암호화폐의 가장 큰 활용 사례: 허가 없이 사용 가능한 정체성 구축
작성: KERMAN KOHLI
번역: TechFlow
현재 우리는 암호화폐 시장의 저점에 있으며, 말하자면 약세장의 큰 타격을 입은 상태다. 우리가 개발 중인 기술 제품들의 실제 사용 사례와 가치가 어디에 있는지 모두가 묻고 있다. 많은 사람들이 괜찮아 보이는 관점을 제시하지만, 왜 이러한 제품들이 일반적인 Web2 애플리케이션보다 더 나은지를 설명할 수 있는 명확한 이유는 없다. 나는 이 문제를 오랫동안 생각해왔으며, 개인적인 경험과 판단에 따라 일부 주장에는 신중한 낙관을 가지고 있다. 본문은 이념적 논쟁이 아니라 기술과 표준 같은 실질적인 문제에 초점을 맞춘다. 본론을 깊이 파기 전에 먼저 기존 인터넷이 어떻게 작동하는지 살펴보자.
Web2, 데이터 생산자 및 인증
인터넷에서 어떤 서비스에 가입할 때, 서비스 제공자는 당신의 진짜 신원을 알지 못한다. 왜냐하면 모든 정보는 위조될 수 있기 때문이다. IP 주소, 브라우저 쿠키, 디바이스 지문 등은 모두 위조 가능한 근사 식별자일 뿐이다. 모든 것이 위조될 수 있다.
이로 인해 다음과 같은 요소들에 주로 의존하는 인증 기준이 생겨났다:
-
이메일 주소;
-
비밀번호;
-
2FA(양요인 인증) 방식.
인터넷상의 서비스를 사용할 때마다 서비스 제공자는 당신의 데이터를 연결할 수 있는 영속적이며 안전한 정체성이 필요하다. 더 중요한 것은 '당신'이 '자신 자신'임을 증명할 수 있는 방법을 제공하는 것이다.
각 데이터베이스는 당신을 위해 다른 식별자를 생성한다. 페이스북, 트위터, 인스타그램은 각자의 데이터베이스에 당신을 위한 고유 식별자를 만든다.
당신이 OAuth로 다른 서비스에 로그인할 때, 그들은 해당 식별자를 참조할 수 있지만 여전히 자기 데이터베이스에 새로운 행을 만들어 당신을 식별한다. OAuth 제공자는 외부 개발자와 특정 데이터 포인트를 공유할 수 있지만, 일반적으로 매우 제한적이다. 이후 특정 개발자는 자신의 앱에서 생성된 정보를 데이터베이스 내 새로 생성된 사용자 식별자에 연결하게 된다.
당신이 사용하는 각 서비스에서 "당신"이 반복해서 표현되는 것을 눈치챘을지도 모른다. 이것은 Web2가 악의가 있어서가 아니라 현재 하드웨어의 한계를 고려했을 때 유일하게 논리적인 방법이기 때문이다. 그러나 수십 년간 인터넷이 발전하면서 더 큰 문제가 되었다:
1. 당신의 모든 정체성과 평판 데이터는 당신이 등록한 특정 생태계 내에서만 제한된다. 당신의 트위터 팔로워는 여전히 트위터의 데이터이며, 당신은 이를 내보낼 수 없다.
2. 인터넷에서 생성된 모든 정보는 그 서비스 내 정체성에 연결된다. 구글 리뷰는 구글이 소유한 당신에 대한 정보만 표시할 수 있다.
3. 과거에 해온 행동에도 불구하고, 당신이 새롭게 가입하는 모든 서비스는 해당 생태계 내에서 다시 신뢰와 신용을 구축해야 한다.
이것이 우리가 지금 처한 환경이다:
-
프로필이 우리를 유일하게 식별하는 것;
-
하지만 우리의 정보는 여전히 조각나 있다.
인터넷상의 모든 정보의 진실성과 신뢰도가 점점 더 엄격히 검토되어야 하는 상황에서, 이것이 점점 더 큰 문제로 부상하고 있음을 알 수 있다. 내가 강한 입장을 가진 글을 읽을 때마다 나는 대개 다음과 같이 한다:
-
작가가 누구인지 확인하고;
-
그들의 트위터와 찾을 수 있는 기타 출처들을 추적하며;
-
다른 사이트에서 그 글에 대한 인용을 찾아내며;
-
작가의 편향과 대립되는 관점을 종합적으로 판단한다.
그러나 나는 여기서 내가少数派임을 알고 있다. 대부분의 사람들은 데이터 생산자의 정체성(여기서 데이터는 글, 트윗, 비디오 등의 형태로 나타나는 모든 정보를 의미함)을 이해하지 못한 채 제공된 정보를 무비판적으로 받아들인다.
우리가 집단적으로 겪는 핵심 문제는 온라인 정체성을 결정적으로 식별할 수 있는 명확한 방법이 없다는 것이다. 웹사이트를 방문하거나 누군가의 메시지나 이메일을 받을 때마다, 우리는 고유한 닉네임으로 누군가를 식별하기 때문에 잘못된 사람과 대화할 가능성이 있다. 이미 심각한 문제가 발생하기 시작했으며, 온라인 소통에서조차 스스로를 식별할 수 없는 상황이다.
나는 체인 상에서 "XXX.eth", 텔레그램에서는 "XXX", 또 다른 플랫폼에서는 "xxx"일 수 있다. 그러나 누군가 텔레그램에서 "xxx"라는 이름으로 당신에게 메시지를 보내면, 당신은 그가 나라고 생각할 수도 있다. 공개 키 인증이 없으면 인터넷 상의 신뢰는 혼란스럽다.
시간이 지남에 따라, 더 강력하고 지속 가능한 디지털 정체성 인식의 부족은 인류가 직면한 공동의 문제다.
암호학, 암호화 시간스탬프
제1부: 암호학
이건 이상하게 들릴 수 있지만, 끝까지 들어달라. 이 둘은 서로 다르고 비슷해 보이는 개념이다.
정체성 암호학은 기본적으로 두 개의 큰 소수를 곱하여 새로운 더 큰 숫자를 생성하는 것을 포함한다. 간단해 보이지만 복잡한 점은 이 소수들을 추측하는 것이 거의 불가능하다는 것이다. 실제로 해독할 수 없다. 당신이 개인키로 인증할 때, 당신의 하드웨어는 고유한 정보를 사용해 정체성을 확립한다. 이 방법은 정체성 관리의 핵심적 전환을 나타낸다: 정체성 소유자는 많은 숫자를 알고 있으며, 이는 수신측의 보편적 기준에서도 인정된다.
이 방법과 대조적으로, 기존의 웹 인프라는 사용하는 각 새로운 서비스마다 정체성을 다시 구축해야 하므로 가입하는 각 데이터베이스마다 다른 ID를 갖게 된다.
제2부: 암호화(Crypto)
그렇다면 블록체인은 어떻게 작동하는가? 이 난제의 두 번째 어려운 부분은, 어떻게 그 정보가 언제 방송되었는지를 검증할 것인가 하는 것이다. 단순히 오늘 날짜로 메시지에 서명했다고 해서, 어떻게 올바른 날짜를 갖고 있다고 알 수 있을까? 아마도 시간 책임을 다른 측에 위임할 수 있겠지만, 그들이 침해당한다면 어떻게 될까? 결국 재귀적 논리에 빠지게 된다.
블록체인은 혁신적으로 만료일 정보를 기록하는 데이터베이스다. 인간 중심의 시간 개념이 아닌, 블록 번호에 의존하여 어떤 일이 언제 발생했는지를 결정한다. 이것이 얼마나 획기적인지 우리는 아직 진정으로 인식하지 못하고 있다고 생각한다. 거래에 "이 거래가 발생한 시간"이라는 필드를 포함해 보내지 않는다. 네트워크에 거래를 제출하면 채굴자가 채굴할 때 블록에 포함되고, 그 후 시간스탬프가 할당된다.
한 번 생각해보라. 당신이 정보를 주면 그것이 실제로 언제 발생했는지를 알려주는 시스템이 존재하는가? 우리는 항상 말하거나 온라인에서 소통할 때 그 순간이 바로 '발생'하는 순간이라고 기대한다. 하지만 암호화 세계에서는 그렇지 않다. 체인에 정보를 전달하고자 할 때, 우리가 전달하고자 하는 내용만 표현하면 되고, 블록체인이 언제 발생했는지를 알려줄 것이다.
다시 요약하면:
-
암호학은 우리가 모두 동의할 수 있는 공유 인증 기준을 창출한다;
-
블록체인 기반의 암호화(Crypto)는 우리가 모두 동의할 수 있는 공유 시간 기준을 창출한다.
왜 정체성이 중요한가?
모두가 부에 대한 열광 속에서 블록체인이 두 가지 핵심적 기초 혁신을 의미한다는 것을 잊고 있다. 이는 하나의 혁신을 도입하고, 의미 있는 시점에 두 번째 혁신을 서서히 추가함으로써 세상을 변화시킬 수 있다는 뜻이다. 영향을 만들기 위해 둘을 동시에 적용할 필요는 없다.
2023년, AI의 등장과 함께 세계는 더 강력한 정체성 기준을 필요로 하고 있다. 정보는 우리 사회의 기반이지만, 정보의 신뢰와 검증이 약화되면 우리는 위험한 지경에 도달하게 된다.
스테이블코인을 보내거나 카지노 게임을 하는 건 흥미로울 수 있지만, 암호화폐는 더 큰 이익과 현대 사회가 직면한 더 큰 문제들을 해결할 수 있다. 암호화폐는 암호학이라는 기반 위에 세워졌기 때문에 다른 어느 곳보다도 암호학 기준 측면에서 더 큰 생태계를 보유하고 있다. 애플이 PassKeys를 채택하고 일회용 비밀번호가 2FA 인증을 활성화하는 데 부상함에 따라 암호학이 사실상의 표준이 되고 있음을 이미 목격할 수 있다.
-
Web2에서는 암호학이 2급 시민이다.
-
Web3에서는 암호학이 1급 시민이다.
좋다, 이제 모두 같은 선상에 섰다. 그럼 암호화폐와 정체성에 대해 이야기해보자. 나는 이 문제에 오랫동안 깊이 관여해왔으며, 이전에는 분명하지 않았던 몇 가지 핵심 요소를 발견했다고 생각한다. 암호화폐의 가장 큰 사용 사례는 "탈중앙화된 정체성"이나 어떤 숭고한 이상이 아니다. 그것은 다음을 포함한다:
-
"자신의 데이터를 소유하고 그로부터 수익을 얻는 것"
-
"KYC를 향상시키기 위해 여권을 블록체인에 업로드하는 것"
-
"트위터, 페이스북, 이더리움 주소를 연결해 새로운 정체성을 만드는 것".
이러한 개념들은 현실과 멀리 떨어져 있으며, 실제 사용자를 돕는 제품을 만들지 못한 공허한 서사일 뿐이다. 이 서사는 주로 투자자로부터 막대한 자금을 유치하는 데 사용되며 최종 소비자에게는 가치를 더하지 못한다. 이러한 오해를 바로잡기 위해 무엇을 말하고 있는지 설명할 때 더 나은 언어를 사용하는 것이 중요하다. 사람들이 "체인 상 정체성" 같은 말을 할 때조차 잘못된 결론을 내린다고 생각한다. 왜냐하면 그것은 당신이 반드시 체인 상에서 운영해야 한다는 의미가 되기 때문이다. 이것 역시 사실이 아니다.
앞으로 나아갈 길
허가 없이 가능한 정체성: "휴대 가능하고, 지속적이며, 암호학적으로 지원되는 정체성"
이것들이 우리가 현재 알고 있는 공개 키다. 데이터가 체인 상이든 체인 하위이든 중요하지 않다. 핵심은 당신이 공개 키를 통해 디지털 서비스에서 정체성을 식별/인증한다는 점이다. 모든 정보는 당신의 공개 키에 연결되어 상호 운용성을 가능하게 한다.
그러나 이것이 오늘날 우리가 가진 어떤 Web2 시스템보다 명백한 장점을 가지는 이유는 다음과 같다:
-
하나의 환경에서 구축하고 다른 환경에서 사용 가능하다. 하나의 생태계에서의 모든 활동과 데이터를 완전히 관련 없는 다른 생태계에서 접근할 수 있다.
-
영구성. 일단 개인키가 파생되면 사라지지 않는다. 개인키나 체인 상 데이터를 삭제할 수 없다.
-
체인 상 또는 체인 하위에서 사용 가능하다. 당신의 정체성은 체인 상 또는 체인 하위에서 공개 키로 인증하는 모든 장소의 조합이다. 핵심은 혁신이지 블록체인이 아니다.
-
기존 정체성 옆에서 버튼 클릭만으로 새로운 정체성(또는 조각)을 생성할 수 있다. Web2과 달리 Web2의 모든 정체성은 궁극적으로 여권(전화번호, 인터넷 서비스 제공업체)에 연결된다. 허가 없이 가능한 정체성은 생성이나 분할에 허가가 필요하지 않다.
-
인터넷 연결과 적절한 하드웨어에 접근할 수 있는 누구나 사용 가능하다. 정체성을 생성하는 '발급' 기관이 없다. 정체성을 보호할 적절한 인프라만 있으면 누구나 생성할 수 있다. 국경을 초월하는 성격 덕분에 이 정체성으로 할 수 있는 일 또한 무한하다.
결론
허가 없이 가능한 정체성은 기존 웹에서 볼 수 있는 애플리케이션보다 10배 더 나은 완전히 새로운 애플리케이션 범주를 근본적으로 지원한다. 하나의 앱이 다른 모든 앱 경험을 개선할 수 있는 세계다. 나는 페어링 효과의 시작을 보고 있으며, 다음과 같이 전개될 것으로 본다:
-
암호화 소비자와 유사한 애플리케이션이 등장함에 따라, 자연스럽게 허가 없이 가능한 정체성을 자연스러운 인증 기준으로 삼게 될 것이다.
-
이러한 애플리케이션은 당신의 과거 및 다른 애플리케이션에서의 행동과 활동의 맥락을 인식하기 시작할 수 있다.
-
과거와 다른 곳에서 맥락을 "불러오기"하는 능력은 더 나은 사용자 경험을 만들어낼 수 있다.
-
사용자들이 로그인하고 앱을 사용하기 위해 공개 키 기반 정체성 인증을 지원하는 더 많은 앱을 요구하게 된다.
-
공개 키 인증을 지원하는 애플리케이션의 수가 증가함에 따라, 사용자는 허가 없이 가능한 정체성으로부터 더 큰 효용을 얻게 된다.
나는 암호화의 주요 사용 사례가 이미 도래했다고 확신한다: 허가 없이 가능한 정체성을 기반으로 한 애플리케이션. 우리는 이를 더 빨리 인식할수록 사람들이 실제로 필요한 애플리케이션을 만들기 위해 더 빨리 나아갈 수 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@kermankohli
