마스터링 자기주권신원
분산 신원 및 검증 가능한 자격증명 가이드
$45.89
SKU
9791191600711
[Free shipping over $100]
Standard Shipping estimated by Fri 12/6 - Thu 12/12 (주문일로부 10-14 영업일)
Express Shipping estimated by Tue 12/3 - Thu 12/5 (주문일로부 7-9 영업일)
* 안내되는 배송 완료 예상일은 유통사/배송사의 상황에 따라 예고 없이 변동될 수 있습니다.
| Publication Date | 2022/03/30 |
| Pages/Weight/Size | 188*245*27mm |
| ISBN | 9791191600711 |
| Categories | IT 모바일 > 네트워크/해킹/보안 |
Description
IT 분야 개발자와 기획자 모두가 알아야 할 분산 신원!
이 책은 자기주권신원(self-sovereign identity, SSI)을 통해 디지털 방식으로 서명된 자격증명을 발급받은 후, 개인의 디지털 지갑에 저장하여 온라인에서 신원을 안전하게 증명하는 방법을 다룬다. 블록체인에서 영감을 받은 이 패러다임 전환에 대하여 선도적인 실무자들이 쓴 흥미로운 글들과 함께 명확하면서도 쉬운 설명을 담았다.
이 책은 자기주권신원(self-sovereign identity, SSI)을 통해 디지털 방식으로 서명된 자격증명을 발급받은 후, 개인의 디지털 지갑에 저장하여 온라인에서 신원을 안전하게 증명하는 방법을 다룬다. 블록체인에서 영감을 받은 이 패러다임 전환에 대하여 선도적인 실무자들이 쓴 흥미로운 글들과 함께 명확하면서도 쉬운 설명을 담았다.
Contents
옮긴이 머리말 xv
베타리더 후기 xviii
한국어판 추천사 xx
한국어판 지은이 머리말 xxii
서문 xxvi
영문판 지은이 머리말 xxix
감사의 글 xxxiii
이 책에 대하여 xxxv
PART I 자기주권신원이란?
CHAPTER 1 인터넷에 신원 레이어가 없는 이유 ? SSI가 어떻게 이를 제공할 수 있는가? 3
1.1 문제가 얼마나 악화되었는가? 5
1.2 블록체인 기술과 분산화로의 진입 6
1.3 디지털 신원의 세 가지 모델 7
1.3.1 중앙형 신원 모델 7
1.3.2 연합형 신원 모델 9
1.3.3 분산형 신원 모델 10
1.4 왜 ‘자기 주권’인가? 12
1.5 SSI가 왜 그렇게 중요한가? 13
1.6 SSI의 시장 요인 15
1.6.1 이커머스 16
1.6.2 은행과 금융 17
1.6.3 헬스케어 18
1.6.4 여행 19
1.7 SSI 채택에 대한 주요 과제 20
1.7.1 새로운 SSI 생태계 구축 20
1.7.2 분산 키 관리 20
1.7.3 오프라인 접근 21
CHAPTER 2 SSI의 기본 구성 요소 23
2.1 검증 가능한 자격증명 24
2.2 발급자, 보유자 및 검증자 27
2.3 디지털 지갑 29
2.4 디지털 에이전트 32
2.5 분산 식별자 34
2.6 블록체인 및 기타 검증 가능한 데이터 레지스트리 36
2.7 거버넌스 프레임워크 38
2.8 기본 구성 요소에 대한 정리 40
CHAPTER 3 SSI 작동 원리를 보여주는 시나리오 43
3.1 SSI 시나리오 다이어그램에 대한 간단한 표기 44
3.2 시나리오 1: 밥은 회의에서 앨리스를 만난다 45
3.3 시나리오 2: 밥은 온라인 블로그를 통해 앨리스를 만난다 51
3.4 시나리오 3: 밥은 앨리스의 블로그에 댓글을 남기기 위해 로그인한다 53
3.5 시나리오 4: 밥은 온라인 데이트 사이트를 통해서 앨리스를 만난다 54
3.6 시나리오 5: 앨리스가 신규 은행 계좌를 개설한다 56
3.7 시나리오 6: 앨리스가 차량을 구매한다 58
3.8 시나리오 7: 앨리스가 밥에게 차량을 판매한다 60
3.9 시나리오 요약 63
CHAPTER 4 SSI 스코어카드: SSI의 주요 특징과 이점 65
4.1 기능/이점 범주 1: 수익 67
4.1.1 사기 감소 67
4.1.2 고객 온보딩 비용 감소 67
4.1.3 이커머스 매출 향상 68
4.1.4 고객 서비스 비용 감소 69
4.1.5 새로운 자격증명 발급자의 수익 69
4.2 기능/이점 범주 2: 비즈니스 효율성 70
4.2.1 자동 인증 70
4.2.2 자동 승인 71
4.2.3 워크플로 자동화 73
4.2.4 위임과 후견 73
4.2.5 결제와 가치 교환 74
4.3 기능/이점 범주 3: 사용자 경험과 편의성 76
4.3.1 자동 인증 76
4.3.2 자동 승인 77
4.3.3 워크플로 자동화 78
4.3.4 위임과 후견 79
4.3.5 결제와 가치 교환 80
4.4 기능/이점 범주 4: 관계 관리 81
4.4.1 상호 인증 81
4.4.2 영구적 연결 82
4.4.3 프리미엄 비공개 채널 83
4.4.4 평판 관리 84
4.4.5 충성도와 보상 프로그램 86
4.5 기능/이점 범주 5: 규정 준수 86
4.5.1 데이터 보안 87
4.5.2 데이터 프라이버시 88
4.5.3 데이터 보호 89
4.5.4 데이터 이동성 90
4.5.5 규제 기술 91
PART II SSI 기술
CHAPTER 5 SSI 아키텍처: 큰 그림 99
5.1 SSI 스택 100
5.2 레이어 1: 식별자와 공개키 101
5.2.1 DID 레지스트리로서의 블록체인 101
5.2.2 SSI를 위한 범용 퍼블릭 블록체인 적용 103
5.2.3 SSI를 위해 설계된 특수 목적용 블록체인 104
5.2.4 DID 레지스트리로서의 전통적인 데이터베이스 105
5.2.5 DID 레지스트리로서의 P2P 프로토콜 106
5.3 레이어 2: 보안 통신과 인터페이스 107
5.3.1 프로토콜 설계 옵션 107
5.3.2 TLS를 이용한 웹 기반 프로토콜 설계 108
5.3.3 DIDComm을 이용한 메시지 기반 프로토콜 설계 109
5.3.4 인터페이스 설계 옵션 111
5.3.5 지갑 디앱을 이용한 API 지향 인터페이스 설계 111
5.3.6 신원 허브(암호화된 데이터 저장소)를 사용한 데이터 지향 인터페이스 설계 112
5.3.7 에이전트를 이용한 메시지 지향 인터페이스 설계 113
5.4 레이어 3: 자격증명 115
5.4.1 JWT 형식 116
5.4.2 Blockcerts 형식 117
5.4.3 W3C 검증 가능한 자격증명 형식 118
5.4.4 자격증명 교환 프로토콜 121
5.5 레이어 4: 거버넌스 프레임워크 122
5.6 융합을 위한 가능성 124
CHAPTER 6 SSI를 위한 기본 암호화 기술 127
6.1 해시 함수 128
6.1.1 해시 함수의 유형 129
6.1.2 SSI에서 해시 함수의 사용 130
6.2 암호화 130
6.2.1 대칭키 암호화 130
6.2.2 비대칭키 암호화 131
6.3 디지털 서명 133
6.4 검증 가능한 데이터 구조 133
6.4.1 암호화 누산기 133
6.4.2 머클 트리 134
6.4.3 패트리샤 트라이 136
6.4.4 머클-패트리샤 트라이: 하이브리드 접근법 137
6.5 증명 137
6.5.1 영지식증명 138
6.5.2 SSI용 영지식증명 애플리케이션 139
6.5.3 증명과 진실성에 대한 최종 참고 사항 141
CHAPTER 7 검증 가능한 자격증명 145
7.1 VC 사용의 예시 146
7.1.1 은행 계좌 개설 146
7.1.2 무료 지역 복지 카드의 발급 147
7.1.3 디지털 처방전의 사용 147
7.2 VC 생태계 148
7.3 VC 신뢰 모델 151
7.3.1 연합형 신원 관리 vs. 검증 가능한 자격증명 151
7.3.2 VC 신뢰 모델의 특정 신뢰 관계 152
7.3.3 상향식 신뢰 153
7.4 W3C와 VC 표준화 과정 154
7.5 구문 표현 155
7.5.1 JSON 155
7.5.2 JSON을 넘어서: 표준화된 속성 추가 156
7.5.3 JSON-LD 156
7.5.4 JWT 158
7.6 기본 VC 속성 160
7.7 검증 가능한 프레젠테이션 163
7.8 고급 VC 속성 164
7.8.1 리프레시 서비스 164
7.8.2 분쟁 165
7.8.3 이용 약관 166
7.8.4 증거 167
7.8.5 보유자가 주체가 아닐 경우 169
7.9 확장성과 스키마 172
7.10 영지식증명 173
7.11 프로토콜과 배포 175
7.12 보안과 개인정보보호 평가 177
7.13 채택의 장애물 178
CHAPTER 8 분산 식별자 181
8.1 개념적 수준: DID란? 182
8.1.1 URI 182
8.1.2 URL 183
8.1.3 URN 183
8.1.4 DID 184
8.2 기능적 수준: DID의 작동방식 185
8.2.1. DID 도큐먼트 185
8.2.2 DID 메서드 187
8.2.3 DID 레졸루션 189
8.2.4 DID URL 191
8.2.5 도메인 이름 시스템과의 비교 192
8.2.6 URN과 다른 영구 식별자와의 비교 194
8.2.7 DID 유형 194
8.3 아키텍처 수준: DID가 작동하는 이유 196
8.3.1 공개키 기반구조의 핵심 문제 196
8.3.2 솔루션 1: 기존 PKI 모델 198
8.3.3 솔루션 2: 신뢰의 웹 모델 201
8.3.4 솔루션 3: 공개키 기반 식별자 201
8.3.5 솔루션 4: DID와 DID 도큐먼트 203
8.4 PKI를 능가하는 DID의 4가지 이점 204
8.4.1 PKI를 넘어선 혜택 1: 후견 및 통제권 204
8.4.2 PKI를 넘어선 혜택 2: 서비스 엔드포인트 검색 206
8.4.3 PKI를 넘어선 장점 3: DID 간의 연결 206
8.4.4 PKI를 넘어선 장점 4: 적합한 개인정보보호 중심 설계 207
8.5 의미 수준: DID가 의미하는 것 209
8.5.1 주소의 의미 209
8.5.2 DID 네트워크와 디지털 신뢰 생태계 210
8.5.3 왜 DID는 인간 친화적이지 않은가? 211
8.5.4 DID는 무엇을 식별하나? 212
CHAPTER 9 디지털 지갑과 디지털 에이전트 215
9.1 디지털 지갑이란 무엇이며 일반적으로 무엇을 포함하나? 217
9.2 디지털 에이전트란 무엇이며, 일반적으로 디지털 지갑과 어떻게 작동하나? 217
9.3 예시 시나리오 219
9.4 SSI 디지털 지갑과 에이전트를 위한 설계 원칙 220
9.4.1 이식 가능과 기본적 공개 220
9.4.2 동의 기반 221
9.4.3 개인정보보호 중심 설계 221
9.4.4 보안 중심 설계 223
9.5 SSI 디지털 지갑과 에이전트의 기본 구조 224
9.6 최종 사용자의 디지털 지갑과 에이전트의 표준 기능 225
9.6.1 알림 및 사용자 경험 225
9.6.2 연결: 새로운 디지털 신뢰 관계 구축 226
9.6.3 디지털 자격증명 수신, 제공 및 제시 227
9.6.4 디지털 자격증명 해지와 만료 228
9.6.5 인증: 로그인 229
9.6.6 디지털 서명 적용 230
9.7 백업 및 복구 230
9.7.1 자동 암호화 백업 231
9.7.2 오프라인 복구 231
9.7.3 소셜 복구 232
9.7.4 다중 장치 복구 233
9.8 지갑 및 에이전트의 고급 기능 233
9.8.1 다중 기기 지원 및 지갑 동기화 233
9.8.2 오프라인 작업 234
9.8.3 검증자에 대한 검증 234
9.8.4 규정 준수 및 모니터링 235
9.8.5 안전한 데이터 저장소 지원 236
9.8.6 스키마와 오버레이 236
9.8.7 응급상황 237
9.8.8 보험 238
9.9 엔터프라이즈 지갑 239
9.9.1 위임(권리, 역할, 권한에 대한) 239
9.9.2 규모 240
9.9.3 특수 지갑 및 에이전트 240
9.9.4 자격증명 해지 240
9.9.5 특별한 보안 고려 사항 241
9.10 후견 및 위임 241
9.10.1 후견인 지갑 242
9.10.2 후견 대리인 및 후견인 자격증명 243
9.11 인증 및 인가 243
9.12 지갑 전쟁: 진화하는 디지털 지갑/에이전트 시장 244
9.12.1 누구인가? 245
9.12.2 무엇을? 245
9.12.3 어떻게? 246
CHAPTER 10 분산 키 관리 249
10.1 디지털 키 관리가 어려운 이유 250
10.2 기존 키 관리에 대한 표준 및 모범 사례 252
10.3 키 관리 아키텍처의 시작점: 신뢰 루트 253
10.4 분산 키 관리의 특수한 과제 255
10.5 VC, DID 및 SSI가 분산 키 관리에 제공하는 새로운 도구 257
10.5.1 ID 검증과 공개 키 검증의 분리 257
10.5.2 신원 증명을 위한 VC 사용 258
10.5.3 자동 키 순환 259
10.5.4 오프라인 및 소셜 복구 방법을 모두 사용하는 자동 암호화 백업 259
10.5.5 디지털 후견 259
10.6 원장 기반 DID 메서드를 통한 키 관리(알고리즘 기반 신뢰 루트) 260
10.7 피어 기반 DID 메서드를 통한 키 관리(자체 인증 신뢰 루트) 261
10.8 키 이벤트 수신 인프라를 통한 완전 자율적인 분산 키 관리 263
10.8.1 신뢰 루트로서의 자체 인증 식별자 264
10.8.2 자체 인증 키 이벤트 로그 265
10.8.3 키 이벤트 로그에 대한 증인 266
10.8.4 키 손상에 대한 간단하고 안전하며 확장 가능한 보호로 사전 순환 267
10.8.5 시스템 독립적 검증(주변 검증 가능성) 270
10.8.6 엔터프라이즈급 키 관리를 위한 위임된 자체 인증 식별자 271
10.8.7 GDPR ‘잊혀질 권리’와의 공존 가능성 272
10.8.8 KERI 표준화 및 KERI DID 메서드 273
10.8.9 인터넷을 위한 신뢰 확장 레이어 274
10.9 키 관리에 대한 주요 내용 278
CHAPTER 11 SSI 거버넌스 프레임워크 281
11.1 거버넌스 프레임워크와 신뢰 프레임워크: 몇 가지 배경 281
11.2 거버넌스 신뢰 삼각형 284
11.3 ToIP 거버넌스 스택 285
11.3.1 레이어 1: 유틸리티 거버넌스 프레임워크 286
11.3.2 레이어 2: 공급자 거버넌스 프레임워크 289
11.3.3 레이어 3: 자격증명 거버넌스 프레임워크 290
11.3.4 레이어 4: 생태계 거버넌스 프레임워크 293
11.4 거버넌스 기관의 역할 295
11.5 거버넌스 프레임워크가 해결할 수 있는 구체적인 문제는 무엇인가? 296
11.5.1 권한 있는 발급자와 검증된 구성원의 발견 296
11.5.2 강제력 방지 297
11.5.3 인증서, 인가 및 신뢰 보증 298
11.5.4 보증 수준 299
11.5.5 비즈니스 규칙 299
11.5.6 책임과 보험 300
11.6 거버넌스 프레임워크의 일반적인 요소는 무엇인가? 300
11.6.1 마스터 문서 301
11.6.2 용어 302
11.6.3 위험 평가, 신뢰보증, 인증 302
11.6.4 거버넌스 규칙 303
11.6.5 비즈니스 규칙 303
11.6.6 기술 규칙 303
11.6.7 정보 신뢰 규칙 304
11.6.8 포용성, 형평성 및 접근성 규칙 304
11.6.9 법적 계약 304
11.7 디지털 후견 305
11.8 법적 집행 306
11.9 사례 307
PART III 삶의 모델로서 분산화
CHAPTER 12 오픈 소스 소프트웨어가 자기주권신원을 제어하는 데 도움이 되는 방법 313
12.1 자유 소프트웨어의 기원 314
12.2 오픈 소스로 기업들을 구애하다 317
12.3 실제로 오픈 소스가 동작하는 방법 319
12.4 오픈 소스와 디지털 신원 321
CHAPTER 13 사이퍼펑크: 분산화의 기원 327
13.1 현대 암호학의 기원 328
13.2 사이퍼펑크 운동의 시작 330
13.3 디지털 자유, 디지털 현금과 분산화 331
13.4 암호화에서 암호화폐, 자격증명까지 332
CHAPTER 14 평화로운 사회를 위한 분산 신원 335
14.1 기술과 사회 336
14.2 글로벌 시민 사회 338
14.3 갈등의 원인으로서 정체성 339
14.4 평화의 원천으로서 정체성 341
CHAPTER 15 분산화에서 기술 선택 동인으로서의 신뢰 시스템 343
15.1 신뢰 시스템이란? 343
15.2 신뢰 시스템으로서 블록체인과 DLT 344
15.2.1 블록체인 ‘신봉자’ 346
15.2.5 DLT ‘신봉자’ 346
15.3 SSI와 관련된 블록체인과 DLT 기술은 어떠한가? 347
15.4 블록체인과 DLT의 차이를 특정하기 347
15.4.1 거버넌스: 네트워크는 참여를 개방하기 위해 얼마나 열려 있나? 348
15.4.2 검열 저항성: 중앙화는 어떻게 신뢰할 수 있나? 349
15.4.3 개방성: 누가 노드를 운영할 수 있나? 349
15.5 왜 옹호자나 열성 지지자가 아닌 신봉자인가? 350
15.5.1 우리는 분산화를 어떻게 측정하는가? 350
15.6 분산화의 기술적 이점 352
CHAPTER 16 SSI 커뮤니티의 기원 355
16.1 인터넷의 탄생 356
16.2 우리의 개인정보에 대한 통제력 상실 356
16.3 공개키 암호화 프로그램, Pretty Good Privacy 357
16.4 국제 플래닛워크 컨퍼런스 358
16.5 증강 소셜 네트워크와 Identity Commons Conference 359
16.6 신원의 법칙 359
16.7 인터넷 신원 워크숍 360
16.8 사용자 통제의 지원 증가 360
16.9 신뢰의 웹 361
16.10 지속가능개발을 위한 아젠다와 ID2020 362
16.11 초기 국가의 관심 363
16.12 마이데이터와 러닝 머신 364
16.13 검증 가능한 자격증명 워킹 그룹, 분산 신원 재단과 하이퍼레저 인디 365
16.14 SSI를 위한 국가적 차원의 지원 증가 365
16.15 이더리움 기반 신원 366
16.16 세계경제포럼 보고서 366
16.17 SSI를 지원하는 원장 기반 최초의 정부 시연 367
16.18 SSIMeetup 367
16.19 공식적인 W3C 표준 367
16.20 처음으로 돌아가서 368
CHAPTER 17 신원은 화폐다 371
17.1 출발점으로 돌아가서 371
17.2 관계와 가치의 근원으로서 신원 373
17.3 화폐의 속성 373
17.4 화폐의 3가지 기능 374
17.5 신원으로 가치의 토큰화 375
PART IV SSI는 여러분의 비즈니스를 어떻게 변화시키는가?
CHAPTER 18 비즈니스에서 SSI의 가치 설명하기 381
18.1 어떻게 사람들과 조직에게 SSI를 가장 잘 설명할 수 있을까? 383
18.1.1 실패한 실험 1: 기술을 기반으로 설명하기 383
18.1.2 실패한 실험 2: 철학을 기반으로 설명하기 384
18.1.3 실패한 실험 3: 기술을 시연함으로써 설명하기 384
18.1.4 실패한 실험 4: 세상의 문제를 설명하기 385
18.2 다른 분야에서의 교훈 386
18.3 그렇다면 우리는 어떻게 SSI의 가치를 잘 설명해야 할까? 387
18.4 스토리의 힘 387
18.5 재키의 SSI 스토리 388
18.5.1 Part 1: 현재의 물리적 세계 389
18.5.2 Part 2: 현재의 물리적 세계와 같지만 더 나은 SSI 세계 391
18.5.3 Part 3: Sparkly Ball이나 현재의 여러 가지 디지털 신원 모델의 문제점 393
18.6 아파트 임차를 위한 SSI 스코어카드 395
CHAPTER 19 사물인터넷의 기회 397
19.1 사물인터넷: 안전하게 모든 것을 연결하기 397
19.2 SSI가 사물인터넷에 어떻게 도움이 되나? 399
19.3 SSI와 사물인터넷을 위한 비즈니스 관점 400
19.4 사물인터넷 아키텍처 기반 SSI 400
19.5 비극적 이야기: 밥의 자동차가 해킹당하다 403
19.6 비극적인 오스트리아 전력망 404
19.7 사물인터넷을 위한 SSI 스코어카드 405
CHAPTER 20 이제서야 투명해진 동물 보호와 후견 409
20.1 메이와 강아지 베일리의 이야기 410
20.1.1 강아지 베일리가 SSI를 취득하다 410
20.1.2 후견의 이전 411
20.1.3 메이와 베일리를 위한 휴가 412
20.1.4 폭풍과 행방불명 414
20.1.5 행방불명 후 쉽게 발견함 415
20.2 디지털 신원을 통한 동물과 사람의 복지 실현 417
20.3 SSI를 통한 동물의 고유 가치 재발견 417
20.4 동물을 위한 SSI 스코어카드 418
CHAPTER 21 열린 민주주의, 투표와 SSI 419
21.1 우편투표의 문제점 420
21.2 전자투표의 문제점 421
21.3 사례 연구: 에스토니아 422
21.4 투표의 세 가지 핵심 내용 423
21.4.1 주 정부의 요구 사항 423
21.4.2 유권자의 권리 명세서 423
21.5 SSI의 이점 424
21.5.1 투표를 위한 SSI 스코어카드 426
CHAPTER 22 SSI가 제공하는 의료 공급망 429
22.1 엠마의 스토리 430
22.2 SSI를 통한 공급망의 투명성과 효율성 432
22.3 SSI를 통한 산업 생태계 효율성 433
22.4 큰 그림: 산업 전반의 미래 공급망 전환 435
22.5 낭비 제거하기 435
22.6 인증과 품질 436
22.7 제약 공급망을 위한 SSI 스코어카드 436
CHAPTER 23 SSI의 활성화: 캐나다의 사례 439
23.1 캐나다의 상황 440
23.2 캐나다의 접근 방법과 정책 프레임워크 441
23.3 범캐나다 신뢰 프레임워크 442
23.4 규범적 핵심 443
23.5 상호 인정 445
23.6 디지털 생태계의 역할 445
23.7 지원 인프라 447
23.8 PCFT 모델에서의 SSI 스택 447
23.9 검증 가능한 자격증명 사용하기 448
23.10 자기주권신원의 활성화 449
23.11 범캐나다 신뢰 프레임워크를 위한 SSI 스코어카드 449
CHAPTER 24 유럽연합의 전자식별, 인증 및 신뢰 서비스부터 SSI까지 451
24.1 공개키 기반구조: EU 최초의 규제된 신원 서비스 도구 452
24.2 유럽연합의 법적 프레임워크 453
24.3 유럽연합의 신원 연합 456
24.3.1 전자 식별의 법적 개념 456
24.3.2 eIDAS 연합형 신원 관리 규정의 범위 및 회원국 법률과의 관계 458
24.4 SSI 채택을 위한 eIDAS의 가치 460
24.5 유럽 연합 신원 메타데이터에서 SSI 채택 시나리오 461
24.6 유럽 블록체인 서비스 인프라를 위한 스코어카드 464
APPENDIX A 추가적으로 집필 중인 내용 467
APPENDIX B SSI에 대한 기발한 에세이 473
APPENDIX C 자기주권신원으로의 여정 477
APPENDIX D 이더리움 블록체인 생태계에서의 신원 487
APPENDIX E SSI의 원칙 499
베타리더 후기 xviii
한국어판 추천사 xx
한국어판 지은이 머리말 xxii
서문 xxvi
영문판 지은이 머리말 xxix
감사의 글 xxxiii
이 책에 대하여 xxxv
PART I 자기주권신원이란?
CHAPTER 1 인터넷에 신원 레이어가 없는 이유 ? SSI가 어떻게 이를 제공할 수 있는가? 3
1.1 문제가 얼마나 악화되었는가? 5
1.2 블록체인 기술과 분산화로의 진입 6
1.3 디지털 신원의 세 가지 모델 7
1.3.1 중앙형 신원 모델 7
1.3.2 연합형 신원 모델 9
1.3.3 분산형 신원 모델 10
1.4 왜 ‘자기 주권’인가? 12
1.5 SSI가 왜 그렇게 중요한가? 13
1.6 SSI의 시장 요인 15
1.6.1 이커머스 16
1.6.2 은행과 금융 17
1.6.3 헬스케어 18
1.6.4 여행 19
1.7 SSI 채택에 대한 주요 과제 20
1.7.1 새로운 SSI 생태계 구축 20
1.7.2 분산 키 관리 20
1.7.3 오프라인 접근 21
CHAPTER 2 SSI의 기본 구성 요소 23
2.1 검증 가능한 자격증명 24
2.2 발급자, 보유자 및 검증자 27
2.3 디지털 지갑 29
2.4 디지털 에이전트 32
2.5 분산 식별자 34
2.6 블록체인 및 기타 검증 가능한 데이터 레지스트리 36
2.7 거버넌스 프레임워크 38
2.8 기본 구성 요소에 대한 정리 40
CHAPTER 3 SSI 작동 원리를 보여주는 시나리오 43
3.1 SSI 시나리오 다이어그램에 대한 간단한 표기 44
3.2 시나리오 1: 밥은 회의에서 앨리스를 만난다 45
3.3 시나리오 2: 밥은 온라인 블로그를 통해 앨리스를 만난다 51
3.4 시나리오 3: 밥은 앨리스의 블로그에 댓글을 남기기 위해 로그인한다 53
3.5 시나리오 4: 밥은 온라인 데이트 사이트를 통해서 앨리스를 만난다 54
3.6 시나리오 5: 앨리스가 신규 은행 계좌를 개설한다 56
3.7 시나리오 6: 앨리스가 차량을 구매한다 58
3.8 시나리오 7: 앨리스가 밥에게 차량을 판매한다 60
3.9 시나리오 요약 63
CHAPTER 4 SSI 스코어카드: SSI의 주요 특징과 이점 65
4.1 기능/이점 범주 1: 수익 67
4.1.1 사기 감소 67
4.1.2 고객 온보딩 비용 감소 67
4.1.3 이커머스 매출 향상 68
4.1.4 고객 서비스 비용 감소 69
4.1.5 새로운 자격증명 발급자의 수익 69
4.2 기능/이점 범주 2: 비즈니스 효율성 70
4.2.1 자동 인증 70
4.2.2 자동 승인 71
4.2.3 워크플로 자동화 73
4.2.4 위임과 후견 73
4.2.5 결제와 가치 교환 74
4.3 기능/이점 범주 3: 사용자 경험과 편의성 76
4.3.1 자동 인증 76
4.3.2 자동 승인 77
4.3.3 워크플로 자동화 78
4.3.4 위임과 후견 79
4.3.5 결제와 가치 교환 80
4.4 기능/이점 범주 4: 관계 관리 81
4.4.1 상호 인증 81
4.4.2 영구적 연결 82
4.4.3 프리미엄 비공개 채널 83
4.4.4 평판 관리 84
4.4.5 충성도와 보상 프로그램 86
4.5 기능/이점 범주 5: 규정 준수 86
4.5.1 데이터 보안 87
4.5.2 데이터 프라이버시 88
4.5.3 데이터 보호 89
4.5.4 데이터 이동성 90
4.5.5 규제 기술 91
PART II SSI 기술
CHAPTER 5 SSI 아키텍처: 큰 그림 99
5.1 SSI 스택 100
5.2 레이어 1: 식별자와 공개키 101
5.2.1 DID 레지스트리로서의 블록체인 101
5.2.2 SSI를 위한 범용 퍼블릭 블록체인 적용 103
5.2.3 SSI를 위해 설계된 특수 목적용 블록체인 104
5.2.4 DID 레지스트리로서의 전통적인 데이터베이스 105
5.2.5 DID 레지스트리로서의 P2P 프로토콜 106
5.3 레이어 2: 보안 통신과 인터페이스 107
5.3.1 프로토콜 설계 옵션 107
5.3.2 TLS를 이용한 웹 기반 프로토콜 설계 108
5.3.3 DIDComm을 이용한 메시지 기반 프로토콜 설계 109
5.3.4 인터페이스 설계 옵션 111
5.3.5 지갑 디앱을 이용한 API 지향 인터페이스 설계 111
5.3.6 신원 허브(암호화된 데이터 저장소)를 사용한 데이터 지향 인터페이스 설계 112
5.3.7 에이전트를 이용한 메시지 지향 인터페이스 설계 113
5.4 레이어 3: 자격증명 115
5.4.1 JWT 형식 116
5.4.2 Blockcerts 형식 117
5.4.3 W3C 검증 가능한 자격증명 형식 118
5.4.4 자격증명 교환 프로토콜 121
5.5 레이어 4: 거버넌스 프레임워크 122
5.6 융합을 위한 가능성 124
CHAPTER 6 SSI를 위한 기본 암호화 기술 127
6.1 해시 함수 128
6.1.1 해시 함수의 유형 129
6.1.2 SSI에서 해시 함수의 사용 130
6.2 암호화 130
6.2.1 대칭키 암호화 130
6.2.2 비대칭키 암호화 131
6.3 디지털 서명 133
6.4 검증 가능한 데이터 구조 133
6.4.1 암호화 누산기 133
6.4.2 머클 트리 134
6.4.3 패트리샤 트라이 136
6.4.4 머클-패트리샤 트라이: 하이브리드 접근법 137
6.5 증명 137
6.5.1 영지식증명 138
6.5.2 SSI용 영지식증명 애플리케이션 139
6.5.3 증명과 진실성에 대한 최종 참고 사항 141
CHAPTER 7 검증 가능한 자격증명 145
7.1 VC 사용의 예시 146
7.1.1 은행 계좌 개설 146
7.1.2 무료 지역 복지 카드의 발급 147
7.1.3 디지털 처방전의 사용 147
7.2 VC 생태계 148
7.3 VC 신뢰 모델 151
7.3.1 연합형 신원 관리 vs. 검증 가능한 자격증명 151
7.3.2 VC 신뢰 모델의 특정 신뢰 관계 152
7.3.3 상향식 신뢰 153
7.4 W3C와 VC 표준화 과정 154
7.5 구문 표현 155
7.5.1 JSON 155
7.5.2 JSON을 넘어서: 표준화된 속성 추가 156
7.5.3 JSON-LD 156
7.5.4 JWT 158
7.6 기본 VC 속성 160
7.7 검증 가능한 프레젠테이션 163
7.8 고급 VC 속성 164
7.8.1 리프레시 서비스 164
7.8.2 분쟁 165
7.8.3 이용 약관 166
7.8.4 증거 167
7.8.5 보유자가 주체가 아닐 경우 169
7.9 확장성과 스키마 172
7.10 영지식증명 173
7.11 프로토콜과 배포 175
7.12 보안과 개인정보보호 평가 177
7.13 채택의 장애물 178
CHAPTER 8 분산 식별자 181
8.1 개념적 수준: DID란? 182
8.1.1 URI 182
8.1.2 URL 183
8.1.3 URN 183
8.1.4 DID 184
8.2 기능적 수준: DID의 작동방식 185
8.2.1. DID 도큐먼트 185
8.2.2 DID 메서드 187
8.2.3 DID 레졸루션 189
8.2.4 DID URL 191
8.2.5 도메인 이름 시스템과의 비교 192
8.2.6 URN과 다른 영구 식별자와의 비교 194
8.2.7 DID 유형 194
8.3 아키텍처 수준: DID가 작동하는 이유 196
8.3.1 공개키 기반구조의 핵심 문제 196
8.3.2 솔루션 1: 기존 PKI 모델 198
8.3.3 솔루션 2: 신뢰의 웹 모델 201
8.3.4 솔루션 3: 공개키 기반 식별자 201
8.3.5 솔루션 4: DID와 DID 도큐먼트 203
8.4 PKI를 능가하는 DID의 4가지 이점 204
8.4.1 PKI를 넘어선 혜택 1: 후견 및 통제권 204
8.4.2 PKI를 넘어선 혜택 2: 서비스 엔드포인트 검색 206
8.4.3 PKI를 넘어선 장점 3: DID 간의 연결 206
8.4.4 PKI를 넘어선 장점 4: 적합한 개인정보보호 중심 설계 207
8.5 의미 수준: DID가 의미하는 것 209
8.5.1 주소의 의미 209
8.5.2 DID 네트워크와 디지털 신뢰 생태계 210
8.5.3 왜 DID는 인간 친화적이지 않은가? 211
8.5.4 DID는 무엇을 식별하나? 212
CHAPTER 9 디지털 지갑과 디지털 에이전트 215
9.1 디지털 지갑이란 무엇이며 일반적으로 무엇을 포함하나? 217
9.2 디지털 에이전트란 무엇이며, 일반적으로 디지털 지갑과 어떻게 작동하나? 217
9.3 예시 시나리오 219
9.4 SSI 디지털 지갑과 에이전트를 위한 설계 원칙 220
9.4.1 이식 가능과 기본적 공개 220
9.4.2 동의 기반 221
9.4.3 개인정보보호 중심 설계 221
9.4.4 보안 중심 설계 223
9.5 SSI 디지털 지갑과 에이전트의 기본 구조 224
9.6 최종 사용자의 디지털 지갑과 에이전트의 표준 기능 225
9.6.1 알림 및 사용자 경험 225
9.6.2 연결: 새로운 디지털 신뢰 관계 구축 226
9.6.3 디지털 자격증명 수신, 제공 및 제시 227
9.6.4 디지털 자격증명 해지와 만료 228
9.6.5 인증: 로그인 229
9.6.6 디지털 서명 적용 230
9.7 백업 및 복구 230
9.7.1 자동 암호화 백업 231
9.7.2 오프라인 복구 231
9.7.3 소셜 복구 232
9.7.4 다중 장치 복구 233
9.8 지갑 및 에이전트의 고급 기능 233
9.8.1 다중 기기 지원 및 지갑 동기화 233
9.8.2 오프라인 작업 234
9.8.3 검증자에 대한 검증 234
9.8.4 규정 준수 및 모니터링 235
9.8.5 안전한 데이터 저장소 지원 236
9.8.6 스키마와 오버레이 236
9.8.7 응급상황 237
9.8.8 보험 238
9.9 엔터프라이즈 지갑 239
9.9.1 위임(권리, 역할, 권한에 대한) 239
9.9.2 규모 240
9.9.3 특수 지갑 및 에이전트 240
9.9.4 자격증명 해지 240
9.9.5 특별한 보안 고려 사항 241
9.10 후견 및 위임 241
9.10.1 후견인 지갑 242
9.10.2 후견 대리인 및 후견인 자격증명 243
9.11 인증 및 인가 243
9.12 지갑 전쟁: 진화하는 디지털 지갑/에이전트 시장 244
9.12.1 누구인가? 245
9.12.2 무엇을? 245
9.12.3 어떻게? 246
CHAPTER 10 분산 키 관리 249
10.1 디지털 키 관리가 어려운 이유 250
10.2 기존 키 관리에 대한 표준 및 모범 사례 252
10.3 키 관리 아키텍처의 시작점: 신뢰 루트 253
10.4 분산 키 관리의 특수한 과제 255
10.5 VC, DID 및 SSI가 분산 키 관리에 제공하는 새로운 도구 257
10.5.1 ID 검증과 공개 키 검증의 분리 257
10.5.2 신원 증명을 위한 VC 사용 258
10.5.3 자동 키 순환 259
10.5.4 오프라인 및 소셜 복구 방법을 모두 사용하는 자동 암호화 백업 259
10.5.5 디지털 후견 259
10.6 원장 기반 DID 메서드를 통한 키 관리(알고리즘 기반 신뢰 루트) 260
10.7 피어 기반 DID 메서드를 통한 키 관리(자체 인증 신뢰 루트) 261
10.8 키 이벤트 수신 인프라를 통한 완전 자율적인 분산 키 관리 263
10.8.1 신뢰 루트로서의 자체 인증 식별자 264
10.8.2 자체 인증 키 이벤트 로그 265
10.8.3 키 이벤트 로그에 대한 증인 266
10.8.4 키 손상에 대한 간단하고 안전하며 확장 가능한 보호로 사전 순환 267
10.8.5 시스템 독립적 검증(주변 검증 가능성) 270
10.8.6 엔터프라이즈급 키 관리를 위한 위임된 자체 인증 식별자 271
10.8.7 GDPR ‘잊혀질 권리’와의 공존 가능성 272
10.8.8 KERI 표준화 및 KERI DID 메서드 273
10.8.9 인터넷을 위한 신뢰 확장 레이어 274
10.9 키 관리에 대한 주요 내용 278
CHAPTER 11 SSI 거버넌스 프레임워크 281
11.1 거버넌스 프레임워크와 신뢰 프레임워크: 몇 가지 배경 281
11.2 거버넌스 신뢰 삼각형 284
11.3 ToIP 거버넌스 스택 285
11.3.1 레이어 1: 유틸리티 거버넌스 프레임워크 286
11.3.2 레이어 2: 공급자 거버넌스 프레임워크 289
11.3.3 레이어 3: 자격증명 거버넌스 프레임워크 290
11.3.4 레이어 4: 생태계 거버넌스 프레임워크 293
11.4 거버넌스 기관의 역할 295
11.5 거버넌스 프레임워크가 해결할 수 있는 구체적인 문제는 무엇인가? 296
11.5.1 권한 있는 발급자와 검증된 구성원의 발견 296
11.5.2 강제력 방지 297
11.5.3 인증서, 인가 및 신뢰 보증 298
11.5.4 보증 수준 299
11.5.5 비즈니스 규칙 299
11.5.6 책임과 보험 300
11.6 거버넌스 프레임워크의 일반적인 요소는 무엇인가? 300
11.6.1 마스터 문서 301
11.6.2 용어 302
11.6.3 위험 평가, 신뢰보증, 인증 302
11.6.4 거버넌스 규칙 303
11.6.5 비즈니스 규칙 303
11.6.6 기술 규칙 303
11.6.7 정보 신뢰 규칙 304
11.6.8 포용성, 형평성 및 접근성 규칙 304
11.6.9 법적 계약 304
11.7 디지털 후견 305
11.8 법적 집행 306
11.9 사례 307
PART III 삶의 모델로서 분산화
CHAPTER 12 오픈 소스 소프트웨어가 자기주권신원을 제어하는 데 도움이 되는 방법 313
12.1 자유 소프트웨어의 기원 314
12.2 오픈 소스로 기업들을 구애하다 317
12.3 실제로 오픈 소스가 동작하는 방법 319
12.4 오픈 소스와 디지털 신원 321
CHAPTER 13 사이퍼펑크: 분산화의 기원 327
13.1 현대 암호학의 기원 328
13.2 사이퍼펑크 운동의 시작 330
13.3 디지털 자유, 디지털 현금과 분산화 331
13.4 암호화에서 암호화폐, 자격증명까지 332
CHAPTER 14 평화로운 사회를 위한 분산 신원 335
14.1 기술과 사회 336
14.2 글로벌 시민 사회 338
14.3 갈등의 원인으로서 정체성 339
14.4 평화의 원천으로서 정체성 341
CHAPTER 15 분산화에서 기술 선택 동인으로서의 신뢰 시스템 343
15.1 신뢰 시스템이란? 343
15.2 신뢰 시스템으로서 블록체인과 DLT 344
15.2.1 블록체인 ‘신봉자’ 346
15.2.5 DLT ‘신봉자’ 346
15.3 SSI와 관련된 블록체인과 DLT 기술은 어떠한가? 347
15.4 블록체인과 DLT의 차이를 특정하기 347
15.4.1 거버넌스: 네트워크는 참여를 개방하기 위해 얼마나 열려 있나? 348
15.4.2 검열 저항성: 중앙화는 어떻게 신뢰할 수 있나? 349
15.4.3 개방성: 누가 노드를 운영할 수 있나? 349
15.5 왜 옹호자나 열성 지지자가 아닌 신봉자인가? 350
15.5.1 우리는 분산화를 어떻게 측정하는가? 350
15.6 분산화의 기술적 이점 352
CHAPTER 16 SSI 커뮤니티의 기원 355
16.1 인터넷의 탄생 356
16.2 우리의 개인정보에 대한 통제력 상실 356
16.3 공개키 암호화 프로그램, Pretty Good Privacy 357
16.4 국제 플래닛워크 컨퍼런스 358
16.5 증강 소셜 네트워크와 Identity Commons Conference 359
16.6 신원의 법칙 359
16.7 인터넷 신원 워크숍 360
16.8 사용자 통제의 지원 증가 360
16.9 신뢰의 웹 361
16.10 지속가능개발을 위한 아젠다와 ID2020 362
16.11 초기 국가의 관심 363
16.12 마이데이터와 러닝 머신 364
16.13 검증 가능한 자격증명 워킹 그룹, 분산 신원 재단과 하이퍼레저 인디 365
16.14 SSI를 위한 국가적 차원의 지원 증가 365
16.15 이더리움 기반 신원 366
16.16 세계경제포럼 보고서 366
16.17 SSI를 지원하는 원장 기반 최초의 정부 시연 367
16.18 SSIMeetup 367
16.19 공식적인 W3C 표준 367
16.20 처음으로 돌아가서 368
CHAPTER 17 신원은 화폐다 371
17.1 출발점으로 돌아가서 371
17.2 관계와 가치의 근원으로서 신원 373
17.3 화폐의 속성 373
17.4 화폐의 3가지 기능 374
17.5 신원으로 가치의 토큰화 375
PART IV SSI는 여러분의 비즈니스를 어떻게 변화시키는가?
CHAPTER 18 비즈니스에서 SSI의 가치 설명하기 381
18.1 어떻게 사람들과 조직에게 SSI를 가장 잘 설명할 수 있을까? 383
18.1.1 실패한 실험 1: 기술을 기반으로 설명하기 383
18.1.2 실패한 실험 2: 철학을 기반으로 설명하기 384
18.1.3 실패한 실험 3: 기술을 시연함으로써 설명하기 384
18.1.4 실패한 실험 4: 세상의 문제를 설명하기 385
18.2 다른 분야에서의 교훈 386
18.3 그렇다면 우리는 어떻게 SSI의 가치를 잘 설명해야 할까? 387
18.4 스토리의 힘 387
18.5 재키의 SSI 스토리 388
18.5.1 Part 1: 현재의 물리적 세계 389
18.5.2 Part 2: 현재의 물리적 세계와 같지만 더 나은 SSI 세계 391
18.5.3 Part 3: Sparkly Ball이나 현재의 여러 가지 디지털 신원 모델의 문제점 393
18.6 아파트 임차를 위한 SSI 스코어카드 395
CHAPTER 19 사물인터넷의 기회 397
19.1 사물인터넷: 안전하게 모든 것을 연결하기 397
19.2 SSI가 사물인터넷에 어떻게 도움이 되나? 399
19.3 SSI와 사물인터넷을 위한 비즈니스 관점 400
19.4 사물인터넷 아키텍처 기반 SSI 400
19.5 비극적 이야기: 밥의 자동차가 해킹당하다 403
19.6 비극적인 오스트리아 전력망 404
19.7 사물인터넷을 위한 SSI 스코어카드 405
CHAPTER 20 이제서야 투명해진 동물 보호와 후견 409
20.1 메이와 강아지 베일리의 이야기 410
20.1.1 강아지 베일리가 SSI를 취득하다 410
20.1.2 후견의 이전 411
20.1.3 메이와 베일리를 위한 휴가 412
20.1.4 폭풍과 행방불명 414
20.1.5 행방불명 후 쉽게 발견함 415
20.2 디지털 신원을 통한 동물과 사람의 복지 실현 417
20.3 SSI를 통한 동물의 고유 가치 재발견 417
20.4 동물을 위한 SSI 스코어카드 418
CHAPTER 21 열린 민주주의, 투표와 SSI 419
21.1 우편투표의 문제점 420
21.2 전자투표의 문제점 421
21.3 사례 연구: 에스토니아 422
21.4 투표의 세 가지 핵심 내용 423
21.4.1 주 정부의 요구 사항 423
21.4.2 유권자의 권리 명세서 423
21.5 SSI의 이점 424
21.5.1 투표를 위한 SSI 스코어카드 426
CHAPTER 22 SSI가 제공하는 의료 공급망 429
22.1 엠마의 스토리 430
22.2 SSI를 통한 공급망의 투명성과 효율성 432
22.3 SSI를 통한 산업 생태계 효율성 433
22.4 큰 그림: 산업 전반의 미래 공급망 전환 435
22.5 낭비 제거하기 435
22.6 인증과 품질 436
22.7 제약 공급망을 위한 SSI 스코어카드 436
CHAPTER 23 SSI의 활성화: 캐나다의 사례 439
23.1 캐나다의 상황 440
23.2 캐나다의 접근 방법과 정책 프레임워크 441
23.3 범캐나다 신뢰 프레임워크 442
23.4 규범적 핵심 443
23.5 상호 인정 445
23.6 디지털 생태계의 역할 445
23.7 지원 인프라 447
23.8 PCFT 모델에서의 SSI 스택 447
23.9 검증 가능한 자격증명 사용하기 448
23.10 자기주권신원의 활성화 449
23.11 범캐나다 신뢰 프레임워크를 위한 SSI 스코어카드 449
CHAPTER 24 유럽연합의 전자식별, 인증 및 신뢰 서비스부터 SSI까지 451
24.1 공개키 기반구조: EU 최초의 규제된 신원 서비스 도구 452
24.2 유럽연합의 법적 프레임워크 453
24.3 유럽연합의 신원 연합 456
24.3.1 전자 식별의 법적 개념 456
24.3.2 eIDAS 연합형 신원 관리 규정의 범위 및 회원국 법률과의 관계 458
24.4 SSI 채택을 위한 eIDAS의 가치 460
24.5 유럽 연합 신원 메타데이터에서 SSI 채택 시나리오 461
24.6 유럽 블록체인 서비스 인프라를 위한 스코어카드 464
APPENDIX A 추가적으로 집필 중인 내용 467
APPENDIX B SSI에 대한 기발한 에세이 473
APPENDIX C 자기주권신원으로의 여정 477
APPENDIX D 이더리움 블록체인 생태계에서의 신원 487
APPENDIX E SSI의 원칙 499