yangbongsoo
commented
1 year ago SSI 구성요소
- 식별자와 인증 수단으로 사용되는 DID 및 DID document
- 보관용 ID 로 사용되는 VC(Verifiable Credential, 검증 가능한 자격증명)
- 제출용 ID 로 사용되는 VP(Verifiable Presentation, 검증 가능한 제공 ID 데이터 집합)
- VC 를 발행하는 발행인(Issuer)
- VC를 발급받은 후 VP로 가공하여 검증기관에 제출하는 사용자(Holder)
- 사용자로부터 VP를 수신하여 VP의 진위를 검증하는 검증인(Verifier)
- DID 및 ID 관련 정보를 저장하는 분산저장소인 블록체인
DID & DIDdocument
DID 는 DID 를 사용하는 객체에 대한 식별자로 사용될 뿐만 아니라 인증 수단인 DID document 를 참조할 수 있는 URI 역할까지 동시에 수행한다. DID 는 DID scheme, DID method, Method-specific identifier 3가지로 구성되어 있다.
did:btcr:aaaa-bbbb-cccc
(DID scheme):(DID method):(Method-specific identifier)DID method 는 DID document 가 어떤 저장소에 저장되어 있는지 보여준다. btcr 이 명시되어 있으면 비트코인에 접근하여 DID document 를 검색한다. 그리고 DID method 가 가리키는 저장소 내 DID document 가 저장된 정확한 위치를 검색하기 위해서는 Method-specific identifier 가 필요하다.
cf) did:ethr(Ethereum), did:ipid(IPFS)
P33 Hyperledger/indy-node : SSI 플랫폼에 특화된 블록체인 노드 개발 Hyperledger/indy-plenum : indy-node 의 합의 알고리즘 개발 Hyperledger/indy-sdk : indy-node 와 연동하는 클라이언트(발행기관, 사용자, 검증기관 등) 애플리케이션 개발용 SDK 개발
Hyperledger Aries 는 블록체인, 분산저장소와는 독립적으로 클라이언트 애플리케이션 간 SSI 관련 데이터를 처리하기 위한 P2P 프로토콜을 개발한다.
P236 Hyperledger Aries 는 Hyperledger Indy 와 독립적인 프로젝트다. Hyperledger Aries 의 목표는 어떠한 블록체인, 혹은 분산저장소를 사용하든지 상관없이 독립적으로 동작할 수 있는 클라이언트 간의 SSI 통신 표준과 프레임워크를 개발하는 것이다.
indy-sdk 만으로 개발은 가능. Aries(애리스) 는 나중에 생김. 더 편의성을 위함. 그리고 통신 프로토콜 정의(http 냐 web socket 이냐 같은 low level 기술까지 규정하진 않음)
출처: http://www.yes24.com/Product/Goods/90697827