본문으로 건너뛰기

탈중앙화 신원증명

  • 전통적인 신원 시스템은 식별자의 발급, 유지 및 제어를 중앙화했습니다.
  • 탈중앙화 신원증명은 중앙화된 제3자에 대한 의존성을 제거합니다.
  • 암호화폐 덕분에 사용자는 이제 자신의 식별자와 증명을 다시 발급, 보유 및 제어할 수 있는 도구를 갖게 되었습니다.

오늘날 신원은 삶의 거의 모든 측면을 뒷받침합니다. 온라인 서비스 이용, 은행 계좌 개설, 선거 투표, 부동산 구매, 취업 등 이 모든 것에는 신원 증명이 필요합니다.

그러나 전통적인 신원 관리 시스템은 오랫동안 식별자와 을 발급, 보유, 제어하는 중앙화된 중개자에 의존해 왔습니다. 이는 사용자가 자신의 신원 관련 정보를 제어할 수 없으며, 개인 식별 정보(PII)에 접근할 수 있는 사람과 그 접근 권한의 정도를 결정할 수 없음을 의미합니다.

이러한 문제를 해결하기 위해 이더리움과 같은 퍼블릭 블록체인에 구축된 탈중앙화 신원증명 시스템이 등장했습니다. 탈중앙화 신원증명은 개인이 자신의 신원 관련 정보를 관리할 수 있게 해줍니다. 탈중앙화 신원증명 솔루션을 사용하면 서비스 제공자나 정부와 같은 중앙 기관에 의존하지 않고도 사용자가 직접 식별자를 생성하고 증명을 청구 및 보유할 수 있습니다.

신원이란 무엇인가요?

신원은 고유한 특성으로 정의되는 개인의 자아 의식을 의미합니다. 신원은 개인, 즉 구별되는 인간 주체임을 나타냅니다. 또한 신원은 조직이나 기관과 같은 인간이 아닌 다른 주체를 지칭할 수도 있습니다.

Decentralized identity explained

An explainer on how decentralized identity gives users more control over their digital identity, and keeps personal information on the internet safer using blockchain-based credentials.

대본과 함께 시청하기 

식별자란 무엇인가요?

식별자는 특정 신원(들)을 가리키는 포인터 역할을 하는 정보입니다. 일반적인 식별자는 다음과 같습니다.

  • 이름
  • 주민등록번호/납세자 식별 번호
  • 휴대폰 번호
  • 생년월일 및 출생지
  • 디지털 신원 자격증명(예: 이메일 주소, 사용자 이름, 아바타)

이러한 전통적인 식별자 예시들은 중앙 기관에 의해 발급, 보유 및 제어됩니다. 이름을 변경하려면 정부의 허가가 필요하고, 핸들을 변경하려면 소셜 미디어 플랫폼의 허가가 필요합니다.

탈중앙화 신원증명의 이점

  1. 탈중앙화 신원증명은 식별 정보에 대한 개인의 통제력을 높입니다. 탈중앙화 식별자(DID)와 증명은 중앙화된 기관이나 제3자 서비스에 의존하지 않고도 검증될 수 있습니다.

  2. 탈중앙화 신원증명 솔루션은 사용자 신원을 검증하고 관리하기 위한 무신뢰 기반의 매끄럽고 프라이버시를 보호하는 방법을 촉진합니다.

  3. 탈중앙화 신원증명은 블록체인 기술을 활용하여 서로 다른 당사자 간에 신뢰를 구축하고 증명의 유효성을 입증하기 위한 암호학적 보장을 제공합니다.

  4. 탈중앙화 신원증명은 신원 데이터를 이식 가능하게 만듭니다. 사용자는 모바일 지갑에 증명과 식별자를 저장하고 원하는 당사자와 공유할 수 있습니다. 탈중앙화 식별자와 증명은 발급 기관의 데이터베이스에 종속되지 않습니다.

  5. 탈중앙화 신원증명은 개인이 자신이 무엇을 소유하거나 수행했는지 그 내용을 밝히지 않고도 증명할 수 있게 해주는 새로운 기술과 잘 작동해야 합니다. 이는 투표와 같은 애플리케이션에서 신뢰와 프라이버시를 결합하는 강력한 방법이 될 수 있습니다.

  6. 탈중앙화 신원증명은 한 개인이 시스템을 조작하거나 스팸을 보내기 위해 여러 사람인 척하는 것을 식별하는 메커니즘을 가능하게 합니다.

탈중앙화 신원증명 사용 사례

탈중앙화 신원증명에는 많은 잠재적 사용 사례가 있습니다.

1. 범용 로그인

탈중앙화 신원증명은 비밀번호 기반 로그인을 탈중앙화 인증으로 대체하는 데 도움을 줄 수 있습니다. 서비스 제공자는 사용자에게 증명을 발급할 수 있으며, 이는 이더리움 지갑에 저장될 수 있습니다. 증명의 한 예로 보유자에게 온라인 커뮤니티 접근 권한을 부여하는 가 있습니다.

그런 다음 이더리움으로 로그인(Sign-In with Ethereum) (opens in a new tab) 기능을 통해 서버는 사용자의 이더리움 계정을 확인하고 해당 계정 주소에서 필요한 증명을 가져올 수 있습니다. 이는 사용자가 긴 비밀번호를 외우지 않고도 플랫폼과 웹사이트에 접근할 수 있음을 의미하며, 사용자의 온라인 경험을 향상시킵니다.

2. KYC 인증

많은 온라인 서비스를 이용하려면 개인이 운전면허증이나 여권과 같은 증명 및 자격증명을 제공해야 합니다. 그러나 이 접근 방식은 사용자의 개인정보가 유출될 수 있고 서비스 제공자가 증명의 진위 여부를 검증할 수 없기 때문에 문제가 됩니다.

탈중앙화 신원증명을 통해 기업은 기존의 KYC(Know-Your-Customer) (opens in a new tab) 프로세스를 건너뛰고 검증 가능한 자격증명을 통해 사용자 신원을 인증할 수 있습니다. 이는 신원 관리 비용을 절감하고 위조 문서의 사용을 방지합니다.

3. 투표 및 온라인 커뮤니티

온라인 투표와 소셜 미디어는 탈중앙화 신원증명의 두 가지 새로운 애플리케이션입니다. 온라인 투표 시스템은 조작에 취약하며, 특히 악의적인 행위자가 투표를 위해 가짜 신원을 생성하는 경우 더욱 그렇습니다. 개인에게 온체인 증명을 제시하도록 요구하면 온라인 투표 프로세스의 무결성을 향상시킬 수 있습니다.

탈중앙화 신원증명은 가짜 계정이 없는 온라인 커뮤니티를 만드는 데 도움을 줄 수 있습니다. 예를 들어, 각 사용자는 이더리움 네임 서비스(ENS)와 같은 온체인 신원 시스템을 사용하여 자신의 신원을 인증해야 할 수 있으며, 이는 봇의 가능성을 줄여줍니다.

4. 안티 시빌 보호

를 사용하는 보조금 지급 애플리케이션은 더 많은 개인이 투표할수록 보조금의 가치가 증가하기 때문에 에 취약하며, 이는 사용자가 여러 신원에 걸쳐 기여를 분할하도록 유도합니다. 탈중앙화 신원증명은 각 참가자가 자신이 실제 사람임을 증명해야 하는 부담을 높임으로써 이를 방지하는 데 도움을 주며, 종종 특정 개인정보를 공개하지 않고도 이를 수행할 수 있습니다.

5. 국가 및 정부 신분증

정부는 탈중앙화 신원증명의 원칙을 사용하여 국가 신분증, 여권 또는 운전면허증과 같은 기본 신원 문서를 이더리움의 검증 가능한 자격증명으로 발급할 수 있으며, 진위 여부에 대한 강력한 암호학적 보장을 제공하여 온라인 신원 확인 시 사기 및 위조를 줄일 수 있습니다. 시민들은 이러한 증명을 개인 지갑에 저장하고 신원, 연령 또는 투표권을 증명하는 데 사용할 수 있습니다.

이 모델은 특히 영지식 증명(ZKP) 프라이버시 기술과 결합될 때 선택적 공개를 허용합니다. 예를 들어, 시민은 정확한 생년월일을 밝히지 않고도 연령 제한 서비스에 접근하기 위해 자신이 18세 이상임을 암호학적으로 증명할 수 있어 기존 신분증보다 더 강력한 프라이버시를 제공합니다.

💡사례 연구: 이더리움 기반 부탄 국가 디지털 신분증(NDI)

부탄 왕국은 2025년 10월 국가 디지털 신분증(NDI) 시스템을 이더리움으로 마이그레이션 (opens in a new tab)했습니다. 탈중앙화 신원증명 및 자기 주권 신원의 원칙을 기반으로 구축된 부탄의 NDI 시스템은 탈중앙화 식별자와 검증 가능한 자격증명을 사용하여 디지털 서명된 자격증명을 시민의 개인 지갑에 직접 발급합니다. 이러한 자격증명의 발급자 스키마를 이더리움에 고정함으로써, 시스템은 자격증명이 진본이고 위변조가 불가능하며 중앙 기관에 조회하지 않고도 누구나 검증할 수 있도록 보장합니다.

증명이란 무엇인가요?

증명은 한 주체가 다른 주체에 대해 제기하는 청구(주장)입니다. 미국에 거주하는 경우, 차량국(한 주체)에서 발급한 운전면허증은 귀하(다른 주체)가 합법적으로 자동차를 운전할 수 있음을 증명합니다.

증명은 식별자와 다릅니다. 증명은 특정 신원을 참조하기 위한 식별자를 포함하며, 이 신원과 관련된 속성에 대한 청구를 제기합니다. 따라서 운전면허증에는 식별자(이름, 생년월일, 주소)가 있지만, 합법적인 운전 권리에 대한 증명이기도 합니다.

탈중앙화 식별자란 무엇인가요?

법적 이름이나 이메일 주소와 같은 전통적인 식별자는 정부 및 이메일 제공자와 같은 제3자에 의존합니다. 탈중앙화 식별자(DID)는 다릅니다. 이는 중앙 기관에 의해 발급, 관리 또는 제어되지 않습니다.

탈중앙화 식별자는 개인이 발급, 보유 및 제어합니다. 은 탈중앙화 식별자의 한 예입니다. 누구의 허락도 필요 없고 중앙 레지스트리에 저장할 필요 없이 원하는 만큼 계정을 생성할 수 있습니다.

탈중앙화 식별자는 분산 원장() 또는 에 저장됩니다. 이로 인해 DID는 전 세계적으로 고유하고, 높은 가용성으로 확인 가능하며, 암호학적으로 검증 가능 (opens in a new tab)해집니다. 탈중앙화 식별자는 사람, 조직 또는 정부 기관을 포함한 다양한 주체와 연결될 수 있습니다.

탈중앙화 식별자를 가능하게 하는 것은 무엇인가요?

1. 공개키 암호학

공개키 암호학은 주체를 위한 를 생성하는 정보 보안 조치입니다. 공개키 은 블록체인 네트워크에서 사용자 신원을 인증하고 디지털 자산의 소유권을 증명하는 데 사용됩니다.

이더리움 계정과 같은 일부 탈중앙화 식별자는 공개키와 개인 키를 가지고 있습니다. 공개키는 계정의 제어자를 식별하는 반면, 개인 키는 이 계정에 대한 메시지에 서명하고 복호화할 수 있습니다. 공개키 암호학은 모든 청구를 검증하기 위해 암호학적 서명 (opens in a new tab)을 사용하여 주체를 인증하고 사칭 및 가짜 신원 사용을 방지하는 데 필요한 증명을 제공합니다.

2. 탈중앙화 데이터 저장소

블록체인은 검증 가능한 데이터 레지스트리, 즉 개방적이고 무신뢰 기반의 탈중앙화된 정보 저장소 역할을 합니다. 퍼블릭 블록체인의 존재는 식별자를 중앙화된 레지스트리에 저장할 필요성을 없애줍니다.

누군가 탈중앙화 식별자의 유효성을 확인해야 하는 경우, 블록체인에서 연결된 공개키를 찾아볼 수 있습니다. 이는 인증을 위해 제3자가 필요한 전통적인 식별자와 다릅니다.

탈중앙화 식별자와 증명은 어떻게 탈중앙화 신원증명을 가능하게 하나요?

탈중앙화 신원증명은 신원 관련 정보가 자체적으로 제어되고 프라이버시가 보호되며 이식 가능해야 한다는 개념으로, 탈중앙화 식별자와 증명이 주요 구성 요소입니다.

탈중앙화 신원증명의 맥락에서 증명(검증 가능한 자격증명 (opens in a new tab)이라고도 함)은 발급자가 제기하는 위변조가 불가능하고 암호학적으로 검증 가능한 청구입니다. 주체(예: 조직)가 발급하는 모든 증명 또는 검증 가능한 자격증명은 해당 DID와 연결됩니다.

DID는 블록체인에 저장되므로 누구나 이더리움에서 발급자의 DID를 교차 확인하여 증명의 유효성을 검증할 수 있습니다. 본질적으로 이더리움 블록체인은 특정 주체와 연결된 DID의 검증을 가능하게 하는 글로벌 디렉토리 역할을 합니다.

탈중앙화 식별자는 증명이 자체적으로 제어되고 검증 가능한 이유입니다. 발급자가 더 이상 존재하지 않더라도 보유자는 항상 증명의 출처와 유효성에 대한 증거를 갖게 됩니다.

탈중앙화 식별자는 또한 탈중앙화 신원증명을 통해 개인정보의 프라이버시를 보호하는 데 중요합니다. 예를 들어, 개인이 증명(운전면허증)의 증거를 제출하는 경우, 검증하는 당사자는 증거에 포함된 정보의 유효성을 확인할 필요가 없습니다. 대신 검증자는 증거가 유효한지 판단하기 위해 증명의 진위 여부와 발급 기관의 신원에 대한 암호학적 보장만 필요합니다.

탈중앙화 신원증명에서의 증명 유형

이더리움 기반 신원 생태계에서 증명 정보가 저장되고 검색되는 방식은 전통적인 신원 관리와 다릅니다. 다음은 탈중앙화 신원증명 시스템에서 증명을 발급, 저장 및 검증하는 다양한 접근 방식에 대한 개요입니다.

오프체인 증명

증명을 온체인에 저장할 때의 한 가지 우려는 개인이 비공개로 유지하고자 하는 정보가 포함될 수 있다는 것입니다. 이더리움 블록체인의 공개적인 특성으로 인해 이러한 증명을 저장하는 것은 매력적이지 않습니다.

해결책은 사용자가 디지털 지갑에 오프체인으로 보유하지만 온체인에 저장된 발급자의 DID로 서명된 증명을 발급하는 것입니다. 이러한 증명은 JSON 웹 토큰(JSON Web Tokens) (opens in a new tab)으로 인코딩되며 발급자의 디지털 서명을 포함하여 오프체인 청구를 쉽게 검증할 수 있게 해줍니다.

오프체인 증명을 설명하기 위한 가상의 시나리오는 다음과 같습니다.

  1. 대학(발급자)이 증명(디지털 학위 증명서)을 생성하고, 자신의 키로 서명한 후 밥(신원 소유자)에게 발급합니다.

  2. 밥은 구직 지원을 하며 고용주에게 자신의 학력을 증명하고자 하므로 모바일 지갑에서 증명을 공유합니다. 그런 다음 회사(검증자)는 발급자의 DID(즉, 이더리움의 공개키)를 확인하여 증명의 유효성을 확인할 수 있습니다.

지속적인 접근이 가능한 오프체인 증명

이 방식에서 증명은 JSON 파일로 변환되어 오프체인(이상적으로는 IPFS나 스웜과 같은 탈중앙화 클라우드 스토리지 플랫폼)에 저장됩니다. 그러나 JSON 파일의 는 온체인에 저장되고 온체인 레지스트리를 통해 DID에 연결됩니다. 연결된 DID는 증명의 발급자 또는 수신자의 것일 수 있습니다.

이 접근 방식은 청구 정보를 암호화하고 검증 가능하게 유지하면서 증명이 블록체인 기반의 지속성을 얻을 수 있게 해줍니다. 또한 개인 키 보유자가 정보를 복호화할 수 있으므로 선택적 공개가 가능합니다.

온체인 증명

온체인 증명은 이더리움 블록체인의 에 보관됩니다. 스마트 컨트랙트(레지스트리 역할)는 증명을 해당 온체인 탈중앙화 식별자(공개키)에 매핑합니다.

온체인 증명이 실제로 어떻게 작동하는지 보여주는 예는 다음과 같습니다.

  1. 회사(XYZ Corp)는 스마트 컨트랙트를 사용하여 소유권 지분을 판매할 계획이지만, 신원 조회를 완료한 구매자만 원합니다.

  2. XYZ Corp는 신원 조회를 수행하는 회사가 이더리움에서 온체인 증명을 발급하도록 할 수 있습니다. 이 증명은 개인정보를 노출하지 않고 개인이 신원 조회를 통과했음을 인증합니다.

  3. 지분을 판매하는 스마트 컨트랙트는 레지스트리 컨트랙트에서 심사된 구매자의 신원을 확인할 수 있으므로, 스마트 컨트랙트가 지분 구매가 허용된 사람과 그렇지 않은 사람을 결정할 수 있습니다.

소울바운드 토큰과 신원

소울바운드 토큰(Soulbound tokens) (opens in a new tab)()은 특정 지갑에 고유한 정보를 수집하는 데 사용될 수 있습니다. 이는 특정 이더리움 주소에 귀속된 고유한 온체인 신원을 효과적으로 생성하며, 여기에는 성취(예: 특정 온라인 과정 수료 또는 게임에서 기준 점수 통과)나 커뮤니티 참여를 나타내는 토큰이 포함될 수 있습니다.

탈중앙화 신원증명 사용하기

이더리움을 탈중앙화 신원증명 솔루션의 기반으로 사용하는 야심 찬 프로젝트가 많이 있습니다.

더 읽어보기

관련 글

관련 영상

커뮤니티