다오에서 정체성을 정해주는 도구들
오늘날 여러 DAO 들에 들어가 활동을 하려고 하는 경우에, rabbithole DAO 처럼 가장 먼저 해야하는 활동이 BrightID 를 통해 자신이 실제 존재하는 사람이라는 것을 증명해야 하는 경우가 있다. 왜 rabbithole DAO 에서는 이런 본인이 사람이라는 증명 절차를 거쳐야 할까? 정확한 이유는 나와있지 않지만 아마 bot 을 사용하여 rabbithole DAO 활동을 통해 얻을 수 있는 암호화폐들을 무한정 가져가지 못하게 하기 위해 이런 절차가 있을 것이다.
이런 ‘접속자가 사람이라는’ 증명 절차는 다른 플랫폼에서도 많이 사용되는데, 우리가 흔히 보는 비슷한 유형의 절차에는 reCAPTCHA 등이 있다.
그렇다면 identity 의 탈중앙화 버전이라고 생각할 수 있는 Decentralized identity란 무엇일까?
DID(decentralized identity) 는 on-chain identity 에 decentralized blockchain 의 특성이 더해진 것이다. On-chain 상에 존재하는 identity 가 탈중앙화된 블록체인 위에서 올라가 있다면 DID 라고 할 수 있다.
이 identity가 올라가 있는 블록체인이 퍼블릭이고 탈중앙화되어 있다면, 이 identity 의 프라이빗 키를 소유하고 있는 사람은 DID 의 완전한 소유권을 갖게 된다. 이는 프라이빗 키를 알고 있으면 그 지갑에 대한 소유권을 행사할 수 있는 것과 동일하다.
간단하게 보면, 블록체인 상에 있는 퍼블릭 & 프라이빗 키와 현실 identity 가 한 쌍으로 연결된 상태가 DID 라고 볼 수 있다.
그렇다면 DID는 왜 중요할까?
DID 의 가장 중요한 특징은 완전한 소유권을 보장해줄 수 있다는 것이다.
또한 DID 를 사용함으로써 얻을 수 있는 장점에는 무엇이 있을까?
DID가 가지고 있는 특징 중 하나인 오직 하나이고 다른 여러 계정에서 관리해야했던 identity 들을 통합된 계정에서 관리 할 수 있다는 것을 생각해볼 수 있다.
또한 DID를 사용하게 된다면
소유자의 정보와 identity 의 유효성을 증명할 수 있음
사기나 identity 도난 등의 문제 방지
On-chain 상에서 기록을 남겨 reputation 을 형성할 수 있다
등과 같은 장점을 발휘할 수 있는 점이 있다.
마지막으로, 본인의 identity 를 증명하지 못해 어려움을 겪고 있는 사람들에게 해결책을 제공해줄 수 있다. (infrastructural problem) 이런 identity 의 증명문제는 보통 권위있는 중앙기관이 너무 많은 요청으로 인해 이런 어려움을 겪는 사람들의 문제를 해결해 줄 수 없어서 발생하는데, DID 를 사용하게 된다면 하나의 중앙기관에 의존하지 않아도 되기 때문에 자연스럽게 이런 문제들을 해결해 줄 수 있을 것이다.
현재 DID 를 제공하려고 개발되어 있는 솔루션에는 다음이 있다.
Civic
앱 기반 솔루션으로 이더리움 블록체인에 identity 와 관련된 정보들을 저장한다.
ION
마이크로소프트에 의해 개발되었다.
영국의 National Healthcare Service 에 의해 PoC 를 시행했다.
SelfKey
유저들에게 Self Sovereign Identity 를 생성할 수 있게 한다.
Litentry
유저들이 여러체인상에 흩어져 있는 cross-chain identity 를 관리하기 용이하게 한다.
그렇다면 DAO 에서 identity 라는 요소는 중요할까?
다음은 DAO 의 '구성원’ 이라고 볼 수 있는 account 들에 대해 생각해봐야할 부분들이다.
DAO 의 멤버들은 흔히 사람이라고 생각할 수 있으나, 그들 각각의 account 들이 그들을 대표한다. 한 멤버가 여러 account 들을 활용하여 DAO 에서 활동하고 있는 지는 확인하기 어렵다. (물론 resume 나 기타 면접 등을 통해 해당 구성원을 세부적으로 살펴보게 된다면 사람이라는 것을 확인하기 용이하다. 특히 대부분의 DAO 에서는 중요한 역할을 맡고 있는 구성원은 이런 절차를 거치는 것으로 보인다.)
그렇다면 account 별로 특정 권리를 부여하는 DAO 에서는 이런 identification 절차가 굉장히 중요하다고 볼 수 있다. 예를 들어, account 마다 하나의 governance token 을 부여한다면 여러 account 를 생성하여 governance token 을 많이 획득하게 된다면 한 멤버가 DAO 의 governance 에 미칠 수 있는 영향은 지대하다고 볼 수 있다. 그리고 이는 결코 DAO 에서 지향하는 바는 아닐 것이다.
많은 DAO 들은 이런 문제를 NFT 를 통해 DAO 에 들어오게 할 수 있게 함으로써 해결하려고 하는 것 같다. 혹은 가지고 있는 token 만 governance 에 영향을 미치게 해 account 를 얼마나 가지고 있던 상관하지 않는 경우도 대다수로 보인다. DID 가 반드시 필요한 것인지, DID 를 사용하지 않고도 이런 문제들을 해결할 수 있는 것인지는 조금 더 논의해봐야 할 주제하고 생각한다.
또한 on-chain identity 에 real identity 를 연결하는 문제도 굉장히 어렵다고 볼 수 있다.
Proof of Uniqueness
BrightID는 identification을 위한 모바일 어플리케이션으로, 독특(unique)하고 통합적인(universal) identity 제공 플랫폼을 목표로 한다.
여권이나 SSN(주민등록번호) 등 다양한 곳에서 통합해서 사용할 수 있는 identity 를 목표로 함
아래의 그래프는 사람들(노드들)이 서로 연결되는 형태를 나타낸 지도이다. BrightID 에서는 사용자와 사용자 그룹이 상호 연결되는 방식을 살펴보고 점수를 매겨 사용자 개개인에 대한 고유 가능성을 입증하는 알고리즘으로 분석한다.
간단히 말해, BrightID는 소셜 그래프를 사용하여 사용자 그룹에 각각 해당하는 고유 점수를 부여한다.
사용자들은 연결성을 만들어 서로를 보증하고, 이 고유 점수는 연결된 다른 사람들이 known good graph 와 얼마나 연결성을 가지고 있는지에 따라 달라진다.
따라서, BrightID 에서 고유 점수를 매길 때 중요한 것은 실제 사람이라고 증명된 사용자들과 직접적으로 연결되어있느냐가 아니라 높은 점수를 가지고 있는 사용자와 같이 연결된 그래프에 있느냐와, 사용자가 다른 사람들과 연결된 방식이 실제 사람들이 연결된 방식과 얼마나 유사하느냐이다.
해당 지도는 https://explorer.brightid.org 에서 볼 수 있는 3D 형태로 나와있는 것으로, 각각 노드 들의 연결성과 그룹을 나타낸 지도이다. 최대로 축소해봤을 때, 행성과 행성의 고리 형태로 이루어져 있는데, 고리에 있는 노드들은 무엇이고 무엇을 기준으로 그렇게 배치했는 지는 나와있지 않아 추가로 조사가 필요할 것으로 보인다.
이 explorer 에서는 특정 시간대에 연결된 connection 과 특정 노드가 어떤 연결성을 가지고 있는 지 살펴 볼 수 있는데, BrightID application 에 들어가면 본인의 노드가 가지고 있는 코드를 알 수 있어 본인의 노드 지도를 볼 수 있다.
하나의 identification 으로 여러 app들에 본인이라는 증명을 할 수 있다는 점은 편해 보인다.
처음에 반드시 BrightID connection party 들을 통해 사람이라는 것을 인증하고 연결하는 점은 다소 불편할 수 있다고 보인다.
Gitcoin
1Hive
RabbitHole
IDChain Eidi Faucet
Rare Coin Claims
clr.fund
Burn Signal
Top-up Gifter
The Ether
DIscord Unique Bot