블록체인 ID 관리: 데이터 보안 혁명 촉발

2013년에 해킹당한 30억 개의 야후 이메일 계정부터 신용 조사 기관인 Equifax(및 기타 무수한 공격)에서 도난당한 1억 4,300만 미국인의 신용 및 신원 데이터에 이르기까지 대규모 데이터 유출은 너무나 익숙해졌습니다.

피해자의 높은 수준의 보안 및 기술적 정교함과 결합된 이러한 공격의 빈도와 심각도는 대중의 분노와 미래의 침해에 대한 충분한 보호가 가능한지에 대한 질문을 촉발했습니다. 국제 데이터 보안 기업인 젬알토(Gemalto)는 2017년 상반기의 침해 수준 지수 보고서(Breach Level Index Report)에서 다음과 같이 요약했습니다.

Bitcoin 및 Ethereum과 같은 암호 화폐 및 암호 화폐 네트워크는 계속해서 헤드 라인을 장식하고 있지만 블록 체인 기술의 미래 응용 프로그램은 궁극적으로 비즈니스와 사람들 모두에게 영향을 미치는 다양한 유해한 문제를 해결할 수 있습니다.

일부는 블록체인 기술의 부상으로 이 문제에 대한 유망한 미래 솔루션을 보았습니다. 최근 Toptal Insights 기사에서 설명하는 것처럼 블록체인 기술은 P2P(Peer-to-Peer)로 분산되고 변경할 수 없는 정보 원장을 나타냅니다. 정보의 모든 "블록"에는 모든 거래에 대한 완전하고 정확한 기록이 포함되어 있으며, 한 번 확인되면 변경할 수 없으며 암호로 보호됩니다. 이 기술의 정의적인 특징은 분산된 P2P 구조로, 이론적으로 Yahoo 또는 Equifax와 같은 중개자가 데이터를 보관할 필요가 없습니다. Bitcoin 및 Ethereum과 같은 암호 화폐 및 암호 화폐 네트워크는 계속해서 헤드 라인을 장식하고 있지만 블록 체인 기술의 미래 응용 프로그램은 궁극적으로 비즈니스와 사람들 모두에게 영향을 미치는 다양한 유해한 문제를 해결할 수 있습니다.

신원 보호와 관련하여 일부에서는 블록체인 기술이 잠재적으로 중개자의 필요성을 제거하고 개인이 디지털 신원을 완전히 제어할 수 있게 해준다고 주장하는 반면, 다른 사람들은 기업이 여전히 개인 데이터를 처리할 수 있지만 블록체인 기술을 사용하여 이 데이터에 액세스하고 확인할 수 있다고 제안했습니다. 쉽게 해킹되는 서버를 사용하지 않고 이 문서에서는 각 접근 방식의 한 가지 예에 중점을 두고 이러한 각 솔루션을 더 자세히 살펴봅니다. 그렇게 함으로써 우리는 각 회사가 진행하는 접근 방식, 그들의 과제 및 상대적인 장점을 이해하게 될 것입니다.

문제: 중앙 집중화

블록체인 기술이 어떻게 신원 관리 솔루션으로 작용할 수 있는지 이해하려면 먼저 기본 수준에서 현재 시스템의 약점이 어떻게 나타났는지 이해하는 것이 중요합니다.

인터넷은 원래 P2P(peer-to-peer), 분산형 연결 웹으로 설계되었으며, 이는 모든 사용자가 중개자에 의존하지 않고 다른 사용자와 통신하고 연결할 수 있음을 의미합니다. 그러나 인터넷이 점점 더 사유화되면서 제3자 중개자가 등장하여 인터넷 구조에 보다 근본적인 역할을 하게 되었습니다.

서버는 해킹을 당할 수 있고(우리가 알고 있듯이), 소규모 회사 그룹의 손에 개인 데이터가 집중되어 있기 때문에 이러한 침해가 계속될 위험이 높아집니다.

소규모 회사 그룹이 웹사이트 보안 인증서 발급에서 월드 와이드 웹에 대한 액세스 순찰, 개별 온라인 ID 관리에 이르기까지 모든 것을 제어할 수 있었습니다. 이러한 중앙 집중식 제어를 통해 이러한 회사는 인터넷을 사용하는 모든 사람으로부터 서버에 보관된 엄청난 양의 개인 데이터를 수집할 수 있었습니다. 이러한 서버는 해킹을 당할 수 있으며(그리고 우리가 알고 있듯이), 소규모 회사 그룹의 손에 개인 데이터가 집중되어 있기 때문에 미래에 이와 유사한 침해가 발생할 위험이 높아집니다.

블록체인 ID 관리: 이론적 솔루션

블록체인 기술은 사람들이 해킹 가능한 서버가 아닌 블록체인에 데이터를 저장할 수 있도록 함으로써 요약된 문제에 대한 잠재적인 솔루션을 제공합니다. 블록체인에 저장된 정보는 암호로 보호되며 변경 또는 삭제할 수 없으므로 이론적으로 불가능하지는 않더라도 대규모 데이터 유출을 매우 어렵게 만듭니다.

일반적으로 높은 수준의 솔루션으로 블록체인에 데이터를 저장하는 것이 명확해 보이지만 이를 구현하기 위한 여러 이론적 접근 방식이 있습니다. 한 가지 전략은 사용자가 온라인 어디에서나 휴대하는 블록체인에 개인이 자신의 신원과 데이터를 직접 저장할 수 있도록 함으로써 중개자의 필요성을 제거하는 것입니다. 사용자의 디지털 ID가 인터넷 브라우저 내의 블록체인에 직접 암호화 방식으로 저장되므로 이론적으로 사용자는 더 이상 제3자에게 민감한 데이터를 제공할 필요가 없습니다. 또 다른 접근 방식은 사용자가 자신의 개인 데이터를 제3자가 액세스할 수 있는 블록체인에 인코딩할 수 있도록 하는 것입니다. 이 접근 방식은 중개자의 필요성을 완전히 제거하는 것이 아니라 중개자가 중요한 개인 데이터를 서버에 직접 저장할 필요성을 제거합니다.

다음은 이러한 전략을 강조하는 두 가지 사례 연구입니다.

Blockstack: 새롭고 향상된 인터넷 구축

2013년 Ryan Shea와 Muneeb Ali는 Blockstack(원래 Onename 앱이라고 불림)을 설립했습니다. Blockstack은 블록체인 기술을 사용하여 디지털 중개자의 필요성을 제거하고 개인이 자신의 데이터를 완전히 제어할 수 있도록 하여 앞서 언급한 보안 문제를 해결하는 것을 목표로 합니다. 외부 제3자에 의존하여 데이터를 저장하는 대신 개인은 Blockstack의 브라우저를 사용하여 분산 응용 프로그램을 실행할 수 있으며 사용자 정보는 암호화되어 사용자의 개인 장치에 보관됩니다.

Blockstack의 더 광범위하고 근본적인 임무는 쉽게 정의할 수 있지만 새롭고 분산된 인터넷을 만드는 것보다 더 야심적일 수는 없습니다. Blockstack의 기술 백서는 "인터넷은 40년 전에 디자인되었으며 세월의 흔적을 보이고 있습니다."로 시작됩니다. Blockstack은 우리가 현재 인터넷이라고 생각하는 것을 보다 안전하고 실제로 인터넷 디자이너가 원래 상상했던 것과 더 밀접하게 일치하는 시스템으로 대체하는 것을 목표로 합니다.

Shea는 "인터넷은 우리가 웹이라고 부르는 것보다 먼저 등장했습니다. 이는 분산화되도록 설계되었습니다."라고 말합니다. 최근 New York Times Magazine 기사는 인터넷의 원래 아키텍처에 대한 유용한 설명을 제공합니다. 인터넷은 처음에 개방형 프로토콜을 사용하여 설계되었습니다. 인터넷을 통한 컴퓨터 간의 통신은 무료이며 중앙 집중식 기관의 소유가 아닙니다.

그러나 New York Times의 설명에 따르면 인터넷 설계자는 "나중에 온라인 문화의 미래에 중요한 것으로 판명될 몇 가지 핵심 요소를 포함하지 못했습니다." 특히 “네트워크 상에서 인간의 정체성을 확립하는 안전한 개방형 표준을 만들지 않았다”고 말했다. 인터넷 구조에 내장된 개인 신원을 표시하는 메커니즘이 없으면 민간 기업이 이 공백을 메우기 위해 개입했습니다.

“인터넷의 원래 설계자조차도 이제 핵심 아키텍처에서 특정 핵심 사항을 놓쳤다는 데 동의합니다. 그 대부분은 기본적으로 보안을 중심으로 이루어집니다.”

Google 및 Facebook과 같은 특정 애플리케이션을 통해 사람들이 온라인에서 개인의 정체성을 확립하고 소통할 수 있게 되었고 인기를 얻으면서 인터넷은 점점 더 소수의 강력한 플레이어 그룹을 중심으로 중앙 집중화되었습니다. 이러한 권력 집중은 명백한 경제적 영향을 미쳤으며, 가장 관련성이 높은 Blockstack의 경우 개인 데이터가 저장, 전송 및 사용되는 방식에 중대한 영향을 미쳤습니다.

Ali는 "인터넷의 원래 설계자도 이제 핵심 아키텍처에서 특정 핵심 사항을 놓쳤다는 데 동의합니다."라고 말합니다. "그 대부분은 기본적으로 보안과 관련된 것입니다."

Blockstack은 개인 ID를 Blockstack 브라우저에 직접 구축하여 사람들이 Facebook과 같은 제3자를 사용하지 않고 직접 통신할 수 있도록 함으로써 원래 인터넷의 앞서 언급한 설계 결함을 수정합니다. 블록스택은 분산된 ID 시스템, 도메인 이름 시스템 및 스토리지 네트워크를 통해 디지털 공간에 대한 완전한 소유권을 사람들에게 제공하는 것을 목표로 합니다. 그렇게 하면 더 이상 제3자가 데이터를 저장하거나 통신을 용이하게 할 필요가 없으므로 대규모 중앙 집중식 데이터 침해를 이론적으로 방지할 수 있습니다.

Shea는 "지난 몇 년 동안 많은 침해가 있었고 이러한 침해는 시간이 지남에 따라 점점 더 심각해졌습니다."라고 말합니다. “앞으로 몇 년 안에 우리는 그러한 표면화를 더 많이 보게 될 것이며, 일단 데이터가 빠져나가도록 허용하면 다시 상자에 넣을 수 없다는 것이 모든 사람에게 매우, 매우 분명해질 것입니다.”

블록체인 기술은 블록스택의 제품과 비전의 기반이 됩니다. 앞서 언급한 백서에서 설명한 것처럼 블록체인은 "작업을 위한 저장 매체를 제공하고 작업이 작성된 순서에 대한 합의를 제공합니다." Blockstack은 나머지 Blockstack 아키텍처가 구축되는 기반 블록체인으로 특히 Bitcoin(통화가 아닌 네트워크)을 사용합니다. 간단히 말해서, 블록체인 기술은 Blockstack의 인터넷이 분산되고 안전하게 유지되도록 합니다.

그러나 백서에 설명된 바와 같이 Blockstack이 블록체인 기술을 사용할 때 직면하는 주요 과제는 블록체인이 단일 엔티티의 제어 하에 들어갈 수 있는 위험, 즉 분산에서 중앙 집중식으로 갈 수 있다는 것입니다.

Blockstack 네트워크를 확장하는 것은 또 다른 장애물을 나타냅니다. 실제로 Blockstack의 새로운 인터넷 성공 여부는 긍정적인 네트워크 효과, 즉 얼마나 많은 사람들이 그것을 사용하고, 더 구체적으로 얼마나 많은 응용 프로그램이 이를 위해 개발되었는지에 달려 있습니다. 현재 Blockstack 커뮤니티에는 거의 15,000명의 개발자가 있으며 76,000개 이상의 도메인 이름이 등록되었습니다. Blockstack은 궁극적으로 명시된 목표를 달성하기 위해 훨씬 더 큰 생태계가 필요합니다.

Blockstack은 기존의 벤처 캐피털 자금을 조달했으며 최근에 5천만 달러의 Blockstack 토큰이 공인된 투자자에게 할당되고 5천만 달러가 나중에 토큰을 구매할 수 있는 비인가 투자자에게 할당되는 초기 코인 제공을 완료했습니다. 아직 초기 단계에 있지만 Blockstack은 ID 관리 및 보안의 현재 문제뿐만 아니라 현재 인터넷의 독점 권력 구조에 대한 잠재적으로 혁신적인 솔루션을 제시합니다.

시민: 표적 신원 보호 솔루션

2016년에 설립된 Civic은 다른 블록체인 기반 ID 관리 솔루션을 발전시킵니다. Civic은 Blockstack이 목표로 하는 것처럼 제3자의 필요성을 제거하고 완전히 새로운 인터넷 생태계를 만드는 대신 기존 프레임워크 내에서 작업하고 특히 ID 관리 및 보안에 중점을 둡니다. Civic은 블록체인 기술을 통해 개인과 회사가 이 데이터를 중앙 집중식 침해 가능한 서버에 저장하지 않고도 신원을 확인할 수 있도록 합니다.

최근 Forbes 기사는 이 과정을 설명합니다. 개인은 먼저 공식(예: 정부) 기록을 통해 사용자의 신원을 확인하는 Civic의 앱에 등록합니다. 그런 다음 Civic은 이 정보를 암호화하여 블록체인에 저장합니다. 거기에서 그러한 개인 데이터를 요청하는 다른 엔티티는 개인이 제공하는 정보를 Civic의 블록체인에 있는 정보와 비교하여 확인할 수 있으므로 당사자가 중앙 서버에 민감한 데이터를 저장할 필요가 없습니다.

Civic의 CEO이자 공동 설립자인 Vinny Lingham도 자신의 블로그에서 이 프로세스를 설명합니다. 여기에서 그는 암호화폐와 블록체인 기술의 미래에 대해 자주 글을 씁니다.

“기본적으로 Civic은 귀하의 개인 정보와 신원을 확인하고 귀하의 휴대폰에 저장하며 귀하만이 해당 정보를 보거나 사용할 수 있습니다. 그것은 우리 서버에 저장되지 않습니다! 즉, Civic이 해킹을 당하더라도 정보가 없기 때문에 절대 공개되지 않을 것입니다.”

Civic은 Blockstack과 동일한 많은 장애물에 직면해 있습니다. 블록체인은 궁극적으로 실패할 수 있으며 성공은 사용자 채택에 달려 있습니다. 그러나 어떤 접근 방식이 더 가능성이 있습니까?

완전히 새로운 인터넷을 만든다는 야심찬 목표는 보안 또는 ID 관리 분야를 훨씬 넘어서는 의미가 있기 때문에 일부 사람들은 Blockstack이 제안한 솔루션을 선호할 수 있습니다. Blockstack은 많은 인터넷의 가장 시급한 문제에 대한 우아한 솔루션을 발전시킵니다. 그 접근 방식은 인터넷의 경제학과 사람들이 가상으로 상호 작용하는 방식을 근본적으로 재정의할 가능성이 있습니다.

그러나 Civic 목표의 상대적으로 제한적이고 표적화된 범위는 다른 사람들에게 동일하거나 그 이상 호소할 수 있습니다. Civic은 인터넷 아키텍처를 완전히 변경하거나 대체하는 것을 목표로 하지 않습니다. 이 목표를 피하고 대신 ID 관리의 특정 문제에 초점을 맞추면서(그 자체로 복잡하고 야심 찬 문제이지만 새로운 인터넷을 만드는 것보다 좁은 문제) 일부에서는 Civic이 성공적으로 달성할 가능성이 더 높다고 주장할 수 있습니다. 하기로 했습니다.

이 공간의 성장과 발전, 그리고 이러한 잠재적인 솔루션이 존재한다는 사실만으로도 개인 데이터의 보안에 관심이 있는 사람들은 신원 보호의 더 나은 미래에 대한 희망을 갖게 될 것입니다.

어떤 접근 방식이 궁극적으로 더 성공적인 것으로 입증될 것인지에 대한 질문은 아직 해결되지 않은 상태로 남아 있습니다. 그럼에도 불구하고 이 공간의 성장과 발전과 이러한 잠재적인 솔루션이 존재한다는 사실만으로도 개인 데이터 보안에 관심이 있는 사람들은 신원 보호의 더 나은 미래에 대한 희망을 갖게 될 것입니다.

토큰의 중요성

Blockstack과 Civic은 각각 블록체인 기술을 사용하여 개인 데이터를 탈중앙화하고 보호하는 ID 관리 솔루션을 제공합니다. 그들은 또한 토큰(자체 암호화폐)을 사용하여 플랫폼 활용을 촉진하고 장려합니다. Blockstack의 경우 개발자는 Blockstack 네트워크에서 애플리케이션을 구축할 때 토큰을 사용하고 사용자는 Blockstack 사용자 이름을 등록할 때 토큰을 사용합니다. Civic의 경우 사용자는 Civic 앱을 활용한 토큰을 받을 수 있습니다.

이 토큰은 각 벤처의 자금 출처로 사용되었습니다. 지금까지 Blockstack의 경우 5천만 달러(일련의 성장 이정표에 도달하면 액세스 가능), Civic의 경우 3,300만 달러입니다. 그러나 규제 기관과 국가 전체가 암호화폐 거래를 단속함에 따라 Blockstack 및 Civic과 같은 프로젝트에 대한 전체 영향은 여전히 ​​미해결 문제로 남아 있습니다.

Muneeb Ali가 2017년 12월 인터뷰에서 언급했듯이 증권 거래 위원회(SEC)는 최근 암호 화폐 열풍 동안 거의 방관했습니다. , 그리고 지금까지 그들이 취한 모든 단계는…실제로 옳은 일처럼 보입니다.”라고 Ali가 말했습니다.

그럼에도 불구하고 규제 환경은 여전히 ​​불확실하며 토큰이 미래에 자유롭게 거래되지 않을 가능성은 Blockstack 및 Civic과 같은 벤처에 대해 무시되어서는 안되는 잠재적 위험으로 나타납니다.

그러나 이러한 위험이 블록체인 기반 ID 관리의 탐색을 방해해서는 안 됩니다. 물론 블록체인 기술이 만병통치약이 아니라는 점에 유의하는 것이 중요합니다. 실제로 Ali가 이전에 언급한 인터뷰에서 말했듯이 블록체인 기술은 일부 유형의 애플리케이션에서 매우 잘 작동하고 다른 애플리케이션에서는 완전히 부적절할 수 있습니다. 데이터 보안 및 ID 관리는 이 기술과 앞으로 개선이 절실히 필요한 영역에 적합한 사용 사례를 나타냅니다.