AGI(Artificial General Inteligence, 일반 인공지능)의 시대에선 우리는 어떤 것들이 가치있다고 믿게 될까? 아마 ‘인간이 만들었음’을 인증하는 컨텐츠들이 가치있게 부각될 것이다. 즉, 퀄리티가 가치평가의 중심이 아닌 누가 했는가가 가치 평가의 중심이 되는 것이다.
그렇다면 우리가 이제 해결해야 것은 디지털 세상에서 어떤 것이 인간이고 어떤 것이 인간이 아닌지를 식별하는 일이다.
AGI 시대에서 우리가 인간임을 스스로 증명하고 인간인지 아닌지 식별할 수 있는 인프라가 되기 위해 Proof of Humanity(PoH)를 활용하여 노력하고 있는 휴머니티 프로토콜을 소개하도록 하겠다.
“우리 모두 세상이 예전 같지 않을 것이라는 걸 알고 있었습니다. 누구는 웃었고, 누구는 울었지만, 대다수는 조용했습니다."
원자폭탄의 아버지, 줄리어스 로버트 오펜하이머(Julius Robert Oppenheimer)가 원자폭탄 개발을 성공했을 때를 회상하며.
OpenAI가 ChatGPT를 세상에 소개했을 때 우리의 감정도 이와 비슷했던 거 같다. 아이폰 등장 이후의 최고의 혁신이라는 찬사가 쏟아지는 동시에 또 다른 한쪽에 AI(인공지능)라는 기술에 대한 두려움 또한 가지기 시작했다. 고도로 발달한 인공지능은 인류에게 편의를 가져다주지만, 그 편의는 또 다른 누군가의 생존을 앗아가기 때문이다. 사실 이러한 감정들은 새로운 것이 아니다. 인간이 새로운 기술들을 발명하고 대중화하는 과정에서, 기술은 인간이 제공하는 노동의 일부를 대체하고, 이로인해 인간은 생존의 위협을 받아왔다.
Source: History Extra
예컨데 방직기가 처음 세상에 등장했을 때, 직조공들은 생존에 대한 위협을 받았다. 이에 직조공들은 직장을 잃고 사회에서 도태될 것이라는 두려움을 이기지 못하고, 자신들의 일자리를 앗아간 기계들을 부수기 시작했고, 이 시위는 오늘날 우리에게 ‘러다이트(Luddite)’ 운동으로 알려져있다. 흥미롭게도, 역사는 반복된다. 새로운 기술이 등장하고, 우리는 이때마다 기술에 위협을 느껴왔다. 하지만 방직기의 등장으로 인류가 사회에서 도태되지 않았듯, 산업혁명 이후로도 인간들이 시장에서 가장 중요한 역할을 해왔듯, 우리는 또 생존의 방법들을 찾아나갈 것이다.
과연 AGI(Artificial General Inteligence, 일반 인공지능)의 시대에선 우리는 어떻게 살아가고, 어떤 가치들을 창출할 수 있을까? 필자는 이러한 고민을 하다가 문득 마르셸 뒤샹(Marcel Duchamp)이 떠올랐다. 지식 사회에서 일반인공지능의 주는 영향력이, 예술계에 카메라가 줬던 임팩트와 비슷하지 않을까 하고서 말이다. 카메라가 처음 세상에 소개되었을 때, 많은 사람들은 미술이 끝났다고 했었다. 아무리 뛰어난 화가일지라도 카메라보다 사실적 표현을 더 잘 해낼 수 없기 때문이었다. 하지만 지금 우리 모두가 알고있듯, 예술계는 지금도 살아있고 어찌보면 100년전보다 더 활발하다고 해도 과언이 아니다. 도대체 예술계는 카메라의 등장을 어떻게 대처했기에 새로운 기술에 의해 대체되지 않을 수 있었을까?
Source: Cafemontaigne
“예술에서 중요한 것은 대상을 만드는 것이 아니라, 개념을 만드는 것이다.”
마르셸 뒤샹(Marcel Duchamp)
물론 카메라가 등장한 뒤부터 미술과 예술은 변화해야했다. 사실적인 것들을 표현하는 것을 넘어서, 자신들이 만들어가는 것이 왜 가치있는지를 증명하는 시기가 바로 카메라가 등장한 이후의 예술계였다고 할 수 있다. 그리고 마르셸 뒤샹은 샘(Fountain)이라는 작품을 통해 자신만의 예술을 정의하고 세상에 소개하면서 예술의 정의를 바꿨다. 마르쉘 뒤샹의 샘은, 위 사진에서 보이는 남성의 소변기다. 물론 뒤샹이 소변기를 만들지는 않았고, 그가 한 일이라곤 소변기 위에 작가의 이름(해당 작품을 출품할 땐, 가명인 R. Mutt을 사용하였다)을 서명한 것이 전부였다. 도대체 보잘것 없는 소변기 하나가 예술의 정의를 어떻게 바꿀 수 있단 말인가? 이는 뒤샹이 해당 작품에 대해서 이야기한 부분을 보면 알 수 있다:
“6달러만 지불하면 누구나 출품할 수 있는 전시회에 리처드 머트씨의 작품은 아무런 이유없이 거절을 당했다. 사람들은 이것이 변기이기 때문에 외설적이고 저속하다고 보았다. 하지만 이것은 그냥 소변기일 뿐 불결하거나 외설적이지 않다. 또 어떤 사람들은 리처드 머트씨가 이것을 직접 만들지 않았기 때문에 작품이 될 수 없다고 한다. 그런데 그가 이것을 직접 만들었건 아니건 그것은 전혀 문제가 되지 않는다. 중요한 것은 그가 이것을 선택했다는 것이다. 리처드 머트씨는 일상적인 대상에 새로운 관점을 불어 넣어 주었다!”
마르셸 뒤샹(Marcel Duchamp)
뒤샹이 샘을 통해서 이야기 하고자 했던 것은 간단하다. 예술이라는 것의 가치는 보편적으로 모두가 정의한 기준에 의해서 결정되는 것이 아닌, 스스로가 가치있다고 선택하고 결정하는 것이라는 사실이다. 즉 예술이란, 정해진 틀에서 주어진 가이드라인대로 만들어나가는 것이 아닌, 내가 예술이라고 생각하는 것을 정의하고 선택하는 것이라는 이야기다. 이러한 뒤샹의 정의는 카메라가 미술가보다 더 잘 표현할 수 있는, ‘현상에 대한 사실적인 묘사’가 주는 가치를 완벽하게 희석시키는데에 성공하였다. 오늘날 우리가 사실적으로 찍힌 사진을 가지고 “예술”이라고 부르지 않지 않나(물론 이것도 뒤샹의 정의에 의하면, 예술이라고 정의하면 예술이 되는 것이지만).
이처럼, 필자는 뒤샹의 시도를 좀 더 확장하면, AGI의 시대에도 어느정도 해결책은 있는 것 같다는 생각이다.
AGI의 시대가 머지않아 도래한다고들 이야기한다. 어쩌면 조만간 우리는 모든 분야에서 인공지능에게 대체될 위기에 놓일지도 모른다. 특히 필자처럼 컨텐츠를 만드는 행위나, 인터넷에서 무언가를 창작하는 행위들은 AI가 이미 인간보다 더 뛰어나다고 느낄 때도 많다. 아마 머지않아 지식을 사용하는 모든 행위들은 인공지능에 의해서 대체될지도 모르겠다. 인공지능들은 우리보다 더 좋은 퀄리티의 컨텐츠를 만들고, 더 방대한 정보에 빠르게 접근해서 양질의 정보들을 가공할 것이다. 그리고 소비자들은 더 이상 어떤 컨텐츠들이 인공지능에 의해서 만들어졌고 어떤 컨텐츠들이 사람에 의해서 만들어졌는지 구분 할 수 없는 지경에 다다를 것이다. 정보화 사회라고 하는 IT 시대에 인간은 더 이상 쓸모가 없게 되는 것이다.
하지만 우리가 예술이라고 정의하면 그것이 곧 예술이 되듯, AI 시대의 가치 역시나 주관적이게 될 수 있지 않을까? 카메라가 찍어준 사진이, 뒤샹이 전시한 변기보다 더 섬세하고 아름다울지라도 세상은 뒤샹의 변기를 더 가치있게 여기듯, 결국 AGI의 시대에는 ‘인간이 만들었음’을 인증하는 컨텐츠들을 스스로 가치있게 생각하고 가치를 측정하지 않겠느냐는 말이다. 퀄리티가 가치평가의 중심이 아닌, 누가 했는가가 가치 평가의 중심이 되는 시대가 올 것이라고 생각한다. 인간으로써는 그렇게 생존하지 않으면 방법이 없기 때문이다.
그렇다면 우리가 이제 해결해야하는 과제는 디지털 세상에서 어떤 것이 인간이고 어떤 것이 인간이 아닌지를 식별하는 일일 것이다, 우리는 어떻게 디지털 세상에서 인간과 AI를 구분할 수 있을까? 이러한 질문에 대한 답이 바로 필자가 오늘 소개할 프로토콜에 담겨있다. 앞으로 있을 인공지능의 시대에, 인간이기만해도 가치를 부여하는, 휴머니티 프로토콜(Humanity Protocol)에 대한 이야기가 바로 그것이다. 휴머니티는 1) 온체인 상에서 사용자들이 스스로 인간임을 증명하게 만들어서, 필자가 위에서 언급한 “인간 식별”에 굉장히 중요한 역할을 할 것이고 2) 이를 통해서 현재 블록체인 시장에서 큰 문제가 되고있는 시빌 문제(Sybil Attack)까지 해결하고자 한다. 해서, 필자는 이번 글을 통해 휴머니티의 구조를 살펴보고 왜 휴머니티 프로토콜이 우리 사회에, 더 나아가 디지털 세상에서 중요한 역할을 하게 될지에 대해서 자세하게 서술해보고자 한다.
휴머니티 프로토콜이 디지털 세상에서 어떤 계정이 사람이고 어떠한 계정이 사람이 아닌지를 판별하는데에 있어서 중요한 인프라 기술이 될 것이라는 사실은 자명한 거 같다. 그렇다면 휴머니티는 구체적으로 어떤 방식을 통해 누가 사람이고 누가 사람이 아닌지를 식별할 수 있을까? 이번 세션에선 휴머니티 프로토콜의 구조와 주요 개념들을 소개하면서 휴머니티의 작동 원리에 대해서 알아보고자 한다.
휴머니티 프로토콜이 디지털 세상에서 사람을 식별함에 있어 가장 중요한 역할을 하는 메커니즘은 바로 Proof of Humanity(이하 PoH)다. PoH는 온오프체인의 여러가지 과정을 통해 신원을 확인하고 추가적으로 개별적인 신원까지 확인할 수 있는 메커니즘을 일컫는다. 특히 이 같은 과정은 탈중앙화된 방식으로 서로를 신뢰할 수 없는 환경에서조차, 블록체인 기술과 촘촘한 토크노믹스를 통해 모든 역할군이 유기적으로 동작할 수 있도록 구성되어 있다. 휴머니티 프로토콜이 PoH를 통해서 이루고자 하는 것은 1) 사용자가 인간인지를 검증하고 더 나아가 2) 사용자가 자신이 정의한 대로 스스로를 검증할 수 있도록 하는 것이다. 그렇다면 PoH 메커니즘은 어떠한 세부 내용들로 구성되어 있는지 아래에서 살펴보도록 하자.
2.1.1 손바닥 인증
PoH의 가장 첫 단계는 당연히 어떤 사용자가 사람인지 아닌지를 판별하는 것이다. 휴머니티 프로토콜은 사용자가 사람인지 검증할 때 기존 웹2 기업들이 사용하는 검증 방식과 비슷한 생체인식을 사용하기는 하지만, 생체인식의 방법론 자체가 기존의 검증 방식과는 조금 다르다는 부분이 흥미롭다.
지금까지도 디지털 세상에서 인간의 정체성을 생체 인식을 통해 검증해 왔지만, 휴머니티 프로토콜에서는 더 높은 수준의 신원 검증을 요구한다. 특히, 제출된 하나의 생체 인식 샘플이 해당 프로필과 유사한지 확인하는 작업(1:1 매칭) 뿐만 아니라, 제출된 샘플이 모든 다른 프로필과 유사하지 않은지 확인하는 작업(1:N 매칭)까지 요구한다. 물론 지금은 해결됐을지도 모르지만 예전의 아이폰에서 페이스 아이디가 일란성 쌍둥이 사이에서는 풀리는 경우도 있었던 것을 봐서는 좀 더 촘촘한 생체인식 방법이 필요한 것은 사실이니 말이다.
또한 이러한 생체인식 방식은 프라이버시 측면에서 문제가 발생할 수 있는데, 너무 정확한 생체 인식 시스템은 사용자로 하여금 거부감을 들게 할 수 있다. 특히 수집된 생체 인식 데이터가 온라인으로 저장 및 관리되는 경우는 더더욱 그렇다. 예를 들어, 사용자 자신의 생체 정보와 가족들의 DNA 정보를 수집하는 것은 신원을 검증하기 위한 정확도 요구 사항을 충족할 순 있지만, 일반적인 사용자의 경우 기술이 개인 정보의 경계 안으로 꽤 깊게 침투했다고 인식하여 불편함을 느끼기에 충분하다. 또한 사용자의 생체 데이터를 제3자가 관리하거나 해당 데이터에 대한 권한을 가지고 있다고 한다면, 이 데이터를 어떤식으로 오/남용할지는 아무도 모르는 일이다.
해서, 휴머니티에서는 손바닥 인식을 이용하여 신원을 검증하면서도, 적절한 양의 생체 인식 정보를 통해서만 검증을 하고 개인 정보를 최대한 보호한다는 점에서 의의가 있다.
손바닥 인식 모듈은 두 단계로 되어 있다:
사용자 스마트폰에 간편하게 설치할 수 있는 프로그램을 통해 사용자의 손바닥 사진을 인식한다.
적외선 카메라가 장착된 특수 장치를 스마트폰에 연결시켜 손바닥 정맥을 인식한다.
여기서 수집되고 인식된 이미지들은 휴머니티 프로토콜의 AI 모델을 이용하여 각 사용자들의 손바닥 특징을 추출한다. 이를 통해 높은 검증율을 가진 신원 검증 모듈을 이용할 수 있다. 여기서의 검증율은 지구상의 전체 인구를 대상으로 생체 정보를 인식할 만큼 정확하다.
이 방식의 장점은 아래와 같다:
명확성(Accuracy)
손바닥 이미지는 각 개인마다 복잡한 특징을 가지므로 정확한 검증 결과를 낼 수 있다. 특히, 손바닥 정맥 인식 기술에서는 적외선 빛과 상호작용하는 혈액 내 헤모글로빈의 특징을 분석하고 손바닥 내 복잡한 정맥 패턴의 이미지를 이용한다.
신뢰성(Reliability)
정맥 패턴을 포함한 개개인의 손바닥 특징은 평생 동안 거의 변하지 않는다. 이는 각 사용자의 개인 정보 프로필의 수정 및 업데이트가 거의 필요하지 않다는 의미이다.
강건성(Robustness to Sppofing)
위에서 설명한 과정을 통해 신원 검증을 하기 때문에 이 두가지 방식은 인간이 아닌 존재(AI 등)에 의한 악의적인 행위를 거의 불가능하게 한다. 또 추가적인 조치로 장치 당 제한된 시도 횟수를 두어 더 철저하게 악의적인 행위를 막는다.
사용성(Inclusive)
손바닥 이미지 촬영은 스마트폰에서 간단하게 동작할 수 있도록 설계되었으며, 손바닥 정맥 인식은 추가적인 장치가 필요하지만 저렴하고 간단하게 사용할 수 있도록 되어 있다. 이 두가지 단계 모두 비접촉 방식으로 이루어진다.
즉, 손바닥 인증 방식은 정확한 정보를 수집할 수 있으면서도, 사용자들이 거부감이 들지 않을 적절한 수준의 생체 인식을 통해서 효율적인 생체인식 방법이라고 할 수 있다.
2.1.2 탈중앙 데이터 저장소
손바닥 인식을 통해서 사람임을 검증한 데이터는 데이터에 대한 주권과 안정성을 보장하기 위해서 탈 중앙 스토리지에 저장이 된다. 휴머니티의 경우, IPFS(InterPlanetary File System)에 사용자의 데이터를 저장하여 중앙화 된 주체들이 사용자의 데이터를 오남용 하는 것을 방지한다.
2.1.3 영지식 증명
하지만 사용자가 자신의 데이터에 대한 권한을 가지고 있다고 하더라도, 결국 이들을 제 3자와 공유함에 있어서 정보를 모두 투명하게 공유해야 한다면, 결국 사적인 정보에 대한 침해가 이루어질 수 밖에 없는데 휴머니티는 이를 방지하기 위해서 Zero-Knowledge Proof(영지식 증명)을 활용하여 직접적으로 데이터를 공개하지 않아도 자신이 사람임을 증명할 수 있도록 하였다.
즉 PoH 메커니즘은 1) 손바닥 인식을 통해 안전한 방식으로 생체 데이터를 활용하고, 2) 이 데이터를 탈중앙화 되어있는 스토리지에 저장하여 사용자들의 데이터 주권을 보장해주면서, 이들을 검증할 때는 3) 영지식 증명을 활용해서 사용자들의 데이터를 투명하게 공개하지 않아도 증명 가능하게 함으로써 안정성과 효율성을 확보한 것으로 보여진다.
2.2.1 Verifiable Credential (이하 VC)
우리는 여태까지 PoH 메커니즘이 어떤 방식으로 작동하는지에 대해서 알아보았다. 그렇다면 휴머니티는 반드시 인간임을 인증해야 사용할 수 있는 네트워크일까? 그것은 아니다. PoH 메커니즘을 통과하지 않았다면, 휴머니티는 일반적인 EVM 호환 레이어 2 블록체인처럼 작동한다. 따라서 원칙적으로는 누구나(인간, 기계 또는 외계인) 네트워크에서 익명 지갑을 만들 수는 있다. 그러면 PoH 메커니즘을 통과한 사용자들의 경우 어떠한 부분이 다른 것일까? 그 답은 바로 VC에 있다.
VC는 휴머니티에서 부여되는 고유의 증명서와도 같은 개념이라고 볼 수 있다. PoH 메커니즘 덕분에, 휴머니티 프로토콜에서 검증된 인간은 Digital Identifiers(DID)로서 지갑 주소를 사용할 수 있으며, 휴머니티가 발전함에 따라 점점 더 다양한 VC(꼭 그것이 내가 사람인지를 증명하는 것이 아니더라도, 나의 경력이나, 이력이나, 현실 세계에 존재하는 신분증과 같은 것들을 증명하는 증명서로써의 역할도 가능하다는 이야기다)를 지갑에 보관할 수 있다. 예를 들어:
VC는 VC 소유자가 휴머니티 프로토콜에서 고유한 인간임을 증명한다.
VC는 다음과 같은 조건을 증명하는 데 더욱 유연하게 사용된다:
현실 세계에서의 신원, 교육 및 고용 이력, 지리적 위치, 나이 등
아래는 VC의 예시이다.
고용 이력 VC
사용자의 고용 이력에 대한 디지털 증명으로, 이전 고용주의 서명과 고용 기간, 직책 등을 포함할 수 있다.
교육 기록 VC
사용자의 교육 이력에 대한 디지털 증명으로, 학위 발급 기관의 서명과 학위 취득 날짜, 학위명 등을 포함할 수 있다.
나이 VC
사용자의 나이를 증명하는 디지털 증명으로, 출생 날짜와 해당 정보를 발급한 기관의 서명을 포함할 수 있다.
이따가 후술할 휴머니티 Self Soverign Identity 모델을 기반으로, 인간 사용자는 자신의 VC에 대한 완전한 통제권과 접근 권한을 가지며, 직접적으로(예: 나이 + 위치에 대한 VC) 또는 간접적으로(사용자 정의 영지식 증명/Verifiable Presentation(VP))(예: 사용자가 18세 이상이고 EU에 위치한 경우) 제3자에게 정보를 공유할 수 있다.
결과적으로 휴머니티에서 사람임을 증명한 사용자들은 자신의 VC를 가지고 더 다양한 행동들을 할 수 있고, 혜택을 누릴 수 있을 것으로 예상된다(PoH를 통해 발급되는 VC와 이를 가지고 무엇을 할 수 있을지에 대한 이야기는 밑에서 후술하도록 하겠다).
휴머니티에서 VC로 인간임을 증명하고 다양한 혜택을 누릴 수 있다는 것은 알겠다. 하지만 VC와 관련된 데이터들을 누가 관리하느냐가 더 중요한 부분이지 않을까? 필자가 봤을 때 결국 휴머니티가 돋보이는 부분은, PoH를 통해서 발급되는 증명서(VC)들을 관리하는 방법론에 있다. 만약 이 증명서들을 중앙화 되어있는 주체가 관리한다면, 기존 신원 검증과 크게 다를바가 없지 않나? 기존 Web2.0의 신원 증명 메커니즘은 중앙화된 특징 때문에, 데이터에 대한 수집 및 처리가 사용자 중심적으로 일어나지 않아서 프라이버시 측면에 큰 문제가 있었다. 또한, 중앙화된 방식은 플랫폼 간 상호 운용성이 보장되지 않기 때문에 이 같은 특징들은 Web3의 특성에 더더욱 어울리지 않는다. 해서, 해당 컨셉을 유지한 채로 블록체인 기술만 쓰는 것은 매우 적절치 않은 방향이 될 수 있다. 현재 Web3 내에서 신원 증명 메커니즘이 굉장히 열악한 이유다.
중앙화 되어있는 신원 검증 메커니즘에서는 각 애플리케이션이 사용자 신원과 개인 정보를 독점적으로 관리한다. 이 때문에 사용자는 다양한 애플리케이션에 접근하기 위해 여러 종류의 신원과, 로그인시 다양한 신원 증명서들을 관리해야 하며, 플랫폼 간의 통합된 접근이 매우 어렵기 때문에 각 앱마다 이러한 작업들을 반복적으로 해야한다.
반면에 연합형 신원 검증 메커니즘은 여러 애플리케이션이 사용자 신원과 로그인시 증명서를 공유하는 "연합"을 생성하기로 상호 합의한다(예: 사용자가 Google 계정을 사용하여 새로운 웹사이트에 로그인하는 경우). 연합형 신원 검증 메커니즘은 중앙화 되어있는 신원 검증 메커니즘에 비해 플랫폼 간 접근성을 향상시키지만, 중앙형과 연합형 모두 사용자 개인 데이터 제어에 대한 독점 권한을 가진 발급자가 존재하는 것이 특징이자, 리스크이다.
Web3의 경우엔 어떻게 해야할까? 사람들이 하고있는 가장 큰 오해중 하나가 바로 Web3는 허가가 필요 없고 서로 신뢰가 없는 상태에서도 데이터를 주고 받을 수 있기 때문에 명확한 신원이 필요없다는 것이다. 하지만 허가가 필요 없다고 하여서, 신원이 필요없다는 말은 아니다. 허가가 필요없는 환경에서도 보장된 신원을 가지고 있을 수 있어야지만 블록체인도, Web3도 더 큰 의미를 가질 것이다. 하지만 그렇다고 해서 Web3에서의 신원 관련 데이터를 중앙화 되어있는 제3자가 보관해야 한다는 의미는 더더욱 아니다. 그렇게 되면 Web3의 가치가 상당부분 희석되기 때문이다.
만약에 Web3에서의 신원 관련 데이터는 해당 신원의 당사자가 관리할 수 있다고 한다면 어떨까? 휴머니티는 이를 구현하기 위해서 Self-Sovereign Identity(이하 SSI)라는 개념을 도입한다.
SSI 프레임워크가 어떻게 작동하는지에 대해서 알아보기 전에, SSI 프레임워크에서의 주요 역할군들에 대해서 자세히 살펴보자. SSI 프레임워크에서 주요 역할군은 세 가지로 나뉘는데, 사용자(Holder)와 Identity Validator(Issuer) 그리고 zkProofer(Verifier)이 바로 그들이다. 사용자가 VC를 필요로 하게 되면 Identity Validator는 사용자에게 VC를 발급해 주며, 사용자가 VC를 사용하려 할 때 zkProofer는 발급된 VC가 옳은지 판단하고 사용자가 사용해도 되는지 검증하는 역할을 가진다.
독자들의 이해를 돕기 위해서 비유를 하자면 사용자, Identity Validator 그리고 zkProofer는 각각 운전면허증의 발급 기관인 경찰청, 발급된 운전면허증의 소지자 그리고 운전면허증과 소지자와의 일치 관계를 파악하는 경찰에 대응된다. 물론 운전면허증 자체가 신분증으로 쓰일 경우에는 경찰 대신 신분증을 확인하는 자가 zkProofer 역할이 된다. 경찰청은 운전면허증 신청자의 신원을 확인하고 운전면허증을 발급해 주는 주체로 운전면허증 공신력의 책임 주체이며, 발급된 운전면허증은 필요할 때 경찰 혹은 제 3의 확인자에게 제출하고 위조 및 소지자와의 일치 관계를 확인 받게 된다.
이처럼 Identity Validator와 zkProofer 그리고 사용자는 각자의 역할에서 PoH가 잘 돌아갈 수 있도록 유기적으로 행동하며 이러한 행동의 동기부여는 밑에서 후술할 휴머니티 프로토콜의 토크노믹스에 의해 주어진다. 토크노믹스 이야기를 하기에 앞서, 각 역할군에 대해 좀 더 자세히 알아보자.
2.3.1 Identity Validators
Identity Validators는 사용자가 제출한 개인 데이터를 확인하고, 이러한 데이터가 유효한 경우 VC를 발급하는 주체이다. 예를 들어, 교육 기관은 사용자의 졸업 상태에 관한 VC를 발급할 수 있지만, 같은 사용자의 운전 면허 상태와 같은 다른 자격에는 접근 권한이 없다. 휴머니티 프로토콜에서는 개인 식별 정보가 아닌 데이터 및 개인 식별 정보 VC를 모두 포함하는 더 복잡한 Verifiable Presentation(이하 VP)을 지원하는데, 이러한 복잡한 VP를 생성할 때는 휴머니티 프로토콜 코어 플랫폼과 Identity Validator가 함께 협력해야 한다. Identity Validators는 발급된 VC 또는 VP의 진위에 대해 궁극적으로 책임을 져아하기 때문에 롤업에서의 시퀀서처럼 신뢰할 수 있는 주체로 간주된다. (VP는 VC의 또다른 형식이므로 추후의 설명에서 특별한 경우를 제외하곤 VC로 통일한다.)
물론 완전히 분산된 환경에서 누구나 검증자와 발급자가 될 수는 있지만, 이것은 개인 식별 정보 등 민감할 수 있는 데이터를 다루는 휴머니티에서는 바람직하지 않은 구조가 될 수 있다. 따라서 휴머니티에서는 두 단계를 거쳐서, 어느 정도 분산화가 되어 있으면서도 사용자 데이터 안전성은 크게 훼손하지 않는 방식으로 프로토콜을 발전시켜 나갈 예정이다. 이 ‘두 단계’는 아래와 같다:
첫 번째 단계
첫 번째 단계에서는 Identity Validators가 VC를 문제 없이 발급할 수 있는 환경을 만드는 것에 집중할 예정이다. 이 과정은 Identity Validators가 신원 검증 모듈에서 수집된 손바닥 데이터에 대한 검증을 처리하고, 사용자가 인간으로써의 신원을 가지고 있으며 손바닥 데이터가 다른 사용자들의 데이터와 중복되지 않음을 통과한 경우에만 VC를 발급한다. 또한, 다른 애플리케이션의 외부 조회에 사용되는 영지식 증명 형태의 VC인 VP를 생성하는 과정도 이 단계에 포함된다.
두 번째 단계
두 번째 단계에서는 $HP 토큰 스테이킹을 통해 Identity Validators가 되고 싶은 주체들에 대해서 Identity Validators의 권한을 부여할 예정이다. 이러한 과정을 거쳐서 권한이 부여된 Identity Validators는 각자 VC를 발급할 권한을 가진 공인 기관이 되며, 공인 금융 기관처럼 사용자의 KYC 데이터를 검증할 권한을 가진다. Identity Validators는 거버넌스 과정을 통해 고정된 임기를 가지며, 후보자 지명과 네트워크 전반의 선거 절차를 통해 결정될 예정이다.
그렇다면 Identity Validator는 어떠한 과정으로 자신의 역할을 수행하는지 확인해 보자:
사용자가 VC 발급에 대한 요청을 한 상태라고 전제한다.
사용자의 VC 메타데이터가 IPFS 분산 저장소에 있는 사용자 전용 저장 공간에 업로드된다.
사용자는 자신이 발급 요청을 한 신청 건에 대해 신원 검증 및 VC 발급을 해 줄 예정인 무작위 Identity Validator 2명에게 2시간 동안 접근 권한을 부여함과 동시에 암호 해독 키를 공유한다(암호 해독 키에 대한 접근은 시간 제한 후 만료됨).
시간 제한 내에 Identity Validators는 오프체인에서 독립적으로 사용자의 신원 검증을 수행하고, 그 결과를 [예 | 아니요 | 불확실] 상태로 표현한다. 검증에 대한 내용은 세 가지로 요약되는데 아래와 같다:
검증한 사용자는 실제 사람(또는 기관)이다.
검증한 개인 데이터는 유효하다.
검증한 개인 데이터는 해당 사용자로부터 나온 것이다.
신원 검증의 결과값이 합의에 의해 "예"로 판명되면, Identity Validators는 암호화된 데이터베이스를 업데이트하고, VC와 영지식 증명을 발행하여 네트워크 전체에 업데이트된 계정 상태를 전파한다.
Identity Validators가 서로 다른 결론에 도달하면, 추가로 3명의 Identity Validators가 검증에 참여하게 되고 다시 결과를 합의하여 과반수의 의견에 따라 발급 성공 여부를 결정한다. 소수에 속한 Identity Validators는 스테이킹 된 $HP의 일부가 슬래싱 되는 페널티를 받게 된다.
2.3.2 zkProofers
zkProofer는 다양한 검증 가능한 VC나 VP를 수신, 처리, 인증하는 중요한 기능을 수행한다. 이들의 역할은 사용자가 제3의 디앱과 상호 작용할 때 그들 사이에서 VC에 대한 검증 및 처리를 하는 것이다. 위에서 비유를 든 것처럼 zkProofer는 발급된 VC를 확인하고 사용이 될 때 확인하는 작업을 담당한다. 그렇기 때문에 zkProofer는 개인 정보 관리에 대해 굉장히 민감하고 엄격하게 운영이 된다는 특징이 있다. 또한 Identity Validator와 달리 $HP에 대한 지분을 보유하고 있지 않아도 되지만, zkProofer가 되기 위한 라이센스가 따로 필요하다. 그리고 검증의 과정에서 중앙화가 얼어나지 않도록 여러 zkProofer들이 필요한데, 네트워크는 이를 위해 다양한 zkProofer들이 참여할 수 있도록 인센티브를 부여한다.
우리는 지금까지 SSI 프레임워크에서 핵심 역할을 담당하는 Identity Validators와 zkProofers들에 대해서 알아보았다. 우리가 이들의 역할을 살펴보면서 느낄 수 있는 사실은, 결국 휴머니티가 이상적으로 작동하기 위해서는, 이들에게 적절하게 인센티브를 배분하는 것이 중요하다는 것이다. 그렇다면 휴머니티는 구체적으로 어떻게 이들에게 인센티브를 부여할까?
휴머니티 프로토콜의 토크노믹스는 PoH가 원활하게 돌아갈 수 있도록 각 역할군들에게 적절한 동기부여를 제공하고 잘못됐을 때는 책임 소재로 페널티를 부과하는 등의 공정하고 지속 가능한 시스템 추구라는 목적성을 가지고 있다. 생태계 내에서 탈중앙성을 강조하다보니 토크노믹스를 통한 일종의 당근과 채찍을 구현한 것이다. 아래에서 이 당근과 채찍을 위해 어떠한 구성 요소가 들어가 있는지 살펴보자.
2.4.1 $HP
휴머니티 프로토콜 토크노믹스의 구성을 위한 가장 기본적인 요건인 토큰은 $HP라는 티커를 가지고 있으며, 휴머니티 프로토콜 내에서 $HP의 쓰임새는 크게 1) 휴머니티 프로토콜을 사용할 때 지불되는 수수료, 2) Identity Validator나 zkProofer들에게 돌아가는 보상 그리고 3) 의사결정을 위한 거버넌스 토큰의 용도로 사용될 예정이다.
2.4.2 토크노믹스의 구성원들은 어떻게 인센티브를 받는가?
휴머니티 프로토콜에서 각각의 역할군들이 보상을 받기 위해서는 각자 맡은 과정을 충실히 이행하여 생태계에 도움이 되어야 한다. 물론 그에 따라 지급되는 충분한 보상은 역할군들에게 최대한 동기부여를 해주며, 토크노믹스를 통해 자연스럽게 휴머니티 프로토콜이 돌아가게 해준다.
우선 한 가지 짚고 넘어가야하는 부분은, 사용자들이 휴머니티에서 토큰 보상을 받는 주체가 아니라는 점이다. 물론 마케팅 측면에서 휴머니티 프로토콜이 $HP를 제공할 수는 있으나 기본적으로 사용자는 $HP의 소비자로서 수수료를 지불하고 휴머니티 프로토콜을 통해 편리하게 자신의 신원을 증명하며 이를 다른 디앱에서 쓰는 것에 초점을 맞춘다.
다음으로 Identity Validator는 신뢰가 보장되어야 하는 역할이기 때문에 상당히 많은 양의 $HP를 스테이킹한 채로 활동하여야 한다. 따라서 휴머니티 프로토콜은 이 스테이킹 된 $HP에 대해 스테이킹 보상을 지급하고 공존하는 형태로 토크노믹스를 운영해 나간다.
마지막으로 zkProofers은 사용자의 VC와 VP에 대한 내용을 검증하고 디앱들과 중간에서 상호작용을 도와주는 대가로 보상을 받는다. 여기서의 보상은 신원 검증 보상 풀에 있는 $HP와 사용자, 그리고 디앱에서 지불한 검증 수수료의 최소 50%로 구성되어 있다. 휴머니티 프로토콜은 이러한 zkProofer 역할에 참여하고자 하는 주체들을 모집하기 위해 Basic, OG, Founder의 세 가지 서로 다른 카테고리를 도입하여, 원활한 운영을 위해 카테고리 마다 각각 다른 보상 구조를 통해 보상을 제공한다. 참고로 각 카테고리는 공정한 추첨을 통해 배정된다.
휴머니티 프로토콜은 앞서 언급했듯이 신원이 검증된 사람만 쓸 수 있는 EVM 블록체인 네트워크가 아니다. 신원을 검증하지 않은 사용자들은 휴머니티를 기존의 다른 EVM 네트워크처럼 사용할 수 있다. 그렇다면, 신원을 검증해서 얻을 수 있는 혜택은 무엇이 있을까? 휴머니티 프로토콜을 알맞게 사용할 수 있는 방법이 무엇이 있을지 알아보자.
인간에게만 지급되는 기본 소득은 아직 인간이 아닌 개체들의 디지털 진입이 초읽기이므로 크게 효용성이 없어 보인다. 하지만 미래로 가면 갈수록 디지털 세상에는 인간인지 아닌지 알 방법이 없는 개체들이 증가하게 될 것이고 인간만이 받을 수 있다는 자산의 가치는 더욱 더 올라갈 수 있다고 본다(받지 못하는 비인간 개체들의 생각도 들어봐야 되긴 하지만 말이다). 또한 인간에게만 준다고 했을 때 시빌 문제로 인한 중복 지급 현상도 충분히 발생할 수 있다. 비인간 개체들이 닥쳐올 미래와 시빌 문제까지 한 번에 해결할 수 있는 휴머니티 프로토콜과 함께 기본 소득 체계를 만든다면 공정한 부의 분배를 이룰 수 있을 것이다.
현재 Web3 환경에서 에어드롭 이벤트를 하면 꼭 발생하는 문제점이 있다. 한 명의 이벤트 참가자가 여러 지갑 또는 계정을 생성하여 이론상 무한에 가까운 이벤트 참가 시도를 할 수 있다는 점이 바로 그것이다. 하지만 휴머니티 프로토콜을 이용하면 사용자의 신원 검증 내에 중복 방지 기능이 포함되어 있으므로 한 명의 이벤트 참가자가 단 한 번의 이벤트 시도만을 할 수 있는 환경을 조성할 수 있다. 현실 세계와 Web3 디지털 세계의 1:1 단수 매칭을 통해 시빌 문제를 간단히 해결하고 이를 페어드롭까지 연결시킬 수 있다.
자고로 소셜 네트워크라 함은 인간들 사이의 커뮤니케이션 채널로 널리 인식된다. 중요한 점은 “인간들” 사이의 채널이라는 부분이다. 검증되지 않은 개체가 소셜 네트워크에서 활동한다면 익명성과 무책임성에 기대어 예기치 못한 일들이 발생할 가능성이 다분하다. 예를 들면, 확인되지 않은 정보나 가짜 정보를 아무렇지 않게 퍼뜨린다던가, 이용자들을 상대로 금전적인 사기를 친다거나의 문제들 말이다. 물론 현재도 이런 일들은 벌어지고 있지만 더 짙어진 익명성과 무책임성은 훨씬 많은 빈도수를 야기할 것이다. 이런 것들을 방지하기 위해서는 인간들로만 이루어진 소셜 네트워크의 등장이 필요한데 이 부분을 휴머니티 프로토콜을 활용하여 구현할 수 있다.
블록체인 기술이 등장하고 이를 활용한 DAO(Decentralized Autonomous Organization) 개념이 부상하면서 지금까지 계속 회자되고 있는 주제는 바로 디지털 국가이다. 바로 전 사례인 소셜 네트워크가 기본이 되어 규칙들과 법 그리고 운영 시스템이 갖추어 진다면 이것은 곧 디지털 국가를 의미한다. 물론 더 많고 더 자세하고 더 복잡한 구성 요소들이 충족되어야 하지만, 가장 중요한 것은 소셜 네트워크와 마찬가지로 인간이 중심이 되어야 한다는 것이다. 또한 국가 차원에서 중요한 것은 투표이다. 구성원들의 의견이 한 곳으로 모여지고 어떠한 결정을 내리기 위해서는 투명하고 정당한 절차의 투표 과정이 필요하다. 이 투표 과정은 현실 세계처럼 1인 1표의 대원칙을 따라야 하므로 시빌 문제가 절대 일어나서는 안된다. 이런 부분들을 종합해 봤을 때, 휴머니티 프로토콜의 지향점을 잘 이용한다면 디지털 국가의 초석을 다질 수 있을 것이다.
마지막으로, 필자가 처음에 이야기 했던 뒤샹의 예시에서 이야기 했던 것처럼, 휴머니티는 사람과 사람이 아는 것을 구분하여 그 자체로 새로운 가치 체계를 만들 것으로 예상된다. 3.4에서 이야기 한 인간 중심의 네트워크 국가에서 인간은 스스로 인간을 위한 기준과 법칙들을 만들어낼 것이고 여기서 가장 중심이 되는 가치는 “인간인가 아닌가”에 대한 부분이 될 것이다. 똑같은 컨텐츠(그림이던, 영상이던, 지금과 같은 글이던) 더라도 인간이 만들었음에 가치를 부여하는, 즉, 인간임에 그 가치를 보전받는 새로운 가치가 만들어질 것을 예상한다. 이는 기존의 산업혁명이 생산성 혁명인 것과 다르게, ‘인간성 혁명’이 될 것이다.
휴머니티 프로토콜에서 매우 강조하고 있는 인간으로서의 정체성이 AI의 등장과 함께 화두가 되다보니 Web3 산업계 내에서도 이것에 집중하는 프로젝트들이 많이 등장하고 있다. 그 중에서 휴머니티 프로토콜보다 먼저 등장한 프로젝트가 있는데, Worldcoin이 바로 그것이다. Worldcoin은 휴머니티 프로토콜과 마찬가지로 인간 본연의 정체성에 집중하여 실제 인간인지 검증하지만, 월드코인은 이를 통해 토큰을 배분해 경제적 평등을 목표로 한다는 점에서 차이가 있다. 최종 목표에 대한 방향성은 조금 다르지만 신원 검증을 이용한다는 점에서 공통점이 있는 이 두 프로젝트가 자세하게 들여다 봤을 때는 어떠한 차이점이 있을까?
휴머니티 프로토콜 중심축에 Proof of Humanity(이하 PoH)가 있다면 월드코인에는 Proof of Personhood(이하 PoP)가 있다. 단어의 뜻과 뉘앙스에서 미묘한 차이가 있는 것처럼 내부 구성 요소에서도 각각의 특징들이 있는데 이 부분을 살펴보자.
4.1.1 손바닥 인식 vs. 홍채 인식
먼저, 신원을 검증하는 검증 방법에 차이가 존재한다. 휴머니티 프로토콜은 손바닥 및 정맥 인식 방식을 쓰는 반면, 월드코인은 홍채 인식 방식을 이용한다. 홍채 인식은 사람 홍채에 있는 고유한 패턴을 이용해 매우 높은 인식률을 자랑하지만 고해상도의 카메라를 이용하여 인프라 조성 요건이 까다로우며 눈을 뜰 수 없는 환경일 때는 사용하기 힘들다는 단점이 있다. 반면, 손바닥 및 정맥 인식 방식은 덜 알려져 있고 채택률이 낮은 방식이지만 이 또한 높은 정확성을 가지고 있으며 인프라 조성이 홍채 인식 방식보다 저렴하고 쉬우며 손바닥 정보가 이용될 수 있는 환경에만 있다면 언제든 사용할 수 있다는 장점이 있다.
특히 휴머니티 프로토콜의 손바닥 인식 하드웨어는 두 가지의 형태로 출시가 될 예정인데, 하나는 상업적 용도로 손바닥을 스캔할 수 있는 포스기 같은 형태이며, 나머지 하나는 개인적인 용도로 쓸 수 있는 동글이 형태의 간단한 하드웨어이다. 간편하기 때문에 검증 자체가 쉬우며, 확장성이 뛰어나서 이 하드웨어를 보유하고 있는 사람은 자신이 신뢰하는 사람들을 대신 스캔하여 PoH에 참여하고 보상을 받을 수 있는 허브 역할까지 할 수 있게 된다.
4.1.2 Verifiable Credential vs. World ID
실제로 인간인 사용자는 PoH와 PoP 모두에서 신원을 검증받고 이에 대한 일종의 증명서를 받게 된다. 이 증명서는 휴머니티 프로토콜에서는 VC로 나타나지고 월드코인에서는 World ID로 표현된다. VC와 World ID 모두 신원을 증명하는데에 중점을 두고 있으며 검증에 사용된 사용자들의 개인 정보들은 철저한 프라이버시 보호 시스템 아래 보관되고 관리된다.
4.1.3 $HP vs. WLD
$HP와 WLD 이 두 토큰은 모두 각자의 토크노믹스를 가지고 있다. 여기의 두 토크노믹스는 신원을 증명한 사용자나 증명 및 검증 과정에 참여하여 생태계에 도움을 준 역할군에게 토큰으로 보상을 지급한다는 점에서 공통점이 있다. 또한, 두 토큰 모두 토큰 소유자가 거버넌스에서 사용이 가능한 유틸리티적인 특징을 가진다. 그러나 휴머니티 프로토콜은 배분의 대상이 내부 생태계 발전에 도움이 되는 역할군 쪽인데 반해 월드코인은 본질적 목표인 모든 사용자들에게 기본 소득 개념으로 토큰을 배분한다는 방향성에서의 차이가 있다.
휴머니티 프로토콜은 확실히 목표로 하는 부분도 뚜렷하고 안정성과 효율성을 보장하기 위해 다양한 시스템적 특징들을 가지고 있는 점이 인상깊다. 또한 월드코인과 같이 비슷한 기능을 제공하는 프로젝트와도 확실한 차별점이 있다. 하지만 그렇다고 이들에게 문제점이 아예 없다는 것은 아니다. 그리하여 이번 챕터에서는 휴머니티 프로토콜이 가지고 있는 문제점들이 무엇인지, 그리고 이 문제점들을 해결하기 위해 휴머니티 프로토콜이 어떤 해결 방안을 준비하고 있는지 알아보자.
휴머니티 프로토콜에서 해결하려고 하는 문제 중 하나는 결국 프라이버시 문제이다. 개인 정보는 신원 증명 및 검증과 시빌 공격을 방지하기 위해서 반드시 필요하지만, 이 개인 정보의 관리가 미흡하다면 사용자들에게 피해가 돌아가게 된다. 이렇게 양날의 검인 개인 정보에 관련된 문제를 해결하기 위해 휴머니티 프로토콜은 사용자 데이터와 VC를 분산적으로 관리하고 안전한 방식으로 사용하는 방식을 이용한다.
휴머니티 프로토콜 내 신뢰 기관에서 발급된 사용자 VC는 사용자의 지갑과 연결되어 있으며, 관련 사용자 데이터는 암호화된 상태로 유지된다. 암호화에 사용된 키는 키 분할을 통해 나눠진 부분들이 분산 노드에 저장된다. 이렇게 되면 키 관리자의 탈중앙성을 확보할 수 있고 이를 통해 키 관리 중앙 의존도를 제거한다. 결과적으로 사용자는 키에 대한 완전한 소유권을 가지고 사용할 수 있게 된다.
암호화된 모든 사용자 데이터는 분산형 오프체인 저장소(예: IPFS 기반)에 저장되는데, 이를 통해 사용자 데이터의 중복 방지 그리고 사용자 데이터 검색이 제공된다. 특히, IPFS의 특징에 의해 사용자 데이터는 우리가 익히 아는 도메인이나 IP 주소의 형태가 아닌 저장된 내용에 의해 생성된 주소가 지정된다.
개인 정보를 저장하고 관리하는 내용도 중요하지만 결국은 이 데이터들이 실제로 쓰일 때 프라이버시상 취약한 부분이 노출될 확률 또한 존재한다. 때문에 휴머니티 프로토콜에서는 개인 정보의 유형을 두 가지로 분류하여 사용한다.
먼저 신원을 증명하는 상태 정보나 개인 식별 정보가 아닌 VC에 대해서는 사용자가 검증자에게 자신의 정보 데이터를 직접 제시하는 직접 공유의 방식을 사용한다. 이 경우에는 VC 자체가 신뢰할 수 잇는 기관이 발급했으므로 이 자체로 높은 신뢰성을 가진다.
또 하나의 방법은 사용자와 검증자가 중간에 신뢰할 수 있는 제 3자를 통해 정보를 공유하는 간접 공유의 방식이다. 여기서는 모든 정보를 다 공개하지 않는 Verifiable Presentation(이하 VP)를 이용하여 필요한 정보만 선택적으로 공유할 수 있다. VP는 사용자가 VC를 조합하거나 특정 부분만 발췌하여 제시할 수 있는 형태로 이를 통해 불필요한 정보 유출을 방지하고 개인의 프라이버시를 더욱 효과적으로 보호할 수 있다.
Source: Netflix
2015년 10월, 알파고는 세계 최고 수준의 기량을 가진 바둑기사 이세돌을 이겼다. 이 사건은 많은 이들에게 충격을 주었고, 이 때 당시에 사람들은 “프로 바둑은 이제 끝났다.”라고 이야기 하였다. 이제 인간이 아무리 노력 하더라도 바둑으로 인공지능을 이길 수 없는 것이 자명해졌기 때문이다. 하지만 이 사건이 있은지 무려 9년이 지난 지금도 수많은 프로 바둑기사들이 등장하여 경쟁하고있다. (중국, 한국, 일본)
왜일까? 인간은 기본적으로 다른 인간이 경쟁하는 것 자체를 즐기지, 그 종목을 인간이 아닌 다른 주체가 압도하는 것을 즐기지 않기 때문이다. 잘하고 못하고의 기준은 인간들간에 경쟁에서야 의미가 있다는 것이다. 스포츠 종목들만 봐도 그렇지 않나. 인간보다 빨리 달릴 수 있는 것은 많다. 하지만 우리는 인간이 빨리 달리는 것에 가치를 메긴다. 애초에 가치를 부여하는 주체가 인간인 것만 바뀌지 않는다면 우리는 우리만의 방식대로 새로운 가치를 만들어내고 계속해서 살아남을 것이다.
우리는 AGI에 대한 본질적인 두려움을 느낀다. 이중엔 우리의 삶을 통제할 것이라는 두려움도 있곘지만, 이들이 우리를 대체할 것이라는 두려움이 더 크다. 하지만 필자는 AGI의 시대야말로 우리가 “인간다움”에 대해서 다시금 생각해볼 수 있는 시기가 아닐까 하는 생각을 한다. 여태까지는 너무나 당연했고, 당연했기에 대수롭지 않게 여겼던 것(우리가 인간이라는 사실)이 앞으로는 가장 중요한 가치체계가 될 수 있지 않겠나. 현재 시장에서 블록체인과 AI의 결합에 대해 수많은 이야기가 오가지만, 필자가 봤을 때 AGI의 시대에서 블록체인이 중요한 이유는 우리가 인간임을 스스로 증명할 수 있는 인프라가 블록체인에 있기 때문일 것이라고 생각한다. 그 외에 다른 것들은 전부 부가적이다. 물론, 휴머니티가 실질적으로 메인넷을 런칭하고 어떻게 작동할지는 지켜봐야 하겠지만, 이들에게 지속적인 관심을 가지고 지켜봐야하는 이유는 분명한 듯 보인다.
Solana
Frax
Recall