본문 바로가기
  • think normal
새로워지기/사이드 프로젝트

혼공 | 마스터링 자기주권신원 - SSI 아키텍처

by 청춘만화 2023. 1. 27.

 

SSI 아키텍처

 

 

SSI 아키텍처

레이어 4

거의 전적으로 기계와 기술에서 인간과 정책으로 옮겨가는 레이어.
거버넌스 프레임워크는 많은 SSI 솔루션의 핵심 구성 요소.
하이퍼레저와 분산 신원 재단의 자매 프로젝트,
ToIP 스택에 대한 지원 ToIP Foundation

 

Trust Over IP - Defining a complete architecture for Internet-scale digital trust

The Trust over IP Foundation is defining a complete architecture for Internet-scale digital trust that combines both cryptographic trust at the machine layer and human trust at the business, legal, and social layers.

live-trustoverip.pantheonsite.io

 

레이어 3

1) 자격증명 교환 프로토콜( 아직 합의 중)
    - 레이어2에 직접적으로 의존
    - DIF의 프레젠테이션 교환 사양(검증자가 어떤 자격증명 기술을 사용하든 관계없이 자격증명을 요청하는 방법 설명)

 

DIF Presentation Exchange

§ Presentation Exchange v1.0.0 Specification Status: DIF Ratified Specification Latest Draft: identity.foundation/presentation-exchange Editors: Daniel Buchner (Microsoft) Brent Zundel (Evernym) Martin Riedel (Consensys Mesh) Contributors: Daniel McGrogan

identity.foundation

2) 자격증명 형식 
  (1) JSON Web Token, JWT
      - JWT는 원래 생성 후 짧은 순간을 인증하거나 승인하기 위해 단명 토큰으로 구성
      - 다양한 프로그래밍 언어 지원 https://github.com/dvsekhvalnov/jose-jwt

 

GitHub - dvsekhvalnov/jose-jwt: Ultimate Javascript Object Signing and Encryption (JOSE), JSON Web Token (JWT) and Json Web Keys

Ultimate Javascript Object Signing and Encryption (JOSE), JSON Web Token (JWT) and Json Web Keys (JWK) Implementation for .NET and .NET Core - GitHub - dvsekhvalnov/jose-jwt: Ultimate Javascript Ob...

github.com

  (2) Blockcerts
      - Blockcert는 자격증명 보유자를 설명하는 속성을 인코딩하는 디지털 서명된 JSON 문서
      - 컴퓨터 친화적인 자격증명과 자격증명을 검증 메커니즘에 대해 제안된 오픈 소스 표준
      - Blockcerts는 Learning Machine에 의해 설계되고 지원 -> Hyland Credentials에서 인수 

 

Issue verifiable records using the blockchain

A new generation of digital credentials offers transformative convenience and security for all stakeholders through the use of open standards and blockchain-based verification.

www.hylandcredentials.com

  (3) W3C 검증 가능한 자격증명 형식
      - 자격증명 커뮤니티 그룹.
      - 자격증명의 상호 운용성에 대한 세계 표준 제정 https://www.w3.org/community/credentials/

 

Credentials Community Group

The mission of the W3C Credentials Community Group is to explore the creation, storage, presentation, verification, and user control of credentials. We focus on a verifiable credential (a set of claims) created by an issuer about a subject—a person, grou

www.w3.org

 

레이어 2

1)인터페이스(프로그래밍으로 SSI 인프라 사용) 인터페이스 설계
  (1) API 지향 
      - API와 함께 분산 웹 또는 모바일 지갑 분산앱(Dapps)을 사용하는 것 을 선호한다.
      - 웹 2.0 또는 웹 3.0 API
      - Blockcerts 앱과 uPort 앱
  (2) 데이터 지향
      - 암호화된 데이터 저장소(신원허브)를 사용하여 신원 데이터에 대한 접근을 검색, 공유 및 관리한다.
      - 구조적 핵심은 근본적으로 데이터 공유
      - 일부 허브 API는 메시지 기반으로 재구성
      - SaaS형
  (3) 메시지 지향 
      - 공유하는 메시지와 상호 작용을 라우팅하는 디지털 에이전트(에지 기반 또는 클라우드 기반)를 사용한다.
      - 에이전트는 허브와 같은 간접적 이거나 외부적인 대표자가 아니라 정체성을 직접적으로 대변
      - 분산다자간 프로토콜(aoa아키텍처)

2)프로토콜 설계
  (1) 웹 기반 
       기본 HTTP 프로 토콜 패턴
       HTTPS 프로토콜에 사용되는 전송 계층 보안 TLS 표준에 의존

 

Architecture of the World Wide Web, Volume One

Nadia and Dirk want to visit the Museum of Weather Forecasting in Oaxaca. Nadia goes to "http://maps.example.com", locates the museum, and mails the URI "http://maps.example.com/oaxaca?lat=17.065;lon=-96.716;scale=6" to Dirk. Dirk goes to "http://mymaps.ex

www.w3.org

  (2) 메시지 기반 
       DIDComm을 이용한 메시지 기반 프로토콜 설계
           - 에이전트 간의 P2P 통신을 위해 DIDComm 프로토콜 사용
           - 이메일과 매우 유사한 아키텍처 접근 방식
       하이퍼레저 에리즈 프로젝트의 후원으로 개발.
       분산신원재단 DIF에서, 워킹그룹 Comm Working Group결성

 

GitHub - hyperledger/aries: Hyperledger Aries is infrastructure for blockchain-rooted, peer-to-peer interactions

Hyperledger Aries is infrastructure for blockchain-rooted, peer-to-peer interactions - GitHub - hyperledger/aries: Hyperledger Aries is infrastructure for blockchain-rooted, peer-to-peer interactions

github.com

 

레이어 1

1) DID 메서드
80여종, W3C 분산신원재단 DIF,
W3C 피어 DID 메서드 사양

 

Peer DID Method Specification

Editor's note, September 2022: This DID method works. There are reasonable, tested libraries for it in python and java. It is convenient to use with DIDComm v2. It is in active use within the Hyperledger Aries community, among other places, and has gravita

identity.foundation

2) DID 레지스트리
   (1) 블록체인
         - SSI를 위한 범용 퍼블릭 블록체인 적용
         - SSI를 위해 설계된 특수 목적용 블록체인
   (2) DID 레지스트리로서의 전통적인 데이터베이스
   (3) DID 레지스트리로서의 P2P 프로토콜 - 하이퍼레저 에리즈 프로젝트의 후원으로 개발.

 

 

 

https://www.aladin.co.kr/shop/wproduct.aspx?ItemId=290964757 

 

마스터링 자기주권신원

자기주권신원을 통해 디지털 방식으로 서명된 자격증명을 발급받은 후, 개인의 디지털 지갑에 저장하여 온라인에서 신원을 안전하게 증명하는 방법을 다룬다. 블록체인에서 영감을 받은 이 패

www.aladin.co.kr

 

'새로워지기 > 사이드 프로젝트' 카테고리의 다른 글

혼공 | 마스터링 자기주권신원 - SSI 아키텍처의 핵심(2/2), DID  (0) 2023.02.04
혼공 | 마스터링 자기주권신원 - SSI 아키텍처의 핵심(1/2), VC  (1) 2023.01.27
혼공 | 마스터링 자기주권신원 - SSI 개요  (0) 2023.01.22
생성적 인공지능 General AI에 대한 소고(feat. 모던 타임스)  (0) 2023.01.19
또다시, 그 흔한 새로운 물결  (0) 2023.01.16

관련글

댓글

티스토리툴바