웹3에 우리의 디지털 정체성을 어떻게 구축할 수 있을까?
작성: Donovan Choy
번역: TechFlow
현대의 디지털 신원 시스템은 명백한 문제를 안고 있다. 중앙화된 실체들이 우리가 세상에 접근하는 방식을 통제하며, 사람들의 비밀번호 데이터를 장악하고 있는데, 이 데이터는 사이버 범죄의 주요 원인이 되곤 한다.
왜 이런 상황이 발생했을까?
현재 흔히 나오는 해답은 모든 책임을 Web2에 돌리는 것이다. 하지만 사실은 대형 기술 기업들이 다중 신원 모델을 보급함으로써 디지털 신원 혁신을 크게 가속화했다.
다중 신원을 구축함으로써 기술 기업들은 '신원 제공자(ID Provider)'로서 중개자 역할을 하며, 사용자가 익숙한 계정으로 다양한 애플리케이션에 로그인할 수 있게 해주어 기억해야 할 계정 수를 크게 줄였다. 이러한 '싱글 사인온(SSO)' 방식은 온라인 서비스 간 디지털 이동성의 상호운용성을 증가시켰다.
덕분에 Gmail과 YouTube에 여러 계정 없이도 접속할 수 있고, Facebook이나 Twitter 계정으로 다양한 전자상거래 사이트에 로그인할 수 있다.
하지만 문제는 여전하다. Web2 디지털 신원은 여전히 계정 기반 구조에서 작동하며, 중앙화된 선배들과 마찬가지로 한계를 지닌다.
계정은 여전히 해당 계정을 발행한 대형 기술 기업에 속해 있으므로:
- 당신의 디지털 신원에 대한 '소유권'은 당신에게 있지 않다.
- 당신의 디지털 신원 운용은 그들의 서버에 의존한다.
- 우리는 사회적 관계를 이동시킬 수 없다. 왜냐하면 그것들이 기업이 소유한 독점 데이터이기 때문이다.
다행히도 암호학과 탈중앙화 블록체인의 발전 덕분에 대안이 등장하려 하고 있다.
나는 이를 탈중앙화 신원 혁명이라고 부른다. 이번에는 블록체인이 중앙 기관을 거쳐야 하는 전통적인 방식이 아니라, 자발적이고 하향식으로 자기 주권 신원(self-sovereign identity)을 정립할 수 있는 기회를 제공한다.
기능적으로 말해, 탈중앙화 신원 혁명의 핵심 차이점은 디지털 신원의 소유권이 더 이상 중간자가 당신에게 '제공'하는 계정 기반이 아니라는 점이다. 대신 그것은 관계 당사자 모두가 장기 유지에 동의하는 디지털 공유 연결이며, 현실 세계에서 우리가 맺는 관계 유형을 직접 반영한다.
이것이 바로 본문의 내용이다. 일반적으로 Web3 디지털 신원 참여자는 세 가지 유형으로 나뉜다.
즉 인간 증명(PoP), 검증 가능한 인증서(Verifiable Credentials), 그리고 최근 등장한 소울바운드(Soulbound)이다.
하나씩 살펴보자.
인간 증명
인간 증명(PoP) 프로토콜의 프로젝트들은 이름에서 알 수 있듯이 오직 하나의 목표, 즉 신원의 유일성 증명에 집중한다.
대표적인 예로 Proof of Humanity, BrightID, IDENA 등이 있다.
PoP 프로젝트는 주로 유일한 신원을 구축하는 데 사용된다. 이는 동시에 시빌 공격(Sybil attack) 문제를 해결한다. 이들은 사진 및 영상 제출, 복잡한 AI 생성 CAPTCHA 테스트와 같은 전통적 인증 방법을 혼합하여 이를 달성한다.
PoP 프로젝트는 '신뢰 네트워크' 커뮤니티 메커니즘을 통해 신원을 구축하기도 하는데, 예를 들어 참가자가 서로의 디지털 인증서에 서명해 '보증'하는 방식이다. 그러나 이 역시 단지 신원의 유일성을 입증하기 위한 것이다.
간단히 말해, 이 프로젝트들은 개인의 존재성을 입증하는 데 유용하지만, 그러한 개별성은 소셜 그래프 상의 풍부한 인간관계와 사람들 간의 연결 방식에는 적합하지 않다.
소울바운드 토큰
2022년 5월, Glen Weyl, Puja Ohlhaver, Vitalik Buterin은 "탈중앙화 사회(Decentralized Society)"라는 논문에서 '소울바운드 토큰(SBT)' 개념을 제시했다.
SBT는 공개 블록체인 상에서 영구적이며 양도 불가능한 토큰으로 간단히 이해할 수 있다. 누구나 학업 성적, 금융 부채, 고용 계약 등 다양한 형태로 SBT를 발행할 수 있으며, 발행자는 개인, 민간 기업, 대학교, 커뮤니티 또는 정부일 수 있다.
왜 우리는 신원의 이러한 속성이 양도 불가능하고 영구적이기를 원할까?
두 사람이 처음 만나 악수를 나누면 그 관계는 그들 머릿속의 일시적 기억에만 존재한다. 반면 SBT는 공개 블록체인 위에서 악수를 맺어, 다른 사람들이 그것을 목격하고 검증할 수 있도록 한다. 이렇게 함으로써 우리는 사회적 문맥으로 사람의 신원에 색을 입힐 수 있으며, 중개자를 제거할 준비가 된 조정 가능성의 세계를 열 수 있다.
본질적으로 SBT는 사회적 자본(즉, 평판)을 공식적인 재산권으로 편입시키는 것이다. '우리의 영혼을 드러냄'으로써 개인은 자신의 평판을 공개적으로 걸 수 있으며, 자신이 주장하는 바의 진실성을 입증할 수 있다.
다음은 SBT가 가능하게 할 수 있는 경제적 혁신의 예들이다.
- 예술: 전문 인증은 없지만 커뮤니티로부터 인정받는 예술가는 SBT를 통해 자신의 '거리 신용(street cred)'을 입증할 수 있다.
- 교육: 비싼 대학 등록금을 감당할 수 없는 사람들은 비공식 교육 채널에서 획득한 SBT를 통해 교육 자격을 입증할 수 있다.
- 금융: 대출 신청자는 불량 신용 기록이 없다는 점을 입증하거나, SBT를 통해 우수한 신용을 보여줌으로써 DeFi에서 흔히 쓰이는 자본 효율이 낮은 과다 담보 모델을 제거할 수 있다. (대출 상환 시, 상환 증명으로 또 다른 SBT를 발행할 수 있음)
- 거버넌스: DAO는 SBT를 매입할 수 없기 때문에 고래(대규모 보유자)로부터의 공격을 방지함으로써 집단 의사결정 시스템을 개선할 수 있다. 또한 신뢰할 수 있는 외부인에게 SBT를 발행해 더 포괄적인 투표 시스템 설계를 통해 다수결의 평탄화를 피할 수도 있다.
- 기록 관리: 모든 의료 기록을 SBT로 쉽게 전송함으로써 현재의 의료 또는 보험 제공자와의 관계에서 발생하는 마찰을 줄일 수 있다.
- 비즈니스 운영: 잠재 고객/직원이 보유한 SBT 유형을 분석함으로써 영업/인사 등의 전통적 비즈니스 기능의 효율성을 높일 수 있다.
SBT의 웅대한 비전은 이렇다. 언젠가 Web3가 주류 사회에 완전히 침투하면, 풍부한 SBT 생태계가 존재하여 한 사람의 지갑 주소만으로도 과장된 LinkedIn 프로필이나 이력서보다 더 신뢰할 수 있고 종합적인 '디지털 신원'을 제공하게 될 것이다.
정말로 소울바운드가 필요할까?
소울바운드 토큰은 비판 없이 존재하지 않는다.
불량 신용이나 범죄 이력 같은 부정적 행동을 숨기려는 시도를 방지할 때는 SBT가 유용하지만, 이러한 검열 저항 특성은 오히려 역효과를 낼 수 있다.
SBT의 영구성과 공개성은 누구나 쉽게 한 사람을 연관 짓거나 추론할 수 있게 만들며, 이는 프라이버시를 침해하고 특정 형태의 차별을 부추길 수 있다.
예를 들어 인종차별 성향의 고용주는 구직자의 지갑을 들여다봐 그가 '블랙 라이브스 매터' 행사에 참여한 것을 확인하고, 이로 인해 지원자를 차별할 수 있다.
이 문제를 완화하기 위해 McMullen 같은 SBT 비판가들은 W3C가 주도하는 '검증 가능한 인증서(VC)'를 선호한다.
SBT와 마찬가지로 VC는 누구나 발행할 수 있으며 어떤 정보라도 표현할 수 있다. 그러나 중요한 차이점은, VC는 제로노우ledge 증명 기술을 기반으로 작동한다는 점이다.
VC 작동 방식을 간단히 설명하면 다음과 같다:
- 내가 배트맨이라고 말하지만, 당신은 믿지 않는다.
- 정말로 고담의 어둠의 기사임을 증명하기 위해, 체인 외부에 존재하는 암호화된 VC를 당신에게 보낸다.
- 이 VC는 고담 경찰의 탈중앙화 식별자(DID, 지갑처럼 생각할 수 있음)에 의해 발행되고 암호화 서명되었다. 각 DID의 '서명'은 고유한 워터마크 역할을 하므로, 정보가 변조되지 않았음을 알 수 있다.
- 이제 당신은 내가 배트맨임을 안다. 왜냐하면 모조품을 만든 사람은 이 증명을 얻을 수 없기 때문이다.
- 검증 과정 전체가 사생활 보호되며, 나는 당신에게 다른 정보를 공개할 필요가 없다.
간단히 말해, SBT와 달리 검증 가능한 인증서는 정보를 '선택적으로 공개'하는 방식이다.
Web3 분야에서는 이미 많은 검증 가능한 인증서 프로토콜이 존재하며 시장 검증을 받았다. 이들은 W3C가 최근 7월에 확립한 공식 웹 표준 위에 구축되어 있으며, 개인정보를 중앙 발행 기관 없이도 프라이버시를 존중하면서 디지털 신원을 탈중앙화 방식으로 구축할 수 있는 방법을 제공한다.
대표적인 사례로는 Civic이 있으며, 그들의 체인 상 VC 제품은 이미 295개 이상의 NFT 프로젝트를 지원하고 120만 건 이상의 봇 공격을 차단했다. 또 다른 사례는 Ontology로, 그들의 신원 솔루션은 이미 150만 개 이상의 DID를 생성했다.
마지막으로 Disco와 같은 프로토콜은 이더리움 주소에서 탈중앙화 식별자(DID)를 만들어 체인 외부에 존재하는 VC에 서명할 수 있게 해준다.
SBT의 장단점 균형
SBT 논문의 저자들도 이러한 비판들을 알고 있다. 논문에서도 명확히 밝혔듯이, SBT는 '반유토피아적 상황'을 초래할 수 있다. 예를 들어 허가 기반 이민 시스템, 규제 포획 강화, 또는 자동적 차별(redlining) 등이 가능하다.
하지만 이러한 비판들은 해결 불가능한 것은 아니다.
프라이버시 문제를 해결하기 위해 제로노우ledge 기술을 SBT에 적용해 개별 접근 권한을 설정할 수 있다. 이를 통해 SBT 소지자가 언제, 어떻게 SBT를 공개할지 결정할 수 있다. 둘째, SBT의 영구성을 완화하기 위해 변형된 SBT를 사용할 수 있다. 예를 들어, 일정 기간 후 SBT를 양도 가능한 토큰으로 전환하거나, 발행자가 SBT를 완전히 취소할 수 있도록 할 수 있다.
소울바운드와 검증 가능한 인증서 사이의 긴장은 공적 인물과 사적인 조용한 삶의 차이로 이해할 수 있다. 한 사람의 공적 평판(소울바운드)은 실제로 "나는 숨길 것이 없다"고 선언함으로써 더 큰 무게와 힘을 갖는다. 그러나 적들은 당신을 모독함으로써 이를 파괴할 수도 있다.
반면 사적 평판(검증 가능한 인증서)은 은폐되기 때문에 대중의 신뢰를 얻기 어렵지만, 조작에 덜 노출되며 소수의 사람들이 당신을 어떻게 보는지를 더 잘 통제할 수 있다.
이런 관점에서 보면, 소울바운드 토큰의 가장 큰 단점이 바로 가장 큰 장점이기도 하다. 자신의 평판을 공개하여 검증받을 수 있지만, 그만큼 잘못된 일을 하지 않았다는 확신이 있어야 한다. 그렇지 않으면 오히려 역풍을 맞을 수 있기 때문이다.
탈중앙화 신원 혁명
인터넷은 신원 계층 없이 구축되었다.
수십 년 동안 이 계층을 구축하려는 노력은 중앙화된 실체에 의존해왔는데... 이제는 그 시대가 끝났다.
Web3 디지털 신원 — 소울바운드, 검증 가능한 인증서, 인간 증명 — 은 중앙화된 실체에 의존하지 않고 탈중앙화되고 하향식으로 디지털 신원을 구축할 수 있는 신뢰할 수 있는 대안을 나타낸다.
방법은 다르지만, 이 개척자들의 목표는 일치한다: 중앙화된 실체에 의존하지 않고도 개인이 풍부한 소셜 레이어를 구축할 수 있도록 하는 것이다.
블록체인 기술 덕분에 운전면허증, 여권, 출생 증명서와 같은 중앙화된 신원 시스템이 서서히 대체되며, 강력한 기관이 인간의 신원 규칙을 결정하는 데 대한 의존도가 줄어들고 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
