안녕하세요 여러분.
오늘의 게시물이 제가 느낀 것만큼 흥미로운 글이 되기를 바랍니다. 약간 생각해 가며 읽으면 좋은 이번 게시물은 디지털 ID의 미래에 대한 흥미로운 비전을 소개합니다.
지난 12개월에 걸쳐 Microsoft는 개인 정보 보호, 보안, 제어를 개선할 수 있도록 처음부터 설계한 ID인 새로운 유형의 디지털 ID를 만들기 위해 블록체인(및 다른 분산 원장 기술)을 사용할 일련의 아이디어를 배양하는 데 투자했습니다. 이 과정에서 형성한 새로운 파트너십과 습득하게 된 내용에 대해 상당히 기대하고 있습니다. 오늘은 Microsoft의 생각과 방향을 공유하는 기회를 가지고 싶습니다. 이 블로그는 시리즈의 일부로서 ID2020 이니셔티브 참여를 발표한 블로그 게시물(Peggy Johnson)의 후속입니다. Peggy의 게시물을 아직 읽지 않았다면 먼저 읽어 보시는 것이 좋습니다.
제 팀에서 이러한 아이디어 배양을 이끄는 PM인 Ankur Patel에게 분산형 디지털 ID에 대한 논의를 열어 줄 것을 요청했습니다. Ankur의 게시물에서는 알게 된 일부 핵심 사항 및 이러한 사항에 기반하여 Microsoft가 앞으로 이 분야 투자를 촉진하기 위해 사용 중인 몇 가지 원칙을 주로 공유하고 있습니다.
늘 그렇듯이, 여러분의 피드백과 제안을 기다리고 있습니다.
감사합니다.
Alex Simons(Twitter: @Alex_A_Simons)
프로그램 관리 부문 이사
Microsoft Identity Division
———-
안녕하세요. 저는 Microsoft Identity Division에서 일하는 Ankur Patel입니다. 블록체인/분산 원장 기반의 분산형 ID를 배양하기 위한 Microsoft의 노력을 바탕으로 알게 된 사항과 향후 방향을 공유할 기회를 가지게 되어 영광입니다.
현재의 상황
많은 사람들이 매일 경험하는 대로, 세계는 지금 하나의 통합된 최신 생활 방식 속에서 디지털과 물리적 현실의 구분이 흐려지는 글로벌 디지털 혁신을 겪고 있습니다. 새로운 이 세계는 디지털 ID를 위한 새 모델이 필요합니다. 즉, 물리적 세계와 디지털 세계에서 개인 정보 보호 및 보안을 향상하는 모델입니다.
Microsoft의 클라우드 ID 시스템은 이미 수천에 달하는 개발자와 조직 및 수십억의 사용자가 일하고 즐기고 더 많은 일을 완수할 수 있도록 지원하고 있습니다. 하지만 모두의 역량을 강화하기 위해 Microsoft가 할 수 있는 일이 훨씬 더 많이 남아 있습니다. Microsoft는 신뢰할 수 있는 ID를 보유하지 않고 현재 일상을 살아 가는 수십억 명의 사람들이 모두 공유는 자녀 교육, 삶의 질 향상, 비즈니스 시작 등과 같은 꿈을 최종적으로 실현할 수 있는 세계를 열망하고 있습니다.
이 비전을 성취하려면 개인이 디지털 ID의 모든 요소를 소유하고 제어하는 것이 아주 중요하다고 생각합니다. 수많은 앱 및 서비스와 관련하여 포괄적 합의를 수락하고 ID 데이터를 다수의 공급자에 분산해 둬서는 안 됩니다. 개인은 ID 데이터를 저장하고 이 데이터에 대한 액세스를 쉽게 제어할 수 있는 암호화된 안전한 디지털 허브가 필요합니다.
우리 각자는 디지털 ID의 모든 요소를 비공개로 안전하게 저장하는 디지털 ID를 소유해야 합니다. 이 자체 소유 ID는 사용하기 쉬워야 하며 ID 데이터 액세스 및 사용 방법을 완전히 제어할 수 있어야 합니다.
이런 종류의 독립 소유 디지털 ID를 사용할 수 있게 하는 것은 어떤 회사나 조직보다도 거대한 일이라는 것을 Microsoft는 잘 알고 있습니다. 따라서 차세대 디지털 ID 기반 환경을 공개하기 위해 고객, 파트너 및 커뮤니티와의 면밀한 협력하에 노력하고 있으며 이 영역에서 크게 기여하고 있는 많은 업계 사람들과 파트너십을 통해 일할 수 있어서 기쁘게 생각합니다.
알게 된 내용
이런 목적을 위해 지금 Microsoft는 분산형 ID 배양에서 알게 된 내용을 바탕으로 최고의 의견을 공유하려고 합니다. (이러한 ID 생성은 모든 사람이 디지털 ID를 소유 및 제어하도록 촉진하는 동시에 더 풍부한 환경을 지원하고, 신뢰를 향상하고, 마찰을 줄이는 것을 겨냥한 노력입니다.)
- ID 소유 및 제어. 오늘날 사용자는 수많은 앱 및 서비스에서 자신의 제어를 뛰어넘는 수집, 사용, 보존 등이 처리되도록 포괄적 합의를 수락합니다. 데이터 침해 및 ID 도용이 더욱 정교해지고 그 빈도가 높아지고 있어, 사용자는 ID 소유권을 가지는 방법이 필요합니다. 분산형 저장소 시스템, 합의 프로토콜, 블록체인 및 새로 떠오르는 다양한 표준을 검토한 결과 Microsoft는 블록체인 기술 및 프로토콜이 DID(분산형 ID)를 지원하는 데 적합하다고 생각합니다.
- 설계부터 고려하여 처음부터 구축한 개인 정보 보호.
오늘날 앱과 서비스 및 조직은 ID에 바인딩된 데이터의 제어에 의존하는 편리하고 예측 가능한 맞춤형 환경을 제공합니다. 사용자 개인 정보 및 제어를 존중하는 동시에 사용자의 데이터와 상호 작용할 수 있는 암호화된 보안 디지털 허브(ID 허브)가 필요합니다. - 신뢰는 개인이 획득하고 커뮤니티가 구축하는 것.
기존의 ID 시스템은 주로 인증 및 액세스 관리에 주력합니다. 자체 소유 ID 시스템은 신뢰성뿐만 아니라 커뮤니티가 신뢰를 구축할 수 있는 방법에도 집중합니다. 분산형 시스템에서 신뢰는 ID의 패싯을 증명하는 데 도움을 주는 입증(다른 엔터티가 지지하는 주장)에 기반합니다. - 사용자를 중심으로 구축한 앱 및 서비스.
현재 가장 많이 사용되는 앱과 서비스는 사용자의 개인 식별 정보(PII)에 액세스할 권한을 획득하여 사용자에 맞게 개인 설정된 환경을 제공하는 유형입니다. DID 및 ID 허브는 이러한 정보를 사용자를 대신해 제어하는 대신 직접 처리함으로써 법적/규정 준수 위험을 줄이면서도 개발자가 보다 세부적인 일련의 입증에 액세스할 수 있도록 지원할 수 있습니다. - 상호 운용성 있는 개방형 기반.
모두가 액세스할 수 있는 강력한 분산형 ID 에코시스템을 만들려면 표준 오픈 소스 기술, 프로토콜, 참조 구현 등에 기반하여 구축해야 합니다. 지난 한 해 동안 Microsoft는 이 과제를 해결하기 위한 유사한 동기를 가진 개인 및 조직과 함께 DIF(Decentralized Identity Foundation)에 참여했습니다. Microsoft는 공동 작업을 통해 다음과 같은 주요 구성 요소를 개발하고 있습니다.
- Decentralized Identifiers(DID) – 분산형 ID의 상태를 설명하기 위한 일반적인 문서 형식을 정의하는 W3C 사양
- ID 허브 – 메시지/의도 릴레이, 입증 처리, ID별 컴퓨팅 끝점 등을 제공하는 암호화된 ID 데이터 저장소
- 범용 DID 확인자 – 블록체인에서 DID를 확인하는 서버
- 확인할 수 있는 자격 증명 – DID 기반 입증을 인코딩하기 위한 문서 형식을 정의하는 W3C 사양
- 세계적 규모 지원.
다양한 사용자, 조직, 디바이스로 이루어진 거대한 세계를 지원하려면 기본 기술이 기존 시스템과 동등한 규모와 성능을 제공할 수 있어야 합니다. 일부 퍼블릭 블록체인(일부 예: Bitcoin[BTC], Ethereum, Litecoin)은 DID를 루팅하고, DPKI 운영을 기록하고, 입증을 앵커링하는 견고한 기반을 제공합니다. 일부 블록체인 커뮤니티는 온-체인 트랜잭션 용량을 높였지만(예: 블록 크기 증가), 이러한 접근 방식은 일반적으로 네트워크의 분산 상태를 저하시키며 세계적인 규모의 시스템에서 생성되는 초당 수백만 트랜잭션에 도달할 수 없습니다. 이런 기술적인 장애를 극복하기 위해 Microsoft는 세계적인 규모를 획득하는 동시에 세계적 수준의 DID 시스템의 특성을 보존할 수 있도록 이러한 퍼블릭 블록체인 위에서 실행되는 분산형 Layer 2 프로토콜을 위해 공동으로 작업하고 있습니다.
- 모두가 액세스 가능.
현재 블록체인 에코시스템은 대체로 여전히 얼리어답터로서 시간과 노력 그리고 에너지를 키 관리 및 디바이스 보안에 기꺼이 투자하고 있습니다. 이런 태도는 일반적인 사람들이 취할 것으로 기대할 수 없는 것입니다. 복구, 순환, 보안 액세스 등과 같은 주요 관리 과제를 직관적이고 아주 간단하게 만들어야 합니다.
다음 단계
새 시스템과 획기적인 아이디어는 고안 단계에서 합당하게 느껴지는 경우가 많습니다. 모든 선이 연결되고, 가정에 확고한 기반이 있는 것처럼 보입니다. 하지만 제품 및 엔지니어링 팀은 실제 구축 과정에서 가장 많이 배웁니다.
현재 Microsoft Authenticator 앱은 이미 매일 수백만 명이 ID 증명에 사용하고 있습니다. 다음 단계로, Microsoft는 Microsoft Authenticator에 분산형 ID 지원을 추가하여 분산형 ID를 실험할 것입니다. 동의를 얻는 경우 Microsoft Authenticator는 ID 데이터 및 암호화 키를 관리하는 사용자 에이전트의 역할을 할 수 있을 것입니다. 이 설계에서는 ID만 온-체인 루팅됩니다. ID 데이터는 이 암호화 키를 사용해 오프-체인 ID 허브에 암호화되어 저장되며, 이 ID 허브는 Microsoft가 볼 수 없습니다.
Microsoft가 이 기능을 추가하고 나면, 앱 및 서비스는 세분화된 동의를 요청하여 일반적인 메시징 경로를 사용하는 사용자의 데이터와 상호 작용할 수 있을 것입니다. 처음에는 블록체인에서 DID 구현의 일부 그룹을 지원한 다음 향후에 그룹을 추가할 것입니다.
향후 전망
Microsoft는 겸허한 태도와 기대를 가지고 이 거대한 과제를 해결하기 위해 나섰지만 혼자서는 성취할 수 없다는 것도 알고 있습니다. 제휴 파트너와 Decentralized Identity Foundation 구성원뿐 아니라 다양한 디자이너, 정책 작성자, 비즈니스 파트너, 하드웨어 및 소프트웨어 제작자로 이루어진 Microsoft 에코시스템에게도 지원과 의견을 구하고 있습니다. 가장 중요한 것은 여러분, 즉 고객의 피드백입니다. 이 첫 번째 시나리오 집합을 테스트하기 시작하는 단계에서 의견이 필요합니다.
분산형 ID를 위한 Microsoft의 노력에 대해 이야기하는 첫 번째 게시물입니다. 예정된 이후 게시물에서는 개념 증명에 대한 정보와 위에서 소개한 주요 영역의 기술 세부 정보를 공유하겠습니다.
이 야심찬 계획에 여러분의 참여를 기대합니다!
주요 리소스:
- 팔로우: @AzureAD(Twitter)
- DIF(Decentralized Identity Foundation)에 참여하기
- W3C Credentials Community Group에 참여하기
감사합니다.
Ankur Patel(@_AnkurPatel)
수석 프로그램 관리자
Microsoft Identity Division