마이크로소프트, 비트코인 기반 DID '아이온' 정식 운영

중앙화 배제한 '개방형·비허가형' DID

작년 6월 비공개 시범운영 후속 단계

아이온 개발도구 공개하며 확산 나서

비트코인 블록체인 네트워크와 연계

결제·가치저장 외의 활용가능성 보여

마이크로소프트. [사진=연합뉴스·로이터]

마이크로소프트의 비트코인 블록체인 기반 분산신원증명(DID) 기술 '아이온(ION)'이 본격 운영 단계에 들어갔다. 마이크로소프트는 DID 네트워크 운영을 위한 도구를 외부에 공개해 이 기술의 확산에 나섰다. DID는 온라인 서비스에서 애플리케이션, 서비스, 디지털거래에 필요한 인증을 제3자의 서버 없이 구현하는 기술이다. 아이온은 암호화폐 가운데 최대 시가총액을 점유한 '비트코인'을 메인넷으로 활용해 DID 시스템을 구현하는 확장형 네트워크 기술로, 보편화되면 비트코인의 역할을 결제·가치저장 수단 이상으로 확장시킬 수 있을 전망이다.

28일 마이크로소프트는 기술커뮤니티 블로그를 통해 "아이온 버전1(v1) 개발을 완료하고 비트코인 메인넷에 가동했다"며 "아이온 노드(node)를 우리의 현업 인프라에 배포하고 다른 기업·기관들도 그렇게 할 수 있도록 그들과 협력하고 있다"고 밝혔다. 아이온은 작년 6월 마이크로소프트 인프라에 비공개 시험판으로 가동돼 왔는데, 이제 첫 정식버전으로 온라인 코드 공유사이트 깃허브를 통해 주요 소스코드와 함께 공개되면서 외부 개발자·조직에서도 이 기술을 활용할 수 있게 됐다.

DID는 온라인서비스의 신원증명 절차에 필요한 데이터 소유·관리 권한을 이용자가 직접 갖는 방식, 또는 그걸 구현하기 위한 기술적인 체계를 뜻한다. 개인정보의 주체가 스스로 필요할 때 필요한 만큼의 정보만 외부에 제공한다는 게 핵심이다. 이 자체는 특정한 구현방법을 요구하지 않지만, 중앙화된 시스템 없이 개인간 정보 제공과 결제 서비스를 구현할 수 있는 블록체인 네트워크를 활용하는 방법이 세계적으로 활발히 검토되고 있다. 아이온도 그런 프로젝트 중 하나다.

마이크로소프트는 "DID는 자원 접근을 보호하고 인증을 서명·확인하며 애플리케이션 데이터 교환을 용이하게 하는 데 사용할 수 있는 식별자(identifier)"라며 "DID는 기존 사용자명·이메일주소와 달리 당사자(개인, 기기, 회사)가 소유하고 그에 의해 제어되며, 외부 조직이나 신뢰할 수 있는 중개인과는 무관하게 존재한다"고 설명했다. 이어 "DID 없이 상호운용가능한 앱 생태계를 구축할 수 없다"며 "우리가 제공하려는 서비스의 전제조건이 안전하고 확장성있는 DID였다"고 밝혔다.

아이온은 오픈소스·개방형·비허가형 DID 시스템으로 구현됐고 최대한 중앙화 구조를 배제하는 방식으로 설계됐다. 마이크로소프트를 포함해 어떤 중앙화된 주체나 중개인 없이 독립적으로 운영될 수 있도록 만들어졌다. 온라인서비스 가입과 이용을 위한 신분증·본인확인·자격증명 등 크리덴셜(credential)을 생성하고, 서비스의 요청에 따라 이를 제출하는 등 DID 시스템의 기능을 처리하되, 비트코인 메인넷에서 최종 합의를 처리하는 레이어2 네트워크 구조다.

아이온은 중앙화 기구, 신뢰받는 검증자, 특수 프로토콜 토큰에 의존하지 않는다. 누구나 아이온 노드를 실행할 수 있으며 실제로 작동 중인 노드가 많을수록 네트워크의 강도가 높아진다. 마이크로소프트는 분산신원증명재단(DIF)을 통해 아이온과 아이온이 채택한 '사이드트리(Sidetree)' 표준화 관련 정보를 확인할 수 있다고 소개했다. 사이드트리는 마이크로소프트, 컨센시스(ConsenSys), 매터(Mattr), 트랜스뮤트(Transmute) 등이 개발한 DID용 표준 오픈소스 프로토콜이다.

마이크로소프트는 아이온 정식판 가동을 알리면서 블록체인 개발자들이 분산 애플리케이션과 서비스에 아이온을 결합하는 방법을 안내했다. 깃허브에 오픈소스로 공개한 자바스크립트기반 라이브러리를 사용한 DID 식별자와 키 생성 예제, 다양한 API를 제공하도록 타입스크립트로 구축된 아이온 소프트웨어개발키트(SDK), 생성된 DID 식별자를 자체 아이온 노드나 암호화폐 지갑 사용 과정 없이 마이크로소프트의 아이온 노드에 간단히 연결(anchor)하는 방법 등이 소개됐다.

블록체인 전문매체 코인데스크 보도에 따르면 마이크로소프트의 아이온 기술은 카사(Casa), 컨센시스, 제미니(Gemini), 비트페이(BitPay), 프로토콜랩스(Protocol Labs) 등 비트코인을 비롯한 암호화폐 관련 사업자와 클라우드플레어(Cloudflare), 스프루스(Spruce) 등 다른 분야 조직의 참여를 이끌어냈다. 아이온은 자체 DID 네트워크를 구축한 트랜스뮤트와 시큐어키(SecureKey) 팀과도 협력하고 있다.

마이크로소프트는 아이온 후속 버전에 향후 경량 노드 구성, Ed25519와 BLS12-381 키를 처리하는 툴과 기술 지원 추가, 처리시간 단축을 위한 메모리풀(mempool) 내 거래 처리 명령어 허용, IoT 기기와 소프트웨어 패키지 등을 지정할 수 있는 DID 타입 태그 명세화, DID 타입 기반의 DID 디렉토리에 질의 허용 등을 적용할 계획이라고 밝혔다.