BLUEPRINT

제5장: 신원 체계

5.1 왜 전용 신원 체계가 필요한가

GMC에서의 신원은 전통적인 인터넷 계정과 다릅니다:

  • 자연인의 평생 평판에 바인딩되며, 임의로 생성하거나 폐기할 수 없습니다
  • iFay의 영구 바인딩과 coFay의 소유권 이전을 지원해야 합니다
  • 탈중앙화 환경에서 검증 가능하면서도 프라이버시를 보호해야 합니다

5.2 신원 계층

┌─────────────────────────────────────┐
│  계층 1: 자연인 신원                  │  ← 고유, 평생
│           (HumanID)                  │
├─────────────────────────────────────┤
│  계층 2: Fay 신원 (FayID)            │  ← HumanID와 쌍
├─────────────────────────────────────┤
│  계층 3: 자산 계층 (MeritPocket)      │  ← FayID에 바인딩
└─────────────────────────────────────┘

HumanID

  • 전역 고유, 자연인을 식별합니다
  • 하나의 HumanID는 여러 FayID에 대응할 수 있습니다
  • 평생 유효하며, 등록 해제할 수 없습니다 (단, 묘원 상태로 진입 가능)

FayID

  • 전역 고유, Fay를 식별합니다
  • 각 FayID는 하나의 MeritPocket에 연결됩니다
  • iFay의 FayID는 HumanID에 영구적으로 바인딩됩니다
  • coFay의 FayID 소유권은 이전할 수 있습니다

5.3 온체인 검증 방식

방식 비교

방식원리장점단점적용 시나리오
PKI (공개-개인 키 쌍)키 쌍 서명 검증성숙, 효율적, 탈중앙화개인 키 분실 = 신원 상실기본 서명
DID (탈중앙화 신원)W3C 표준, 온체인 신원 문서표준화, 키 복구 지원상대적으로 복잡관계 매핑
ZKP (영지식 증명)정보를 공개하지 않고 신원 증명극도로 강력한 프라이버시 보호높은 계산 오버헤드프라이버시 시나리오

권장: 계층적 조합

  1. 기본 계층 (기본 검증): PKI

    • 모든 온체인 작업의 서명 메커니즘
    • 모든 HumanID와 FayID가 키 쌍을 보유합니다

  2. 중간 계층 (관계 관리): DID

    • HumanID ↔ FayID 바인딩 관계를 관리합니다
    • 키 교체 및 소셜 복구를 지원합니다
    • 신원 메타데이터를 저장합니다

  3. 상위 계층 (프라이버시 시나리오): ZKP

    • 투표 시 누구인지 공개하지 않고 신원을 증명합니다
    • 상속 인증 시 세부 사항을 노출하지 않고 관계를 검증합니다
    • 처벌 신고 시 내부고발자를 보호합니다

근거

모든 단일 방식에는 한계가 있습니다:

  • 순수 PKI는 키 분실을 해결할 수 없으며 프라이버시 보호가 부족합니다
  • 순수 DID는 고빈도 검증에 성능이 부족합니다
  • 순수 ZKP는 계산 비용이 과도합니다

계층적 조합은 각 계층이 가장 잘 처리하는 시나리오에 집중할 수 있게 합니다.

5.4 iFay 생명주기

생성 → 인간 원형에 바인딩 → 정상 운영 → [인간 원형 사망] → 후견 / 디지털 묘원

정상 운영

  • iFay는 인간 원형을 대신하여 행동합니다
  • 생성된 모든 MeriToken은 인간 원형에 귀속됩니다
  • 인간 원형은 iFay를 통해 투표, 기여 인정 등에 참여합니다

후견

인간 원형이 사망할 때:

  • 상속인이 후견인이 되기를 신청할 수 있습니다
  • 후견인은 고인을 대신하여 관리할 수 있지만, 인간 원형의 신원으로 행동할 수는 없습니다
  • 모든 후견 행위는 후견인의 정보를 표시해야 합니다
  • 온체인에 명시적인 후견 표시가 있습니다

디지털 묘원

  • iFay는 묘원에 배치된 후에도 수동적 상호작용을 할 수 있습니다
  • 모든 상호작용에는 "디지털 묘원에서"라는 라벨이 표시됩니다
  • 새로운 MeriToken이 능동적으로 생성되지 않습니다
  • 기존 MeriToken은 정상적으로 계속 감쇠합니다

5.5 coFay 소유권 이전

자산으로서 coFay는 다음 이전 규칙을 따릅니다:

  1. MeritPocket이 coFay와 함께 이전됩니다; MeriToken은 감쇠되지 않습니다
  2. 이전 기록은 온체인에 저장됩니다; 소유권 변경 이력은 변조 불가능합니다
  3. 이전에는 양측의 서명 확인이 필요합니다
  4. coFay의 발언권 연속성은 이전에 의해 영향받지 않습니다

5.6 시빌 공격 방지

1인 다계정은 탈중앙화 신원 시스템에 대한 고전적인 위협입니다:

  • HumanID 등록에는 고유성 증명이 필요합니다 (구체적 방법은 미정)
  • 소셜 그래프 분석: 실제 사용자는 자연스러운 소셜 네트워크를 가지며; 가짜 계정은 비정상적인 패턴을 보입니다
  • 행동 패턴 분석: 동일인이 제어하는 여러 계정은 유사한 행동 특성을 공유합니다
  • 점진적 신뢰: 신규 사용자의 권한과 영향력은 점진적으로 해제됩니다

5.7 논의 메모

신원 체계의 핵심 트레이드오프:

  • 보안 vs. 사용성: 3계층 검증은 보안을 높이지만 복잡성도 증가시킵니다
  • 프라이버시 vs. 투명성: ZKP는 프라이버시를 보호하고; 온체인 기록은 투명성을 보장합니다
  • 영속성 vs. 유연성: iFay의 영구 바인딩은 평판이 개인과 분리될 수 없음을 보장하고; coFay의 양도 가능성은 상업적 유연성을 보장합니다
  • 시빌 공격 방지는 탈중앙화 신원의 영원한 과제이며 여러 접근법의 조합이 필요합니다