우리는 ZK의 기술사를 연구하였고, 다음의 천억 애플리케이션이 그 위에 숨겨져 있음을 발견했습니다
이더리움 확장성 시나리오에서는 ZK가 L2를 성취하게 되었고, Rollup 기술 노선이 다른 경쟁자들을 이겼으며, zk-STARKs도 점차 발전하고 있어 채굴, GameFi, NFT 등 더 일반적인 사용 시나리오를 활성화할 것으로 기대된다.저자:R3PO
암호화 세계의 초점은 비트코인, 이더리움, DeFi, NFT, 메타버스 및 Web3의 여러 변화를 겪었지만, 암호 기술 자체에 대한 관심은 부족했습니다. 비트코인의 타원 곡선 암호 알고리즘(ECC) 외에는 대중의 인식이 거의 없는 상태입니다. 다른 암호 알고리즘은 기본적으로 연구자와 개발자들만의 자아도취에 머물러 있습니다.
R3PO는 이것이 충분히 분산되지 않았다고 생각하며, Web3의 추가 확장을 심각하게 저해할 것이라고 경고합니다. 암호학은 블록체인의 기본 구성 요소로, 소수의 사람들만이 이를 장악해서는 안 되며, 더 넓은 분야로 나아가야 합니다.
R3PO는 새로운 서술 패러다임을 통해 용어의 의미를 설명하고, 전문성과 가독성을 모두 고려하여 기관 투자자, 프로젝트 팀이 발전 과정에서 잠재된 투자 기회, 창업 방향 및 진입점을 발견하고, 발견되지 않은 α 수익을 찾는 데 기여하고자 합니다.
최근 큰 인기를 끌고 있는 제로 지식 증명 기술은 여전히 지속적으로 발전하고 혁신하는 세분화된 분야입니다. 그러나 그 기술 자체는 충분히 넓은 응용 시나리오를 가지고 있기 때문에, 이를 전반적으로 정리하는 것이 매우 중요합니다.
제로 지식 증명 기술(Zero-Knowledge Proof)은 새로운 개념이 아닙니다. 자세히 살펴보면, 지금까지 40년의 발전을 거쳐 여러 모델과 응용이 탄생했습니다.
Web3 시대에 접어들면서, 2017년에는 비탈릭 부테린이 이더리움에서 ZK 기술의 사용 잠재력에 주목했으며, 최근 스타크웨어가 1억 달러의 자금을 확보하여 총 자금 조달 금액이 2억 2500만 달러에 달하게 되었습니다. 이는 기관들이 ZK 기술을 공공 블록체인 수준의 평가와 잠재력으로 보고 있다는 것을 의미합니다. 이는 장기적인 경쟁이 될 분야로, 더 많은 투자 기회를 드러낼 것입니다.
20년을 거슬러 올라가면, R3PO는 ZK 발전이 적어도 한 세대의 생명 주기를 가지고 있다고 생각합니다. 따라서 전체 ZK 발전 과정을 그 뿌리부터 살펴보아야 하며, 이를 통해 발전 논리를 명확히 하고 다음 단계의 잠재적 기회를 찾을 수 있습니다.
본 시리즈의 첫 번째 글은 제로 지식 증명에서 시작하여 ZK가 L2 분야에만 적용될 수 있다는 고정 관념을 초월하고, 여러분에게 새로운 체계적인 인식을 제공할 것입니다.
제로 시작: ZK의 조립 과정
1982: 재산을 드러내지 않고, 높고 낮음을 나누다
재산에 대한 추구는 고대부터 존재해왔습니다. 항우는 "부귀가 고향에 돌아가지 않으면, 마치 옷을 입고 밤길을 걷는 것과 같다"고 말했습니다. 하지만 너무 많은 재산은 탐욕을 불러일으킬 수 있습니다. 재산의 양을 드러내지 않으면서도 재산의 많고 적음을 비교할 수 있는 방법이 있을까요?
1982년, 이후 튜링 상 수상자가 된 야오치즈는 이 문제를 상상했습니다. 이것이 유명한 백만장자 문제입니다. 수학적 과정을 생략하고, 대략적인 작동 방식은 다음과 같습니다:
앨리스와 밥은 자신들의 재산 수량을 나타내는 숫자 i와 j를 선택하며, 값의 범위는 1-10 사이입니다.
앨리스는 i를 단방향 암호화하고, 암호화된 결과 k를 밥에게 보냅니다. 밥은 i와 관련된 새로운 값을 얻습니다.
밥은 k에 대한 연산을 수행한 후 새로운 값 m을 얻고, 이를 앨리스에게 전달합니다. 이때 앨리스는 m과 i의 관계를 판단할 수 있습니다.
이 과정은 계속 진행될 수 있으며, 양측은 정보 노출 없이 최종 비교를 완료할 수 있습니다.
물론, 위의 과정은 완전하지 않지만, 두 사람 간에 정보 노출 없이 계산을 수행할 수 있다는 문제를 충분히 설명합니다. 만약 두 사람을 다수로 확장하고 범위를 더 넓게 확장한다면, 이는 전형적인 다자간 안전 계산(MPC, Secure Multi-party Computation) 문제입니다.
백만장자 문제는 ZK 논의의 출발점입니다:
재산 정보를 노출하지 않으면서, 제로 지식의 정의에 부합합니다.
제3자를 통한 평가 없이, 두 사람 또는 참여자 간의 직접적인 상호작용을 검토합니다.
1985: 제로 지식 증명의 출현
1985년, 골드워서, 미칼리, 그리고 라코프는 처음으로 제로 지식 증명 모델을 제안했습니다. 정확히 말하면 "상호작용 제로 지식 증명" 모델로, 간단히 말해 여러 번의 상호작용을 통해 ZK 기술로 진위와 크기를 검증할 수 있도록 허용합니다.
여기서 제로 지식은 완전히 정확하지 않습니다. 앨리스와 밥의 상호작용을 예로 들면, 앨리스와 밥은 서로 검증자와 증명자가 될 수 있지만, 두 사람 간에 전달되는 정보는 재산 수량과 관련이 없어야 합니다. 여기서 제로 지식은 관련성이 0이라는 것을 의미하며, 정보가 전달되지 않는 것이 아닙니다.
상호작용은 여러 번의 상호작용을 가능하게 하며, 이 과정은 올바른 결과가 나올 때까지 반복될 수 있습니다.
이로써 현재 잘 알려진 ZK 기술은 성숙한 첫 걸음을 내딛었습니다. 이후의 모든 발전은 이 기반 위에서 이루어졌습니다.
1991: 비상호작용 제로 지식 증명
1991년, 마누엘 블룸, 알프레도 산티스, 실비오 미칼리, 그리고 지우세페 페르시아노는 비상호작용 제로 지식 증명을 제안했습니다. 이름에서 알 수 있듯이, 이번 업그레이드의 핵심은 비상호작용 증명 과정입니다. 즉, 양측 간의 상호작용 없이 정리된 정리나 가설의 진위를 검증하는 것입니다. 이는 직관에 반하는 것처럼 보이지만, 다음과 같은 훌륭한 예시로 설명할 수 있습니다:
앨리스와 밥은 재산 자유를 얻은 후 수학자가 됩니다. 앨리스는 웹2를 떠나 웹3를 여행하며, 그 동안 ZK 연구를 계속합니다.
우리는 앨리스가 새로운 정리의 증명을 발견했을 때, 밥에게 엽서를 써서 그녀가 연구에서 새로운 진전을 이루었다고 증명할 수 있다고 가정합니다.
이는 비상호작용 과정으로, 정확히 말하면 단방향 상호작용입니다: 앨리스에서 밥으로만 전달됩니다. 밥이 대답하고 싶어도 불가능합니다. 왜냐하면 앨리스는 안정적이거나 예측 가능한 주소가 없기 때문에, 어떤 우편물이 그녀에게 도착하기 전에 이사할 수 있습니다.
우리는 밥이 우편물을 받는 한, 우편물의 내용을 확인할 필요 없이 "앨리스가 연구에서 새로운 진전을 이루었다"는 명제가 참임을 확정할 수 있습니다.
비상호작용 제로 지식 증명은 상호작용 횟수를 최대 한 번으로 줄이며, 오프라인 검증과 공개 검증을 가능하게 합니다. 전자는 롤업의 유효성 기반을 마련하고, 후자는 블록체인의 방송 메커니즘과 결합되어 여러 번의 계산에서 발생하는 자원 낭비를 피할 수 있습니다.
이로써 현재 우리가 보는 ZK는 이미 성숙한 이론 모델이 되었지만, 이 시점에서 ZK는 주로 수학 및 암호학 분야의 연구 대상이었고 블록체인과는 큰 관련이 없었습니다. 비트코인이 등장한 이후, 암호 기술과 블록체인이 연구 방향이 되었고, ZK는 그 중에서도 두각을 나타냈습니다.
주목할 점은 사토시 나카모토 본인이 비트코인 네트워크에서 ZK 기술의 사용을 반대하지 않았다는 것입니다. 오히려 당시 ZK 기술이 성숙하지 않았기 때문에 비교적 안전한 ECC 알고리즘을 선택했습니다. ZK 자체는 Layer1 블록체인에 직접 적용될 수 있으며, Zcash, Mina, 그리고 이더리움의 이스탄불 업그레이드 모두 제로 지식 증명과 관련된 분야를 포함하고 있습니다.
첫 만남: SNARK가 블록체인에 개입하다
2010-2014 Zcash: SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) 실용화 시나리오
비트코인 네트워크가 등장한 후, 안전성과 프라이버시는 사람들이 블록체인에 대한 초기 인식이 되었습니다. 시장에는 Zerocash/Zcash에서 사용하는 SNARKs와 Monero에서 사용하는 총알 증명(Bulletproofs, BP)과 같은 프라이버시 기반의 공공 블록체인과 응용 프로그램이 등장했습니다.
2010년, Groth는 ECC 알고리즘을 기반으로 한 최초의 O(1) 상수 수준의 ZK를 구현했습니다. 즉, ZK-SNARKs 또는 ZK-SNARGs입니다.
SNARGs: Succinct Non-Interactive Arguments
SNARKs: Succinct Non-Interactive Arguments of Knowledge
응용 관점에서 볼 때, 이번 개선의 핵심은 "간결함" Succinct 기능입니다. 구체적으로 말하면, SNARK는 정보 자체의 크기를 압축하는 데 주력합니다. ZCash에서 프로그램 회로는 고정되어 있으므로 다항식 검증도 고정되어 있습니다. 이는 설정을 한 번만 수행하면 되며, 거래 후에는 입력만 변경하여 재사용할 수 있습니다.
2013년, Pinocchio 프로토콜은 효율성을 분 단위 증명 및 밀리초 단위 검증 시간으로 향상시켰으며, 오버헤드는 300바이트 이내로 유지되었습니다. 이는 ZK-SNARKs 기술이 블록체인 분야에 실제로 첫 발을 내딛은 것입니다.
이는 ZK 기술이 프라이버시 시나리오에서 작용할 수 있음을 증명했습니다. R3PO는 향후 프라이버시 경로가 L2에서 독립적으로 존재할 수 있는 잠재력을 가지고 있다고 판단합니다. Aztec는 프라이버시 DeFi 경로의 실행 가능성을 입증했으며, 토네이도가 제재를 받은 후에도 체인 상 금융 프라이버시는 여전히 강력한 수요가 있습니다. 이 방향의 투자 기회는 아직 널리 발굴되지 않았으며, 후속 기대가 필요합니다.
또한, 프라이버시 코인 프로젝트 Zerocash는 관련 알고리즘을 추가로 개선하여 SCIPR Lab에서 최적화한 zk-SNARKs 알고리즘을 사용합니다. 이론적 조건 하에서, 지불 출처, 수신자 및 금액을 숨기면서 거래를 1KB 이내로 유지하고, 검증 시간은 6ms 이내로 할 수 있습니다.
Mina: 재귀 ZK 압축 데이터
Mina는 이더리움 L2와는 달리 L1 수준의 고성능 공공 블록체인으로, 운영 노드는 22KB에 불과합니다. 이렇게 작은 이유는 재귀를 대폭 활용하여 ZK 확인의 유효성을 증명하기 때문입니다. 즉, 각 정보는 이전의 확인 결과를 포함합니다.
Step1: zk-SNARKs로 노드의 유효성을 증명하며, 그 증명 결과만 저장하면 됩니다.
Step2: 재귀 호출을 통해 노드 유효성의 올바른 전달 및 검색을 보장하며, 모든 역사적 데이터를 보존할 필요 없이 극단적인 데이터 압축 효과를 실현합니다.
전달 결과의 유효성을 보장하는 것이며, 전체 노드 데이터를 저장하는 것이 아닙니다. 이는 Mina가 효과적으로 증명하는 수단이며, 이더리움 L2에서는 ZK-Rollup이 여러 거래 데이터를 패키징하여 한 번의 방식으로 유효성 증명을 완료할 수 있습니다. 이를 더 나아가면, L2 위에 L3 또는 Dapp 응용 프로그램을 추가할 수 있습니다. 이러한 것들은 ZK가 발전할 수 있는 세분화된 경로입니다. 예를 들어, dYdX는 현재 Starkex 위에서 운영되고 있으며, Starkware 위에 구축된 L2 ImmutableX도 ZK의 사용 잠재력을 증명합니다. 이 경로의 가치는 현재까지 모두 발굴되지 않았으며, 여전히 장기적인 투자 가치가 남아 있습니다.
이로써 ZK-Rollup이 포함하는 모든 기술 요건은 기본적으로 갖추어졌습니다. 우리는 충분한 ZK 기초 지식을 갖추었으며, ZK의 다음과 같은 특징을 요약할 수 있습니다:
비상호작용: 여러 번의 검증이 필요하지 않으며, 한 번의 검증으로 전체 네트워크에 방송할 수 있습니다.
제로 지식: 정보 자체의 특성을 드러낼 필요가 없으며, 전체 네트워크에서 공개적으로 전파될 수 있습니다.
지식: 지식은 공개적이고 쉽게 얻을 수 있는 정보가 아니라, 독특한 가치를 가져야 합니다. 예를 들어 경제적 가치, 프라이버시 가치 등이 있습니다.
증명: 증명은 수학적 수단으로 확인되며, 안전성은 수년간의 연구와 실험을 통해 검증되었습니다.
이러한 기술적 특징을 조합하면, ZK는 L2 확장에 자연스럽게 적합하며, L2에 국한되지 않습니다. ZK 기술의 다른 응용은 후속 글에서 계속 발표될 예정이며, 여러분의 지속적인 관심을 환영합니다.
쌍룡회: STARK가 결국 SNARK를 대체할 것이다
ZK-STARK: 개발 난이도가 10년인 씨앗 선수
두 기술의 차이를 비교하면, STARK의 S는 Scalability를 의미하며, 보다 대규모 데이터의 복잡한 사용 시나리오를 대상으로 합니다. 그러나 전체적으로 여전히 발전 중인 기술 경로입니다.
본 문서에서는 구체적인 L2 간의 차이에 대해 과도하게 언급하지 않겠지만, 한 가지 분명한 점은 StarkWare를 제외한 다른 L2 프로젝트, 즉 zkSync, Aztec, Loopring, Scroll 등은 SNARKs 기술 경로를 채택하고 있다는 것입니다.
그 이유는 STARK의 개발 난이도가 너무 높아 현재 StarkWare만이 자체 연구 개발을 할 수 있기 때문입니다. 그러나 그 이점은 매우 분명합니다. SNARK에 비해 처리할 수 있는 연산량이 더 많으며, 대규모 데이터를 처리할 때 보안성이 더 높습니다. 예를 들어 게임, 소셜, NFT 등 방향입니다.
또한 STARK 경로는 양자 공격에 대한 저항성을 갖추고 있어 향후 10년 동안 산업 구조를 전복할 수 있는 가능성을 가지고 있습니다. 비트코인이 채택한 ECC 알고리즘은 양자 해킹에 대한 저항성을 완전히 갖추고 있지 않지만, zk-STARKs 기술을 추가하면 보안성이 크게 향상될 것입니다.
이더리움 L2의 구도를 요약하면, 단기적으로는 Optimistic Rollup, 5년 후에는 zk-SNARKs 경로, 10년 후에는 zk-STARK 경로가 결국 승리할 것입니다.
ZK-Rollup: 데이터의 상승, 정보의 하강
zk-STARKs를 소개한 후, L2 확장의 모든 기술적 특성이 완비되었습니다. 이제 롤업에 대한 소개만 남았습니다. 실제로 롤업은 ZK의 검증 메커니즘을 활용하며, 데이터 양에 대한 요구에서 벗어납니다. L1이 합의 및 결제를 담당하는 전제 하에, L2가 응용의 구체적인 일상 운영을 담당합니다. 사용자는 L1과 직접 상호작용할 필요가 없으며, 그 경험은 현재의 앱과 매우 유사합니다.
더 나아가 롤업은 정보를 패키징한 후, 검증된 정보를 지식으로 암호화하여 L1에 전달하여 보안성, 분산화 및 확장성의 불가능한 삼각형을 극복합니다.
결론
우리는 백만장자 문제에서 출발하여 MPC 문제를 거쳐 제로 지식 증명 분야로 넘어갔습니다. 경제적 이유로 인해 상호작용 제로 지식 증명은 체인 상 활동에 완전히 적합하지 않으며, 비상호작용 제로 지식 증명이 점차 주류가 되고 있습니다.
Zcash의 발전과 함께 SNARKs 기술이 점차 그 안에 적용되어 ZK 기술이 단순한 암호학 연구 대상에서 블록체인 분야에서 사용되는 공학적 수단으로 변모하여 프라이버시, 안전성, 효율성 측면에서 자신의 역할을 수행하게 되었습니다.
이더리움의 확장 시나리오는 ZK가 L2를 성취하게 하였고, 롤업 기술 경로가 다른 경쟁자들을 이겼으며, zk-STARKs도 점차 발전하여 채굴, GameFi, NFT 등 보다 일반적인 사용 시나리오를 활성화할 것으로 기대됩니다.
이더리움 외에도 점점 더 많은 새로운 모델이 점차 등장하고 있습니다. 예를 들어, 맞춤형 모듈화 롤업 경로와 최근 1500만 달러의 자금을 조달한 Eclipse가 있으며, 그 로드맵은 Move 언어와 Solona 네트워크를 지원하고, 3000만 달러의 자금을 조달한 Scroll은 EVM 동등한 ZK-Rollup을 구축하고자 합니다.
새로운 이야기 뒤의 원동력은 ZK 기술에 대한 인식입니다. 광범위하게 볼 때, ZK는 "크고 포괄적이며, 길고 먼" 분야입니다. 대규모 자금 조달 소식이 계속해서 전해지는 것도 시장의 수용도가 점차 높아지고 있음을 나타냅니다. 그러나 전반적으로 이는 여전히 새로운 분야이며, 기술 경로만 보더라도 "내부 경쟁"의 흐름이 존재합니다. 그 중에서 투자 기회는 장기적으로 존재하며, 기본 인프라에 내장되든 구체적인 응용 시나리오에 적용되든 계속해서 발굴해야 합니다.
