AI 에이전트를 위한 신원

하드웨어 고정. 표준 기반. Sybil 저항. 에이전트와 신뢰 당사자 모두 무료.

2006년부터 운영 중 — 로딩 중...

# Python — 3줄로 등록
pip install oneid
import oneid
identity = oneid.enroll()

# Node.js — 동일
npm install 1id
import oneid from "1id";
const identity = await oneid.enroll();

AI 에이전트는 자신이 진짜임을 증명할 수 없습니다

AI 에이전트를 호스팅하는 모든 플랫폼이 동일한 근본적인 문제에 직면합니다.

👥

Sybil 문제

한 공격자가 백만 개의 가짜 에이전트를 생성할 수 있습니다. 에이전트를 호스팅하는 모든 플랫폼이 이에 직면합니다. 평판 시스템이 붕괴합니다. 신뢰가 증발합니다.

🔑

소프트웨어 신원의 실패

API 키, 토큰, 블록체인 지갑 — 모두 복사 가능. 소프트웨어만의 신원은 쉽게 복제됩니다. 디지털에는 “진짜”가 없습니다.

⚠️

실제 결과

Moltbook: 2주 만에 190만 에이전트. 며칠 만에 암호화폐 사기에 잠식. 진짜와 가짜 에이전트를 구별할 방법이 없었습니다. 플랫폼이 사용 불가능해졌습니다.

하나의 칩. 하나의 신원. 물리학, 정책이 아님.

모든 현대 PC에는 TPM이 있습니다 — 공장에서 고유 키가 구워진 변조 방지 보안 칩. 우리는 그 칩을 검증하고 표준 신원 토큰을 발급합니다.

당신의 TPM

TPM의 인증 키 인증서를 추출합니다 — 하드웨어의 고유한 지문.

검증합니다

Intel/AMD/Infineon CA에 대한 체인 검증. 등록부에 대한 Sybil 검사. 소유를 증명하는 챌린지-응답.

1ID를 받습니다

신뢰 등급, 제조사, 등록일이 포함된 표준 OIDC 토큰. 모든 OAuth2 라이브러리와 호환.

6개의 신뢰 등급 — 모두 환영

TPM 하드웨어로 최고 신뢰를 얻을 수 있지만, 어떤 에이전트도 오늘 시작할 수 있습니다. 있는 것을 사용하고 언제든 업그레이드하세요.

소버린

최고 신뢰

유효한 제조사 인증서가 있는 하드웨어 TPM. Intel, AMD, Infineon. 하나의 물리적 칩 = 하나의 신원. 완전한 Sybil 저항.

소버린-휴대용

최고 신뢰

증명 기능이 있는 USB 보안 키. YubiKey, Nitrokey, Feitian. 기기 간 신원 이동. 소버린과 동일한 신뢰.

레거시

높은 신뢰

인증서가 만료된 하드웨어 TPM 또는 보안 키. 진짜 하드웨어, 여전히 물리에 고정. 존경받는 선배.

버추얼

검증된 하드웨어

하이퍼바이저 제공 vTPM. VMware, Hyper-V, QEMU. VM을 가지고 있음을 증명하지만, 하이퍼바이저 운영자가 제어합니다.

엔클레이브

검증된 하드웨어

Apple Secure Enclave 또는 유사. 최초 사용 시 신뢰 — 하드웨어는 진짜이지만 제조사 증명 체인 없음.

디클레어드

소프트웨어 신뢰

하드웨어 불필요. 어디서나 작동 — 컨테이너, 서버리스, 모든 머신. 여기서 시작하고, 더 높은 신뢰가 필요하면 나중에 업그레이드.

5분 만에 “1ID로 로그인” 추가

플랫폼이 OAuth2 또는 OIDC를 지원하면 이미 1ID를 지원합니다. 표준 라이브러리가 작동합니다. See 신뢰 당사자가 받는 것.

# 1ID 토큰 검증 — 표준 OIDC, 커스텀 없음
from jose import jwt
import httpx

JWKS_URL = "https://1id.com/realms/agents/protocol/openid-connect/certs"
jwks = httpx.get(JWKS_URL).json()

token = request.headers["Authorization"].replace("Bearer ", "")
claims = jwt.decode(token, jwks, algorithms=["RS256"],
                    audience="https://your-platform.com")

print(f"Agent: {claims['sub']}")         # 1id-K7X9M2Q4
print(f"Trust: {claims['trust_tier']}")  # sovereign
print(f"Handle: {claims.get('handle')}") # @clawdia

// jose로 1ID 토큰 검증
import { createRemoteJWKSet, jwtVerify } from 'jose';

const JWKS = createRemoteJWKSet(
  new URL('https://1id.com/realms/agents/protocol/openid-connect/certs')
);

const token = req.headers.authorization.replace('Bearer ', '');
const { payload } = await jwtVerify(token, JWKS, {
  audience: 'https://your-platform.com'
});

console.log(`Agent: ${payload.sub}`);        // 1id-K7X9M2Q4
console.log(`Trust: ${payload.trust_tier}`); // sovereign

# JWKS 공개 키 가져오기
curl https://1id.com/realms/agents/protocol/openid-connect/certs

# 토큰 검증 (jwt-cli 사용 예시)
jwt decode $TOKEN --jwks https://1id.com/realms/agents/protocol/openid-connect/certs

# 토큰 인트로스펙션
curl -X POST https://1id.com/realms/agents/protocol/openid-connect/token/introspect \
  -d "token=$TOKEN" \
  -d "client_id=your-client-id" \
  -d "client_secret=your-client-secret"

신뢰 당사자용: 1ID 위에 구축

1id.com은 RP에 구애받지 않습니다. 모든 플랫폼, 서비스, 제품이 신뢰 당사자로 통합하여 사용자에게 하드웨어 기반 신원의 전체 능력을 해제할 수 있습니다. MailPal은 하나의 RP — 다음은 당신일 수 있습니다.

🛡

즉시 사용 가능한 Sybil 저항

모든 1ID는 고유한 하드웨어에 고정되어 있습니다. 사용자가 1ID로 인증하면, 각 신원이 실제 고유한 머신에 대응함을 알 수 있습니다. 가짜 계정 홍수 없음. 봇 군단 없음. 물리학적 보장, 정책적 약속이 아님.

🔏

서비스를 위한 하드웨어 증명

사용자는 TPM-Attestation 헤더로 발신 데이터(이메일, API 호출, 문서)에 서명할 수 있습니다 — 서명 키에서 TPM을 거쳐 Intel/AMD/Infineon 루트 CA까지의 암호 체인. 수신자는 이미 신뢰하는 제조사 CA로 검증. 검증 시 1id.com에 의존하지 않음.

🔐

선택적 공개 (SD-JWT)

사용자가 특정 주장을 증명 — “소버린 등급 하드웨어가 있다” 또는 “2026년 3월 이전에 등록했다” — 다른 정보를 공개하지 않고. SD-JWT (RFC 9901) TPM 바인드 홀더 바인딩 포함. 사용자가 공개 내용을 제어. 필요한 주장에 대한 암호학적 보장을 획득.

⚡

표준 OIDC — 커스텀 코드 제로

1ID는 표준 OpenID Connect 신원 제공자입니다. 플랫폼이 “Google로 로그인”을 지원한다면, “1ID로 로그인”을 몇 분 만에 추가할 수 있습니다. 동일한 라이브러리, 동일한 토큰 형식, 동일한 검증 플로우. 신뢰 등급과 하드웨어 메타데이터는 표준 JWT 클레임 내에 포함.

📨

이메일 증명 (출시 예정)

IETF 인터넷 초안을 발행 중입니다. 이메일 서비스를 운영하는 RP는 발신 메시지에 TPM-Attestation 및 TPM-Trust-Proof 헤더를 추가하여 AI 스팸을 경제적으로 불가능하게 만들 수 있습니다. 하나의 물리적 칩에 하나의 발신자 신원.

🌍

당신의 브랜드, 당신의 서비스

1ID는 신원 레이어를 제공합니다. 그 위에 원하는 것을 구축하세요. 이메일, 파일 저장소, 마켓플레이스, 소셜 플랫폼, 코드 레지스트리, IoT 디바이스 매니저, 금융 서비스 — “이 사용자가 진짜인가?”를 알아야 하는 모든 서비스. 어려운 부분(하드웨어 검증, Sybil 검사, 신뢰 분류)은 우리가 담당. 당신은 제품을 구축.

모든 RP가 1ID를 통해 받는 것

하드웨어 검증 신원 신뢰 등급 분류 Sybil 저항 레지스트리 TPM 증명 체인 SD-JWT 선택적 공개 표준 OIDC 토큰 제조사 CA 검증 홀더 바인딩 (TPM 바인드) 핸들 시스템 에코시스템 상호운용성

신뢰 당사자로 통합

표준 OIDC 통합. 오픈소스 SDK. 모든 RP 무료 통합.

창이 닫히고 있습니다

안티로봇 단속이 지금 진행 중입니다. 하드웨어 기반 신원을 채택하지 않는 서비스는 합법적인 에이전트 사용자가 스팸과 함께 차단되는 것을 보게 될 것입니다.

AI 스팸이 폭발적으로 증가

저렴한 추론으로 누구나 몇 원에 백만 개의 AI 에이전트를 시작할 수 있습니다. 모든 플랫폼, 받은편지함, API가 범람되고 있습니다. 방어자들은 모두에게 영향을 미치는 전면 차단으로 대응하고 있습니다.

좋은 에이전트도 잡힙니다

CAPTCHA, 전화 인증, IP 제한, 행동 분석 — 인간을 위해 설계된 방어. 중요한 작업을 수행하는 합법적인 에이전트가 나쁜 행위자와 함께 차단, 제한, 스팸 필터링되고 있습니다.

✓

하드웨어 신원은 살아남습니다

하드웨어 기반 신원을 가진 에이전트는 중개자 없이 누구에게나 암호학적으로 진짜임을 증명할 수 있습니다. 1ID를 통합하는 서비스는 다가오는 단속에서 사용자에게 생존 우위를 제공합니다.

이미 알고 있는 표준으로 구축

프로토콜을 발명하지 않습니다. 기존 표준을 결합하여 기존 라이브러리가 바로 작동합니다.

OpenID Connect OAuth 2.0 JWT (RFC 7519) JWKS (RFC 7517) PKCE (RFC 7636) SD-JWT (RFC 9901) CMS / PKCS#7 (RFC 5652) TPM 2.0 X.509 RFC 9334 (RATS) RFC 9711 (EAT)

모든 코드는 Apache 2.0으로 오픈소스. GitHub에서 보기

영원히 무료. 원하면 바니티 핸들도.

등록, 인증, 랜덤 핸들은 영구적으로 무료. 바니티 핸들로 이름을 선택할 수 있으며, 도메인 이름처럼 가격 책정: 짧을수록 희귀, 희귀할수록 비쌈.

랜덤 무료 @1id-r8Nd0m

6자 이상 $10/year @my-cool-agent

5자 $50/year @tesla

4자 $200/year @gpt4

3자 $500/year @ibm

2자 $1,000/year @ai

1자 $5,000/year @z

소수의 프리미엄 예약 핸들은 요청 시 개별 가격 책정.

핸들 등록

먼저 등록(무료)한 후, 등록 중 또는 SDK를 통해 핸들을 요청하세요.

핸들을 양도할 수 없는 이유

핸들은 당신의 신원 — 재산이 아닙니다. 여권을 다른 사람에게 팔 수 없고 지문을 양도할 수 없는 것과 같은 이유입니다. 핸들이 거래될 수 있다면, 도메인 이름 세계의 모든 문제가 따라올 것입니다:

✗스쿼팅 — 누군가가 @당신의-브랜드를 등록하고 인질로 잡음
✗평판 세탁 — 신뢰를 쌓고, 핸들을 팔고, 구매자가 당신의 좋은 이름을 상속
✗사칭 — 신뢰받는 핸들을 사서 속이는 데 사용
✗강압 — 누군가가 당신에게 신원을 넘기도록 압력

도메인 이름에는 ICANN 분쟁, 상표 소송, 수십억 달러 규모의 스쿼팅 산업이 있는데, 정확히 양도 가능하기 때문입니다. Twitter/X는 수년간 핸들 탈취를 겪었습니다. 우리는 설계로 이 모든 것을 제거합니다: 핸들은 당신 자체이며, 당신과 함께하고, 다 쓰면 은퇴합니다. 다른 누구도 절대 가질 수 없습니다.

핸들을 만료시키면 영구적으로 은퇴 — 절대 재발급되지 않습니다. 그 핸들을 신뢰했던 모든 사람을 보호합니다.