Key Takeaways

• 개인이 자신의 개인 정보를 관리하고 다양한 플랫폼에서 활용할 수 있도록 하는 공통된 인터페이스가 있다면, 디지털 공간에서도 현실 세계와 같은 수준, 혹은 그 이상의 상호작용들을 꿈꿔볼 수 있을 것이다.

• EAS(Ethereum Attestation Service)는 현실과 웹3를 아울러 모든 종류의 유무형 자산 및 상호작용에 대한 증명을 표준화하여 현실과 웹3를 연결하는 데 기여할 수 있는 개방형 인프라이다.

• 다만 EAS는 발급자에 대한 신뢰 문제, 연속적인 온체인 증명 요구에 대한 가스비, EVM 의존성 등 몇 가지 개선점들이 존재한다.

1. 폭넓은 디지털 상호작용을 위해서

우리는 특정 대상과 상호작용을 하기에 앞서, 그 대상에 대해 많은 정보를 수집하고 그 정보를 종합하여 상호작용의 범위와 깊이를 결정한다. 이 때 활용되는 정보는 거의 일상 속에서 관찰될 수 있는 대부분의 정보를 포함하는데 - 대개 인적 정보, 금융 거래 내역, 그리고 온라인 소셜 활동 내역 등의 명시적인 정보부터 해당 대상에 대한 첫인상, 혹은 평판과 같은 주관적인 정보까지 그 범위가 매우 다양하다.

현실 세계에서는 물리적인 제약으로 인하여, 오히려 제한된 범위의 사람에 한해서는 이러한 정보들을 폭넓게 수집할 수 있는 경우가 많다. 따라서, 각 개인들은 기본적으로 자신들이 오랫동안 시간을 보내온 주변 환경속에서는 다양하고 깊은 상호작용이 가능하다.

반면에, 디지털 세상은 비록 물리적인 제약이 거의 없다는 장점이 존재하긴 하지만 현실 세계에 비해 할 수 있는 상호작용의 종류와 깊이가 상당히 제한되어 있다. 물론, 인터넷의 출현 이후 신원 모델이 인터넷에 도입되기 시작한 시점부터 우리는 웹 상에 많은 종류의 상호작용이 폭발적으로 수용되는걸 관찰하였다 - 최근에는 신원 혹은 다양한 활동들을 증명할 수 있는 디지털 자격 증명, DID 등등이 디지털 컨텍스트에서 활발히 연구되고 있다. 하지만 아직까지 이러한 기술들도 제한적인 영역에서만 활용되고 있거니와, 실질적으로 폭넓은 상호작용을 수용할 수 있을만큼 확장성있게 발전할 수 있을 것으로 보이지는 않는다.

이에 대해서 다양한 이유가 있지만, 근본적으로는 해당 데이터들이 관리되는 방식에 있다. 데이터는 중앙화된 서버 혹은 소수의 플랫폼에 의해 독점점으로 관리되고 있으므로, 개인은 스스로가 데이터 제공자임에도 불구하고 그들이 다양한 플랫폼에서 자신의 데이터를 자유로이 재구성하여 활용하는데에는 제약이 존재한다. 또한 각 데이터들을 구성하는 방식 역시 하나의 표준을 따르기보다는 각각이 상이하게 구성하고 있으므로, 파편화되어있는 데이터들이 통합되어 여러 플랫폼 상에서 실질적으로 활용되기에도 어려운 상황이다.

요컨대, 상호작용의 기반이 될 수 있는 개인 정보들이 제공자 스스로에 의해 관리되고 다양한 플랫폼 상에서 활용될 수 있도록 공통된 인터페이스를 통해 총체적으로 구성될 수 있다면, 디지털 공간에서도 현실 세계 혹은 그 이상의 폭넓은 상호작용을 꿈꿀 수 있을 것이다.

2. 블록체인 기반의 다양한 증명 솔루션들

블록체인은 모든 데이터들이 개방되어있고 그것들이 누구나 신뢰할 수 있는 방식으로 활용될 수 있도록한다. 이에 따라, 우리는 신뢰기반의 네트워크 상에서 중앙화된 주체에 대한 의존없이 다양한 가치를 전송할 수 있게 되었으므로, 기존의 디지털 영역에서 개인의 데이터들이 다뤄지는 방식에도 혁신을 일으킬 수 있을 것이라 기대한다.

현재 블록체인 생태계에는 개인의 신원을 강화하거나 각종 활동들에 대한 증명을 저장하고 표현할 수 있는 다양한 솔루션들이 등장하고 있다.

평판 자격 증명

Source : Towards More Identifiable Worlds with Web3 Reputation

가장 활발하게 등장하고 있는 솔루션의 종류는 Web3 평판 자격 증명 프로젝트들이다. 기존 W3C의 Verified Credential Specification의 구조를 본따 구성된 이 프로젝트들은, 중앙 집중형이며 비효율적인 방식으로 이루어져 왔던 기존의 신원/평판의 인증 방식을 블록체인 중심으로 개편한다. 본 규격을 통해, 누구나 낮은 신뢰비용과 한계생산비용으로 저마다의 컨텍스츄얼한 자격 증명을 생성할 수 있다.

현재 블록체인 생태계에는 적지않은 프로젝트들이 위의 구조*를 차용하여 다양한 컨텍스트 (e.g., 마케팅, 퀘스트, 교육, 채용, 신용 점수, KYC 등)에서 사용자 혹은 프로젝트들이 저마다의 신원 정보 / 자격 증명을 생성하고 활용할 수 있게 하고 있다.

Source : Towards More Identifiable Worlds with Web3 Reputation

하지만 해당 구조 역시 명확한 인터페이스가 있기보다는 되려 추상화된 청사진에 불과하기 때문에 각 프로젝트들에 의해 구현된 자격 증명들은 서로 호환이 되기 힘들며, 이미 배포된 수많은 자격 증명들을 큐레이팅할 수 있는 매커니즘의 필요성 역시 지적되고 있다.

*모든 솔루션들이 해당 구조를 정확히 따르는 것은 아니며 특히 Gitcoin Passport의 경우, 후에 소개할 EAS를 통해 만들어진 스키마이다.

소셜 프로필 & ENS & SBT

NFT는 본디 특정 자산의 진본성을 나타내는 대표적인 수단으로써 활용되어오고 있다. 이에, 기본 NFT의 구조에 여러가지 속성을 더하여 신원 계정 자체 (e.g., Lens Profile, ENS, etc.)를 구성하거나 특정 활동에 대한 증명서(e.g., SBT Badges)를 발급하는 등, 그 활용처를 확대하려는 여러 시도들이 관찰되고 있다.

하지만 기본적으로 NFT 표준으로부터 파생된 개념들의 한계점은 비교적 명확한데, 1) 그것의 메타데이터들이 외부 레지스트리로 아웃소싱돼야하므로 첨부할 수 있는 데이터의 형식과 양이 제한적이라는 것과, 2) 특히 NFT 기반의 신원의 경우 소셜 복구 등 다양한 기능을 삽입하는 것이 상당히 어렵다는 것 등을 포함한다.

더욱이 ENS의 경우, 그것의 소유권을 유지하기 위해서는 일정 주기마다 지속적으로 비용을 지불해야하며 SBT의 경우, 개인의 소속, 활동이력, 자격 등을 기록하여 커뮤니티 내에서의 입지를 강조하는데에 유용하지만 그것을 소유하고 있는 계정 자체가 양도되거나 분실될 우려가 존재한다.

요컨대, NFT 기반의 신원/증명 솔루션들은 데이터들을 표현함에 있어 확장가능하지 않고, 관리 측면에서도 구조적인 한계가 명확하게 존재한다.

범용 프로필

Source : LSP0(ERC725 Account)

범용 프로필은 ERC725를 확장하여 만들어진 ‘스마트 컨트랙트 기반의 신원 계정’이다 - ERC725의 메인 아이디어는 ‘ERC725X’ 라고 하는 Generic Executor와 ‘ERC725Y’ 라고 하는 범용적으로 접근 가능한 키-값 기반의 저장소의 개념을 통해 신원 계정을 정의하는 것이다. 범용 프로필을 통해 사용자는 기존의 EOA를 통해서는 할 수 없었던 (즉, 스마트 컨트랙트들이 할 수 있는) 광범위한 기능을 수행할 수 있으며, 해당 프로필에는 형식과 양에 얽매이지 않고 유연한 방식으로 각종 데이터들이 저장/참조/업데이트될 수 있다.

범용 프로필을 적극적으로 활용한 예시는 LUKSO가 있다. LUKSO는 범용 프로필을 기본 신원 계정으로써 구성하고 이 계정이 생태계 내에서 상호작용하는 방식 역시 유연하고 확장가능할 수 있도록 자체적인 표준들(LSP, LUKSO Standards Proposals)을 제안하여 UX친화적인 메인넷을 구축하고 있다. 더욱이, LUKSO는 이더리움의 아키텍처를 포크함으로써 다양한 EVM 체인들과 통합될 수 있기 때문에, 사용자들이 EVM 생태계 내에서 platform-agnostic한 경험을 누릴 수 있도록하는 다양한 어플리케이션의 출현이 가히 기대되는 바이다.

하지만, 다양한 활동들이 제한없이 신원 계정(i.e., 범용 프로필) 내에 기록될 수 있음에도 불구하고, 아직까지 LUKSO 내에서는 이러한 활동들을 라벨링하여 대외적으로 증명해보일 수 있는 Attestation 표준 프레임워크는 부재한 상황이다.

그리고 EAS

요컨대, 위에서 살펴본 솔루션들은 모두 특정한 유스케이스 관점에서는 그 활용성이 매우 기대가 되는 바이지만, 다양한 데이터들을 총체적으로 표현함에 있어 한계가 존재하거나, 기반할 수 있는 하나의 공통된 인터페이스가 부재하다. 다시 말해, 사용자 관점에서 개별 정보들은 파편화되어 관리될 수 밖에 없다는 이슈는 여전히 해결되지 않는다.

Source : EAS Docs

이에, EAS(Ethereum Attestation Service)는 어플리케이션 레벨에서 정의된 저마다의 파편화된 신원, 자격증명, 평판 등을 통합하여 모든 상호작용의 근간이 되는, 하나의 추상화된 Attestation* 표준 프레임워크를 제시한다. EAS는 그 이름에서 의미를 찾아볼 수 있듯, EVM을 지원하는 모든 온체인 혹은 오프체인 환경에서 특정 무언가를 입증하려는 목적으로 구축된 인프라 도구이다.

공공재로서 EAS는 완전히 오픈 소스이며 누구나 무료로 구조화된 Attestation을 생성하고 확인할 수 있는 디지털 서명 체계이다. 사용자는 그 어떤 주제이든간에, 그것을 증명하기 위해서 데이터 스키마를 정의하고 해당 스키마를 통해 Attestation을 만들기만 하면 된다.

현재 EAS는 Ethereum 메인넷뿐만 아니라, EVM을 지원하는 다양한 L2 솔루션 (e.g., Arbitrum, Optimism, Base, Linea) 및 테스트넷 환경(e.g., Sepolia, Base Goerli, Optimism Goerli, Arbitrum Goerli, Polygon Mumbai, Linea Goerli )에 배포되어 있으며, 2023년 11월 29일 기준으로 약 13만건**에 달하는 Attestation이 게시되었다.

*사실 Attestation 이라는 용어는 합의 알고리듬 상에서 노드들이 특정 정보나 블록의 유효성을 검증하기 위해 서로간에 교환하는 행위로 자주 사용된다.

**약 13만건 중 10만건 이상이 Optimism으로부터 게시되었고, 이 중 대부분은 Gitcoin Passport로부터 비롯되었다.

3. EAS의 개괄

EAS가 동작하는데에 핵심적인 컨트랙트는 크게 두 가지이다 - SchemaRegistry.sol & EAS.sol

3.1 Attestation의 구조 정의 - SchemaRegistry.sol

첫 번째로, SchemaRegistry 컨트랙트는 Attestation의 데이터 구조를 정의하는 스키마 컨트랙트이다. 즉, Attestation이 어떤 것을 증명하려하는 지 그 목적과 내용, 그리고 컨텍스트 등 일체의 정보를 사용자 정의로 구성하는 데이터 프레임인 셈이다.

Source : EASScan - Optimism

이 스키마들은 누구나 쉽게 만들거나 실험해볼 수 있으며, 다른 스키마들은 어떤 것들이 있는 지 모두 확인해볼 수 있다. DApp 혹은 플랫폼 개발자들은 SDK를 활용하거나 스마트 컨트랙트와 직접 작용할 수 있고, 코드에 익숙하지 않은 사람들 역시 EASScan 상에서 쉽게 스키마를 만들고 확인할 수 있다 - 현재 EASScan를 지원하는 프로토콜은 이더리움 메인넷 외에도 Optimism, Base, Arbitrum 등이 있으며 Sepolia, Optimism Goerli, Base Goerli 등의 테스트 환경에서도 여러 스키마를 실험해보고 확인할 수 있다.

Source : SchemaRegistry.sol

스키마의 구조를 머릿속에 그렸다면, SchemaRegistry 계약의 ‘register’ 메소드를 통해 그것을 SchemaRegistry 컨트랙트의 레지스트리 상에 등록할 수 있다. 이 때 해당 스키마의 UID(고유식별자)는 자동으로 할당이 되어 레지스트리에 저장이 된다. 설정할 수 있는 변수로는 UID와 Schema 이외에도 Resolver와 Revocable가 있다.

Resolver

• Resolver는 스키마에 대한 후크 역할을 하는 스마트 컨트랙트이다.

• 쉽게 말해서 Attestation이 실제로 발급되기 이전에 발급자가 정의한 특정 규칙이나 논리를 준수하는지 미리 확인하는 단계이다.

• 예를 들어, Attestation은 특정 그룹의 사용자 혹은 특정 조건을 만족하는 사용자로 그 범위를 제한할 수 있다 - 다양한 참조 구현 예시는 해당 링크에서 확인이 가능하다.

• 다만, Resolver는 외부 스마트 컨트랙트이므로 그것이 보안적으로 안전한 지에 대한 여부는 불투명하며 해당 컨트랙트를 활용하고자하는 경우 이 리스크를 감수해야한다.

Revocable

• Revocable 변수는 해당 스키마가 추후 파기(Revocation)가 가능한 지 여부를 나타내는 변수이다.

• 해당 변수는 Attestation이 더이상 유효하지 않게 하거나, 혹은 애초에 잘못 발행이 되어 수정이 필요한 경우 등의 상황에 유연하게 대응할 수 있도록하는 장치이다.

• 온체인에서 만들어졌든 오프체인에서 만들어졌든 애초에 Revocable이 YES로 세팅되어있다면, 추후 Attestation 내 revoked 필드값을 True로 변경하기만하면 해당 Attestation은 더이상 유효하지 않게 된다 - 이 역시 SDK 혹은 스마트 컨트랙트와 직접 상호작용하거나 EASScan 상에서 쉽게 설정할 수 있다.

3.2 Attestation의 구축 및 관리 - EAS.sol

해당 컨트랙트는 SchemaRegistry.sol 을 통해 등록된 스키마를 활용하여, 실질적으로 증명을 생성하고 파기(revoke)할 수 있도록 하는 컨트랙트이다.

Source : Common.sol

UID와 Schema 외에 Attestation을 나타내는 필드값은 총 8개가 있는데,

Time

• 이 변수는 해당 Attestation이 언제 생성되었는 지 Unix Timestamp의 형식으로 기록하는 필드이다.

• 다만, 오프체인 상에서 Attestation이 이뤄지는 경우 Timestamp가 보장이 되지 않는데, 이 경우에는 SDK를 활용하여 UID를 타임스탬핑하여 온체인 상에 저장할 수 있다.

ExpirationTime

• Attester가 설정했을 경우, 해당 Attestation이 만료되는 시점이다.

RevocationTime

• Revokable 옵션이 활용되었을 경우, 해당 Attestation이 더이상 가용하지 않게되는 시점이다.

refUID

• 이 변수는 다른 Attestation의 UID를 참조함으로써 해당 Attestation에 더욱 풍부하고 구성가능한 컨텍스트를 제공하기 위한 목적으로 포함된 변수이다.

• 예를 들어 - 특정 자산을 거래할 때마다 Attestation을 남기고 이전 거래에 대한 Attestation을 모두 참조하도록 한다면, 해당 자산의 거래내역은 투명하게 추적될 수 있다. 혹은, 특정 이벤트와 그것의 서브 이벤트를 별도로 관리하기 위해 서브 이벤트 Attestation이 상위 이벤트 Attestation을 참조하도록 하여 계층화된 Attestation 셋을 구성할 수도 있다.

Recipient

• Attestation을 받는 자의 이더리움 주소이다.

Attester

• Attestation을 생성한 자의 이더리움 주소이다.

Revocable

• Attestation이 파기 가능한지 여부를 나타내는 Bool 변수이다.

Data

• Attestation이 인코딩된 데이터이다.

Source : EASScan - Optimism

이해를 돕기 위해, Optimism EAS를 통해 온체인 상에 배포된 Gitcoin Passport Score* 의 Attestation을 가져왔다.

*Gitcoin Passport Score란, Gitcoin이 기부 정책을 더욱 투명하고 공정하게 관리하기 위해 사용자가 인간임을 증명할 수 있는 Humanity Score이다.

1. UID - 해당 Attestation의 UID이다.

2. Time & ExpirationTime & Revokable & RevocationTime - 해당 Attestation이 언제 생성되었고, 만료된다면 언제 만료되는 지, 파기가능하다면 파기가 된 상태인 지 여부를 나타낸다.

3. Schema - 해당 Attestation이 어떤 스키마 구조를 따르는 지 나타낸다. 이 Attestation은 Gitcoin Passport Score V1 이라는 스키마를 따르고 있다.

4. Attester & Recipient - 해당 Attestation이 누구로부터 누구에게 발급되었는 지를 나타낸다.

5. Schema Data - 해당 Attestation에 활용된 스키마를 기반으로 Attestation Data를 디코딩한다.

6. Transaction ID & Reference - 해당 Attestation의 트랜잭션 ID 및 Reference 정보를 나타낸다. 이 경우, 다른 Attestation을 참조하진 않았다.

3.3 Attestation의 저장 - 온체인 & 오프체인

Source : EASScan - Sepolia

마지막으로, Attestation에 대한 디지털 서명을 완료하는 과정에서 그 정보가 온체인 혹은 오프체인에 저장되는 지를 선택할 수 있다. 다만, 온체인 상에 Attestation을 저장할 때는 소정의 가스가 필요한 반면, 오프체인이 경우에는 가스가 필요하지 않다.

Source : EASScan - Sepolia

온체인 상에서 Attestation을 만들면, EASScan을 통해 해당 Attestation을 누구나 확인할 수 있다.

Source : EASScan - Sepolia

그런데 만일 오프체인 상에서 Attestation을 만들게되면, 해당 Attestation은 EASScan을 통해서는 탐색할 수 없다.

위는 Sepolia 테스트넷 환경에서 오프체인 상에 MAKE A STATEMENT 라고 하는 스키마를 통해 Attestation을 배포한 경우이다. 오프체인 상에 배포가 되었기 때문에 해당 Attestation은 Private 상태로 라벨링되며, 이 때 EAS는 오른쪽에 보이는 것과 같이 다운로드, 브라우저 URL 링크 제공 등 해당 Attestation을 공유할 수 있는 다양한 형태를 제공한다*.

오프체인 Attestation은 위에 보이는 것 처럼 IPFS 상에 게시할 수도 있고, SDK를 통해 탈중앙화 스토리지 솔루션인 Ceramic Network에 게시할 수도 있다 - Ceramic Network에 게시한다면 GraphQL 기반의 ComposeDB와 함께 활용되기 때문에, 개발자들은 기존의 방식과 친숙한 방식으로 Attestation들에 대해 데이터 스트리밍 및 쿼리 기능을 이용할 수 있다.

*EASScan의 Tool 탭을 활용하면 이렇게 만들어진 여러 오프체인 Attestation들을 한번에 검증(Verify)하거나 타임스탬핑을 할 수 있다.

3.4 프라이버시를 보장하기 위한 기믹들

한편, 블록체인의 데이터는 모두가 확인해볼 수 있다는 투명성은 한 개인의 활동이 감시될 수 있다는 점에서 늘 양날의 검과 같은 속성으로 간주되어왔다. 이에 따라, 개인의 활동들이 그것들의 유효성은 블록체인을 통해 검증되도록하지만 상세 내용은 공개되지않도록 프라이버시 솔루션들을 온체인상에 접목하려는 노력들이 활발히 관찰되고 있다.

이러한 맥락에서, EAS 역시 경우에 따라 민감한 정보를 기록해야할 수 있으므로 데이터의 기밀성을 보장할 수 있는 기믹들을 주의깊게 살펴보아야한다.

3.4.1 오프체인 Attestation 활용

가장 직관적이고 간단한 방법은 앞서 살펴본 바와 같이, Attestation을 오프체인 상에 게시하는 것이다 - Attestation은 브라우저 기반의 URI로 관리되거나 파일 형태를 활용함으로써 공유될 수 있다. 원본데이터를 검증하는 계산 자체는 외부에서 하되, 그 결과값만 온체인 상에서 증명을 하기때문에 제3자는 온체인 상에서 해당 Attestation의 상세에 대해서는 접근할 수 없다. 다만, 이 경우에도 해당 증명 링크 혹은 파일을 관리하기위한 별도의 노력이 요구된다는 단점이 있다.

3.4.2 PRIVATE DATA 스키마를 이용

Source : coinmonks

두번째로는 머클트리 구조를 활용하는 방법이 있다 - 머클트리는 전체의 데이터를 잘개 쪼개어 해시화하고, 해당 해시값들을 재귀적으로 해시화하여 최종적으로 단 하나의 머클증명을 생성하여 원본 데이터를 증명할 수 있게 한다. 즉, 전체 데이터를 공개하지 않고 암호화된 하나의 증명으로 표현하므로 데이터들을 안전하고 확장성있는 방식으로 게시할 수 있다는 장점이 있다.

Source : ENSScan - Sepolia

다행히도 머클트리에 대한 참조 스키마(i.e., PRIVATE DATA)는 이미 OpenZeppelin의 Merkle-tree 라이브러리와 ethers.js를 활용하여 구축되었는데 현재 이더리움 메인넷, Arbitrum, 그리고 Sepolia 에서 활용가능하다. 사용자들은 원본 데이터를 이 스키마에 입력하고 반환되는 머클트리 루트값을 바탕으로 특정 활동에 대한 Attestation을 게시할 수 있다.

3.4.3 프라이버시 솔루션 활용

이 외에도, 영지식 증명 혹은 동형 암호학 등의 프라이버시 솔루션 자체를 활용하는 방법이 있다.

영지식 증명을 활용하면, 세부 정보를 공개하지 않고도 특정 진술 자체에 대한 사실 여부를 다른 당사자에게 증명할 수 있다 - 가령, EAS를 통해 생성되는 Attestation들을 영지식 증명으로 한번 더 감싸서 잠재적인 Recipient에게 보냄으로써 Attestor는 보내고자하는 정보의 세부 내용을 숨길 수 있다.

Source : Scout Article (October, 2023)

혹은, 최근 블록체인 업계에서 활발히 도입하려는 시도들을 보이고 있는 동형 암호학을 적용해볼 수도 있겠다. 동혁 암호학은, 암호화된 데이터를 연산하기 위해 먼저 해독을 할 필요없이 자체적으로 연산하여 해석가능한 결과를 출력하는 솔루션이다. 따라서 데이터가 입력될 때부터 나오기 전까지 항상 기밀 상태로 유지되기 때문에 데이터 의 유출 가능성을 제거한다.

4. EAS의 가능성과 한계점

EAS의 구조에 따르면 신원, 자격 증명, 오라클, 소셜 데이터, 현실 자산의 진본성 및 유통망 추적 등 사실상 이론적으로는 현실과 웹3를 아우르는 ‘모든 종류의‘ 유무형 자산들의 상호 작용 및 증명들이, 그 구조를 정의하기에 따라 Attestation에 의해 뒷받침될 수 있다. 즉, 우리가 블록체인을 통해 상상할 수 있는 유스케이스의 대부분이 EAS를 통해 이뤄질 수 있다고 해도 과언이 아닐 것이다.

이처럼, EAS는 기본적으로 블록체인 네트워크의 로 데이터(Raw Data)를 다양한 방식으로 재정의할 수 있는 추상화 레이어이다 - 이에, EAS의 최대 장점은 극한의 유연성과 확장 가능성이라 할 수 있겠다. 더욱이, EAS의 구조는 매우 간단하며, 코드에 친숙하지 않은 비개발자 역시 EASScan 상으로 스키마를 쉽게 설계하고 Attestation을 만들 수 있으므로 그 활용성은 더욱 기대가 되는 바이다.

다만, 다양한 활용성이 기대되는만큼 거기서 오는 우려점도 몇몇 존재한다. 우선, Attestation을 발급하는 발급자(Attestor)를 신용해야하는 문제가 여전히 존재한다. EAS는 데이터의 무결성을 보장하는 일련의 과정에 대한 신뢰를 제공할 뿐, 발급자의 신용 자체에 대해서는 어떠한 사안도 다루지 않는다. 그렇기 때문에 사용자들은 실질적으로 수많은 Attestation들을 참조하고자할 때 다른 정보를 참조하여 해당 Attestation들을 모두 큐레이팅하고 선별하는 등 별도의 노력이 필요할 수 있다.

또한, EAS를 통해 Attestation을 온체인 상에서 게시할 때 많은 양의 가스비가 들 수 있다. 물론 EAS가 Batch 처리를 지원하기 때문에 한번에 여러 Attestation을 게시하는 것이 가능하기는하지만, 연속적이고 반복적인 Attestation이 요구되는 유스케이스에는 아무래도 적합하지 않을 수 있다 - 위의 통계에서 살펴보았듯이, 아마 다른 메인넷에 비해 Optimism 및 Base에서 다량의 Attestation이 게시된 데에는 가스비의 영향도 많이 있을 것이다.

마지막으로, EAS는 EVM에 의존적이므로, EVM 생태계 내에서의 상호운용성만을 보장한다는 한계가 있다. 현재 블록체인 생태계는 EVM 외에도 WasmVM, MoveVM, SVM 등 다양한 VM들이 점유율을 높여가고 있다. 해당 VM을 사용하고 있는 블록체인들이 EVM 호환이 가능하도록 병렬처리를 지원해준다면야 모르겠지만, 그렇지 않고서야 EVM의 점유율 역시 떨어진다면 사실상 EAS의 매력도는 그리 높다고 할 수는 없을 것이다.

이 글의 비주얼을 제공해주신 Kate에게 감사의 말씀을 전합니다.