Data stardust는 우리의 디지털 발자국입니다.

우리가 모험을 하고 가상 세계를 탐험할 때, 우리의 데이터 스타더스트가 우리를 뒤덮습니다. 데이터는 자아의 확장이며 디지털 공간에서 우리의 존재를 반영합니다. 자격 증명은 데이터를 유형의 전환 개체로 변환하여 다른 사람들이 우리가 누구인지에 대한 통찰력을 빠르게 얻을 수 있도록 합니다.

오프라인에서는 정부 발행 문서 및 생체 인식 식별과 같은 다양한 형태의 식별에 의존하여 신원을 구축하고 유지합니다. 그러나 web3에서는 검증 가능한 신원 문서를 생성할 수 있는 표준이나 도구가 없었습니다. 따라서 VC( Verifiable Credentials )로 알려진 구성 가능하고 검증 가능한 ID 문서를 구성하는 것이 오늘날의 빠른 데이터 전송 세계에서 점점 더 중요해지고 있습니다.

검증 가능한 자격 증명의 기본 개념은 개인과 조직이 다른 사람이 쉽고 안전하게 확인할 수 있는 디지털 형식으로 자신의 신원이나 속성을 증명할 수 있도록 하는 것입니다 . W3C(World Wide Web Consortium)는 2017년에 이 개념에 대한 작업을 시작했으며 2019년에 검증 가능한 자격 증명 데이터 모델 및 구문 사양의 첫 번째 버전을 발표했습니다. 컨텍스트.

검증가능한 크리덴셜은 데이터 별자리입니다.

일반적으로 VC(Verifiable Credentials)는 데이터를 증거로 포함하여 개인의 진술을 증명하는 JSON 파일이며 제3자가 신뢰성과 적시성을 신뢰할 수 없이 확인할 수 있습니다 . 개인의 개인 정보를 공개하지 않고 동의한 엔터티 간의 신원, 속성 또는 관계에 대한 정보를 안전하게 저장하고 전송할 수 있습니다.

디지털 멤버십 카드, 개인 데이터의 컨테이너, 또는 더 흥미롭게도 자신의 모습을 보여주는 데이터 별가루로 만든 "별자리"라고 생각하십시오.

별자리의 별들이 모여 선명한 이미지를 형성하듯, VC가 데이터 별더스트의 점을 만나면 민감한 정보의 노출을 제한하면서 개인의 특성을 종합적으로 파악할 수 있습니다. VC는 JSON-LD와 같은 표준 데이터 형식으로 인코딩되고 DAO, 교육 기관 또는 Litentry TEE 작업자 영역 과 같은 발급자가 디지털 서명합니다 . 이를 통해 VC 수령인은 클레임의 진위와 발급자의 신원을 독립적으로 확인할 수 있으며, 개인은 자신이 공유하는 개인 정보를 계속 통제할 수 있습니다.

모든 VC 별자리는 DAO 기여자, 위원회 구성원, NFT 보유자 등 우리의 일부입니다. 이러한 VC는 인증된 제3자가 자신 있게 서비스를 제공하거나 귀하의 입증된 행동 및 성과를 기반으로 귀하를 커뮤니티에 받아들일 수 있도록 하는 신뢰의 구성 요소입니다. VC와 함께 디지털 정체성의 내러티브를 제어하고 세상에 전하고 싶은 이야기를 만들 수 있습니다.

VC 구성 요소

핵심적으로 VC는 세 가지 필수 구성 요소로 구성됩니다.

1. 메타데이터 — 이 구성 요소는 VC 발급자의 영역, ID 주체, 발급 및 만료 날짜, VC를 형성하는 데 사용되는 데이터 소스를 조명합니다.
2. 주장 — 이것은 VC가 주제에 대해 주장하는 것으로, 개인의 속성과 성취에 대한 그림을 그립니다. 예를 들어, VC는 대상이 높은 점수를 받거나 특정 NFT 자산을 보유하고 있다고 주장할 수 있습니다.
3. 증명 — 증명 구성 요소는 VC에 대한 신뢰의 기초입니다. 여기에는 VC를 확인하는 데 필요한 암호화 서명과 키가 포함되어 어설션이 진짜이고 변조되지 않았는지 확인합니다.

왜 VC인가?

정보를 안전하게 공유하려면 전송 중 데이터 진위, 이동성, 검증 가능성 및 개인 정보 보호와 같은 측면을 고려해야 합니다. VC는 다음과 같은 특성으로 인해 큰 이점을 제공합니다.

• 변조 방지 . 발급자는 암호화 키를 사용하여 각 자격 증명에 대해 고유한 서명을 생성할 수 있습니다. 이 서명은 발급자의 공개 키를 사용하여 검증자가 자격 증명이 변경되지 않았는지 확인할 수 있습니다. 자격 증명을 변경하면 디지털 서명이 무효화됩니다.
• 빠르게 전송 가능 . 신분증, 운전면허증, 멤버십 카드와 같은 물리적 자격 증명에 비해 VC의 디지털 특성은 더 쉽게 전송할 수 있습니다. 보유자는 단순히 JSON 파일을 검증자에게 표시하거나 제시합니다. 암호화 기술을 통해 보유자와 검증자는 중앙 기관이나 제3자 중개자 없이 자격 증명을 안전하게 전송하고 수신할 수 있습니다.
• 검증 가능 . 검증자는 자격 증명이 각각 발급자 또는 발표자의 진정성 있고 시기적절한 진술인지 쉽게 평가할 수 있습니다. 여기에는 다음을 확인하는 것이 포함됩니다. 자격 증명이 사양을 준수하는지; 증명 방법이 만족됩니다. 존재하는 경우 상태 확인이 성공합니다. VC를 확인하는 것이 자격 증명에 인코딩된 클레임의 정확성을 평가하지 않는다는 점에 유의해야 합니다.
• 구성 가능 . 필요한 최소한의 데이터만으로 VC(Verifiable Credential)를 생성할 수 있습니다. 예를 들어 정확한 나이를 말하는 대신 단순히 18세 이상이라고 말할 수 있습니다. VC 보유자는 VC에서 검증 가능한 프레젠테이션 이라고 하는 더 작은 파일을 생성하고 검증자와 공유하여 특정 특성을 가진 자격 증명을 소유하고 있음을 증명할 수 있습니다. 예를 들어, 전공이나 기타 불필요한 정보를 공개하지 않고 특정 학교에 다녔음을 나타내는 학사 증명서에서 검증 가능한 프레젠테이션을 생성할 수 있습니다.

• VC 및 소울바운드 토큰(SBT) . 영혼결속 토큰은 일단 획득하면 양도할 수 없는 일종의 대체 불가능한 토큰입니다. VC와 SBT는 모두 정보 전송 및 허가 과정에서 데이터 컨테이너 역할을 할 수 있습니다. SBT가 표준 토큰 유형인 반면 검증 가능한 자격 증명은 광범위하게 구현될 수 있는 보다 유연한 DID 표준이라는 점을 고려하여 Litentry는 응용 프로그램에서 VC를 채택하기로 결정했습니다. 이 문서 에서 VC 및 SBT에 대해 자세히 알아볼 수 있습니다 .

• VC 및 OAuth . OAuth는 사용자가 비밀번호를 공유하지 않고도 제3자 애플리케이션에 자신의 데이터에 대한 액세스 권한을 안전하게 부여할 수 있는 공개 인증 표준입니다. 두 솔루션 모두 ID를 관리하는 방법을 제공하지만 OAuth는 ID를 확인하거나 데이터 노출을 제한하기 위한 세분화된 액세스 권한을 부여하는 방법을 제공하지 않습니다.
• VC 및 SAML(Security Assertion Markup Language) . SAML은 인증 데이터 교환을 위한 XML 기반 표준입니다. 일반적으로 사용자 이름과 비밀번호가 필요한 웹 브라우저 싱글 사인온에 주로 사용됩니다. 반대로 VC는 서비스 공급자가 사용자 주장의 진위를 독립적으로 확인할 수 있도록 하는 파일 형식입니다.

결론적으로 VC(Verifiable Credentials)는 정보를 안전하게 공유하고 데이터를 전송하기 위한 강력하고 안전한 도구입니다. VC는 위변조 방지, 신속한 전송, 검증 및 구성 가능 기능과 같은 큰 이점을 제공하므로 디지털 ID 및 인증에 이상적인 솔루션입니다. VC는 디지털 공간에서 우리의 존재를 반영하는 데이터 스타더스트의 별자리로 볼 수 있습니다. VC를 사용하고 관리함으로써 디지털 ID의 스토리를 형성하고 보다 안전하고 신뢰할 수 있는 웹3을 만들 수 있습니다.

Litentry는 현재 데이터 인증, 평판 모달, ID 태그/레이블, 사기 방지 등을 위해 검증 가능한 자격 증명을 구현하고 있습니다. 다음 기사에서는 VC의 신뢰할 수 없는 작업 흐름과 Litentry Protocol에서의 구현에 대해 자세히 알아볼 것입니다.

이 작품에 기여한 Kai 와 Jutta 에게 특별히 감사드립니다 !

Litentry의 기술에 대해 자세히 알아보려면 이 개인 정보 보호 기사 시리즈를 확인하십시오 .