Scalar Capital 파트너가 말하는 탈중앙화 신원 및 평판

원문 제목：《Decentralized identity and reputation》

원문 저자： Linda Xie

원문 번역：블록비트BlockBeats-HQ

Linda Xie는 블록체인 투자 기관 Scalar Capital의 공동 창립자이자 전무이사이며, Coinbase의 초기 제품 관리자입니다. Scalar Capital은 디지털 자산 투자 관리 회사로, Jordan Clifford와 Linda Xie가 2017년에 공동 설립하였으며, 본사는 미국 샌프란시스코에 위치하고 있습니다. 투자 프로젝트에는 DFINITY, 0x, NEAR 프로토콜, StarkWare 등이 포함됩니다.

암호화 분야에서 가장 흥미로운 주제 중 하나는 바로 신원 및 평판 시스템입니다. 사람들은 자신의 신원과 평판을 검증하고, 이를 탈중앙화 애플리케이션(dapps)에서 활용할 수 있습니다. 이는 복잡한 주제이므로, 이 글에서는 탈중앙화 신원 및 평판 시스템이 직면한 도전과제와 유용한 암호화 애플리케이션에 대한 아이디어를 다룹니다.

신원

저는 Coinbase에서 규정 준수 및 반사기구 도구를 개발하는 신원 시스템 팀과 많은 소통을 해왔습니다. 사실, 정확한 신원 검증을 수행하는 것은 매우 어렵습니다. 특히 인프라가 부족한 국가에서는 더욱 그렇습니다. ID에는 다양한 지역과 유형이 많기 때문에 ID의 수가 방대합니다. 비정상적인 ID를 제공하는 사람이 합법적인 신분증을 제시했는지 확인하기가 어렵기 때문에, 신원 검증 회사는 일반적으로 사용자가 제한된 범위 내에서 수용되는 문서 증명을 제공하도록 요구합니다.

ID는 쉽게 도용될 수 있으며, 다크 웹의 시장에서도 쉽게 구매할 수 있습니다. 따라서 ID를 제공하는 사람이 실제 사람인지 항상 알 수 있는 것은 아닙니다. 그래서 일부 서비스 애플리케이션은 사용자가 자란 거리, 실제 거주하는 주소 등과 같은 일련의 질문을 통해 확인합니다. 그러나 이는 또 다른 문제를 야기할 수 있습니다. 예를 들어, 일부 사람들은 질문에 답할 충분한 기록이 없거나, 답을 잊어버리거나, 이러한 정보가 그들을 사칭하려는 사람에게 쉽게 발견되고 악용될 수 있습니다.

또한, 10억 명이 공식 ID가 없으며, 저소득 국가의 여성 중 절반이 ID가 없기 때문에 많은 사람들이 공식 신원 확인을 요구하는 서비스에서 제외되고 있습니다.

저소득 국가(LICs) 주민, 특히 여성은 ID 부족으로 큰 영향을 받습니다. 출처: 세계은행

이러한 문제를 해결하기 위해 정부가 공식 ID를 발급하고 추적할 수 있는 더 나은 시스템을 갖추는 것이 필요합니다. 암호화 기술이 작용할 수 있는 한 분야는 애플리케이션을 사용하는 사람이 올바른 신원을 가진 사람인지 확인하는 것입니다. 개인이 자신의 개인 키를 사용하여 거래에 서명할 때, 탈중앙화 신원은 그 행위자가 자신임을 증명할 수 있습니다. 이는 사람들이 자신의 개인 키를 보호해야 하거나, 이 과정을 추상화할 중앙 집중식 회사가 필요하다는 것을 의미합니다.

제로 지식 증명은 신원을 검증하는 동시에 개인 정보 보호와 민감한 정보를 보호하는 데 사용할 수 있습니다. 예를 들어, 누군가 애플리케이션에 ID를 제공하면, 해당 애플리케이션은 그 ID가 제재 국가에서 온 것인지 확인하지만, ID에 대한 더 많은 세부 정보를 제공하지 않습니다. 또 다른 흥미로운 점은, 일정한 순자산을 보유하여 자격 있는 투자자가 되면, 보유 자산 총액에 대한 세부 정보를 제공할 필요가 없다는 것입니다. 예를 들어, 암호화폐 계좌 잔액 등입니다.

평판

미국에는 현재 여러 신용 정보 기관(예: Experian, TransUnion, Equifax 등)이 있으며, 다른 기관들은 이러한 기관에 의존하여 개인 신용 정보를 얻습니다. 신용 정보 기관은 국제 인사와 젊은이와 같은 특정 집단을 불리한 위치에 놓이게 할 수 있습니다. P2P 대출 회사인 Lending Club과 암호화 회사인 BTCJam과 같은 회사들은 이러한 시스템을 개선하기 위해 추가 데이터 포인트를 늘리려는 시도를 해왔습니다. 평판 시스템은 탈중앙화 금융(DeFi) 분야에서 유용합니다. 현재 누군가 DeFi에서 대출을 받으려면 과도한 담보를 제공해야 하며, 이는 차용자가 채무 불이행할 경우 대출자가 충분한 담보를 확보할 수 있도록 합니다. 평판 시스템은 담보 요구 사항을 줄이는 데 도움을 줄 수 있습니다. DeFi의 대부분 활동은 공개적이므로, 대출 금액과 상환 상황을 추적하여 신용 기록을 구축할 수 있습니다. 앞으로 이러한 데이터를 집계하고 신용 등급을 제공하는 회사가 등장할 수 있으며, 이로 인해 신용 정보 기관이 이러한 정보를 통제하는 유일한 기관이 아닐 수 있습니다.

그러나 사람들은 자신의 평판을 구축하는 데 많은 시간을 소비할 수 있으며, 이는 나중에 더 큰 금액을 판매하거나 사기를 치기 위해 사용될 수 있습니다. 따라서 담보 요구 사항과 제한과 같은 적절한 통제 조치를 갖추는 것이 중요합니다. 사람들은 여러 계정을 생성하고 모든 계정에 대해 평판을 구축할 수 있으며(예: 계정 간 상호 작용 등), 따라서 이러한 계정이 동일한 사람이 관리하는지 확인해야 합니다. 이를 확인하는 방법 중 하나는 누군가에게 그들의 공개 키 저장소(Keybase), GitHub, Twitter 등의 계정을 연결하도록 요구하는 것입니다.

법정 통화 경로를 가진 암호화 거래소는 사기와 관련된 특별한 문제를 안고 있습니다. 암호화 거래는 되돌릴 수 없지만, 해당 암호화폐를 구매하는 결제 방법은 되돌릴 수 있기 때문입니다. 법정 통화 경로를 제공하지만 강력한 반사기구 시스템이 없다면, 그들의 전체 비즈니스가 손실될 수 있습니다. 따라서 이러한 암호화 거래소의 데이터를 통해 어떤 계정이 좋은 활동 기록을 가지고 있는지, 어떤 계정이 사기 가능성이 있는지를 식별할 수 있습니다. 일부 회사는 사기/평판 점수를 제공할 수 있으며(물론 사용자가 최종적으로 선택하게 됩니다), 이를 통해 고객이 다른 서비스에 자신이 사기 사용자가 아님을 증명하는 데이터 포인트를 제공할 수 있습니다.

hive.one 및 fifty.one과 같은 웹사이트는 평판 시스템을 개발하는 초기 자원으로 잘 활용될 수 있습니다. 이러한 웹사이트는 팬의 영향력에 따라 계정에 신뢰 점수를 부여합니다.

hive.one 웹사이트 스크린샷

(주: hive.one은 암호화 인식이 있는 연구자, 엔지니어, 디자이너 등으로 구성된 그룹이 개발한 알고리즘 플랫폼으로, 사용자의 소셜 채널에 관련성 점수를 제공합니다. 먼저 Twitter에서 기준 점수 메커니즘인 peoplerank를 구축하며, 작동 원리는 Google의 pagerank와 유사하지만, 해당 알고리즘은 웹페이지에 관련성 점수를 적용하는 것이 아니라 소셜 채널을 통해 전송된 대화나 메시지에 해당 점수를 적용합니다. fifty.one은 Twitter 데이터를 활용하여 암호화 커뮤니티 내 인물, 프로젝트 및 뉴스의 Twitter 영향력을 분류, 점수화 및 순위를 매기는 알고리즘 플랫폼입니다.)

이러한 평판 점수는 심지어 토큰 투표 권한의 일부로 사용될 수 있으며, 많은 토큰을 보유한 사람이 전체 투표 시스템을 통제하지 않도록 할 수 있습니다. 그러나 영향력 있는 사람들이 모든 결정을 내릴 수 있는 사람이 되지 않도록 균형을 찾아야 합니다. 이러한 메커니즘 설계에는 많은 흥미로운 실험이 있습니다.

또한, 평판 시스템을 구축하여 사람들이 다른 사람을 보증하고, 이 시스템을 기반으로 평판 네트워크를 개발할 수 있습니다. 만약 보증인의 행동이 부정적이라면, 그들을 보증한 사람들의 공적 평판에도 부정적인 영향을 미칠 것입니다. 그러나 이는 매우 복잡한 모델이며, 사람들이 자신의 평판 위험을 감수하도록 하려면 올바른 인센티브 메커니즘이 필요합니다.

또 다른 방법은 예측 시장에서 사람들이 회사나 개인의 평판 점수에 베팅하는 것입니다. 문제가 발생하면 이를 헤지 수단으로 사용할 수 있습니다. 그러나 이는 불법적인 인센티브를 도입하기 때문에 더 디스토피아적인 사고 실험에 가깝습니다. 예를 들어, 누군가의 평판을 줄이기 위해 그들의 평판을 손상시키는 데 시간을 투자하여 돈을 벌 수 있습니다.

결론

전반적으로 고품질의 신원 및 평판 서비스를 개발하는 것은 어려운 문제입니다. 최종 결과는 중앙 집중식 시스템과 탈중앙화 시스템의 결합일 가능성이 높습니다. 이러한 데이터의 정확성을 보장할 중앙 집중식 실체가 없다면, 실제 세계의 신원을 암호화 네트워크에 연결하는 것은 특히 어렵습니다. 예를 들어, 중앙 집중식 신원 서비스를 통해 이를 수행한 다음, 이를 암호화 애플리케이션에 삽입할 수 있습니다. 또한 일부 중앙 집중식 회사를 통해 정보를 수집할 수 있지만, 어떤 회사도 사람들의 평판이나 문서를 소유할 수는 없습니다. 저는 이 분야에서 더 많은 실험적인 접근 방식을 보게 되어 기쁘며, 이 분야에 종사하는 사람들과 소통할 수 있기를 매우 원합니다.

Jordan Clifford가 이 글을 검토해 주셔서 감사하며, Ali Yahya와 이 글에 대한 몇 가지 아이디어를 교환해 주셔서 감사합니다.