[아티클 번역] SBT 시리즈 3편: Molly White의 Is “acceptably non-dystopian” self-sovereign identity even possible?

자기주권적 신원의 도입이 디스토피아 시나리오를 회피할 수 있을까?

14 min readJul 8, 2022

지난 5월, Soulbound Token(이하 SBT)에 대한 비탈릭 부테린 외 2명의 논문 출시 이후 SBT와 관련 개념들을 둘러싼 여러 논쟁들이 존재했습니다. SBT 시리즈는 관련 글들을 소개하고 SBT에 대한 이해를 돕고자 제작되었습니다. 이번 3편에서는 SBT를 비롯한 자기 주권적 신원(Self-sovereign identity)의 도입을 통한 사회 건설 시 경계해야할 부작용에는 무엇이 있는지 알아보는 Molly White의 글을 소개해드리겠습니다.

원문 링크

서론

익명성과 무신뢰성(trustlessness)은 크립토 산업에서 핵심적인 신념으로 작용합니다. 사람들은 실제 신분을 지갑이나 계정에 연결시킬 필요가 없고 거대 기업의 커스터디 서비스를 이용하지 않아도 자기 통제 하에 DeFi 등의 서비스를 이용할 수 있습니다. 하지만 크립토 산업이 단순 결제나 송금, NFT 거래를 넘어 더 새로운 영역으로 확장하려는 과정에서 이러한 신념으로 인해 여러 한계에 부딪히고 있습니다.

예를 들어, 현재의 DAO(Decentralized Autonomous Organization)는 대부분 “1토큰 1투표권”의 거버넌스 방식을 채택하는데, 이는 보통 부유층들에게 권력이 집중되는 부작용을 낳고 있습니다. 현실에서는 중앙 기관에 의해 신분이 통제되어 “1인 1표”의 선거 방식이 꽤 성공적으로 작동하는 반면, 익명성 패러다임이 지배적인 크립토 산업에서는 “1토큰 1투표권”의 거버넌스 방식은 시빌 공격(Sybil Attack)을 발생시켜 불균등한 부의 분배를 초래하는 원인으로 작용하게 됩니다.

또한, 크립토 산업에서의 대출은 과도 담보되는 경향이 있어서 사용자들이 대출 금액보다 더 많은 크립토 자산을 담보로 맡겨야 합니다. 이것은 이미 자본을 축적한 이들이 추가 자본을 사용하기 원할 때 유용하지만, 보통 대출을 이용하는 부류인 ‘사용할 돈이 없어서 대출을 받는 사람’들이 이용하기에는 부적합한 시스템입니다. 이러한 과도 담보의 필요성은 신용 점수나 은행 기록 등 전통 금융에서 제공하는 개인 신뢰도 지표의 부족에서 기인합니다.

이러한 한계들은 크립토 산업의 성장 방안에 대한 고민과 맞물려 다음의 질문으로 귀결됩니다. “국가나 중앙화 기관에 의존하지 않고 개인의 진술이 사실인지 확인할 수 있는 방법은 무엇입니까? 어떻게 지갑 계정 하나만이 개인을 대표한다는 것을 어떻게 보장할 수 있습니까?”

맥락 이해하기

온라인 신원 및 자격에 관련된 문제는 크립토의 등장 이전부터 존재해왔습니다. 이러한 자기 주권적 신원(Self-sovereign identity)의 실현은 훌륭한 아이디어이지만, 디스토피아적인 미래로 향할 수 있는 가능성을 가지고 있습니다. 하지만 반대로, 중앙기관에 의한 신원 부여 방식은 소외 집단 등에 대한 차별을 강화시키는 문제를 발생시킵니다. 따라서 이 글은 자기 주권적 신원 도입이 디스토피아적 미래를 초래하지 않도록 하기 위해 고려해야 할 몇 가지 요소들을 알아보기 위해 쓰여졌습니다.

여느 신기술 산업이 그렇듯이 크립토 산업은 “Move fast, Break Things”의 접근 방식으로 혁신해왔습니다. 혁신이라는 명목으로 품질, 보안, 안전 등의 가치를 희생시키면서 새로운 생산물을 내놓는 방식이 그것이죠. 하지만 자기 주권적 신원은 사람에 관한 정보를 캡처, 이를 기반으로 증명을 발급, 블록체인에 영구히 보관하는 등의 행위이기 때문에, 개개인의 인권에 막대한 영향을 끼칩니다. 따라서 이 분야에서는 기존의 급진적이 방식이 아닌 점진적이고 조심스러운 접근 방식을 취해야 할 것입니다.

자기 주권적 신원 인증 방안들

탈중앙 신원 인증(Decentralized identifiers; DIDs): 신원 확인 방식에 대한 권장 사항으로 등장했으며 개인은 여러 DID를 가질 수 있는데 국가 ID 번호 등이 예시가 될 수 있습니다. DID는 개인 또는 제3자(국가 혹은 정부 등)가 발급할 수 있고 발급자와 수신인의 신원을 암호화된 방식으로 증명할 수 있습니다. 이후에 서술할 검증 가능 자격(Verifiable Credentials) 서명에 사용되는 방식이기도 합니다.
인격 증명(Proof of personhood): 지갑 주소와 같은 ID가 네트워크 상의 고유한 개인을 입증하는 수단입니다.
자기 주권 정체성(Self-sovereign identity): 중앙 기관이 아닌 사용자가 직접 제어하는 온라인 정체성입니다.
소울바운드 토큰(Soulbound Token): 비탈릭 부테린(Vitalik Buterin)을 중심으로 최근 소울바운드 토큰에 대한 아이디어를 연구 중에 있습니다. 출생증명서나 대학 학위 등의 인증서를 NFT와 달리 양도할 수 없는 특성을 가진 토큰에 나타내기 위해 필요하다고 설명하고 있습니다.
검증가능 자격(Verifiable Credentials): 디지털 자격 증명을 발급하고 증명할 수 있는 권장 형식으로 등장했습니다. 대학 졸업장, 전문 자격증, 보안 허가 같은 것들을 나타낼 수 있고, 더 나아가 특정 행사에 참석하거나, 물건을 구입하거나 멤버십을 나타내는 증거를 발행할 수 있는 방안입니다.

디지털 신원의 트릴레마

트릴레마(trilemma)란 동시에 달성할 수 없는 세 가지 목표의 집합을 나타내는 용어입니다. 이미 확장성, 보안, 탈중앙화의 목표로 유명한 블록체인 트릴레마와 같이, 디지털 신원(digital identity)에는 프라이버시 달성(privacy), 시빌 저항성(sybil resistance), 탈중앙화(decentralization)의 트릴레마가 존재합니다.

지금까지의 블록체인 생태계 상의 디지털 신원 문제는 시빌 저항성을 포기하고 탈중앙화와 프라이버시를 달성하는 모습을 보여왔습니다. 그러나 점점 더 많은 이들이 시빌 저항성 목표를 달성하기 위해 노력하고 있으며 이로 인해 블록체인 상의 조직이나 프로토콜들은 탈중앙화 혹은 프라이버시의 목표를 일부 포기하고 있습니다.

비트코인, 이더리움 및 대부분의 암호화폐 프로젝트들은 신원 식별을 위해 중앙기관에 의존하지 않기 때문에, 이러한 프로젝트들의 사용자는 개인정보를 공개하지 않고도 지갑 주소 혹은 계정을 생성할 수 있습니다. 하지만 결과적으로 이들의 지갑 주소를 유일한 신원 식별 요소로 취급하기 때문에 해당 프로젝트들은 시빌 공격에 취약해지게 됩니다.

시빌 공격을 피하고자 하는 일부 프로젝트들은 정부가 발급한 신분 서류를 제출하는 KYC 검사를 요구하기도 합니다. 이는 시빌 저항성 목표를 달성하지만 프라이버시를 보존하거나 탈중앙화된 방식이 아닌 신원 식별 방식에 대한 의존도를 높임으로써 프라이버시 목표를 희생합니다.

인격 증명(proof of personhood)

인격 증명은 개인이 네트워크에서 고유한 주체라는 것을 증명하려는 다양한 시도를 가리키는 포괄적 용어입니다. 관련 조직들은 시빌 저항성을 달성하려고 하지만 프라이버시나 탈중앙성을 일부 희생하는 방향으로 진행되고 있습니다.

일부 사람들은 샘 알트먼(Sam Altman)이 만든 월드코인(Worldcoin) 프로젝트를 통해 이 개념에 익숙해져 있을 겁니다. MIT 테크와 BuzzFeed News가 4월 초에 관련 기사를 작성하기도 했던 월드코인은 “chrome orb”를 이용한 사용자의 홍채 스캔 및 다양한 생체 데이터를 제공하도록 하여 시빌 저항성 문제를 해결하고자 합니다. 월드코인은 프라이버시 보호를 위해 데이터 전체가 아닌 홍채 데이터의 해시 데이터만을 보존할 것이라고 주장하지만, orb 운영자가 직접 그들과 상호 작용하고 지갑 주소를 제공하는 시스템에서 적절한 수준의 익명성을 보장하고 있다고 말하긴 어렵습니다. 또한 홍채스캔 뿐만 아니라 사용자의 얼굴과 신체의 고해상도 이미지, 심장박동, 호흡 및 생명 징후 데이터가 투명하지 않은 월드코인 시스템에 저장된다는 점에서 탈중앙화 목표를 달성했다거나 자기 주권적 신원 인증 방식이라고도 말하기 어렵습니다.

BrightID는 ‘보편적인 고유성의 증명(Universal proof of Uniqueness)’을 검증하는 것을 목표로 하는 프로젝트로, 사용자는 소셜 그래프에 참여하고 현실에서 아는 사람들의 신원을 보증합니다. 이 프로젝트는 중앙 주체에 의존하지 않기에 탈중앙화 목표를 달성하지만, 전체 신뢰 시스템은 시스템 내의 일부 사람들에게 자신의 신원을 공개하는 이들에 의해 유지됩니다. 페이스북의 등장 이후 이러한 형태의 프라이버시 공개는 대중에게 익숙해졌을 것이지만, 우리가 블록체인에서 기대하는 프라이버시와는 거리가 먼 방식입니다. 이러한 요소에도 불구하고 단순히 시스템 상의 어떠한 그룹에도 속하지 않은 분리된 그룹의 사람들을 찾아 신원 인증을 시도하면 고유성을 증명할 방도가 없기 때문에, 이 측면에서는 시빌 공격에 취약하다고 할 수 있습니다. 또한 소셜 크레딧, 즉 사회적 평판 시스템의 부정적 시나리오를 촉발시킬 수 있는데, 예를 들어 한 사용자가 나쁜 행동을 하는 경우 그와 연결된 사람들에게 평판 할인으로 인한 불이익이 전이될 수 있는 가능성을 지니고 있는 것입니다.

Proof of humanity는 BrightID의 접근 방식에 더하여, 사용자가 그들의 프로필을 검증받기 위해 보증금을 지불해야 하며, 잘못된 프로필을 찾아내는 사용자를 위해 보상금을 지급하는 바운티 제도를 추가하는 메커니즘을 추가했습니다.

이외에도 중복 지갑의 존재 가능성을 줄이기 위한 다양한 시스템이 존재합니다. CAPTCHA와 같은 기술은 중복 ID 생성을 어렵게 만드는 효과를 발생시킵니다. 출석 증명 NFT(POAP)는 한 사람이 이벤트에 실제로 참석했다는 것을 증명하는 것을 목표로 합니다. NFT들은 수신자가 퀘스트를 완료한 후에만 발행되며, 이는 개인이 여러 지갑에 걸쳐 같은 퀘스트를 완료하는 노력을 반복하는 것이 매우 어렵다는 생각 아래 고유성의 신호로 작용합니다.

검증 가능 증명(Verifiable attestations)

디지털 신원에 관한 최근 많은 논의는 한 검증 주체가 다른 주체에게 한 진술이 사실임을 알리는 내용을 담은 인증 방식인 검증 가능 증명(Verifiable attestations)에 초점을 맞추고 있습니다. 이 개념은 W3C의 표준인 Verifiable Credentials와 Soulbound Token 등을 함께 아우르는 개념입니다. 검증 가능 증명은 양도되지 않는 특성을 통해서 다음의 사례로 이용될 수 있습니다.

대학 학위, 주민등록, 운전면허증, 고용 증명 등의 자격
콘서트 참석, 교회 멤버십, 게임 상의 퀘스트 완료, 제품 구입에 대한 증명 등 경험의 증명

이 방식의 지지자들은 웹3 생태계에서 검증 가능 증명의 도입을 통해 더 강력한 상호 작용의 양상이 나타날 수 있다고 주장하지만, 저는 이러한 방식은 프라이버시의 침해를 불러올 것이라고 생각합니다.

소울바운드 토큰(SBT)과 부정 증명

비탈릭 부테린은 SBT가 검증 가능 자격(Verifiable credentials) 보다 선호되는 한 가지 이유가 부정 증명이 가능하기 때문이라고 말했습니다. 만약 누군가가 1만 달러를 대출하려 한다면, 대출자가 1만 달러 부채를 나타내는 SBT를 차입자에게 발행하고, 대출금이 상환될 때 대출자가 부채 탕감을 나타내는 SBT를 새로 발행하는 방식으로 온체인 신용 대출을 운용할 수 있습니다. 또한 새로운 대출을 실행하려 할 때 이더리움 체인 전체에 걸친 대출 이력에 대한 영지식 증명을 요구할 수 있을 것이며, zk 스나크 증명을 통해 송수신인 사이에 토큰 내용을 암호화하는 방법으로 프라이버시 문제를 해결할 수 있습니다.

비탈릭이 사용한 다음 예시는 범죄 기록에 대한 부정 증명이었습니다. 현실과 크립토 세계를 막론하고 한쪽을 신뢰할 수 있음을 알아야 할 때 전과기록 조회는 하나의 대안으로 사용될 수 있습니다. 이는 SBT가 경찰 관련 부서에서 범죄기록을 블록체인에 업로드하는 데에 사용될 수 있음을 알려주는데, 이는 사뭇 위험한 아이디어로 보입니다. 현실에서는 범죄 기록과 신원 조회 시스템은 접근이 어려워, 취업 심사나 자원봉사자 직위 심사 등에 제한적으로 사용되고 있습니다. 하지만 모든 범죄 이력이 블록체인에 기록되고 영지식 증명으로 신속하고 저렴하게 검증이 이뤄지는 세상에서는 일반 커뮤니티들도 범죄 이력 증명을 요구할 수 있을 것입니다. 이러한 증거 제출 요구의 일반화는 사회에 존재하고 있는 여러 소외된 집단들에 대한 처우 불균형을 더욱 심화시키는 계기로 작용할 수 있습니다. 또한 범죄 기록과 같은 부정 증명의 가능성은 수신인의 동의 없이 소울바운드 토큰을 전송할 수 있다는 것과 같기 때문에, SBT에 리벤지 포르노, 아동 성적 학대와 같은 불건전 자료가 담기는 경우에 신원 인증 시스템 전체가 악화될 수 있는 가능성 또한 무시할 수 없습니다.

검증 가능 자격(Verifiable credentials)

Evin McMullen이 주장하는 검증 가능 자격은 소울바운드 토큰보다 나은 개념이라고 생각합니다. 데이터는 체인상에 저장되지 않고 당사자가 사용자에게 토큰 발급하기 전에 동의가 필요합니다. 또한 SBT의 특징이었던 부정 증명은 비전 속에 포함되지 않습니다. 한편, 그녀를 포함한 웹3 옹호자들은 프라이버시, 익명성, 데이터 소유권을 최우선 과제로 생각하고 있지만, 웹 상에서 취미, 능력에 대한 정보를 나타낼 수 있어야 한다고 말하기도 했습니다.

이와 같은 진술은 인간관계가 개인들 사이의 자유로운 상호작용을 통해서 유기적으로 형성되기보다 데이터 간의 상관관계에 의해 주도되는 미래 세계를 생각나게 하며, 이는 자기 주권적 신원 시스템의 디스토피아적 상상인 필립 셸드레이크의 “SSI century”를 생각나게 합니다. SSI century의 세상에서는 대학 학위, 직업, 부모님의 직업과 학위, 정치색 등 SSI 핵심 정보가 관계 구축의 동력으로 작용하며 검증 가능한 데이터를 제시하지 못하면 신뢰 구축에 실패하고 사회에서 무시당하는 경향을 갖게 됩니다. 이런 식으로 모두가 유사한 검사를 당연히 수행하기를 기대하고 좋은 것이라고 생각하는 세상은 생각보다 그렇게 좋지 않을 것이라고 생각합니다.

데이터 보관 및 보안

자기 주권적 신원에 대한 이야기에서 데이터 자주성에 관한 언급을 자주 목격할 수 있을 것입니다. 페이스북과 같은 웹2 기업들이 당신의 데이터를 저장하는 것이 아닌 당신이 직접 당신의 데이터를 관리할 수 있다는 등의 뉘앙스로 말이죠. 비탈릭과 같은 이들은 모든 데이터를 (암호화하여) 퍼블릭 블록체인에 기록하는 것을, McMullen과 같은 이들은 당신이 그들의 데이터베이스를 이용하는 것을, 잭 도시의 웹5와 같은 프로젝트에서는 모두 자격 증명을 사용하여 자신만의 탈중앙화 웹 노드를 사용하는 것을 통해 데이터 자주성을 실현하려고 하고 있습니다.

하지만 지금까지의 크립토 산업과 블록체인이 우리에게 한 가지 알려준 것이 있다면, 일반인이 얼마나 데이터 보안에 서투른지 깨닫게 해 준 것이었습니다. 우리의 데이터를 보관하던 대규모 은행, 소셜 미디어 기업 등은 적어도 보안 팀과 규정 준수 요건 등의 데이터 보안에 필요한 요소들을 갖추고 있습니다. 저는 거주지 주소, 의료 및 범죄 기록 등의 데이터를 대기업이 아닌 개인이 취급하고 저장하는 세상에 대해 낙관적인 시선을 보내고 싶지 않습니다. 심지어 소프트웨어 엔지니어인 저조차도 그러한 데이터를 스스로 보관하는 일은 서투르기 때문에 개개인이 이런 종류의 일을 도맡아 하는 것은 합리적이지 않다고 생각합니다.

저는 사람들이 그들이 어떤 데이터를 누구에게 제공하는지에 대하여 더 많은 통제력을 가져야 한다고 생각합니다. 기업들이 어떤 데이터를 저장하고 있는지, 왜 저장하는지 사람들이 이해하고 특정 데이터 삭제를 요청할 수 있는 시스템이 구축되어야 하며, 중요 데이터는 공유자에 대한 엄격한 제한과 함께 신중하게 보호해야 한다고 생각합니다. 그러나 점점 더 많은 개발자와 기업, 블록체인 비전들이 탈중앙화를 외치면서 자기 주권적 신원이 도입된 “허용할 수 있는 비-디스토피아 프로젝트”들을 묘사하는데 그들의 “허용 가능치”에 대한 정의가 저와는 많이 다른 것처럼 느껴집니다.