탈중앙화 신원 솔루션 생태계 개요, 그 가치 잠재력은 어떻게 될까?

이 글은 본체 연구원에 의해 발표되었으며, 저자: Andrew Cahill, 번역: ONTology입니다.

핵심 관점:

• 탈중앙화 신원 솔루션이 중앙 집중식 신원 관리 모델에 도전하고 있다;
• 신원 발급자, 소유자 및 검증자는 ID 관리 프로세스를 분산 원장 및 블록체인으로 이전함으로써 혜택을 받을 수 있다;
• 제품 시험이 여전히 진행 중이지만, 탈중앙화 신원 솔루션이 제품 시장 적합성을 가져온다면, 신원 소유자, 애플리케이션 개발 회사 및 블록체인 컨설팅 회사는 해당 가치를 잘 확보할 수 있을 것이다.

오늘날 사회에서 디지털 신원 관리가 여전히 도전 과제임이 분명하다. 방대한 데이터는 공격과 유출의 위협에 직면해 있다. 평균적으로 인터넷 사용자는 약 70-80개의 서로 다른 사용자 이름과 비밀번호를 관리하고 있다. 피싱 기술은 종종 사용자를 유인하여 신원증명서와 비밀번호를 유출하게 만든다. 통계에 따르면, 신원 데이터 유출은 평균적으로 매년 최대 170억 달러의 손실을 초래한다. 이러한 사례는 셀 수 없이 많다.

이러한 문제는 디지털 신원을 가진 사용자에게 괴롭힘을 주고 있다. 전 세계적으로 약 11억 명이 자신의 신원을 증명할 수 없으며, 이는 그들이 중요한 의료, 교육 및 재정 자원에 접근하는 것을 방해하고 있다.

그러나 우리가 "신원"이라고 언급할 때, 정확히 무엇을 의미하는가? 여기에는 여러 종류가 포함된다------

"신원"의 형태와 크기는 다양하다. 정부에서 발급한 ID(운전 면허증, 여권, 식품 바우처 및 유권자 신원증명)에서 의료 ID(의사 면허증, 전자 처방전 및 병력)까지, 재무 ID(KYC 자료, 신용 기록), 사회적 ID(브라우징 기록, 소셜 미디어 상호작용)까지 포함된다. 넓은 의미에서, 이들은 사용자가 특정 시점에 특정 개인 또는 실체와 공유하는 모든 정보를 나타낸다.

하지만 실제 ID가 무엇을 나타내든, 대부분의 신원 관리 프레임워크는 세 가지 당사자로 구성된다: 발급자, 소유자 및 검증자. 발급자는 증명을 발급하고 그 유효성을 증명하는 신뢰할 수 있는 주체이다. 소유자는 증명을 받는 개인이다. 검증자는 해당 신원이 소유자를 나타내는지, 그리고 해당 발급자에 의해 발급되었는지를 검증하는 역할을 한다.

운전 면허증 발급은 신원 관리의 간단한 사례이다. 미국에서 면허 신청 및 발급을 처리하는 주 자동차 부서는 발급자를 대표한다. 면허를 받는 운전자는 소유자를 대표한다. 신원을 검증하기 위해 신원을 사용하는 개인이나 조직은 검증자를 대표한다.

대부분의 다자 거래와 마찬가지로, 이러한 신원 관리 관계는 신뢰를 기반으로 한다. 검증자는 발급자를 신뢰하며, 이 경우 자동차 부서가 신원을 발급하고 현장 검사를 수행한다. 소유자는 자동차 부서가 자신의 개인 데이터를 보호하고 저장할 것이라고 믿는다. 이는 신원 관리에서 이해관계자 간의 신뢰 관계가 존재하는 사례이다.

더 넓게 말하자면, 인터넷 사용자들은 수십억 개의 개인 데이터 기록을 명시적 또는 암묵적으로 소셜 플랫폼, 금융 서비스 회사, 의료 제공자 및 거의 모든 사용자에게 서비스를 제공하고 신원을 검증하는 개인이나 조직에 위임하고 있다.

이러한 제공자들은 대부분 "무료" 서비스를 제공한다고 주장하며, 고객의 개인 데이터와 온라인 활동을 수익화하여 반복적이고 집중된 데이터베이스를 형성한다. 이는 해커가 쉽게 이용할 수 있는 "꿀단지"가 된다. 이러한 중앙 집중식 신원 프레임워크와 관련된 비용은 정량화하기 어렵다. Equifax는 미국 연방 거래 위원회(US Federal Trade Commission) 및 주 정부 기관에 5억 7500만 달러를 지불하여 2017년 데이터 유출 문제를 해결했다. 그러나 이는 회사가 부담한 명시적 비용일 뿐이며, 사용자 민감 정보 유출의 비용은 포함되지 않았다. 제3자가 사용자 민감 정보에 접근하도록 허용하고 "무료" 서비스를 제공하는 것과 관련된 기회 비용은 정량화하기 더 어렵다.

탈중앙화 신원 솔루션

대부분의 신원 솔루션의 사명은 "사용자가 자신의 신원을 통제할 수 있는 권리를 부여하는 것"을 따르고 있다. 그러나 이것은 정확히 무엇을 의미하는가? 그리고 어떻게 실현될 것인가?

간단히 말해, 이는 블록체인과 공개/비공개 키 암호화 기술을 활용하여 디지털 신원의 발급 및 검증을 관리하는 것을 의미한다. 블록체인 인프라는 많은 기능을 실현할 수 있다. 사용자가 자신의 신원 관련 개인 키를 통제할 때, 그들은 언제, 누구와 정보를 공유할지를 더 선택적으로 결정할 수 있다. 전자 서명이 신원을 암호화 인증하고 종이 문서에 대한 수동 검증이 필요하지 않게 되면서, 위조 증명서는 더 어렵게 된다.

탈중앙화 신원 솔루션과 중앙 집중식 솔루션 간의 주요 기술적 차이는 탈중앙화 식별자(DID)이다. DID는 블록체인 기술에 기반한 ID로, 신원 소유자(개인, 조직)와 블록체인 기반 공개 키 주소를 연결하는 데 사용된다. 이들은 탈중앙화 정보 공유 모델에서 "누가 누구인지"를 확인하는 기본적인 신뢰 기반을 제공하며, 4가지 주요 속성을 가진다:

• 영구성: 절대 변조할 필요가 없다;
• 해석 가능성: 메타데이터를 찾는 데 사용된다;
• 검증 가능성: 암호화 검증이 가능하며, 개인 키 서명이 그 통제 가능성을 증명한다;
• 탈중앙화 속성: 관련 데이터를 발급하고 저장하기 위해 중앙 집중식 등록 기관이 필요하지 않다.

월드 와이드 웹 컨소시엄(World Wide Web Consortium)는 현재 90개 이상의 DID 방법 규격이 개발 중이며, 80개 이상의 다양한 허가 및 비허가 블록체인 네트워크를 포함하고 있다.

아래 그림은 DID와 ID의 발급 및 검증 과정을 개요한다:

구체적인 단계는 다음과 같다:

1. 발급자가 선택한 블록체인 또는 분산 원장에 공개 DID를 등록한다;
2. 소유자가 발급자에게 증명서를 생성하는 데 필요한 정보를 제공한다;
3. 발급자가 증명서를 생성하고, 그들이 생성한 DID에 디지털 서명을 한 후, 소유자에게 지갑에 넣어야 할 증명서를 제공한다;
4. 지갑 소유자가 검증자에게 디지털 증명서를 제시할 때, 소유자는 발급자가 등록한 DID에 의해 유효하게 서명된 개별 DID를 생성한다;
5. 소유자가 해당 디지털 증명서를 검증자에게 제시할 때, 검증자는 적절한 블록체인 또는 분산 원장을 참조하여 발급자가 실제로 디지털 서명을 했고 증명서를 보냈으며, 소유자가 DID에 서명한 증명서의 통제자임을 검증할 수 있다.

하지만 이것이 실제로 무엇을 의미하는가? 이는 발급자, 소유자 및 검증자가 현재의 솔루션에서 혜택을 보고 효율성을 높일 수 있는 가능성이 있음을 의미한다.

발급자는 쉽게 변조되고 위조될 수 있는 종이 증명서를 발급하는 비용을 면제받을 수 있다; 소유자는 자신의 ID를 더 잘 통제할 수 있으며, 언제, 누구에게, 어떤 조건에서 자신의 신원 정보를 공개할지를 결정할 수 있다; 검증자는 제공된 신원의 진실성을 더 확실히 보장할 수 있으며, ID를 수동으로 검증하고 민감한 고객 정보를 저장하는 관련 비용과 위험을 줄일 수 있다.

더 나아가, 이는 고객 데이터를 중앙 집중식으로 저장하는 위험을 크게 줄인다. 탈중앙화 신원 시스템에서는 정보가 분산되어 스마트폰과 같은 로컬 장치에 저장된다. 탈중앙화 데이터 모델에서는 ID 도난의 위험이 단일 사용자와 지갑에 국한될 수 있으며, 수십억 개의 개인 정보 기록이 저장된 대형 데이터베이스에서는 발생하지 않는다.

고차원적으로 볼 때, 탈중앙화 신원 산업은 실제 적용을 촉진하기 위해 네 가지 부분으로 나눌 수 있다.

(i) 블록체인 인프라: 블록체인과 분산 원장은 탈중앙화 신원 솔루션을 위한 신뢰 기반을 제공하며, Sovrin과 같은 허가된 체인, 운영 가능한 네트워크 노드에 대한 조직의 통제권을 포함하고, 비트코인과 같은 비허가 네트워크에서는 모든 참가자가 노드를 운영하여 합의를 이룰 수 있다.

블록체인의 주요 목적은 DID의 발급을 관리하고 암호화 검증을 위한 분산 등록부를 제공하는 것이다. DID 방법은 이더리움과 같은 범용 블록체인 및 Sovrin, Veres One 및 Ontology와 같은 탈중앙화 신원 관리를 위한 최적화된 블록체인 플랫폼에서 개발되고 있다.

(ii) 표준 및 상호 운용성: 월드 와이드 웹 컨소시엄과 같은 조직은 탈중앙화 신원 데이터의 구조 및 검증 표준을 구성하고 검증하는 방법을 개발하고 있으며, 솔루션의 상호 운용성을 강조하고 있다.

(iii) 컨설팅 및 배포: 블루칩 컨설팅 회사와 블록체인 기술 회사는 교육 자원과 컨설팅 서비스를 활용하여 개발과 현실 세계의 탈중앙화 신원 사용 사례 간의 격차를 메우고 있다.

(iv) 지갑 및 검증 서비스: 기술 회사들은 지갑 애플리케이션과 검증 솔루션을 개발하고 있다. 지갑은 개인 신원 증명서와 DID와 연결된 개인 키를 저장하는 데 사용된다. 검증 서비스는 회사가 일반적으로 디지털 지갑에 저장된 탈중앙화 신원을 사용하여 고객을 검증할 수 있게 한다.

탈중앙화 신원 가치 개요

분명히, 탈중앙화 신원 시스템에는 여러 이해관계자가 있다. 제품 개발과 실험이 여전히 진행 중이지만, 탈중앙화 신원 솔루션이 광범위하게 적용되면 그 가치가 여전히 면밀히 연구할 가치가 있다.

이 점에서 가장 분명한 수혜자는 개인 신원 소유자이다. 자신의 신원을 통제함으로써 사용자는 여러 방식으로 혜택을 받을 수 있다. 정량적인 관점에서 볼 때, 이는 개인 정보를 유출하여 보상을 받는 것을 의미할 수 있으며, 예를 들어 브라우징 기록, 소비자 선호 또는 의료 데이터가 포함된다. 더 정성적인 관점에서 볼 때, 개인 프라이버시 보호의 경제적 가치는 평가하기 어렵다.

지갑 애플리케이션을 개발하고 검증 서비스를 제공하는 기술 회사들도 생태계 발전에서 혜택을 받을 수 있다. Civic과 같은 회사가 제공하는 가치 매트릭스는 탈중앙화 신원 가격 구조의 초안을 제공한다: 신원 지갑과 검증 서비스를 제공하는 회사는 고객 신원을 검증해야 하는 검증자로부터 고정된 SaaS 요금 또는 건당 요금을 청구할 수 있다.

또한, 아래 표에 표시된 특정 지갑 애플리케이션과 관련된 블록체인 토큰은 가치가 상승할 수 있다. 토큰의 사용 사례와 설계는 프로젝트에 따라 다르지만, 일반적으로 사용자가 애플리케이션을 사용하도록 유도하고, 각자의 신원 및 데이터 네트워크에서 가치를 전달하며, 특정 경우에는 거버넌스 기능을 부여하는 데 사용된다. 다른 모든 조건이 동일할 경우, 이러한 자산 구조가 어떻게 조정되고, 해당 생태계에 통합되는지가 관련 지갑과 신원 네트워크의 가치 있는 성장을 이끌 수 있다.

탈중앙화 신원 관련 디지털 자산은 올해 디지털 자산의 전반적인 상승장과 함께 상승했지만, 여전히 2017-2018년 상승장 기간의 역사적 최고 수준에는 미치지 않는다. 우리의 연구에 따르면, Ontology, Civic 및 SelfKey는 더 활발한 탈중앙화 신원 프로젝트를 대표하며, 이들의 생태계는 디지털 자산과 밀접하게 관련되어 있다.

마찬가지로, 블록체인 컨설팅 회사는 탈중앙화 신원 생태계에서 컨설팅 수익을 얻을 수 있다. Microsoft, Accenture 및 IBM과 같은 블루칩 기술 회사들은 자사의 탈중앙화 신원 솔루션을 선보이고 있으며, Evernym과 Consensys는 기업이 자체 탈중앙화 신원 인프라를 구축하도록 돕고 있다.

마지막으로, DID를 등록하는 블록체인, 특히 DID에 최적화된 블록체인은 더 넓은 생태계 발전의 혜택을 받을 수 있다. 탈중앙화 신원 솔루션은 DID의 발급 및 검증을 촉진하기 위해 블록체인 또는 분산 원장에 의존한다. 모든 다른 조건이 동일할 경우, DID의 발급은 블록체인 거래를 필요로 하며, 이는 원주율 블록체인 자산에 대한 수요를 대규모로 촉진할 수 있다.

결론

신원 솔루션을 완전히 디지털화하는 것은 각국 정부, 민간 기업, 블록체인 커뮤니티 및 표준 기관이 탐색하고 있는 보편적인 과제이다. 현재 ID 프레임워크의 주요 문제는 중앙 집중식 데이터 저장에 대한 우려, 개인 고객 정보의 남용, 그리고 개인이 자신의 신원을 완전히 통제할 수 없다는 것이다.

2030년까지 완전 디지털 신원 식별 시스템이 창출할 수 있는 경제적 가치는 GDP의 3%에서 13%에 이를 것으로 추정된다. 그러나 파편화된 규제와 법적 관할권 아래에서 다양한 유형의 신원이 존재하기 때문에, 한 회사가 독점할 가능성은 미미하다. 탈중앙화 신원 솔루션은 개인 정보의 저장 및 공유를 위한 새로운 프레임워크를 도입한다. 그러나 이들은 만능이 아니며, 일반적으로 정보 보호의 책임을 회사에서 개인으로 전가한다. 자신의 비트코인 지갑을 가진 모든 사용자는 개인 키를 관리하고 업데이트하는 것이 결코 가볍게 여길 일이 아님을 알고 있다.

이러한 솔루션의 성공은 궁극적으로 강력한 네트워크 효과를 생성하는 능력에 달려 있으며, 이는 시간에 따라 검증될 필요가 있다. 그 기준은 광범위한 산업 참여자에 의해 공동으로 설정되고 채택되어야 한다. 발급자는 증명서를 관리하고 발급하기 위해 새로운 프레임워크를 채택해야 하며; 사용자는 이 기술을 채택해야 하고, 대부분의 경우 증명서를 직접 보호하는 데 적응해야 한다; 기업과 검증자는 이러한 증명서가 채택될 수 있도록 관련 기술을 채택해야 한다.

이러한 과제는 모두 어렵다. 그러나 현재 중앙 집중식 솔루션과 관련된 명시적 비용이 비싸고, 이에 따른 기회 비용도 줄어들지 않는 추세이다.