작가:
연구원 @Jesse_meta, 싱가포르 사회과학대학교 포괄 금융 노드 SUSS NiFT
버신 연구원 @EatonAshton2
최소 권한 보안 연구원 @kaplannie
참고: SUSS NiFT 블록체인 보안 연합의 연구 보고서
정보가 인터넷에 저장되어 있든, 오프라인 아카이브에 저장되어 있든, 고의든 우연이든 정보 유출 사고는 오늘날 흔한 일이며 말할 필요도 없습니다. 정보가 중앙에 저장되는 한 항상 단일 공격 지점의 위험이 있습니다. 검증 과정에 신뢰할 수 있는 제3자가 필요한 한 윤리적 위험과 비효율성이 있을 것입니다. 정보 보안에 대한 솔루션은 중요하고 시급합니다. 영지식 증명 기술을 통해 사용자는 개인 정보를 보호하면서 보다 효율적이고 안전하게 인증을 완료할 수 있습니다. 비트코인이 블록체인이 현실 세계에 가져오는 첫 번째 주요 발명품이며 가치를 저장하는 새로운 방법을 제공하고 이더리움의 스마트 계약이 혁신의 잠재력을 여는 두 번째 주요 이정표 이벤트라면 영지식 증명의 적용은 블록체인 개발 역사상 세 번째로 큰 기술 혁신으로 개인정보 보호와 확장성을 가져왔습니다. 이는 Web3 생태계의 중요한 부분일 뿐만 아니라, 사회 변화를 촉진할 수 있는 잠재력을 지닌 중요한 기초 기술이기도 합니다.
이 글에서는 기술적 배경이 없는 독자들이 영지식증명이 가져올 주요 변화를 이해할 수 있도록 비기술자의 관점에서 영지식증명의 적용 시나리오, 작동 원리, 개발 상태 및 향후 동향을 소개합니다. 가져오다.
1. 영지식 증명이란 무엇입니까?
영지식증명(ZKP)은 Shafi Goldwasser, Silvio Micali, Charles Rackoff가 공동 집필한 1985년 논문 "The Knowledge Complexity of Interactive Proof Systems"에서 처음 제안된 수학적 프로토콜입니다. 다른 정보는 공개되지 않습니다. 검증자는 증명을 생성한 비밀 정보에 접근할 수 없습니다. 이해를 돕기 위해 예를 들어 보겠습니다. 내가 누군가의 전화번호를 알고 있다는 것을 증명하고 싶습니다. 이 사실을 증명하려면 그 사람의 실제 번호를 공개하지 않고 모든 사람 앞에서 그 사람의 전화번호만 걸면 됩니다. 영지식 증명은 데이터를 공유하는 효율적이고 거의 위험이 없는 방법을 제공합니다. 영지식 증명을 사용하면 데이터 소유권을 유지하고 개인 정보 보호를 크게 향상하며 데이터 침해를 과거의 일로 만들 수 있습니다.
영지식 증명에는 세 가지 특성이 있습니다.
진실성
어떤 주장이 사실이라면, 정직한 검증자는 정직한 증명자의 확신을 얻게 될 것입니다. 즉, 옳은 것이 틀릴 수는 없습니다.
합리성
주장이 거짓인 경우 대부분의 경우 기만적인 증명자는 정직한 검증자가 거짓 주장을 믿도록 만들 수 없습니다. 즉, 잘못된 것이 옳을 수는 없습니다.
지식이 전혀 없다
진술이 참인 경우 검증자는 진술이 참이라는 것 외에는 추가 정보를 얻을 수 없습니다.
영지식 증명은 합리적인 오류를 생성할 확률이 매우 낮습니다. 즉, 부정 행위를 한 증명자는 검증자가 잘못된 진술을 믿게 만들 수 있습니다. 영지식 증명은 결정론적 증명이 아닌 확률론적 증명이지만, 일부 기술을 통해 합리적 오류를 무시할 수 있을 정도로 줄일 수 있습니다.
2. 영지식 증명의 적용
영지식 증명의 가장 중요한 두 가지 적용 시나리오는 개인 정보 보호와 확장성입니다.
2.1 개인정보 보호
2. 영지식 증명의 적용
영지식 증명의 가장 중요한 두 가지 적용 시나리오는 개인 정보 보호와 확장성입니다.
2.1 개인정보 보호
영지식 증명을 통해 사용자는 개인 정보를 공개하지 않고 상품과 서비스를 얻는 데 필요한 정보를 안전하게 공유할 수 있어 해커와 개인 식별 정보 유출로부터 정보를 보호할 수 있습니다. 디지털 분야와 물리적 분야의 점진적인 통합으로 인해 영지식 증명의 개인정보 보호 기능은 Web3는 물론 Web3를 넘어서는 정보 보안에 매우 중요해졌습니다. 영지식 증명이 없으면 사용자 정보는 신뢰할 수 있는 제3자 데이터베이스에 존재하게 되며 해커 공격에 잠재적으로 취약해질 수 있습니다. 블록체인 영지식 증명의 첫 번째 적용 사례는 거래 내역을 숨기는 데 사용되는 프라이버시 코인 Zcash입니다.
2.1.1 신원정보 보호 및 확인
온라인 활동에서 우리는 법적 허가를 받은 사용자임을 증명하기 위해 이름, 생년월일, 이메일, 복잡한 비밀번호 등의 정보를 제공해야 하는 경우가 많습니다. 따라서 그들은 공개하고 싶지 않은 민감한 정보를 온라인에 남기는 경우가 많습니다. 요즘에는 우리 이름으로 전화하는 사기 전화를 받는 일이 흔해지며, 이는 개인 정보 유출이 매우 심각하다는 것을 보여줍니다.
우리는 블록체인 기술을 사용하여 각 사람에게 개인 데이터가 포함된 특별한 암호화된 디지털 식별자를 제공할 수 있습니다. 이 디지털 식별자를 사용하면 분산형 신원을 구축할 수 있으며 소유자 모르게 위조하거나 변경할 수 없습니다. 분산형 ID를 사용하면 사용자는 개인 ID에 대한 액세스를 제어하고, 여권 세부 정보를 공개하지 않고 시민권을 증명하고, 인증 프로세스를 단순화하고, 비밀번호를 잊어버려서 사용자가 액세스할 수 없는 경우를 줄일 수 있습니다. 영지식 증명은 사용자의 신원을 증명할 수 있는 공개 데이터와 사용자 정보가 포함된 개인 데이터로부터 생성되며, 사용자가 서비스에 접속할 때 신원 확인에 사용될 수 있습니다. 이는 번거로운 확인 프로세스를 줄이고 사용자 경험을 향상시킬 뿐만 아니라 사용자 정보가 중앙 집중식으로 저장되는 것을 방지합니다.
또한, 영지식 증명을 활용해 비공개 평판 시스템을 구축할 수도 있어 서비스 기관이 사용자의 신원을 공개하지 않고도 특정 평판 기준을 충족하는지 여부를 확인할 수 있습니다. 사용자는 특정 소스 계정을 마스킹하면서 Facebook, Twitter, Github와 같은 플랫폼에서 익명으로 평판을 내보낼 수 있습니다.
2.1.2 익명 결제
은행카드로 결제한 거래내역은 결제업체, 은행, 정부 등 다수가 볼 수 있는 경우가 많아 일반 시민의 사생활이 어느 정도 노출되기 때문에 사용자는 관련 당사자를 신뢰해야 악행을 저지를 수 없다.
암호화폐를 사용하면 제3자 없이 결제가 가능해 직접적인 P2P 거래가 가능합니다. 그러나 주류 퍼블릭 체인의 거래는 현재 공개적으로 볼 수 있으며 사용자 주소는 익명이지만 체인의 관련 주소와 KYC 및 Twitter 정보 교환과 같은 오프 체인 데이터의 데이터 분석을 통해 실제 신원을 찾을 수 있습니다. 누군가의 지갑 주소를 알면 언제든지 은행 계좌 잔고를 확인할 수 있으며, 이는 사용자의 신원과 재산에 위협이 될 수도 있습니다.
영지식 증명은 프라이버시 코인, 프라이버시 애플리케이션, 프라이버시 공개 체인의 세 가지 수준에서 익명 결제를 제공할 수 있습니다. 프라이버시 코인 Zcash는 보낸 사람, 받는 사람 주소, 자산 유형, 수량 및 시간을 포함한 거래 세부 정보를 숨깁니다. Tornado Cash는 영지식 증명을 사용하여 거래 세부 정보를 난독화하여 개인 송금을 제공하는 Ethereum의 분산형 애플리케이션입니다(그러나 종종 해커가 자금 세탁을 위해 사용하기도 함). Aleo는 프로토콜 수준에서 애플리케이션에 개인 정보 보호 기능을 제공하도록 설계된 L1 블록체인입니다.
2.1.3 정직한 행동
영지식 증명은 개인정보를 보호하면서 정직한 행동을 장려할 수 있습니다. 프로토콜은 사용자에게 자신의 정직한 행동을 증명하기 위해 영지식 증명을 제출하도록 요구할 수 있습니다. 영지식 증명의 합리성(잘못된 것은 옳을 수 없음)으로 인해 사용자는 유효한 증명을 제출하기 전에 프로토콜 요구 사항에 따라 정직하게 행동해야 합니다.
MACI(최소 공모 방지 인프라)는 온체인 투표 또는 기타 형태의 의사 결정 중에 정직성을 장려하고 공모를 방지하는 애플리케이션 시나리오입니다. 시스템은 이 목표를 달성하기 위해 키 쌍과 영지식 증명 기술을 활용합니다. MACI에서 사용자는 공개 키를 스마트 계약에 등록하고 암호화된 메시지를 통해 계약에 투표를 보냅니다. MACI의 공모 방지 기능을 통해 유권자는 자신의 공개 키를 변경하여 다른 사람이 자신의 투표 선택을 알지 못하도록 할 수 있습니다. 코디네이터는 투표 기간 종료 시 영지식 증명을 통해 모든 메시지를 올바르게 처리했음을 증명하며, 최종 투표 결과는 모든 유효 투표의 합이 됩니다. 이는 투표의 진실성과 공정성을 보장합니다.
2.1.4 개인정보 확인
대출을 받고 싶을 때 회사로부터 디지털 소득증명서를 받아 대출을 신청할 수 있습니다. 이 증명의 정당성은 암호화를 통해 쉽게 확인할 수 있습니다. 은행은 영지식 증명을 사용하여 소득이 필요한 최소 금액에 도달했는지 확인할 수 있지만 민감한 특정 정보는 얻을 수 없습니다.
2.1.5 기계 학습을 결합하여 개인 데이터의 잠재력 활용
기계 학습 모델을 훈련할 때는 일반적으로 많은 양의 데이터가 필요합니다. 영지식 증명을 사용하면 데이터 소유자는 데이터를 실제로 노출하지 않고도 데이터가 모델 교육 요구 사항을 충족한다는 것을 증명할 수 있습니다. 이는 개인 데이터를 활용하고 수익을 창출하는 데 도움이 됩니다.
2.1.5 기계 학습을 결합하여 개인 데이터의 잠재력 활용
기계 학습 모델을 훈련할 때는 일반적으로 많은 양의 데이터가 필요합니다. 영지식 증명을 사용하면 데이터 소유자는 데이터를 실제로 노출하지 않고도 데이터가 모델 교육 요구 사항을 충족한다는 것을 증명할 수 있습니다. 이는 개인 데이터를 활용하고 수익을 창출하는 데 도움이 됩니다.
또한, 영지식 증명을 통해 모델 작성자는 다른 사람이 모델을 복사하거나 변조하는 것을 방지하기 위해 모델의 세부 사항을 노출하지 않고도 모델이 특정 성능 지표를 충족한다는 것을 증명할 수 있습니다.
2.2 확장 가능
블록체인 사용자가 늘어날수록 블록체인에서 많은 양의 계산이 필요해 거래 혼잡이 발생한다. 일부 블록체인은 샤딩 확장 경로를 취하지만, 이를 위해서는 블록체인의 기본 계층에 대한 복잡한 수정이 많이 필요하며 이는 블록체인의 보안을 위협할 수 있습니다. 또 다른 더 실현 가능한 해결책은 ZK-Rollup 경로를 취하고, 검증 가능한 계산을 사용하고, 실행을 위해 다른 체인의 엔터티에 계산을 아웃소싱한 다음, 검증을 위해 영지식 증명과 검증 가능한 결과를 메인 체인에 제출하는 것입니다. 영지식 증명은 거래의 진위를 보장합니다. 메인 체인은 결과를 상태로 업데이트하기만 하면 됩니다. 세부 정보를 저장하거나 계산을 재생할 필요가 없으며 다른 사람이 진위를 논의할 때까지 기다릴 필요가 없습니다. 효율성과 확장성을 크게 향상시킵니다. 개발자는 영지식 증명을 사용하여 휴대폰과 같은 일반적인 하드웨어에서 실행될 수 있는 라이트 노드 Dapp을 설계할 수 있으며, 이는 Web3가 대중에게 도달하는 데 더 도움이 됩니다.
영지식 증명의 확장은 미나 프로토콜과 같은 첫 번째 계층 네트워크와 두 번째 계층 네트워크 ZK-롤업 모두에 적용될 수 있습니다.
3. 영지식 증명의 작동 방식
Dmitry Laverenov(2019)는 영지식 증명 구조를 대화형과 비대화형으로 나눕니다.
3.1 대화형 영지식 증명
대화형 영지식 증명의 기본 형태는 증거, 도전자, 응답의 세 단계로 구성됩니다.
증거: 숨겨진 비밀 정보는 증명자의 증거입니다. 이 증거는 해당 정보를 아는 사람만이 올바르게 답할 수 있는 일련의 질문을 설정합니다. 증명자는 질문을 무작위로 선택하기 시작하고 계산된 답변을 증명을 위해 검증자에게 보냅니다.
과제: 검증자는 세트에서 다른 질문을 무작위로 선택하고 검증자에게 이에 답하도록 요청합니다.
응답: 증명자는 질문을 수락하고 답을 계산한 후 결과를 검증자에게 반환합니다. 증명자의 응답을 통해 검증자는 증명자가 증거를 알고 있는지 여부를 확인할 수 있습니다.
이 과정은 증명자가 비밀 정보를 모르고 정답을 추측할 확률이 충분히 낮아질 때까지 여러 번 반복될 수 있습니다. 단순화된 수학적 예를 들자면, 증명자가 비밀정보를 모르고 정답을 추측할 확률이 1/2이고 상호작용이 10번 반복된다면 증명자가 매번 명중할 확률은 9.7에 불과하다. 10,000. 인증을 하려는 경우 본인이 실수로 허위 인증을 할 가능성은 극히 낮습니다.
3.2 비대화형 영지식 증명
대화형 영지식 증명에는 증명자와 검증자가 동시에 존재하여 반복적인 검증을 수행해야 하는 반면, 새로운 증명을 계산할 때마다 증명자와 검증자가 다음 단계를 통과해야 한다는 한계가 있습니다. 정보 세트 증거는 독립적인 검증에 재사용될 수 없습니다.
대화형 영지식 증명의 한계를 해결하기 위해 Manuel Blum, Paul Feldman, Silvio Micali는 증명자와 검증자가 키를 공유하고 단 한 번의 검증만 필요로 하는 비대화형 영지식 증명을 제안했습니다. 영지식 증명이 더 효과적이라는 것을 입증합니다. 증명자는 특수한 알고리즘을 통해 비밀 정보를 계산하여 영지식 증명을 생성하고 이를 검증자에게 보냅니다. 검증자는 다른 알고리즘을 사용하여 증명자가 비밀 정보를 알고 있는지 확인합니다. 영지식 증명이 생성되면 공유 키와 검증 알고리즘을 가진 누구나 이를 검증할 수 있습니다.
비대화형 영지식 증명은 영지식 증명 기술의 주요 혁신이며 오늘날의 영지식 증명 시스템의 개발을 촉진합니다. 주요 방법은 ZK-SNARKS와 ZK-STARKS입니다.
4. 영지식 증명의 주요 기술 경로
Alchemy(2022)는 영지식 증명의 기술 경로를 ZK-SNARK, ZK-STARK 및 재귀적 ZK-SNARK로 나눕니다.
4.1 ZK-SNARK
ZK-SNARK는 간결하고 비대화형 영지식 증명입니다.
4.1 ZK-SNARK
ZK-SNARK는 간결하고 비대화형 영지식 증명입니다.
ZK(Zero-Knowledge) 검증자는 진술이 사실인지 아닌지만 알 수 있으며 중복된 정보를 얻을 수 없습니다. S(Succinct) 교정은 크기가 작아서 빠르게 확인할 수 있습니다. N(비대화형) 증명자와 검증자 간에 정보 교환은 단 한 번만 이루어집니다. AR(인수) 계산적으로 건전한 증거: 다항식 시간을 활용하는 검증기에 타당성이 적용됩니다. K(지식) 비밀 정보가 없는 증명자가 효과적인 영지식 증명을 계산하는 것은 어렵습니다.
퍼블릭 체인이 네트워크에서 실행되는 트랜잭션의 정확성을 보장하려면 다른 컴퓨터(노드)가 각 트랜잭션을 다시 실행하도록 하여 이를 달성해야 합니다. 그러나 이 방법을 사용하면 각 노드가 각 트랜잭션을 다시 실행하게 되어 네트워크 속도가 느려지고 확장성이 제한됩니다. 노드는 또한 트랜잭션 데이터를 저장해야 하므로 블록체인의 크기가 기하급수적으로 증가합니다.
이러한 제한 사항에 대해 ZK-SNARK가 적용됩니다. 노드가 계산의 모든 단계를 다시 실행할 필요 없이 오프체인에서 수행된 계산의 정확성을 증명할 수 있습니다. 이는 또한 노드가 중복된 트랜잭션 데이터를 저장할 필요성을 제거하고 네트워크 처리량을 증가시킵니다.
SNARK를 사용하여 오프체인 계산을 검증하면 계산을 수학적 표현으로 인코딩하여 유효성 증명을 형성합니다. 검증자는 증명의 정확성을 확인합니다. 증명이 모든 검사를 통과하면 기본 계산이 유효한 것으로 간주됩니다. 유효성 증명의 크기는 검증하는 계산보다 몇 배 더 작으므로 SNARK를 간결하다고 부르는 이유입니다.
ZK-SNARK를 사용하는 대부분의 ZK 롤업은 다음 단계를 따릅니다.
1. L2 사용자는 트랜잭션에 서명하고 이를 검증자에게 제출합니다.
2. 검증자는 암호화를 사용하여 여러 거래를 압축하여 해당 유효성 인증서(SNARK)를 생성합니다.
3. L1 체인의 스마트 계약은 유효성 인증서를 확인하고 이 거래 일괄 처리가 메인 체인에 게시되는지 여부를 결정합니다.
ZK-SNARK에는 신뢰할 수 있는 설정이 필요하다는 점을 언급할 가치가 있습니다. 이 단계에서 키 생성기는 프로그램과 비밀 매개변수를 사용하여 두 개의 사용 가능한 공개 키(증명 생성용과 증명 확인용)를 생성합니다. 이 두 공개 키는 신뢰할 수 있는 설정 절차를 통해 한 번만 공개 매개변수를 생성하면 되며 영지식 프로토콜에 참여하려는 당사자가 여러 번 사용할 수 있습니다. 사용자는 신뢰할 수 있는 설정 의식에 참여하는 참가자가 악한 것이 아니며 참가자의 정직성을 평가할 방법이 없다는 것을 믿어야 합니다. 비밀 매개변수를 알면 가짜 증명이 생성되고 검증자를 속일 수 있으므로 잠재적인 보안 위험이 있습니다. 현재 신뢰 가정이 필요하지 않은 ZK-SNARK 솔루션을 탐색하는 연구자들이 있습니다.
이점
1. 보안
ZK 롤업은 OP 롤업보다 더 안전한 확장 솔루션으로 간주됩니다. 왜냐하면 ZK-SNARK는 고급 암호화 보안 메커니즘을 사용하여 검증자를 속이고 악의적인 행동을 수행하는 것을 어렵게 만들기 때문입니다.
2. 높은 처리량
ZK-SNARK는 이더리움 하단의 계산량을 줄여 메인 네트워크의 혼잡을 완화하고, 오프체인 계산은 거래 비용을 공유하여 거래 속도를 향상시킵니다.
3. 작은 교정 크기
SNARK 증명의 크기가 작기 때문에 메인 체인에서 쉽게 확인할 수 있습니다. 즉, 오프체인 거래를 확인하는 데 드는 가스 요금이 낮아져 사용자의 비용이 절감됩니다.
한계
1. 상대적 중앙집권화
대부분의 경우 신뢰할 수 있는 설정에 의존합니다. 이는 신뢰를 제거하려는 블록체인의 원래 의도에 어긋납니다.
ZK-SNARK를 사용하여 유효성 증명을 생성하는 것은 계산 집약적인 프로세스이므로 증명자는 특수 하드웨어에 투자해야 합니다. 이러한 하드웨어는 비싸고 소수의 사람만이 이를 감당할 수 있으므로 ZK-SNARK의 증명 프로세스는 고도로 중앙 집중화되어 있습니다.
대부분의 경우 신뢰할 수 있는 설정에 의존합니다. 이는 신뢰를 제거하려는 블록체인의 원래 의도에 어긋납니다.
ZK-SNARK를 사용하여 유효성 증명을 생성하는 것은 계산 집약적인 프로세스이므로 증명자는 특수 하드웨어에 투자해야 합니다. 이러한 하드웨어는 비싸고 소수의 사람만이 이를 감당할 수 있으므로 ZK-SNARK의 증명 프로세스는 고도로 중앙 집중화되어 있습니다.
2. ZK-SNARK는 타원 곡선 암호화(ECC)를 사용하여 유효성 증명을 생성하는 데 사용되는 정보를 암호화합니다. 현재는 상대적으로 안전하지만 양자 컴퓨팅의 발전으로 보안 모델이 깨질 수 있습니다.
ZK SNARK를 사용하는 프로젝트
다각형 헤르메스
Polygon은 2021년에 Hermez를 2억 5천만 달러에 인수하여 두 블록체인 네트워크의 최초의 포괄적인 합병 및 인수가 되었습니다. Hermez가 빠르게 성장하는 Polygon의 사용자 기반에 가져온 ZK 기술과 도구를 통해 Polygon은 zkEVM 개발에 대한 지원을 얻을 수 있었습니다. Hermez 1.0은 오프체인에서 일괄 거래를 실행하는 결제 플랫폼으로, 사용자는 ERC-20 토큰을 하나의 Hermez 계정에서 다른 Hermez 계정으로 초당 최대 2,000건의 거래로 쉽게 전송할 수 있습니다. Hermez 2.0은 영지식 검증이 가능한 스마트 계약을 포함하여 이더리움 거래를 투명하게 실행하는 영지식 zkEVM 역할을 합니다. Ethereum과 완벽하게 호환되며 스마트 계약 코드를 많이 변경할 필요가 없으므로 개발자가 L1 프로젝트를 Polygon Hermez에 배포하는 것이 편리합니다. Hermez 1.0은 SNARK 증명을 사용하고 2.0은 SNARK 증명과 STARK 증명을 모두 사용합니다. 2.0에서는 오프체인 거래의 유효성을 증명하기 위해 STARK 증명이 사용됩니다. 그러나 메인체인에서 STARK 증명을 검증하는 데 드는 비용이 매우 높으므로 STARK 검증을 위해 SNARK 증명이 도입됩니다.
zkSync
Matter Labs가 2020년에 출시한 zkSync 1.0은 스마트 계약을 지원하지 않으며 주로 거래나 전송에 사용됩니다. 스마트 계약을 지원하는 ZkSync 2.0은 2023년 3월 메인넷에 공개적으로 출시될 예정입니다.
ZkSync는 Ethereum의 스마트 계약 소스 코드 Solidity를 Yul로 컴파일하여 EVM 호환성을 달성합니다. Yul은 다양한 EVM용 바이트코드로 컴파일할 수 있는 중간 언어입니다. Yul 코드는 LLVM 컴파일러 프레임워크를 사용하여 zkSync의 zkEVM용으로 설계된 사용자 정의 회로 호환 바이트코드 세트로 다시 컴파일될 수 있습니다. 이 접근 방식을 사용하면 EVM 실행의 모든 단계에 대해 상위 수준 코드를 통해 zk 증명을 수행할 필요가 없으므로 고성능을 유지하면서 증명 프로세스를 더 쉽게 분산시킬 수 있습니다. 앞으로는 새로운 컴파일러 프런트엔드를 구축하고 zkEVM 아키텍처의 유연성을 높이고 더 많은 개발자에게 다가가는 방식으로 Rust, Javascript 또는 기타 언어에 대한 지원을 추가할 수 있습니다.
아즈텍
Aztec은 최초의 하이브리드 zkRollup으로, 하나의 환경에서 공개 및 비공개 스마트 계약 실행을 모두 가능하게 합니다. 이것은 zkEVM이 아닌 영지식 실행 환경입니다. 공개 AMM에 대한 비공개 거래, 공개 게임의 비공개 대화, 공개 DAO에 대한 비공개 투표 등과 같은 공개 및 비공개 실행을 단일 하이브리드 롤업으로 병합하여 기밀성을 달성합니다.
4.2 ZK-스타크
ZK-STARK에는 신뢰할 수 있는 설정이 필요하지 않습니다. ZK-STARKs는 Zero-Knowledge Scalable Transparent Argument of Knowledge의 약어입니다. ZK-SNARK에 비해 ZK-STARK는 확장성과 투명성이 더 좋습니다.
S(확장 가능) 증거가 더 클 경우 ZK-STARK는 증거 생성 및 검증에서 ZK-SNARK보다 빠릅니다. ZK-STARK 증명의 경우 증명 및 검증 시간은 증명이 증가함에 따라 약간만 증가합니다. 대조적으로, ZK-SNARK의 입증 및 검증 시간은 증거 크기에 따라 선형적으로 증가하므로 증거를 생성하고 검증하는 데 더 많은 시간이 필요합니다. T(투명)ZK-STARK는 신뢰할 수 있는 설정이 아닌 공개적으로 검증 가능한 무작위성을 사용하여 증명 및 검증을 위한 공개 매개변수를 생성하므로 더욱 투명합니다.
이점
1. 신뢰를 잃다
ZK-STARK는 신뢰할 수 있는 설정을 공개적으로 검증 가능한 무작위성으로 대체하여 참가자에 대한 의존도를 줄이고 프로토콜 보안을 향상시킵니다.
2. 더욱 강력한 확장 능력
기본 계산의 복잡성이 기하급수적으로 증가하더라도 ZK-STARK는 ZK-SNARK와 같은 선형 성장보다는 여전히 더 낮은 증명 및 검증 시간을 유지합니다.
3. 더 높은 보안 보장
ZK-STARK는 양자 컴퓨팅 공격에 강한 ZK-SNARK에 사용되는 타원 곡선 방식 대신 충돌 방지 해시를 암호화에 사용합니다.
한계
1. 더 큰 교정 크기
ZK-STARK는 증명 크기가 더 크므로 메인넷에서 검증하는 것이 더 비용 효율적입니다.
2. 낮은 채택률
ZK-SNARK는 블록체인에서 영지식 증명을 실제로 적용한 최초의 사례이므로 대부분의 ZK 롤업은 보다 성숙한 개발자 시스템과 도구를 갖춘 ZK-SNARK를 채택합니다. ZK-STARKs는 이더리움 재단에서도 지원되지만 채택률이 부족하고 기본 도구를 개선해야 합니다.
어떤 프로젝트에서 ZK-STARK를 사용하나요?
다각형 미덴
Ethereum L2 기반 확장 솔루션인 Polygon Miden은 zk-STARK 기술을 활용하여 다수의 L2 트랜잭션을 단일 Ethereum 트랜잭션으로 통합함으로써 처리 능력을 높이고 트랜잭션 비용을 줄입니다. 샤딩 없이 Polygon Miden은 5초 안에 블록을 생성할 수 있으며 TPS는 1,000 이상에 도달할 수 있습니다. 샤딩 후 TPS는 최대 10,000까지 올라갈 수 있습니다. 사용자는 단 15분 만에 Polygon Miden에서 Ethereum으로 자금을 인출할 수 있습니다. Polygon Miden의 핵심 기능은 계약의 공식 검증을 더 쉽게 만드는 STARK 기반 Turing-complete 가상 머신인 Miden VM입니다.
스타크Ex와 스타크넷
StarkEx는 특정 애플리케이션에 맞게 맞춤화된 라이선스 확장 솔루션을 위한 프레임워크입니다. 프로젝트는 StarkEx를 사용하여 저렴한 오프체인 계산을 수행하고 실행의 정확성을 입증하는 STARK 증명을 생성할 수 있습니다. 이러한 증명에는 12,000~500,000개의 거래가 포함됩니다. 마지막으로 증명은 체인의 STARK 검증자에게 전송되고 검증이 올바른 후에 상태 업데이트가 승인됩니다. StarkEx에 배포된 애플리케이션에는 영구 옵션 dYdX, NFT L2 Immutable, 스포츠 디지털 카드 거래 시장 Sorare 및 다중 체인 DeFi 수집기 rhino.fi가 포함됩니다.
StarkNet은 누구나 Cairo 언어로 개발된 스마트 계약을 배포할 수 있는 무허가 L2입니다. StarkNet에 배포된 계약은 서로 상호 작용하여 새로운 구성 가능한 프로토콜을 구축할 수 있습니다. 애플리케이션이 트랜잭션 제출을 담당하는 StarkEx와 달리 StarkNet의 시퀀서는 트랜잭션을 일괄 처리하고 처리 및 인증을 위해 보냅니다. StarkNet은 다른 프로토콜과 동기적으로 상호 작용해야 하거나 StarkEx 애플리케이션의 범위를 벗어나는 프로토콜에 더 적합합니다. StarkNet 개발이 진행됨에 따라 StarkEx 기반 응용 프로그램은 StarkNet으로 이식되고 구성 가능성을 누릴 수 있습니다.
ZK-SNARK와 ZK-STARK의 비교
ZK-SNARK와 ZK-STARK의 비교
ZK-SNARKs ZK-STARKs 신뢰할 수 있는 설정 요구 사항 신뢰할 수 있는 설정 공개적으로 검증 가능한 임의성을 활용하여 신뢰할 수 있고 검증 가능한 컴퓨팅 시스템을 구축함 상대적으로 확장성이 낮음 상대적으로 확장성이 높음 양자 저항성 공개 및 개인 키 쌍을 사용하지 않음 양자 공격에 대한 저항성 양자 공격에 대한 저항력 증명 크기가 상대적으로 큼 작음 상대적으로 큼 검증 시간이 빠름 상대적으로 길음 검증 비용 대부분 저렴함(대량 데이터 세트를 증명하는 경우 제외) 대부분 높음 개발 도구가 상대적으로 성숙함 원본 핵심 알고리즘 코드에 비해 상대적으로 코드 품질이 향상되어야 함 성숙한.
4.3 재귀적 ZK-SNARK
일반적인 ZK 롤업은 하나의 트랜잭션 블록만 처리할 수 있으므로 처리할 수 있는 트랜잭션 수가 제한됩니다. 재귀적 ZK-SNARK는 서로 다른 L2 블록에서 생성된 SNARK를 단일 유효성 증명으로 병합하고 이를 L1 체인에 제출하여 둘 이상의 거래 블록을 확인할 수 있습니다. L1 온체인 계약이 제출된 증명을 수락하면 이러한 모든 트랜잭션이 유효해지며 궁극적으로 영지식 증명으로 완료될 수 있는 트랜잭션 수가 크게 늘어납니다.
Plonky2는 재귀 ZK-SNARK를 사용하여 트랜잭션을 강화하는 Polygon Zero의 새로운 증명 메커니즘입니다. 재귀 SNARK는 여러 증명을 재귀 증명으로 집계하여 증명 생성 프로세스를 확장합니다. Plonky2는 동일한 기술을 사용하여 새로운 블록 증명을 생성하는 시간을 줄입니다. Plonky2는 수천 건의 거래에 대한 증명을 병렬로 생성한 후 이를 재귀적으로 블록 증명으로 집계하므로 생성 속도가 매우 빠릅니다. 일반적인 증명 메커니즘은 전체 블록 증명을 한 번에 생성하려고 시도하지만 이는 훨씬 덜 효율적입니다. 또한 Plonky2는 소비자급 장치에서 증명을 생성하여 SNARK 증명과 관련된 하드웨어 중앙 집중화 문제를 해결할 수도 있습니다.
5. 제로 지식 롤업 VS 낙관적 롤업
ZK-SNARK 및 ZK-STARK는 블록체인 확장 프로젝트, 특히 Zero Knowledge Rollup 솔루션의 핵심 인프라가 되었습니다. 영지식 롤업(Zero-Knowledge Rollup)은 영지식 증명 기술을 사용하여 모든 계산을 오프체인 처리로 전송하여 네트워크 혼잡을 줄이는 이더리움용 2계층 확장 솔루션을 의미합니다. Zero Knowledge Rollup의 가장 큰 장점은 낮은 거래 수수료를 유지하면서 이더리움의 거래 처리량을 크게 높일 수 있으며, 일단 거래가 Rollup에 패키징되면 즉시 결정할 수 있다는 것입니다.
Zero Knowledge Rollup 외에도 Ethereum의 현재 L2 확장 계획에는 Optimistic Rollup도 포함됩니다. 낙관적 롤업에서 실행되는 트랜잭션은 유효하며 기본적으로 즉시 실행됩니다. 사기 거래가 발견된 경우(누군가 사기 증거 제출)에만 거래가 취소됩니다. 따라서 Zero Knowledge Rollup보다 보안 수준이 낮습니다. 사기 거래를 방지하기 위해 Optimistic Rollup에는 거래가 완료되어야 하는 챌린지 기간이 있습니다. 이로 인해 사용자는 자금을 돌려받기 전에 잠시 기다려야 할 수도 있습니다.
EVM이 처음 설계될 때는 영지식 증명 기술의 사용을 고려하지 않았습니다. 이더리움의 창시자인 Vitalik은 Zero Knowledge Rollup이 단기적으로는 기술적으로 복잡할 것이지만 결국 확장 전쟁에서 Optimistic Rollup을 물리칠 것이라고 믿습니다. 다음은 Zero Knowledge Rollup과 Optimistic Rollup을 비교한 것입니다.
낙관적 롤업 ZK 롤업 검증 방법 암호화폐 인센티브 수학적 유효하지 않은 거래 처리 사기 증명 제출 증명으로 패키징할 수 없으며 제출할 수 없음 온체인 지연 1주일 동안 챌린지 대기 증명 및 상태 업데이트가 온체인에서 확인된 후 즉시 완료 데이터 Storage All 거래 데이터는 꼭 필요한 데이터만 저장 EVM은 호환 및 비호환 개발 이력이 길고 난이도가 낮음 개발 이력이 짧고 난이도가 높음 ZK Rollups를 사용하는 생태계에 비해 성숙함 L2의 일부 는 이제 막 메인 네트워크에 런칭되었으며 그 일부는 메인 네트워크에 있으며, 테스트넷 단계는 아직 초기 개발 단계입니다.
출처: SUSS NiFT, ChatGPT
6. 영지식증명 기술의 향후 전망은 어떻습니까?
영지식 증명 기술 분야는 독특한 위치에 있습니다. 최근 몇 년간 이 분야의 연구를 발전시키기 위해 많은 노력을 기울였으며, 많은 결과가 암호화 및 보안 통신 분야에서 상당히 새로운 것입니다. 따라서 학계 및 개발자 커뮤니티에서 답변해야 할 흥미로운 질문이 많이 남아 있습니다. 동시에 영지식 증명 기술은 다양한 프로젝트에 사용되어 영지식 기술의 과제를 입증하고 요구 사항을 확장합니다.
영지식증명 기술이 우려하는 분야 중 하나는 영지식증명 기술의 포스트퀀텀 보안에 대한 논의이다. 공개적으로 검증 가능한 SNARK(Succinct Non-Interactive Arguments of Knowledge)는 영지식 기술 분야의 핵심 구성 요소입니다. 그러나 가장 널리 사용되는 공개적으로 검증 가능한 SNARK 체계는 양자 안전으로 간주되지 않습니다. 예로는 Groth16, Sonic, Marlin, SuperSonic 및 Spartan이 있습니다. 이러한 솔루션은 양자 컴퓨터의 도움으로 효과적으로 해결할 수 있는 수학적 문제에 의존하며, 이는 양자 이후 세계에서 보안을 크게 손상시킵니다.
우리는 학계가 전처리 단계 없이 다양한 진술에 사용할 수 있는 양자 안전 영지식 증명을 적극적으로 찾고 있음을 발견했습니다. 최첨단 양자 안전 영지식 증명의 현재 예로는 Ligero, Aurora, Fractal, Lattice Bulletproofs 및 LPK22와 같은 체계가 포함됩니다. Ligero, Aurora 및 Fractal은 해시 함수를 기반으로 하며, Lattice Bulletproofs 및 LKP22는 격자 함수를 기반으로 합니다. 두 기능 모두 양자 안전으로 간주됩니다. 이러한 프로그램을 홍보하고 효율성을 높이는 것이 추세가 되었습니다.
영지식 기술의 미래에 대한 우리의 또 다른 기대는 공격에 저항하는 능력과 구현 관련 코드 성숙도입니다. 작성되는 코드의 양이 증가함에 따라 다양한 영지식 증명 기술에 대한 더 안전하고 검증된 라이브러리와 모범 사례가 있을 것입니다. 물론, 앞으로는 더 많은 일반적인 오류가 발견되어 전달되기를 기다리고 있을 것입니다. 우리는 프로토콜을 표준화하고 다양한 구현 간의 상호 운용성을 보장하려는 노력을 통해 이 분야가 성숙해지고 채택률이 높아질 것으로 기대합니다. ZKProof라는 프로젝트가 이미 이를 시작했습니다.
영지식 기술 커뮤니티에 계속 존재할 또 다른 추세는 효율적인 알고리즘과 특수 하드웨어에 대한 더 많은 작업입니다. 최근 몇 년 동안 증명 크기가 줄어들고 증명자와 검증자의 효율성이 높아지는 것을 보았습니다. 알고리즘, 특수 하드웨어 및 계산 최적화의 발전으로 더 빠르고 확장 가능한 구현이 가능해질 수 있습니다.
기존 알고리즘의 효율성은 미래의 영지식 증명 기술 사용자에게 이점을 제공하는 동시에 영지식 증명의 기능이 계속해서 확장될 것으로 기대합니다. 과거에는 zk-SNARK 전처리를 구현할 때 많은 사례를 접했습니다. 이제 우리는 점점 더 확장 가능한 zk-SNARK 인스턴스를 보고 있습니다. 또한 일부 영지식 증명 기술은 영지식 기능보다 단순성 때문에 더 많이 사용됩니다.
마지막으로 영지식 증명 기술의 또 다른 추세는 머신러닝과 영지식 증명(ZKML)의 교차점입니다. 이 아이디어에서는 다자간 환경에서 대규모 언어 모델을 훈련하고 영지식 기술을 사용하여 계산을 검증해야 합니다. 이는 현재의 인공지능에 매우 유용합니다. 이 분야에서 프로젝트가 등장할 가능성이 있습니다.
결론
이 기사의 도입부를 통해 우리는 블록체인 분야에서 영지식 증명의 광범위한 적용, 기술 경로, 개발 동향 및 과제를 이해할 수 있습니다. 하드웨어 기술과 암호화의 발전으로 영지식 증명은 미래에 더 많은 혁신을 이루어 디지털 세계에 더 빠르고 안전한 애플리케이션 서비스를 제공할 것으로 믿어집니다.
SUSS NiFT 블록체인 생태보안 연합 소개
세계 최고의 블록체인 보안 기업인 Beosin과 SUSS NiFT가 공동으로 출범한 SUSS NiFT 블록체인 생태보안 연합은 대학 기관, 블록체인 보안 기업, 산업 협회, 금융 기술 서비스 제공업체 등 다양한 산업 배경을 가진 여러 단위에 의해 시작되었습니다. , 등. 첫 번째 관리 단위에는 Beosin, SUSS NiFT, NUS AIDF, BAS, FOMO Pay, Onchain Custodian, Semisand, Coinhako, ParityBit 및 Huawei Cloud가 포함됩니다. 앞으로 Security Alliance 회원들은 생태학적 파트너의 힘을 바탕으로 함께 일하고 협력하여 기술적 이점을 지속적으로 활용하여 글로벌 블록체인 생태계에 보안 가치를 제공할 것입니다. 동시에 Alliance Council은 블록체인 관련 분야의 더 많은 통찰력을 갖춘 사람들이 참여하여 블록체인의 생태학적 보안을 공동으로 보호할 것을 환영합니다.
모든 댓글