Web3 대중화를 위한 지갑 솔루션 — Web3Auth와 NEAR FastAuth
TL; DR
- Web3 생태계의 기술적인 어려움과 불편한 사용자 경험은 Web3의 대중화를 어렵게 하는 하나의 요인입니다. 사용자가 블록체인 네트워크에 참여하기 위해 계정을 생성하는 시작 과정에서부터 여러 불편한 점들이 존재합니다.
- 이러한 문제점을 해결하기 위해 온보딩 과정에서 사용자 경험을 개선한 지갑 솔루션이 등장하였고, 대표적으로 Web3Auth와 NEAR FastAuth가 있습니다.
- 지갑 솔루션 중 NEAR의 FastAuth는 심리스한 유저 경험과 간편한 복구 프로세스, 사용성을 높이기 위한 기술 도입, 높은 보안성과 접근성으로 독보적인 강점을 가지고 있습니다.
무엇이 Web3의 대중화를 방해하는가
Web3 시장으로 사용자를 끌어들이는 과정에서 걸림돌이 되는 것 중 하나는 복잡한 프로세스와 불편하고 어려운 UX입니다. 기존 Web2 시장에서는 이메일 또는 전화번호, SNS 계정과 비밀번호만으로 다양한 플랫폼에 누구나 쉽게 로그인하여 서비스를 이용할 수 있지만, Web3 서비스를 이용하려면 계정을 생성하는 것에서부터 사용자에게 어려움이 있습니다.
블록체인 네트워크에 참여하고 가상 자산을 보관 및 관리, 거래하기 위해서는 Web3 서비스와 유저 간의 접점이 되는 ‘지갑’이 필요합니다. 지갑을 연결하여 블록체인 기반 서비스에 접속하게 되는데, 이는 구글 이메일 주소나 SNS 계정으로 여러 사이트에 로그인하는 SSO(Single-Sign-On) 방식과는 다른 형태입니다.
*SSO(Single-Sign-On): 1회 사용자 인증으로 다수의 애플리케이션 및 웹사이트에 대한 사용자 로그인을 허용하는 인증 솔루션. 한 번 자격 증명이 검증된 사용자에게는 반복되는 로그인 없이 모든 암호 보호 리소스에 엑세스하도록 하여 로그인 과정을 간소화하고, 여러 애플리케이션 로그인 화면을 하나로 결합한다. 구글 이메일 또는 페이스북과 같은 SNS 계정으로 여러 사이트에 로그인하는 것은 SSO에 해당한다.
블록체인 지갑을 생성하기 위해서는 개인 키(Priavate Key)와 공개 키(Public Key)라는 두 개의 키를 발급 받습니다. 개인 키는 계정 소유자만 알 수 있으며 다른 누구와도 공유해서는 안 되고, 공개 키는 지갑의 주소가 되어 신원을 식별하는 역할을 합니다.
그런데 블록체인 지갑을 생성하고 사용하는 것은 다음과 같은 문제점들로 사용자를 번거롭게 합니다.
- 지갑 생성 과정이 복잡하다.
먼저 별도의 확장 프로그램을 설치가 필요합니다. 이후 개인 키 생성을 위해서는 12개의 니모닉 키를 외우고 그것을 일일이 입력한 후에야 비밀번호를 입력해 지갑을 만들 수 있습니다.이때 니모닉 키를 외우는 것이 쉽지 않은데, 그렇다고 니모닉 키를 다른 곳에 기록해 놓을 경우 타인에게 노출되어 악용될 가능성이 있습니다.(니모닉 키로부터 루트 시드가 생성되고, 루트 시드로부터 함수화 과정을 거쳐 개인 키가 생성됩니다.) - 키를 관리하는 것이 어렵지만 잃어버리게 되면 자산을 복구할 수 없다.
16진수의 긴 해시값으로 구성된 개인 키와 공개 키(지갑 주소)는 외우는 것이 거의 불가합니다. 그런데 개인 키를 잃어버리면 해당 지갑에 있는 자산을 복구할 수 없습니다. 니모닉 키와 마찬가지로 개인 키는 타인에게 노출되면 안 되기 때문에 보관이 까다롭습니다. 특히 제3자에 의해 관리되는 수탁형 지갑과 달리 메타마스크, 트러스트월렛과 같은 비수탁형 지갑은 중개 기관이 없기 때문에 개인 키 관리의 권리와 책임이 온전히 개인에게 부여되어 키 관리를 제대로 하지 못할 경우 자산을 잃게 될 위험성이 큽니다. - 사용자가 하나의 지갑으로 여러 체인을 이용하는 데 한계가 있다.
예를 들어 전 세계에서 가장 있기 있는 이더리움 기반 지갑 메타마스크의 경우, 이더리움, 아발란체, BNB 체인 등 주로 EVM과 호환되는 수많은 체인들을 지원하지만 Rust 언어를 쓰는 솔라나 체인은 지원하지 않습니다. 사용자가 여러 체인을 이용하기 위해서 체인마다 다른 지갑을 이용하고 적응해야 하는 것은 체인 간의 자유로운 자산 교환과 전송에 있어서 사용자의 경험을 분절시킵니다.
Web3의 취지와 가치에 공감하는 사용자가 점차 늘어나더라도 이러한 불편한 사용자 경험은 Web3의 대중화를 가로막습니다. 특히 계정 및 지갑을 생성하는 등의 온보딩 과정은 블록체인 네트워크에 참여하기 위한 관문이기 때문에 접근성 차원에서 주요한 인프라이지만, 기존의 중앙 집중식 방식에 익숙한 Web2 사용자에게는 서비스 이용에 대한 진입 장벽으로 작용하고 있습니다. 따라서 온보딩 과정에서의 진입 장벽을 낮추고 Web3를 대중화하기 위한 다양한 솔루션이 도입되고 있습니다.
본 글에서는 최근 온보딩을 원활하게 돕기 위한 새로운 지갑 솔루션으로 주목받고 있는 Web3Auth와 FastAuth를 소개하고, 그 중에서도 NEAR의 FastAuth와 FastAuth가 가지는 강점에 대해 중점적으로 다뤄보도록 하겠습니다.
Web3 진입 장벽을 낮추는 지갑 솔루션 — Web3Auth, NEAR FastAuth
Web3Auth
Web3Auth는 사용자가 비수탁형 지갑을 직관적으로 관리할 수 있도록 지원하는 Web3 지갑 및 애플리케이션을 위한 플러그형 지갑 인프라입니다. 즉, Web3Auth를 통해 비수탁 특성을 유지하면서 비수탁형 지갑이 가졌던 위험성을 완화할 수 있으며, Web3Auth가 지갑 자체인 것이 아니라 분산형 애플리케이션 또는 블록체인 지갑에 대해 추가 기능을 제공하기 위한 확장 모듈로서 동작하는 소프트웨어 구성 요소인 것입니다.
*비수탁형 지갑의 이점과 위험성 비수탁형 지갑은 사용자가 중개자 없이 자신의 지갑에 대한 완전한 통제권과 소유권을 가짐으로써 블록체인 기술에 내제된 개인정보 보호 및 보안을 강화할 수 있다. 그러나 지갑 관리 또는 분실에 대한 책임도 온전히 지갑 소유자인 개인에게 있어 개인 키 및 가상 자산을 잃을 위험성이 있으며 수탁형 지갑에 비해 사용자 친화적이지 않다.
Web3Auth SDK는 애플리케이션의 프론트엔드 클라이언트에만 존재하며, 다른 Web2 서비스의 회원 정보를 사용하기 위해 OAuth 제공 업체와 인증 네트워크 간의 상호 작용을 처리합니다. 사용자가 Web3 포털에 접속하여 계정 생성을 시도하면, 포털은 초기 로그인 프로세스를 처리 후 OAuth 제공 업체로 리디렉션합니다. OAuth 공급자가 관련된 사용자 인증 프로세스를 수행하여 사용자 키와 함께 포털로 다시 리디렉션하고, 포털에서는 제공 받은 사용자 키를 재구성 처리합니다. 마지막으로 사용자가 성공적으로 인증되면, 해당 포털의 애플리케이션에 고유한 암호화 키 공급자가 생성됩니다.
Web3Auth의 주요 특징은 다음과 같습니다.
1. 다양한 로그인 옵션 및 비밀번호 없는 등록
사용자는 Google, Twitter, GitHub 등과 같은 다양한 OAuth 제공 업체를 통해 가입하거나, 로그인 링크를 이메일로 전송 받아 비밀번호 없는 등록을 할 수 있습니다.
2. 사용자 정의 가능한 맞춤형 로그인 시스템
애플리케이션의 키 공급자는 특정 요구 사항에 따른 사용자 정의를 허용하여 맞춤형 흐름을 제공할 수 있게 해줍니다. 개발자는 기존 방법과 Web3Auth의 지갑 관리 인프라를 통합하여 자신만의 로그인 시스템을 유연하게 만들 수 있습니다. 이는 마이그레이션할 필요 없이 기존의 인증 방식에 통합됩니다.
3. 분산되고 안전한 지갑/키 관리
MPC(Multi-Party Computation) 기반으로 지갑 및 키를 분산 관리하여 보안을 강화합니다. 데이터베이스, 장치 및 참여 노드를 포함하여 어느 특정 한 곳에 완전한 개인 키를 저장할 필요 없이, 키가 여러 부분으로 나누어져 시스템 전체에 배포됩니다. 이에 따라 단일 실패 지점의 위험이 줄고 장치 도난이나 분실로 인한 영구적인 손실을 방지합니다.
4. 다중 인증을 통한 손쉬운 지갑 복구
복구 요소를 생성하여 키를 잃어버려도 지갑을 쉽게 복구할 수 있습니다. 여기에는 MFA(Multi-Factor Authentication, 다중 인증)가 사용되어 소셜 계정, 이메일, SMS 또는 신뢰할 수 있는 장치와 같은 요소들로 여러 단계를 거쳐 사용자 인증을 합니다.
NEAR의 BOS와 FastAuth
BOS
BOS(Blockchain Operating System, 블록체인 운영 체제)는 개발자가 다양한 언어를 사용하여 블록체인 위에서 개발을 할 수 있는 오픈 소스 플랫폼 및 개발 환경인 동시에 사용자가 새 애플리케이션을 배포하고 탐색할 수 있는 소셜 네트워크로써 블록체인 기술의 복잡성과 파편화 문제를 극복하는 니어 프로토콜의 솔루션입니다. 이러한 블록체인 기반 운영 체제는 니어 프로토콜(NEAR Protocol)이 업계 최초로 도입한 것으로, 모든 블록체인 플랫폼과 호환되는 공통 레이어 역할을 수행합니다.
BOS는 세 가지 핵심 요소인 컴포넌트, 블록체인, 게이트웨이를 기반으로 모든 체인에 대해 쉬운 온보딩, 높은 보안, 그리고 매끄러운 상호작용을 제공하는 Web3 애플리케이션 빌딩 과정을 단순화합니다.
- 높은 접근성
사용자는 사용자 친화적이면서도 견고함과 검열 저항성을 잃지 않는 블록체인 애플리케이션을 로컬에서 실행할 수 있습니다. - 보안 강화
컴포넌트 코드는 항상 온체인에 존재하고, 익스플로러에서 확인 가능하며 모두가 감사할 수 있습니다. 이는 보안을 향상하는 동시에, 사용자가 걱정 없이 풀스택 애플리케이션을 로컬에서 실행할 수 있도록 합니다. - 구성 가능성
개발자들이 컴포넌트를 재사용하고 조합하여 사용할 수 있도록 구성 가능성을 높입니다. 이는 10분 안에 메인넷 컨트랙트에 대한 새 프론트엔드 배포를 할 수 있는 수준으로 매우 가볍고 쉽습니다. - 체인 종류에 독립적
BOS는 체인에 관계 없이 실행되어 니어 프로토콜 외의 다른 블록체인에서 작업하는 개발자에게도 유용한 솔루션이 됩니다.
FastAuth
FastAuth는 BOS의 솔루션 중 사용자의 온보딩 경험을 개선시키는 인증 및 로그인 솔루션입니다. 이는 Web3Auth와 마찬가지로 Web2와 유사한 스타일의 온보딩을 제공함으로써 사용자가 익숙한 환경에서 Web3를 경험할 수 있게 해주고, 비수탁형 지갑을 효율적으로 관리할 수 있도록 돕습니다. 유저는 FastAuth를 통해 암호 화폐 없이도 BOS의 모든 앱에 대한 계정을 쉽게 생성하고 관리할 수 있습니다.
FastAuth의 자세한 기능 및 특징을 설명하기에 앞서, FastAuth가 얼마나 간편하고 Web2와 비슷한 로그인 환경을 제공하는지 알아보겠습니다.
먼저 near.org에 접속하고, ‘Create Account’를 선택하여 계정을 생성합니다.
사용할 이메일과 생성할 계정 아이디를 입력합니다.
다양한 OAuth 제공 업체를 통해 가입이 가능한 Web3Auth와 달리, FastAuth는 이메일을 통한 가입만 지원합니다. 그 대신 FastAuth는 구글, 마이크로소프트, 네이버, 다음 등 이메일 수신만 가능하다면 특정 플랫폼에 관계 없이 모든 웹 이메일 주소를 사용할 수 있습니다.
입력한 이메일 주소로 사용자 인증을 요청하는 이메일이 전송됩니다. 이메일로 전송된 링크로 접속한 후 디바이스에 저장된 지문, pin 번호 등의 패스키를 입력합니다.
계정 생성이 완료되었습니다.
계정을 생성하는 데 2분도 채 걸리지 않았으며 기존 Web2 기반 서비스에서 회원 가입을 하는 과정과 별반 다를 것이 없음을 확인할 수 있습니다. 이처럼 간편하고 빠른 등록은 복잡한 과정을 거치지 않고, 블록체인 지갑 원리에 대한 이해 없이도 누구나 쉽게 Web3에 접근할 수 있게 합니다.
이제 FastAuth의 특징 및 강점에 대해 알아보도록 하겠습니다.
1. 이메일과 패스키를 통한 빠른 로그인/등록 및 보안 강화
앞서 제시한 실제 계정 생성하는 과정에서 보았듯이 사용자는 이메일과 패스키(지문, 안면 인식, OS pin 번호)를 이용하여 별도의 비밀번호 없이 계정을 빠르게 등록할 수 있습니다. 패스키는 전통적인 비밀번호보다 훨씬 단순하지만 생체 인식 또는 보안 토큰과 같은 다른 인증 요소와 결합하여 보안을 더욱 강화합니다.
*전통적인 비밀번호보다 패스키가 보안 측면에서 더욱 유리한 이유
전통적인 비밀번호의 경우 패스워드를 사람이 조합하여 구성한다는 점과 사용자의 정보가 백엔드에 저장된다는 점에서 해킹의 위험성이 있다. 반면 패스키는 비대칭 암호화 방식인 공개 키 암호화를 사용하여 공개 키와 개인 키를 생성하고 공개 키는 서버에, 개인 키는 사용자의 기기에 저장된다. 웹사이트에서 사용자 인증을 요구하면 사용자는 개인 키로 디지털 서명을 하여 전송한다. 웹사이트는 사용자의 공개 키로 암호를 해제함으로써 계정 인증을 한다. 따라서 서버가 해킹을 당하더라도 개인 키는 사용자가 가지고 있고, 공개 키를 통해 개인 키를 알아낼 수도 없기 때문에 계정을 탈취할 수 없다.
Web3Auth에서도 마찬가지로 이메일을 이용한 계정 등록이 가능했습니다. FastAuth에서는 이메일과 ID 입력뿐만 아니라 생체 데이터 정보를 함께 저장하여 보안성을 더욱 높이고 있습니다.
2. 높은 호환성 및 접근성
프로토콜마다 별개의 주소를 사용할 필요 없이 한 번의 계정 생성으로 여러 프로덕트를 이용할 수 있습니다. Web3Auth의 경우 특정 애플리케이션에 고유한 키 공급자가 생성되어 애플리케이션 단위로 각각의 주소가 생성되었습니다. 이와 달리 FastAuth는 블록체인을 단위로 주소를 생성합니다. 애플리케이션마다 별도의 주소와 프라이빗 키를 생성하고 관리할 필요 없이 하나의 주소로 동일한 블록체인 상의 여러 DApp을 사용할 수 있습니다.
또한 FastAuth는 다른 애플리케이션에 대한 의존성을 제거했습니다. 별도의 확장 프로그램이나 애플리케이션을 설치할 필요 없이 바로 등록이 가능하고 사용자 기기의 브라우저에서 직접 애플리케이션을 원활하게 실행할 수 있습니다.
3. SSO를 통한 간편한 계정 복구
사용자가 키를 분실한 경우, 처음 등록 과정에서 사용한 이메일로 계정을 복구할 수 있습니다. 블록체인상의 계정에는 ‘키’라는 개념이 사용되기 때문에 프로그램이 계정을 복구하는 뒷단의 과정은 기존 서비스와 다르지만, 사용자가 경험하는 프로세스는 SSO 로그인 프로세스를 통해 기존 서비스의 ‘비밀번호 찾기’와 유사합니다.
4. 메타 트랜잭션과 제로 밸런스 기능
Gasless Transaction이라고도 불리는 메타 트랜잭션은 사용자가 가스비를 지불하지 않도록 하기 위한 솔루션입니다. 이는 트랜잭션을 일으키는 주체와 가스비를 지불하는 주체를 분리하여 가스비를 사용자가 아닌 중개자 또는 제3자가 지불하도록 합니다. 따라서 사용자는 거래에 대한 별도의 수수료를 지불하고, 그것을 위한 복잡한 절차를 거치지 않아도 됩니다.
금융 업계에서 주로 쓰이는 용어인 제로 밸런스 계정(ZBA, Zero Balance Account)은 잔액이 0인 계좌로, 영업일이 끝날 때 해당 계좌의 잔액을 다른 계좌로 이동함으로써 잔액이 0인 상태를 유지합니다. Web3에서의 ZBA는 특정 계정에서 지불해야 하는 금액을 별도로 지정한 다른 계정에서 지불되도록 하는 개념을 의미합니다. 즉, 사용자의 계정으로 가스비를 지불하는 것이 아니라, 중개자인 NEAR 측의 계정을 통해 가스비 대납하는 것입니다. 기존 Web2 프로덕트들은 서비스 이용을 위해 새로운 통화를 구매하거나 거래 수수료를 사용자가 체감할 수 있게 요구하지 않아 소비자 입장에서 가스비는 이해하기 어려운 개념일 뿐만 아니라 추가적인 부담 요소로 작용합니다. FastAuth는 메타 트랜잭션과 제로 밸런스 기능을 통해 신규 가입자가 새로 생성한 계정에 보유하고 있는 가상 자산이 없더라도 곧바로 거래를 시작할 수 있으며 계정을 무료로 등록할 수 있게 합니다.
전반적으로 FastAuth는 온보딩을 간소화하고 복잡한 프로세스를 효율적으로 추상화하여 심리스한 유저 경험을 제공하는 것에 중점을 두고 있습니다. 빠르고 편리한 서비스에 익숙한 기존 소비자에게 끊김은 곧 이탈로 연결되기 때문에 FastAuth는 Web3에 친화적인 유저 뿐만 아니라 기존 소비자들까지 포섭하여 대상 고객을 확대하고, 나아가 Web3의 대중화에 선도적인 역할을 할 수 있을 것으로 기대됩니다.
NEAR의 장기적인 비전은 “체인 추상화”입니다. 현재는 사용자가 특정 체인을 기반으로 네트워크를 선택해야 하고, 서비스를 구현하는 기술에 대한 비교적 높은 이해가 있어야 Web3 프로덕트를 이용할 수 있습니다. NEAR는 복잡한 시스템 구조를 감추고 블록체인이 사용자로부터 추상화되어 Web3 생태계 참여의 장벽으로 작용하지 않도록 하고자 합니다. 블록체인은 Web3라는 새로운 패러다임의 가치를 받아들이기 위한 인프라일 뿐이고, 최종 사용자는 블록체인에 전혀 관심이 없더라도 원활하게 서비스를 이용할 수 있도록 말이죠. FastAuth는 이러한 NEAR의 비전 실현을 위한 여정의 일부입니다.
Web3 지갑의 미래
Web3 생태계에서 아이덴티디가 되는 계정 및 주소는 대중적 수용을 이끄는 중요한 요인 중 하나임에도 불구하고 그동안 유저 경험 측면서 개선 과제를 가지고 있었습니다. 대표적으로 키의 관리와 보관성, 인터페이스, 체인 간의 상호운용성 등이 그 예입니다. 이에 따라 온보딩 과정에서의 전체적인 사용자 경험을 개선하기 위해 Web3Auth, FastAuth와 같은 지갑 솔루션이 등장하였고, 그 중에서도 FastAuth는 심리스한 유저 경험에 집중하여 신규 사용자 유치 및 Web3 대중화에 적극적으로 나섭니다. 이러한 지갑 솔루션은 기존 Web2 시장의 소셜 로그인과 Web3 인증을 결합하고 애플리케이션 수준의 계정 추상화 인프라를 마련함으로써 탈중앙화되고 안전한 방식으로 더 편리한 서비스를 제공합니다.
향후 지갑 애플리케이션은 기존 서비스와 자연스럽게 이어지는 사용성을 추구하며 Web3 서비스에 접속하는 관문이자 종합 포털의 역할을 할 것으로 보입니다. 또한 타겟이 되는 유저의 특성에 따라 높은 탈중앙성을 지닌 셀프 커스터디, 보안성, 접근 편의성 등 각 요소 간의 균형점을 찾아갈 것입니다.
