Web2와 Web3 연결하기: 애트리뷰션(Attestation)의 역사 및 관련 프로젝트 탐색
글: 0XNATALIE, ZHIXIONG PAN
Attestation은 새로운 개념은 아니며, 특히 이더리움 PoS 합의에 대해 알고 있다면 그 과정 중 일부 단계가 Attestation이라고 불린다는 것을 알 수 있다. 또한 EAS, Smart Layer, EthSign, Verax, PADO Labs 등도 모두 프로토콜 레이어와 Attestation 개념과 관련성을 강조하고 있다. 그렇다면 도대체 Attestation이란 무엇을 의미하는가? Verification과는 어떤 차이가 있는가?
Attestation의 역사와 정의
어원부터 살펴보면, Attestation은 15세기 중반에 유래하여 'testimony'(증언) 또는 'a declaration in support of a fact'(사실을 지지하는 선언)이라는 의미를 가진다. Verification은 다소 더 일찍 유래했는데, 'confirmation'(확인) 또는 'corroboration'(입증)을 의미한다. 최근 200년간 문헌에서의 사용 빈도 통계에 따르면, Verification의 사용 빈도는 매년 증가하는 반면 Attestation은 그 반대이며, Verification의 사용 빈도는 Attestation보다 10배 이상 높아, Attestation이 비교적 소수적인 용어임을 알 수 있다.
이더리움의 합의 과정에서 Attestation은 검증인이 현재 블록의 최종 상태에 대해 승인하는 행위를 의미하며, 일종의 투표 과정과 유사하다. 또한 검증인이 이 과정에서 악의적인 행동(Surround Vote)을 하거나消極적으로 참여(또는 오프라인)할 경우, 합의 알고리즘에 의해 처벌(Slashing / Inactivity Leak)을 받게 된다. 즉, 검증인이 Attestation에 참여하는 것은 어느 정도 주관성이 개입된다는 것을 의미한다.
또한 코넬 법학대학원 사전에 따르면, Attestation은 'testimony'(증언)와 유사하며, "계약서 서명, 유언장 작성 또는 기타 문서에 서명할 때 일반적으로 증인이 현장에 있어야 하며, 문서 내용의 진실성과 당사자 서명의 진실성을 입증(attest)하기 위해 증인도 서명해야 한다"고 설명한다. 이 과정은 요약하면 '증명' 또는 '입증'이라 할 수 있다.
따라서 위 자료들을 종합하면, Attestation은 '증명', '증언', '선언'에 가까운 의미이며, Attestor가 주관적으로 인정하는 것이므로 타인이 다른 방법으로 그 정확성을 검증할 수 없다. 반면 Verification은 이미 너무나 익숙한 개념으로, 확정된 방법에 따라 반복적으로 검증 가능한 것을 의미한다.
이러한 차이점을 이해하면 왜 많은 프로젝트들이 기술적·알고리즘적 문제 해결이 아닌 사회적 합의 문제 해결을 위해 Attestation을 핵심 개념으로 삼는지 알 수 있다. 즉, 검증 가능하고 선언 가능한 사건들을 특정 기준에 따라 정의하고, 블록체인에 데이터를 저장하며 스마트 계약을 통해 조합 가능한 로직을 구현하고 유동성을 창출하는 것이다.
Web2에서의 Attestation 활용 사례:
-
계정 인증: 이메일이나 전화번호를 통해 사용자 계정을 인증한다.
-
재직 증명: 고용주가 제공하는 재직 증명서로, 직원의 기본 정보, 고용 기간, 직책 등을 포함하며 보통 회사 인사부서에서 발급한다.
-
학력 증명: 학교가 발급하는 공식 학력 증서로, 학신망(学信网) 등을 통해 개인이 특정 교육 과정을 이수했음을 확인한다.
-
신분 증명: 정부 기관이 발급하는 신분 증명서류로 운전면허증, 여권 등이 있다.
Web3는 증명 기능에 패러다임 전환을 가져왔다. 신뢰는 더 이상 단일 중심화된 실체에 의존하지 않고, 여러 노드로 구성된 네트워크에 분산되며, 암호화 기술과 합의 알고리즘을 통해 정보의 안전성과 신뢰성을 보호하고 확보한다.
Web3에서의 Attestation 활용 사례:
-
디지털 자산 소유권 증명: 블록체인 상에서 디지털 서명을 생성하여 특정 주소가 NFT 등 특정 수량 또는 유형의 디지털 자산을 소유하고 있음을 증명한다.
-
신원 인증: 탈중앙화 신원 시스템을 통해 블록체인에서 개인 신원을 인증받는다.
-
스마트 계약 실행 증명: 스마트 계약이 예상대로 실행되었음을 증명하는 Attestation을 발행하여 특정 조건이나 사건이 발생했음을 트리거한다.
-
데이터 무결성 및 추적 가능성: 블록체인 상에서 디지털 서명을 생성하여 데이터의 무결성과 변조 방지를 보장하며, 데이터가 변조되지 않았을 경우에만 서명이 검증된다.
Web3와 Web2 결합 시 Attestation의 상상력은 매우 크다. Attestation은 디지털 세계와 현실 세계 사이의 다리 역할을 하며, 인증, 추천, 투표, 인가, 보장 등 다양한 시나리오에서 증명 메커니즘을 제공할 수 있다. 예를 들어:
-
이벤트 입장권: 행사 주최자가 블록체인 기술을 이용해 입장권 Attestation을 발행하여 위조나 중복 사용을 방지한다.
-
참석 증명: 체인 상의 Attestation을 활용하여 사용자가 특정 이벤트에 참석했음을 증명하고 디지털 기념품도 제공한다.
-
이메일: 사용자가 이메일 Attestation을 사용해 Web3와 Web2 신원을 연결함으로써 신원 인증 절차를 간소화할 수 있다.
-
의료 기록 검증: 환자의 건강 정보, 진단, 치료 과정 등의 의료 정보를 블록체인에 기록하고 의사가 디지털 서명된 Attestation을 생성하여 기록의 무결성을 입증한다.
-
……
주목할 만한 Attestation 관련 프로젝트
비록 Attestation 개념이 아직 초기 발전 단계이지만, 이미 시장의 광범위한 관심을 끌고 있는 프로젝트들이 있다.
1. Ethereum Attestation Service(EAS): 범용 증명
EAS는 체인 내외에서 증명을 수행하기 위한 오픈소스 인프라 프로젝트이다. 구조화된 정보에 대한 디지털 서명 Attestation을 활용해 사실을 검증하고 진실성을 입증하며 다양한 온라인 및 체인 상 상호작용에서 신뢰를 구축하는 수단으로 사용한다. EAS는 두 개의 스마트 계약을 통해 운영되는데, Schema Registry Contract는 증명 패턴을 등록하고, Attestation Contract는 증명을 관리한다.
Schema Registry Contract(패턴 등록 계약)의 주요 기능은 사용자가 증명 템플릿을 등록하고 증명 데이터의 구조와 형식을 정의할 수 있도록 하는 것이다. 사용자는 먼저 패턴을 정의한 후 이를 패턴 등록 계약에 제출하여 등록한다. 패턴이 등록되면 계약은 해당 패턴에 고유 식별자(UID)를 할당하여 이후 증명에서 참조할 수 있도록 한다.
Attestation Contract(증명 계약)은 주로 증명의 전체 생애주기를 관리한다. 사용자는 이전에 등록한 템플릿을 사용해 증명을 생성하고, 미리 정의된 형식에 따라 구체적인 내용을 입력한 후 체인 내외에서 디지털 서명을 한다. 이 서명된 데이터는 패턴의 UID와 함께 증명 계약에 제출된다. 계약은 서명과 UID를 검증하고, 검증이 성공하면 해당 증명이 블록체인에 기록되어 누구나 진실성을 검증할 수 있다. 증명의 상태 변경이 필요할 경우 증명을 취소할 수 있으며, 이는 증명 자체를 수정하는 것이 아니라 유효하지 않다고 간주하게 된다.
증명은 체인 내 또는 체인 외에서 수행될 수 있으며, 체인 내 증명은 직접 이더리움 블록체인에 저장되어 불변성과 보안성을 제공한다. 체인 외 증명은 블록체인 외부, 일반적으로 탈중앙화 스토리지 솔루션(IPFS)에 저장되며 필요 시 비공개로 공유할 수 있다.
2. Smart Layer: 신원 인증
Smart Layer는 프로그래밍 가능한 블록체인 서비스 네트워크로, 토큰 로직 실행을 지원하여 다양한 시스템 및 토큰과의 복잡한 상호작용을 탈중앙화되고 확장 가능하며 안전한 방식으로 구현한다. Smart Layer는 TokenScript 기술을 기반으로 Executable Token을 창출하였다. Executable Token은 내장된 실행 코드를 갖춘 NFT 또는 토큰으로, 정적인 디지털 자산을 넘어서 다양한 기능을 수행할 수 있다.
Smart Layer와 이더리움 재단 Devcon 팀은 Executable Token을 기반으로 티켓 증명을 공동 개발하였으며, Devcon 6 Bogotá, EFDevconnect Amsterdam, EDCON 2023 행사에 참석한 2만 명의 이더리움 개발자들이 NFT 티켓 인증을 진행했다. 이러한 행사 티켓을 가진 사람은 동일한 이메일 주소를 통해 증명을 생성함으로써 'Smart Pass'라는 특별한 패스를 획득하고 추가 Smart Layer Points를 얻을 수 있다.
3. EthSign: 계약 체결
EthSign은 블록체인 기반 문서 서명 프로토콜로, 사용자가 탈중앙화되고 안전하며 검증 가능한 환경에서 파일 서명, 암호화 및 영구 저장을 할 수 있도록 하는 것이 주 목적이다. EthSign은 다양한 블록체인 시스템 사용자가 각자의 암호화 키를 사용해 파일에 디지털 서명하고 암호화할 수 있게 하여, 비트코인 사용자와 이더리움 사용자, 다른 블록체인 생태계 사용자들이 협업하여 계약 체결 등을 할 수 있다. EthSign은 Arweave 블록체인을 활용해 영구 저장을 제공하며 사용자는 별도의 비용을 지불할 필요가 없다.
EthSign은 다양한 계약 템플릿을 제공하며 전체 작업 흐름은 DocuSign과 유사하다. 먼저 사용자는 블록체인 지갑으로 로그인하거나 이메일 또는 트위터 계정으로 로그인할 수 있다. EthSign은 Particle Network의 검증 방안을 활용해 Web2 신원 인증도 지원한다. 이후 템플릿으로 새 계약을 생성하거나 서명되지 않은 파일을 업로드하고, 서명 및 날짜 필드 또는 텍스트 내용을 추가한 다음 서명자 주소 또는 계정을 입력하고 마지막으로 계약 사전 날짜를 선택한다. 이 날짜 이후에는 서명이 불가능하다. 문서의 개인정보 보호를 위해 사용자는 문서 암호화를 선택하고 EthSign 계약 암호 관리자를 활성화하여 비대칭 암호화 원리를 통해 계약 암호를 위탁 관리할 수 있으므로 사용자가 계약 암호를 기억할 필요가 없다.
또한 EthSign은 계약 검증 기능도 제공하는데, 처음에는 사용자가 검증 페이지에서 본인이 처리한 파일의 원본 내용이 Arweave 상의 사본과 일치하는지 확인할 수 있었다. 지금은 디지털 서명의 유효성과 EthSign Certified 서명 주소로 생성되었는지도 확인할 수 있으며, 향후 오프라인 검증도 지원할 예정이다.
또한 EthSign은 계약 서명 애플리케이션에서 전 체인 증명 프로토콜 Sign Protocol로 발전할 계획이며, 체인 상에서 모든 것을 서명할 수 있도록 목표하고 있다. 예를 들어 Coinbase Verifications는 현재 EAS를 활용해 사용자가 Base 네트워크에서 KYC 상태를 증명할 수 있도록 하고 있다. 만약 사용자가 자신의 Coinbase 인증 완료 사실을 다른 프로젝트의 참여資格을 얻기 위해 입증하고자 한다면, Sign Protocol의 zkAttestations를 사용해 브라우저 확장 프로그램이 Coinbase 서버 데이터를 캡처한 후 암호화된 증명을 생성하여 해당 사용자가 인증을 통과했음을 입증할 수 있다.
4. Verax: 개발자 도구
Verax는 공유되는 체인 상 증명 레지스트리로, 체인 상 증명을 집중적으로 저장할 수 있는 장소를 제공하며 개발자에게 일반적이고 확장 가능한 도구를 제공하여 그들이 체인 상 증명을 관리하고 활용할 수 있도록 돕는다. 이러한 증명들은 특정 실체의 신원, 디지털 자산 소유권, 특정 지갑에 대한 신뢰 등을 입증할 수 있으며, 디지털 신원, 신뢰 시스템, 평판 프로토콜 구축에 활용될 수 있다.
Verax의 설계 목표 중 하나는 상호운용성(interoperability)으로, 개발자가 다른 표준과 호환되는 Attestation을 발행할 수 있도록 돕는 것이다. 일종의 채널로서 서로 다른 프로젝트가 이 채널을 통해 체인 상 증명을 저장하고 검색할 수 있으며, 다른 프로토콜, dapp 또는 사용자가 쉽게 이 증명들을 사용하고 조합할 수 있고 서로 다른 표준 간 호환성 문제를 걱정할 필요가 없다.
5. PADO Labs: 개인정보 보호
PADO는 암호학 기반 인프라로, 사용자가 개인정보를 노출하지 않으면서도 오프체인 데이터를 진실되게 증명할 수 있도록 한다. 예를 들어 GameFi 프로토콜에 자신이 Web2 게임에서 숙련된 플레이어임을 개인정보를 공개하지 않고 증명할 수 있다. PADO의 독특한 점은 MPC-TLS(보안多方계산 전송층 보안) 및 IZK(대화형 제로지식 증명)와 같은 첨단 암호 기술을 활용하여 증명자가 '맹목적으로' 데이터를 증명할 수 있다는 점이다. 즉 증명자는 공개 및 개인 사용자 정보를 포함한 원본 데이터를 볼 수 없지만, 암호학적 방법을 통해 전송된 데이터의 출처를 보장할 수 있다.
PADO는 두 가지 핵심 보안 속성을 보장함으로써 목표를 달성한다:
-
진위성(Authenticity): 데이터 출처를 보호하여 사용자 데이터가 특정 출처에서 왔으며 공유 과정에서 변하지 않았음을 보장한다.
-
개인정보 보호(Privacy): 개인정보를 처리할 때 데이터 최소화 원칙을 따른다. 데이터 계산 시 PADO는 제로지식 증명을 사용해 개인정보를 보호하며 원본 데이터(공개 및 개인 정보 포함)를 전혀 유출하지 않는다.
위 프로젝트들은 현재 모두 토큰을 발행하지 않았으며 경제 모델도 팀에서 추가적으로 고려 중이다. 관심 있는 사람은 먼저 제품을 체험해보고 향후 에어드랍 가능성을 기대해볼 수 있다.
미래 전망
Web3 분야에서 장기적으로 가장 중요한 스토리텔링 중 하나인 RWA(real world assets)는 자본의 큰 관심을 받고 있다. MakerDAO, Synthetix, Compound 등 저명한 DeFi 프로토콜들도纷纷 이 분야에 진출하고 있다. Boston Consulting Group은 2030년까지 RWA 시장이 16조 달러까지 성장할 것으로 추정한다. 그러나 오프체인 자산을 온체인으로 가져오는 것은 복잡한 작업으로, 투명성 감사, 법적 규제 준수, 감독 등 다양한 문제에 직면하게 된다.
이러한 맥락에서 Attestation은 대중화(Mass Adoption)를 촉진하는 데 무시할 수 없는 역할을 한다. Attestation은 온체인 자산과 오프체인 실제 자산 간 연관성을 검증할 수 있어 투명성을 강화하고 투자자 및 참여자들에게 신뢰를 제공한다. 이는 규제 감사를 충족시키는 동시에 Web2와 Web3 간의 신뢰 연결고리를 구축하는 데 도움이 된다. Attestation을 통해 전통 금융기관과 기업들이 블록체인 생태계에 보다 원활하게 접속하고 디지털 자산을 무리 없이 통합할 수 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@nake13
