피드로 돌아가기
Dev.toSecurity
원문 읽기
ZKP와 IrisCode 기반 1,800만 명 규모의 Proof of Human 생태계 구축
What is World App? Inside the wallet, ID and mini apps
AI 요약
Context
디지털 ID 체계 내 개인정보 노출 위험과 봇 기반의 트래픽 뻥튀기 문제 상존. 기존의 인증 방식은 중앙 집중형 데이터 저장으로 인한 프라이버시 침해와 식별자 관리의 복잡성이라는 한계를 가짐.
Technical Solution
- Orb 하드웨어를 통한 생체 이미지 캡처 후 즉시 IrisCode 해시 생성 및 원본 이미지 삭제로 데이터 최소화 설계
- Zero-knowledge proofs(ZKPs)를 적용하여 개인 식별 정보 노출 없이 고유 인간임을 증명하는 비식별 인증 구조 구현
- Self-custody 지갑 아키텍처 채택을 통해 사용자 직접 Private Key 관리 및 자산 통제권 보장
- 표준 웹 기술 기반의 Mini App SDK를 제공하여 외부 서비스가 World ID의 Nullifier Hash를 통해 봇을 배제한 실제 유저 확인 가능
- XMTP 기반의 World Chat을 통합하여 결제와 메시징 흐름 사이의 Context Switching 비용 제거
실천 포인트
- 생체 데이터 처리 시 원본 저장 대신 불가역적 Hash 변환 후 즉시 삭제 프로세스 검토 - 사용자 인증 시 ZKP를 활용하여 데이터 소유권은 유지하되 증명 가능성만 제공하는 구조 설계 - 복잡한 지갑 주소 대신 Username 매핑 레이어를 도입하여 P2P 전송 UX 마찰 최소화