권이 특정 기업에 종속되는 현상이 웹 생태계에 만연해지자, W3C에서는 이에 대해 문제의식을 느끼고 팀 버너스리와 함께 탈중앙 운동을 전개합니다.
  그 후 2019년 DID 워킹 그룹을 결성하였다.

3. DID 형식

W3C DID 표준

• Identity(식별자) : 사용자를 구별하는 고유값
• DID document(문서) : 특정 DID를 어떻게 사용하는지 설명한 문서(인증정보, 사용처 등)
• DiD method(메소드) : DID 문서에 대한 CRUD 작업

DID 형식

• did: 문자열이 did임을 나타내며, 이 주소가 did 스키마에 따른 것임을 나타냄(항상 did로 시작)
• example : did 메소드의 이름이고, did는 메소드별로 다르게 처리
• 123456789abcdefghi : DID 메소드 안에서 사용되는 고유 아이디
  • did 아이디가 주는 가장 중요한 정보는 "DID 문서가 어디에 있는지"입니다.
  • ID와 관련된 정보는 did 문서에 담겨 있습니다.

DID 문서

DID 문서 내용의 핵심적인 정보는 id의 제어권, 소유권 등을 증명할 수 있는 공개키와 인증정보입니다.
어떠한 개인정보도 저장하지 않는다는 점

• id : 이 did 문서를 설명하고 있는 아이디입니다.
• 공개키 : 이 아이디와 관련된 공개키 리스트입니다.
• 인증정보 : 이 아이디의 소유권을 증명하기 위한 정보입니다.
• 서비스 : 이 아이디와 상호작용이 가능한 서비스들의 리스트입니다.
  중요한 것은 어떤 개인정보도 저장하지 않는다는 점입니다.

DID 인증

• 회사(company)에서 DID 소유권자에게 DID의 유무를 확인하기 위해 소유권자에게 challenge를 신청합니다.
• 소유자인 나는 회사에 응답으로 인증정보가 포함된 DID를 전달합니다.
• 회사는 응답받은 DID로 Universal Resolver에서 DID document를 가져옵니다.
• DID document 안에 기록된 인증정보로 소유자에게 받았던 response를 검사하여 확인합니다.
• response 검사를 통해 응답한 소유자가 DID를 가지고 있는 것인지 확인합니다.