DID-Core 스펙을 요약합니다.
DID-Core 스펙은 2022년 표준화 완료되었습니다 (W3C Recommendation 19 July 2022).
DID는 웹3 세계의 기초를 이루는 기반 기술입니다.

Web3를 위한 ID, DID

DID는 `Scheme + DID Method + DID Method-specific ID`로 구성된 문자열이다

• 예시) did:example:123456789abcdefghi

DID는 개념이자 인프라다

• Key-pair의 유통과 검증을 위해 PKI(인프라)가 존재하는 것처럼, DID와 DID document의 유통과 검증을 위해 DID 인프라가 필요하다
• 어떤 DID가 있으면 이에 대한 DID document를 가져올 수 있다 (DID Resolution)
• DID document를 어떻게 저장하고 검색해서 가져오는지는 스펙 범위 밖이다 (마음대로 구현해도 좋다)
• DID document에는 pub-key 같은 증명수단(verification method)들이 담겨있다 

# DID document 샘플
{
"@context": [
  "https://www.w3.org/ns/did/v1",
  "https://w3id.org/security/suites/ed25519-2020/v1"
]
"id": "did:example:123456789abcdefghi",
"authentication": [{
  "id": "did:example:123456789abcdefghi#keys-1",
  "type": "Ed25519VerificationKey2020",
  "controller": "did:example:123456789abcdefghi",
  "publicKeyMultibase": "zH3C2AVvLMv6gmMNam3uVAjZpfkcJCwDwnZn6z3wXmqPV"
}]
}

DID method가 DID Resolution 방식을 결정한다

• DID method에 따라 어떤 종류의 DID는 생성하면 끝이다 (더 이상의 추가 절차가 필요 없다)
• 어떤 종류의 DID는 생성후 verifiable data registry에 등록하는 절차가 필요하다
• 다양한 DID method 목록이 DID Methods 목록 문서에 정리되어 있다 (비트코인 기반의 btcr, 이더리움 기반의 ethr, IPFS 기반의 ipid를 눈여겨볼 만하다)

결론
요약하자면, DID는 ID로 document를 조회할 수 있는 ID체계입니다.

웹브라우저 기반 IPFS 네트워크에 관심이 많습니다.
웹브라우저만으로 IPFS 네트워크를 구축할 수 있다면, 서버 없는 서비스(웹3 서비스)가 가능해집니다.
IPFS 블로그(https://blog.ipfs.tech/)에서 이와 관련된 기사를 골라 요약합니다.

The State of Dapps on IPFS: Trust vs. Verification

https://blog.ipfs.tech/dapps-ipfs/
2024-01-29

• SPA 또는 MPA 형태로 개발된 Dapp은 IPFS로 쉽게 배포할 수 있다
• Helia는 브라우저를 IPFS 노드로 만들어주는 라이브러리다
• Helia가 브라우저에서 제공하는 기능은 'CID 데이터 관리'와 'CID 데이터에 대한 Verified Retrieval' 2가지다
  • CID 데이터 관리: 데이터를 CID 데이터로 만들고 해석하는 기능을 제공한다
  • CID 데이터에 대한 Verified Retrieval: CID로 지정된 데이터를 Bitswap 또는 IPFS Gateway를 통해 가져올 수 있다
  • 브라우저 IPFS 노드는 보통 수명주기가 짧기 때문에, CID 데이터를 업로드할 때는 1) pinning 서비스를 이용하거나, 2)직접 운영하는 IPFS 노드(서버)를 이용하는 것이 좋다

Verified IPFS Retrieval in Browsers with @helia/verified-fetch

https://blog.ipfs.tech/verified-fetch/
2024-04-18

• IPFS Gateway는 브라우저에서 IPFS 데이터를 가져올 때 특히 유용한 기술이다
• IPFS 데이터에 대한 검증(Verification: IPFS Gateway가 전송한 데이터가 내가 요구한 그 데이터가 맞는가에 대한 검증)을 브라우저가 수행한다면, 브라우저는 IPFS Gateway를 신뢰하지 않더라도 문제 없이 이용할 수 있다 (Trustless Gateway 사용이 가능하다)
• 이를 위해 Interplanetary Shipyard팀(프로토콜랩으로부터 분사한 개발조직)이 @helia/verified-fetch 라이브러리를 개발/배포한다
• Shipyard팀의 다음 목표는 WebRTC와 WebTransport 프로토콜을 이용해서 브라우저에서 직접 Kubo IPFS 노드와 통신하는 것이다

IPFS on the Web in 2024: Update From Interplanetary Shipyard

https://blog.ipfs.tech/2024-shipyard-improving-ipfs-on-the-web/
2024-11-25

• 우리(Interplanetary Shipyard)가 관심을 갖는 주제는 웹에서 IPFS를 사용하는 것이다
• 다시 말해 웹브라우저에서 다른 IPFS 노드에 연결할 수 있게 만드는 것이다
• 이를 위해 다음과 같은 프로젝트를 진행하고 있다
  • Verified Fetch: 브라우저의 fetch API와 유사한 API를 제공, 이를 통해 IPFS 데이터를 검증/수신하는 기능을 제공한다
  • Browser Transport: 브라우저에서 사용할 수 있는 WebRTC와 WebTransport 프로토콜을 기반으로 외부 IPFS 노드와 통신하는 기능을 제공한다
  • AutoTLS: 브라우저는 보안 통신을 위해 CA 공인 인증서를 요구하나 IPFS 노드는 통상 인증서 없이 운영된다. AutoTLS는 이 갭을 메꾸는 기능을 한다
  • Delegated Routing: 브라우저가 IPFS 기능을 호출할 때 이용할 수 있는 https://delegated-ipfs.dev/routing/v1 엔드포인트를 프로토콜랩이 운영/제공한다

Browser P2P Connectivity with WebRTC and js-libp2p

https://docs.libp2p.io/guides/getting-started/webrtc/
2024-06-12

• 브라우저 p2p 커넥션을 만들려면 서버의 지원이 필요하다
  • STUN: 브라우저 노드의 public ip를 알아내기 위해 필요하다
  • TURN: 공개 IP가 부여된 서버가 브라우저-to-브라우저 통신을 중계한다 (서버 비용이 든다. 이 글에서는 TURN 서버 대신 GossipSub 프로토콜 이용을 추천한다)
  • Signaling: libp2p의 WebRTC 통신 초기 연결을 위해서 필요하다
  • Libp2p relay: 브라우저 노드도 PubSub 프로토콜(GossipSub)을 이용하면 서로 연결될 수 있다 (데모 용도로는 좋으나 배틀 테스트를 거치지 않아서 제품 용도로는 신뢰할 수 없다)
• GossipSub 프로토콜을 이용한 브라우저 간 libp2p 통신 수립 가이드 (실제 동작하는 데모, 강추!)
  • 스텝1: 소스레포 복사 및 라이브러리 설치
  • 스텝2: js-libp2p node.js relay 실행
  • 스텝3: 브라우저에서 js-libp2p 실행
  • 스텝4: 브라우저에서 relay로 연결
  • 스텝5: Circuit Relay를 이용, 브라우저를 dialable하게 만들기
  • 스텝6: relay를 브라우저 앱의 부트스트랩 피어로 설정
  • 스텝7: WebRTC를 listen하여 direct connection 만들기
  • 스텝8: PubSub 피어 찾기

결론
1)인푸라 등에서 제공하는 무료 IPFS 노드와 2)Helia 라이브러리와 3)PubSub(GossipSub) 프로토콜을 이용하면 비용 없이 브라우저-to-브라우저 IPFS 네트워크를 구축하는 것이 가능합니다.
다시 말해, 비용 없이 웹3 서비스를 실현할 수 있습니다. 이제 필요한 건 당신의 상상력입니다.

유튜브 세션 모음을 요약합니다.
벨기에 브뤼셀에서 있었던 IPFS Camp 2024 행사 동영상입니다.

3줄 요약

• IPFS 기술에 대한 이야기보다 블록체인 응용사례에 대한 이야기가 많았다 (다소 실망)
• 개발 업체가 망했다가 오픈소스로 되살아난 '탈중앙화 인증기술, UCAN'과 개발 활동이 멈췄다가 되살아난 '탈중앙화 DB, OrbitDB'가 흥미로왔다
• 트위터의 대안 서비스 'BlueSky'가 널리 쓰이는 것 같았다 (BlueSky 계정 소개가 많았다)

TOP3 세션

The State of IPFS in JS

• 12분 동영상
• kubo(IPFS go 구현체)와 helia(IPFS js 구현체) 개발팀이 PL에서 Interplanetary Shipyard로 분사했다 (후원 바란다)
• helia의 성능 지표들이 kubo와 비교해서도 양호하다 (helia를 써라)
• OrbitDB가 돌아왔다 (한때 개발이 중단됐다가 다시 재개됐으며, Helia를 기반으로 한다)

Decentralised Super app. Local First + Blockchain

• 17분 동영상
• 중앙 서버에 의존하는 소셜네트워크는 검열을 피할 수 없다 (Post Cloud 기술에 기반한 소셜네트워크가 필요하다)
• 오프라인에서도 동작하는 소셜네트워크 데모가 좋았다 소스레포

What's New in UCAN 1.0

• 22분 동영상
• Fission 회사가 망했어도 UCAN 스펙은 커뮤니티를 기반으로 지속되고 있다
• JWT와 UCAN의 관계를 청산해서 문제를 단순화시켰다 (JWT 포맷 대신 IPLD를 이용한다)
• 관련 자료: Ucanto 소스레포, Ucan 워킹그룹

기타등등

그밖에

• 과학 분야의 대용량 데이터 스토리지 운영 사례,
• 게이밍 분야의 블록체인 응용 사례,
• 법률 분야의 분쟁 해소 자동화 사례
  등이 발표됐으나 흥미롭지 않았다.

(이상입니다)

FedCM API (Federated Credential Management API)

개요

• 웹에서의 사용자 인증을 표준화/간소화하기 위한 기술
• 브라우저가 idP를 통한 인증을 주관하여 '제3자 쿠키'에 의한 사용자 추적을 방지하는 기술 (프라이버시 강화)
• 브라우저가 사용자 identity 정보를 관리하여 보안성 강화
• FedCM API는 브라우저 벤더가 개발하여 브라우저에 탑재하는 것

표준화 현황

• W3C Federated Credential Management API 스펙
• 2024-08-20 현재, First Public Working Draft 단계

브라우저 지원 현황

• Can I Use FederatedCredential Now?
• 일부 브라우저 미지원 (그럼에도 불구하고 전세계 사용자의 75%를 커버)
• Chrome, Edge, Android 브라우저가 지원 (Safari, Firefox, iOS 브라우저가 미지원)

FedCM API를 이용한 인증 Flow

• OAuth2/OIDC의 'authZ code flow'와 비슷
• RP와 idP 간의 리다이렉션이 제거됨 (그래서 오류 가능성과 정보 유출 가능성이 낮아짐)

원 모어 띵: navigator.credentials.get() 메소드

• 브라우저에서 일어나는 인증 과정의 시작점
• get() 메소드에 전달하는 인자만 바꾸면 id/pswd 인증, 소셜 로그인 인증, 패스키 인증, FedCM 인증을 일관되게 처리 가능
• 다양한 인증 기술들이 제안되고, 실험되다가 종국에는 브라우저로 수렴되는 느낌 (브라우저는 웹3 세계의 OS)