Manta 창립자 Shumo, 칭화대 암호학 박사와 ZK 트랙에 대해 심층 논의

저자: Manta Network

베이징 시간 7월 23일 21:00, Manta Network 공동 창립자 Shumo Chu가 Tsinghua University 학생 블록체인 협회(THUBA)의 초청으로 Twitter Space에서 암호학 박사 Sputnik과 대화를 나누었습니다. 주제는 ZK 기초 지식, ZK 연구 및 응용, 그리고 Manta가 ZK를 통해 Web3의 프라이버시 문제를 어떻게 해결하는지에 대한 것이었습니다. 아래는 대화 전체 텍스트 기록입니다:

Yiki(사회자):

안녕하세요, 저는 Tsinghua 블록체인 협회(THUBA)의 부회장 Yiki입니다. 2017년 설립 이후로 우리는 5년의 역사를 가지고 있으며, 거의 200회의 활동을 개최했습니다. 다가오는 8월에는 첫 해커톤도 개최할 예정이니 많은 관심과 참여 부탁드립니다. 그럼 Shumo에게 Manta가 무엇을 하는지와 본인 소개를 간단히 해주실 수 있을까요?

Shumo:

안녕하세요, 이 행사에 참여하게 되어 매우 영광입니다. 저는 Shumo, Manta Network의 공동 창립자입니다. 먼저 Manta에 대해 소개하자면, 우리는 2020년 10월에 설립되었습니다. Manta를 설립한 이유는 블록체인(Web3)에서 큰 문제가 있다고 생각했기 때문입니다. 바로 프라이버시 문제입니다. 우리는 Web3 산업의 전망을 매우 긍정적으로 보고 있었지만, 이 산업이 주류로 나아간다면 모든 체인 상의 거래가 명시적으로 드러나는 것은 매우 좋지 않다고 생각했습니다. 우리는 프라이버시가 사람들의 가장 기본적인 권리라고 믿습니다. 현재의 공공 체인 구조를 살펴보면, 사실상 모든 공공 체인에는 프라이버시가 없다는 것을 알 수 있습니다. Monero나 Zcash와 같은 극소수를 제외하고 말이죠.

그래서 우리의 초점은 이 프라이버시 문제를 해결하는 것이었습니다. 구체적으로 어떻게 해결하느냐 하면, 우리는 먼저 체인 상의 프라이버시 결제 제품인 MantaPay를 개발했습니다. 현재 두 가지 테스트넷 버전이 출시되었습니다. 이를 Zcash의 bring-your-token 버전으로 생각하시면 됩니다. 이 제품은 Polkadot 생태계에서 출시되었지만, 이후에는 다중 체인으로 확장할 예정입니다. 우리가 곧 시작할 두 번째 단계는 프라이버시 자산에 대한 스마트 계약을 개발하는 것입니다. 이미 약 6개월 정도 연구를 진행했지만, 아직 공식 출시하지는 않았습니다. Manta를 한 문장으로 요약하자면, 우리는 전체 Web3의 프라이버시 레이어를 구축하는 것입니다. 우리는 미래에 모든 Web3의 전통적인 작업에서 "Manta에 의해 프라이버시화"라는 옵션을 제공하여 거래가 자동으로 프라이버시 거래로 변환되기를 희망합니다.

저에 대해 말씀드리자면, 저는 이전에 워싱턴 대학교에서 박사 과정을 공부하며 데이터베이스 시스템과 형식적 검증을 연구했습니다. 졸업 후 Algorand에서 1년간 연구 과학자로 일했고, 이후 캘리포니아 대학교 산타바바라 캠퍼스에서 조교수로 재직했습니다. 현재는 Manta Network에서 전일제로 일하고 있습니다.

Yiki:

감사합니다. Sputnik, 당신도 간단히 자기소개와 현재 연구 중인 분야에 대해 말씀해 주실 수 있나요?

Sputnik:

안녕하세요, 저는 Sputnik입니다. 현재 THUBA에서 ZK 연구 방향을 담당하고 있으며, 개인적으로는 Tsinghua에서 암호학 박사 과정을 공부하고 있습니다. 주로 블록체인 상의 프라이버시 보호 기술, 알고리즘 및 응용, 제로 지식 증명 기술을 연구하고 있습니다. 우리의 ZK 연구는 현재 대중을 위한 ZK 토론 그룹을 구축하는 데 중점을 두고 있으며, 산업 및 학술 교류를 포함하고 있습니다. 많은 분들이 참여해 주시기를 환영합니다. 오늘 Shumo와 함께 ZK의 응용에 대해 논의하게 되어 매우 기쁩니다.

ZK란 무엇인가

Yiki:

먼저 Shumo에게 ZK가 무엇인지, 그 원리와 응용에 대해 간단히 설명해 주실 수 있을까요? 초보자도 이해할 수 있도록 설명해 주세요.

Shumo:

ZK의 전체 명칭은 zero knowledge proof(제로 지식 증명)입니다. 이론적으로는 수십 년 전부터 연구되어 왔으며, 최초의 연구는 GMR(Goldwasser Micali Rackoff) 논문에서 시작되었습니다. 이론적으로는 가능하다고 여겨졌습니다. 중요한 이정표는 Zcash입니다. 당시 여러 학교의 교수들이 협력하여 첫 번째 버전을 만들었습니다. 이전에는 이론적인 것이라고 생각했지만, 그들은 libsnark라는 비교적 실용적인 구조를 만들어 첫 번째 Zcash를 지원했습니다. 그때부터 이 기술이 실제로 구현 가능하다는 것을 깨닫게 되었습니다.

Micali의 말을 빌리자면, ZK는 "계산에 대한 암호화"로 생각할 수 있습니다. 암호화는 일반적으로 데이터를 암호화하는 것을 의미하며, 데이터를 명시적으로부터 암호문으로 변환할 수 있습니다. 그러나 ZK는 상대적으로 더 강력한 것입니다. 즉, 계산을 암호화하는 것입니다. 구체적으로 예를 들어, 당신이 3 더하기 5가 8이라는 것을 알고 있다는 것을 증명하고 싶다고 가정해 보겠습니다. 그러나 3 더하기 5와 8의 입력이 무엇인지 구체적으로 말하지 않고 싶습니다. 그러면 당신은 3의 커밋먼트, 5의 커밋먼트, 8의 커밋먼트를 가지고 있어야 하며, 누군가에게 이것이 맞다고 설득해야 합니다. 블록체인에서는 이러한 방식으로 모든 검증자 또는 노드 운영자에게 매우 높은 수준의 ZK를 증명해야 합니다.

Yiki:

감사합니다, Shumo. Sputnik, 당신의 관점에서 ZK의 발전은 어떻게 이루어지고 있으며, ZK를 어떻게 정의할 수 있을까요?

Sputnik:

암호학의 관점에서 ZK 프로토콜은 매우 간단합니다. 한 문장으로 요약할 수 있습니다: 이것은 두 당사자 간의 암호 프로토콜이며, 증명자와 검증자가 있습니다. 증명자가 해야 할 일은 제로 지식으로 검증자에게 비밀을 알고 있다는 것을 증명하는 것입니다.

그렇다면 제로 지식이란 무엇일까요? 암호학의 관점에서 보면, 정보 이론의 지식을 사용하여 엄격하게 정의해야 합니다. 검증자는 증명자와 상호작용하는 과정에서 원래 알지 못했던 능력이나 지식을 얻을 수 없습니다. 예를 들어, 3 더하기 5가 8이라는 것을 증명해야 한다고 가정해 보겠습니다. 그는 이 식을 알고 있지만, 이를 공개할 수는 없습니다. 그래서 커밋먼트가 필요합니다. 커밋먼트는 암호학적 약속으로, 바인딩성과 은폐성을 가지고 있습니다. 즉, 당신은 내 커밋먼트를 볼 수 있지만, 그 안의 값이 무엇인지 알 수 없습니다. 나는 나중에 열 수 있으며, 지금은 당신에게 제로 지식 증명을 제공하여 내가 약속한 값이 맞다는 것을 믿게 할 수 있습니다. 이것이 암호학적 관점에서 ZK를 바라보는 방법입니다.

Yiki:

방금 연구의 관점에서 ZK의 정의와 발전에 대해 말씀하셨는데, 현재 연구 분야에서 ZK를 어떻게 연구하고 있는지 간단히 소개해 주실 수 있을까요? 여러분은 어떤 점에 주목하고 있나요?

Sputnik:

사실 연구 분야에는 여러 방향이 있습니다. 매우 이론적인 부분이 있으며, 이는 증명 가능한 안전성과 관련된 매우 암호학적인 이론입니다. 이 부분은 자세히 설명하지 않겠습니다. 그 외에도 응용 분야가 있습니다. 응용 분야에서는 알고리즘 수준에서 새로운 최적화 알고리즘을 제안하는 것이 있으며, 이는 이전 알고리즘보다 성능이 더 좋을 수 있습니다. Zcash와 같은 경우도 있습니다. Zcash는 아까 Shumo가 언급한 몇몇 교수들이 설계한 것으로, 프로토콜은 2014년에 제안되었고 시스템은 2016년에 출시되었습니다. 이러한 방식은 알고리즘을 사용하여 응용 프로그램을 구현하는 것입니다. 대략 이러한 방향이 있습니다.

Yiki:

THUBA에서 오랫동안 암호화폐에 관심을 가져온 것 같은데, 현재 ZK의 연구와 암호화폐 산업 간의 연관성은 어떻게 생각하나요? 연결이 잘 이루어지고 있나요?

Sputnik:

ZK는 연구 측면에서 이미 몇 가지 성과가 있으며, 다양한 알고리즘이 존재합니다. 그러나 산업과의 결합은 성능 향상 등에서 더 개선이 필요하다고 생각합니다. 제 말은 현재 이론적으로는 좋은 결과가 있을 수 있지만, 실제 구현에서는 그렇게 좋지 않을 수 있다는 것입니다. Shumo에게 산업 응용 측면에서 ZK의 응용이 어떤 수준에 도달했는지 구체적으로 이야기해 주실 수 있을까요?

Shumo:

연구는 물론 매우 중요합니다. 연구와 실제 응용 간의 간극은 연구가 주로 복잡도 관점에서 이루어지는 반면, 실제 응용은 실제 성능에 더 중점을 둡니다. 암호학의 좋은 점은 이론 성능과 실제 구현 간의 차이가 크지 않다는 것입니다. 큰 숨겨진 상수가 없고, 알고리즘을 구현하는 데는 대규모 엔지니어링과 인력이 필요할 수 있습니다.

두 번째로, ZK 기본 프로토콜 구현의 엔지니어링 작업은 매우 복잡합니다. 예를 들어 R1CS와 plonk의 회로가 그렇습니다. 그래서 우리는 Manta에서 OpenZL(오픈 소스 제로 지식 증명 라이브러리)이라는 것을 구축하고 있으며, 이는 개발 효율성을 높일 수 있는 중간 계층입니다. 저는 연구와 산업 간의 간극이 바로 이 중간 계층 추상화라고 생각합니다. 물론 암호학의 기본에 대한 이해는 매우 중요하며, 이는 엔지니어링에도 도움이 됩니다.

Yiki:

좋습니다, 감사합니다. 방금 ZK의 응용에 대해 언급하셨는데, Sputnik에게 ZK가 블록체인 분야와 비블록체인 분야에서 어떤 응용 사례가 있는지 자세히 정리해 주실 수 있을까요?

Sputnik:

블록체인 분야에서 ZK의 응용은 주로 두 가지 부분으로 나눌 수 있습니다. 하나는 프라이버시이고, 다른 하나는 확장성입니다. 프라이버시의 경우, 우리가 여러 번 언급한 Zcash 프로젝트가 있습니다. 아마 대부분의 사람들이 대제로코인이라는 이름을 들어봤을 것입니다. 이 프로젝트는 거래 측면에서 숨기는 것을 구현하며, 제로 지식 증명을 통해 거래의 세 가지 요소인 송금자, 수신자 및 거래 내용을 숨깁니다. 이는 이전의 Zcoin에서 개선된 것입니다.

또한 확장성에 대해 이야기하자면, 블록체인 확장성이라는 용어는 주로 TPS(초당 거래 수)의 향상을 반영합니다. Layer1 공공 체인이 어떻게 확장되고 ZK와 어떤 관계가 있는지에 대해 말씀드리자면, 아까 언급한 제로 지식 증명은 먼저 증명 시스템입니다. 따라서 프라이버시 보호에 ZK의 특성을 사용했다면, 확장성 측면에서는 증명의 특성을 사용합니다.

현재 많은 사람들이 익숙한 용어인 ZK roll-up이 있습니다. 이더리움은 현재 ZK roll-up 확장을 탐색하고 있습니다. 그 논리는 이 공공 체인이 본래의 목적에 돌아가기를 원한다는 것입니다. 공공 체인은 실제로 비용이 매우 높습니다. 모든 사람이 합의를 이루고 모든 사람이 장부를 유지해야 하며, 다시 계산을 수행해야 하므로 비용이 매우 높습니다. 그래서 우리는 이 계산 비용을 체인 밖으로 가져가고, 체인 상에서는 최종 결과에 대해서만 합의를 이루기를 원합니다.

즉, 이 블록체인은 실제로 상태를 나타내며, 이는 모든 사람의 계좌 잔액으로 구성됩니다. 거래가 발생할 때마다 잔액이 업데이트됩니다. 이는 계산 과정이며, 우리는 체인 밖에서 이러한 계산을 수행하고, 계산 후의 새로운 결과와 내가 계산이 올바르다는 증명 값을 체인에 제출하기를 원합니다. 체인 상에서는 이 증명 값을 검증하기만 하면 상태를 업데이트할 수 있으며, 직접 계산하는 것보다 증명 값을 검증하는 것이 훨씬 빠릅니다. 이것이 현재 ZK가 블록체인 방향에서의 응용입니다.

비블록체인 분야에서는 주로 프라이버시 계산에 대해 이야기합니다. 현재 프라이버시 계산도 블록체인과 결합되고 있습니다. 예를 들어, 다수의 안전한 계산을 수행하고자 할 때, 여러 당사자가 공동으로 결과를 계산해야 합니다. 이 과정에서 ZK 프로토콜이 사용될 수 있으며, 이는 종종 구성 요소로 등장합니다. 기본적인 응용 상황은 이렇습니다.

Yiki:

감사합니다. 그럼 ZK가 왜 중요한지에 대해 질문하고 싶습니다. 예를 들어 대학생들에게 ZK를 설명해야 한다면, Shumo는 어떻게 설명하시겠습니까?

Shumo:

근본적인 관점은 사람 간의 신뢰입니다. 전체 블록체인 시스템은 신뢰 문제를 해결하는 것입니다. Sputnik이 방금 언급한 것처럼, 현재 ZK의 응용이 매우 중요하다는 것을 모두가 보고 있습니다. 첫 번째는 체인 상의 프라이버시입니다. 현재 ZK는 정보 숨기기를 위한 유일한 솔루션입니다. 두 번째는 rollup으로, 거래를 패키징하고 검증하기 위한 증명을 제공합니다. 따라서 큰 추세로 볼 때, 우리 사회의 발전 방향은 사람 간의 신뢰 구축 과정을 제거하는 것입니다. ZK는 원래 특정한 프로토콜에서 출발하여 현재는 임의의 계산을 검증할 수 있는 수준에 이르렀습니다. 사실, 우리는 모어의 법칙과 같은 향상을 볼 수 있습니다.

ZK 학습 방법:

Yiki:

알겠습니다. 이 주제를 이어서 질문할 수 있습니다. Shumo, 당신의 ZK 학습 경험을 바탕으로, 초보자들이 0에서 시작하여 ZK를 학습하는 데 대한 몇 가지 조언을 해주실 수 있나요?

Shumo:

우선, 사람들이 명확한 관점을 가져야 한다고 생각합니다. 첫 번째는 ZK 학습의 목적이 무엇인지 명확히 하는 것입니다. ZK 기술 스택은 매우 깊기 때문에 목적을 명확히 하는 것이 더 효율적입니다. 두 번째는 ZK의 마스터가 되고 싶다면 기본적인 암호학 내용을 학습해야 합니다. 젊은 암호학자들은 일반적으로 스탠포드 대학교 교수 Dan Boneh의 공개 강의를 보며 학습을 시작합니다. 이는 암호학의 가장 기초적인 내용입니다.

두 번째로는 GitHub에서 오픈 소스 라이브러리를 살펴보는 것입니다. 실제로 사용해보면 기본적으로 이 두 가지 측면이 중요합니다. 하나는 암호학의 가장 기초적인 것들부터 직접 학습하는 것이고, 다른 하나는 실제로 프로그램을 작성하는 것입니다.

Yiki:

이해했습니다. 매우 유용한 조언입니다. 이론적으로 배우는 것뿐만 아니라 코드를 작성하는 것도 매우 중요합니다. 그럼 Sputnik, 이 문제에 대해 어떻게 생각하시나요? 제가 알기로는 당신은 대학에서 수학을 전공하셨다고 들었습니다. ZK를 학습하는 동료들에게 어떤 조언을 해주실 건가요?

Sputnik:

저는 수학을 전공했고, 이후 정보 보안 분야를 공부했습니다. 대학교 3학년부터 암호학을 접했습니다. 만약 여러분이 체계적으로 이해하고 직접 응용할 수 있기를 원한다면, 암호학의 기본 개념을 학습하는 것이 필요하다고 생각합니다. 여기에는 서명, 해시 함수, MAC 등 여러 개념이 포함됩니다. 또한 암호학적 방법과 제로 지식을 정의하는 방법도 포함됩니다.

간단히 이해하고 싶다면, ZK 프로토콜이 무엇을 하는지 명확히 해야 합니다. 여러분에게 추천하고 싶은 글이 있습니다. "How to explain ZK protocols to your children"라는 제목의 글로, 90년대에 발표된 것으로, 암호학의 가장 권위 있는 회의 중 하나인 Crypto Conference에서 발표되었습니다. 이 글에서는 잘 알려진 Alibaba와 40인의 도둑의 예시와 제로 지식 동굴을 사용하여 ZK의 다양한 특성과 암호학적 도구를 자세히 설명합니다. 여기에는 시뮬레이터가 무엇인지에 대한 설명도 포함되어 있습니다. 시뮬레이터는 제로 지식을 증명하는 도구입니다. 또한, 개인적으로 운영하는 Repo와 팟캐스트도 있으며, "제로 지식 동굴"을 검색하면 이 글과 ZK의 여러 응용에 대한 내용을 소개하고 있습니다.

ZK 트랙의 현황과 미래:

Sputnik:

다음 주제는 ZK에 대해 이야기한 것과 ZK 학습에 대해 이야기한 것과 관련이 있습니다. Shumo, 산업의 관점에서 볼 때, 현재 ZK 응용 트랙이 매우 경쟁이 치열하다고 생각하는 이유는 무엇인가요? 현재 많은 ZK 응용 프로젝트가 있으며, zkSync와 같은 프로젝트도 포함되어 있습니다. 아까 언급한 Zcash도 마찬가지입니다. 이들 뒤에는 강력한 암호학 팀이 있으며, Starkware의 공동 창립자인 Eli Ben-Sasson은 이스라엘의 교수이자 Zcash의 창립자이기도 합니다. 이 현상에 대해 Shumo는 어떻게 생각하시나요?

Shumo:

우선, "경쟁"이라는 단어를 어떻게 이해하느냐에 따라 다릅니다. 실제로 저는 기존 프로젝트와 창업 단계의 프로젝트 모두에서 경쟁이 치열해질 것이라고 생각합니다. 이는 점점 더 치열해질 것입니다. 하지만 저는 경쟁이 ZK 분야와 Web3 전체에 긍정적인 영향을 미친다고 생각합니다. Web3는 자유롭게 진입할 수 있는 분야입니다. 모두가 자신에게 기회가 있다고 느끼기 때문에 경쟁이 시작되었습니다. 사실 경쟁 속에서 각 프로젝트가 하는 일은 완전히 다릅니다. Starkware는 독특하며, 자체 프로그래밍 언어를 가지고 있습니다.

또한, 경쟁에 어떻게 진입할 것인지에 대한 질문이 있습니다. 현재 뜨고 있는 프로젝트가 무엇을 하고 있는지를 보는 것이 아니라, 이 분야에서 어떤 수요가 있는지, 실제 문제를 어떻게 해결할 수 있는지를 생각해야 합니다. 요약하자면, 경쟁은 피할 수 없는 현상입니다. ZK 분야에서 일을 하고 싶다면, 다른 프로젝트를 모방하기보다는 자신의 진입점을 찾는 것이 중요합니다.

Sputnik:

ZK 트랙에 대한 질문으로, ZK rollup 분야의 몇몇 주요 회사인 zkSync, Starkware, Scroll 등은 어떤 차이점이 있을까요? 이에 대해 이야기해 주실 수 있나요?

Shumo:

우선, 저는 ZK rollup을 직접 만들고 있지 않기 때문에 이 질문에 대한 제 의견을 말씀드리겠습니다. 첫 번째는 EVM 호환성입니다. 즉, 프로젝트가 EVM과 완전히 호환되는지 여부입니다.

첫 번째 유형은 evm compatible로, zkSync가 이를 수행하고 있습니다. 그들의 접근 방식은 전체 EVM을 회로에 넣지 않고 자체 VM을 만드는 것입니다. EVM을 회로에 넣는 것은 기술적으로 너무 어렵고 여러 문제를 일으킬 수 있습니다. 이것이 zkSync의 접근 방식이며, 장점은 실제 메인넷에서 가장 먼저 출시될 가능성이 있다는 것입니다. 하지만 Solidity 수준에서만 호환된다면, 이더리움의 많은 도구와 디버거는 사용할 수 없습니다.

Scroll과 Hermez는 EVM 호환성을 주장하고 있으며, 이는 더 나은 접근 방식으로 도구 체인을 활용할 수 있습니다.

Starkware는 현재까지 증명기가 폐쇄형입니다. 그리고 아까 말씀하신 이더리움 재단이 진행 중인 것은 순수한 기술 탐색이며, 실제로 출시될 가능성은 낮습니다.

Sputnik:

그럼 ZK 트랙에 대해 마지막 질문을 드리겠습니다. 아까 ZK의 프라이버시와 rollup 응용에 대해 이야기했지만, 개발자에게는 전문 암호 팀이 필요하다고 말씀하셨습니다. 그러나 rollup과 같은 응용은 사용자에게 투명하게 제공되어야 하며, 사용자는 중간 계층의 존재를 느끼지 못해야 합니다. 제 질문은 일반 사람들이 느끼고 사용할 수 있는 더 현실적인 제품을 만들 수 있을까요? 그런 가능성이 있을까요?

Shumo:

이 질문은 매우 좋습니다. 물론 가능합니다. 첫 번째로 ZK rollup은 프라이버시가 없으며, 중간 계층에 직접 배포할 수 있습니다. 예를 들어 zkSync는 ZK를 이해할 필요가 없습니다. 그러나 프라이버시 측면의 응용은 ZK를 이해해야 합니다. 예를 들어 Manta의 프라이버시 자산 플랫폼과 같은 경우, 이 프라이버시 자산과 상호작용할 때 ZK 프로그래밍을 직접 해야 할 수 있습니다. 이는 개발자에게 매우 흥미로운 일입니다.

두 번째로, 이 분야에서는 암호학적 배경이 매우 중요하지만, 고급 언어와 도구의 발전으로 인해 개발자는 더 이상 저수준 회로를 수동으로 작성할 필요가 없습니다. 고급 프로그래밍 언어의 출현은 어셈블리어를 수동으로 작성할 필요가 없게 만들었습니다. 따라서 ZK 프로그래밍의 장벽이 점점 낮아지고 있다는 것을 볼 수 있습니다. 이 과정은 시간이 필요하지만, 미래에는 개발자가 모든 암호학적 세부 사항을 이해할 필요가 없게 될 것입니다. ZK 프로그래밍 언어와 라이브러리도 계속해서 등장하고 있습니다.

Sputnik:

좋습니다. 감사합니다, Shumo. ZK에 대한 전망을 잘 이해했습니다. 그럼 이제 Manta에 대해 이야기해 보겠습니다. 다음 질문은 MantaPay에 대한 것입니다. MantaPay는 결제 시스템이자 프라이버시 특성을 가지고 있다고 알고 있습니다. Shumo, MantaPay에 대해 소개해 주시고, MantaPay와 Zcash의 차이점에 대해서도 말씀해 주실 수 있을까요?

Shumo:

우선 문제 해결의 관점에서 말씀드리겠습니다. 우리는 확실히 Zcash의 많은 성공적인 요소를 참고했지만, 우리의 프로토콜은 큰 차이점이 있습니다. Zcash는 단일 통화만 지원하는 반면, 우리는 여러 통화를 지원합니다. 전체 개념에서도 차이가 있습니다. Zcash는 0에서 무언가를 구축해야 합니다. 우리는 프라이버시를 전체 산업 체인을 지원하는 인프라로 만들고자 하며, 단순히 결제 시스템만 만들고자 하지 않습니다.

두 번째로 기술적 관점에서, 우리는 Zcash보다 늦게 시작했기 때문에 더 최신의 암호학 기술을 사용하고 있습니다. 예를 들어 ZK 친화적인 해시 함수입니다. 우리의 회로 크기는 Zcash의 1/10입니다. 성능이 더 좋고 사용자 경험이 더 우수합니다. 이것이 우리가 Zcash와의 유사점과 차이점입니다. 우리는 확실히 거인의 어깨 위에 서 있으며, Zcash의 많은 것을 배웠습니다.

Sputnik:

감사합니다, Shumo. MantaPay에 대한 소개도 감사합니다. 그리고 개인적으로 궁금한 점이 있습니다. 먼저 이 개념을 소개하자면, trusted setup(신뢰할 수 있는 설정)이라는 것입니다. 어떤 알고리즘에서는 때때로 알고리즘에 필요한 매개변수를 생성하기 위해 trusted setup이 필요합니다. Zcash의 초기 설계에서는 이러한 설계가 필요했습니다. Shumo가 이전에 설명한 것처럼, MantaPay도 이러한 trusted setup이 필요한지 궁금합니다. 현재는 필요하지 않은 trusted setup을 사용하는 알고리즘도 있지만, 우리는 여전히 이를 채택하고 있습니다. 이것이 어떤 이점이 있는지 듣고 싶습니다.

Shumo:

네, 이는 확실히 이점이 있으며 현재 널리 사용되고 있습니다. 제로 지식 증명 시스템에는 두 가지가 있습니다. 하나는 우리가 현재 사용하는 Groth16이고, 다른 하나는 Plonk입니다. 각각 장단점이 있습니다. 전자는 trusted setup이 필요하고 후자는 필요하지 않습니다(응용 프로그램 특정 trusted setup). 우리는 테스트를 통해 전자가 성능이 더 좋다는 것을 발견했습니다.

많은 암호학적 세부 사항에서 두 회로는 차이가 있으며, 증명 시스템이 다릅니다. 요약하자면, 우리는 현재 trusted setup을 사용하는 이유는 순전히 성능 때문입니다. 사용자 장치가 다르면 증명 생성 시간이 다를 수 있으며, 우리는 "느린 사용자"를 차별할 수 없습니다. 구체적으로, 증명 생성 시간이 2초인지 20초인지가 사용자 경험에 본질적인 영향을 미칠 수 있습니다. 이것이 우리가 성능을 고려하는 이유입니다.

두 번째로, trusted setup의 안전성은 여전히 통제 가능합니다. Manta 커뮤니티에는 많은 구성원이 참여할 것이며, 우리는 업계에서 명성이 있는 사람들을 초대하여 trusted setup에 참여할 수 있습니다. 따라서 정직성을 보장할 수 있습니다. 이것이 우리가 trusted setup을 사용하는 이유입니다.

Yiki:

좋습니다, 감사합니다, Shumo. 오늘 AMA는 이미 한 시간 동안 진행되었으며, 이제 마무리 단계에 접어들었습니다. 우리는 ZK가 무엇인지부터 초보자가 ZK를 어떻게 학습할 수 있는지, ZK의 연구 및 산업 현황에 대해 매우 심도 있는 논의를 진행했습니다. 오늘의 게스트 세션은 여기서 마치겠습니다. Shumo와 Sputnik의 공유에 감사드립니다.

THUBA에 대하여

Tsinghua University 학생 블록체인 협회(THUBA)는 블록체인 기술 연구에 열정을 가진 Tsinghua 학생들이 자발적으로 조직하고 자율적으로 관리하는 학생 단체로, 중외 대학 블록체인 분야를 연결하는 다리가 되고자 하며, Web3의 미래 리더를 교육하고 양성하는 데 힘쓰고 있습니다.

Manta Network는 프라이버시 보호를 통해 더 나은 Web3 세계를 구축하는 데 전념하고 있습니다. Manta의 제품 설계는 첫 번째 원칙에서 출발하여 zkSNARK 등 선도적인 암호학적 구조를 통해 블록체인 사용자에게 종단 간 프라이버시 보호를 제공합니다. 프라이버시를 보장하는 동시에, Manta는 상호 운용성, 편리함, 높은 성능 및 감사 가능성을 갖추고 있어 사용자가 임의의 평행 체인 자산 간의 프라이버시 송금 및 거래를 수행할 수 있도록 합니다. Manta의 비전은 전체 블록체인 세계에 더 편리한 프라이버시 보호 서비스를 제공하는 것입니다.

Manta의 창립 팀은 여러 암호화폐 전문가, 교수 및 학자들로 구성되어 있으며, 그들의 경험에는 하버드 대학교, 매사추세츠 공과대학교 및 Algorand가 포함됩니다. Manta의 투자 기관에는 Polychain, ParaFi, Binance Labs, Multicoin, CoinFund, Alameda, DeFiance 및 Hypersphere 등이 있습니다. Manta는 또한 Polkadot 공식 Web3 재단의 지원을 받는 수혜자이며, Substrate Builder Program의 회원이자 버클리 대학교 블록체인 액셀러레이터의 회원입니다.