RFC 8785 기반 Claim Receipt 설계를 통한 AI 모델 카드 무단 변경 방지

Onchain Model Card: The Claim Can Change While the Hash Cannot

AI x Crypto Systems2026년 6월 2일7분advanced

AI 요약

Context

Mutable한 Repository 기반 모델 카드가 갖는 신뢰성 부족 문제를 해결하려는 시도. 단순한 URL 참조 방식으로는 실제 검토된 Claim의 내용이 사후에 변경되어도 이를 감지할 수 없는 Claim Drift 현상이 발생함.

모델 카드 전체가 아닌 특정 Claim 필드만 추출하여 JSON으로 직렬화하는 Claim Extraction 구조 설계
RFC 8785 JCS를 통한 JSON Canonicalization을 적용하여 데이터의 일관된 Hash 값 생성
Source Revision과 Claim Set Digest를 결합하여 모델의 특정 버전과 검토된 주장을 강하게 결합
Supersedes 필드를 통한 이전 Receipt 참조로 Claim 변경 이력을 Diff 형태로 추적 가능한 Version Control 체계 구축
DID Core 및 VC Data Integrity 1.0 기반의 Issuer 서명을 도입하여 주장의 주체와 무결성을 분리하여 증명
EIP-712 및 RFC 8785 등 서로 다른 Signature Profile을 혼용하지 않는 엄격한 인터페이스 제약 적용

실천 포인트

1. 가변적인 외부 문서(Markdown 등)를 온체인에 기록할 때는 URL이 아닌 정규화된 데이터의 Hash(Digest)를 저장하고 있는가?

2. 데이터 변경 이력을 추적하기 위해 이전 상태의 식별자를 명시하는 'Supersedes' 구조가 설계에 포함되었는가?

3. 서명된 데이터가 '사실(Truth)'을 보장하는 것이 아니라 '발언(Statement)'을 보장한다는 책임 경계를 명확히 정의했는가?

4. JSON 데이터의 해시 일관성을 위해 RFC 8785와 같은 표준 Canonicalization 기법을 채택했는가?

태그