당신의 Link-in-Bio가 거짓말을 하고 있다 — Verified Links가 차세대 표준이 되는 이유
I’m ready to translate the article for you, but I need the full text you’d like translated. Could you please paste the content (excluding the source line you already provided) here? Once I have it, I’ll keep the source link unchanged and translate the rest into Korean while preserving the original formatting.
Link‑in‑Bio 서비스의 문제점
Twitter 바이오에 Linktree URL을 넣습니다. 그 Linktree는 여러분의 GitHub, YouTube, Instagram으로 연결됩니다.
하지만 실제로 그 링크가 여러분 것임을 증명할 수 있는 사람은 누구일까요?
- 소유권 확인이 없습니다.
- 검증이 없습니다.
- 누구든지 여러분의 링크가 포함된 페이지를 만들고 여러분인 척 할 수 있습니다.
실제 사례
- 암호화폐 사기꾼이 인플루언서 프로필을 복제해 피싱 캠페인을 진행합니다.
- 가짜 프리랜서 포트폴리오가 도난당한 작업 링크로 계약을 따냅니다.
- 사칭 계정이 팬들을 악성 사이트로 리디렉션합니다.
기존의 “인증” 배지는 이 문제를 해결하지 못합니다. Twitter/X의 파란 체크는 유료($8 / 월)이며, YouTube 인증은 구독자 10만 명 이상이 필요하고, GitHub, Mastodon, Bluesky와 같은 플랫폼은 인증 시스템 자체가 없습니다.
우리는 사람을 (가끔) 인증하지만, 링크는 절대 인증하지 않습니다.
간단한 해결책: OAuth 기반 링크 검증
작동 방식
- 사용자가 “Connect GitHub”(GitHub 연결) 버튼을 클릭합니다.
- GitHub의 OAuth 동의 화면으로 리디렉션됩니다.
- 로그인하고 권한을 부여한 후, 우리는 액세스 토큰을 받아 소유권을 확인합니다.
- 검증 배지가 해당 링크에 영구적으로 부착됩니다.
동일한 흐름이 X/Twitter, YouTube, Bluesky, Mastodon, Facebook 등에서도 작동합니다.
OAuth를 지원하지 않는 플랫폼(예: 일부 개발자 블로그)의 경우, 사용자의 프로필 바이오에 배치된 검증 코드를 증거로 사용합니다.
결과: 모든 링크가 검증된 프로필 페이지—사용자가 배지를 구매했거나 팔로워가 많아서가 아니라, 소유권을 증명했기 때문입니다.
OAuth가 적합한 이유
- 범용 – 모든 주요 플랫폼이 이미 OAuth를 지원하고 있어 새로운 프로토콜이 필요 없습니다.
- 암호화 – 증명은 서버 간 토큰 교환이며, 스크린샷이나 약속이 아닙니다.
- 읽기 전용 – 검증은
read:user와 같은 스코프를 사용합니다; 게시 권한이나 데이터 수집이 없습니다. - 무료 – 블록체인 수수료, NFT, Web3 복잡성이 없으며, HTTP 리다이렉트와 토큰만 사용합니다.
간소화된 검증 흐름
User clicks "Connect GitHub"
→ Redirect to https://github.com/login/oauth/authorize
→ User approves
→ GitHub redirects back with authorization code
→ Server exchanges code for access token
→ Server calls /user endpoint to get profile
→ Store verified account:
{ platform: "github", username: "octocat", verified: true }
→ Display verification badge on profile link이게 전부입니다—계정 소유권이 5초 이내에 암호학적으로 증명됩니다.
검증된 링크 기반: 신뢰 점수
우리는 PageRank에서 영감을 받아 여러 요소를 결합한 신뢰 점수 (0‑100) 를 개발했습니다:
| 구성 요소 | 가중치 | 설명 |
|---|---|---|
| 신원 검증 | 0‑40 | 검증된 플랫폼이 많을수록 점수가 높으며, 수익 감소와 다중 검증 방법 사용에 대한 다양성 보너스가 적용됩니다. |
| 프로필 완성도 | 0‑15 | 바이오, 아바타, 타임라인 항목 등 존재 여부. |
| 계정 성숙도 | 0‑15 | 오래된 계정일수록 점수가 높으며, 지수 감쇠 곡선을 따릅니다. |
| 평판 | 0‑30 | 시간 가중 참여와 로그 압축을 사용해 게임을 방지합니다. |
프리미엄 플랜을 구매해도 신뢰 점수에 영향을 주지 않습니다. 검증된 OAuth 연결 5개를 가진 무료 사용자는 검증되지 않은 링크 하나만 가진 유료 사용자보다 높은 점수를 받을 수 있습니다.
Imagine a World Where…
- 하나의 URL만으로 모든 나열된 계정을 즉시 검증할 수 있습니다.
- 가짜 소셜 링크가 포함된 피싱 페이지를 실제 프로필과 즉시 구분할 수 있습니다.
- 채용 담당자는 개발자의 GitHub, 블로그, 포트폴리오 소유권을 한눈에 확인할 수 있습니다.
- 팬들은 창작자의 진짜 YouTube와 Instagram 계정을 추측 없이 확인할 수 있습니다.
이 모든 것은 새로운 프로토콜도, 블록체인도, 정부 발행 신분증도 필요하지 않습니다—OAuth가 이미 가장 잘 하는 일, 즉 당신이 말하는 사람임을 증명하는 것을 활용할 뿐입니다.
구현: myna.me
저는 이 비전을 실현하기 위해 **myna.me**를 만들었습니다. 현재 라이브이며 무료이고, X, GitHub, YouTube, Bluesky, Mastodon 등을 포함한 14개 이상의 플랫폼을 지원합니다.
- 모든 링크에 검증 배지가 부여됩니다.
- 모든 프로필에 신뢰 점수가 부여됩니다.
당신의 바이오 링크는 단순히 계정을 나열하는 것을 넘어, 그것이 당신 것임을 증명해야 합니다.
이 내용이 공감된다면, 여러분의 의견을 듣고 싶습니다. **myna.me**에서 직접 사용해 보세요 – 약 30초면 됩니다.