안녕하세요, 여러분.
요즘 수료증, 클릭 한 번으로 검증된다는 사실 아시나요?
디지털 배지는 이제 단순한 온라인 수료증이 아닌, 검증 가능한 자격 증명으로 자리잡고 있습니다.
하지만 배지를 받는 것 만큼 중요한 것은,
“어디에 안전하게 담고, 어떻게 증명할 수 있을까?”라는 것입니다.
이번에는
이해할 수 있게 정리합니다.
우리는 늘 인증을 요구받습니다.
이메일이나 공동인증서, 사내 시스템 로그인을 그 예시로 들 수 있습니다.
하지만 이런 방식들은 대부분 중앙 서버를 거칩니다.
문제는 이런 방식이 보안에 취약하고, 서비스가 사라지면 내 데이터도 쓸모없어진다는 점입니다.
여기서 DID가 등장합니다.
DID(Decentralized Indentifier)란,
말 그대로 탈중앙화된 신원으로, 내가 나를 증명하는 방식입니다.
누구의 허락도 없이, 내가 만든 고유한 ID와 디지털 도장(전자 서명)으로
“이건 진짜 제 것입니다”를 증명할 수 있도록 해주는 기술입니다.
이 두 가지로 누구든지 신원을 스스로 관리할 수 있습니다.
칼리지스는 did:key 방식을 채택하여 가볍고 빠르게 DID를 생성합니다.
칼리지스에서는디지털 배지를 발급하는 기관과 받는 사람 모두 서로 다른 DID를 가지고 있습니다.
이러한 구조로 서버나 관리자 없이도 진짜 배지인지 누구나 검증 가능합니다.
다만, 개인키는 사용자만이 소유할 수 있어야 합니다.
DID의 핵심은 “내가 직접 도장을 찍는 것” 이므로, 칼리지스는 개인키를 서버에 절대 저장하지 않습니다.
이 키는 나중에 배지 검증 시, 혹은 다른 플랫폼에 제출 시 사용됩니다.
DID는 단순한 로그인 도구가 아닌,
내가 내 자격을 소유하고 증명할 수 있도록 하는 도구입니다.
DID는 배지가 아닌 “배지를 담는 지갑”입니다.
많은 분들이 DID(탈중앙 신원)을 디지털 배지 그 자체로 생각하지만,
정확히 말하면 DID는 디지털 지갑, 디지털 배지는 그 안에 담긴 증명서입니다.
칼리지스는 이 DID 지갑을 통해
내 지갑에 내 디지털 배지를 담고, 내 동의 없이는 누구도 볼 수 없습니다.
칼리지스는 키쌍 생성부터 배지 보관까지 안전한 구조로 DID 지갑을 생성합니다.
사용자는 개인키를 내려받아 직접 보관하고,
칼리지스는 오직 공개키만을 DID 검증용으로 사용합니다.
이러한 구조 덕분에 칼리지스의 시스템이 해킹당하더라도
디지털 배지의 위·변조나 유출은 불가능합니다.
즉, 지갑의 소유권과 제어권은 오로지 사용자에게 있습니다.
DID 기반의 구조는 중앙 서버 없이도 디지털 배지의 진위와 소유 여부를 안전하게 증명할 수 있게 합니다.
