Vitalik: 디지털 신원에 ZK 기술을 도입한다고 해서 위험이 전혀 없어질까?

2025.07.02

Vitalik: 디지털 신원에 ZK 기술을 도입한다고 해서 위험이 전혀 없어질까?

제로지식 증명 포장(ZK-wrapping)은 많은 중요한 문제들을 해결한다.

2025.07.02 - 08:35:11

VitalikZK

Web3 심층 보도에 집중하고 흐름을 통찰

제로지식 증명 포장(ZK-wrapping)은 많은 중요한 문제들을 해결한다.

글: Vitalik Buterin

번역: Saoirse, Foresight News

현재 디지털 신원 시스템에 프라이버시 보호를 위해 제로 지식 증명(Zero-Knowledge Proof)을 활용하는 것은 어느 정도 주류가 되었다. 다양한 ZK 여권(ZK-passport) 프로젝트들—제로 지식 증명 기술을 기반으로 한 디지털 신원 프로젝트들을 말함—은 사용자 친화적인 소프트웨어 패키지를 개발 중이며, 이를 통해 사용자는 자신의 신원 정보를 전혀 공개하지 않으면서도 유효한 신분증을 소유하고 있음을 입증할 수 있다. 생체 인식으로 인증하고 제로 지식 증명으로 프라이버시를 보장하는 World ID(구 Worldcoin)는 최근 사용자 수 1000만 명을 돌파했으며, 중국 타이완 지역의 정부 디지털 신원 프로젝트도 제로 지식 증명을 활용하고 있고, 유럽연합(EU) 역시 디지털 신원 관련 작업에서 제로 지식 증명에 점점 더 큰 관심을 두고 있다.

겉보기에 제로 지식 증명 기반 신원 시스템의 광범위한 채택은 d/acc(distributed acceleration, 비탈릭이 2023년 제안한 개념으로, 암호학·블록체인 등의 기술 도구를 통해 분산형 기술 발전을 추진하면서 기술 진보를 가속화하고 동시에 잠재적 위험을 방어하며, 기술 혁신과 안전·프라이버시·인간 자율성을 균형 있게 유지하려는 중간 경로 철학)의 큰 승리처럼 보일 수 있다. 이는 프라이버시를 훼손하지 않으면서도 소셜 미디어, 투표 시스템 및 각종 인터넷 서비스를 시브일 공격(Sybil attack)과 봇 조작으로부터 보호할 수 있기 때문이다. 그러나 문제는 정말 그렇게 단순할까? 제로 지식 증명 기반 신원에도 여전히 리스크가 존재하는가? 본 글에서는 다음 다섯 가지 주장을 밝히고자 한다:

제로 지식 포장(ZK-wrapping)은 많은 중요한 문제를 해결한다.
그러나 제로 지식 포장된 신원에는 여전히 리스크가 있으며, 이 리스크들은 생체 인식인지 여권인지와는 거의 관계없다. 대부분의 리스크(프라이버시 유출, 강압 취약성, 시스템 오류 등)는 '한 사람당 하나의 신원'이라는 속성을 엄격하게 유지하려는 데서 비롯된다.
또 다른 극단적인 해법인 '부의 증명(Proof of wealth)'으로 시브일 공격을 막는 것은 대부분의 응용 시나리오에서 충분하지 않으므로, 우리는 어쨌든 어떤 형태의 '신원 유사' 솔루션이 필요하다.
이론적으로 이상적인 상태는 그 사이 어딘가에 있으며, N개의 신원을 얻는 비용이 N²이 되는 것이다.
이러한 이상 상태는 실천에서 달성하기 어렵지만, 적절한 '다중 신원(pluralistic identity)' 구조는 이에 근접하므로 가장 현실적인 해결책이다. 다중 신원은 명시적일 수 있다(예: 소셜 그래프 기반 신원), 혹은 암묵적일 수 있다(여러 종류의 제로 지식 증명 신원이 공존하며, 어느 한 종류도 시장 점유율이 100%에 근접하지 않는 상태).

제로 지식 증명 기반 신원은 어떻게 작동하는가?

당신이 눈동자를 스캔해 World ID를 획득하거나, 휴대폰의 NFC 리더기를 이용해 여권을 스캔함으로써 제로 지식 증명 여권 기반 신원을 얻었다고 상상해보라. 본 논문의 논점을 따르면, 두 방식 모두 핵심 속성이 동일하다(복수 국적 같은 경우처럼 일부 가장자리 차이는 존재할 수 있음).

휴대폰에는 비밀 값 s가 저장되어 있으며, 체인 상의 글로벌 등록부에는 공개된 해시값 H(s)가 존재한다. 애플리케이션에 로그인할 때, 당신은 해당 앱 전용 사용자 ID인 H(s, app_name)을 생성하고, 제로 지식 증명을 통해 이 ID가 등록부의 특정 공개 해시값과 동일한 비밀값 s에서 파생되었음을 검증한다. 따라서 각 공개 해시값은 각 앱 당 하나의 ID만 생성할 수 있지만, 어떤 앱 전용 ID가 어떤 공개 해시값과 연결되는지는 전혀 드러나지 않는다.

실제 설계는 좀 더 복잡할 수 있다. 예를 들어 World ID에서는 앱 전용 ID가 앱 ID와 세션 ID를 포함하는 해시값이기 때문에, 동일한 앱 내에서도 서로 다른 활동 간의 연결을 해제할 수 있다. 제로 지식 증명 여권 기반 설계도 유사한 방식으로 구성될 수 있다.

이러한 신원 유형의 단점을 논의하기 전에, 우선 그것이 가져오는 장점을 인식해야 한다. 제로 지식 증명 신원(ZKID)의 니치 영역 외부에서는, 신원 인증이 필요한 서비스에 자신임을 증명하기 위해 종종 법적 신원 전체를 공개해야 한다. 이는 컴퓨터 보안의 '최소 권한 원칙(minimum privilege principle)'을 심각하게 위반하는 것이다. 즉, 프로세스는 과제 수행에 필요한 최소한의 권한과 정보만 가져야 하며, 서비스는 당신이 봇이 아니고, 18세 이상이며, 특정 국가 출신임을 입증하기만 하면 되는데, 실제로는 당신의 완전한 신원 정보까지 넘겨받게 된다.

현재 가능한 최선의 개선책은 전화번호, 신용카드 번호 등의 간접 토큰을 사용하는 것이다. 이 경우, 전화번호/신용카드 번호와 앱 내 활동을 연결하는 주체와, 전화번호/신용카드 번호와 법적 신원을 연결하는 주체(기업 또는 은행)가 분리되어 있다. 하지만 이러한 분리는 매우 취약하다: 전화번호는 다른 정보들과 마찬가지로 언제든지 유출될 수 있다.

제로 지식 포장 기술(ZK-wrapping, 사용자가 민감한 정보를 노출하지 않고도 신원을 증명할 수 있도록 하는 제로 지식 증명 기반 기술)은 이러한 문제를 상당 부분 해결한다. 그러나 다음에서 다룰 주제는 덜 언급되는 점인데, 여전히 해결되지 않은 문제들이 있으며, 오히려 이러한 시스템의 '한 사람당 하나의 신원'이라는 엄격한 제한 때문에 더욱 심화될 수 있다는 점이다.

제로 지식 증명 자체는 익명성을 제공하지 못한다

제로 지식 증명 신원(ZK-identity) 플랫폼이 모든 논리를 완벽하게 구현하고, 비기술 사용자의 민감 정보를 중심화 기관 없이도 장기간 보호하는 방법까지 찾았다고 가정하자. 그러나 현실적으로는, 애플리케이션이 프라이버시 보호에 적극적으로 협력하지 않을 가능성이 크며, 오히려 '실용주의'를 표방하며 '사용자 편의성 극대화'라는 미명 아래 자기 정치적·상업적 이익을 추구하는 설계를 선택할 것이라고 가정할 수 있다.

이러한 상황에서 소셜 미디어 앱은 주기적으로 세션 키를 교체하는 복잡한 설계를 채택하지 않고, 각 사용자에게 고유한 앱 전용 ID를 부여할 것이며, 신원 시스템이 '한 사람당 하나의 신원' 규칙을 따르기 때문에 사용자는 하나의 계정만 가질 수 있다(이것은 현재의 '약한 신원(weak ID)'과 대조된다. 예: 구글 계정은 일반인이 쉽게 약 5개 정도를 만들 수 있음). 현실 세계에서 익명성은 여러 계정을 통해 이루어진다: 하나는 '일상적 정체성'용, 나머지는 다양한 익명 정체성용(참고: finsta and rinsta). 따라서 이런 모델에서는 사용자가 실제로 얻는 익명성이 현재보다 낮아질 가능성이 크다. 결과적으로 제로 지식 증명으로 포장된 '한 사람당 하나의 신원' 시스템이라도, 모든 활동이 단일 공개 신원에 의존해야 하는 세상으로 우리를 몰고 갈 수 있다. 드론 감시 등 위험이 커지고 있는 시대에, 사람들이 익명성으로 자신을 보호할 수 있는 선택권을 박탈당하는 것은 심각한 부정적 영향을 초래할 수 있다.

제로 지식 증명은 당신을 강압으로부터 보호하지 못한다

비밀값 s를 공개하지 않고, 아무도 당신 계정 간의 공개적 연관성을 볼 수 없다 하더라도, 누군가 당신에게 강제로 공개하라고 요구하면 어떻게 될까? 정부는 시민이 모든 활동을 확인할 수 있도록 비밀값 공개를 강제할 수 있다. 이는 공상이 아니다: 미국 정부는 이미 비자 신청자들에게 소셜 미디어 계정을 공개하도록 요구하고 있다. 또한 고용주는 고용 조건으로 완전한 공개 자료 제출을 쉽게 요구할 수 있다. 심지어 개별 애플리케이션도 기술적으로 다른 앱에서의 신원 정보를 제출해야 가입을 허용하는 방식을 요구할 수 있다('앱으로 로그인'은 기본적으로 이를 실행한다).

마찬가지로 이러한 상황에서는 제로 지식 증명 특성의 가치가 사라지지만, '한 사람당 하나의 계정'이라는 새로운 속성의 단점은 여전히 남아 있다.

강압 리스크를 줄이기 위한 설계 개선도 가능하다: 예를 들어, 각 앱 전용 ID를 생성할 때 다자간 계산(MPC) 메커니즘을 사용하여 사용자와 서비스 제공자가 공동으로 참여하게 할 수 있다. 이렇게 하면 앱 운영자가 참여하지 않으면 사용자가 해당 앱에서의 전용 ID를 증명할 수 없게 된다. 이는 타인에게 전체 신원을 강제로 공개하게 만드는 것을 더 어렵게 만들지만, 가능성 자체를 완전히 제거하지는 못하며, 또 다른 단점도 있다: 앱 개발자가 실시간으로 활성화된 실체여야 하므로, 지속적인 개입 없이 작동하는 패시브한 체인 상 스마트 계약처럼 작동할 수 없다는 점이다.

제로 지식 증명은 프라이버시 외적 리스크를 해결하지 못한다

모든 형태의 신원 시스템은 경계 사례(edge cases)를 갖는다:

정부 기반 신원(Government-rooted ID), 즉 여권은 무국적자나 아직 그러한 문서를 받지 못한 사람들을 포함하지 못한다.
반면에, 이러한 정부 기반 신원 체계는 복수 국적자에게 독특한 특권을 부여한다.
여권 발급 기관이 해킹을 당하거나, 적대 국가의 정보기관이 수백만 개의 거짓 신원을 위조할 수도 있다(예: 러시아식 '게릴라 선거'가 확산되면, 거짓 신원으로 선거를 조작할 수 있음).
질병이나 부상으로 관련 생체 특징이 손상된 사람들에게 생체 인식 신원은 완전히 무용지물이 된다.
생체 인식 신원은 위조품에 속을 가능성이 있다. 생체 인식 신원의 가치가 매우 높아진다면, 일부 사람들은 '신원 대량 생산'을 위해 인체 장기를 재배할 수도 있을 것이다.

이러한 경계 사례는 '한 사람당 하나의 신원' 속성을 유지하려는 시스템에서 가장 큰 피해를 주며, 프라이버시와는 전혀 관련이 없다. 따라서 제로 지식 증명은 여기에 무력하다.

시브일 공격 방지를 위한 '부의 증명'은 충분하지 않으며, 따라서 우리는 어떤 형태의 신원 시스템이 필요하다

순수한 암호 펑크(cypherpunk) 집단에서는 시브일 공격 방지를 위해 신원 시스템을 구축하는 대신, 전적으로 '부의 증명(proof of wealth)'에 의존하는 것이 일반적인 대안이다. 각 계정이 일정한 비용을 발생시키도록 함으로써, 대량 계정 생성을 막을 수 있다. 인터넷에서는 이미 선례가 있다: Somethingawful 포럼은 계정 등록 시 일회성 10달러 요금을 부과하며, 계정이 정지되면 이 금액은 환불되지 않는다. 그러나 실제로는 이것이 진정한 암호경제 모델이라기보다, 새 계정 생성의 주요 장벽은 10달러 재지불보다는 새로운 신용카드를 확보하는 데 있다.

이론적으로는 지불을 조건부로 만들 수도 있다: 계정 등록 시 일정 자금을 담보로 맡기되, 계정이 정지되는 극소수 경우에만 손실된다. 이론적으로는 공격 비용을 크게 높일 수 있다.

이러한 방식은 많은 시나리오에서 효과적이지만, 특정 유형의 시나리오에서는 완전히 실패한다. 나는 두 가지 시나리오에 초점을 맞추며, 이를 각각 'UBI 유사 시나리오(UBI-like)'와 '거버넌스 유사 시나리오(governance-like)'라 부르겠다.

UBI 유사 시나리오에서 신원의 필요성

'UBI 유사 시나리오'란 매우 광범위한(이상적으로는 전 인구) 사용자 그룹에게 자산이나 서비스를 일정량 배포하며, 그들의 지불 능력을 고려하지 않는 시나리오를 말한다. Worldcoin은 이를 체계적으로 실천하고 있다: World ID를 가진 누구나 정기적으로 소량의 WLD 토큰을 받는다. 많은 토큰 에어드랍(airdrop)도 더 비공식적인 방식으로 유사한 목표를 달성하려 하며, 최소한 일부 토큰이라도 가능한 많은 사용자에게 나누어주려 한다.

개인적으로 나는 이러한 토큰의 가치가 개인 생계를 유지할 만큼 커질 것이라고 생각하지 않는다. 인공지능 기반 경제가 현재의 천 배 규모에 도달한다면 가능할지도 모르지만, 그럼에도 자연자원 부를 기반으로 한 정부 주도 프로젝트가 여전히 경제적으로 더 중요한 위치를 차지할 것이다. 그러나 나는 이러한 '소규모 범용 기본소득(mini-UBIs)'이 실제 해결할 수 있는 문제는 사람들이 기초적인 체인 상 트랜잭션과 온라인 구매를 수행할 수 있을 만큼의 암호화폐를 확보하는 것이라고 본다. 구체적으로는 다음과 같다:

ENS 이름 확보
제로 지식 증명 신원 초기화를 위해 체인 상에 해시 게시
소셜 미디어 플랫폼 요금 지불

암호화폐가 전 세계적으로 널리 채택된다면 이 문제는 사라진다. 그러나 암호화폐가 아직 보편화되지 않은 현재로서는, 사람들이 체인 상 비금융 애플리케이션 및 관련 온라인 상품 서비스에 접근할 수 있는 유일한 통로일 수 있으며, 그렇지 않으면 이러한 자원에 전혀 접촉할 수 없게 된다.

또 다른 유사한 효과를 달성하는 방법은 '범용 기본 서비스(universal basic services)'다: 신원을 가진 각 사용자에게 특정 애플리케이션 내에서 제한된 수의 무료 트랜잭션을 수행할 수 있는 권한을 제공하는 것이다. 이 방식은 인센티브 측면에서 더 적합하며 자본 효율성도 높을 수 있는데, 왜냐하면 각각의 이 채택 혜택을 받는 애플리케이션이 사용자에게 비용을 지불하지 않고도 이를 스스로 시행할 수 있기 때문이다. 다만 이는 보편성의 감소라는 대가를 치른다(사용자는 해당 프로그램에 참여한 애플리케이션에만 접근할 수 있음을 보장받음). 그러나 그렇다 하더라도, 시스템이 스팸 공격을 받는 것을 막고, 사용자가 특정 지불 방식을 요구받는 데서 오는 배제를 피하기 위해 여전히 신원 솔루션이 필요하다.

마지막으로 강조할 만한 중요한 범주는 '범용 기본 보증금(universal basic security deposit)'이다. 신원의 기능 중 하나는 사용자가 인센티브 규모에 상응하는 자금을 담보로 맡기지 않고도 책임을 묻는 대상을 제공하는 것이다. 이는 개인의 자본량에 대한 참여 장벽을 낮추는(심지어 전혀 자본 없이도 가능하게 하는) 목표에도 기여한다.

거버넌스 유사 시나리오에서 신원의 필요성

투표 시스템(예: 소셜 미디어 플랫폼의 좋아요 및 공유)을 상상해보자: 사용자 A의 자원이 사용자 B의 10배라면, A의 투표권도 B의 10배가 된다. 그러나 경제적으로 보면, 단위 투표권 당 A에게 돌아가는 이익은 B의 10배다(A의 규모가 크기 때문에 어떤 결정이든 A에게 미치는 경제적 영향이 훨씬 더 크기 때문). 따라서 전체적으로, A의 투표가 A 자신에게 주는 이익은 B의 투표가 B에게 주는 이익의 100배가 된다. 그래서 A는 투표에 훨씬 더 많은 노력을 들이고, 자신의 목표를 극대화하기 위해 어떻게 투표할지 연구하며, 심지어 알고리즘을 전략적으로 조작할 수도 있다. 이것이 바로 토큰 기반 투표 메커니즘에서 '고래(whales)'가 과도한 영향력을 행사하는 근본적인 이유다.

더 보편적이고 깊은 이유는: 거버넌스 시스템은 '한 사람이 10만 달러를 소유하는 것'과 '1000명이 함께 10만 달러를 소유하는 것'을 동일한 무게로 다뤄서는 안 된다는 점이다. 후자는 1000명의 독립된 개인을 나타내므로, 단순히 작은 정보의 반복이 아니라 더 풍부한 가치 있는 정보를 포함한다. 1000명에서 나오는 신호는 서로 의견이 상쇄되기 때문에 일반적으로 더 '온건(mild)'하다.

이 점은 공식 투표 시스템뿐 아니라, 사람들이 공개 발언을 통해 문화 진화에 참여하는 '비공식 투표 시스템'에도 적용된다.

이로부터, 거버넌스 유사 시스템은 '자금 출처에 관계없이 동일한 규모의 자금 묶음은 동등하게 취급한다'는 방식에 진정으로 만족하지 않을 것임을 알 수 있다. 시스템은 이러한 자금 묶음의 내부 조정 정도를 이해할 필요가 있다.

여기서 주목할 점은, 위의 두 시나리오(UBI 유사 및 거버넌스 유사)에 대한 필자의 설명 프레임워크에 동의한다면, 기술적으로 '한 사람당 한 표(one person, one vote)'라는 명확한 규칙이 더 이상 필요하지 않다는 점이다.

UBI 유사 시나리오의 경우, 진정으로 필요한 신원 설계는 첫 번째 신원은 무료이며, 획득 가능한 신원 수에 제한을 두는 것이다. 공격하는 비용이 의미 없을 정도로 높아질 때 제한 효과가 달성된다.
거버넌스 유사 시나리오의 경우, 핵심 요구사항은 접촉하는 자금 묶음이 단일한 조정 주체 뒤에 있는지, 아니면某种 '자연 발생적'이며 조정 정도가 낮은 집단 뒤에 있는지를 간접 지표를 통해 판단할 수 있어야 한다는 것이다.

이 두 시나리오 모두에서 신원은 여전히 매우 유용하지만, '한 사람당 하나의 신원' 같은 엄격한 규칙을 따를 필요는 없다.

이론적으로 이상적인 상태는 N개의 신원을 얻는 비용이 N²이 되는 것이다

위 주장들로부터 신원 시스템에서 다수의 신원을 얻는 난이도를 양쪽에서 제한하는 두 가지 힘이 있음을 알 수 있다:

첫째, '쉽게 얻을 수 있는 신원 수'에 명확한 하드 리밋을 두어서는 안 된다. 한 사람이 하나의 신원만 가질 수 있다면 익명성은 존재하지 않으며, 신원을 강제로 공개당할 위험도 있다. 사실 1보다 큰 고정된 숫자조차 리스크가 있다: 만약 모두가 각자 5개의 신원을 가진다는 것을 안다면, 당신은 5개 전부를 강제로 공개하라는 압박을 받을 수 있다.

이를 지지하는 또 다른 이유는 익명성 자체가 취약하므로, 충분히 큰 보안 여유 공간이 필요하다는 점이다. 현대 AI 도구를 활용하면 단어 사용 습관, 게시 시간, 게시 간격, 논의 주제 등 공개 정보만으로도 사용자 행동을 쉽게 연관 지을 수 있으며, 단 33비트의 정보로도 한 사람을 정확히 식별할 수 있다. 사람들은 AI 도구로 방어할 수 있지만(예: 내가 익명으로 콘텐츠를 게시할 때, 먼저 프랑스어로 작성한 후 로컬에서 실행하는 대규모 언어 모델을 통해 영어로 번역함), 실수 한 번으로 익명성이 완전히 붕괴되는 상황을 원하지는 않을 것이다.

둘째, 신원이 완전히 재정과 연결되어서는 안 된다(즉, N개의 신원을 얻는 비용이 N이 되어서는 안 된다). 그렇지 않으면 대규모 주체가 쉽게 과도한 영향력을 얻게 되며, 소규모 주체는 완전히 목소리를 잃게 된다. 트위터 블루(Twitter Blue)의 새로운 메커니즘은 이를 보여준다: 월 8달러의 인증 요금은 남용을 효과적으로 제한하기엔 너무 낮아, 현재 사용자들은 이러한 인증 표시를 거의 무시하고 있다.

또한, 자원량이 N배인 주체가 N배의 부당 행위를 마음껏 저지를 수 있도록 하고 싶지도 않을 것이다.

이러한 논점을 종합하면, 우리는 다음 두 가지 제약 조건을 만족하면서도 다수의 신원을 얻는 것이 가능한 한 쉬워지기를 바란다: (1) 거버넌스 유사 애플리케이션에서 대형 주체의 권력을 제한하고, (2) UBI 유사 애플리케이션에서 남용을 제한한다.

앞서 거버넌스 유사 애플리케이션의 수학적 모델을 직접 차용하면 명확한 답이 나온다: N개의 신원을 가지면 N²의 영향력을 얻는다면, N개의 신원을 얻는 비용은 N²이어야 한다. 우연히도, 이 답은 UBI 유사 애플리케이션에도 동일하게 적용된다.

본 블로그의 오랜 독자라면, 이 그래프가 이전의 'quadratic funding' 관련 글의 그래프와 완전히 일치한다는 것을 알 수 있을 것이며, 이는 우연이 아니다.

다중 신원 체계(pluralistic identity)가 이러한 이상 상태를 실현할 수 있다

'다중 신원 체계'란 개인, 조직, 플랫폼을 불문하고 단일 지배적 발급 기관이 존재하지 않는 신원 메커니즘이다. 이 체계는 두 가지 방식으로 실현될 수 있다:

명시적 다중 신원(Explicit pluralistic identity, 또는 '소셜 그래프 기반 신원 social-graph-based identity'). 당신은 커뮤니티 내 다른 사람들의 증명을 통해 자신의 신원(또는 특정 커뮤니티 구성원임을 입증하는 등의 기타 진술)을 입증할 수 있으며, 이러한 증명자의 신원 역시 동일한 메커니즘을 통해 검증된다. 탈중앙화 사회(Decentralized Society) 논문은 이러한 설계를 더 상세히 설명하고 있으며, Circles는 현재 운영 중인 실례다.
암묵적 다중 신원(Implicit pluralistic identity). 이것이 현재의 현실이다. 구글, 트위터, 각국의 유사 플랫폼, 다양한 정부 발급 신분증 등 다수의 신원 제공자가 존재한다. 애플리케이션 중 하나의 신원 인증만 허용하는 경우는 극히 드물며, 대부분의 애플리케이션은 잠재적 사용자에게 도달하기 위해 여러 신원을 호환한다.

Circles 신원 그래프의 최신 스냅샷. Circles는 현재 가장 크고, 소셜 그래프 기반 신원 프로젝트 중 하나다.

명시적 다중 신원은 본질적으로 익명성을 갖는다: 당신은 익명 신원(혹은 여러 개)을 가질 수 있으며, 각 신원은 커뮤니티 내에서 자신의 행동을 통해 평판을 쌓을 수 있다. 이상적인 명시적 다중 신원 시스템은 '독립된 신원(discrete identities)' 개념조차 필요로 하지 않을 수 있다. 대신, 검증 가능한 과거 행동들로 구성된 흐릿한 집합을 가지며, 각 행동의 필요에 따라 정교하게 그 부분들을 증명할 수 있을 것이다.

제로 지식 증명은 익명성을 더 쉽게 만들어줄 것이다: 주 신원을 이용해 익명 신원을 시작하고, 첫 번째 신호를 비공개로 제공함으로써 새 익명 신원이 인정받을 수 있다(예: 일정 수량의 토큰을 소유하고 있다는 것을 제로 지식 증명으로 입증하여 anon.world에 콘텐츠 게시; 또는 트위터 팔로워가 특정 특성을 갖는다는 것을 제로 지식 증명으로 입증). 제로 지식 증명을 더 효과적으로 사용하는 방법도 있을 수 있다.

암묵적 다중 신원의 '비용 곡선'은 이차 함수보다 더 가파르지만, 대부분의 요구 특성을 갖는다. 대부분의 사람들은 본문에서 열거한 신원 형태 중 일부만을 가지고 있지 전부를 가지고 있지는 않다. 추가적인 신원 형태를 얻는 것은 노력이 필요하지만, 이미 가진 신원 형태가 많을수록 다음 신원을 얻는 비용 대비 효과는 낮아진다. 따라서 거버넌스 공격 및 기타 남용에 대해 필요한 억제력을 제공하면서도, 강압자가 특정 고정된 신원 세트를 요구하거나 합리적으로 기대할 수 없도록 보장한다.

명시적 또는 암묵적을 막론하고, 모든 형태의 다중 신원 체계는 본질적으로 오류에 대한 회복력이 더 크다: 손이나 눈에 장애가 있는 사람은 여전히 여권을 가질 수 있으며, 무국적자도 정부 외 경로를 통해 자신의 신원을 입증할 수 있다.

주의할 점은, 어느 한 신원 형태의 시장 점유율이 거의 100%에 근접하고 유일한 로그인 옵션이 되면, 위에서 언급한 특성들이 사라진다는 점이다. 내 견해로는, 지나치게 '보편성'을 추구하는 신원 시스템이 직면할 수 있는 가장 큰 위험은 시장 점유율이 거의 100%에 도달하면, 세계를 다중 신원 체계에서 '한 사람당 하나의 신원' 모델로 몰고 가는 것이며, 본문에서 설명한 바와 같이 이 모델은 많은 단점을 갖고 있다.

내 생각에 현재 '한 사람당 하나의 신원' 프로젝트의 이상적인 종착지는 소셜 그래프 기반 신원 체계와의 융합이다. 소셜 그래프 기반 신원 프로젝트가 직면한 가장 큰 문제는 초대규모 사용자로 확장하기 어렵다는 점이다. 반면 '한 사람당 하나의 신원' 체계는 소셜 그래프에 초기 지지를 제공하고 수백만 명의 '씨앗 사용자(seed users)'를 창출하는 데 사용될 수 있으며, 이후 충분히 많은 사용자 기반이 형성되면 이 기반에서 전 세계적 분산형 소셜 그래프를 안전하게 발전시킬 수 있을 것이다.

논의에 참여한 Balvi 자원봉사자, Silviculture 팀원 및 World 팀원들에게 특별히 감사드립니다.

TechFlow 공식 커뮤니티에 오신 것을 환영합니다

Telegram 구독 그룹:https://t.me/TechFlowDaily

트위터 공식 계정:https://x.com/TechFlowPost

트위터 영어 계정:https://x.com/BlockFlow_News

원문 링크

즐겨찾기 추가

소셜 미디어 공유

작성자

Vitalik Buterin

@VitalikButerin