02 MeriToken 기술 원리
요약: 본 편은 01-meritoken-overview.md 가 제시한 위치 정의를 이어받아, MeriToken 이 「계약 부품」 과 「사회 관계 커넥터」 두 역할 아래에서 충족해야 할 기술적 불변량을 「암호화 / 저장 / 취득 / 프라이버시 보장 / 소유권과 사용권의 보장」 다섯 갈래로 따라가며 하나씩 전개한다. 본 편은
GMC의 전체 설계를 다시 풀어 쓰지 않고, 상위 동작이 관여하는 부분에서만 07-related-projects.md 의 외부 링크를 인용한다.
배경
MeriToken 이 새로운 사회에서 반복적으로 참조되는 계약 부품과 사회 관계 커넥터를 동시에 떠맡게 되면, 기술 원리는 「한 줄의 기록을 남긴다」 는 차원에 머물 수 없다. MeriToken 의 모든 항목의 생성, 유통, 참조는 동시에 양보할 수 없는 두 개의 차원에서 검사된다. 첫째는 증명 가능성이다. 참조되는 모든 항목은 임의의 제삼자에 의해 독립적으로 검증될 수 있어야 한다. 둘째는 프라이버시 보장이다. 참조되는 항목의 내용 전부가 참조 과정에서 비관계자에게 노출될 필요는 없어야 한다.
본 편은 이 양보할 수 없는 두 가지 제약을 출발점으로 삼아, 「암호화 / 저장 / 취득 / 프라이버시 보장 / 소유권과 사용권의 보장」 다섯 갈래로 전개한다. 각 갈래는 GMC 상위 체계의 제약 아래에서 구체적인 기술 원칙 한 묶음에 대응하지만, 본 편은 GMC 자체의 프로토콜 계층 세부를 풀어 쓰지 않는다.
핵심 내용
암호화
MeriToken 은 생성과 유통의 전체 경로에서 GMC 와 동일한 비대칭 키 체계를 사용해 발급과 서명을 완성한다.
- 다자 공동 서명: MeriToken 항목은 적어도 「기여자—입회자」 두 부류의 서명을 갖추며, 제삼자의 평가나 중재가 관여할 때는 다자 서명을 추가한다. 다자 공동 서명은 「계약 부품」 의미론의 최소 기술적 받침점이며, 한 서명이라도 빠지면 한 가지 이행 증거가 빠지는 셈이 된다.
- 내용 약속: 항목의 실질 내용 (기여 설명, 맥락, 산출물 지문 등) 은 약속 (commitment) 의 형태로 체인에 올라가며, 원본 내용 자체는 체인에 올릴 필요가 없다. 이렇게 하면 증명 가능성을 유지하면서도 무관한 내용 세부가
GMC네트워크 전체에 노출되는 것을 막는다. - 감사 가능하지만 은닉 가능: 감사 시나리오에서는 약속 뒤편의 내용을 선택적으로 공개할 수 있고, 공개 동작 자체는 흔적을 남긴다. 공개하지 않을 때에도 제삼자는 항목의 존재와 귀속을 검증할 수 있으나 내용 세부를 읽을 수는 없다.
암호화 설계의 목표는 MeriToken 을 「내용 유출 방지」 의 보존 기록으로 만드는 것이 아니라, 「계약 부품」 의미론 아래의 모든 약속과 이행이 독립적인 암호학적 뒷받침을 갖추도록 보장하고, 매번의 참조에서 원본 내용을 다시 노출하도록 요구하지 않는 것이다.
저장
저장 계층의 핵심은 「어디에 저장하느냐」 가 아니라 「어떤 입자도로 조직하고, 누가 영속화하느냐」 이다.
- 체인에는 약속, 체인 밖에는 내용: MeriToken 항목의 암호학적 약속과 서명은
GMC체인에 영속화되고, 원본 내용 (기여 산출물, 평가 텍스트 등) 은 주체의 로컬 정책에 따라 체인 밖에 보관된다. 체인의 약속은 MeriToken 항목의 전역 일관성을 보장하고, 체인 밖의 내용은 주체가 자신의 데이터에 대한 지배권을 보유하도록 한다. - 주체 단위의 집결: 체인 밖 저장은 개인 주체나
Fay주체를 집결 단위로 삼고, 주체가 스스로 저장 매체, 백업 정책, 접근 가능 창을 결정하며, 어떤 중앙 집중식 서비스 제공자에도 의존하지 않는다. - 이중화와 복구 가능성: 주체는 체인 밖 내용의 사본을 암호화 형태로 신뢰할 수 있는 대상에 위탁할 수 있다 (해당 위탁 관계 또한 MeriToken 항목으로 기록된다). 이로써 로컬 사본이 분실되어도 복구가 가능하다. 위탁 동작 자체도
GMC에 들어가며, 「난데없이 복구되는」 은닉 경로가 생기지 않도록 한다.
저장을 「체인의 약속 / 체인 밖 내용」 두 계층으로 나누는 것은, 「전역 검증 가능」 과 「주체 지배 가능」 이라는 두 목표를 동시에 달성하기 위함이다. 어느 하나라도 빠지면 MeriToken 은 전역 공개 아카이브가 되거나, 주체 간 참조가 불가능한 로컬 포인트로 퇴화한다.
취득
취득은 임의의 주체 (개인 또는 Fay) 가 MeriToken 을 참조할 때 거치는 구체적 흐름이다.
- 참조에 의해, 복사에 의하지 않음: 피참조 측은 참조 측에 MeriToken 항목을 복사해 주지 않고, 독립적으로 검증 가능한 참조 핸들을 제공한다.참조 측은 핸들을 받아
GMC에 항목의 존재성과 귀속을 검증하고, 필요에 따라 피참조 측에 추가 공개를 요청한다. - 공개 등급화: 취득자는 세 가지 부류의 공개를 요청할 수 있다 — 「존재성 + 귀속」 (최저 공개), 「항목 의미 요약」 (중간 공개), 「원본 내용 세부」 (최고 공개). 각 등급의 공개는 독립된 동작이며, 「핸들을 받아 가면 내용도 함께 가져간다」 는 기본 동작은 존재하지 않는다.
- 취득 흔적 남김: MeriToken 의 매번의 취득 동작 (존재성만 검증하는 무공개 취득을 포함) 은
GMC상위 규칙에 따라 흔적을 남긴다. 흔적 자체는 감사 근거이며, 이후 사회 관계 그래프에서 「누가 누구를 참조했는가」 의 간선 데이터이기도 하다.
취득을 「참조 → 검증 → 공개」 세 단계로 나누는 것은, MeriToken 이 「사회 관계 커넥터」 의미론 아래에서 고빈도로 사용 가능하도록 유지하기 위함이다. 대부분의 협업에서는 앞 두 단계만 거쳐도 신뢰 공급이 완료되며, 진정으로 세부를 살펴봐야 하는 자리에서만 세 번째 단계로 진입한다.
프라이버시 보장
프라이버시 보장은 단일한 기능이 아니라, 암호화 / 저장 / 취득 세 계층 각각에서 추출된 프라이버시 의미론이다.
- 최소 공개 기본값: 참조 관계의 기본값은 최저 공개 등급이다. 최저 공개 등급보다 높은 취득은 모두 피참조 측의 능동적 동의가 필요하며, 이 동의 자체도 한 건의 MeriToken 항목 형태로 기록된다.
- 방관자가 관계를 재구성할 수 없음: 제삼자는
GMC체인의 약속만으로는 「누가 누구를 참조했고, 무엇을 참조했는가」 의 완전한 사회 그래프를 역추적할 수 없다. 매번 참조의 가시 범위는 참조 측과 피참조 측 사이에 한정되며, 선택적으로 특정 제삼자에게 확장할 수 있다. - 철회와 무효화: 피참조 측은 원래 합의에 따라 공개 허가를 철회할 수 있고, 그에 대응하는 고공개 등급 항목은 그 시점부터 참조 측에 대해 무효가 된다. 이미 발생한 참조 동작은 여전히 독립적으로 검증할 수 있으나, 이미 공개된 내용은 더 이상 반복적으로 참조되도록 허용되지 않는다.
프라이버시 보장의 핵심은 「데이터가 체인에 전혀 등장하지 않는」 것 — 이는 증명 가능성과 모순된다 — 이 아니라, 「체인에는 약속만 남기고 내용은 권한이 부여되었을 때에만 공개되도록」 하는 것이다. 이는 「계약 부품」 의미론이 프라이버시 차원에서 갖는 필연적 추론이다.
소유권과 사용권의 보장
소유권과 사용권은 분리해 다루어야 할 두 가지 사항이다.
- 소유권은 발급 관계로 정의: MeriToken 항목의 소유권은 해당 항목의 최초 「기여자—입회자」 서명에 의해 공동 정의되며,
GMC안에서 변조 불가능한 방식으로 고정된다. 소유권은 반복 참조로 희석되지 않으며, 양도 협의로 비서명 주체로 표류하지도 않는다. - 사용권은 피참조 측이 부여: 소유권과 달리, 「사용권」 은 「누가 어떤 시나리오에서 이 MeriToken 을 참조하여 자신의 논증 사슬에 편입할 수 있는가」 를 기술한다. 사용권은 피참조 측이 시나리오별로 부여하며, 「시나리오 × 사용 측」 의 권한 부여 행렬을 형성한다. 소유권 변동과 독립적으로 변할 수 있다.
- 충돌의 우선순위: 소유권과 사용권 사이에 충돌이 발생할 때 (예: 사용권 측이 원본 내용을 공개하고자 하나 소유권 측이 거부할 때), 소유권 측의 철회권을 우선 존중한다. 이 우선순위는 「계약 부품」 의미론 아래에서 「약속이 원용보다 앞선다」 는 원리의 직접적 구현이다.
소유권과 사용권을 두 계층으로 나누는 것은 「내가 너의 MeriToken 을 참조했다는 것이 곧 그것을 소유했다는 것이 아니다」 라는 점에서 모호함을 피하기 위함이다. 소유권은 제도적 자리이고, 사용권은 관계의 자리이며, 양자의 차이는 새로운 사회의 협업에서 반복적으로 활용된다.
⏳ 보충 예정 도판 (slot:
meritoken-technical-flow) 설명: MeriToken 의 암호화 / 저장 / 취득 폐쇄 루프를 한 장의 흐름도로 나타낸다. 기여자—입회자 다자 공동 서명 →GMC체인의 약속 → 주체 로컬의 체인 밖 내용 → 참조 측이 핸들로 취득 → 등급별 공개 → 취득 흔적이GMC로 환류. 계획 파일:illustration/meritoken-technical-flow.png
다른 주제와의 관계
| 주제 | 본 편과의 관계 |
|---|---|
| 01-meritoken-overview.md | 본 편이 기술화하려는 두 역할의 정의를 제공한다. |
| 03-meritoken-social.md | 본 편의 「취득 / 프라이버시 보장 / 사용권」 을 사회 관계, 정치 논리, 경제 구조 차원의 함의로 확장한다. |
| 04-meritoken-usage.md | 개인 주체와 Fay 주체 두 부류의 참조자 아래에서, 본 편의 「취득」 흐름을 응용 시나리오로 구체화한다. |
| 05-meritoken-credential.md | 본 편의 「소유권과 사용권」 을 credential 이 떠맡는 신원·권리 증명과 병치하여 대응 관계를 제시한다. |
| 06-meritoken-deep-cases.md | 고밀도 사용과 롤링 시나리오에서 본 편이 정의한 취득과 공개 흐름을 재사용한다. |
| 07-related-projects.md | GMC 전체 프로토콜 계층, ifay 체계의 운영 환경 등 상위 주제의 공식 외부 링크를 제공한다. |
용어 각주
본 문서에 등장하는 Reserved_Term:
- GMC: Global Merit Chain, MeriToken 의 상위 체계. 자세한 내용은 glossary.md 를 참조.
- Fay: 비개인 주체의 MeriToken 참조자. 자세한 내용은 glossary.md 를 참조.
- credential: 개인 또는
Fay주체의 신원과 권리·소유 관계를 뒷받침하는 자격 증명. 자세한 내용은 glossary.md 를 참조. - ifay: 프로젝트 체계 명칭. 자세한 내용은 glossary.md 를 참조.
MeriToken 의 중국어 주 호칭은 zh-CN 과 zh-TW 블루프린트 본문에서만 해당 개념의 일반 호칭으로 사용된다. 자세한 내용은 glossary.md 의 Localized_Term 절을 참조.