Doughnuts가 Cookie 보다 나을까? - 센트럴리티의 탈중앙화 웹 쿠키, Doughnuts를 소개합니다. [출처] D…

안녕하세요 커뮤니티 여러분.

센트럴리티가 CENNZnet 프로토콜의 일환으로 개발한 블록체인과 탈중앙화에 적합한 인증서인 Doughnuts를 소개합니다.

​

우리가 Doughnuts를 사용하게 되면 다음과 같은 변화가 생깁니다.

1. 자신의 데이터 소유권을 가져올 수 있고 통제할 수 있게 됩니다.

2. 중앙 서버에 의존하지 않고 언제/누구에게 나의 데이터에 접근할 수 있는 허가을 부여하고 싶은지를 스스로 결정할 수 있게 됩니다.

​

Doughnuts의 본격적인 소개에 앞서, 쿠키에 대해 알아보겠습니다.

컴퓨터나 핸드폰을 통해 인터넷을 사용하다 보면 우리는 '쿠키'라는 단어를 종종 접하게 됩니다. 우리가 사용하는 인터넷 관련 제품들의 속도가 느려졌을 때에는 캐시삭제 혹은 쿠키삭제 등의 행위를 진행하기도 하죠.

​

쿠키는 컴퓨터와 웹사이트 사이를 오가는 '메모'라고 할 수 있는데요, 이 쿠키는 웹사이트로 하여금 지금 방문중인 사용자가 신규 방문자인지 아니면 기존에 방문했던 사람인지를 파악할 수 있게 돕습니다. 이는 해당 서비스와 사이트 방문자가 원활하게 소통할 수 있도록 돕습니다.

​

이러한 쿠키는 웹 쿠키/브라우저 쿠키/HTTP 쿠키 등 여러 이름을 가지고 있습니다. 이전에는 프로그램이 주고받는 데이터 조각을 '매직 쿠키'라고 불렀는데요, 웹용으로 통상 '쿠키'라고 불리게 되었습니다.

​

이러한 쿠키는 웹사이트에 서버가 내 컴퓨터에 보내는 작은 파일이라고 할 수 있는데요, 서버들은 컴퓨터 하드디스크에 저장된 이러한 쿠키를 읽음으로써 사용자가 활동한 내역 및 설정한 사항을 확인하게 됩니다. 쿠키는 용량이 아주 작은 텍스트 파일이며, 웹사이트는 이를 통해 사용자가 '팝업창을 1주일 간 보지 않음'에 클릭 한 내역 또한 알 수 있습니다. 이러한 쿠키를 통해 웹사이트는 방문자의 방문 이력을 참고하여, 사용자에게 최적화된 광고를 띄우기도 합니다.

​

블록체인 기술의 활용이 증가함에 따라 블록체인으로 구동되는 애플리케이션은 강력하고 매끄러운 인증과 액세스 제어가 필요해졌습니다. 도넛은 디지털 세계의 인증을 위한 기본적인 도구입니다.

​

좋은 UX와 이상적인 보안에 대한 높은 소비자 수요와 함께 개인 키 전송의 위험성은 새로운 시스템을 필요로 합니다. 그러나 이것은 하드웨어 장치나 신원 계약에 대한 사항은 아닙니다.

​

Doughnuts는 이 문제를 해결하기 위한 솔루션입니다. 이는 아주 간단하지만, 강력합니다.

Doughnuts 고전적인 중앙화된 UX를 신뢰가 필요없는(Trustless) 분산화된 기술 위에서 구현시킵니다.

​

소제목을 위와 같이 설정했지만, 앞으로 써내려갈 내용이 위 두 음식들 중 어느 것이 최고인지에 서사적인 논쟁은 아닙니다. 하지만 만약 여러분이 내일의 온라인 아키텍처가 흥미롭다고 생각하신다면, 본문에서 전개될 이야기는 상당히 가치 있는 내용들일 것입니다.

​

World Wide Web이 시작된 이래 인터넷은 뚜렷한 발전 단계를 거쳐왔습니다. 이 단계들은 온라인 세계와 관련된 우리의 과거와 현재의 상호작용을 보여왔습니다. 그러나 이 궤적은 온라인 인프라의 설립 원리와는 여전히 상충되고 있습니다. 팀 버너스 리와 같은 유명한 초기 웹 전문가들은 현재 웹 플랫폼의 중앙화에 반대하는 목소리를 내고 있기도 합니다.

​

오늘날의 탈중앙화 기술은 대부분의 유저들이 의존하고 있는 클라이언트-서버 플랫폼에 대한 대안을 제공합니다. Web 3.0 또는 분산형 웹을 통해 우리는 수십 년 동안 만연했던 허가되지 않은 데이터 수집으로 인해 발생한 문제를 해결할 기회를 맞이하게 된 것입니다.

​

​

그러나 사용자 데이터를 얻기 위해 사용되는 많은 도구 중 하나인 쿠키는 '사용자 개인 정보 보호' 푸시백의 결과로 더 많은 정밀 조사를 야기했습니다. 반복적인 데이터 침해로 인해 온라인 개인 정보 보호 문제가 지속적으로 악화되고 있으며, 이에 대한 여러 대책들이 나오고 있습니다.

​

최근에 제정된 GDPR 프로토콜은 EU 기반 웹 페이지를 방문하는 사람들에게 쿠키 알림 배너를 사용해야 한다는 내용을 포함하고 있습니다. 그러나, 쿠키의 이러한 데이터 수집 메커니즘은 여전히 명백한 침해를 유발하는 동시에, 추후 참조를 위해 증명서들을 저장함으로써 온라인 경험을 최적화하는 역할을 하는 것 또한 사실입니다.

​

그렇다면 프라이버시와 효율성의 균형을 어떻게 찾을 수 있을까요? 다행히 탈중앙화 기술의 출현과 함께 앞으로의 발전 방향이 제시되었습니다. 이러한 발전을 적절히 강조하기 위해서는 조기 허가 자격 증명을 이해하는 것이 중요합니다.​

​

쿠키는 1994년에 인터넷 효율성 메커니즘으로 등장했습니다. 등장 이후 쿠키는 온라인 광고주, 쇼핑 플랫폼, 사용자 최적화 기반 서비스 제공에 있어 중요한 데이터 출처가 되었습니다. 쿠키는 무엇일까요?

​

간단히 말해서, 쿠키는 사이트를 방문할 때 웹 서버에서 웹 브라우저로 전달되는 메시지 입니다. 브라우저는 이러한 각각의 메시지를 "쿠키.txt"라고 알려진 작은 파일에 저장합니다. 인터넷 사용자들이 웹사이트를 방문할 때마다, 브라우저는 나중에 참조하기 위해 쿠키를 서버에 다시 송부합니다. 쿠키 파일에는 일반적으로 각 웹 페이지 방문에 대한 정보와 함께 페이지에 제공된 사용자 데이터가 포함됩니다.

​

​

쿠키는 웹사이트 활동을 추적하는 데 가장 흔하게 사용됩니다. (쿠키를 디지털 신분증이라고 생각할 수도 있습니다 . )

​

특정 웹사이트를 방문할 때마다 브라우저는 개인에게 최적화된 정보를 표시하기 위한 허가를 얻기 위해서 이전의 방문내역을 상호 참조하게됩니다. 이 허가 방법은 수십 년 동안 사용되어 왔지만, 최근의 반복은 이러한 허가에 대한 더 큰 통제력을 제공합니다.

​

쿠키 데이터 수집 방법은 몇 가지 개인 정보 보호 문제를 야기하고 상대적으로 기본적인 기능을 제공한다는 사실을 상기시키시킬 수 있습니다.

​

구글의 Macaroons을 들어가보면, 이는 분산화된 허가 방법이 제안되었다는것을 나타내는데, 이는 주목해볼 필요가 있습니다. (하지만 이는 기술적인 측면에서, 탈중앙화 되어있지는 않습니다.)

​

"계층화된 쿠키"인 Macaroons은 일반적인 쿠키의 허가방법을 기반으로, 언제 어디서 누구에 의해서 그리고 무엇을 위한 목적으로 타켓 서비스에 대한 허가 요청을 해야하는지에 대한 사항을 약화시키고 상황적으로 지시하는 주의 사항을 포함하고 있습니다. 이러한 상황별 주의사항의 도입은 탈중앙화 허가를 용이하게 합니다.

​

​

위의 예에서 어떤 사용자는 설정된 기간 내에 '어떠한 사용자 이름을 선택하기 위한 Macaroons 액세스'를 제한하려고합니다. 이를 위해서 두 계층으로 구성된 먼저의 당사자에 대한 경고 사항이 다른 당사자에게 전송되기 전에 설정됩니다. 이러한 주의 사항을 추가하면 Macaroons의 권한이 약화되거나 사용자가