분산 ID 혁명: 디지털 ID는 Web3에서 어떻게 구축됩니까?

도노반 최

출처: 무통장

오늘날의 디지털 ID 시스템에는 몇 가지 눈에 띄는 문제가 있습니다: 중앙 집중식 엔터티는 우리가 세계에 액세스할 수 있는 사람과 방법을 제어하고, 너무 많은 계정을 추적하여 암호 피로를 느끼고, 이 데이터를 제어하는 조직은 거대한 사이버 범죄자입니다.

어떻게 여기까지 왔어?

Web2 거인을 비난하는 것은 흔한 일이지만 사실은 거대 기술 회사가 연합 ID 모델을 대중화하여 디지털 ID 혁신을 극적으로 가속화했다는 것입니다.

OAuth, SAML 및 OpenID와 같은 통합 ID 프로토콜을 설정함으로써 대기업은 "ID 제공자"의 중개자 역할을 하여 사용자가 추적해야 하는 로그인 수를 크게 줄입니다. "Single Sign-On"은 온라인 서비스 간 디지털 이동의 상호 운용성을 향상시킵니다.

여러 계정에 로그인하거나 Facebook 또는 Twitter로 다양한 전자 상거래 사이트에 로그인하지 않고도 Gmail 및 YouTube에 액세스할 수 있습니다.

그러나 Web2 디지털 ID는 중앙 집중식 디지털 ID와 관련된 많은 문제를 개선하지만 문제는 여전히 존재합니다. Web2 디지털 ID는 여전히 중앙 집중식 이전 제품과 동일한 계정 기반 구조 내에서 작동합니다.

계정은 여전히 계정을 발행한 대형 기술 회사에 속합니다.

디지털 신원의 "소유권"은 귀하의 것이 아닙니다.

귀하의 디지털 신원은 서버에서 실행됩니다.

사기업이 소유한 독점 데이터이기 때문에 우리는 소셜 연결의 풍부함을 이해할 방법이 없습니다.

희소식은 암호화 및 분산형 블록체인 네트워크의 발전 덕분에 대안이 등장했다는 것입니다.

저는 이것을 탈중앙화 신원 혁명이라고 부릅니다. 이번에 블록체인은 전통적으로 중앙 집중식 기관의 고리를 뛰어넘어야 하는 자발적인 상향식 방식으로 우리 자신의 자주적 신원을 제정할 수 있는 기회를 제공합니다.

기능적으로 분산 ID 혁명의 주요 차이점은 온라인 ID의 소유권이 더 이상 계정 기반이 아니며 중개자가 "제공"한다는 것입니다. 오히려 그것은 관계의 모든 당사자가 장기적으로 유지하기로 약속하는 디지털 공유 연결이며 실제 세계에서 우리가 갖는 직접적인 관계 유형을 반영합니다.

대체로 Web3 디지털 ID 행위자는 세 그룹으로 나뉩니다.

그것들은 성격 증명 프로젝트, 검증 가능한 자격 증명 및 가장 최근에는 영혼에 묶인 토큰입니다.

하나씩 살펴보겠습니다.

성격 증명

PoP(Proof of Personality) 프로토콜은 아마도 탈중앙화 신원 프로젝트 중에서 가장 야심차지 않을 것입니다. 이름에서 알 수 있듯이 이러한 프로젝트는 한 가지, 단 한 가지만 시도합니다. 바로 정체성의 고유성을 증명하는 것입니다.

인기 있는 예로는 Proof of Humanity (Proof of Non-Robots), BrightID 및IDENA 가 있습니다.

PoP 프로젝트는 주로 고유한 ID를 설정하는 데 사용됩니다. 차례로 이것은 보편적 기본 소득 또는 2차 금융과 같은 시빌 공격이 특히 흔한 문제를 해결합니다.

그들은 사진 및 비디오 제출 또는 복잡한 AI 생성 캡차 테스트와 같은 전통적인 인증 방법을 통해 이를 수행합니다.

PoP 프로젝트는 참여자들이 "바우처"의 형태로 서로의 디지털 인증서에 서명하도록 요구하는 것과 같은 "신뢰의 웹" 커뮤니티 메커니즘을 통해 ID를 설정하지만 ID의 고유성을 증명하기 위해서만 그렇게 합니다.

요컨대 이러한 항목은 성격 형성에 도움이 되지만 성격은 블랙박스입니다. 그들은 영혼에 묶인 토큰과 검증 가능한 자격 증명이 시도하는 소셜 그래프에서 사람들 사이의 신분과 관계의 풍부하고 상황에 맞는 매핑을 목표로 하지 않습니다.

영혼 결속 토큰

2022년 5월 Glen Weyl, Puja Ohlhaver 및 Vitalik Buterin은 "분산된 사회"를 출판하여 "영혼에 묶인" 토큰(SBT)에 대한 사례를 설명했습니다.

SBT는 저자가 인기 있는 World of Warcraft 비디오 게임에서 빌린 "영혼 결속" 은유와 같이 퍼블릭 블록체인에서 영구적이고 양도할 수 없는 토큰으로 생각할 수 있습니다. 개인, 사기업, 대학, 코뮌, 정부 등 누구에게나 다양한 형태(학업 성적, 부채, 고용 계약)로 발급될 수 있습니다.

왜 우리는 정체성의 이러한 측면이 양도 불가능하고 영구적이기를 원합니까?

두 사람이 처음 만났을 때 악수를 하면 그 관계는 짧은 기억 속에만 존재한다. SBT는 전 세계가 목격하고 확인할 수 있는 퍼블릭 블록체인에서 이 핸드셰이크를 공식화하려는 시도입니다. 그렇게 함으로써 우리는 지금까지 중개자 없이는 불가능했던 조정 가능성의 세계를 열어 사회적 맥락을 기반으로 개인의 정체성을 형성할 수 있습니다.

본질적으로 SBT는 사회적 자본(예: 평판)을 공식적인 재산 소유권으로 체계화하는 것입니다. "우리의 영혼을 차단"함으로써 사람들은 자신의 평판에 공개적으로 내기를 걸고 자신이 누구인지 주장하는 것이 진실임을 증명할 수 있습니다.

다음은 SBT가 발휘할 수 있는 몇 가지 경제적 혁신의 예입니다.

예술: 전문 인증은 없지만 풀뿌리 커뮤니티에서 인정하는 아티스트는 SBT를 통해 "스트리트 크레디트"를 증명할 수 있습니다.

교육: 값비싼 대학 학위를 받을 여유가 없는 사람들은 비공식 학습 채널에서 얻은 SBT를 통해 학업 자격을 증명할 수 있습니다.

은행: 대출 신청자는 불량 신용 이력이 없음을 통해 신용을 증명하거나 DeFi에서 일반적으로 사용되는 자본 비효율적 과잉 담보 모델을 제거하여 SBT 징수를 통해 좋은 신용을 입증할 수 있습니다(대출 상환 후 증거로 다른 SBT를 발행할 수 있음) 상환)

거버넌스: DAO는 고래로부터 보호함으로써 집단적 의사 결정 시스템을 개선할 수 있습니다. DAO는 또한 보다 포괄적인 투표 시스템 설계를 통해 신뢰할 수 있는 외부인에게 SBT를 발행함으로써 다수의 합의라는 횡포를 피할 수 있습니다.

기록 관리: SBT는 모든 의료 기록을 SBT로 쉽게 전송함으로써 의료 또는 보험 제공자와의 기존 관계 종료의 마찰을 줄입니다.

비즈니스 운영: SBT는 잠재 고객/직원이 수행하는 SBT 유형을 쉽게 타겟팅함으로써 영업/HR과 같은 기존 비즈니스 기능의 효율성을 높일 수 있습니다.

SBT의 웅대한 비전은 언젠가 Web3가 주류에 침투한 사회에서 지갑 주소가 LinkedIn 페이지에서 신뢰할 수 있고 포괄적인 "디지털 신원"을 제공할 수 있는 풍부한 SBT 생태계가 존재하는 것입니다. 작업 재개에 사용되는 신뢰할 수 없는 자발적 자격 증명.

출처: @Leo_Glisic

"Proficient in Microsoft Office"는 더 이상 의미 없는 자리 표시자가 아니라 블록체인에서 공개적으로 볼 수 있는 실제 시장 테스트를 거친 인증서로, 일부 영리 기업(아마도 Microsoft)이 귀하의 기술을 증명하기 위해 귀하에게 발급할 것입니다.

우리는 정말로 우리의 영혼을 드러내고 싶습니까?

영혼결속 토큰에 비판이 없는 것은 아닙니다.

SBT의 영속성은 개인의 나쁜 신용이나 범죄 기록과 같은 부정적인 행동의 은폐를 방지하고 싶을 때 좋습니다. 이 검열 저항은 역효과를 낼 수 있습니다.

Disco 창립자 Evin McMullen은 SBT에 대해 진지한 비판을 했습니다( Kate Sillis 비판 참조).

SBT의 영속성 및 공개적 특성으로 인해 개인 정보가 너무 많이 손실될 가능성이 있고 어떤 형태의 부정적인 차별을 조장하면서 누구나 쉽게 사람에 대해 연관시키고 추론할 수 있습니다.

예를 들어, 인종 차별적 고용주는 Black Lives Matter 이벤트를 보여주는 구직자의 지갑을 들여다본 잠재적인 고용을 할인할 수 있습니다.

이 문제를 완화하기 위해 McMullen과 같은 SBT 비평가들은 W3C가 주도하는 "Verifiable Credentials"(VC) 형식을 선호합니다.

SBT와 마찬가지로 VC는 누구나 발행할 수 있으며 모든 정보를 나타냅니다. 그러나 주요 차이점은 영지식 증명 기법을 적용하여 비공개로 작동한다는 것입니다.

다음은 VC 작동 방식에 대한 간단한 예입니다.

나는 내가 배트맨이라고 말하지만 당신은 나를 믿지 않습니다.

내가 실제로 고담의 암흑 기사임을 증명하기 위해 오프체인에 저장된 암호화된 VC를 보냈습니다.

이 VC는 Gotham Police의 분산 식별자(지갑처럼 생각)에 의해 발행되고 암호화 서명됩니다. 각 분산 식별자의 "서명"은 고유한 워터마크를 나타내므로 정보가 변조되지 않았음을 알 수 있습니다.

사기꾼이 그 인증서를 얻을 수 있는 방법이 없기 때문에 이제 내가 배트맨이라는 것을 알고 있습니다.

전체 확인 과정은 기밀이며 나에 대해 어떤 것도 공개할 필요가 없습니다.

출처: 자주적신원

요컨대 검증 가능한 크리덴셜은 SBT와 달리 "선택적 공개"를 기반으로 작동합니다.

많은 검증 가능한 인증서 프로토콜이 이미 Web3 공간에 존재하며 시장 테스트를 거쳤습니다. 그들은 7월에 W3C 프레임워크에 의해 최근에 수립된 공식 웹 표준을 기반으로 하며 개인 정보에 민감하고 중앙 집중식 발급 기관이 필요하지 않은 디지털 ID를 설정하는 분산된 방법을 제공합니다.

몇 가지 주목할만한 예로 Civic이 있습니다. 그의 온체인 VC 제품은 295개 이상의 NFT 채굴 프로젝트를 지원하고 120만 개의 봇 공격을 막는 데 도움을 주었습니다. 또 다른 하나는 150만 개가 넘는 DID(탈중앙화 ID)를 생성한 플래그십 ID 솔루션인 Ontology입니다.

마지막으로 Disco와 같은 프로토콜을 사용하면 이더리움 주소에서 분산 식별자를 생성하여 오프체인 VC에 서명할 수 있습니다.

솔루션 및 장단점

SBT 기사의 공동 저자는 이러한 주장을 모르는 것이 아닙니다. 기사에서 명시적으로 인정한 것처럼 SBT는 "디스토피아 시나리오"로 이어질 수 있습니다.

그러나 이러한 비판이 반드시 확정된 것은 아닙니다.

프라이버시 문제를 해결하기 위해 영지식 기술을 SBT에 적용하여 개인이 읽을 수 있는 액세스 권한을 생성하여 SBT 보유자가 SBT를 공개하는 방법과 시기를 결정할 수 있습니다. 둘째, SBT의 변형을 사용하여 영구성을 약화시킬 수 있습니다. 예를 들어 SBT를 일정 기간 후에 양도 가능한 토큰으로 만들거나 발행자가 SBT를 완전히 인출할 수 있도록 합니다.

영혼에 묶인 토큰과 검증 가능한 자격 증명 패러다임 사이의 긴장은 공인이 되는 것과 낮은 프로필을 유지하는 것의 차이로 간주될 수 있습니다. 한 사람의 대중적 명성(영혼에 묶인 토큰)은 "나는 숨길 것이 없습니다"라고 효과적으로 선언하기 때문에 더 많은 무게와 힘을 지니지만, 당신의 적들도 당신을 깎아내림으로써 그것을 훼손할 수 있습니다.

반면 비공개 평판(검증 가능한 자격 증명)은 은밀한 특성으로 인해 대중의 신뢰를 받지 못하지만 원치 않는 조작에 덜 취약하며 소수의 사람들이 당신을 인식하는 방식을 더 잘 제어할 수 있습니다.

이러한 관점에서 영혼결속 토큰의 가장 큰 단점은 가장 큰 장점이기도 합니다. 다른 사람들이 면밀히 조사하기 위해 공개적으로 명성을 걸면 이점이 있지만 숨은 비밀이 없는지 확인하는 것이 좋습니다. 그렇지 않으면 빠르게 역효과를 낼 수 있습니다.

분산 ID 혁명

인터넷은 ID 계층 없이 구축되었습니다.

수십 년 동안 신원 계층을 구축하려는 노력은 지금까지 어떤 형태의 중앙 집중식 공급자에 의존해 왔습니다.

Web3 디지털 ID(소울 바인딩 토큰, 검증 가능한 자격 증명 및 개인 증명 프로젝트)는 분산된 상향식 방식으로 디지털 ID를 구축하는 데 대한 확실한 대안을 나타냅니다.

접근 방식은 다르지만 이러한 빌더의 목표는 동일합니다. 즉, 개인이 중앙 집중식 발급자에 의존하지 않고 풍부한 소셜 계층을 만들 수 있도록 하는 것입니다.

열에 아홉은 서로 다른 목적을 위해 서로 다른 디지털 ID 솔루션이 존재할 것입니다. 결정하는 ID 설정은 생성 목적에 따라 달라집니다. 개인 건강 상태와 같은 심층 개인 정보는 개인의 범죄 기록과 같은 다른 상황에 더 적합할 수 있는 SBT 형식으로 온체인에 저장되지 않을 수 있습니다.

이러한 노력은 결국 블록체인 기술 덕분에 중앙 집중식 식별 시스템(운전면허증, 여권, 출생 증명서)의 점진적 교체로 이어져 인간의 신원을 결정하는 강력한 규칙에 대한 의존도를 줄입니다.