DID와 VC의 구조와 기능을 분석하고, 하이퍼레저 인디 블록체인 플랫폼을 해부한다!

DID나 VC와 같은 SSI(Self-Sovereign Identity) 기술은 블록체인을 활용해 이러한 문제점들을 해결하고 있으며, 특히 최근 들어 국내외 정부 기관 및 여러 기업으로부터 주목받고 있는 기술입니다. 이 책은 독자들이 SSI 기술을 쉽게 이해할 수 있도록 구성되었으며, 하이퍼레저 인디 블록체인을 통해 SSI가 어떻게 구현될 수 있는지에 관한 내용을 담고 있습니다.

[목 차]

CHAPTER 1 SSI 개요 _ 1
1.1 오늘날의 ID 인증 2
1.1.1 신분증 3
1.1.2 SSO 6
1.1.3 디지털 인증서 9
1.2 SSI 인증 23
1.2.1 블록체인 기초 23
1.2.2 SSI 특징 26
1.2.3 SSI 구성요소 31
1.3 하이퍼레저 SSI 프로젝트 32

CHAPTER 2 DID & DID--document _ 35
2.1 DID 35
2.2 DID Document 40
2.2.1 id 42
2.2.2 publicKey & authentication 43
2.2.3 service 52
2.2.4 @context 54
2.3 DID dereference 60
2.4 DID Auth 64
2.5 DID deactivation 67
2.6 DID resolver 68
2.6.1 DID resolution 70
2.6.2 DID registrar 76
2.7 DID 장을 마치며… 77

CHAPTER 3 VC & VP _ 79
3.1 VC 데이터 모델 80
3.2 VC 구성요소 84
3.2.1 @context 85
3.2.2 type 89
3.2.3 id 90
3.2.4 issuer 91
3.2.5 issuanceDate & expirationDate 91
3.2.6 credentialStatus 92
3.2.7 credentialSubject 93
3.2.8 proof 94
3.2.9 Advanced Concepts 96
3.3 VP 데이터 모델 99
3.4 VP 구성요소 101
3.5 VC 폐기 102

CHAPTER 4 SSI 인증 시나리오 _ 107
4.1 DID 생성 및 등록 108
4.2 VC 발급 요청 111
4.3 VP 검증 요청 114

CHAPTER 5 Peer DID _ 119
5.1 Peer DID 생성 121
5.2 Peer DID --document 124
5.2.1 publicKey 127
5.2.2 authorization 129
5.2.3 service 133
5.2.4 authentication 134
5.3 Backing Storage 135
5.3.1 CRDT 137
5.4 Peer DID 프로토콜 141
5.4.1 Create 142
5.4.2 Read 145
5.4.3 Update 146
5.4.4 Deactivate 149

CHAPTER 6 SSI 플랫폼 분석 _ 151
6.1 Hyperledger indy-node 152
6.1.1 합의 알고리즘 154
6.1.2 블록체인 원장 178
6.2 Hyperledger indy-sdk 190
6.2.1 DID 및 DID --document 생성 190
6.2.2 DID --document 업데이트 192
6.2.3 Schema 및 Credential Definition 생성 194
6.2.4 VC Revocation Registry 생성 및 VC 폐기 195
6.2.5 VC 생성 및 발급 197
6.2.6 VP 생성 및 검증 199
6.2.7 Indy-sdk 샘플코드 분석 201
6.2.8 ZKP VC/VP 데이터 처리 흐름 230
6.3 Hyperledger Aries 235

찾아보기 239




[본 문]

자기주권 신원증명 기술은 현재 국내외에서 많은 관심을 두는 기술입니다. 행정안전부는 2020년 공무원증 개발을 시작으로 2022년까지 운전면허증을 자기주권 신원증명 기술 기반으로 대체할 예정이라고 발표했습니다. 국내 대기업, 통신사, 금융사 같은 기업들도 이니셜 DID 연합, DID 얼라이언스, 마이아이디 얼라이언스 등의 연합체를 구성하여 자기주권 신원증명 생태계 주도권 경쟁에 참여하고 있습니다. 특히, 최근 공인인증서 폐지로 인해 공인인증서를 대체할 기술로 자기주권 신원증명 기술이 급부상 중입니다.
_xi페이지

SSI(Self-Sovereign Identity, 자기주권 신원증명)는 오늘날의 ID 기술의 부족한 부분을 개선하기 위한 기술입니다. 이번 절에서는 SSI 플랫폼의 기반 기술이 되는 블록체인의 기초적인 개념, 그리고 SSI를 사용한 ID 기술은 오늘날의 ID 기술에 비해 어떤 장점과 특징을 가지는지, SSI를 구현하기 위해 어떤 기술들이 사용되는지, 그리고 하이퍼레저 재단에서 활발하게 개발 중인 SSI 프로젝트는 무엇인지 간략하게 소개하고 넘어가겠습니다.
_23페이지

마지막으로, DID registrar를 간략하게 설명하고 넘어가겠습니다. DID --document를 읽어오는 방식이 각각의 플랫폼마다 다르듯이, DID --document를 등록하는 방법도 플랫폼마다 다를 수 있습니다. 이러한 환경에서 DID --document를 등록할 수 있게 도와주는 도구가 바로 DID registrar인데, DID resolver와 유사한 원리로 작동합니다.
_76페이지

Peer DID를 사용하면 1:1부터 N:N까지 다양한 방식으로 인증을 수행할 수 있습니다. Peer DID 표준 문서에서는 1:1 통신을 위한 DID는 Pairwise DID, 세 명 이상이 참여하는 통신은 N-Wise DID(N은 Peer DID 통신에 참여하는 인원 수), 그리고 블록체인과 같이 누구나 볼 수 있는 저장소에 저장된 DID는 Anywise DID라고 칭하고 있습니다.
_120페이지

PBFT의 시스템 모델은 앞서 설명한 OM과 SM이 동작하기 위한 전제조건보다는 좀 더 현실적입니다. OM과 SM을 사용하기 위해서는 동기화 네트워크가 필수였던 반면, PBFT는 비동기 네트워크에서도 사용할 수 있습니다. 또한, OM과 SM은 메시지가 항상 올바르게 전달되고 송신자를 확인할 수 있는 신뢰성 있는 환경에서만 동작할 수 있지만, PBFT는 비대칭키 암호화 및 서명, 해시값 등을 통해 완벽한 신뢰성이 보장되지 않는 환경에서도 메시지 무결성과 송신자 확인을 보장할 수 있습니다.
_163페이지

식별자와 인증 수단으로 사용되는 DID와 신분증으로 사용되는 VC 구조 및 기능을 분석하고, SSI 데이터 처리 흐름을 파악하며, SSI 기능 구현을 위해 개발 중인 하이퍼레저 인디 블록체인 플랫폼을 해부한다!

오늘날 우리는 발전된 과학 기술에 둘러싸여 편리한 삶을 누리고 있습니다. 하지만 우리 삶에 굉장히 중요한 요소 중 하나는 이전 시대부터 별다른 변화 없이 그대로 사용되고 있습니다. 무엇일까요? 바로 ID(IDentity) 기술입니다. ID의 속성은 이름, 나이, 성별 등 일반적인 정보뿐만 아니라 취미, 좋아하는 음식, 특정인과의 관계 등 자신과 관련된 모든 정보가 될 수 있습니다. 하지만 현재 우리가 사용하는 ID는 우리 자신을 매우 한정된 정보로만 표현하고 있으며, 이외에도 현재의 ID 기술은 많은 제약사항이 존재합니다. DID나 VC와 같은 SSI(Self-Sovereign Identity) 기술은 블록체인을 활용해 이러한 문제점들을 해결하고 있으며, 특히 최근 들어 국내외 정부 기관 및 여러 기업으로부터 주목받고 있는 기술입니다. 이 책은 독자들이 SSI 기술을 쉽게 이해할 수 있도록 구성되었으며, 하이퍼레저 인디 블록체인을 통해 SSI가 어떻게 구현될 수 있는지에 관한 내용을 담고 있습니다.

이 책의 대상 독자
● 신분증 발행 및 검증 기술에 관심 있는 정부 및 공공기관 종사자
● SSI 플랫폼 사업에 관심 있는 기업 종사자
● 새로운 ID 기술에 관심 있는 IT 전공 학생 및 개발자

추천사

이 책은 지난 과거의 인증 방법부터 블록체인 기반 DID까지의 신원 인증 기술을 자세히 설명하고 있습니다. 특히, 단순 DID의 개념이나 이론적인 설명뿐만 아니라 하이퍼레저 DID 과제를 소개함으로써 DID의 보다 실체적인 접근과 이해를 돕고 있습니다. 블록체인과 DID에 관심 있는 분들에게 일독을 권합니다.
_ 박재현, 람다256 대표

기본적인 블록체인과 인증 시스템에 대한 이해가 있다면 어렵지 않게 DID 기반 자기주권 신원증명 시스템을 파악할 수 있을 것입니다. DID의 확산 여부는 결국 아이덴티티에 관련된 데이터와 프로세스에 대한 표준화, 그리고 이를 받아들여 사용하는 생태계의 크기에 의존하는 만큼 더욱 더 많은 참여자에 의한 상호운용성 증대가 매우 중요합니다. 이 책이 이러한 노력을 확산시키는 데 도움이 되기를 바랍니다.
_ 정우현, 아톰릭스랩 대표 & 서울이더리움 밋업 운영자

이 책은 자기주권 신원증명을 이해하는 데 필요한 기본적인 모든 요소를 마치 과외 선생님이 가르쳐 주듯 자세하고 친절히 설명하고 있습니다. 단순한 기술적 나열이 아닌, 실생활에서 쓰일 수 있는 예시를 포함함으로써 자칫 지루할 수 있는 기술 서적에 흥미를 불어넣고 있습니다. 자기주권 신원증명의 기술적 지식을 알고 싶은 이들에게 이 책을 추천합니다.
_ 심재훈, SSIMeetup Korea 운영자

윤대근
고교 재학 중 CCNP 네트워크 국제자격증을 취득하였고, 각종 IT 관련 활동 성과를 인정받아 ‘21세기를 이끌 우수인재 대통령상’을 수상하였다. 뉴욕주립대(Stony Brook University)에서 컴퓨터공학 학사 학위와 무선통신 연구로 전자공학 석사 학위를 취득했다. 이후 한국전자통신연구원(ETRI)에 입사하여 SDN/NFV 기반 신뢰 네트워크 연구 및 블록체인 기반 플랫폼 연구 업무를 수행하였다. 현재는 ETRI 블록체인기술연구센터 소속으로 SSI(Self-Sovereign Identity)를 이용한 신원 인증 연구를 진행 중이며, 카이스트 정보보안 관련 연구실에서 일과 병행하며 박사 과정을 수학하고 있다.