Vitalik: 디지털 신원 + ZK 기술에 따른 여러 가지 딜레마

저자: 비탈릭 부테린

편집: Saoirse, Foresight News

오늘날 디지털 신원 시스템에서 개인정보 보호를 위해 영지식 증명을 사용하는 것은 어느 정도 주류가 되었습니다. 다양한 영지식 증명 여권 프로젝트는 신원 정보를 공개하지 않고도 유효한 신분증을 소지하고 있음을 증명할 수 있는 매우 사용자 친화적인 소프트웨어 패키지를 개발하고 있습니다. 생체 인식을 사용하여 신원을 확인하고 영지식 증명을 통해 개인정보를 보호하는 World ID(구 Worldcoin)는 최근 사용자 수가 1천만 명을 돌파했습니다. 대만의 한 디지털 신원 정부 프로젝트는 영지식 증명을 사용하고 있으며, 유럽 연합 또한 디지털 신원 분야에서 영지식 증명에 더욱 집중하고 있습니다.

표면적으로는 영지식증명 기술 기반 디지털 신원의 광범위한 도입이 d/acc에 큰 이득으로 보입니다. 이 기술은 개인정보를 침해하지 않으면서도 소셜 미디어, 투표 시스템, 그리고 다양한 인터넷 서비스를 마녀사냥과 로봇 조작으로부터 보호할 수 있습니다. 하지만 정말 그렇게 간단할까요? 영지식증명 기반 신원에는 여전히 위험이 있을까요? 이 글에서는 다음과 같은 점들을 명확히 짚어보겠습니다.

영지식 증명 래핑(ZK-래핑)은 많은 중요한 문제를 해결합니다.
영지식 증명으로 제공되는 신원 정보에는 여전히 위험이 존재합니다. 이러한 위험은 생체 인식이나 여권과는 거의 관련이 없어 보입니다. 대부분의 위험(개인 정보 유출, 강요에 대한 취약성, 시스템 오류 등)은 주로 "1인 1신원"이라는 속성을 엄격하게 유지하는 데서 비롯됩니다.
다른 극단적인 방법인 "부 증명"을 사용하여 Sybil 공격에 대응하는 것은 대부분의 애플리케이션 시나리오에서 충분하지 않으므로 일종의 "준신원" 솔루션이 필요합니다.
이론적인 이상은 N개의 정체성을 얻는 비용이 N²인 중간 어딘가에 있습니다.
이러한 이상적인 상태를 실제로 달성하기는 어렵지만, 적절한 "다중 신원"은 이에 근접하며 따라서 가장 현실적인 해결책입니다. 다중 신원은 명시적(예: 소셜 그래프 기반 신원)이거나 암묵적(여러 유형의 영지식 증명 신원이 공존하며, 어떤 유형도 100%에 가까운 시장 점유율을 갖지 못하는 경우)일 수 있습니다.

제로 지식 증명으로 래핑된 ID는 어떻게 작동합니까?

눈동자를 스캔하여 월드 ID를 받거나, 휴대폰의 NFC 리더기로 여권을 스캔하여 영지식 증명 여권 신원을 얻는다고 상상해 보세요. 이 글에서는 두 접근 방식의 핵심 속성은 동일하며, 복수 국적과 같은 몇 가지 사소한 차이점만 제외합니다.

휴대폰에는 비밀 값 s가 있습니다. 체인의 글로벌 레지스트리에는 공개 해시 값 H(s)가 있습니다. 앱에 로그인하면 앱에 고유한 사용자 ID인 H(s, 앱 이름)를 생성하고, 영지식 증명을 통해 이 ID와 레지스트리의 공개 해시 값이 동일한 비밀 값 s에서 파생되었음을 확인합니다. 따라서 각 공개 해시 값은 각 앱에 대해 하나의 ID만 생성할 수 있으며, 특정 앱 ID가 어떤 공개 해시 값에 해당하는지는 절대 알 수 없습니다.

실제로 설계는 더 복잡할 수 있습니다. World ID에서 애플리케이션별 ID는 애플리케이션 ID와 세션 ID를 포함하는 해시 값이므로, 동일한 애플리케이션 내의 여러 작업도 서로 분리될 수 있습니다. 영지식 증명 여권 기반 설계도 비슷한 방식으로 구축할 수 있습니다.

이러한 유형의 신원의 단점을 살펴보기 전에, 먼저 그 장점을 파악하는 것이 중요합니다. 영지식 증명 신원(ZKID)이라는 틈새 시장을 제외하면, 인증이 필요한 서비스에 신원을 증명하기 위해 법적 신원을 모두 공개해야 합니다. 이는 컴퓨터 보안의 "최소 권한 원칙"을 심각하게 위반하는 행위입니다. 프로세스는 작업을 완료하는 데 필요한 최소한의 권한과 정보만 가져야 합니다. 그들은 당신이 로봇이 아니라는 것, 18세 이상이라는 것, 또는 특정 국가 출신이라는 것을 증명해야 하지만, 그들이 얻는 것은 당신의 전체 신원을 가리키는 포인터일 뿐입니다.

현재로서는 전화번호나 신용카드 번호와 같은 간접 토큰을 사용하는 것이 가장 효과적입니다. 이 경우, 전화번호/신용카드 번호와 앱 내 활동 간의 연관성을 아는 주체와 전화번호/신용카드 번호와 법적 신원 간의 연관성을 아는 주체(회사 또는 은행)가 분리됩니다. 하지만 이러한 분리는 매우 취약합니다. 다른 유형의 정보와 마찬가지로 전화번호도 언제든지 유출될 수 있기 때문입니다.

영지식 증명 패키징 기술(ZK-wrapping, 영지식 증명을 사용하여 사용자 신원 프라이버시를 보호하는 기술적 수단으로, 사용자가 민감한 정보를 공개하지 않고도 신원을 증명할 수 있도록 함)의 도움으로 위의 문제들은 대부분 해결되었습니다. 하지만 다음으로 논의하고자 하는 것은 잘 언급되지 않은 부분입니다. 아직 해결되지 않았을 뿐만 아니라, 이러한 솔루션의 엄격한 "1인 1신원" 제한으로 인해 문제가 더욱 악화될 수 있는 문제들이 여전히 존재합니다.

제로 지식 증명만으로는 익명성을 달성할 수 없습니다.

영지식 증명 신원(ZK-identity) 플랫폼이 예상대로 정확하게 작동하고, 위의 모든 논리를 엄격하게 재현하며, 심지어 중앙 집중식 기관에 의존하지 않고도 비기술 사용자의 개인 정보를 장기간 보호하는 방법을 찾아낸다고 가정해 보겠습니다. 하지만 동시에 현실적인 가정을 할 수 있습니다. 애플리케이션은 개인 정보 보호에 적극적으로 협조하지 않고 "실용주의" 원칙을 고수할 것이며, "사용자 편의성 극대화"라는 명목 하에 채택하는 설계 솔루션은 항상 자신의 정치적, 상업적 이익을 추구하는 것처럼 보일 것입니다.

이러한 시나리오에서 소셜 미디어 애플리케이션은 세션 키를 자주 교체하는 것과 같은 복잡한 설계를 사용하지 않고, 각 사용자에게 고유한 애플리케이션별 ID를 할당합니다. 또한, 신원 시스템은 "1인 1신원" 규칙을 따르므로 사용자는 하나의 계정만 가질 수 있습니다(이는 오늘날의 "약한 ID", 예를 들어 구글 계정에서는 평균적으로 5개 정도의 계정을 쉽게 등록할 수 있는 것과 대조적입니다). 현실 세계에서 익명성을 유지하려면 일반적으로 여러 계정이 필요합니다. 하나는 "일반 신원"을 위한 것이고 다른 하나는 다양한 익명 신원을 위한 것입니다("finsta와 rinsta" 참조). 따라서 이 모델에서 사용자가 실제로 얻을 수 있는 익명성은 현재 수준보다 낮을 가능성이 높습니다. 따라서 영지식 증명으로 둘러싸인 "1인 1신원" 시스템조차도 모든 활동이 하나의 공개 신원에 종속되는 세상으로 점차 이어질 수 있습니다. 드론 감시와 같은 위험이 증가하는 시대에, 익명성을 통해 자신을 보호할 수 있는 선택권을 박탈하는 것은 심각한 부정적인 결과를 초래할 것입니다.

제로 지식 증명만으로는 강압으로부터 보호할 수 없습니다.

비밀 값을 공개하지 않더라도 아무도 계정 간의 공개된 연결 상태를 볼 수 없습니다. 하지만 누군가 강제로 공개하도록 한다면 어떨까요? 정부가 당신의 모든 활동을 볼 수 있도록 비밀 값을 공개하도록 강요할 수도 있습니다. 이는 헛된 약속이 아닙니다. 미국 정부는 비자 신청자에게 소셜 미디어 계정 공개를 요구하기 시작했습니다. 또한, 고용주는 전체 공개 프로필 공개를 고용 조건으로 쉽게 규정할 수 있습니다. 개별 앱조차도 사용자가 가입하기 전에 다른 앱에서 신원을 공개하도록 기술적으로 요구할 수 있습니다(앱 로그인 시 기본적으로 적용됩니다).

마찬가지로 이런 경우에도 제로 지식 증명 속성의 가치는 상실되지만, "1인 1계좌"라는 새로운 속성의 단점은 여전히 존재합니다.

설계 최적화를 통해 강압 위험을 줄일 수 있습니다. 예를 들어, 다자간 컴퓨팅 메커니즘을 사용하여 각 애플리케이션에 대한 고유 ID를 생성하고 사용자와 서비스 제공자가 참여할 수 있도록 할 수 있습니다. 이렇게 하면 애플리케이션 운영자의 참여 없이는 사용자가 애플리케이션에서 고유 ID를 증명할 수 없습니다. 이는 타인에게 전체 신원 공개를 강요하는 어려움을 증가시키지만, 이러한 가능성을 완전히 없앨 수는 없습니다. 또한 이러한 솔루션은 애플리케이션 개발자가 수동적인 온체인 스마트 계약(지속적인 개입 없음)이 아닌 실시간 능동적인 주체가 되어야 한다는 등 다른 단점도 가지고 있습니다.

제로 지식 증명만으로는 비개인정보 위험을 해결할 수 없습니다.

모든 형태의 정체성에는 예외적인 경우가 있습니다.

여권을 포함한 정부 발급 신분증은 무국적자나 아직 그러한 서류를 소지하지 않은 사람에게는 적용되지 않습니다.
반면, 이러한 정부 기반 신원 시스템은 여러 시민권자에게 고유한 특권을 부여합니다.
여권 발급 기관이 해킹당할 수 있으며, 적대적인 국가의 정보 기관은 수백만 개의 가짜 신분증을 만들어낼 수도 있습니다(예를 들어 러시아식 "게릴라 선거"가 인기를 얻으면 선거를 조작하기 위해).
부상이나 질병으로 인해 관련 생체 인식 정보가 손상된 사람의 경우 생체 인식 신원은 전혀 효과가 없습니다.
생체 인식 신원은 위조범에 의해 위조될 가능성이 높습니다. 생체 인식 신원의 가치가 극도로 높아지면, 그러한 신원을 "대량 생산"하기 위해 인간 장기를 배양하는 사람들도 나타날 수 있습니다.

이러한 예외 상황은 "1인 1신원"이라는 속성을 유지하려는 시스템에서 가장 해로우며, 개인정보 보호와는 아무런 관련이 없습니다. 따라서 영지식 증명은 이러한 예외 상황을 해결하는 데 도움이 되지 않습니다.

Sybil 공격을 방지하기 위해 "부의 증명"에 의존하는 것만으로는 문제를 해결할 수 없으므로 어떤 형태의 신원 시스템이 필요합니다.

순수 사이퍼펑크 커뮤니티에서 흔히 사용되는 대안은 시빌 공격을 막기 위해 어떤 형태의 신원 시스템도 구축하지 않고 "부(富) 증명"에만 전적으로 의존하는 것입니다. 각 계정에 대해 일정 비용을 부과함으로써 사람들이 쉽게 많은 계정을 생성하는 것을 막을 수 있습니다. 이러한 관행은 인터넷에서 오랫동안 관행으로 자리 잡았습니다. 예를 들어, Somethingawful 포럼은 계정 등록 시 10달러의 일회성 수수료를 요구합니다. 계정이 정지되면 수수료는 환불되지 않습니다. 그러나 이는 실제로 진정한 암호경제 모델이 아닙니다. 새 계정을 만드는 데 가장 큰 장애물은 10달러를 다시 내는 것이 아니라 새 신용카드를 발급받는 것이기 때문입니다.

이론상으로는 결제 조건을 정하는 것도 가능합니다. 계정을 등록할 때 일정 금액만 약속하면 되고, 계정이 정지되는 드문 경우에만 이 금액을 잃게 됩니다. 이론상 이는 공격 비용을 크게 증가시킬 수 있습니다.

이러한 접근 방식은 많은 시나리오에서 효과적이지만, 일부 시나리오에서는 전혀 효과적이지 않습니다. 저는 "UBI 유사" 시나리오와 "거버넌스 유사" 시나리오라는 두 가지 시나리오에 초점을 맞추겠습니다.

UBI와 유사한 시나리오에서의 정체성의 필요성

소위 "준-UBI 시나리오"는 지불 능력과 관계없이 매우 광범위한 (이상적으로는 모든) 사용자 그룹에 일정량의 자산이나 서비스를 분배해야 하는 시나리오를 의미합니다. 월드코인은 이를 체계적으로 실행하고 있습니다. 월드 ID를 가진 사람은 누구나 소액의 WLD 토큰을 정기적으로 받을 수 있습니다. 많은 토큰 에어드랍 또한 비공식적인 방식으로 유사한 목표를 달성하며, 가능한 한 많은 사용자에게 토큰의 일부를 전달하려고 합니다.

개인적으로 저는 그러한 토큰이 한 사람의 생계를 유지할 만큼 충분한 가치를 지닐 것이라고 생각하지 않습니다. AI 기반 경제에서 1,000배 더 많은 부가 창출된다면 그러한 토큰은 생계를 유지할 만큼 가치가 있을지도 모릅니다. 하지만 그렇다 하더라도 최소한 천연자원으로 뒷받침되는 정부 주도 프로그램이 경제에서 더 중요한 역할을 할 것입니다. 그러나 저는 이러한 "미니 UBI"가 진정으로 해결할 수 있는 문제는 사람들이 기본적인 온체인 거래와 온라인 구매를 완료할 수 있을 만큼 충분한 암호화폐를 확보하는 것이라고 생각합니다. 여기에는 다음이 포함될 수 있습니다.

ENS 이름 가져오기
제로 지식 증명 ID를 초기화하기 위해 체인에 해시를 게시합니다.
소셜 미디어 플랫폼에 대한 비용 지불

암호화폐가 전 세계적으로 널리 채택된다면 이러한 문제는 더 이상 발생하지 않을 것입니다. 하지만 암호화폐가 아직 대중화되지 않은 현재 상황에서는 암호화폐가 사람들이 비금융 애플리케이션 및 관련 온라인 상품과 서비스에 블록체인상에서 접근할 수 있는 유일한 방법일 수 있습니다. 그렇지 않으면 이러한 리소스에 전혀 접근하지 못할 수도 있습니다.

비슷한 효과를 얻는 또 다른 방법은 "보편적 기본 서비스"를 이용하는 것입니다. 즉, 신원을 가진 모든 사람에게 특정 앱 내에서 제한된 수의 무료 거래를 전송할 수 있는 권한을 부여하는 것입니다. 이러한 접근 방식은 이러한 도입으로 혜택을 받는 모든 앱이 비사용자에게 비용을 지불하지 않고도 이러한 혜택을 누릴 수 있기 때문에 인센티브에 더 부합하고 자본 효율적일 수 있습니다. 하지만 보편성이 약화된다는 단점이 있습니다(사용자는 프로그램에 참여하는 앱에만 접근할 수 있음). 그럼에도 불구하고, 스팸 공격으로부터 시스템을 보호하고 모든 사람이 이용할 수 없는 결제 수단을 통해 사용자에게 결제하도록 요구함으로써 발생하는 배타성을 피하기 위해서는 여전히 신원 솔루션이 필요합니다.

마지막으로 강조할 만한 중요한 범주는 "보편적 기초 보증금"입니다. 신원 확인의 기능 중 하나는 사용자에게 인센티브 규모에 상응하는 기금을 약속하도록 요구하지 않고도 책임 소재를 밝히는 데 사용할 수 있는 목표를 제공하는 것입니다. 이는 또한 참여 기준이 개인 자본 규모에 의존하는 것을 줄이는(또는 자본을 전혀 요구하지 않는) 목표를 달성하는 데 도움이 됩니다.

거버넌스와 같은 시나리오에서의 정체성의 필요성

투표 시스템(소셜 미디어 플랫폼의 좋아요 및 리포스트 등)을 상상해 보세요. 사용자 A가 사용자 B보다 10배 많은 자원을 가지고 있다면, 그의 투표권 또한 B의 10배가 됩니다. 하지만 경제적 관점에서 보면, 투표권 단위당 A가 얻는 이익은 B가 얻는 이익의 10배입니다(A가 더 크기 때문에 어떤 결정이든 A의 경제 수준에 더 큰 영향을 미칩니다). 따라서 전체적으로 A의 투표는 B의 투표보다 자신에게 100배 더 큰 이익을 줍니다. 따라서 A는 투표 참여에 훨씬 더 많은 에너지를 투자하고, 자신의 목표를 극대화하는 투표 방법을 연구하며, 심지어 알고리즘을 전략적으로 조작할 수도 있습니다. 이는 "고래"가 토큰 투표 메커니즘에 과도한 영향력을 행사할 수 있는 근본적인 이유이기도 합니다.

더 일반적이고 심층적인 이유는 거버넌스 시스템이 "10만 달러를 관리하는 한 사람"과 "10만 달러를 소유한 1,000명"에 동일한 가중치를 부여해서는 안 된다는 것입니다. 후자는 1,000명의 독립적인 개인을 나타내므로, 소량의 정보가 과도하게 반복되는 것보다 더 풍부하고 가치 있는 정보를 담고 있습니다. 또한 1,000명의 의견은 서로 상쇄되는 경향이 있기 때문에 더 "부드럽게" 전달되는 경향이 있습니다.

이는 공식적인 투표 시스템과 사람들이 공개적으로 의견을 표명하여 문화의 진화에 참여할 수 있는 능력과 같은 "비공식적인 투표 시스템" 모두에 적용됩니다.

이는 준거버넌스 시스템이 출처와 관계없이 동일한 규모의 모든 묶음을 동일하게 취급하는 것에는 만족하지 못할 것임을 시사합니다. 대신, 시스템은 이러한 묶음 간의 내부 조정 정도를 이해해야 합니다.

위의 두 시나리오(기본소득과 유사한 시나리오와 거버넌스와 유사한 시나리오)에 대한 저의 설명적 틀에 동의한다면, 기술적 관점에서 볼 때 "1인 1표"와 같은 명확한 규칙은 더 이상 필요 없게 됩니다.

UBI(Universal Bias)와 같은 애플리케이션에 진정으로 필요한 것은 첫 번째 신원을 무료로 제공하고 획득 가능한 신원 수를 제한하는 신원 솔루션입니다. 제한 효과는 더 많은 신원을 획득하는 데 드는 비용이 시스템 공격이 무의미할 정도로 높을 때 달성됩니다.
거버넌스와 유사한 애플리케이션의 경우 핵심 요구 사항은 노출된 리소스가 단일 엔터티에 의해 제어되는지 아니면 조정 수준이 낮은 "자연적으로 형성된" 그룹에 의해 제어되는지 간접적인 지표를 통해 판단할 수 있는 것입니다.

두 시나리오 모두에서 신원은 여전히 매우 유용하지만, "한 사람, 한 신원"과 같은 엄격한 규칙을 따라야 한다는 요구 사항은 더 이상 존재하지 않습니다.

이론적인 이상 상태는 다음과 같습니다. N개의 ID를 얻는 비용은 N²입니다.

위의 주장을 통해 우리는 신원 체계에서 여러 신원을 얻는 데 필요한 어려움을 제한하는 두 가지 압력이 반대편에서 존재한다는 것을 알 수 있습니다.

첫째, 쉽게 접근할 수 있는 신원의 수에 명확하고 눈에 띄는 엄격한 제한이 있을 수 없습니다. 한 사람이 하나의 신원만 가질 수 있다면 익명성이 보장되지 않고 신원을 공개하도록 강요받을 수 있습니다. 사실, 1보다 큰 고정된 숫자조차도 위험합니다. 모든 사람이 각자의 신원이 5개라는 것을 알고 있다면, 5개 모두를 공개하도록 강요받을 수 있습니다.

이를 뒷받침하는 또 다른 이유는 익명성 자체가 취약하기 때문에 충분히 큰 안전 버퍼가 필요하다는 것입니다. 최신 AI 도구를 사용하면 플랫폼 간 사용자 행동을 쉽게 연관시킬 수 있습니다. 단어 사용 습관, 게시 시간, 게시 간격, 토론 주제와 같은 공개 정보를 통해 사용자를 정확하게 잠그는 데 필요한 정보는 단 33비트뿐입니다. 사람들은 방어를 위해 AI 도구를 사용할 수 있을지도 모릅니다. (예를 들어, 제가 익명으로 콘텐츠를 게시했을 때 프랑스어로 작성한 후 로컬에서 실행되는 대규모 언어 모델을 통해 영어로 번역했습니다.) 하지만 그렇다고 해서 단 한 번의 실수로 제 익명성이 완전히 사라지는 것은 원치 않습니다.

둘째, 신원을 금융에 완전히 묶을 수는 없습니다(즉, N개의 신원을 확보하는 데 드는 비용은 N입니다). 금융에 완전히 묶이면 대기업이 과도한 영향력을 확보하기 쉬워지고, 결국 중소기업은 목소리를 완전히 잃게 됩니다. Twitter Blue의 새로운 메커니즘은 이를 반영합니다. 월 8달러의 인증 수수료는 남용을 효과적으로 제한하기에는 너무 낮으며, 사용자들은 이제 이 인증 마크를 사실상 무시하고 있습니다.

더욱이 우리는 N배의 자원을 가진 단체가 처벌받지 않고 N배 더 부적절한 행동에 관여하는 것을 원하지 않을 수도 있습니다.

위의 주장을 요약하자면, 우리는 다음과 같은 제약 조건을 충족하는 동시에 여러 신원을 얻는 것을 가능한 한 쉽게 만들고자 합니다. (1) 거버넌스와 유사한 애플리케이션에서 대규모 엔터티의 권한을 제한합니다. (2) UBI와 유사한 애플리케이션에서의 남용을 제한합니다.

이전 글에서 거버넌스 유사 응용 프로그램의 수학적 모델을 직접 참조하면 명확한 답을 얻을 수 있습니다. N개의 정체성을 갖는 것이 N²의 영향력을 가져올 수 있다면, N개의 정체성을 얻는 데 드는 비용은 N²이어야 합니다. 공교롭게도 이 답은 보편적 기본소득 유사 응용 프로그램에도 적용됩니다.

 이 블로그의 정기 독자라면 이 차트가 "2차 자금"에 대한 이전 블로그 게시물의 차트와 정확히 같다는 것을 알아차렸을 것입니다. 이는 우연이 아닙니다.

다원적 정체성은 이러한 이상적인 상태를 달성할 수 있습니다.

소위 "다중 신원 시스템"은 개인, 조직 또는 플랫폼 등 단일의 지배적인 발급 기관이 없는 신원 메커니즘을 의미합니다. 이 시스템은 두 가지 방법으로 구현될 수 있습니다.

명시적 다원적 신원(소셜 그래프 기반 신원이라고도 함). 커뮤니티 내 다른 사람들의 증명을 통해 신원(또는 커뮤니티 구성원임을 확인하는 등의 다른 주장)을 확인할 수 있으며, 이러한 증명자의 신원도 동일한 메커니즘을 통해 검증됩니다. "탈중앙화 사회" 문서에서 이러한 유형의 디자인에 대한 자세한 설명을 확인할 수 있으며, Circles가 대표적인 예입니다.
암묵적인 다원적 신원. 이것이 현재 상황입니다. Google, Twitter 등 다양한 신원 제공업체가 있으며, 여러 국가의 유사한 플랫폼과 여러 정부 발급 신분증도 존재합니다. 한 가지 유형의 신원 인증만 허용하는 애플리케이션은 거의 없습니다. 대부분의 애플리케이션은 여러 유형의 신원 인증과 호환되는데, 이는 이러한 방식을 통해서만 잠재적 사용자에게 도달할 수 있기 때문입니다.

 서클 아이덴티티 그래프의 최근 스냅샷입니다. 서클은 소셜 그래프를 기반으로 한 최대 규모의 아이덴티티 프로젝트 중 하나입니다.

명시적 다중 신원은 본질적으로 익명성을 지닙니다. 익명 신원을 하나(또는 여러 개) 가질 수 있으며, 각 신원은 자신의 행동을 통해 커뮤니티에서 명성을 쌓을 수 있습니다. 이상적인 명시적 다중 신원 시스템은 "개별 신원"이라는 개념조차 요구하지 않을 수 있습니다. 대신, 검증 가능한 과거 행동들의 모호한 집합을 가지고 각 행동에 대해 필요에 따라 세부적으로 그 집합의 여러 부분을 증명할 수 있을 것입니다.

영지식 증명은 익명성을 훨씬 더 쉽게 구현할 수 있도록 해줍니다. 마스터 신원을 사용하여 가명 신원을 생성한 후, 비공개로 첫 번째 신호를 제공하여 새로운 가명 신원을 인식시킬 수 있습니다(예: anon.world에 게시할 일정량의 토큰을 보유하고 있음을 증명하거나, 트위터 팔로워가 특정 특성을 가지고 있음을 증명하는 것). 영지식 증명을 사용하는 더 효율적인 방법이 있을 수 있습니다.

암묵적 다중 정체성에 대한 "비용 곡선"은 이차 곡선보다 가파르지만, 여전히 원하는 속성의 대부분을 갖추고 있습니다. 대부분의 사람들은 여기에 나열된 정체성 중 일부를 가지고 있지만, 전부는 아닙니다. 어느 정도 노력하면 다른 정체성을 획득할 수 있지만, 보유한 정체성이 많을수록 다음 정체성을 획득하는 데 드는 비용 대비 편익이 낮아집니다. 결과적으로, 이 곡선은 거버넌스 공격 및 기타 남용에 대한 필요한 억제력을 제공하는 동시에, 강압자가 고정된 정체성 집합을 공개하도록 요구할 수 없고 (합리적으로 기대할 수도 없음) 방지합니다.

모든 형태의 다중 신원 시스템(암묵적이든 명시적이든)은 본질적으로 더 관용적입니다. 손이나 눈에 장애가 있는 사람도 여전히 여권을 소지할 수 있으며, 무국적자도 일부 비정부 채널을 통해 자신의 신원을 증명할 수 있습니다.

단일 신원 확인 양식이 시장 점유율 100%에 도달하여 유일한 로그인 옵션이 될 경우, 위의 기능들이 제대로 작동하지 않을 수 있다는 점에 유의해야 합니다. 제 생각에는 이것이 "보편성"을 지나치게 추구하는 신원 확인 시스템이 직면할 수 있는 가장 큰 위험입니다. 시장 점유율이 100%에 도달하면, 세상은 다중 신원 시스템에서 "1인 1신원" 모델로 전락하게 될 것이며, 이 글에서 설명했듯이 이러한 모델은 많은 단점을 안고 있습니다.

제 생각에 현재 "1인 1신원" 프로젝트의 이상적인 결과는 소셜 그래프 기반 신원 시스템과 통합되는 것입니다. 소셜 그래프 기반 신원 프로젝트가 직면한 가장 큰 문제는 대규모 사용자 확장이 어렵다는 것입니다. "1인 1신원" 시스템은 소셜 그래프의 초기 지원을 제공하여 수백만 명의 "시드 사용자"를 확보할 수 있으며, 이를 기반으로 글로벌 분산 소셜 그래프를 안전하게 개발할 수 있을 만큼 사용자 수가 증가할 것입니다.

토론에 참여해주신 발비 자원봉사자, 산림경영 회원, 월드 팀 멤버 여러분께 특별히 감사드립니다.