Brain💡 핵심 인사이트
W3C가 정의한 DID 생태계는 크게 **증명을 발급해 주는 자(Issuer), 그것을 지갑에 들고 다니는 소유자(Holder), 나중에 그것이 진짜인지 검사하는 검증자(Verifier)**라는 3명의 핵심 등장인물로 구성된 삼각형 아키텍처입니다.
이들 사이를 오가는 핵심 문서 쪼가리가 바로 **VC(검증 가능한 크리덴셜)**와 **VP(검증 가능한 프레젠테이션)**입니다.
Ⅰ. DID 생태계의 3대 주체 (Triangle of Trust)
실제 현실 세계의 신분증 작동 방식과 100% 똑같이 매핑됩니다.
- Issuer (발행자 / 정부, 대학교, 병원)
- 신원 정보를 보증하고 증명서를 발급해 주는 권위 있는 기관입니다. (예: 서울대학교).
- 학생의 요구가 있으면 "얘는 서울대 졸업생 맞음"이라는 증명서를 암호화하여 발급해 줍니다. 그리고 이 증명서가 위조되지 않았음을 보증하기 위해 자신의 서명(공개키)을 블록체인에 등록해 둡니다.
- Holder (소유자 / 나, 스마트폰 지갑 앱)
- 서울대로부터 발급받은 증명서(VC)를 넘겨받아 자신의 스마트폰의 안전한 금고(디지털 지갑)에 저장하고 들고 다니는 개인 사용자입니다. 철저히 내 통제하에 있습니다.
- Verifier (검증자 / 회사, 편의점, 은행)
- 소유자(Holder)가 어떤 서비스를 이용하려 할 때, 소유자가 낸 신원 정보가 진짜인지 검사하는 주체입니다. (예: 홍길동이 취업하려는 삼성전자).
- 삼성전자는 홍길동의 스마트폰을 직접 뜯어보는 게 아니라, 홍길동이 제출한 서류(VP)를 보고 블록체인에 접속하여 "이거 서울대가 발행한 도장 맞네"라고 검증만 합니다.
Ⅱ. 뼈대가 되는 데이터 포맷: VC와 VP
Issuer와 Holder, Verifier 사이에서 날아다니는 실제 '데이터 파일'의 이름입니다.
1. VC (Verifiable Credential, 검증 가능한 크리덴셜)
- Issuer ➔ Holder 방향으로 발급되는 **'디지털 신분증 원본 파일'**입니다.
- 종이로 된 '서울대 졸업 증명서 원본'과 같습니다. 안에는 홍길동의 이름, 학점, 입학년도 등 수많은 개인정보가 꽉꽉 담겨 있으며, 그 끝에는 발행자(서울대)의 디지털 서명이 암호화되어 찍혀있습니다.
2. VP (Verifiable Presentation, 검증 가능한 프레젠테이션)
- Holder ➔ Verifier 방향으로 제출하는 **'짜집기 제출용 서류'**입니다.
- 내가 삼성전자에 취업할 때, 내 원본 VC에 적힌 '교양 학점' 같은 불필요한 사생활 정보까지 몽땅 넘겨주기 싫을 수 있습니다.
- 이때 내 스마트폰 지갑 앱에서 내가 내고 싶은 꼭 필요한 항목(예: 이름, 전공, 졸업 여부)만 핀셋으로 쏙쏙 뽑아내어 하나로 예쁘게 묶어(조립하여) 제출하는 새로운 서류 봉투가 VP입니다.
- 이 봉투 겉면에는 "나 홍길동이 직접 내 의지로 뽑아서 제출하는 서류임"이라는 나(Holder)의 전자서명이 추가로 찍힙니다. (선택적 정보 제공, 영지식 증명 활용)
📢 섹션 요약 비유: 동사무소(Issuer)가 나(Holder)에게 발급해 준 플라스틱 주민등록증 통째가 **VC(원본)**입니다. 클럽 가드(Verifier)가 나이를 검사할 때, 내 스마트폰 앱이 주민번호 뒷자리와 주소는 싹 다 까만 테이프로 가리고 오직 "1999년생, 홍길동"이라는 글씨만 캡처해서 가드에게 쏘아주는 맞춤형 스크린샷 화면이 바로 **VP(제출본)**입니다.