아마도 인터넷 로그인 시스템은 기본적으로 인터넷 자체만큼이나 오래되었습니다. 1960년대와 1970년대에 최초의 컴퓨터 네트워크가 형성되면서 사용자 인증의 필요성도 커졌습니다. 오늘날 인터넷의 전신인 ARPANET은 1969년 운영을 시작하면서 최초의 공식 로그인 시스템을 구현했습니다. 이러한 선구적인 시스템에서는 사용자가 네트워크 리소스에 액세스하려면 사용자 이름과 비밀번호를 입력해야 했는데, 이는 이후 수십억 명의 사람들이 수조 번 수행하게 되었습니다. .
1990년대 초 월드 와이드 웹(World Wide Web)이 등장하면서 웹 기반 로그인은 빠르게 필수 요소가 되었으며 개인화된 디지털 경험에 대한 관문을 제공했습니다. 그러나 사용자 인증에 대한 이러한 초기 시도는 놀라울 정도로 느슨한 보안 표준으로 인해 종종 손상되었습니다. 당시 많은 개발자들은 비밀번호를 일반 텍스트로 저장하거나 HTML 코드에 비밀번호를 직접 삽입하는 데 거의 문제가 없다고 생각했습니다.
인터넷이 발전함에 따라 로그인 보안에 대한 접근 방식도 발전했습니다. 1990년대 중반 PHP와 같은 서버측 스크립팅 언어가 도입되면서 더욱 안전한 비밀번호 저장 및 확인이 가능해졌습니다. 암호화 및 해싱 알고리즘이 표준 관행이 되었고 이중 인증이 추가 보안 계층으로 등장했습니다.
이중 인증 및 비밀번호 관리자, 그리고 디지털 생활의 다른 측면에서 이루어진 도약에도 불구하고 기본 사용자 이름-비밀번호 조합은 원치 않는 파티 손님처럼 남아 있습니다.
로그인 챌린지의 규모
블록체인에 들어가거나 말거나. 블록체인이 의료에서 물류에 이르기까지 다양한 산업 분야에서 도약을 이루고 있음에도 불구하고 로그인은 분산 원장 기술(DLT)이 유용하다고 입증되지 않은 영역 중 하나이기 때문입니다.
좋아요, 그럼 그 이유에 대해 이야기해 봅시다. 맥락에 따라 LastPass는 “평균 사용자가 관리해야 할 비밀번호가 최대 70개이며 사용자는 하루에 20-30번 로그인할 수 있다”는 설문 조사를 실시했습니다. NordPass는 유사한 설문 조사에서 “평균 사용자는 매일 계정에 로그인하고 로그아웃하는 데 약 15분을 소비합니다”라고 밝혔습니다. 로그인당 30초~1분이라는 의미는 NordPass의 설문 조사에 따르면 하루에 대략 15~30회의 로그인이 발생함을 의미합니다.
보수적으로 계산하기 위해 여기서 가장 낮은 숫자인 하루 15회의 로그인을 가정해 보겠습니다. 전 세계 인구는 80억 명이며 그 중 85%가 스마트폰에 액세스할 수 있습니다. 스마트폰은 로그인이 필요한 기술에 대한 액세스를 대신할 수 있습니다.
따라서 전 세계의 일일 로그인 수를 대략적으로 추정하면 0.85 x 80억 x 15회 로그인이며, 이는 하루 최대 1,020억 번의 로그인 또는 초당 120만 번에 해당합니다.
비용 및 확장성 문제
가장 인기 있는 블록체인 플랫폼 중 하나인 이더리움은 초당 약 6개의 영지식 증명 검증만 처리할 수 있습니다. 블록체인이 기존 로그인 시스템을 단독으로 대체하려면 동시에 작동하는 거의 200,000개의 이더리움과 유사한 블록체인의 용량이 필요합니다. 이는 이러한 네트워크에서 발생하는 다른 트랜잭션을 설명하기 전에 필요합니다. 간단히 말해서, 현재 형태의 블록체인은 전 세계 일일 인증 요구 사항 중 극히 일부라도 관리할 수 있는 확장성이 부족합니다.
그러나 용량만이 문제가 아닙니다. 이더리움과 같은 블록체인에서 로그인을 확인하는 데 드는 비용은 매우 높을 수 있습니다. 기본 사례로, 로그인당 가스 단위 비용이 21,000 가스 단위인 이더리움 거래당 절대 최소 비용이라고 가정해 보겠습니다. 참고로 현재 이더리움 가격은 ETH당 $2,400입니다. 그것을 분석해 봅시다.
Ethereum의 한 가스 단위의 비용은 5 gwei이고 1 gwei는 1/1,000,000,000 ETH와 같다고 가정합니다. 이는 각각 21,000개의 가스를 사용하는 2억 4천만 건의 로그인 확인에 하루 약 6,050만 달러의 비용이 소요되며 이더리움 가격은 ETH당 2,400달러라는 것을 의미합니다.
게다가, 그 모든 비용은 이더리움에서 소진될 것입니다. 즉, 네트워크의 어느 누구도 이더리움에서 수익을 얻지 못할 것입니다.
이것은 지속 가능하지 않습니다.
로그인에는 공개 원장에서 거래를 확인하는 것만큼 비용이 많이 들지 않습니다. 블록체인의 분산화는 훌륭한 보안과 투명성을 제공하는 동시에 즐겨찾는 웹사이트에 로그인하는 것처럼 평범하면서도 어디에나 있는 일에는 비현실적인 금전적 프리미엄을 제공합니다.
원을 제곱하기
그럼에도 불구하고 영지식 증명(ZKP)은 암울한 상황에 희미한 희망을 제공합니다. ZKP를 사용하면 사용자는 민감한 정보를 공개하지 않고도 자신의 신원을 증명할 수 있습니다. 이는 개인 데이터가 해커의 잠재적인 표적이 되는 수천 개의 데이터베이스에 분산되어 있는 오늘날의 세계와는 거리가 멀습니다. 이론적으로 ZKP를 사용하는 블록체인 기반 로그인은 비밀번호와 사용자 이름이 과거의 유물이 되는 새로운 개인 정보 보호 시대를 열 수 있습니다.
그러나 이론과 실제가 이렇게 깔끔하게 일치하는 경우는 거의 없습니다. ZKP는 일부 개인 정보 보호 문제를 해결할 수 있지만 상당한 계산 리소스에 대한 필요성과 이러한 증명을 확인하는 데 드는 현재 높은 비용이라는 다른 문제를 야기합니다.
앞서 언급했듯이 이더리움은 이러한 요구 사항으로 인해 어려움을 겪고 있으며 zkVerify와 같은 다른 블록체인은 비용을 대폭 낮추기 위해 노력하고 있지만 이 기술은 널리 배포할 준비가 되어 있지 않습니다. 그리고 사용자 경험의 문제도 있습니다. 대부분의 인터넷 사용자는 암호화 전문가가 아니므로 새로운 시스템은 비록 결함이 있기는 하지만 현재의 사용자 이름-비밀번호 조합만큼 원활해야 합니다.
UX 문제도 스니핑해서는 안 됩니다. 어떤 것이 기술적으로 우수하다고 해서 그것이 반드시 널리 채택된다는 의미는 아닙니다(Linux OS를 좋은 예로 들어보겠습니다). 업계가 성공하려면 이 두 가지를 모두 결합해야 합니다.
로그인에는 직접적인 비용이 발생해서는 안 되지만, 우리가 사용하는 서비스에 숨겨져 있는 경우가 많습니다. Worldcoin은 Optimism 블록체인에서 검증된 영지식 증명으로 사용자를 인증하기 위해 레티나 스캔을 사용하는 블록체인 기반 로그인 솔루션을 제공합니다. 이 프로세스의 비용은 로그인당 0.0033달러에 불과하지만 하루 2억 4천만 건의 로그인으로 확장하면 일일 비용은 지속 불가능할 정도로 800,000달러에 이릅니다.
이는 이더리움에 비해 98.5% 감소한 반면, 시스템은 확장성을 위해 분산화를 포기하고 보다 중앙화된 다른 계층에서 작동합니다. 대조적으로, AWS Cognito와 같은 클라우드 서비스는 사용자당 월 $0.0025의 비용으로 훨씬 저렴한 대안을 제공하므로 블록체인 옵션이 98.5% 더 비쌉니다. 분명히 블록체인 로그인에는 개선의 여지가 있습니다.
그렇다면 우리는 어디로 갈까요? 블록체인에는 로그인을 방해할 수 있는 명확한 방법이 없더라도 로그인을 방해할 수 있는 요소가 있습니다. 영지식 기반 레이어 2 솔루션과 같은 비용 효율성과 확장성의 발전이 계속 발전함에 따라 우리는 전환점에 접근할 수 있습니다. 블록체인 기반 시스템은 현재 Amazon 및 Google과 같은 클라우드 제공업체의 저비용, 고속 인프라와 경쟁하기 위해 고군분투하고 있지만 규모는 점점 더 유리해지고 있습니다.
