Self Protocol은 사용자가 정부 발행 신분증으로부터 자신의 개인적 속성에 대한 검증 가능한 증명을 생성할 수 있게 해주는 영지식(ZK) ID 프로토콜입니다. 이 프로토콜은 웹 애플리케이션과 인공지능(AI) 에이전트를 위한 "인간 증명(proof of human)"을 제공하도록 설계되었으며, 기본이 되는 개인 식별 정보(PII)나 원본 문서 자체를 공개하지 않고도 속성 검증을 가능하게 합니다.

이 시스템은 180개국 이상의 생체 인식 여권 및 정부 ID에 내장된 근거리 무선 통신(NFC) 칩을 스캔하여 작동합니다. ^[1]​

개요

Self Protocol은 개인적이고 사용자가 제어하는 "zkKYC"(영지식 신원 인증) 솔루션을 지향합니다. 이 프로토콜의 주요 목표는 사용자가 중앙 집중식 데이터베이스에 신분증 사본 전체를 업로드해야 하는 기존 신원 확인 시스템의 개인정보 보호 및 보안 결함을 해결하는 것입니다. 이러한 데이터베이스는 데이터 유출의 빈번한 표적이 됩니다. 반면, Self Protocol은 설계 단계부터의 프라이버시(Privacy by Design), 사용자 제어, 그리고 암호학적 보안 원칙을 기반으로 구축되었습니다. ^[1]​

프로토콜의 핵심 기능은 사용자가 18세 이상임, 특정 국적 보유, 또는 고유한 개인임과 같은 특정 주장을 제3자에게 증명할 수 있도록 하는 것입니다. 제3자는 증명의 근거가 된 여권이나 신분증을 직접 보지 않고도 암호학적으로 이 주장을 검증할 수 있습니다.

모든 민감한 정보와 생성된 검증 가능한 자격 증명(Verifiable Credentials)은 스마트폰과 같은 사용자의 로컬 기기에만 보관됩니다. 사용자는 이 데이터에 대한 독점적인 보관 및 제어권을 유지하며, 특정 상호작용을 위해 명시적으로 공개에 동의한 경우에만 공유됩니다. ^{[1] [2]}​

이러한 접근 방식은 아래 표에서 볼 수 있듯이 기존의 KYC 프로세스와 크게 다릅니다.

특징	Self Protocol (zkKYC)	기존 KYC
데이터 공유	증명된 특정 속성만 공유 (예: 연령 > 18).	전체 신원 문서 및 개인 식별 정보(PII) 공유 필요.
데이터 저장	사용자의 기기에 로컬로 저장.	중앙 집중식 제3자 데이터베이스에 저장.
프로세스	즉각적이고 자동화된 NFC 스캔; 문서 업로드 불필요.	업로드된 문서에 대한 수동 검토가 포함될 수 있음.
개인정보 위험	유출될 중앙 PII 데이터베이스가 없으므로 최소화됨.	중앙 집중식 데이터베이스가 데이터 유출에 취약하므로 높음.
신뢰의 원천	정부 발행 생체 인식 ID.	업로드된 문서, 때로는 다른 데이터로 보완됨.
이 비교는 데이터 최소화 및 사용자 중심 프라이버시에 대한 프로토콜의 집중을 강조합니다.

기술 (Technology)

Self Protocol의 기술적 기반은 정부 문서의 하드웨어 기반 보안과 고급 암호학을 결합하여, 개인적이고 검증 가능한 신원을 보장합니다. ^[2]​

핵심 아키텍처

이 프로토콜의 아키텍처는 세 가지 주요 구성 요소를 기반으로 합니다:

1. NFC 스캐닝: 주요 검증 방법은 스마트폰을 사용하여 사용자의 생체 인식 여권 또는 호환되는 정부 발행 신분증에 내장된 보안 NFC 칩을 스캔하는 것입니다. 이는 공식 정부 문서의 기존 고보안 인프라를 활용합니다. ^[1]
2. 영지식 증명 (ZKPs): 이 프로토콜은 영지식 Succinct 비대화형 지식 논거(zk-SNARKs)를 사용하여 암호화 증명을 생성합니다. 이러한 증명은 다른 데이터를 노출하지 않고도 신원 확인 문서의 진위 여부를 확인하고 특정 속성을 검증할 수 있습니다. ^[2]
3. 온디바이스 저장: 문서에서 읽은 모든 개인 식별 정보(PII)와 생성된 검증 가능한 자격 증명은 사용자의 로컬 장치에만 생성되고 저장됩니다. 이 프로토콜의 설계는 민감한 사용자 데이터를 위한 클라우드 또는 중앙 집중식 저장소를 명시적으로 배제하며, 이는 프로토콜 개발자조차 데이터에 접근할 수 없음을 의미합니다. ^[1]

검증 프로세스

최종 사용자가 검증 가능한 자격 증명을 생성하는 과정은 다음과 같이 몇 단계로 완료되도록 설계되었습니다:

1. 앱 다운로드: 사용자는 호환되는 iOS 또는 Android 기기에 Self 애플리케이션을 설치합니다.
2. ID 스캔: 사용자는 앱 내 지침에 따라 생체 인식 신분증의 NFC 칩을 스캔합니다. 이 용도로 NFC를 사용하지 않는 인도 아드하르(Aadhaar) 카드의 경우, 프로토콜은 검증을 위해 공식 mAadhaar 애플리케이션에서 생성된 QR 코드를 대신 사용합니다.
3. 자격 증명 수령: 검증은 기기에서 즉시 처리되며, 로컬에 저장되는 안전하고 재사용 가능한 자격 증명이 생성됩니다.

이 자격 증명은 이후 다양한 애플리케이션의 증명을 생성하기 위해 반복적으로 사용될 수 있습니다. ^{[1] [2]}​

지원 문서

이 프로토콜은 확립된 국제 표준을 준수하는 신분증을 지원합니다.

• 전자 여권: 국제민간항공기구(ICAO) 9303 규격을 준수하는 생체 인식 여권입니다. 표지의 생체 인식 로고로 식별할 수 있습니다.
• 생체 인식 신분증: 전자 문서에 대한 ICAO 표준을 따르는 국가 및 지역 신분증입니다.
• Aadhaar 카드 (인도): 정부 공식 mAadhaar 앱을 통해 생성된 보안 QR 코드를 사용하여 인증됩니다.

이 프로토콜은 180개국 이상의 문서를 지원합니다. 상세 지원 국가 지도는 프로젝트 공식 웹사이트에서 확인할 수 있습니다. ^{[2] [1]}​

증명 가능한 속성

신원 증명 문서로부터 자격 증명이 생성되면, 애플리케이션은 다양한 데이터 포인트에 대해 영지식 증명(zero-knowledge proofs)을 요청할 수 있습니다. 사용자는 각 요청에 대해 동의해야 합니다. 증명 가능한 속성은 다음과 같습니다:

• 이름 및 성
• 국적
• 생년월일
• 성별
• 문서 만료일
• 여권 번호
• 사진

이러한 속성들을 통해 애플리케이션은 데이터 최소화 원칙을 준수하면서 필요한 확인 절차를 수행할 수 있습니다. ^[2]​

기능 및 사용 사례

Self Protocol은 Web3, AI 및 일반 웹 애플리케이션 전반에서 다양한 기능을 제공하며, "인간 증명(proof of human)"을 확립하고 프라이버시를 보호하는 컴플라이언스를 가능하게 하는 데 중점을 둡니다. ^[1]​

주요 기능

• 인간 증명 (Proof of Human): 온라인상의 신원이나 활동이 실제 존재하며 고유한 인간과 연결되어 있음을 암호학적으로 증명합니다. 이는 단일 개체가 부당한 영향력이나 자원을 얻기 위해 여러 가짜 신원을 생성하는 시빌 공격(Sybil attacks)을 방지하는 핵심 도구입니다.
• 연령 확인: 사용자가 정확한 생년월일을 공개하지 않고도 서비스나 콘텐츠 이용에 필요한 연령 요건(예: 18세 이상 또는 21세 이상)을 충족함을 증명할 수 있게 합니다.
• 지리적 확인: 사용자가 거주 국가에 대한 증명을 생성하거나, 반대로 제한된 관할 구역의 거주자가 아님을 증명할 수 있도록 지원합니다.
• 규제 준수 확인: 사용자가 개인정보를 보호하는 방식으로 미국 해외자산통제국(OFAC) 목록과 같은 제재 대상 명단에 포함되지 않았음을 증명하게 함으로써 규제 준수를 용이하게 합니다.

이러한 기능들은 더욱 신뢰할 수 있고 안전한 온라인 시스템을 구축하기 위한 토대를 제공합니다. ^{[1] [2]}​

활용 사례

이 프로토콜은 여러 분야에 적용되었습니다:

• Web3 및 DeFi: 탈중앙화 애플리케이션을 위한 규제 준수 및 부정 방지 레이어를 제공합니다. 여기에는 에어드랍 배포가 봇이나 파밍 계정을 걸러내고 실제 고유한 사용자에게 전달되도록 보장하는 것이 포함됩니다. 또한 커뮤니티에 대한 토큰 기반 접근 제어 및 더 안전한 거버넌스 참여를 위해서도 사용됩니다.
• 소셜 미디어: 이 프로토콜은 "인간성 확인(humanity checks)"을 구현하는 데 사용될 수 있으며, 이를 통해 플랫폼은 사용자 프로필이 실제 사람의 것인지 확인하고 봇 네트워크의 확산에 대응할 수 있습니다.
• 쿼드라틱 펀딩(Quadratic Funding): 보조금 및 공공재 자금 조달 메커니즘에서, 여러 가짜 계정을 사용하여 자금 배분에 부당한 영향을 미치는 시빌 공격(Sybil attacks)으로부터 보호하는 데 도움이 됩니다.
• 지갑 복구: 이 프로토콜은 안전한 계정 복구 메커니즘으로 기능할 수 있으며, 사용자가 정부 발행 신분증으로 신원을 확인하여 디지털 지갑에 대한 접근 권한을 다시 얻을 수 있도록 합니다.

이러한 애플리케이션은 인간의 고유성과 특정 속성을 증명하는 것이 중요한 다양한 시나리오에서 이 프로토콜의 유용성을 입증합니다. ^{[1] [2]}

Self AgentID

Self AgentID는 AI 에이전트에게 암호학적으로 견고하고 인간이 뒷받침하는 신원을 제공하기 위해 프로토콜에서 제공하는 특정 제품입니다. AI 에이전트가 더욱 자율화됨에 따라, 이 제품은 에이전트가 검증 가능한 권한을 가지고 사용자를 대신하여 작업을 수행할 수 있도록 설계되었습니다.

예를 들어, AI 에이전트는 소유자를 위해 트랜잭션을 실행하거나 서비스에 액세스할 수 있으며, 이때 에이전트의 신원과 권한 부여는 암호학적으로 인간 사용자에게 연결됩니다. 이는 에이전트가 상호작용에 영지식 증명(ZK proofs)을 사용하기 때문에 사용자의 근본적인 프라이버시를 보호하면서 달성됩니다. ^[1]​

생태계 및 채택

Self Protocol은 유의미한 채택 지표를 보고했으며, 다양한 부문에 걸쳐 다수의 파트너십을 구축했습니다.

지표

2026년 초 기준, 해당 프로토콜은 다음과 같은 성과를 달성했다고 밝혔습니다:

• 파트너사들에게 1억 2천만 건 이상의 검증된 인간 증명(verified human proofs)을 제공했습니다.
• 파트너사들이 2천만 달러 이상의 사기 및 지급 거절(chargeback) 위험을 방지하도록 지원했습니다.
• 180개국 이상의 신분증을 지원하는 지리적 커버리지를 확보했습니다. ^[1]

파트너십 및 통합

Self Protocol은 광범위한 플랫폼 및 기업들과 통합되었습니다.

• 고객 스포트라이트: Google은 자사 제품 내에서 Self의 인간 증명(proof-of-human) 기술을 사용하는 고객으로 강조됩니다.
• 클라우드 파트너: 이 프로토콜은 Google Cloud를 활용합니다.
• DeFi 및 Web3: 이 분야의 주요 파트너로는 Aave, Uniswap, Celo Names, Espresso, Karma, Velodrome, Morpho, 그리고 Merkl이 있습니다.
• 에이전트 AI 플랫폼: 통합된 플랫폼에는 SelfClaw, AgentHaus, Trust Agent 등이 포함됩니다.
• 기타 플랫폼: Talent Protocol, Lemonade, Openbands 등도 파트너로 등재되어 있습니다. 이러한 협업은 DeFi, AI 및 광범위한 기술 애플리케이션 전반에 걸친 프로토콜의 활용을 나타냅니다. ^[1]

개발자 통합

Self Protocol은 개발자가 자신의 애플리케이션에 신원 확인 기능을 통합할 수 있도록 다양한 도구와 리소스를 제공합니다.

도구 및 리소스

• SDK: 통합을 용이하게 하기 위해 웹, iOS 및 안드로이드 플랫폼에서 사용할 수 있는 경량 소프트웨어 개발 키트(SDK)가 제공됩니다.
• API: 오픈 API가 제공되며, 예시 NPM 패키지로 @selfxyz/core를 참조할 수 있습니다.
• Self AgentID: AI 에이전트에 인간 기반의 신원 인증 통합을 간소화하기 위한 별도의 제품으로 제공됩니다.

지원

개발자 지원은 전용 커뮤니티 채널을 통해 제공됩니다.

• 기술 지원: 기술 지원을 위한 주요 채널로 Discord 서버가 운영되고 있습니다.
• 개발자 채널: 프로토콜을 통합하는 개발자들을 위해 "Self builder channel"이라는 이름의 Telegram 채널이 마련되어 있습니다.
• 일반 커뮤니티: 업데이트 및 토론을 위한 일반 커뮤니티용 공개 Telegram 그룹인 "Self public group"이 운영 중입니다. 이러한 리소스들은 프로토콜 주변 생태계의 성장을 지원하기 위해 제공됩니다. ^{[1] [2]}

보안

이 프로토콜의 보안 모델은 설계 단계부터 프라이버시를 우선시하도록 구축되었으며, 외부 검증을 거쳤습니다.

• 제3자 감사: 프로토콜의 코드베이스와 암호화 시스템은 보안 전문 업체인 zksecurityXYZ로부터 보안 감사를 받았습니다.
• 설계에 의한 프라이버시(Privacy by Design): 아키텍처는 근본적으로 프라이버시를 보호하도록 설계되어, 개발팀을 포함한 그 어떤 주체도 사용자의 민감한 데이터에 접근할 수 없습니다. 정보는 영지식 증명(ZK proofs)을 통한 사용자의 명시적인 개별 승인이 있을 때만 공개됩니다.
• 하드웨어 기반 신뢰: 공식 정부 문서에 내장된 보안 NFC 칩을 활용함으로써, 프로토콜은 세계적으로 인정받는 하드웨어 보안 표준에 신뢰의 기반을 둡니다.

이러한 다각적인 접근 방식은 사용자 데이터의 보안과 프라이버시에 대해 높은 수준의 보증을 제공하는 것을 목표로 합니다. ^{[1] [2]}​

기술 사양

프로젝트의 기술적 구현은 모노레포(monorepo)에서 관리되며, 영지식 암호화 및 크로스 플랫폼 개발에 최적화된 특정 프로그래밍 언어 스택을 활용합니다.

• 코드베이스: 프로젝트의 코드는 단일 모노레포에서 관리됩니다.

• 프로그래밍 언어: 코드베이스의 언어 분포는 다음과 같습니다:

  • Circom: 71.8% (영지식 증명을 위한 산술 회로 생성용 언어).
  • C: 14.5%
  • TypeScript: 10.0%
  • Solidity: 1.6%
  • 기타 사용된 언어로는 Kotlin 및 JavaScript가 포함됩니다.

• 표준: 본 프로토콜은 기계 판독 가능 여행 서류에 대한 국제 민간 항공 기구(ICAO) 사양을 기반으로 합니다.

이러한 기술 스택은 암호화 보안과 블록체인 및 웹 환경 내에서의 애플리케이션 구현에 집중하는 프로젝트의 특성을 반영합니다. ^[2]​