인공지능의 능력은 빠르게 인간의 능력에 근접하고 있으며, 많은 분야에서 이미 인간을 능가하고 있습니다. 최근 LLM(대형 언어 모델)의 증가는 이러한 모델이 점점 더 다재다능해지고 "일반적으로 지능적"인 것처럼 보이지만 인간 상호 작용을 위한 기본 인터페이스인 언어를 완벽하게 학습했기 때문에 더 지능적이라고 느낍니다. 이러한 혁신이 단기적으로 인공일반지능(AGI)으로 이어질지는 확실하지 않지만, 이제 우리는 디지털 상호 작용에서 강력한 인간을 완벽하게 모방하도록 훈련된 모델을 보유하고 있습니다. 누군가는 이미 AI 시대가 시작됐다고 말할 수도 있다.
점점 더 많은 사람들이 점점 더 강력해지는 모델을 통제할 수 없는 방식으로 사용할 수 있게 되었습니다. 안정적인 확산을 위한 이미지 생성 모델과 딥페이크 생성을 위한 소프트웨어는 오픈소스로, 메타의 LLaMA 언어 모델이 유출되어 노트북에서 실행이 가능하다.
한 가지 중요한 단기 결과는 최근까지 우리가 Turing 테스트로 알려진 인간의 신원을 증명하는 데 충분한 텍스트 기반 정보를 고려했다는 것입니다. 봇은 소셜 미디어 플랫폼에서 흔히 볼 수 있으며 한동안 조작 활동에 참여해 왔습니다. 그러나 대부분의 경우 실제 사용자와 구별할 수 있습니다. 오늘날 현대 AI는 튜링 테스트를 통과했거나 통과에 매우 가까워졌습니다. 이로 인해 미래에는 지능만으로는 인간의 정체성을 판단하는 것이 불가능해집니다. 또한 최근 딥페이크를 사용한 모방은 비디오 기반 인증의 신뢰성이 점점 더 낮아지고 있음을 보여주었습니다. 결과적으로, 온라인에서 신원을 확인하는 신뢰할 수 있는 방법은 더 이상 존재하지 않습니다.
그러나 디지털 영역에서의 성격 증명은 특히 인류 역사의 새로운 장에서 중요하고 아마도 불가피한 도구가 될 것입니다. 개인 증명(PoP)을 구현하는 방법은 다양하지만 이 중요한 인프라에서 개인의 이익과 보호를 위해 개인 정보 보호, 자율성, 포용성 및 분산화를 우선시하는 것이 중요합니다.
이러한 도전에 대응하여 Worldcoin 프로젝트는 World ID라는 개방형 ID 프로토콜을 출시했습니다. 고급 생성 AI를 사용하면 개인의 신원을 증명할 수 없는 데이터를 디지털 방식으로 생성할 수 있습니다. 따라서 실제 증거를 통해 인간의 신원을 검증하는 데 초점을 옮겨야 합니다. 고유한 신체적 특성(예: 생체 인식)을 기반으로 인간의 신원을 평가하기 위해 Tools for Humanity는 Worldcoin 프로젝트에 기여하고 맞춤형 오픈 소스 하드웨어 장치의 설계를 지원했습니다. 이 최첨단 장치는 다중 신경망을 사용하여 이미지 데이터를 저장하지 않고 생체 인식 및 고유성을 확인하고 World ID에 AI 보안 PoP 자격 증명을 발급합니다. 성격 증명을 수행하는 방법에는 여러 가지가 있지만(애플리케이션마다 요구 사항이 다름) 현재 기술 상태를 보면 이 방법이 글로벌 PoP를 구축하기 위한 확장 가능하고 사기 방지 기능을 갖춘 유일한 메커니즘임을 알 수 있습니다.
PoP 자격 증명을 통해 World ID 프로토콜은 모든 사람에게 제3자 없이도 온라인에서 자신의 신원을 증명할 수 있는 기능을 제공합니다. 이 프로토콜은 영지식 증명을 활용하여 개인 정보 보호를 극대화하며 궁극적으로 World ID 자체를 통해 사람들이 관리합니다. 오늘날 하드웨어 장치, 모바일 클라이언트 및 배포 메커니즘의 예비 버전이 구현되었으며 점차적으로 분산화가 이루어질 것입니다. 애플리케이션은 최근 출시된 SDK를 통해 프로토콜의 증명과 상호 작용할 수 있습니다. 프로토콜 자체는 허가가 없으며 궁극적으로 누구나 증명할 수 있는 다양한 자격 증명 유형을 지원하는 것을 목표로 합니다. World ID는 검증된 자격 증명 표준과 호환되어 개인이 대표하는 다양한 사회적 상호 작용(소울 번들 토큰, 교차 소셜 데이터 등)을 허용합니다.
현재까지 140만 명 이상의 사람들이 World ID 프로젝트에 참여했습니다. 성공한다면 World ID는 공공재로서 모든 사람에게 공개되는 인터넷상의 가장 큰 실제 인간 네트워크가 될 것입니다.
인적증명서 도입 이유
고급 생성 AI는 온라인 공정성, 사회적 상호 작용 및 신뢰를 향상하기 위해 두 가지 메커니즘을 도입합니다. (1) 명의 도용 공격으로부터 보호하기 위해 각 개인이 만들 수 있는 계정 수를 제한합니다. 이는 디지털 및 분산형 거버넌스, 보편적 기본 소득(UBI)과 같은 희소 자원의 공평한 분배, 사회적 혜택 및 보조금을 활성화하고 (2) 인공지능이 생성한 콘텐츠와 거의 동일한 AI 생성 콘텐츠의 확산을 방지하는 데 특히 중요합니다. 인간을 속이는 수단이나 대규모로 확산되는 구별할 수 없는 허위 정보입니다.
만병통치약은 없지만 인간 식별은 이러한 문제를 모두 해결할 수 있습니다.
PoP 인증 계정을 통해 자연적인 속도 제한을 제공하면 본질적으로 사칭 공격이 제거됩니다. 당연히 사람들은 자신의 자격 증명을 사용하여 봇을 인증할 수 있지만 그 규모는 매우 제한적입니다. 예를 들어 1,000개의 봇 계정을 만들려면 지속적으로 진위를 확인할 의향이 있는 1,000명의 인간 사용자를 찾아야 합니다.
인간이 만든 콘텐츠와 AI가 생성한 콘텐츠를 구별하는 것은 훨씬 더 어렵습니다. AI가 생성하거나 공동으로 작성한 콘텐츠가 반드시 바람직하지 않은 것은 아니며 실제로는 그 반대일 수 있다는 점은 주목할 가치가 있습니다. 신뢰할 수 있는 방식으로 대규모로 허위 정보를 퍼뜨리는 데 사용될 때만 문제가 됩니다.
기본적으로 스마트 수표는 더 이상 효과적인 인간 차별자가 될 수 없습니다. PoP는 사용자에게 인증된 계정 또는 검증된 콘텐츠와만 상호 작용할 수 있는 옵션을 제공합니다. 사용자가 소셜 미디어(예: "팔로잉" 및 "For You" 페이지)에서 다양한 콘텐츠 유형을 필터링할 수 있는 방법과 유사하게 PoP는 사람으로 확인된 콘텐츠나 계정을 필터링하는 데 도움이 됩니다. 또한 AI가 생성했는지 여부에 관계없이 사람들이 허위 정보를 퍼뜨리는 것을 꺼리도록 평판 시스템을 구현할 수도 있습니다. 이는 또한 개인이 봇의 동작을 확인하는 것을 방지하는 데 도움이 될 수 있습니다.
궁극적으로 PoP는 디지털 ID의 기본 구성 요소로 간주될 수 있습니다. 그 중 첫 번째 계층인 인간 식별은 개인의 인간적 정체성과 고유성을 확립합니다. 두 번째 계층인 디지털 신원 인증은 신원의 정당한 소유자만이 이를 사용할 수 있도록 보장합니다. 이 레이어는 "당신은 누구입니까?"라는 질문에 답합니다. 마지막으로 세 번째 계층인 디지털 신원 확인은 “당신은 누구입니까?”라는 질문에 답하는 데 중점을 둡니다.
캐릭터 인증의 세계
고유하고 고유한 인간 정체성의 글로벌 네트워크를 구축한 후에 우리는 사회의 모든 측면을 향상시킬 수 있을 것입니다.
AI 시대 부의 공정한 분배 확립: AI의 발전과 함께 UBI를 통해 획득하고 창출한 가치의 공정한 분배는 경제력의 중앙집권화에 대응하는 데 있어 점점 더 중요한 역할을 하게 될 것이다. 각 개인이 한 번만 등록하고 공정한 분배를 보장하기 위해서는 글로벌 인적 인증 프로토콜이 필요합니다.
고급 스팸 필터: 사람이 확인한 메시지만 처리함으로써 문자 증명은 트위터 타임라인을 정리하고 CAPTCHA 또는 브라우저 DDoS 보호의 필요성을 제거하여 원활한 사용자 경험을 제공하는 고급 스팸 필터의 기반을 마련합니다.
평판 시스템: 캐릭터 증명을 통해 다중 계정 생성을 효과적으로 방지하여 평판 점수를 얻을 수 있습니다. 이를 통해 글로벌하고, 마찰이 없고, 담보가 없는 대출이 가능하며, 이는 전통적인 금융 시스템에 접근할 수 없는 사람들에게 특히 유리합니다.
거버넌스: 디지털 집단 의사결정은 심각한 도전에 직면해 있습니다. Web3 프로젝트는 종종 토큰 기반 거버넌스(1토큰, 1표)에 의존하는데, 이는 일부 개인을 배제하고 더 큰 경제적 힘을 가진 사람들에게 불균형적으로 유리할 수 있습니다. 현재로서는 Optimism의 Citizens House와 같이 실제 민주적 투표를 탐구하는 프로젝트는 소수에 불과합니다. 안정적이고 시빌(Sybil) 공격에 강한 메커니즘은 "1인 1표"와 같은 고유한 개인 신원을 기반으로 하는 민주적 거버넌스 모델의 구현을 단순화하고 2차 투표와 같은 고유한 개인 신원을 기반으로 하는 새로운 구조의 설계 공간을 확장합니다. Worldcoin 프로젝트는 성격 증명을 사용하여 프로토콜이 실제로 사람들에 의해 관리되도록 함으로써 프로젝트가 모든 사람에게 이익이 되도록 보장합니다. 직접 투표 또는 선출된 대표와 같은 정확한 거버넌스 구조에 대한 심층적인 고려가 필요하지만 이는 진정한 탈중앙화를 가능하게 하는 패러다임 전환을 나타냅니다. 특히 중요한 또 다른 응용 분야는 AI입니다. AI의 이점이 소수의 특권층에 국한되지 않고 모두가 공유되도록 하려면 거버넌스에 포괄적으로 참여하는 것이 중요합니다.
인증: 생체 인식 기반 인증은 점점 증가하는 디지털 신원 도용 문제에 대한 솔루션의 일부가 될 수 있으며, 이는 영향을 받는 개인에게 심각한 결과를 초래할 수 있습니다. 2021년에만 데이터 유출로 인해 3억 명이 영향을 받았습니다.
부족한 자원의 공정한 분배: 성격 증명을 사용하면 보조금, 사회적 혜택 등 현대 사회의 핵심 요소를 더욱 공평하게 만들 수 있습니다. 이는 사회 복지 프로그램이 자원 확보 문제, 즉 개인이 받을 자격이 있는 것보다 더 많은 자원을 얻기 위해 허위 신원을 사용하는 개발도상국에서 특히 중요합니다. 2021년 인도는 생체 인식 기반 시스템을 구현하여 보조금 프로그램 비용으로 50억 달러를 절약하고 사기 행위를 줄였습니다. 분산형 개인 증명 프로토콜은 전 세계의 모든 프로젝트나 조직에 유사한 이점을 제공하여 사용자가 더 나은 가치를 공유하고 인센티브를 조정할 수 있도록 해줍니다.
돌이켜보면, 인터넷에서 인증하는 쉽고 개인정보를 보호하는 방법이 없었다는 사실이 믿기 어렵습니다. 이 기사에서는 개인 증명 및 디지털 신원 확인을 위한 다양한 방법을 탐색하여 맞춤형 생체 인식 장치의 필요성을 설명합니다.
인적성 인증을 위한 설계 요구사항
PoP 메커니즘의 보안 요구 사항은 특정 애플리케이션과 잠재적인 사기 위험에 따라 달라집니다. 또한 일부 애플리케이션은 사용자가 다른 PoP 자격 증명을 사용하여 여러 번 등록하는 것을 허용할 수 있는 한, 등록을 위해 여러 PoP 메커니즘을 허용하여 적용 범위를 확장할 수 있습니다. 그러나 보조금, 전 세계적으로 공평한 에어드롭 및 UBI와 같은 고위험 사용 사례의 경우 다중 등록을 방지하기 위해 매우 안전하고 포괄적인 단일 메커니즘이 필요합니다. 상황에 따라 투표 및 평판 점수 매기기에는 더 엄격한 보안 조치가 필요할 수도 있습니다.
글로벌 PoP 구축에 대한 접근 방식을 평가할 때 몇 가지 중요한 고려 사항이 있습니다.
개인 정보 보호: 가장 중요한 점은 편의성이라는 이름으로 개인 정보가 침해될 수 없다는 것입니다. 모든 상호 작용은 기본적으로 익명이어야 하며 다른 플랫폼에 공개적으로 연결되지 않은 여러 프로필을 지원해야 합니다.
자율성: 사용자는 항상 자신의 계정, 데이터 및 공유 방법을 제어해야 합니다.
사기 방지: 메커니즘은 중복 등록을 방지할 수 있어야 합니다. 다중 등록을 허용하는 신뢰할 수 없는 메커니즘은 가능한 애플리케이션의 설계 공간을 심각하게 제한하여 민주적 거버넌스, 평판 시스템 및 희소 자원의 공정한 분배(예: UBI, 권한 보조금 등)와 같은 사용 사례에 대한 신뢰를 제거합니다.
포괄성 및 확장성: 글로벌 PoP에는 모든 사람이 포함되어야 합니다. 이는 메커니즘이 수십억 명의 사람들을 구별할 수 있어야 함을 의미합니다. 전 세계적으로 실행 가능한 경로가 있어야 하며 사람들은 국적, 인종, 성별 또는 경제적 지위에 관계없이 참여할 수 있어야 합니다.
분산화: PoP는 인프라이므로 탄력성과 무결성을 극대화하기 위해 단일 개체에 의해 제어되어서는 안 됩니다.
연속성: 일단 ID가 부여되면 판매나 도용이 어렵지만 복구가 용이하도록 보장되어야 합니다. 복구의 기본 요구 사항은 자명하지만 복구와 인증 모두 PoP 자격 증명의 판매를 방지하고 합법적인 소유자만 인증 목적으로 이를 사용할 수 있도록 하는 데 도움이 됩니다. 이러한 예방 조치를 취하더라도 공모나 단일 증명 원칙을 우회하려는 기타 시도로부터 완전히 보호할 수는 없다는 점을 인식하는 것이 중요합니다. 이러한 과제를 해결하려면 메커니즘 설계와 사회적 관계 귀속에 혁신적인 아이디어가 필요합니다.
실현 가능한 인적 인증 메커니즘
글로벌 PoP를 구축하는 데는 다양한 메커니즘이 있습니다. 다음 표에서는 위의 요구 사항을 해결하는 데 있어 다양한 접근 방식과 그 효율성을 비교합니다.
온라인 계정
대규모 PoP를 구축하기 위한 가장 간단한 시도는 이메일, 전화번호, 소셜 미디어와 같은 기존 계정을 사용하는 것입니다. 그러나 한 사람이 각 플랫폼에서 여러 계정을 가질 수 있기 때문에 이 접근 방식은 실패합니다. 더욱이 유명한 CAPTCHA(일반적으로 봇을 방지하는 데 사용됨)는 누구나 여러 CAPTCHA를 전달할 수 있으므로 여기에서는 효과적이지 않습니다. 거의 모든 주요 공급업체가 "신호등 표시"에서 소위 자동 CAPTCHA(예: reCaptcha v3)로 이동한 최신 구현조차도 본질적으로 내부 평판 시스템에 의존하며 제한적입니다.
요약하자면, 현재 방법은 기존 온라인 계정을 해독할 수 없습니다(즉, 개인이 한 번만 등록할 수 있도록 보장). 예를 들어 계정 활동 분석은 필수 사기 방지 기능이 부족하며, 확립된 금융을 표적으로 삼는 것과 같은 상당한 인센티브 공격을 견딜 수 없습니다. 서비스 운영 대규모 공격으로 입증
공식 신원 확인(KYC)
온라인 서비스에서는 일반적으로 "KYC" 요구 사항을 준수하기 위해 신원 증명(일반적으로 여권 또는 운전 면허증)이 필요합니다. 이론적으로 이는 전 세계적으로 개인을 중복 제거하는 데 사용될 수 있지만 실제 적용에는 여러 가지 이유로 문제가 있습니다.
KYC 서비스는 전 세계적으로 포괄적이지 않습니다. 전 세계 인구의 50% 이상이 디지털 방식으로 확인 가능한 ID 카드를 갖고 있지 않습니다. 또한, 개인 정보를 보호하는 KYC 인증 방법을 구축하는 것도 어렵습니다. KYC 제공업체를 이용하는 경우 민감한 데이터를 공유해야 합니다. 이는 zkKYC 및 NFC 판독 가능 ID 카드를 사용하여 해결할 수 있습니다. 관련 데이터는 사용자의 휴대폰으로 읽을 수 있으며, 발급 기관의 서명을 받은 후 현지에서 확인할 수 있습니다. 개인정보를 노출하지 않고 사용자의 ID 정보를 기반으로 해시를 제출함으로써 고유한 인간 신원을 증명할 수 있습니다. 이 접근 방식의 가장 큰 단점은 NFC 판독 가능 ID 카드의 발생률이 일반 ID 카드의 발생률보다 훨씬 낮다는 것입니다.
NFC를 읽을 수 있는 ID 카드가 없으면 특히 신흥 시장에서 인증이 사기에 취약할 수 있습니다. ID 카드는 글로벌 검증이나 책임 시스템 없이 주 및 당국에서 발급됩니다. 많은 검증 서비스(예: KYC 제공업체)는 신용 조사 기관이 시간이 지남에 따라 축적한 데이터에 의존하므로 오래되었으며 사용 가능한 API가 없는 경우가 많기 때문에 발행 기관(예: 기관)에서 진위 여부를 확인할 수 없습니다. 가짜 ID와 이를 생성하는 데 사용된 실제 데이터는 암시장에서 쉽게 구할 수 있습니다. 또한 중앙집권적 성격으로 인해 발급 및 검증 조직 차원의 부패도 제거될 수 없다.
제공된 데이터의 진위 여부를 확인할 수 있더라도 다양한 유형의 신원 문서 간에 전역적 고유성을 설정하는 것은 여전히 쉽지 않습니다. 동일한 사람에 대한 문서 간의 퍼지 일치는 오류가 발생하기 쉽습니다. 이는 개인정보(주소 등)의 변화와 개인정보에 포착된 낮은 엔트로피 때문입니다. 시간이 지나면서 사람들에게 새로운 문서 번호와 (아마도) 개인 정보가 포함된 새로운 신분증이 발급되면서 비슷한 문제가 발생합니다. 이러한 문제로 인해 오탐지와 거부된 사용자를 포함하여 상당한 오류율이 발생합니다. 궁극적으로 현재 인프라에서는 포괄성 및 사기 저항성 부족으로 인해 KYC 검증을 통한 글로벌 PoP 출시가 불가능합니다.
신뢰의 웹
"신뢰 네트워크"의 기본 아이디어는 분산된 방식으로 신원 주장을 확인하는 것입니다.
예를 들어, PGP가 사용하는 전통적인 신뢰 네트워크에서 사용자는 "키 서명 당사자"에서 (신원 문서를 통해) 만나 키가 해당 소유자에 의해 제어된다는 것을 증명합니다. 최근 Proof of Humanity와 같은 프로젝트에서는 Web3에 대한 신뢰 네트워크를 구축하고 있습니다. 이러한 네트워크에서는 대면 요구 사항을 피하면서 머그샷과 화상 채팅을 사용하여 분산화된 검증이 가능합니다.
그러나 이러한 시스템은 개인에 크게 의존하기 때문에 인적 오류와 Sybil 공격에 취약합니다. 사용자가 확인하거나 확인하는 각 신규 사용자에 대해 자금을 스테이킹하도록 요구하면 보안이 강화됩니다. 그러나 그렇게 하면 사용자가 실수로 인해 불이익을 받고 다른 사람을 검증할 수 없게 되므로 마찰이 증가합니다. 또한 이는 모든 사람이 자금을 확보할 의지나 능력이 없기 때문에 포괄성을 감소시킵니다. 개인 정보 보호 관련 문제(예: 얼굴 이미지 또는 비디오 게시)와 딥페이크를 사용하여 사기를 저지를 위험도 있으며 이러한 메커니즘은 위의 설계 요구 사항 중 일부를 충족하지 못합니다.
소셜 그래프 분석
소셜 그래프 분석의 아이디어는 서로 다른 사람들 간의 관계(또는 관계 부족)에 대한 정보를 사용하여 어떤 사용자가 진짜인지 추론하는 것입니다.
예를 들어, 관계 네트워크를 통해 친구가 5명 이상인 사용자가 실제 사용자일 가능성이 더 높다는 것을 추론할 수 있습니다. 물론 이는 지나치게 단순화된 추론 규칙이며, EigenTrust, Bright ID, Soulboundtokens(SBT) 등 해당 분야의 프로젝트와 개념은 보다 복잡한 규칙을 제안합니다. SBT는 인간 식별 메커니즘으로 설계되지 않았지만 고유한 인간 신원보다는 관계 증명이 필요한 애플리케이션을 위해 고안되었습니다. 그러나 이런 맥락에서 가끔 언급되기도 하므로, 이에 관련된 논의는 의미가 있다.
이러한 모든 메커니즘의 기본은 개인이 충분히 다른 관계를 가진 또 다른 프로필을 만드는 것이 어려운 경우 사회적 관계가 고유한 인간 식별자를 구성한다는 관찰입니다. 추가 관계를 생성하는 것이 충분히 어려운 경우 각 사용자는 풍부한 사회적 관계가 있는 하나의 프로필만 유지할 수 있으며 이는 사용자의 PoP 역할을 할 수 있습니다. 이 접근 방식의 주요 과제는 특히 고용주나 대학과 같은 당사자에 의존하는 경우 필요한 관계가 전 세계적으로 구축되는 속도가 느리다는 것입니다. 우선, 특히 이러한 시스템의 가치가 아직 작은 초기 단계에서 기관이 참여하도록 설득하는 것이 얼마나 쉬운지는 불분명합니다. 더욱이, 가까운 미래에는 AI(아마도 여러 다른 계정에 대한 "실제" 자격 증명을 얻기 위해 인간의 도움을 받을 수도 있음)가 그러한 프로필을 대규모로 구성할 수 있게 될 것입니다. 궁극적으로 이러한 접근 방식은 고유한 인간이라는 개념을 포기하고 일부 사람들이 여러 계정을 갖고 시스템에서 별도의 고유한 ID로 나타날 수 있는 가능성을 받아들여야 합니다.
따라서 소셜 그래프 분석 방법은 많은 애플리케이션에 유용하지만 위에서 언급한 PoP의 사기 방지 요구 사항을 충족하지 않습니다.
생체 인식
위의 시스템 중 어느 것도 글로벌 규모에서 고유성을 효과적으로 확인할 수 없습니다. 신뢰할 수 없는 환경에서 군중 규모를 안정적으로 구별하는 것을 포함하여 모든 PoP 요구 사항을 충족하는 유일한 메커니즘은 생체 인식입니다. 실제로 인도 당국은 사회 복지 프로그램의 중복 등록을 없애기 위해 Aadhaar 시스템을 구현하여 생체 인식 기술의 효과를 입증함으로써 연간 50억 달러의 사기 비용을 절감했습니다. 중요한 것은 이미지를 저장할 필요가 없고 인증 시스템을 분산화할 수도 있기 때문에 생체 인식 시스템을 개인 정보 보호 수준이 높은 방식으로 구현할 수 있다는 것입니다.
생체 패턴
시스템마다 요구 사항이 다릅니다. FaceID를 통해 사용자가 휴대폰의 정당한 소유자인지 확인하는 것은 수십억 명의 사람들에게 휴대폰의 고유성을 확인하는 것과 매우 다릅니다. 주요 차이점은 정확성과 사기 방지입니다. FaceID를 사용하면 생체 인식이 실제로 비밀번호로 사용되며 휴대폰은 단일 1:1 비교를 통해 사용자가 자신이 주장하는 사람인지 확인합니다. 글로벌 고유성을 확립하는 것은 훨씬 더 어렵습니다. 생체 인식은 이전에 등록된 수십억 명의 사용자와 1:N으로 비교되어야 합니다. 시스템이 충분히 정확하지 않으면 점점 더 많은 사용자가 실수로 거부될 것입니다.
오류율로 인해 시스템의 포괄성은 주로 생체 통계적 특성에 영향을 받습니다. 홍채 생체 인식은 다른 생체 인식 방식보다 성능이 뛰어나며 최근 AI의 발전 없이도 20년 전에 이미 1.2x10^14(1조 분의 1 허위 일치)라는 잘못된 일치율을 달성했습니다. 이는 현재의 최첨단 얼굴 인식 기술보다 훨씬 더 정확합니다. 게다가, 홍채의 구조는 시간이 지나도 매우 안정적인 것으로 보입니다.
또한 홍채는 수정하기가 어렵습니다. 절단을 통해 지문을 수정하는 것은 쉽지만, 수작업으로 인해 지문의 능선과 골이 닳아 정밀한 이미징이 어려울 수 있습니다. 또한, 중복 제거를 위해 10개의 지문을 모두 사용하거나 서로 다른 생체 패턴을 결합하는 것은 서로 다른 기존 신원을 결합하여 새로운 신원을 생성하는 조합 공격(예: 서로 다른 사람의 지문 결합)에 취약합니다. 이론적으로 DNA 시퀀싱은 충분히 높은 정확도를 제공할 수 있지만 DNA는 사용자에 대한 추가 개인 정보를 많이 공개합니다(적어도 시퀀싱을 실행하는 당사자에게는). 또한 비용 측면에서 확장이 어렵고 안정적인 활성 감지 조치를 구현하는 것도 어렵습니다. 대조적으로, 얼굴 생체 인식은 DNA 시퀀싱보다 더 나은 생체 인식 기능을 가지고 있습니다. 그러나 얼굴 인식은 홍채 생체 인식보다 정확도가 훨씬 떨어집니다. 등록된 사용자 수가 증가할수록 잘못된 일치가 점점 더 많아질 것입니다. 최상의 조건과 수십억 명의 사람들이 있는 전 세계 규모에서도 합법적인 신규 사용자에 대한 거짓 거부율이 두 자릿수로 증가하여 시스템의 포괄성을 방해할 수 있습니다. 그러나 홍채 생체인식조차도 완벽하지는 않습니다. 항상 작은 오차 범위가 있습니다. 인류 전체에 걸쳐 어느 누구도 배제하지 않는 시스템을 구축할 수 있는지 여부는 공개적인 연구 문제이지만, 그것이 달성될 수 있다고 믿을 만한 이유가 있습니다.
하드웨어 확인
생체인증 자체에 있어서 가장 빠르고 확장성이 뛰어난 방법은 스마트폰을 이용하는 것일 것이다. 그러나 이 접근 방식에는 두 가지 주요 과제가 있습니다. 첫째, 스마트폰 카메라는 홍채 영역 전체에 걸쳐 낮은 해상도로 인해 홍채 생체 인식에 적합하지 않아 정확도가 떨어집니다. 또한 가시 스펙트럼의 이미징은 홍채를 덮고 있는 렌즈에 정반사를 생성할 수 있으며 갈색 눈의 낮은 반사율로 인해 노이즈가 발생할 수 있습니다.
둘째, 달성 가능한 보안 수준이 매우 낮습니다. PoP의 경우 중요한 부분은 신원 확인(예: "자신이 주장하는 사람이 누구입니까?")이 아니라 누군가가 등록되지 않았음을 증명하는 것(예: "이 사람이 이미 등록되어 있습니까?")입니다. PoP 시스템을 성공적으로 공격하기 위해 공격자가 기존 개인을 사칭할 필요는 없습니다. 이는 누군가의 전화를 해결하고 잠금 해제하는 데 어려운 요구 사항입니다. 단지 공격자가 지금까지 등록한 모든 사람과 다르게 보이도록 요구할 뿐입니다. 스마트폰에는 소위 데모 공격(예: 스푸핑 시도)을 매우 확실하게 감지하기 위한 생체 감지용 활성 조명뿐 아니라 다중 각도 및 다중 스펙트럼 카메라도 없습니다. 널리 시청된 동영상은 삼성의 홍채 인식을 속이는 효과적인 방법을 보여주며, 이러한 공격이 유능한 하드웨어 없이 얼마나 간단할 수 있는지를 보여줍니다.
또한 등록이 합법적인 장치(에뮬레이터가 아님)에서 시작되도록 보장하기 위해 신뢰할 수 있는 실행 환경을 구축해야 합니다. 일부 스마트폰에는 이러한 작업을 수행하기 위한 특수 하드웨어(예: iPhone의 보안 영역 또는 Pixel의 Titan M 칩)가 포함되어 있지만 전 세계 대부분의 스마트폰에는 실행 환경을 인증하는 데 필요한 하드웨어가 없습니다. 이러한 보안 기능이 없으면 본질적으로 보안이 제공되지 않으며 유능한 공격자가 스푸핑 이미지 캡처 및 등록 요청을 쉽게 수행할 수 있습니다. 이를 통해 누구든지 합성 등록을 얼마든지 생성할 수 있습니다. 따라서 맞춤형 하드웨어가 필요합니다.
복구 및 인증
생체인식은 초기 등록 프로세스(중복 제거 단계) 이후에도 연속성을 가능하게 합니다. 분산형 시스템에서도 개인이 생체 인식을 통해 PoP에 쉽게 액세스할 수 있도록 복구 메커니즘을 설계할 수 있습니다. 또한, 생체인식은 일상생활에서 흔히 접하는 개념인 소유권 증명의 역할도 할 수 있는데, 누군가의 신원을 확인할 때 검토자는 신분증의 진위 여부를 확인할 뿐만 아니라 신분증을 제시하는 사람의 사진도 확인해야 한다. 사진. Face ID와 마찬가지로 사용자 휴대폰에서 수행되는 로컬 얼굴 인식을 사용하여 사용자를 인증할 수 있으므로 PoP 인증서의 합법적인 소유자만 이를 인증에 사용할 수 있습니다. 사용자 장치에 기본적으로 영지식 증명을 구현함으로써 맞춤형 생체 인식 장치의 서명된 이미지 데이터를 사용하여 안전하고 원활한 소유권 증명을 달성할 수 있으며, 이를 통해 신뢰할 수 있는 하드웨어의 보안을 사용자 전화기로 확장할 수 있습니다.
캐릭터 인증을 현실로 만들어 보세요
이 블로그 게시물에 제시된 근거에 따라 Worldcoin 프로젝트는 홍채 생체 인식을 사용하여 맞춤형 하드웨어 장치를 기반으로 한 성격 증명 메커니즘을 확립했습니다. 이는 포괄성(즉, 모든 사람이 자신의 위치나 배경에 관계없이 등록할 수 있음)과 사기를 방지하고 모든 참가자의 공정성을 촉진할 수 있는 유일한 방법입니다. 하드웨어 장치는 AI 안전 성격 인증서를 발급할 수 있습니다. 이미지를 저장할 필요가 없으므로 인증서 발급은 개인 정보를 보호합니다. 프로토콜은 영지식 증명을 사용하므로 이 인증서를 사용하면 개인 정보가 공개되지 않습니다. 자세한 내용은 전용 개인 정보 보호 블로그 게시물을 참조하세요. 커뮤니티의 향후 개발은 사용자가 자신을 인증하고 자신의 자격 증명을 사용할 수 있도록 보장함으로써 연속성을 제공할 수 있습니다. 또한 메모리가 필요하지 않고 생체 인식에만 의존하는 복구 프로세스를 통해 인증서 분실을 방지할 수 있습니다.
개인 증명 인증서는 개인이 자신에 대한 주장(즉, 누구든지 발행한 인증서)을 자율적으로 증명할 수 있는 개방형 무허가 신원 프로토콜인 World ID 프로토콜의 기초를 형성합니다. 또한 프로토콜은 검증된 자격 증명을 지원할 계획이며 해당 종속성은 완전히 분산될 것입니다.
또한 Worldcoin 프로젝트는 프로토콜의 모바일 클라이언트의 초기 구현과 독립 운영자를 통한 배포 메커니즘을 제안합니다. 이 두 가지 측면에 대해서는 향후 블로그 게시물에서 자세히 설명하겠습니다.
Worldcoin은 개인 증명을 활용하여 국적이나 배경에 관계없이 개인에게 권한을 부여하고 지구상의 모든 사람을 환영하고 혜택을 주는 미래로의 전환을 가속화하는 공공 유틸리티로서 글로벌 신원 및 금융 네트워크를 시작하고 있습니다. ID 계층을 통해 인간은 온라인에서 다른 인간과 고급 AI를 구별할 수 있으며 개인에게 권한을 부여하고 조직에 글로벌 디지털 ID를 제공할 수 있습니다. 금융 계층과 함께 사용하면 부를 분배할 수 있으며 AI로 자금을 조달하는 글로벌 비국가 UBI 인프라가 구축됩니다. 현재 진행 상황을 고려하면 후자가 예상보다 빨리 이루어질 수 있으며, 필요한 경우 인프라를 구축해야 합니다.
지금까지 140만 명 이상의 사람들이 프로토콜 창립 단계의 첫 번째 소규모 단계에 참여했습니다. 프로젝트는 곧 다음 단계로 전환될 예정입니다.
