DID 의 ID 는 어떻게 생겼을까요?
탈중앙 ID와 인증기술
아래 그림에서 3k9d,,,,,라고 나오는 부분이 ID라고 할 수 있는데 이건 사용자가 만들고 기억하는 일반 ID가 아닙니다.
기억할 수 없을 뿐더러 입력하는 UI가 있지도 않습니다.
기억할 필요가 없으니 좋을것 같지만,,,과연 그럴까요?
DID는 근본적으로 PKI기술에 의존합니다.
즉 공인인증서를 연상하면 대충 이해가 될 텐데요
공인인증서의 아이디를 기억하시나요?
아니 공인인증서는 아이디를 생각하지 않고 사용했던 것입니다.
공인인증서에는 공개키와 전자서명을 만드는 개인키가 있습니다.
그러나 공개키, 개인키가 아이디와 같은 것은 또 아닙니다.
DID도 공개키, 개인키를 사용하지만 역시나 이것이 아이디는 아닙니다.
그럼 저 이상한 문자열 3k9d,,,는 우찌해야하나요?
그냥 월렛이 알아서 해줍니다.
몰라도 된다는 것입니다.
그럼 어떻게 관리를하냐구요?
월렛을 열면 공인인증서 사용할 때처럼 비슷한 화면에서 시키는 대로 하면 됩니다.
그럼 만약 월렛이 삭제되면? 디바이스를 분실하거나 변경하면?
이때 공인인증서는 재발급 받아서 사용하면 됩니다.
그럼 DID는 재발급 받으면 어떻게 될까요?
이전 꺼와는 아무관계 없이 깡통DID가 됩니다.
3k9d,,,라고 되어 있던 이전의 나의 DID를 사용할 수 있는 개인 키 공개 키도 모두 사라졌기 때문에 연결할 수가 없기 때문입니다.
아니 내 DID가 3k9d,,,인지조차 생각해본적도 없지요
3k9d,,,가 나의 DID라고 증명할 방법이 없어집니다. 이렇게 되면 매우 곤란하겠지요?
이전과 같은 공개 키와 개인 키는 생성이 불가능합니다.
왜냐하면 이를 생성할 수 있는 로직이 존재하게되면 그 자체가 치명적인 해킹 포인트가 되기 때문입니다.
딱 하나 방법이 있습니다. 암호화폐 월렛 만들 때 보신 니모닉이라는 것입니다.
다시말해 최소 12개의 단어를 어딘가에 잘 적어서 보관해 두었다가 비상사태에 찾아서 12개 단어를 입력하면 같은 키를 만들어 복구할 수 있습니다.
그러나 일반인들이 정말 이런 수고와 어려움을 극복할 수 있을까요?
불가능하다고 봅니다. 지금의 공인인증서도 퇴출하라고 난리잖아요
어쨌거나 니모닉 없이 백업과 복구기능이 필수적으로 필요합니다.
이 문제를 해결하려면 DID의 발급 및 운영을 이전의 공인인증서 처럼하는 수 밖에 없습니다.
그래서 프라이빗 체인으로 DID를 만들고 있는 것이지요,,,
그나마도 이를 안전하고 편리하게 하려면 인증기술이 뒷 받침 되어야합니다.
