Brain💡 핵심 인사이트
W3C가 정의한 진짜 'DID(Decentralized Identifier)'는 사실 긴 영문자와 숫자로 된 **'인터넷 주소(URL) 같은 문자열'**입니다.
누군가가 이 DID 문자열을 가지고 블록체인에 검색(Resolve)하면, 해당 사람(또는 기관)의 공개키(암호 해독기)와 통신 방법이 적혀있는 'DID 문서(DID Document)'라는 텍스트 파일이 튀어나오게 됩니다.
Ⅰ. DID (분산 식별자) 문자열의 구조
웹사이트 주소인 URL(https://www.google.com)이 구글 서버 위치를 가리키듯, DID는 특정 사람이나 기계의 '블록체인 상의 고유한 신원 주소'를 의미합니다.
형식은 did:메서드이름:고유문자열 형태를 띱니다.
did:➔ 이 주소가 http가 아니라 DID 규격을 따른다는 선언.메서드이름 (Method)➔ 어느 블록체인 네트워크(또는 규칙)를 사용하는지 나타냅니다. (예: 이더리움을 쓰면did:ethr:, 비트코인을 쓰면did:btcr:, 특정 기업망을 쓰면did:sov:등)고유문자열 (Specific Identifier)➔1234abcd5678...처럼 해당 체인 내에서 나를 유일하게 식별하는 난수 해시값입니다.
예시: did:ethr:0x1234abcd5678efgh...
Ⅱ. DID Document (DID 문서)의 역할과 구성
앞서 말한 검증자(클럽 가드, 취업할 회사)가 내 스마트폰에서 날아온 증명서를 받고 나서, 내가 알려준 내 아이디인 저 긴 did:ethr:1234... 문자열을 이더리움 블록체인 네트워크 검색창에 입력합니다(Resolving).
그러면 블록체인이 툭 뱉어주는 **JSON 형식의 작은 텍스트 파일이 바로 'DID Document'**입니다.
이 문서 안에는 내 진짜 개인정보(이름, 주소)는 단 1글자도 없습니다. 오직 암호학과 통신을 위한 재료만 들어있습니다.
DID 문서의 핵심 구성 요소
- 아이디 (ID): 문서의 주인이 되는
did:ethr:1234...본인 문자열입니다. - 공개키 (Public Keys / Verification Method): 가장 중요합니다. 소유자(Holder)나 발행자(Issuer)가 만든 전자서명이 가짜가 아닌지 수학적으로 풀어보고 검증할 수 있는 '자물쇠 해독용 열쇠(공개키)' 리스트가 적혀있습니다.
- 인증 정보 (Authentication): "이 공개키를 써서 이 사람이 진짜 로그인 주인이 맞는지 확인해라"라는 보안 설정입니다.
- 서비스 엔드포인트 (Service Endpoints): 이 사람과 추가적인 데이터를 주고받고 싶을 때 어디로 통신해야 하는지 가리키는 네트워크 주소(URL) 모음입니다.
Ⅲ. 검증의 완벽한 프로세스 (결론)
- 홍길동이 삼성전자에 DID 기반 이력서(VP)를 제출함 (홍길동의 비밀 개인키로 서명됨).
- 삼성전자(Verifier)는 서류에 적힌 홍길동의 DID 주소를 보고 블록체인을 뒤짐.
- 블록체인에서 홍길동의 **'DID Document'**를 다운로드함.
- 그 문서 안에 적혀 있는 홍길동의 **'공개키(Public Key)'**를 꺼냄.
- 꺼낸 공개키로 이력서의 서명을 쓱 밀어보았더니 자물쇠가 완벽하게 풀림.
- "아! 이 이력서는 블록체인이 보증하는 진짜 홍길동의 지갑에서 나온 서류가 100% 확실하구나!" ➔ 채용 합격 (위변조 불가능 증명 완료).
📢 섹션 요약 비유: DID 문자열은 내 집을 찾아오는 **'GPS 좌표'**이고, DID Document는 그 좌표에 덩그러니 놓여있는 텅 빈 **'인증 전용 우체통'**입니다. 우체통 안에는 내 일기장(개인정보)은 없고 오직 "이 편지의 도장이 내 것이 맞는지 확인해 보시오"라고 적힌 투명한 돋보기(공개키) 하나만 달랑 들어있어서 해커가 훔쳐 가도 아무 쓸모가 없는 완벽한 보안 체계입니다.