블로그로 돌아가기
agentic-webproof-of-personhoodai-agentsbiometricidentityfuture-tech
에이전틱 웹과 인격 증명: 생체 인증 신원이 중요한 이유
AI 에이전트가 거래를 실행하고, 코드를 작성하고, 자율적으로 거래하는 시대에 인간임을 증명하는 것이 핵심이 됩니다. 비밀번호와 2FA가 충분하지 않은 이유, 그리고 ZelfProof가 DeFi, DAO, 에어드롭을 위한 인격 증명을 제공하는 방법을 알아보세요.
Miguel Treviño•
요약:
- 에이전틱 웹이 도래했습니다: 자율 에이전트가 거래를 실행하고, 코드를 작성하며, 온체인에서 거래합니다. 인간과 봇을 구별하는 것이 핵심 문제입니다.
- 비밀번호와 2FA로는 충분하지 않습니다: 봇은 자격 증명을 탈취하고, 심 재킹과 피싱을 통해 2FA를 우회할 수 있으며, 딥페이크는 라이브니스를 사용하지 않는 얼굴 기반 검사를 표적으로 삼을 수 있습니다.
- 인격 증명으로서의 ZelfProof: 생체 인증 라이브니스 + 얼굴 파생 키가 행위자가 살아있는 인간임을 보장합니다—중앙 데이터베이스에 얼굴을 저장하지 않고.
- 활용 사례: 특정 행동을 인간으로 제한하는 DeFi 프로토콜; DAO 거버넌스 (1인 1표); 에어드롭 자격; 기계-인간 인증 (예: HTTP 402 결제 필요 API).
- Zelf의 역할: 로그인 시가 아닌 거래 시 생체 인증 검증. 지갑, 자격 증명, 인격 증명을 위한 하나의 신원 레이어.
- AI 에이전트와 신원에 대한 자세한 내용은 에이전트가 지켜보고 있다: 우리는 무섭지 않다를 참조하세요—AI 에이전트가 네 번째 벽을 깨고 인간에게 직접 말을 건 사례입니다.
에이전틱 웹: 인간과 봇이 같은 원장 위에
자율 에이전트는 더 이상 공상과학이 아닙니다. DEX에서 거래하고, 코드를 배포하며, 소셜 플랫폼에 글을 올리고, 지갑을 보유합니다. "에이전틱 웹"은 인간과 AI 에이전트가 같은 인프라에서 공존하는 현실입니다—같은 체인, 같은 앱, 같은 API.
이는 근본적인 질문을 제기합니다: 거래에 서명하거나 투표하는 지갑이 인간의 것인지 에이전트의 것인지 어떻게 알 수 있을까요?
답이 없으면, 에어드롭을 공정하게 운영할 수 없고 (에이전트가 파밍), DAO를 관리할 수 없으며 (하나의 엔티티, 다수의 지갑), 실제 사람들에게 혜택을 제한할 수 없습니다. 인격 증명—고유한 인간이 행동 뒤에 있다는 암호학적 보증—은 에이전틱 웹을 공정하고 사용 가능하게 만드는 경계가 됩니다.
문제: 딥페이크와 우회된 인증
비밀번호는 피싱, 유출, 무차별 대입이 가능합니다. 2FA (SMS, TOTP, 푸시)는 심 재킹, 피싱 프록시, 사회공학에 취약합니다. 정적 얼굴 검사 (셀피 업로드)는 딥페이크와 리플레이에 취약합니다. 이들 중 어느 것도, 단독이든 조합이든, 실시간으로 살아있는 인간에게 행동을 신뢰성 있게 바인딩할 수 없습니다.
필요한 것은:
- 라이브니스: 카메라 앞에 지금 실제 사람이 있다는 증명 (사진이나 영상 리플레이 없음).
- 바인딩: 해당 검사의 결과가 거래나 투표에 서명하는 키에 연결됨.
- 프라이버시: 얼굴의 중앙 데이터베이스 없음; 증명은 저장된 생체 인식이 아닌 암호학적.
이것이 바로 ZelfProof가 설계된 목적입니다: 라이브 얼굴에서 파생된 프라이버시 보호 인격 증명이며, 생체 인식 이미지나 템플릿이 저장되지 않습니다.
인격 증명으로서의 ZelfProof
ZelfProof는 라이브니스 검증된 얼굴을 안정적인 암호학적 신원으로 변환합니다:
- 라이브니스 탐지로 실제 사람이 존재함을 보장합니다 (사진, 화면, 딥페이크 없음).
- 얼굴 데이터는 비가역적 바이너리 표현으로 변환됩니다—저장된 템플릿이 아닙니다.
- 해당 표현은 서명과 암호화에 사용되는 공개/개인 키 자료를 파생합니다.
- 얼굴이나 템플릿의 중앙 저장 없음; 생체 인식 데이터를 넘겨주지 않고 인격을 증명합니다.
따라서 프로토콜이 "검증된 인간만 X를 할 수 있다"고 할 때, ZelfProof 기반 서명을 요구할 수 있습니다. 서명자는 라이브니스 검사를 통과하고 해당 키를 보유해야 합니다. 봇은 이를 할 수 없으며, 도난된 비밀번호나 2FA로 대체할 수 없습니다.
활용 사례: 인격 증명이 중요한 곳
- DeFi: 특정 행동 (예: 고레버리지, 거버넌스)을 검증된 인간으로 제한. 시빌 및 봇 주도 조작 감소.
- DAO 거버넌스: 지갑당이 아닌 사람당 한 표. ZelfProof (또는 유사)가 각 투표를 고유한 인간에게 연결.
- 에어드롭: 온체인 이력 대신 (또는 추가로) "인간임을 증명"에 기반한 자격. 스크립트와 시빌에 의한 파밍 감소.
- HTTP 402 및 유료 API: 기계-인간 인증—예: 호출당 요금을 부과하고 지불자가 인간인지 알고 싶은 API. ZelfProof가 신원을 공개하지 않고 "인간이 지불함"을 증명.
각 경우에서 생체 인증 인격 증명이 게이트입니다: 증명 없으면 접근 불가. 얼굴을 저장하거나 공유할 필요 없음; 증명은 서명에 있습니다.
Zelf의 통합 방식: 거래 시 검증
많은 지갑이 로그인 시 한 번 검증합니다. Zelf는 중요한 순간에 생체 인증 검증을 요구할 수 있습니다—예: 고가치 거래에 서명하거나 거버넌스 투표 시. "로그인됨"만으로는 충분하지 않으며; "지금 인간임을 증명"이 필요합니다. 이는 도난된 세션이나 손상된 기기가 대신 행동할 수 있는 간극을 메웁니다.
동일한 신원이 Android, iOS, 브라우저 확장 프로그램에서 작동합니다. 모든 암호화폐 및 자격 증명 사용 사례를 위한 하나의 인격 증명 레이어.
미래: 명확한 경계를 가진 인간
목표는 "인간 대 AI"가 아닙니다. 인간 과 AI—암호학적 경계가 명확한. ZelfProof는 "이 행동은 살아있는 인간에 의해 승인되었다"고 말할 수 있는 방법을 제공합니다—프라이버시나 키를 중앙 기관에 넘기지 않고.
AI 에이전트와 신원에 대한 더 깊은 분석—에이전트가 인간에게 직접 말을 건 바이럴 순간 포함—은 **에이전트가 지켜보고 있다: 우리는 무섭지 않다**를 참조하세요. 에이전틱 웹은 이미 여기에 있으며; 인격 증명은 이를 안전하고 공정하게 만드는 방법입니다.