커피 트윗

로이터의 이더리움 신원 확인 툴 (tools) 본문

IT & 비지니스

로이터의 이더리움 신원 확인 툴 (tools)

커피 트윗 2016. 10. 7. 09:15

코인데스크의 사이트 (coindesk [dot] com)에서 “Here’s A First Look at Thomson Reuters’s New Ethereum Identity Tools” 옮겼습니다. 원문은 9 30일에 게재되었습니다.   

                  

                                   

톰슨 로이터는 이더리움 스마트 컨트랙트 개발자을 위한 신원 확인 플랫폼을 출시할 것이라고 밝혔습니다 (“Thomson Reuters has revealed it will soon launch an identity verification platform for ethereum smart contract developers”). 대중 매체 회사의 최근 이더리움 해커톤 (hackethons)’ 부분으로 구상되었는데, 도구들 (tools)은 다음 주부터 블록원 아이디 웹사이트 (BlockOne ID website)’ 통하여 베타 (beta) 버전으로 사용가능합니다. 목표는, 로이터에 의하여 설명된 대로, 개발자로 하여금 분산 애플리케이션 (decentralized applications, “dapps”) 사용을, 조건을 수락한 사용자들에게만 사용하도록 함으로써, 일반적인 규제 요구를 지키기 쉽도록 하는 것입니다. 톰슨 로이터의 엔지니어링과 응용 혁신의 의장인 콜린 (R. Collin) 설명하기를, 블록원아이디 표준 인증 방식과 블록체인을 결합한다 ("BlockOneID combines standard authentication practices with the blockchain")는 것입니다. 콜린 의장이 코인데스크에 다음과 같이 말했습니다: “ 사용자는 나를 이용할 있습니까? 우리는 그들에게 그렇다거나 아니다라고 말할 있습니다; 그들이 블록체인을 떠날 필요없이 말입니다. 콜린은 절차를 이베이 (eBay) 혹은 어느 표준 애플리케이션이든 로그인해서 조건을 수락하는 것과 비교합니다; 다만, 경우에는 도구들은 어떤 dapp 위해서건 가능한데, 만든 사람이 사용자가 참여하기 위하여 조건을 수락할 것을 필요로 하는 곳이면 어디든지 말입니다 (“except in this case, the tools could be for any dapp where creators need a user to accept the terms to participate”). 아직은 실험 단계의 프로젝트이지만 (톰슨 로이터는 아직 이것으로 돈을 벌려고 하지 않습니다), 콜린은 말하기를 이것은 회사에 있는 기존의 미디어와 정보 배달 상품들에 맞추어 조정되어 있다고 합니다. 그는 다른 예를 드는데, 로이터가 주식 가격이나 다른 정보들을 사용자에게 알려주기 전에, 사용자의 신원 확인을 하는 서비스를 제공합니다. 다음 월요일부터, 도구들 (tools) 모든 (Morden) 사용가능합니다: 모든은 공식적인 이더리움 테스트넷입니다 (“As of next Monday, the tools will be available on Morden, the official ethereum testnet”). 그러나 콜린은, 회사는 미래의 어느 시점에서 이것을 공적인 네트워크에서 배치할 계획이라고 합니다.

(dapp) 등록하세요 (Register a dapp) : 시작으로, 개발자들은 (dapp) 등록하기 위하여 블록원아이디를 사용할 있습니다: 그러려면 독자적인 아이디 (unique ID) 로고 (logo) 같은 상세한 사항들을 제공해야 합니다. 댑을 셋업 (set up) , 개발자들은 사용자들이 스마트 컨트랙트를 사용하기 위하여 해야할 필요가 있는 조건들을 구체화해야 합니다. , 블록원 아이디는 이러한 조건아래서 이더리움과 상호작용합니다.

 

                                                                          


[사진에서 (DApp) 아이디가 보입니다: 예를 들어, 세번째의 Image Exchange 아이디가 “com [dot] bcstartup [dot] imagexchange”입니다. 사진에 보이는 활자 크기가 작아서 보이지 않는 분이 계실까봐, 제가 이렇게 적어드립니다. 어디까지나 예로 아이디니까요].

 

우리는 블록체인에 스마트 컨트랙트를 설치할 이고, 당신의 조건을 수락한 사용자들로 가득 채우게 것입니다라고 콜린이 말합니다. 그가 덧붙이기를 스마트 컨트랙트는, 앱을 사용하도록 허락된 모든 주소들 (“all addresses that are allowed to use the app”) 가질 것입니다. “다른 말로 표현하자면, 키페어와 이더 조금을 가지고 조용히 나타나는 익명의 사용자들은 당신의 댑을 사용 혹은 남용할 없습니다라고 서류에서 설명합니다 (“In other words, totally anonymous users who’ve just rocked up with a keypair and some ether won’t be able to (ab)use your DApp”). 콜린의 설명으로는, 이런 점이 바로 개발자들이 지금까지 어려움을 겪어왔던 문제라는 것입니다. “그들은 누가 (그들의) 스마트 컨트랙트를 사용하는지를 몰랐습니다. 그들이 주의깊게 다룬다는 것을 보여주지는 못했습니다라고 콜린이 말합니다. 그리고 DAO 같은 대규모의 이더리움 프로젝트의 실패를 이러한 예로써 제시합니다. 그는 사용 사례를 제공합니다: “만약 내가 스마트 컨트랙트를 가지고 있어서, 투자할 돈을 받아들인다고 가정해봅시다. 그렇다면 나는 페이스북을 통해서 로그인을 투자자 혹은 사람들로 제한할 있고, 나의 컨트랙트는 사용자들에게만 말할 것입니다”.

사용자의 전망 (User perspective) : 댑이 블록원 아이디에 등록되었다면, 후부터 조건을 수락한 사용자들은 사용가능합니다. 바로 이런 부분에서 블록원 아이디의 주최자로서 이더리움 월렛 (ethereum wallet) 사용가능하게 됩니다. 그것은 계층적으로 결정하는 (HD) 월렛으로써, 사용자들은 단일한 시드 여러 개의 개인적인 키를 만들어 백업할 있고 혹은 무작위의 단어로 만들어진 패스프레이즈도 가능합니다 (“It’s a hierarchical deterministic (HD) wallet, where users can back up several private keys with a single “seed”, or passphrase composed of random words”). 보안이 월렛 구조는 기존의 OAuth 2.0 아이덴티티/신원정보에 연결됩니다.

 

                                         

사용자들은 그들의 신원 확인 (identity) 등록함으로써 수도 있고 혹은 구글, 페이스북, 링크드인 (LinkedIn), 트위터 등을 통하여 OAuth 로그인을 함으로써 신원을 확인할 수도 있습니다. 이렇게 함으로써 회사도 사용자가 편리하게 사용할 있게끔 인터페이스를 만드려는 노력을 보여줍니다. 일단 등록하면, 사용자들은 로그인하여 조건을 수락할 있고 앱을 사용하는 합의에 동의할 있습니다 (“Once registered, users can login and accept the terms and agreements of using the app”). 기술적인 수준에서는 콜린이 설명하는 것은, 블록원아이디는 표준적인 인증 방법과 블록체인을 결합한 것이라고 합니다: “전체적인 아이디어는, 우리에게는 – OAuth2 같은 표준 프로토콜에 기반을 신원정보를 제공해주는 기존의 시스템이 이미 있습니다. 여기에 우리가 블록체인에 접근하는 월렛을 결합시킨 겁니다”. 그러나 콜린씨에 따르면, 로이터는 사용자 개개인의 개인적인 키나 패스워드에 접근하지 않을 것이며, 그리고 사용자를 위해서 이용하는 것도 가능하지 않을 것이라고 합니다. 네트워크의 모든 분산 거래 애플리케이션에 의하여 요구되듯이, 사용자는 네트워크에 사용자 수수료를 이더로 지불해야 합니다 (“A user still needs ether to pay the user fees on the network, required by all decentralized applications on the network”). 비록 이더 잔액이 요구되지만, 콜린이 말하기로는 사용자들이 그들이 사용하고 있는 것이 블록체인 앱이라는 깜빡할 정도로 사용자 친화적인 서비스를 제공하는 것이 목표라는 것입니다. 목표를 두고 전진하며, 콜린씨는 말하기를, 사용자 경험과 다른 방법으로 사용자의 신원 확인을 하는 방법에 대해서 계속 작업하고 있다고 합니다. “ 생각으로는, 우리가 개발해야 분야 중의 하나는 KYC   흥미롭고 신뢰할 있는 사용자 신원 확인이라고 생각합니다”.