다가오는 개인 정보 보호 계층이 손상된 웹을 어떻게 수정합니까?
우리의 사생활은 공공의 상품이 되었습니다. 오늘날 웹의 비즈니스 모델은 개인 데이터를 대가로 무료 서비스를 제공하는 것입니다. 그런 다음 웹 서비스는 이 데이터를 판매합니다. 사용자에게는 선택권이 주어지지 않으며 대신 자신이 원하는 서비스를 받는 대가로 자신의 데이터를 포기해야 하며, 종종 아무 대가도 없이 개인 정보 보호를 희생해야 합니다. 웹 서비스가 더욱 개인화되도록 발전함에 따라 이 비즈니스 모델은 웹 서비스를 사용자와 충돌하게 만듭니다.
자연스러운 대응은 문제를 해결하기 위해 규제로 전환하는 것입니다. 최근 몇 년 동안 유럽 연합의 GDPR(일반 데이터 보호 규정) 및 CCPA(캘리포니아 소비자 개인 정보 보호법)와 같은 새로운 규정이 제정되어 웹 서비스를 의무화함으로써 사용자에게 추적을 방지하고 데이터를 삭제할 수 있는 옵션을 제공합니다. 그러나 이러한 명령은 웹 서비스에 대한 잘못된 인센티브를 도입했습니다. 사용자에게는 기껏해야 혼란스럽고 최악의 경우 오해를 불러일으키는 동의를 요청하는 배너가 표시됩니다. 모든 웹 서비스는 자체 표준을 사용합니다. 일부 양식은 기본적으로 옵트인 추적으로 설정되어 있고 다른 양식은 기본적으로 옵트아웃으로 설정되어 있습니다. 시간이 지남에 따라 사용자는 이러한 배너를 포기하고 기본 옵션을 선택하여 웹 서비스에 데이터를 제공합니다.
보다 근본적인 수준에서, 변화가 현실적이고 효과적이며 지속되려면 사용자와 웹 서비스의 인센티브가 조정되어야 합니다. 다행스럽게도 우리는 웹이 작동하는 방식에 변화를 보게 될 것입니다. 암호화를 기반으로 하는 새로운 기술을 통해 사용자에게 더욱 인센티브를 부여하는 일종의 웹 서비스가 가능해졌습니다. 그러나 이러한 기술은 데이터 소유권 문제를 넘어 웹을 더욱 공정하고 사용자 중심적으로 만들 수 있는 새로운 기능을 제공합니다.
블록체인 + 서버리스 컴퓨팅 = 사용자 제어
지난 10년 동안 소비자 장치의 성능이 크게 향상되었으며 풍부한 사용자 경험을 갖춘 애플리케이션을 장치에서 직접 실행할 수 있게 되었습니다. 웹 서비스의 글로벌화 증가와 함께 더 빠른 로딩 및 처리 시간에 대한 요구로 인해 서버리스 컴퓨팅이 애플리케이션의 새로운 표준으로 자리 잡았습니다. 이러한 전환으로 인해 비즈니스 논리가 서버 에서 클라이언트 로 전환되었습니다 .
이 믿을 수 없을 정도로 미묘한 변화는 큰 문제입니다. 서버리스 혁명의 중심에는 데이터와 논리의 희소성과 적절한 소유권을 시행하는 불변의 공개 원장인 블록체인이 있습니다. 핵심적으로 블록체인을 사용하면 중앙 집중식 서버나 서비스를 중개하고 촉진하는 제3자가 필요 없이 사용자가 서로 직접 상호 작용할 수 있습니다.
블록체인은 사용자에게 소유권과 통제권을 부여합니다. 블록체인의 도입으로 금융 자산, 도메인 네임스페이스, 심지어 예술 작품과 같은 자산과 공공 자원을 사용자가 직접 소유하고 관리할 수 있게 되었습니다.
기존 서버 아키텍처는 충돌이 발생하기 쉬우며 일반적으로 사용자 자산 및 데이터에 대한 관리권을 유지하는 제3자가 관리합니다. 블록체인에서 실행되는 서비스는 처음으로 100% 가동 시간과 가용성을 달성하여 일관되고 원활하며 경계 없는 사용자 경험을 제공할 수 있습니다. 사용자는 제3자의 중개 없이 블록체인 계정의 직접적인 소유권을 통해 자산을 통제합니다.
블록체인에는 사용자에게 많은 이점이 있지만 세 가지 주요 단점도 있습니다.
- 주요 확장 문제. 이러한 개방형 네트워크에서는 모든 참가자가 원장의 상태를 저장하고 검증해야 하므로 네트워크 자체가 많은 수의 트랜잭션을 처리하는 능력이 제한됩니다. 현재 아키텍처는 네트워크 정체, 높은 거래 수수료, 낮은 거래 처리량 등의 문제가 발생하기 쉽습니다.
- 제한된 실행 환경. 현재 모든 참가자는 원장의 상태를 확인하기 위해 모든 트랜잭션을 다시 실행해야 하므로 블록체인의 모든 서비스는 단일 글로벌 컴퓨팅 리소스를 효과적으로 시간 공유합니다. 이는 오늘날 대부분의 웹 애플리케이션이 기존 블록체인 아키텍처에서 실행될 수 없음을 의미합니다.
- 개인 정보 손실. 오늘날 블록체인 서비스는 가명처리되어 네트워크의 모든 참가자에게 계정 상태를 공개합니다. 따라서 사용자는 자신의 자산에 대한 통제권을 되찾을 수 있지만 해당 활동과 기타 메타데이터 간의 연관성이 사람들이 알고 있는 것보다 더 많은 것을 공개한다면 개인 정보 보호가 위험해질 수 있습니다.
널리 사용되는 애플리케이션에서 이 기술을 대규모로 사용하려면 다음 세 가지 과제를 해결해야 합니다. 보안 통신 및 개인 정보 교환을 위한 기술인 암호화는 블록체인이 실용적인 애플리케이션을 강화할 수 있는 방법을 제공합니다.
영지식 증명
최근에는 영지식 증명 이라는 새로운 기술이 실제 사용에 실용적이게 되었습니다. 기본적으로 영지식 증명은 한 당사자(증명자)가 다른 당사자(검증자)에게 해당 데이터를 누구에게도 공개하지 않고 일부 개인 데이터를 보유하고 있음을 설득할 수 있도록 하는 프로토콜입니다.
수십 년 동안 존재해 왔으며 최근에야 현대 컴퓨팅을 통해 실용화되었던 이 기술은 심오한 의미를 갖습니다. 오늘날 대부분의 웹 기술과 달리 영지식 증명을 통해 사용자는 개인 데이터에 대해 비즈니스 논리를 실행하고 계산된 결과의 정확성을 다른 사람에게 증명할 수 있습니다(개인 데이터를 공개하지 않고). 그들의 개인 데이터는 완전한 통제권을 유지하면서 사용되고 있습니다. 이러한 속성은 위의 규정이 무뚝뚝한 도구를 사용하지 않고 해결하려고 시도한 많은 데이터 및 개인 정보 보호 문제를 해결하는 데 중요합니다.
영지식 증명을 블록체인에서 실행되는 서비스에 사용하면 네트워크 참가자가 더 이상 원장의 모든 거래를 다시 실행할 필요가 없기 때문에 애플리케이션을 임의로 확장할 수 있습니다. 오히려 참가자는 상수 시간과 상수 크기의 간결한 증명만 확인하면 됩니다. 이는 영지식 증명을 사용하여 실행되는 애플리케이션이 처리 속도가 더 빠를 뿐만 아니라 블록체인 처리량을 저하시키지 않고 애플리케이션의 크기를 임의대로 지정할 수 있음을 의미합니다. 이러한 기능을 사용하면 이전에는 P2P 웹 아키텍처에서 실용적이지 않다고 생각되었던 애플리케이션 확장이 가능해졌습니다.
따라서 영지식 증명과 블록체인으로 구축된 새로운 웹 표준은 웹에 새로운 개인 정보 보호 계층을 도입하여 사용자에게 선택권을 제공할 것입니다. 우리의 사생활이 더 이상 공공의 상품이 될 수 없고 웹이 기본적으로 비공개라면 어떨까요? 가능성을 살펴 보겠습니다.
웹 서비스를 더욱 안전하게 만들기
오늘날 웹 인증 표준을 고려해보세요. 새로운 사용자가 계정을 만들 때 비밀번호를 입력하여 서버로 보냅니다. 서버는 사용자의 비밀번호를 수신하고 비밀번호 "해시"를 진행하여 이 해시를 데이터베이스에 저장하고 다음에 사용자가 로그인할 때 확인할 지문을 생성합니다.
그러나 이 기준은 깨졌다. 우선, 숙련된 웹 서비스라도 비밀번호를 잘못 처리하여 사용자 정보를 취약하게 만듭니다. 둘째, 일부 웹 서비스는 약한 비밀번호 요구 사항을 적용하거나, 사용자 비밀번호를 해시하지 못하거나, 단순히 약한 해싱 알고리즘을 선택하는 등의 나쁜 관행을 따릅니다. 이는 웹 서비스가 데이터 침해를 당할 경우 사용자의 비밀번호가 사전 공격(일반적으로 사용되는 비밀번호는 쉽게 침해됨)에 더 취약하거나 즉시 손상된다는 것을 의미합니다.
그러나 영지식 증명을 통해 사용자는 이제 암호를 웹 서비스에 보낼 필요 없이 장치에서 암호를 해시할 수 있습니다. 다른 사람의 실수, 나쁜 행위자 또는 통제할 수 없는 이유로 인해 비밀번호가 다시는 손상되지 않는다고 상상해 보세요.
사용자가 클라이언트 측에서 비밀번호를 올바르게 해시했는지 확인할 방법이 없기 때문에 오늘날 어떤 웹 서비스도 이를 수행할 수 없습니다. 앞서 언급한 서버에서 클라이언트로의 전환을 고려하면 이는 실질적으로 현재 위치보다 뒤떨어져 있습니다. 그러나 다른 서버를 통하지 않고도 서비스가 사용자 장치 의 모든 계산의 정확성을 확인할 수 있는 새로운 기술을 도입함으로써 웹 서비스는 자신의 비밀번호가 올바른 알고리즘을 사용하여 해시되었음을 확실히 알 수 있습니다.
규정 준수 및 공정성 향상
블록체인 적용에 관해 가장 많이 거론되는 것 중 하나는 사용자가 개방형 공용 네트워크를 통해 서로 직접 가치를 거래할 수 있는 분산형 거래소를 포함하여 프로그래밍 가능한 화폐와 분산형 금융(DeFi)의 개념입니다 . 블록체인은 금융 서비스를 전통적인 은행과 중개업체에만 제한하는 대신 더 많은 사람들을 시스템에 끌어들일 수 있는 금융 혁명을 위한 길을 열어줍니다.
문제는 이제 사용자가 자산에 대한 직접적인 소유권을 얻을 수 있지만 이 새로운 모델에서의 금융 거래도 누구나 볼 수 있다는 것입니다. 이는 그들의 거래가 거래소를 관찰하는 사람에 의해 선점 및 차익거래의 대상이 될 수 있음을 의미합니다. 이는 사용자에게 문제가 될 뿐만 아니라 거래소 규정 및 은행 개인정보 보호법에도 위배됩니다. 그러나 영지식 증명을 통해 거래소는 완료된 각 거래의 타당성과 합법성을 증명하는 영지식 증명을 받아 사용자의 거래를 비공개적으로 촉진할 수 있습니다. 이는 교환을 수행하는 사용자만이 거래 내용을 볼 수 있음을 의미합니다. 거래소조차도 거래 세부 사항을 알지 못합니다.
그렇다면 중요한 고객 파악 및 자금 세탁 방지 규정(KYC/AML)에서 이 정보를 숨기는 또 다른 문제가 발생하지 않을까요? 이것이 영지식 증명의 장점입니다. 사용 시 사용자(및 규제 기관)가 거래소에서 발생하는 각 거래의 정직성과 정확성을 확인할 수 있는 감사 추적을 생성합니다.
웹의 가까운 미래
웹은 다양한 방식으로 발전했습니다. HTTP에서 HTTPS로 전환하면서 웹에서의 전자상거래, 신뢰 및 교환이 폭발적으로 증가했습니다. 하지만 우리는 아직 시작 단계에 있습니다.
다음 단계인 향후 10년은 언제 어디서나 누구와도 비공개로, 데이터를 공개하지 않고 사용자가 더 많은 제어권을 갖고 상호 작용할 수 있는 능력에 관한 것입니다. 그러나 이를 위해서는 영지식 증명과 블록체인이 웹 생태계와 웹 개발자 사이에서 표준화를 달성해야 합니다. 영지식 증명은 대규모 애플리케이션을 지원하기 위해 지속적으로 성능을 개선해야 합니다. 그리고 블록체인은 실제 채택을 확장하고 달성하기 위해 영지식 증명을 사용해야 합니다. 이는 웹 서비스가 이러한 기술과 통합되는 데 시간이 필요하다는 것을 의미하며 사용자는 이러한 새로운 표준의 보장과 의미에 대해 알아야 합니다.
규제 기관은 웹에서 사용자를 보호하기 위한 새로운 도구를 갖추게 되겠지만 이러한 기술이 보안, 개인 정보 보호, 규정 준수 및 공정성을 위해 제공하는 기회도 수용해야 합니다 . 예를 들어, 사후 로그 검사 대신 사용 시점에 규정 준수를 시행하면 웹 서비스에 대한 감사 가능성과 추적 가능성이 새로운 수준으로 향상됩니다. 규제기관은 민간 자금 및 민간 애플리케이션을 위해 이러한 기술을 기반으로 하는 새로운 프레임워크를 개발해야 합니다.
하지만 이러한 기술이 우리에게 가져다 줄 수 있는 것은 정말 혁신적인 것입니다. 영지식 증명은 웹 서비스가 제공하는 개인 정보 보호 보장을 재정의하고 사용자가 개인 데이터를 관리하는 방법에 대한 모델을 뒤집습니다. 블록체인을 사용하면 사용자는 항상 사용자에게 이익이 되지 않는 방식으로 제3자가 제어권을 유지하도록 요구하지 않고도 금융 자산과 개인 데이터를 실제로 제어할 수 있습니다. 점점 더 많은 사람들이 일상 생활에서 웹에 의존하게 되면서, 이 패러다임은 전 세계 사용자들이 서로 상호 작용하는 방식을 근본적으로 변화시킬 것이며, 그 방식은 우리가 아직 완전히 이해하지 못한 방식입니다. 스마트 장치가 우리 일상 생활에 필수적인 요소로 성장한 것처럼 웹의 개인 정보 보호 계층은 우리가 상호 작용하고 공유하는 방식의 기반이 될 것이며 모든 것을 변화시킬 것입니다.
코인인증하고 코인올백 공식카톡방 입장하기
https://open.kakao.com/o/slRwZOog