거버넌스 및 DAO

우리는 COVID-19를 통해 인류의 건강이 비단 한 국가나 인종이 아닌 글로벌 단위로 협력해야 함을 확인했습니다. 따라서 특정 국가나 기관에 종속되지 않은, 개방적이며 탈중앙 협력 메커니즘을 지향하고자 합니다. 이에 가장 개방적이며 탈중앙화된 블록체인인 Bitcoin과 Lightning, Liquid 등의 레이어 네트워크 및 프로토콜을 기반으로 Hippocrat 프로토콜을 구현하고자 하며, 스마트 컨트랙트(Smart Contract)를 포함한 모든 소프트웨어는 개방형 표준과 오픈소스로 개발될 것입니다.

본 장에서는 주요 정책에 관한 초기 제안과 이러한 정책을 수립하는 과정에서의 Hippocrat 접근법을 설명합니다. 정책별 구체적인 거버넌스 프로토콜은 명문화되어 검증할 수 있는 형태로 게시될 예정입니다.

거버넌스 참여 자격

기본적인 거버넌스 참여에는 특별한 자격이 필요 없습니다. 포럼을 통한 정책 의견 개진, 오픈소스 코드 개선 제안 등은 누구나 자유롭게 할 수 있습니다. 합의 방식은 IETF(Internet engineering task force. 국제인터넷표준화기구)에서 취하는 Rough consensus 를 채택할 예정입니다. 단, 표준 정책 채택, 전문성/라이센스/소속 기관 검증, 프로토콜 소스 코드 수정 권한 보유자 선정, DAO 재정 및 관련 지갑 관리 보유자 선정 등 명확한 역할과 책임이 필요한 일부 권한은 DAO 구성원간의 합의에 의해 선출된 단일 혹은 복수의 구성원에 부여될 수 있습니다. 또한 일부 권한은 지갑 소유자가 특정 질환 환자인지, 의료 기관 담당자인지 등 특정 이해관계자임을 증명할 수 있는 VC 보유 여부에 따라 달라집니다. 이에 따라 특정 이해관계자의 의사가 비중 있게 다뤄질 수 있도록 합니다.

일부 소수에게 권한이 집중되어 남용되는 것을 막기 위해 권한별로 이해관계가 분산된 다수의 구성원이 권한을 가질 수 있으며, 이들 사이에 충분한 합의가 이뤄지는 방식으로 결정하게 됩니다. 이러한 권한은 당사자의 DID로 DAO 혹은 기존 권한 보유자로부터 해당 권한에 대한 VC를 발급받은 것으로 증명될 수 있습니다. 대체로 이러한 권한은 정책에 의해 만료일이 있으며, 갱신되지 않을 경우 권한은 만료됩니다.

DAO의 역할

기본적으로 Hippocrat은 오픈소스와 자발적인 개방형 협력의 형태로 소프트웨어와 정책 개발이 이뤄지지만, Hippocrat의 주요 요소인 Hippocrat Wallet SDK 등을 개발하고 표준 정책의 초안을 작성하는 경우에는 책임과 역할이 체계적으로 정의된 조직이 있을 때 보다 효율적일 수 있습니다. 이를 위해 커뮤니티 중 일부는 Hippocrat DAO(Decentralized autonomous organization)에 속해 기여할 수 있습니다.

Hippocrat DAO는 탈중앙화된 구조와 자율적으로 운영되는 조직을 지향합니다. 이를 위해 최대한 많은 일을 스마트 콘트랙트에 의해 운영되도록 구현하지만, 기술적 또는 법적 한계로 모든 일이 가능하진 않을 수 있습니다. 그러한 경우에는 역할과 책임이 분명한 체계를 기반으로 사람에 의해 운영되는 조직과 구성원이 필요합니다. 따라서 DAO에서 필요로 하는 전문성과 경험이 있는 경우에는 DAO에 소속되어 일함으로써 거버넌스에 참여할 수 있습니다. DAO는 Hippocrat 생태계의 성장에 도움을 줄 수 있는 이들로 구성되어 특정 개인이나 기관으로부터 자유로운 체계를 갖출 것입니다. 최종 목표는 설립 팀이 갖고 있는 프로토콜 개발과 토큰에 대한 재정 권한을 Hippocrat DAO로 모두 이관해 탈중앙화된 조직에 의해 Hippocrat에 필요한 개발이 가속화되는 것입니다.

DAO 트레저리 관리

데이터 활용 SDK를 통해 금전적 보상을 제공하고 거래되는 데이터의 경우, 거래 금액의 일정 비율은 프로토콜 수수료로 DAO의 수입이 됩니다. DAO는 이 수입과 HippocratDAO Foundation으로부터 받은 토큰이 보관된 트레저리(Treasury) 관리 권한을 선출된 이들에게 부여하고, 이를 통해 필요한 수입과 비용이 관리되도록 합니다.

이러한 권한이 필요한 이유는 데이터 거래에서 발생하는 인센티브 배분처럼 스마트 콘트랙트에 의해 자동으로 이뤄지는 경우도 있지만, 스마트 콘트랙트로 표현할 수 없는 계약과 거래도 존재하기 때문입니다. 그리고 스마트 콘트랙트 또한 최초에는 사람에 의해 설계되는 것이므로 그 과정에도 이들이 함께 참여합니다. 이는 전통적인 조직 체계의 비용 집행을 위한 의사 결정 프로세스와 유사하게 이뤄집니다. 대신 모든 의사 결정은 투명하게 기록되고 공개됩니다.

한편 거래하는 데이터의 유형이 개인 식별가능성이 적고, 공익성이 높은 경우에는 프로토콜 수수료와 별도로 공공 보건의료 재원을 위한 추가 공제가 이뤄집니다. 이 공공 보건의료 재원 공제로 적립된 금액은 DAO의 운영 예산과는 따로 관리되며, 국가별 공공 보건의료 기관에 기부하는 목적으로만 사용될 수 있습니다. 이는 개인 식별가능성이 적고, 공익성이 높을수록 더 많이 부과될 수 있습니다. 이렇게 적립된 재원은 국가별 공공 보건의료 기관과의 원활한 협력을 가능하게 할 것입니다.

표준 법적 고지문 관리

DAO에서는 데이터 활용자가 정보 주체에게 제시하고 동의를 구할 때 사용할 수 있는 이용 약관 및 개인정보 보호 정책 등의 법적 고지문을 국가별, 데이터 활용 목적별로 표준화해 제공합니다. 데이터 활용자가 이 표준화된 법적 고지문 중 적절한 항목을 데이터 활용 SDK를 통해 선택하면, 정보 주체는 데이터 지갑을 통해 데이터를 공유할 때 이를 확인할 수 있습니다. 만약 다양한 국적의 정보 주체를 대상으로 하는 경우에는 각 정보 주체의 국적에 맞는 법적 고지문이 표시됩니다.

DAO는 국가별, 상황별로 데이터 활용자가 데이터를 잘 활용하면서도 정보 주체를 보호할 수 있도록 법적 고지문을 작성할 책임이 있습니다. 이렇게 작성된 법적 고지문은 탈중앙 저장소에 보관되고, 각 파일의 해시값을 표준 약관 레지스트리에 등록해 Hippocrat의 표준으로 인증합니다. 데이터 활용자가 채택한 법적 고지문이 표준 약관 레지스트리에 등록되어 있으면 정보 주체는 인증되었다는 사실을 확인할 수 있습니다. 또한 동일한 해시값을 가지는 항목에 대해서는 향후 추가 조치 없이 자동으로 동의하도록 설정할 수 있습니다. 모든 약관의 기본값이 동의로 되어있는 것은 아니지만, 이러한 방식을 통해 사용자는 최초 한 번만 내용을 파악하고, 이후에는 같은 내용을 반복해서 검토하지 않아도 됩니다. 데이터 활용자 또한 충분한 동의를 효율적으로 확보할 수 있게 됩니다. 이것이 바로 표준화의 이점입니다.

만약 법적 고지문에 변경이 필요하다면 데이터 표준 약관을 관리하는 권한을 가진 거버넌스 참여자간의 컨센서스를 통해 가능합니다. 이는 포럼처럼 의사록이 공개되고, 변경안이 충분히 합의된 경우에만 실제 레지스트리에 반영될 수 있습니다. 또한 데이터 활용의 공익성과 개인 식별가능성에 따른 공공재원 배분율 또한 위와 같은 절차에 의해 정해집니다.

데이터 발급자/기관 검증 관리

데이터 활용자(또는 기관)가 어떤 데이터를 활용할 때, 그 데이터가 실제 유효한 개인/기관으로부터 발급되었는지 궁금할 수 있습니다. 그래서 데이터 발급자(또는 기관)의 데이터 지갑에는 발급자에 대한 필수 정보가 VC 형태로 기록되어 있어야 합니다. 예를 들어 병원의 경우, 병원명, 주소, 등록 번호, 발급 담당자명, 이메일 주소, 연락처 등이 포함됩니다. 또한 데이터가 거래되었을 때 데이터 발급자의 몫으로 배분될 수수료율도 함께 포함되어야 합니다. 이러한 정보는 별도 요청과 정보 공유 과정 없이도 공개적으로 조회할 수 있습니다.

그런데 제3자 입장에서는 이러한 정보를 있는 그대로 신뢰할 수 없습니다. 따라서 Hippocrat은 DAO를 통해 발급자에 대한 검증과 소속 기관을 조회할 수 있는 레지스트리를 운영합니다. 발급자에 대한 정보를 검증하고, 검증이 완료된 경우에는 데이터 발급자 레지스트리에 해당 발급자의 DID 주소가 추가됩니다. 데이터 활용 SDK는 검증하려는 VC의 발급자가 이 레지스트리에 포함된 경우, '검증됨'이라는 값을 알려줍니다. 이를 통해 활용 기관은 별도 확인 절차 없이 해당 발급자의 정보가 유효함을 신뢰하고 활용할 수 있습니다.

프로토콜 소스코드 관리

Hippocrat Wallet SDK, 웹사이트 등, 프로토콜의 공식 소프트웨어 프로그램 소스코드는 주로 DAO에 의해 관리됩니다. 이는 기본적으로 개방형 표준과 오픈소스로 개발되지만, 제3자의 기여에만 의존할 경우 개발 효율이 떨어지거나 지속가능한 개발이 이뤄지지 않을 수 있습니다. 소스코드 관리 권한은 다수의 구성원에게 부여되며, 일부 권한의 경우 구성원 간 합의가 이뤄져야 실행할 수 있도록 관리됩니다.

그 외

상기 언급된 영역 외에도 다양한 이해관계자 간 합의를 토대로 개발되고 공지가 필요한 안건은 무엇이든 거버넌스에 의해 논의되고 결정될 수 있습니다.