NFT Metadata 확장을 활용한블록체인 네트워크 기반 인증 서비스

NFT Metadata 확장을 활용한 블록체인 네트워크 기반 인증 서비스

 

조규선, 김도훈

경기대학교 컴퓨터공학부 보안공학연구실

akqjqwk9@kyonggi.ac.kr, karmy01@kyonggi.ac.kr

 

Blockchain network-based authentication service utilizing NFT Metadata extension

 

Gyu-Seon Jo, Do-Hoon Kim

Department of Computer Engineering, Kyonggi University

Next Generation Engineering Lab

 

요   약

 대체 불가능한 토큰(NFT: Non-Fungible Token)은 대체 가능 토큰과 다르게 그 자체로 고유하고 더 이상 분할할 수 없는 특성을 가진 블록체인 기반의 토큰이다. NFT를 발급하는 과정에서 Metadata는 블록체인 네트워크 상에 기록되고 무결성을 보장받는다. 기존의 NFT Metadata는 이미지와 동영상 등의 온라인 콘텐츠를 가리키는 형식으로 사용되다. 그러나 본 연구에서는 그동안 NFT의 Metadata로 활용되지 않았던 Timestamp와 Public-key, 사용자 생체 정보 등 인증 절차를 위한 데이터를 추가하여 Metadata를 활용한 인증 시스템을 연구한다. 이를 통해 기존 NFT의 사용성을 확장하고 사용자 위주의 인증 시스템을 도입하여 궁극적으로 사용자를 위한 데이터 주권을 보장하는 것을 목표로 한다.

 

1. 서 론

 

 블록체인이란 분산 원장 기술을 활용하여 비밀성과 투명성, 보안성을 제공하는 기술이다. 블록체인의 개념은 Satoshi Nakamoto가 2008년 발표한 비트코인 백서에서 처음 등장하였으며 분산 네트워킹 기술을 개발하는 중 고안되었다. 이후 2014년에는 블록체인 네트워크에 참여 중인 노드에서 실행 가능한 소프트웨어를 프로그래밍하고 배포 가능한 이더리움과 같은 2세대 블록체인이 도입되었다. 이더리움은 네트워크 상에 존재하는 자산을 ERC-20이라는 표준으로 토큰화하고 이는 대체 가능한 토큰으로서 각각의 토큰을 구별할 수 없다. 이와는 대조적으로 대체 불가능한 토큰(NFT)이 존재한다. 고유하고 분할하거나 병합할 수 없는 새로운 형태의 토큰은 ERC-721 표준으로 2017년 처음 도입되었다.

 NFT는 블록체인 네트워크의 신뢰성과 무결성을 기반으로 자산에 대한 원본을 보장할 수 있다. 현재 NFT 서비스가 가장 많이 활용되는 분야는 예술계이다. 기존의 여러 예술 작품들은 원본을 보장받기 위하여 수많은 검증 과정을 거쳤고, 비로소 원본임을 증명 받아야만 가치를 인정받을 수 있었다. 그러나 NFT의 Metadata에 작품의 원본 정보를 담고 블록체인 네트워크에 등록한다면 이전보다 수월하게 사용자는 작품의 원본 유무를 확인할 수 있다. 또한 이전의 경우 디지털 예술 작품은 원본을 보장하기 어려워 가치를 인정받기 힘들었으나 같은 방법으로 NFT를 통하여 가치를 인정받을 수 있었다. 이와 같은 결과 NFT 매출은 2020년 12월 1,200만 달러로 추산되었지만 두 달 후 2021년 2월에는 3억 4,000만 달러로 폭발적인 증가를 보이고 있다.

 본 연구에서는 예술 시장이 활용한 NFT의 Metadata를 다르게 활용하는 방안을 소개한다. 이더리움 네트워크 상에 배포되는 NFT 표준 ERC-721의 경우 발급 시 tokenURI 함수를 통하여 메타데이터를 입력한다. 이때 입력되는 메타데이터의 내용은 토큰의 이름과 설명이 들어가며 추가적으로 토큰에 기록하고 싶은 데이터를 입력할 수 있다. 앞서 설명한 예술 작품의 경우에는 이곳에 작품에 대한 정보를 입력함으로써 원본을 블록체인 네트워크에 기록할 수 있게 된다. 따라서 메타데이터 내에 인증 서비스에 활용되는 각종 정보들을 입력하고 블록체인에 기록한다면 사용자 인증을 탈 중앙화 된 시스템에서 진행할 수 있어 사용자는 자신의 데이터 주권을 보장받을 수 있다.

 

2. 본 론

 

2.1 IPFS를 활용한 메타데이터 저장

 

IPFS(InterPlanetary File System)는 프로토콜이며 분산 파일 시스템에서 데이터를 공유하고 저장하기 위한 P2P(Peer-to-Peer) 네트워크이다. 분산 파일 시스템인 만큼 사용자가 업로드한 파일은 그림1과 같이 IPFS에 참여하고 있는 모든 저장소에 분산되어 저장된다. 이때 파일은 파일의 고유한 해시 값을 기반으로 발급된 CID로 구분된다. 누군가가 CID를 통해 특정한 파일을 요청하는 경우에 IPFS는 요청한 기기에 파일을 다운받는 것과 동시에 파일을 나누어 주는 역할을 수행한다. 따라서 중앙화 된 서버가 공격받아 파일을 이용할 수 없는 기존 파일 시스템과 다르게 IPFS는 파일을 보존하는 것에 더 안정적이라고 할 수 있다.

 

그림1. IPFS 네트워크 프로세스

 ERC-721의 메타데이터를 기록하는 tokenURI 함수는 주로 json 형식의 파일을 가리키는 URI를 입력 받는다. 그렇기에 메타데이터가 담긴 json 파일은 안정적인 파일 시스템에 보관될 필요가 있으며 그로 인해 주로 앞서 설명한 IPFS가 활용된다. 그림2는 NFT로 발급할 이미지 파일을 IPFS에 업로드한 후 발급된 CID를 메타데이터에 입력하고 해당 json 파일을 다시 IPFS에 업로드한 뒤 내용을 확인하는 과정이다.

 

그림2. IPFS 활용 예시

 

2.2 메타데이터를 활용한 인증 시스템

 

 그림2는 이미지 파일을 NFT로 발급하기 위해 IPFS에 업로드한 과정을 설명한 그림이다. 그림과 같이 메타데이터에는 이미지 파일을 설명하는 문구와 이미지의 원본 파일이 저장된 IPFS 저장소 위치가 입력돼 있다. 이를 통해 메타데이터에 NFT 특성에 맞춘 다양한 정보를 저장할 수 있음을 확인할 수 있다.

 따라서 본 연구는 탈 중앙화 된 사용자 인증을 위하여 NFT 메타데이터에 사용자 인증 시 필요한 정보들을 암호화하여 입력하고 사용자에게는 인증용 토큰을 발급해주는 프로세스를 제안한다. 인증 기관은 서비스별로 필요로 하는 데이터(ex. Timestamp, Public-key 등)를 메타데이터로 지정하면 사용자가 그에 맞춰 자신의 정보를 입력한다. 사용자의 정보는 암호화되어 메타데이터에 기록되고 이는 곧 사용자 전용의 ERC-721 기반의 NFT 토큰으로 발급된다. 발급된 토큰의 트랜잭션은 블록체인 네트워크에 기록되어 무결성을 보장받으며 확인이 가능하고, 필요한 경우 트랜잭션에 기록된 CID를 통해 IPFS에 메타데이터 원본 파일을 내려 받을 수 있다.

 

그림3. 사용자 인증 토큰 발급 프로세스

 

2.3 연구의 활용성

 

 연구를 통해 제안된 프로세스는 기존의 NFT에 대한 활용성을 확장할 수 있다. 인증 시스템의 탈 중앙화는 기존의 중앙화 된 시스템보다 악의적인 공격자의 공격으로부터 안정적이고 사용자 개인에게 데이터 주권을 보장하는 효과를 기대할 수 있다. 이러한 새로운 인증 시스템은 현재 운영되고 있는 다양한 플랫폼들에 사용이 가능하다.

 스포츠 경기, 콘서트, 전시관 등 행사를 위해 발행되는 티켓 시장의 경우 암표 거래와 같은 2차 거래로 인한 피해가 큰 상황이다. 또한 사용자 편의를 위해 서비스되는 온라인 티켓 서비스 역시 2차 거래를 거치게 되면 티켓에 대한 신뢰성을 보장받을 수 없게 되는 문제가 발생하게 된다. 이러한 문제점을 극복하기 위해 연구에서 제시된 프로세스를 도입한다면 티켓에 대한 신뢰성 보장과 2차 거래에 대한 예방책을 세울 수 있다.

 

그림4. NFT 티켓 인증 프로세스

 

 그림4는 연구에서 제안된 프로세스를 티켓 인증 시스템에 적용했을 때의 예시이다. 사용자가 티켓을 구매하면 행사 날짜, 좌석 위치, 구매자 이름 등과 같은 구매 정보와 인증을 위한 사용자 정보가 암호화되어 메타데이터에 기록되고 메타데이터를 기반으로 ERC-721 티켓이 발급되어 사용자에게 전송된다. 이후 인증 업체는 사용자가 제시하는 토큰으로부터 메타데이터를 읽어와 토큰 소유자가 적합한 구매 절차를 거쳤는지를 확인할 수 있다. 또한 암표 거래인이 토큰을 다른 사용자에게 판매하기 위해서는 자신이 발급받은 토큰 내의 메타데이터를 구매자의 정보로 조작하여야 하나 기록된 메타데이터는 무결성을 보장하므로 조작이 불가능하다. 또한 이더리움 네트워크는 트랜잭션 발생 시 수수료를 위해 가스(Gas) 비용을 지불해야 하므로 다량의 티켓을 부정하게 취득하여 재판매하는 형식에 제한을 둘 수 있다.

 이 외에도 사용자 정보가 기록된 토큰은 다양한 활용성을 가지고 있다. 구성원의 출입 권한을 메타데이터에 담아 기록한다면 보안 인프라를 구축하지 못한 소규모 조직도 블록체인 네트워크의 노드에 참여하는 것만으로 출입자 관리가 용이해질 것이다. 기존의 보안 프로세스라면 출입 권한을 관리하는 별도의 중앙화 된 서버가 필요하고 통일된 규격이 아니라면 조직별로 다른 기록 양식으로 인해 불편함이 존재할 수 있다. 그러나 탈 중앙화 되었고 사용자가 직접 자신의 권한을 관리할 수 있다면 해당 문제점을 해결할 수 있을 것이다. 탈 중앙화 된 인증 시스템은 이와 같이 다양한 분야에 활용될 수 있으며 기존의 시스템을 더 효율적으로 대체할 수 있다.

 

3. 결 론

 

 본 연구는 대체 가능한 토큰과는 다른 대체불가능한 토큰 기술과 그것의 현 활용 범위를 제공하였고, 실제 사용되는 ERC-721 표준 기반의 NFT 활용성에 대한 새로운 확장 프로세스를 제시하였다.

 블록체인 기술의 등장 이후 탈 중앙화 된 네트워크 상에 무결성과 신뢰성이 보장된 기록을 남길 수 있게 되었다. 기존의 여러 중앙화 된 시스템이 공격당해 사용자들의 개인정보가 유출되는 사례가 발생함에 따라 개인의 데이터 주권 보장은 차후 더욱 발전된 기술 속에 필수적인 문제가 되었다. 이러한 상황에서 블록체인 네트워크의 장점을 활용한 NFT는 사용자 데이터 주권 보장에 유용하게 활용될 것으로 기대된다. 시스템이 일괄적으로 사용자의 정보를 수집하는 것이 아닌 사용자 스스로 자신의 정보를 관리할 수 있기 때문이다. 또한 토큰화 된 정보는 관리하기 용이하고 타인의 무단 도용이 불가능하다. 이는 곧 사용자가 자신의 데이터 주권을 보장받을 수 있음을 뜻한다

 

---

참고 문헌
- Nakamoto, Satoshi. "Bitcoin: A peer-to-peer electronic cash system." Decentralized Business Review (2008): 21260.
- Wood, Gavin. "Ethereum: A secure decentralised generalised transaction ledger." Ethereum project yellow paper 151.2014 (2014): 1-32.
- W. Entriken, D. Shirley, J. Evans, and N. Sachs. Erc-721 non-fungible token standard. https://github.com/ethereum/EIPs/blob/master/EIPS/eip-721.md, 2018. Accessed: 2018-08-31.
- Vinnari, Mikko. "Potential use cases for non-fungible tokens in combination with physical art." (2021).
- Chen, Yongle, et al. "An improved P2P file system scheme based on IPFS and Blockchain." 2017 IEEE International Conference on Big Data (Big Data). IEEE, 2017.