작성자: Kyle Liu, Bing Ventures 투자 관리자

주요 시사점

점점 더 많은 팀이 블록체인 인프라와 dApp에 영지식 증명 기술을 채택하고 있습니다. 하지만 대부분의 프로젝트는 이더리움을 기반으로 개발됩니다. 그러나 비트코인과 영지식 증명은 실제로 유전자의 자연스러운 결합을 가지고 있으며, 이 분야는 현재 마땅한 관심을 받지 못하고 있습니다. 영지식증명 기술과 비트코인의 결합이 비트코인 ​​네트워크에 어떤 권한을 부여하게 될까요? 이번 Bing Ventures 연구 기사에서는 기술 원리와 응용 전망의 관점에서 이 주제를 살펴보겠습니다.

영지식 증명(ZKP)은 검증자에게 증명에 대한 정보를 제공하지 않고 한 당사자(증명자라고 함)가 다른 당사자(검증자라고 함)에게 사실을 증명할 수 있도록 하는 수학적 방법입니다. 이 접근 방식은 증명자가 증명 자체에 대한 정보를 공개하지 않고도 검증자에게 증명을 제공할 수 있기 때문에 프라이버시 보호에 매우 효과적입니다.

비트코인은 자연스럽게 영지식 증명과 결합될 수 있습니다. 비트코인은 블록체인을 사용해 거래를 기록하는 분산형 가상 화폐이며, 모든 거래 정보는 공개됩니다. 그러나 이는 비트코인 ​​거래 정보를 누구나 볼 수 있다는 의미이기도 하므로 개인 정보 유출의 위험이 있습니다. 영지식 증명은 이 문제를 해결할 수 있습니다.

영지식 증명을 사용함으로써 비트코인 ​​사용자는 거래 정보를 암호화하고 정보 유출 없이 그 유효성을 증명할 수 있어 더 높은 수준의 개인 정보 보호를 달성할 수 있습니다. 영지식 증명은 비트코인의 확장성을 향상시킬 수도 있습니다. 현재 비트코인의 거래 속도는 블록체인의 크기와 네트워크 정체에 의해 제한되어 대규모 상용 애플리케이션에서의 사용이 제한됩니다. 그러나 영지식 증명을 사용하면 비트코인 ​​사용자는 대량의 거래 정보를 일괄 처리하고 증명 크기를 매우 작은 크기로 압축하여 비트코인의 확장성과 효율성을 향상시킬 수 있습니다.

배경 및 근거

ZK-SNARK 및 ZK-STARK

ZK-SNARK와 ZK-STARK는 모두 영지식 증명의 변형으로, 공통점은 민감한 정보를 공개하지 않고 특정 데이터나 작업의 유효성을 증명한다는 것입니다. 그러나 구현, 성능 및 적용 범위가 다릅니다.

ZK-SNARK 및 ZK-STARK

ZK-SNARK와 ZK-STARK는 모두 영지식 증명의 변형으로, 공통점은 민감한 정보를 공개하지 않고 특정 데이터나 작업의 유효성을 증명한다는 것입니다. 그러나 구현, 성능 및 적용 범위가 다릅니다.

ZK-SNARKs(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)는 타원 곡선 암호화를 기반으로 하는 영지식 증명 기술입니다. 복잡한 계산 문제를 매우 작고 상호 작용이 필요하지 않은 간단한 증명으로 변환할 수 있습니다. 이는 ZK-SNARK가 계산 정보를 공개하지 않고도 계산의 정확성을 확인할 수 있음을 의미합니다. ZK-SNARK의 적용 분야는 주로 암호화폐와 개인정보 보호를 포함합니다.

ZK-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge)는 ZK-SNARK보다 더 유연하고 안전한 새로운 유형의 영지식 증명 기술입니다. ZK-STARK의 구현은 타원 곡선 암호화에 의존하지 않고 해시 함수와 다항식 보간 기술을 사용합니다. 이는 예측할 수 없는 수학적 퍼즐이 아니라 해시 함수의 비가역성에 의존하기 때문에 ZK-STARK를 더욱 안정적으로 만듭니다. 또한 ZK-STARK는 ZK-SNARK보다 증명 크기가 크지만 증명 검증성이 뛰어나 분산 컴퓨팅, IoT 보안 등 더 넓은 분야에 적용할 수 있습니다.

비트코인에서 영지식 증명을 사용할 때의 어려움

Zcash를 예로 들면, Zcash는 영지식 증명 기술에서 ZK-SNARK를 사용합니다. 이 기술은 거래 금액, 참가자 신원 등을 포함한 거래 세부 정보를 숨기는 데 사용되어 더 나은 개인 정보 보호를 달성할 수 있습니다. ZK-SNARKS를 사용하는 Zcash의 기술 원리는 대략 다음과 같습니다.

그러나 Zcash가 사용하는 영지식 증명 기술에도 몇 가지 한계가 있습니다. 우선, Zcash는 UTXO를 기반으로 합니다. 즉, 거래 정보가 완전히 가려지는 것이 아니라 단지 차단된다는 의미입니다. 따라서 공격자는 거래정보의 패턴과 트래픽을 분석하여 유용한 정보를 유추할 수 있다. 이는 또한 개인 정보 보호 측면에서 Zcash가 완전히 신뢰할 수 없다는 사실로 이어집니다.

둘째, Zcash는 비트코인을 기반으로 하는 독립적인 네트워크이므로 다른 애플리케이션과 통합하기가 더 어렵습니다. 이는 또한 더 넓은 범위의 적용 가능성을 제한하고 개발을 더욱 방해합니다. Zcash는 개인 거래를 구현하지만 실제 사용량은 높지 않습니다. 그 이유 중 하나는 개인 거래의 비용이 공개 거래보다 훨씬 높기 때문에 적용 범위가 제한된다는 것입니다.

둘째, Zcash는 비트코인을 기반으로 하는 독립적인 네트워크이므로 다른 애플리케이션과 통합하기가 더 어렵습니다. 이는 또한 더 넓은 범위의 적용 가능성을 제한하고 개발을 더욱 방해합니다. Zcash는 개인 거래를 구현하지만 실제 사용량은 높지 않습니다. 그 이유 중 하나는 개인 거래의 비용이 공개 거래보다 훨씬 높기 때문에 적용 범위가 제한된다는 것입니다.

ZK-STARK의 기술적 장점

비트코인에서 ZK-SNARK 기술을 사용하면 실제로 거래 익명성과 개인정보 보호를 달성할 수 있지만, 이 기술에는 신뢰할 수 있는 설정 및 장비가 필요하고 많은 양의 컴퓨팅 및 저장 리소스가 필요한 등 몇 가지 단점이 있습니다. 이러한 문제를 해결하기 위해 ZK-STARK 기술과 같은 새로운 영지식 증명 기술도 등장했습니다.

간단히 말해서 ZK-STARKs 프로세스에는 다음 단계가 포함됩니다.

ZK-SNARKs 기술과 비교하여 ZK-STARKs 기술은 다음과 같은 장점이 있습니다.

비트코인과 ZK-STARK의 결합

EC-STARK 기술

STARKs 기술은 데이터 프라이버시를 유지하면서 데이터를 전달하여 제3자와 통신할 수 있는 새로운 암호화 증명 기술입니다. 이 기술은 검증 데이터의 계산 및 저장을 오프체인으로 이동시켜 확장성을 향상시킬 수 있습니다. ZK-SNARK 기술과 비교하여 STARK 기술은 더욱 발전했으며 양자 컴퓨터의 공격에 저항할 수 있습니다.

STARKs 기술은 데이터 프라이버시를 유지하면서 데이터를 전달하여 제3자와 통신할 수 있는 새로운 암호화 증명 기술입니다. 이 기술은 검증 데이터의 계산 및 저장을 오프체인으로 이동시켜 확장성을 향상시킬 수 있습니다. ZK-SNARK 기술과 비교하여 STARK 기술은 더욱 발전했으며 양자 컴퓨터의 공격에 저항할 수 있습니다.

EC-STARKs 기술은 STARKs 기술의 차세대 기술로 해시 함수를 타원 곡선으로 대체하여 비트코인의 확장성과 보안을 향상시키도록 설계되었습니다. 이 기술은 이미 이더리움에 존재하는 확장성 솔루션을 비트코인과 호환되게 만들 수 있습니다. EC-STARK 기술을 사용하면 비트코인 ​​프로토콜을 오프체인으로 실행할 수 있으며 증거는 STARK에 저장됩니다.

간단히 말해서, 비트코인은 STARK에서 에뮬레이션될 수 있으므로 동일한 타원 곡선 키를 사용하여 비트코인 ​​기반 토큰에 대해 매우 복잡한 프로토콜을 구축할 수 있습니다. EC-STARK 기술의 사용은 STARK에 증거를 유지하면서 비트코인의 오프체인 프로토콜에서 실행될 수 있습니다. 이러한 접근 방식은 비트코인의 확장성을 향상시킬 뿐만 아니라 개인 정보 보호가 강화된 매우 복잡한 프로토콜을 비트코인에 구축할 수 있게 해줍니다.

이 기술은 비트코인의 확장성과 개인 정보 보호를 완전히 새로운 수준으로 끌어올려 비트코인을 더 나은 플랫폼으로 만듭니다. 이러한 방식으로 개발자는 비트코인에서 더 복잡한 애플리케이션을 만들어 암호화폐 시장에서 비트코인의 위치를 ​​더욱 안정적으로 만들 수 있습니다.

비트코인에서 ZK-STARK의 적용 전망

ZK-STARK의 적용 역시 비트코인의 보수적인 설계 철학에 부합하며 신뢰할 수 있는 세트가 필요하지 않으며 대신 해시 함수, 머클 트리, 다항식과 같은 기술을 사용하여 비트코인의 투명성과 보안을 향상시킵니다. 비트코인에 비해 EC-STARKS의 한 가지 장점은 거래 세부 사항을 공개할 필요가 없기 때문에 비트코인의 개인 정보 보호를 향상시킨다는 것입니다. 또 다른 장점은 대량의 데이터를 작은 증거로 압축하기 때문에 비트코인의 저장 요구 사항을 줄여준다는 것입니다. 비트코인 EC-STARKS의 한 가지 과제는 복잡한 수학 연산을 수행해야 하기 때문에 더 많은 컴퓨팅 리소스가 필요하다는 것입니다. 또 다른 과제는 비트코인의 기존 프로토콜 및 인프라와 호환되어야 하기 때문에 더 많은 조정과 표준화가 필요하다는 것입니다.

기술 구현 관점에서 ZK-STARK의 적용은 라이트 노드, 풀 노드 및 검증 방법으로 나눌 수 있습니다. 라이트 노드는 스타크를 사용하여 블록 헤더 상태를 증명하고 빠른 동기화를 달성할 수 있습니다. 풀 노드는 UTXO 상태를 통해 유효성 증명을 달성할 수 있으며 utreexo 기술을 사용하여 UTXO 상태를 새로운 형식으로 표시하므로 전체 UTXO 상태를 볼 필요가 없습니다. 검증 방법 측면에서는 utreexo 루트 + 최종 상태만 제공하면 들어오는 블록 검증을 시작할 수 있습니다.

또한 ZK-STARK의 적용에는 많은 잠재적인 방향이 있습니다. 예를 들어, Taro 프로토콜과 결합하면 비트코인이 더욱 다재다능한 자산이 되어 비트코인의 응용 시나리오가 더욱 확장됩니다. ZK-STARK와 TARO를 결합하면 TARO 프로토콜의 확장성이 향상되어 더 많은 트랜잭션을 처리하고 대규모 애플리케이션은 TARO 프로토콜의 다중 체인 배포에 대한 문을 열어줄 것입니다. 또한, 비트코인의 개인정보 보호는 항상 문제가 되어 왔으며, ZK-STARK 기술을 적용하면 비트코인의 개인정보 보호를 크게 향상시킬 수 있습니다. ZK-STARKs 기술을 사용하면 전체 거래 내역을 단일 거래로 압축하여 사용자의 거래 정보를 효과적으로 숨길 수 있습니다.

앞으로 무엇을 지켜봐야 할까요?

앞으로 무엇을 지켜봐야 할까요?

또한 ZK-STARK는 비트코인 ​​거래 직렬화, 이중 SHA 계산, secp256k1 작업 등을 포함한 비트코인 ​​거래 검증에 사용될 수 있습니다. 이러한 작업은 비트코인 ​​거래 검증의 핵심입니다.ZK-STARK를 사용하면 비트코인 ​​거래의 검증 프로세스가 매우 안전하고 신뢰할 수 있음을 보장할 수 있습니다. ZK-STARK는 비트코인의 가속화된 Cairo 내장 기능을 확인하는 데에도 사용할 수 있습니다. Cairo는 비트코인의 가속화된 Cairo 내장 기능과 결합될 때 효율적인 비트코인 ​​거래 검증 및 보안을 가능하게 하는 효율적인 영지식 증명 시스템입니다.

ZK-STARK는 Taro 기본 요소 및 자산 TLV 직렬화는 물론 MS-SMT 구현 및 검증 등을 구현하는 데에도 사용할 수 있습니다. 이러한 작업은 비트코인 ​​거래의 개인정보 보호와 보안을 효과적으로 보호하고 비트코인 ​​거래의 신뢰성을 더욱 향상시킬 수 있습니다. 비트코인 거래를 위한 두 번째 계층 솔루션인 라이트닝 네트워크는 ZK-STARK 기술을 결합하여 보다 효율적이고 안전한 비트코인 ​​거래를 달성할 수 있습니다. ZK-STARK 기술을 사용하면 라이트닝 네트워크의 비트코인 ​​거래를 거래 프라이버시를 침해하지 않고 신속하게 확인할 수 있습니다.

블록체인 인프라와 dApp에 영지식 증명 기술을 채택하는 팀이 점점 더 많아지고 있습니다. 이러한 새로운 계획 중 일부는 블록체인 공간에서 영지식 증명의 채택을 가속화하고 개인 정보 보호 및 확장성을 더 나은 방식으로 도울 수 있는 잠재력을 가질 수 있습니다. 그러나 대부분의 프로젝트는 이더리움을 기반으로 개발되는 반면, 비트코인은 영지식 증명 분야에 대한 관심이 부족합니다. 설상가상으로 공학 실습은 어떤 의미에서는 학업 성취도를 따라잡지 못했습니다. 우리는 이 분야에 대한 더 많은 구현과 탐구가 필요하며 동시에 이 분야에 더 많은 관심과 지원을 주어야 합니다.