포트(Port)는 1인 당 하나의 이오스(EOS) 계정의 고유성을 암호학적으로 증명해 시빌 공격(Sybil attacks)을 방지합니다. 포트를 이용 할 시 사용자의 국가만 공개되며 그 외 다른 개인 데이터는 노출되지 않습니다. 이는 ICAO 및 여권이 제공하는 대규모 퍼블릭 키(Public Key) 인프라를 이오스 블록체인에 온보딩하기 위한 포트의 야심차고 특별한 시도입니다. 포트 앱에서 여권을 선택해 글로벌 신뢰 체인에 참여할 수 있습니다.
이미 22개국의 사람들이 포멜로(Pomelo) 보조금에서 포트를 이용해 여권을 인증했습니다. 인증된 사용자는 프로필 페이지에서 포멜로의 트러스트 보너스(Trust Bonus)를 향상시킬 수 있습니다.
포트 사용 방법
포트 앱으로 포멜로 등 포트를 지원하는 앱의 QR 코드를 스캔합니다.
앱에 여권의 특정 데이터를 입력해 여권과의 보안 통신을 설정합니다(해당 데이터는 로컬에 유지됩니다).
휴대폰 뒷면의 여권을 탭하여 여권을 읽습니다.
암호화 된 여권 증명 데이터를 포트 스마트 계약(Smart Contract)으로 전송하기 위한 요청을 검토하고 승인합니다.
이제 포트를 사용해 사용자의 이오스 계정이 고유한 것임이 증명되었습니다!
포트 작동 방식
포트 앱에 이오스 계정 이름 및 여권 등 모든 필수 데이터를 입력하면 앱과 여권 사이에 보안 연결이 설정됩니다. 그런 다음 포트 앱은 서명을 위해 이오스 계정 이름과 이오스 블록체인 데이터의 해시를 여권으로 전송합니다. 여권은 서명과 해당 신뢰 체인 인증 데이터를 반환합니다.
이 데이터들은 진위 확인을 위해 포트 서버로 전송됩니다. 검증이 성공하면 컨트랙트는 계정 고유성 확인 등의 목적을 위해 스마트 컨트랙트를 활용한 온체인 및 오프체인 제3자가 사용할 수 있는 모든 관련 여권 증명 데이터를 저장합니다.
포트의 장점
일반적인 탈중앙화 신원 인증(Decentralized Identifier, 이하 DID) 솔루션은 제3자가 DID를 블록체인에 가져와야 합니다. 이는 제3자가 사용자의 ID 문서를 확인한 다음, 문서를 확인했음을 증명하는 키로 서명하는 형태로 이루어집니다. 포트는 수작업, 개인 데이터 수집, 저장, 제3자에 대한 신뢰가 필요하지 않으므로 더 안전하고, 더 저렴하며, 더 보안성이 높고, 훨씬 빠르고 탈중앙화된 솔루션을 제공합니다.
공공재
포트 솔루션의 모든 구성 요소는 완전히 오픈소스로 제공되며, 사람들이 배포할 수 있도록 문서 또한 제공됩니다. 또한 포트는 인스턴스를 실행하고 있으므로 디앱(dApp)들은 이를 '레고(Lego)'처럼 사용할 수 있으므로 디앱들은 다른 부분에 집중할 수 있습니다.
포트는 디앱에 대한 온체인 시빌 공격 방지를 보장하기 위한 인프라로 사용할 수 있습니다:
투표 및 선거
쿼드라틱 펀딩(quadratic funding) - 예시) 포멜로 트러스트 보너스
인도주의 또는 마케팅 캠페인을 위한 UBI(Universal Basic Income, 기본 소득) 에어드랍
더 많은 익명 인증을 위한 빌딩 블록(Building block)
제한 주문 - 예시) 1인당 1주문
포트 팀은 방대한 양의 오픈 소스 코드를 지속적으로 유지 관리하고 있습니다.
포트 관련 링크
앱 컴포넌트(Component):
웹 컴포넌트:
서버 및 인증 로직:
웹사이트 및 앱
작성자: Josh Chung
편집자: Randall Roland
옮긴이: Terry Jin
출처 및 참고문헌:
YouTube video: Presenting the ICAO Public Key Directory (PKD)
YouTube video: the Port Android demo
Download and install Port app: Apple Store, Play Store