사용자 데이터 개인정보 보호: Web 2.0과 Web 3.0의 차이점은 무엇인가요?

저자: 만향 블록체인 수석 경제학자 사무실 왕푸위

검토: 만향 블록체인 수석 경제학자 조전웨이

"포털 사이트"를 대표하는 Web 1.0과 "소셜 플랫폼"을 대표하는 Web 2.0을 거치면서, 인터넷 상업 및 기술의 발전은 사용자들이 점차적으로 네트워크에서 다양한 자원과 데이터를 무료로 얻는 것에 익숙해지게 했습니다. 플랫폼에서 유료 제품이 등장하더라도 사용자는 여전히 다른 무료 경로를 찾는 경향이 있습니다. 인터넷 시장은 왜 무료 제품과 서비스를 제공할까요?

시장에 정말로 사용자에게 무료 네트워크 "점심"을 제공하는 열정적인 "자선가"들이 존재할까요? 플랫폼은 무료 제품이나 서비스를 통해 사용자를 유치하고, 그 후 플랫폼과 무관한 사용자 신원 데이터 및 행동 데이터를 대량으로 수집한 다음, 이를 전송, 정밀 사용자 프로필, 광고 등의 경로를 통해 사용자 데이터를 수익화합니다(그림 1 참조). 이러한 수익화 모델은 플랫폼에 "자원 구독 모델"에 의한 수익보다 훨씬 더 높은 수익을 가져옵니다.

그림 1: 사용자 데이터 유통(자료 출처: 저자 자작)

개인 데이터를 희생하여 무료 네트워크 자원을 얻는 대배경 속에서, 일련의 유능한 인사들이 인터넷 플랫폼에 대한 반란을 시작했습니다. 월드 와이드 웹의 아버지 팀 버너스-리(Tim Berners-Lee), 이더리움 공동 창립자 가빈 우드(Gavin Wood) 등이 사용자 프라이버시 보호를 목표로 하는 새로운 세대의 인터넷 Web 3.0을 제안했습니다.

만향 블록체인 연구 보고서 제230호 《Web3 구조의 초형 및 미들웨어》에서는 세 가지 유형의 Web 3.0을 자세히 소개했습니다. 각각은: 프라이버시 보호에 중점을 둔 의미론적 Web 3.0, 프라이버시 및 데이터 소유권과 통제권에 중점을 둔 공공 블록체인 Web 3.0, 그리고 Web 3.0을 공간 네트워크(메타버스)로 설명하는 Web 3.0입니다.

1. 데이터 프라이버시 보호 소개

데이터의 프라이버시 보호는 구체적으로 무엇을 의미할까요? 만향 블록체인 연구 보고서 제173호 《사용자 프로필 실현을 통한 데이터 프라이버시 문제》에서는 사용자 프로필 데이터를 두 가지로 나누었습니다. 하나는 사용자의 신원 데이터이고, 다른 하나는 사용자 신원 데이터와 관련된 행동 데이터로, 시간, 장소 및 사건 등을 포함합니다.

현재 시장의 주류 견해는 사용자 신원 데이터와 행동 데이터 간의 연관성을 차단할 수 있다면 사용자 프라이버시를 효과적으로 보호할 수 있다는 것입니다. 이 방향을 중심으로 시장에는 두 가지 유형의 해결책이 등장했습니다. 하나는 Web 2.0의 발전 문제를 기반으로 한 사용자 프라이버시 보호 솔루션으로, 주요 참여자는 휴대폰 제조사와 모든 인터넷 플랫폼입니다. 다른 하나는 다양한 분산 기술 및 프라이버시 기술을 적용하여 제안된 Web 3.0 사용자 데이터 프라이버시 보호 솔루션입니다. 아래에서 두 가지 접근 방식을 자세히 비교해 보겠습니다.

(1) Web 2.0 사용자 데이터 프라이버시 보호

Web 2.0 단계에서는 각국 정부의 인터넷 데이터 규제 압박으로 인해 사용자 데이터 프라이버시 관리가 점차 인터넷 플랫폼에서 중요시되기 시작했습니다. 만향 블록체인 연구 보고서 제215호 《2021년 산업 회고: 규제 편》에서는 유럽연합과 중국에서 발표한 개인 데이터 보호 법안 및 요점을 상세히 나열했습니다. 법안은 플랫폼이 개인 정보를 처리하는 규칙, 개인의 권리, 의무 및 책임 등을 상세히 규정하고 있으며, 플랫폼이 개인 정보를 처리하기 전에 개인의 동의를 받아야 하며 이를 통해 개인의 데이터 프라이버시를 보호해야 한다고 명시하고 있습니다.

두 가지 참여자—휴대폰 제조사와 인터넷 플랫폼—는 각각 다른 출발점에서 두 가지 완전히 다른 사용자 데이터 프라이버시 해결책을 제안했습니다.

1. 휴대폰 제조사가 제안한 사용자 프라이버시 해결책

IMEI 코드(국제 이동 장치 식별 코드)는 각 휴대폰의 신분증과 같으며, 각 IMEI 코드는 독특합니다. 그림 2와 같이 사용자가 계정 이름과 비밀번호를 입력하지 않더라도 인터넷 플랫폼은 장치의 IMEI 코드를 통해 특정 사용자 신원과 연관될 수 있습니다.

인터넷 플랫폼이 사용자의 행동 데이터를 과도하게 수집하는 것을 방지하기 위해, 휴대폰 제조사는 OAID(익명 장치 식별자) 기술을 개발했습니다. 인터넷 플랫폼이 장치 IMEI 코드를 읽을 때, 장치는 IMEI 코드를 대체할 가상 ID를 제공하며, 매번 제공되는 ID는 무작위로 생성되어 인터넷 플랫폼이 특정 사용자 신원과 연관될 수 없도록 합니다.

그림 2: 애플리케이션 데이터 수집 과정(자료 출처: 저자 자작)

위의 방법은 사용자가 계정 이름과 비밀번호를 입력하지 않을 경우 개인 데이터 프라이버시 보호 역할을 합니다. 그러나 사용자가 개인 계정에 로그인하면 신원 데이터를 애플리케이션 플랫폼에 알리는 것이므로 OAID 기술의 기능은 무효화됩니다.

초기 휴대폰 제조사가 데이터 관리에 대한 중요성을 충분히 인식하지 못했기 때문에, 사용자가 인터넷 애플리케이션을 다운로드한 후 모든 데이터 접근 권한이 기본적으로 활성화되었습니다. 이로 인해 인터넷 플랫폼은 비즈니스와 무관한 대량의 사용자 데이터를 무분별하게 수집하게 되었습니다. 이러한 상황에서, 휴대폰 제조사는 장치의 프라이버시 안전성을 보장하기 위해 인터넷 플랫폼 데이터 사용에 대한 강력한 알림 기능을 추가하고 사용자가 데이터 사용에 대한 권한을 부여하도록 했습니다. 예를 들어, 사진 데이터 사용에 대한 경우, 그림 3과 같이 애플 아이폰의 사진 데이터 권한은 모든 사진, 선택한 사진 및 없음의 세 가지 모드로 나뉘며, 이 권한은 사용자가 사진 데이터에 대해 더 세분화된 관리 능력을 갖도록 해줍니다. 특히 "선택한 사진" 기능은 인터넷 플랫폼이 사용자가 보여주고자 하는 사진만 수집할 수 있도록 하여, 데이터 수집 범위를 제한합니다.

그림 3: 애플 아이폰 개인 데이터 관리 권한(자료 출처: 애플 아이폰 스크린샷)

2. 플랫폼이 제안한 사용자 프라이버시 해결책

휴대폰 제조사의 능동적인 보호와 달리, 인터넷 플랫폼은 다양한 데이터 보호 법안의 압박으로 인해 수동적으로 사용자 프라이버시 보호 솔루션을 제안했습니다. 수동적인 이유는 이해하기 어렵지 않으며, 2021년 재무 보고서에서 광고 수익이 각 인터넷 플랫폼의 발전에서 매우 중요한 부분임을 알 수 있습니다.

그림 4와 같이 2021년 핀둬둬와 웨이보의 광고 수익 비율은 총 수익의 80% 이상이며, 쾌손과 바이두는 50%를 초과합니다. 광고 가치의 핵심은 데이터에 있으며, 인터넷 플랫폼이 사용자 데이터의 프라이버시 보호를 능동적으로 시행하기 시작한다면 이는 기존의 상업 모델을 포기하겠다는 의미입니다. 이는 인터넷 플랫폼의 경제 모델과 정반대입니다.

그림 4: 2021년 각 인터넷 회사 광고 수익 비율(자료 출처: 각 회사 재무 보고서)

인터넷 플랫폼이 제안한 사용자 프라이버시 보호 솔루션은 단지 관련 법률 및 규제 요구 사항을 충족하기 위한 것이며, 《중화인민공화국 개인 정보 보호법》 시행 이후, 그림 5와 같이 각 플랫폼은 개인 프라이버시 설정 인터페이스를 증가시키거나 조정하고, 사용자 데이터 수집 유형, 사용 범위, 사용 방식 등을 상세히 설명하여 사용자가 개인 데이터 사용에 대해 더 많은 선택권을 갖도록 했습니다.

그림 5: 위챗, 틱톡, 지후의 애플리케이션 설정 인터페이스

3. 요약

휴대폰 제조사의 사용자 데이터 프라이버시 보호는 그들의 경제 모델과 관련이 있으며, 휴대폰 판매량을 증가시켜 수익을 늘리는 방식입니다. 장치의 프라이버시 안전성은 판매량에 큰 영향을 미치므로, 휴대폰 제조사가 OAID 기술과 다양한 데이터 권한 기능을 개발하여 사용자 데이터의 프라이버시 보호를 향상시키려는 이유를 이해하기 어렵지 않습니다.

반면, 인터넷 플랫폼이 제안한 사용자 프라이버시 보호 솔루션은 단지 규제 준수 요구 사항을 충족하기 위한 것이며, 그들의 경제 모델과는 무관하거나 심지어 정반대입니다. 이는 인터넷 플랫폼이 사용자 프라이버시 문제에 대한 해결책이 수동적일 수밖에 없는 이유를 설명합니다.

현재 제안된 프라이버시 보호는 데이터 사용에 대한 몇 가지 설명일 뿐이며, 능동적인 보호 조치가 부족합니다. 사용자의 데이터가 수집된 후, 그것이 프로파일링에 사용되는지, 거래되는지 여부를 사용자는 여전히 알 수 없습니다. 그 이유는 사용자 데이터가 인터넷 플랫폼의 중앙화된 서버에 저장되어 있어 사용자가 중앙화된 서버에 대한 통제권이 부족하기 때문입니다.

2. Web 3.0 사용자 신원 프라이버시 보호 솔루션

Web 2.0 배경에서 사용자 데이터의 프라이버시와 안전성 가정은 플랫폼에 대한 신뢰와 정부 부처의 규제에 대한 신뢰를 기반으로 하지만, 사용자는 여전히 개인 데이터에 대한 통제권이 부족합니다. 이 문제를 해결하기 위해 Web 3.0 배경에서 제안된 사용자 데이터 프라이버시 보호 솔루션은 개인 데이터에 대한 통제권을 중심으로 구상되고 있습니다.

그림 6: 사용자 로그인 방식 비교(자료 출처: James Beck)

그림 6과 같이 Web 1.0 단계에서는 사용자가 사용자 이름과 비밀번호로 계정에 로그인했습니다. Web 2.0 단계에 들어서면서 사용자는 계정 및 비밀번호를 기록하는 것에 대해 걱정할 필요가 없으며, 신원 정보를 반복적으로 입력하는 것에 대한 번거로움도 없습니다. 단지 "Sign in with" 또는 "Continue with"를 클릭하여 Twitter, Google, Facebook 등의 애플리케이션 계정 정보를 권한 부여하면 됩니다.

신원 데이터가 API, SDK를 통해 다른 애플리케이션에 의해 수집되거나 읽히며, 계정 이름과 비밀번호를 입력하지 않고도 사용자 신원 인증을 완료할 수 있습니다. 이러한 방식은 사용자 경험을 향상시키지만, 그 대가로 Twitter, Google 등의 인터넷 거대 기업은 더 많은 사용자 행동 데이터를 수집하게 됩니다. Web 1.0이든 Web 2.0이든, 사용자 데이터는 중앙화된 서버에 저장되어 있어 사용자는 통제권이 부족합니다.

통제권 문제를 해결하기 위해 W3C에서 제안한 분산 신원 식별자(DID)를 기반으로, 문자열로 명시된 개인 신원 정보를 대체하고, 문자열에 매핑된 행동 데이터는 사용자 통제 가능한 서버에 저장됩니다. DID의 핵심 개념을 중심으로 현재 두 가지 신원 프라이버시 솔루션이 있습니다: 첫 번째는 uPort를 대표로 하는 분산 애플리케이션 DApp으로, 신원 정보 식별자를 대체하는 프록시 계약 주소를 사용합니다(그림 7 참조).

다른 플랫폼은 프록시 계약 주소를 인식하여 신원 인증을 완료할 수 있으며, 이를 통해 Twitter, Google 등의 중앙화된 애플리케이션의 권한 부여를 대체하고 데이터 통제권을 확보합니다. 두 번째는 서로 다른 시간, 서로 다른 플랫폼, 서로 다른 목적에 따라 서로 다른 식별자를 생성하여(그림 8 참조), 해당 프로토콜을 지원하는 신원 지갑에 데이터를 저장하여 개인 데이터의 통제권을 확보하는 것입니다.

그림 7: 신원 식별자와 DApp 일대일 매핑(자료 출처: 저자 자작)

그림 8: 신원 식별자와 DApp 다대일 매핑(자료 출처: 저자 자작)

(1) 신원 식별자와 DApp 일대일의 사용자 프라이버시 솔루션

우리는 Consensys가 2017년에 출시한 uPort를 예로 들어 설명하겠습니다. "Sign in with Twitter" 및 "Continue with Facebook" 기능과 유사하게, 그림 9와 같이 uPort는 "Continue with uPort" 기능을 제공하여 사용자가 다른 플랫폼에서 신원 인증 및 비밀번호 없는 로그인을 할 수 있도록 합니다.

그림 9: uPort 로그인 권한(자료 출처: 애플리케이션 인터페이스 스크린샷)

중앙화 플랫폼과의 차이점은 uPort가 사용자가 통제할 수 있는 독립적인 분산 신원 서비스 플랫폼이라는 점입니다. 기술적으로 두 가지 기능을 구현합니다: 첫째, 사용자는 uPort의 신원 데이터에 직접적인 통제권을 가지며, 즉 사용자가 제3자 플랫폼에 어떤 정보를 보여줄지를 스스로 결정할 수 있습니다. 둘째, 신원 관련 데이터는 사용자가 통제할 수 있는 서버에 저장되며, 사용자는 어떤 데이터를 저장할지, 얼마나 오랫동안 저장할지, 누가 이 데이터를 읽을 수 있을지를 결정할 수 있습니다.

첫째는 데이터의 통제권으로, 앞서 소개한 애플 아이폰 권한 설정과 마찬가지로, 사용자는 uPort에서 개인 데이터를 관리하고 통제할 수 있습니다. 전통적인 앱과는 달리 DApp은 사용자가 데이터 저장 서버에 연결하는 도구일 뿐이며, uPort의 DApp이 더 이상 서비스를 제공하지 않더라도 사용자의 데이터를 가져갈 수 없습니다.

사용자는 여전히 니모닉 문구나 키를 사용하여 다른 도구(예: Metamask 또는 Imtoken 등 분산 애플리케이션)를 통해 데이터를 복구할 수 있으며, 이 과정에서 가장 중요한 점은 데이터가 사용자가 통제할 수 있는 주소에 저장되어야 한다는 것입니다. 사용자 신원 인증 과정에서 Twitter, Facebook 등의 중앙화 플랫폼이 uPort를 지원하기만 하면, uPort를 통해 권한 부여를 받고 암호화된 환경에서 신원 인증을 완료할 수 있습니다. 이 과정에서 인터넷 플랫폼은 단지 프록시 계약 주소(프록시 계약 주소는 분산 신원 식별자에 해당)를 얻을 뿐이며, 다른 구체적인 인증 정보를 알 수 없습니다.

앞서 언급한 Web 2.0 사용자에게 개인 데이터 통제권이 없는 주된 이유는 사용자 데이터가 중앙화된 서버에 저장되어 있기 때문입니다. 이 문제에 대해 Web 3.0의 데이터 저장 방식에는 두 가지 해결책이 있습니다. 창작 플랫폼 Mirror를 예로 들면, 첫 번째 저장 방식은 분산 저장 솔루션으로, 1M 이하의 파일은 Arweave를 통해 영구 저장됩니다.

데이터는 분할되어 암호화되어 분산 서버에 저장되며, Arweave 체인상의 개인 키를 보유한 사용자만 전체 데이터를 얻을 수 있고, 다른 사람은 이를 얻을 수 없습니다. 비용 문제로 인해 1M 이상의 파일(예: 비디오 또는 이미지 등)은 두 번째 방식으로 Mirror가 지정한 중앙화된 서버에 저장됩니다.

이 방식은 데이터의 프라이버시 및 안전성을 보장할 수 없으며, Mirror가 중앙화된 서버에 대한 유지 관리를 중단하면 모든 사용자 데이터도 함께 사라지게 됩니다. 여기서 설명할 점은 Mirror가 두 가지 저장 솔루션을 제안하는 이유입니다. 현재 모든 데이터 저장에 발생하는 비용은 Mirror가 일시적으로 보조하고 있으며, 사용자가 1M 이상의 파일도 Arweave에 저장하고자 한다면 일정 비용을 스스로 지불해야 합니다.

위의 내용은 사용자가 데이터 통제권을 되찾아 데이터 프라이버시 문제를 해결하는 방법이지만, 이는 절대적이지 않습니다. uPort는 사용자가 데이터 통제권을 얻도록 하지만, 어느 정도는 여전히 데이터의 프라이버시를 보호하지 못할 수 있습니다. 일반적으로 uPort에 해당하는 각 신원 식별자(프록시 계약 주소)는 고유하며, 체인 상의 대량 데이터가 해당 프록시 주소와 연관될 경우, 일부 제3자 도구(예: Whale Analysis)를 통해 사용자 신원을 판단할 수 있어 사용자 신원과 행동 데이터 간의 연관성을 완전히 차단할 수 없습니다. 이 문제를 해결하기 위해 공공 블록체인에서는 Aztec의 zk.money가 이더리움 계정 체계를 포기하고 UTXO 체계로 전환하여 제로 지식 증명을 사용하여 영수증 회계 형식으로 소유권 변경을 완료합니다.

이를 통해 제3자가 특정 주소를 추적할 수 없도록 합니다. 제로 지식 증명 외에도 이더리움 믹서 tornado.cash는 거래 과정에서 스마트 계약을 블랙박스로 사용하여 송신자와 수신자 간의 연결을 끊어 제3자가 특정 주소를 추적할 수 없도록 합니다. 제로 지식 증명이나 믹서 모두 체인 상의 주소 노출로 인한 자산 거래 데이터 공개 문제를 효과적으로 해결할 수 있습니다.

하지만 실물 경제 응용에서 방대한 양의 다양한 개인 신원 및 행동 데이터에 직면했을 때, 단순한 제로 지식 증명 및 믹서 방법은 사용자 프라이버시 보호의 실행 가능성이 낮아지며, 보다 완전한 신원 관리 솔루션이 필요합니다.

(2) 신원 식별자와 DApp 다대일의 사용자 프라이버시 솔루션

만향 블록체인 산업 연구 보고서 《DID: 전혀 새로운 신원 식별 기술》에서는 DID의 기술 원리를 자세히 소개하며, 그 핵심 방법은 서로 다른 주체가 서로 다른 시간, 서로 다른 애플리케이션 플랫폼, 서로 다른 목적에 따라 서로 다른 DID 식별자를 사용하여 신원 인증을 완료하고, 각 DID 식별자와 관련된 행동 데이터는 사용자 통제 가능한 주소에 저장된다는 것입니다.

Web 2.0의 용어로 설명하자면, 매번 서로 다른 사용자 이름과 비밀번호로 플랫폼에 로그인하여 플랫폼이 특정 사용자 신원과 연관될 수 없도록 하며, 모든 데이터는 고객이 통제할 수 있는 주소 서버에 저장됩니다. 이러한 방법은 신원 식별자와 DApp 일대일 사용자 프라이버시 솔루션에서 발생하는 모든 문제를 해결할 수 있습니다.

여기에는 특정 고유 주소의 사용자 프로파일링을 위한 대량 데이터 사용이나 단일 신원 식별자의 유출로 인해 모든 데이터가 유출되는 문제 등이 포함됩니다. 신원 식별자와 DApp의 다대일 매핑을 통해 서로 다른 신원 식별자가 행동 데이터를 분리하여 데이터 프라이버시 문제를 다른 차원에서 해결할 수 있습니다.

이는 시장의 노력 방향이지만 여전히 해결해야 할 많은 병목 현상이 존재합니다. 법률적, 상업적, 기술적 측면에서 현재 시장에 존재하는 다양한 분산 신원 식별자 솔루션 중 다대일 사용자 프라이버시 솔루션이 실제로 개발된 것은 없으며, 대부분은 여전히 개념 단계에 머물러 있습니다.

3. 생각과 요약

위의 내용을 비교해 보면 Web 2.0과 Web 3.0 사용자 프라이버시 보호의 가장 큰 차이는 사용자 개인 데이터에 대한 절대적인 통제권을 가지고 있는지 여부입니다. 도덕적 측면에서 볼 때, Web 3.0이 추진하는 데이터 절대 통제권은 많은 사람들에게 매력적이며, 개인 데이터 관리에 있어 이정표적인 의미를 갖고, 자신의 데이터를 스스로 관리할 수 있게 합니다. 그러나 경제적 및 상업적 관점에서 볼 때, 이러한 데이터 절대 통제권이 정말로 가치가 있을까요?

이 가치는 두 가지 측면에서 볼 수 있습니다. 첫 번째는 사용자에 대한 가치입니다. 두 번째는 개인이 보유한 데이터와 경제 발전의 가치가 일치하는지 여부입니다. 먼저 사용자에 대한 가치를 논의해 보겠습니다. 사용자 프라이버시 보호는 주로 도덕적 측면의 가치이지만, 상업적 측면에서 Web 3.0에는 "자선가"가 없습니다.

모든 데이터 프라이버시 보호 솔루션은 누군가가 비용을 지불해야 하며, 얼마나 많은 사용자가 데이터 프라이버시 플랫폼의 개발 비용을 지불할 의향이 있을까요? 그리고 얼마나 많은 사람들이 개인 데이터 유지 비용(시간 비용 및 자금 비용 포함)을 장기적으로 감당할 수 있을까요? 예를 들어, 우리가 은행이나 통신사에서 업무를 처리할 때 계약서에 서명해야 하는데, 얼마나 많은 고객이 계약 내용을 자세히 읽는 데 시간을 할애할까요?

따라서 Web 3.0이 사용자에게 개인 데이터를 유지하기 위해 시간 비용과 자금 비용을 지출하게 한다면, 우리는 의문을 제기해야 합니다. 또한 무료 네트워크 자원 사용에 익숙한 사용자가 Web 3.0에서 자원을 얻기 위해 비용을 지불할 의향이 있을까요?

위의 문제를 바탕으로 Web 3.0의 일부 프로젝트 측에서도 몇 가지 해결책을 제안했습니다. 그 중 하나는 개인 데이터 거래 시장입니다. 예를 들어, 사용자가 개인 데이터의 통제권을 되찾으면 데이터를 광고주, 연구 기관 및 금융 기관 등에 사용할 수 있도록 권한을 부여하여 Web 2.0 단계에서 얻을 수 없었던 수익을 얻을 수 있습니다.

사용자는 이 수익을 사용하여 도구 개발 및 데이터 유지 비용을 지불하고 보충할 수 있으며, 이러한 솔루션은 이상적으로 들리지만 상업적 논리가 시장의 검증을 견딜 수 있을까요? 우리는 의문을 제기해야 합니다. 근본적인 이유는 개별 데이터가 시장에서 얼마나 가치가 있는가입니다. 이는 매우 복잡한 문제이며, 본문에서는 논의하지 않겠습니다.

위의 솔루션과는 달리, 데이터 프라이버시 플랫폼은 공공 블록체인 각종 프로젝트에서 인기를 끌고 있으며, 경제 모델 측면에서도 매우 명확합니다. 프로젝트 측은 데이터 프라이버시 플랫폼을 개발하고 ICO 방식으로 자금을 모금하며, 디지털 자산의 가치가 상승함에 따라 프로젝트 측은 수익을 얻고 더 많은 사람들이 프로젝트의 유지 및 관리에 참여하도록 유도합니다.

하지만 이러한 모델은 많은 국가 및 지역에서 규제 준수 문제를 안고 있으며, 이러한 모델에서 벗어나면 경제 모델을 어떻게 고려해야 할까요? 즉, 누가 프라이버시 플랫폼 개발 비용을 지불할까요? 또한 디지털 경제 사회에서 중앙화 플랫폼의 저항을 어떻게 극복할까요? 이러한 문제들은 모두 추가적인 해결책이 필요합니다. 이러한 문제 외에도 Web 3.0의 프라이버시 보호에는 다음과 같은 문제들이 해결되어야 합니다.

(1) 해커가 프라이버시 기술을 악용하는 것을 어떻게 방지할 것인가?

2022년 2월 20일, 해커는 OpenSea의 일주일간의 스마트 계약 업그레이드 간격을 이용하여 많은 고가치 시스템의 NFT를 훔치고, 이더리움 프라이버시 거래 플랫폼 Tornado.cash를 통해 1100ETH를 믹싱하여 OpenSea가 해커의 거래 주소를 추적할 수 없도록 했습니다.

주류 자산의 바닥가를 기준으로 계산할 때, 해커는 최소 416.6만 달러의 이익을 얻었습니다. 이 사건을 통해 우리는 프라이버시 기술이 개인 프라이버시를 보호할 수 있지만, 악의적인 행위자에게 보호막을 제공할 수 있다는 것을 알 수 있습니다. 안전 사건이 발생한 후, 사용자는 Web 2.0 단계의 안전 보장을 통해 권리를 주장하기도 어렵습니다.

(2) 규제 준수 요구 사항을 어떻게 충족할 것인가?

위와 같은 해킹 공격 사건이 발생했을 때, 사용자의 합법적인 권리 및 자산 안전을 어떻게 보호할 것인가? KYC(고객 알기, Know Your Customer)는 필수적입니다. KYC를 어떻게 진행할 것인가? 누가 KYC를 책임질 것인가? 어떤 방식으로 KYC를 진행할 것인가? 분산 솔루션 하에서는 새로운 해결 방안이 필요합니다. 그러나 KYC로 인해 개인 데이터가 유출되는 것을 방지해야 하며, 이는 다른 프라이버시 보호 기술의 노력을 모두 무효화할 수 있습니다.