요약(TLDR): 우리는 이더리움(ETH) 생태계 내의 신뢰할 수 있는 L2 운영자와 대기업이 배포 및 운영하는 공공 유틸리티로서 탈중앙화 신원인증(DID)을 사용하는 표준화된 크로스체인 및 저비용 비 수탁형 키 관리 스택으로 Sidetree 기반 키 저장소 L2 네트워크를 제안합니다.
배경
이더리움 오아시스 커뮤니티 프로젝트 L2 표준 WG는 최근 "W3C DID와 VC 기술이 이더리움의 세 가지 전환에 어떻게 도움이 될 수 있는가"라는 보고서를 발표했습니다. 이 보고서는 @EugeRe의 최근 게시물(1 및 2)과 일치합니다. 우리의 보고서에서는 W3C 탈중앙화 신원인증(DID)과 검증 가능한 자격 증명(VC)의 통합이 이더리움이 겪고 있는 세 가지 주요 전환, 즉 L2 롤업을 통한 확장, 스마트 컨트랙트 지갑을 통한 지갑 보안 강화, 그리고 프라이버시 향상에 어떻게 도움이 될 수 있는지 논의합니다. 이더리움의 이러한 전환은 사용자가 신원, 키 및 주소를 관리하는 방식의 변화를 필요로 합니다. DID와 VC는 탈중앙화 신원 생태계의 핵심 구성 요소로, 이러한 과제에 대한 솔루션을 제공합니다.
우리는 DID가 전 세계적으로 고유하고 해결 가능한 식별자를 제공하고, VC가 신원, 속성 또는 자격에 대한 검증 가능한 클레임을 가능하게 한다고 주장합니다. DID와 VC를 활용하여 이더리움은 신원 관리, 키 교체 및 복구, 그리고 프라이버시를 개선할 수 있습니다. DID 문서는 다양한 네트워크에 걸쳐 주소를 저장하고 키 관리(소셜 복구 포함)를 용이하게 할 수 있습니다. 또한 영지식 증명을 사용하면 이더리움 생태계 내의 온체인 및 오프체인 거래에서 DID 문서의 키를 사용할 때 프라이버시를 향상시킬 수 있습니다.
Sidetree 프로토콜을 기반으로 하는 여러 DID 방법은 이더리움 생태계에 적합한 비허가형, 블록체인 앵커링, 확장 가능하고 비용 효율적인 솔루션을 제공합니다. Sidetree 프로토콜은 탈중앙화 신원 재단(DIF)에서 개발되었으며, 다양한 블록체인 네트워크에서 확장 가능한 DID를 생성하고 관리할 수 있게 해줍니다. 이를 통해 DID를 이더리움 메인넷과 같은 다양한 분산 원장 기술에 앵커링할 수 있습니다.
주요 기술적 측면
L2 프로토콜: Sidetree는 기존 블록체인 네트워크 위에서 작동하는 레이어로, DID 작업을 기반 계층의 트랜잭션 제한에서 분리합니다. 이를 통해 확장성이 향상되고 비용이 절감됩니다.
블록체인 비의존성: 이 프로토콜은 데이터 앵커링을 지원하는 모든 블록체인에서 작동하도록 설계되어, 기반 네트워크 선택의 유연성을 제공합니다. 비트코인(ION) 및 이더리움(Element)과 같은 블록체인에 대한 구현이 존재합니다.
탈중앙화 PKI(DPKI): Sidetree는 DID 컨트롤러가 자신의 DID와 연결된 개인 키를 보유하는 탈중앙화 공개 키 인프라를 활용합니다. 이를 통해 사용자는 자신의 디지털 신원에 대한 완전한 통제권을 가집니다.
DID 작업: Sidetree가 지원하는 핵심 작업은 생성, 업데이트, 복구 및 비활성화입니다. 이러한 작업을 통해 DID와 관련 DID 문서의 수명 주기를 관리할 수 있습니다.
콘텐츠 주소 지정 저장소(CAS): Sidetree는 IPFS 또는 파일코인과 같은 CAS 시스템을 사용하여 DID 문서 및 기타 관련 데이터를 저장합니다. 이를 통해 데이터의 불변성과 분산 네트워크를 통한 가용성이 보장됩니다.
배치 및 앵커링: 효율성을 최적화하기 위해 Sidetree 노드는 여러 DID 작업을 함께 배치하고 이를 단일 트랜잭션으로 기반 블록체인에 앵커링합니다. 이를 통해 트랜잭션 비용이 크게 줄어들고 처리량이 향상됩니다.
충돌 없는 복제 데이터 유형(CRDT): Sidetree는 DID 문서 업데이트를 관리하고 분산 방식으로 충돌을 해결하기 위해 CRDT를 사용합니다. 이를 통해 네트워크 전체에서 데이터 일관성이 보장됩니다.
Sidetree 프로토콜에서 DID 문서를 업데이트하는 프로세스는 다음과 같이 요약됩니다:
- 업데이트 페이로드 생성: DID 컨트롤러는 다음 구성 요소를 포함하는 업데이트 페이로드를 생성합니다:
didSuffix: 업데이트되는 DID의 고유한 접미사.revealValue: 이전 업데이트 커밋먼트의 공개 값, 검증에 사용됩니다.patches: DID 문서에 적용할 JSON 패치 작업 배열.updateCommitment: 다음 업데이트 작업을 위한 새로운 커밋먼트 값.
Sidetree 노드에 제출: DID 컨트롤러는 업데이트 페이로드를 Sidetree 노드에 제출합니다.
배치 및 앵커링: Sidetree 노드는 여러 업데이트 작업 및 기타 DID 작업을 수집하여 앵커 파일로 배치하고, 이 파일을 기반 블록체인에 앵커링합니다. 앵커 파일에는 작업의 해시와 기타 메타데이터가 포함되지만 실제 작업 데이터는 포함되지 않습니다.
작업 데이터 저장: Sidetree 노드는 기타 작업과 함께 전체 업데이트 작업 데이터를 청크 파일에 저장하고 IPFS 또는 파일코인과 같은 콘텐츠 주소 지정 저장소(CAS)를 통해 이용 가능하게 합니다. 블록체인의 앵커 파일에는 이 청크 파일에 대한 참조가 포함됩니다.
해상도: 다른 엔터티가 DID를 확인하고 최신 DID 문서를 얻으려면 Sidetree 노드에 쿼리합니다.
업데이트 검색 및 적용: Sidetree 노드는 블록체인에서 관련 앵커 파일을 검색하고, CAS의 청크 파일 참조를 따라 이동한 다음, 원래 DID 문서에 모든 업데이트 작업을 시간순으로 적용하여 최신 버전을 구성합니다.
Sidetree 프로토콜은 또한 DID 작업의 무결성을 보장하고 잠재적인 공격 벡터를 완화하기 위한 여러 가지 보안 조치를 포함합니다:
1. 탈중앙화 공개 키 인프라(DPKI)
- DID 컨트롤러가 개인 키 보유: 각 DID 컨트롤러는 자신의 DID와 연결된 개인 키를 보유하여 자신의 신원 데이터에 대한 완전한 통제권을 가집니다. 이를 통해 중앙화된 키 관리 시스템과 관련된 단일 장애 지점 또는 손상의 위험을 제거할 수 있습니다.
2. 커밋먼트 체계
업데이트 커밋먼트: 각 업데이트 작업에는 다음 업데이트에 대한 커밋먼트가 포함되어, 연속적인 업데이트를 암호화로 연결합니다. 이를 통해 DID 문서 기록의 무단 수정 또는 변조를 방지할 수 있습니다.
공개 값: 이전 업데이트 커밋먼트와 관련된 공개 값은 해당 개인 키를 가진 DID 컨트롤러만이 새 업데이트를 시작할 수 있도록 합니다.
3. 배치 및 앵커링
블록체인 앵커링: 앵커 파일에 여러 DID 작업을 배치하고 이를 블록체인에 앵커링하면 작업 기록의 무결성과 감사 가능성이 보장됩니다.
콘텐츠 주소 지정 저장소(CAS): IPFS 또는 파일코인과 같은 CAS에 작업 데이터를 저장하면 불변성이 더욱 강화되고 무단 수정을 방지할 수 있습니다.
4. 암호화 작업
디지털 서명: 작업은 DID 컨트롤러의 개인 키를 사용하여 서명되므로 진본성과 부인 방지가 보장됩니다.
해싱: 커밋먼트 생성, 작업 연결, 식별자 생성 등에 해시 함수가 광범위하게 사용되어 보안과 무결성의 또 다른 계층을 추가합니다.
5. 충돌 없는 복제 데이터 유형(CRDT)
- 결정론적 충돌 해결: CRDT를 통해 네트워크가 동일한 DID 문서에 대한 동시 업데이트를 처리하고 일관되고 예측 가능한 방식으로 충돌을 해결할 수 있습니다.
6. 네트워크 중복성 및 탈중앙화
다중 Sidetree 노드: 다양한 엔터티가 운영하는 여러 Sidetree 노드의 존재는 단일 장
