IOSG：DID + 제로 지식 증명의 첫 번째 응용 시험장

원문 제목：《DID---제로 지식 증명의 첫 번째 응용 시험장》

저자：Ishanee，IOSG Ventures

편집：Olivia，IOSG Ventures

먼저 본문에서 사용될 용어의 의미를 설명하겠습니다:

• 탈중앙화 신원 (DID) 또는 개인 주권 신원 (SSI) ： 개인이 소유하고 독립적이며 검증 가능한 증명을 사용하여 신뢰할 수 있는 데이터 교환을 가능하게 하는 개방형 표준 기반 프레임워크입니다.
• 증명 Credential / 인증 Attestation / 검증 가능한 증명 Verifiable Credential (VC) / POAP / SBT： 자격에 대한 세부 정보를 포함하는 Web2 또는 블록체인 내의 문서입니다. 이는 권위 있는 기관에 의해 발급되거나 스스로 발급할 수 있습니다.
• 발급자 Issuers： 증명서, 인증 또는 자격을 발급하는 실체, 기관 또는 조직입니다.
• 검증자 Verifiers： 증명을 조회하고 신원에 대한 목표 마케팅 또는 활동에 참여하는 최종 사용자입니다.

이 용어들을 더 잘 이해하기 위해 간단한 예를 들어보겠습니다: XYZ 스튜디오가 모든 Uniswap V3 LP에게 NFT 에어드랍을 하려고 한다고 가정해 보겠습니다.

• 검증자는 XYZ 스튜디오이며, 그들은 목표가 있는 참여 활동인 에어드랍을 수행합니다.
• 증명은 Uniswap V3 NFT로, 오직 Uniswap LP만 소유합니다.
• 발급자는 Uniswap 연구소입니다.
• DID는 Uniswap 프로토콜에 참여하는 디지털 지갑입니다.

검증자가 블록체인에서 모든 Uniswap V3 LP의 NFT를 조회할 때, 공공 지갑 주소는 그들에게 알려져 있으며, 이 주소는 "검증 가능한 데이터 레지스트리"로 간주됩니다. 키워드의 의미가 정해졌으니, 이제 본론으로 들어가서 인터넷/Web2 기업에서 얼마나 많은 검증 가능한 증명과 신원 스택이 존재하는지, 그리고 Web3가 이에 관련이 있는지 살펴보겠습니다.

Web2의 신원, VC 및 소셜 네트워크

Meta, Twitter, Instagram, Reddit, Quora, 웨이보, 틱톡은 모두 소셜 미디어 플랫폼입니다. 이들은 사용자 신원, 게시된 콘텐츠 및 소셜 네트워크를 깔끔하고 사용하기 쉬운 패키지 플랫폼에 결합하여 사용자의 개인 데이터를 수집할 수 있습니다. 예를 들어, 그들의 취미, 활동, 위치, 관심사 등을 수집합니다.

이 뒤에 있는 비즈니스 모델은 간단합니다------이 소셜 미디어 플랫폼은 익명 사용자 데이터를 광고주에게 판매하고, 광고주는 이 정보를 활용하여 더 목표 지향적인 활동을 수행할 수 있습니다. Meta와 Google은 심지어 마케팅 담당자가 광고 공간에 입찰할 수 있는 경매 모델을 활성화했습니다.

이 비즈니스 전략은 소셜 플랫폼에 막대한 이익을 가져다줍니다------미국의 주요 소셜 미디어 회사는 광고를 통해 약 1811억 달러를 벌었습니다. Google과 Meta는 각각 2021년 총 수익의 81%와 97.9%가 이 전략에서 발생했습니다.

이 정도의 이익이 보장되면, 어떤 회사도 그들의 신원 데이터베이스를 오픈 소스화하여 사용자 친화적으로 만들 동기가 없습니다. 이것이 바로 Web3의 탈중앙화, 투명성, 변조 방지 및 개인 정보 보호의 사회적 해결책 철학이 작용하는 곳입니다.

Web3 소셜 인프라의 진화

블록체인상의 소셜 인프라의 주요 원칙은 아래 그림과 같습니다. 데이터 소유권은 자신의 디지털 신원을 완전히 통제하는 최종 사용자에게 매우 중요합니다.

Web3 소셜 인프라의 현황

현재의 체인 상 소셜 데이터 시장은 dStorage 솔루션, 소셜 그래프, 증명서 발급자 및 발급자와 소셜 그래프의 조합으로 나뉩니다.
이 산업이 직면한 주요 도전 과제는 다음과 같습니다:

1. 체인 상 데이터의 세분화 부족
2. 체인 상 데이터는 지갑 보유량(ERC20 & NFTs), 거래, dApp 상호작용, 거래 빈도 등 주요 데이터로 수집할 수 있습니다.
3. 지갑에서 구매한 NFT 유형을 분석하는 것 외에는 다른 유형의 개인 데이터를 얻을 수 없습니다.
4. 체인 하 데이터를 블록체인으로 가져오는 개인 정보 보호 방법 부족: Ceramic과 같은 방법은 체인 하 데이터를 체인 상으로 가져오면 사용자 데이터를 공공 블록체인에 노출시키고 인덱싱될 수 있습니다.
5. 사용자 유지 부족: 소셜 그래프를 계속 전파할 수 있는 애플리케이션이 부족하여 CyberConnect나 Lens와 같은 소셜 네트워크는 사용자 유지가 부족합니다.

ZKP가 소셜 인프라에서 하는 역할

Meta나 Twitter와 같은 소셜 미디어 네트워크의 사용자 데이터를 블록체인으로 가져오는 주요 도전 과제는 개인 정보 보호의 부족입니다. 여러 익명 노드에 저장된 암호화된 데이터조차도 위험이 있으며 해킹 공격이나 데이터 유출에 취약합니다.

Zk 기반 애플리케이션은 다음을 지원합니다:

• 사용자 데이터의 비신뢰 검증
• 사용자 데이터의 개인 정보 보호

DID 시스템에서 ZK 검증을 사용함에 따라, 사용자는 ZK 인증 또는 증명의 형태로 블록체인에 더 세분화된 소셜 데이터를 도입할 수 있으며, 이러한 데이터는 과도한 데이터 유출이나 중앙 데이터베이스 없이 비신뢰 검증을 수행할 수 있습니다.

Sismo

Sismo의 ZK 증명은 이 방향에서 흥미로운 실험입니다. 사용자/지갑 상호작용을 기반으로 Sismo는 사용자가 ZK 인증을 신청할 수 있도록 합니다. Sismo의 SDK를 사용하면 개발자는 이제 Sismo의 인증을 사용하여 사용자 집단을 잠글 수 있습니다.
알파 테스트(현재 검토되지 않음)는 사용자가 Polygon에서 ZK 배지를 발행할 수 있도록 합니다. 그러나 이러한 증명은 지갑 내 이더리움 활동의 증명입니다. 아래 그림은 이더리움 슈퍼 사용자 ZK 배지의 예입니다. 각 인증/배지는 양도할 수 없는 SBT (ERC1155)입니다.

First Batch

First Batch는 Discord, Twitter, Reddit 등의 체인 하 소셜 데이터를 체인 상으로 가져옵니다. 그들은 Twitter OAuth를 사용하여 AI 시스템을 통해 운영되는 사용자의 체인 하 데이터를 인덱싱합니다. AI는 사용자의 프로필에 "커피 애호가"와 "스포츠 팬"과 같은 인증을 부여하며, "Nespresso"와 "레이커스 팬"과 같은 태그도 추가합니다.

이 태그는 체인 상의 ZK 증명으로 변환되며, dApp 개발자는 최종 사용자의 실제 신원을 공개하지 않고도 스마트 계약 수준에서 상호작용할 수 있습니다.

Trinsic ID

Trinsic의 주요 제품에는 발급자를 위한 Credential API, 고객을 위한 Provider API 및 사용자 및 소비자를 위한 지갑 API가 포함됩니다. Trinsic를 사용하려면 최종 사용자가 디지털 지갑을 생성하고, 지갑 내에서 Trinsic Studio에서 설계된 증명을 생성해야 합니다. 증명 외에도 사용자는 "사용자가 21세 이상"과 같은 여러 데이터 포인트를 표시하기 위한 검증 정책을 생성해야 합니다.

Provider API는 VC 및 지갑 API에 접근하여 그들의 핵심 사용자 집단을 잠그고 에어드랍과 같은 체인 상 활동을 수행할 수 있습니다.

Notebook Labs

Notebook은 사용자가 그들이 인간임을 나타내는 데이터와 이름, 주소, 사회 보장 번호(선택 사항), 거주 국가 등과 같은 기타 개인 데이터를 포함하는 "노트북(notebook)"을 설정할 수 있게 합니다. V1의 사용자 노트북은 AWS 서버에 저장됩니다.

사용자가 그들의 신원을 증명하고 싶다면, Notebook은 그들의 지갑 주소를 검증하고 그들의 노트북에 연결합니다. 클라이언트는 그들이 머클 트리(Merkle tree)에서 하나의 리프 노드가 있다는 것을 증명하는 증명을 생성하며, 이 증명은 스마트 계약 검증으로 전송됩니다.

이 애플리케이션은 사전 승인된 KYC AML(자금 세탁 방지)이며, 향후 dApp에 쉽게 통합될 수 있는 훌륭한 솔루션이 될 것입니다. ZK 기반 DID는 사용자 개인 정보를 보호하고 사용자가 데이터를 편집할 수 있도록 제어할 수 있게 해줍니다. 전체 데이터를 체인에 저장할 필요 없이 말이죠.

Humannode

Humannode는 고유성 증명(proof of uniqueness)과 존재 증명(proof of existence)을 기반으로 하는 반 마녀 사냥 공격의 Layer1 블록체인입니다. 이 블록체인은 EVM 호환의 기본 체인입니다. 각 노드는 동등한 투표권을 가지며, 악행은 블랙리스트에 올라갑니다. 팀은 10,000명 이상의 데이터를 수집했다고 밝혔습니다.

Humannode 팀은 암호 생체 인식 인증을 전문으로 하며, 암호 보안 매칭 및 유효성 검증 메커니즘을 결합하여 진짜 인간 신원의 고유성과 존재성을 검증합니다. 그들은 ZKP를 사용하여 프로토콜에 고유성과 생체성을 증명합니다.

Polygon ID

Polygon은 최근 그들의 Polygon ID 제품을 발표했으며, 이는 Sismo와 유사한 방식으로 작동합니다. 그들은 Polygon 체인 상 지갑의 활동 증명에 집중하고 ZK 증명을 생성하여 검증 메커니즘을 지원합니다. 사용자 측의 주요 제품은 아래 그림과 같은 신원 애플리케이션 및 ID 클라이언트 툴킷으로, 관련 API 및 SDK가 개발자/dApps/사용자가 통합할 수 있도록 제공됩니다.

Worldcoin

마지막으로 Open AI의 CEO 공동 창립자 Sam Altman이 개발한 Worldcoin이 있습니다. Worldcoin의 목표는 개인 정보를 보호하는 신원 증명 프로토콜을 제공하는 것이며, Semaphores(AppliedZK가 개발한 ZK 구현)에 의해 구동됩니다. 그들은 "10억 명에게 에어드랍"이라는 비전을 실현하기 위해 Hubble이라는 Optimistic Rollup과 통합했습니다.

그들은 "Orb"라는 제품을 만들어 사람의 눈 이미지를 캡처하고 이를 짧은 디지털 코드로 변환하여 이 사람이 이미 등록되었는지 확인합니다. 등록되지 않았다면, 그들은 무료 Worldcoin 지분을 받게 됩니다.

결론

소셜 인프라는 지속 가능한 사회 네트워크 또는 Web3 애플리케이션을 구축하는 데 핵심입니다. 개인 정보 보호, 보안 및 데이터 소유권은 인프라 분야의 핵심입니다. 현재 여러 회사가 이 문제를 해결하기 위해 노력하고 있으며, 신원 개인 정보 보호에 주목하는 거의 모든 회사가 제로 지식 증명을 검증의 출처로 삼고 있습니다.

산업이 발전함에 따라 이러한 회사의 주요 도전 과제는 시장 점유율을 차지하는 것입니다------이는 주로 사용자 데이터와 관련이 있으며, 사용자 데이터는 사용자 "등록"이 필요한 소셜 애플리케이션을 통해 확장될 수 있습니다. Worldcoin은 그들이 시장에 진입하는 하나의 예외이지만, 그들 외의 모든 회사는 개발자와 DApp의 주목을 얻기 위해 적극적으로 노력하고 있습니다. 이러한 인프라 공급자에게는 개발자가 참여할 수 있도록 기능적인 SDK를 만드는 것이 가장 중요합니다. 그들은 자신의 프론트엔드에 게임화된 요소를 포함할 수 있지만, 이는 제한적이며, 대규모 사용자 이동은 암호화폐의 "오락", "콘텐츠" 또는 "투기" 개념에서 발생합니다.