Skip to content

DID, VC, 정책 자동화

핵심 관점

신원 증명과 서비스 인가를 어떤 정책으로 자동화할 것인가라는 질문을 중심으로 DID, VC, SSI를 정리한다.

핵심 요약

  • DID는 식별자 체계, VC는 자격 증명 형식, SSI는 이를 운영하는 모델로 이해하는 편이 명확하다.
  • 서비스 설계에서는 발급, 제시, 검증, 폐기 흐름을 정책 레이어와 함께 설계해야 한다.
  • 지갑과 계정만으로는 조직 소속, 자격, 역할 기반 접근 제어를 충분히 설명하기 어렵다.
  • 공공·기업 서비스 문맥에서는 신원과 권한을 분리해서 모델링하는 것이 중요하다.

관계 지도

구성 요소를 구분해서 보기

DID는 식별자, VC는 증명 형식, SSI는 사용자 중심 운영 모델이다. 서비스는 보통 아래처럼 나눈다.

  • 자산 이동과 실행: 지갑과 계정
  • 신원 식별: DID
  • 자격 증명: VC
  • 접근 정책: 발급 조건, 검증 규칙, 만료 및 폐기 규칙

왜 이 구분이 중요한가

서비스는 아래 요구를 동시에 가진다.

  • 자산 소유권을 증명해야 한다
  • 특정 조직 구성원인지 증명해야 한다
  • 특정 역할 또는 자격을 증명해야 한다
  • 개인정보는 최소한만 노출해야 한다

지갑 서명만으로는 마지막 세 문제를 깔끔하게 풀기 어렵다. 이 지점에서 DID, VC, SSI와 정책 자동화의 역할이 분명해진다.

선행 개념

다음으로 읽을 문서

관련 문서

신뢰 인프라, 설계 패턴, 운영, 실험을 위한 공개형 Web3 기술 문서