영지식 결제: 개인정보 보호 및 확장성 구현 및 사례 소개

작성자: Satyam Kulkarni, Fetch

편집자: Lynn, MarsBit

소개하다

빠르게 진화하는 Web3 세계에서는 개인 정보 보호와 확장성이라는 두 가지 주요 과제가 발생합니다. 블록체인의 불변성은 사용자 및 기업 데이터의 개인 정보 보호에 대한 우려를 불러일으켰고, 중앙은행 디지털 통화(CBDC)의 인기가 높아지면서 감시에 대한 우려도 높아졌습니다.

동시에 증가하는 거래량을 처리하려면 블록체인 네트워크의 확장성을 달성하는 것이 중요합니다. 이러한 문제에 직면한 영지식(ZK) 결제는 개인 정보 보호 및 확장성 문제에 대한 유망한 솔루션을 제공합니다. 이 블로그에서는 ZK Payments가 어떻게 Web3 거래 기밀성과 투명성 사이의 격차를 해소하여 블록체인의 기본 기능을 손상시키지 않으면서 사용자에게 필요한 개인정보 보호를 제공하는지 살펴봅니다. 또한 확장성을 향상시켜 분산형 애플리케이션을 더욱 실용적이고 접근 가능하게 만드는 ZK 기반 프로토콜의 잠재력을 탐구합니다.

Web3 트랜잭션의 개인 정보 보호 문제 이해

Web3는 수많은 분산형 애플리케이션, DeFi 플랫폼 및 NFT 시장을 탄생시켰습니다. 그러나 블록체인 거래의 투명성은 네트워크에 접근하는 모든 사람이 지갑 주소와 거래 내역을 볼 수 있다는 것을 의미합니다.

귀하의 기존 은행 계좌가 공개되어 있고 돈이 지출된 곳과 받은 금액을 포함하여 금융 거래에 대한 세부 정보를 누구든지 액세스할 수 있다고 상상해 보십시오. 이러한 상황은 개인 정보 보호와 보안을 침해하므로 대부분의 사람들에게 충격적이고 용납될 수 없습니다.

Web3 트랜잭션에서 개인 정보 보호의 중요성을 강조하는 몇 가지 이유가 있습니다.

보안 및 보호: 개인 정보 보호는 잠재적인 해커, 피싱 공격, 신상 털기 등 기타 악의적인 활동으로부터 사용자를 보호하는 데 매우 중요합니다. 금융 데이터를 마스킹하면 사용자가 표적 위협에 덜 취약해집니다.
무역 기밀성: Web3 공간에서 운영되는 회사의 경우 거래 세부 정보를 비공개로 유지하는 것은 경쟁 우위를 유지하고 민감한 비즈니스 정보를 보호하는 데 중요합니다.
개인 권리: 전통적인 금융과 마찬가지로 개인에게도 금융 프라이버시에 대한 권리가 있습니다. Web3는 이러한 권리를 존중하고 유지하여 사용자에게 자신의 데이터에 대한 통제권을 부여해야 합니다.

영지식 결제의 증가

영지식 증명은 1985년 원본 논문인 Zero-Knowledge Proofs [GMR85]로 거슬러 올라갑니다. 이후 1992년에 ZK [K92]의 단순화된 증명이 제안되었습니다. 2013년에는 영지식 증명이 실생활에서 사용될 수 있지만 속도는 느려질 것입니다. 2016년 Groth는 계산 복잡성을 크게 줄이는 Groth 16 알고리즘을 제안했습니다. 이후 영지식 증명은 점차 실제 상업적으로 활용되기 시작했습니다.

암호화폐 분야에서 Monero와 Zcash는 블록체인 거래의 개인 정보 보호를 우선시하는 선구자입니다. 모네로(XMR)는 2014년에 링 서명과 스텔스 주소를 도입하여 기존 블록체인보다 더 높은 수준의 개인 정보 보호를 제공했습니다. Zcash(ZEC)는 2016년 zk-SNARK로 등장하여 사용자에게 개인정보 보호와 투명성 사이의 균형을 맞추기 위해 투명 거래와 보호 거래 중에서 선택할 수 있는 옵션을 제공합니다.

이제 영지식(ZK) 롤업 및 프로토콜이 Web3 트랜잭션의 개인 정보 보호 및 확장성 문제에 대한 유망한 솔루션으로 등장했습니다. ZK Payments는 영지식 증명이라는 암호화 프로토콜을 사용합니다. 이를 통해 한 당사자는 민감한 정보를 공개하지 않고도 한 당사자가 다른 당사자에게 진술의 유효성을 증명할 수 있습니다.

ZK는 어떻게 확장성과 개인정보 보호를 달성합니까?

비밀리에 계산을 수행할 수 있는 마법 상자가 있다고 상상해 보십시오. 이 상자는 그 결론이 어떻게 도출되었는지에 대한 세부 정보를 공개하지 않고도 특정 진술이 사실임을 누구에게나 증명할 수 있습니다. 이것이 영지식 증명의 기본 아이디어입니다.

이제 이를 블록체인 결제와 연결해 보겠습니다. 블록체인을 사용하여 결제하려면 일반적으로 거래를 처리할 충분한 자금이 있음을 증명해야 합니다. 비트코인과 같은 전통적인 블록체인에서는 계정 잔액이 유출되는 일이 발생합니다.

기본 형태에서 영지식 증명은 증인(기밀 정보), 챌린지, 응답의 세 가지 요소로 구성됩니다.

증인: 영지식 증명을 통해 증명자는 숨겨진 정보에 대한 지식을 증명하려고 합니다. 비밀 정보는 증거의 "증인"이며, 증명자가 증인에 대해 알고 있다고 가정하면 해당 정보를 알고 있는 당사자만이 답변할 수 있는 일련의 질문이 설정됩니다. 따라서 증명자는 무작위로 질문을 선택하고, 답을 계산하여 검증자에게 보내는 방식으로 증명 과정을 시작합니다.
과제: 검증자는 세트에서 다른 질문을 무작위로 선택하고 검증자에게 이에 답하도록 요청합니다.
응답: 증명자는 질문을 수락하고 답을 계산하여 검증자에게 반환합니다. 증명자의 응답을 통해 검증자는 전자가 실제로 증인에 접근할 수 있는지 여부를 확인할 수 있습니다. 증명자가 맹목적으로 추측하여 우연히 정답을 얻는 일이 없도록 하기 위해 검증자는 더 많은 질문을 선택합니다. 이러한 상호작용을 여러 번 반복함으로써, 검증자가 만족할 때까지 증명자가 증인의 지식을 위조할 확률은 크게 감소합니다.

현재 zk-SNARK(Zero-Knowledge Succinct Non-Interactive Knowledge Arguments), zk-STARK(Zero-Knowledge Scalable Transparent Knowledge Arguments) 및 Bulletproofs를 포함하여 여러 가지 인기 있는 ZK 기반 프로토콜이 있습니다.

블록체인의 맥락에서 사용자는 보낸 사람의 실제 주소를 공개하지 않고도 거래의 유효성을 증명할 수 있습니다. 이 기능은 여러 트랜잭션을 단일 증명으로 일괄 처리하여 계산 오버헤드를 줄이고 확장성을 크게 향상시킬 수 있습니다. 여러 거래를 하나의 증거로 통합함으로써 ZK 결제는 블록체인 네트워크의 부담을 줄이고 거래 처리량을 늘릴 수 있습니다. 이러한 향상된 확장성은 확인 시간을 단축하고 거래 수수료를 낮추어 분산형 애플리케이션을 사용자에게 더욱 유용하고 접근 가능하게 만듭니다.

사례 연구 - ZkBob

zkBob은 기밀 거래를 위해 영지식 증명(zkSNARK)과 스테이블 코인을 활용하는 개인 정보 보호 중심 애플리케이션입니다. 핵심 부분에는 트랜잭션 처리를 위한 zkBob 계약, 개인 정보 보호 기능을 갖춘 BOB 토큰, 보안 전송 및 가스 요금 추상화를 위한 Relayer, 액세스 제어를 위한 AccessManager 및 사용자 상호 작용을 위한 UI가 포함됩니다. 이는 개인 거래와 기본 계층 중립성을 보장합니다.

Alice와 Carl이 zkBob을 사용하여 개인 거래를 수행하는 시나리오를 살펴보겠습니다.

상황: Alice는 금액, 보낸 사람 또는 받는 사람 정보와 같은 거래 세부 정보를 공개하지 않고 Carl에게 거래를 보내고 싶어합니다. 그들은 이러한 개인정보 보호를 달성하기 위해 zkBob을 사용하기로 결정했습니다.

거래과정

계정 만들기:

Alice와 Carl은 각각 개인 키를 사용하여 zkBob 계정을 만듭니다.
이러한 개인 키는 증명을 생성하고 잔액에 액세스하며 거래를 실행하는 데 사용됩니다.

1. 주소 생성:

Alice는 들어오는 트랜잭션을 수신하기 위해 애플리케이션의 UI를 통해 새로운 개인 zkBob 주소를 생성합니다.
이 주소는 이 거래에 고유하며 Alice의 기본 계정에 연결할 수 없습니다.

2. 예금:

Alice는 일반 Ethereum 지갑에서 zkBob 풀 계약으로 입금 거래를 시작합니다.
그녀는 자금 확보에 대한 계약을 승인한 후 입금을 완료합니다.

3. 편입 요건:

Alice는 Carl에게 개인 거래를 보내고 싶어합니다.
그녀는 자신의 개인 키와 zkBob 애플리케이션을 사용하여 이 거래에 대한 zk 증명을 생성합니다.

4. 릴레이 상호작용:

Alice는 익명으로 중계자(신뢰할 수 있는 중개자)에게 zk 증명을 보냅니다.
중계자는 거래 내용을 알지 못한 채 이 증명을 받아 처리합니다.

5. 거래 해제:

중계자는 거래 세부 정보를 공개하지 않고 zkBob 계약에 거래를 게시합니다.
zkBob 계약은 zk 증명을 확인하고 금액이나 참가자를 공개하지 않고 거래 세부 정보를 업데이트합니다.

6. 거래 수신:

중계자는 거래 세부 정보를 공개하지 않고 zkBob 계약에 거래를 게시합니다.
zkBob 계약은 zk 증명을 확인하고 금액이나 참가자를 공개하지 않고 거래 세부 정보를 업데이트합니다.

6. 거래 수신:

수신 측의 Carl은 들어오는 트랜잭션을 수신하기 위해 애플리케이션의 UI를 통해 새로운 개인 zkBob 주소를 생성합니다.
이렇게 하면 수신 주소가 기본 계정에 연결되지 않습니다.

7. 거래 완료:

zkBob 계약은 Alice와 Carl의 잔액을 업데이트하지만 거래 세부 정보는 공개하지 않습니다.
이제 Carl은 자신이 거래를 받았음을 확인할 수 있지만 거래 세부 사항은 기밀로 유지됩니다.

8. 출금 옵션:

Carl이 수신된 거래를 공개적으로 사용하려는 경우 출금 거래를 시작할 수 있습니다.
이 인출을 통해 거래 소유권을 보여주는 zk 증명이 생성되어 공개적으로 사용 가능한 형식으로 변환할 수 있습니다.

프로세스 전반에 걸쳐 영지식 증명(zkSNARK)을 사용하여 거래 세부 정보, 보낸 사람 및 받는 사람 정보는 비공개로 유지됩니다. 중계자는 민감한 세부 정보를 공개하지 않고 거래가 처리되도록 보장하며, zkBob 계약은 관련 사용자의 개인 정보를 유지하면서 거래의 무결성을 유지합니다.

사례 연구 - WaaS 지불

WaaS Pay는 개인 정보 보호를 우선시하면서 즉각적인 블록체인 결제를 원하는 조직을 위해 설계된 Safe{Core} 프로토콜 제품군과 Safe{Core} Account Abstraction SDK를 활용하는 스마트 계약 계정 배포 플랫폼입니다. 소셜 로그인, 법정화폐 온/오프 램프, 수신자를 위한 무가스 거래 등 스마트 계약 계정 기능을 맞춤화할 수 있는 사용자 친화적인 코드 프리 인터페이스를 제공합니다. ZKP(영지식 증명)를 통해 익명 거래를 촉진하는 zkBob을 통해 WaaS Pay는 민감한 금융 데이터를 안전하게 비공개로 유지합니다. 이 플랫폼은 확장성과 효율성을 보장하기 위해 Polygon zkEVM으로 구동되며, Helia가 포함된 자체 호스팅 IPFS 노드는 민감한 메타데이터를 보호합니다.

자세한 내용은 https://ethglobal.com/showcase/waas-pay-br0qs를 참조하세요.

영지식 결제의 장점

강화된 개인 정보 보호: ZKPayments는 거래 세부 정보를 비공개로 유지하고 잠재적인 개인 정보 침해 및 데이터 악용으로부터 사용자를 보호함으로써 높은 수준의 개인 정보 보호를 제공합니다.
향상된 보안: 민감한 거래 데이터를 숨김으로써 사용자는 표적 공격의 위험을 줄이고 Web3 거래를 수행하기 위한 보다 안전한 환경을 보장할 수 있습니다. 예를 들어. ZKPayments는 web3에서 널리 퍼져 있는 MEV(추출 가능 가치) 문제를 완화하는 데 도움이 될 수 있습니다.
투명성 및 규정 준수: ZKPayments는 사용자 개인 정보를 보호하는 동시에 관련 당사자에게 거래 투명성을 제공함으로써 균형을 유지합니다. 이를 통해 기업은 기밀성을 유지하면서 규정 준수 요구 사항을 충족할 수 있습니다.
향상된 사용자 경험: ZKPayments의 계산 요구 사항이 줄어들면 거래 수수료가 낮아지고 확장성이 향상됩니다. 위 사례 연구에서 볼 수 있듯이 ERC4337과 결합된 이러한 사용 사례는 사용자와 기업에 보다 원활한 경험을 제공하여 더 높은 채택과 사용을 장려합니다.

주요 사용 사례

기밀 개인 거래: 이 계약은 제3자에게 금융 세부 정보를 공개하지 않고 개인 구매 및 결제를 보장하여 개인 정보 보호를 최대한 보장합니다.
개인 정보 보호 토큰 스왑: 이 프로토콜은 프라이빗 토큰 스왑을 가능하게 하여 거래 내역과 보유 자산을 보호함으로써 금융 개인 정보 보호를 강화합니다.
프라이빗 크라우드 펀딩 캠페인: 이러한 프로토콜을 통해 크라우드 펀딩 캠페인은 기부자의 익명성을 유지하면서 자금을 투명하게 지출하여 신뢰할 수 있는 프라이빗 모금 프로세스를 보장할 수 있습니다.
개인 급여: 이 계약을 통해 기업은 계약자나 직원에게 신중하게 급여를 지급하고 지급 금액과 수취인 세부 정보를 보호할 수 있습니다.
기여자에 대한 감사 보상: 이 프로토콜은 비공개 다중 전송을 단순화하여 기여를 감사하는 동안 기밀성을 보장합니다.
오픈 소스 자금 조달 및 보조금: 이 프로토콜은 투자자에게 안전한 비공개 토큰 요청을 제공하여 지급 능력 증명을 통해 자금의 보안을 확인하는 동시에 거래 기밀을 유지하고 자금 조달 및 보조금 관리에 대한 신뢰를 조성합니다.

도전

영지식(ZK) 결제는 비공개 Web3 거래를 제공하지만 규정 준수 문제를 야기합니다. AML/KYC 요구 사항 충족, 세금 준수, 제재 심사, 데이터 보존, 국경 간 규제 및 범죄 사용 문제 해결이 중요합니다. 규제 기관과의 협력, 역동적인 규정 준수 및 강력한 보안을 통해 책임감 있는 사용이 보장됩니다. ZKPayments는 사용자 개인 정보를 보호하고 법률을 준수하면서 디지털 금융을 재창조합니다.

규정 준수 문제를 해결하는 방법은 무엇입니까? 사례 연구(zk.money)

영국 법률 및 규정을 준수하기 위해 Aztec Network는 개인 정보 보호에 초점을 맞춘 DeFi dApp zk.money에서 불법 활동을 차단하는 동시에 개인 정보 보호의 균형을 맞추는 포괄적인 접근 방식을 구현했습니다.

실질적인 억제 방법:

사용자가 온체인 개인 정보 보호에 액세스할 수 있도록 보장하는 동시에 자금 세탁 및 불법 활동을 차단합니다.
현재 노력: http://zk.money에서 거래당 입금액 제한.

행위:

시스템 전반의 일일 자산 예치 한도입니다.
IP별 예금 금리 제한.
단일 주소에 대한 대기 중인 입금 한도입니다.
해치 창 제한을 탈출하십시오.
입출금이 느립니다.
위험한 주소를 쉽게 식별합니다.
불법 사용자가 아즈텍의 요약 팔라펠을 우회하는 것을 방지하세요.

결론적으로

요약하면, ZKPayments는 Web3 금융에서 개인 정보 보호에 중점을 두고 확장 가능한 옵션에 대한 수요가 증가함에 따라 혁신적인 솔루션을 제공합니다. 개인 정보 보호와 투명성을 완벽하게 혼합한 영지식 증명을 통해 사용자는 민감한 정보를 유지하면서 안전하고 효율적인 거래를 수행할 수 있습니다. 규정 준수 및 사용자 중심 원칙에 전념하는 ZKPayments는 개인 정보 보호를 우선시하고 신뢰를 조성하며 책임감 있게 디지털 금융 환경을 재구성하는 분산형 미래를 위한 길을 열어줍니다. ZKPayments를 수용하면 보다 안전하고 사용자 친화적인 web3 생태계로의 문이 열리며 모두를 위한 보다 밝고 포용적인 금융 미래로 이어집니다.