Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Towards a Blockchain based digital identity verification, record attestation and record sharing system

Mehmet Aydar, Serkan Ayvaz|arXiv (Cornell University)|2019. 06. 24.
Privacy-Preserving Technologies in Data참고 문헌 15인용 수 36
한 줄 요약

이 논문은 신원 주권(Self-sovereign) 디지털 신원, 분산식 식별자(DIDs), 검증 가능 자격증명(verifiable credentials)을 기반으로 프라이버시를 중시하고 동의 기반의 신원 검증, 인증, 그리고 신뢰받는 당사자 간 기록 공유를 가능하게 하는 블록체인 기반 프레임워크를 제안한다.

ABSTRACT

The Covid-19 pandemic has made individuals and organizations to rethink the way of handling identity verification and credentials sharing particularly in quarantined situations. In this study, we investigate the inefficiencies of traditional identity systems, and discuss how a proper implementation of Blockchain technology would result in safer, more secure, privacy respecting and remote friendly identity systems. As a result, we propose a Blockchain based framework for digital identity verification, record attestation and record sharing, and we explain the framework in details with certain use cases. Our proposed framework promotes individuals to fully control their identity data and govern the level of the identity data sharing.

연구 동기 및 목표

  • 원격 상호 작용의 상황에서 전통적 신원 시스템을 재고할 필요성을 동기 부여한다(예: Covid-19의 함의).
  • 사용성, 프라이버시, 보안, 글로벌화 측면에서 중앙 집중식 신원 관리의 비효율성을 식별한다.
  • 사용자 제어 및 설계상 프라이버시를 우선시하는 디지털 신원 검증, 기록 인증, 기록 공유를 위한 블록체인 기반 프레임워크를 제안한다.
  • 자체 주권 신원, DIDs, 검증 가능 자격증명이 교차 기관 신뢰 및 최소 데이터 공유를 가능하게 하는 방법을 시연한다.

제안 방법

  • 확장 가능하고 신뢰할 수 있는 신원 네트워크를 지원하기 위해 Plenum RBFT 합의가 있는 허가형 Hyperledger Indy 기반 블록체인을 활용한다.
  • 민감한 데이터를 체인에 노출하지 않도록 증명, 동의 증명, 그리고 폐기 레지스트리만 원장에 저장한다.
  • 사용자 장치에서 비밀키가 보호되는(암호화된) 개인 키와 체인에 공개 키를 저장하고, 여러 DID와 대응하는 DDO를 원장에 저장하는 자체 주권 신원을 채택한다.
  • 발급자가 서명한(및 가능하면 스키마 정의된) 신원 속성들을 나타내기 위해 검증 가능 자격증명을 사용한다.
  • 데이터 공유 합의를 입증하기 위해 공유 증명(암호학적 해시)을 온체인에 기록하는 동의 관리자를 구현한다.

실험 결과

연구 질문

  • RQ1블록체인 기반 시스템이 원격 신원 검증을 위해 분산 식별자와 검증 가능 자격증명을 어떻게 구현할 수 있는가?
  • RQ2프라이버시를 보존하면서 신뢰성과 검증 가능성을 보장하기 위해 데이터 공유와 인증을 어떻게 다루어야 하는가?
  • RQ3온체인에 민감한 데이터를 저장하지 않으면서 확장 가능한 허가형 디지털 신원 네트워크를 지원하기 위한 적절한 합의 및 저장 전략은 무엇인가?
  • RQ4기관 간 설정에서 검증 가능 자격증명의 폐기 및 동의를 효과적으로 구현할 수 있는 방법은 무엇인가?

주요 결과

  • 제안된 프레임워크는 중앙 당국 없이 원격 인증 및 제3자 인증을 가능하게 하여 검증 시간을 단축하고 동의를 통한 데이터 공유를 가능하게 한다.
  • 공개 원장에는 개인 사용자 데이터나 암호화된 개인 데이터가 저장되지 않고, 거래 증명, 동의 증명, 그리고 폐기 레지스트리만 저장되어 프라이버시와 확장성을 강화한다.
  • RBFT 기반의 합의는 허가형 Hyperledger Indy 네트워크에서 PoW 기반 시스템보다 처리량과 속도가 더 높아 제어된 신원 네트워크에 적합하다.
  • 검증 가능 자격증명은 기관이 디지털 서명된 자격증명을 발급하도록 하고(예: 운전 면허, 학위) 검증자가 진위 및 출처를 암호학적으로 확인할 수 있게 한다.
  • 동의 영수증(공유 증명)은 암호학적 해시로 저장되어 민감한 데이터를 노출하지 않고 데이터 공유 합의의 변조 방지 증거를 제공한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.