실제 사용자들이 지갑을 연결해 보기도 전에 봇이 선점해 가는 에어드롭. 수천 개의 가짜 계정이 휘두르는 거버넌스 투표. 한 명이 만 개의 주소를 돌리며 싹쓸이해 버리는 디파이 유동성 프로그램.
이건 이론적인 위험이 아니다.
사용자들을 익명의 키 쌍이 아니라 ‘사람’으로 대하려는 모든 크립토 제품이 겪는 대표적인 마찰이다.
이 근본적인 문제에는 기술적 이름이 있다. 바로 ‘시빌 공격(sybil attack)’이다. 피어 투 피어 네트워크 초창기부터 존재해 온 개념이다. 그리고 여기에 떠오르는 해결책에도 이름이 있다. ‘인간성 증명(proof of personhood)’이다.
그리고 시장은 이제 이것이 중요하다고 판단했다.
Worldcoin (WLD)가 24시간 만에 21% 이상 급등하고, Humanity Protocol (H)이 34% 넘게 치솟으며 CoinGecko 상위 트렌딩 자산에 오르자, 신호는 분명해졌다. 이 내러티브는 더 이상 느긋하게 볼 수 있는 주제가 아니다.
이 글은 인간성 증명이 정확히 무엇인지, 선도 시스템들이 이를 어떻게 구현하는지, 그리고 이를 제대로 설계하는 것이 토큰 에어드롭을 훨씬 넘어 왜 중요한지 설명한다.
요약
- 인간성 증명은 블록체인에서 이름이나 기타 개인정보를 굳이 공개하지 않고도, 자신이 ‘유일한 실제 인간’임을 증명하는 암호학적 방법이다.
- 이것이 해결하려는 핵심 문제는, 한 사람이 다수의 가짜 신원을 만들어 ‘1인 1인간’을 전제로 설계된 시스템을 악용하는 시빌 공격이다.
- 선도적인 접근법들은 생체 정보(홍채 스캔, 손바닥 정맥, 얼굴 인식), 소셜 그래프 분석 또는 이 둘의 조합을 사용하며, 각각 프라이버시·접근성·탈중앙성 측면에서 뚜렷한 트레이드오프가 있다.
- 영지식 증명은 기반 생체 데이터를 누구에게도 노출하지 않으면서도, 해당 사용자가 실제 인간임을 검증하게 해준다.
- AI가 생성한 봇이 온라인에서 인간과 구별되지 않게 되면서, 인간성 증명은 틈새 Web3 문제에서 인터넷 전반의 기본 인프라 질문으로 격상되고 있다.
시빌 공격이 실제로 무엇이며, 왜 모든 것을 망가뜨리는가
‘시빌 공격(sybil attack)’이라는 용어는 1973년, 16개의 서로 다른 인격을 가진 여성에 대한 정신의학 사례 연구에서 비롯됐다. 컴퓨터 과학자 John Douceur는 2002년 Microsoft Research 논문에서 이 개념을 차용해, 분산 시스템에서 특정 유형의 실패를 설명했다. 그 메커니즘은 이렇다. 네트워크가 참여 신원 수에 따라 영향력·자원·보상을 부여하고, 새로운 신원 생성 비용이 낮다면, 단 한 명의 공격자가 다수의 가짜 신원을 만들어 시스템을 압도할 수 있다.
Bitcoin (BTC) (BTC)에서는 영향력이 신원 수가 아니라 연산 작업량에서 나오기 때문에 시빌 공격 비용이 비싸다. 한 채굴자가 한 대의 기계를 가지고 있는 경우, 몇 개의 주소를 통제하든 상관없이 보상은 자신의 해시 파워에 비례해 배분된다. 하지만 대부분의 Web3 애플리케이션은 이렇게 작동하지 않는다. 토큰 에어드롭은 지갑당 1회 할당을 준다. 소액 기부자를 고래보다 더 크게 가중하는 쿼드래틱 보팅은, 보상을 극대화하기 위해 지분을 여러 가짜 계정으로 쪼개도록 강력한 인센티브를 만든다. 렌딩 프로토콜은 사람 단위가 아니라 주소 단위로 담보 비율을 점검한다. 모든 경우에, 시스템은 암묵적으로 ‘주소 1개 = 인간 1명’이라고 가정한다. 그리고 합리적인 행위자가 ‘실제 가치를 제공하는 것보다 지갑 1,000개를 생성하는 게 더 싸다’는 사실을 깨닫는 순간, 이 가정은 무너진다.
시빌 공격은 아무것도 해킹할 필요가 없다. 가짜 신원을 만드는 비용이 그 대가로 얻는 보상보다 낮기만 하면 된다. 오늘날 대부분의 Web3 애플리케이션에서, 이 수학은 압도적으로 공격자에게 유리하다.
이 문제의 규모는 많은 빌더들이 인식하는 것보다 훨씬 빠르게 커지고 있다. 온체인 분석에 따르면 2023년 Arbitrum (ARB)의 에어드롭 약 20%가 시빌 지갑에 돌아간 것으로 추정된다. Friend.tech의 인센티브 프로그램 역시 출시 후 며칠 만에 체계적으로 파밍됐다. 그리고 이 모든 사례는, 이제 지갑 생성·자금 전송·프로토콜 상호작용·기본적인 봇 탐지를 사람 개입 거의 없이 수행할 수 있는 최신 세대 AI 에이전트가 등장하기 이전의 일이다.
Also Read: OpenAI Launches Lockdown Mode To Block Prompt Injection Attacks
인간성 증명은 어떻게 ‘한 명의 인간, 한 개의 신원’을 보장하는가
인간성 증명은 단일 기술이 아니다. 이는 하나의 설계 목표다. 단 한 명의 실제 인간만이 보유할 수 있고, 양도·복제가 불가능하며, 중앙 기관을 신뢰하지 않고도 어떤 시스템이든 검증할 수 있는 자격 증명을 만드는 것이다.
인터넷을 위한 암호학적 출생증명서라고 생각해도 좋다. 다만 발급자는 당신의 이름을 알 필요가 없다.
핵심 통찰은, 인간은 위조하기 어렵고 대규모로 복제하기 거의 불가능한 고유한 물리적·사회적 속성을 지닌다는 점이다. 당신의 홍채 패턴은 통계적으로 생존 인류 전체에서 유일하다.
당신의 얼굴, 손바닥 정맥, 온라인에서의 행동 패턴, 당신을 알고 보증해 주는 사람들로 이루어진 소셜 그래프는 모두 대규모로 위조하기 매우 어렵다. 인간성 증명 시스템은 이러한 속성 가운데 하나를, “이 지갑은 정확히 한 명의 실제 인간에 속한다”는 사실만을 드러내는 온체인 자격 증명으로 변환한다. 이때 그 인간이 누구인지, 그 속성이 구체적으로 어떤 모양인지는 공개하지 않는다.
자격 증명 자체는 시스템마다 다른 형태를 취한다. Worldcoin은 프로젝트의 Orb 디바이스로 홍채를 스캔했고, 이미 등록되어 있지 않다는 사실을 증명하는 영지식 증명을 World ID라는 형태로 발급한다. Humanity Protocol은 손바닥 정맥 스캔을 사용해, 탈중앙화 식별자(DID)와 검증 가능한 자격 증명(VC)을 함께 발급한다. 별도 Ethereum (ETH) 기반 프로젝트인 Proof of Humanity는 동영상 제출과, 이미 검증된 인간이 신규 참가자에게 스테이킹으로 보증하는 소셜 보팅 시스템을 사용한다.
이상적인 인간성 증명 시스템에서는, 자격 증명이 존재한다는 사실만으로 그 이면의 인물에 대해 “인간이다”라는 사실 외에는 어떤 정보도 드러나지 않아야 한다.
이러한 서로 다른 접근법을 관통하는 공통점은, 검증 이벤트와 온체인 기록을 분리한다는 것이다. 시스템은 등록 시점에 당신의 생체 정보를 확인해야 한다. 이후에는 온체인 자격 증명만이 그 증명을 운반하고, 기초 데이터를 유지하지 않는다.
Also Read: Tether's USDT Flips Ethereum For First Time In 8 Years, Then Slips Back
생체 정보 기반 접근: 홍채·손바닥·얼굴 스캔은 온체인에서 어떻게 작동하는가
생체 정보 기반 인간성 증명 시스템은 보통 캡처, 템플릿 생성, 커밋이라는 세 단계 파이프라인을 거친다.
캡처 단계에서, 하드웨어 장치는 당신의 생체 정보를 기록한다. Worldcoin의 Orb는 근적외선 카메라로 양쪽 홍채를 고해상도로 촬영한다.
Humanity Protocol의 하드웨어는 카메라로 볼 수 없고 외부에서 거의 복제 불가능한 내부 구조인 손바닥 정맥 패턴을 포착한다. 이 단계에서 핵심 요구 사항은 하드웨어의 신뢰성이다. 그래서 두 프로젝트 모두 스마트폰 카메라에 의존하는 대신, 자체 장치를 구축하거나 인증된 하드웨어 파트너만을 사용한다.
템플릿 생성 단계에서는, 원본 이미지를 IrisCode(홍채 기반 시스템의 경우)나 이에 상응하는 특성 벡터라는 수학적 표현으로 변환한다. IrisCode는 홍채의 텍스처와 구조를 압축된 이진 문자열로 담는다. 동일한 홍채를 두 번 스캔하면 IrisCode는 비트의 10% 미만 정도만 다르게 나온다. 다른 홍채를 스캔하면 약 45%의 비트가 달라지며, 이는 통계적으로 무작위 노이즈와 비슷한 수준이다. 이 차이 덕분에, 시각적 검사를 하지 않고도 생체 정보의 유일성을 판별할 수 있다.
커밋 단계에서는 이렇게 생성된 템플릿을 해시하고, 그 해시를 온체인에 기록한다.
Worldcoin은 여기에 영지식 증명 프로토콜을 더한다. Orb는 IrisCode에 대한 커밋먼트를 생성하고, 이후 시스템은 IrisCode나 커밋먼트를 평문으로 드러내지 않고도 새로운 스캔이 기존 커밋먼트와 일치하는지를 검증할 수 있다. 온체인에는 널리파이어(nullifier)만 저장되는데, 이는 사용자가 자신의 자격 증명을 사용했다는 사실을 증명할 수 있게 해 주는 1회용 코드다. 이 코드는 해당 사용 행위를 최초 등록 기록과 연결하지 않는다.
실질적인 프라이버시 효과는 크다. 블록체인을 지켜보는 관찰자는, 유효한 World ID를 가진 누군가가 특정 행동을 했다는 사실만 알 수 있다. 그 사람이 누구인지, 그들의 홍채가 어떤지, 그 밖의 어떤 속성도 알아낼 수 없다.
Also Read: Ethereum Hasn't Traded This Low Since 2023, And It's Still Sliding
소셜 그래프 기반 접근: 왜 어떤 시스템은 생체 정보를 완전히 피하는가
인간성 증명을 구축하는 모든 팀이 하드웨어 생체 정보가 정답이라고 믿는 것은 아니다. 반대론은 크게 두 가지로 나뉜다. 접근성(Orb 같은 디바이스는 물리적으로 배포된 장소에 직접 가야 하므로 수십억 명을 배제한다)과 신뢰(하드웨어 제조사가 전체 신원 시스템의 단일 실패 지점이 된다)다.
소셜 그래프 기반 접근은 다른 경로를 택한다.
Ethereum의 원조 Proof of Humanity 프로젝트는, 각 신청자가 자신의 짧은 동영상과 예치금을 함께 제출하도록 요구한다. 이후 이미 검증된 네트워크 구성원이, 신청자의 주장에 대해 staking으로 보증해야 한다.
누군가가 해당 등록을 이의 제기해 승소하면, 이의 제기 대상 신청자는 자신의 예치금을 잃는다.
보증인은 신규 가입에 성공적으로 보증했다면 아무런 손해를 보지 않는다. 이 시스템은 스마트폰 외의 추가 하드웨어를 요구하지 않으며, 별도의 생체 정보 템플릿을 수집하지도 않는다.
Gitcoin Passport는 단일 신호에 의존하는 대신 여러 신호를 집계한다. 사용자는 다양한 플랫폼의 검증된 계정에서 ‘스탬프’를 모은다. GitHub 기여 내역, ENS 이름, Coinbase 신원 인증, BrightID 연결 등이다. 각 스탬프는 ‘인간성’에 대한 증거를 더해 준다. 시스템은 이러한 신호들을 점수화해, 일정 임계값 이상인 사용자를 그랜트 프로그램 접근 대상으로 선정한다. 민감한 애플리케이션일수록 더 높은 임계값이 요구된다.
BrightID는 소셜 그래프 분석을 더 직접적으로 활용한다. 사용자는 기존 구성원들과의 가상 화상 통화에 참여하고, 기존 구성원들은 실제로 고유한 사람과 대면하고 있음을 검증한다. 네트워크는 그래프 이론 알고리즘을 사용해 동일한 주체가 관리하는 것으로 보이는 계정 클러스터를 식별하고, 이들을 잠재적 시빌(sybil)로 표시한다. BrightID whitepaper는 이를 생체인식이 아닌 "연결 기반(connection-based)" 고유성 증명으로 설명한다.
각각의 소셜 방식은 고유한 취약점을 수반한다. 그래프 기반 시스템은 서로의 가짜 신원을 교차로 보증하는 조직적인 집단에 의해 악용될 수 있다. 화상 통화는 AI 영상의 품질이 향상됨에 따라 딥페이크 생성에 취약하다.
Gitcoin Passport와 같은 임계값 시스템은 여러 플랫폼 자격증명을 동시에 획득하는 비용이 충분히 커서 시빌 공격을 억제할 수 있다고 가정한다. 그러나 AI 에이전트가 급증하면 이 가정은 더 이상 성립하지 않을 수 있다.
Also Read: Two AI Rivals, One Compute Bill: Inside Google's $30B SpaceX Move
왜 영지식 증명이 이 모든 것을 가능하게 하는 프라이버시 레이어인가
모든 생체인식 기반 퍼슨후드 증명 시스템은 근본적인 긴장을 안고 있다. 검증을 위해서는 당신에 대한 어떤 진실을 알아야 하지만, 그 진실을 저장하는 행위는 감시용 데이터베이스를 만든다. 이 긴장의 해법은 영지식 증명(ZKP)에 있다. 이는 한 당사자가 어떤 사실을 알고 있다는 것을, 그 사실 자체를 드러내지 않고 다른 당사자에게 증명하게 해주는 암호학적 기법이다.
신원에 대한 ZKP는 다음과 같이 작동한다. 시빌 파밍을 막고 싶어 하는 DeFi 프로토콜에 당신이 Worldcoin 시스템에 등록되어 있음을 증명하고 싶다고 가정하자. ZKP가 없다면, 당신은 지갑 주소를 제출하고 프로토콜은 World ID 자격증명을 조회할 것이다. 하지만 이 경우 프로토콜은 그 자격증명으로 당신이 수행한 모든 행동에 대한 프로필을 구축할 수 있다. ZKP를 사용하면, 당신은 대신 "나는 유효한 World ID 자격증명을 보유하고 있다"는 내용의 증명을 생성하지만, 어떤 자격증명인지, 원래 어떤 지갑이 이를 등록했는지, 그 밖의 식별 정보를 전혀 노출하지 않는다. 프로토콜은 수학적으로 이 증명을 검증하고 접근을 허용한다.
Worldcoin은 이를 Semaphore ZK 프로토콜의 변형을 사용해 구현한다. Semaphore는 집단의 구성원이 집단의 일원임을 신호하고 메시지를 전송하되, 그 집단 내에서의 구체적인 신원을 드러내지 않도록 해준다. Worldcoin은 각 World ID가 애플리케이션 컨텍스트마다 한 번만 사용되도록 하는 널리파이어(nullifier) 메커니즘을 추가해, 동일한 자격증명이 여러 할당을 청구하는 데 재사용되지 못하게 막는다.
ZKP 생성에 필요한 연산 비용은 역사적으로 온체인 신원을 일상적으로 쓰기엔 비실용적으로 만들었다. 복잡한 회로에 대한 증명 생성에는 소비자용 하드웨어에서 몇 분이 걸리기도 했다. 특히 STARK와 재귀적 증명 집계 같은 최신 증명 시스템의 발전으로 생성 시간이 급격히 줄어들었다. Worldcoin에 따르면, 이제 스마트폰에서 World ID 증명을 2초 이내에 생성할 수 있다.
영지식 증명은 단지 사용자 프라이버시를 보호하는 데 그치지 않는다. 퍼슨후드 증명 자격증명을 사용하는 애플리케이션이 생체인식 데이터베이스를 보관해야 할 책임 자체를 제거해 준다. 이들은 근본 데이터에는 전혀 접근하지 않기 때문이다.
Also Read: AAVE Buyers Absorb Heavy Selling, But Price Still Slides 12%
중앙화 문제와 왜 탈중앙화가 그렇게 어려운가
퍼슨후드 증명에서 가장 깊게 해결되지 않은 문제는, 하드웨어 기반 생체인식 시스템에는 누군가가 그 하드웨어를 설계·배포해야 한다는 점이다. 그 누군가는 관문 역할을 하게 되고, 관문은 곧 중앙화 리스크를 만든다.
Worldcoin의 Orb는 샘 알트먼이 공동창업한 회사 Tools For Humanity가 설계·제조한다. 모든 World ID는 Orb 스캔에서 시작된다.
Tools For Humanity가 정책을 바꾸거나, 해킹을 당하거나, 규제 당국에 의해 중단된다면 전체 자격증명 인프라가 위험에 처한다. 이 프로젝트는 부분적인 완화를 위해 홍채 매칭 코드와 ZK 회로를 오픈소스로 공개했고, 커뮤니티 거버넌스로의 전환을 약속했다. 그러나 Orb 디바이스의 물리적 제조는 여전히 중앙화되어 있다.
Humanity Protocol 역시 다른 하드웨어 레이어에서 동일한 구조적 문제를 안고 있다. 손바닥 정맥 스캐너는 어떤 제조사나 쉽게 복제할 수 없는 특수 근적외선 하드웨어를 필요로 한다. 이 프로젝트는 단일 제조사가 아니라 인증된 검증 파트너 네트워크를 운영하겠다는 계획을 밝혔으며, 이를 통해 신뢰를 어느 정도 분산시키려 하지만 물리적 하드웨어 의존성을 완전히 없애지는 못한다.
Proof of Humanity와 BrightID 같은 순수 소셜 시스템은 하드웨어 중앙화 문제를 피하는 대신, 자체적인 거버넌스 의존성을 도입한다. 누가 보증 규칙을 정하는가? 누가 동영상 제출이 사기인지 판단하는가? 누가 분쟁을 조정하는가? 이러한 결정에는 거버넌스 구조가 필요하고, 거버넌스 구조는 또 다른 공격 벡터를 가진다.
가장 이상적인 탈중앙화 시스템은 하드웨어도, 소셜 보증도 필요 없이, 오직 개인 자체의 암호학적 속성만을 활용할 것이다. 연구자들은 행동 생체인식, 타이핑 패턴, 마우스 움직임, 휴대폰 가속도계를 통해 포착한 보행 패턴 등을 잠재적 입력값으로 탐구해 왔다. 이들 중 어느 것도 아직은 퍼슨후드 증명의 유일한 기반으로 삼을 만큼 신뢰도가 높지 않지만, 이 방향의 연구는 활발하다.
Also Read: XRP And Stellar Are Trending Together Again, Here's What Traders Spotted
누가 실제로 퍼슨후드 증명을 필요로 하고, 어떻게 활용되는가
퍼슨후드 증명이 실무에서 어떻게 사용되는지를 이해하는 것은, 기술적 작동 원리를 이해하는 것만큼이나 중요하다. 적용 범위는 대부분의 신규 진입자가 예상하는 것보다 훨씬 넓다.
에어드롭과 토큰 분배는 현재 가장 눈에 띄는 사용 사례다. 봇 농장 대신 실제 사용자에게 토큰을 분배하고자 하는 프로토콜은, World ID나 Proof of Humanity 자격증명을 이용해 청구를 제한할 수 있다. 이는 악의적 파밍을 완전히 막지는 못한다. 단호한 공격자는 자격증명을 부정 취득할 수 있기 때문이다. 하지만 비용을 크게 높인다. 공격자는 여러 개의 자격증명을 얻기 위해 여러 Orb 위치에 자신(또는 대리인)을 실제로 데려가야 한다.
**쿼드러틱 펀딩(Quadratic funding)**은 아마도 가장 높은 가치를 지닌 응용 사례다. 쿼드러틱 펀딩에서는 적은 금액을 기부한 많은 고유 기부자가, 소수의 큰 기부자보다 더 관대하게 매칭을 받는다. 이 시스템이 의도한 결과를 내려면 기부자가 진짜로 서로 다른 사람이어야 한다. Gitcoin은 2022년부터 자사 보조금 프로그램에서 퍼슨후드 증명 스탬프를 핵심 시빌 저항 레이어로 사용해 왔다.
탈중앙화 거버넌스는 여기서 막대한 이익을 볼 수 있다. 현재 DAO 투표는 대체로 플루토크라시적이다. 토큰이 곧 표이고, 부자가 결과를 지배한다.
구성원이 고유한 인간이라는 사실을 검증할 수 있게 되면 1인 1표 거버넌스가 가능해진다. ENS, Optimism, Gitcoin과 같은 프로젝트는 토큰 투표를 신원 기반 메커니즘으로 부분 상쇄하는 하이브리드 모델을 실험해 왔다.
보편적 기본소득(UBI)과 사회 프로그램은 가장 야심 찬 응용 사례를 이룬다. Worldcoin의 표면적 미션은 바로 이것이다. 전 세계 검증된 인구를 만들고, 미래 AI 생산성의 일부를 모든 검증된 인간에게 분배하자는 것이다. DID와 검증 가능한 자격증명 스택으로 설계된 Humanity Protocol의 아키텍처는 바로 이런 종류의 정부 및 NGO 파트너십을 지원하도록 고안되었다.
AI 에이전트 검증은 새롭게 떠오르는 최전선이다. 자율 AI 에이전트가 DeFi 참여자로 등장함에 따라, 그들의 인간 행동 모방 능력은 탐지 기법이 발전하는 속도보다 더 빠르게 향상되고 있다. 퍼슨후드 증명 자격증명은, 검증된 인간을 대신해 행동하는 에이전트와 완전히 자율적인 봇 활동을 프로토콜이 구분하는 주요 메커니즘이 될 수 있다. NEAR Protocol의 AI 레이어 및 유사 인프라를 통합하는 프로젝트는 이 질문에 정면으로 맞닥뜨리게 될 것이다.
Also Read: LUNC Falls 31% As A Marketwide Selloff Drags Small Caps Lower
아직 누구도 완전히 답하지 못한 규제 및 윤리적 질문들
퍼슨후드 증명은 프라이버시 법, 생체인식 데이터 규제, 금융 컴플라이언스가 교차하는 지점에 놓여 있으며, 이 교차점은 전 세계 어느 곳에서도 완전히 정리되지 않았다.
유럽연합에서는 생체인식 데이터가 GDPR 하에서 특별 범주의 개인정보로 분류되어 최고 수준의 보호를 받는다.
EU 거주자의 홍채를 수집하려면 명시적 동의, 정당한 처리 목적, 적절한 기술적 보호조치가 필요하다. Worldcoin은 동의 수집이 불충분했다는 점과 삭제권이 제대로 구현되지 않았다는 우려로 바이에른주와 포르투갈을 포함한 여러 EU 국가에서 규제 조치를 직면했다. 이 프로젝트는 일부 시장에서 운영을 중단하고 규제 당국과 협의에 나섰다.
미국에서는 생체인식 프라이버시 법이 연방이 아닌 주 단위로 존재한다. 일리노이주의 생체인식 정보 프라이버시 법(BIPA)은 가장 엄격한 법으로, 명시적 서면 동의를 요구하고 5년의 데이터 보존 한도를 설정한다. 텍사스와 워싱턴도 유사한 법을 갖고 있다. 미국 거주자로부터 생체인식을 수집하는 모든 퍼슨후드 증명 시스템은 이처럼 조각난 규제 환경을 헤쳐 나가야 한다.
윤리적 질문은 규제를 넘어선다. 생체인식 배제(biometric exclusion)는 실제 위험이다. 고령자, 특정 의학적 상태를 가진 사람들, 홍채 손상이나 독특한 정맥 패턴을 가진 사람들은 아무런 잘못이 없어도 하드웨어 생체인식 검증에서 탈락할 수 있다. 퍼슨후드 증명이 필요한 Web3 애플리케이션에서 이 인구집단을 배제하는 시스템은 새로운 디지털 하층 계급을 만들어낼 것이다.
또한 어떤 생체인식이든 사용하는 것이 정당한지에 대한 진지한 논쟁도 있다.database, no matter how well encrypted and zero-knowledge-protected, should exist at the scale Worldcoin envisions. 보안 연구원들은 IrisCode 커밋먼트 데이터베이스가, 사용되는 해시 함수가 언젠가 깨지거나 구현 상의 오류로 정보가 유출될 경우, 잠재적으로 서로 연결(식별)될 수 있다고 지적해 왔습니다. 정보 보안의 역사는, 개인 정보 보호를 위해 설계된 시스템이 무기한으로 프라이버시를 유지하리라는 자신감을 주지 못합니다.
Also Read: Is AI Approaching A Point Of No Return? Anthropic Calls For A Pause Framework
결론
인증된 개인성(proof of personhood)은 암호학 전 분야에서 기술적으로 가장 야심차고 사회적으로 가장 중대한 문제 중 하나입니다.
이는 겉보기에 단순한 질문을 던집니다. “그 누구의 보증도 믿지 않고, 어떻게 내가 인간임을 증명할 수 있는가?”
정답은 하드웨어 공학, 고급 암호 기술, 탈중앙 거버넌스, 세심한 프라이버시 설계를 결합할 것을 요구합니다. 그리고 현재 어떤 프로젝트도 이 모든 요소를 완벽하게 결합하지는 못하고 있습니다.
분명한 것은, 이 문제가 사라지지 않는다는 점입니다.
AI가 생성한 에이전트들은 탐지 기법이 따라잡는 속도보다 더 빠르게 정교해지고 있습니다. Web3 시스템을 통해 더 많은 가치가 흐를수록 시빌 공격(sybil attack)에 대한 경제적 유인은 커지고 있습니다. 그리고 이 문제를 제대로 해결했을 때 얻을 수 있는 이점—신뢰할 수 있는 중립적 거버넌스부터 보편적으로 접근 가능한 금융 인프라에 이르기까지—은, 공학적 노력을 정당화하고 그와 수반되는 트레이드오프를 솔직하게 직시할 만큼 충분히 큽니다.
Worldcoin과 Humanity Protocol은 오늘날을 대표하는 주요 생체인증 기반 접근법으로, 이들의 시장 내 모멘텀은 실제 해법에 대한 강한 수요를 반영합니다.
하지만 이 분야는 아직 초기 단계입니다.
2030년의 proof-of-personhood 인프라 구조는 아마도 현재 배포된 어느 것도와 상당히 다른 모습일 것입니다.
Web3에서 무언가를 구축하고 있는 누구에게나, 이 영역을 주시하는 것은 선택이 아닙니다. 온체인에서 인간과 봇을 안정적으로 구분하는 능력은 차세대 탈중앙 애플리케이션의 기본 구성 요소가 될 것입니다.
Read Next: Justin Sun Escalates Fight With WLFI As HTX Removes USD1