Web3의 소셜 로그인 수리하기: zkWaaS(제로지식 증명 지갑 애즈 어 서비스)

2023.11.13

Web3의 소셜 로그인 수리하기: zkWaaS(제로지식 증명 지갑 애즈 어 서비스)

zkWaaS는 익명 로그인과 익명 거래를 구현함으로써 투명성에서 발생하는 개인정보 문제에 직접적인 해결책을 제공한다.

2023.11.13 - 05:34:24

Web3 심층 보도에 집중하고 흐름을 통찰

zkWaaS는 익명 로그인과 익명 거래를 구현함으로써 투명성에서 발생하는 개인정보 문제에 직접적인 해결책을 제공한다.

dApp에서 소셜 로그인 기능(사용자에게 내장 지갑 자동 생성)을 제공하는 것은 Web3 분야에서 반대(불수용), 시도 사용, 부분적 사용의 과정을 거쳐 지금은 점차 표준 구성 단계로 진입하고 있습니다. (DeFi, RWA에서부터 Web3 게임에 이르기까지 다양한 분야에서 소셜 로그인 기능을 주력으로 하는 WaaS 유형 제품의 적용 사례를 쉽게 볼 수 있음).

이는 산업 제품의 개발 방향이 원초적인 암호 펑크 정신에서 서서히 수요 중심의 프로덕트 매니저 사고방식으로 전환되고 있음을 보여줍니다.

Particle Network은 모듈형 스마트 WaaS 인프라 회사로서 핵심 제품 중 하나이며, 이 변화 과정에서 가장 큰 혜택을 받는 기업 중 하나입니다.

하지만 저희는 WaaS 산업의 중심 실무자로서 기존 WaaS 제품을 활용하는 과정에서 dApp, WaaS, 최종 사용자 세 당사자 모두가 일정 정도의 사용자 개인정보 및 데이터 보호 문제에 타협하고 있음을 쉽게 관찰할 수 있습니다.

주로 다음 두 가지 측면에서 나타납니다:

최종 사용자가 소셜 로그인 방식을 통해 비관리형 dApp 내장 지갑을 생성할 때, 소셜 로그인 데이터를 WaaS 제공업체에 제공해야 하며, WaaS 제공업체는 일부 소셜 로그인 정보를 dApp 개발자와 동기화해야 합니다.
최종 사용자가 dApp 내에서 소셜 로그인을 통해 새 체인상 지갑을 생성하여 소액의 체인상 거래만 수행하더라도 여전히 체인상 데이터 분석을 통해 주지갑 데이터와 연결될 수 있습니다.

이러한 상황이 초래할 수 있는 문제점은 다음과 같습니다. 즉, 사용자의 소셜 정체성과 체인상 데이터 간의 매핑 관계가 완전히 파악될 수 있다는 것입니다:

당신은 장삼(張三)이며, 당신의 Gmail 주소는 zhangsan@gmail.com이고, 당신의 체인상 자산은 10만 달러이며 100개의 주소에 분산되어 있습니다.

우리가 전통적인 모바일 인터넷 사고방식으로 이 문제를 본다면, WaaS 제공업체는 다시 한번 수혜자가 됩니다. 왜냐하면 여기서 유일하게 사용자의 체인내외 자산 및 데이터 매핑 관계를 완전히 보유한 주체가 바로 WaaS 서비스 제공자이기 때문입니다.

12개월간의 발전을 거쳐 Particle Network의 모듈형 스마트 WaaS는 업계에서 최종 사용자 수와 dApp 협력 수가 가장 많은 제품이 되었습니다.

이제 우리는 중요한 선택 앞에 서 있습니다. 효율성과 편의성을 우선시해 다음 10억 명의 사용자를 Web3로 유입시키는 Web2의 구시대적 경로를 재현할 것인지, 그 과정에서 사용자의 정보와 데이터가 일부 제3자에게 노출되어 소위 '데이터 장벽'이 형성되는 것을 감수할 것인지. 아니면 Web3의 근본 원칙을 고수하며 사용자가 자산과 데이터에 대한 통제권을 다시 확보할 수 있도록 하고, Web3의 방식으로 다음 10억 명의 사용자를 Web3로 유입시킬 것인지 말입니다.

저희는 후자를 선택합니다.

따라서 오늘 우리는 제로 낼지식 증명 지갑 서비스(Zero-Knowledge Wallet-as-a-Service, zkWaaS)를 발표합니다. 이는 개인정보 보호 로그인(Privacy Login)과 개인정보 보호 거래(Privacy Transaction) 두 가지 기능을 포함합니다.

제로 날지식 증명 기술을 도입함으로써 사용자는 소셜 로그인 방식을 통해 dApp의 내장 비관리형 지갑을 생성하고 로그인할 때 어떤 제3자에게도 소셜 정보를 노출하지 않게 됩니다. 또한 스마트 익명 주소 기술을 도입함으로써 체인상의 개별 거래 기록이 사용자가 보유한 다른 지갑 주소와 연결되지 않도록 합니다.

다음 글에서는 제 동료 Vijaykumar Singh와 Peter Pan이 zkWaaS의 제품 설계에 대해 자세히 설명하겠습니다.

제로 날지식 기술로 사용 편의성과 개인정보 보호 사이의 균형 해결하기

비록 (올바르게 실행된다면) WaaS 도구는 완전히 자기 관리(self-custody)가 가능하여 사용자의 자산이 항상 안전하다고 할 수 있지만, 계정 생성 및 체인상 거래 과정에서 일부 개인정보가 제3자에게 노출된다는 사실 또한 부정할 수 없습니다. 이를 잘못 관리하거나 활용할 경우 이러한 정보는 쉽게 추론될 수 있으며, 특정 사용자가 보유한 다른 지갑, CEX 계정 또는 자산 등을 파악할 수 있게 되어 최종 사용자의 데이터 자율성이 크게 훼손됩니다.

물론 블록체인 개인정보 보호 분야 자체도 도전에 직면해 있습니다. 블록체인의 검증 가능성과 신뢰성은 적어도 부분적으로는 투명성 덕분인데, 누구나 언제든지 체인상 정보를 검증할 수 있기 때문입니다. 기본적으로 비공개 상태이며 동시에 효율적이고 확장 가능하며 검증 가능하고 신뢰할 수 있는 스마트 계약 블록체인을 만드는 것은 거의 불가능한 작업입니다. 이런 목표를 달성하려는 소수의 솔루션들은 채택을 추진하는 데 어려움을 겪고 있으며, 기존 생태계와의 호환성도 낮아 유동성과 상호 운용성을 더욱 분열시키고 있습니다.

이러한 제약 속에서 제로 날지식(ZK) 기술이 등장하여 기존 생태계와 완전히 호환·통합 가능한 산업이 절실히 필요로 하는 해법을 제공하고 있습니다. 간단히 말해, ZK 기술은 한 당사자(증명자)가 특정 사실(신원, 소유물 등)을 알고 있다는 것을 입증하면서도 그 내용이나 관련 정보를 공개하지 않고 다른 당사자(검증자)에게 이를 입증할 수 있도록 해줍니다. 예를 들어, 이더리움 거래를 보내는 것으로 송신자는 수신자에게 간접적으로 자신의 전체 보유량, 거래 이력, 때로는 신원까지도 노출하게 됩니다. ZK 기술은 zkEVM 같은 확장성 솔루션에 활용되어 블록체인 처리 능력을 향상시키며, ZCash와 같은 일부 개인정보 보호 중심 프로젝트는 이를 사용해 사용자의 잔고와 거래 이력을 숨깁니다.

WaaS에 제로 날지식 기술을 도입한다는 것은 사용자가 자신의 소셜 정체성을 이용해 체인상 비관리형 지갑을 생성할 수 있지만, 어떤 관찰자도 이 연결 정보를 알 수 없으며, 더 나아가 어느 지갑이 누구의 것인지조차 알 수 없다는 의미입니다. 제로 날지식 기술은 또 다른 이점도 제공하는데, 예를 들어 규제 준수 측면에서 유리합니다. 제로 날지식 기술이 제공하는 개인정보 보호 기능과 자발적 정보 공개 계획, 배타적 개인정보 집합은 규제 친화적인 개인정보 보호 방안입니다.

따라서 WaaS에 제로 날지식 증명을 도입하면 오랫동안 존재해온 두 가지 문제를 해결할 수 있습니다:

zkWaaS가 이를 어떻게 실현하는지 살펴보고 그 영향과 결과를 알아보겠습니다.

Particle Network의 zkWaaS 이점을 간략히 요약하자면

P article Network의 zkWaaS는 두 가지 목표를 달성합니다:

사용자 신원 보호: 지갑 생성 과정에서 개인 정보가 노출되지 않도록 하며, 체인상 주소가 소유자와 연결되지 않도록 함으로써 개인정보 보호 로그인을 실현합니다.
Particle Network의 다른 구성 요소(오믹스 체인 계정 추상화(Omnichain Account Abstraction) 등)와 협력하여 개인정보 보호 거래를 지원합니다.

개인정보 보호 거래 및 사용자 신원이 본인만 아는 등의 명백한 이점 외에도 zkWaaS에는 다음과 같은 추가적인 파생 이점들이 있습니다:

개발자와 프로젝트 입장에서는 사용자 데이터를 처리할 필요가 없는 신뢰할 수 있는 기반 시스템을 갖추게 되므로 많은 번거로움을 줄일 수 있습니다. 유럽의 GDPR과 같은 규정은 사용자 데이터 관리 및 개인정보 보호 분야에서 상당한 진전을 이루었지만, 이러한 규정을 준수하는 것도 시간과 노력이 필요하여 프로젝트에 비용을 초래할 수 있습니다. 사용자 데이터 처리 자체를 완전히 피함으로써 개발자는 막대한 시간과 노력을 절약할 수 있습니다.
최종 사용자 입장에서는 관찰되지 않는 거래를 수행함으로써 자신의 전략이 유출되거나 복제되거나 차익거래 대상이 되거나 직접적으로 모방당할 위험에서 벗어날 수 있습니다.

또한 최종 사용자는 자신의 데이터가 선의든 악의든 서비스 운영자에게 판매되거나, 도난당하거나, 유출되거나, 기타 방법으로 처리될 걱정을 하지 않아도 됩니다.

위의 목록은 포괄적이진 않지만(개인정보 보호에는 정말 많은 이점이 있습니다!), 이제 개인정보 보호가 WaaS 프레임워크의 모든 참여자들에게 분명히 절대적인 개선임을 이해하셨을 것입니다. 이제 zkWaaS의 내부 작동 원리를 깊이 있게 살펴보겠습니다.

Particle Network의 zkWaaS는 어떻게 작동하는가

전체 설계는 서로 다른 구성 요소들을 도입하여 zkWaaS를 구성합니다. 개인정보 보호 로그인의 경우 시스템은 JWT(JSON Web Tokens)를 제로 날지식 회로의 비공개 증인(private witness)으로 사용하여 제공업체의 디지털 서명과 사용자 정보를 검증합니다. Particle Network 시스템은 또한 네트워크의 고유 Unified Gas Token이 구동하는 전용 zkEVM인 Particle Chain을 사용하여 ZK-증명을 생성합니다. 이 과정에는 사용자를 대신해 거래 수수료를 지불함으로써 사용자의 개인정보를 보호하는 익명 Paymaster도 포함됩니다.

핵심적인 차이점이 있긴 하지만, 전체 설계는 Sui의 zkLogin에서 영감을 얻었습니다.

이제 zkWaaS가 두 가지 목표를 어떻게 달성하는지 좀 더 깊이 살펴보겠습니다.

목표 #1: 신원 개인정보 보호

사용자의 개인정보를 보호하면서 사용자를 유치하기 위해 zkWaaS는 사용자가 먼저 인증 과정을 진행하면서 임시 키 쌍을 생성하는 시스템을 사용합니다. 이후 사용자는 인증된 자격 증명을 통해 Particle Chain에서 ZK-증명을 생성하고 이를 검증기에 제출하여 과정을 완료합니다.

아래는 이 과정을 도식화한 것입니다:

Particle Network’s zkWaaS user flow.

좀 더 자세히 설명하면, 개인정보 보호 로그인의 작동 방식은 다음과 같습니다:

A) 설정

기밀 로그인(circuit)의 공통 참조 문자열(CRS)을 생성하기 위해 Particle Network는 Groth16을 사용하지만 향후 zkSTARK 사용을 고려할 수도 있습니다. 신뢰할 수 있는 설정(trusted setup)은 OAuth 제공업체를 위해 증명 키와 검증 키를 생성합니다. Particle Network는 현재 비신뢰 설정(trustless setup)을 실현하기 위해 노력하고 있습니다.

B) 서명

임시 키 생성: 사용자가 지갑에 접속하면 임시 KeyPair가 생성됩니다. 사용자는 이후 최대 유효기간(max period)을 선택하며, 이는 키 쌍의 만료일을 결정합니다. 애플리케이션은 사용자에게 사용자 정의 nonce를 사용해 OAuth 제공업체 로그인 인증을 요청합니다. 이 nonce는 무작위성, 임시 키, 최대 유효기간(사용자가 결정하며, 임시 키가 언제 만료되어 재생성되어야 하는지를 결정함)을 조합해 생성됩니다. 이 과정은 헤더와 페이로드를 포함하는 JWT를 반환합니다. JWT는 salt 서비스로 전송되며, 이 서비스는 JWT를 검증한 후 고유한 salt—무작위 숫자 문자열을 반환합니다. JWT, salt, 임시 공개키는 Particle Chain으로 전송되며, Particle Chain은 이를 사용해 전체 진술(statement)에 대한 ZK-증명을 생성하고 이를 체인상 검증기로 보냅니다. 진술은 다음을 나타냅니다:

i) Nonce가 올바르게 생성되었으며 공개키를 포함한다.

ii) 키 진술(key claim)이 JWT와 일치한다.

iii) Particle 주소가 키 진술과 salt와 일치한다.

iv) OAuth 제공업체의 서명이 정확하다.

ZK-증명과 함께 주소 시드(seed), 진술, 헤더가 dApp으로 전송됩니다.

참고: 회로는 사용자를 위해 zk-주소를 생성합니다. 사용자는 거래를 생성하고 임시 서명(temporary signature)을 얻기 위해 서명합니다. 또한 임시 공개키, 서명, 증명, 주소 시드, 진술, 헤더 등의 다른 정보도 함께 전송합니다.

C) 검증

검증 방식은 두 가지 가능성이 있습니다:

Particle Chain의 스마트 계약에서 검증.
Particle Chain 검증자가 수행하는 탈중앙화 검증. 검증자는 Particle Network의 토큰을 통해 시스템 보상을 받습니다.

검증 과정:

검증 주체는 사용자의 정보를 수신합니다. 이후 다음 점검을 수행합니다:

거래 송신자 검증: 거래 송신자가 주소 시드에서 왔으며 공개된 진술과 일치하는지 확인합니다.
서명한 사용자와 사용자의 공개키를 비교하여 검증합니다.
ZK-증명을 검증합니다.
공개키를 검색하여 ZK 증명에 사용된 공개키와 동일한지 확인합니다.

D) 저장

사용자가 인증을 마치면, 사용자가 선택한 기간이 만료될 때까지 자동 로그인을 위해 체인상에 매핑 정보가 저장됩니다.

목표 #2: 개인정보 보호 거래

Particle Network는 거래 시 사용자의 개인정보 보호를 위해 ERC-4337 계정 추상화(AA)를 활용합니다. 이 시스템은 익명 Paymaster가 사용자를 대신해 거래를 전송함으로써 공개된 체인상 연관성을 차단합니다. Particle Network는 또한 수신자의 개인정보를 보호하기 위해 익명 스마트 계정 메커니즘을 사용합니다. 더불어 Guardian 계정과 자기 제어형 소셜 복구 기능도 구현되어 있습니다.

Particle Network의 zkWaaS에서 개인정보 보호 거래 시스템은 아래 그림과 같습니다:

Particle Network's system for private transactions (click image to expand or open in a new tab).

이 과정은 다음과 같이 묘사할 수 있습니다:

동적 익명 주소 계산: 거래 시작 시, 송신자 앨리스(Alice)는 수신자 밥(Bob)의 메타 익명 데이터를 활용해 밥의 익명 주소를 동적으로 계산합니다. 이 계산은 후속 거래의 개인정보 보호 및 보안을 보장하는 핵심 단계입니다.
스마트 익명 주소 계산: 동적으로 계산된 익명 주소를 기반으로, 앨리스는 소위 '익명 스마트 계정'을 추가로 계산합니다. 이 특수 주소는 자산 이전의 목적지로서 거래에 추가적인 개인정보 보호 및 복잡성을 제공합니다.
안전한 익명 주소 조회: 수신 측에서 밥은 들어오는 거래 데이터를 체계적으로 스캔하여 자신의 익명 주소를 찾습니다. 위치가 확인되면 밥은 지출 키(spending key)를 생성하여 수령한 자산에 안전하게 접근하고 관리할 수 있습니다.
익명 가스비 예치: 거래를 촉진하고 관련 가스비를 지불하기 위해, 밥은 어떤 주소를 사용해서라도 익명 Paymaster에 필요한 가스비를 예치합니다. 이 익명 예치는 거래의 무결성과 개인정보 보호를 보장합니다.
유연한 거래 서명: 지출 키를 획득한 밥은 이제 익명 스마트 계정과 관련된 UserOperation에 서명할 수 있으며, 원하는 시점에 서명할 수 있습니다. 서명 시간의 유연성은 추가적인 보안 계층을 제공하여 밥이 전략적으로 서명 과정을 수행할 수 있게 합니다.
익명 Paymaster에 증명 제출: UserOperation에 서명한 후, 밥은 생성된 증명을 익명 Paymaster에 제출합니다. 이 증명은 확인 역할을 하며, Paymaster가 필요한 가스비를 후원하도록 합니다. 이 마지막 단계는 거래가 원활하게 진행되면서도 최고 수준의 개인정보 보호 기준을 유지하도록 보장합니다.

본질적으로, 이 복잡하고 다면적인 과정은 개별 거래의 개인정보 보호를 보호할 뿐 아니라 안전하고 비밀스러운 스마트 계약 상호작용을 위한 견고한 기반을 마련합니다. Particle Network는 ERC-4337 AA, 익명 주소, 익명 Paymaster를 원활하게 통합함으로써 거래 개인정보 보호에 대한 강력한 의지를 보여줍니다.

마무리하며

지난번 우리는자주 언급했듯, 탈중앙화 애플리케이션이 Web2 대안과 경쟁하기 위해서는 반드시 필요합니다. 이는 자기 소유권(self-ownership), 자기 관리(self-custody), 거의 즉각적인 결제 등 Web3만의 독특한 장점을 활용하면서도 탁월한 사용자 경험을 유지하는 경우에만 가능합니다. 그러나 동시에 완전한 투명성 역시 Web2 솔루션이 일반적으로 직면하지 않는 문제들을 만들어낸다는 점을 인식하는 것도 중요합니다.

개인정보 보호 로그인과 개인정보 보호 거래를 구현함으로써 zkWaaS는 투명성으로 인한 개인정보 보호 문제에 직접적인 해결책을 제공하며, 동시에 사용자가 자신의 데이터에 대한 유일한 통제자이자 소유자가 될 수 있는 능력을 더욱 강화합니다. 개발자는 이 강력한 도구를 활용하여 궁극적으로는 개인정보를 적극적으로 보호하고자 하는 사용자뿐 아니라, 단순히 정보 유출이나 악의적인 관찰자가 자신의 데이터를 이용하지 못한다는 안심감을 느끼는 사용자들을 위한 더욱 매력적인 제품을 만들 수 있습니다.

다시 말하지만, zkWaaS를 Particle Network의 다른 핵심 인프라 구성 요소들과 결합함으로써 Particle Network는 개발 프로세스를 개선하고, 고도로 진보된 탈중앙화 애플리케이션의 창출을 촉진하면서도 탁월한 사용자 경험을 제공하는 것을 목표로 하고 있습니다.

Particle Network의 세 가지 핵심 제품(모듈형 스마트 WaaS, 제로 날지식 증명을 통한 개인정보 보호 로그인 및 거래, 의도 중심(Intent Fusion Protocol))과 Particle Network의 제품 기반인 오믹스 체인 계정 추상화 사이의 상호작용은 개발자에게 새로운 제품과 서비스를 창조할 수 있는 가능성을 열어주며, 궁극적으로 Web3 산업이 대중 친화적인 소비 산업으로 빠르게 성장하도록 촉진합니다.