Technology
Last updated
Last updated
DID는 제3의 기관이나 서비스 제공자가 중앙관리형으로 개인의 정보를 통제하던 기존 신원증명(신원인증) 방식과 달리, 중앙 시스템에 의해 통제되지 않으며 개인이 자신의 정보에 대해 완전한 통제권을 가짐으로써 자기주권신원(Self Sovereign Identity)을 실현할 수 있도록 하는 기술입니다. 중앙화된 ID 시스템의 경우 ID, 암호, 개인정보 등이 중앙화된 ID Provider나 서비스 제공자의 서버에 저장되지만, DID를 통해 탈중앙화된 ID 시스템에서는 PDS (Personal Data Store) 에 안전하게 저장되어 개인의 직접적인 통제가 가능합니다.
PDS는 민감한 개인 데이터를 자신만이 풀 수 있도록 암호화하여 별도 저장하고, 필요에 따라 다른 사람에게 접근 권한을 허용해 줄 수 있는 개인만의 보안 저장소입니다. 저장소가 개인의 데이터를 볼 수 없음은 물론 사용자가 허가한 사람만 허가된 기간 동안 접근할 수 있도록 하여 보안을 강화할 수 있기 때문에, 웹3 데이터프로토콜 상 프라이버시를 위한 핵심적인 기술로 활용됩니다. 특히 PDS에 저장된 데이터의 신뢰성과 무결성을 보장하기 위해 블록체인 기술의 역할은 매우 중요하기에 퍼미는 독자적인 기술을 바탕으로 PDS를 개발하였습니다.
퍼미에는 암호화된 데이터의 분산 저장을 위해 BFS(Blockchain File System)가 적용됩니다. BFS는 블록체인의 스마트 컨트랙트에서 사용할 수 있도록 제공되는 탈중앙 저장소입니다. 기본적으로 분산 저장 시스템인 IPFS 노드의 기능을 활용하고 있으며, 데이터의 영구적 저장을 위한 Pinning 기능을 탈중앙화된 방식으로 관리할 수 있도록 제공합니다.
비밀 공유 기술은 기본적으로 비밀 정보(개인 키)를 여러 개의 조각으로 나눌 수 있도록 하고, 모은 조각이 임계치를 넘어서면 해당 비밀 정보를 복원할 수 있도록 하는 기술입니다. 퍼미는 비밀 공유 기술을 이용한 개인 키 백업 시스템 볼트(Vault)를 제공합니다. 볼트는 사용자 인증, 암호화 키(Recovery Key) 관리, 저장소(Storage) 등록 및 관리 등을 담당하는 Vault Manager, 비밀 정보 조각들을 보관하는 저장소들, 그리고 Vault Manager 및 저장소 정보를 공유하는 스마트 컨트랙트(Smart Contract)로 구성됩니다.
