포르투갈 IST(Instituto Superior Tecnico) 교환학생 활동보고서 · 사 결과지, 항공권 예약증, 숙소 예약증, 신원 동의서입니다. ... 학기가 d작하기
셀프키 재단. 2017 년 9 월 11일 - SelfKey · 많은 중앙 집중식 신원 시스템에...
39
셀프키 셀프키 재단. 2017 년 9 월 11 일 Copyright 2017 | SelfKey Foundation| 저작권 보유
Transcript of 셀프키 재단. 2017 년 9 월 11일 - SelfKey · 많은 중앙 집중식 신원 시스템에...
셀프키
셀프키 재단.
2017 년 9 월 11 일
Copyright 2017 | SelfKey Foundation|저작권 보유
2
목차
문제: 자기 자신의 신원을 소유하지 않다. ..................................................................................................... 4
배경 ............................................................................................................................................................................... 5
신원 거래에 있어서의 당사자들 .................................................................................................................... 5
중앙 에서 관리되는 신원 시스템의 한계: ............................................................................................. 6
제한된 접근 ....................................................................................................................................................... 7
독점 ...................................................................................................................................................................... 8
데이터 보호 준수 ............................................................................................................................................ 8
KYC 규제 요구 사항들 ............................................................................................................................... 10
해결책: “셀프키” 자체-독립 디지털 신원 생태계 ..................................................................................... 11
셀프키가 개인 사용자를 위해 어떻게 작용하는가 ....................................................................... 16
셀프키가 회사를 위해 어떻게 작용하는가 ............................................................................................. 20
셀프키가 클레임 발행인에게 어떻게 작용하는가 ............................................................................... 21
셀프키 네트워크 ............................................................................................................................................... 22
재단 ........................................................................................................................................................................ 22
비영리 지위 ........................................................................................................................................................ 22
지배 구조 ........................................................................................................................................................ 23
법적 측면 ........................................................................................................................................................ 23
셀프키 재단 ........................................................................................................................................................ 24
SelfKey 기술 스택 ...................................................................................................................................... 26
키 관리 / 복구 ............................................................................................................................................... 27
3
기존 아이덴티티 시스템에 비교한 SelfKey 네트워크의 장점 .................................................. 28
The KEY 토큰 ................................................................................................................................................. 31
KEY 토큰 사용 ............................................................................................................................................... 32
미래 전망 ........................................................................................................................................................ 33
SelfKey 월렛 ................................................................................................................................................... 35
SelfKey 에코시스템 ..................................................................................................................................... 35
SelfKey 마켓플레이스 ................................................................................................................................ 35
SelfKey 데이터 최소화 ............................................................................................................................... 36
SelfKey 개인 증명 (생체 인식 연구) ..................................................................................................... 36
SelfKey 팀 ................................................................................................................................................................ 37
결론 ............................................................................................................................................................................ 37
4
문제: 자기 자신의 신원을
소유하지 않다.
인터넷이 세계 전역으로 확산되면서, 거의 모든 영역에 있어 인간 일상 생활의 본질적
요소가 된다. 인터넷은 전통적인 경계에 얽매이지 않으며 디지털, 국제적, 급증되고
있는, 기술적인 네트워크이다. 종이로부터 디지털 컴퓨팅 및 인터넷 1.0i과 2.0ii 에로의
전환은 최근의 현대사에 있어 가장 근본적인 변화의 일부이다. 오늘날, 거의 모든 것이
디지털화, 컴퓨팅 및 인터넷에 의해 교란되어지고 있다. 많은 이들이 블록체인의
개발은 인터넷 3.0.iii을 가능하게 하는 것으로 간주한다.
그러나 다른 영역에 있어서의 진보와 교란에도 불구하고 오늘날 우리가 의존하는 신원
시스템은 현재 종이에 기반하고 국가적으로 추진되는 정부 신원 시스템이며 인터넷
3.0 의 힘을 활용하지 않는다. 현재 수백만의 사람들이 현대 기술 인프라의 부족으로
신원 시스템에 의존하거나 그로부터 배제되고 있다. iv 대부분의 신원 시스템은
중앙에서 계획되고 관리되며, 다른 시스템에 통합되거나 연결되지 않고, 신원 소유자를
권리나 권력의 위치에 배치하지 않는다. 이러한 시스템은 수십억이 어떤 금융 계좌도
이용할 수 없게 만들었던 비효율, 데이터 누출, 위협, 사생활 침해와 신원 도용 v을
낳는다. vi
많은 중앙 집중식 신원 시스템에 매우 심각한 보안 문제들이 있다. vii 1 억 4 천 3 백만
명에 달하는 개인 데이터가 침해되었을지도 모르는 최근의 에퀴팩스(Equifax) 데이터
유출은 중앙 집중된 데이터베이스의 취약성을 강조하고 대용량의 중앙에 집중된 매우
민감한 데이터 세트들을 수집하는 계속되는 관행에 의문을 제기한다.viii 어떤 경우들에
5
있어서는, 잠재적으로 엄청난 손실을 끼칠 수 있는 개인 데이터 유출을 국가 전체로
시민들이 (예를 들어 스웨덴ix)경험했다. 이러한 유출은 종종 해킹이나 다른 악의적인
시도들의 결과가 아니라, 대신에, 데이터에 대한 허가되지 않은 접근을 방지할 적절한
안전 장치가 존재하지 않았기 때문이다. x
현재 신원 시스템은 성공적인 신원 시스템의 가장 기본적 요구 사항들인 보안, 개인
정보 보호, 소유권, 접근, 보호, 상호 운용성이나 신원 소유자와 링크된 데이터의
휴대성의 어느 것도 제공하는데 크게 실패했다.
“현재 신원 시스템은 금융 서비스와 보다 넓게는 사회에서 안전하고 효율적인 서비스
제공 뿐만 아니라 핀테크 혁신을 제한하고 있습니다. 디지털 신원은 신원 시스템에
있어서 다음 단계로 널리 인정되고 있습니다.”- WEFxi
전통적인 중앙 집중식 신원 시스템이 실패한 것은 분명하다. 개인들이 자신들의
신원에 대한 소유권을 보유하는 것을 보장하기 위해, 우리의 진화하는 세계 사회를
위한 지속 가능한 디지털 신원 모델의 개발은 이제 필수이다.
배경
신원 거래에 있어서의 당사자들
신원 거래에는 일반적으로 세 당사자들이 있는데, 신원 소유자(IO) (개인이나 회사와
같은), 신원 클레임 발행인(CI) 혹은 제삼자(공증인이나 치안 판사와 같은), 그리고
의존하는 당사자(RP) (은행, 중개업이나 기타 금융 기관 같은)이다. 신원 소유자는
하나 이상의 신원 클레임(IC) (예를 들면, “내 이름은 John H. Smith” 혹은 “나는
6
1975 년 1 월 1 일에 출생했다”)을 보유하고 있다. 이러한 클레임들은 그 다음으로
제삼자에 의해 인증이 되거나 확인이 되고, 신원 소유자는 다음으로, 은행 계좌를
개설하는 것과 같이 의존하는 당사자의 제품과 서비스들에 대한 접근을 허용받기 위해,
이러한 확인된 클레임을 의존 당사자와 공유할 수가 있다.
예로서, 한 개인(IO)이 코인 거래소(RP)에 미국 사람(클레임)이고 미국 여권(증거)을
가지고 있고 보내는 전자 사본이 원본의 참 등본이라는 것을 증명하길 원한다. 이것은
공증인으로부터 인증을 받고 확인된 클레임이 되는 전자 신원 클레임이다. 확인된
클레임은 디지털 신원의 미래이다.
이런 당사자들 모두가 현행 종이 주도의 그리고 중앙 집중적 신원 시스템에 어려움을
겪고 있고, 디지털화되고 분산된 신원 시스템으로부터 혜택을 볼 것이다.
중앙 에서 관리되는 신원 시스템의 한계:
1) 보안 및 기타 위험: 대부분의 신원 시스템은 수백만(혹은 수십억)의 신원 기록을 담고
있는 대용량의 중앙 집중식 데이터베이스를 가지고 있다. 엄청난 사이즈 때문에,
이러한 중앙 집중식 데이터베이스는 해커들에게 가치가 큰 타겟이다. 담고 있는 신원
데이터는 훔쳐서 사용하기가 상대적으로 쉽다.xii 그 데이터베이스가 보유한 신원의
제삼자는, 사용자를 위한 신원
확인 제공자가 되면서,
속성들을 확인하고 속성들에
대한 인증을 부여한다
사용자는 의존하는 당사자들과의 거래
시에 신용 확인 제공자로부터의 자격
인증을 사용한다
신원 시스템의 구조
사용자가 제삼자에게 일습의
속성을 제시한다
세계 경제 포럼|2016
7
수와 함께 성공한 침해에 대한 보상이 기하급수적으로 늘기 때문에, 데이터베이스가
커져 갈수록, 그것은 점점 더 공격에 취약하게 된다. 더욱이, 단일 대용량
데이터베이스(복수의, 분할, 분산된 데이터베이스에 반하여)는 종종 단일 실패 지점을
의미한다.
중앙 집중식 신원 시스템은 대개 단일 당사자가 관리하고 그 당사자는 데이터베이스에
접속하고 데이터를 처리하기 위해 제삼자 가공처리업자들을 이용하는데-종종 충분한
보안 장치와 감독이 없이- 그것은 데이터베이스를 더욱 더 데이터 침해에 취약하게
한다. 운영자가 신뢰할만 할지라도, 중앙 집중식 신원 시스템은 접속이 허가된
제삼자를 통하여 취약하다. 개인 신원 서류들은 암시장에서 쉽게 팔리는 가치있는
상품들이다. 도난된 신용 데이터의 구매자들은 무고한 신원 소유자의 이름을
사용하여 사기 및 기타 범죄를 저지르기 위해 이 정보를 사용할 수 있다. 신원 절도가
신원 소유자에게 끼칠 명백한 피해를 넘어서, 그 같은 침해는 중앙 데이터베이스의
운영자에게 상당한 책임을 초래한다.
제한된 접근
이러한 중앙 집중식 데이터베이스에 허가되지 않은 접근을 막는 노력으로서, 운영자에
의해 데이터에 대한 접근이 제한된다. 그러나, 이는 신원 소유자가 자기 자신의
데이터에 접속하는 것을 종종 막는다. xiii 만약 데이터에 접속되도록 운영자가
허용하지 않는다면, 신용 소유자가 혜택을 받도록 데이터가 링크될 수 없다. 링크된
데이터는 디지털 신원의 주요 요소인데, xiv 데이터를 링크한다는 것은 자신의 혜택을
위해 신용 소유자가 데이터 간에 링크된 관계를 만들 수 있다는 것을 의미하기
때문이다.
8
데이터 링크는 기술적으로 힘든 일은 아니다. 사실, 이 기술은 오늘날 광범히 보급되고
있다.
링크된 데이터를 지원하는 주요 기술은 URI(통합 자원 식별자) (엔터티를 식별하는
방법)들; HTTP(하이퍼텍스트 전송 프로토콜) (리소스를 불러오는 단순하지만 보편적인
메카니즘); 그리고 RDF(원격 데스크톱 프로토콜) (데이터를 구성하고 링크하기위해
사용하는 일반 그래프에 기반한 데이터 모델)이다. xv 이런 기술들은 수년간
존재해왔지만 아직 개별 신원 소유자들은 링크된 데이터로부터 혜택을 받을 수 없다.
기술적인 제한과 중앙 집중식 데이터베이스 사용을 통해 도입된 보안 위험에 더하여,
신원 데이터의 단일 대용량 데이터베이스 운영자에게는 비즈니스 상의 문제가 얼마간
있다.
독점
만약 지구 상의 모든 사람의 신원 데이터를 담고 있는 데이터베이스를 가진 단일, 영리
조직이 있다면, 독점 기업으로 운영하고 그 데이터에 대한 접속을 하는데 비싼 가격을
부를 수 있을 것이다. 나아가, 만약 그 운영자가 받아들여지게 되면, “네트워크 효과”가
실질적으로 사용자를 그 네트워크에 잠글 것이다. 이는, 차례로, 새 시장 참여자들에게
상당한 진입 장벽을 만들게 된다. 경쟁이라는 압력의 부재 하에, 아마도 독점적 가격
책정과 축소된 혁신이 초래될 것이다. xvi
데이터 보호 준수
신원을 위한 대용량의 세계적으로 중앙 집중된 데이터베이스는 또 데이터
프라이버시와 데이터 보호법들을 침해할 수 있다. xvii
9
국가적 그리고 초국가적 데이터 보호법들은 실패시 금전적 처벌과 투옥 가능성으로
위협하면서 데이터 관리자들이 최대한 안전하게 개인 데이터를 보호하기 위해 정책과
절차들을 확실히 수립하도록 고안된다. 하지만, 이러한 법들은 각 관할 지역에 따라
다르고 준수 기준도 엄청나게 서로 다르다. 최근 수년 간 관할 지역들에서 데이터 수출
통제를 채택하는 경향이 늘고 있다. 예를 들어, “유럽 연합(EU)은 실제 미국 사생활
보호법이 유럽 연합의 적정 요구 사항들에 못 미치고 있다고 보고 있다xviii”. 대응으로,
특정 회사들만이 “사생활 보호막” 프레임워크를 따를 수 있다면 유럽 연합으로부터
미국으로 데이터 전송을 할 자격이 주어질 것이다. 이러한 부담스럽고 잠재적으로
값비싼 준수 요구사항들을 충족시킬 수 없는 신생 기업들에게는 이것은 진입 장벽이다.
문제를 복잡하게 만드는 것이, 유럽 사법 재판소에 의해 불충분하다고 간주된 “세이프
하버” 메카니즘을 “사생활 보호막” 프레임워크가 대체한지 18 개월이 안되어 그것이
이미 위협을 받고 있는 것이다.
대부분의 데이터 보호법에서 중요한 것은 사용자 동의의 개념이다. 이것은 체크
박스나 유사한 메카니즘을 통해 자신의 개인 정보를 제공할 때 개인이 보통 해준다.
그러나, 개인들은 기존 신원 관리의 진원지에 있지 않기 때문에, 법적으로 양도할 수
없는 권리임에도 불구하고 시간이 지남에 따라 쉽게 동의를 허용(혹은 철회)하거나
해주는 동의를 추적할 수가 없다. 점점 더, 데이터 보호는 이러한 이슈들을
극복하기위해 역동적인 동의 메카니즘들을 요구하지만, 주로 종이에 기반한 동의
모델로서는 이것들을 성취하기 어렵다.
.최근 수년 간 FATCA(해외 계좌 세금 준수 법), 공통 보고 기준(the Common Reporting
Standards) 및 기타 국제 데이터 공유 협약들과 함께 규제 당국 간의 국제적인 데이터
공유 체제가 여러 다른 관할 지역에서 엄청나게 증가해왔다. 이같은 공유 협약의 많은
것들이 국가 데이터 개인 정보 보호법들 하의 데이터 주체 동의 요건들로부터 또
10
면제가 되어서, 개인의 데이터가 공유되기 전에 개인 신원 소유자의 동의가 요구되지
않는다. 신원 데이터가 일상적으로 국경을 넘는 부문들의 하나는 금융 서비스이고
규제 기관들 사이에 공유되어지고 있는 데이터는 KYC(고객 알기 제도) 과정을 통해
얻어지는 신원 데이터를 일상적으로 포함한다.
KYC 규제 요구 사항들
KYC 법들은 다음을 포함하는(제한 없이) 엄청나게 크고 다양한 그룹의 의존하는
당사자들을 대표하면서 범위에 있어 국내와 국제를 망라한다: 코인 거래소들, 핀테크
창업사들, 송금 업체들, 부동산 회사들과 중개인들, 귀금속 거래업자들 혹은 보관
시설들, 신탁 회사들, 회사 서비스 제공 업체들, 대부업체들, 은행들, 증권 회사들,
번호사들, 회계사들, 비영리 재단들, 전문 서비스 제공업체들, 공증인들, 정부들, 보험
회사들, 재보험 회사들, 금융 기관들, 그리고 일반적으로 돈이나 자금을 거래하는 아무
법인이나 사람.
KYC 는 선택 사항이 아니다- KYC 법률들을 준수 못하면 지역과 국제 기관 양쪽에
의해 민사 혹은 형사 제재가 부과되는 의무적인 것이다. 불행히도, 많은 개인들과
회사들-의존하는 당사자들뿐만이 아니라 작은 창업사로부터 큰 기업들에까지-에게는
KYC 준수는 값비싸고 고통스러운 현실이다.
의존하는 당사자들에게는 KYC 는 값비싸고 시간이 소요된다. 평균적 연간, 재발생
KYC 준수 비용은 평균적인 은행에게는 미화로 6 천만 달러이지만, 다른 은행들에게는
미화로 5 억 달러까지 이를지도 모른다. xix 이 비용은 의존하는 당사자들이 최신의 신원
데이터에 빠르고 쉽게 접속하거나, 데이터를 확인하거나, 규제 요구 사항을 충족하기
위한 체크를 할 수 없기에 어쩔 수 없이 비싸다. 그러므로, 의존하는 당사자들은
11
신원 소유자에게 새 요청을 보내야만 하고 매 신원 소유자들을 ‘빈 캔버스’로 취급하여
충분하게 견실한 KYC 프로세스를 통과하도록 강제해야만 한다.
한 의존하는 당사가가 KYC 인증 검사를 수행하기 위해 사용하는 시간과 노력은
재사용이나 재활용이 될 수가 없고 향후 요청에 활용될 수 없다. 만약 신용 소유자가
서비스 공급자를 바꾸기로 결정하면, 새로운 의존하는 당사자에 의해 이러한 동일
검사들이 완수되어야 한다. 신원 데이터는 새 서비스 공급자에게 “(시스템으로)
이전”이 되지 않아서 복수의 공급자들이보유하게 되는데, 그 중에 많은 공급자들이` 더
이상 고객이나 손님이 아닌 개인들의 불필요하지만 여전히 매우 민감한 신원
데이터를 보유하고 있다. 이 절차에 연루된 높은 비용은 서비스 공급자를 바꿀 때
출구 장벽을 만들고, 이는 비경쟁적인 환경으로 이끌고, 신원 소유자들, 핀테크
창업자들과 혁신에 손해를 일반적으로 끼치며 개인에게는 신원 도용의 위험을
증가시킨다.
더우기, 한 국가의 정부 발행의 신원 서류들이 없는 사람들은 KYC 규정 준수 불능
때문에 통상에서 완전 배제된다. 분명히 좋은 의도를 가짐에도 불구하고, KYC
규정들은 정당한 시장 참여자들xx 을 쉽게 배제할 수 있고 국제 통상을 둔화시킬 수
있다. 만약 기존의 KYC 데이터가 링크되고, 재사용되고, 준수를 하는 방식으로
국경을 넘어 쉽게 이전되는 방법이 있다면 이 문제는 쉽게 해결될 수 있을 것이다.
해결책: “셀프키” 자체-독립
디지털 신원 생태계
12
우리 아이디어는 간단하다: 사용자가 자신의 신원 관리 과정의 중심에 있는 것, 자체-
독립 신원 (Self-Sovereign IDentity (SSID))으로 알려진 개념이다. 종이에 기반한
서류들의 레거시 시스템을 피해 상응되는 키가 디지털 신원 지갑에 보관되는,
블록체인 기술을 사용하여 세워진 자체-독립 신원의 구현인 셀프키로서사생활 보호,
보안, 투명성과 개인의 권리를 제공하는 디지털 신원으로 우리는 옮겨 갈 수 있다.
셀프키는 다음을 포함하는 몇 가지 주요 요소들로 구성된 열린 플랫폼에 세워진 신원
시스템이다: 헌장과 지배 구조에 자체-독립 신원의 원칙들을 명문화한 비영리 재단인
셀프키 재단, 신원 소유자를 위한 무료 및 오픈 소스 신원 지갑을 가진 기술 스택,
출시 시 사용할 수 있는 실제 제품들과 서비스들이 존재하는 시장, JSON-LE(기계로
판독할 수 있는) 프로토콜, KYC 법률들과 규정들을 준수하는 제삼자 신원 마이크로
서비스들에 대한 연결, 셀프키 생태계가 가치와 정보를 효율적인, 완전히-디지털한,
자체-독립적인 방식으로 교환하는 것을 가능케 하는 “키”라고 불리는 네이티브 토큰
출시 시*xxi 사용할 수 있는 제품들은 다음을 포함한다:
• 비트코인 및 디지털 자산 거래소 가입
• 부동산 애플리케이션에서 투자를 통한 시민권
• 회사 설립(주식으로 한정되는 회사, 재단, 유한 책임 회사 및 신탁 회사들 포함)
• 은행 계좌 소개 및 신청
• 100 개가 넘는 나라들에 거주 신청
• E-지갑 혹은 저장된 가치 기능
• 금 및 귀금속 보관
• 보험 신청
• 송금및 돈 전송
13
실세계 제품과 서비스들을 통해, 신원 소유자들, 의존하는 당사자들, 클레임
발행인들에게 키 토큰을 위한 실제적인 효용을 제공하는 한편, 셀프키는 중앙 집중식
신원 시스템의 한계를 극복하며, 가장 포괄적인 국내 데이터 보호법들과 KYC 규정들에
대한 준수를 해내도록 돕고, 신원 데이터의 소유와 통제를 개인-신원 소유자에게
돌려준다.
셀프키는 오늘날 존재하는 수많은 법과 규정들을 준수하는 한편 신원 거래를 보다
안전하고, 사적이며 효율적으로 만든다. 하지만, 셀프키는 또한 보다 나은 세상으로
다리를 놓는다-디지털로 서명하고 확인된 신원 클레임, 데이터의 최소화, 개인인 것의
증명, 적절한 지배 구조, 사용자 중심의 신원 시스템을 가진 세상. 이 새로운 세상에서,
사용자는 진실로 자신의 디지털 신원을 통제하고, 관리하고 소유한다. 셀프키는 잘
디자인된 오픈 소스 기술 스택을 통해 검열을 막고, 공정하고, 포괄적이며, 민첩하고,
군더더기가 없고, 그리고 셀프키 재단을 통해 투명한 법적 및 지배 구조 인프라가
되도록 설계된다. 인권과 신원에 대한 근본적인 자유가 보장되는 것을 확실히 하면서,
셀프키는 진화하는 현대 사회와 글로벌 인터넷의 현재와 미래의 요구에 맞출 수 있다.
14
블록체인이 답인가?
블록체인은 모든 참가자들에게 데이터가 복제되는 분산 원장이다. 다수의 참가
기관들(예를 들어 큰 은행들이나 정부들)에 의해 관리되는 블록체인을 가로질러 우리
신원이저장되고 복제되어야만 하는가?
아니다. 블록체인(단독)은 답이 아니다.
모든 신원 데이터를 모든 당사자에게 복제하는 것은 앞 섹션의 위에서 말한 여러
이유(특정하면 개인 데이터를 “역내”나 특정 관할 구역에 보관하는 요구 사항)들로
인해 잠재적으로 데이터 보호법들을 침해할 수 있다. 나아가, 규정들과 최상의 관행은
회사들이 오로지 자체 비즈니스에 관련 있는 개인 데이터를 저장하기를 요구하고-그때
조차, 고객의 동의를 받았을 때만 저장하기를 요구한다.
제삼자
제삼자
제삼자
셀프키 에플리케이션
인증 기관
신원 소유자
클레임 발행인 공공 서비스 회사
사용자의 기기에 저장된 신원
데이터
제삼자
15
만약 신원 데이터가 모든 블록체인 노드들에 복제가 되면 사이버 보안의 위험이
증가한다. 중앙 데이터 저장고는 보안을 확보하기 어렵다(위에서 논의했듯이) 따라서,
이 신원 데이터를 복수의 당사자들에게 복제하기 위해 단순히 블록체인을 사용하면
체인 위의 각 노드가 이 데이터를 적절히 보호하도록 강제할 것이다. 각 조직은
자체적 사이버 보안 관행들(그리고 틈들)이 있으므로, 이것은 공격자가 데이터를
훔치는 것을 쉽게 만들 것이다. 개인 데이터가 암호화될지라도 암호화된 데이터가
여전히 개인 데이터 규정을 어길 수 있으므로, 이것은 여전히 법적 준수의 문제를
해결하지 않는다 xxii 분산 원장에 보관된 거래 기록으로부터 개인를 재식별하려고
충분히 동기 부여가 된 누구라도 다른 이용 가능한 데이터베이스들에서 개인들을
재식별하는 수단을 가지게 될 가능성이 있다. 블록체인 상의 익명성이라는 사실은
전체 이야기가 아니다. “빅 데이터” 시대에, 개인 식별 정보를 없앤 것으로 보이는
데이터베이스를 개인 식별 정보를 없애지 않은 것에 맞추기 위해 강력한 분석 기술이
적용이 될 수 있고 , 그래서 이것은 개인 데이터를 기록하는 블록체인 해법들에 대한
중대한 준수 테스트가 될 것이다.
답이 무엇인가?
자체 독립 디지털 신원의 개념은 오늘날 우리가 비디지털 신원을 보관하고 관리하는
방법과 유사하다. 현재, 우리 대부분은 여권, 출생 증명서, 혹은 공과금 고지서들과
같은 신원 서류들을 집에 보관한다-안전히, 견고히, 우리 자신의 통제 하에. 필요할
때에만 다른 주체들과 그것들을 공유한다. 우리 대부분은 이러한 중요한 서류들(혹은
불필요한 개인 정보)을 제삼자에게 보관하지 않는다-혹은 그걸 원하는 것도 아니다.
셀프키의 자체-독립 신원은 우리가 물리적 신원 서류들에 이미 하고 있는 것의 디지털
등가물이다.
16
셀프키가 개인 사용자를 위해 어떻게 작용하는가
새 사용자는 개인 기기에 셀프키 지갑 응용 프로그램을 그냥 다운로드할 것이다. 신원
데이터는 로컬로 저장된다, 기기에. 사용자는 다른 기기나 개인 백업 솔루션에 이
정보를 백업할 수 있다.
사용자가 셀프키 지갑을 다운로드할 때, 그것은 비어있다. 이 컨테이너에 사용자가
저장해야 할 첫 번째 것은 공개/개인 키의 쌍(또 셀프키로 알려진)이다. 이 셀프키는
서류에 신원 소유자의 고유한 디지털 서명을 하기 위해 사용될 수 있는 사용자의
디지털 “펜”이 될 것이다. 개인 키는 신원 소유자에게만 알려지기에, 이 디지털 서명이
적용될 때마다, 요청하는 당사자들에게 비밀리에 안전하게(직접 나타날 필요가 없이)
소유자의 신원이 진짜임을 보여주고 인증하는 역활을 한다.
셀프키는 전통적인 사용자 이름과 암호를 넘어서는 엄청난 혜택이 있다.
각 셀프키는 소유자에게 고유하다. 제삼자 데이터베이스에 사용자 이름/암호가
저장되는 경우에, 셀프키 사용자는 자신의 개인키를 결코 공유하지 않는다-이것은
항상 사용자에게 비밀로 남을 것이다. 그러나, 사용자는 자신의 공개 키를 안전하고
자유롭게 공유할 수 있는데, 사용자가 서류 등을 사인하기 위해 그것을 사용할 것이기
때문이다.
이 단계에서, 아무도-셀프키 재단 조차도-이것이 사용자의 컨테이너이었는지, 혹은
셀프키 숫자가 존재했는지조차 모를 것이다. 아무 주체도 발행을 하기 않았고, 그것은
오로지 사용자에 의해 만들어졌다. 이것이 정확히 자체-독립이 의미하는 것이다.
사용자는 공증인들, 정부 기관 등과 같은 관련 클레임 발행인들로부터 증명서들을
받기 위해 신원 증명들과 더불어 셀프키를 이제 사용할 수 있다. 사용자는자신의
17
디지털 지갑에 저장된 신원 클레임을 증명한 후에, 셀프키 마켓플레이스(아래에
자세하게 다루어진)에서 제품과 서비스를 구매할 자격이 된다.
셀프키 사용자가 셀프키 마켓플레이스의 구매 가능한 제품들과 서비스들의 덕을
보려면, 첫째 그들은 신용 클레임을 만들 필요가 있을 것이다. 이런 신용 클레임들은
사용자의 속성(예를 들어, 국적, 생일, 직업 등)들이고 텍스트 필드(JSON-LD blobs)에
저장이 된다. 이러한 텍스트 필드에 데이터를 손으로 타이핑을 하는 데 걸리는 시간을
절약하기 위해, 사진이나 스캔한 서류들이 저장될 수 있고 광학 문자 인식이
자동적으로 정보를 분석해서, 그 과정을 훨씬 쉽게 만든다. 이러한 신원에 관한
증거들은 전통적인 KYC 서류 요구 사항들에 따르기 위해 단지 필요하다. 향후에는,
셀프키 디지털로 서명이 된 증명서들이 오늘날 우리가 알고 있는 신용 서류들을 없앨
것이다.
일단 신용 클레임이 만들어지면, 과정의 다음 단계는 이러한 클레임들의 증명서들을
받는 것이다. 증명서들은 또 셀프키 지갑에 저장될 수 있다. 이러한 증명서들은
기계로 판독이 가능한, 디지털로 서명된 신용 클레임들이며, 또 특정 시간 대 에 유효할
수 있다.
클레임 발행인들이나 공공 서비스 회사들, 공증인들, 은행들, 여권 중개사들, 병원들,
운전 면허 당국들, 이민국과 같은 관련 당국들은 잠재적으로 사용자의 클레임에
서명할 수 있다. 이러한 클레임들은 최소한의 정보만 공개하는 것을 선택할 수 있는
방법으로 서명이 될 수 있다. 달리 말하면, 신원 소유자는 요청 당사자가 알 필요가
있는 것을 공유할 수 있지만, 더 이상은 아니다.
18
예를 들어, 사용자는 특정 국가에 거주한다는 것을 쉽게 증명할 수 있다. 혹은 사람이
그들이 18 세 이상이라는 것을 이 정보보다 더 많이 드러내지 않고 증명할 수 있을지도
모른다. 이러한 신원 속성들은 무한하고 또 “전문 투자자”와 같은 것을 포함할 수도
있다. 신원 소유자는 어떤 의존하는 당사자에게 무슨 정보를 알려 주는가를 선택할 수
있을 것이다. 증명할 수 있는 신원 클레임의 유형은 거의 무한하다.
데이터는 기기에 저장이 되며(소유자의 통제하에, 오늘 사람들의 가정이나 사무소에
현재 보관된 서류들과 똑같음) 그러고는 소유자가 원할 때, 제삼자가 특정 데이터를
수집하도록 허가할 수 있다. 사람들은 앞서 말한 기기에 보내진 통보를 확인함으로써
이를 할 수 있다. 이 경험은 페이스북 계정을 “링크함”을 통해 진짜임을 증명하는 것과
유사한 느낌이다.
이 비유는 경험에서만 유사하다-개인 데이터를 수집하기 위해 페이스북의 서버로 가는
대신, 사용자는 개인 데이터 저장소의 요청을 허가하게 될 것이고, 무슨 데이터가
신원 소유자 공개 쌍키를 만들다
의존하는 당사자: • 신원 소유자의 공개 키를 저장하다
(<공개> 2BJk3...KYL2</공개>) • 신원 소유자들의 온보딩 • 관련 제품과 사비스를 공휴하다
신원 소유자가 공유하다: • 공개 키 (<공개>2BJk3…KYL2</공개>) • 서명되고 증명된 서류
클레임 발행인이 공유하다 • 서명되고 증명된 서류 • 클레임 발행인 서명으로 공개 키 업데이트 • 증명된 서류에 공개 키 링크
신원 소유자가 공유하다: • 공개 키(<공개>2BJk3…KYL2</공개>) • 공증을 위한 서류 (예를 들어 - 여권) • 공증 요청
신원
소유자
클레임
발행인
의존하는
당사자
19
공유되는지에 대한 세세한 통제를 하게 될 것이다. 특정 인터넷 회사들과는 달리,
셀프키 재단은 비영리이다. 사용자 데이터의 광고나 판매로 돈벌이를 하지 않는다.
공유할 필요가 있는 데이터의 양을 최소화하는 것이 신원 제공자와 의존하는 당사자
둘다에게 안전하다. 신원소유자는 불필요하거나 민감한 데이터일지도 모르는 정보를
공유하지 않는다-그리고 수신자는 그것을 저장할 필요가 없다. 이것은 보안 및 관할
구역의 사생활 보호법의 요구 사항들을 준수하는 것, 둘 다에 도움이 된다.
전통적 신원 관리
‘’내 나이는 21세가 넘는다!”
셀프키 신원 관리
‘”내 나이는 21 세가 넘는다.”
사진
키
몸무게
생년월일
집 주소
눈색깔
20
셀프키가 회사를 위해 어떻게 작용하는가
전에 언급되었듯이, 신용 클레임들과 인증받은 증거들은 사람에게만 한정되지 않고
회사들에도 역시 적용될 수 있다. 회사는 또 신용 지갑에서 창업 서류들을 관리할 수
있다. 셀프키 는 기본적인 캡 테이블 관리 기능이 있고, 창업사가 은행 계좌를
개설하는 것과 같은 부담스러운 일들을 하게 허용하는 기본적인 회사 거버넌스를
제공할 수 있다. 의존하는 당사자들이 새 회사를 온보딩할 때, KYC 는 특정 회사
레벨에서뿐만이 아니라 긍극적인 수혜를 받는 소유자들에게 도달하기까지 기업의 각
소유권 레벨의 모든 중요 주주들에게도 실행될 필요가 있다. 이와 같은 레벨의 서류
검증은 극도로 부담스럽다. 더하여, 복수의 자회사들이나 제휴 회사들이 복수의
국가들에 있는 기업들에게는, 만약 연결된 신원들이 여러 레벨의 검증을 제공할 수
있다면, 이것이 e-KYC 의 장점들이 보다 설득력을 갖는 곳이고 국가적, 중앙 집중적
시스템이 해결할 수 없는 그 어떤 것이다. 셀프키 로 전통적으로 시간에 민감하고
신원 소유자들이 증명하기 어렵고 의존하는 당사자들이 확인하기 어려운 것들(여러
소유 레벨들, 복잡한 구조들, 매일 바뀔 수 있는 캡(자본화) 테이블들) 을 회사들이 쉽게
보여줄 수가 있다.
21
셀프키가 클레임 발행인에게 어떻게
작용하는가
의존하는 당사자를이 사용하도록 신원 소유자들을 대신하여 클레임을 발행 하는(또는 발행할
수 있는) 여러 회사들과 기관들이 전세계적으로 있다. KYC 공간 내에 이것의 명백한 예는 공공
서비스 회사들(종이 서류를 현재 발행하는); 은행들(증명하는 편지를 제공하는)과 기업
등기소들(종이 서류들을 발행하는)일 것인다. 셀프키는 의존하는 당사자들이 기꺼이
지불하려는 신원 클레임을 디지털화하고 수익화하는 데 사용될 수 있을 것이다. 이것은 셀프키
생태계에 있는 암호 경제를 강화하도록 돕는다. 클레임 발행인이 셀프키 플랫폼에 완전히
디지털화된 증서를 발행하는 것 또한 가능할 수 있다. 이 회사의 소유자들은 주식을
클레임 발행인
클레임 발행인 공공 서비스 회사
제삼자
제삼자
제삼자
회사 신원 지갑
주주 명부
이사
회사 비서실 재무 당당 최고 책임자
셀프키 응용 프로그램
신원 소유자 신원 지갑
셀프키 응용 프로그램
신원 소유자 1 신원 소유자 2 신원 소유자 3
22
등록하는데 사용되었던 셀프키를 보유하고 있다는 것을 증명함으로써 소유권을 순간적으로
확인할 수도 있다. xxiii
셀프키 네트워크
셀프키네트워크는 안전한, 암호화된 P2P, 구조화된 데이터 및 인터넷 상으로 파일
공유를 위한 신원 시스템 이상의 것이다. 셀프키네트워크는 다음 문단들에서 모색된
장기적 채택과 성공을 위한 가장 좋은 기회을 그것에 주기위한 여러 혁신적인
속성들로 설계되었다.
재단
다른 무엇보다도, 이 백서에서 앞서 설명되었듯이, 단일 회사가 신원 시스템을
통제하고 지배하는 것은 불가능하다. 그러므로, 네트워크를 통제하기 위해서가 아니라
특정 핵심 헌법 원칙들(아래에 분명히설명된)을 보존하기 위해 재단이 형성되었다.
재단은 자체-독립신원의 설립 원칙들을 보호하고 보존한다.
비영리 지위
셀프키 재단은 전체로서의 네트워크와 네트워크를 운영하는 네이티브 토큰의 성공을 최우선
순위로 한다(KEY). 재단은 비영리이고 응용 프로그램들을 개발하고 상업화하기 위해
블록체인 기술 회사들에 의해 이용될 수 있는 규제 샌드박스 입법으로 혜택을 보는 모리셔스에
설립되어 있다. 셀프키 재단은 시스템에 유입되는 신원 데이터를 팔거나 광고로 제공하지
23
않는다. 네트워크에 있는 모든 가치는 네이티브 KEY 토큰의 사용으로 그리고 사용으로부터
흐르도록 설계된다.
.셀프키 네트위크의 중대한 요소는 KEY 라고 불리는 네이티브 ERC-20 토큰인데, 그것은
“당신을 암호화하는 열쇠”의 약자이다. 이 토큰은 네트워크의 제품들과 서비스들에 접하기
위해 사용될 수 있다. 예를 들어, KEY 는 참여하기 위해 요구되고, 참여, 좋은 행동 및 사용에
인센티브를 제공하기 위해 사용되고, 보다 많은 개인들과 회사가 네트워크에 가입하면서,
KEY 에 대한 수요를 증가시키며, 가치가 오르는 신원을 위한 자체-강화의 암호 경제를 가능하게
하는 데에 사용된다. 네트워크 상의 특정 행위들은 KEY 의 교환을 요할 것이고 다른 행위들은
잠긴 계약에 KEY 를 넣는 것을 수반할 것이다 (네트워크에 접속하기 위해, 그리고 안티-
시빌(anti-Sybil) 메카니즘을 경유하여 스팸을 방지하기 위해서). 이 연구는 이더리움
네트워크에 막대한 영향을 줄 수 있는 POI(개성 메카니즘의 증거)를 제공할 수 있다
지배 구조
셀프키는 소스 코드를 공개하고 재단이 설립되도록 금전적 공헌을 했던 영리 회사, KYC-Chain
Ltd (KYCC)에 의해 설립되었다.. KYCC 는 재단을 위해 계속 소프트웨어를 개발할 수 있지만,
셀프키 네트워크가 번창하려면 KEY 토큰 보유자들이 오픈 소스 플랫폼도 개발하는 게 필요하다.
회원들은 셀프키 재단으로부터 배당금을 받거나 어떠한 이익의 배분을 받을 자격이 없다.
네트워크를 성장시키는 개별적인 자기 자신의 노력을 통해 재정적 인센티브를 KEY 보유자가
받을지 모르지만 KEY 토큰의 획득으로부터 초래되는 아무 이익을 기대해서는 안된다.
법적 측면
목표가 임계질량과 채택을 성취하는 것일 때 데이터 개인 정보 보호, 데이터 보안 및 기타 중요
법적 고려 사항들에 관하여 기존 법들과 규정들을 계속 준수하는 것은 어떠한 신원 시스템에도
24
중요한 사명이다. 이러한 목적으로, 분산되도록, 전세계적으로 접속이 가능하도록, 규제
법규들을, 특히 데이터 개인 정보 보호 법들을 준수하도록 하는 방식으로 셀프키 아키텍처는
설계된다. 이것은 유연하고, 사용자가 서류를 어느 하나의 특정 저장 시스템에 저장하도록
강제하지 않는 그리고 신원 거래을 유발하기 위해 신원 소유자의 동의를 항상 요구하는 사용자
주도의 접근법을 통해서 달성된다.
항상 신원 소유자들은 자신의 신원을 통제하고, 의존하는 당사자들은 확인된 신원 클레임들을
보다 빨리 접할 수 있고, 클레임 발행인들은 자체 공헌과 증명들로 지불 받을 수 있다. 이러한
유연하고 사용자 주도의 프레임워크는 해외 데이터 이전을 위한 다양한 국가 요구 사항들을
충족하도록 도울 수 있다.
법적 그리고 기술적 제한 사항들로 인해 신원 시스템이 진화하고 바뀔 수 있으므로, 어떤
측면에서는 유연(스토리지지 층이나, ‘만약 무엇이-이면’이 타임 스탬프로서 블록체인에
해시되는)하지만 개인의 권리들과 자체-독립 신원의 보존과 같은 다른 측면에서는 엄격한 지도
정신이 있어야 한다. 그런 목적으로 다음은 셀프키 재단 헌장의 원칙들이다.
셀프키 재단
이러한 헌장의 원칙들은 셀프키 재단의 바로 그 지배 구조와 통제 메카니즘에 문자
그대로 굳어졌다. 이러한 원칙들을 어기는 것은 이러한 원칙들이 기술적으로 그리고
법률적으로 구속력 있게 만드는 헌장에 반하게 될 것이다.
존재. 사용자들은 항상 독립적으로 존재한다. 어떤 자체-독립 신원도 생명의
증거로부터나온다. 옹호되고 지지되는 자신의 핵심의 진전을 돕기 위해, 셀프키는
우리 시스템이 어떤 한 나라 시스템을 넘어 존재하도록 설계하도록 노력하고, 어느 한
나라 국가에 우선 순위를 두는 대신에-개별의 자연의 살아 있는 사람을 우리 시스템의
가장 중요한 참여자로 만든다.
25
통제. 사용자들은 항상 그들 신원의 완전한 통제를 유지한다. 사용자는 자기 자신의
신원의 궁극적 권위이다. 사용자들은 그들의 신원을 참조하거나, 갱신하거나,
숨기기조차 하거나 사라지게 할 수 있다. 사용자들은 개인의 선호에 따라 홍보나
사생활 보호를 선택할 수 있다.
접속. 사용자들은 자기 자신의 데이터에 접속한다. 그들은 모든 클레임과 기타
데이터를 쉽게 불러낼 수 있다. 달리 말하면, 네트워크는 사용자에 대한 숨은
데이터를 허용하지 않을 것이다. 이것은 사용자가 단지 자신 자신의 재량으로
클레임을 수정할 수 있다는 의미가 아니다- 하지만 사용자는 자기 신원에 대한 어떤
클레임에 관해서도 인지하게 될 것이다.
투명성. 셀프키에 의해 소유되고 운영되는 시스템들과 알고리즘들은 그것들이 어떻게
기능하고 그리고 어떻게 관리가 되고 갱신이 되는가 하는 것의 둘 다에 있어 투명하고
소스가 개방되고 있다. 시스템을 관리하는 재단은 투명하다.
계속성. 신원은 계속되고 오래 지속된다. 개인 키는 분실될 수 있고 순환되어야 할
필요가 있을 수 있고 데이터는 변동될 필요가 있을 수 있지만, 신원은 계속되고 남아
있어야한다.
이동성. 모든 정보는 이동이 가능할 것이고 단일 제삼자의 주체에 의해 보유되지 않을
것이다. 신원 소유자가 자신의 신원을 계속 궁극적으로 통제한다.
동의. 신원 소유자들은 자신들의 데이터 이전이나 사용에 동의를 해야만 한다.
최소화. 클레임들의 공개는 최소화되어야 한다. 데이터가 공개될 때, 그 공개는 당면한
일을 완수하는데 필요한 최소의 데이터를 포함해야만 한다. 최소의 사용자 정보는
단지 올바른 상황들에서 올바른 주체들에게 노출된다.
26
보호. 신원 네트워크의 필요성과 개별 사용자들의 권리 사이에서 충돌이 발생할 때,
셀프키 네트워크는 네트워크의 필요성보다 개인의 자유와 권리들을 보존할 것이다.
신원 인증은 검열에 저항성이 있고 강제하는 힘에 강하고 분산된 방식으로 실행이
되는 독립된 알고리즘을 통해 생성될 것이다.
상호 운용성. SelfKey 는 상호 운영성을 목표로합니다. 검열 블록 체인의 내재된
지속성과 개인 키의 자율성 및 자기 주권적 아이덴티티(self-sovereign identity)은 넓은
산업 분야에서 광범위하고 지속적인 가용성을 보장합니다. 다른 ID 시스템과의 상호
운용성을 보장하기 위해 노력합니다.
이 원칙은 재단 규약의 일부이며 회원이나 회원이 선출한 이사회만이 본 원칙에 따른
결의안이나 조치를 통과시킬 수 있습니다.
SelfKey 기술 스택
노드 검증 - 저희는 시스템 코어 수준에서 이더리움 노드를 검증합니다. 저희는 이
수준에서 이더리움을 “권위의 증거"로 사용하는 것을 고려했으나, 이더리움의
일반적인 합의 메커니즘을 사용하기로 하고 문제가 있을 경우에만 변경합니다. 저희는
테스트에서 EVM, Eris, Monax, Tendermint 합의 프로토콜을 사용했으며, 재단
이사회가 이를 최선의 행동 방침으로 결정할 경우 앞으로 대안 블록 체인은 SelfKey 의
옵션으로서 남아 있습니다. 저희는 공공 블록 체인이 현존하는 블록체인 중 가장
공정하고 가장 포괄적이며 잘 적용되었음을 알게 되었습니다.
블록체인 레이어 – SelfKey 키 페어는 이더리움 퍼블릭 네트워크 (Ethereum Public
Network)의 것입니다.
27
스토리지 - 국제 아이덴티티 시스템을 준수해야 하기 때문에 저희는 아이덴티티
소유자의 재량에 따른 스토리지 레이어를 만들었습니다. 아이덴티티 소유자가 문서
또는 데이터를 다른 곳으로 이동할 때까지 문서는 사용자의 기기에 로컬로 보관됩니다
(소유자의 동의 및 재량에따름). 이후, 사용자가 제어 할 수있는 저장 장치용으로
저장소 드라이버가 구축됩니다.
키 관리 / 복구
블록 체인 키를 기반으로 하는 사용자 관리 ID 시스템에서 일부 사용자가 키를 잘못
배치하거나 잃어 버리는 일은 불가피하게 일어날수도 있습니다.. 이러한 경우 키를
복구할 방법이 없다면 모든 증명이 손실됩니다. 다행스럽게도 저희는 이에 관한
해결책을 개발했습니다. SelfKey 는 시작할 때 편리한 키 복구 메커니즘인 Uport 를
이용하여 사용자가 원하는 복구 계정에 복구 책임을 위임할 수 있습니다. Uport 는
상호 운용성을 제공하고 이더리움 커뮤니티가 이미 인정하고 수용하는 표준을
기반으로 합니다.
프록시 계약 견고 코드가 매우 간단하며,여기에 참조
28
프로토콜 - SelfKey 네트워크를 최대로 상호 운영하기 위해서 많은 표준과 진행 중인
작업이 프로토콜 레이어 전용으로 사용됩니다. 이는 데이터가 한 장소에서 다른
장소로 (잠재적으로는 한 블록 체인에서 다른 블록 체인으로) 구조화된 형식으로
이동하는 방식입니다. 상호 운용성을 보장하기 위해 작업은 이 공간에서 Sovrin, W3C,
Uport 등 다른 아이덴티티 시스템과 함께 진행됩니다.
ID 지갑 - SelfKey 아이덴티티 지갑은 출시 즉시 사용할 수 있으며 모든 아이덴티티
거래의 시작점입니다. 지갑에 KEY 를 저장할 수도 있습니다.
ID 지갑을 이용하여 사용자는 응용 프로그램 레이어의 다른 응용 프로그램에 액세스할
수도 있습니다. 모든 회사는 이 어플리케이션 레이어를 구축할 수 있습니다. 모든
아이덴티티 제공자 또한 임의의 정부 전자 거래 조례에 따라 자격을 부여하는 다양한
x509 인증서와 같은 일련의 키 또는 인증서를 상호 운용 할 수도 있습니다.
ID 마이크로 서비스 - 마이크로 서비스 레이어는 주로 국제법 및 규정 준수에
적용하며, 대체적으로 청구서 발급자 및 신뢰 당사자가 사용합니다. 어떤 회사라도
이러한 마이크로 서비스를 제공 할 수 있지만, 초기 응용 프로그램 레이어와 SelfKey
시스템을 활용할 여러 ICO 를 지원하기 위해 KYCC 는 제재 목록 심사 (수정자), 기업
레지스트리 조회 및 문서 수집, 유효성 검사(수집가)와 같은 초기 마이크로 서비스를
구축하고 제공했습니다.
어플리케이션 레이어 - 완전한 오픈 소스인 지갑을 포함하여 오픈 API 및 오픈 소스
코드를 보유하고 있어 모든 애플리케이션을 SelfKey 플랫폼에 구축할 수 있습니다.
기존 아이덴티티 시스템에 비교한 SelfKey 네트워크의
장점
29
신원 소유자, 신뢰 당사자 및 각기 다른 의제가 있는 청구 발급자를 포함한 모든
당사자가 사용할 수 있는 다양한 혜택이 있습니다. 아래 도표는 분산 된 신원 체계가
모든 당사자에게 유익 할 수 있음을 보여줍니다.
기존 중앙 아이덴티티 시스템
SelfKey 의 분산
아이덴티티 시스템
신원
소유자
- - 신원을 소유하지 않거나 통제하지
않음
- 규제 당국을 만족시키기 위해
수많은 온 보딩 프로세스를
반복적으로 거쳐야 함
- 로그인 프로세스를 위해 여러 인증
장치를 보유해야 함
- 한 서비스에서 다른 서비스로 쉽게
정보를 복사(port)할 수 없음 (높은
전환 비용 소모)
- 신원 정보 문서를 공유해야 하며
최소한의 정보만 공유 할 수는 없음
- 정부의 허가와 권한 하의 신뢰
당사자들이 존재함
- 아이덴티티 또는 KYC 프로세스의
출력을 재사용하거나 재활용 할 수
없음
- 회사 문서를 쉽게 관리하거나
- 신원에 대한 완전한
동의와 통제권을 가짐
- 지갑에 저장된 단일
키 페어를 통해 여러
서비스에서 인증 가능
- 최소한의 정보 공유
가능
- 잃어버린 키 복구
가능
- 핀테크 (fintech) 제품
및 ID 서비스 시장에
액세스 할 수 있음
- 쉽게 문서에
서명하고 기업으로서
합의에 도달 할 수
있음
30
중요한 결정을 위해 서명을 수집 할
수 없음
청구
발행자
- 아이덴티티 청구로 화폐화(예.
공기업)할 수 없음
- 소유권 주장 취소 불가
- 신속하게 청구권을 주장 할 수 없음
- 때때로 사기성의 신원 불명의 청구
가능
- 키를 이용하여
아이덴티티 청구를
화폐화할 수 있음
- 소유권 주장 취소
가능
- 신속하게 청구권
주장 가능
- 발행된 소유권이 더
신용을 가짐
신뢰자 - 규제 요구 사항을 충족시키기 위해
많은 시간과 노력을 클라이언트에
소모 해야 함
- 고객이 불만족스러운 경험을 겪을
수 있는 성가신 온 보딩 절차가 있음
- 고객 데이터를 가져올 수 없음
- KYC 검증에 많은 비용 투자
- 국제적인 준수를 위해 비용이 많이
들고 번거로움
- 규정 준수팀 대상 문서 기반
프로세스와 수동 업무의 노력이
요구됨
- 온보드 ID 소유자를
신속하게 검색 할 수
있습니다.
- 고객을 기쁘게 할
수있다.
- 추가 클라이언트
세부 정보를 쉽게
요청할 수 있음
- 규모의 경제로
이익을 얻을 수 있음
- 국제적으로 준수 할
수 있음
- 프로세스는 KEY 에
의해 구동되고 RP 에
31
의해 검사됩니다.
전반적인
시스템
기능 및
이점
- 대용량 사일로에 방대한 양의
데이터가 저장됨
- 해커에 대한 보상은 더 크기 때문에
더 큰 표적이 됨
- 독점적이며 비밀스러움
- 데이터 독점 발생
- 다른 사람들과 상호 운용 될 가능성
있음
- 사용자에게 돌아오는 가치가 없음
- 단일 당사자에 의해 소유 되고
관리됨 - - 단일 장애 지점
- 기존 방대한 데이터 손실, 사기
발생 사례가 이저였으며 자기주권적
디지털 아이덴티티 시대에 역행함
- 분배된 네트워크가
여러 개의 작은
저장소를 허용
- 침투에 대한 보상이
낮다.
- 유저 중심 및 유저
기반 오픈 소스
- 단일 장애 지점 없음
- 중앙 집중 관리 또는
제어 기능 없음
- 국제적인 상황에 더
적합함
- 기존 방식보다 더
투명함
The KEY 토큰
‘에코시스템 아이디’에 전원을 넣는데 사용되는 KEY 는 모든 제품 및 서비스가 이
곳에서 명목상 지불을 통해 가능하기 때문에 에코시스템을 작동하는 데 매우 중요할
것입니다. 예를 들어 KEY 는 확인 요청 받기(그리고 사용자에게 가격 알려주기), 마켓
32
리스트 지불하기, 일반적으로 돈 교환, 인증 요청, 사용 및 적응 장려하기, 토큰으로
접근 허용하기와 같은 일에 사용됩니다.
아래 다이어그램에 나온 것처럼 에코시스템의 각 멤버는 시스템 사용을 장려, KEY
활용하기, 아이디 증명과 인증된 청구서를 제공하기에 중요한 역할을 담당하고
있습니다. 아래는 KEY 사용의 완전한 리스트가 아닙니다. 하지만 이로서 네트워크를
개시할 때부터 토큰을 무궁무진하게 사용할 수 있어 다른 토큰과 다르게 KEY 가
분명한 가치가 있음이 확실해집니다.
KEY 토큰 사용
SelfKey 을 시작되면 다음 서비스가 가능해집니다:
• 법인
• 영주권
• 투자 시민권
• 송금
• 국제 보험(가능한 지역)
• e 월렛 / SFV 설비(facilities)
• 은행 계좌 개설
이 에코시스템을 사용하시면 3 명만이 예금을 보내거나 받을 수 있습니다. 아이디
소유자, 인증 정보 사용자, 청구자
SelfKey 은 인증 정보 사용자, 아이디 소유자, 청구자가 등록하게 될 신뢰 프레임워크를
구축할 예정입니다. “ 신뢰 프레임워크는 새로운 개념이 아닙니다. 디지털 아이디
33
세계의 안팎에서 널리 사용되고 있습니다. 대개 신뢰 프레임워크는 다양한 멀티 파티
시스템을 제어하는 데 사용됩니다. 참가자들은 멀티 파티 시스템에서 일반적인 유형의
다른 참가자에게 송금하는 데 일관적이고 예측 가능한 방법으로 관여할 수 있길
원합니다. 이러한 경우에 작동 및 조정이 증명됩니다.”xxiv
SelfKey 신뢰 프레임워크는 특정 프로토콜 레벨 정보를 포함하지만 KEY 에 대한
정보는 적절히 좋은 행위를 장려하기 위해 포함하지 않습니다. 아이디 소유자, 청구자,
인증 정보 사용자가 네트워크의 적절한 사용을 장려하는 것을 돕는 신뢰 프레임워크에
등록할 것으로 예상됩니다. 이 문서는 네트워크 공공 출시를 앞두고 커뮤니티
피드백과 함께 공개될 것입니다.
미래 전망
저희는 각 관할권의 모든 데이터 개인 정보 보호법을 준수하는 시스템을 개발하는
것은 매우 어려울 것이라고 가정하고 있습니다. 그러므로 아이디 소유자는 그들의
아이디 소유자
인증 정보 사용자 청구자
아이디 소유자는 청구자에게 토큰을 보내거나 청구를 학인합니다. 아이디 소유자는 토큰이
인증된 청구서를 제품 또는 서비스에 탑재하도록 보냅니다.
청구자는 인증된 청구를 공유합니다. 인증 정보 사용자는
고객을 불러들이거나 확인서를 공유합니다.
인증 정보 사용자는 고객을 불러들이는데 사용된 청구가 성공적으로 이뤄질 때마다 청구자에게 토큰을 지불합니다.
34
데이터가 저장되는 장소 및 아이디 소유자에 의해 일어나는 모든 행위에 대해
책임집니다.
중요한 것은 개인 정보 및 아이디 데이터는 “해쉬(hash)”라는 데이터를 암호화한 참고
문서로 바꾸어 송금 장부에 영향 받지 않도록 합니다. 이 해쉬 또는 ‘지문(fingerprints)’
는 아이디 소유자가 실제 아이디 청구를 공유하지 않으면서 특정 날짜에 데이터가
존재함을 증명합니다. 잠겨진 데이터는 완전히 익명이며 쉽게 알 수 없습니다. 또한
해쉬 사용은 블록체인 기술이 그간 이루어진 모든 송금 기록(이론적으로 블록체인의
문맥에선 “잊혀질 권리”가 적용되지 않음)이 영구적이며 변경 불가능하게 저장됨을
보여주는 것을 돕습니다. 전세계의 데이터 보호법은 개인 데이터를 요구하며 그러할
목적이 있는 기간 동안에만 저장됩니다. 우리는 암호화가 데이터 보호 준수의 실행
가능한 해결책인 블록체인에서 해쉬된 개인정보에 대한 접근을 제한한다고 믿습니다.
소유자가 암호화 키를 소지하는 한 암호화된 개인정보가 몇몇 관할권에서는 개인
정보로 분류될 수 있는 것은 사실입니다. 그러나 키가 개인에 의해 특정 상황에서만
사용되도록 만들어진 경우 데이터 보호 관점에서 위반이라고 보기는 어려울 것으로
보입니다.
데이터는 Https 를 통해 한 장소에서 다른 장소로 움직이며 작업은 P2P 메시지
프로토콜 및 데이터 전송용 암호화 방법론과 쌍으로 이뤄집니다. 중요한 것은
비전문가도 다음을 확신할 수 있다는 것입니다: 1. 데이터는 동의 하에서만
이동합니다. 2. 데이터 개인 정보 보호는 그 무엇보다 중요하며 기관은 데이터를 절대
제 삼자와 공유하지 않습니다. 각 아이디 송금은 암호화(encryption) 4 를 사용합니다.
데이터는 블록체인 그 자체로는 이동하지 않으며 대부분 “오프 체인” 밖에서 다양한
암호화 메시지 및 구축된 데이터 프로토콜을 통해 이뤄집니다.
35
블록체인은 데이터를 되살려 데이터가 바뀌지 않도록 증명된 방식으로 저장합니다.
타임스탬프 메커니즘은 문서의 타임라인을 증명하기 위한 특정 상황에서 중요합니다.
데이터가 상호 연관되지 않고 개인 정보 손실이 일어나지 않도록 조치가 취해질
것입니다.
SelfKey 월렛
월렛(사용자가 아이디, 청구, 결과를 저장하고 관리하는 곳)은 즉시 사용 가능하며 오픈
소스로 맥, 리눅스, 윈도우의 데스크탑에서 사용 가능합니다. SelfKey 로드맵 및
즉각적인 제품은 월렛을 모바일로 사용할 수 있도록 합니다.
SelfKey 에코시스템
SelfKey 아이디 에코시스템은 우리가 개선하는데 힘쓸 다른 주요 구성요소입니다.
SelfKey 는 3 명의 주요 당사자를 포함합니다. 1) 아이디 소유자, 2) 인증 정보 사용자,
3) 청구자. SelfKey 는 이 모든 당사자가 네트워크에 접촉하도록 3 가지 마케팅 개발
독려에 관여할 것입니다.
SelfKey 마켓플레이스
마켓플레이스는 어떤 믿을만한 상대가 SelfKey 시스템을 사용하고 있는지를 ID
소유자가 볼 수 있게 해주는 SelfKey 생태계의 주요 구성 요소입니다.
마켓플레이스에서 ID 소유자는 다양한 재정적인 제안을 검색하고 특정 제품에 대한
주문을 할 수 있습니다. 믿을만한 상대 / 서비스 제공업체는 무료 또는 유료로
시장에서 오퍼를 제시할 수 있습니다. 마켓플레이스는 양면성을 가지고 있기 때문에
키(KEY)는 가치 교환을 위한 주요 토큰 또는 상품으로 사용될 수 있습니다.
36
SelfKey 데이터 최소화
시스템의 주요 측면 중 하나는 데이터 최소화 또는 다른 말로 하면 ID 조각입니다.
이를 통해 ID 소유자는 믿을만한 상대 또는 클레임 발급자를 만족시키기 위해 가능한
한 적은 양의 정보를 제공 할 수 있습니다. 이것은 범위 증명 또는 ZKP (zero
knowledge proofs)와 같은 첨단 기술을 통해 수행할 수도 있지만, 특정 프로토콜이나
ID 조각을 통해서도 수행할 수 있습니다. 예를 들어, 정확한 주소를 밝히지 않고
거주지가 싱가포르였음을 증명할 수 있습니다. 이것은 적절한 설계를 통해 즉시
수행될 수 있으며, ZKP 의 오랜 개발 과정을 필요로 하지 않습니다. 기금 모금 활동에서
수령한 기금의 일부는 데이터 최소화에 사용될 것입니다.
SelfKey 개인 증명 (생체 인식 연구)
우리의 첫 번째 창립 원칙은 존재이기 때문에 SelfKey 프로젝트의 중요한 요소는
개인의 신분이 정부 발급 신분증 문서에서 시작하는 것이 아니라 인간의 생명에서
시작한다는 것입니다. 이를 위해 누구든지 어디서든지 일정한 시간에 자신이
살아있음을 증명할 수 있고, SelfKey 네트워크에 대한 특정 액세스 권한을 얻을 수
있도록, 개인 증명 (POI - Proof of Individuality)에 대한 일정한 양의 연구가 수행될
것입니다. 이 과정에 대한 별도의 백서가 작성되었으며, POI 유효성 검사 및 테스트가
본격적으로 시작될 때 발표될 예정입니다. 우리는 POI 가 현재 Ethereum
커뮤니티(화상 통화 시리즈)에서 제안된 것보다 생체 인식 기술로 더 잘 해결 될 수
있다고 믿습니다. 또한 재단은 순수 생체 인식 기반 키 복구 메커니즘을 시도하고
수행하기 위한 보조금을 발급 할 것이므로, 키를 분실하게 되면 필요한 모든 것은
복잡한 뇌 암호가 아니라 당신 자신만 있으면 충분할 것입니다.
37
SelfKey 팀
SelfKey 프로젝트 팀에는 ID 와 그 미래에 대해 열정이 넘치는 경험 많은 혁신가
그룹뿐만 아니라, 업계에서 가장 탁월한 법률가 및 사업가들이 포함되어 있습니다.
www.SelfKey.org 에서 자세한 내용을 보실 수 있습니다.
결론
SelfKey 는 진화하는 글로벌 사회를 위한 최고의 모델로 자기주관 ID 시스템을
제안합니다. SelfKey 는 분산 키 관리 및 복구 시스템으로, JSON-LD 호환 형식의
W3C 와 호환되는 검증된 클레임을 기반으로 하는 프라이버시 보존 프로토콜이며,
완전히 분산된 블록 체인을 기반으로 하며, 분산된 관리기능을 갖춘 비영리 재단에서
개발되었습니다. 약 3000 년 전 델포이에 있는 아폴로 신전 앞마당에는 다음과 같이
새겨져 있었습니다: γνῶθισσαυτόν , 한국어로 번역하면, 너 자신을 알라. 당시와
마찬가지로 지금도 분명한 것은, 당신이야말로 당신의 신원(ID)을 관리하는데 가장
적합한 사람입니다. 점점 디지털화되는 세상이 되어가면서 우리의 삶은 상상할 수
없는 방식으로 공공 인터넷 인프라로 옮겨 갈 것입니다. 우리의 디지털 신원은 위험에
처해 있으며 현재 신원 소유자의 소유가 아닙니다. 블록 체인 키 기반 자기주관 ID 는
부분적인 해결책일 뿐이지만, 본 백서에서 SelfKey 재단은 당신이 당신 자신의
신원(ID)를 진정으로 소유할 수 있는 분산 기술, 합법적인 관리 생태계를 제안했습니다.
38
i “웹 1.0 이란 무엇인가?” TECHNOPEDIA. 2017 년 8 월 3 일에 확인함, https://www.technopedia.com/definition/27960/web-10.
ii “웹 2.0 사이트를 단지 읽는 대신에, 사용자는 게재된 글에 코멘트를 하거나 사이트에 사용자
계정이나 프로필을 만들어 사이트에 기여하도록 초대합니다.…이 이동의 독특한 측면은…
[회사들]을 위해사업(들)을…고객들이 일으킨다는 것입니다,” 제목 “웹 2.0”인 글로부터 인용, WIKIPEDIA, 2017년 8월 3일 확인함, https://en.wikipedia.org/wiki/web_2.0.
iii ROB MARVIN, “블록체인:세계를 바꾸고 있는 보이지 않는 기술,” PCMAG, 2017 년 8 월 2 일
발표,https://www.pcmag.com/article/351486/blockchain-the-invisible-technology-thats-changing-the-wor.
또 참조:
ADAM TINWORTH, “다음 16: 블록체인이 웹 3.0 을 세울것이다라고 JAMIE BURKE가 말하다,” NEXT
CONFERENCE, 2016년 9월 23일 게재됨, https://nextconf.eu/2016/09/next16-blockchain-will-build-web-3-0-says-jamie-burke/.
SIRIKIAT BUNWORASET, “웹 3.0: 이더리움이 모든 것을 바꿀 것이다,” BANGKOK POST, 2017년 6월 20일
게재됨, http://www.bangkokpost.com/business/news/1272219/web-3-0-ethereum-will-change-everything.
LOS SILVA, “웹 3.0: 어떻게 분산된 응용 프로그램들이 온라인 검열을 바꾸는가,” ETHNEWS, 2017년
2 월 5 일 게재됨 , https://www.ethnews.com/web-30-how-decentralized-applications-are-changing-online-censorship.
TRISTAN WINTERS, “웹 3.0 – 이더리움의 GAVIN WOOD와의 담화 ,” BITCOIN MAGAZINE, 2014년 4월
25일 게재됨, https://bitcoinmagazine.com/articles/web-3-0-chat-ethereums-gavin-wood-1398455401/.
“블록체인새로운 웹 3.0,” 2017년 8월 3일 확인함, https://www.moneyoip.com/new-web-3-0.
iv “신원에 대한 권리 – 세계의 상황,” HUMANIUM, 2017 년 8 월 3 일 확인함, http://www.humanium.org/en/world/right-to-identity/.
v JEAN CAMP, “디지털 정부에서의 신원: 2003년시민 시나리오 워크숍에 대한 보고서 ,” (케네디 행정
대학원의 이벤트, 하바드 대학, 케임브리지, 메사추세츠, 02138, 2002 년 4 월 28 일) http://www.ljean.com/files/identity.pdf.
vi BEN SCHILLER, “:10억의 사람들이 아직 현대 금융 시스템으로부터 배제되고 있다: 얼마나 빠르게
우리가 그것을 바꿀 수 있나?,” FAST COMPANY, 2015 년 11 월 3 일 게재됨, HTTPS://WWW.FASTCOMPANY.COM/3051846/2-BILLION-PEOPLE-ARE-STILL-LEFT-OUT-OF-THE-MODERN-FINANCIAL-SYSTEM-HOW-QUICKLY-CAN-WE-CHANGE.
vii RAVI RAJA KONATHALA, “AADHAAR와 관련한 사생활 보호 이슈는 무엇인가 ?”, QUORA (질문-답변
포럼), 2017년 4월 5일, https://www.quora.com/what-are-the-privacy-issues-with-aadhaar.
viii데이터 침해와 관련해 의문이 점증하면서 에퀴팩스의 주가가 떨어지다
https://www.ft.com/content/f503ef3c-94b2-11e7-a9e6-11d2f0ebb7f0 ix TECH2 뉴스 스태프, “대규모 스웨덴 데이터 침해가 스웨덴 군대의 비밀과 거의 모든 국민들의
신원을 드러내다,” TECH2, 2017 년 7 월 26 일 게재됨, http://www.firstpost.com/tech/news-analysis/massive-swedish-data-breach-leaks-swedish-military-secrets-and-the-identity-of-almost-all-its-citizens-3855113.html
xi “디지털 신원을 위한 청사진: 디지털 신원을 확립하는데 있어서의 금융 기관의 역활,” WORLD
ECONOMIC FORUM, 2016 년 8 월에 발표, http://www3.weforum.org/docs/WEF_A_Blueprint_for_Digital_Identity.pdf.
xii “데이터 침해 트래커: 해킹을 당한 모든 주요 회사들,” TIME, 2014 년 10 월 30 일 게재됨 , http://time.com/money/3528487/data-breach-identity-theft-jp-morgan-kmart-staples/.
xiii AMBROSE MCNEVIN, “신원 관리에 있어서 5 가지 가장 큰 이슈들과 그 배경에 있는 것,"
COMPUTERS BUSINESS REVIEW, 2016년 5월 20일 게재, http://www.cbronline.com/news/cloud/the-top-five-issues-in-identity-management-4899761/.
xiv 참조 “사용 사례들” 제목하의 부제 “KYC-체인.”, UN-BLOCKCHAIN, https://un-blockchain.org/use-cases/identity-under-construction/.
39
xv WIKIPEDIA 기여자들, "의미 웹," WIKIPEDIA,무료 백과사전, 2017 년 8 월 3 일 확인함, HTTPS://EN.WIKIPEDIA.ORG/W/INDEX.PHP?TITLE=SEMANTIC_WEB&OLDID=793179594. xvi NITASHA TIKU, “디지털 프라이버시가 반독점을 다시 흥미롭게 하고 있다.,” WIRED, 2017년 6월
4일 게재됨, https://www.wired.com/2017/06/ntitrust-watchdogs-eye-big-techs-monopoly-data/.
xviii “블록체인과 법, 서로 양립할 수 있는가?”, BAKER MCKENZIE의 R3와의 공동 작업, 2017년 8월
3 일 확인함, http://www.bakermckenzie.com/en/-/media/files/expertise/fig/br_fig_blockchainsandlaws_jul17.pdf.
19 “톰슨 로이터스의 2016 년 고객 알기(KNOW YOUR CUSTOMER) 설문 조사가 점점 증가되는 비용과
복잡성을 드러내다,” 보도 자료, THOMSON REUTERS, 2016 년 5 월 9 일 발표, https://www.thomsonreuters.com/en/press-releases/2016/may/thomson-reuters-2016-know-your-customer-surveys.html.
xx GABRIELLA JÓŹWIAK “KYC가 금융 배제로 이끈다 ”, THE GUARDIAN, 2015년 2월에 게재됨.
xxi *금지된 곳에는 무효. 이러한 서비스들은 셀프키 재단이 직접적으로
제공하지 않지만, 셀프키를 사용함으로써 신원 소유자들이 보내는
정보/KYC를 받아들이는 파트너가 제공한다.
xxii NIGEL CORY, “국경을 넘는 데이터 흐름 어디에 장벽들이 있는가 그리고 비용이 얼마나 드는가?”, ITIF, 2017 년 5월 7일 발표, HTTPS://ITIF.ORG/PUBLICATIONS/2017/05/01/CROSS-BORDER-DATA-FLOWS-WHERE-ARE-BARRIERS-AND-WHAT-DO-THEY-COST MAY 1, 2017.
xxiii “고객 알기 절차를 위한 REGTECH : 블록체인 기술 작동과 운영,” 2016 년 발표,
HTTP://WWW.SEC.OR.TH/FINTECH/DOCUMENTS/KYC.PDF.
xxiv HTTP://WWW.OPENIDENTITYEXCHANGE.ORG/BLOG/2017/06/22/TRUST-FRAMEWORKS-FOR-IDENTITY-SYSTEMS-2/
![비접촉식 5 지문 획득장비 개발 - Yonsei University장 정확히 판단하는 신원 기반 인증 수단으로서 생체 인식 기술이 각광을 받고 있 다[2]. 생체](https://static.fdocument.pub/doc/165x107/5e38e192560230086a568d0f/e-5-e-ee-eoeeoe-yonsei-university-oeee.jpg)
