2부 중 2부. 여기에서 1부를 읽어보세요.
소개
1부에서는 cheqd 및 검증 가능한 자격 증명 서비스 제공업체가 기존 ID 시장에 적응하여 재사용 가능한 데이터 시장에 새로운 역동성을 불어넣는 방식을 설명했습니다. 이 새로운 구성 요소의 도입으로 고객 인증 확인 비용을 절감하고, 수동 처리 시간을 단축하며, 사기성 상호 작용이 발생할 수 있는 표면 영역과 용량을 최소화하게 될 것입니다.
이 블로그에서는 cheqd가 분산형 신원 확인의 분야에서 차별화되는 방식 그리고 자격 증명 결제와 실시간 상태 확인을 통해 해결할 수 있는 문제에 중점을 두고 살펴볼 것입니다. 또한 상호 운용성, 유용성 및 그 파트너십 네트워크에 대한 cheqd의 특성을 알아봅니다. 이 블로그를 통해 독자들이 경쟁사 및 이전 제품과 cheqd가 차별화되는 요소에 대해 포괄적이며 구체적으로 이해할 수 있기를 바랍니다.
1. 자격 증명을 위한 상용 모델
디지털 자격 증명을 중심으로 지속 가능한 비즈니스 모델을 만드는 것은 계속해서 간과되어 온 도전 과제였습니다. 지금까지 디지털 자격 증명은 사용자의 개인 정보 보호 및 데이터 보호 강화 또는 규정 준수 문제 해결과 같은 원칙적인 측면에서 크게 호평을 받아왔습니다. 이러한 혜택은 주목할 만한 것이지만, 그 자체만으로는 기업에서 널리 채택할 수 없습니다.
그럼에도 신원 확인을 논의할 때 상업 모델을 기피하거나 제쳐두는 데는 그만한 까닭이 있습니다.
통합 신원 확인
통합 신원 확인 체계에서 대체로 각 기업이 자체적으로 고객 확인을 실시하지 않기 위해 폐쇄적인 기업 생태계 내에서 데이터를 공유하고 소비하는 데 동의합니다.
- 문제 1 – 거래 결제: 예를 들어 10개 은행으로 구성된 컨소시엄의 경우, 각 은행이 컨소시엄을 통해 데이터를 공유 및 소비하기 때문에 데이터 공유를 위한 거래 비용을 추가하면 수익성보다 비용이 더 많이 든다는 문제점이 있습니다. 이렇듯 상호 이익은
통합 신원 확인 체계가 수익 창출보다는 비용 절감 측면에서 더 유리하다는 뜻이기도 합니다. - 문제 2 – 폐쇄 루프: 폐쇄 루프 컨소시엄에서 각 기업은 일련의 규칙과 거버넌스 프레임워크에 동의합니다. 이는 각 데이터 공유 거래의 보증 수준이 일관적으로 유지됩니다. 따라서 거버넌스 프레임워크로 신뢰가 형성되기 때문에 신뢰와 관련된 비용이 들지 않습니다. 그러므로 해당 제도가 데이터 교환에 대한 정액 요금에 동의하지 않는 한, 실제로 지불할 비용이 없습니다.
자주적 신원 확인
SSI 패러다임에서는 대체로 기업이 개인에게 암호화로 검증 가능한 데이터를 직접 전송하고, 개인은 제3자 기업과 해당 데이터를 공유하는 방식입니다. 이로써 기업은 직접적인 관계나 컨소시엄 없이도 서로를 신뢰할 수 있어 고객 데이터의 활용도를 넓혀갑니다. 다만, 원칙적으로는 이 방법이 유익할 것 같으나 실제로는 곤란한 점이 있었습니다.
- 문제 1 – 그 자체로는 충분히 효과적인 인센티브가 되지 못하는 상호화된 비용 절감
: 개인이 공유하는 자격 증명은 신뢰 당사자의 인증 비용을 절감하지만, 통합 모델을 통해 같은 비용 절감을 이미 달성할 수 있습니다. 그렇기에 통합 신원 증명 체계에 참여하는 기업이 SSI로 전환할 만한 상업적 인센티브가 명확하지 않습니다. - 문제 2 – 개인 정보 보호 위험을 초래하는 SSI 자격 증명의 결제: 디지털 자격 증명에 대한 결제 도입은 신뢰 당사자가 발급자의 신원을 모를 수 있기 때문에 통합 시장보다는 분산형 시장에서 훨씬 더 적용 가능성이 높습니다. 이렇듯 자격 증명 데이터와 발급자를 ‘신뢰’하기 위한 대가는 기업에서 기꺼이 지불할 용의가 있는 비용입니다. 그렇지만 개인이 데이터를 공유하기 때문에, 해당 개인이 데이터를 공유할 때 개인 정보 유출 위험이 발생하지 않고 공유 데이터를 확인하기 위한 결제 흐름을 만드는 것은 무척 힘듭니다.
당사는 이와 같은 업계의 문제를 해결하기 위해 작년 말 KYC 제공업체, 신용 조사 기관, DAO 등 자격 증명 “발급자”에게 자격 증명 발급에 대한 인센티브를 제공하는 동시에 개인 데이터 “보유자”의 개인 정보를 보호하는 “자격 증명 결제” 상품을 출시했습니다.
- 개인 정보의 보호: 자격 증명 상태 목록을 통한 결제 중계 방식으로 사용자의 개인 정보는 ‘집단 개인 정보 보호’를 통해 철저하게 보호를 받습니다. 구체적으로, 개인 자격 증명은 최소 16,000비트 목록 내에서 이진수 “비트””
(1 또는 0)에 연결되며, 각 “비트”는 자격 증명의 해지/정지 여부를 나타냅니다. 이 경우, 검증자가 이 상태 목록을 확인하기 위해 비용을 지불하면, 발급자(또는 네트워크에서 실행 중인 오라클)는 이 데이터를 기반으로 개인을 “개별적으로 식별”할 수 없습니다. 아울러 발급자는 개인이 요청하는 경우 상태 목록과 각 항목을 “순환”하는 특정 자격 증명을 주기적으로 재발급할 수 있으며, 중요한 점은 발급자가 필요한 경우 원본 데이터를 파기하여 상태 목록을 “익명화”할 수 있다는 점입니다. - 분산형: 어느 누구도 결제 중계 시스템을 통제하지 못하게 하는 것은 자격 증명 결제를 설계하는 데 있어 또 다른 결정적인 요소였습니다. 단일 조직이 결제와 상태 목록 복호화 간의 상호 작용을 관리하게 되면, 해당 조직이 잠재적으로 거래를 감시하거나 가동 중단이 발생할 위험이 있기 때문입니다. cheqd 네트워크와 비대칭 키 분할 기술을 통해 암호화 키를 분산시키고, 네트워크의 접근 권한 제어에 스마트 계약을 사용할 수 있게 되었습니다. 그리하여 결제 후에는 인증자만 특정 자격 증명 상태에 접근할 수 있습니다.
- 데이터 공유를 위한 체계적인 시장 형성: 개인 정보 보호와 분산화에 주력하여 디지털 자격 증명을 활용한 데이터 공유를 위한 체계적인 시장을 만드는 아키텍처를 개발할 수 있었습니다. 이를 통해 개인 또는 조직은 서로 “신뢰를 위한 지불”을 하여 디지털 자격 증명을 대상으로 지속 가능한 상업적 모델을 만들어 신뢰를 쌓을 수 있는 구체적인 인센티브를 확보할 수 있습니다.
이 모델은 디지털 자격 증명 발급을 모색하는 모든 산업 분야에 적용될 수 있으며, eIDAS 2.0((추후 설명)과 같은 새로운 규정과 함께 점차 보편화될 것입니다.
규제 대상 결제 제도
최근에는 규제 대상 산업을 위한 결제 흐름을 모색하고 있으며, $CHEQ 토큰을 법정 통화, 전자 화폐 토큰, CBDC 또는 명목 화폐와 함께 맞춤형 상업 모델에 사용합니다. 대규모 금융 서비스, 기존 컨소시엄 또는 검증 가능한 자격 증명을 모색하는 기존 생태계를 위한 “규제 대상 결제 체계”를 만드는 데 중점을 두고 업무를 진행했습니다.
cheqd 결제 체계를 사용하면 컨소시엄 또는 “통합” 결제 체계에 자격 증명 결제의 장점을 도입하여 최신 기술을 적용하고, 명확한 상업적 모델을 제시할 수 있습니다. 앞으로 몇 달 동안 이 주제에 대한 별도의 블로그를 작성할 예정입니다.
2. 동적 자격 증명
디지털 자격 증명의 문제점 중 하나는 일단 발급되면 자격 증명 내의 콘텐츠가 주로 “정적“이라는 것입니다. 예컨대 이름, 생년월일, 국적 등의 속성이 있는 자격 증명을 발급받은 후 법적 성명을 변경하면 해당 자격 증명은 더 이상 내 신원을 반영하지 않게 됩니다.
이러한 시나리오에서 자격 증명 발급자는 전통적으로 “해지” 또는 “정지” 목록을 사용하여 발급된 자격 증명을 무효화해 왔습니다. 이 모델의 문제점은 검증자가 자격 증명이 해지/정지 여부를 조회하기 위해 발급자에게 “전화 연결”을 해야 하는데, 이는 시간이 많이 소요될 수 있고, 보유자의 개인정보가 침해될 수도 있다는 것입니다.
cheqd에서는 원장 상태 목록을 지원하기 때문에 자격 증명 상태를 거의 즉시 쿼리할 수 있습니다. 게다가 cheqd의 상태 목록이 구조화되어 있어 발행자나 다른 당사자가 누구의 자격 증명이 조회되는지 연관시킬 방법이 없으므로, 보유자의 개인 정보를 더 안전하게 보호할 수 있습니다.
이 모델을 통해 cheqd에서 발급된 자격 증명이 다른 자격 증명보다 월등히 “동적”일 수 있다는 사실을 밝혀냈습니다. 이는 발급자가 여러 다른 데이터 지점 또는 피드를 통해 자격 증명의 정지 또는 해지를 유발할 수 있는 생태계를 조성할 수 있기 때문입니다. 예를 들어, 지속적으로 고객에 대한 실사를 진행하는 KYC 제공업체는 내부적으로 다음을 실시합니다.
- 범죄 기록 확인
- AML 검사
- 신원 조회
- 발급된 KYC 데이터의 변경 여부 정기적 확인
이러한 지속적인 피드 중 위험 신호 또는 불일치가 발생하면 발급자는 내부 AML/CTF 정책 및 실사 관행에 따라 체인 내에서 취소 또는 정지 목록을 자동으로 업데이트할 수 있습니다.
이렇게 검증자는 자격 증명을 “검증”할 때 체인 상태 목록을 확인하여 자격 증명 정보가 발급된 이후 변경 사항이 없고, 규정 준수 상태가 특정 허용 오차 범위 내에서 올바르게 유지된다는 더 큰 확신을 얻을 수도 있습니다.
이렇게 하면 검증자가 보유자의 개인 정보를 침해하지 않으면서도 자격 증명 내에서 검증 가능한 “정적” 데이터와 해당 자격 증명의 유효성에 대해 검증 가능한 “동적” 데이터를 확보합니다. 수준 높은 신뢰와 보증을 달성하기 위한 이 접근 방식은 시장에서 유일하며, 일반적인 자격 증명 상태 목록 접근 방식으로는 달성할 수 없으므로, cheqd를 다른 DID 방식 및 자격 증명 네트워크와 차별화합니다.
3. 통합을 위한 간편한 REST API
현재까지 cheqd에서 중점적으로 진행한 부분은 개발자가 신원 확인 도구를 간편히 사용할 수 있게 만드는 것이었습니다. 이제는 개발자가 복잡한 SDK를 통합할 필요 없이 자격 증명 결제를 전적으로 지원하는 종단 간 자격 증명 생태계를 이룰 수 있도록 기업용 API 제품군을 선보입니다.
이렇게 하면 통합이 간소화되어 초급 개발자도 재사용 가능한 방식으로 데이터를 발급하고 수익화를 위해 기존 제품의 후위에 API를 연결할 수 있습니다.
일례로, 파트너인 FinClusive는 북미 지역 고객들을 위해 KYC 및 KYB 자격 증명을 발급하고자 최근 당사의 API를 통합했습니다. 이러한 API의 단순성과 유연성 덕분에, cheqd의 자격 증명과 결제는 수많은 사용 사례에 적용되어 신뢰에 비용이 많이 드는 업계 내 문제 해결에 기여합니다.
- 고객 온보딩을 위한 KYC 및 KYB 데이터의 막대한 비용 절감
- 운송, 호텔 체크인, 모기지, 대출 등 고객 보증을 위한 장시간의 수작업 절차를 간소화합니다.
- 디지털 커뮤니티, 플랫폼, 소셜 미디어에서 사기가 발생할 수 있는 여지를 최소화합니다.
- 오래된/미사용 고객 데이터를 검증 가능한 자격 증명으로 발급하여 수익화합니다.
개발자라면 여기에서 자격 증명 서비스 API를 사용하여 시작할 수 있습니다. 그 외에는 여기에서 전화로 제품팀에 문의하시기 바랍니다.
4. 새로운 eIDAS 2.0 규정의 미래 대비
분산형 신원 및 자주권 신원 커뮤니티 전체에 기념비적인 순간인 eIDAS 2.0 최종본이 공식적으로 발표되었습니다. 결정적으로, 새로운 규정에는 다음이 포함됩니다.
- 기술 도구 모음: ”도구 모음에는 전자 서명을 포함한 유럽 디지털 신원 지갑의 기능과 상호 운용성 그리고 이 규정에 명시된 속성 증명을 위한 적격 신탁 서비스의 모든 측면을 포괄하는 종합적인 기술 아키텍처 및 참조 프레임워크, 일련의 공통 표준 및 기술 참조, 모범 사례에 대한 지침 및 설명이 포함되어야 합니다.”
- 적격한 전자 원장의 요건: 적격한 전자 원장은 다음 요건에 부합해야 합니다.
- 자격을 하나 이상 갖춘 신뢰 서비스 제공업체가 생성,
- 원장에 기록된 데이터 항목의 고유성, 신뢰성 및 올바른 순서 보장,
- 원장에 있는 데이터의 정확한 순차적 시간 순서 및 데이터 입력 날짜와 시간의 정확성 보장,
- 데이터에 대한 후속 변경 사항을 즉시 감지하는 방식으로 데이터 기록.
기술 도구 모음에 모두 부합하고 cheqd를 공인 전자 원장으로 배치함으로써, cheqd를 기반으로 이루려는 고객이 미래에 대비한 일련의 표준, 프로토콜, 인프라를 확보하도록 보장할 수 있습니다.
- 디지털 자격 증명을 위한 eIDAS 2.0 기술 요건을 전적으로 준수
- 법적 기한 전에 디지털 자격 증명을 채택한 선두 주자
유럽 주도 계획 및 컨소시엄과의 연계에 중점을 두고 있기 때문에, 장기적인 성공이나 지속 가능성 및 규정 준수보다는 당장의 성과만 노리는 다른 많은 블록체인 네트워크와 차별화됩니다.
5. 폭넓은 상업적 채택을 위한 시장 선도적인 상호 운용성
cheqd는 초기부터 상호 운용성이 가장 우수하고 완벽한 기능을 갖춘 신원 확인 네트워크가 되는 데 주력해 왔습니다. 그러기 위해 JSON, JSON-LD, AnonCreds, SD-JWT 등 모든 주요 디지털 자격 증명 유형을 지원하는 도구를 마련했습니다.
여기서 항상 존재했던 가설: 가능한 한 다양한 자격 증명 표준을 지원하고, 이러한 자격 증명의 상업적 모델을 제시하여 디지털 신원 확인 서비스를 제공하는 기업들은 cheqd와 통합하여 고객을 위한 기존 서비스를 개선할 것입니다.
2021년 출시 이후 다각적이고 광범위한 파트너십 네트워크를 마련했으며, 여러 업종과 전반적인 산업 분야에서 새로운 데이터 시장을 개척하기 위해 입지를 다지는 중입니다. 최근 Monokee, Animo Solutions, Walt.id, Verida, FinClusive, Soverio, IDCrypt 및 Anonyome 등의 파트너들이 모두 기존 고객 제품에 cheqd의 SDK 또는 자격 증명 서비스 API를 통합했거나 통합하기 시작하면서 이 가설이 검증되기 시작했습니다.
2024년에도 자격 증명 교환 또는 자격 증명 유형에 대한 최신 업계 프로토콜 및 표준을 완벽하게 지원하고자 최첨단 SDK 및 신원 표준 분야의 선두주자인 Animo Solutions, Sphereon 및 Walt.id와 지속적으로 협력할 것입니다.
결론
cheqd는 급속도로 발전하는 분산형 신원 확인 환경에서 혁신과 차별화의 신호탄으로 두각을 나타냅니다. 자격 증명 결제 모델을 핵심으로 하여 데이터 시장 전반의 기존 문제점을 해결하고 저비용으로 실시간 및 동적 고객 인증 확인을 촉진할 수 있습니다.
이 밖에도 상호 운용성 및 eIDAS 2.0 규정과의 전략적 연계에 대한 cheqd의 노력은 여러 산업 분야의 사용자에게 유연성과 규제 확실성을 모두 제공하는 선도 기업으로 입지를 공고히 하고 있습니다. 다음 단계인 제작 환경으로 넘어가면서 cheqd의 차별화는 이론적 발전만이 아닌 최첨단 솔루션의 실질적인 적용에 있다는 것이 명백해졌습니다. 비전 기능, 운영 준비성, 매력적인 상업적 모델의 특별한 조합은 대규모로 활용 가능 인프라의 토대를 구축하여 디지털 ID 솔루션이 상업적 우위를 차지하는 미래를 열어갑니다.