학습 차원에서 틈틈이 해외 전문가들이 블로그나 미디어 그리고 책에서 쓴 글을 번역 또는 정리하고 있습니다. 이번 포스팅도 그중 하나고요. 거칠고 오역된 부분이 있을 수 있습니다. 제대로 번역되지 않은 부분은 확인 주시면 반영토록 하겠습니다. 이번 글은 디파이언트에 올라온 글을 정리한 것입니다.
암호 기술과 암호화는 오늘날 인터넷에서 누군가 우리 연결을 볼 수 있고 비밀번호를 훔칠 수 있다는 것에 대해 생각해야 하지 않고도 우리가 우리 비밀번호를 사용하는 신뢰의 수준을 가능케 했다.
이들 기존 신뢰 원조들은 매우 유용했다. 그러나 이들은 또한 단일 용도였다. 최근까지 이들은 데이터가 예상대로 사용되고 있거나 정보가 신뢰할 수 있는 출처를 갖고 있다는 것을 증명하는 것과 같은 일반적인 활용 사례들을 위해 효과적으로 활용되지 않고 있다.
이것은 왜 영지식증명(Zero Knowledge Proofs, ZKPs)이 필수적인 이유다. 당신은 영지식증명 에 대해 어느 정도 읽었을 수 있다.
잠재적으로 판도를 바꿀 수 있는 영지식 증명 기술의 덜 알려진 측면에 대해 안내 하고자 한다.
암호화폐에서 오랫동안 사용됐고 옹호를 받은 영지식증명은 이제 인터넷에도 영향을 미치는 모습이다. 기본적으로 당신은 계약 공증을 받으면, 당신은 신뢰할 수 있는 곳으로부터 인증 스탬프를 받는다. 당신은 당신의 계약이 합법적이고, 실행되어야 한다는 것을 증명하기 위해 다른 곳들과 이를 공유할 수 있다. 디지털 세계에서 영지식증명은 공증인이다. 영지식증명의 특성은 이것이 사실과 다르기가 수학적으로 불가능하다는 것을 의미한다.
이 혁신은 디지털 시스템들에서 사용자 신뢰가 최고로 낮을 때 나온 것이다. 웹사이트들이 가짜와 잘못 이끄는 정보를 보여주고, 유출될 리스크 없이 개인 정보를 저장할 수 없다는 것을 알아감에 따라 이유는 거의 궁금하지 않다.
반면 웹3의 부상은 사용자들이 그들 자체 데이터를 소유하고 통제하도록 권함을 부여함으로써 긍정적이고 실제 영향을 이끄는 모습이다. 그러나 탈중앙화되고, 사용자가 통제하는 웹으로의 진화는 사용자들 신뢰와 지지 없이는 완전하게 달성할 수 없다.
영지식증명은 이 확장을 공급할 기회를 제공한다. 영지식증명은 신뢰할 수 있는 정보를 컴퓨터와 사용자들 사이에서 선택적인 프라이버시를 효과적으로 전달할 수 있다. 궁극적으로 영지식증명은 프라이버시와 검증 가능성이 가능하도록 하고, 진정으로 사용자가 통제하는 웹이 가능하기 위한 조건들을 만들기 위해 가장 잘 활용된다.
프라이버시를 위한 영지식증명(ZKPs for Privacy)
일단 당신의 개인 정보가 공개되면 영원히 존재하고 다른 사람들에 의해 그들이 좋아하는 어떤 목적을 위해서도 사용될 수 있다. 불운하게도 웹2는 이들 데이터를 다루는 뛰어난 추적 기록을 갖고 있지 않다. 미국에서 4900만명이 2020년 ID 도난의 희생양이 됐다. 데이터 침해로 130억달러 규모 피해가 예상된다.
이상적으로 사용자들은 이들 웹사이트와 그들의 정보를 노출하지 않고 상호 작용할 수 있다. 영지식증명으로 한 회사는 사용자 정보를 보관하지 않고도 이를 활용할 수 있다. 따라서 사용자 데이터를 비공개로 유지하고 수백만 명을 보호할 수 있다.
또 다른 사례를 사용하기 위해 당신이, 집을 사고 답보 대출을 신청한다고 해보자. 은행이 대출을 승인하기 위해 은행은 당신이 돈을 상환할 것이라고 믿을만한 보장이 필요하다. 이것은 전통적으로 당신에게 신용 점수, 뱅킹 이력, 미상환 부채, 결혼 생활 정보, 세금 이력 등 어마어마한 양의 개인 정보를 요구한다. 목록은 계속된
다.
이렇게 매우 민감한 개인 정보가 잘못된 손에 들어간다면 이것은 당신의 금융 건강을 위험하게 하고 당신을 다른 공격 유형의 공격 대상으로 만들 수 있다. 이런 위험을 감수하는 대신에 당신은 간단하게 당신이 대출을 받을 자격이 있고 은행에 돈을 값을 신뢰가 있다는 증명을 공유할 수 있다. 이것이 영지식증명이 가능하게 할 수 있는 일이다.
검증 가능성을 위한 영지식증명(ZKPs for Verifiability)
악시오스가 보도한 에델만의 연례 2022 트러스트 바로미터에 따르면 미국인들 중 54%만이 기술 회사들이 그들 사용자에 영향을 미칠 의사 결정에 직면했을 때 올바른 일을 할 거라 신뢰한다.
이것은 영지식증명이 역할을 할 수 있는 또 다른 공간이다. 우리가 오늘날 웹사이트들과 상호 작용을 할 때 우리는 그들이 제공하는 정보가 어디에서 오는지, 이것이 사실인지 거짓인지, 인간에 의해 생성된 것인지 아니면 AI에 의해 만들어진 것인지 알 수가 없다. 영지식증명으로 데이터와 컴퓨팅 적인 진본성의 보증들이 제공될 수 있다.
당신이 온라인 플랫폼에서 상호 작용하고 있다고 해보자. 이들 다른 사용자들은 어디에 있는 누구나 될 수 있다. 그들은 봇들일 수도 있다. 이상적으로 이 플랫폼은 당신이 진짜 사람이고 나쁜 행위자가 아니라는 것을 알 것이다. 그리고 당신도 마찬가지로 플랫폼에 있는 다른 사람에 대해 이렇게 알 것이다.
실제 세계에서 우리는 시민권이 있는 국가에 의해 발급된 여권을 우리가 누구인지 증명하기 위해 사용한다. 순진하게 웹에 이런 디지털 여권을 적용하는 것은 상당한 프라이버시 리스크를 가져올 것이다.
그러나 영지식증명으로 사람들은 그들이 플랫폼을 사용하기 위한 관련 기준에 부합한다는 것을 입증하는 신원에 대한 비공개 증명을 제공할 수 있다. 그들 신원에 대한 특정 세부 사항들을 공개하거나 어떤 개인 정보를 노출하지 않고 그들이 실제 사람이고, 그들이 있는 웹플랫폼에서 3개 이상 계정을 갖고 있지 않다는 것, 그리고 최근 6개월간 금지당하지 않았다는 것을 예로 들 수 있다.
사용자가 소유하고 조정하는 인터넷을 위한 영지식증명+암호화폐(ZKPs + Cryptocurrencies for a User-owned and Aligned Internet)
웹2는 중앙화된 주체들에 의해 통제되는 우려되는 역학을 제공한다. 네트워크 효과들을 통해 이들 주체들은 그들 각각의 시장들을 독점한다. 그리고 종종 유용한 공공 서비스 조항들과 충돌하는 인센티브들을 갖는다. 이론적으로 사용자들 집단적인 참여로 가능해진 이들 플랫폼은 사용자들과 일치해야 한다.
암호화폐와 영지식증명에 의해 가능한 역량들의 결합은 새로운 역학이 탄생하는 것을 가능하게 한다. 이제 탈중앙화된 플랫폼들을 통해 사용자 정보는 비공개로 유지하고 검증을 받을 수 도록 하면서 집단적으로 소유되고 집단적인 감시를 받는 플랫폼을 구축하는 것이 가능하다.
이같은 맥락에서, 매타가 기능하려면 중앙화되고 비공개인 대규모 데이터를 보유할 필요가 있다. 민간 회사로서 메타는 사용자들과 같이 서 있다고 주장할 수 있지만 이것을 증명할 수는 없다.
반면 암호화폐와 영지식증명에서 구현된 한 소셜 네트워크는 사용자들이 그들 데이터에 대한 프라이버시를 유지하고 서비스에 대한 신뢰를 키우도록 하면서 자체 규정들에 대한 투명성과 이들 규정들을 실제로 따르고 있다는 것을 보여주는 증명을 동시에 제공할 수 있을 것이다.
모두를 위한 보다 안전한 웹(A Safer Web for All)
프라이버시, 증명 가능성, 그리고 사용자 통제 웹을 가능케 하는 영지식증명 역량은 사용자들에 점점 영향력이 커지는 디지털 세계를 효과적으로 사용하는데 필요한 심리적 안전을 줄 수 있다.
현재 인터넷이 성공적으로 그리고 건강하게 우리 삶의 많은 것을 행하는 인터페이스가 되려면 이러한 기초 기능들은 필수적일 것이다.
사용자들 데이터가 어떻게 사용되는지 분명한 기반 규정들과 당신이 소화하는 정보 타당성을 검증하는 방법이 없는 인터넷은 영향력과 관여가 매우 낮은 인터넷일 것이다.