여권, 출생증명서 등 필요한 기록물을 안전하게 보관하고 필요할 때 대면 공유하는 등 신원을 유지하는 것이 비교적 간단한 일이던 시절이 있었습니다 . 그러나 디지털 영역이 우리의 새로운 영역이 되고 가상 신원 확인이 제공하는 편리함을 누리게 되면서 중앙 집중식 데이터 시스템의 편리함과 접근성이 복잡한 문제와 단편화를 동반한다는 사실을 점차 깨닫고 있으며 이로 인해 사용자는 까다로운 선택을 해야 합니다. : 편의성과 접근성을 위해 개인정보 보호와 보안을 희생해야 할까요?
처음에는 데이터를 중앙 집중화한다는 아이디어는 프로세스를 단순화하려는 의도였지만 의도치 않게 우리를 더욱 취약하게 만들었습니다. 데이터는 디지털 데이터베이스에 중앙 집중식으로 저장되어 해커를 끌어들이는 곳이 됩니다. 이로 인해 데이터 유출이 계속 발생하고 제3자가 당사의 개인 정보를 통제할 수 있게 되어 종종 도난, 거래 및 오용되는 혼란스러운 온라인 환경이 형성되었습니다.
ZKP로 표준에 도전하다
ZK는 정보의 유효성을 검증하는 데 중점을 둔 암호화 분야의 개념입니다. 이를 통해 한 당사자는 특정 개인 정보를 노출하지 않고도 다른 당사자에게 보유하고 있음을 증명할 수 있습니다. 이는 추가 세부 정보를 보호하면서 정보가 특정 조건을 충족한다는 증거를 제공함으로써 달성됩니다.
신원 확인 과정에서 확인 과정은 매우 간단해 보입니다. 이는 미국에서 알코올 음료를 구매할 수 있는 법적 연령 요건이 21세인 등 특정 정보를 확인하기 위해 외부 당사자에게 신원을 제공할 때 발생합니다. 그러나 실제 복잡성은 우리가 공개하고 싶은 특정 정보만 공유하도록 보장하는 데 있습니다. 누군가가 나이를 확인하기 위해 ID를 확인할 때마다 실수로 생년월일, 거주지 주소를 포함한 대량 추가 개인 데이터를 획득하기 때문입니다. 기타 민감한 정보. 이러한 상황에서는 이 문제를 해결하기 위해 인증 방식을 다시 생각해 보아야 합니다.
ZK 암호화를 사용하면 전통적인 "신뢰 및 가정" 모델을 완전히 바꾸고 "검증 및 신뢰"의 형식화를 향해 나아갈 수 있습니다. 이 새로운 프레임 에서는 신뢰가 더 이상 당연하게 여겨지지 않고 주장의 검증을 통해 점차적으로 확보됩니다. 이제 개인은 민감한 정보를 공개하지 않고도 나이, 국적, 기타 신원 관련 증거 등 자신의 주장을 입증할 수 있습니다.
절대 익명성은 디지털 신원을 효과적으로 활용하려는 실제 목표와 항상 일치하지 않을 수 있습니다. 이때 ZK 기술을 활용한 선택적 공개 개념이 특히 중요해졌습니다. 기본 구성은 포괄적인 개인 정보 보호를 강조하지만 개인 정보 보호는 연속체에서 작동하며 사용자는 필요에 따라 관련 정보만 공개할 수 있어야 한다는 점을 인식해야 합니다.
확장 읽기: 대중 과학 | zk-SNARK란 무엇입니까? 비탈릭 부테린 (Vitalik Buterin) 톤을 정하고 지식이 전혀 없다는 것은 향후 10년이 "매우 중요하다"는 것을 증명한다
디지털 아이덴티티 구축을 위해 누가 ZK를 사용하고 있나요?
다각형 ID
Polygon ID는 ZKP를 통합하여 기본 개인 정보 보호 설정을 구성하는 자주적 ID 솔루션을 나타냅니다. Circom ZK 툴킷을 사용하면 영지식 암호화 구조, 특히 zkSNARK 회로를 생성하여 복잡성을 단순화하고 효율성을 높일 수 있습니다.
Polygon ID의 핵심에는 ID 보유자, 발급자 및 검증자의 세 가지 주요 모듈 포함되어 있으며 Polygon에서는 이를 통칭하여 "신뢰 삼각형" 이라고 합니다.
- 신원 보유자: 디지털 지갑의 청구를 보호하는 주체입니다. 발급자는 신원 보유자에게 검증 가능한 크리덴셜(VC)을 발급합니다. 그러면 신원 보유자는 자신이 받은 VC에 대한 ZKP를 생성하고 이러한 증거를 검증자에게 제출할 책임이 있습니다. 검증인의 역할은 증명의 진위 여부를 확인하고 미리 설정된 기준을 충족하는지 확인하는 것입니다.
- 발행자: 신원 보유자에게 VC 발행을 담당하는 개체(개인 또는 조직)입니다. 발행자는 VC에 암호화 서명을 추가하며, 각 VC는 특정 발행자에 의해 생성된다는 점에 주목할 필요가 있습니다.
- 검증자: 신원 보유자가 제출한 인증서를 검증하는 역할을 담당합니다. 검증자는 보유자에게 디지털 지갑에 저장된 VC를 기반으로 증거를 제공하도록 요청하는 요청을 시작합니다. 검증 프로세스 동안 검증자는 VC가 의도한 발행자에 의해 서명되었는지 확인하고 VC가 검증자가 설정한 특정 표준을 충족하는지 확인하는 등 일련의 평가를 수행합니다.
상태 전환을 확인하기 위한 영지식 증명을 통해 Polygon ID는 신원 상태의 무결성을 유지하고 무단 수정을 방지하는 두 가지 주요 목표를 달성합니다. 이 접근 방식은 ID 상태 전환의 개인 정보 보호 및 보안을 보장하는 강력한 메커니즘을 설정합니다.
시스모
Sismo 는 영지식 증명 및 개인 정보 보호 기술을 사용하여 사용자에게 개인 데이터에 대한 더 큰 통제권을 제공하는 플랫폼입니다. Sismo의 혁신적인 솔루션은 "Google로 로그인"과 같은 기존의 비주권 싱글 사인온(SSO) 시스템이나 "이더리움으로 로그인"과 같은 제한된 옵션에 대한 대안인 개인정보 보호 센터인 Sismo Connect를 중심으로 합니다.
Sismo Connect를 사용하면 애플리케이션이 민감한 개인 정보를 직접 건드리지 않고도 사용자 데이터에 대한 액세스를 요청할 수 있습니다. Sismo Connect를 활용하면 사용자는 자격 증명 및 인증서를 포함하여 다양한 Web2 및 Web3 소스에서 수집된 개인 데이터를 위한 안전하고 암호화된 저장소인 데이터 저장소에 자신의 신원을 통합할 수 있습니다.
데이터 저장소에서 사용자는 디지털 신원의 중요한 측면이 포함 젬 데이터 젬 이라는 개별 데이터 단위를 안전하게 저장할 수 있습니다. 이러한 데이터 젬 레지스트리, 플랫폼 기여 또는 특정 인구통계 정보의 기록이 포함될 수 있습니다. Vault는 개인적이고 뚫을 수 없는 저장소 역할을 하여 사용자가 통합 디지털 ID에 대한 완전한 소유권과 제어권을 갖도록 보장합니다.
Sismo의 통신 프로토콜을 활용하면 사용자는 영지식 증명을 생성하여 데이터 젬 의 소유권을 확인할 수 있습니다. 이러한 증명 기반 검증 방법을 통해 사용자는 민감한 정보를 공개하지 않고도 특정 데이터에 대한 통제권을 확인할 수 있으므로 프로세스 전반에 걸쳐 높은 수준의 개인 정보 보호가 보장됩니다. Sismo Connect와 긴밀하게 통합된 애플리케이션은 이러한 인증서를 수락하고 확인할 수 있으므로 사용자는 기본 데이터 소스의 기밀성을 보호하면서 데이터 젬 눈에 띄지 않게 공개할 수 있습니다.
개발자의 경우 Sismo Connect를 애플리케이션에 통합하면 Web2 및 Web3 소스의 광범위한 사용자 데이터에 액세스할 수 있습니다. Sismo Connect를 통합함으로써 애플리케이션은 액세스 관리, 평판 통합, 개인화된 사용자 경험을 포함한 기능을 향상시키는 동시에 선택적 공개 메커니즘을 통해 사용자 개인정보를 보호할 수 있습니다.
Aleo의 ZPass
zPass 는 Aleo 블록체인을 온체인 10월 25일 Aleo가 최근 출시한 개인 정보 보호 중심 자격 증명 프로토콜입니다. 이 솔루션은 ZK 암호화를 끊임없이 변화하는 규제 환경에 적응할 수 있는 다목적 도구로 활용하도록 신중하게 설계되었습니다. 시스템의 주요 목표는 현재 및 잠재적인 미래 규제 표준에 대한 노출을 제한하면서 강력한 검증을 제공하는 것입니다.
zPass를 사용하면 개인과 조직은 온라인 연결 없이도 개인 장치 및 서비스에 ID 파일을 안전하게 저장할 수 있습니다. 그런 다음 이러한 익명의 "인증서"를 공유하여 관련 조직의 기본 정보를 확인할 수 있습니다. 이 접근 방식은 일반적으로 직접 데이터 저장과 관련된 규정 준수 및 사이버 보안 문제를 크게 단순화합니다.
사용자는 수정이나 신원 발급 기관과의 협력 없이 독립적으로 이러한 인증서를 생성할 수 있는 자율성을 갖습니다. 이를 통해 사용자는 자신이 공유하는 정보와 공유 대상을 정확하게 제어할 수 있으므로 확인에 필요한 개인 정보만 공개됩니다.
예를 들어, 사용자가 여권을 사용하여 특정 온라인 서비스에 액세스하기 위해 신원을 확인하려는 시나리오를 상상해 보십시오. zPass를 사용하면 사용자는 여권 정보를 로컬에서 독립적으로 처리하고 확인할 수 있습니다. 최종 결과는 바이너리 참/거짓 결과와 실제 아카이브를 노출하지 않고 결과의 정확성을 확인하는 데 사용되는 ZKP입니다.
zPass를 사용하면 여권과 같은 확립된 자격 증명을 검증 가능한 증거로 Aleo 블록체인에 쉽게 삽입할 수 있습니다. 이는 WebAssembly(WASM)를 활용하여 사용자 장치에서 직접 증명을 생성하는 프로그램을 실행하는 Aleo의 능력을 통해 달성됩니다. 이 접근 방식을 사용하면 민감한 데이터가 안전한 로컬 환경에서 보호됩니다.
Manta Network의 zkSBT
Manta Network 의 영지식 Soulbond 토큰(zkSBT)은 개인 정보 보호 및 보안의 최전선에 있으며, 블록체인 온체인 저장되는 양도할 수 없는 디지털 ID 토큰인 기존 Soulbond 토큰(SBT)보다 성능이 뛰어납니다. zkSBT는 영지식 증명을 활용하여 소유권의 개인정보를 보호하는 동시에 안전하고 기밀한 채굴을 촉진합니다. 이러한 토큰은 Manta Network의 생태계 내에서 개인 정보 보호 기능을 유지하면서 이더, Polygon, BNB Chain 등을 포함한 다양한 블록체인 네트워크에 적용될 수 있습니다. 검증은 증명 키를 통해 이루어지므로 지갑 세부 정보를 공개할 필요가 없어 검증이 원활해집니다.
zkSBT는 Manta Network 내의 기밀 자산에 대한 재사용 가능하고 투명한 대상 역할을 하는 zkAddress와 밀접하게 연결되어 있습니다. 각 zkSBT는 특정 zkAddress와 연결되어 있어 단일 zkAddress 아래에 여러 zkSBT가 공존할 수 있습니다. zkSBT에는 프로필 사진, AI 생성 이미지, 사회적 관계 데이터를 포함한 메타데이터가 포함되어 있어 탁월한 유연성을 제공합니다.
Manta Network는 Proof Key라는 핵심 기술을 도입했습니다. 이를 통해 사용자는 지갑 서명에 의존하지 않고도 온체인 에서 자신의 신원과 zkSBT 소유권을 확인할 수 있습니다. 이 혁신은 모바일 앱 통합을 단순화하고 다양한 검증 시나리오의 가능성을 열어줍니다. 여기에는 프로필 사진의 개인 정보 보호, 주소 세부 정보 노출 없이 온체인 거래 수행, 게임 아이템 소유권 확인, 탈중앙화 소셜 그래프 정보에 안전하게 액세스하는 등이 포함됩니다.
확장 읽기: "Kicker"가 코너에서 추월하나요? Manta와 dappOS의 시장 타당성 분석
월드코인
Worldcoin 생태계에서 World ID는 두 가지 핵심 기술로 구동되는 글로벌 ID 프로토콜입니다. 이러한 기술을 통해 개인은 개인 정보를 보호하면서 개인의 개성과 인간성을 디지털 방식으로 확인할 수 있습니다. 이 시스템의 기본 구성 요소에는 zk-SNARKs 기술을 기반으로 하고 이더 애플리케이션에 적합한 범용 오픈 소스 개인 정보 보호 계층인 ZKP와 Semaphore가 포함됩니다. 이 시스템은 The Orb라는 고급 생체 인식 이미징 장치를 통해 검증된 강력한 개인 증명(PoP) 자격 증명을 사용합니다. 이러한 시너지 효과를 통해 개인은 자신의 고유한 정체성과 인간성을 디지털 방식으로 확인할 수 있습니다.
사용자가 World ID를 사용할 때마다 ZKP가 작동하여 고유한 인간 신원을 확인합니다. 즉, 어떠한 제3자도 사용자의 World ID나 지갑 공개 키에 접근할 수 없으므로 애플리케이션 간 추적이 불가능합니다. 중요한 것은 World ID의 사용이 모든 형태의 생체 인식 데이터나 홍채 코딩과 완전히 독립적이라는 점입니다. 기본 원칙은 고유한 인간 정체성을 확립하려고 할 때 이름, 이메일 주소, 소셜 프로필 등과 같은 자신에 대한 개인 정보를 공개할 필요 없이 그렇게 할 수 있어야 한다는 것입니다.
아래에 설명된 것은 사용자가 개인 정보를 공개하지 않고도 고유한 인간 신원을 설정할 수 있도록 하는 World ID 등록을 확인하는 프로세스입니다.
이 프로젝트의 주요 목표는 암호화된 온체인 홍채 스캔을 통해 인간의 고유성을 검증하여 봇과 인공 지능의 확산을 억제하는 것입니다. 필요한 경우 시스템은 신원 확인을 위해 ZKP를 생성합니다. 그럼에도 불구하고 Worldcoin은 생체 인식 데이터 저장과 관련된 개인 정보 보호, 윤리적 고려 사항 및 보안 리스크 우려하는 커뮤니티 구성원의 조사에 직면해 있습니다. 이 프로젝트는 비판을 받았지만 2023년 10월 현재 100개 이상의 국가에 걸쳐 230만 개 이상의 World ID가 등록되었습니다.
요약하다
진화하는 디지털 환경에서 ZKP는 점점 더 중요해지고 있습니다. ZKP는 신원 확인의 미래를 위한 길을 열어 사용자 개인 정보가 존중되도록 보장합니다. ZK 기술을 사용하는 탈중앙화 형 신원 확인 솔루션이 직면한 주요 장애물은 블록체인 네트워크 전반의 데이터 단편화입니다. 현재 사용자가 네트워크 전반에서 자신의 ID를 원활하게 사용할 수 있도록 하는 보편적으로 상호 운용 가능한 솔루션이 없으며, 이로 인해 각 블록체인 내에서 DID 사용이 제한됩니다.
그러나 ZK를 활용한 DID 기술은 점차 인기를 얻으며 업계 리더들의 관심을 끌고 있다. Web3 공간이 계속 확장됨에 따라 우리는 가능한 업계 혁신의 문턱에 서 있습니다. Sismo와 같은 회사는 Web2와 Web3 간의 격차를 해소하기 위해 열심히 노력하고 있습니다. PolygonID는 DID의 촉매제가 되기 위해 필요한 기술과 광범위한 시장 접근성을 갖춘 것으로 보입니다.
기술이 계속 발전하고 ZKP에 대한 이해가 깊어짐에 따라 ZK 기술을 기반으로 한 디지털 신원 확인이 더욱 널리 사용될 것으로 예상할 수 있습니다. 이를 통해 온라인 상호 작용의 보안 및 개인 정보 보호가 향상되고 더욱 안전하고 안전한 환경이 조성될 것입니다. . 기밀 디지털 미래를 위한 견고한 기반을 마련하세요.
