왜 인격 증명이 웹3에서 그렇게 중요한가?
작성: Rarimo
번역: TechFlow
1993년 월드 와이드 웹(WWW)이 공개 도메인에 진입했을 때, 『뉴요커(The New Yorker)』지는 오늘날 고전이 된 만화 한 편을 게재했다. "인터넷에서는 당신이 개라는 걸 아무도 모른다"는 제목의 이 일러스트는 컴퓨터를 다루는 강아지가 자신의 친구에게 온라인 정체성의 가능성을 설명하는 장면을 담고 있으며, 곧이어 인터넷의 익명성 속에서 사람들이 자신이 말하는 그대로일 수 없다는 경고로 널리 퍼졌다.
그러나 20세기 말 인터넷 사용자들이 경계심을 갖고 있었음에도 불구하고, 오늘날 사용자가 직면한 가장 위험한 위협은 바로 봇(bot)이다. 이러한 자율 프로그램의 위험성은 전통적인 인간 또는 개 형태의 상대와 같은 일대일 개인적 사기 때문이 아니라, 무한히 복제될 수 있는 능력으로 전체 시스템을 압도할 수 있기 때문이다.
예를 들어 2016년 미국 대선 당시 러시아가 트위터에 트럼프 지지 콘텐츠를 확산시키기 위해 봇을 동원했다는 소문은 민주주의 절차에 대한 광범위한 불신을 초래했다. 이 사건은 여전히 명확히 해결되지 않았지만, 봇이 종종 집중된 권력을 증폭시키는 요소임을 보여준다. 즉, 단일 개인이나 조직이 마치 군대를 새로 창설하듯이 영향력을 급격히 확장할 수 있음을 의미한다. 인공지능(AI) 기술이 발전하면서 이러한 리스크는 시간이 지남에 따라 계속 커졌으며, 특히 생성형 모델이 등장한 이후 더욱 절박한 수준에 이르렀다.
블록체인: 봇 대응 인프라로서
다행히도 이러한 공격을 방지하는 것은 블록체인 설계의 핵심 목표 중 하나였다. 허가 없이 누구나 참여할 수 있는 네트워크로서, 블록체인은 여러 참가자로 가장해 네트워크를 장악하려는 적대적 행위자 역시 포함된다. 2009년 비트코인 백서는 컴퓨터 과학 분야에 큰 충격을 주었는데, 작업증명(PoW) 메커니즘이 공개 네트워크를 유지하기 위해 정직한 다수를 확보할 수 있음을 입증했기 때문이다. 만약 당신이 천 명의 사람을 가장하고 싶다면, 실제로 천 배의 작업량을 수행해야 하며 그에 따른 비용도 천 배로 증가한다.
따라서 봇 공격을 방지할 수 있는 가장 유망한 보호 수단은 Web3 생태계에서 등장하고 있다. 특히 중요한 것은 인간 증명(Proof of Humanity, PoH), 또는 정체성 증명(Proof of Personhood, PoP) 솔루션이다. 이 솔루션들은 사용자가 봇이 아닌 실제 인간임을 암호적으로 입증할 수 있게 해주면서도, 사용자에 관한 추가 정보는 전혀 노출하지 않는다. 이러한 프라이버시 중심 접근법은 실생활이나 Web2의 신원 확인 방식과 차별화되는데, 후자는 일반적으로 주소나 생년월일 같은 개인 정보를 요구하기 때문이다.
소셜 미디어부터 DAO 투표, 에어드랍 관리, 보상 프로그램의 접근 제어 등 다양한 분야에서 PoH 솔루션을 활용할 수 있는 플랫폼과 애플리케이션의 범위는 무한하다.
PoH에 대한 비탈릭의 견해
최근 발표한 블로그 포스트 『내가 바이오메트릭 정체성 증명에 대해 생각하는 바』에서 이더리움 창시자 비탈릭 부테린(Vitalik Buterin)은 PoH 솔루션이 "이더리움 커뮤니티가 구축해온 가장 가치 있는 도구들 중 하나이지만 동시에 가장 까다로운 것들 중 하나"라고 언급했다. PoH 솔루션은 논란의 여지 없는 증명을 제공하면서 프라이버시를 유지해야 할 뿐 아니라, 사용자 중심 소유권과 탈중앙화 같은 다른 Web3 원칙들도 준수해야 하기 때문이다.
현재 다양한 솔루션이 존재하지만, Web3 커뮤니티 내에서는 어떤 방식이 가장 견고한지에 대해 의견이 분분하다. 각 방법론 간의 미묘한 차이를 이해하기 위해 비탈릭의 블로그를 추천하며, 그의 핵심 아이디어를 요약하면 다음과 같다:
이상적인 정체성 증명 형태는 존재하지 않는다. 대신 최소한 세 가지 서로 다른 패러다임이 있으며, 각각 고유한 장점과 단점을 지닌다.
어느 정도까지는 PoH 솔루션은 아이스크림 맛 선택처럼 개인의 취향이 결정적인 역할을 한다. Worldcoin처럼 둥근 미래풍 전용 하드웨어 장치 'Orb'를 사용해 사람들의 홍채를 스캔하는 바이오메트릭 기반 솔루션은 일부에게는 너무 디스토피아적으로 느껴질 수 있다. 그러나 이 Orb 장치는 사용자의 홍채 스캔 데이터로부터 해시값만을 계산하고 저장하므로, 극도로 낮은 가능성의 최악의 경우에도 유출될 수 있는 개인 식별 정보의 양은 거의 없다. 따라서 다른 이용자들에게는 이러한 프라이버시 보장 덕분에 Orb가 매우 비침습적이라고 여겨진다.
왜 PoH 솔루션은 통합이 필요한가?
정체성 증명 솔루션에는 다양한 방식 간의 본질적인 트레이드오프가 존재하기 때문에, 단일 검증 방식이 보편화되기 어렵다. 또한 Web3는 그런 일이 발생하기를 원하지도 않는다. 특정 방법이 지나치게 보편화되어 우리가 익숙하고 사랑하는 서비스에 접근하는 유일한 수단이 된다면, 사용자는 수용하거나 배제되는 두 가지 선택지 사이에서 강제로 결정해야 할 것이다. 선택의 자유는 핵심이며, 사용자가 자신의 정체성을 통제할 수 있도록 해준다.
이러한 이유로 Rarimo는 공간 내에서 가장 큰 네 개의 신원 제공업체—Worldcoin, Unstoppable Domains, Gitcoin Passport, Civic—를 통합하여 세계 최초의 dApp용 정체성 증명 플러그인을 만들었다. 이를 통해 봇 공격으로부터 사용자를 보호하고자 하는 애플리케이션 및 플랫폼은 각 제공업체와 일일이 협업하는 데 드는 시간과 자원을 절약하면서도 자동으로 다수의 제공업체와 통합할 수 있으며, 사용자는 선호하는 제공업체를 선택할 수 있다.
프라이버시
사용자가 제공업체를 선택한 후에는 오직 실제 인간만이 만족시킬 수 있는 조건을 충족한다는 것을 검증하는 체인 상의 증명을 생성한다. 이러한 증명은 제로노울리지(ZK) 기술을 활용하여, 한 당사자(사용자)가 다른 당사자(플랫폼)에게 특정 진술(본인이 인간임)이 사실임을 입증하면서도 추가 정보를 노출하지 않도록 한다.
예를 들어, 사용자가 Unstoppable Domains를 제공업체로 선택한 경우, Rarimo는 사용자가 뱅크 계좌에서 결제하는 등의 봇이 수행할 수 없는 복잡한 단계를 기반으로 정체성 증명을 생성할 수 있게 한다. 이 과정에서도 도메인 이름조차도 공개되지 않는다.
왜 우리는 멀티체인 PoH가 필요한가?
인터오퍼러빌리티 프로토콜로서 Rarimo는 모든 증명이 즉시 멀티체인이 되도록 하여 모든 네트워크에서 사용 가능하게 한다. 이를 통해 어떤 체인에 있는 dApp이나 스마트 계약이라도 이 플러그인과 상호작용할 수 있으며, 사용자는 제공업체뿐 아니라 선호하는 네트워크도 자유롭게 선택할 수 있다.
다양한 제공업체가 디지털 정체성 생태시스템의 건강에 필수적인 것처럼, 다양한 체인 역시 Web3의 건강에 동등하게 중요하다. 체인 역시 트레이드오프가 존재하므로, 어떤 하나의 체인이 생태계에 필요한 모든 인프라를 제공할 수는 없다. 예를 들어, 블록체인이 더 탈중앙화될수록 확장성은 낮아지고, 보안성이 높을수록 스마트 계약 기능은 제한된다. Rarimo는 사용자가 플랫폼이나 네트워크 간에 원활하게 전환할 수 있도록 함으로써 다양성을 촉진하고 선택의 자유를 유지하려는 노력을 계속하고 있다.
가능한 해결책들 가운데 정체성 증명(PoH)은 초기 설계도를 제공하며, 블록체인 기술이 제공하는 추적 가능성, 익명성, 보안성이 어떻게 인공지능이 초래하는 도전에 대응할 수 있는지를 보여주는 귀중한 사례를 제시한다.
정체성 증명을 통해 온라인 세계의 참여자가 진짜 인간인지, 아니면 봇인지 확인할 수 있다. 이러한 검증의 추적 가능성 덕분에 각 증명의 출처와 진위를 추적하고 확인할 수 있다. 동시에 익명성은 사용자의 프라이버시를 보호하여, 개인 신원 정보를 공개하지 않고도 검증이 가능하게 한다. 또한 블록체인 기술이 제공하는 보안성은 증명의 위변조 방지와 위조 불가능성을 보장한다.
지난 1년간 AI가 생성한 음악, 시, 이미지가 인터넷에 물결처럼 밀려들어왔다. 이러한 콘텐츠 중 인간이 만든 것과 기계가 만든 것을 구분하는 능력은 허위정보와의 싸움에서 결정적인 역할을 한다.
정체성 증명은 블록체인 기술이 추적성, 익명성, 보안성을 제공함으로써 AI의 도전에 어떻게 대응할 수 있는지를 보여주는 초기 사례다. 이는 차세대 인프라를 위한 길을 열어주며, Web3 내에서 정체성 증명이 핵심적인 역할을 수행하도록 한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@Rarimo_protocol
