Digital Identity
California Blockchain Working Group 보고서
California Blockchain Working Group에서 지난 7월 1일에 발표한 보고서 내용 중 Digital ID 부분만 발췌.번역하여 공유합니다.
Key Recommendations
REC IV.C.1.
캘리포니아 주의회는 공공 기관이 캘리포니아 민법 1798.795 (c)에 명시된 신분 증명서를 승인된 검증 가능한 자격 증명으로 발급할 수있는 법률을 제정해야 합니다. 개인은 이러한 식별 문서를 자신의 통제하에 안전하고 검증 가능한 디지털 형식으로 제공 할 수 있는 기능을 활용할 수 있습니다. 검증 가능한 자격 증명은 블록체인에 실질적인 개인 정보를 저장하지 않습니다. 대신에 분산 식별자 (DID)가 저장되어 문서가 올바르게 발행되고 개인의 동의와 공유되었음을 확인합니다.
REC IV.C.2.
COVID 후 캘리포니아 주에서 주정부가 디지털 신원 및 검증 가능한 자격 증명 (건강 기록 및 운전 면허증)의 응용 프로그램을 시험할 수있는 기회를 제공합니다.
COVID-19의 영향으로 신뢰할 수있는 건강 기록의 필요성이 대두됩니다. 개인의 동의와 완벽하고 즉각적인 공유를 보장하고 위조를 방지하려면 검증 가능한 자격 증명으로 제공해야 합니다. 2019–2020 정기 회의에 도입 된 Ian Calderon 의원에 의해 발의된 법안 AB 2004 으로 제정이 가능할 것입니다 .12)
운전 면허증은 대부분의 캘리포니아 주민을 위한 기본 신분증이며 종종 신원 또는 자격 증명으로 공유되어야 합니다. 이 분야의 파일럿은 광범위한 적용 가능성을 가지므로 특정 유형의 차량을 운전하기위한 기본 식별에서 자격에 이르기까지 사용 사례를 평가할 수 있습니다.
● 개요
캘리포니아주는 개인을 위한 주요 신원 확인을 하는 기관입니다. 주정부가 제공하는 가장 두드러진 서비스는 운전 면허증과 주 신분증입니다. 이들은 알코올 구매를위한 연령 확인에서부터 비행기 탑승 시 신원 확인에 이르기까지 모든 사람들이 매일 사용합니다. 캘리포니아는 교육 및 노동력에 관한 V.H. 섹션에 더 자세히 설명되어 있는 변호사, 의사, 간호사, 엔지니어 등을 포함한 여러 직업을 허가합니다. 이러한 직업용 라이센스는 특정 직업에 종사할 수있는 권한으로 생각되지만 라이센스를받은 개인의 신원도 확인합니다. 캘리포니아도 또한 디지털 아이덴티티의 중요한 잠재 소비자입니다. 면허 신청, 혜택 취득, 구제 등 정부와 상호 작용할 때마다 신원을 확인해야 합니다. 현재 출생 증명서, 운전 면허증, 여권, 공공 요금 (거주 증명) 등과 같은 다양한 서류가 필요합니다. 디지털 정체성은 사회적 이익뿐만 아니라 많은 비즈니스 거래에도 중요합니다. 그러나 기존의 많은 형태의 디지털 ID는 해킹 및 손상에 취약하며 개인이 자신의 데이터를 제 3 자에게 위임하도록 요구합니다. 신원과 주장을 확인하는 능력은 제한적입니다. 유명한 뉴요커 만화를 인용하자면, “인터넷에서는 아무도 당신이 개라는 것을 아무도 모릅니다.”
● 디지털 ID의 주요 요소
효과적이고 신뢰할 수있는 디지털 아이덴티티는 몇 가지 설계 기준을 충족해야하며, 그 중 다수는 블록체인에서 제공되며 추가 연구할 가치가 있습니다. 무엇보다 안전해야 합니다. 둘째, 신뢰할 수 있고 검증되어야 합니다. 셋째, 그와 관련된 개인은 반드시 통제력을 가져야 한다 — — 자기 주권이라고도 합니다.
1. 안전해야 함
디지털 신원이 손상되지 않도록 보안이 중요합니다. 디지털 신원에 의존할수록 디지털 신원을 보호할 수 있어야합니다. 개인 키와 같은 암호화 기술을 사용하면 사용자 이름과 암호 또는 이중 인증을 넘어서는 높은 수준의 보안이 가능합니다.
2. 신뢰할 수 있고 검증되어야 함
디지털 신원은 다른 사람이 기꺼이 의존하는 경우에만 가치가 있습니다. 신원은 우리 개인의 고유한 부분이 아닙니다. 오히려 현실 세계에서 일련의 권리, 의무 또는 속성을 설정하는 것이 공유되어야 합니다. 따라서 소셜 미디어 프로필과 같은 자체보고 사실은 유용하지만, 점점 더 많은 사람들이 타인의 주장에 대한 검증을 원할 것입니다.
3. 개인이 통제해야 함
신원 통제는 아마도 디지털 신원의 가장 유망한 분야일 것입니다. 지금 우리의 신원에 대한 증명는 다른 사람들의 손에 달려 있습니다. 정부는 여권을 발급합니다. 주정부는 운전 면허증을 발급합니다. 우리 고용주는 우리의 고용을 확인합니다. 앞에서 언급했듯이, 이 주체들은 우리 정체성의 측면에 대한 검증자로서 중요하지만, 우리의 신원을 통제해서는 안됩니다. 블록체인을 기반으로 한 자기주신원 솔루션은 개인이 자신의 자격 증명과 공유 방법을 제어 할 수 있도록 합니다.
블록체인의 역할 13)
디지털 신원은 두 가지 개념, 즉 자기 주권 신원 (SSI)과 분산 식별자 (DID)라는 개념을 기반으로 합니다. SSI는 개인 및 단체가 중앙 기관과 상관없이 자신의 ID와 데이터를 소유하고 통제해야 한다는 개념을 말합니다. SSI는 본질적으로 개인에 관한 것이며 분산된 구조가 필요합니다. DID는 개별 ID에 대한 이 기초를 제공하는 고유한 글로벌 식별자입니다. 이것들은 온라인 세계에 대한 새로운 개념처럼 보일지 모르지만 실제 세계에서 정체성과 유사합니다. 실제 세계와 마찬가지로 신원 정보 및 기밀 데이터는 지갑에 저장됩니다. 디지털 지갑에는 신분 및 신뢰할 수 있는 관계와 관련된 자격 증명 및 정보가 있습니다. 전자 지갑은 디지털 방식이므로 훨씬 강력하며 개인이 휴대하는 실제 전자 지갑보다 훨씬 많은 정보를 제어 할 수 있습니다. 예를 들어, 디지털 뱅킹 “카드”는 은행에 의해 발행되며 은행 계좌에 액세스하기 위해 생체 정보와 함께 자격 증명 역할을 합니다 (생체 정보를 사용하면 특히 취약한 사용자에게 개인 정보 보호 문제가 발생함) 각 엔터티가 발급하지만 사용자가 ‘소유’한 이 자격 증명은 모든 거래의 액세스 및 처리를 간소화하지만 실제 세계와 달리 디지털 전자 지갑 및 자격 증명은 DID에 키를 사용하여 보호됩니다. 이를 통해 안전하고 검증 가능하며 자기주권을 갖습니다. 특히, 개인의 공개키를 포함하는 고유한 글로벌 식별자와 함께 DID가 블록체인에 저장됩니다. 전자 지갑을 사용하면 관련 개인키로 서명한 후 수신자가 개인과 관련이 있음을 알게 됩니다. 신원 측면이 제 3 자 (예 : DMV의 경우 자체 DID가 있는 해당 엔티티에 의해 서명됩니다. 개인 또는 엔터티는 다양한 페르소나, 엔터티 및 컨텍스트를 나타내기 위해 여러 DID를 가질 수 있습니다. 간단히 말해, 우리는 마스터 키 (개인 키) 만 보유하고 디지털 ID 및 관련 데이터에 액세스 할 수 있도록 인증 할 수 있으며, 이러한 측면은 제 3자가 확인할 수 있습니다.
SSI, DID 및 블록체인의 조합을 통해 온라인 세계에서 엔터티의 온라인 아이덴티티가 사실인지, 모든 작업과 정보가 정확하게 기록되는지, 각 엔터티가 데이터를 완전히 제어 할 수 있는지 확인하는 아이덴티티 계층을 만들 수 있습니다. 따라서 ID 계층은 신뢰 계층을 만듭니다. 이는 신원을 쉽게 ‘스푸핑’할 수 있고 (한 기업이 다른 사람을 가장 한 것으로 위장 할 수 있음), 위조 된 계정 (종종 봇)이 허위 정보와 허위 뉴스를 유포하며 신원 도용이 흔한 온라인 세상과는 매우 다릅니다.
협력과 표준
단체 간 협력이 필요합니다. IBM, Microsoft, Workday, Hyperledger, ConsenSys, Accenture, Aetna, Mastercard 및 SecureKey® 를 포함하는 포함하는 전 세계 최고의 블록체인 플랫폼 및 SSI 커뮤니티의 생태계 중 하나인 DIF (Decentralized Identity Foundation)와 W3C (World Wide Web Consortium)는 디지털 자격 증명이 표준 형식을 가지며 범용 DID 사양을 포함한 상호 운용성을 보장하기 위해 노력하고 있습니다 .14) 다양한 플랫폼과 개인이 자신의 정체성을 공유하고 인식 할 수 있어야합니다. 이 작업에 디지털 ID의 발행인과 소비자 모두가 참여하는 것이 중요합니다. 공통 표준은 채택을 가속화하여 디지털 ID 솔루션을보다 널리 사용할 수 있도록 합니다.
자기주권신원과 신뢰
블록체인을 기반으로 한 자기주권신원은 유망한 디지털 신원 접근법 중 하나입니다. 블록체인은 자기주권신원을 가능하게 하는 핵심 요소이지만 개인 데이터 (아이덴티티 측면)가 블록체인에 저장되어 있기 때문이 아닙니다 .15) 오히려 IBM 블로그에서 지적한 것처럼 블록체인의 가치는 ‘투명성 제공’, ‘암호화 키의 원활하고 안전한 교환을 처리하기위한 불변의, 신뢰할 수 있고 감사 가능한 방법’입니다.16) 많은 디지털 ID 솔루션에서 블록체인에 저장된 주요 요소는 개인의 공개 키, 자격 증명 발급자의 공개 키 및 해지 정보입니다. 이를 통해 자격 증명 검증자가 발급자와 개인의 개인 키 개인 키 모두에 의해 서명되었음을 보증 할 수 있습니다. 자격 증명이 관련된 사람이 해당 키를 올바르게 발급하고 공유했음을 증명합니다. 자격 증명 자체는 블록체인에 저장되지 않고 개인의 모바일 장치와 같은 다른 곳에 저장됩니다. SSI 시스템에서 각 개인 또는 단체는 온라인 신원 및 관련 데이터를 제어합니다. 결과적으로이 정보에 액세스하려면 개인 또는 단체의 허가가 필요합니다. 다른 주체는 정보를 제공 할 수 없으며 다른 주체는 명시적인 허가 없이 신원 정보 및 관련 데이터를 저장할 권리가 없습니다. 또한 개인 또는 단체는 권한에 대한 조건을 설정할 수 있습니다 (예: 시간 제한, 재사용 제한, 약관 위반, 사용 요금 부과 등을 기준으로 사용 취소). 재사용, 실체 및 개인은 정보가 제 3 자에게 유포되는 방식을 세부적으로 조정할 수 있습니다. 이것은 또한 선택적 개시의 형태이다. 이 기능을 통해 엔티티는 거래에 필요한 최소한의 정보 (예: 검증 가능한 클레임) 만 공유 할 수 있습니다. 대안적으로, 임의의 액세스로부터 특정 제 3자를 차단하도록 선택적 공개가 설정될 수있다. 현재 ZKP (Zero-knowledge proof)와 같은 암호화 기반의 개인 정보 보호 메커니즘은 다양한 블록체인 플랫폼에서 트랜잭션의 사용자 신원 및 / 또는 트랜잭션과 관련된 값 및 매개 변수를 난독 처리하는 데 사용됩니다. 블록 체인은 일반적으로 네트워크 내 모든 거래를 네트워크 회원에게 공개하고 투명하게하기 때문에 ZKP는 거래에 관련된 당사자에게만 공개 할 수 있습니다. 다른 모든 당사자는 거래가 발생했다는 것을 알고 있으며, 거래와 관련된 몇 가지 매개 변수를 선택적으로 알고 있을 수 있지만 일반적으로 거래에 관여 한 사람과 거래와 관련된 모든 값을 알지 못합니다. 향후 몇 년간 SSI 및 ZKP와 같은 새로운 개념은 상업 및 사회 분야에 긍정적 인 영향을 줄 수있는 관행을 더욱 발전시키고 발전시킬 것입니다.
이것이 캘리포니아 기업에 어떤 의미가 있습니까?
신뢰의 분권화와 온라인 신원 및 신뢰 계층의 생성은 캘리포니아 기업에 상당한 혜택을 줄 것입니다. 사용자가 데이터를 제어함에 따라 비즈니스는 운영과 가장 관련이있는 정보만 저장합니다. 중앙 집중식 데이터 저장소가 줄어들어 심각한 데이터 유출이 감소할 수 있습니다.
기업 내부 및 기업 외부의 시스템 상호 운용성에 대한 주요 장벽 중 하나는 동일한 고객이나 공급 업체에 서로 다른 식별자를 사용하는 것입니다. DID를 채택하면 고객 데이터가 전 세계적으로 동일한 식별자 집합으로 태그 지정되므로 비즈니스의 상호 운용성이 향상됩니다. 이는 환자가 이제 자신의 의료 기록을 수집하고 의료 서비스 성과를 개선하기 위해 의료 제공자와 공유 할 수 있기 때문에 의료와 같은 산업, 특히 SSI와 함께 산업에 큰 영향을 미칩니다.
또한 DID를 통해 비즈니스는 고객, 공급 업체, 파트너 및 제품과 같은 비즈니스의 여러 측면에 대한 정보를보다 쉽고 서로 공유할 수 있습니다. 각각의 경우, 고객 인증, 고객 및 공급 업체 온 보딩, 공급 업체 베팅, 제품 평가, 공급망 관리 및 프로세스 튜닝과 같은 영역에서 관리 오버 헤드를 간소화 할 수있는 기록 데이터를 제공하기 위해 디지털 여권을 만들 수 있습니다.
자기주권신원은 어떻게 소비자의 프라이버시를 강화시키는가?
자기주권신원의 주요 이점은 개인 정보 보호 강화입니다. 현재 우리 정체성의 많은 측면이 사회 보장 번호와 연결되어 있습니다. 이 정보는 프로필을 작성하기 위해 다른 정보와 연결될 수 있습니다. 소셜 미디어 회사는 또한 웹을 통해 개인의 관심사를 완벽하게 파악할 수 있습니다. 개인의 신분을 통제하고 공유 할 정보와 누가 더 큰 현실을 통제 할 수 있는지 결정할 수 있도록 합니다.
자기주권신원은 미확인 정체성을 의미하지 않습니다. 개인이 자신의 신원 요소를 제어하는 동안 고용주, DMV 등을 통해 확인할 수 있습니다. 개인은 특정 목적에 대해 공유되는 특정 신원 측면을 더 광범위하게 받아들일 수 있기 때문에 검증의 혜택을 받습니다. (예 : 알코올 구매 연령, 은행 대출 급여). 예를 들어, 자격 증명은 이름, 생년월일, 키, 몸무게 등 개인정보와 함께 운전 면허를 제시할 필요없이 개인의 연령이 바에 출입할 수 있음을 증명할 수 있습니다. 또 다른 예는 고용주가 증명서를 발행하여 직원이 정확한 보상을 공개하지 않고 주어진 금액보다 더 많은 수입을 얻었음을 확인하고 마찰을 줄이고 비용을 낮추는 매끄럽고 종이없는 방식으로 수행하는 대출을 신청하는 것입니다. 또는 라이센스 정보를 안전하고 즉각적으로 공유하여 증거를 기다리는 데 오랜 시간이 걸리지 않습니다.
● 파일럿 프로젝트와 관련된 활용 사례
효율성과 새로운 비즈니스 모델을 통해 실질적인 투자 수익을 창출하고 편의성을 개선하기 위해 디지털 ID, DID 및 경우에 따라 SSI를 사용하는 다수의 블록체인 솔루션이 시험되었습니다. 몇 가지 예가 아래에 요약되어 있습니다.
CULedger.
CULedger는 신용 조합을 위해 특별히 개발된 블록체인 컨소시엄입니다 .17) 2018 년 2 월 CULedger는 신용 조합 고객이 생체 인증 정보를 사용하여 모바일 장치에서 안전하게 인증하고 금융 사기 및 신원 도용으로부터 자신을 보호 할 수있는 MyCUID를 출시했습니다. MyCUID는 또한 SSI를 사용하므로 고객은 선택적 공개를 사용하여 각 컨텍스트에서 공유할 데이터를 구체적으로 제어 할 수 있습니다.
Verified.me.
Verified.me는 2019 년 5 월 캐나다의 대규모 은행과 캐나다 및 미국 정부 기관과 협력하여 시작한 SecureKey에서 개발 한 블록체인 기반 디지털 신원 네트워크입니다 .18) 이 시스템은 개인에게 개인 키로 저장된 디지털 신원을 제공합니다. 사용자의 휴대 기기에서 사용자는 한 제공자와 함께 저장된 개인 정보가 다른 제공자와 안전하게 비공개로 공유되도록 승인 할 수 있습니다.
Trust Your Supplier (TYS).
TYS는 2019 년 말에 출시된 블록체인 컨소시엄으로 공급망 공급 업체의 온 보딩 프로세스를 간소화하는 솔루션을 도입했으며 구매자에게 공급 업체에 대한 신뢰할 수있는 분산된 정보를 제공합니다 .19) 플랫폼은 각 공급 업체에 대해 고유한 디지털 ID를 만들어 운영합니다. 공급 업체와 네트워크 구성원 간의 불변의 상호 작용 기록을 저장하는 디지털 여권을 뒷받침합니다. 디지털 신원 및 여권은 단일 식별자를 생성하므로 공급 업체는 데이터를 여러번 입력 할 필요가 없으며 구매자는 공급 업체 평가를위한 신뢰할 수 있고 분산 된 정보를 가지고 있습니다.
ID2020 Digital Identity Alliance.
ID2020 이니셔티브는 정치적, 경제적, 사회적 기회를 제공하는 디지털 정체성을 가능하게 하도록 설계된 주요 글로벌 얼라이언스입니다 .20) 핵심은 개인, 휴대용, 지속적 및 개인 디지털 ID를 만드는 데 중점을두고 있습니다. 이 노력은 2030 년까지 ‘출생 신고를 포함한 모든 사람에게 법적 정체성을 제공’하겠다는 목표를 포함하여 유엔의 2030 지속 가능한 개발 목표를 달성하기 위해 고안되었습니다.
Workday Credentials.
Workday Credentials는 고용주, 교육 프로그램 및 기타 사람들이 개인에게 자격 증명을 발급 할 수 있도록 합니다. 그런 다음 이러한 자격 증명은 WayTo 앱의 개인 전화에 저장되어 개인이 세밀한 수준으로 공유할 수 있도록 합니다 .21) 인증은 블록체인을 통해 보호되므로 자격 증명의 검증자가 발급자가 자격 증명, 공유한 사람과 관련이 있으며 자격 증명이 취소되지 않습니다.
12. Medical test results: verification credentials, Assembly Bill 2004, 2019–2020 Reg. Sess. (Cal. 2020).
13. This and following sections have been adapted from: Jordan Woods and Radhika Iyengar, Enterprise Blockchain Has Arrived: Real Deployments. Real Value (Self-Published, 2019), 237–246.
14. Decentralized Identity Foundation, available at https://identity.foundation/, and Decentralized Identifiers (DIDs) v1.0, available at https://www.w3.org/TR/did-core/.
15. Alex Preukschat, “Self-Sovereign Identity — a guide to privacy for your digital identity with Blockchain,” 2018. https://medium.com/@AlexPreukschat/self-sovereign-identity-a-guide-topri-vacy-for-your-digital-identity-5b9e95677778.
16. Dan Gisolfi, “Self-sovereign identity: Why blockchain?” IBM, 2018. https://www.ibm.com/ blogs/blockchain/2018/06/self-sovereign-identity-why-blockchain/.
17. CULedger: https://www.culedger.com/.
18. Verified.me: https://verified.me/.
19. Trust Your Supplier: https://www.trustyoursupplier.com/.
20. ID2020 Digital Identity Alliance: https://id2020.org/.
21. Workday Credentials, Cloud Credentialing Management: https://www.workday.com/en-us/ applications/credentials.html.
