추가 정보 +
다운로드
닫기 메뉴 -

블록체인 기술 및 개인 데이터: 자체 통제 신원

Published on: 24 8월, 2019

우리가 수십 년간 사용해 온 신원 관리 시스템에는 몇 가지 중요한 문제가 존재해 왔습니다. 문서 기반 시스템에는 항상 손실, 파손 및 사기 가능성이 존재합니다. 반면 중앙 전자 시스템은 보안 유출을 발견했을 때 엄청난 양의 비공개 정보에 접근할 수 있게 하므로 해커에게는 전자상의 금과도 같습니다. 주소, 의료 기록, 신용카드 번호 등은 단체에서 해킹되거나, 유출되거나 노출될 수 있는 정보 종류의 간단한 몇 가지 예입니다. 신원은 여러 단체, 그리고 공적 및 사적 기관이 언제 어디서든 전자상으로 휴대할 수 있고 빠르게 검증할 수 있어야 합니다. 그럼 전통적인 신원 관리 시스템이 여러 산업에 미치는 일반적인 문제를 빠르게 분석해 보겠습니다.

 

  • 은행 산업에서 로그인 정보의 필요는 자주 정보를 훔치는 키 로거가 있는 사용자의 보안을 감소시킵니다.

 

  • 교육 부문에서 대학과 전문 협회는 계속해서 가짜 학력 문제로 어려움을 겪고 있습니다.

 

  • 정부 부문에서 여러 정부 수준, 부서 및 기관에는 상호 운용성이 없으므로 그에 따라 높아진 대기 시간 및 비용과 동시에 납세자의 불만 증가라는 문제가 발생합니다.

 

  • 의료 부문에서는 정부 부서 및 수준에서처럼 상호 운용성이 크게 부족한 문제가 존재합니다.  진료소, 의사, 약국, 병원, 보험 회사 등에는 전자 신원 검증을 위한 단일 분산화 출처가 없으므로 검증 절차가 비효율적이고 혼란스럽고 비싸지게 됩니다.

 

그럼 블록체인 기술은 이렇게 우리가 분석해 본 위험과 문제를 어떻게 감소할 수 있게 돕거나 최소한 줄일 수 있을까요? 

 

산업 내 전문가들이 널리 고려하고 있는 접근 방법 하나는 제로 지식 증명(Zero-Knowledge Proof)을 검증 방식으로 사용하는 것입니다. 이 방식은 한 단체가 다른 단체에게 해당 정보를 지지하는 증거를 공개하지 않고도 자신에게 특정 정보가 있거나 특정 요건을 충족함을 증명할 수 있도록 합니다. 간단히 말해서 이는 검증인이 보조 증명 없이 정보의 정통성을 신뢰할 수 있게 합니다. 이 논리를 신원 관리에 적용하면 간단히 말해서 실제 세부 사항을 공개할 필요 없이도 여러 가지 사항을 증명할 수 있다는 뜻이 됩니다. 예를 들어 여러분은 결혼 증명서를 제시하지 않고도 자신이 기혼자임을 증명할 수 있거나 자신의 정확한 생년월일을 공개하지 않고도 자신이 21세 이상임을 증명할 수 있게 되는 것입니다. 제로 지식 프로토콜은 특히 민감한 정보를 공유하고 싶지 않거나 검증 대리인 또는 기관을 신뢰하지 않음에도 무언가를 증명해야 하는 상황에 유용합니다.

 

블록체인 기술은 네트워크 내 모든 사람이 실제 정보를 공개할 필요 없이도 증명 목적에 동일한 정보 출처를 이용할 수 있도록 합니다.  이때 일반적인 행위자는 정부(전통적인 발행자), 검증인 및 신원 보유자를 포함하게 됩니다. 예를 들어 정부는 특정 신원 보유자를 위한 모든 종류의 여러 자격 증명을 발행하고 그 자격 증명 내의 개인 데이터의 정통성을 증명하게 됩니다.  신원 보유자는 자신의 개인 신원 지갑에 발행인에게 요구하는 모든 자격 증명을 저장할 수 있으며 이를 검증인에게 정확한 정보를 공개할 실제 필요 없이 필요할 때마다 사용할 수 있습니다. 이때 발행인은 자격 증명의 정통성을 주장하는 행위자이므로 전자 신원의 시스템 전체는 발행인의 평판에 달려 있게 됩니다.  결국 이 모든 것은 하나의 간단한 사실로 요약할 수 있습니다. 증거의 검증이 검증인의 관점에서 발행인을 얼마나 믿을 수 있느냐에 달려 있게 된다는 것입니다.

 

이제 염두에 둘 하나의 주요 측면은 개인 데이터에 시간이 지나면서 변할 수 있는 여러 가지 요소가 존재한다는 점입니다. 우리 모두는 단 한 번만 태어나지만 우리의 집 주소, 차량 신원, 여권 식별자, 회계/재무 주소 등은 한 사람의 일생 동안 여러 번 바뀔 수 있습니다. 

 

이는 사용자의 검증 자격 증명의 레퍼런스와 그와 연관된 증명만이 블록체인에 포함되는 유일한 유형의 정보인 주된 이유(여러 가지 이유 중에서도 특히) 중 하나입니다. 실제 비공개 정보를 저장하는 대신 철회 레지스트리, 설계도, 자격 증명 정의, 공개 분산화 식별자 및 데이터 공유 동의 증명 등은 블록체인에 실제로 포함되는 정보 유형의 좋은 예가 될 수 있습니다.

 

블록체인 기술은 개인 신원 전자 지갑에 저장되는 자체 통제 신원(SSI)의 생성을 가능하게 했습니다. 이는 위에서 설명한 모든 일반적인 문제를 방지하고 은행에 접근할 수 없는 이들에게 은행 접근을 가능하게 하는 절차를 기하급수적으로 가속화하는 디지털 신원 개발 절차를 촉진하며, 여러 정부 및 기관이 신원 검증 목적으로 사용할 수 있는 상호 운용적인 틀을 제공하고 운영 비용을 크게 감소시킵니다.  신원 검증 목적으로 블록체인 기술을 사용하는 것은 새로운 가치 있는 인터넷을 형성하는 절차에 도움이 되므로 RSK는 이를 권장하고 있습니다.