그렇다면 보안에 영향을 주지 않으면서 이러한 편의성을 Web3에 어떻게 통합할 수 있을까요?
첫 번째 단계는 웹 3.0 세계에서 대부분의 사람들이 가지고 있는 무언가, 또는 최소한 소수의 무언가를 찾는 것입니다. 거의 모든 사람이 지갑을 가지고 있을 것이고, 지갑에 신원 확인을 위해 모든 사람이 공유하기 꺼려하는 거래 정보가 포함되어 있지 않다면 지갑은 정말 완벽한 인증 수단이 될 것입니다.
대신에 필요한 것은 검증 과정에서 가능한 한 적은 정보를 공유하는 것이라고 Rarify Labs의 공동 설립자인 라샤 안타드제(Lasha Antadze)는 설명합니다.
"프렌드테크 스캔들은 영지식 기술이 진정한 소셜 파이 플랫폼을 실현하는 데 얼마나 중요한지 잘 보여줍니다. 영지식 기술을 사용하면 전화번호와 같은 개인 정보를 추상화하여 계정 소유자 외에는 누구도 접근할 수 없도록 할 수 있습니다. 즉, 이번 사건에서는 피해자의 전화번호가 노출되지 않았기 때문에 해킹이 불가능했을 것입니다.
웹 3.0 소셜의 미래는 사용자들이 어떤 인증 정보를 사용할지, 어떻게 저장할지, 플랫폼이 어떻게 인증 정보를 확인할지에 대해 더 많은 선택권을 갖게 되면서 초맞춤형 소셜이 될 것입니다. 해커는 사용자가 어떤 인증 방법을 선택했는지 확인할 수 없기 때문에 추가적인 도전 과제를 안게 됩니다."
실제로 이러한 하이퍼 커스터마이징은 웹2.0 소셜 로그인의 단점 중 하나인 웹3.0 소셜 로그인의 자산이 될 수 있는데, 바로 웹2.0의 수많은 소셜 플랫폼이 서로 연결되어 있다는 사실입니다.
인스타그램에 스토리를 올리면 자동으로 페이스북에도 게시된다는 점을 생각해보면 많은 소셜 미디어 플랫폼이 서로 연결되어 있다는 것을 알 수 있습니다.
이러한 상호 연결성 자체는 문제가 되지 않지만, 하나에 액세스하면 모든 것에 액세스할 수 있게 되면 해커가 얻을 수 있는 잠재적 보상이 훨씬 높아집니다.
웹 3.0 소셜 로그인은 사용자에게 신원 확인에 사용할 수 있는 더 많은 옵션을 제공함으로써 사용자에게 안전한 백스톱을 제공하므로 이 문제를 개선할 수 있습니다. 피해자의 소셜 미디어 프로필이 해킹당하는 경우, 그 영향은 피해자가 이 특정 프로필을 사용하여 로그인한 애플리케이션이나 플랫폼으로 제한됩니다. 다른 모든 플랫폼은 안전하며, 소울 바운드 토큰과 같은 고유한 방법으로 피해자의 신원을 확인하여 해킹된 계정의 제어권을 되찾을 수 있는 방법도 있을 수 있습니다.
결국 보안은 블록체인을 채택하는 핵심 이유이지만, 보안에 대한 약속을 실제로 달성하지 못한다면 공허한 약속이 될 것입니다. 토큰이 실제로 가치가 있다는 점을 감안하면 웹3.0의 위험은 웹2.0보다 높습니다. 그리고 이것이 바로 우리가 모두 돈을 잃기 전에 보안을 진지하게 고려해야 하는 이유입니다.