Vitalik：디지털 신원은 ZK 기술을 채택하면 위험이 없나요?

저자: Vitalik Buterin

편집: Saoirse, Foresight News

오늘날, 디지털 신원 시스템에서 개인 정보를 보호하기 위해 제로 지식 증명을 사용하는 방법이 어느 정도 주류가 되었습니다. 다양한 제로 지식 증명 여권 프로젝트（직역 ZK-passport 프로젝트, 제로 지식 증명 기술에 기반한 디지털 신원 프로젝트를 의미）가 사용자에게 매우 친숙한 소프트웨어 패키지를 개발하고 있으며, 제로 지식 증명을 통해 사용자는 신원에 대한 어떤 세부 정보도 공개하지 않고도 유효한 신분증을 소지하고 있음을 증명할 수 있습니다. 생체 인식 기술을 사용하여 인증하고 제로 지식 증명으로 개인 정보를 보호하는 World ID(구 Worldcoin)의 사용자 수는 최근 1,000만 명을 돌파했습니다. 대만의 한 디지털 신원 정부 프로젝트는 제로 지식 증명을 활용하고 있으며, 유럽연합도 디지털 신원 분야에서 제로 지식 증명에 점점 더 많은 관심을 기울이고 있습니다.

표면적으로 볼 때, 제로 지식 증명 기술에 기반한 디지털 신원이 널리 채택되고 있는 것은 d/acc（주: Vitalik이 2023년에 제안한 개념으로, 기술 도구(예: 암호화, 블록체인 등)를 통해 탈중앙화 기술 발전을 촉진하고 기술 발전을 가속화하면서 잠재적 위험을 방어하고 기술 혁신과 안전, 개인 정보 및 인간 자율성 간의 균형을 이루는 중간 경로 개념）의 큰 승리처럼 보입니다. 이는 개인 정보를 희생하지 않고도 우리의 소셜 미디어, 투표 시스템 및 다양한 인터넷 서비스를 마녀 사냥과 로봇 조작으로부터 보호할 수 있습니다. 그러나 정말 그렇게 간단할까요? 제로 지식 증명 기반의 신원은 여전히 위험이 존재할까요? 본문에서는 다음과 같은 주장을 설명할 것입니다:

• 제로 지식 증명 포장(ZK-wrapping)은 많은 중요한 문제를 해결했습니다.
• 제로 지식 증명 포장의 신원은 여전히 위험이 존재합니다. 이러한 위험은 생체 인식이나 여권과는 큰 관계가 없으며, 대부분의 위험(개인 정보 유출, 강압에 취약, 시스템 오류 등)은 "1인 1신원" 속성을 강제로 유지하려는 데서 발생합니다.
• 또 다른 극단적인 방법인 "부의 증명(Proof of wealth)"을 사용하여 마녀 사냥에 대응하는 것은 대부분의 응용 시나리오에서 충분하지 않으므로, 우리는 어떤 형태의 "유사 신원" 솔루션이 필요합니다.
• 이론적으로 이상적인 상태는 두 가지 사이에 있으며, N개의 신원을 얻는 비용은 N²입니다.
• 이러한 이상적인 상태는 실제로 구현하기 어려우나, 적절한 "다원 신원"은 이에 가까우므로 가장 현실적인 솔루션입니다. 다원 신원은 명시적일 수 있으며(예: 소셜 그래프 기반 신원), 암묵적일 수 있습니다(여러 유형의 제로 지식 증명 신원이 공존하며, 어떤 유형의 시장 점유율도 100%에 가까워지지 않음).

제로 지식 증명 포장의 신원은 어떻게 작동합니까?

상상해 보세요, 당신이 눈동자를 스캔하여 World ID를 얻었거나, 휴대폰의 NFC 리더로 여권을 스캔하여 제로 지식 증명 여권 기반의 신원을 얻었다고 가정해 봅시다. 본문의 주장을 위해 이 두 가지 방법의 핵심 속성은 일치합니다(소수의 경계 차이, 예를 들어 다중 국적의 경우를 제외하고).

당신의 휴대폰에는 비밀 값 s가 있습니다. 체인상의 글로벌 등록부에는 공개 해시 값 H(s)가 있습니다. 애플리케이션에 로그인할 때, 당신은 해당 애플리케이션에 특정한 사용자 ID를 생성합니다. 즉, H(s, app_name)이며, 제로 지식 증명을 통해 검증합니다: 이 ID는 등록부의 어떤 공개 해시 값과 동일한 비밀 값 s에서 유래합니다. 따라서 각 공개 해시 값은 각 애플리케이션에 대해 하나의 ID만 생성할 수 있지만, 특정 애플리케이션 전용 ID가 어떤 공개 해시 값과 연결되어 있는지는 절대 유출되지 않습니다.

실제로 설계는 더 복잡할 수 있습니다. World ID에서는 애플리케이션 전용 ID가 애플리케이션 ID와 세션 ID를 포함하는 해시 값이므로, 동일한 애플리케이션 내의 다양한 작업도 서로 연결을 해제할 수 있습니다. 제로 지식 증명 여권의 설계도 유사한 방식으로 구축될 수 있습니다.

이러한 신원 유형의 단점을 논의하기 전에, 먼저 그것이 가져오는 이점을 인식해야 합니다. 제로 지식 증명 신원(ZKID)의 소수 영역 외에서, 신원 확인이 필요한 서비스에 자신을 증명하기 위해서는 법적 신원의 전체를 공개해야 했습니다. 이는 컴퓨터 보안의 "최소 권한 원칙"을 심각하게 위반합니다: 프로세스는 자신의 작업을 수행하는 데 필요한 최소한의 권한과 정보만을 가져야 합니다. 그들은 당신이 로봇이 아니며, 18세 이상이거나 특정 국가 출신임을 증명해야 하지만, 그들이 얻는 것은 당신의 전체 신원에 대한 지시입니다.

현재 가능한 최상의 개선 방안은 전화번호, 신용카드 번호 등의 간접 토큰을 사용하는 것입니다: 이 경우, 당신의 전화/신용카드 번호와 애플리케이션 내 활동을 연관짓는 주체와 당신의 전화/신용카드 번호와 법적 신원을 연관짓는 주체(회사 또는 은행)는 서로 분리되어 있습니다. 그러나 이러한 분리는 매우 취약합니다: 전화번호와 다른 각종 정보는 언제든지 유출될 수 있습니다.

제로 지식 증명 포장 기술（ZK-wrapping, 사용자의 신원 개인 정보를 보호하기 위해 제로 지식 증명을 활용하는 기술 수단으로, 사용자가 민감한 정보를 유출하지 않고도 자신의 신원을 증명할 수 있도록 허용함）을 통해 위의 문제는 상당 부분 해결되었습니다. 그러나 다음으로 논의할 점은 상대적으로 덜 언급되는 사항입니다: 여전히 해결되지 않은 몇 가지 문제가 있으며, 이러한 솔루션의 "1인 1신원"의 엄격한 제한으로 인해 더욱 심각해질 수 있습니다.

제로 지식 증명 자체는 익명성을 실현할 수 없습니다

가정해 보세요, 제로 지식 증명 신원(ZK-identity) 플랫폼이 완전히 예상대로 작동하고, 위의 모든 논리를 엄격하게 재현하며, 중앙 집중식 기관에 의존하지 않고 비기술 사용자에게 장기적으로 개인 정보를 보호할 수 있는 방법을 찾았다고 가정합니다. 그러나 동시에, 우리는 현실에 맞는 가정을 할 수 있습니다: 애플리케이션은 개인 정보 보호에 적극적으로 협력하지 않을 것이며, 그들은 "실용주의" 원칙을 따를 것이고, 채택한 설계方案은 "사용자 편의성 극대화"라는 명목 아래에서 항상 자신의 정치적 및 상업적 이익을 우선시할 것입니다.

이러한 상황에서 소셜 미디어 애플리케이션은 복잡한 설계(예: 자주 세션 키를 교체하는 것)를 채택하지 않고, 각 사용자에게 고유한 애플리케이션 전용 ID를 할당하며, 신원 시스템이 "1인 1신원" 규칙을 따르기 때문에 사용자는 하나의 계정만 가질 수 있습니다(이는 현재의 "약한 신원(weak ID)"와 대조적입니다. 예를 들어, 구글 계정은 일반인이 쉽게 약 5개를 등록할 수 있습니다). 현실 세계에서 익명성을 실현하려면 일반적으로 여러 계정이 필요합니다: 하나는 "일반 신원"에 사용되고, 나머지는 다양한 익명 신원에 사용됩니다(참조: "finsta and rinsta"). 따라서 이러한 모델에서는 사용자가 실제로 얻을 수 있는 익명성이 현재 수준보다 낮을 가능성이 큽니다. 이로 인해 제로 지식 증명 포장된 "1인 1신원" 시스템조차도 모든 활동이 단일 공개 신원에 의존해야 하는 세계로 점차 나아갈 수 있습니다. 위험이 증가하는 시대(예: 드론 감시 등)에서, 사람들이 익명성을 통해 자신을 보호할 선택권을 박탈하는 것은 심각한 부정적 영향을 초래할 것입니다.

제로 지식 증명 자체는 강압으로부터 당신을 보호할 수 없습니다

비밀 값 s를 공개하지 않더라도, 누구도 당신의 각 계정 간의 공개 연관성을 볼 수 없지만, 누군가 당신에게 공개하도록 강요한다면 어떻게 될까요? 정부는 모든 활동을 확인하기 위해 비밀 값을 공개하도록 강요할 수 있습니다. 이는 허구가 아닙니다: 미국 정부는 비자 신청자에게 자신의 소셜 미디어 계정을 공개하도록 요구하기 시작했습니다. 게다가, 고용주는 전체 공개 정보를 공개하도록 요구하는 조건을 고용 조건으로 삼을 수 있습니다. 심지어 일부 애플리케이션은 기술적으로 사용자가 다른 애플리케이션에서의 신원을 공개해야만 등록을 허용할 수 있습니다(앱 로그인 사용 시 기본적으로 이 작업이 수행됩니다).

마찬가지로, 이러한 경우에 제로 지식 증명의 속성의 가치는 사라지지만, "1인 1계정"이라는 새로운 속성의 단점은 여전히 존재합니다.

우리는 설계 최적화를 통해 강압 위험을 줄일 수 있습니다: 예를 들어, 다자간 계산 메커니즘을 사용하여 각 애플리케이션 전용 ID를 생성하여 사용자와 서비스 제공자가 공동으로 참여하도록 하는 것입니다. 이렇게 하면 애플리케이션 운영자의 참여가 없으면 사용자가 해당 애플리케이션에서의 전용 ID를 증명할 수 없습니다. 이는 다른 사람에게 전체 신원을 공개하도록 강요하는 것을 어렵게 만들지만, 이러한 가능성을 완전히 제거할 수는 없으며, 이러한 솔루션은 애플리케이션 개발자가 실시간으로 활동하는 실체여야 하며, 수동적인 체인상의 스마트 계약처럼 지속적인 개입이 필요하지 않다는 다른 단점도 있습니다.

제로 지식 증명 자체는 비개인 정보 위험을 해결할 수 없습니다

모든 신원 형태는 경계 사례를 포함합니다:

• 정부에서 발급한 신원(정부 기반 ID), 여권을 포함하여 무국적자를 포함하지 않으며, 이러한 증명을 아직 받지 못한 사람들을 포함하지 않습니다.
• 반면, 이러한 정부 기반 신원 시스템은 다중 국적 보유자에게 독특한 특권을 부여합니다.
• 여권 발급 기관은 해킹 공격을 받을 수 있으며, 적대 국가의 정보 기관은 수백만 개의 가짜 신원을 위조할 수 있습니다(예: 러시아식 "게릴라 선거"가 점차 확산되면 가짜 신원을 사용하여 선거를 조작할 수 있습니다).
• 관련 생체 특성이 부상이나 질병으로 손상된 사람에게는 생체 인식 신원이 완전히 무효화됩니다.
• 생체 인식 신원은 복제품에 의해 속일 수 있습니다. 만약 생체 인식 신원의 가치가 극도로 높아진다면, 우리는 심지어 누군가가 개인의 신체 기관을 재배양하여 이러한 신원을 "대량 생산"하기 위해 노력하는 것을 볼 수 있습니다.

이러한 경계 사례는 "1인 1신원" 속성을 유지하려는 시스템에서 가장 큰 위험을 초래하며, 이들은 개인 정보와는 아무런 관련이 없습니다. 따라서 제로 지식 증명은 이에 대해 무능합니다.

"부의 증명"에 의존하여 마녀 사냥을 방지하는 것은 문제를 해결하기에 충분하지 않으므로, 우리는 어떤 형태의 신원 시스템이 필요합니다

순수한 암호 해커 커뮤니티에서 흔히 제안되는 대안은: 어떤 형태의 신원 시스템을 구축하기보다는 "부의 증명"에 전적으로 의존하여 마녀 사냥을 방지하는 것입니다. 각 계정이 일정한 비용을 발생시키도록 하여 누군가가 쉽게 많은 계정을 생성하는 것을 방지할 수 있습니다. 이러한 접근 방식은 인터넷에서 이미 선례가 있으며, 예를 들어 Somethingawful 포럼은 등록 계정에 10달러의 일회성 비용을 요구하며, 계정이 차단되면 이 비용은 환불되지 않습니다. 그러나 이는 실제로는 진정한 암호 경제 모델이 아닙니다. 왜냐하면 새로운 계정을 생성하는 최대 장애물은 10달러를 다시 지불하는 것이 아니라 새로운 신용카드를 얻는 것이기 때문입니다.

이론적으로, 지불을 조건부로 만들 수도 있습니다: 등록 계정 시, 당신은 일정 금액을 담보로 제공해야 하며, 계정이 차단되는 극소수의 경우에만 이 자금을 잃게 됩니다. 이론적으로, 이는 공격 비용을 크게 증가시킬 수 있습니다.

이러한 솔루션은 많은 시나리오에서 효과적이지만, 특정 유형의 시나리오에서는 완전히 작동하지 않습니다. 저는 두 가지 유형의 시나리오에 초점을 맞추고 있으며, 이를 "유사 보편 기본 소득 시나리오(UBI-like)"와 "유사 거버넌스 시나리오(governance-like)"라고 부르겠습니다.

유사 보편 기본 소득 시나리오(UBI-like)에서 신원에 대한 필요

"유사 보편 기본 소득 시나리오"란, 매우 광범위한(이상적으로는 전체) 사용자 집단에게 일정량의 자산이나 서비스를 지급해야 하며, 그들의 지불 능력은 고려하지 않는 시나리오를 의미합니다. Worldcoin은 이를 체계적으로 실천하고 있습니다: World ID를 가진 누구나 정기적으로 소량의 WLD 토큰을 받을 수 있습니다. 많은 토큰 에어드랍도 더 비공식적인 방식으로 유사한 목표를 달성하려고 하며, 최소한 일부 토큰이 가능한 많은 사용자에게 도달하도록 시도합니다.

개인적으로, 저는 이러한 토큰의 가치가 개인의 생계를 유지할 수 있는 수준에 도달할 수 있다고 생각하지 않습니다. 인공지능이 주도하고 현재의 천 배에 달하는 경제에서, 이러한 토큰은 생계를 유지할 수 있는 가치를 가질 수 있습니다. 그러나 그렇더라도, 최소한 자연 자원 부가 뒷받침되는 정부 주도 프로젝트는 여전히 경제적 측면에서 더 중요한 위치를 차지할 것입니다. 그러나 저는 이러한 "소형 보편 기본 소득(mini-UBIs)"가 실제로 해결할 수 있는 문제는 사람들이 기본적인 체인 거래 및 온라인 구매를 수행하기 위해 충분한 양의 암호 화폐를 얻는 것입니다. 구체적으로는 다음과 같은 것들이 포함될 수 있습니다:

• ENS 이름 얻기
• 특정 제로 지식 증명 신원을 초기화하기 위해 체인에 해시 게시하기
• 소셜 미디어 플랫폼 비용 지불하기

만약 암호 화폐가 전 세계적으로 널리 채택된다면, 이 문제는 더 이상 존재하지 않을 것입니다. 그러나 암호 화폐가 아직 보편화되지 않은 현재, 이는 사람들이 체인 비금융 응용 프로그램 및 관련 온라인 상품 서비스에 접근할 수 있는 유일한 방법일 수 있습니다.

또한, 유사한 효과를 달성할 수 있는 또 다른 방법은 "보편 기본 서비스(universal basic services)"입니다: 각 신원을 가진 사람에게 특정 애플리케이션 내에서 제한된 수의 무료 거래를 보낼 수 있는 권한을 제공하는 것입니다. 이 방법은 인센티브 메커니즘에 더 부합하며, 자본 효율성이 더 높습니다. 왜냐하면 이러한 채택의 혜택을 받는 각 애플리케이션이 이를 수행할 수 있으며, 비사용자에게 비용을 지불할 필요가 없기 때문입니다. 그러나 이는 또한 일정한 타협을 동반합니다. 즉, 보편성이 감소합니다(사용자는 해당 프로그램에 참여하는 애플리케이션의 접근 권한만 보장받을 수 있습니다). 그러나 그럼에도 불구하고, 여기에는 시스템이 스팸 공격을 받지 않도록 방지하고, 사용자가 어떤 지불 방법으로 비용을 지불하도록 요구함으로써 발생할 수 있는 배타성을 피하기 위한 신원 솔루션이 여전히 필요합니다.

마지막으로 강조할 중요한 범주는 "보편 기본 보증금(universal basic security deposit)"입니다. 신원의 기능 중 하나는 사용자가 담보로 제공한 자금과 동일한 규모의 자금을 요구하지 않고도 책임을 물을 수 있는 대상을 제공하는 것입니다. 이는 또한 다음과 같은 목표를 달성하는 데 기여합니다: 참여 장벽이 개인 자본량에 대한 의존도를 낮추는 것(심지어 자본이 전혀 필요하지 않도록).

유사 거버넌스 시나리오(governance-like)에서 신원에 대한 필요

투표 시스템(예: 소셜 미디어 플랫폼에서의 좋아요 및 리트윗)을 상상해 보세요: 사용자 A의 자원이 사용자 B의 10배라면, A의 투표권도 B의 10배가 됩니다. 그러나 경제적 관점에서 볼 때, 각 단위 투표권이 A에게 가져다주는 수익은 B에게 가져다주는 10배입니다(왜냐하면 A의 규모가 더 크기 때문에, 어떤 결정이든 경제적 측면에서 A에게 미치는 영향이 더 두드러지기 때문입니다). 따라서 전반적으로 A의 투표가 자신에게 주는 이익은 B의 투표가 자신에게 주는 이익의 100배입니다. 그렇기 때문에 우리는 A가 투표에 훨씬 더 많은 노력을 기울이고, 어떻게 투표해야 자신의 목표를 극대화할 수 있는지를 연구하며, 심지어 알고리즘을 전략적으로 조작할 가능성이 있다는 것을 발견하게 됩니다. 이것이 바로 토큰 투표 메커니즘에서 "고래"가 과도한 영향을 미치는 근본적인 이유입니다.

더 일반적이고 깊은 이유는 거버넌스 시스템이 "1인이 10만 달러를 통제"하는 것과 "1000인이 10만 달러를 공동으로 소유"하는 것을 동등하게 취급해서는 안 된다는 것입니다. 후자는 1000개의 독립적인 개체를 나타내므로, 더 풍부한 가치 있는 정보를 포함하게 되며, 소규모 정보의 높은 반복성을 초래하지 않습니다. 1000명으로부터의 신호는 종종 더 "온건"합니다. 왜냐하면 서로 다른 개체의 의견이 서로 상쇄되는 경우가 많기 때문입니다.

이 점은 공식적인 투표 시스템에도 적용되며, 사람들이 공개적으로 발언하여 문화 진화에 참여하는 능력과 같은 "비공식 투표 시스템"에도 적용됩니다.

이는 유사 거버넌스 시스템이 "자금 출처에 관계없이 동일한 규모의 자금 묶음을 동등하게 취급"하는 것에 만족하지 않을 것임을 나타냅니다. 시스템은 이러한 자금 묶음의 내부 조정 정도를 이해해야 합니다.

주의할 점은, 제가 위의 두 가지 시나리오(유사 보편 기본 소득 시나리오와 유사 거버넌스 시나리오)에 대한 설명 프레임워크에 동의한다면, 기술적 관점에서 "1인 1표"라는 명확한 규칙의 필요성은 더 이상 존재하지 않는다는 것입니다.

• 유사 보편 기본 소득 시나리오(UBI-like)의 응용을 위해 진정으로 필요한 신원 솔루션은: 첫 번째 신원 무료, 획득 가능한 신원 수에 제한을 두는 것입니다. 더 많은 신원을 얻는 비용이 시스템을 공격하는 행위의 의미를 잃을 정도로 높아지면 제한 효과를 달성하게 됩니다.
• 유사 거버넌스 시나리오(governance-like)의 응용을 위해 핵심 요구 사항은: 당신이 접하는 이 자원이 단일 조작 주체에 의해 통제되는지, 아니면 어떤 "자연적으로 형성된" 조정 정도가 낮은 집단인지 판단할 수 있는 간접 지표를 갖는 것입니다.

이 두 가지 시나리오에서 신원은 여전히 매우 유용하지만, "1인 1신원"과 같은 엄격한 규칙을 따를 필요성은 더 이상 존재하지 않습니다.

이론적으로 이상적인 상태는: N개의 신원을 얻는 비용이 N²이다

위의 주장에서 우리는 두 가지 압력이 서로 반대 방향에서 신원 시스템에서 여러 신원을 얻는 기대 난이도를 제한하고 있음을 알 수 있습니다:

첫째, "쉽게 얻을 수 있는 신원 수"에 대해 명확하고 가시적인 강제 제한을 설정할 수 없습니다. 만약 한 사람이 하나의 신원만 가질 수 있다면, 익명성에 대해 논의할 수 없으며, 신원을 공개하도록 강요받을 수 있습니다. 사실, 1보다 큰 고정 수치도 위험이 존재합니다: 만약 모든 사람이 각자 5개의 신원을 가지고 있다는 것을 안다면, 당신은 모든 5개를 공개하도록 강요받을 수 있습니다.

이를 뒷받침하는 또 다른 이유는 익명성 자체가 매우 취약하므로 충분한 안전 완충 공간이 필요하다는 것입니다. 현대 AI 도구를 통해 플랫폼 간 사용자 행동을 연관짓는 것이 쉬워졌습니다. 단어 습관, 게시 시간, 게시 간격, 논의 주제 등 공개 정보를 통해 단 33비트의 정보량으로도 한 사람을 정확하게 식별할 수 있습니다. 사람들은 AI 도구를 사용하여 방어할 수 있지만(예: 제가 익명으로 콘텐츠를 게시할 때, 먼저 프랑스어로 작성한 후, 로컬에서 실행되는 대형 언어 모델을 통해 영어로 번역했습니다), 그럼에도 불구하고 한 번의 실수로 자신의 익명성이 완전히 종료되는 것을 원하지 않습니다.

둘째, 신원은 재정과 완전히 연결될 수 없습니다(즉, N개의 신원을 얻는 비용이 N이 되어서는 안 됨), 왜냐하면 이는 대형 주체가 쉽게 과도한 영향력을 얻도록 만들기 때문입니다(결국 소형 주체는 완전히 발언권을 잃게 됩니다). Twitter Blue의 새로운 메커니즘이 이를 잘 보여줍니다: 매달 8달러의 인증 비용은 너무 낮아 남용 행위를 효과적으로 제한할 수 없으며, 현재 사용자들은 기본적으로 이러한 인증 마크를 무시하고 있습니다.

또한, 우리는 자원량이 N배인 주체가 N배의 부적절한 행동을 마음껏 할 수 있는 것을 원하지 않을 것입니다.

위의 주장을 종합하면, 우리는 다음의 제약 조건을 충족하는 한에서 가능한 한 쉽게 여러 신원을 얻고자 합니다: (1) 유사 거버넌스 응용에서 대형 주체의 권한을 제한하고; (2) 유사 보편 기본 소득 응용에서 남용 행위를 제한합니다.

만약 앞서 언급한 유사 거버넌스 응용의 수학적 모델을 직접 차용한다면, 우리는 명확한 답을 얻을 수 있습니다: 만약 N개의 신원을 소유하는 것이 N²의 영향력을 가져온다면, N개의 신원을 얻는 비용은 N²이어야 합니다. 우연히도, 이 답변은 유사 보편 기본 소득 응용에도 동일하게 적용됩니다.

*이 블로그의 오래된 독자들은 이것이 이전에 " *quadratic funding"에 대한 블로그 게시물의 도표와 완전히 일치한다는 것을 알 수 있습니다. 이는 우연이 아닙니다.*

다원 신원 체계(Pluralistic identity)는 이 이상적인 상태를 실현할 수 있습니다

"다원 신원 체계"란, 개인, 조직 또는 플랫폼과 같은 단일 주도 발행 기관이 존재하지 않는 신원 메커니즘을 의미합니다. 이 체계는 두 가지 방식으로 실현될 수 있습니다:

• 명시적 다원 신원(Explicit pluralistic identity, 소셜 그래프 기반 신원이라고도 함). 당신은 소속된 커뮤니티의 다른 사람들의 증명을 통해 자신의 신원을 증명할 수 있으며(또는 자신이 특정 커뮤니티의 구성원임을 증명하는 등의 다른 주장을 할 수 있으며), 이러한 증명자의 신원도 동일한 메커니즘을 통해 검증됩니다. 《탈중앙화 사회》라는 글에서 이러한 설계에 대해 더 자세히 설명하고 있으며, Circles는 현재 운영 중인 사례입니다.
• 암묵적 다원 신원(Implicit pluralistic identity). 이는 현재의 상황으로, 구글, 트위터, 각국의 유사 플랫폼 및 다양한 정부에서 발급한 신분증 등 여러 신원 제공자가 존재합니다. 극소수의 애플리케이션이 단 하나의 신원 인증만을 수용하며, 대부분의 애플리케이션은 여러 가지를 호환해야만 잠재 사용자에게 도달할 수 있습니다.

Circles 신원 그래프의 최신 스냅샷. Circles는 현재 규모가 가장 크고 소셜 그래프 기반의 신원 프로젝트 중 하나입니다.

명시적 다원 신원은 자연스럽게 익명성을 갖추고 있습니다: 당신은 익명 신원(심지어 여러 개)을 가질 수 있으며, 각 신원은 자신의 행동을 통해 커뮤니티 내에서 명성을 쌓을 수 있습니다. 이상적인 명시적 다원 신원 시스템은 "독립 신원(discrete identities)"의 개념이 필요 없을 수도 있습니다. 반대로, 당신은 검증 가능한 과거 행동으로 구성된 모호한 집합을 가질 수 있으며, 각 행동의 필요에 따라 그 중의 다양한 부분을 세분화하여 증명할 수 있습니다.

제로 지식 증명은 익명성을 더 쉽게 실현할 수 있게 합니다: 당신은 주 신원을 사용하여 익명 신원을 시작할 수 있으며, 비공식적으로 첫 번째 신호를 제공하여 새로운 익명 신원이 인정을 받을 수 있습니다(예: 제로 지식 증명을 통해 일정량의 토큰을 소유하고 있음을 증명하여 anon.world에 콘텐츠를 게시하거나, 제로 지식 증명을 통해 자신의 트위터 팔로워가 특정 특성을 갖추고 있음을 증명하는 방식). 제로 지식을 활용하는 더 효과적인 방법이 있을 수도 있습니다.

암묵적 다원 신원의 "비용 곡선"은 이차 곡선보다 더 가파르지만, 여전히 필요한 대부분의 특성을 갖추고 있습니다. 대부분의 사람들은 본문에서 나열한 일부 신원 형태를 소유하고 있으며, 모든 신원 형태를 소유하지는 않습니다. 당신은 일정한 노력을 통해 또 다른 신원 형태를 얻을 수 있지만, 소유한 신원 형태가 많을수록 다음 신원을 얻는 비용 효율성이 낮아집니다. 따라서 이는 거버넌스 공격 및 기타 남용 행위에 대한 필요한 억제 효과를 제공하며, 강압자가 당신에게 특정 고정 신원을 공개하도록 요구할 수 없도록 보장합니다.

모든 형태의 다원 신원 체계(암묵적이든 명시적이든)는 자연스럽게 더 강한 내결함성을 갖추고 있습니다: 손이나 눈에 장애가 있는 사람도 여전히 여권을 소지할 수 있으며, 무국적자도 여전히 비정부 채널을 통해 자신의 신원을 증명할 수 있습니다.

주의할 점은, 만약 특정 신원 형태의 시장 점유율이 100%에 가까워지고 유일한 로그인 옵션이 된다면, 위의 특성은 무효화됩니다. 제 생각에, 지나치게 "보편성"을 추구하는 신원 시스템이 직면할 수 있는 가장 큰 위험은: 일단 시장 점유율이 100%에 가까워지면, 세계를 다원 신원 체계에서 "1인 1신원" 모델로 밀어내게 되며, 본문에서 설명한 바와 같이 이러한 모델은 여러 가지 단점을 가지고 있습니다.

제 생각에, 현재 "1인 1신원" 프로젝트의 이상적인 결말은 소셜 그래프 기반 신원 체계와 융합되는 것입니다. 소셜 그래프 기반 신원 프로젝트가 직면한 가장 큰 문제는 대량 사용자로 확장하기 어렵다는 것입니다. "1인 1신원" 체계는 소셜 그래프에 초기 지원을 제공하는 데 사용될 수 있으며, 수백만 개의 "시드 사용자"를 생성하여 사용자 수가 충분히 많아져 이 기반에서 안전하게 글로벌 분산 소셜 그래프를 발전시킬 수 있습니다.

추천 읽기:

7차 인사 조정, 3개의 신설 조직, 이더리움의 "자구책"이 부활할 수 있을까?

Vitalik의 새로운 글: 이더리움이 비트코인에 대한 간결한 아키텍처를 어떻게 실현할 수 있을까?