2023.10.23 게시
기술을 결합하면 새로운 활용 사례로 이어질 수 있습니다. 카르다노는 탈중앙화된 신원(DID)을 위한 관리 시스템인 아탈라 프리즘(Atala PRISM) 프로젝트를 진행하고 있습니다. 영지식(ZK) 증명을 사용하는 프로젝트 미드나잇(Midnight)도 곧 출시될 예정입니다. 이 두 프로젝트를 결합하여 어떤 것을 얻을 수 있을지 생각해 보겠습니다.
DID의 목적은 무엇인가?
탈중앙화 신원(decentralized identity)은 블록체인 기술을 사용하여 휴대 가능하고 신뢰할 수 있으며 자기 주권적인 디지털 신원(DID)을 생성하고 관리하는 방법입니다.
DID는 공개 키에서 생성되는 고유 식별자로, 카르다노와 같은 퍼블릭 블록체인에 게시할 수 있습니다. 전 세계 누구나 제3자의 허가 없이 DID를 만들 수 있습니다. 한 주체가 여러 개의 DID를 만들 수도 있습니다.
DID 자체는 주로 사용자가 해당 DID의 소유자임을 증명하는 역할을 합니다. 이는 사용자가 제어하고 디지털 공간에서 자신을 인증하는 데 사용할 수 있는 고유 식별자입니다. 하지만 DID 자체는 사용자의 실제 신원에 대한 정보를 제공하지 않습니다. 바로 이 점이 검증 가능한 자격증명(VC)이 필요한 이유이며, 이 자격증명은 DID에 연결되어 실제 신원에 대한 증명을 제공할 수 있습니다.
검증 가능한 자격증명은 탈중앙화 신원 시스템의 핵심 구성 요소입니다. 이는 여권, 운전면허증, 멤버십 카드와 같은 물리적 자격 증명에 디지털 방식으로 대응하는 것입니다.
VC는 DID와 연관되어 있습니다. 정부, 교육 기관 또는 기타 신뢰할 수 있는 기관과 같은 기관(VC 발급자)은 VC를 생성하여 특정 DID에 할당할 수 있습니다.
VC는 발급자가 DID 보유자에 대해 하는 모든 종류의 확인일 수 있습니다. 여기에는 주체의 신원, 능력, 업적 또는 기타 속성에 대한 확인이 포함될 수 있습니다. 예를 들어, 정부가 특정 국가의 시민임을 확인하는 VC를 발급하거나 대학이 특정 학위를 받았다는 것을 증명하는 VC를 발급할 수 있습니다. 예를 들어, 에티오피아의 교육부는 바로 이러한 목적으로 Atala PRISM을 구축하고 있습니다.
증명자(DID 보유자)와 검증자(증명자의 신원 또는 주장을 검증하는 주체) 간의 상호 작용은 일반적으로 다음 단계를 포함합니다:
- 증명자가 자신의 신원에 대한 요청을 생성합니다. 여기에는 이름부터 나이 또는 국적까지 모든 것이 포함될 수 있습니다. 이 요청은 검증자가 신뢰할 수 있는 기관을 통해 확인받아야 합니다.
- 정부나 은행과 같은 신뢰할 수 있는 기관에서 이 요청을 확인한 다음, 증명자에게 증거와 함께 VC를 발급합니다. VC는 증명자의 DID와 연결됩니다.
- 증명자는 검증자에게 자신의 신원을 증명해야 할 때, 자신이 정당한 VC 소유자임을 증명하는 증거와 함께 VC를 제시합니다.
- 검증자는 VC와 증명자가 제공한 증명을 확인합니다. 모든 것이 일치하면 검증자는 증명자가 요청한 신원을 수락합니다.
암호화 기술을 사용하여 VC의 정확성을 보장합니다. 발급자는 VC를 생성할 때 개인 키로 서명합니다. 이렇게 하면 디지털 서명이 생성되며, 이 서명을 통해 해당 VC가 실제로 신원을 주장하는 발급자가 발급한 것이고 변조되지 않았는지 확인할 수 있습니다. 디지털 서명을 검증하는 데 사용할 수 있는 발급자의 공개 키는 일반적으로 DID와 함께 블록체인에 게시됩니다.
검증자는 블록체인과 증명자의 데이터를 모두 사용하여 VC를 검증합니다. 따라서 블록체인을 사용하기 때문에 검증이 빠르고 항상 사용 가능합니다.
증명자와 검증자 간의 상호작용은 인터넷을 통한 전송 중에 데이터를 보호하기 위해 암호화될 수 있습니다. 이는 일반적으로 HTTPS와 같은 보안 통신 프로토콜을 사용해 수행됩니다.
데이터가 검증자에게 도달하면 검증자는 데이터를 복호화해 볼 수 있습니다. 이는 검증자가 VC와 증명자가 제공한 증거를 확인하는 데 필요합니다.
이 과정에서 디지털 서명이 중요한 역할을 합니다. 또한 증명자는 디지털 서명을 사용해 자신이 VC의 정당한 소유자임을 증명합니다.
따라서 암호화는 전송 중에 데이터를 보호하지만 검증자로부터 데이터를 숨기지는 않습니다. 따라서 영지식 증명(Zero-Knowledge Proof)과 같은 기술을 통해 사용자는 기본 데이터를 공개하지 않고도 자신의 신원을 증명할 수 있습니다.
영지식 증명은 DID를 어떻게 향상시키는가?
영지식 증명(ZK Proof)은 검증자에게도 데이터를 숨기는 추가 계층으로 사용될 수 있습니다. 이는 탈중앙화 신원 시스템과 민감한 데이터를 보호해야 하는 기타 애플리케이션에서 개인정보를 보호할 수 있는 강력한 수단입니다.
사용자가 검증자에게 실제 데이터를 공개하지 않고 특정 임계값 이상의 국적, 나이, 소득을 증명하고자 하는 경우를 예로 들어 보겠습니다. 여기서 사용자를 밥이라고 부르겠습니다.
검증자는 예를 들어 특정 국가의 시민이나 테러리스트가 거래할 수 없도록 법으로 보장해야 하는 CEX 또는 DEX가 될 수 있습니다. 또한 특정 소득을 가진 성인만 거래할 수 있습니다. 거래소는 보안상의 이유로 사용자 데이터를 보관하고 싶지 않지만 규제 기관의 요구 사항을 준수하고자 합니다. 규제 기관이 거래소에 트레이더에 대한 개인 정보 수집을 허용하지 않는다고 가정해 보겠습니다.
밥(DID 보유자)은 이미 당국(정부 및 고용주)으로부터 필요한 VC를 받았으며 신원, 나이, 소득을 확인해야 하는 거래소에서 거래하고자 합니다.
밥은 VC를 사용해 특정 국가의 시민권자(정확한 국적은 밝히지 않음), 18세 이상(정확한 나이는 밝히지 않음), 소득이 일정 기준 이상(정확한 소득은 밝히지 않음)임을 증명하는 ZK 증명을 생성합니다.
밥은 소유권 증명(디지털 서명)과 모든 ZK 증명을 포함한 DID를 검증자에게 제출합니다.
검증자는 사용자의 DID와 연결된 공개 키를 사용하여 ZK 증명을 확인합니다. 검증자가 ZK 증명을 확신할 수 있도록 여러 차례의 챌린지-응답이 진행됩니다. 검증이 통과되면 검증자는 사용자의 실제 국적, 나이, 소득을 확인하지 않고도 밥의 요청을 수락할 수 있습니다.
결론
사용자가 자신의 개인정보를 제어하고 제3자에게 제공할 데이터를 선택할 수 있게 하는 것이 기술적으로 가능하다는 사실은 분명 긍정적입니다. 일부 정부와 조직은 개인정보 보호와 보안을 강화할 수 있는 잠재력을 지닌 이러한 기술을 연구하고 있습니다.
이런 기술은 개인정보 보호를 강화할 수 있지만 새로운 문제도 야기할 수 있습니다. 당국은 이러한 기술의 개인정보 보호 혜택과 보안, 규제 및 규정 준수와 같은 다른 고려 사항 간의 균형을 맞춰야 합니다. 따라서 당국이 DID와 ZK 증명의 사용을 허용할 수도 있지만, 어느 정도의 통제와 감독을 유지하고자 할 가능성이 높습니다. 여기에는 해당 기술 사용 방식에 대한 표준을 정하거나 특정 상황에서 특정 유형의 공개 또는 확인을 요구하는 등의 조치가 수반될 수 있습니다.
* Source: https://cexplorer.io/article/what-can-be-achieved-by-combining-did-and-zk-proofs
* Translation: Ilhun@CryptoVeri enics_sky@naver.com
1 post - 1 participant