올여름 초, 수백만 명의 사람들이 데이터를 관리, 공유, 사용하는 방식을 바꿀 수 있는 새로운 기술을 사용하기 시작했습니다.
이 기술은 유럽연합의 디지털 COVID 인증서 (유럽의 '예방 접종 여권'으로 잘못 알려진 경우도 있음).
불과 몇 달 만에 이 기술 분산형 ID(또는 '탈중앙화된 신원 확인'), 특히 검증 가능한 자격 증명을 통해 EU의 거의 모든 사람이 사용할 수 있게 되었습니다. 반면, 미국에서는 ID 페더레이션 또는 페더레이션 ID-신원 표준 및 인증 프로토콜을 시행하는 방법으로 사이버 보안 모범 사례로 자리매김하고 있습니다.
수백만 명의 사람들이 이러한 기술을 사용하여 코로나19의 확산을 통제하고 있지만, 많은 사람들, 심지어 많은 신원 전문가들도 분산 신원 및 검증 가능한 자격 증명을 처음 접하는 경우가 많습니다. 그렇기 때문에 지난주 쿠핑거콜의 기조연설에서 이러한 혁신에 대해 논의하게 되어 매우 기뻤습니다. 유럽 및 신원 및 클라우드 컨퍼런스.
분산된 신원 및 검증 가능한 자격 증명이 EU의 디지털 COVID 인증서에 중요한 것은 사실이지만, 그 잠재력을 실현하는 데는 아직 근접하지 못한 것이 사실입니다.
분산 신원은 인터넷만큼이나 오래된 문제, 즉 사용자가 특정(어쩌면 민감한) 정보를 특정 시청자와 안전하게 공유할 수 있는 방법을 해결하는 데 도움이 됩니다.
웹이 지속적으로 성장함에 따라 더욱 시급하게 대두된 문제로, 오늘날 우리의 데이터와 신원은 중앙 집중식 앱과 서비스를 운영하는 빅테크 기업의 통제 하에 있는 경향이 있습니다. 이러한 데이터는 우리가 알지 못하거나 허가 없이 구매, 판매, 사용되는 경향이 있으며, 이로 인해 심각한 우려와 새로운 규제가 제기되고 있습니다. 인터넷의 창시자로 불리는 팀 버너스 리는 다음과 같이 한탄한 바 있습니다. 웹 현황 그리고 자유와 평등이 있는 디지털 공간이라는 원래의 비전과는 점점 멀어지고 있습니다."
분산된 신원은 이러한 역학을 변화시킵니다. 이를 통해 사용자는 공유할 정보와 공유 대상을 지정할 수 있습니다.
EU의 디지털 COVID 인증서는 분산형 신원을 사용하여 코로나19 백신 접종을 받았거나 음성 판정을 받았거나 코로나19에서 회복되었다는 디지털 증명을 공유합니다.
중요한 것은 분산 ID를 통해 사용자가 다음을 수행할 수 있다는 것입니다. 만 인증서를 공유하고, 다음 대상과만 공유하도록 설정합니다. 지정된 사용자. 누가 무엇을 볼 수 있는지는 사용자가, 그리고 사용자만이 결정합니다.
분산 신원은 사용자가 자신의 데이터를 제어하고 원하는 방식으로 누구와도 공유할 수 있도록 도와줍니다. EU의 디지털 COVID 인증서의 경우, EU 시민은 이를 통해 예방 접종을 받았거나 음성 판정을 받았거나 코로나19에서 회복되었음을 디지털 방식으로 증명할 수 있습니다.
하지만 이 경우 사용 의 정보만으로는 충분하지 않습니다. 또한 정확성 청구할 수 있습니다.
확인 가능한 자격 증명 특히 EU의 디지털 COVID 인증서를 뒷받침하는 기술입니다. 분산 신원을 사용하여 백신 접종을 받았다고 주장하고 해당 정보를 다른 사람과 공유할 때, 검증 가능한 자격 증명을 사용하면 해당 주장을 할 수 있습니다.
이를 위한 신뢰 모델을 설정하는 것은 매우 간단하며 다음과 같은 고전적인 방법을 따릅니다. 공개 키 인프라 (PKI) 모델: 이 시스템은 정부 기관과 같은 일부 권한이 있는 발급자가 자격 증명을 발급할 수 있도록 허용합니다.
예를 들어, 독일에서는 로버트 코흐 연구소(미국의 질병통제센터에 해당)에서 제 인증서에 대한 확인 가능한 자격 증명을 발급합니다. 다음과 같은 압축된(그리고 가상의) 확인 가능한 자격 증명은 증명서에 포함될 정보의 유형을 보여줍니다: 클레임(나는 코로나바이러스 백신을 두 차례 맞았습니다), 클레임의 대상자(나), 클레임을 발급한 기관(로버트 코흐 연구소), 다른 사람이 클레임을 수정하거나 생성하지 못하도록 하는 '서명'(증명)이 그것입니다.
이 청구서를 디지털 지갑 앱에 추가하고 필요할 때 스마트폰을 통해 표시할 수 있습니다. QR 코드를 출력하여 종이에 인쇄하여 휴대할 수도 있습니다.
코로나19 예방 접종을 받았음을 증명하는 QR 코드로 인증된 자격 증명의 모습입니다:
RSA와 자네이도 디지털은 이전에도 영국의 주요 파일럿에서 이 기술을 사용한 적이 있습니다. 국민건강보험공단(NHS). 이곳에서는 치매 환자, 간병인, 병원 시스템이 환자 기록을 연결하고 공유할 수 있도록 분산된 신원 및 확인 가능한 자격 증명을 사용했습니다.
제가 코로나19 백신을 맞았다고 주장하기 위한 근거로 블록체인을 사용해야 하나요? 간단히 말해서, 아니요.
분산 ID can 블록체인에 대한 작업. 사실 EU는 원래 여러 개의 중복되고 상호 의존적인 블록체인을 신뢰 모델의 기반으로 사용하려고 했습니다. 하지만 코로나 백신 접종 증명서와 같은 것의 경우 기존 PKI 모델을 사용하는 것이 더 좋고 훨씬 간단합니다. 이렇게 하면 확인된 기록을 발급할 수 있는 사람과 발급할 수 없는 사람을 제한할 수 있습니다(보건 기관은 가능하지만 개인은 불가능). 여권, 운전면허증 또는 기타 인증서와 같은 다른 문서에도 동일한 모델을 적용할 수 있습니다.
분산된 신원 및 검증 가능한 자격 증명을 설명할 때 몇 가지 근본적인 문제를 간과했습니다. 어떤 시스템도 본질적으로 완벽할 수는 없습니다. 일반적으로 사용자 오류로 인해 이 프로세스가 잘못될 수 있는 방법이 있습니다. 저도 이러한 오류를 경험한 적이 있는데, 주로 누군가 예방 접종 증명서 QR 코드를 보여 달라고 요청했지만 예방 접종 증명서를 확인할 수 있는 앱으로 실제로 스캔하지 못했을 때였습니다. 제 QR코드 판독 능력은 잘 모르겠지만 아무리 노력해도 QR 코드를 해독하고 증명서의 디지털 서명을 머릿속으로 확인할 수 없습니다.
또 다른 일반적인 실수는 예방 접종 증명서가 실제로 청구하는 사람에 대한 것인지 확인하지 않는 것입니다. QR 코드를 사용할 때는 백신에 대한 청구가 본인에게 해당되는지 확인하기 위해 여권과 같은 신분증도 제시해야 합니다. 내 QR코드와 여권을 확인하는 사람은 해당 증명서가 실제로 앞에 서 있는 사람의 것인지 확인해야 합니다.
하지만 많은 사람들이 분산된 신원과 검증 가능한 자격 증명을 사용한다는 것은 사용자가 자신의 데이터를 제어하고 공유할 수 있는 새로운 방법이 있다는 것, 과거의 '벽으로 둘러싸인 정원'에 안주할 필요가 없다는 것, 인터넷에 일정 수준의 신뢰를 구축할 수 있다는 것을 보여주는 진정한 가치를 지니고 있습니다. 이는 누가 우리의 정보를 통제하고, 사용하고, 공유할 수 있어야 하는지에 대한 태도의 변화를 나타냅니다.
가장 중요한 것은 정체성이 고정된 것이 아니라 계속 진화하고 있다는 사실입니다.
