암호화 신원 위기: 소비자 대규모 채택의 병목 현상
글쓴이: Natalie Mullins
번역: 화성경제, MK
2023년에는 friend.tech 같은 제품의 등장과 인프라에 대한 업계의 관심이 최종 사용자 애플리케이션보다 우선시되면서 '소비자용 암호화폐'에 대한 열기가 다시 고조되었다. 현재 많은 이들이 2024년을 게임에서부터 탈중앙화 디지털 자산 네트워크(dePIN) 서비스, 소셜 경험에 이르기까지 다음 세대 사용자를 유치하기 위한 각 팀들의 경쟁 속에서 암호화 애플리케이션 레이어가 돌파할 해로 예측하고 있다.
그러나 암호화폐의 사용 사례가 점점 더 매력적이 되고 있음에도 불구하고, 특히 시블 공격(Sybil attack)에 대응하는 능력과 같은 정체성 문제는 여전히 과소평가되고 있으며, 소비자 중심 암호화 앱의 성공을 가로막는 병목 현상으로 남아 있다.
모든 문제의 근원: 정체성
온체인 정체성 문제는 새로운 것이 아니며, 수년간의 발전과 민간 투자에도 불구하고 여전히 효과적으로 해결되지 않고 있다. 이전 사이클에서는 거래량과 활동이 기하급수적으로 증가했음에도 불구하고 많은 창업자들이 비유기적 사용자를 제품-시장 적합성으로 잘못 판단해 자금을 모두 소진했다. 강력한 시블 공격 방어 능력이 없다면 2024~2025년 사이클은 동일한 실수를 반복할 가능성이 크다.
퍼슨후드 증명(Proof of Personhood, PoP)은 개인의 인간성과 독특함을 확인하는 메커니즘으로, 디지털 정체성을 구축하는 핵심 요소로 간주된다. (출처: Worldcoin)
지금까지 대부분의 관심은 평판, 탈중앙화 정체성(DID), 프라이버시에 집중되어 왔다. 이 모든 것은 중요하지만, 본질적인 '퍼슨후드 증명(PoP)' 문제는 해결하지 못하고 있다. 현재 시장의 대부분 PoP 솔루션은 AI 기반 허위 정보와 시블 공격에 대응하는 것을 목표로 하고 있지만, 암호화폐 분야는 유사하면서도 다른 이유로 특화된 PoP 솔루션이 필요하다. 암호화폐의 고도 금융화 특성은 사기 및 대항적 동기를 강하게 유발하며, 이는 해킹과 시블 팜ming에서 가장 명확하게 드러난다. 그러나 Web2의 광고 기반 보조 모델에서 Web3의 사용자 소유 모델로 전환함에 따라, 중앙집중형 가치 추출 플랫폼은 보상을 사용자에게 지속적으로 분배하는 더 개방된 네트워크와 프로토콜로 대체될 것이다. 강력한 정체성 솔루션이 없는 상태에서 암호화 팀들은 제품과 자금을 적대적 행위자로부터 지키기 위한 끝없는 싸움에 휘말리게 되며, 이는 암호화 기술의 핵심 가치 제안인 인센티브 일관성 확장을 심각하게 약화시킨다.
Uniswap 및 dYdX와 같은 초기 DeFi 프로젝트의 에어드롭은 단순히 제품 사용만으로 수천 또는 수만 달러를 지급하는 지속 불가능한 업계 표준을 설정했다. 오늘날 많은 암호화 네이티브 사용자들은 수동적이거나 일회성 사용이라도 단순한 제품 참여만으로도 큰 에어드롭을 기대한다. 따라서 많은 팀들이 로봇과 다중 지갑 인간 팜머를 줄이기 위해 더욱 엄격한 자격 기준을 채택하고 있다.
암호화 시블 저항에 많은 시간을 투자한 사람이라면 누구나 이것이 끝없는 고양이와 쥐의 게임이라는 것을 알고 있다. 암호화 팀들이 리스크 완화 기술을 점점 더 정교하게 발전시키는 만큼, 시블 팜머들도 그에 맞춰 수법을 진화시키고 있다. 2023년은 YouTube에서 '에어드롭' 관련 콘텐츠 업로드와 검색량이 사상 최고치에 도달하고, 시장에 점점 더 정교한 팜 도구가 등장한 중요한 해였다. Kerman Kohli의 글은 다양한 체인 상 행동을 자동 실행하고 암호화 팀이 사용할 수 있는 시블 저항 기술을 우회하는 방법을 제공하는 자동 지갑 배포 제품과 같은 극단적인 사례들을 밝혀냈다.
이러한 동학은 대부분의 스타트업에 피해를 주는 것뿐만 아니라 온체인 데이터 신호의 질에도 깊은 영향을 미친다. 블록체인은 일반적으로 '개방성'과 '투명성' 때문에 칭송받지만, 활성 지갑 수나 거래량과 같은 핵심 지표를 조작하려는 재정적 동기가 너무 커서 대부분의 온체인 사용자 활동 데이터는 기능적으로 무용지물이 되고 있다. 이는 고유한 인간 사용자 수, 고객 획득 비용(CAC), 고객 생애 가치(LTV)와 같은 기본 지표의 실제 상황을 파악하려는 암호화 창업자들에게 큰 도전이다.
디자인 공간 탐색
퍼슨후드 증명(PoP) 맥락에서 정체성을 생각하는 두 가지 주요 방식은 독특성(uniqueness)과 인간성(humanness)이다.
독특성은 애플리케이션과 상호작용하는 계정이 고유한 인간인지, 아니면 한 개인이 운영하는 여러 계정인지에 관한 것이다. 대부분의 창업자들은 각 고유한 인간 사용자가 하나의 지갑을 갖는 것을 이상적인 기준으로 생각하지만, 현재 암호화 지갑은 이를 강제하기에 적합하지 않다. 일부 프로젝트는 KYC와 같은 정착된 솔루션을 선호할 수 있지만, 이는 상당한 트레이드오프를 수반한다.
정체성 보증 수준(Identity Assurance Level, IAL) 개념에 익숙하지 않은 사람들에게, 미국 국립표준기술연구소(NIST)의 정의에 따르면 IAL은 '사람이 주장하는 정체성이 실제로 그의 진짜 정체성이라는 확신의 정도'를 의미한다. 정체성 솔루션은 일반적으로 다음과 같이 세 가지로 나뉜다:
1. 어느 정도의 확신(1단계) - 정체성은 자기 진술 기반; 검증 불필요(예: 이메일 계정).
2. 높은 확신(2단계) - 정체성이 제3자에 의해 입증됨; 직접 또는 원격 검증 필요(예: 정부 발행 신분증, 증빙 서류, 주소 검증).
3. 매우 높은 확신(3단계) - 정체성이 제3자에 의해 생체 인식 데이터로 입증됨; 직접 검증 필요(예: TSA 요원이 사진 ID 또는 지문 검증).
인간성은 계정 활동이 로봇에 의해 생성되었는지, 아니면 실제 인간에 의해 생성되었는지에 관한 것이다. 현재로서는 독특성을 판별하는 것보다 인간성을 판별하는 것이 비교적 쉽다. 이는 인간 사용자의 행동이 일반적으로 로봇보다 더 복잡하기 때문이다. 미끼 기술(honey pot)과 데이터 기반 모니터링 및 탐지 인프라에 투자한 팀들은 일반적으로 로봇 기반 활동의 대부분을 줄일 수 있으나, 다중 지갑 인간 팜머는 또 다른 도전 과제를 구성한다.
장기적으로 보면, 인간성 판별은 점점 더 도전적이고 모호해질 수 있는데, 이는 일부 계정이 로봇 생성 활동과 인간 생성 활동 사이를 오갈 수 있기 때문이다. 이러한 동학은 인간이 인터넷에서 거래를 수행하고 자신을 대신하도록 로봇('에이전트')을 배치함에 따라 더욱 심화될 것이다. Worldcoin과 같은 일부 더 야심 차고 논란이 많은 정체성 솔루션들은 이 '퍼슨후드 증명' 문제를 해결하려 하고 있다. 주목할 점은 많은 솔루션들이 다양한 형태의 KYC나 생체 인식 데이터에 의존하고 있다는 것이다.
중요한 점은 독특성과/또는 인간성을 검증할 때 지속적인 정체성 인증이 필수적이라는 것이다. 정체성 생성 시점에만 검증을 수행하는 솔루션은 시블 공격과 사기 행위에 특히 취약하며, 이는 자체 관리 지갑 접근 권한 판매(예: OTC 거래)에서부터 더 조직적인 공격(예: 정체성 및/또는 보상 시스템 역공학)까지 포함할 수 있다.
이상적인 정체성 솔루션은 사용자 경험의 마찰을 과도하게 증가시키거나 주권을 해치지 않으면서도 최고 수준의 보증을 제공해야 한다. 그러나 그러한 솔루션이 아직 존재하지 않기 때문에, 암호화 창업자들은 자신들의 사용 사례에 가장 적합한 트레이드오프를 선택할 수밖에 없다.
유망한 솔루션들
1. 증명(Proofs)
한 당사자가 자신의 정체성이나 타인의 정체성에 대해 하는 암호 서명 진술.
일반적으로 PoP에는 적합하지 않지만, 증명은 암호화 정체성의 기본 원시 요소이다. 이는 정체성을 평판 증명서의 집합으로 올바르게 간주하며, 정체성의 다양한 측면이 맥락(예: 지역 대 국가, 공식 대 비공식)에 따라 관련되거나 가치를 갖는다. 이더리움 증명 서비스(Ethereum Attestation Service)와 같은 증명 및 패턴을 생성하기 위한 개방적이고 구성 가능한 표준은 온체인 정체성 공간을 크게 확장시킬 수 있으며, 정체성 제공자가 전용 솔루션으로 끊임없이 바퀴를 재발명할 필요성을 없앨 수 있다.
예를 들어, Coinbase의 '확인(Verification)' 제품은 이더리움 증명 서비스를 활용하여 KYC 증명을 포함한 Coinbase 인증 체인 상 증명을 발행한다. 사용자는 독점 특권 혜택의 유인에 따라 확인에 자발적으로 참여한다. (출처: Coinbase)
2. 점진적 퍼슨후드 증명(Progressive Proof of Personhood)
고유성을 증명하는 특정 행동에 따라 시간이 지남에 따라 사용자에게 보상.
완벽한 솔루션은 없지만, KYC와 생체 인식은 현재 이용 가능한 가장 높은 보증 정체성 도구 중 하나이다. 그러나 암호화폐의 몇 가지 특수성은 이러한 솔루션의 실행 가능성을 낮춘다:
-
업계 전체의 KYC에 대한 거부감 / 프라이버시와 주권 정체성에 대한 중시.
-
생체 인식은 일반적으로 소비자 애플리케이션에서 사용되지 않거나(건강 및 피트니스 앱 제외) 사용 빈도가 낮음.
-
지속적이고 동적인 정체성 보증에 대한 요구.
점진적 PoP의 주요 목표는 특정 행동을 통해 사용자의 독특성/인간성을 증명하고 시간이 지남에 따라 보상하는 시스템을 설계하는 것이다. 다른 한편으로는 자원 낭비를 유도하지 않도록 하며, 보상받는 행동이 실제로 독특성과 잘 부합하는지를 보장하는 것이 도전 과제이다.
예를 들어, 크리에이터 중심 콘텐츠 배포 플랫폼 DRiP은 최근 Droplets 기능을 출시하여 사용자가 매일 로그인하고 제품과 의미 있는 상호작용을 할 때 보상한다. 사용자가 받는 각 수집품은 자동으로 그들의 총 잔액에서 물 한 방울씩 차감된다. 충분한 Droplets를 보유한 사용자만이 수집품을 받을 수 있고, 이 사용자들만 '활동적'으로 간주된다. 이를 통해 DRiP 팀은 더 정확한 일일 활성 사용자(DAU) 및 참여도 지표를 구축할 수 있었다.
결론
많은 면에서 온라인 정체성 원시 요소는 이메일 계정과 같은 낮은 보증 솔루션을 진정으로 넘어선 적이 없다. 암호화폐의 재정적 인센티브나 생성형 AI의 보편화가 없다면 이러한 솔루션들은 아마도 결코 바뀔 필요가 없었을 것이다. 그러나 이러한 기술들이 향후 수년간 세계에 혁신을 가져올 것이지만, 동시에 예측 가능한 미래 동안 정체성 문제를 더욱 어렵고 복잡하게 만들고 있다. 바로 이것이 암호화폐에서의 정체성 문제가 단순히 탈중앙화 식별자(DID)나 프라이버시 믹서에 관한 것이 아니라, 암호경제 인센티브 자체의 실현 가능성마저 위태로운 이유이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
