Didit과 Hyperledger Indy로 탈중앙화 신원 게이트웨이 구축하기 (KO-1)

탈중앙화 신원(DID)의 기본 원리DID 시스템은 개인이 디지털 신원에 대한 자기 주권적 통제권을 갖도록 하여 중앙 집중식 기관으로부터 벗어나게 합니다. 이러한 변화는 사용자가 정보를 선택적으로 공개할 수 있도록 함으로써 사기를 줄이고 개인 정보 보호를 강화합니다.

검증 가능한 자격 증명(VC)의 역할VC는 변조 방지 기능이 있고 암호화 방식으로 보안되는 디지털 자격 증명으로, DID 프레임워크 내에서 신뢰할 수 있는 데이터 교환을 가능하게 하여 기존의 덜 안전한 형태의 신원 확인을 대체합니다.

기존 KYC와 DID의 통합실제 적용을 위해서는 DID 시스템이 KYC/AML과 같은 기존 규제 요구 사항과의 격차를 해소해야 합니다. 여기에는 검증된 실제 신원을 기반으로 VC를 발급하는 보안 프로세스가 포함됩니다.

Didit이 DID 게이트웨이를 향상시키는 방법Didit은 ID 확인, 생체 인식, AML 심사 등 필수적인 신원 확인 인프라를 제공하여 사용자를 안전하게 온보딩하고 VC를 발급합니다. AI 기반의 모듈식 아키텍처와 무료 핵심 KYC는 규정을 준수하고 확장 가능한 DID 솔루션을 구축하는 데 이상적인 파트너입니다.

탈중앙화 신원과 Hyperledger Indy 이해

탈중앙화 신원(DID)은 디지털 신원이 관리되는 방식에 대한 패러다임의 변화를 나타냅니다. 개인 데이터를 저장하고 제어하기 위해 중앙 기관(정부 또는 기업 등)에 의존하는 대신, DID는 개인에게 자기 주권적 통제권을 부여합니다. 사용자는 자신의 식별자를 제어하고 어떤 정보를 누구와 언제 공유할지 결정합니다. 이 접근 방식은 개인 정보 보호, 보안 및 사용자 제어를 크게 향상시켜 기존의 중앙 집중식 시스템을 괴롭히는 데이터 침해 및 신원 도용의 위험을 줄입니다.

많은 DID 구현의 핵심에는 탈중앙화 신원을 위해 특별히 설계된 분산 원장인 Hyperledger Indy가 있습니다. Indy는 DID 및 검증 가능한 자격 증명(VC)을 생성, 저장 및 관리하기 위한 기본 계층을 제공합니다. VC는 실제 자격 증명(운전 면허증 또는 여권 등)의 디지털 등가물이지만 암호화 방식으로 보안되고 변조 방지 기능이 있으며 검증 가능합니다. 이를 통해 발급자(예: 은행, 대학 또는 정부)는 소유자(개인)의 특정 속성을 증명할 수 있으며, 이는 불필요한 개인 데이터를 공개하지 않고 검증자(예: 온라인 서비스)에게 제시될 수 있습니다.

DID 시스템의 핵심 구성 요소는 다음과 같습니다.

• 탈중앙화 식별자(DID): 자기 소유 및 제어되는 전역적으로 고유하고 영구적인 식별자입니다.
• DID 문서: 공개 키, 서비스 엔드포인트 및 기타 암호화 자료를 포함하여 DID를 설명하는 데이터 세트입니다.
• 검증 가능한 자격 증명(VC): 주제에 대한 주장을 증명하는 암호화 방식으로 보안되고 변조 방지 기능이 있는 디지털 자격 증명입니다.
• 검증 가능한 제시(VP): 소유자가 검증자에게 제시하는 하나 이상의 VC 모음입니다.

실제 신원과 DID를 연결하는 과제

DID 및 VC는 엄청난 잠재력을 제공하지만, 디지털 DID를 실제 신원에 안전하게 연결하는 데에는 중요한 과제가 있습니다. 특히 KYC(고객 알기) 및 AML(자금 세탁 방지)과 같은 규제 준수가 필요한 경우 DID를 주장하는 사람이 실제로 자신이 주장하는 사람이라고 어떻게 신뢰할 수 있습니까? 바로 이 지점에서 강력한 신원 확인 게이트웨이가 필수적입니다. DID 시스템이 진정으로 유용하고 규정을 준수하려면 발급자가 VC를 발급하기 전에 사용자의 실제 신원을 확인하는 신뢰할 수 있는 프로세스가 있어야 합니다.

기존의 신원 확인 방법은 수동 확인을 포함하는 경우가 많으며, 이는 느리고 오류가 발생하기 쉬우며 비용이 많이 듭니다. 이러한 프로세스를 탈중앙화 프레임워크에 통합하려면 효율적이고 매우 안전한 솔루션이 필요합니다. 게이트웨이는 사기 방지를 위한 서류 확인, 생체 인식 감지, AML 의무를 충족하기 위한 블랙리스트 심사 등 포괄적인 확인을 수행해야 합니다. 이러한 신뢰할 수 있는 연결 없이는 전체 DID 생태계의 무결성이 손상되어 규제 산업에서의 채택이 제한될 수 있습니다.

DID 게이트웨이 설계: 주요 고려 사항

효과적인 DID 게이트웨이를 구축하려면 몇 가지 중요한 설계 선택이 필요합니다. 주요 목표는 사용자가 실제 신원에 연결된 VC를 얻을 수 있도록 원활하고 안전하며 규정을 준수하는 프로세스를 만드는 것입니다. 다음은 주요 고려 사항입니다.

1. 신원 확인 워크플로: 사용자가 신원을 확인하기 위해 따라야 하는 단계를 정의합니다. 여기에는 일반적으로 문서 캡처, 생체 인식 확인, 잠재적으로 주소 증명이 포함됩니다. Didit의 ID 확인(OCR, MRZ, 바코드) 및 수동 및 능동 생체 인식 감지가 여기에서 중요합니다.
2. 규정 준수 및 규제 확인: 금융 규정 준수를 보장하기 위해 AML 심사 및 모니터링을 통합합니다. 이 단계는 특히 금융 분야에서 많은 사용 사례에 필수적입니다.
3. 자격 증명 발급 로직: 신원이 확인되면 게이트웨이는 사용자 DID에 VC를 안전하게 발급해야 합니다. 여기에는 VC의 스키마와 포함될 클레임을 정의하는 것이 포함됩니다.
4. 사용자 경험: 프로세스는 직관적이고 사용자 친화적이어야 합니다. 복잡하거나 답답한 온보딩 경험은 채택을 방해할 수 있습니다.
5. 보안 및 개인 정보 보호: 모든 데이터 처리가 개인 정보 보호 규정 및 암호화 모범 사례를 준수하는지 확인합니다.

사용자가 확인된 연령 자격 증명을 얻으려는 시나리오를 고려해 보세요. 게이트웨이는 Didit의 연령 추정과 ID 확인을 사용하여 정부 발행 ID에서 사용자의 연령을 확인합니다. 확인되면 필요한 연령 클레임(예: "18세 이상")만 포함된 VC가 DID에 발급되어 사용자가 생년월일이나 기타 개인 정보를 공개하지 않고도 연령을 증명할 수 있습니다.

Didit이 강력한 DID 게이트웨이를 구축하는 데 어떻게 도움이 되는가

Didit은 탈중앙화 신원 게이트웨이의 신원 확인 백본 역할을 할 수 있는 고유한 위치에 있습니다. 당사 플랫폼은 사용자를 안전하게 온보딩하고 검증 가능한 자격 증명을 발급하는 데 필요한 필수 도구와 인프라를 제공하여 신뢰와 규정 준수를 모두 보장합니다.

• 포괄적인 신원 확인: Didit은 OCR, MRZ 및 글로벌 문서용 바코드 스캐닝을 포함한 ID 확인을 포함한 포괄적인 확인 기능을 제공합니다. 이를 통해 기본 신원 주장이 정확하고 합법적임을 보장합니다.
• 고급 사기 방지: 수동 및 능동 생체 인식을 통해 Didit은 스푸핑 및 딥페이크 공격을 효과적으로 방지하여 ID를 제시하는 사람이 물리적으로 존재하고 실제임을 보장합니다. 당사의 1:1 얼굴 매치는 셀카와 ID 문서를 비교하여 이를 더욱 강화합니다.
• 즉각적인 규정 준수: Didit의 AML 심사 및 모니터링 기능은 글로벌 규정 준수를 간소화하여 게이트웨이가 VC를 발급하기 전에 제재 목록 및 PEP 데이터베이스에 대해 필요한 확인을 수행할 수 있도록 합니다.
• 개인 정보 보호 연령 확인: 연령 확인이 필요한 사용 사례의 경우 Didit의 연령 추정은 민감한 생년월일 정보를 저장하지 않고 연령을 확인하는 개인 정보 보호 중심 솔루션을 제공하며, 이는 DID의 개인 정보 보호 원칙과 완벽하게 일치합니다.
• 모듈형 AI 기반 아키텍처: Didit의 개방형 모듈형 신원 플랫폼을 통해 필요에 따라 확인 워크플로를 정확하게 구성할 수 있습니다. 당사의 AI 기반 접근 방식은 높은 정확성과 자동화를 보장하여 수동 검토를 줄이고 자격 증명 발급 프로세스를 가속화합니다.
• 개발자 우선 및 비용 효율성: 개발자 우선 접근 방식, 깔끔한 API 및 즉각적인 샌드박스를 통해 Didit 통합이 간편합니다. 또한 Didit은 무료 핵심 KYC와 성공적인 확인당 지불 모델을 제공하며, 설정 비용이 없어 파일럿 프로젝트 및 확장 가능한 배포 모두에 경제적으로 실행 가능한 선택입니다.

시작할 준비가 되셨습니까?

Didit의 작동 방식을 확인할 준비가 되셨습니까? 지금 무료 데모를 받아보세요.

Didit의 무료 등급으로 무료로 신원 확인을 시작하세요.