역사적 후퇴? “체인 상 KYC”는 Web3의 한 가지 잘못된 길일 수 있다

저자: Loopy Lu, Odaily 별자리 일보

원문: 《왜 내가 "체인 상 KYC"가 Web3의 한 가지 잘못된 길일 수 있다고 말하는가》

최근 Galxe(구 Project Galaxy)는 Galxe Passport를 출시한다고 발표했습니다. Galxe는 이 프로젝트가 Web3에서 사용자의 일반적인 신원으로 작용할 수 있으며, 신원 정보를 안전하고 익명으로 저장할 수 있다고 주장합니다. 이 활동은 현재 유행하는 "영혼 결합"을 차용했으며, Galxe Passport는 지갑에서 SBT 형태로 존재하게 됩니다.

하지만 출시 이후, 이 프로젝트는 커뮤니티에서 광범위한 논의를 불러일으켰고, 이 활동에 대한 논의는 계속 확산되어 유사한 분야로도 확대되었습니다.

실제 경험 후, Odaily 별자리 일보는 Galxe Passport를 발급받기 위해 사용자가 신원 ID, 즉 신분증, 여권 등의 서류를 제공해야 한다는 것을 발견했습니다. 만약 당신이 처음 10만 명의 발급 사용자에 포함되지 않는다면, 이 SBT는 사용자가 자비로 5달러를 지불해야 하며, 이는 인증 비용으로 사용됩니다.

의심할 여지 없이, Galxe Passport는 사용자 신원 정보를 수집하려고 하며, 지갑 주소에 대해 KYC 인증을 시도하고 있습니다.

우연히도, Galxe는 이렇게 하는 첫 번째가 아닙니다. 얼마 전, Binance는 BNB 체인 기반의 첫 번째 영혼 결합 토큰(Soulbound Token)인 Binance 계좌 결합(BAB) 토큰을 출시한다고 발표했습니다. 이는 Binance 사용자가 KYC 인증을 완료했음을 증명하는 것으로, 인증되지 않은 KYC 사용자는 발급할 수 없습니다. 이 토큰은 양도할 수 없으며, 고유성을 가지고 있습니다.

SBT는 KYC에 자연스럽게 적합한가?

얼마 전, V 신은 "영혼 결합"에 관한 글을 발표하여 NFT를 아무도 다루지 않은 새로운 영역으로 이끌었습니다. 그는 신뢰할 수 있는 평판 데이터, 기술 인증서, 더 나은 POAP 등과 같은 SBT의 여러 실행 가능한 사용 사례를 제시했습니다. 그러나 이러한 더 실용적인 사용 사례는 여전히 대부분 실험 중이며, 현실과는 거리가 멉니다.

현재 가장 널리 사용되는 SBT 사용 사례는 아마도 Binance BAB와 Galxe Passport일 것입니다. 이 두 가지는 모두 체인 상 KYC입니다.

SBT의 특징은 특정 정보를 저장하거나 증명하는 데 사용할 수 있다는 것입니다. 형식적으로 볼 때, 이 토큰은 KYC로서 실용적이고 편리합니다.

현재 Web3는 원주율 체인 상 KYC 솔루션이 부족합니다. 프로젝트 측이 "실인" 인증을 수행할 때는 주로 Web2 기반의 검증 방식을 사용하여 간접적으로 실인 인증을 달성합니다. 예를 들어 Twitter 계정, Discord 계정 등을 검증하는 것입니다. 이는 근본적으로 중앙 집중화된 Web2 인프라에 의존하며, 일정한 한계를 가지고 있습니다.

아마도 그렇기 때문에 SBT를 기반으로 한 체인 상 KYC는 여러 프로젝트 측에서 선호되는 분야가 되었습니다. 암호화 세계의 프로젝트 측은 정말로 암호화 원주율 신원 솔루션이 필요해 보입니다. 그러나 현재 시장에는 좋은 선택지가 없습니다.

지갑 주소는 KYC가 필요한가?

프로젝트 측이 우리의 지갑 주소에 KYC를 발급하려고 할 때, 더 중요한 질문이 우리의 주목을 끌 수 있습니다: 지갑 주소는 KYC를 받아야 할까요?

암호화 세계 전반에서 KYC는 충분한 필요성을 가지고 있습니다. 이는 규제, 투자자 보호 등 여러 분야에 걸쳐 중요합니다.

탈중앙화는 암호화 세계의 기초이며, 지갑 주소를 신원 ID로 사용하여 구축된 계정 시스템은 오랫동안 안정적으로 운영되어 왔습니다. "신뢰할 필요 없음", "탈중앙화"라는 용어는 단순한 말이 아니며, 건설자들의 오랜 노력 덕분에 암호화 원주민들은 실제로 은행 카드와 여권이 필요 없는 체인 상 자유 세계를 구축했습니다. 스마트 계약, DeFi, NFT, 기술의 발전은 탈중앙화된 세계가 원활하게 운영될 수 있도록 해주었습니다.

물론, KYC가 없는 질서에도 나쁜 면이 있습니다. 예를 들어 커뮤니티 거버넌스가 더 어려워지고, 가짜 계정이 만연하며, 마녀 사냥 공격의 위험이 존재할 수 있습니다. 그러나 이러한 문제는 업계가 다양한 방법으로 해결하기 위해 노력하고 있습니다. 지갑 주소에 KYC를 적용하는 것은 아마도 그 중 가장 나쁜 선택일 것입니다.

자산 도난보다 더 무서운 것은 신원 도난이다

지갑 주소에 KYC 인증을 하는 것은 일회성 해결책이 아닙니다. 심지어 완전히 반대의 부정적인 결과를 초래할 수 있습니다.

중앙 집중화된 플랫폼에서 KYC를 수행하는 것은 그리 나쁜 일이 아닌 것처럼 보입니다. 그러나 이는 "중앙 집중화"로 인해 발생하는 것이지 KYC의 고유한 장점 때문이 아닙니다.

중앙 집중화된 플랫폼에서 KYC를 수행한 후, 비밀번호 분실 등의 보안 사고가 발생하면 사용자는 신원을 통해 계정을 동결하거나 잠글 수 있으며, 계정의 최종 소유권을 확인할 수 있습니다. KYC 이후, 사용자는 "진짜임이 확인"됩니다. 비록 데이터가 중앙 집중화된 플랫폼에 의해 보관되지만, 중앙 집중화된 프로세스에 의존하여 사용자의 소유권과 신원은 의심의 여지가 없으며, 모든 중앙 집중화된 데이터는 동결, 복구, 해지할 수 있습니다.

그러나 이 프로세스가 체인 상으로 넘어가면 어떻게 될까요? 지갑의 소유권은 중앙 집중화된 기관이 신분증을 통해 보증하는 것이 아니라, 개인 키에 의해 완전히 제어됩니다. 이는 KYC가 거의 최대의 의미를 잃게 된다는 것을 의미합니다: 사용자 진위를 확인하는 것입니다.

비록 SBT는 양도할 수 없고 거래할 수 없지만, 지갑 주소는 공유할 수 있습니다. 스마트 계약 지갑을 사용하면 지갑 주소는 소유권 거래를 실현할 수 있습니다.

사용자가 본인 KYC가 아닌 체인 상 주소를 사용할 경우, 그 결과는 거의 재앙적입니다. 프로젝트 측에게는, 프로토콜이 얻은 사용자 데이터가 왜곡될 수 있습니다. 주소의 실제 소유자는 변경될 수 있으므로, 사용자의 실제 체인 상 행동과 바인딩된 주소 행동 간의 차이가 클 수 있습니다.

사용자에게는 SBT의 특성 때문에, 이 KYC는 제거할 수 없고, 심지어 이전할 수도 없습니다. 개인 키가 유출되면 사용자가 잃는 것은 재산뿐만 아니라 자신의 신원도 잃게 되며, 이 결과는 특히 무섭습니다.

다른 문제는 무엇인가?

또한 데이터 보안 문제도 충분히 주목할 필요가 있습니다. 사용자가 체인 상에서 KYC와 같은 작업을 수행한 후, 신원 정보는 어디에 저장됩니까?

미래에 기술이 발전함에 따라(그리고 프로젝트 측의 KYC 요구가 높아짐에 따라), 우리의 지문, 얼굴, 증명서를 프로젝트 측에 제출해야 할까요? 의심할 여지 없이, 이러한 데이터의 전송과 저장은 여전히 Web2의 문제입니다. 비록 우리가 SBT를 데이터 증명으로 얻었지만, 데이터 보안의 위험은 여전히 Web2의 문제입니다. 또한, 프로젝트 측은 사용자 데이터에 대해 여전히 큰 도덕적 위험을 가지고 있습니다. ------ 아무도 이러한 데이터가 프로젝트 측에 의해 어떻게 사용될지 모릅니다.

의심할 여지 없이, 체인 상 KYC는 Web3가 데이터 증명을 포장한 Web2식 데이터 수집 행동입니다. 이는 사용자에게 데이터 주권을 부여하는 Web3의 이념과는 거리가 멉니다.

암호화 세계에서 우리는 보통 하나 이상의 지갑을 가지고 있습니다. 단일 주소는 사용자를 대표할 수 없으며, 주소 변경, 개인 키 분실 등의 위험에 직면해 있습니다. 사용자의 신원 정보를 특정한 체인 상 주소에 봉인하는 것은 왜곡된 결과를 초래합니다. 단일 체인 상 주소의 데이터 행동은 종종 사용자를 완전히 대표하지 못합니다.

비록 암호화 세계가 신뢰할 수 있는 신원 시스템, 더 신뢰할 수 있는 DID가 필요하지만, 지갑 주소에 KYC를 적용하는 것이 정말로 최선의 선택일까요? 가짜 신원을 식별하고 위조하는 대결은 계속되고 있지만, 어떤 프로젝트 측도 사용자에게 "신분증을 가지고 에어드랍을 받으라"고 요구하는 대담한 행동을 하지 않습니다.

Web3는 바로 이러한 약속을 하고 있습니다------자유롭고, 개방적이며, 허가가 필요 없는 탈중앙화된 인터넷입니다.