마스터링 자기주권신원

옮긴이 머리말 xv
베타리더 후기 xviii
한국어판 추천사 xx
한국어판 지은이 머리말 xxii
서문 xxvi
영문판 지은이 머리말 xxix
감사의 글 xxxiii
이 책에 대하여 xxxv

PART I 자기주권신원이란?

CHAPTER 1 인터넷에 신원 레이어가 없는 이유 ? SSI가 어떻게 이를 제공할 수 있는가?
1.1 문제가 얼마나 악화되었는가?
1.2 블록체인 기술과 분산화로의 진입
1.3 디지털 신원의 세 가지 모델
1.3.1 중앙형 신원 모델
1.3.2 연합형 신원 모델
1.3.3 분산형 신원 모델
1.4 왜 ‘자기 주권’인가?
1.5 SSI가 왜 그렇게 중요한가?
1.6 SSI의 시장 요인
1.6.1 이커머스
1.6.2 은행과 금융
1.6.3 헬스케어
1.6.4 여행
1.7 SSI 채택에 대한 주요 과제
1.7.1 새로운 SSI 생태계 구축
1.7.2 분산 키 관리
1.7.3 오프라인 접근

CHAPTER 2 SSI의 기본 구성 요소
2.1 검증 가능한 자격증명
2.2 발급자, 보유자 및 검증자
2.3 디지털 지갑
2.4 디지털 에이전트
2.5 분산 식별자
2.6 블록체인 및 기타 검증 가능한 데이터 레지스트리
2.7 거버넌스 프레임워크
2.8 기본 구성 요소에 대한 정리

CHAPTER 3 SSI 작동 원리를 보여주는 시나리오
3.1 SSI 시나리오 다이어그램에 대한 간단한 표기
3.2 시나리오 1: 밥은 회의에서 앨리스를 만난다
3.3 시나리오 2: 밥은 온라인 블로그를 통해 앨리스를 만난다
3.4 시나리오 3: 밥은 앨리스의 블로그에 댓글을 남기기 위해 로그인한다
3.5 시나리오 4: 밥은 온라인 데이트 사이트를 통해서 앨리스를 만난다
3.6 시나리오 5: 앨리스가 신규 은행 계좌를 개설한다
3.7 시나리오 6: 앨리스가 차량을 구매한다
3.8 시나리오 7: 앨리스가 밥에게 차량을 판매한다
3.9 시나리오 요약

CHAPTER 4 SSI 스코어카드: SSI의 주요 특징과 이점
4.1 기능/이점 범주 1: 수익
4.1.1 사기 감소
4.1.2 고객 온보딩 비용 감소
4.1.3 이커머스 매출 향상
4.1.4 고객 서비스 비용 감소
4.1.5 새로운 자격증명 발급자의 수익
4.2 기능/이점 범주 2: 비즈니스 효율성
4.2.1 자동 인증
4.2.2 자동 승인
4.2.3 워크플로 자동화
4.2.4 위임과 후견
4.2.5 결제와 가치 교환
4.3 기능/이점 범주 3: 사용자 경험과 편의성
4.3.1 자동 인증
4.3.2 자동 승인
4.3.3 워크플로 자동화
4.3.4 위임과 후견
4.3.5 결제와 가치 교환
4.4 기능/이점 범주 4: 관계 관리
4.4.1 상호 인증
4.4.2 영구적 연결
4.4.3 프리미엄 비공개 채널
4.4.4 평판 관리
4.4.5 충성도와 보상 프로그램
4.5 기능/이점 범주 5: 규정 준수
4.5.1 데이터 보안
4.5.2 데이터 프라이버시
4.5.3 데이터 보호
4.5.4 데이터 이동성
4.5.5 규제 기술

PART II SSI 기술

CHAPTER 5 SSI 아키텍처: 큰 그림
5.1 SSI 스택
5.2 레이어 1: 식별자와 공개키
5.2.1 DID 레지스트리로서의 블록체인
5.2.2 SSI를 위한 범용 퍼블릭 블록체인 적용
5.2.3 SSI를 위해 설계된 특수 목적용 블록체인
5.2.4 DID 레지스트리로서의 전통적인 데이터베이스
5.2.5 DID 레지스트리로서의 P2P 프로토콜
5.3 레이어 2: 보안 통신과 인터페이스
5.3.1 프로토콜 설계 옵션
5.3.2 TLS를 이용한 웹 기반 프로토콜 설계
5.3.3 DIDComm을 이용한 메시지 기반 프로토콜 설계
5.3.4 인터페이스 설계 옵션
5.3.5 지갑 디앱을 이용한 API 지향 인터페이스 설계
5.3.6 신원 허브(암호화된 데이터 저장소)를 사용한 데이터 지향 인터페이스 설계
5.3.7 에이전트를 이용한 메시지 지향 인터페이스 설계
5.4 레이어 3: 자격증명
5.4.1 JWT 형식
5.4.2 Blockcerts 형식
5.4.3 W3C 검증 가능한 자격증명 형식
5.4.4 자격증명 교환 프로토콜
5.5 레이어 4: 거버넌스 프레임워크
5.6 융합을 위한 가능성

CHAPTER 6 SSI를 위한 기본 암호화 기술
6.1 해시 함수
6.1.1 해시 함수의 유형
6.1.2 SSI에서 해시 함수의 사용
6.2 암호화
6.2.1 대칭키 암호화
6.2.2 비대칭키 암호화
6.3 디지털 서명
6.4 검증 가능한 데이터 구조
6.4.1 암호화 누산기
6.4.2 머클 트리
6.4.3 패트리샤 트라이
6.4.4 머클-패트리샤 트라이: 하이브리드 접근법
6.5 증명
6.5.1 영지식증명
6.5.2 SSI용 영지식증명 애플리케이션
6.5.3 증명과 진실성에 대한 최종 참고 사항

CHAPTER 7 검증 가능한 자격증명
7.1 VC 사용의 예시
7.1.1 은행 계좌 개설
7.1.2 무료 지역 복지 카드의 발급
7.1.3 디지털 처방전의 사용
7.2 VC 생태계
7.3 VC 신뢰 모델
7.3.1 연합형 신원 관리 vs. 검증 가능한 자격증명
7.3.2 VC 신뢰 모델의 특정 신뢰 관계
7.3.3 상향식 신뢰
7.4 W3C와 VC 표준화 과정
7.5 구문 표현
7.5.1 JSON
7.5.2 JSON을 넘어서: 표준화된 속성 추가
7.5.3 JSON-LD
7.5.4 JWT
7.6 기본 VC 속성
7.7 검증 가능한 프레젠테이션
7.8 고급 VC 속성
7.8.1 리프레시 서비스
7.8.2 분쟁
7.8.3 이용 약관
7.8.4 증거
7.8.5 보유자가 주체가 아닐 경우
7.9 확장성과 스키마
7.10 영지식증명
7.11 프로토콜과 배포
7.12 보안과 개인정보보호 평가
7.13 채택의 장애물

CHAPTER 8 분산 식별자
8.1 개념적 수준: DID란?
8.1.1 URI
8.1.2 URL
8.1.3 URN
8.1.4 DID
8.2 기능적 수준: DID의 작동방식
8.2.1. DID 도큐먼트
8.2.2 DID 메서드
8.2.3 DID 레졸루션
8.2.4 DID URL
8.2.5 도메인 이름 시스템과의 비교
8.2.6 URN과 다른 영구 식별자와의 비교
8.2.7 DID 유형
8.3 아키텍처 수준: DID가 작동하는 이유
8.3.1 공개키 기반구조의 핵심 문제
8.3.2 솔루션 1: 기존 PKI 모델
8.3.3 솔루션 2: 신뢰의 웹 모델
8.3.4 솔루션 3: 공개키 기반 식별자
8.3.5 솔루션 4: DID와 DID 도큐먼트
8.4 PKI를 능가하는 DID의 4가지 이점
8.4.1 PKI를 넘어선 혜택 1: 후견 및 통제권
8.4.2 PKI를 넘어선 혜택 2: 서비스 엔드포인트 검색
8.4.3 PKI를 넘어선 장점 3: DID 간의 연결
8.4.4 PKI를 넘어선 장점 4: 적합한 개인정보보호 중심 설계
8.5 의미 수준: DID가 의미하는 것
8.5.1 주소의 의미
8.5.2 DID 네트워크와 디지털 신뢰 생태계
8.5.3 왜 DID는 인간 친화적이지 않은가?
8.5.4 DID는 무엇을 식별하나?

CHAPTER 9 디지털 지갑과 디지털 에이전트
9.1 디지털 지갑이란 무엇이며 일반적으로 무엇을 포함하나?
9.2 디지털 에이전트란 무엇이며, 일반적으로 디지털 지갑과 어떻게 작동하나?
9.3 예시 시나리오
9.4 SSI 디지털 지갑과 에이전트를 위한 설계 원칙
9.4.1 이식 가능과 기본적 공개
9.4.2 동의 기반
9.4.3 개인정보보호 중심 설계
9.4.4 보안 중심 설계
9.5 SSI 디지털 지갑과 에이전트의 기본 구조
9.6 최종 사용자의 디지털 지갑과 에이전트의 표준 기능
9.6.1 알림 및 사용자 경험
9.6.2 연결: 새로운 디지털 신뢰 관계 구축
9.6.3 디지털 자격증명 수신, 제공 및 제시
9.6.4 디지털 자격증명 해지와 만료
9.6.5 인증: 로그인
9.6.6 디지털 서명 적용
9.7 백업 및 복구
9.7.1 자동 암호화 백업
9.7.2 오프라인 복구
9.7.3 소셜 복구
9.7.4 다중 장치 복구
9.8 지갑 및 에이전트의 고급 기능
9.8.1 다중 기기 지원 및 지갑 동기화
9.8.2 오프라인 작업
9.8.3 검증자에 대한 검증
9.8.4 규정 준수 및 모니터링
9.8.5 안전한 데이터 저장소 지원
9.8.6 스키마와 오버레이
9.8.7 응급상황
9.8.8 보험
9.9 엔터프라이즈 지갑
9.9.1 위임(권리, 역할, 권한에 대한)
9.9.2 규모
9.9.3 특수 지갑 및 에이전트
9.9.4 자격증명 해지
9.9.5 특별한 보안 고려 사항
9.10 후견 및 위임
9.10.1 후견인 지갑
9.10.2 후견 대리인 및 후견인 자격증명
9.11 인증 및 인가
9.12 지갑 전쟁: 진화하는 디지털 지갑/에이전트 시장
9.12.1 누구인가?
9.12.2 무엇을?
9.12.3 어떻게?

CHAPTER 10 분산 키 관리
10.1 디지털 키 관리가 어려운 이유
10.2 기존 키 관리에 대한 표준 및 모범 사례
10.3 키 관리 아키텍처의 시작점: 신뢰 루트
10.4 분산 키 관리의 특수한 과제
10.5 VC, DID 및 SSI가 분산 키 관리에 제공하는 새로운 도구
10.5.1 ID 검증과 공개 키 검증의 분리
10.5.2 신원 증명을 위한 VC 사용
10.5.3 자동 키 순환
10.5.4 오프라인 및 소셜 복구 방법을 모두 사용하는 자동 암호화 백업
10.5.5 디지털 후견
10.6 원장 기반 DID 메서드를 통한 키 관리(알고리즘 기반 신뢰 루트)
10.7 피어 기반 DID 메서드를 통한 키 관리(자체 인증 신뢰 루트)
10.8 키 이벤트 수신 인프라를 통한 완전 자율적인 분산 키 관리
10.8.1 신뢰 루트로서의 자체 인증 식별자
10.8.2 자체 인증 키 이벤트 로그
10.8.3 키 이벤트 로그에 대한 증인
10.8.4 키 손상에 대한 간단하고 안전하며 확장 가능한 보호로 사전 순환
10.8.5 시스템 독립적 검증(주변 검증 가능성)
10.8.6 엔터프라이즈급 키 관리를 위한 위임된 자체 인증 식별자
10.8.7 GDPR ‘잊혀질 권리’와의 공존 가능성
10.8.8 KERI 표준화 및 KERI DID 메서드
10.8.9 인터넷을 위한 신뢰 확장 레이어
10.9 키 관리에 대한 주요 내용

CHAPTER 11 SSI 거버넌스 프레임워크
11.1 거버넌스 프레임워크와 신뢰 프레임워크: 몇 가지 배경
11.2 거버넌스 신뢰 삼각형
11.3 ToIP 거버넌스 스택
11.3.1 레이어 1: 유틸리티 거버넌스 프레임워크
11.3.2 레이어 2: 공급자 거버넌스 프레임워크
11.3.3 레이어 3: 자격증명 거버넌스 프레임워크
11.3.4 레이어 4: 생태계 거버넌스 프레임워크
11.4 거버넌스 기관의 역할
11.5 거버넌스 프레임워크가 해결할 수 있는 구체적인 문제는 무엇인가?
11.5.1 권한 있는 발급자와 검증된 구성원의 발견
11.5.2 강제력 방지
11.5.3 인증서, 인가 및 신뢰 보증
11.5.4 보증 수준
11.5.5 비즈니스 규칙
11.5.6 책임과 보험
11.6 거버넌스 프레임워크의 일반적인 요소는 무엇인가?
11.6.1 마스터 문서
11.6.2 용어
11.6.3 위험 평가, 신뢰보증, 인증
11.6.4 거버넌스 규칙
11.6.5 비즈니스 규칙
11.6.6 기술 규칙
11.6.7 정보 신뢰 규칙
11.6.8 포용성, 형평성 및 접근성 규칙
11.6.9 법적 계약
11.7 디지털 후견
11.8 법적 집행
11.9 사례

PART III 삶의 모델로서 분산화

CHAPTER 12 오픈 소스 소프트웨어가 자기주권신원을 제어하는 데 도움이 되는 방법
12.1 자유 소프트웨어의 기원
12.2 오픈 소스로 기업들을 구애하다
12.3 실제로 오픈 소스가 동작하는 방법
12.4 오픈 소스와 디지털 신원

CHAPTER 13 사이퍼펑크: 분산화의 기원
13.1 현대 암호학의 기원
13.2 사이퍼펑크 운동의 시작
13.3 디지털 자유, 디지털 현금과 분산화
13.4 암호화에서 암호화폐, 자격증명까지

CHAPTER 14 평화로운 사회를 위한 분산 신원
14.1 기술과 사회
14.2 글로벌 시민 사회
14.3 갈등의 원인으로서 정체성
14.4 평화의 원천으로서 정체성

CHAPTER 15 분산화에서 기술 선택 동인으로서의 신뢰 시스템
15.1 신뢰 시스템이란?
15.2 신뢰 시스템으로서 블록체인과 DLT
15.2.1 블록체인 ‘신봉자’
15.2.5 DLT ‘신봉자’
15.3 SSI와 관련된 블록체인과 DLT 기술은 어떠한가?
15.4 블록체인과 DLT의 차이를 특정하기
15.4.1 거버넌스: 네트워크는 참여를 개방하기 위해 얼마나 열려 있나?
15.4.2 검열 저항성: 중앙화는 어떻게 신뢰할 수 있나?
15.4.3 개방성: 누가 노드를 운영할 수 있나?
15.5 왜 옹호자나 열성 지지자가 아닌 신봉자인가?
15.5.1 우리는 분산화를 어떻게 측정하는가?
15.6 분산화의 기술적 이점

CHAPTER 16 SSI 커뮤니티의 기원
16.1 인터넷의 탄생
16.2 우리의 개인정보에 대한 통제력 상실
16.3 공개키 암호화 프로그램, Pretty Good Privacy
16.4 국제 플래닛워크 컨퍼런스
16.5 증강 소셜 네트워크와 Identity Commons Conference
16.6 신원의 법칙
16.7 인터넷 신원 워크숍
16.8 사용자 통제의 지원 증가
16.9 신뢰의 웹
16.10 지속가능개발을 위한 아젠다와 ID2020
16.11 초기 국가의 관심
16.12 마이데이터와 러닝 머신
16.13 검증 가능한 자격증명 워킹 그룹, 분산 신원 재단과 하이퍼레저 인디
16.14 SSI를 위한 국가적 차원의 지원 증가
16.15 이더리움 기반 신원
16.16 세계경제포럼 보고서
16.17 SSI를 지원하는 원장 기반 최초의 정부 시연
16.18 SSIMeetup
16.19 공식적인 W3C 표준
16.20 처음으로 돌아가서

CHAPTER 17 신원은 화폐다
17.1 출발점으로 돌아가서
17.2 관계와 가치의 근원으로서 신원
17.3 화폐의 속성
17.4 화폐의 3가지 기능
17.5 신원으로 가치의 토큰화

PART IV SSI는 여러분의 비즈니스를 어떻게 변화시키는가?

CHAPTER 18 비즈니스에서 SSI의 가치 설명하기
18.1 어떻게 사람들과 조직에게 SSI를 가장 잘 설명할 수 있을까?
18.1.1 실패한 실험 1: 기술을 기반으로 설명하기
18.1.2 실패한 실험 2: 철학을 기반으로 설명하기
18.1.3 실패한 실험 3: 기술을 시연함으로써 설명하기
18.1.4 실패한 실험 4: 세상의 문제를 설명하기
18.2 다른 분야에서의 교훈
18.3 그렇다면 우리는 어떻게 SSI의 가치를 잘 설명해야 할까?
18.4 스토리의 힘
18.5 재키의 SSI 스토리
18.5.1 Part 1: 현재의 물리적 세계
18.5.2 Part 2: 현재의 물리적 세계와 같지만 더 나은 SSI 세계
18.5.3 Part 3: Sparkly Ball이나 현재의 여러 가지 디지털 신원 모델의 문제점
18.6 아파트 임차를 위한 SSI 스코어카드

CHAPTER 19 사물인터넷의 기회
19.1 사물인터넷: 안전하게 모든 것을 연결하기
19.2 SSI가 사물인터넷에 어떻게 도움이 되나?
19.3 SSI와 사물인터넷을 위한 비즈니스 관점
19.4 사물인터넷 아키텍처 기반 SSI
19.5 비극적 이야기: 밥의 자동차가 해킹당하다
19.6 비극적인 오스트리아 전력망
19.7 사물인터넷을 위한 SSI 스코어카드

CHAPTER 20 이제서야 투명해진 동물 보호와 후견
20.1 메이와 강아지 베일리의 이야기
20.1.1 강아지 베일리가 SSI를 취득하다
20.1.2 후견의 이전
20.1.3 메이와 베일리를 위한 휴가
20.1.4 폭풍과 행방불명
20.1.5 행방불명 후 쉽게 발견함
20.2 디지털 신원을 통한 동물과 사람의 복지 실현
20.3 SSI를 통한 동물의 고유 가치 재발견
20.4 동물을 위한 SSI 스코어카드

CHAPTER 21 열린 민주주의, 투표와 SSI
21.1 우편투표의 문제점
21.2 전자투표의 문제점
21.3 사례 연구: 에스토니아
21.4 투표의 세 가지 핵심 내용
21.4.1 주 정부의 요구 사항
21.4.2 유권자의 권리 명세서
21.5 SSI의 이점
21.5.1 투표를 위한 SSI 스코어카드

CHAPTER 22 SSI가 제공하는 의료 공급망
22.1 엠마의 스토리
22.2 SSI를 통한 공급망의 투명성과 효율성
22.3 SSI를 통한 산업 생태계 효율성
22.4 큰 그림: 산업 전반의 미래 공급망 전환
22.5 낭비 제거하기
22.6 인증과 품질
22.7 제약 공급망을 위한 SSI 스코어카드

CHAPTER 23 SSI의 활성화: 캐나다의 사례
23.1 캐나다의 상황
23.2 캐나다의 접근 방법과 정책 프레임워크
23.3 범캐나다 신뢰 프레임워크
23.4 규범적 핵심
23.5 상호 인정
23.6 디지털 생태계의 역할
23.7 지원 인프라
23.8 PCFT 모델에서의 SSI 스택
23.9 검증 가능한 자격증명 사용하기
23.10 자기주권신원의 활성화
23.11 범캐나다 신뢰 프레임워크를 위한 SSI 스코어카드

CHAPTER 24 유럽연합의 전자식별, 인증 및 신뢰 서비스부터 SSI까지
24.1 공개키 기반구조: EU 최초의 규제된 신원 서비스 도구
24.2 유럽연합의 법적 프레임워크
24.3 유럽연합의 신원 연합
24.3.1 전자 식별의 법적 개념
24.3.2 eIDAS 연합형 신원 관리 규정의 범위 및 회원국 법률과의 관계
24.4 SSI 채택을 위한 eIDAS의 가치
24.5 유럽 연합 신원 메타데이터에서 SSI 채택 시나리오
24.6 유럽 블록체인 서비스 인프라를 위한 스코어카드

APPENDIX A 추가적으로 집필 중인 내용
APPENDIX B SSI에 대한 기발한 에세이
APPENDIX C 자기주권신원으로의 여정
APPENDIX D 이더리움 블록체인 생태계에서의 신원
APPENDIX E SSI의 원칙