DID: 신용과 퍼미션리스에 대한 갈망
지난주에 발행된 머리에서 꼬리까지: DID와 체인 데이터로 구축하는 탈중앙화 연결망이라는 글에서 R3PO는 체인 상 데이터가 일종의 '침강형' 데이터 인프라라고 지적하며, 이를 SocialFi, GameFi, 지갑 등 다양한 제품에 기능 세트 형태로 통합하기 위해서는 DID와 결합되어야 한다고 강조했으며, 특히 ENS를 중심으로 한 도메인이 Web 3.0 시대 개인에게 가지는 중대한 의미를 심층적으로 분석했다.
R3PO는 현재 여전히 체인 상 데이터의 활용 방향에 대한 관찰이 부족하다고 본다. 블록체인의 전통적인 기술 대비 혁신점은 데이터의 완전한 개방성에 있지만, 이는 곧바로 '데이터 접근권'의 평등을 의미하지 않는다. 자금과 기술적 장벽 때문에 데이터 기반 제품들은 상업화 과정에서 다수의 사용자를 배제하는 불가역적인 길을 걷게 되었으며, 새로운 불평등 구조를 만들어냈다.
실질적인 이러한 불평등은 소수가 다수를 평가하고 통제하는 상황을 초래하며, 동시에 개인 데이터는 서로 다른 퍼블릭 체인, DApp 및 제품 내에 산재해 있어 개인이 자신의 데이터를 추가, 삭제, 수정, 조회하는 것이 사실상 불가능하다. 주소와 도메인도 수시로 변경 가능하여 개인의 정체성이 체인 상 세계에서 점차 유동적이고 파편화되고 있다.
진정한 의미에서 개인에게 권한을 부여한다는 관점에서 R3PO는 데이터 소스와 개인 정체성의 통합을 출발점으로 삼아 데이터 소유권과 접근권을 사용자에게 반환함으로써 신용 기반의 탈중앙화 사회 체계를 창출해야 한다고 주장한다.
신용 체계는 사회가 마찰 없이 원활하게 작동할 수 있는 기반이며, 모든 사람에게 동등한 존엄과 행복을 누릴 가능성을 제공한다.
Web 3 개인 정체성: 자산 소유권 입증
개인 정체성은 미래 Web 3 제품이 대중화되기 위한 선행 조건이며, 데이터 축적이 정체성 구축에 탈중앙화된 검증 경로를 제공한다.
예를 들어 비트코인의 경우, 그 데이터 구조는 해시 포인터와 이진 트리를 변형한 머클 트리(Merkle Tree)에 근거한다. 데이터 자체가 장부이며, 장부 자체가 체인 상에서 개인의 활동 기록이다. 제네시스 블록(Genesis Block) 생성부터 채굴자가 거래 기록 권한을 얻기 위해 수행하는 해시 연산, 그리고 개인 간의 거래 정보(transaction, Tx)까지 이러한 데이터들이 블록체인 그 자체를 구성한다.
하지만 R3PO는 이러한 데이터의 쌓기가 탈중앙화를 가져오는 동시에 지금까지 해결되지 않은 또 하나의 문제—정체성 상실의 불안감을 낳는다고 지적한다. 공개키/개인키 기반의 계정 체계는 실제로 개인을 체인에 효과적으로 묶어주는 수단이 부족하다. 일례로, 복구 문구 또는 개인키를 잃어버리면 ‘당신이 당신임’을 어떻게 증명할 것인지, ‘당신의 자산이 당신의 자산임’을 어떻게 입증할 것인지 영원히 해결할 수 없다.
정체성 상실 문제를 해결하기 위해 지갑 솔루션과 체인 상 데이터 분석은 각각 두 방향에서 접근을 시도하고 있으며, 모든 불가능한 답을 배제하면 진실은 오직 하나뿐이다.
구체적으로 말하면, 지갑 솔루션은 정체성의 컨테이너 역할을 하며, MPC(Multi-Party Computation) 및 계정 추상화(account abstraction) 등의 기술이 지원하는 가운데 소셜 리커버리(social recovery)를 통해 개인 정체성을 타인과의 관계망에 연결한다. 반면, 체인 상 데이터 분석은 AI와 행동 분석을 통해 체인 상 주소와 사회적 실체 간의 관계를 역추적한다. 예를 들어 FTX 해킹 사건 이후 해커의 정체는 확인되지 않았지만, Nansen 등의 도구를 통해 그들의 행동이 실시간으로 추적되었다.
그러나 문제는 여전히 완전히 해결되지 않았다. 지갑 솔루션은 특히 낯선 사람 혹은 공공 영역에서의 개인 간 상호작용 문제를 해결하지 못하며, 이 경우 DID, SBT, SocialFi가 더 많은 개인 데이터를 축적함으로써 비로소 정체성에 대한 데이터적 보증을 할 수 있다.
트위터의 블루 체크 인증 메커니즘처럼, 중심화된 심사만이 개인 정체성이 악용되지 않도록 보장할 수 있다. 반면 탈중앙화 사회에서는 충분한 양의 데이터만이 권리 확립 효과를 낼 수 있다.
체인 상 데이터 분석의 가장 큰 문제는 고래(Whale), 기관 등 특정 주소 추적에는 효과적이지만 다수의 일반 개인 사용자들을 식별하지 못한다는 점이다. 최대한 데이터를 역추적해 계정의 행동을 분석하고 태그를 붙이는 정도인데, 예를 들어 OKLink는 2억 개의 실체 태그를 수집했고, Nansen은 암호화폐 주요 CEX의 콜드월렛 등을 수집하고 있다.
그러나 태그는 정체성이 아니다. 다차원적인 태그는 개인의 신체적 특성을 구성할 수 있지만, 개인 정체성은 개인 고유의 '체인 상 자산'이자 소셜 자산의 담체이다. SBT 이론에서 그 불가거래성은 바로 '유일무이함'에 기초한다. 개인은 자신을 팔 수 없으며, 노동력이나 시간 같은 각종 자산만을 판매할 수 있다.
이미지 설명: 블록체인 데이터 계층 이미지 출처: R3PO
R3PO는 위 이미지에서 보듯이, 블록체인 데이터 계층에서 개인 정체성을 표시하는 가장 하위의 데이터 계층은 그 아키텍처, 저장, 전달이 퍼블릭 체인 상에서 누구에게나 동등하게 열려 있다고 본다. 즉, 앨리스의 주소는 밥에 의해 실시간으로 추적될 수 있지만, 밥이 자신의 주소를 앨리스에게 알리지 않는 한 반대로 추적될 수 없다.
하지만 브라우저 계층부터 시작해 개인 데이터는 저장과 접근에서 불평등을 맞이하게 되며, 이로 인해 개인 정체성이 타인에 의해 이용되지만 개인은 그로부터 발생하는 이익을 공유하지 못한다. 예를 들어 Nansen의 높은 구독료는 수집된 주소들에 대해 수익 분배를 하지 않는다. 개인 사용자는 데이터 플랫폼의 '디지털 노동자'가 되는 것이다.
또한 Dune, Footprint 등 사용자가 직접 데이터 제품을 만드는 플랫폼에서는 데이터 조회 권한을 개인에게 개방하지만, 수익 모델은 여전히 성립되지 않는다. 사용자는 많지만 수익은 사라지고, 상업화가 지속 불가능하며, 높은 사용자 유대감조차 화폐화되지 못한다. Uni 등의 거버넌스 토큰이 프로토콜 가치를 포착하지 못하듯, 토큰 경제학은 이에 대해 기본적으로 무력하다.
이 차원에서 보면, 블록체인 데이터 제품은 새로운 문제를 만들어내고 있으며, 그 수익 창출 경로는 다수를 배제함으로써 얻는 정보 비대칭 우위에 의존해야만 한다. 이는 명백히 Web 3.0 시대 사용자가 필요로 하는 제품이 아니며, 돌파구는 DID, SBT 등 개인 정체성 속성과의 융합을 통해 개인 데이터를 개인의 손으로 돌려줌으로써 데이터 제품의 수익 비행기를 가동시키는 데 있다.
예를 들어 SocialFi의 토큰 경제 모델은 예외 없이 개인 데이터의 이전 가능성(mobility)을 강조하며, 어떤 소셜 프로토콜도 데이터와 이익을 개인으로부터 빼앗을 수 없다.
평등한 DID는 데이터 접근 불평등을 해소하는 필수적 경로
R3PO는 데이터 접근 단계에서 발생하는 불평등이 미래 Web 3.0의 기반이 될 수 없다고 본다. 우선 인정해야 할 것은 탈중앙화는 평등을 의미한다는 점인데, 이는 기존의 프라이버시, 자유 담론에서는 거의 언급되지 않는 개념이며, 이러한 불평등한 접근 권한의 가치는 보편적으로 인정받지 못하고 있다.
Web 2에서 개인 정체성의 흐름은 다음과 같다: 중심화된 검증 → 계정 배포 → 제품 간 계정 체계 상호 인식 → 계정 바인딩. 이 과정에서 중심화된 검증과 계정 간 상호 인식이 가장 치명적인 단점으로, 우리는 개인적으로 자신의 데이터를 진정으로 통제할 수 없다는 것을 의미한다.
전통적인 대출 상품을 예로 들면, 핵심은 리스크 관리와 신용 등급 부여인데, 전자는 손실을 통제하고 후자는 예상 수익을 얻는다.
이 과정에서 가장 큰 문제는 여전히 개인이 금융 지원을 받기 위해 일방적으로 개인정보를 공개해야 한다는 점이며, 이로 인한 데이터 및 프라이버시 안전 문제는 오랫동안 비판받아왔다. 기업 또한 상업 경쟁에서 자신이 수집한 데이터를 공개할 수 없기 때문에 제로섬 게임 아래서 개인 프라이버시와 기업 공개 사이의 쌍방 패배 상황이 발생한다.
이미지 설명: SSO 다이어그램 이미지 출처: bytebytego.com
반면 Web 3.0은 또 다른 가능성을 제공한다. 개인 데이터 기반의 신용 체계가 구축되면 무담보 대출은 단순한 기본 조작이 되며, 시장의 유동성은 신용을 기준으로 작동하게 되고, 새로운 리스크 관리 모델이 현재의 DeFi 체계를 변화시킬 것이다. 현재 DeFi의 가장 큰 문제는 달러 스테이블코인, 중심화된 대출 기관, 마켓 메이커 등 중심화된 기관에 심각하게 의존하고 있다는 점이다.
R3PO는 현재의 DeFi는 미래의 탈중앙화 사회(DeSoc) 신용 경제 체계의 주요 구성 요소라기보다 초기 검증 단계의 실험품에 불과하다고 본다.
신용 사회로 가는 길은 점차 명확해지고 있으며, DID/SBT 제품의 실용화가 바로 그 증거다. 그러나 현재의 DID/SBT 제품은 여전히 기능 모듈 안에 갇혀 있으며, 그 외에도 가장 근본적인 문제는 평등의 결핍이다. 아시아와 유럽, 제1세계와 제3세계, 북미와 라틴 아메리카 사이의 끝없는 갈등은 현재 사회의 불평등이 미래 사회에까지 스며들고 있음을 드러낸다.
앞선 글에서 R3PO는 주요 DID 제품의 발전 방향과 운반체 제품을 서술했으며, 본문에서는 이를 반복하지 않는다. 다만 현재 DID/SBT 발전 과정에서 나타나는 문제점을 지적할 필요가 있다:
심각한 중심화 경향, 특히 KYC(Know Your Customer)가 그 재앙의 중심이며, 웹 2.0의 경로 의존과 사고 정체를 강하게 드러낸다;
정체성 획득의 불평등. 개발도상국은 개인정보를 매우 저렴한 가격에 판매하게 되며, 이는 프라이버시 보호의 본래 목적에 반한다;
이 두 문제는 종종 중첩된다. DID/SBT 제품을 발족하는 주체를 예로 들면, 대부분 유럽·미국 프로젝트 팀이 제3세계 국가에 제품을 경매 납품하는 형국이다:
이미지 설명: 주요 DID 제품 이미지 출처: R3PO
동남아 시장을 예로 들면, GameFi 분야에서 유럽·미국과 견줘 결코 뒤지지 않으며 Axie Infinity, YGG, Coin98 등 글로벌 영향력을 가진 제품들을 배출했으나, DID/SBT 분야에서는 명백한 열세를 보인다. Orange, Galxe, Relation 정도만이 동남아와 관련을 맺고 있을 뿐, 나머지 대부분 제품은 유럽·미국에서 유입된 것이다. 경쟁에서 승리할 가능성을 따져보면, 두 지역의 기반 수치 자체가 심각하게 불균형하다.
프로젝트 팀의 부족함과 대조되는 것은 동남아 사용자의 저렴한 개인 정체성이 여러 제품에서 반복적으로 남용되고 있다는 점이다. 이러한 실질적인 불평등은 널리 존재하며, Web 3.0 자체가 체인 상 정체성의 평등한 접근권을 해결하지 못한다면 신용과 대출은 여전히 고래와 기관으로 흘러갈 것이며, 전통 금융의 옛날 이야기가 반복될 것이다.
2022년 초 WorldCoin의 폭발적인 인기에 힘입어 수십억 명의 글로벌 인구를 위한 체인 상 정체성 구축이 주목받는 비전이 되었다. 그들의 구상은 모든 사람의 정체성을 체인 상에 스캔해 기존 중심화된 검증 메커니즘의桎梏에서 벗어나 정보, 정체성, 자산이 자유롭게 흐르는 유토피아를 창조하는 것이었다.
이들은 영업 방식을 채택해 각 채집자가 Orb 인간 홍채 채집 장비를 구입해 개인정보를 식별하며, 채집자 당 하루 10~200달러를 벌 수 있다. 사용자 수는 급속히 백만 명 이상으로 늘어났지만, 이러한 개인정보 수집 자체가 일종의 정보 착취이며, 유럽·미국 사용자에 비해 동남아, 아프리카 사용자들이 상품이나 토큰과 맞바꾸기 위해 자신의 정보를 제공하는 데 더 적극적이다.
프론트엔드 실명제 + 체인 상 익명화는 탈중앙화 신용 사회로 가는 길에서 반드시 피해야 할 사악한 길이다. WorldCoin 이후에도 Galxe와 바이낸스 BAB의所谓 DID/SBT 제품이 KYC를 진행하고 있으며, 유럽·미국의 GDPR 규정 준수 심사에 비해 동남아 시장은 이런 제한 조치를 거의 취하지 않아 사실상 개인정보 수집의 불평등을 초래하고 있다.
진정한 DID/SBT 제품 역시 WorldCoin, Galxe, BAB처럼 많은 사용자 데이터를 통해 사용자 정체성을 식별해야 하지만, 이러한 정체성 식별자의 획득은 장기간의 탈중앙화 건설을 거쳐야 하며, DeFi 제품처럼 중심화된 제품은 미래 탈중앙화 사회 발전 추세에 부합할 수 없다.
불평등은 Web 2.0에서 오랫동안 존재해왔지만, 이러한 족쇄는 Web 3.0에는 존재해서는 안 된다. 적어도 모든 사람에게 평등한 접근권을 보장하는 사회는 산업 발전을 촉진하는 장기적 동력이 될 것이다.
결론
체인 상 데이터로 인해 DID가 개인 정체성의 체인 상 공개를 촉진한다면, 프라이버시 보호는 여전히 가능한가?
기존 논리에서 체인 상 데이터는 철회할 수 없으며, 진위 여부, 선악, 합법 여부를 막론하고 체인 상에서 확인된 정보는 결코 잊혀지지 않는다. 누군가의 비밀을 쥐고 있는 것은 현실 사회에서 끊임없이 통용되는 사이버 폭력의 비법이기도 하다.
현재의 DID/SBT 제품 입장에서 보면, 생성된 행동 데이터는 체인 상에 영원히 저장되며, 경험한 DeFi 금융 데이터는 신용 평가에 활용될 것이다. 개인은 무허가 상태에서 임의의 데이터에 접근할 수 있지만, 타인 역시 마찬가지다.
현재의 구상에서 ZK 기술이 해결책이 될 수 있다. 개인정보는 기록될 수 있으나, 상대방이 그 내용을 구체적으로 알 필요 없이 정보의 진위 여부와 개인 신용 상태를 판단할 수 있다. 궁극적으로 등급 부여와 권리 확정은 사람과 사람 사이의 차이를 만들기 위한 것이며, 이러한 사생활 침해 욕구를 억제하면서도 탈중앙화 사회의 효율적 운영을 보장하기 위해서는 프라이버시와 효율 사이에서 균형을 이루는 더 많은 기술적 경로가 필요하다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
