모든 글

읽는 데 9분

Label 309 위에 다시 돌아온 CardanoWall

CardanoWall이 Cardano 메타데이터를 위한 개방형, 벤더 중립 레코드 형식인 Label 309 위에 구축된 존재 증명 서비스로 다시 출시됩니다. 콘텐츠를 해시하고 서명하고 봉인하고 공유한 다음, 저희 서버를 신뢰하지 않고도 검증하십시오.

CardanoWall이 돌아옵니다. 그리고 이번에는 제품이 이야기의 작은 부분에 불과합니다. 오래 남는 부분은 Label 309입니다. Label 309는 Cardano 트랜잭션 메타데이터에 존재 증명을 고정하기 위한 개방형, 벤더 중립 레코드 형식입니다. 콘텐츠를 해시하고, 선택적으로 서명하고, 선택적으로 특정 사람들을 위해 봉인한 다음, 그 결과를 Cardano에 게시합니다. 그러면 트랜잭션 참조를 가진 누구든지 CardanoWall을 영구적인 벤더로 신뢰하지 않고도 공개 체인만으로 그것을 검증할 수 있습니다.

2021년의 원래 아이디어가 통했던 이유는 Cardano 메타데이터가 오래 가는 공개 커밋먼트를 담을 수 있기 때문이었습니다. 이번 재출시는 그 아이디어를 정밀한 무언가로 바꿉니다. 명세화된 레코드 형식, 개방형 게이트웨이 경로, SDK, 명령줄 도구, 그리고 암호학자가 아닌 사람도 실제로 쓸 수 있는 사용자용 소프트웨어가 그것입니다.

2021년의 실험에서 명세화된 형식으로

CardanoWall은 2021년에 단순한 베팅 하나로 시작했습니다. Cardano 트랜잭션 메타데이터를 증명을 고정하는 공개 장소로 쓰자는 것이었습니다.

당시의 증명은 대부분 해시, 텍스트, 임시방편적인 메타데이터였습니다. 파일을 해시하고, 그 해시를 체인에 기록한 다음, 나중에 — 원본 파일을 여전히 가지고 있다면 — 다시 해시해서 온체인 레코드와 비교할 수 있었습니다.

이것이 바로 존재 증명의 핵심 패턴이며, 나머지 모든 것이 이 위에 세워지므로 분명하게 짚어 둘 가치가 있습니다. 비공개 파일 자체를 게시하는 일은 결코 없습니다. 정확히 그 바이트의 암호학적 지문을 게시하고, 블록체인이 공개적인 시간 증인을 제공합니다. 바이트가 기록된 해시와 일치하면, 그 바이트는 늦어도 블록 타임에는 존재했던 것입니다.

사람들은 이것을 실험하며 온갖 메시지와 메타데이터를 레코드에 넣었습니다. 유용한 일이었지만, 동시에 느슨한 실험의 한계를 드러냈습니다. 인프라가 되려면 그 아이디어에는 정밀한 형식, 엄격한 검증 규칙, 그리고 서로 다른 앱과 서로 다른 벤더에 걸쳐 동작하는 도구가 필요했습니다. 증명은 두 번째 당사자가 첫 번째 당사자에게 전화를 걸지 않고도 그것을 확인할 수 있는 만큼만 쓸모가 있습니다.

바로 그것이 Label 309의 목적입니다. Label 309는 Cardano 메타데이터 레이블 309를 중심으로 구축되었으며, 이 형식은 그 레이블을 존재 증명 레코드용으로 예약합니다. 그리고 그 명세는 Cardano CIP 절차에 제출되었습니다. 현재 Metadata 범주 제안으로 CIP 편집자들이 검토하는 중입니다.

그 표현은 의도된 것입니다. Label 309는 검토 중인 제안이지 아직 확정된 Cardano 표준이 아니며, CIP 절차가 달리 정할 때까지 저희는 그렇게 설명합니다. 그러나 방향만큼은 정해졌습니다. 원래의 CardanoWall 아이디어가 신중하게 명세화된 벤더 중립 레코드 형식으로 자라났습니다. 와이어 형식의 전체 그림을 보고 싶다면 Label 309는 어떻게 동작하는가부터 시작하십시오.

재출시에서 실제로 바뀐 것은 무엇입니까?

새로운 CardanoWall은 예전 개념 위에 더 나은 인터페이스를 씌운 것이 아닙니다. 개방형 표준을 위한 완결된 구현 경로입니다.

  • 단순한 인터페이스를 원하는 사람들을 위한 웹 앱;
  • 레코드를 견적하고, 업로드하고, 게시하고, 확인하고, 색인하는 게이트웨이;
  • 개발자와 자동화를 위한 SDK와 명령줄 도구;
  • CardanoWall 웹사이트가 계속 온라인 상태를 유지하는 데 의존하지 않는 검증 경로;
  • 그리고 로컬·오프라인 용도로 공개 레코드 집합을 동기화하는 오픈소스 데스크톱 앱.

이 모든 것의 바탕에 깔린 아키텍처적 요점은 이것입니다. CardanoWall은 제품이지만, 증명은 제품 안에 갇혀 있지 않습니다. Label 309 레코드는 공개 Cardano 체인, 레코드 바이트, 그리고 — 필요할 때는 — 원본 콘텐츠나 암호화된 페이로드로부터 확인할 수 있습니다. 웹사이트는 그 과정을 편하게 만들어 줄 수 있을 뿐, 결코 신뢰의 근원이 아닙니다. 신뢰의 근원은 체인입니다.

네 가지 단계: 해시, 서명, 봉인, 공유

재출시된 제품을 이해하는 가장 명료한 방법은 네 개의 계층으로 보는 것입니다. 각 계층은 바로 앞 계층을 엄격하게 포함합니다. 같은 형태가 표준의 적합성 프로파일에도 나타나며, 해시, 서명, 봉인, 공유에서 자세히 살펴봅니다.

해시: 정확한 바이트가 공개된 시점에 존재했음을 증명합니다

첫 번째 단계는 고전적인 증명입니다. CardanoWall은 파일, 메시지, 데이터셋, 또는 매니페스트를 해시하고 그 해시를 레이블 309 아래 Cardano 트랜잭션에 고정합니다. 나중에 동일한 원본 바이트를 가진 누구든지 해시를 다시 계산해서 온체인 레코드와 일치하는지 확인할 수 있습니다.

이것은 좁은 한 가지를 증명합니다. 정확히 그 바이트가 늦어도 그 트랜잭션의 블록 타임에는 존재했다는 것입니다. 누가 파일을 만들었는지, 파일의 내용이 사실인지, 또는 누가 그것을 소유하는지는 증명하지 않습니다. 바로 그 좁음이 이것을 신뢰할 만하게 만들며 — 정확히 이해할 가치가 있습니다. 그래서 증명이 증명하지 않는 것이 이 블로그의 첫 글들 중 하나입니다.

서명: 특정 키가 레코드를 보증했음을 보입니다

두 번째 단계는 작성자를 더합니다. 해시는 콘텐츠가 존재했음을 보이고, 서명은 특정 키가 그 레코드를 뒷받침했음을 보입니다. Label 309는 레코드가 하나 이상의 서명을 담을 수 있게 하므로, 주장은 "이 바이트가 존재했다"에서 "그리고 이 키가 그것을 보증했다"로 자랍니다.

그 구분은 개인에게도 회사에도 중요합니다. 공개 타임스탬프는 그 자체만으로도 유용합니다. 안정적인 신원 키에 묶인 공개 타임스탬프는 레코드를 직접 만들었거나, 승인했거나, 제출했음을 보여야 할 때 더 강력합니다. 다만 서명은 언제나 선택 사항입니다 — 이 형식은 게시하기 위해 신원을 드러내도록 결코 요구하지 않습니다.

봉인: 타임스탬프를 남기면서도 파일은 비공개로 유지합니다

세 번째 단계는 암호화된 보존을 더합니다. 해시 하나만으로는 원본 파일이 분실되거나 단 한 바이트라도 바뀌기 전까지만 충분합니다. 그 후에는 해시가 더 이상 일치하지 않습니다. 무결성에는 좋지만, 정확한 바이트를 더 이상 보유하고 있지 않다면 곤란합니다.

봉인된 증명은 파일을 암호화하고 그 암호문을 Arweave 같은 콘텐츠 주소 지정 스토리지를 통해 참조함으로써 이 문제를 해결합니다. 공개 레코드는 여전히 정확한 평문 해시에 커밋하지만, 평문은 공개될 필요가 전혀 없고, 암호화된 파일은 증명과 나란히 보존할 수 있습니다. 주장은 "파일을 여전히 가지고 있다면 이 해시가 존재했음을 증명할 수 있다"에서 "원본 파일을 암호화된 형태로 보관했다가 나중에 그것이 해시 뒤에 있는 그 파일임을 증명할 수 있다"로 옮겨 갑니다.

공유: 봉인된 레코드를 특정 수신자에게 전달합니다

네 번째 단계는 수신자를 더합니다. 봉인된 파일은 자기 자신을 위해 암호화할 수도 있고, 다른 특정 사람들을 위해 암호화할 수도 있습니다. 수신자의 수신 주소를 알고 있다면, 그들이 나중에 발견해서 자신의 키로 복호화할 수 있는 레코드를 게시할 수 있습니다.

이것이 Label 309를 개인용 타임스탬프 이상으로 만드는 지점입니다. 기밀 증거 전달, 비공개 비즈니스 레코드, 데이터셋 커밋먼트, 그리고 공개 체인은 레코드의 존재를 증명하되 내용은 비공개로 유지해야 하는 모든 워크플로를 지원할 수 있습니다. 이 수신자 모델은 프라이버시를 의식하도록 설계되었습니다. 레코드에는 메시지가 누구를 위한 것인지 알리는 공개 "수신자" 필드가 없습니다. 대신 클라이언트가 공개 레코드 피드를 훑으면서 자기 키로 향했을 수 있는 항목을 로컬에서 복호화해 봅니다.

포스트 양자 암호화가 설계의 일부인 이유는 무엇입니까?

영구 저장은 보안 논의를 바꿉니다. 암호화된 데이터가 오래 유지되는 공개 스토리지에 놓일 수 있게 되면, 질문은 더 이상 "오늘 누군가가 이것을 복호화할 수 있는가?"만이 아닙니다. "누군가가 지금 암호문을 저장해 두었다가 몇 년 뒤에 그것을 공격한다면?"도 질문이 됩니다.

그래서 Label 309는 알고리즘 민첩성 — 그리고 봉인된 페이로드를 위한 하이브리드 포스트 양자 암호화 — 를 뒤늦은 보완이 아니라 일급 설계 목표로 취급합니다. 이 형식은 단일 프리미티브에 고정되어 있지 않습니다. 확장 가능한 레지스트리의 명명된 알고리즘 식별자를 참조하므로, 미래의 구현은 기본 레코드 모델을 깨지 않고도 더 강력한 알고리즘을 추가할 수 있습니다. 포스트 양자 알고리즘으로의 마이그레이션은 기존 것을 대체하지 않고 더해 나가는 방식입니다.

봉인된 레코드의 경우, CardanoWall은 클래식 수신 주소와 선택적인 하이브리드 포스트 양자 수신 주소를 모두 지원하도록 설계되었습니다. 현재 버전에서 그 포스트 양자 이야기는 구체적으로 봉인된 페이로드를 위한 암호화에 관한 것이며, 레코드 서명은 여전히 Ed25519입니다. 더 안전한 기본값의 혜택을 누리기 위해 이 가운데 무엇도 이해할 필요는 없습니다. 신원 시드(Identity Seed) — 신원 전체가 거기서 파생되는 단 하나의 32바이트 비밀이자 그 뒤에 있는 진짜 백업 — 를 보호하고, 표준을 따르는 소프트웨어를 쓰기만 하면 됩니다. 신원은 곧 시드입니다에서 왜 그 하나의 값이 그토록 중요한지 설명합니다.

게이트웨이가 개방되어 있는 이유는 무엇입니까?

증명을 게시하는 일은 버튼 하나 이상입니다. 무언가가 레코드를 준비하고, 파일이 관여될 때는 암호문을 업로드하고, 비용을 견적하고, Cardano 트랜잭션을 제출하고, 실제 네트워크 및 스토리지 수수료를 지불하고, 확인을 기다리고, 결과를 색인하고, 검증을 위해 그것을 노출해야 합니다. 그 구성 요소가 게이트웨이입니다.

CardanoWall은 어떤 개발자나 회사든 쓸 수 있는 게이트웨이 모델을 중심으로 설계되었습니다. 공식 제품을 위해 따로 예약된 특별한 비공개 게시 경로는 없습니다 — 웹 앱은 제3자가 쓰는 것과 동일한 공개 인터페이스를 통해 게이트웨이에 도달합니다. 개발자는 바로 그 동일한 표면 위에 다른 앱을 만들 수 있습니다. 회사는 자체 게이트웨이를 운영하고, 자체 Cardano 및 스토리지 지갑에 자금을 채우고, CardanoWall을 호스팅 운영자로 의존하지 않고도 Label 309 레코드를 게시할 수 있습니다.

그 개방성이 곁다리가 아니라 핵심입니다. 표준은 개방되어 있는데 실용적인 도구가 폐쇄형 서비스뿐이라면, 그 시스템은 여전히 약한 중심을 가집니다. CardanoWall은 좋은 제품이자 다른 사람들이 들여다보고, 운영하고, 수정하고, 대체할 수 있는 참조 경로가 되고자 합니다. 게이트웨이 코어, SDK, 그리고 명령줄 도구는 오픈소스입니다.

이것이 주장하지 않는 것

존재 증명이 강력한 이유는 바로 그것이 좁기 때문입니다. 존재 증명은 정확한 데이터가 공개된 시점에 존재했음을 증명합니다. 서명이 더해지면 어떤 키가 레코드를 보증했음을 보일 수 있습니다. 봉인된 페이로드가 더해지면 암호화된 파일을 보존했다가 나중에 복호화된 바이트가 커밋된 해시와 일치함을 증명할 수 있습니다. 수신자 암호화가 더해지면 기밀 데이터를 특정 키에 전달할 수 있습니다.

존재 증명은 파일의 내용이 사실임을 증명하지는 않습니다. 게시자가 그 콘텐츠를 소유했음을 증명하지는 않습니다. 법률 자문, 필요한 경우의 규제된 타임스탬프, 또는 완전한 컴플라이언스 시스템을 대체하지는 않습니다. 그리고 봉인된 레코드가 평문과 수신자 신원을 체인 밖에 두기는 하지만, 기밀성은 익명성과 같지 않습니다. 네트워크 동작, 결제 흔적, 브라우저 지문, 그리고 Label 309 레코드 바깥의 평범한 운영상 실수가 여전히 누가 무엇을 하는지 누설할 수 있습니다. 봉인된 파일을 복호화한 수신자는 평문을 공유하기로 선택할 수도 있습니다.

그러한 한계는 약점이 아닙니다. 그것은 진지한 증명 시스템과 마케팅 허풍을 가르는 선입니다.

이 블로그에서 다음에 다룰 것

이 블로그는 한 번에 하나의 집중된 질문으로 이 시스템을 설명할 것입니다.

먼저 기초입니다. 존재 증명이란 무엇인가, Label 309는 어떻게 동작하는가, 무엇이 체인에 올라가는가, 그리고 무엇이 비공개로 남는가.

그다음은 사용자 모델입니다. 신원 시드, 수신 주소, 봉인된 레코드, 그리고 데스크톱 클라이언트.

그다음은 운영자 계층입니다. 게이트웨이가 어떻게 동작하는가, 게시에 가격이 있는 이유, API 접근이 어떻게 맞물리는가, 그리고 회사가 자체 게이트웨이를 운영해야 하는 때는 언제인가.

그리고 그다음은 이 표준을 만들 가치가 있게 하는 활용 사례입니다. CI/CD 증명, AI 생성 콘텐츠의 출처 증명, 비공개 데이터셋 커밋먼트, 컴플라이언스 로그, 법적 증거 묶음, 기밀 공개, 그리고 대규모 증명을 위한 Merkle 배칭.

CardanoWall은 Cardano 메타데이터에 증명을 기록하는 방법으로 시작했습니다. 재출시된 버전은 그 증명을 오래 가게 하고, 필요할 때는 비공개로 하고, 벤더 신뢰 없이 검증 가능하게 하고, 먼저 프로토콜 엔지니어가 되지 않고도 쓸 만큼 실용적으로 만드는 데 관한 것입니다.

그것이 이번 재출시입니다.

더 읽을거리

announcementslabel-309proof-of-existence