핵심 인사이트 (3줄 요약)

  1. 본질: SBT(Soulbound Token, 소울바운드 토큰)는 비탈릭 부테린이 2022년 제안한 양도·전송 불가(Non-Transferable) NFT로, 개인의 성취·자격·소속을 온체인에 영구 기록하는 신원 증명 도구다.
  2. 가치: 학위증·자격증·의료기록·신용 이력을 오프체인 VC(Verifiable Credential)가 아닌 온체인에 기록함으로써 투명성과 검증 편의성을 높이지만, 블록체인 투명성으로 인한 프라이버시 우려가 핵심 트레이드오프다.
  3. 판단 포인트: SBT(온체인·공개·영구)와 VC(오프체인·선택적공개·폐기 가능)의 설계 철학 차이를 이해하면 신원 시스템 설계에서 어느 방식이 더 적합한지 논리적으로 판단할 수 있다.

Ⅰ. 개요 및 필요성

전송 가능 토큰의 한계

기존 NFT(ERC-721)는 전송이 가능하여 자격증·신원 증명에 부적합하다. 돈으로 자격증을 구매하거나, 자격증 보유자가 아닌 자가 타인 지갑에서 사용하는 문제가 발생한다.

SBT는 영혼(Soul) 지갑에 영구 귀속된다는 개념으로, 디지털 신원의 Web3 버전을 제안한다.

SBT 특성:

  • 발급(Mint)은 Issuer만 가능

  • 전송(Transfer) 불가 → 코드 레벨에서 막음

  • 취소(Revoke)는 Issuer·Holder 합의 또는 Issuer 단독 가능

  • 공개 블록체인에 영구 저장

  • 📢 섹션 요약 비유: — "SBT는 내 이름이 새겨진 트로피 — 팔거나 빌려줄 수 없고, 오직 내가 직접 받아야만 내 것이 된다.

Ⅱ. 아키텍처 및 핵심 원리

SBT 발급·검증 구조

┌────────────────────────────────────────────────────┐
│                SBT 생명주기                         │
│                                                    │
│  Issuer (발급자: 대학, 기업, 정부)                  │
│    │ mint(soulAddress, tokenId, metadata)          │
│    ▼                                               │
│  Soul 지갑 (수신자 주소, 변경 불가 귀속)             │
│    │ transfer() → REVERT (전송 불가)                │
│    │                                               │
│  Verifier (검증자)                                  │
│    │ 블록체인에서 직접 조회                          │
│    │ ownerOf(tokenId) → Soul 주소 확인              │
│    │ tokenURI → 자격증 메타데이터 확인               │
│    ▼                                               │
│  검증 완료 (오프체인 API 없이 온체인 직접)           │
└────────────────────────────────────────────────────┘

SBT vs VC(Verifiable Credential) 비교

항목SBT (Soulbound Token)VC (Verifiable Credential)
저장 위치온체인 (블록체인)오프체인 (지갑·서버)
공개 여부누구나 조회 가능Holder 선택적 공개
폐기 가능어렵거나 복잡간단히 폐기
선택적 공개불가가능 (ZKP 연계)
프라이버시낮음높음
검증 편의온체인 직접Issuer 서버 필요 가능
표준ERC-5192W3C VC Data Model
  • 📢 섹션 요약 비유: — "SBT는 공개 게시판에 내 수상 기록을 영구 게시하는 것, VC는 내 지갑에 수상증서를 보관하고 필요할 때만 꺼내 보여주는 것이다.

Ⅲ. 비교 및 연결

SBT 프라이버시 문제

공개 블록체인에서 Soul 주소와 연결된 SBT 목록이 모두 공개:

  • 질병 이력(의료 SBT) 노출 가능
  • 과거 단체 가입·신용 불량 기록 노출
  • 지갑 주소와 오프체인 신원 연결 시 완전한 디지털 발자국 노출

완화 방안:

  1. ZKP 연계: SBT 보유 증명은 하되 구체적 내용 비공개
  2. 프라이빗 체인: 허가형 블록체인에 SBT 발급
  3. 선택적 공개: 조회 접근 제어 레이어 추가
  4. DID + SBT 조합: DID로 익명화된 Soul 주소 사용

ERC-5192 표준

interface IERC5192 {
    function locked(uint256 tokenId) external view returns (bool);
    // locked() = true → 전송 불가 (SBT)
    // locked() = false → 전송 가능 (일반 NFT)
}
  • 📢 섹션 요약 비유: — "SBT를 학교 성적표로 쓰면 누구나 내 전 과목 성적을 볼 수 있게 된다 — 선택적 공개가 안 되는 것이 가장 큰 문제다.

Ⅳ. 실무 적용 및 기술사 판단

SBT 활용 가능 시나리오

활용 분야SBT 내용프라이버시 수준
학위 증명졸업 대학·학과·년도중간 (공개 무방)
직업 자격증기술사·의사 면허중간
커뮤니티 회원DAO·클럽 소속낮음 (공개 무방)
의료 기록병력·투약 이력매우 낮음 (심각)
신용 이력대출·연체 이력낮음 (노출 위험)

기술사 핵심 판단

  1. "VC vs SBT 언제 쓰나?": 공개 무방한 자격증 → SBT 적합, 민감 정보 → VC + ZKP 적합
  2. GDPR 충돌: 블록체인 불변성 vs 잊힐 권리 → SBT의 법적 리스크
  3. Soul 지갑 분실: SBT는 Soul 주소에 귀속 → 주소 분실 시 자격 증명 접근 불가 → 소셜 복구 필요
  4. DeSoc(탈중앙화 사회): 비탈릭 부테린의 장기 비전, SBT 기반 신용·평판 시스템
  • 📢 섹션 요약 비유: — "SBT는 공개 벽에 내 이름을 새기는 것 — 자랑스러운 내용은 좋지만, 부끄러운 내용도 지우지 못한다는 것을 기억해야 한다.

Ⅴ. 기대효과 및 결론

효과 항목내용
투명한 자격 검증Issuer 서버 없이 온체인 직접 검증
위조 방지블록체인 불변성으로 자격증 위조 원천 차단
DeSoc 기반온체인 신원 기반 탈중앙화 사회 설계
프라이버시 과제민감 정보 공개 방지를 위한 ZKP 연계 필요

SBT는 DID/VC 시스템을 온체인화한 개념으로, 투명성과 검증 편의를 제공하지만 프라이버시 리스크가 핵심 과제다. 기술사는 SBT와 VC의 설계 철학 차이를 이해하고, 사용 사례에 따른 적합한 선택을 논리적으로 제시해야 한다.

  • 📢 섹션 요약 비유: — "SBT는 블록체인 세계의 문신 — 내 역사가 영구히 새겨지고 누구나 볼 수 있으므로, 새기기 전에 반드시 신중히 생각해야 한다.

📌 관련 개념 맵

개념연결 포인트
연결 개념관계 설명
ERC-5192SBT 구현 표준
VCSBT와 비교되는 오프체인 신원 증명
ZKPSBT 프라이버시 보호를 위한 연계 기술
DIDSBT의 Soul 주소 익명화에 활용

📈 관련 키워드 및 발전 흐름도

[관계 설명] → [SBT 소울바운드 토큰과 신원 인증] → [SBT의 Soul 주소 익명화에 활용]

👶 어린이를 위한 3줄 비유 설명

  1. SBT는 내 이름이 새겨진 올림픽 메달처럼 팔 수도, 빌려줄 수도 없는 진짜 내 것이에요.
  2. 학교 졸업장이나 자격증을 SBT로 만들면 누군가 위조하거나 빌릴 수 없어서 믿을 수 있어요.
  3. 하지만 병원 기록 같은 비밀 정보는 SBT로 만들면 모두가 볼 수 있어서 조심해야 해요.