비밀번호, 키, 비밀 없이 Access Control 구축하는 방법

발행: 7시간 전 (2026년 3월 29일 PM 09:11 GMT+9)

13 분 소요

원문: Dev.to

Source: Dev.to

위의 링크에 포함된 전체 텍스트를 제공해 주시면, 해당 내용을 한국어로 번역해 드리겠습니다. (코드 블록 및 URL은 그대로 유지됩니다.)

Overview

현재 인터넷에 공개된 페이지가 하나 있습니다. URL은 공개되어 있습니다. 서버는 보호되지 않았으며—로그인, 비밀번호, 방화벽, 암호화가 전혀 없어 전 세계와 그 내용 사이에 아무런 장벽이 없습니다.

그리고 지구상의 거의 모든 사람은 그 페이지를 볼 수 없습니다.

숨겨져 있기 때문이 아니라.
찾을 수 있는 키가 없기 때문입니다.

대부분의 보안은 비밀을 숨깁니다. 이것은 숨기지 않습니다. 대신 자격이 있는지를 묻습니다.

Condition‑based access – 신원도, 비밀도 아니라, 조건입니다.

전통적인 비밀이 실패하는 이유

역사상 모든 보안 시스템은 같은 아이디어 위에 구축되었습니다: 무언가를 숨기는 것.

비밀번호.
개인 키.
인증서.

비밀이 발견되면 문이 열립니다.

예시: 비트코인

비트코인은 256‑비트 개인 키를 숨깁니다. 그 보안은 해당 키를 추측하는 것이 계산적으로 불가능하다는 사실에 기반합니다. 고전 컴퓨터가 이를 무차별 대입으로 풀려면 우주의 나이보다 더 오래 걸릴 것입니다.

양자 컴퓨터가 쇼어 알고리즘을 실행한다면 이론적으로 상황이 바뀔 수 있기 때문에, 암호학 커뮤니티는 이미 포스트‑양자 대체 기술을 구축하고 있습니다.

모든 비밀번호, 개인 키, 인증서는 동일한 취약점을 공유합니다: 비밀이 존재한다는 것. 그리고 비밀은 원칙적으로 찾아질 수 있습니다.

비밀이 없었다면?

더 나은 비밀도, 더 어려운 비밀도 아니다. 비밀이 전혀 없다.

그것이 지갑 기반 조건 잠금이다. 완전히 새로운 접근 제어 모델이다.

작동 방식

콘텐츠(오퍼, 웹 페이지, AI 에이전트 대화, 제품 목록 등)가 공개 인터넷에 놓여 있다.
암호화도, 비밀번호도, 키도 없다. URL은 공개되어 있다. 누구나 접근할 수 있다.
아무것도 공개되기 전에 한 가지 질문이 제시된다:

“현재 블록체인에서 당신의 지갑에 무엇이 들어 있나요?”
답변은 서명된 불리언—Pass 혹은 Fail—으로 돌아온다.
Pass이면 콘텐츠가 표시되고, Fail이면 표시되지 않는다.
문 뒤에 무엇이 있는지는 전혀 드러나지 않는다.

단일 조건은 환영 매트와 같다: 이 토큰을 보유하면 → 할인을 받는다. 간단하고 우아하며 수백만 상인에게 유용하다.

Source: …

다중 조건 잠금

단순 팬‑토큰 할인에 사용되는 동일한 원시 기능으로 훨씬 더 강력한 것을 구현할 수 있습니다:

동시에 블록체인 상태와 실시간으로 확인되는 10개의 독립적인 요구 사항.

예시 조건:

500개 한정 컬렉션 중 특정 NFT를 보유하고 있음.
Base 네트워크에서 최소 USDC 잔액을 보유하고 있음.
이더리움에서 거버넌스 토큰을 일정 기준 이상 보유하고 있음.
Optimism에서 인정된 발행자의 KYC 증명서를 가지고 있음.
특정 금액 이상의 네이티브 비트코인 잔액을 보유하고 있음.
6‑10. 33개 체인에 걸쳐 특정 계약, 토큰 ID, 잔액 또는 증명서를 참조하는 다섯 가지 추가 조건.

소유권을 계산하는 알고리즘—고전적이든 양자적이든—은 존재하지 않습니다. 조건을 만족시키는 유일한 방법은 지금 바로 목록에 있는 모든 것을 실제로 소유하는 것뿐입니다.

소유만으로는 충분하지 않습니다. 잠금은 상태(현재 블록체인 스냅샷)를 확인합니다. 상태는 시간이며, 시간은 바로 잠금입니다.

전통적인 토큰 게이팅과 다른 점

토큰 게이팅은 수년간 존재해 왔습니다(예: “NFT 보유 → Discord 입장”). Collab.Land, Tokenproof, Guild.xyz 같은 플랫폼이 이를 기반으로 구축했습니다.

하지만 토큰 게이팅은 잘못된 질문을 합니다:

소유권은 과거에 대한 사실이다.
상태는 현재에 대한 사실이다.

전통적인 토큰 게이팅은 지갑에 무언가가 들어 있는지를 한 번 게이트에서 확인하고 다음 단계로 넘어갑니다. 이는 다음을 하지 않습니다:

USDC 잔액을 확인한다.
다른 체인에 있는 KYC 인증을 검증한다.
여러 체인에 걸쳐 동시에 10개의 조건을 평가하고 암호학적으로 서명된 답변을 반환한다.

지갑 인증은 정확히 이 블록에서 지갑이 보유하고 있는 것을 모든 지원 체인에 걸쳐, 정의한 모든 조건에 대해 확인하고 결과에 서명합니다—가입 시점에만이 아니라 매번 수행됩니다.

주요 차이점

토큰 게이팅	지갑 기반 조건 잠금
한 번만 확인, 정적	지속적으로 확인, 동적
과거 소유권을 확인	현재 상태를 확인
한 체인/자산에 제한됨	수십 개의 체인 및 자산에 걸칠 수 있음
조건에 대한 암호학적 증명 없음	서명된 불리언 증명을 반환
도난당할 수 있는 정적 비밀	비밀 없음; 잠금은 실시간 상태임

보안 원시

훔칠 정적인 비밀이 없습니다.
한 번만 컴파일하고 만족시킬 목록이 없습니다.
조건 하나를 놓치면, 문은 닫힌 상태를 유지합니다.
필요한 자산을 지금 바로 보유해야 합니다.

이것은 더 어려운 비밀번호가 아닙니다. 더 긴 키도 아닙니다. 이것은 비밀을 전혀 사용하지 않는 보안 원시입니다. 내용은 눈에 보이는 그대로입니다. 조건이 잠금이며, 그 조건은 블록체인의 실시간 상태입니다.

기존 구현

우리는 이 원시 기술 위에 네 가지 제품을 구축했습니다. 각각은 같은 스펙트럼상의 서로 다른 지점입니다.

1. SkyeGate Lite – 환영 매트

상인은 웹사이트에 단일 토큰 조건을 추가합니다.
예시: “동네 토큰을 보유 → 멤버 페이지 보기.”
하나의 조건, 즉시 설정, 기술 지식 불필요.
페이지는 공개이며, 그 뒤의 콘텐츠는 비공개입니다.

2. SkyeGate – 기업 레이어

비공개 포털, 투자자 방, 제한된 콘텐츠 섹션.
다중 조건: 주식 토큰, KYC 증명, 최소 잔액, 거버넌스 자격증명, 체인 간 검증.
URL은 공개이며 누구나 방문할 수 있지만, 정확한 조합을 만족하는 지갑만 내부를 볼 수 있습니다.
숨겨진 것이 아니라, 자격이 없는 사용자에게는 문이 아예 나타나지 않습니다.

3. SkyeWoo – 스토어

토큰 기반 상거래.
자격을 갖춘 지갑에만 존재하는 제품, 할인, 혹은 가격 티어.
스토어프론트는 열려 있으며, 조건을 만족하는 지갑에 대해서만 결제 시 제안이 표시됩니다.
그 외의 모든 사용자는 일반 가격만 보고, 무엇을 놓치고 있는지 알 수 없습니다.

4. AgentTalk – 에이전트 세션

자격을 갖춘 주체에게만 열리는 AI 대화.
에이전트는 뒤에 있는 지갑이 조건을 충족할 때까지 응답하지 않습니다.
서명된 증명이 조건을 확인할 때까지 대화가 시작되지 않고, 세션이 열리지 않으며, 정보 교환도 이루어지지 않습니다.

마무리 생각

Condition‑based access는 live blockchain state로 비밀에 대한 필요성을 대체합니다.
사용자의 보유량이 변함에 따라 자동으로 업데이트되는 dynamic, multi‑chain, multi‑asset gating을 가능하게 합니다.
이 원시적 기능은 이미 네 가지 별도 제품에서 운영 중이며, 실용성과 보안을 입증했습니다.

접근 제어의 미래는 키를 숨기는 것이 아니라, 적절한 순간에 올바른 질문을 하는 것입니다.

# InsumerAPI Overview

**principal holds what is required.**  
The agent is in plain sight. The conversation is not.  

All four are built on **InsumerAPI**. Any developer can access the same primitive directly and build their own version of any of these, or something that has never existed before.

- **One API call.**  
- **One signed boolean.**  
- The content never moves.  
- The door never appears.  
- Only those who qualify ever know it was there.

There is a page you can either see or not. The difference is not what you know. **It's what you hold.**

**SkyeGate · SkyeWoo · AgentTalk**  
Powered by **InsumerAPI** – One API call, free to start, 33 chains.

*The Insumer Model™ – March 2026*  

> Blockchains make writing permanent.  
> We make reading them verifiable.