풍구에 오른 ZK, 기대가 가득한 자본 게임

작성자: 0x5willows, 심조TechFlow

영화 《让子弹飞》에는 이런 장면이 있다. 자신이 냉면을 한 그릇 더 먹지 않았다는 것을 믿게 하기 위해, 육자는 배를 가르고 자신의 생명을 대가로 자신의 결백을 증명했다.

여기서 육자는 증명자이고, 구경꾼들은 검증자이며, 육자가 증명하는 방법은 배 속에 한 그릇의 냉면이 더 있는지를 확인하는 것이다. 그러나 이러한 증명 방식의 대가는 육자의 생명이다.

위의 예시는 전형적인 증명 난제이다.

첫째, 검증의 유효성을 보장하기 위해 증명자는 지식을 공유해야 한다(위의 예에서 지식에 해당하는 것은 육자의 배 속의 상황이다). 증명자가 검증을 통해 증명하려면 지식을 검증자에게 알려야 하며, 지식을 알리는 것은 종종 대가가 따른다.

둘째, 검증이 무효일 경우 검증자는 사기 위험에 직면하게 된다. 예를 들어, 법정에서 피고가 재판 전에 검찰 변호사의 모든 질문을 알게 된다면, 그는 상대방을 속이기 위해 완벽한 이야기를 만들어낼 가능성이 매우 높다.

초기 해결책은 제3자를 도입하여 검증 과정을 공개화함으로써 지식 소유권과 사용권 간의 모순을 조정하는 것이었다. 그러나 그럼에도 불구하고 배타적인 지식(예: 비밀번호)을 양도하면 소유권을 잃게 된다. 지식을 사용하지 않고도 검증할 수 있는 방법이 있을까?

제로 지식 증명의 탄생

시간은 1985년으로 돌아가, S. Goldwasser 박사가 MIT에서 S. Micali, Rackoff와 함께 역사적인 논문 《인터랙티브 증명 시스템의 지식 복잡성》을 공동 저술하며 제로 지식 증명(zero-knowledge proof)이 탄생했다.

이후 증명 과정은 "지식" 없이도 이론적 지지를 얻었으며, 간단히 말해, 제로 지식 증명을 통해 비밀을 지키면서도 다른 사람을 믿게 할 수 있다.

하지만 효율성과 적합성의 단점으로 인해 오랜 시간 동안 제로 지식 증명은 학술 이론의 수준에 머물렀거나 특정 프로젝트에만 사용되었으며, 블록체인과의 만남까지 이어졌다.

제로 지식 증명의 두 가지 주요 키워드: 비밀 유지, 즉 "정보 유출 없음"; 다른 사람을 믿게 하기, 즉 "증명 결론의 유효성"이다.

이 두 가지 특징은 블록체인에서 필요로 하는 것과 정확히 일치한다:

프라이버시: 블록체인 네트워크의 합의는 모든 것이 공개적이고 투명해야 하므로, 프라이버시 보호가 문제가 된다.

프라이버시 상황에서 제로 지식 증명의 "정보 유출 없음" 특성을 활용하여 거래 세부사항(수신자, 발신자, 거래 잔액)을 유출하지 않고도 블록체인에서 자산 이동이 유효하다는 것을 증명할 수 있다.

확장성: 블록체인의 탈중앙화 특성으로 인해 검증이 감당할 수 없는 부담이 되며, 경량화된 증명이 필수적이다.

확장성 상황에서는 주로 "증명 결론의 유효성"이라는 특성을 활용한다. 체인 상의 자원은 제한적이므로 대량의 계산을 체인 외부로 이전해야 하며, 제로 지식 증명은 이러한 체인 외부에서 발생하는 작업이 신뢰할 수 있음을 증명할 수 있다.

2016년, 체인 상의 프라이버시 보호에 집중하는 ZCash는 제로 지식 증명을 통해 거래 검증을 완료하며 모든 거래 정보를 공개하지 않았다(발신자, 수신자, 거래량). 그러나 수년간의 발전에도 불구하고 ZCash는 여전히 미온적이다.

그 이유는 간단하다. 프라이버시가 중요하지만 현재 블록체인 사용자들은 여전히 광범위하고 강력한 프라이버시 의식을 구축하지 못하고 있으며, 부유함을 드러내는 것조차 두려워하고 있다.

현재 프라이버시는 필수적이지 않으며, 확장성이 특히 이더리움에게는 필수적이다.

ZK와 롤업의 결합

기초 프로토콜 관점에서 볼 때, 체인 상 거래의 비용은 필연적으로 높다. 충분한 탈중앙화와 보안을 실현하기 위해서는 충분한 수의 노드가 반복 검증을 수행해야 한다.

블록체인 애플리케이션의 확장에 따라 노드를 동기화하는 시간이 점점 길어지고 있으며, 점점 더 방대한 체인 상 데이터 양이 하드웨어 요구 사항을 높이고 있다. 대부분의 가정용 컴퓨터는 노드의 기본 요구 사항조차 충족하지 못하며, 이더리움과 같은 광범위한 용도의 공공 체인은 노드 수가 만 개 이상에 불과하고, 대부분이 아마존 AWS에 호스팅되어 있어 탈중앙화의 초기 취지와 배치된다.

프라이버시 보호에 비해 블록체인의 확장성은 분명 더 의미가 있다.

확장성을 실현하면 "탈중앙화"의 정치적 올바름을 유지하면서 가스를 줄일 수 있다.

2017년 8월, 이더리움 공동 창립자 비탈릭 부테린과 조셉 푼은 초기 확장 솔루션인 플라즈마를 공동 제안했다.

그러나 플라즈마는 메인 체인과 동등한 데이터 가용성과 보안을 제공할 수 없었고, 곧 전면적인 실패를 겪었으며, 개발자들은 롤업 기술에 주목하게 되었다.

롤업의 핵심 개념은 사실 매우 간단하다. 원래 블록에 분산되어 있는 대량의 거래 데이터를 "농축"된 거래로 패키징하여 체인에 게시하는 것이다. 각 거래의 유효성을 보장하기 위해 다양한 롤업 솔루션은 전체 과정의 안전성을 Layer 1과 일치시키기 위해 서로 다른 메커니즘을 설계했다.

이 방향에서 주로 ZK 롤업과 옵티미스틱 롤업 두 가지 솔루션으로 나뉘며, 전자는 제로 지식 증명(ZK-SNARKs)의 암호학 기술로 안전성을 보장하고, 후자는 플라즈마의 처벌 메커니즘을 계승하여 노드가 악행을 저지를 경우 큰 대가를 치르게 된다.

2021년 9월 1일, 옵티미스틱 롤업 기반의 이더리움 확장 네트워크 아비트럼은 메인넷 공개 테스트 버전이 공식 출시되었음을 발표하며 OPR이 ZKR보다 한 발 앞서 무대에 오르게 되었다.

처벌 메커니즘에 의존하는 OPR 솔루션에 비해 수학과 암호학에 기반한 ZKR은 분명 더 신뢰할 수 있는 방식이다. 하지만 롤업이 먼저 극복해야 할 것은 여전히 기술적 난제, 즉 EVM의 호환성 문제이다.

EVM을 컴퓨터로 간주하면, 특정 입력이 주어졌을 때 스마트 계약의 작동 결과를 계산한다. 아비트럼, 옵티미즘을 포함한 옵티미스틱 롤업 솔루션은 모두 EVM 호환 가상 머신을 가지고 있어 이더리움 메인 체인에서 발생하는 모든 작업을 처리할 수 있다.

반면 ZK 롤업은 EVM 설계 초기부터 개발자들이 ZK 기술을 사용할 가능성을 완전히 고려했기 때문에 ZK-EVM은 ZK 롤업이 극복해야 할 첫 번째 난관이 되었다.

개발자는 두 가지 선택에 직면한다. 기존 EVM을 지원하는 ZK 명령어 집합을 설계하거나 제로 지식 증명에 친화적인 가상 머신을 재설계하는 것이다. 전자의 대표는 Hermez와 이더리움 재단의 Applied ZKP이며, 후자는 주로 zkSync와 Sin7Y이다.

L2의 전투장 밖에서 ZK-EVM은 각 기술 팀이 경쟁하는 작은 전장이 되었다.

2021년 8월, 폴리곤(Matic)은 ZK-EVM 개발에 전념하는 Hermez Network를 2억 5천만 달러에 인수했다.

올해 4월, zkEVM 솔루션에 집중하는 zkRollup Scroll은 3천만 달러의 A 라운드 자금을 확보했다고 발표하며, Scroll 팀은 이더리움 재단의 Applied ZKP 팀과 협력하여 바이트코드 수준의 zkEVM을 출시하고 ZK 증명 생성을 가속화할 하드웨어를 탐색하여 탈중앙화 증명 시스템을 구축할 예정이다.

기대감이 고조된다

헤드 캐피탈에서는 ZK가 궁극적인 기술이며, 미래에 블록체인 세계에서 보편적인 존재가 될 가능성이 있다는 공감대가 형성되고 있다.

Paradigm, a16z, 세쿼이아와 같은 대형 기관들이 ZK에 대한 배치를 강화하면서 시장에서 ZK에 대한 FOMO 감정이 폭발하고 있으며, 1차 시장에서 ZK 프로젝트의 가치는 점차 시가 총액에 근접하고 있다.

2018년 1월, ZK-Rollup 개발 팀 StarkWare는 시드 라운드에서 600만 달러의 자금을 확보했으며, 투자자에는 이더리움 창립자 비탈릭 부테린, Paradigm, Pantera, PolyChain 등 많은 스타 기관이 포함되었다.

2021년 11월, StarkWare는 C 라운드에서 5천만 달러를 모금하며 20억 달러의 가치를 기록했으며, 세쿼이아 캐피탈이 주도하고 Paradigm, 삼엽충 캐피탈, 알라메다 리서치 등이 참여했다.

2022년 3월, StarkWare가 새로운 자금 조달 라운드를 진행할 때 1차 시장에서 보고된 가치는 60억 달러에 달했다.

또 다른 ZK 스타인 zkSync의 모회사 Matter Lab은 지난해 11월 B 라운드에서 5천만 달러의 자금을 확보했으며, a16z가 주도하고 Placeholder, Dragonfly, 1kx 등이 후속 투자했다.

ZK 분야에는 아직 많은 이론이 실천되지 않았고, 성공적인 사례와 우수한 코드베이스가 부족하여 학습 곡선이 매우 가파르며, 프로젝트의 개발 난이도가 극히 높다. 높은 진입 장벽은 ZK 프로젝트의 가치를 높이지만, 현재 ZK 트랙은 여전히 과열 위험이 있다.

ZK 시장에 오랫동안 주목해온 투자자 에반스는 심조 TechFlow에 "이것은 기대감을 극대화한 상황이다. 현재 많은 공공 체인이 StarkWare의 FDV(완전 희석 가치)를 돌파하지 못하고 있으며, ZK 생태계가 구체화되지 않은 상황에서 이러한 가치를 달성하는 것은 사실상 단기적으로 기대가 반영된 결과이다. 이후 이러한 가치를 지속하기는 어려울 수 있다."고 말했다.

또 다른 투자자는 어떤 ZK 프로젝트가 1년이 채 안 되는 시간 안에 처음 4천만 달러의 가치에서 4억 달러로 상승한 것을 발견하고 "시가 총액, 투자할 수 없다"고 외쳤다. 심지어 ZK 생태계의 DEX조차 1차 시장에서 2억 달러 이상의 가치를 기록한 경우도 있다.

하지만 1차 시장에서 ZK에 대한 추구는 반드시 나쁜 일만은 아니다. 자본의 지원을 받아 많은 우수한 개발자들이 관련 연구에 투입되어 EVM 호환성을 가속화하고 있다.

ZKSync 1.0을 예로 들면, 이더리움 재단 연구원 저스틴 드레이크를 포함한 대부분의 사람들은 ZKSync 2.0을 실현하기 위해 최소한 22년 말까지 기다려야 한다고 생각했다. 그러나 올해 2월 ZKSync 2.0 테스트가 공식 출시되어 이더리움 테스트넷에서 첫 번째 EVM 호환 ZK 롤업이 되었다.

하지만 ZK 롤업의 머리 위에는 여전히 유동성 분리, 조합성 감소, 중앙화 위험 등의 먹구름이 떠 있다. ZK에는 거대한 잠재력이 있지만, 아직 광범위한 응용이 이루어지지 않고 있으며, 현재 시장에서 언급되는 ZK는 주로 ZK 롤업을 지칭한다.

본질적으로 ZK 롤업의 제로 지식 증명은 검증 가능한 계산을 아웃소싱하는 것, 즉 제3자를 통해 계산 완전성의 증명을 출력하는 것이다. ZK 롤업은 L1의 확장성 부족을 완화하지만, 계산 비용의 압박에도 직면해 있다.

현재 시장에는 제로 지식 증명을 위해 특별히 설계된 하드웨어가 없으며, 이더리움 로드맵에서는 향후 ZKEVM을 통합할 예정이며, 채굴자는 증명을 생성하기 위해 빠르게 제로 지식 증명을 생성할 수 있는 칩이 필요하다.

Paradigm의 예측에 따르면, 미래의 "ZK 채굴자" 시장 규모는 PoW 채굴 시장과 견줄 수 있을 것으로 보이며, ZK 하드웨어 가속에 가장 중요한 기술은 FPGA이다. GPU는 비용이 너무 높고 에너지 소비가 너무 크며, ASIC는 설계, 제조, 배포까지 보통 12개월에서 18개월 이상 걸린다. 반면 FPGA 공급망은 더 가볍고 유연하다.

"투자 또는 투기 기대"의 물결을 감지한 선도자들은 이미 시장에 진입하기 시작했다. 예를 들어, 어떤 "암호화 노인"은 항상 바람을 타고 ZK 하드웨어 프로젝트를 시작했다. 또한 VC들은 하드웨어 창업 경험이 있는 사람들을 ZK 하드웨어 프로젝트로 유도하려고 시도하고 있으며, 직접 육성하고 있다…

이 관점에서 볼 때, 롤업으로 존재하는 ZK조차 그 상상력은 결코 고갈되지 않았다. 또한 ZK는 롤업의 서사적 틀을 넘어 프라이버시와 신뢰 측면에서의 사용 사례를 확장해야 하며, 이는 아마도 Web3 세계에서 개인 주권 의식의 부상을 기다려야 할 것이다.

종합적으로 볼 때, ZK는 궁극적인 기술이며 그 의미는 블록체인을 초월한다. ZK에 대한 높은 기대를 품고 있는 암호화 산업은 이미 수십억 달러를 투자했으며, ZK가 블록체인의 변화를 도울 것으로 기대하고 있다.

만약 ZK 발전이 저지되거나 반증된다면, 블록체인의 발전은 "서사 붕괴"의 겨울을 겪게 될 것이다. 이는 "성공만 허용되고 실패는 허용되지 않는" 자본의 대모험이다.

ZK, 일어나라!