비탈릭: 월드코인과 생체 신원 증명에 대한 견해

2023.07.25

비탈릭: 월드코인과 생체 신원 증명에 대한 견해

원칙적으로 인간임을 증명하는 개념은 매우 가치 있어 보이지만, 다양한 구현 방식에는 각각의 위험이 따릅니다.

2023.07.25 - 01:39:08

WorldCoin

Web3 심층 보도에 집중하고 흐름을 통찰

원칙적으로 인간임을 증명하는 개념은 매우 가치 있어 보이지만, 다양한 구현 방식에는 각각의 위험이 따릅니다.

글: Vitalik Buterin

번역: 화화, 백화 블록체인

오늘 OpenAI의 창립자인 Sam Altman이 공동 설립한 Web3 암호화 프로젝트 Worldcoin이 정식 출시를 발표했다. Worldcoin 팀은 사용자의 홍채를 스캔하여 신원을 인증하는 'Orb'라는 안구 스캐너를 사용하는 World ID라는 생체 인식 기반 신원 인증 시스템을 개발했다.

같은 날, 이더리움 창립자 비탈릭 부테린(Vitalik Buterin)은 "생체 인식 기반 인간 증명에 대해 어떻게 생각하나요?"라는 제목의 글을 게재하며 자신의 견해를 밝혔다. 아래는 번역 전문이다:

이더리움 커뮤니티에서는 분산형 인간 증명(Proof of Humanity) 솔루션 구축을 오랫동안 시도해 왔으며, 이는 어려우면서도 매우 가치 있는 문제 중 하나다. 인간 증명은 현실 세계에서 실존하는 사람임을 증명할 수 있는 제한된 형태의 신원 인증 방식으로, 주어진 계정이 실제 사람이 운영하고 있으며(또한 다른 모든 등록 계정과 구별되는 유일한 개인이어야 함), 이상적으로는 그 사람이 누구인지 노출하지 않아야 한다.

이 문제를 해결하기 위한 다양한 시도가 있었다. BrightID, Idena, Circles 등이 대표적 사례다. 일부는 자체 애플리케이션 프로세스(대개 UBI 토큰 포함)를 가지고 있으며, 일부는 Gitcoin 패스포트 내에서 2차 투표에 유효한 계정을 식별하는 용도로 채택되었다. Sismo와 같은 제로지식 기술들은 이러한 유사한 솔루션들에 개인정보 보호 기능을 추가한다.

최근 들어 더 크고 야심찬 인간 증명 프로젝트인 Worldcoin이 등장했다.

Worldcoin은 OpenAI CEO로서 잘 알려진 Sam Altman이 설립했다. 이 프로젝트의 핵심 아이디어는 간단하다. AI는 인류에게 막대한 부를 창출하겠지만, 많은 사람들의 일자리를 위협하게 될 것이며, 결국 인간과 로봇을 거의 구분할 수 없게 될 것이다. 따라서 다음 두 가지 방법으로 이 결함을 메워야 한다:

(1) 인간이 실제로 인간임을 입증할 수 있는 강력한 인간 신원 증명 시스템을 구축하고;

(2) 모든 사람에게 범용 기본 소득(UBI)을 제공한다. Worldcoin의 특징은 'Orb'라 불리는 전용 하드웨어를 사용해 각 사용자의 눈 홍채를 스캔하는 고도로 정교한 생체 인식 기술에 의존한다는 점이다.

목표는 이 Orb들을 대량 생산해 전 세계 곳곳의 공공장소에 널리 배치하여 누구나 쉽게 자신만의 ID를 확보할 수 있도록 하는 것이다.

칭찬할 만한 점은 Worldcoin이 탈중앙화 발전에도 헌신하고 있다는 것이다. 즉 기술적인 탈중앙화 — Optimism 스택을 활용해 이더리움 상의 L2가 되고, ZK-SNARK 및 기타 암호화 기술을 사용해 사용자 개인정보를 보호하는 것뿐 아니라, 시스템 자체의 탈중앙화 거버넌스도 포함된다.

Worldcoin은 Orb의 개인정보 보호 및 보안 문제, 해당 '토큰' 설계 문제, 그리고 회사가 내린 선택들의 윤리성 문제로 인해 비판을 받아왔다. 실제로 Worldcoin 프로젝트 자체도 여전히 수정·발전 중이다. 그러나 다른 사람들은 더 근본적인 우려를 제기한다. 즉 생체 인식 기술 — Worldcoin의 눈 스캔뿐 아니라 인간 증명이나 Idena에서 사용하는 단순한 얼굴 영상 업로드 및 검증 게임까지 — 가 대중에게 받아들여질 수 있을지 여부에 대한 문제다?

비판은 물론 많으며, 위험 요소로는 피할 수 없는 개인정보 유출, 익명성으로 인터넷 탐색 능력의 추가적 침식, 독재 정권의 강압, 탈중앙화 상태에서의 보안 확보 가능성 등이 있다.

이 글은 이러한 문제들을 다루며, 독자가 우리 앞에 놓인 새롭고 구형의 도구 앞에서 눈을 스캔하는 것이 좋은 아이디어인지, 인간 증명 개발을 포기해야 하는지, 또 어떤 대안들이 있는지를 판단하는 데 도움이 되는 논거들을 제시할 것이다.

01 인간 증명이란 무엇이며 왜 중요한가?

인간 증명은 기존의 중앙집중형 인터넷 권력 문제를 해결하고 중앙 기관에 대한 의존성을 피하며 최소한의 개인정보만 노출할 수 있기 때문에 가치가 있다. 인간 증명이 해결되지 않는다면, 분산형 거버넌스(소셜미디어 게시물 투표와 같은 ‘마이크로 거버넌스’ 포함)는 공중에 떠 있는 셈이다.

현재 세계의 주요 애플리케이션 대부분은 정부 지원 신원 시스템(예: 신분증 및 여권)을 이용해 이 문제를 처리한다. 이 방식은 문제를 해결하지만, 개인정보 보호 측면에서 커다란, 그리고 수용 불가능한 희생을 요구한다.

현재 인간 증명 시스템이 직면한 양면적 위험

많은 인간 증명 프로젝트에서 — Worldcoin뿐만 아니라 Circles 등 — ‘매인당 지급 가능한 토큰’ 코드(즉所谓 ‘UBI 토큰’)가 핵심 애플리케이션 프로세스에 내장되어 있다. 시스템에 등록된 각 사용자는 매일(또는 매시간 또는 매주) 일정량의 토큰을 받는다. 기타 응용 예는 다음과 같다:

- 토큰 에어드랍 메커니즘

- 덜 부유한 사용자에게 더 유리한 조건으로 토큰 또는 NFT 판매

- DAO 내 투표

- 2차 투표(자금 및 관심사 지불)

- 소셜미디어 내 봇/시바스 공격 방지

- DoS 공격 방지를 위한 CAPTCHA 대안

공통된 목표는 프로젝트 운영자의 중앙집중 통제와 부유한 사용자의 지배를 피하면서도 개방적이고 민주적인 메커니즘을 만들고자 하는 것이다. 후자는 특히 분산형 거버넌스에서 중요하다.

이러한 상황에서 현재의 기존 솔루션은 다음 두 가지에 의존하고 있다:

(1) 높은 수준의 불투명성을 가진 인공지능 알고리즘

(2) 중앙화된 ID, 즉所谓 'KYC'

따라서 효과적인 신원 증명 솔루션은 기존의 중앙집중식 접근법이 갖는 결함 없이도 이러한 애플리케이션이 필요로 하는 보안 특성을 달성할 수 있는 더 나은 대안이 될 것이다.

02 인터넷 신원 증명의 초기 시도는 무엇이었는가?

인간 신원 증명에는 두 가지 주요 형태가 있다: 사회적 관계망 기반과 생체 인식 기반.

사회적 관계망 기반 인간 증명은 일종의 보증을 요구한다: 앨리스, 밥, 찰리, 데이빗이 모두 검증된 인간이라면, 그들이 모두 에밀리 역시 검증된 인간이라고 말한다면, 에밀리도 아마 검증된 인간일 가능성이 높다.

이러한 보증은 일반적으로 인센티브로 강화된다: 앨리스가 에밀리가 인간이라고 주장했지만 사실이 아니었다면, 앨리스와 에밀리 모두 처벌받을 수 있다. 반면 생체 인식 기반 인간 증명은 인간과 로봇(또는 서로 다른 인간들)을 구분할 수 있는 에밀리의 신체적 혹은 행동적 특성을 검증하는 것이다. 대부분의 프로젝트는 이 두 가지 기술을 혼합해 사용한다.

내가 본문 시작 부분에서 언급한 네 가지 시스템은 대략 다음과 같다:

(1) 인간 증명(The Proof of Humanity): 자신의 영상을 업로드하고 보증금을 낸다. 승인을 받기 위해 기존 사용자들이 당신을 보증해야 하며, 다른 참가자들이 일정 시간 동안 당신을 도전할 수 있다. 도전자가 있으면 Kleros의 탈중앙화 법원이 영상의 진위를 확인하며, 거짓이 드러날 경우 보증금은 몰수되고 도전자에게 보상이 주어진다.

(2) BrightID: 다른 사용자들과 함께 화상 통화인 ‘검증 파티’에 참여해 서로를 검증한다. Bitu는 이 시스템을 통해 고급 검증을 수행하며, 충분한 수의 Bitu 검증 사용자가 당신을 보증하면 검증을 통과할 수 있다.

(3) Idena: 특정 시간에 캡차 게임을 플레이한다(다수 참여를 방지하기 위함). 캡차 게임의 일부는 캡차 생성과 검증이며, 이를 통해 다른 사람들을 검증한다.

(4) Circles: 기존 Circles 사용자가 당신을 보증한다. Circles의 특징은 ‘전 세계적으로 검증 가능한 ID’를 만들려 하지 않는다는 점이다. 대신 신뢰 관계도를 만들어, 누군가의 신뢰도는 오직 당신이 그 관계도 내에서 어떤 위치에 있는지에 따라 검증될 수 있다.

03 Worldcoin은 어떻게 작동하는가?

모든 Worldcoin 사용자는 마치 이더리움 지갑처럼 개인키와 공개키를 생성하는 앱을 스마트폰에 설치한다. 이후 사용자는 직접 ‘Orb’를 방문한다. 사용자는 Orb의 카메라를 응시하면서, 자신의 Worldcoin 앱이 생성한 공개키를 포함하는 QR코드를 Orb에 보여준다. Orb은 사용자의 눈을 스캔하고 복잡한 하드웨어와 머신러닝 분류기를 사용해 다음을 검증한다:

(1) 사용자가 실제 인간인지 여부

(2) 사용자의 홍채가 이전에 시스템을 사용한 다른 사용자의 홍채와 일치하지 않는지 여부

두 가지 검사를 모두 통과하면, Orb은 사용자의 홍채 스캔 전용 해시를 승인하는 메시지를 서명한다. 이 해시는 데이터베이스에 업로드되며, 현재는 중앙 집중형 서버지만, 해시 메커니즘이 유효하다고 판단되면 분산된 체인 기반 시스템으로 대체될 예정이다. 시스템은 전체 홍채 스캔을 저장하지 않고, 오직 고유성 검사를 위한 해시만 저장한다. 이 시점부터 사용자는 '월드 ID'를 갖게 된다.

월드 ID 소지자는 데이터베이스에 등록된 공개키에 대응하는 개인키를 소유하고 있음을 증명하기 위해 ZK-SNARK을 생성할 수 있으며, 이때 어느 키를 소유하고 있는지는 노출하지 않는다. 이를 통해 고유한 인간임을 증명할 수 있다. 따라서 누군가 당신의 홍채를 다시 스캔하더라도 당신이 한 행위를 볼 수는 없다.

04 Worldcoin 구축의 주요 문제는 무엇인가?

사람들이 주로 우려하는 네 가지 리스크가 있다:

(1) 개인정보 보호
홍채 스캔 등록부가 정보를 유출할 수 있다. 적어도 다른 사람이 당신의 홍채를 스캔하면 데이터베이스를 확인해 당신이 월드 ID를 갖고 있는지 알 수 있다. 홍채 스캔은 더 많은 정보를 드러낼 수도 있다.

(2) 접근성
Orb가 충분히 많지 않다면, 전 세계 누구나 쉽게 접근할 수 없어 월드 ID는 신뢰할 수 없게 된다.

(3) 중앙집중화
Orb은 하드웨어 장치이므로, 올바르게 구성되었고 백도어가 없는지 검증할 수 없다. 따라서 소프트웨어 계층이 완벽하고 완전히 탈중앙화되어 있어도, Worldcoin 재단은 시스템에 백도어를 삽입해 임의의 수의 가짜 인간 신원을 생성할 수 있는 능력을 유지한다.

(4) 보안
사용자의 휴대폰이 해킹당하거나, 다른 사람의 공개키를 제시하면서 강제로 자신의 홍채를 스캔당할 수 있으며, 3D 프린팅된 '가짜 인간'이 홍채 스캔을 통과해 월드 ID를 취득할 가능성도 있다.

중요한 것은 다음을 구분하는 것이다:

(1) Worldcoin의 선택에 특화된 문제

(2) 모든 인간 생체 인식 증명에서 피할 수 없는 문제

(3) 일반적인 인간 신원 증명에서 발생하는 문제. 예를 들어, '인간 증명'에 서명하는 것은 인터넷에 당신의 얼굴을 공개하는 것을 의미한다.

BrightID 검증파티에 참여하는 것도 완전히 그렇지 않지만 여전히 많은 사람에게 신원을 노출한다. Circles에 가입하면 소셜 그래프가 공개된다. Worldcoin은 이 둘보다 개인정보 보호 측면에서 훨씬 우수하다.

반면 Worldcoin은 전용 하드웨어에 의존하므로, Orb 제조업체가 Orb를 올바르게 제작했는지에 대한 신뢰 문제가 발생한다. 이 문제는 인간 증명, BrightID 또는 Circles에서는 유사한 문제가 없다. 미래에는 Worldcoin 외의 다른 사람들이 다른 트레이드오프를 가진 전용 하드웨어 솔루션을 만들지도 모른다.

05 생체 인식 기반 인간 신원 증명 시스템은 개인정보 보호 문제를 어떻게 해결하는가?

모든 인간 신원 증명 시스템에서 가장 명백하고 가장 큰 잠재적 개인정보 유출은 개인의 모든 행동을 현실 세계 신원과 연결하는 것이다. 이 데이터 유출은 너무 크며, 수용 불가능할 정도라고 할 수 있다. 그러나 운좋게도 제로지식 증명 기술로 쉽게 해결할 수 있다.

데이터베이스에 등록된 공개키에 대응하는 개인키로 직접 서명하는 대신, 사용자는 데이터베이스 어딘가에 존재하는 공개키에 대응하는 개인키를 소유하고 있음을 증명하는 ZK-SNARK을 생성할 수 있으며, 이때 특정 키가 어떤 것인지는 공개하지 않는다. 이는 Sismo와 같은 도구를 통해 수행할 수 있으며, Worldcoin은 자체 내장 구현을 가지고 있다. 여기서 '암호화 네이티브' 인간 신원 증명의 중요성이 드러난다: 이 기본 단계는 익명화를 제공하며, 거의 모든 중앙화된 신원 솔루션은 이를 제공하지 못한다.

생체 인식 스캔의 공개 등록부 존재는 더 미묘한 개인정보 유출이다. 인간 증명의 경우, 이는 데이터를 집중시키는데, 인간 증명에 참여한 모든 사람들의 영상이 수집되어 전 세계 누구라도 인간 증명 참여자를 조사하는 데 매우 쉬운 길을 열어준다.

Worldcoin의 경우, 유출은 훨씬 제한적이다: Orb은 로컬에서 계산하여 각 사용자의 홍채 스캔의 '해시'만 게시한다. 이 해시는 SHA256과 같은 일반적인 해시가 아니다. 대신 머신러닝 Gabor 필터 기반의 전용 알고리즘으로, 생체 인식 스캔에 내재된 불완전성을 처리하며, 동일한 사람의 홍채에 대한 연속적인 해시가 유사한 출력을 갖도록 보장한다.

파란색: 동일한 사람의 홍채를 두 번 스캔한 차이의 비트 수 백분율

주황색: 서로 다른 두 사람의 홍채를 각각 스캔한 차이의 비트 수 백분율

이러한 홍채 해시는 소량의 데이터만 유출한다. 상대방이 당신의 홍채를 강제로(또는 비밀리에) 스캔하면, 당신의 홍채 해시를 직접 계산해 데이터베이스와 비교함으로써 당신이 시스템에 참여했는지 확인할 수 있다.

이러한 등록 여부 확인 기능은 시스템 자체가 중복 등록을 방지하기 위해 필요하지만, 남용될 가능성도 있다. 또한 홍채 해시는 성별, 인종, 심지어 일부 건강 상태와 같은 일정량의 의료 데이터를 유출할 수 있지만, 이 유출은 거리 감시카메라 등 현대에 사용되는 거의 모든 대규모 데이터 수집 시스템이 수집할 수 있는 데이터보다 훨씬 적다. 전반적으로, 나에게는 홍채 해시 저장의 개인정보 보호 수준이 충분해 보인다.

06 생체 인식 기반 인간 신원 증명 시스템의 접근성 문제는 무엇인가?

전용 하드웨어는 접근성 문제를 야기한다. 전용 하드웨어는 접근하기 어렵기 때문이다. 현재 사하라 이남 아프리카 지역에서 스마트폰을 소유한 사람은 51~64%이며, 2030년에는 87%까지 증가할 것으로 예상된다.

그러나 수십억 대의 스마트폰이 있는 반면 Orb은 수백 개에 불과하다. 대규모 분산 제조가 이루어져도, 모든 사람으로부터 5km 이내에 Orb이 존재하는 세상을 실현하기는 어렵다.

그러나 칭찬할 만한 점은 Worldcoin이 계속 노력하고 있다는 것이다!

또한 주목할 점은 다른 형태의 인간 신원 증명들도 더 심각한 접근성 문제가 있다는 것이다. 소셜 네트워크 내 누군가를 이미 알지 못하면, 관계망 기반 인간 신원 증명 시스템에 가입하기 어렵다. 이로 인해 그러한 시스템은 쉽게 특정 국가의 특정 공동체 내에 국한되기 쉽다.

중앙화된 신원 시스템조차 이 교훈을 얻었다: 인도의 Aadhaar ID 시스템은 생체 인식 기반이다. 이는 방대한 인구를 빠르게 등록하고 중복 및 가짜 계정으로 인한 대규모 사기를 방지(비용 절감 효과 큼)하기 위한 유일한 방법이었기 때문이다. 물론 Aadhaar 시스템 전체는 개인정보 보호 측면에서 암호화 커뮤니티 내에서 대규모로 제안되는 어떤 시스템보다 훨씬 열악하다.

접근성 관점에서 가장 우수한 시스템은 기존 증명과 같은 시스템으로, 스마트폰만으로 등록할 수 있다. 하지만 우리가 이미 보았듯이, 또한 앞으로 살펴볼 바와 같이, 이러한 시스템은 여러 다른 트레이드오프를 수반한다.

07 생체 인식 기반 인간 신원 증명 시스템의 중앙집중화 문제는 무엇인가?

주요 문제는 세 가지다:

(1) 시스템 최상위 거버넌스의 중앙집중화 리스크

(2) 전용 하드웨어 사용 시스템에 특화된 중앙집중화 리스크

(3) 진정한 참가자를 결정하기 위해 독점 알고리즘을 사용할 경우의 중앙집중화 리스크

모든 인간 신원 증명 시스템은 (1)과 맞서 싸워야 하며, 시스템이 외부 자산(예: ETH, USDC, DAI) 기반 인센티브를 사용하면 완전히 주관적일 수 없으므로 거버넌스 리스크는 불가피하다.

Worldcoin의 경우 인간 증명(또는 BrightID)보다 리스크가 훨씬 크다. 왜냐하면 Worldcoin은 전용 하드웨어에 의존하지만 다른 시스템은 그렇지 않기 때문이다.

특히 모든 검증이 하나의 시스템에서 이루어지는 '논리적 중앙집중화' 시스템에서는, 모든 알고리즘이 오픈소스이고 선언한 코드가 실제로 실행되고 있음을 보장할 수 없다면 문제가 된다. 다른 사용자들이 서로를 검증하는 순수 시스템의 경우 이 리스크는 존재하지 않는다.

08 Worldcoin은 하드웨어 중앙집중화 문제를 어떻게 해결하는가?

현재 Worldcoin 관련 조직인 Tools for Humanity만이 Orb를 제조하고 있다. 그러나 Orb의 소스 코드는 대부분 공개되어 있다. 하드웨어 사양은 GitHub 저장소에서 확인할 수 있으며, 소스 코드의 다른 부분도 곧 공개될 예정이다.

라이선스는 Uniswap BSL과 유사한 '공유 소스이지만 기술적으로 오픈소스는 아님' 라이선스로, 포크를 방지할 뿐 아니라 윤리적이지 않다고 판단되는 행동(대규모 감시 및 세 국제 인권 선언 포함)도 금지한다.

팀의 공식 목표는 다른 조직들이 Orb를 제작하도록 허용하고 장려하며, 시간이 지남에 따라 Tools for Humanity가 제작한 Orb에서, 일종의 DAO가 제조할 수 있는 Orb를 승인하고 관리하는 체제로 전환하는 것이다.

이 설계는 취약하다:

실제로는 탈중앙화되지 않을 수 있다. 이는 연합 계약의 공통 결함 때문일 수 있는데, 결국 한 제조업체가 실질적으로 지배하게 되어 시스템이 다시 중앙집중화된다.

사실 이 분산 제조 메커니즘은 보안을 보장하기 어렵다. 여기서 나는 두 가지 리스크를 본다:

(1) 악의적인 Orb 제조업체의 등장: 악의적이거나 해킹된 Orb 제조업체가 무한한 수의 가짜 홍채 스캔 해시를 생성하고 이들에게 월드 ID를 부여할 수 있다.

(2) 정부의 Orb 제한: 시민들이 Worldcoin 생태계에 참여하는 것을 원치 않는 정부는 자국 내 Orb의 반입을 금지할 수 있다. 더 나아가 정부는 시민들이 홍채를 스캔하게 강제해 정부가 그들의 계정을 획득하게 할 수 있으며, 시민들은 아무런 대응도 할 수 없다.

시스템이 악의적인 Orb 제조업체를 효과적으로 식별하고 대응하기 위해, Worldcoin 팀은 Orb에 대한 정기 감사를 제안한다. 이 감사는 Orb가 올바르게 제작되었는지, 핵심 하드웨어 구성 요소가 사양에 따라 제작되었는지, 사후에 조작되지 않았는지를 검증한다. 이는 매우 어려운 작업이다. 거의 원자력기구(IAEA)의 핵사찰 관료제와 유사하지만, Orb용이다. 아주 불완전한 감사 제도라도 시행되면 가짜 Orb의 수를 크게 줄일 수 있기를 기대한다.

악의적인 Orb 제조업체가 초래하는 피해를 제한하기 위해 두 번째 완화 조치가 필요하다. 서로 다른 Orb 제조업체에서 등록한 월드 ID, 특히 다른 Orb에서 등록한 ID는 서로 구분되어야 한다. 이 정보가 개인 소지자의 장치에 비공개로 저장되어도 괜찮지만, 필요 시 증명 가능해야 한다. 이를 통해 생태계는 필요에 따라 화이트리스트에서 개별 Orb 제조업체, 심지어 개별 Orb를 삭제함으로써 (불가피한) 공격에 대응할 수 있다. 북한 정부가 돌아다니며 사람들에게 Orb 스캔을 강제한다면, 그 결과 생성된 모든 계정은 즉시 소급 적용되어 폐기될 수 있다.

09 일반적인 인간 신원 증명의 보안 문제는 무엇인가?

Worldcoin에 특화된 문제 외에도 인간 신원 증명 설계 전반에 영향을 미치는 문제가 있다. 내가 생각할 수 있는 주요 문제는 다음과 같다:

(1) 3D 프린팅된 가짜 인간: 사람들은 AI를 이용해 Orb 소프트웨어가 수용할 만큼 설득력 있는 사진이나 심지어 3D 프린팅된 가짜 인간을 만들 수 있다. 단 하나의 집단이라도 이를 하게 되면 무한한 수의 신분을 생성할 수 있다.

(2) 신분 판매 가능성: 등록 시 자신의 공개키 대신 다른 사람의 공개키를 제공해 그 사람이 자신의 등록된 신분을 통제하게 하고 금전을 받을 수 있다. 이는 이미 발생하고 있는 것으로 보인다. 판매 외에도 ID를 단기간 사용하기 위해 임대하는 것도 가능하다.

(3) 휴대폰 해킹: 누군가의 휴대폰이 해킹되면, 해커는 그 사람의 월드 ID를 제어하는 키를 훔칠 수 있다.

(4) 정부의 강압을 통한 신분 탈취: 정부는 시민들이 정부 소유의 QR코드를 제시하면서 검증을 받도록 강제할 수 있다. 이를 통해 악의적인 정부는 수백만 개의 ID에 접근할 수 있다. 생체 인식 시스템에서는 이 과정을 비밀리에 수행할 수도 있다: 정부는 혼란스러운 Orb을 이용해 입국하는 모든 사람의 월드 ID를 여권 검사소에서 추출할 수 있다.

이는 생체 인식 기반 인간 신원 증명 시스템에 특화된 문제다. (2)와 (3)은 생체 인식과 비생체 인식 설계 모두에서 흔하다. (4)는 둘 다에 공통적이지만, 각각 필요한 기술은 매우 다를 것이다. 이 섹션에서는 생체 인식 사례의 문제에 초점을 맞춘다.

이러한 문제들은 매우 심각한 약점이다. 일부는 기존 프로토콜에서 해결되었고, 일부는 향후 개선으로 해결될 수 있으나, 일부는 근본적인 제약으로 남아 있다.

가짜 인간에 어떻게 대응할 것인가?

Worldcoin의 경우 인간 증명과 같은 시스템보다 리스크가 훨씬 적다: 단순히 딥페이크 영상을 사용하는 것보다 대면 스캔은 사람의 많은 특징을 확인할 수 있고, 위조하기 어렵다. 전용 하드웨어는 상용 하드웨어보다 속이기 어려우며, 상용 하드웨어는 원격으로 보내진 사진과 영상의 디지털 알고리즘을 검증하는 것보다 속이기 어렵다.

누군가 궁극적으로 전용 하드웨어까지 속일 수 있는 3D 프린팅물을 만들 수 있을까? 가능하다. 나는 언젠가 개방된 메커니즘 유지와 보안 유지 사이의 긴장이 점점 커질 것이라 예측한다: 오픈소스 AI 알고리즘은 본질적으로 적대적 머신러닝에 더 취약하다. 더 먼 미래에는 최고의 AI 알고리즘조차 최고의 3D 프린팅 가짜 인간에게 속을 수도 있다.

그러나 내가 Worldcoin과 인간 증명 팀과의 대화에서 느낀 바로는, 현재 두 프로토콜 모두 중대한 딥페이크 공격을 겪지 않고 있는 이유는 간단하다: 당신 대신 등록해줄 저임금 노동자를 고용하는 것이 매우 저렴하고 쉬우기 때문이다.

신분 판매를 방지할 수 있는가?

단기적으로는 이러한 아웃소싱을 방지하기 어렵다. 왜냐하면 세계 대부분의 사람들이 인간 신원 증명 프로토콜을 모르기 때문이다. 당신이 눈을 스캔하고 QR코드를 들이대면 30달러를 벌 수 있다고 말하면, 그들은 그렇게 할 것이다.

더 많은 사람들이 인간 신원 증명 프로토콜을 알게 되면, 비교적 간단한 완화책이 가능해진다: 등록된 ID 소지자가 재등록할 수 있도록 하여 이전 ID를 무효화하는 것. 이를 통해 '신분 판매'의 신뢰성이 크게 떨어진다. 왜냐하면 당신에게 신분을 판 사람은 재등록해 방금 판 신분을 취소할 수 있기 때문이다. 그러나 이를 실현하려면 프로토콜이 매우 널리 알려져야 하며, Orb 접근성이 매우 넓어져야 하여 필요 시 재등록이 실용적으로 가능해야 한다.

이것이 바로 UBI 토큰을 인간 신원 증명 시스템에 통합하는 이유 중 하나다: UBI 코인은 사람들이 프로토콜을 이해하고 등록할 수 있도록 명확한 인센티브를 제공하며, 만약 다른 사람을 대신해 등록했다면 자신의 계정이 폐기될 수 있음을 알게 한다.

TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
원문 링크
즐겨찾기 추가
소셜 미디어 공유
작성자
Vitalik Buterin @VitalikButerin