이 페이지에서는 다음을 다룹니다.

 

오늘날 신원은 어떻게 작동합니까??

기업용

회사는 종종 사용자에 대한 민감한 정보를 수집하여 덜 민감한 일상적인 비즈니스 데이터와 함께 저장합니다. 이로 인해 GDPR과 같은 사용자 개인 정보 보호 관련 규정이 증가하고 업계가 기업 IT 책임에 초점을 맞추면서 새로운 비즈니스 위험이 발생합니다. 이러한 데이터가 꽉 찬 데이터 저장소로 옮겨지면 제품 개선을 주도하고 진정한 고객 이해를 얻는 데 유용하지 않게됩니다. 많은 기업이 데이터 보안과 비즈니스 요구 간의 적절한 균형을 이루기 위해 많은 벌금을 부과하거나 더 강력한 IT 기능을 개발 한 후에야 비싸고 위험한 프로젝트를 추구합니다.

IoT 장치 용

약이 있습니다 70 억 개의 인터넷 연결 장치. 이 숫자는 2020 년에는 100 억, 2025 년에는 220 억으로 증가 할 것으로 예상됩니다. 아직 초기 산업에서 대부분의 IoT 기술은 신뢰할 수있는 기관으로 만 구성된 초기 인터넷과 달리 적절한 ID 및 액세스 관리 기능을 통합하지 않습니다. 상호 연결된 사물 인터넷 (IoT) 장치 및 개체는 센서, 모니터 및 장치를 식별하고 민감한 데이터와 민감하지 않은 데이터에 대한 액세스를 안전한 방식으로 관리해야합니다. 선도적 인 IT 공급 업체는 이러한 서비스 격차를 해결하기 위해 IoT 관리 시스템을 제공하기 시작했습니다. 예를 들어 기존의 서버 및 사용자 장치가 수십 또는 수백 대에 불과한 것과 달리 단일 조직에서 수만 대의 IoT 장치를 보유하는 것은 드문 일이 아닙니다. 장치간에 일치하지 않는 표준은 이러한 볼륨의 일반적인 질병입니다. 대규모 IoT 해킹이 주요 IT 보안 컨퍼런스에서 유행하는 주제로 떠오르고 있음이 분명 해짐에 따라 대규모의 단순한 관리 기능 구현에 대해 보안은 종종 사후 고려 사항으로 남아 있습니다.. 

개인용

정체성은 기능하는 사회와 경제에 필수적입니다. 우리 자신과 우리의 소유물을 식별하는 적절한 방법을 가지고 있으면 번영하는 사회와 글로벌 시장을 만들 수 있습니다. 가장 기본적인 수준에서 정체성은 사람, 장소 또는 사물에 대한 주장의 모음입니다. 사람들의 경우 일반적으로 이름과 성, 생년월일, 국적 및 여권 번호, 사회 보장 번호 (SSN), 운전 면허증 등과 같은 국가 식별자 형태로 구성됩니다. 이러한 데이터 포인트는 중앙 기관에서 발급합니다. (정부) 중앙 데이터베이스 (중앙 정부 서버)에 저장됩니다.. 

다양한 이유로 인해 모든 사람이 물리적으로 식별 할 수있는 것은 아닙니다. 대략 전 세계 11 억 명 자신의 신원에 대한 소유권을 주장 할 방법이 없습니다. 이로 인해 전 세계 인구의 7 분의 1이 선거에 투표하거나 재산을 소유하거나 은행 계좌를 개설하거나 일자리를 구할 수없는 취약한 상태에 있습니다. 신분증을 얻을 수 없으면 금융 시스템에 대한 개인의 접근이 위태로워지고 결국 자유가 제한됩니다..

공식적으로 인정 된 신분증을 가진 시민은 자신의 신분에 대한 완전한 소유권과 통제력이 여전히 부족합니다. 그들은 조각난 온라인 식별 경험을 가지고 있으며 자신의 데이터가 생성하는 가치를 무의식적으로 잃습니다. 데이터를 보유하고있는 회사는 해킹을 자주하게되어 최종 사용자가 평생 동안 사기를 완화해야합니다. 일단 사회 보장 번호가 발급되고 분실되면 소용이 거의 또는 전혀 없습니다.

 

신원을 위해 블록 체인이 필요한 이유?

블록 체인 신원 관리 시스템은 다음과 같은 현재 신원 문제를 근절하는 데 사용될 수 있습니다. 

  • 얻기 어려움
  • 데이터 보안
  • 사기성 신원
얻기 어려움

대략 전 세계 11 억 명의 사람들이 신원 증명이 없습니다, 정체성없는 사람들의 45 %는 지구상에서 가장 가난한 20 %에 속합니다. 번거로운 신원 확인 서류 작업 프로세스, 비용, 액세스 부족 및 개인 신원에 대한 단순한 지식 부족은 10 억 명이 넘는 개인을 기존 신원 확인 시스템에서 벗어나게하는 주요 장애물입니다. 신분증이 없으면 학교에 등록하거나 취업을 신청하거나 여권을 받거나 많은 정부 서비스를 이용할 수 없습니다. 신원을 갖는 것은 기존 금융 시스템에 대한 액세스 권한을 얻는 데 중요합니다. 반대로, 은행을받지 않는 27 억 명의 사람들 중 60 %가 이미 휴대폰을 소유하고있어 취약한 시민의 요구에 더 잘 맞는 블록 체인 기반 모바일 ID 솔루션을위한 길을 열었습니다.. 

데이터 보안

현재 우리는 레거시 소프트웨어가 지원하는 중앙 집중식 정부 데이터베이스에 가장 귀중한 식별 정보를 저장하며 수많은 단일 장애 지점으로 작동합니다. 수백만 사용자 계정의 개인 식별 정보 (PII)를 포함하는 대규모 중앙 집중식 시스템은 해커에게 매우 매력적입니다.. 최근 연구에 따르면 개인 식별 정보는 2018 년 전체 침해의 97 %를 차지하는 침해의 가장 표적이되는 데이터입니다.. 사이버 보안을 강화하기위한 규제법과 기업의 노력에도 불구하고 2018 년 6,540 억 달러 이상의 예상 비용으로 28 억 개의 소비자 데이터 기록이 노출되었습니다.. 

사기성 신원

또한 사용자의 디지털 ID 환경은 매우 세분화되어 있습니다. 사용자는 여러 웹 사이트에서 사용자 이름과 관련된 다양한 ID를 저글링합니다. 한 플랫폼에서 생성 된 데이터를 다른 플랫폼에서 사용하는 표준화 된 방법은 없습니다. 또한 디지털 신원과 오프라인 신원 사이의 약한 연결로 인해 가짜 신원을 비교적 쉽게 만들 수 있습니다. 가짜 신원은 위조 상호 작용 현상에 대한 비옥 한 기반을 만들어 사기를 저지르는 데 도움이되고 숫자가 부풀려지고 수익이 손실 될 수 있습니다. 사회에서이 취약성은 민주주의에 잠재적 인 위협이되는 “가짜 뉴스”와 같은 악의 생성 및 전파를 촉진합니다..

스마트 폰의 정교화, 암호화 기술의 발전 및 블록 체인 기술의 출현으로 인해 새로운 ID 관리 시스템을 구축 할 수있는 도구가 있습니다. 분산 식별자 (DID) 개념에 기반한 디지털 신원 프레임 워크 – 잠재적으로 자체 주권 신원 (SSI)으로 알려진 탈 중앙 신원의 새로운 하위 집합을 포함합니다.. 

온 디맨드 웨비나

정부 및 기업을위한 ID 관리

보안 및 ID는 기업 및 정부 시스템 모두에서 복잡하고 끊임없이 진화하는 문제입니다. 블록 체인 기반 솔루션은 ID 및 디지털 시스템 문제를 해결하는 데 탁월한 유용성을 제공합니다. 이 웹 세미나 (Credential Management for Government and Enterprise)는 현재 ID 관리의 위치, 여기에 도달 한 방법, 기존 아키텍처 및 인프라를 활용하면서 다음 단계와 그 이상으로 전환하는 방법에 대한 높은 수준의 개요를 제공합니다..

지금보기정부 및 기업을위한 ID 관리

이더 리움에서 탈 중앙화 된 디지털 ID는 어떻게 작동합니까??

블록 체인 기술을 통해 사용자는 다음 구성 요소의 조합을 통해 디지털 ID를 만들고 관리 할 수 ​​있습니다.

  • 분산 된 식별자
  • 신원 관리
  • 임베디드 암호화
디지털 신원이란??

디지털 아이덴티티는 웹상의 개인 정보 사용과 개인의 온라인 활동에 의해 생성 된 섀도우 데이터에서 유기적으로 발생합니다. 디지털 ID는 기기의 IP 주소에 연결된 가명 프로필 (예 : 임의로 생성 된 고유 ID) 일 수 있습니다. 디지털 신원을 형성하는 데 도움이 될 수있는 데이터 포인트에는 사용자 이름과 비밀번호, 운전 면허증 번호, ​​온라인 구매 내역, 생년월일, 온라인 검색 활동, 의료 기록 등이 포함됩니다. 생체 인식, 행동, 전기는 개인의 신원을 구성하는 모달입니다..

디지털 ID는 어떻게 생성됩니까??

한 가지 예에서 사용자는 자체 주권 신원 및 데이터 플랫폼에 등록하여 DID를 만들고 등록합니다. 이 과정에서 사용자는 개인 키와 공개 키 쌍을 만듭니다. DID에 연결된 공개 키는 키가 손상되거나 보안상의 이유로 순환되는 경우 체인에 저장 될 수 있습니다. 증명과 같은 DID와 관련된 추가 데이터는 온 체인에 고정 될 수 있지만 확장 성과 개인 정보 보호 규정 준수를 유지하기 위해 전체 데이터 자체를 온 체인에 저장해서는 안됩니다..

분산 식 식별자 란??

분산 식별자 (DID)는 개인, 회사, 개체 등에 대한 의사 익명 식별자입니다. 각 DID는 개인 키로 보호됩니다. 개인 키 소유자 만이 자신의 신원을 소유하거나 제어 할 수 있음을 증명할 수 있습니다. 한 사람은 많은 DID를 가질 수 있으며, 이는 생활의 여러 활동에서 추적 할 수있는 범위를 제한합니다. 예를 들어, 한 사람은 게임 플랫폼과 관련된 하나의 DID와 신용보고 플랫폼과 관련된 완전히 별개의 DID를 가질 수 있습니다.. 

각 DID는 종종 다른 DID가 발행 한 일련의 증명 (확인 가능한 자격 증명)과 연결되어 해당 DID의 특정 특성 (예 : 위치, 나이, 졸업장, 급여 명세서)을 증명합니다. 이러한 자격 증명은 발급자가 암호화 방식으로 서명하므로 DID 소유자가 단일 프로필 공급자 (예 : Google, Facebook)에 의존하는 대신 이러한 자격 증명을 직접 저장할 수 있습니다. 또한 검색 기록이나 소셜 미디어 게시물과 같은 증명되지 않은 데이터는 컨텍스트 및 의도 된 사용에 따라 해당 데이터의 소유자 또는 컨트롤러에 의해 DID에 연결될 수도 있습니다.. 

분산 된 신원은 어떻게 보호됩니까??

탈 중앙화 된 신원을 보호하기위한 핵심 요소는 암호화입니다. 암호화에서 개인 키는 소유자 만 알고있는 반면 공개 키는 널리 유포됩니다. 이 페어링은 두 가지 기능을 수행합니다. 첫 번째는 인증으로, 공개 키는 쌍을 이룬 개인 키의 소유자가 메시지를 보냈는지 확인합니다. 두 번째는 암호화로, 페어링 된 개인 키 보유자 만 공개 키로 암호화 된 메시지를 해독 할 수 있습니다..

탈 중앙화 된 신원은 어떻게 사용됩니까??

탈 중앙화 된 신원과 짝을 이루면 사용자는 확인 된 식별자를 QR 코드 형태로 제시하여 신원을 증명하고 특정 서비스에 액세스 할 수 있습니다. 서비스 제공 업체는 제시된 증명의 소유권 또는 제어 증명을 확인하여 신원을 확인합니다. 증명은 DID와 연결되었으며 사용자는 해당 DID에 속한 개인 키로 프레젠테이션에 서명합니다. 일치하면 액세스 권한이 부여됩니다..

정부 및 신원 사례 연구

Zug Digital ID : 블록 체인에 시민 정체성 소개

정부를위한 블록 체인. Zug ID는 Zug 정부가 개척 한 이니셔티브로 각 시민에게 디지털, 분산 형, 주권 적 정체성을 부여합니다. 이 신원을 통해 시민은시 공무원의 확인, 투표, 정부 서비스 이용과 같은 정부 관련 활동에 참여할 수 있습니다.. 

Zug Digital ID 블록 체인에 시민의 정체성을 소개합니다

신원 관리에서 블록 체인의 사용 사례는 무엇입니까?

분산 및 디지털 식별은 여러 가지 방법으로 사용될 수 있습니다. ConsenSys가 식별 한 주요 사용 사례는 다음과 같습니다.

  • 자기 주권 적 정체성
  • 데이터 수익 화
  • 데이터 이동성
자기 주권 적 정체성이란??

SSI (Self-sovereign Identity)는 사람과 기업이 자신의 장치에 자신의 ID 데이터를 저장할 수 있다는 개념입니다. ID 데이터의 중앙 저장소에 의존하지 않고 검증 인에게 공유 할 정보를 선택합니다. 이러한 ID는 국가, 기업 또는 글로벌 조직과 독립적으로 생성 될 수 있습니다.. 

특별 상품

메타 마스크

브라우저의 이더 리움 신원. MetaMask를 사용하면 사용자가 안전한 ID 저장소를 사용하여 브라우저에서 Ethereum dapp을 실행할 수 있습니다. 다양한 사이트에서 신원을 관리하고 블록 체인 거래에 서명 할 수있는 사용자 인터페이스를 제공하여 Ethereum 애플리케이션을 모두가보다 쉽게 ​​액세스하고 사용할 수 있도록합니다..

메타 마스크

데이터 수익 창출이란??

세계가 사용자 생성 데이터를 누가 소유하고 이익을 가져야하는지 조사하기 시작함에 따라 블록 체인 기반 자체 주권 신원 및 분산 모델은 사용자에게 제어권을 제공하고 데이터 수익 화로가는 길을 개척합니다.. 

데이터 수익 화는 정량화 가능한 경제적 이익을 위해 개인 데이터를 사용하는 것을 의미합니다. 데이터 자체에는 가치가 있지만 개인 식별 데이터에서 파생 된 통찰력은 기본 데이터의 가치를 크게 증가시킵니다. 45 억 9 천만 명의 인터넷 사용자가 매일 생성하는 데이터의 양은 5 조 바이트입니다.. 전 세계 GDP의 60 % 이상이 2022 년까지 디지털화 될 것으로 예상됩니다., 개인 데이터의 가치가 계속 증가한다는 의미. 

현재 우리가 생성하는 온라인 데이터는 무형이고 보이지 않으며 복잡합니다. 소유권은 소유권 프로세스에서 매우 중요하며 SSI를 사용하면 온라인 데이터를 DID에 귀속시킬 수 있습니다. 여기에서 개인은 개인 데이터를 AI 교육 알고리즘에 대여하거나 광고주에게 판매하도록 선택하여 개인 데이터로 수익을 창출 할 수 있습니다. 또한 사용자는 데이터를 숨기고 기업이나 정부로부터 보호 할 수있는 옵션도 있습니다..

데이터 이동성이란??

유럽 ​​연합 일반 데이터 보호 규정 20 조 (EU GDPR)은 사용자에게 데이터 이동성에 대한 권리를 부여합니다. 이는 기술적으로 가능한 경우 개인 데이터를 한 컨트롤러에서 다른 컨트롤러로 직접 전송할 수있는 데이터 주체의 권리와 관련이 있습니다. 이 권한은 다양한 서비스와 플랫폼에서 신원을 재확인 할 필요성을 줄여 사용자 경험을 향상시킬 수있는 잠재력을 가지고 있습니다. DID 및 검증 가능한 자격 증명을 사용하면 한 대상 시스템에 고정 된 ID를 다른 시스템으로 쉽게 마이그레이션 할 수 있습니다. 데이터 이동성은 사용자의 마찰을 줄이는 동시에 가입 프로세스를 단순화하여 사용자 채택을 증가시킵니다. DID 데이터 이동성은 또한 재사용 가능한 자격 증명을 허용하여 사용자가 규제 KYC (Know Your Customer) 요구 사항을 충족하면서 자신을 빠르게 재 검증 할 수 있습니다. 이는 일반적으로 많은 문서를 제공하고 확인해야하는 번거로운 신원 확인 프로세스를 건너 뛰어 중퇴율을 방지하고 금융 부문에서 비용을 절감하는 고객 온 보딩 시간을 줄이는 데 특히 유용합니다. “

블록 체인이 경제적 기여도를 높이는 방법?

디지털 ID는 경제 성장에 크게 기여할 것으로 예상 향후 10 년 동안 전 세계적으로, 개인에게 큰 혜택을주는 동시에 글로벌 시장에 대한 경제 활동을 자극하기 때문에 포괄적 인 것으로 간주됩니다. 예를 들면, McKinsey 연구에 따르면 아세안의 비은행 인구에 도달하면이 지역의 경제적 기여가 170 ​​억 달러에서 2030 년까지 520 억 달러로 증가 할 수 있습니다.. 

또한보고 된 디지털 ID로 인한 가치는 매년 22 % 씩 증가 할 것으로 예상됩니다., 2020 년까지 유럽 기업과 정부에 3,300 억 유로에 가까운 경제적 이익을, 소비자에게는 거의 두 배인 6700 억 유로의 가치를 제공합니다. 탈 중앙화 된 아이덴티티 모델은 사용자에게이 가치를 잠금 해제 할 수있는 기회를 제공하여 결과적으로 글로벌 경제를 성장시킬 것입니다.. 

 

분산 된 신원의 이점은 무엇입니까?

EU GDPR (일반 데이터 보호 규정)과 같은 규정은 최신 ID 솔루션이 필요한 ID 표준을 강화합니다. 정부는 미확인 사용자에게 신원을 부여하고 시민의 개인 신상 정보를 보호하기 위해 분산 원장 기술을 추구합니다.. 

블록 체인 기술은 다음과 같은 이점을 제공합니다.

  • 분산 형 공개 키 인프라 (DPKI)
  • 분산 형 스토리지
  • 관리 용이성 및 제어
분산 형 공개 키 인프라 (DPKI)

DPKI는 탈 중앙화 된 신원의 핵심입니다. 블록 체인은 ID 보유자의 비대칭 확인 및 암호화 키를 배포하기 위해 변조 방지 및 신뢰할 수있는 매체를 생성하여 DPKI를 지원합니다. DPKI (Decentralized PKI)를 사용하면 모든 사람이 변조 방지 및 시간순으로 블록 체인에서 암호화 키를 생성하거나 고정 할 수 있습니다. 이러한 키는 다른 사람이 디지털 서명을 확인하거나 각 ID 보유자에 대한 데이터를 암호화하는 데 사용됩니다. DPKI 이전에는 모든 사람이 기존 인증 기관 (CA)에서 디지털 인증서를 구입하거나 획득해야했습니다. Blockchain 기술 덕분에 더 이상 중앙 집중식 CA가 필요하지 않습니다. 결과적으로 DPKI는 검증 가능한 자격 증명 (VC)과 같은 많은 사용 사례를 지원합니다. 오늘날 많은 사람들이 검증 가능한 자격 증명 (VC)이라는 용어를 사용하여 이러한 암호화 증명과 함께 제공되는 디지털 자격 증명을 나타냅니다..

분산 형 스토리지

블록 체인에 고정 된 ID는 중앙 집중식 서버에 저장된 ID보다 본질적으로 더 안전합니다. InterPlanetary FileSystem (IPFS) 또는 OrbitDB와 같은 분산 데이터 저장 시스템과 함께 암호화 된 보안 이더 리움 블록 체인을 사용하면 신뢰와 데이터 무결성을 유지하면서 기존의 중앙 집중식 데이터 저장 시스템을 중단 할 수 있습니다. 설계 상 변조 방지 기능을 갖춘 분산 형 스토리지 솔루션은 개인의 기밀 정보를 악용하거나 수익을 창출하기 위해 무단 데이터 액세스 권한을 얻는 기업의 능력을 줄입니다..

분산 형 스토리지는 보안 ID 데이터 관리의 핵심 구성 요소 중 하나입니다. 분산 형 프레임 워크에서 자격 증명은 일반적으로 사용자의 장치 (예 : 스마트 폰, 노트북)에 직접 저장되거나 개인 ID 저장소에 의해 안전하게 보관됩니다.. 

이러한 개인 ID 저장소를 uPort의 TrustGraph 또는 3Box와 같은 ID 허브라고합니다. 전적으로 사용자의 통제하에있는 경우 신원은 자기 주권으로 간주됩니다. 이는 사용자가 액세스 취소에 대해 걱정할 필요없이 데이터에 대한 액세스를 완전히 제어 할 수 있음을 의미합니다. 사용자가 제어하는 ​​데이터는 정보의 상호 운용성을 높여 사용자가 여러 플랫폼에서 데이터를 사용하고 다른 목적으로 정보를 사용하며 사용자가 하나의 플랫폼에 고정되지 않도록 보호합니다..

관리 용이성 및 제어

중앙 집중식 ID 시스템에서 ID를 제공하는 엔티티는 일반적으로 ID 데이터의 보안을 책임집니다. 분산 된 ID 프레임 워크에서 보안은 사용자가 자신의 보안 조치를 구현하거나 디지털 은행 금고 또는 앱과 같은 암호 관리자와 같은 일부 서비스에 작업을 아웃소싱하기로 결정할 수있는 사용자의 책임이됩니다. 또한 블록 체인 기반의 분산 형 ID 솔루션은 해커가 비용이 많이 들고 일반적으로 수익성이없는 개별 데이터 저장소를 공격하도록합니다.. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me