뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
17
블록체인 개발업체 '블록스택'이 탈중앙화애플리케이션(DApp·디앱)을 위한 싱글사인온 기술 '블록체인 어스(Blockstack Auth)'에 관한 특허를 취득했다고 1일(현지시간) 코인데스크가 보도했다.
싱글사인온 기술은 한 계정으로 로그인하여 각종 시스템과 인터넷 서비스에 접속하게 해주는 보안 응용 솔루션이다. 반복적인 인증 절차를 없애 보안 수준을 강화할 뿐 아니라 사용자 편의 제고, 인증 관리 비용 절감 효과도 있다.
블록스택 어스는 제3자 인증 없이 신원증명(ID) 하나로 여러 디앱에 접속할 수 있도록 지원하는 탈중앙 전용 신원증명 서비스다.
미국 내 특허 취득은 보통 32개월까지 소요되지만 블록스택은 출원 8개월 만인 지난달 24일 전례없이 짧은 기간 내 허가를 받아냈다. 블록체인어스 개발자 버전을 출시한지 정확히 3년만이기도 하다.
특허증에 따르면 블록체인 어스는 "웹3.0을 위한 단일 비밀번호 솔루션"을 지향하고 있다.
기능면에서는 수많은 사이트를 통합·연결해주는 구글, 페이스북의 원클릭 로그인 방식과 유사하다. 이러한 빅테크 기업들은 보통 'OAuth' 프로토콜 기반 인증 서비스를 사용하고 있다.
OAuth는 인터넷 사용자가 비밀번호를 제공하지 않고 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 기술로 사용되는, 접근 위임을 위한 개방형 표준이다.
한편, 이러한 제3 플랫폼을 의존할 경우, 모든 정보를 중앙집중형 서버에서 확인하기 때문에 사용자 권한은 약화될 수밖에 없다.
특허에 따르면, 블록스택어스는 디앱과 블록스택 브라우저 사이의 제이슨(JSON·JavaScript Object Notation) 웹 토큰 교환을 통해 작동한다.
사용자가 로그인을 하면 디앱은 '임시전환키'를 생성하고, 퍼블릭 키를 '인증요청(authRequest)' 토큰으로 브라우저에 전송한다. 브라우저는 퍼블릭키와 '디앱 프라이빗 키'를 암호화하여 '인증응답(authResponse)' 토큰으로 디앱에 돌려보낸다. 이런 방식을 통해 신원증명 제공자로 역할할 서버의 필요성이 없어진다.
블록스택은 개발자들이 쉽게 디앱을 개발할 수 있는 블록체인 플랫폼이자 분산화 컴퓨팅 네트워크다. 기업은 오프소스를 지향하지만 기술 방어적인 차원에서 특허를 진행하게 됐다고 밝혔다. 기업은 향후 독립 재단인 '스택스 재단'에 특허를 양도할 가능성도 있다고 전했다.
블록스택은 막강한 기술력으로 유니온스퀘어벤처스, 마이클 애링턴 등 유명 벤처캐피털, 하버드 기금운영재단인 ‘하버드매니지먼트컴퍼니(HMC) 등의 투자를 받았으며, 지난해 7월에는 미국 증권거래위원회(SEC)에서 허가받은 최초의 퍼블릭 토큰세일을 진행한 바 있다.
