DID는 데이터의 주권이 개개인에게 있고 개개인의 데이터를 중앙화된 시스템을 거치지 않고 증명할 수 있는 기술이다. DID는 분산원장기술을 기반으로 사용자의 데이터를 저장하여 안전하고 편리하게 인증할 수 있도록 한다.
DID는 데이터 저장소, 데이터 제공자, 인증기관을 분리하고, 탈중앙화 방식으로 동작할 수 있도록 설계된다.
⇒ 개개인에 대한 데이터의 주권이 사용자 자신이 아닌 플랫폼 기업에 종속되는 편상이 발생(데이터 중앙화)하자 W3C에서는 이에 대해 문제의식을 느끼고 팀 버너스리와 함께 탈중앙 운동을 전개한다.
사용자가 자신의 데이터에 대한 주권을 가지는 생태계를 만들기 위해서는 서비스 간 데이터 연동이 가장 중요하다.
중앙화되지 않은 저장소에 개인의 신원을 증명할 수 있는 데이터를 보관하면서 데이터의 무결성과 보안성을 확보할 수 있어야 한다.
DIDs는 검증 가능하고 탈중앙화된 디지털 신원을 위한 새로운 형식의 실별자이다. 흔히 우리가 사용하는 아이디, 패스워드로 생각하면 된다. 누구나 DID메소드로 자신의 주소를 만들 수 있다.
Identity 식별자
식별자는 개인 혹은 단체를 구별할 수 있는 고유 값이다.
DID문서
특정 DID를 어떻게 사용하는 지에 관해 설명해 놓은 간단한 문서이다. 암호학적 요소, 검증 메소드, 서비스 엔드포인트 등으로 표현될 수 있다. DID식별자와 주체가 상호작용하기 위한 서비스 엔드포인트들을 포함한다.
DID인증정보는 DID의 소유권과 제어권을 증명할 수 있는 공개키와 각종 메타데이터를 의미한다.
DID 메소드
특정 분산원장 또는 네트워크에서 DID와 관련된 DID 문서들을 생성, 읽기, 갱신, 그리고 비활성화 하는 매커니즘이다.
