신뢰성 있는 데이터 시장을 형성하기 위한 기술적 접근 방식으로, 디지털 상호 작용의 신뢰성 확보 시간과 규정 준수 비용을 절감합니다.
소개
이전 블로그에서 시장, 특히 데이터 시장의 신뢰를 강조하는 주제별 흐름을 살펴본 바 있습니다. 시장 참여자들이 취하는 다양한 상호 작용에 검증 가능한 데이터를 도입하여 정보의 자율적 공개를 유지하면서 신뢰성 확보 시간을 단축하는 새로운 동력을 추가할 수 있다고 제안했습니다.
새로운 형태의 신뢰를 도입해서 그림자 시장의 데이터 패러다임을 뒤집어 새로운 거래, 상업적 모델 및 사용 사례를 만들어 낼 수 있습니다. cheqd는 이러한 신뢰 역학을 변화시켜 새로운 유형의 데이터 경제, 즉 신뢰성 있는 데이터 시장이라 부르는 데이터 경제의 도래를 지원하기 위한 인프라를 구축합니다.
이 블로그에서는 기술적 관점에서 cheqd가 신뢰성 있는 데이터 시장을 지원하는 방법 및 분산형 식별자(DID), 검증 가능한 자격 증명(VC) 및 신뢰 관리 인프라(TMI)(예: 신뢰 등록부(TR) 또는 상태 등록부(SR)) 같은 구성 요소가 서로를 보완하고 신뢰성 있는 데이터 시장의 다양한 역학을 제공하는 방식을 살펴봅니다.
"신뢰의 격차"
“신뢰성 있는 데이터 시장의 구조”에서 설명한 것처럼 “신뢰”의 구성은 두 당사자 간의 복잡하고 상호 작용하는 관계입니다. 이는 특정 당사자에 대한 단순한 신뢰 이상의 것, 즉 선의에 대한 인식과 신뢰할 만한 방식으로 행동하려는 의지 등 “추가 요소”를 전제로 합니다.
하지만 디지털 맥락에서 ‘신뢰’를 고려하면 갈수록 더 어렵게 느껴집니다. 디지털 신뢰는 “대인” 관계와는 달리 “익명” 관계인 경우가 많습니다. 여기서는 학계에서 ‘신뢰 격차’라고 널리 알려진 “단순한 의존”을 넘어 ‘신뢰’를 형성하기 위한 “추가 요소”에 대해 정보에 입각한 판단을 내릴 수 있는 능력이 사실상 부족하다는 점에 접근합니다.
따라서 cheqd를 통해 기능적으로 신뢰성 있는 데이터 시장을 조성하려면 신뢰 형성 기술과 기법을 조합하여 이 “추가 요소”에 대한 요건을 보완해야 합니다.
참조: Camila Mont'Alverne, Sumitra Badrinathan, Amy Ross Arguedas, Benjamin Toff, Richard Fletcher 및 Rasmus Kleis Nielsen. 신뢰 격차: 디지털 플랫폼의 뉴스가 일반 뉴스에 비해 더 회의적으로 여겨지는 이유와 방식. 2022. 옥스포드 대학교. 로이터 연구소.
신뢰성 있는 데이터 시장의 기술적 구성 요소
cheqd를 통해 신뢰성 있는 데이터 시장을 확립하는 핵심은 디지털 신뢰 형성에 사용하는 세 가지 기술적 구성 요소의 상호 작용에 집중되어 있습니다.
- D분산형 식별자(DID)
- 검증 가능한 자격 증명(VC)
- 신뢰 관리 인프라(TMI), 예: 신뢰 등록부(TR) 또는 상태 등록부(SR).
이 세 구성 요소를 함께 사용하면 각각 신뢰할 수 있는 상호 작용의 서로 다른 속성을 다루며, 이에 대해 차례로 설명합니다.
- DID가 확립한 합법성
- VC가 확립한 무결성
- TMI가 확립한 평판
분산형 식별자를 통한 합법성
분산형 식별자(DID)는 디지털 도메인에서 특정 법인을 고유하게 파악하기 위한 비교적 새로운 기술 표준으로, 2022년에 W3C가 공식 권고 사항으로 비준한 바 있습니다. 각 DID를 “확인”하여 DID 문서라는 데이터 파일을 가져올 수 있으며, 이는 세 가지 방법으로 합법성을 증명하는 데 유용합니다.
검증
DID 문서에는 다른 데이터 파일(예: 검증 가능한 자격 증명)에 암호화하여 서명하는 데 사용할 검증 방법이라고 하는 서명 키가 포함되어야 합니다. 다른 데이터 파일에서 참조된 DID 및 관련 인증 방법을 찾으면 해당 DID와 해당 키를 대조하고 인증하여 DID가 실제로 존재하는지 입증합니다.
- 합법적,
- 특정 DID 문서(2번째 항목에서 설명)와 연관됨,
- 다른 DID 연결 자료(3번째 항목에서 설명)와 연관됨.
DID가 합법적인 것으로 입증되면 DID가 서명한 데이터 파일의 신뢰도가 더 높다고 추론할 수 있습니다.
해결
DID 문서에는 URI 종단점을 통해 특정 법인(DID 주체)에 대한 추가 정보가 수록될 수 있습니다. 주로 DID 문서의 서비스 섹션에 DID 주체에 대한 정보가 작성되며, 기본적으로서비스 종단점은 웹사이트, 이메일 주소 또는 소셜 미디어 프로필과 같은 법인에 대한 다른 관련 정보를 지칭합니다.
이는 DID를 확인하는 제3자에게 또 다른 합법성 계층을 제공하는 데 유용합니다.
자료
DID 문서에는 DID 연결 자료(DLR)에 대한 추가 메타데이터가 포함될 수 있습니다. DLR은 DID 핵심 사양의 확장으로 로고, 문서 또는 등록 등 다른 디지털 자료와 암호로 연결할 수 있는 DID를 허용할 수 있습니다.
동일한 대 및 인증 체계를 사용하여 이렇게 연관된 DID 연결 자료는 DID의 권한을 통해 더 수준 높은 합법성을 부여받을 수 있습니다.
중요하게도, DLR은 분산된 방식으로 신뢰 관리 인프라(TMI)를 만드는 데 사용할 수 있으며, 여기서 신뢰 등록부(TRs) 또는 상태 등록부(SR)를 사용할 수 있고, DID URL을 통해 접근 가능합니다.
DID 인증 체계가 제공하는 합법성은 신뢰성 있는 데이터 시장이 작동하기 위해 신뢰도 높은 디지털 관계를 형성하는 데 필요한 첫 번째 요소입니다.
검증 가능한 자격 증명을 통해 무결성 유지
검증 가능한 자격 증명(VC)은 데이터 파일에 나열된 ‘주장’의 철저한 무결성을 보장하기 위해 W3C에서 표준으로 공식화한 또 다른 유형의 데이터 파일입니다. 이런 의미에서 ‘주장’은 특정 실체에 대한 주장으로, 예를 들어 누군가의 이름, 주소, 생년월일 등을 증명하는 것일 수 있습니다.
VC가 이 기능을 실행할 수 있는 이유는 자격 증명에 포함된 ‘주장’이 본질적으로 암호화 ‘증명’을 통해 검증 가능하기 때문입니다.
VC에 내장된 “증명”은 DID와 연결된 인증 방법 키로 서명할 수 있기 때문에 VC는 DID와 잘 맞습니다. 이를 통해 DID와 관련 DID 문서의 공개 키 인프라 사용에 대한 VC “증명”을 대조 및 인증할 수 있습니다.
VC에 증명이 포함되면, VC를 JSON 웹 토큰(JWT)으로 직렬화하거나 데이터 무결성 증명(VC-DI)을 사용하여 위조가 불가능한 자격 증명 표시를 만들 수도 있습니다. 즉, 직렬화를 수정하면 포함된 “증거”를 확인할 수 없게 된다는 의미입니다.
그러므로 대개 VC는 데이터 지갑에 보관하는 ‘보유자’에게 발급되며, 이러한 VC는 발급 기관인 ‘발급자’의 DID가 암호화하여 서명합니다. 이렇게 하면 ‘보유자’는 제3자에게 검증 가능한 자격 증명이 다음 두 가지를 모두 갖추고 있음을 증명할 수 있습니다.
- 합법성 – 특정 법인 DID가 서명했기 때문입니다. 그리고
- 무결성 – 암호화 증명은 변조할 수 없기 때문입니다.
또한 VC 위에 다양한 암호화 서명 체계를 계층화하여 다음과 같은 추가적인 장점을 누릴 수 있습니다.
- 선택적 공개: VC 주장의 선택된 하위 집합 또는 여러 VC에서 선택된 주장만 한 가지 변조 방지 형식(예: SD-JWT)으로 표시됩니다.
- 영지식 증명(ZKP): VC에 기록된 실제 “주장”(예: AnonCreds)을 공개하지 않고, 예/아니요 도전/대응 체계로 특정 사실을 증명하기 위해 VC의 합법성과 무결성을 사용할 수 있는 경우입니다.
VC는 유연성이 매우 뛰어난 설계로 특정 사용 사례에 유용한 특별한 기능을 지원합니다. 다만 각 유형은 데이터 무결성에 대한 기본 지향점을 동일하게 유지합니다. 이러한 데이터 무결성은 DID 인증의 합법성과 결합되어 다수의 경우 검증자가 디지털 상호 작용에서 ‘신뢰’를 쌓기에 충분하며, 신뢰성 확보 시간을 크게 단축시킵니다.
신뢰 관리 인프라를 통한 평판 유지
신뢰 관리 인프라(TMI)는 ‘낮은/중간’ 신뢰의 디지털 상호 작용에서 ‘높은’ 신뢰의 디지털 상호 작용으로 도약하는 데 사용할 수 있습니다. 따라서 신뢰성 있는 데이터 시장에서 이 인프라가 언제나 필요한 것은 아니지만, 필요할 때 의존할 수 있습니다.
DID 연결 자료(DLR)는 분산된 방식으로 TMI를 설정하는 데 사용 가능합니다. 신뢰성 있는 데이터 시장 (TR)에 대한 공통적인 TMI의 예로는 DID가 신뢰도 높은 집합에 속하는지 여부를 확인할 수 있는 신뢰 등록부 또는 VC 상태의 해지 여부를 확인하는 데 사용할 수 있는 상태 등록부(SR)가 있습니다. 하지만 이 문서에서는 평판의 개념을 설명하기 위해 TR을 표준 TMI로 사용하겠습니다.
TR이란 한 주체가 다른 주체의 적법성을 공개적으로 증명하는 데이터 개체입니다. 예를 든다면, 영국의 의약품 및 의료용품 규제 기관(MHRA)과 같은 보건 규제 기관은 영국에서 특정 유형의 의약품, 약물 또는 제약 품목을 공급하며 법적으로 규제를 받는 제약회사 또는 도매업체의 신뢰 등록부 여러 개를 생성할 수 있습니다.
분산형 신원 확인 기술의 맥락에서 TRs에는 특정 목적을 위해 특정 주체와 연관된 DID 목록이 포함되어 있습니다. 위의 예에서 MHRA는 특정 조치를 취하도록 규제를 받는 각 의약품 제조업체 또는 도매업체의 DID를 포함하여 TR을 생성할 수 있습니다.
검증자는 TR을 확인하고 구문을 분석하여 나열된 DID와 메타데이터를 통과해서 신뢰의 근원을 설정하고 수신하는 데이터가 특정 거버넌스 프레임워크에 필요한 수준의 보증 수준에 부합하는지 판단할 수 있습니다.
TR은 신뢰의 근원에 연결하여 신뢰 당사자에게 추가적인 보증을 제공하므로 다음과 같은 결과를 얻게 됩니다.
- “검증자”는 “보유자” VC에 서명한 “발급자” DID가 공개 TR을 통해 하나 또는 여러 다른 주체로부터 증명되었음을 확인할 수 있으므로, 다음 위에 평판이 쌓이게 됩니다.
- 합법성(이전에 논의한 바와 같이)
- 무결성(이전에 논의한 바와 같이)
본 섹션을 마무리하면서, 아래의 도해가 이 섹션에서 설명한 세 가지 기술 구성 요소들이 서로 연동하여 종합적인 신뢰 웹을 이루는 방법을 설명하는 데 도움이 됩니다.
이 도해는 다음과 같은 흐름을 나타냅니다.
- DID는 VC에 암호로 서명하여 VC에 포함된 데이터의 합법성과 무결성 확립
- VC는 검증자가 사용하려는, 합법성과 무결성을 확립하는 TR(또는 기타 TMI) 참조
- TR은 거버넌스 및 규정 준수 요건을 충족하는 데 사용 가능한 DID 및 서명 VC의 합법성, 무결성, 평판을 확립하는 DID의 평판에 대한 추가 정보 제공.
신뢰의 격차 해소
“보유자”(H)가 자신의 주장을 증명할 수 있기 때문에 DID, VC, TMI의 조합은 디지털 상호 작용을 단순한 의존성을 넘어선 수준으로 끌어올리는 데 큰 역할을 합니다
- 특정 “발급자”가 증명하므로 합법적입니다. (I)
- VC 데이터 모델은 직렬화 및 데이터 무결성 증명이 가능하므로, 암호화 방식으로 변조되지 않습니다.
- 하나 또는 여러 TR을 참조하여 제3자가 발급자의 DID를 증명할 수 있으므로 평판이 좋습니다.
VC를 검증하는 신뢰 당사자인 “검증자”(V)의 경우, 이는 “보유자”를 완전히 신뢰할 필요성을 암호화하여 신뢰의 부담을 VC 자체의 기술 및 암호화의 강도로 옮기는 대신 신뢰의 부담을 완화합니다. 이는 “신뢰의 격차”를 폭넓은 “사람 간”의 인간 관계에서 훨씬 좁은 “네트워크 간” 기술 관계로 대폭 축소합니다.
중요하게도, 이러한 기술의 조합은 신뢰를 즉각적으로 형성합니다. 합법성, 무결성, 평판을 모두 증빙 자료 하나로 제시할 수 있기 때문입니다. 이는 단순한 의존과 완전한 신뢰 사이의 ‘신뢰 격차’를 크게 감소시킵니다. 따라서 이러한 기술은 디지털 신뢰의 새로운 패러다임을 조성하는 것만이 아니라 신뢰가 이뤄지는 운영 효율성을 크게 증가시켜 번거로운 실사 확인과 반복적인 절차의 필요성을 낮춥니다.
이러한 유형의 즉각적인 네트워크 간 신뢰를 통해 조직은 완전한 확신을 갖게 될 수 있습니다.
- 상호 작용하는 다른 당사자는 해당 산업 또는 사용 사례에 대한 규정 준수 요건을 충족시켜 신뢰도 높은 시장을 조성합니다.
- 제3자 규제 기관에 다른 당사자에게서 받는 데이터가 특정 거버넌스 프레임워크에 대해 절대적인 합법성, 무결성 및 충분한 평판을 확보하고 있음을 입증할 수 있으므로, 그 자체로 규정 준수 요건에 부합합니다.
이러한 기술 구성 요소가 출현하기 전까지는 이와 같은 유형의 네트워크 간 즉각적인 디지털 신뢰가 가능하지 않았습니다. 이제야 “신뢰의 격차”를 해소할 수 있는 기술적 도구가 마련되기 시작했습니다.
시장 형성
지금까지는 대체로 신뢰성 있는 데이터를 구성하는 기술적 구성 요소에 대해 설명했습니다. 본 섹션에서는 신뢰성 있는 데이터 시장이라는 기본 개념을 확립하기 위해 cheqd가 신뢰도 높은 데이터의 상용화를 지원하는 방식을 설명합니다.
신뢰성 있는 데이터 시장을 조성한다는 cheqd의 목표에서 핵심은 디지털 상호 작용마다 서로 다른 수준의 신뢰가 필요하다는 사실을 이해하는 것입니다. 일부는 가치가 낮은 상호 작용으로, 예를 들자면 “이름”과 “DoB”를 증명하는 VC를 통해 헬스클럽 회원 가입을 하는 것입니다. 새로운 병원에서 효율적으로 업무에 투입되기 위해 “CCT 일반 증명서”가 포함된 VC를 사용하는 것과 같이 매우 가치 높은 거래일 수도 있습니다.
이러한 까닭으로 “신뢰의 가격”은 디지털 상호 작용의 결정된 가치에 따라 다르며, 가치가 낮은 상호 작용은 무료 또는 저비용일 수 있고, 가치가 높은 상호 작용은 고비용일 수 있습니다.
이러한 차별화를 고려하기 위해, 신뢰성 있는 데이터 시장의 인프라 설계 시 “검증자”가 “신뢰
”를 얻기 위해 지출할 비용을 결정할 수 있는 선택권을 보장하는 것이 중요했습니다. 신뢰 수준과 가격을 연계한 결과는 다음과 같습니다.
- 합법성, DID 인증을 통함 = 무료
- 무결성, VC 검증을 통함 = 무료
- 평판, TR(또는 기타 TMI) 확인을 통함 = 유료
여기서 논리는 가치가 낮은 상호 작용은 대개 TR을 확인하거나 평판을 검증할 필요가 없지만, 낮은 비용으로 DID와 VC의 무결성 및 합법성 혜택을 사용할 수 있어야 한다는 것입니다. 이 수준의 비용은 가치가 낮은 상호 작용에서 악의적인 행위자에게 단순히 의존하여 발생할 수 있는 재정적 손실이 신뢰의 대가보다 더 큰 경우가 많기 때문에 기술 사용에 대한 동기를 잃게 할 위험이 있습니다.
한편,평판
에 대한 대가는 이미 기업에서 KYC, KYB 및 일반 실사 점검이 매우 빈번하게 이루어지는 등 이미 충분히 확립되어 있습니다. 자격 증명 또는 DID의 추가 평판에 대한 비용을 청구하면 다음을 제공합니다.
- 기존 KYC 및 KYB 체계에 비해 기업이 고도의 신뢰도를 달성할 수 있는 비용 절감 기회
- 신뢰성 있는 데이터를 바로 검증할 수 있어 수준 높은 신뢰도를 달성할 수 있는 시간 효율성이 보장되므로 규정 준수에 대한 부담 감소
- 신뢰성 있는 데이터의 “발급자”를 위한 전례 없는 수익 기회
결제 중계 방식 평판
cheqd가 위의 목표를 지원하는 방식은 신뢰성 있는 데이터, 신뢰 관리 인프라(TMI)의 평판 부문인 신뢰 등록부(TR) 또는 대체 사용 사례인 상태 등록부(SR)의 결제 중계 방식을 통해 이루어집니다.
cheqd의 결제 인프라를 사용하면 시장 조성 작업 두 가지가 진행됩니다.
- “발행자”(일부의 경우 “규제 기관”)는 TR 또는 SR을 활용하여 시장 가격을 책정할 수 있습니다.
- “검증자”는 다음을 달성하고자 TR 또는 SR 결과를 얻기 위한 비용 지불 여부를 선택할 수 있습니다.
- 결제는 “검증자”에게 제시되는 VC의 “발급자”에게 다시 지급됩니다.
가설이 성립하는 경우:
- 특정 DID에 대한 TR 또는 특정 VC에 대한 SR이 평판이 좋은 기관에서 생성하는 등 수준 높은 보증(LoA)을 보유한 경우, 해당 수표의 가격이 평균보다 높을 수 있다는 점을 합리적으로 예측할 수 있습니다.
- TR 또는 SR 수표의 가격이 너무 높으면 검증자가 (a) 추가 결제를 하지 않거나 (b) (가능한 경우) 수표와 대조할 다른 TR을 선택합니다.
- 조직과 업계가 TR을 창출하여 수익 기회를 얻게 되면, 광범위한 LoA와 관련 가격 범위를 지닌 다양한 TR로 구성된 경쟁 시장이 등장할 것으로 예상됩니다.
시장 규제의 한 가지 방식으로서 “신뢰성 있는 데이터”의 구성과 “즉각적인 신뢰”의 경제적 비용 대비 “단순한 의존”의 잠재적인 경제적 위험을 다른 방식으로서 제시하는 DID, VC, TMI의 상호 작용은 궁극적으로 “신뢰성 있는 데이터 시장”으로서 cheqd의 아키텍처가 지향하는 바를 나타냅니다.
이 시리즈의 다음 블로그에서는 신뢰성 있는 데이터 시장의 사용 사례와 규제 준수, 비용 및 시간 절약, 새로운 수익 기회 또는 이 세 가지의 조합을 위해 “즉각적인 신뢰”를 필요로 하는 시장에 집중할 것입니다.
이러한 사용 사례를 통해 2030년까지 5,500억 달러에 달하는 가치를 창출할 것으로 전망되는 cheqd와 cheqd의 파트너 및 더 넓은 SSI 생태계에 적합한 제품 시장이 어떻게 형성되는지 살펴보겠습니다.