디지털 신원; NFT와 DID&VC
이 NFT를 통하여, 해당 NFT 보유자에 대하여 알 수 있는 정보는 한정적이다.
NFT는 디지털 신원으로 쓰일 수 없다.
NFT는 순수한 예술로써의 가치, 멤버쉽을 나타내는 역할, 디지털 자산등 여러가지 쓰임새가 있지만, 그 중에서 사람들이 가장 열광하는 것은 바로 자신을 표현하는 수단으로서의 가치이다.
더 나아가서, 과거의 나를 포함한 많은 사람들은 NFT를 메타버스 세상에서 우리의 디지털 신원으로 사용될 수 있을 거라 믿었고, 이는 그럴듯해 보였다. 하지만, 탈중앙화 디지털 신원(Decentralized Identity)에 대하여 공부하면서, NFT는 디지털 신원으로 쓰일 수 없다는 것을 알게 되었고, 오늘은 그 이유에 대하여 얘기해볼 생각이다.
디지털 신원
일단, 디지털 신원이 뭔지와 현재 Web2 세상에서 디지털 신원이 가지는 문제점에 대하여 알아보자.
정의
디지털 신원은 우리가 디지털 세상에서 여러 활동을 할 때, 그 기준이 되는 우리의 정체성이다. 디지털 신원은 다음과 같은 구성 요소를 가진다.
식별자(Identifier)
식별자는 개개인을 식별할 수 있게 해주는 것을 말하는데, 대표적으로 이메일 주소, 트위터 아이디가 있다.
해당 식별자로 행해진 여러 활동에 대한 데이터
이메일 주소라는 식별자의 경우에는 이 이메일로 보내고, 받은 여러 데이터가 여기에 해당하고, 트위터 아이디의 경우, 이 아이디로 보낸 트윗과 좋아요, 리트윗, 댓글과 같은 상호작용들이 여기에 해당한다.
디지털 신원 = 식별자 + 해당 식별자로 행해진 여러 활동에 대한 데이터
현재(Web2)
현재, Web2에서는 우리의 디지털 신원이 어떻게 사용되고 있을까? 우리는 어떤 디지털 앱을 사용할 때, 그 댓가로 우리의 디지털 신원을 제공하고 있다. 우리가 어떤 앱을 방문하였을 때 생성된 데이터는 전부 그 앱에 귀속된다. 페이스북이나 트위터에 남긴 모든 글들은 본인이 소유한 것이 아니라, 해당 플랫폼에 저장되는 것으로, 우리는 단지 공간을 빌린 것 뿐이다. 그리고, 이는 다음과 같은 문제점을 발생시키고 있다.
- 이 앱들은 우리의 디지털 신원 속의 데이터를 기반으로 광고와 커머스 산업을 진행하여 수익을 만들어내고 있지만, 정작 우리는 자신의 데이터로 발생한 수익의 일부도 얻지 못하고 있다.
- 우리는 디지털 신원으로 쌓은 데이터를 다른 곳에 사용할 수 없다. 예를 들어서, A 음식점 사장님은 배달의 민족에서 쌓은 평판(별점, 댓글)을 요기요에서 사용할 수 없다.
- 개인정보가 보호되지 않는다. 우리는 자신의 디지털 정보가 어떻게 사용되는지, 또 해킹되지는 않았는지 확인할 수도, 확신할 수도 없다.
블록체인의 등장
블록체인의 등장으로 인하여 중앙화된 주체 없이, 데이터를 변조 불가능한 채로 보관하는 것이 가능해졌다. 이후 탈중앙화되고, 개인 자치의 디지털 신원의 가능성에 대하여 많은 사람들이 연구한 결과, 각각의 고유함을 나타낼 수 있는 NFT 기술이 가장 적합한 후보로 주목받았다.
NFT가 디지털 신원으로 쓰일 수 없는 이유
Case1. 일반적인 NFT
가장 먼저, NFT는 식별자의 역할은 할 수 있지만, 그에 따른 데이터를 포함하지 않기 때문에 디지털 신원이 될 수 없다. 앞서 우리가 봤듯이, 디지털 신원은 식별자와 그에 해당하는 데이터를 전부 포함해야 하는데, NFT는 50%의 역할만 한다.
둘째, NFT는 단지 JPEG, 즉 그림이기 때문에, 인간 정체성의 다양한 속성들을 온전히 표현할 수 없다. 아래의 그림을 보고, 이 NFT 보유자에 대하여 어떤 점을 알 수 있는가? 거의 알 수 없다.
셋째, 해당 NFT가 어떻게 나의 소유가 되었는지를 알 수 없다. 해당 NFT를 직접 그린 것인지, 구매한 것인지, 선물받은 것인지, 훔친 것인지 알 수 없다.
넷째, NFT는 100% 모두에게 공개되어 있다. 블록체인의 특성상, 온-체인 데이터는 누구나 볼 수 있고, 접근할 수 있는데, 우리의 신원은 많은 부분 공개되지 않아야 되는 것(개인적인 내용)들이 있기 때문에, NFT와 같이 100% 온체인 데이터로써 나타내는 것은 부적절하다.
다섯번째, NFT는 비싸다. 디지털 신원으로써 NFT가 상용화된다면, 우리는 가스비로만 엄청난 비용을 소모해야 할 것이다.
여섯번째, 미래가 Web2와 Web3가 공존한다고 가정하였을 때, 디지털 신원은 Web2와 Web3 세상을 모두 표현할 수 있어야 한다. 하지만, NFT는 Web3에 특화되어있다.
Case2. 전송 불가능한 NFT
비탈릭 부테린은 자신의 글에서 Soulbound NFT에 대하여 얘기하였다.
Soulbound NFT의 가장 큰 특징은 다른 사람에게 전송이 불가능하고, 한 지갑에 들어온 이상 영원히 귀속된다. 비탈릭은 Soulbound NFT의 이러한 특징이 디지털 신원으로써 사용되기에 적합하다고 하였다. 하지만, Soulbound NFT는 디지털 신원으로써 치명적인 단점이 있다.
만약 우리의 디지털 흔적들이 전부 Soulbound NFT로 남는다면, 숨기고 싶거나, 지우고 싶은 행적들을 영원히 가지고 있어야 한다는 치명적인 단점이 생긴다. 만약 정말 지우고 싶다면, 기존에 지갑에 있던 모든 자산을 다른 지갑으로 옮겨야 하는 번거로움이 생긴다. 또한, Soulbound NFT를 이용한 스팸 공격이 생겨서, 불법적인 컨텐츠를 담은 NFT가 내 지갑에 귀속될 수 도 있는 등 많은 문제가 생길 수 있다.
DID & VC 알아보기
그렇다면, 우리는 탈중앙화된 디지털 신원으로 무엇을 사용해야할까? 나는 DID와 VC의 조합이 정답이라고 생각한다.
DID & VC 오버뷰
앞서 우리가 살펴보았듯이 디지털 신원은 식별자와 그에 해당하는 데이터의 조합으로 이루어져 있는데, DID는 Decentralized Identifier로 탈중앙화된 식별자이다. DID의 예시로는 비트코인 지갑주소, 이더리움 지갑주소등 여러 블록체인의 지갑주소들이 있다. VC는 Verifiable Credentials로 우리가 디지털 세상에서 한 어떤 행동을 증명해주는 증명서같은 존재이다.
비유하자면, DID는 우리가 디지털 세상에서 들고 다니는 가방이고, VC는 우리가 디지털 세상을 탐험하면서 한 행동, 경험, 성취에 대한 증명서이다.
DID
W3C DID 규격
W3C에서 DID에 대한 규격을 다음과 같은 정의하였다.
Scheme
이 문장이 DID임을 알려준다.
Method
DID가 정의된 방식을 말한다.
Method-Specific Identifier
해당 Method 내에서 사용된 식별자를 말한다.
이더리움 지갑 주소기반의 DID는 다음과 같이 표현할 수 있다. did:ethr:0xf3beac30c498d9e26865f34fcaa57dbb935b0d74
DID 구조
DID의 구조는 다음과 같다.
Subject
해당 DID에 의해 식별되는 주체
DID document
Subject를 설명하는 JSON 형식의 데이터
DID Controller
DID document를 수정할 수 있는 주체로, Subject와 같은 사람일수도, 아닐수도 있다.
Verifiable Data Registry
말 그대로, 어떤 중앙화된 주체 없이 믿을 수 있는 데이터 보관소로 DID 및 DID Document가 저장된다. 꼭 블록체인이 필요는 없지만, 블록체인이 가장 대표적이다.
VC
VC(Verifiable Credential)은 우리의 행동, 성취, 지식을 증명해줄 수 있는 증명서이다. 기존의 Web2에서 자격 증명은 인증 기관을 통해서만 할 수 있었지만, VC를 사용하면 DID를 레버리지하여서 인증 기관을 따로 걸칠 필요가 없다.
VC 구조
Issuer
Issuer은 해당 VC를 발급해주는 사람이다.
Holder
해당 VC를 소유하고, 관리하는 사람이다. Holder가 Issuer로부터 VC를 발급받기 위해 요청하는 것을 Claim이라고 한다.
Verifier
Holder가 특정 자격이 있는지 확인하는 주체로, Holder로부터 자격 증명을 요청하고 검증한다. Holder는 Verifier에게 필요한 VC들을 모아서, Verifiable Presentation을 제출할 수 있다.
예시로 알아보기
현재 Alice는 구글에 입사하기 위하여 준비하고 있다. Alice는 예일대학교를 졸업하였고, 미디엄에서 꾸준히 글을 쓰고 있으며, 유니세프에서 봉사활동의 경력이 있다.
만약 Alice가 기존의 방법으로 자신의 경력을 Google에게 증명하려면, 다음과 같은 문제점이 생긴다.
첫째, 각각의 자격에 대한 증명을 해줄 수 있는 인증 기관에서 증명서를 발급받아야 한다. 예일대학교나 유니세프는 증명서를 발급해줄 수 있다하더라도, 미디엄에서 꾸준히 글을 쓰고 있는 것에 대한 증명서는 발급이 불가능하다. 또한, 여러 자격 증명에 대하여 별도의 인증기관을 거쳐야 하는 것은 번거롭다.
둘째, 개인정보 유출의 위험성이 있다. 예일대학교나 유니세프의 데이터베이스가 해킹되면, 나의 의지와 무관하게 내 디지털 신원이 남용될 수 있다.
대신, Alice는 DID와 VC를 통하여 자격증명을 할 수 있다.
이 경우, 각각의 역할은 다음과 같다.
- Issuer: 예일대학교, 미디엄, 유니세프
- Holder: Alice
- Verifier: 구글
Alice는 각각의 Issuer들에게 Claim을 하여서 자신의 자격에 대한 Credential을 발급받는다. 이 후, Alice는 이 Credential들을 모아서Verifiable Presentation을 만든 후, 구글, 즉 Verifier에게 이를 제출한다.
VC의 장점
VC의 장점은 다음과 같다.
- 자격 증명을 개개인이 소유하고 있어서, Issuer와 분리되어 있다. Alice에 대한 여러 자격 증명은 Alice가 보관하고 있을 뿐, Issuer, 즉 예일대학교, 미디엄, 유니세프는 이 증명들에 대한 접근 권한이 없다. 이는 인증기관들이 개인의 정보를 남용하거나, single point of failure가 되는 것을 방지한다.
- 자신의 자격 증명을 사용할 때, Issuer를 거칠 필요가 없다. Alice가 자신의 자격 증명을 구글에 제출할 때, Issuer가 따로 필요하지 않다. 이는 번거로움과 불필요한 비용의 발생을 방지한다.
- VC 역시 W3C에서 정의한 규격이 존재하여서, 예일대학교, 미디엄, 유니셰프, Issuer의 종류와 상관없이 똑같은 형식의 자격 증명을 받을 수 있어서 사용하기에 용이하다.
- VC의 정보 안에 이 데이터가 언제 만료될 것인지를 정할 수 있어서, 내 개인정보가 불필요하게 영구적으로 공개되는 것을 방지할 수 있다.
더 나아가서
DID & VC의 가능성
DID와 VC가 상용화되는 순간 많은 것들이 가능해진다.
일단, DID & VC는 Web2와 Web3 세상을 연결하는 다리 역할을 할 수 있다. DID & VC를 통하여 Web2와 Web3에서 우리가 하는 행동들을 전부 기록할 수 있기 때문에, 현재 온체인과 오프체인 활동들이 서로 분리된 상황에서 벗어나서 완전히 새로운 UX를 제공할 수 있다. 예를 들어서, 내가 Floor DAO에 대하여 Substack에서 작성한 글(오프체인, Web2)과 Snapshot에서 투표한 기록(온체인, Web3)이 함께 VC의 형태로 나의 DID에 저장되어서, Floor DAO에 대한 종합적인 나의 기여도를 평가할 수 있다.
또한, DID & VC를 통하여 DAO의 퀄리티를 높힐 수 있다. 기존의 DAO에서는 개개인이 디스코드에 자신의 관심사와 이때까지 어떤 분야에서 어떤 활동을 해왔는지에 대하여 직접 자신을 소개한다. 하지만, 이는 증명할 수 없을 뿐만 아니라, 주관적인 자신의 평가가 들어갔을 가능성이 높다. 하지만, DID & VC가 상용화되면, 이 사람의 DID를 통하여, 어떤 분야에서 어떤 활동들을 해왔고, 어떤 가치관을 가지는지와 같은 종합적인 정보를 확인하고, 검증하여서 이 사람이 우리 DAO에 적합한 사람인지 아닌지 알 수 있다.
마지막으로, DID & VC는 Web3 소셜 앱과 메타버스의 발전을 이끌 수 있다. 사람과 사람을 연걸하는 소셜 서비스는 역사적으로 Web1과 Web2에 많은 사람들을 온보딩하는 역할을 하였고, Web3 역시 그럴 확률이 높다. 그리고 이런 Web3 소셜 앱이 등장하기 위해선, 우리의 신원이 어떤 플랫폼에 귀속되지 않은채, 여러 정보를 풍부히 나타낼 수 있는 탈중앙화된 디지털 신원이 필요하다. 메타버스 역시 비슷하다. 현실세계에서 우리가 주민등록증 없이 할 수 있는 활동들에 한계가 있듯이, 아무리 VR 기술이 발전한다하여도, DID 시스템이 자리잡지 않으면, 메타버스의 한계는 명확할 것이다.
관련 프로젝트
내가 가장 기대하는 프로젝트로, 이 글의 많은 부분은 disco.xyz의 파운더 Evin McMullen의 생각에 기초하였다.
DID 솔루션 제공 프로토콜이다.
Web3 소설 앱들의 뼈대 역할을 할 수 있는 프로토콜이다.
POAP은 VC는 아니지만, 온체인 상에서 여러 경험을 저장할 수 있는 솔루션이다.
참고자료
- 탈중앙화 신원증명 DID(1) 기본 개념
- The Offchain Internet: Decentralized Identity & Verifiable Credentials
- The Social Web3 | Protocols for a Digital Society | POAP, Lens Protocol, Disco.XYZ
- Building a trustless and portable identity and reputation system with DIDs
- Decentralized Identifiers (DIDs) v1.0
- Verifiable Credentials Data Model v1.1