지난 NFT NYC에 모습을 보였던 수백, 수천의 블록체인 스타트업들 중 개인적으로 유난히 눈에 띄는 팀이 하나 있었습니다. Web3Auth라는 팀인데요, 첨부한 기사처럼 올해 초 세콰이어 캐피

지난 NFT NYC에 모습을 보였던 수백, 수천의 블록체인 스타트업들 중 개인적으로 유난히 눈에 띄는 팀이 하나 있었습니다. Web3Auth라는 팀인데요, 첨부한 기사처럼 올해 초 세콰이어 캐피탈로부터 150억 규모의 투자를 유치하며 화제가 되기도 했죠. Web3Auth는 말 그대로 웹3를 위한 인증 솔루션입니다. 인증 솔루션? 지갑이 곧 인증 아니냐고요? 물론 원론적으로는 그렇죠. 그런데, 사용자가 자신의 모든 보안과 안전을 책임져야 하고, 처음 쓰는 사람 입장에서는 12개의 영단어를 적어서 어디엔가에 보관해야 하고, 비밀키가 뭔지 공개키가 뭔지 UX만으로는 이해할 수 없는 개인 지갑이 회원 인증을 위한 유일한 수단이다? 아직 블록체인 Dapp이 대중화되지 못하는 큰 장애 중 하나로 제대로 역할을 하고 있습니다. 암호화폐 서비스든, NFT 서비스든 결국 사용자 계정을 어떻게 관리할 것인가, 지갑을 어떻게 관리할 것인가는 서비스의 사용성 전반을 결정하는 요소입니다. 서비스의 백엔드에서 사용자 지갑을 모두 만들고 관리하면 결국 거래소와 같은 위탁형(Custodial) 지갑 시스템이 되고, 계정 시스템은 일반적인 이메일/비밀번호 또는 SSO 방식이 될 겁니다. 여기에는 보안에 대한 책임, 사용자가 지갑 자산에 대한 완전한 통제를 하지 못한다는 정당성 결여 등의 문제가 있구요. 사용자가 개인 지갑(메타마스크 등)으로 서비스를 사용할 경우 지갑 자체가 계정 역할을 하고, 이메일, SSO 등은 필요하지 않게 됩니다(많은 DeFi가 이 방식을 취합니다). 지갑의 공개키(주소) 자체가 사용자 식별자가 되니까요. 이 경우 서비스는 보안에 대한 책임으로부터 자유롭고, 사용자도 자신의 자산에 대한 완전한 통제권을 가지지만 ... 일단 개인 지갑을 만들어 쓸 수 있는 인구 자체가 전체의 극히 일부이고, 서비스도 지갑 외의 개인정보 수집에 대한 필요성이 있기 때문에 해답이 되지 못합니다. Web3Auth 는 그 묘한 절충지대에 있습니다. 지갑에 대해 아무것도 모르는 사용자가 SSO로 서비스에 가입하면, SSO에 대응되는 지갑을 서비스에서 만들어 줍니다. 그런데 서비스의 백엔드에 이러한 지갑의 키가 보관되는 시스템이 아닙니다. Web3Auth의 키는 사용자의 기기, SSO의 서버, 그리고 2FA 등의 백업 수단에 분리되어 저장되고, 이러한 키 요소가 합쳐졌을 때 비로소 지갑 역할을 하는 하나의 완전한 키가 됩니다. 이러한 분산 구조 덕에 Web3Auth의 지갑은 완전힌 위탁형(Custodial) 지갑도 아니고, 그렇다고 완전한 개인 지갑도 아니면서, 블록체인에 익숙하지 않은 사용자를 위한 사용성은 극대화할 수 있습니다. 한동안 DeFi와 NFT의 붐이 불었다가 다시 침체된 이 시점에서, 시장을 지탱하기에 기술적 인프라가 아직도 충분하지 못했던 것이 아닌가 하는 의문을 가지게 되는데요. Web3Auth와 같은 솔루션이 이러한 인프라의 빈 구멍을 채워주지 않을까? 하는 기대를 하게 됩니다.