Hyperledger Aries

1 minute read

Hyperledger Aries is a toolkit for building solutions focused on creating, transmitting, storing and using verifiable credentials

개념

public key : verkey
private key : signing key
wallet : DIDs, Credentials, metadata 등 SSI 위한 데이터 저장
agent : 다른 entity와 상호작용하는 소프트웨어를 의미
- 대부분의 agent는 DID, key, VC를 안전하게 관리하기 위한 secure storage 존재.
- Each interacts with other agents using secure, peer-to-peer messaging protocols.
Aries Agent는 DIDComm 이라 명명된 메시지 메커니즘을 활용해 서로 통신한다.
- DID를 활용해 agent 사이에 secure, asynchronous, end-to-end encrypted message 전송을 가능하게 해준다.
- peer DID 방식을 사용하는 경우, DID가 레저에 저장하지 않고 통신 당시자 간에 비공개로만 공유된다.

framework , controller 로 구성

framework

The framework provides all of the core Aries functionality such as interacting with other agents and the ledger, managing secure storage, sending event notifications to, and receiving instructions from the controller.
controller

The controller executes the business logic that defines how that particular agent instance behaves—how it responds to the events it receives, and when to initiate events. The controller might be a web or native user interface for a person or it might be coded business rules driven by an enterprise system.

A, B라는 running agent 가 존재할때,

A에서 B를 발견한 후 __invitation__을 보낸다
- invitation : QR코드 등으로 보내지며, B -> A로 메시지를 안전하게 보낼 수 있는 정보들이 포함되어 있다.
B에서 동의한다면, 관계에 대한 private DID 를 만든 후 B -> A 연결 요청 메시지에 함께 보낸다
- invitation 에 있는 정보를 활용해 안전하게 메시지를 보낼 수 있다.
A는 B가 보낸 메시지를 invitation과 연관짓는다.
A에서 동의한다면, B와의 연결 정보를 저장하고 private DID 를 만든 후 B에 응답 메시지를 전송한다.
A, B 는 서로 메시지를 송수신할 수 있게 된다.
- 새로 생긴 채널을 통해 메시지가 송수신되며, 비공개이며 안전하다.

aries cloud agent 중 하나 (framework 부분이라고 생각하면 될듯)
controller 부분은 어떤 언어로 작성해도 무방, 모바일엔 적합하지 않다.
두 개의 operation mode 가 존재 (보안적인 이유로 분리)
1. provision : agent 당 1회, 지갑, 필요한 ledger object 설정
2. start : normal operation, 필요한 모든 정보가 지갑, 레저 안에 있다고 가정하고 실행

Reference.
Becoming an Aries Developer ACA-PY