피드로 돌아가기
The chain shouldn't store your data: anchoring proofs, not data
Dev.toDev.to
Security

On-chain 데이터 최소화 및 Pod 기반 Off-chain 아키텍처를 통한 DID 확장성 확보

The chain shouldn't store your data: anchoring proofs, not data

Solidus Network2026년 6월 25일5advanced

Context

초기 Blockchain-based Identity 시스템의 무분별한 On-chain 데이터 저장으로 인한 속도 저하 및 비용 상승 발생. 개인정보의 공개성과 데이터 수정 불가능성으로 인한 규제 대응 한계 및 프라이버시 침해 문제 직면.

Technical Solution

  • 데이터와 증명(Proof)의 완전 분리를 통한 Anchor-only On-chain 설계
  • Issuer Public Key, Revocation Reference, DID Document Root 등 검증에 필수적인 최소 정보만 체인에 기록하는 구조 채택
  • 사용자 제어 기반의 Personal Data Pod를 통한 Off-chain 데이터 저장 및 관리 체계 구축
  • JSON-LD 기반 Verifiable Credential과 BBS+ Signature를 활용한 Selective Disclosure 구현
  • Wallet 내에서 Proof를 생성하고 On-chain Public Key로 검증하는 비동기 검증 메커니즘 적용
  • End-to-End Encryption 적용 Hosted Pod 옵션을 통한 관리 편의성과 보안성 동시 확보

1. On-chain 데이터 설계 시 상태 변경이 잦은 데이터나 개인정보 포함 여부를 최우선 검토

2. 데이터 원본 대신 해시값이나 포인터만 저장하는 앵커링 전략 검토

3. BBS+ Signature 등 영지식 증명 계열 기술을 통한 최소 데이터 노출 설계 적용

4. 사용자가 데이터 주권을 가질 수 있는 외부 저장소(Pod) 인터페이스 표준 정의

원문 읽기