인터넷에서 중앙 집중식 기관의 독점을 방해하는 분산식 식별자

월드 와이드 웹은 원래 투명하고 포괄적이며 모든 사람에게 개방되도록 설계되었습니다. 그러나 기술이 발전함에 따라 원래의 비전은 대부분 폐기되어 지나치게 중앙 집중화된 온라인 생태계로 이어졌습니다.

현재 우리가 살고 있고 가장 친숙한 인터넷 버전인 웹 2.0에는 거의 논의되지 않는 몇 가지 단점이 있습니다. 이러한 문제의 대부분은 대부분의 Web 2.0이 디지털 식별자에 의존한다는 사실에서 비롯됩니다.

그런데 이러한 "디지털 식별자"란 무엇이며 왜 중요한가요?

가장 간단한 용어로 디지털 식별자는 제XNUMX자 서비스 제공업체가 사용자의 신원을 확인하는 데 사용됩니다. 이는 주로 Facebook, Google, Amazon과 같은 거대 기술 회사, 네트워크 운영자, 이메일 서비스 제공업체 및 사용자가 월드 와이드 웹에 액세스할 수 있는 기타 온라인 플랫폼에서 관리됩니다.

디지털 식별자의 일반적인 예는 다음과 같습니다. OAuth2 거의 모든 사람이 사용하는 옵션입니다. 전자상거래 상점이나 소셜 미디어 앱과 같은 새로운 플랫폼에 액세스하고 싶을 때마다 등록하라는 메시지가 표시됩니다. 사용자가 쉽게 등록할 수 있도록 많은 플랫폼에서는 사용자가 기존 Google 또는 소셜 미디어 계정을 통해 직접 등록할 수 있는 기능인 OAuth2를 사용합니다.

Web2 기반 식별자를 둘러싼 데이터 프라이버시 문제

한편으로는 OAuth2.0와 같은 Web 2 기반 기능이 확실히 최종 사용자의 삶을 더 쉽게 만들어주었습니다. 그러나 동시에 이러한 중앙 집중식 플랫폼에 대한 의존으로 인해 심각한 데이터 개인 정보 보호 문제가 발생했습니다.

왜 그래?

이러한 중앙 집중식 플랫폼에서 수집한 데이터는 일반적으로 중앙 서버에 저장되므로 해커의 직접적인 표적이 됩니다. 사용자는 이러한 서버에 저장된 데이터를 제어할 수 없기 때문에 사용자의 동의 없이 데이터가 쉽게 오용될 수 있습니다. 최근 몇 년 동안 해커가 수많은 개인 식별 정보(PII)를 유출하여 신원 도용, 자금 빼돌리기, 표적형 랜섬웨어 공격 등과 같은 범죄로 이어지는 사례가 수천 건에 달했습니다.

이 문제를 극복하기 위한 여러 가지 시도가 시도되었지만 현재까지 웹 2.0 영역에는 해결책이 없습니다. 즉, 상황은 급격한 변화를 가져올 준비가 되어 있습니다. 몇몇 유망한 솔루션은 블록체인의 힘을 활용하여 높은 수준의 데이터 개인 정보 보호 및 보안을 유지하면서 사용자에게 데이터에 대한 완전한 통제권을 복원하도록 설계된 분산 식별자(DID)라는 새로운 기능을 제공하고 있습니다.

분산형 식별자로 데이터 경계 재정의

중앙화된 조직에 의존하지 않고 누구든지 온라인에서 자신의 신원을 증명할 수 있는 새로운 솔루션은 이미 Web2 접근 방식을 방해하고 있습니다. 이러한 노력으로 인해 IAM(ID 및 액세스 관리)에 대한 파괴적인 접근 방식인 '분산형 ID' 또는 DID라는 아이디어가 탄생했습니다.

분산형 ID의 가장 중요한 목표는 모든 인터넷 사용자가 자신의 개인 정보에 액세스할 수 있는 온라인 애플리케이션과 서비스를 효과적으로 제어할 수 있도록 하는 글로벌 표준을 확립하는 것입니다. 또한 앱 및 서비스와 공유되는 PII의 양을 제한하는 데에도 도움이 됩니다.

당 월드 와이드 웹 컨소시엄 (W3C), “DID(Decentralized Identifier)는 전 세계적으로 고유하고 고가용성으로 확인 가능하며 암호화 방식으로 검증 가능한 새로운 유형의 식별자입니다. DID는 일반적으로 보안 통신 채널을 설정하기 위해 공개 키 및 서비스 엔드포인트와 같은 암호화 자료와 연결됩니다. DID는 개인 식별자, 조직 식별자, 사물 인터넷 시나리오용 식별자와 같이 자체 관리되고 암호화로 검증 가능한 식별자의 이점을 활용하는 모든 애플리케이션에 유용합니다.”

명확히 말하면 DID는 P2P(Peer-to-Peer) 기반으로 정보를 교환합니다. 중앙 집중식 중개자는 개인 데이터를 저장하거나 데이터 교환을 촉진하지 않습니다. 발신자와 수신자 간에 직접 교환이 이루어지기 때문에 DID는 기존 식별자보다 훨씬 안전합니다.

DID의 가장 좋은 점은 금액에 제한이 없다는 것입니다. 다양한 애플리케이션과 서비스에 대해 다양한 식별자를 배포하여 개인 정보를 스누핑할 가능성을 줄일 수 있습니다. 또한 DID 사용자는 필요할 때 공유되는 데이터의 범위를 제어하거나 액세스를 제한할 수 있습니다.

특정 애플리케이션이 연령 확인을 요청하는 시나리오를 상상해 보세요. Web2 기반 식별자의 경우 사용자는 관련 정보와 요청된 모든 정보를 공유해야 합니다. 하지만 DID를 사용하면 사용자는 생년월일을 공개하지 않고도 나이만 증명할 수 있습니다.

DID의 주류 사용을 주도하는 블록체인 기반 플랫폼 중 하나는 KILT 프로토콜. BOTLabs GmbH에서 개발한 KILT는 사용자가 비공개로 유지하려는 개인 정보를 공개하지 않고도 온라인 신원을 표현하고 증명할 수 있는 완전히 분산된 오픈 소스 프로토콜입니다.

KILT 팀은 최근 사용자가 온라인 서비스에 직접 액세스하기 위해 특정 개인 정보를 관리, 저장 및 공유할 수 있는 분산형 신원 확인 서비스인 SocialKYC라는 주력 솔루션을 출시했습니다. 이 서비스는 현재 Twitter 및 이메일에서 작동하지만 KILT 팀은 Twitch, Discord, Github, TikTok, LinkedIn 등과 같은 다른 주요 소셜 미디어 플랫폼에서도 사용을 확대하고 있습니다.

웹 3.0이 코앞으로 다가오면서 DID는 사용자(및 법인)가 더 이상 중앙 집중식 중개자의 변덕과 환상에 종속되지 않도록 하는 데 핵심적인 역할을 할 것입니다. DID는 우리가 지금까지 인터넷을 사용하는 방식을 바꿔 마침내 개인 데이터에 대한 완전한 통제권을 다시 제공할 준비가 되어 있습니다.