피드로 돌아가기
Dev.toSecurity
원문 읽기
On-chain 데이터 최소화 및 Pod 기반 Off-chain 아키텍처를 통한 DID 확장성 확보
The chain shouldn't store your data: anchoring proofs, not data
AI 요약
Context
초기 Blockchain-based Identity 시스템의 무분별한 On-chain 데이터 저장으로 인한 속도 저하 및 비용 상승 발생. 개인정보의 공개성과 데이터 수정 불가능성으로 인한 규제 대응 한계 및 프라이버시 침해 문제 직면.
Technical Solution
- 데이터와 증명(Proof)의 완전 분리를 통한 Anchor-only On-chain 설계
- Issuer Public Key, Revocation Reference, DID Document Root 등 검증에 필수적인 최소 정보만 체인에 기록하는 구조 채택
- 사용자 제어 기반의 Personal Data Pod를 통한 Off-chain 데이터 저장 및 관리 체계 구축
- JSON-LD 기반 Verifiable Credential과 BBS+ Signature를 활용한 Selective Disclosure 구현
- Wallet 내에서 Proof를 생성하고 On-chain Public Key로 검증하는 비동기 검증 메커니즘 적용
- End-to-End Encryption 적용 Hosted Pod 옵션을 통한 관리 편의성과 보안성 동시 확보
실천 포인트
1. On-chain 데이터 설계 시 상태 변경이 잦은 데이터나 개인정보 포함 여부를 최우선 검토
2. 데이터 원본 대신 해시값이나 포인터만 저장하는 앵커링 전략 검토
3. BBS+ Signature 등 영지식 증명 계열 기술을 통한 최소 데이터 노출 설계 적용
4. 사용자가 데이터 주권을 가질 수 있는 외부 저장소(Pod) 인터페이스 표준 정의