4D는 Web3 ID 스택을 설명합니다: 디지털 주권으로 가는 길
원래 제목: "Towards Digital Self-Sovereignty: The Web3 Identity Stack》
원작자: Nichanan Kesonpat, 1 kxnetwork
원문 편집: The Way of DeFi
이 문서에서는 분산형 ID의 핵심 개념, 인터넷에서 ID의 진화, Web3 ID 인프라 스택의 계층별 개요 및 개인 정보 기본 요소의 관련 개발을 다룹니다. 개인 증명, 규정 준수 및 애플리케이션 계층은 향후 기사에서 다룰 예정입니다.
이미지 설명
Web3 ID 인프라 생태계 - 2022년 12월
신원은 사람, 엔티티 또는 객체와 관련된 데이터로 구성된 새로운 속성입니다. 물리적 세계에서 우리는 이 데이터를 추상적인 평판과 정신적 연관성의 형태로 뇌에 저장합니다. 디지털 세계에서 신원은 두 가지 구성 요소로 공식화됩니다.
식별자: 주제를 식별하는 고유한 문자 또는 숫자 집합입니다(예: 여권 번호, Twitter ID, 학생 ID).
주제와 관련된 데이터(예: 여행 기록, 트윗 및 팔로워, 학업 성취도).
인터넷을 위한 신원 계층을 만드는 것은 무엇이 되어야 하고 어떻게 작동해야 하는지에 대한 합의가 부족하기 때문에 어렵습니다. 디지털 ID는 상황에 따라 달라지며, 우리는 적어도 다양한 상황에 존재하는 다양한 콘텐츠를 통해 인터넷을 경험합니다. 오늘날 우리의 디지털 신원은 대부분 파편화되어 있고 우리가 그들의 환경에서 다른 곳으로 유출되는 것을 방지하는 데 관심이 있는 소수의 이해 당사자의 통제하에 있습니다.
기업은 고객 관계를 중요한 자산으로 보고 이러한 관계에 대한 통제권을 포기하려 하지 않습니다. 지금까지 어떤 방법도 그렇게 하도록 인센티브 역할을 하지 못했습니다. 일회성 임시 정체성조차도 통제할 수 없는 프레임워크보다 낫습니다.
금융과 같은 특정 산업에는 고객 및 공급업체와 디지털 관계를 유지하는 것과 관련하여 고유한 요구 사항(예: 규정 준수)이 있습니다.
정부에는 다른 유형의 조직과 다른 요구 사항이 있습니다. 예를 들어, 운전면허증과 여권에 대한 관할권입니다.
이 모델은 개인과 우리의 신원 및 데이터를 관리하는 당사자 사이에 권력의 비대칭성을 만듭니다. 그것은 우리의 자율성을 동의로 제한하고, 우리 자신에 대한 정보를 선택적으로 공개하며, 온라인과 오프라인 모두에서 일관된 경험을 위해 다양한 맥락에서 우리의 신원을 포팅합니다.
분산형 ID는 암호화 및 web3이 등장하기 오래 전에 집단적 노력이었습니다. 전반적인 목표는 개인이 중앙 집중식 단일 게이트키퍼에 의존하지 않고 자신의 신원에 대한 자율성을 회복할 수 있도록 하는 것입니다. 고객 데이터의 오용과 대기업에 대한 신뢰 약화로 인해 탈중앙화가 차세대 인터넷 ID 시대의 핵심이 되었습니다.
분산 ID의 핵심 개념VDR분산 식별자(DID) 및 증명은 분산 ID의 주요 구성 요소입니다. DID는 검증 가능한 데이터 레지스트리(
), 자율적인 "네임스페이스"로서 중앙 관리 대상이 아닙니다. 블록체인 외에도 분산형 스토리지 인프라와 P2P 네트워크도 VDR 역할을 할 수 있습니다.PKI여기에서 엔티티(개인, 커뮤니티, 조직)는 분산된 공개 키 인프라를 사용할 수 있습니다() 인증, 소유권 증명 및 DID 관리를 위해 기존 네트워크 PKI와 달리 중앙 집중식 인증 기관(CA)에 의존하지 않습니다.。
신뢰의 뿌리
신원에 관한 데이터는 하나의 신원이 다른 신원(또는 그들 자신)에게 하는 "주장"인 증거로 기록됩니다. 클레임 확인은 PKI 구현 암호화 서명을 통해 수행됩니다.
분산 식별자에는 4가지 주요 속성이 있습니다.
탈중앙화: 중앙화된 기관에 의존하지 않고 생성합니다. 엔터티는 원하는 대로 ID, 역할 및 환경 간 상호 작용의 분리를 유지하면서 마음대로 만들 수 있습니다.지속성: 일단 생성되면 엔터티에 영구적으로 할당됩니다. (하지만일부 DID
임시 ID용으로 설계됨).
구문 분석 가능: 엔터티에 대한 추가 정보를 표시하는 데 사용할 수 있습니다.
검증 가능: 엔터티는 암호화 서명 및 증명 덕분에 제3자에 의존하지 않고 DID의 소유권 또는 이에 대한 주장(검증 가능한 자격 증명)을 증명할 수 있습니다.
이러한 속성은 DID를 사용자 이름(검증 불가능), 여권(분산 불가능) 및 블록체인 주소(비영구적, 제한된 분해 가능성)와 같은 다른 식별자와 구별합니다.
World Wide Web Consortium(W 3 C)은 웹 표준을 개발하기 위해 협력하는 조직, 작업자 및 대중의 국제 커뮤니티입니다. W 3 C의 DID 사양은 4가지 주요 부분을 정의합니다.
시나리오: 접두사 "did"는 URL, 이메일 주소 또는 제품 바코드와 같은 다른 유형의 식별자가 아닌 DID와 상호 작용하고 있음을 다른 시스템에 알립니다.
DID 방법: 식별자를 해석하는 방법을 다른 시스템에 지정합니다. W 3 C 웹 사이트에는 일반적으로 자체 VDR과 연결된 100개 이상의 DID 메서드가 나열되어 있으며 식별자 생성, 해결, 업데이트 및 폐기를 위한 다양한 메커니즘이 있습니다.
DID 파일: 위의 3개 섹션은 엔터티가 자신을 인증할 수 있는 수단, 엔터티에 대한 속성/클레임, 엔터티에 대한 추가 데이터 위치에 대한 포인터("서비스 엔드포인트")를 포함하는 DID 파일로 구문 분석될 수 있습니다. ).
이미지 설명
분산 식별자 및 DID 문서 분석
암호화의 영향
PKI(공개 키 인프라)는 오랫동안 사용되어 왔지만 Crypto는 토큰 네트워크의 인센티브 메커니즘을 통해 채택을 가속화했습니다. 프라이버시를 중시하는 기술자들이 한때 주로 사용했던 것이 이제 새로운 경제에 참여하기 위한 전제 조건이 되었습니다. 사용자는 자산을 자체 보관하고 web3 애플리케이션과 상호 작용하기 위해 지갑을 만들어야 합니다. ICO 붐, DeFi의 여름, NFT 매니아 및 토큰화 커뮤니티에 힘입어 사용자는 그 어느 때보다 더 많은 키를 갖게 되었습니다. 이를 통해 키 관리를 보다 쉽고 안전하게 만드는 제품 및 서비스의 활기찬 에코시스템이 제공됩니다. Crypto는 분산형 ID 인프라 및 채택을 위한 완벽한 트로이 목마였습니다.
지갑부터 시작하겠습니다. 지갑은 여전히 재정적 의미에서 자산 관리의 맥락에서 주로 생각되지만 토큰화 및 온체인 기록을 통해 이미 우리의 관심사(NFT 수집), 작업(Kudos, 101) 및 의견(거버넌스 투표)을 표현할 수 있습니다. 개인 키를 잃어버리는 것은 돈을 잃는 것보다 여권이나 소셜 미디어 계정을 잃는 것과 비슷해지고 있습니다. 암호화는 우리가 소유한 것과 우리가 누구인지 사이의 경계를 흐리게 합니다.
그러나 우리가 온체인에서 수행하고 보유하는 것은 우리가 누구인지에 대한 제한된(프라이버시 보호가 아닌) 보기를 제공합니다. 블록체인은 분산 ID 스택의 한 계층일 뿐입니다. 다른 스택도 다음과 같은 몇 가지 중요한 문제를 해결하는 데 도움이 됩니다.
네트워크와 생태계에서 자신을 어떻게 식별하고 인증합니까?
프라이버시를 유지하면서 우리 자신에 대한 것(평판, 독창성, 규정 준수)을 어떻게 증명합니까?
데이터에 대한 액세스 권한을 어떻게 부여, 관리 및 취소합니까?
ID와 데이터를 제어하는 세상에서 애플리케이션과 어떻게 상호 작용합니까?
다음 몇 개의 섹션에서는 Web3 ID 스택을 계층별로 살펴봅니다. 즉, 검증 가능한 데이터 등록, 분산형 스토리지, 데이터 가변성 및 구성 가능성, 지갑, 인증, 권한 부여 및 증명.
이미지 설명
분산 ID 인프라 스택
Web3 ID 스택
검증 가능한 데이터 레지스트리로서의 블록체인
블록체인의 분산되고 변경 불가능한 특성으로 인해 DID를 발행하는 검증 가능한 데이터 레지스트리로 적합합니다. 실제로 다양한 퍼블릭 블록체인에는 다음과 같은 W 3 C DID 방법이 있습니다.did:ethr이더 리움,
Cosmos,did:cosmos:공개 키는 이더리움 계정의 ID를 나타냅니다.
:chainspace:namespace:unique-id는 코스모스 체인 간에 호환되는 자산을 나타냅니다.did:btcr그 중 비트코인
: btcr-identifier는 비트코인 블록체인에서 UTXO 기반 트랜잭션 위치를 참조하는 TxRef 인코딩 트랜잭션 ID를 나타냅니다.did:pkh주목할 가치가 있습니다CAIP-10 :address - 블록체인 네트워크의 상호 운용성을 지원하도록 설계된 원장에 구애받지 않는 생성 DID 방법입니다. ~에 따르면
Fractal기준은 계정 ID로 크로스체인 키 쌍 표현에 사용됩니다.고유하고 다양한 수준의 KYC 사용자가 필요한 애플리케이션을 위해 설계된 ID 프로비저닝 및 확인 프로토콜입니다. 유효성 및/또는 KYC 확인을 완료한 후 Fractal DID는 해당 Ethereum 주소로 발급되고 해당 목록에 추가됩니다. 프랙탈거래 당사자가 Fractal DID 및 검증 수준을 쿼리할 수 있는 Ethereum의 스마트 계약입니다.
자주적 신원을 위한 애플리케이션별 블록체인입니다. 이 글을 쓰는 시점에서 이들은 주로 기업에서 최종 사용자에게 ID와 자격 증명을 발급하는 데 사용됩니다. 네트워크에 참여하기 위해 노드는 DID/바우처 발행과 같은 트랜잭션을 처리하고 자격 증명 스키마를 정의하고 해지 업데이트를 수행하기 위해 네이티브 토큰을 스테이킹해야 합니다.
분산 데이터 저장소"범용 블록체인은 자산 소유권 및 거래 내역(예: 포트폴리오 추적기 및"DeFi 점수
그러나 기본적으로 데이터가 표시되기 때문에 많은 양의 정보를 작성하고 정기적으로 업데이트하고 개인 정보를 손상시키는 높은 운영 비용으로 인해 사용자에 대한 대부분의 데이터를 저장하는 데 적합하지 않을 수 있습니다.Arweave즉, 다음과 같은 애플리케이션별 블록체인이 있습니다."* 영구 저장용으로 설계되었습니다. Arweave는 네트워크에 저장된 정보의 사본과 교환하여 광부 블록 보상 및 거래 수수료를 지불합니다. 광부는 제공해야합니다"방문 증명, 새 블록을 추가하기 위해. 수수료의 일부는영구기금
, 보관 비용이 인플레이션 및 수수료로 감당할 수 없을 때 미래에 광부에게 자금이 지급됩니다.
Ethereum 및 Arweave는 데이터 지속성에 대한 블록체인 기반 접근 방식의 예입니다. 이더리움에서는 모든 전체 노드가 전체 체인을 저장해야 합니다. Arweave에서는 새로운 블록과 새로운 트랜잭션을 처리하는 데 필요한 모든 데이터가 각 개별 블록의 상태에 기록되므로 새로운 참가자는 신뢰할 수 있는 피어로부터 현재 블록을 다운로드하기만 하면 네트워크에 참여할 수 있습니다.
IPFS계약 기반 지속성은 각 노드에서 데이터를 영구적으로 복제하고 저장할 수 없음을 의미합니다. 대신 데이터는 일정 기간 동안 데이터 블록을 보유하는 데 동의하고 데이터를 지속적으로 유지하기 위해 소진될 때마다 계약을 갱신해야 하는 여러 노드와의 계약을 통해 지속됩니다."pinnin"사용자가 P2P 네트워크에서 확인 가능한 콘텐츠 주소 지정 데이터를 저장하고 전송할 수 있습니다. 사용자는 자신의 IPFS 노드에 원하는 데이터를 저장하거나 전용 노드 그룹을 활용하거나 타사를 사용할 수 있습니다.Pinata、Infura다음과 같은 서비스web3.storage. 데이터를 저장하는 노드가 있는 한 데이터는 네트워크에 존재하며 요청 시 다른 노드에서 사용할 수 있습니다. IPFS 위에는 다음과 같은 암호 경제 계층이 있습니다.Filecoin그리고Crust Network그리고
, 장기적인 데이터 지속성을 위한 분산 시장을 만들어 네트워크에 대한 데이터 저장을 장려하는 것을 목표로 합니다.GDPR/CCPA개인 식별 정보(PII)의 경우 허가된 IPFS를 사용하여 다음을 준수할 수 있습니다.Nuggets사용자가 네트워크에 저장된 데이터를 삭제할 수 있으므로 잊혀질 권리. 신원 지갑
기타 계약 기반 분산 스토리지 솔루션에는 다음이 포함됩니다.Sia그리고Storj그리고
, 네트워크의 여러 노드에서 개별 파일을 암호화하고 분할합니다. 둘 다 삭제 코딩(파일을 제공하기 위해 스토리지 노드의 하위 집합만 필요)을 사용하여 일부 노드가 오프라인 상태가 되더라도 데이터 가용성을 보장합니다. 그들은 또한 저장을 위해 기본 토큰을 사용하는 기본 제공 인센티브 구조를 가지고 있습니다.
데이터 변경 및 구성 가능성
CeramicUniversal Blockchain, Arweave 및 IPFS는 모두 정적 NFT 아트 및 영구 기록과 같은 유용한 속성인 불변성을 보장합니다. 그러나 오늘날 대부분의 애플리케이션과의 상호 작용은 지속적으로 데이터를 업데이트합니다. 휘발성 데이터용으로 설계된 Web3 프로토콜은 기본 분산형 스토리지 계층을 활용하여 이를 수행하도록 설계되었습니다."IPFS 또는 Arweave와 같은 영구 데이터 스토리지 네트워크의 불변 파일을 동적 데이터 구조로 변환하여 작동하는 분산형 데이터 변경 및 구성 가능성을 위한 프로토콜입니다. 세라믹에서는 이러한"데이터 흐름
자체 가변 원장과 유사합니다. 프라이빗 데이터는 외부 프라이빗 스토리지로 연결되는 DID 데이터 스토리지에 연결된 Ceramic에 인덱싱된 스키마와 함께 오프체인에 저장할 수 있습니다.
사용자가 Ceramic 기반 애플리케이션에서 프로필을 업데이트하면 프로토콜은 이러한 업데이트를 스트림으로 검증하여 이전 상태 변경을 추적하면서 새 상태로 변환합니다. Ceramic의 모든 업데이트는 여러 주소에 매핑할 수 있는 DID에 의해 확인되어 사용자가 서버 없이 데이터를 업데이트할 수 있는 길을 열어줍니다.
오늘날 Web2 엔터티는 사용자 데이터를 저장하고 제어하는 UI와 백엔드를 소유합니다. Google과 Facebook은 이 데이터를 사용하여 플랫폼에서 우리의 경험을 알고리즘 방식으로 개인화하고 수집한 데이터를 더욱 생산합니다. 새로운 앱은 처음부터 새로 구축해야 하며 처음부터 개인화된 경험을 제공할 수 없으므로 시장 경쟁력이 떨어집니다."Web3는 데이터를 민주화하고, 새로운 제품 및 서비스를 위한 경쟁의 장을 평준화하고, 실험을 위한 개방형 환경과 응용 프로그램을 위한 경쟁 시장을 만듭니다. 사용자가 한 플랫폼에서 다른 플랫폼으로 데이터를 가져올 수 있는 세상에서 앱 개발자는 백지상태에서 시작할 필요가 없으며 사용자에게 개인화된 경험을 즉시 제공할 수 있습니다. 사용자는 지갑으로 로그인하고 애플리케이션이 완전히 통제된 지갑을 읽고 쓸 수 있도록 승인할 수 있습니다."。
데이터 베이스ComposeDB세라믹에GraphQL응용 프로그램 개발자가 사용할 수 있는 분산 그래프 데이터베이스입니다.
구성 가능한 데이터 모델을 검색, 생성 및 재사용합니다. 그래프의 노드는 계정(DID) 또는 파일(데이터 흐름)입니다. 그래프의 간선은 노드 간의 관계를 나타냅니다.
DID는 최종 사용자, 조직, 애플리케이션 또는 모든 종류의 인증 서비스와 같이 그래프에 데이터를 쓸 수 있는 모든 엔터티를 나타냅니다.모델은세라믹 흐름
, 문서의 데이터 구조, 유효성 검사 규칙, 관계 및 검색 정보에 대한 메타데이터를 저장합니다. 개발자는 모델을 생성, 결합 및 리믹스하여 애플리케이션의 데이터베이스 역할을 하는 데이터 구성을 형성할 수 있습니다. 이는 기존 사용자 테이블을 중앙 집중식 UID 및 관련 데이터로 대체합니다. 자체 독립 테이블을 관리하는 대신 사용자가 제어하는 공통 데이터 세트 위에 응용 프로그램을 구축할 수 있습니다.
Tableland애플리케이션은 특정 컨텍스트에서 사용할 모델을 자유롭게 정의할 수 있으므로 큐레이션 시장은 가장 유용한 데이터 모델(소셜 그래프, 블로그 게시물 등에 대해 정의된 스키마)에 대한 신호를 제공하므로 매우 중요해집니다. 이러한 데이터 모델을 위한 마켓플레이스를 통해 애플리케이션은 이러한 모델에 더 쉽게 사용할 수 있도록 신호를 보낼 수 있습니다. 이를 통해 더 나은 분석 및 인포그래픽을 생성하도록 공용 데이터 세트에 인센티브를 제공하여 제품을 기반으로 더 혁신할 수 있습니다.
각 테이블이 EVM 호환 체인에서 NFT로 생성되는 가변적이고 구조화된 관계형 데이터를 위한 인프라입니다. NFT 소유자는 테이블에 대한 액세스 제어 논리를 설정할 수 있으며, 해당 당사자에게 적절한 쓰기 권한이 있는 경우 제3자가 데이터베이스에서 업데이트를 수행할 수 있습니다. Tableland는 테이블 생성 및 후속 변형을 관리하는 오프체인 유효성 검사기 네트워크를 실행합니다.
온체인 및 오프체인 업데이트는 baseURI 및 tokenURI를 사용하여 Tableland 네트워크를 가리키는 스마트 계약에 의해 처리됩니다. Tableland를 사용하면 NFT 메타데이터를 변경(액세스 제어 사용), 쿼리(SQL 사용) 및 결합(Tableland의 다른 테이블과 함께)할 수 있습니다.
데이터 계층에서 애플리케이션을 분리하면 사용자가 자신의 콘텐츠, 소셜 그래프 및 평판을 플랫폼 간에 이식할 수 있습니다. 애플리케이션은 동일한 데이터베이스를 활용하고 컨텍스트에서 사용할 수 있으므로 사용자는 다양한 컨텍스트에서 구성 가능한 평판을 가질 수 있습니다.
지갑
지갑
대체로 지갑에는 키 관리, 통신(보유자, 발급자 및 검증자 간의 데이터 교환), 청구 표시 및 확인을 위한 인터페이스와 기본 인프라가 포함됩니다.
신원 지갑의 예는 다음과 같습니다.ONTO, Nuggets,그리고Polygon ID Wallet그리고Fractal.. 다음과 같은 일부 신원 지갑검증 가능한 자격 증명그리고DIDComm그리고
WalletConnectweb3 이상의 구현 및 사용 사례.
지갑과 지갑과 dapp 간의 통신 프로토콜입니다. 이미 수백만 명의 암호화폐 사용자에게 최소한의 편파적이지 않은 프로토콜로 서비스를 제공하고 있는 WalletConnect는 자주적 신원 인프라의 채택을 가속화하는 데 있어 DIDComm의 강력한 대안이 될 수 있습니다. 서비스 공급자가 호스팅된 중재자 인프라를 제공해야 하는 DIDComm과 달리 WalletConnect는 릴레이 네트워크의 "클라우드 사서함"에 정보를 저장하고 지갑이 다시 온라인 상태가 되면 이 정보를 지갑에 푸시합니다.
인증
인증은 하나 이상의 인증 요소를 기반으로 사용자의 신원을 확인하는 것입니다. 인증 요소는 사용자가 가지고 있는 것(디지털 서명, ID 카드, 보안 토큰), 사용자가 알고 있는 것(암호, PIN, 비밀 답변) 또는 생체 인식(지문, 음성, 망막 스캔)일 수 있습니다.
분산 ID 패러다임에서 사용자는 지갑을 사용하여 자신을 인증할 수 있습니다. 이면에서 지갑은 저장된 키를 사용하여 소유자가 계정과 연결된 개인 키를 소유하고 있다는 "증거" 역할을 하는 디지털 서명을 생성합니다. 암호화된 지갑은 서명을 생성할 수 있으므로 web3 로그인을 제공하는 앱은 사용자가 Metamask 또는 WalletConnect로 인증할 수 있습니다.
수년 동안 암호화 사용자는 "지갑"을 연결하여 dapp과 상호 작용했습니다. dapp은 연결된 사용자에 대한 기억이 없으며 사이트를 방문할 때마다 빈 서판으로 취급합니다.
오늘날 사용자는 dapp과 더 깊은 상호 작용 모드를 가지고 있습니다. 탈중앙화된 ID 정보는 여기에서 유용합니다. 응용 프로그램이 사용자 주변에서 더 많은 컨텍스트를 얻을 수 있으므로 개인이 개인화된 경험을 제공하면서 자신의 데이터에 대한 통제권을 유지할 수 있기 때문입니다.
Sign-In with Ethereum(SIWE)사용자 기본 설정, 구성 파일 또는 비공개 채팅 메시지 로드와 같은 보다 풍부한 백그라운드 상호 작용을 위해 애플리케이션은 먼저 계정 뒤의 실제 키홀더와 통신하고 있는지 확인해야 합니다. 연결된 지갑은 이러한 보증을 제공하지 않지만 인증 표준은 제공합니다. 인증은 사용자와의 세션을 설정하고 응용 프로그램이 데이터를 안전하게 읽고 쓸 수 있도록 합니다.Sign-In with X(CAIP-122 )Spruce, ENS 및 Ethereum Foundation이 개척한 인증 표준입니다. SIWE는 사용자가 블록체인 기반 계정 로그인 서비스를 사용할 수 있도록 메시지 형식(jwt와 유사)을 표준화했습니다.
이를 바탕으로 SIWE는 이더리움을 중심으로 한 SIWx의 구현체가 되어 블록체인 전반에서 동작하는 표준을 일반화한다.
개인의 경우 이는 사용자 이름과 암호를 만들지 않고도 web3 지갑에 등록하거나 로그인할 수 있음을 의미하며, 온라인 신원에 대한 신뢰성을 유지하면서 소셜 로그인을 모방하는 "몇 번의 클릭" 사용자 경험을 제공합니다. 애플리케이션은 이것을 사용자 요구를 충족하기 위한 web3 네이티브 잠재고객을 위한 시장 진출 전략으로 사용할 수 있습니다.Peer DIDs중기적으로 암호화폐 지갑을 사용하여 dapp 및 기타 web2 서비스에 로그인하는 기능은 web3 기본 UX 개선이 될 것입니다. 그러나 이렇게 하면 web2에서 매우 유해한 상관 관계 및 추적 문제에 사용자가 노출됩니다. 통과하다
인증 또는 자체 인증 식별자를 대체 솔루션으로 사용할 수 있습니다.
위에서 설명한 "일반" DID와 달리 Peer DID는 알려진 당사자 2명 또는 N명 사이에서 사용하도록 설계되었습니다. 각 서비스 및/또는 상호 작용에 대한 고유 식별자로 사용할 수 있습니다. 이 디지털 ID의 암호화된 지갑 주소는 각 판매자 또는 서비스 상호 작용에 대한 확인 증거로 VC에 저장할 수 있습니다.
권한 부여 및 액세스 제어
인증은 사용자의 ID를 확인하는 반면 권한 부여는 엔터티가 액세스할 수 있어야 하는 리소스와 해당 리소스로 수행할 수 있는 작업을 결정합니다. 이 두 프로세스는 독립적이지만 UX 프로세스에서 함께 진행되는 경우가 많습니다. 소셜 로그인을 사용하여 타사 서비스에 로그인한 후 사용자는 다음 그림과 같이 일부 인증 요청을 요구할 수 있습니다.
토큰화된 커뮤니티의 부상으로 다음과 같은 web3 토큰 게이팅 제품Collab.Land、Guild그리고Tokenproof그리고
Lit도 나타났다. 이러한 도구의 주요 용도는 회원 전용 Discord 채널에 대한 액세스 제어를 제공하고 역할 및 평판에 따라 보다 세분화된 액세스를 제공하는 것입니다. 액세스 권한을 수동으로 할당하는 대신 커뮤니티는 토큰 보유, 온체인 활동 또는 사회적 검증을 기반으로 프로그래밍 방식으로 액세스 권한을 부여할 수 있습니다."Lit 네트워크 노드 간에 개인 키를 배포하기 위해 MPC 기술을 사용하는 분산형 키 관리 및 액세스 제어 프로토콜입니다."공유하다PKP. 공개/개인 키 쌍은 다음으로 구성됩니다.
(프로그래밍 가능한 키 쌍) NFT는 소유자가 해당 키 쌍의 유일한 컨트롤러임을 의미합니다. 임의로 정의된 조건이 충족되면 PKP 소유자는 네트워크를 트리거하여 키 공유를 집계하여 파일을 해독하거나 대신 메시지에 서명할 수 있습니다.
Kepler액세스 제어의 맥락에서 Lit는 사용자가 오프체인 리소스에 대한 액세스 권한을 부여하는 온체인 조건을 정의할 수 있도록 합니다. 예를 들어 DAO는 파일을 Arweave 또는 AWS에 업로드하고 Lit로 암호화하고 일련의 조건(예: NFT 소유권)을 정의할 수 있습니다. 적격 지갑은 서명하고 서명자가 적격한지 확인하기 위해 블록체인을 검사하는 프로토콜 노드에 메시지를 서명하고 브로드캐스트합니다. 그렇다면 서명자가 파일을 해독할 수 있도록 키 공유를 수집합니다. 동일한 인프라를 사용하여 Shopify 할인, 잠긴 Zoom 룸 및 Gathertown 공간, 라이브 방송 및 Google 드라이브 액세스와 같은 web2 경험을 잠금 해제할 수도 있습니다."Orbits"사용자 제어 데이터베이스(") 데이터를 구성하기 위해 이러한 데이터베이스는 스마트 계약으로 데이터에 대해 지정된 호스트 목록을 나타내며 해당 키만 제어할 수 있습니다. 이러한 데이터베이스는 신뢰할 수 있는 당사자, 호스트 전체의 합의 메커니즘, 리소스 소유자 및 권한 유효성에 의해 관리될 수 있습니다. SIWE를 사용하는 사람은 개인 데이터베이스를 즉시 활용하여 선호 사항, 디지털 인증서 및 개인 문서를 저장할 수 있습니다. 여러 스토리지 백엔드를 통해"셀프 스토리지
예, 사용자는 자체 호스팅하거나 호스팅된 버전을 사용할 수 있습니다.
Orbis 몇 가지 예는 응용 프로그램이 이전에 언급한 빌딩 블록의 조합을 사용하는 방법을 보여줍니다."web3 Twitter/Discord"소셜 네트워킹 애플리케이션(
) 데이터 저장 및 업데이트를 위해 Ceramic을 사용하고 개인 메시지는 저장 전에 먼저 Lit에 의해 암호화됩니다.
Lit를 탈중앙화 암호화 시스템으로 사용하여 Tableland 데이터를 해독할 수 있는 사람을 위임합니다.
Kepler는 세라믹 문서를 비콘으로 사용하여 개인 저장소로 라우팅할 수 있습니다."애플리케이션을 허용하는 Lit PKP 생성"가지다
CACAO세라믹 스트림 및 Lit Actions(IPFS의 코드)에 임의의 조건에서 데이터베이스 서명 및 업데이트 기능 부여IPLDSign-in-With X를 사용하여 생성된 온체인 불가지론 객체 기능(OCAP)을 나타내는 표준입니다. SIWx 서명 작업의 결과를 기반으로 기록하는 방법을 정의합니다.
OCAP(Object Capability)는 인증된 이벤트 수락을 생성할 뿐만 아니라 확인 가능한 권한 부여를 위해 구성 가능하고 재생 가능한 권한 부여 수락도 생성합니다.
권한 부여 방법을 통해 사용자는 응용 프로그램에 세분화되고 범위가 명확하며 검증 가능한 기능을 부여하여 데이터를 보고 업데이트할 수 있습니다. 또한 세션 기반일 수 있으므로 업데이트할 때마다 메시지에 서명하는 대신 앱에서 풍부한 상호 작용을 하고 세션이 끝날 때 한 번 서명합니다.
인증서 및 자격 증명
여기서 우리는 다이어그램에 표시된 것처럼 분산형 ID 인프라 스택의 맨 위에 도달합니다.
일부 용어:
증명이란 기록된 사건에 대한 독립적인 검증이 필요하기 때문에 진술과 서명이 유효함을 증명하는 것을 의미합니다.
자격 증명은 다른 엔터티 또는 자신이 작성하고 서명한 엔터티에 대한 정보를 자세히 설명하는 문서입니다. 자격 증명은 변조 방지 및 암호화 방식으로 검증 가능하며 지갑에 저장할 수 있습니다.VC(Verifiable Credentials)는W 3 C 검증 가능한 크리덴셜
사양에 정의된 암호화 가능한 디지털 자격 증명에 대한 표준 데이터 모델 및 표현 형식:
발급자는 자격 증명을 발급한 당사자입니다(예: 대학).
소유자는 자격 증명을 소유합니다(예: 학생).
확인자 확인 자격 증명(예: 잠재적 고용주)
검증 가능한 프레젠테이션은 사용자가 자격 증명이 발급자가 실제로 서명했는지 확인할 수 있는 제3자와 데이터를 공유하는 것입니다.
여기에서 "발급자", "보유자" 및 "검증자"는 상대적이라는 점에 유의하십시오. 모든 사람은 자신의 DID와 수집한 자격 증명을 가지고 있습니다.
자격증은 평판의 초석이며, 평판은 환경의 변화에 따라 변하는 사회적 현상입니다. 하나 이상의 자격 증명을 엔터티의 자격, 역량 또는 권한에 대한 프록시로 사용할 수 있습니다. 누구나 명문대를 우등으로 졸업했다고 스스로에게 말할 수 있지만, 그것은 다른 누구에게나 별 의미가 없습니다. 대학에서 보유한 자격 증명은 합법적이거나 권위 있는 것으로 간주됩니다.
Web3-native Badge 및 X Proof 프로젝트가 모두 W3C의 VC 표준을 준수하지는 않지만 위에서 설명한 시스템에서 유사점을 찾을 수 있습니다.DegenScore가장 즉각적인 예는 일부 온체인 활동을 완료한 지갑에서만 발행할 수 있는 양도 불가능한 NFT 배지입니다. 모든 거래 내역이 온체인에 있기 때문에 첫날부터 검증이 가능하고 조작이 불가능합니다."DeFi 프로토콜과의 상호 작용을 요약하여 유인원 속성을 정량화하고 스마트 계약의 규칙을 사용하여 점수를 출력합니다. 동전을 주조하여 사용할 수 있습니다."DeFi 자격 증명
POAPs암호화된 지갑에 보관하십시오. 특정 점수를 가진 사람으로 제한된 Degen DAO가 있는 경우 이 NFT를 DAO에 제시하면 토큰 게이팅 프로토콜에서 보유 여부를 확인할 수 있으며 DAO에 입장할 수 있습니다 - Degen의 증명
Otterspace* 행사에 참석했거나 누군가를 만났다는 증빙 IRL -- 참석 증빙/만남 증빙ProvedDAO가 의미 있는 작업을 구성하는 것을 결정하고 회원에게 ntNFT 배지를 발행하도록 허용합니다.
101 회원이 DAO 특정 NFT 배지를 발행하도록 하기 전에 DAO가 클레임에 "서명"해야 합니다. - 기여 증명
Kleoverse 온라인 과정이 끝나면 학생이 시험에 합격하면 ntNFT(Certificate of Learning)가 발급됩니다.
GitHub 데이터를 기반으로 사용자에게 Typescript, Rust 또는 Solidity 역량 배지 발행 - 기술 증명Lit PKPs위에서 설명한 액세스 제어 사용 사례 외에도Lit Actions암호화 공증인 역할도 할 수 있으며,
인증서에 서명하기 전에 확인하십시오. 예를 들어, 분산형 교육 플랫폼을 통해 과정 작성자는 테스트 통과로 간주되는 항목을 정의하고 이러한 조건을 PKP를 사용하여 프로그래밍 방식으로 VC를 발급하는 Lit Action으로 배포할 수 있습니다.
Orange여기서 두 가지 질문이 생깁니다. 이러한 인증 데이터 포인트 중 의미 있는 것은 무엇이며 평판을 위해 어떻게 집계합니까?
프로토콜은 이에 대한 솔루션을 제공합니다. 이러한 데이터 포인트는 모델 공급자를 통해 잘 정의된 모델에 통합됩니다. Orange에서 MP는 일반적으로 시스템 내에 평판 평가 조치가 있는 플랫폼을 말합니다. "데이터 공급자"는 모델 공급자가 설계한 모델에 대한 입력으로 데이터를 사용할 수 있도록 합니다. 그런 다음 MP는 계산 방법을 추가하고 평판 토큰을 다른 엔터티에 할당하고 다른 사람들이 이러한 모델을 사용할 수 있도록 합니다. Dapps는 사용 사례에 대해 이러한 평판 모델을 큐레이팅하고 연결할 수 있습니다.Aave, Gitcoin, Snapshot, DAOHaus지금까지,Dework, talentDAO, and Crypto Sapiens등이 데이터를 Orange에 제공했습니다. 이러한 데이터는 이들과 다음과 같은 기타 항목으로 구성됩니다.CollabLand 및 Guild를 사용하는 Discord 권한을 Snapshot의평판 가중 거버넌스
다양한 기회.
은둔
개인 정보 보호 문제와 이를 가능하게 하는 기술적 기본 사항을 고려하지 않고는 ID 인프라에 대한 논의가 완전하지 않습니다. 프라이버시는 스택의 모든 계층에서 중요한 요소입니다. 지난 10년 동안 블록체인 채택은 신원이 공개적으로 검증 가능한 정보를 미묘하게 변경할 수 있도록 하는 롤업과 같은 확장 기술에 사용하는 것 외에도 zk-proofs와 같은 강력한 암호화 기본 요소의 개발을 가속화했습니다.
프라이버시 보장은 완전히 투명한 데이터를 사용하여 신뢰할 수 있는 주장을 생성할 때 발생하는 부정적인 외부 효과를 방지하는 데 도움이 됩니다. 이러한 보증이 없으면 제3자가 원래 거래와 관련 없는 범위를 벗어난 상호 작용(예: 광고, 괴롭힘)을 시작할 수 있습니다. 암호화 및 zk 기술을 사용하여 잘 정의된 컨텍스트 종속 경계 내에서 상호 작용 및 데이터 공유가 "샌드박스"되는 ID 시스템을 구축할 수 있습니다."일반" 확인 가능한 자격 증명은 일반적으로 JSON-JWT 또는 JSON-LD 형식으로 제공되며 각각외부 또는 임베디드
발급자가 작성한 인증서의 증명(디지털 서명)으로 변조 방지 및 검증이 가능합니다.Zk 증명 및새로운 서명 체계
다음과 같은 W 3 C VC의 개인 정보 보호 기능을 향상시킵니다.
Anti-association: 보유자가 크리덴셜을 공유할 때마다 이 식별자가 공유되므로 크리덴셜이 제시될 때마다 검증자가 공모하여 보유자가 크리덴셜을 제시하는 위치를 확인하고 식별된 사람에게 삼각측량합니다. 서명 점자를 사용하면 서명 자체를 공유하지 않고도 매번 고유한 서명 증명을 공유할 수 있습니다.
선택적 공개: VC의 필수 속성만 공유하고 나머지는 숨깁니다. JSON-JWT 인증서와 JSON-LD LD 서명 인증서 모두 소유자가 전체 인증서를 검증자와 공유해야 합니다. "부분" 공유는 없습니다.
복합 증명: 발행자에게 가거나 새 VC를 생성하지 않고 여러 VC의 속성을 하나의 증명으로 병합합니다.
예측: 숨겨진 값을 작업에 사용할 수 있도록 허용하고 검증자가 제공한 값을 갖습니다. 예를 들어, 자격증 소지자가 잔액을 공개하지 않고 계정 잔액이 일정 기준을 초과하거나 생년월일을 공개하지 않고 법적 음주 연령임을 증명하는 경우가 자주 인용됩니다.유망한 방법은BBS 서명 체계MATTR, 처음에 의해
Iden 3 2020년에 선보였습니다. 이 제안은 BBS 서명을 VC가 일반적으로 사용하는 JSON-LD 형식과 함께 사용할 수 있도록 합니다. 보유자는 원래 서명된 자격 증명의 클레임을 선택적으로 공개할 수 있습니다. 이 체계에 의해 생성된 증명은 영지식 서명 증명입니다. 즉, 검증자가 증명을 생성하는 데 사용된 서명을 확인할 수 없으므로 공통 상관 관계 소스가 제거됩니다.프로그래밍을 위한 zk 프레임워크그리고그리고오픈 소스 라이브러리Baby Jubjub, zk ID 프리미티브, 인증 및 증명 생성에 대한 클레임. 프로토콜은PolygonID각 ID에 대한 키 쌍을 생성하는 타원 곡선은 개인 정보 보호 방식으로 ID 소유권 및 클레임을 증명하는 데 사용되는 zk-SNARK와 효율적으로 작동하도록 설계되었습니다.
현재 ID 지갑에 프로토콜을 사용하고 있습니다.
Applied ZKP는 활발한 연구 및 실험 영역이며 지난 몇 년 동안 암호화 커뮤니티에서 많은 관심을 불러일으켰습니다. web3에서는 다음 응용 프로그램에서 사용되는 것을 보았습니다.Stealthdrop
(회원).heyanon
익명 투표/투표:Melo
결론적으로
결론적으로
이 연구의 몇 가지 일반적인 의미:
Crypto가 DPKI의 성장과 채택을 촉진한 것처럼 온라인/IRL 액세스 권한을 부여하는 구성 가능한 평판은 분산형 ID 인프라의 촉매제가 될 것입니다. 현재 자격 증명 발급(proof-of-x) 프로토콜은 다양한 사용 사례와 블록체인 네트워크에 걸쳐 조각화되어 있습니다. 2023년에는 이러한(예: 프로필)의 집계 계층이 성숙하고 통합 인터페이스로 채택되는 것을 볼 수 있습니다. 특히 액세스 이벤트 또는 전자 상거래 할인과 같은 암호화 외부의 경험을 잠금 해제하는 데 사용할 수 있는 경우 더욱 그렇습니다.키 관리는 여전히 마찰 지점이며 단일 실패 지점이 발생하기 쉽습니다. 대부분의 암호화 네이티브 사용자에게는 투박한 경험이며 대부분의 소비자에게는 완전히 액세스할 수 없는 경험입니다. ID 페더레이션은 web1.0 모델에 비해 향상된 사용자 경험으로, 앱별 사용자 이름과 비밀번호로 싱글 사인온을 허용합니다. web3 인증의 사용자 경험이 개선되고 있지만 여전히 열악한 사용자 경험을 제공하고 시드 문구가 필요하며 키를 분실한 경우 제한된 의지를 제공합니다. 와 함께MPC 기술
우리는 이 영역이 성숙해지고 개인과 기관 사이에 배포됨에 따라 개선되는 것을 보게 될 것입니다.암호화 인프라는 web2에서 사용자 요구를 충족하고 있습니다. Web3 프리미티브는 web2 애플리케이션 및 서비스와 통합되기 시작하여 분산된 ID를 대중에게 제공합니다.Nuggets와 Collab.Land 통합, Reddit 사용자가 VC로서의 명성을 걸고 액세스를 잠금 해제할 수 있습니다. Auth 0 인증 및 권한 부여 미들웨어SIWE와 통합
ID 공급자로서 기업 고객은 이제 SSO 외에도 지갑 로그인을 제공할 수 있습니다.
데이터가 민주화됨에 따라 삭제 메커니즘의 유효성을 검사해야 합니다. 인덱싱 프로토콜과 마찬가지로 The Graph는 큐레이터 및 위임자 네트워크를 사용하여 가장 유용한 하위 그래프(온체인 데이터용 API), 사용자 주변의 데이터 모델 및 Ceramic 및 Orange와 같은 프로토콜에 대한 평판을 알리기 위해 DAO 및 암호화 사용 사례.
개인 정보 보호 고려 사항. 프로젝트는 스택을 선택할 때 공용 또는 영구 스토리지의 영향을 신중하게 고려해야 합니다. 개인 정보 보호 VC, 임시 및 PID, 온체인/오프체인 활동을 위한 ZKP의 조합과 관련하여 "순수한" 공개 데이터 ntNFT는 제한된 사용 사례(예: 일부 온체인 활동의 추상화)에 적합할 수 있습니다. 선택적 공개, 키 회전, 반상관 및 철회와 같은 기능을 제공합니다.
zkSNARK와 같은 새로운 암호화 도구는 차세대 ID 인프라의 중요한 부분이 될 것입니다. zkp는 현재 격리된 사용 사례에 적용되고 있지만 응용 프로그램 디자인 패턴, 암호화 기본 요소에 대한 ZK 회로 구현, 회로 보안 도구 및 개발자 도구에 집중하기 위한 공동의 상향식 R&D 노력이 필요합니다. 이것은 면밀히 관찰해야 할 사항입니다.
탈중앙화 ID는 큰 프로젝트이며, 표준에 수렴하고 기본 요소를 반복하며 설계 결정의 영향에 대해 서로 확인하기 위해 생태계 전반의 노력이 필요합니다.
