본문 바로가기
카테고리 없음

신원인증을 위한 SBC(SoulBound Token), DID 기술

몽상꼴레 2022. 11. 11. 23:33

Web3나 DID(Distributed ID)에 대한 얘기는 최근 몇년 사이에 많이 회자되던 것인데 SBT라는 것이 최근 새로 떠오름.

이더리움을 만든 비탈릭이 제안한 개념으로 기존 신원인증이 불가능한 웹3.0을 보완하기 위해 제시한 개념.

DID와 유사한 점은 개인정보 중 어떤 정보를 줄 지를 사용자가 선택할 수 있게 한다는 점.

 

SBT는 전송/판매가 되지 않는 정보를 포함. 전송 불가하기 때문에 NTT(Non Transferabe Token)이라 불리기도 함

NFT는 Non-fungible Token은 뭐 많이들 아는 얘기일테고..

 

아래 article 의 내용을 요약하면서 주석을 다는 형태로 기록해 봅니다.

https://www.dynamic.xyz/blog/introduction-to-sbts-vcs-dids 

 

 

비주기적으로 내용 오류를 발견하면 내용 업데이트 하겠습니다. (너무 블로그 글을 신뢰하시진 말라는 말입죠. 네네~)

1. VC/DID란?

검증 가능한 자격 증명, 분산 식별자(DID)

  • W3C에서 표준화가 진행 중인 기술
  • VC는 일종의 디지털 인증서로 여권, 운전면허증과 같이 개인/시스템의 신원 증명에 활용
  • 이러한 정보들을 블록체인에 담을 수 있음

보안 자격 증명을 위한 3가지 요소

  • VC
    • 자격증명 메타데이터 - 발급자의 DID, 자격 증명 유형, 발급날짜와 같은 VC에 대한 주요 정보 포함
    • 클레임 - VC가 주장하는 클레임 목록 (나 어디 졸업했고, 내 면허증은 뭐고.. 나 초미남이고..)
    • 증명(Verification) - VC 검증에 필요한 암호화 서명/키에 대한 정보

  • DID
    • 라이센스 번호, 여권번호, 신분증 번호 등 개인/기관/법인/기업 등의 신원확인을 위한 식별자
    • 발급기관과 분리되어 각 주체가 마음대로 만들고 삭제하고 등등이 가능
    • 세 부분으로 구성된 문자열
      • DID scheme: 항상 "did:"임. 마치 웹은 "http://"를 쓰듯..
      • DID method: did를 처리하는 방법 정의. --> 걍 서비스 타입이나 mime type이라 보면 됨.
      • DID method-specific ID : 걍 랜덤한 아이디.

  • 검증 가능한 데이터 레지스트리
    • DID 또는 VC 스키마 정보를 유지 관리하는 신뢰할 수 있는 중개자
    • 블록체인에 직접 저장되거나, 중앙집중식 서버에 놓을 수도 있음.
    • DID 문서를 해석하는 논리가 포함.

 

동작 절차

 

 

2. SBT란?

뷰테릭이 논문으로 제안했고, 바이낸스에서 BAB 토큰으로 사용 중. 바이낸스에서 KYC 신원증명 마친 사용자한테 지급하는 SBT인데... 당연히 거래도 안되고 넘 주는것도 안되니껜도로 걍 인증마크임. 자산가치 확보 용도는 아님.

 

또다른 특징으로 발행자가 취소할 수 있는 기능이 있음. --> 이게 SBT의 핵심이라 생각함.

다만, 발행자는 실제 사용자? 아님 기관? (기관, 국가 등)

 

블록체인에 PII(Personally Identifiable Information) 정보가 실려버리기 때문에 문제가 될 수 있음 --> 많은 논란 있었음.

 

취소할 수 있는 기능이 있다 해도 이미 체인에 올라가 적혀 버린 것을 어찌 한단 말인가?
아직은 숙성되지 않은 기술...이긴 한데.. 동작절차 등에 대해서 더 알아볼 필요가 있겠다.

 

3. DID vs SBT 차이점, 장단점 비교

 

차이점

  • 정보의 공개여부 
    • DID는 공개적 액세스 안되는데, SBT는 블록체인에 공개됨.
    • 개인정보의 일부가 체인에 들어가버릴 수 있음 (이거 위험한 것 같은데?)
  • 검증
    • VC/DID는 오프 체인에서 이뤄지는데, SBT는 모든 거래를 체인에 무기한으로 저장시켜버림.
                   여기에서 '거래'라 함은? SBT의 발행이라 봐야 할 듯. 
                   조회한 것도 '거래'에 포함되나? 아니겠지?

장단점

  • VC > SBT
    • DID 정보가 어느 한 체인에 구속되지 않아도 됨. 즉 레지스트리는 어디에든 할 수 있음.
    • 개인정보를 블록체인에 담지 않으므로 개인정보 보호 가능
    • 블록체인에 개인정보를 놓지 않으니까 데이터 업데이트할때마다 비용이 들지 않음. 
  • SBT > VC
    • 기존 DeFi 프로토콜이나 DAPP과의 통합이 쉬움.
    • 발행자 확인을 위한 별도 레지스트리가 필요치 않음. --> 지갑 주소가 발행자일거니까..
    • 스마트 컨트랙트 만들기 쉬움.

 

4. 정리

 

개인 정보들 중에서

 

인증정보, 증명서와 같이 공신력이 필요한 정보는 DID를 써야 하는게 맞고..

 

아이템, 캐릭터 레벨 같이 개인 신원과 직접 연결되지는 않는 부캐 자랑 하고 싶을 때 SBT 쓰면 될 듯. 

 

 

 

 

 

References

 

https://www.dynamic.xyz/blog/introduction-to-sbts-vcs-dids

 

DIDs, VCs, SBTs and other web3 identity acronyms

Introduction to SBTs/VCs/DIDs

www.dynamic.xyz

https://cryptonews.com/exclusives/soulbound-tokens-vs-self-sovereign-identity-web3s-search-for-a-digital-id-solution.htm

 

Soulbound Tokens vs Self-Sovereign Identity: Web3’s Search for a Digital ID Solution

 

cryptonews.com

 

티스토리툴바