Web 3.0 사용자 인증과 디지털 지갑

* Web3.0 업계에서 Product Designer로 일하면서, Web3.0 생태계에 대한 이해와 블록체인에 대한 지식을 쌓기 위해 정리한 스터디 내용을 공유하는 공간입니다.

 

 

 

 

1. Web 1.0 vs. Web 2.0 vs. Web 3.0

Web 1.0 - 읽기 (1990 - 2004)

접속과 전달, 정보화 시대의 첫 걸음

• “정보 전달” 중심의 실용 기반 디지털 활용
• 제공자가 의도한 정보대로 사용하는 방식
• 일방향적 콘텐츠 제공, 링크의 확장, 검색엔진 등장
• 유선 네트워크 제한된 사용자 경험
• HTML / ActiveX

 

Web 2.0 - 읽기 / 쓰기 (2004 - )

참여와 공유, 쌍방향 사이버 세계 진입

• “상호작용”이 중심을 이루며 능동적인 사용자 경험이 가능해짐
• 아날로그에 익숙했던 사용자에게 디지털은 새로운 네트워크 수단으로 확장
• 현실 모방의 시도 (가상체험 공간, 미니홈피, 온라인 3D 아바타 게임 등장)
• 실제를 복제한 듯한 사실적인 묘사의 스큐어모피즘
• 로딩 속도 저하, 무거운 데이터로 인한 사용성 한계
• 브로드밴드, 서버, PC 중심

 

Web 2.5 - 읽기 / 쓰기 (2010 - 2020)

가치와 맥락, 효율적인 경험을 위한 절제

• “경험” 중심의 감성과 가치 기반 사회화된 디지털
• 인공지능 발달로 사용자 맞춤형 콘텐츠 제공
• 본격적으로 UX의 중요성과 영향력 확대
• 가볍고 효율적인 사용성 중심으로 디자인 발전
• 콘텐츠 최소화와 시각적 요소의 절제
• 모바일(스마트폰) 중심, 디바이스 고도화

 

Web 3.0 - 읽기 / 쓰기 / 소유권 (2021/2022-)

경험의 확장과 세계관 통합

• “언택트 시대” 고립 -> 연결의 형태 다양화, 온라인 접근성 증대 -> 다양한 세계관으로 사용자 경험 확장
• 가상세계가 단순히 현실의 복제품이 아닌 경험의 확장으로 이어져 다양한 세계관이 유기적으로 통합
• 유기적이고 확장된 개념의 세계관과 지능화된 사용자 경험으로 발전
• 가상과 현실의 융합, 아바타, 부캐 등장 (각자 다른 세계에 공존하는 아바타들이 통합된 세계관 공유)
• 우리를 둘러싼 모든 물리적 공간과 객체의 탈물질화
• Metaverse / 가상현실(VR) / 증강현실(AR) / 인공지능(AI) 고도화 / Web 3.0
• 이제 모바일 뿐 아니라 훨씬 다양해진 디바이스 해상도에 대응할 수 있는 Flexible한 사용자 경험 필요
• 인공지능과 알고리즘으로 고도화된 개인화 경험 증대, 인공지능과 빅데이터 처리 기술이 핵심적인 역할
• 다양한 요구에 부합하는 정보를 안전하게 제공하기 위한 블록체인 기술 발달

 

 

 

2. Identity Model

• 어떤 서비스든 신원 모델이 중요해짐 → 내가 어떤 사람이다 보증해주는 역할
• 나를 설명하는 것은 사람의 근본적인 욕구
• 온라인에서 어떻게 하면 나의 신원을 원하는 만큼 공유할 수 있을까? 고민하고 있는 문제

 

1세대 : Siloed Identity 일반적인 회원가입 형태

• 인터넷과 함께 등장
• ID/PW 기반의 신원 증명 발급
• 단점: 각 웹사이트마다 별 ID/PW 등록 필요 번거롭고, 보안에 취약

2세대 : Federated Identity

• 중간에 믿을만한 신원 관리 체계를 두는 것(신원증명 플랫폼 역할)
• MS 통합 ID, OpenID, OAuth
• 단점: 중간 관리 체계가 문제가 생기면 연결되어 있는 서비스들까지 문제가 됨

3세대 : Self-Sovereign Identity

• 블록체인과 함께 등장 → 블록체인 지갑으로 로그인
• 중앙 집권형 절차 및 데이터 저장소 배제
• 신원 증명에 대한 개인 권한 극대화 → 내 신원에 대한 소유권 자체가 나한테 있음
• 어떤 중앙체제를 거치지 않아도 신원의 진위를 신뢰할 수 있음
• 단점 : 지갑 주소를 잃어버리면 영원히 잃어버리게 되는..?

 

 

 

3. Digital Wallet

지갑 구성 요소

• 메시지 계층
• 지갑 계층
• 블록체인 계층
• 저장소 계층

⇒ 쉽게 말해서 암호화폐 지갑은 주소와 암호로 구성되어 있음.

• 지갑: 화폐의 종류 별로 만들어야 함
• 주소: 타인이 나에게 송금할 수 있는 계좌번호와 같은 개념

 

지갑종류

• 핫월렛: 온라인 상태에서 거래할 수 있는 온라인 지갑
• 콜드월렛: 실시간으로 거래가 불가능한 하드웨어 지갑

⇒ 암호화폐 자체는 해킹이 거의 불가능하지만, 지갑은 그렇지 않으므로 해킹 공격 대상이 되기 쉽기 때문에 관리에 매우 신경써야 함.

 

 

 

4. Present & Future

 

해킹 동기를 원천 차단하는 기술로 활용되는 분산ID

• 중앙집중형: 한방에 훔쳐갈 게 많다.
• 분산ID 활용: 얘꺼 하나 훔쳐서 뭐하지..? 해킹 가치 낮음, 훨씬 많은 노력으로 적은 이득 (?)

 

하이브리드 시스템의 등장

• 어떤 사람은 소셜 로그인 하거나 어떤 사람은 국가에서 인증한 방식 사용하고 싶을 때
• 1세대 - 2세대는 서로 호환이 용이했음
• but 1세대 / 2세대와 3세대는 호환 어려움 → 3세대 단독 사용 크지 않을 것

 

 

eIDAS를 통해 유럽의 디지털 신원을 준비 중 - EU 산하기구

• 국가에서 발행하는 전자 신원 증명 방식
• 사용자가 직접 통제할 수 있는 자기주권 신원 증명과 개인 지갑
• 국가기반의 디지털 ID방식과 지갑을 이용해서 국가가 보증한 여러 신원들을 가지고 활용하는 것이 목표
• 독일에서 시도한 모바일 운전면허증 서버 다운된 전적이 있음. 그 결과 아직 국민들의 모바일 신분증에 대한 신뢰는 그닥..😓

 

대한민국의 디지털 지갑 시스템

• 우리나라는 상당히 고도화 된 DID 시스템을 가지고 있음  → 기술 압도적으로 우세한 상황
  • 코로나19 예방접종증명시스템 COOV
  • 모바일 공무원증
  • 모바일 운전면허증

코로나19 예방접종 증명앱 COOV, 모바일 운전면허증

 

 

 

5. 맺는 말

정부의 역할: Root of Trust

• 정부는 신뢰의 근원으로서 국민들이 편리하고 안전하게 사용할 수 있는 인프라를 제공해야 함

 

개인의 데이터 주권 보장: Self-Sovereignty Identity

• 개인의 데이터 주권을 확보하고 개인정보를 안전하게 보관할 수 있는 서비스와 안전한 환경을 제공해야 함

 

 

 

 

 

[ 자료 출처 ]

[블파스] Web 3.0 사용자 인증과 디지털 지갑 | 심재훈 - https://www.youtube.com/watch?v=IyodEskFJhQ