아이덴티티 : 엔터프라이즈 블록 체인 룸의 코끼리

기업에서 허가 된 블록 체인 기술을 채택하는 것은 도전으로 가득 찬 길입니다. 분산 원장을 기반으로하는 소위 Web3 스택은 정교한 엔터프라이즈 비즈니스 프로세스를 가능하게하기에는 아직 근본적으로 미숙합니다. 엔터프라이즈 블록 체인 플랫폼에서 누락 된 빌딩 블록 중에서 아이덴티티는이 새로운 세대의 엔터프라이즈 솔루션의 편재하는 과제 중 하나로 목록의 최상위에 올랐습니다. Invector Labs에서는 허가 된 블록 체인 솔루션에서 ID 관리 기능을 활성화해야하는 문제에 정기적으로 직면하고 있습니다. 결과적으로 우리는 엔터프라이즈 블록 체인 솔루션을위한 아이덴티티 레이어의 핵심 기능과 모델에 대한 특정 아이디어를 개발했습니다.이 기사에서 설명하겠습니다.

지난 5 년 동안 ID 관리 공간은 CA 또는 Microsoft Active Directory와 같은 복잡한 시스템에서 Okta, Ping Identity, Ping Identity와 같은보다 개방적인 API 기반 플랫폼으로 전환하는 차세대 기술의 출현으로 르네상스를 경험했습니다. 하나의 로그인과 AWS, Azure 또는 Google Cloud와 같은 클라우드 플랫폼의 해당 스택. 이러한 플랫폼은 ID 기능을 독점 시스템에서 SAML, OpenID Connect 등과 같은 개방형 프로토콜로 전환했습니다. 그러나 이것이 엔터프라이즈 ID 관리 기술이 간단하고 사용하기 쉽다는 것을 의미하지는 않습니다. 정반대로, ID 기능이 진화함에 따라 ID 관리 솔루션 요구 사항의 복잡성도 증가했습니다. 기업의 현재 ID 관리 아키텍처 스펙트럼을 살펴보면 강조 할만한 몇 가지 특성이 있습니다.

· 중앙화 된 ID 제공 업체 기반 : 엔터프라이즈 ID 관리 솔루션은 일반적으로 특정 형태의 사용자 자격 증명을 입력으로 받고 ID 토큰을 출력하는 중앙화 된 ID 제공 업체에 의존합니다.

· ID 프로토콜 기반 : 현재 엔터프라이즈 ID 관리 솔루션의 상당 부분은 상호 작용을 위해 SAML, OAuth2와 같은 프로토콜을 활용합니다.

· 분할 화됨 : 기업 환경에서 사용자의 신원은 다양한 업무 시스템 또는 사용자 디렉토리에 분산되어 있습니다. 결과적으로 애플리케이션마다 사용자 신원의 다른 표현과 상호 작용하는 경향이 있습니다.

허용 된 블록 체인에서 신원을 활성화하기위한 기본 마찰

이 모든 부분을 종합하면 기업의 사용자 ID가 여러 시스템에 분산되어 있지만 중앙 ID 제공 업체에 의해 시행되는 그림을 얻을 수 있습니다. 아이덴티티와 관련하여 현재 엔터프라이즈 시스템 아키텍처와 블록 체인 기술 세계간에 해결해야 할 두 가지 근본적인 마찰이 있습니다.

· 합의 대 정체성

· 중앙 집중식 vs. 분산 형 신원 주장

컨센서스 vs. 신원

허가 된 블록 체인 시나리오에서 ID 관리 기능을 활성화하는 것은 기술적 도전을 넘어서 탈 중앙화 계층의 기본 원칙 중 하나와 마찰을 일으 킵니다. 블록 체인 기술의 가장 큰 공헌은 컴퓨터 과학 역사상 처음으로 중앙 집중식 당사자가 아닌 수학 및 암호화를 신뢰할 수있는 모델이 있다는 것입니다. 이 원칙을 기반으로 블록 체인 아키텍처는 의사 결정을 위해 계산에 의존하는 작업 증명 (PoW) 또는 지분 증명 (PoS)과 같은 합의 프로토콜을 기반으로 발전했습니다. 분산 된 세상에서 네트워크의 역학이 최적의 의사 결정 프로세스에 도달해야하므로 신원은 기본적인 구성 요소가 아닙니다.

블록 체인 스택의 계산 기반 합의 모델은 참가자의 신원이 잘 알려진 엔터프라이즈 솔루션과 근본적으로 대조됩니다. 그런 의미에서 합의 프로토콜은 알려진 신원의 세계에서 거의 제공하지 않는다고 주장 할 수 있습니다.

중앙화 vs. 탈 중앙화 신원 주장

엔터프라이즈 ID 관리 시스템의 현재 아키텍처는 중앙 집중식 게이트 키퍼를 사용하여 사용자 ID에 대한 주장을 생성합니다. 해당 모델을 참여자 네트워크를 통해 분산되는 분산 원장 아키텍처와 조정하는 것은 결코 쉬운 일이 아닙니다. 이상적으로는 신원 주장이 암호화 된 방식으로 암호화 된 온 체인에 배치되고 관련 네트워크 엔티티에 배포되는 모델이 필요합니다.

허용 된 블록 체인에서 분산 된 신원의 구성 요소

이전 섹션에 나열된 몇 가지 문제를 해결하기 위해 허가 된 블록 체인 아키텍처와 매우 관련이있는 몇 가지 기술적 구성 요소가 있습니다.

인증 증명

Proof-Of-Authority (PoA)는 일류 시민으로서의 신원에 의존하는 일종의 합의 메커니즘입니다. PoA 네트워크에서는 검증 인 목록 (물리적 엔티티에 연결될 때 권한이라고 함)을 참조하여 합의가 이루어집니다. 검증 인은 합의에 참여할 수있는 계정 / 노드 그룹입니다. 그들은 거래와 블록을 검증합니다. PoA는 트랜잭션 커밋을 위해 계산 비용이 많이 드는 퍼즐을 풀 필요가 없습니다. 대신 거래는 대부분의 검증 인이 서명해야하며,이 경우 영구 기록의 일부가됩니다.

엔터프라이즈 블록 체인 시나리오에 적용 할 때 PoA 합의는 컴퓨팅 퍼즐에 의존하는 대신 사용자 및 시스템의 기존 ID를 활용할 수 있으므로 매우 관련이 있습니다. Parity 및 Microsoft Azure를 포함하여 허가 된 블록 체인과 관련된 PoA 합의의 여러 구현이 있습니다.

분산 형 ID 프로토콜

신흥 분산 형 ID 분야는 새로운 분산 형 런타임 세계에서 수십 년간의 ID 방법 및 표준 기술 발전을 활용하려고합니다. 이를 달성하려면 아키텍처를 사용하여 신원을 재구성해야합니다. 기존 신원 역학의 상당 부분을 분산 된 참여자 네트워크로 이동해야합니다.

Microsoft는 지난 20 년 동안 ID 관리 분야의 리더 중 하나 였지만 블록 체인 런타임에는 새로운 ID 모델이 필요하다는 사실도 알고 있습니다. DIF에서 영감을받은 Microsoft는 최근 블록 체인 런타임에서 분산 된 ID를 사용할 수있는 미래 지향적 인 아키텍처를 제안했습니다. Microsoft 아키텍처에는 다음 구성 요소가 포함됩니다.

· W3C 분산 식별자 (DID) : 사용자가 모든 조직 또는 정부와 독립적으로 생성, 소유 및 제어하는 ​​ID입니다. DID는 공개 키 자료, 인증 설명자 및 서비스 엔드 포인트를 포함하는 JSON 문서로 구성된 DPKI (Decentralized Public Key Infrastructure) 메타 데이터에 연결된 전역 적으로 고유 한 식별자입니다.

· 분산 시스템 : DID는 DPKI에 필요한 메커니즘과 기능을 제공하는 분산 시스템에 뿌리를두고 있습니다.

· DID 사용자 에이전트 : 실제 사람들이 분산 된 ID를 사용할 수있게 해주는 애플리케이션입니다. 사용자 에이전트 앱은 DID 생성, 데이터 및 권한 관리, DID 연결 클레임 서명 / 검증을 지원합니다.

· DIF Universal Resolver : DID 드라이버 모음을 활용하여 구현 및 분산 시스템 전반에서 DID에 대한 표준 조회 및 해결 수단을 제공하고 DID 문서 객체 (DDO)를 반환하는 서버 DID와 관련된 DPKI 메타 데이터를 캡슐화합니다.

· DIF ID 허브 : 클라우드 및 에지 인스턴스 (예 : 휴대폰, PC 또는 스마트 스피커)로 구성된 암호화 된 개인 데이터 저장소의 복제 된 메시로 ID 데이터 저장 및 ID 상호 작용을 용이하게합니다.

· DID 증명 : DID 서명 증명은 표준 형식 및 프로토콜을 기반으로합니다. 이를 통해 ID 소유자는 클레임을 생성, 제시 및 확인할 수 있습니다. 이것은 시스템 사용자 간의 신뢰 기반을 형성합니다.

허가 된 블록 체인 구현의 맥락에서 분산 형 ID 프로토콜은 기존의 엔터프라이즈 ID 관리 시스템과 블록 체인 DApp 사이에 명확한 다리를 제공합니다.

영 지식 증명 신원 저장소

증명 또는 클레임의 개념과 분산 된 허브는 분산 된 ID 모델의 가장 중요한 원칙 중 일부입니다. 한 가지 흥미로운 아이디어는 분산 허브를 zk-SNARK와 같은 영 지식 증명 프로토콜과 결합하여 DID에 다른 수준의 개인 정보를 추가하는 동시에 다른 프로토콜이 신원 증명을 검증 할 수 있도록하는 것입니다. 저는이 개념을 영 지식 ID 저장소라고 부르는 것을 좋아하며 uPort와 같은 프로토콜에 수용되었습니다.

영 지식 신원 저장소 모델에서 사용자 신원과 관련된 주장은 zk-SNARK를 사용하여 인코딩되고 온 체인에 게시됩니다. 스마트 계약은 높은 수준의 개인 정보 보호를 시행하면서 온 체인 실행을 유지하는 기본 사용자의 신원에 대한 정보를 공개하지 않고 사용자의 신원에 대한 주장을 검증 할 수 있습니다.

알아야 할 몇 가지 분산 형 ID 솔루션

분산 된 신원의 공간은 확실히 초기 단계이지만 보안 토큰 프로토콜에 영감을 줄 수있는 관련 노력이 이미 있습니다. 다음은 제가 가장 좋아하는 것입니다.

· uPort : uPort는 분산 애플리케이션에서 ID를 관리하기위한 일련의 프로토콜과 솔루션을 꾸준히 구축해 왔습니다. 현재 스택은 이더 리움 스마트 계약과 호환되며 허가 된 블록 체인 애플리케이션에서 활용할 수 있습니다.

· Azure BaaS : Azure 팀은 Azure Active Directory ID를 활용하기 위해 다양한 블록 체인의 핵심 프로토콜을 확장하는 놀라운 작업을 수행했습니다. 이 작업의 최근 예는 Ethereum 애플리케이션에서 권한 증명 합의 프로토콜을 구현 한 것입니다.

· Sidetree : 결정 론적 처리 로직, 콘텐츠 주소 지정이 가능한 저장소 추상화, 상단에 배포 할 수있는 상태 유효성 검사 절차를 포함하는 코드 수준 구성 요소의 구성입니다. 레이어 1 분산 원장 시스템 (예 : 퍼블릭 블록 체인)은 무허가 레이어 2 DID 네트워크를 생성합니다.

· Hyperledger Indy : Hyperledger 토지에 거주하는 경우 Indy는 ID 관리 기능을 지원하는 가장 완벽한 스택 중 하나를 제공합니다. 현재 버전의 Indy에는 분산 형 ID 솔루션에서 가장 일반적인 패턴을 구현하는 도구와 라이브러리가 포함되어 있습니다.

ID는 허가 된 블록 체인 애플리케이션의 기본 구성 요소 중 하나이며 이러한 기술의 주류 채택을 가능하게하기 위해 해결해야하는 요소입니다. 탈 중앙화 된 신원 재단 (DIF)과 같은 노력은 전통적인 신원 시스템과 새로운 블록 체인 세계 사이의 격차를 해소하는 길을 선도하고 있습니다. 공간에 몇 가지 프로토콜과 도구가 있지만 엔터프라이즈 블록 체인 솔루션에서 ID 기능을 활성화하는 것은 여전히 ​​상당히 복잡한 작업입니다.