혼공 | 마스터링 자기주권신원 - SSI 아키텍처
SSI 아키텍처
레이어 4
거의 전적으로 기계와 기술에서 인간과 정책으로 옮겨가는 레이어.
거버넌스 프레임워크는 많은 SSI 솔루션의 핵심 구성 요소.
하이퍼레저와 분산 신원 재단의 자매 프로젝트,
ToIP 스택에 대한 지원 ToIP Foundation
레이어 3
1) 자격증명 교환 프로토콜( 아직 합의 중)
- 레이어2에 직접적으로 의존
- DIF의 프레젠테이션 교환 사양(검증자가 어떤 자격증명 기술을 사용하든 관계없이 자격증명을 요청하는 방법 설명)
2) 자격증명 형식
(1) JSON Web Token, JWT
- JWT는 원래 생성 후 짧은 순간을 인증하거나 승인하기 위해 단명 토큰으로 구성
- 다양한 프로그래밍 언어 지원 https://github.com/dvsekhvalnov/jose-jwt
(2) Blockcerts
- Blockcert는 자격증명 보유자를 설명하는 속성을 인코딩하는 디지털 서명된 JSON 문서
- 컴퓨터 친화적인 자격증명과 자격증명을 검증 메커니즘에 대해 제안된 오픈 소스 표준
- Blockcerts는 Learning Machine에 의해 설계되고 지원 -> Hyland Credentials에서 인수
(3) W3C 검증 가능한 자격증명 형식
- 자격증명 커뮤니티 그룹.
- 자격증명의 상호 운용성에 대한 세계 표준 제정 https://www.w3.org/community/credentials/
레이어 2
1)인터페이스(프로그래밍으로 SSI 인프라 사용) 인터페이스 설계
(1) API 지향
- API와 함께 분산 웹 또는 모바일 지갑 분산앱(Dapps)을 사용하는 것 을 선호한다.
- 웹 2.0 또는 웹 3.0 API
- Blockcerts 앱과 uPort 앱
(2) 데이터 지향
- 암호화된 데이터 저장소(신원허브)를 사용하여 신원 데이터에 대한 접근을 검색, 공유 및 관리한다.
- 구조적 핵심은 근본적으로 데이터 공유
- 일부 허브 API는 메시지 기반으로 재구성
- SaaS형
(3) 메시지 지향
- 공유하는 메시지와 상호 작용을 라우팅하는 디지털 에이전트(에지 기반 또는 클라우드 기반)를 사용한다.
- 에이전트는 허브와 같은 간접적 이거나 외부적인 대표자가 아니라 정체성을 직접적으로 대변
- 분산다자간 프로토콜(aoa아키텍처)
2)프로토콜 설계
(1) 웹 기반
기본 HTTP 프로 토콜 패턴
HTTPS 프로토콜에 사용되는 전송 계층 보안 TLS 표준에 의존
(2) 메시지 기반
DIDComm을 이용한 메시지 기반 프로토콜 설계
- 에이전트 간의 P2P 통신을 위해 DIDComm 프로토콜 사용
- 이메일과 매우 유사한 아키텍처 접근 방식
하이퍼레저 에리즈 프로젝트의 후원으로 개발.
분산신원재단 DIF에서, 워킹그룹 Comm Working Group결성
레이어 1
1) DID 메서드
80여종, W3C 분산신원재단 DIF,
W3C 피어 DID 메서드 사양
2) DID 레지스트리
(1) 블록체인
- SSI를 위한 범용 퍼블릭 블록체인 적용
- SSI를 위해 설계된 특수 목적용 블록체인
(2) DID 레지스트리로서의 전통적인 데이터베이스
(3) DID 레지스트리로서의 P2P 프로토콜 - 하이퍼레저 에리즈 프로젝트의 후원으로 개발.
https://www.aladin.co.kr/shop/wproduct.aspx?ItemId=290964757