디지털 ID 제안과 수용 현황
EU BLOCKCHAIN OBSERVATORY & FORUM
지난 5월 6일 EU BLOCKCHAIN OBSERVATORY & FORUM의 주최로 진행된 워크샵의 내용 중 Digital Identity에 대한 내용을 정리하여 공유합니다.
발표자: Masanori Kusunoki (CIO Government of Japan); Daniel Du Seuil (EBSI); Ludovic Courcelars (moderator)
Introduction by the Observatory
● 블록체인 기반 디지털 신원은 차세대 인터넷의 주요 구성 요소입니다.
● 요즈음은 제 3자가 ID를 생성하고 관리하므로 다음과 같은 부족한 부분에 도움을 줍니다.
○ 사용자 경험이 산재되어 있음
○ 상대방의 정보를 확인하는 어려움
○ 데이터 저장 공간이 안전하지 않음
○ 디지털과 “오프라인”아이덴티티 간의 연결성이 약함
● 우리는 이제 이러한 문제를 해결하기 위해 사용 가능하고 보편적으로 인정되는 표준을 가지고 있습니다.
○ 분산 식별자 (DID): DID는 사람, 개체 또는 조직을 고유하게 정의하는 여러 특성이 있는 체계입니다. DID는 중앙 레지스트리, 아이덴티티 공급자 또는 인증 기관과 무관하게 DID를 완전히 제어합니다.
○ 검증 가능한 자격 증명: 자격 증명에는 주체, 발급 기관 및 만료 시간과 같은 메타 데이터에 대한 정보가 포함됩니다. 검증 가능한 자격 증명은 변조가 분명하고 누가 이를 발급했는지 암호로 증명하는 일련의 클레임 및 메타 데이터입니다.
● EU BLOCKCHAIN OBSERVATORY는 탈중앙화 ID 생태계의 개발을 가속화하기 위해 4 가지 권고안을 작성했습니다.
○ 검증 가능한 자격 증명 발급 기관으로서 정부의 역할을 지원합니다. 분산 된 정체성과 발급 기관으로서의 역할에 대해 정부 기관을 교육하고 장려함으로써 비용 절감 및 프로세스 속도 측면에서 시민과 기업에 대한 잠재적 이점은 엄청납니다.
○ 블록체인과 eIDAS의 관계를 명확하게합니다. eIDAS에서 최고 수준의 보증으로 인정되는 블록체인 기반의 신뢰 서비스를 가능하게 합니다.
* eIDA: https://benny-jung.medium.com/did-%EB%8F%99%ED%96%A5-blockchain-and-digital-identity-8cd2770cf36e
○ 탈중앙화 정체성과 GDPR에 관한 공개된 이슈를 명확하게 합니다. 특정 종류의 난독화 방법이 GDPR 범위 밖에서 데이터 (DID, 해지 레지스트리, 키 등)를 취할 수있는 정도를 명확하게 합니다.
* GDPR에 대해서는 SSI 개념과 내용을 연계하여 정리한 아티클: https://benny-jung.medium.com/%ED%8D%BC%EB%B8%94%EB%A6%AD-%EB%B8%94%EB%A1%9D%EC%B2%B4%EC%9D%B8%EA%B3%BC-gdpr%EC%97%90%EC%84%9C%EC%9D%98-%EC%9E%90%EA%B8%B0%EC%A3%BC%EA%B6%8C%EC%8B%A0%EC%9B%90-3f2cc4543d1f
○ 도시에서 광범위한 디지털 신원의 사용을 지원합니다. EU는 주민들을 위해 도시 전체 인프라를 구축하기 위해 자금과 전문 지식을 통해 지방 당국을 지원할 수 있습니다.
일본 및 유럽의 분산 ID에 대한 토론 (EBSI와 공동으로)
● 일본에서는 디지털 신원이 상당히 향상되었습니다. 정부는 이미 개인과 법인 모두를 위한 자격 증명 공급자입니다. 일부 분산 ID 기술도 개발 중입니다. 정부 기관은 대학원 및 경력 기록 인증에 중점을 둔 산업 해커톤을 주최했으며 정부는 규제 샌드 박스의 블록체인에 대한 eKYC 시험을 지원했습니다.
● EBSI는 회원국이 호스팅하는 노드를 기반으로 블록체인 인프라를 구축하고 있습니다. 식별된 핵심 구성 요소 중 하나는 인프라뿐만 아니라 많은 프로세스에 분산된 ID를 추가할 수있는 기능을 제공하는 ID 프레임 워크의 필요성입니다. 일반적으로 회원국과 공공 및 민간 단체에 많은 관심이 있지만, 새로운 정체성 접근법에 대한 가장 흥미로운 사례는 국경 간 상황이라는 것이 분명해졌습니다. EBSI는 많은 유스 케이스에서 상호 작용을 촉진하기 위해 사용될 수있는 국경 간 상호 운용성 계층을 구현하고 가속화하여 회원국이 자체 SSI 프레임 워크를 구축할 필요는 없지만 유럽 수준에서 사용할 준비가되어 있습니다.
* EBSI: https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/EBSI
● EBSI는 핵심 구성 요소를 구축하고 있지만 정부가 생태계에서 쉽게 구현할 수 있도록 기술 사양 개발에 투자하고 있습니다. EU BLOCKCHAIN OBSERVATORY가 이전에 보여준 목록 (위의 디지털 신원 권장 사항 참조)은 EBSI가 하는 일과 매우 일치합니다. 또한 이러한 SSI 생태계에 더 많은 정부와 회원국을 참여시키려고 노력하고 있으며, 이것이 기존의 신뢰 프레임 워크와 어떻게 관련 될 수 있는지 살펴 봅니다. EBSI는 SSI가 자체적으로 선언된 정보가 아니라 은행 및 정부 기관과의 상호 작용에 사용될 수 있는 신뢰할 수있는 정보가 되기를 원합니다. 여기서 eIDAS에는 강력한 기능이 있으므로 EBSI는 이러한 측면을 결합하려고 합니다. EBSI는 앞으로 출시 될 첫 번째 버전을 구현했으며 향후 몇 개월 안에 더 파일럿 준비가 된 두 번째 버전이 구현될 것입니다.
● 규제 프레임 워크 측면에서 EBSI는 SSI와 eIDAS의 연결에 관한 연구를 발표했습니다. 이 연구에 따르면 현재 2 개를 구현할 수있는 솔루션이 많이 있습니다. 항상 이상적인 방식은 아니지만 국가에서 발행한 ID에서 EBSI SSI 시스템으로 신뢰 요소를 추가 할 수있는 방법이 있습니다. 이러한 낙관론의 배경이있습니다. 하나는 SSI와 블록체인은 매우 안정적이고 신뢰를 제공하는 데 사용될 수있는 전자 서명과 같은 기술과 것들에 의존합니다. 다른 하나는 SSI는 eIDAS가 국경 간 및 부문 간 상호 작용 맥락에서 성장할 수있는 기회입니다.
● 일본은 2015 년부터 스마트 카드 기반 신원 정보를 발급하고 있습니다. 현재 시민의 약 20 %가 스마트 카드를 가지고 있습니다. 정부는 또한 시민에게 신뢰할 수있는 속성을 제공합니다. 정부는 시민뿐만 아니라 기업을 위한 아이덴티티 공급자입니다. 이것은 잘 작동하지만 정부는 사용자 경험을 개선해야한다고 생각합니다. 향후 5 년 동안 그렇게 할 계획입니다. 또한 현재 프로세스는 양방향이 아닙니다. 그것은 단지 정부에 대한 사업 또는 정부에 대한 시민입니다. 이 계획은 정부, 시민 및 민간 부문간에 양방향 및 대화식으로 만드는 것입니다.
● 디지털 ID 생태계는 네트워크 효과에 크게 의존하지만 에코 시스템의 행위자가 첫 발동자가 될 실질적인 동기는 없습니다. SSI는 많은 사람들이 여러 분야에서 사용할 수있는 경우에만 유용하기 때문에 닭고기와 계란 문제가 있습니다. 따라서 먼저 움직여서 투자 할 사람이 필요합니다. 이곳은 정부가 중요한 역할을 할 수 있는 곳입니다. 대부분의 유럽 국가에서 핵심 정체성의 매우 중요한 구성 요소는 주에서 검증되거나 지원되는 정체성입니다. 유일무이 한 것은 아니지만 졸업장과 같은 많은 속성이 관련되어 있기 때문에 중요합니다. 정부가 그러한 시스템을 홍보하고 민간 기관이 이를 사용할 수있게 한다면 생태계를 강화하고 성장시킬 수 있습니다. 예를 들어, 은행이 상호 작용에 정부가 발행한 디지털 신원 정보를 사용할 수있는 경우 은행이 해당 기능을 내부적으로 개발하는 비즈니스 사례가 있습니다. 따라서 정부는보다 안정적인 사양과 신원 환경을 달성함으로써 촉진자가 될 수 있습니다. 누구도 안정적이지 않고 구체적이지 않으며 상호 운용성이없는 것에 투자하기를 원하지 않습니다.
● 표준과 관련하여 EBSI는 유럽 고유의 것을 발명하고 싶지 않습니다. 따라서 EBSI는 W3C에서 나오는 것과 같은 새로운 글로벌 표준의 개발을 면밀히 따르고 있습니다. EBSI는 또한 생태계 및 기타 이해 관계자 (예 : INATBA 실무 그룹 신원)와 상호 작용하고 있습니다.
● EBSI는 첫번째 버전을 시작하고 기술 사양을 게시할 예정입니다. 또한 회원 커뮤니티뿐만 아니라 민간 부문의 사람들이 현재 상황과 EBSI가 제공하는 서비스의 종류를 볼 수 있도록 사용자 커뮤니티를 시작합니다. 다음 단계에서 EBSI는 회원국과 파트너가 어떻게 사용할 수 있는지 시험하기 위해 파일럿을 시작할 예정입니다. 현재는 공공 서비스에 중점을두고 있지만 향후 EBSI는 민간 부문과 상호 작용할 수있는 것으로 발전할 것입니다. EBSI 및 커뮤니티 가입 방법에 대한 많은 정보는 웹 사이트에서 제공되고 있습니다.
