[NEAR Protocol] BOS & FastAuth

Published in

EWHA-CHAIN

19 min readJun 15, 2023

Near 프로토콜에서 개발한 BOS와 FastAuth의 기능에 대해서 살펴보며 이를 통해 개발자와 사용자가 Web3 접근성 측면에서 기대할 수 있는 경험에 대해서 간단히 정리합니다.

TL; DR —
1 . BOS는 분산화된 프런트엔드를 개발하고 배포하기 위한 블록체인 프로토콜로, 파편화된 블록체인 서비스를 컴포넌트 단위로 구축할 수 있는 구성 가능성을 가진다.
2. FastAuth는 Web3 생태계 진입 장벽이 되었던 암호화 계정 생성 방식을 Web2 사용자에게 익숙한 인증 방식으로 간단하게 해결하였다.
3. FastAuth를 적용한 BOS는 단 한 번의 로그인으로 모든 컴포넌트 서비스를 한 공간에서 활용하여, 일관성 있는 사용자 경험을 만들어 낼 수 있다.

들어가며,

2023년 초, NEAR 프로토콜은 BOS(Blockchain Operating System)를 발표하였습니다.

BOS라는 명칭에서도 확인할 수 있듯이,

BOS는 “블록체인의 *운영체제”를 표방하고 있습니다.

운영체제(Operating System; OS): 하드웨어와 사용자 사이에서 특정 프로그램을 실행할 수 있게 해주는 소프트웨어.

이는, 사용자와 블록체인 자원을 연결해 주면서 보다 향상된 접근성을 목표로 하겠다는 NEAR 측의 열망이 담겨있다고 볼 수 있을 텐데요.

한편, 이러한 목표를 달성하기 위한 수단으로 FastAuth 역시 고안되었습니다.

FastAuth는 분산화된 애플리케이션, 혹은 사이트에서 사용할 수 있는 계정을 쉽게 빠르게 만드는 기능인데요.

보시다시피, 이메일과 계정 ID만 입력하면 near.org에서 사용할 수 있는 계정이 만들 수 있도록 작동된다고 합니다.

FastAuth는 BOS와 통합할 수 있는 dApp에 적용될 수 있는 만큼 BOS가 기존 Web2 사용자를 Web3 생태계로 끌어들이는 과정에서 빠질 수 없는 요소라는 생각이 듭니다.

이번 아티클에서는 NEAR 프로토콜이 어떻게 개발과 사용 측면에서 dApp에 대한 접근성을 향상하였는지, BOS와 FastAuth를 중심으로 다뤄보려고 합니다.

BOS(Blockchain Operating System)

BOS는 분산화된 프런트 엔드를 개발하고 배포하기 위해 고안된 블록체인 기반 프로토콜로, dApp를 개발하고 상호작용하는 과정의 접근성을 향상시키는 것을 목표로 하고 있는데요.

이제까지의 ‘분산화된 응용 프로그램 — dApp’들은 대부분의 경우 여전히 중앙 집중식 프런트 엔드 서비스를 통해 사용자가 상호작용할 수 있었습니다.

이 경우, 아무리 Web3 서비스라고 하여도 오프 체인에서 존재하는 프런트 엔드 코드가 있기 때문에 해당 서비스가 어떻게 실행되고 있는지 사용자가 알기 어렵습니다. 또한, 사용자가 어떤 코드가 실제로 돌아가는지 항상 알고 있지 않다는 것은 보안 측면에서도 문제가 발생할 가능성을 발생시킵니다.

Web3가 가지는 가장 큰 매력인 “탈 중앙화”라는 개념이, 기존의 방식에서는 불완전하다는 것입니다.

그러나, BOS는 ‘온 체인 프런트엔드’ 코드로 dApp를 배포할 수 있게 합니다.

BOS에서는 프런트엔드 하나하나를 구성하는 컴포넌트의 코드가 언제나 체인에 있기 때문에 탐색기에서 검색하고 확인합니다.

따라서 누구나 자신의 dApp를 배포하고, 모든 사람이 해당 dApp에 접근할 수 있는 오픈 소스로 개발되어 각자의 목적에 맞는 코드를 공동 작업 및 공유할 수 있습니다.

그렇다면, 이렇게 Web3 관점에서 매력적인 BOS가 사용자 접근성을 향상하는 방식은 무엇일까요?

BOS의 또 다른 특징 중 하나는, 파편화된 다양한 블록체인 서비스를 컴포넌트화하여 구성 가능성(Composability)를 가진다는 것입니다.

구성 가능성이란, 기존의 요소들을 결합하여 새로운 프로덕트를 만들 수 있는 정도를 의미합니다.

즉, BOS에서는 개발자가 구성 요소(Components)를 다시 사용하고, 재결합하여서 새로운 애플리케이션을 만들어 내는 과정이 기존 방식에 비해 더욱 쉽게 이뤄질 수 있다는 뜻이죠.

BOS의 컴포넌트에 대해서 조금 더 자세히 살펴보겠습니다.

BOS에서는 개발자들에게 익숙한 HTML/CSS/JS로 이뤄진 프런트엔드 컴포넌트(구성 요소) 하나하나가 전적으로 온 체인(NEAR)에서 저장되기 때문에 컴포넌트는 *블록체인 위에 있는 함수라면 무엇이든지 Call 할 수 있습니다. 현재는 Polygon과 zkSync를 포함한 모든 EVM 블록체인에서 지원된다고 합니다.

NEAR 프로토콜에서는 레이어 1에 구축된 게이트웨이를 사용합니다. 게이트웨이란, 프로토콜용 프런트엔드를 로드하고 실행하는 특별히 설계된 가상 머신으로, BOS에서는 이 게이트웨이를 통해 사용자가 컴포넌트와 같은 분산형 프런트엔드를 로컬에서 실행할 수 있습니다.
컴포넌트는 BOS API를 통해 로컬 데이터를 처리하고, 또 외부 웹사이트에서 데이터를 가져오는 등 블록체인과 상호작용할 수 있습니다.

다음은 BOS에서 간단한 컴포넌트를 구성하는 코드입니다.

let greeting = "Have a great day";


return (
  <>
    <div class="container border border-info p-3 text-center min-vw-100">
      <h1>Hello</h1>
      <p> {greeting} </p>
    </div>
  </>
);

return 문을 사용하여 HTML 코드를 반환하면, 컴포넌트를 구성할 수 있습니다.

그렇다면, 이렇게 만들어진 외부 컴포넌트를 현재 개발 중인 프런트 엔드에 포함하고 싶다면 어떻게 할까요?

const user = "gagdiez.near";
const props = { name: "Anna" };


return (
  <>
    <div class="container min-vw-100">


      <h5> Components can be composed </h5>
      <hr />


      <Widget src={`${user}/widget/Greetings`} props={props} />
    </div>
  </>
);

미리 정의된 컴포넌트를 이용하고 싶을 때, <Widget/> 태그와 함께 해당 컴포넌트를 만든 유저 네임과 컴포넌트 이름을 입력하면 자신의 프런트 엔드에 자유롭게 구성할 수 있습니다.

눈치채셨다시피, BOS의 “구성 가능성”은, 이 Widget이라는 태그를 통해 갖게 됩니다.

[출처] https://docs.near.org/bos/components/home | 해당 이미지는 near.social 애플리케이션을 컴포넌트 단위로 분해한 것입니다.

하나의 Homepage 프런트 엔드 화면에는 LikeButton, CommentButton, Markdown, Post 기능 등 각각의 기능 별 요소가 구분되어 있습니다.

BOS에서는 이 요소 하나하나를 컴포넌트라는 작은 애플리케이션들을 빌드하는 형식으로 프런트엔드를 구성합니다. 미리 정의된, 단순한 컴포넌트를 코드에 포함하여, 더 복잡한 컴포넌트 역시 만들 수 있는 것입니다.

예를 들어 보겠습니다.

개발 중인 프런트 엔드 페이지에 달마다 활성 된 계정이 얼마나 있는지 보여주는 차트 요소를 포함하고 싶을 때, 개발자는 다음과 같은 과정을 거쳐 만들 수 있습니다.

1.컴포넌트 검색창에서 원하는 컴포넌트를 검색합니다.

https://near.org/mob.near/widget/WidgetSource?src=y3k.near/widget/MonthlyActiveAccounts

2.컴포넌트를 만든 유저와, 컴포넌트 이름을 확인합니다.

y3k.near/widget/MonthlyActiveAccounts

3.Widget 태그를 통해 간단하게 자신의 프런트 엔드에 구성합니다.

<Widget src={"y3k.near/widget/MonthlyActiveAccounts"} />

이처럼, BOS 생태계 안에서 온 체인에 올려져 있는 컴포넌트라면, 해당 컴포넌트와의 연동 과정이나 별도의 포크 없이 자신이 개발하고 있는 프런트 엔드에 Web3 베이스로 임베드 가능합니다. 수천 개의 컴포넌트를 활용하여 자신만의 프런트 엔드 환경을 구현할 수 있기 때문에 구현 방식에 따라 무수한 이용 환경이 만들어질 수 있는 거죠.

또한, BOS는 Web2와 Web3 사이의 격차를 해소할 수 있습니다.

기존 Web3 공간에서는 서로 다른 체인, 혹은 같은 체인에서라도 파편화된 블록체인 프로젝트 및 서비스(DeFi, DEX, dApp)를 탐색하기 어려웠습니다. 때문에, 개발자들은 자신의 프로젝트를 스스로 홍보하거나, 발견되기만을 기대하여야 했습니다.

하지만, BOS는 그러한 서비스들을 탐색하고 발견하기 위한 공통의 레이어를 제공합니다. 사용자에게 실질적인 가치를 제공할 수 있는 프로젝트라면 언제든지 선택받을 수 있게 하는 것입니다.

그 밖에, BOS에서는 기존 Web2와 유사한 개발 환경을 위해 다양한 내장 컴포넌트를 제공하기도 합니다.

[NEAR 프로토콜이 제공하는 내장 컴포넌트 목록]

Markdown: Renders markdown text.
IPFS Uploader: Uploads images into IPFS.
OverlayTrigger: Renders Bootstrap’s OverlayTrigger based on npm package react-bootstrap.
InfiniteScroll — the component to render infinite scroll based on the npm package react-infinite-scroller.
Typeahead — the component for text auto-complete and typeahead based on npm package react-bootstrap-typeahead.
Files — the component to input files with drag and drop support based on npm package react-files.
Tooltip — the component to render Bootstrap’s tooltip based on npm package react-bootstrap.
Radix UI — a complete set of Radix primitives to simplify UI development.
styled — React’s styled components.

이제 BOS의 구성 가능성이 개발 과정에서 접근성을 향상할 수 있다는 것은 이해하셨을 겁니다.

그러나 이 작동 방식은 사용자 측면에서도 큰 이점이 있는데요.

바로, 한 공간에 구성된 다양한 서비스를 일관성 있게 활용할 수 있다는 점입니다.

const childSrc =
  context.networkId === "mainnet"
  ? "near/src/Foobar"
  : "preview.testnet/src/Foobar";

let user_account = context.accountId;

코드에서 확인할 수 있는 것처럼, context.networkId, context.accountId와 같은 환경 변수를 통해 현재 사용자가 실행한 네트워크와 로그인한 사용자의 계정에 대한 정보를 가져올 수 있습니다. 즉, 사용자의 실행 환경에 대한 정보를 간단하게 가져와 컴포넌트에 일괄 적용이 가능하다는 겁니다.

사용자의 실행 환경을 사용한다는 점에서 보안성에 대해 우려하시는 분들도 계실 텐데요. 앞서 설명했다시피, 사용자가 지정한 가상 머신인 게이트웨이에서 로컬로 실행되기 때문에 구성 요소는 로컬 저장소나 쿠키에 액세스할 수 없습니다.

이러한 특징은 NEAR 프로토콜의 FastAuth와 만나 그 장점이 극대화될 수 있습니다.

바로, 동일 네트워크에서라면 단 한 번의 로그인으로 모든 컴포넌트를 활용할 수 있다는 겁니다.

FastAuth

단 하나의 계정을 통해서 여러 개의 애플리케이션을 이용할 수 있게 해주는 서비스를 SSO(Single Sign On; 통합 인증)라고 합니다. 이러한 방식은 구글이나 카카오 등의 SNS 계정을 통해서 대신 로그인하는 방식으로 우리에게 아주 친숙합니다.

이런 SSO 방식을 통해서 Web3 애플리케이션을 이용할 수 있다면 어떨까요?

아티클 첫 부분에서 FastAuth에 대해 소개를 할 때, 이메일로 간단하게 BOS의 계정을 만들 수 있는 것을 보셨을 겁니다. 이처럼 FastAuth는 사용자가 BOS와 통합되는 모든 웹사이트 또는 애플리케이션에 대한 계정을 쉽고, 빠르게 만들 수 있습니다.

기존 Web3에서 사용자가 분산화된 애플리케이션을 사용하기 위해 복잡한 과정을 거쳐야 했었습니다. 대부분 사용자는 Google 계정 연동과 같은 중앙 집중식 인증 방식에 익숙하기 때문에, 이러한 “크립토” 방식은 Web3의 확실한 진입 장벽을 만들었죠.

하지만, FastAuth는 사용자들이 특수 소프트웨어나 애플리케이션의 설치 없이 모든 권한이 있는 보안 계정을 생성하는 데에 불과 몇 초밖에 걸리지 않게 만들어 줍니다.

다음은, 실제로 계정을 생성하는 과정의 스크린숏입니다.

갖고 있던 gmail 계정을 통해 계정을 생성하고, 생체 인식 과정을 거칩니다.

메일로 보내진 인증 링크를 통해 본인 인증 과정을 거치자, 바로 계정이 만들어졌습니다.

보시다시피, Email 주소와 휴대전화에서 인증할 수 있는 생체 인식을 거치면 BOS에 사용할 수 있는 암호화된 계정이 만들어지는 것을 확인하실 수 있습니다.

이 과정에 대한 워크플로를 조금 더 자세히 살펴보겠습니다.

[출처] https://wiki.near.org/overview/BOS/fast-auth | 계정 생성 워크플로우

사용자가 SSO에 활용될 수 있는 이메일과 계정 이름을 입력하면, 사용자의 기기에서 제공하는 인증 프롬프트를 통해 사용자를 확인합니다. 이 과정을 통해 기기 자체에 저장되는 Private Key를 PassKey로 활용해 Near.org에서 사용할 수 있는 계정을 생성하고, 입력한 Email을 한 번 더 확인하면서 기기의 Passkey를 통해 접근할 수 있는 Full Access Key를 생성하게 됩니다.

[출처] https://wiki.near.org/overview/BOS/fast-auth | Full Access Key 요청 워크플로우

이후 사용자가 Full Access Key가 필요할 때, 같은 방식으로 기기에서 제공하는 인증 프롬프트를 통해 사용자를 인증하고 기기에 저장된 Private Key로 Full Access Key를 생성할 수 있습니다.

이렇게 만들어진 계정은 BOS의 컴포넌트 구동 방식에 따라 모든 컴포넌트의 서비스를 일관성 있게 사용할 수 있습니다.

또한, 복구 과정 역시 계정 생성에 사용한 이메일을 통해 기존 Web2 사용자들이 익숙한 방식으로 간편하게 진행할 수 있습니다. 복구 과정은 다자 간의 계산을 통해 분산되어서, 단일 관리자에게 전체 액세스 키에 대한 접근 권한을 부여하지 않아 보안 측면에서도 안전할 수 있습니다.

FastAuth는 또한, 메타 트랜잭션(Meta Transaction)과 ZBA(Zero Balance Account)를 활용하여 사용자에게 향상된 사용성을 부여할 수 있습니다. 이 내용을 설명하기에 앞서, 메타 트랜잭션과 제로 밸런스 계정에 대해서 간략히 설명하도록 하겠습니다.

메타 트랜잭션이란 실제 사용자가 가스비를 지불하지 않는 트랜잭션으로, 대납 처리되는 트랜잭션의 매개변수에 실제 트랜잭션 정보를 담아서 처리시키는 트랜잭션을 뜻합니다. 예를 들어, 이더리움 네트워크에서 트랜잭션을 그대로 실행하기 위해서는 거래 수수료 지불에 드는 이더(ETH)가 필요하지만, 이러한 과정을 거친다면 릴레이어에게 다른 토큰을 수수료로 지불하고 원하는 트랜잭션을 이더리움 네트워크에서 실행할 수 있는 것입니다.

또한, ZBA(Zero Balance Account)는 말 그대로 잔고(Balance)가 0으로 유지되는 계정을 뜻하는 용어로 해당 계정에서 지불해야 하는 금액은 별도로 지정한 다른 계정에서 자동으로 이체되어 지불되는 개념을 의미합니다.

이러한 개념들은 모두 개발자가 신규 사용자에게 초기 상호작용에 들어가는 가스비나, 자금을 무료로 후원하는 데에 사용될 수 있습니다.

예를 들면, Near.org에서는 사용자가 무료로 계정을 생성 및 등록하고, 신규 사용자가 $NEAR를 구매할 필요 없이 소셜 기능과 상호작용할 수 있습니다.

실제로, FastAuth를 통해 간단히 만든 계정으로 near.org의 소셜 기능을 이용하여 보았습니다. 추가적인 비용을 지불하지 않고도 다양한 사람이 올린 포스트와 상호작용할 수 있었고, 직접 작성한 마크다운 형식의 포스트 역시 Near 체인 위에 저장할 수 있었습니다.

FastAuth는 사용자가 블록체인에 대한 높은 수준의 이해가 없어도 Web3에서 상호 작용할 수 있어서 기존 dApp들이 갖고 있었던 높은 진입장벽을 낮출 수 있다는 것에서 큰 장점이 있습니다.

아직은 이러한 릴레이어 및 FastAuth 방식은 near.org에서만 사용할 수 있지만, NEAR에서는 추가적인 게이트웨이를 확장하려는 노력을 기울이고 있다고 합니다.

무엇보다 FastAuth를 SDK로 컴포넌트화하여 오픈소스로 릴리스될 예정이라고 밝힌 만큼, FastAuth를 탑재한 dApp들을 기대해 볼 수도 있을 텐데요. 앞으로 개발 진행될 온 보딩 프로젝트에서도 간편하고 쉬운 사용자 경험을 제공하면서 신규 사용자들의 접근성 역시 향상할 것으로 보입니다.

결론 및 앞으로의 방향성

NEAR 프로토콜이 구축한 BOS ; 블록체인을 위한 운영체제(OS)는 개발자가 모든 체인에서 익숙한 언어로 개발할 수 있게 하고, 이미 정의된 수많은 컴포넌트를 사용하면서 dApp 개발에서 발생하는 복잡한 과정을 제거하였습니다. BOS는 Web3 개발 환경에 익숙한 개발자들뿐만 아니라 기존 Web2 개발자들에게도 “분산화된 서비스”라는 매력적인 선택지를 만들어 준다고 볼 수 있습니다.

또한, FastAuth를 통해 복잡한 암호화 계정 대신 모든 경험에서 쉽고 단일하게 사용할 수 있는 ID를 제공하면서 기존 Web3가 가지고 있었던 어려움을 해결하였습니다. 최종 사용자 입장에서 암호화 지갑을 활성화할 필요 없이 모바일 친화적인 로그인 방식을 사용하는 것은, 블록체인이라는 기술에 대한 별도의 이해가 없어도 “분산화된 서비스”의 장점을 마음껏 느낄 수 있게 만들어 줄 겁니다.

실제로, 많은 프로젝트는 이러한 장점들을 체감하며 BOS를 통한 개발을 진행하고 있습니다.

Keypom: 원클릭 지갑 연결을 통해, 심리스(Seamless)한 온보딩을 제공합니다. SDK 컴포넌트화하여 다른 프로젝트에 결합할 수 있습니다. 실제로, 또 다른 프로젝트인 Harmonic Guild에서는 NFT/FT를 민팅하기 위한 게이트웨이를 개발하고 있으며, 이 과정에서 온보딩 과정을 단순화하기 위해 Keypom BOS 컴포넌트를 결합하였습니다.
Near Task: 간단한 작업을 완료하면 $NEAR를 얻을 수 있는 긱이코노미 플랫폼입니다. 온라인 평판 시스템, 작업 분배, 작업 확인 및 지불 방식을 구현하려고 합니다.
Near.social: 다양한 DAO를 위한 BOS 대시보드 및 BOS의 소셜 컴포넌트를 통합하여 소셜 데이터를 관리하려고 합니다.
Mintbase: NFT 마켓 플레이스를 위한 BOS 컴포넌트를 개발하여 NFT 마켓 플레이스를 위한 게이트웨이를 개발 중입니다.

“BOS is both a development environment and a social network where users can deploy and discover new applications.”
“BOS는 사용자가 새로운 애플리케이션을 배포하고, 발견할 수 있는 개발 환경이자 소셜 네트워크입니다.”
— near.org BOS 개요 중에서

NEAR는 BOS라는 단순한 기술 차원의 혁신이 아닌, 오픈 소스 블록체인 커뮤니티를 구축하였습니다. 여전히 소수의 대기업이 웹의 많은 부분을 제어하면서 접근성과 다양성, 창의성을 제한하는 기존의 중앙 집중식 모델을 대신 완전히 분산화된 Web3가 디지털 세계의 주류가 되기를 기대하고 있는 겁니다.

NEAR 측에 따르면, BOS의 다음 목표는 멀티 체인의 경험을 빠르고 쉽게 구축하는 것이라고 하는데요. NEAR가 단순히 또 다른 Layer-1 네트워크가 아닌, 그 이상으로 확장되길 기대해 보겠습니다.