📖 용어 🇰🇷 쉽게 설명 🔰 초보

🪪 블록체인 디지털 신원 Decentralized Identity / SSI

회사의 데이터베이스에 개인 정보를 맡기는 대신, 내가 직접 제어하는 디지털 지갑에 신원을 보관하고 증명하는 방식. 검증은 위변조가 불가능한 블록체인을 기준으로 이뤄져요. '탈중앙화 신원(Decentralized Identity)' 또는 '자기주권 신원(Self-Sovereign Identity, SSI)'이라고도 불러요.

💡
흔한 오해 — 내 이름, 주민번호, 생년월일이 블록체인에 공개되는 건 아닐까? 아니에요! 개인 데이터는 내 지갑 안에, 체인 밖에 보관됩니다. 블록체인에는 공개 키와 식별자만 올라가고, '만 18세 이상'처럼 필요한 사실 하나만 선택적으로 증명할 수 있어요.
신뢰의 삼각형자격증명 서명 📜증명 제시🎯DID + 키 공개 🆔키 조회 🔍🏛️발급자예: 대학교👛나 (보유자)자격증명 보관검증자사이트·앱⛓️ 블록체인
🏛️ 발급자가 나에게 자격증명을 서명하고 🆔 체인에 키를 공개 → 👛 내가 🎯 선택적 증명을 ✅ 검증자에게 제시하면, 검증자가 🔍 체인에서 키를 확인해요. 개인 정보는 절대 지갑 밖으로 나가지 않아요.

🪪 한 줄로 — 내 ID를 내 주머니에

술집에서 신분증을 꺼내 보이는 상황을 떠올려 보세요. 직원은 나이를 확인하고, 나는 신분증을 다시 집어넣어요. 직원은 카드에 찍힌 공식 도장을 믿을 뿐, 내 정보를 따로 복사해 두지 않아요. 블록체인 디지털 신원은 이 과정의 온라인 버전이에요. 내가 통제하는 지갑에 신원 증명을 보관하고, 필요한 것만 보여주면 상대방은 내 서류를 저장하지 않고도 신뢰할 수 있어요.

👥 모든 검증에 등장하는 세 역할

역할누구인가
🏛️ 발급자 (Issuer)나에 대한 클레임을 서명하는 신뢰 기관. 예: 대학교, 정부 기관
👛 보유자 (Holder)내가 제어하는 지갑에 그 클레임을 들고 다니는 당신
✅ 검증자 (Verifier)클레임을 확인하는 서비스. 예: 나이 인증이 필요한 웹사이트

🧩 세 가지 핵심 구성 요소

  • 🆔 DID (탈중앙화 식별자) — 블록체인에 기록된 고유한 암호화 ID. 어떤 회사도 발급하거나 취소할 수 없어요.
  • 📜 검증 가능한 자격증명 (Verifiable Credential) — '만 18세 이상' '이 학위 소지자'처럼 위변조가 불가능하고 서명된 클레임. 누구나 서명이 진짜인지 확인할 수 있어요.
  • 👛 신원 지갑 (Identity Wallet) — 자격증명을 보관하고, 클레임 하나하나를 직접 선택해 공개하는 앱.

🔍 검증이 실제로 이뤄지는 방식

자격증명을 제시하면, 검증자는 블록체인에서 발급자의 공개 키(DID)를 조회해 자격증명의 서명이 진짜인지, 내용이 변조되지 않았는지 수학적으로 확인해요. 블록체인이 누구나 참조할 수 있는 위변조 불가능한 공증 장부 역할을 하기 때문에, 발급자에게 직접 전화해 '이거 맞게 서명한 거 맞죠?'라고 물을 필요가 없어요. 수학이 이미 답을 주거든요.

🛡️ 내게 왜 중요한가

  • 🎯 선택적 공개 — 나머지는 숨기고 딱 하나의 사실만 증명할 수 있어요. 영지식 증명을 활용하면 생년월일을 노출하지 않고 '만 18세 이상'임을 보여줄 수 있어요.
  • 🔒 대형 개인정보 유출 위험 감소 — 거대한 중앙 데이터베이스가 없으니 공격자가 노릴 단일 표적도 없어요.
  • 🔑 키는 내가 쥔다 — 자격증명은 내가 볼 수도 없는 어딘가의 서버가 아니라, 내 지갑에 있어요.

👋 처음 만나는 곳

이미 이 개념을 스쳐 지나갔을 수도 있어요. '이더리움으로 로그인(Sign In with Ethereum)'은 이미 갖고 있는 Web3 지갑으로 앱에 접속하게 해줘요. 새 비밀번호가 필요 없죠. ENS 이름은 긴 주소 문자열 대신 읽기 쉬운 Web3 신원으로 쓰여요. 이런 지갑 로그인이 편안한 진입로라면, 완전한 자격증명은 그 위에 쌓아 올리는 다음 층이에요.

📊 아직 성숙 중인 분야예요. 표준과 채택률이 네트워크마다 고르지 않으니, 완성된 제품보다는 '유망한 인프라'로 바라보는 게 맞아요.

❓ 자주 묻는 질문

이름·생년월일 같은 개인 정보가 블록체인에 공개되는 건가요?
아니요. 개인 데이터는 내 지갑 안에 오프체인으로 보관됩니다. 블록체인에 올라가는 건 공개 식별자, 공개 키, 검증 메타데이터뿐이에요. 생년월일을 드러내지 않고 '만 18세 이상'만 증명하는 식으로 필요한 사실만 선택적으로 공유할 수 있어요.
발급 기관에 직접 연락하지 않고도 자격증명을 신뢰할 수 있나요?
네. 검증자는 블록체인에서 발급자의 공개 키와 DID를 조회해 자격증명의 서명을 수학적으로 확인해요. 서명이 맞으면 원본이 위조되지 않았다는 증거가 되므로 발급 기관에 따로 확인할 필요가 없습니다.
크립토 지갑으로 로그인하는 것과 같은 건가요?
겹치는 부분이 있어요. '이더리움으로 로그인(Sign In with Ethereum)'이나 ENS 이름은 일상에서 처음 만나는 진입점이에요. 블록체인 디지털 신원은 여기에 '검증 가능한 자격증명(Verifiable Credential)'—신뢰 기관이 서명한 클레임—을 얹은 한 단계 위 개념입니다.

🔗 관련 용어·코인