DID (1)

DID

💡 DID (Decentralized IDentifier)
사용하는 사람 스스로 생성하고 제어할 수 있는 분산형 식별자(혹은 탈중앙화된 식별자)

분산형 식별자

• 통신에서 객체들을 식별하기 위해 UUID(Universally Unique IDentifiers)라는 분산형 식별자가 많이 사용중
• UUID
  32개의 16진수와 4개의 하이픈(’-’)으로 구성 8-4-4-4-8
• 동일한 식별자가 생성되지 않는 구조충돌 : 동일한 식별자가 생성되는 것
• 충돌에 안전한 랜덤함수 사용

DID와 UUID

DID	UUID
객체에 대한 식별자로 사용될 뿐만 아니라 인증 수단인 DID document를 참조할 수 있는 URI 역할까지 동시에 수행	객체를 식별하는 식별자로만 사용할 수 있고, 해당 객체를 인증하기 위해서는 별도의 인증 수단이 필요

URI(Uniform Resource Identifier) : 인터넷 존재 자원을 나타내는 유일 주소

DID 구성

• DID scheme
• URI가 어떤 프로토콜을 사용해서 자원에 접근하는지 명시
• DID method
  
• DID document가 어떤 저장소에 저장되어 있는지 명시
• Method-specific identifier
• DID method가 가리키는 저장소 내 DID document가 저장된 정확한 위치 검색

DID와 DID document 생성 및 사용 과정

1. 사용자 1이 DID와 DID document 생성 후, DID document는 DID method에 명시된 저장소에 저장 (DID document에는 ID인증 수단에 사용되는 데이터 포함
2. 사용자 2가 사용자 1의 DID 주소를 알고 있다면, DID에 명시된 저장소와 저장소 내 Method-specific identifier가 가리키는 위치에 저장된 사용자 1의 DID document를 획득할 수 있음.DID resolver 혹은 DID registrar 프로그램을 사용하면 좀 더 수월하게 다양한 저장소에 저장된 DID document를 가져오거나 DID document를 등록할 수 있다. DID resolver/registrar는 사용자 단말 혹은 외부 서버에서 개발되어 사용될 수 있다.
3. 
4. 

• DID 생성
  • 비대칭키의 비밀키는 본인이 안전하게 보관
  • 공개키는 DID document에 넣어 블록체인에 저장
• 대부분의 DID 플랫폼은 DID와 DID document 생성 시 비대칭키를 함께 생성
• DID의 생성 구조
  • Sovrin 블록체인의 DID는 비대칭키 생성 시 공개키의 일부분이 Method-specific identifier이 됨 — did:sov:공개키
  • 이더리움의 DID method : ethr, 이더리움 어카운트 주소가 Method-specific identifier이 됨 — did:ethr:어카운트