규제

인증과 컴플라이언스

트랜잭션을 생성할 권리 및 자금의 소유권에 관한 주제들은 거래와 밀접하게 연결되어 있습니다. 예를 들어 무언가 (예를 들어 주류)를 구매할 자금은 충분할 수 있지만, 구매에는 제약(연령 제약)이 있을 수 있습니다.

소유권과 자금의 출처는 KYC (Know your customer) 규제의 섭리입니다. 은행이나 거래소와 같은 금융 서비스 사업이 새로운 사용자를 위해 계좌를 개설할 때, 사용자와 자금을 어떻게 취득했는지에 대한 기본적인 사실 수집이 일반적으로 요구됩니다.

기술적인 난제는 이러한 법적으로 요구되는 정보를 제출하는 과정에서, 정보를 보내는 사용자는 그 정보가 어떻게 사용되고 저장되며 파기될 것인지에 대한 어떠한 보증도 가지지 못 한다는 점입니다. 컴플라이언스 정보는 상업적으로 가치가 있습니다. 신원 도용을 위해 도난당하거나 규정이 허용하는 경우 재판매 될 수도 있습니다.

카르다노의 경우, 우리는 가능한 많이 혁신하기를 원합니다. 프로토콜의 소프트웨어 측면에서 컴플라이언스 정보의 수신자가 행위 범위 내에서 행동할 것을 보장할 수 있는 것은 거의 없습니다. 하지만 프로토콜의 신뢰할 하드웨어 측면에서는, 신뢰할 수 있는 하드웨어를 사용하여, 사용자는 인텔 SGX나 다른 HSM들을 특정한 정책을 강제하는데에 활용할 수 있습니다.

그렇기 때문에 우리는 공유 정책과 함께 실드 글래스 증명을 사용하여 컴플라이언스 정보를 확인자에게 안전하게 전송하고, 확인자 역시 정보가 전송된 정책을 따르도록 강제하는 것을 검토하고 있습니다. 우리는 한 가지 형태의 표준이 나타날 수 있고 이 방법이 해커로부터 고객 데이터의 손실을 방지함으로써 확인자의 리스크도 줄일 수 있다고 믿습니다.

이러한 노력의 당연한 결과로, 카르다노를 위해 우리가 제안한 가치와 연산을 분리하는 계층 모델 역시 이러한 접근 방법을 통해 혜택을 받을 수 있습니다. 만약 연산 계층이 규제를 받는 주체 (즉 거래소나 카지노)에 의해 실행된다면, 그들은 준수 규정 검사를 수행하고, 잠재적으로 사용자들에게 세무 정책을 적용해야 할 수 있습니다.

실드 글래스 증명을 사용하여 사용자는 인터넷에 누출되거나 연산 계층의 합의 노드에 의해 보관될 우려 없이 자금을 개인 식별 가능한 정보와 함께 전송할 수 있습니다. 게다가 연산 계층은 거래를 진행하는 모든 사용자가 인증받고 적절한 사용자라는 확신을 가질 수 있게 됩니다.

이 패러다임은 또한 규제를 받는 주체들 간에 사용자 이동성을 허용합니다. 거래소들은 고객들의 잔고와 계정을 이 안전한 채널들을 통해 즉시 전송할 수 있고 - 정책이 허용하는 경우 - 규제 당국과 데이터를 공유할 수도 있습니다.

우리는 이 기술의 첫 번째 베타 테스트가 2018년 중반에 진행될 예정이며, 2018년 말에서 2019년 초에 진행될 연구 결과에 대한 카르다노 통합을 목표로 합니다. 이 일정은 또한 하드웨어에서 코드가 실행되도록 서명하기 위해 ARM과 인텔과 협력할 수 있다는 것을 전제로 한 것입니다31.


31: Intel SGX Commercial License Policy 참조