Hyperledger Indy 는 분산원장에 대한 Identity를 지원하는 Hyperledger 의 프로젝트이다. 블록체인 또는 분산원장을 기반으로하는 디지털 ID를 제공하기 위한 도구, 라이브러리, 그리고 재사용 가능한 컴포넌트를 제공한다.

분산원장 기반 아이덴티티 프레임워크

Hyperledger Indy는 인증에 특화된 프레임워크이다.  인터넷에서 전통적인 아이덴티티 인증에 관련된 사고가 많이 일어나면서 분산원장 기술을 이용하는 방법에 대해서 제안되었다. 하지만 기존 분산원장은 다른 용도로 만들어져 있기 때문에 그런 분산원장에 탈중앙화된 아이덴티티 시스템을 만드는데 제한이 있었다. 이런 문제를 보완한 하이퍼레저 인디는 아이덴티티와 관련된 인증에 특화된 프레임워크이다.

Hyperledger Indy 와 DID

Hyperledger Indy는 DID(Decentralized Identifier)를 중심으로 설계한 아이덴티티를 위한 최초의 분산형 원장기술이다. DID는 탈중앙 방식의 디지털 ID를 가능하게 하는 새로운 식별자이다. DID는 오직 분산된 한경에서 약속된 암호화 체계를 통해서만 확인할 수 있어 신뢰할 수 있다. DID는 설명하고자하는 개체, 식별자에 대한 Public Key,  서비스 등을 포함하는 JSON 개체를 가르킨다. 이런 DID는 Hyperledger Indy에서 아이덴티티를 인증하는데 필요한 식별자구조의 중요한 구성요소이다.

Hyperledger Indy 에서 개인데이터 전달

Hyperledger Indy 에서 개인데이터는  원장에 저장되지 않는다. 모든 개인데이터는 암호화 기술을 사용하여 에이전트간 Peer-to-Peer 로 연결하여 전송한다. 원장에는 암호화된 데이터를 저장하는 것이 아니라 해시값을 저장하여 위,변조를 확인하거나 데이터를 검증할 때 사용한다.

Hypeledger Indy 영지식

Hyperledger Indy 에서는 아이덴티티에 대해 불필요한 정보를 공개하지 않고 필요한 정보를 증명하기 위해 영지식(ZKP, Zero-Knowledge Proof) 기반의 증명을 사용한다. 영지식은 비밀정보에 대해 자신이 가지고 있는 정보를 노출하지 않고 그 비밀정보를 알고 있는 것을 증명하여 검증하는 프로토콜이다.

Hyperledger Indy 컴포넌트

  • Cryptography
  • Nodes
  • Ledger
  • State
  • Storage

Hyperledger Indy Ledger

  • indy-plenum : 블록체인의 핵심이되는 합의 알고리과 원장의 구조등 포함. 사용자가 원하는 트랜잭션을 개발하여 플러그인 형태로 사용 가능
  • indy-node : indy-plenum 기반의 분산원장을 구현한 것으로 RBFT 합의 프로토콜을 사용. 신원인증을 위한 Schema, Credential definition 등의 트랜잭션 개발하여 indy-plenum에 플러그하여 사용

Hyperledger Indy Client Tools

Hyperledger Indy Components

  • indy-hipe : HIPEs(Hyperledger Indy Project Enhancements)는 Indy 생태계 전반에서 표준화하는데 중요한 기술 또는 프로세스
  • indy-crypto : Indy의 암호화 라이브러리로 AMCL(Apache Milagro 암호화 라이브러리) 기반

Hyperledger Indy 장점

출처 : https://blockchainsimplified.com/blog/a-kickstart-to-hyperledger-indy/
  • Hyperledger Indy는 특별한 암호화 방식을 사용하여 사용자 자신 외 아무도 아이덴티티를 변경/제거/삭제 할 수 없다. 따라서 자기 주권이 가능
  • Hyperledger Indy는 근본적으로 분리되어 있기 때문에 사용자에게 완전한 프라이버시를 보장.
  • Hyperledger Indy에서 만든 아이덴티티는 여러 응용프로그램과 도메인에서 사용할 수 있으며 호환 가능
  • Hyperledger Indy는 DID를 사용하는데, DID는 단일 사용자가 고유하게 소유하고 있기 때문에 ID 도용 문제 해결
  • Hyperledger Indy는 중앙집중 방식에 의존하지 않고 Peer-to-Peer 방식으로 운영
  • Hyperledger Indy는 영지식증명을 사용하여 다른 정보를 공개하지 않고 필요한 정보만 공개할 수 있음
  • Hyperledger Indy는 RBFT(Reduandant Byzantine Fault Tolerance) 합의 알고리즘을 사용하여 매우 효율적으로 합의

Hyperleger 응용프로그램 예

  • 여권, 출생증명서 같은 디지털 증명서
  • 지문인식과 같은 생체인식 기반 디지털 ID를 생성하여 비밀번호 기반 인증방법 대처
  • 디지털 멤버쉽 ID 카드
  • 연령제한 디지털 ID 생성
  • 분산 ID를 이용한 사용자 정보 확인
  • 전세계에서 접근 가능한 ID 생성

References