내 World ID 홍채 데이터는 안전한가요? 이더 창립자 비탈릭이 ZK 기술과 디지털 ID를 결합할 때 발생할 수 있는 세 가지 주요 리스크 에 대해 이야기합니다.

avatar
ABMedia
06-29
이 기사는 기계로 번역되었습니다
원문 표시

최근 이더 창시자 비탈릭 부테린은 "디지털 ID가 ZK로 포장되었다고 해도 리스크 있을까? "라는 제목의 글을 썼습니다. 그는 대만 정부의 디지털 신원 계획을 언급하는 것 외에도 월드코인이 개인정보 보호를 위해 영지식증명(Zero Knowledge Proof)을 사용한다고 언급했습니다. 하지만 그는 계정당 한 명만 사용할 수 있도록 제한함으로써 익명성과 개인정보 유출 위험을 줄일 수 있다고 덧붙였습니다.

Worldcoin은 아이리스 데이터를 되돌릴 수 없는 해시 값으로 변환합니다.

비탈릭은 디지털 신원 시스템에서 개인정보 보호를 위해 영지식 증명을 사용하는 것이 점차 주류가 되고 있다고 지적했습니다. 이러한 프로젝트들은 영지식 증명을 사용하여 사용자가 유효한 신분증 정보를 공개하지 않고도 유효한 신분증을 소지하고 있음을 증명합니다. 월드코인(Worldcoin)은 생체 인식 기술을 사용하여 신원 확인을 수행하고 개인정보 보호를 위해 영지식 증명을 사용합니다. 대만 정부의 디지털 신원 계획은 영지식 증명을 사용하고 있으며, EU의 디지털 신원 계획 또한 영지식 증명에 점점 더 집중하고 있습니다.

월드코인 사용자가 아이리스 미터 오브(Orb)를 스캔하면 아이리스 미터는 메시지에 서명하고, 아이리스 데이터를 되돌릴 수 없는 해시 값으로 변환하여 중앙 데이터베이스에 업로드합니다. 데이터베이스는 해시 값만 저장하며, 해시 값은 사용자의 고유성을 증명하는 데에만 사용됩니다(중복 없음). 이 시점에서 스캔된 사용자는 "월드 ID"를 갖게 됩니다.

"World ID"를 가진 사용자는 Worldcoin 데이터베이스의 공개 키와 일치하는 영지식 증명 ZK-SNARK를 통해 개인 키를 검증하여 개인 키를 공개하지 않고도 신원을 증명할 수 있습니다. 현재 Worldcoin의 Orb 홍채 스캐너가 대만에 출시되었습니다.

( Vitalik의 Worldcoin 심층 분석 | 4가지 주요 리스크 은 무엇인가? 완벽한 신원 확인이 아직 존재하지 않는 이유는 무엇인가? )

하지만 비탈릭은 영지식증명 신분증에도 여전히 리스크 있다고 말했습니다. 이러한 리스크 생체 인식과는 무관하며, 개인정보 유출, 강압에 대한 취약성, 그리고 오류 발생 가능성과 관련이 있습니다.

한 사람, 한 계정으로는 익명성이 무의미해진다

개인정보 유출과 관련하여, ZK 기술을 사용하면 사용자가 세부 정보를 공개하지 않고도 신원을 증명할 수 있지만, 애플리케이션에서 한 사람당 하나의 계정만 허용하면 모든 행동이 하나의 신원에 묶여 실제 익명성이 감소합니다.

실제로 사람들은 서로 다른 신원을 표현하기 위해 여러 계정(예: 비공개 계정 및 공개 계정)을 사용해야 하는 경우가 많지만, 1인 1신원 ZK-ID 모델은 이러한 유연성을 제한합니다. 플랫폼이 편의성을 위해 서로 다른 세션 간의 연결을 숨길 수 있는 ZK 설계를 채택하지 않을 경우, 행동 상관관계가 유출되어 익명성이 무의미해질 수 있습니다.

1인 1계정 제한으로 인해 사용자가 추적, 검열 및 억압될 리스크 커집니다.

ZK는 계정과 신원 간의 연결을 기밀로 유지할 수 있지만, 사용자의 비밀 값(예: 개인 키)을 강제로 제공하게 되면 모든 계정 활동을 추적할 수 있습니다. 정부나 고용주는 사용자에게 계정 공개, 활동 기록 제공, 심지어 "앱 로그인"을 요구하여 간접적으로 신원을 제공하도록 할 수 있습니다. 이러한 상황에서 ZK 기술을 사용하더라도 "1인 1계정" 제한은 사용자가 추적, 검열, 그리고 억압될 리스크 증폭시킬 것입니다.

ZK는 비개인정보 리스크 해결할 수 없습니다.

ZK는 인증 실패나 취약점과 같은 비개인정보 리스크 해결할 수 없습니다. ZK 신원의 기반으로 정부 신분증을 사용하든 생체 인식을 사용하든, 다음과 같은 오류와 예외 상황이 발생할 수 있습니다.

  • 무국적자는 어떠한 공식적인 지위도 취득할 수 없습니다.
  • 여러 국적을 가진 사람들은 여러 가지 정체성을 확립할 수 있습니다.
  • 여권 기관이 해킹당해 대량 신분을 위조하는 것이 가능해졌습니다.
  • 생체 인식 기능이 손상되거나 복사되어 인증 실패나 신원 사기가 발생합니다.

이러한 리스크 ZK 기술 자체와 관련이 없지만, "1인 1신원" 제약 하에서 더 심각해질 수 있습니다. 왜냐하면 이러한 오류는 신원을 설정, 유지 또는 교체할 수 없게 만드는 직접적인 원인이 될 수 있기 때문입니다.

리스크 경고

암호화폐 투자는 높은 리스크 수반합니다. 가격 변동이 심할 수 있으며, 원금 손실이 발생할 수 있습니다. 리스크 신중하게 평가하시기 바랍니다.

섹터:
레이어 1
스마트 컨트랙트
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
관련 콘텐츠