[블록미디어] 이더리움 공동 창립자인 비탈릭 부테린은 최근 블로그 게시물에서 오픈AI CEO인 샘 올트만이 공동 창립한 새로운 암호화폐 프로젝트인 월드코인에 대한 우려를 표현했다. 월드코인은 지난 24일 메인넷을 론칭했다.
부테린은 월드코인의 사용자 인증 시스템인 ‘Proof-of-Personhood'(PoP)에 대한 네 가지 주요 우려 사항을 강조했다.
월드코인은 개인 데이터를 저장하거나 중앙 권한에 의존하지 않고 사용자를 인증할 수 있다고 주장한다. ‘월드 ID’를 얻기 위해 사용자는 ‘오브(Orb)’라는 장치로 홍채를 스캔해야 한다. 월드코인의 지갑 애플리케이션과 같은 호환 앱은 월드코인의 인증된 사용자 네트워크를 활용하여 서비스를 맞춤화하고 봇을 제거할 수 있다.
부테린은 이 시스템이 개인 정보, 접근성, 중앙집중화, 보안 등의 문제를 가질 수 있다고 분석한다.
먼저 홍채를 스캔하는 것은 의도한 것보다 더 많은 정보를 공개할 수 있다. 예를 들어, 다른 사람이 월드 ID 소지자의 홍채를 스캔하면 월드코인 데이터베이스에 대조해 그 사람이 시스템에 있는지를 확인할 수 있다.
또한, ‘Orb’ 장치를 얻는 것이 어려울 수 있으므로 월드 ID가 모든 사람에게 쉽게 접근 가능하지 않을 것이라고 부테린은 말한다. 부테린은 하드웨어 장치인 ‘Orb’에 대해 “우리는 그것이 올바르게 구성되었고 백도어가 없는지 확인할 방법이 없다”고 말한다.
그는 “월드코인 재단은 여전히 시스템에 백도어를 삽입할 수 있는 능력을 가지고 있으며, 이를 통해 임의로 많은 가짜 인간 신원을 생성할 수 있다”고 덧붙였다.
마지막으로, 부테린은 사용자의 전화가 해킹당하거나 홍채 정보를 강탈당할 수 있다는 점에서 월드코인의 보안에 대한 우려를 표현했다.
부테린은 이러한 문제를 극복하는 완벽한 해결책이 없다고 말한다.
“인격 증명의 이상적인 형태는 없다. 대신, 우리는 각각 고유한 강점과 약점을 가진 적어도 세 가지 다른 접근 방식을 가지고 있다.”
이 세 가지 접근 방식은 사회 그래프 기반, 일반 하드웨어 생체 인식, 그리고 특수 하드웨어 생체 인식 솔루션(월드코인과 같은) 등이다.
부테린은 월드코인이 사용자 개인 정보 보호에 있어서 전통적인 신원 확인 방식보다 우월한 단계를 밟았다고 덧붙였다.
부테린은 “특수 하드웨어 시스템은 개인 정보 보호에 상당히 효과적일 수 있는 것처럼 보인다”며, “그러나 특수 하드웨어 시스템은 훨씬 더 큰 중앙집중화 문제를 야기할 수도 있다”고 말했다.
같이 보면 좋은 기사