인류는 이미 탈중앙화된 디지털 화폐를 만드는 방법을 알아냈고, 그것은 효과가 있습니다. 그러나 최근에는 점점 더 많은 관심이 또 다른 깊이 중앙 집중화된 영역인 신원으로 돌려지고 있습니다.
사진이 있는 종이 문서를 들고 다니는 시대는 끝난 것 같습니다. 다음 물결이 시작됩니다. World ID, Humanity Protocol, Proof of Humanity, BrightID — 모두 디지털 혁명을 약속합니다. 블록체인 기반 ID를 받으시고, 여권과 정부 서류 작업에 작별 인사를 하세요.
- 포브스는 탈중앙화 ID가 해결할 수 있는 문제에 대한 사설을 발행하고 있습니다.
- The Cryptonomist는 우리가 알고 있는 신원을 파괴하는 것을 목표로 하는 새로운 앱인 Blockchain ID Layer를 조명하고 있습니다.
- 콩고 민주 공화국은 국가 블록체인 기반 신원 확인 시스템을 출시하고 있습니다.
하지만 이러한 시스템이 실제로 어떻게 작동하는지 더 깊이 살펴볼수록 저는 계속해서 같은 질문에 직면하게 됩니다.
디지털 ID는 실제로 개인 키 또는 장치에 현재 액세스할 수 있는 사람(누구나)이 있다는 사실 그 이상을 증명하는 것일까요?
실제 세계에서 작동하는 방식
종이 여권을 사용하면 상황이 꽤 간단합니다. 문서를 제시하면 확인하는 사람이 사진을 비교합니다. “예, 당신처럼 보이네요.” 다른 사람이 동일한 여권을 가지고 나타나면 기만이 빠르게 무너질 것입니다. 친구에게 여권을 빌려주더라도 친구는 여권을 사용하려고 할 때 얼굴 확인을 통과하지 못할 것입니다. 그것이 실제 ID의 의미입니다. “저는 제가 주장하는 바로 그 사람입니다.”
종이 여권 뒤에 있는 "프로토콜"은 단순히 다른 사람이 그것을 사용하지 못하도록 막는 것입니다. 그렇기 때문에 사람들이 여권 세부 정보를 공유하는 것에 대해 너무 많이 걱정한다고 생각합니다. 여권의 완벽한 사본이라도 발급 대상자가 아니면 쓸모가 없습니다. 사진이 당신을 배신할 것이기 때문입니다!
즉, 이 "프로토콜"은 종종 실제로 무시됩니다. 때로는 사람들이 사진을 확인하는 것을 귀찮아하지도 않습니다. 다른 경우에는 소유자가 없는 상태에서 여권 또는 해당 데이터만 승인합니다. 따라서 저는 ID 세부 정보를 공유하지 않는 것을 선호하는 사람들을 존경합니다. 특히 rabbit.io의 많은 고객이 그렇게 느끼기 때문입니다. 그들은 암호화폐를 교환하기 위해 저희에게 옵니다. 전통적인 거래소에서는 여권으로 인증된 등록이 필요한 반면, rabbit.io에서는 등록 없이 교환할 수 있습니다.
암호화폐 산업은 여권에 대한 어떤 대안을 제공하나요?
최근에 저는 계속해서 “한 사람 — 하나의 ID!” 및 “데이터는 당신의 것이고 통제권도 당신에게 있습니다!”와 같은 헤드라인을 보고 있습니다.
멋지게 보입니다. 눈을 한 번 스캔하면 붐, 디지털 세계에서 검증된 인간으로 등록됩니다. 영혼에 묶인 토큰 또는 일종의 자격 증명을 얻게 되고, 이제 탈중앙화된 커뮤니티에서 투표하거나, 에어드랍을 받거나, 온라인 앱에서 고유성을 증명할 수 있습니다.
- 예를 들어 월드(구 월드코인)를 예로 들어보겠습니다. 그들은 홍채를 스캔하고 해당 홍채의 고유한 해시를 블록체인에 저장하는 장치를 구축했습니다. 이미지 자체가 아니라 수학적 지문일 뿐입니다.
- 손바닥 프린트를 사용하는 Humanity Protocol도 있습니다.
- 그리고 비디오 녹화와 사회적 승인에 의존하는 Proof of Humanity가 있습니다.
- BrightID는 다른 사람들과의 연결을 매핑하고 귀하가 또 다른 봇 계정이 아님을 확인합니다.
- Idena는 사람들이 인간(그리고 고유한 인간)임을 증명하기 위해 실시간으로 CAPTCHA를 해결하도록 합니다.
이러한 각 시스템은 동일한 질문에 답하려고 시도합니다. 각 사람이 하나의 디지털 ID만 갖도록 하고, 해당 ID가 정부 또는 이메일 로그인에 연결되지 않도록 어떻게 해야 할까요?
그리고 여기에 상황이 흥미로워지는 지점이 있습니다.
이러한 모든 시스템은 한 사람이 하나의 ID만 갖도록 하는 데 중점을 둡니다. 하지만 그들이 거의 다루지 않는 것은 다음의 훨씬 더 까다로운 질문입니다. 동일한 사람만이 나중에 해당 ID를 계속 사용하도록 어떻게 보장할 수 있을까요?
왜냐하면 생각해 보세요. 전통적인 여권을 사용하면 누군가가 그것을 훔칠 수 있지만 멀리 가지는 못할 것입니다. 그들은 나타나고, 그것을 확인하는 사람이 사진을 보고 깨닫게 될 것입니다. “잠깐, 이 사람은 네가 아니잖아.”
그러나 암호화폐 ID의 세계에서 해당 두 번째 확인 레이어, 즉 ID를 사용할 때 발생하는 레이어는 종종 존재하지 않습니다. 많은 시스템에서 ID가 발급되면 중요한 것은 귀하가 개인 키 또는 ID가 저장된 장치를 여전히 통제하는 유일한 사람인지 여부입니다.
그리고 그것은 시스템이 더 이상 당신을 식별하지 않는다는 것을 의미합니다. 바로 지금 키를 쥐고 있는 사람을 식별할 뿐입니다.
장치 바인딩은 실제 솔루션이 아닙니다
저는 종종 “하지만 키는 당신의 장치에만 저장되어 있습니다. 다른 사람은 사용할 수 없습니다!”와 같은 말을 듣습니다. 그것은 오해입니다.
장치는 분실되거나, 해킹되거나, 수리를 위해 제출되거나, 다른 사람에게 빌려주게 됩니다. 휴대폰에 대한 완전한 액세스 권한을 얻은 사람은 누구든지 귀하의 모든 자격 증명에 대한 완전한 액세스 권한도 자동으로 얻게 됩니다. 그들의 길을 막는 실제 장벽은 없습니다.
그리고 소유자가 의도적으로 다른 사람이 ID를 사용하도록 허용하는 경우(예: 의도적으로 시스템을 속이기 위해) 바이오메트릭스 대신 장치에 ID를 연결하면 속임수가 더 쉬워집니다.
생체 인식으로 해결될까요?
개인 키가 쉽게 전송 가능하다는 비판에 대한 응답으로 많은 프로젝트에서 Face ID, 지문, 손바닥 스캔과 같은 생체 인식을 추가하기 시작했습니다. World ID를 사용하면 Orb에서 홍채를 스캔한 후 Face Auth를 활성화하라는 메시지가 표시되므로 "귀하"의 얼굴만 앱을 잠금 해제할 수 있습니다. 안심이 되는 것 같죠? 하지만 여기 시스템의 첫 번째 주요 구멍이 있습니다. 사람들이 일반적으로 이야기하지 않는 구멍입니다.
Face ID든 지문이든 휴대폰에서 수행되는 모든 생체 인식 인증은 단순히 장치를 잠금 해제하는 방법일 뿐입니다. 실제로 당신이 그것을 사용하고 있다는 것을 증명하지는 않습니다. 휴대폰 설정으로 이동하여 친구나 친척의 지문을 추가할 수 있으며, 이제 그들은 귀하와 정확히 동일한 앱 액세스 권한을 갖게 됩니다. 더 나쁜 것은, 귀하에 대한 물리적 통제권을 가진 사람(예: 귀하가 잠자는 동안, 의식을 잃었을 때 또는 압박을 받는 동안)은 자신의 생체 인식 데이터를 추가하고 귀하의 ID를 사용하기 시작할 수 있습니다.
시스템은 어떤 지문이나 얼굴을 보고 있는지 알 수 없습니다. 시스템이 아는 전부는 "승인된 생체 인식 프로필 중 하나"가 작업에 대한 인증을 했다는 것입니다. 따라서 "원래 사용자만 자신의 World ID에 액세스할 수 있다"는 약속은 솔직히 말해서 희망 사항입니다.
일부 프로젝트는 위조를 더 어렵게 만듭니다. Humanity Protocol은 손바닥을 스캔하고 향후 액세스에도 동일한 손바닥을 요구합니다. Proof of Humanity는 얼굴 비디오를 요구하며 나중에 다른 사람의 얼굴을 업로드할 수 없습니다. 하지만 그것들조차도 더 심각한 문제를 해결하지는 못합니다. 당신은 실제로 누구와 거래하고 있는지 확신할 수 없습니다. 자신의 손이나 얼굴을 스캔한 사람입니까? 아니면 다른 사람이 스캐너를 원래 사용자의 손이나 카메라를 다른 사람의 얼굴에 겨냥하고 있는 사람입니까?
소셜 프로토콜과 “고유성”이라는 아이디어
BrightID 및 Proof of Humanity와 같은 프로젝트는 다른 경로를 택합니다. 생체 인식은 없고, 소셜 연결 또는 상호 보증을 통한 고유성에 대한 증거만 있을 뿐입니다. 때로는 셀카 또는 짧은 비디오와 함께 제공되기도 합니다. 이 컨텍스트에서 "고유한 인간"은 단순히 봇이 아니거나, 복제된 계정이 아니라는 의미입니다. 이것이 이러한 디지털 ID가 확인하도록 설계된 유일한 것입니다. 그들은 ID를 사용하는 사람이 원래 ID를 만든 사람과 동일한 사람이라는 것을 증명하는 것을 목표로 하지 않습니다.
이 접근 방식은 봇 방지에 탁월하며 온라인 투표 또는 에어드랍 시스템에 무결성 계층을 추가합니다. 하지만 계정에 대한 액세스 권한을 다른 사람에게 넘겨주면 시스템에 관한 한 계속해서 “당신”이 될 것입니다. 현재 휴대폰을 실제로 들고 있는 사람이 누구인지 확인하기 위한 검사는 없습니다.
정부 문서(여권, 운전면허증)에 연결
일부 프로젝트에서는 "증명 요소"를 포함하도록 제공합니다. 예를 들어 NFC를 통해 실제 생체 인식 여권에서 데이터를 읽어 탈중앙화된 ID에 인증된 시민권 또는 연령을 추가합니다.
하지만 여기 함정이 있습니다. 이러한 솔루션의 대부분은 실제로 얼굴을 여권의 사진과 비교하지 않습니다. 그들은 단지 디지털 서명을 확인하고 필드가 일치하는지 확인합니다. 따라서 우연히 다른 사람의 여권을 가지고 있는 경우 ID에 쉽게 연결할 수 있으며 시스템은 대체를 감지하지 못합니다.
은행, KYC 제공업체 등과 같은 중앙 집중식 서비스만 일반적으로 실시간 셀카 또는 비디오 비교를 요구합니다. 탈중앙화된 Web3 스타일의 솔루션은 일반적으로 이러한 개인 정보 보호 타협을 피합니다.
Web3의 라이브 셀카
많은 사람들이 “미래에는 완벽한 ZK 및 SSI 시스템을 갖게 될 것입니다. 모든 것이 사용자의 장치에만 저장되고, 셀카는 검증에 사용되며, 개인 정보 보호는 완벽하게 보존될 것입니다!”라고 말합니다. 하지만 문제가 있습니다. 모든 생체 인식 데이터가 사용자 측에만 저장되면 확인 당사자는 라이브 셀카를 정확히 무엇과 비교할까요?
정확히 — 사용자는 자신의 사진 또는 생체 인식 템플릿을 외부 서비스(일반적으로 클라우드 기반 AI)로 보내야 하고, 그런 다음 해당 서비스가 확인 후 데이터를 바로 삭제하기를 바랄 뿐입니다. 보장은 없습니다.
그렇다면 요점은 무엇일까요?
현재 암호화폐 업계에서 개발 중인 탈중앙화된 디지털 ID는 실제로 발전을 나타냅니다. 특히 사용자가 자신의 데이터에 대한 통제권을 갖도록 하는 데 있어서요.
대량 위조, 다중 계정 및 봇 팜에 대한 확실한 보호를 제공합니다. 익명성을 유지합니다. 귀하가 밝히기로 선택하지 않는 한 아무도 귀하의 이름을 알지 못합니다. 여권을 업로드하거나 모든 새 웹 사이트에서 개인 데이터를 입력하지 않고도 "저는 진짜 사람입니다"를 쉽게 증명할 수 있습니다.
하지만 이것이 바로 그들이 제공하지 않는 것입니다. ID를 사용하는 사람이 원래 ID를 받은 사람과 동일한 사람이라는 강력한 보장입니다.
이러한 시스템이 실제로 보호하는 것은 누군가가 개인 키 또는 장치를 제어한다는 사실입니다. 특정 인간과의 일대일 연결이 아닙니다.
생체 인식, 소셜 그래프, 확인 토큰 — 그것들은 봇을 막는 데 훌륭합니다. 그러나 그것들은 매우 인간적인 시나리오로부터 보호하지 못합니다. 원래 사용자가 자발적으로(또는 압력 하에) 자신의 장치나 키에 대한 액세스 권한을 다른 사람에게 줄 때요.
따라서 "소유자만 자신의 디지털 ID를 사용할 수 있습니다"와 같은 주장을 건전한 회의론으로 받아들이십시오. 당신이 실제로 얻고 있는 것은 토큰일 뿐이며, 그것에 액세스하기 위한 키입니다. 잊혀지거나, 분실되거나, 공유되거나, 빼앗길 수 있는 키요.
더 강력한 보장을 원한다면 경계를 늦추지 말고 블록체인 마법에 대한 동화에 빠지지 마십시오. 블록체인은 신원이 아닌 가치를 저장하고 전송하는 데 좋습니다. 그리고 낡은 “여권 속의 사진”이 없으면 우리는 여전히 중요한 조각을 놓치고 있습니다. 문서
