로그인하는 순간부터 개인 정보가 보호되는 안전한 차세대 인터넷을 상상해 보세요. 이 새로운 인터넷에서는 데이터가 내 기기에 남아 있고 내가 완전히 통제할 수 있어 도난이나 사기에 대한 위험과 두려움이 사라집니다. 보안과 프라이버시를 우선시하는 미래의 인터넷 인프라가 예상보다 빨리 도래할 수 있다고 믿습니다.
오늘날의 인터넷 인프라는 모든 상호 작용에서 데이터를 추출하여 중앙 데이터 스토리지에 저장하도록 설계되어 있습니다. 그런 다음 기업은 이 데이터를 사용하여 온라인에서 사용자 행동을 분석하고 수익을 위한 타겟 광고를 게재합니다. 물론 데이터 공유는 많은 인터넷 애플리케이션의 기능에도 필수적입니다. 검색 엔진부터 소셜 미디어 플랫폼, 전자상거래 사이트에 이르기까지 데이터 공유는 우리가 일상 생활에서 의존하는 다양한 온라인 활동을 가능하게 합니다.
그러나 많은 인터넷 사용자들이 점점 더 프라이빗 인터넷을 원하고 있습니다. 이를 위해서는 사용자가 애플리케이션과 데이터를 자동으로 공유하지 않으면서도 네트워크 기반 온라인 애플리케이션의 이점을 누릴 수 있는 새로운 인프라가 필요합니다.
이는 클라이언트 측에서 계산을 수행한 다음 중앙 기관이나 컴퓨터에 이를 증명함으로써 달성할 수 있습니다. 영지식 증명(ZKP)과 프로토콜은 개인정보 보호를 기본 설정으로 하는 이 새로운 인터넷 인프라의 기본 계층을 구성하기 위한 유력한 후보입니다.
이는 단지 미래의 공상이 아니라 이미 이 분야의 엄청난 잠재력이 축적되고 있습니다. 새로 설립된 스틸다오의 암호화폐 연구 부서는 이 분야를 추적해왔으며, 2022년에 영지식 증명 솔루션을 구축하는 전문 ‘퓨어 플레이’ 회사로 7억 2,500만 달러 이상이 유입되는 것을 목격했습니다.
알레오와 매터 랩스가 2억 달러, 아즈텍이 1억 달러로 가장 큰 규모의 펀딩을 유치했습니다. 그 외 스크롤, 리스제로, 엘루시브, 미나 프로토콜 등이 있습니다.
ZK에 대한 이 연구는 미국의 유명한 투자 회사인 베세머 벤처 파트너스에서 수행한 것입니다. 이 글에서는 개인정보 보호, 확장성, 새로운 애플리케이션이라는 이 분야의 세 가지 주요 혁신 범주에 초점을 맞춰 ZKP와 zkEVM에 대해 알기 쉽게 설명하고 그 잠재력과 극복해야 할 과제에 대해 설명합니다.
영지식 증명(ZKP)이란 무엇인가요?
영지식 증명(ZKP)은 진술 자체에 대한 정보를 공개하지 않고 진술이나 계산을 검증하는 방법입니다.
예를 들어, 주류를 판매하는 웹사이트에서 소비자가 21세 이상인지 확인하려는 경우 ZKP는 소비자의 실제 나이나 기타 신원 정보를 공개하지 않고 “예” 또는 “아니오”로 질문에 답할 수 있습니다.
일반적으로 ZKP에는 증명자와 검증자라는 두 당사자가 참여합니다. 증명자는 진술을 증명할 책임이 있고, 검증자는 이를 검증할 책임이 있습니다.
이러한 증명은 상당한 계산이 필요한 수학 방정식을 통해 해결되며, 원래는 토론토 대학의 찰스 래코프와 함께 MIT 연구원 샤피 골드와서, 실비오 미칼리가 연구한 것입니다.
이러한 증명은 본질적으로 기술적이지만, 실제로 해결할 수 있는 사용 사례는 매우 광범위합니다.
예를 들어 대출을 신청한다고 가정해 보겠습니다. 오늘날의 현실에서 신청자는 대출 자격을 증명하기 위해 자금 증명, 신용 점수 및 기타 관련 정보를 공개해야 합니다. 신청자는 은행이 민감한 개인 정보를 오용하지 않을 것이라는 믿음이 필요합니다.
하지만 ZKP를 사용하면 민감한 데이터를 공개하지 않고도 대출을 신청할 수 있습니다. 이는 현실 세계와 가상 세계 모두에서 개인정보를 다루는 방식을 근본적으로 바꾸고, 기존 베이스 체인을 확장하며, 탈중앙화된 AI와 같은 다른 (현재는 틈새 시장인) 애플리케이션을 발전시킬 수 있는 잠재력을 가지고 있습니다.
향후 몇 년 동안 ZKP가 널리 채택되기 위해서는 다음 세 가지 요소가 필요하다고 생각합니다:
- 영지식 이더리움 가상 머신(zkEVM)의 지속적인 개선;
- 사용자들 사이에서 데이터 프라이버시에 대한 인식과 수요 증가;
- 레이어 2 확장 솔루션의 지속적인 사용.
zkEVM이란 무엇인가요? 왜 중요한가요?
zkEVM은 이더리움 가상 머신(EVM)과 호환되는 가상 머신으로, ZKP 연산을 실행할 수 있습니다. EVM은 이더리움에 배포된 스마트 콘트랙트를 위한 런타임 환경입니다. 즉, 이제 ZKP는 이더리움의 스마트 컨트랙트와 상호 작용할 수 있으며, ZK 롤업을 포함한 광범위한 개인정보 보호 사용 사례를 개발할 수 있습니다.
롤업은 여러 트랜잭션을 오프체인에서 처리한 다음 이더리움에서 단일 트랜잭션으로 묶어 트랜잭션 처리 비용과 시간을 줄여주는 확장 솔루션입니다. 이전에는 ZKP가 이더리움의 스마트 콘트랙트와 호환되지 않았으며, 특정 애플리케이션(예: 결제, 토큰 거래소)을 위해 개발되어야 했습니다. 이번 아티클에서는 개인 정보 보호와 확장성에서 ZKP의 적용에 대해 더 자세히 살펴보겠습니다.
개인 정보 보호
영지식 증명(ZKP)의 중요한 수학적 특성 중 하나는 검증자가 영지식 방식으로 진술의 정확성을 검증할 수 있다는 것입니다. 오늘날의 애플리케이션은 계산을 위해 로컬 컴퓨터에서 중앙 서버로 데이터를 전송해야 합니다.
ZKP는 현재 주로 암호화폐 커뮤니티에서 인기가 높지만, 그 적용 범위는 블록체인 영역을 훨씬 넘어섰습니다. 실제로 주요 기술 회사들이 이 분야에 진출하여 수많은 ZKP 관련 특허를 출원했습니다.
2010년부터 2021년까지 알리바바는 1,111건의 ZKP 특허를 출원했으며, 그 뒤를 이어 텐센트(382건)와 IBM(225건)이 뒤를 이었습니다. 특히 알리바바와 텐센트는 고객 신원 확인, 대출 처리, 투자 계좌 개설 등 다양한 은행 업무 프로세스의 핵심 인프라가 될 수 있는 금융 서비스에서의 ZKP 활용 사례에 집중하고 있습니다.
ZKP 도구 및 인프라의 혁신과 변화는 크게 세 가지 방식으로 가상 및 실제 워크플로우를 모두 갖춘 애플리케이션과 상호 작용하는 방식에 영향을 미칠 것으로 예상됩니다:
1) 계정 로그인
오늘날 모든 애플리케이션은 비밀번호를 저장하여 사용자의 신원을 확인합니다. ZKP를 사용한 보안 원격 암호 프로토콜(SRPP)은 한동안 사용되어 왔지만, 아직 이 기술을 활용하여 Okta와 경쟁하는 스타트업은 없습니다.
이는 웹 애플리케이션이 자바스크립트로 작성되고 개발자 도구가 미숙해 웹 애플리케이션에서 SRPP를 구현하는 것이 어렵기 때문입니다.
영지식 증명을 사용하면 널리 사용되는 애플리케이션의 인증 프로세스를 재설계하여 사용자가 애플리케이션에 계정 비밀번호를 공개하지 않고도 자신의 계정 비밀번호를 소유하고 있음을 증명할 수 있습니다.
2) 결제
오늘날의 전자상거래 사이트에는 많은 사용자의 금융 데이터가 축적되어 있으며, 이는 고객에게 항상 유리하지 않은 방식으로 사용될 수 있습니다.
사소한 문제처럼 보일 수 있지만, 사용자 데이터를 완전히 영지식 방식으로 공개하지 않고도 결제를 용이하게 하는 표준화된 결제 API를 개발할 여지가 있다고 생각합니다. 이는 Aztec과 같은 개인정보 보호 우선 계층 2 확장 솔루션과 유사하지만 일반 인터넷 결제를 위한 것입니다.
3) 온라인(가상) 및 실제 신원 확인
거의 모든 온라인 및 실제 상호작용에서 사용자는 자신의 신원을 확인해야 합니다. 예를 들어, 비자를 신청할 때 개인은 은행 명세서, 여권 및 기타 민감한 데이터를 제3자에게 제공해야 합니다.
영지식 증명을 사용하면 비자 신청 시 실제 서류를 공개하지 않고 필요한 서류의 존재 여부를 나타내는 “예” 또는 “아니오”라는 답변만 얻을 수 있습니다.
마찬가지로, 온라인에서 암호화폐를 구매할 때 ‘여권’과 기타 민감한 문서를 제3자에게 전송하여 KYC/AML 확인을 받아야 합니다.
노트북 랩스와 같은 회사는 영지식 증명을 사용해 의심스러운 악의적 행위자가 탈중앙 금융 프로토콜과 상호작용하는 것을 방지하고 있습니다. 이 회사는 규정을 준수하는 사용자에게 영지식 증명으로 검증된 토큰을 발행하여 다른 프로토콜이 해당 사용자의 문서를 보지 않고도 규정을 준수하는지 확인할 수 있도록 합니다.
영지식 증명을 확장할 수 있는 것은 블록체인의 존재이지만, 블록체인 공간 밖에서도 영지식 증명의 사용 사례를 볼 수 있을 것으로 기대합니다.
또한 블록체인은 익명성을 보장하도록 설계되었지만, 모든 거래가 완전히 투명하게 공개되는 등 개인 정보 보호 기능을 제공하지는 않습니다. 따라서 저희는 이 문제를 해결하기 위해 알레오와 같은 프라이버시 중심의 블록체인이 필요하다고 생각합니다.
사용자들의 지속적인 프라이버시 추구와 더불어 확장성 문제도 해결해야 합니다. 이더리움과 같은 레이어 1은 확장성, 보안, 탈중앙화 사이에서 절충점을 찾아야 하는 확장성 ‘트릴레마’에 직면해 있습니다.
예를 들어, 이더리움이 최대한 안전하고 탈중앙화된 것을 목표로 한다면, 확장성을 희생할 수 있으며, 이는 이더리움 사용량이 증가함에 따라 거래 속도 저하와 수수료 증가로 이어질 수 있습니다. 따라서 영지식 증명은 확장성을 개선하는 데에도 사용될 수 있습니다.
ZK 롤업의 확장성
이더리움과 같은 블록체인의 확장성은 두 가지 방식으로 달성할 수 있는데, 블록의 트랜잭션 용량을 늘리면 검증이 더 어려워지는 등의 위험이 따르며, 트랜잭션을 일괄 처리하여 메인 네트워크에 단일 트랜잭션으로 제출하는 등 다양한 방식으로 블록체인과 상호작용하는 방식이 있습니다.
이러한 접근 방식을 구현하는 이더리움의 상위 레이어 네트워크를 L2 확장 솔루션이라고 합니다. 이를 통해 개발자는 이더리움 생태계 내에서 보안, 탈중앙화, 네트워크 효과를 활용하는 동시에 트랜잭션 처리량을 늘리고 트랜잭션 비용을 절감하는 애플리케이션을 구축할 수 있습니다.
롤업이라고 하는 이러한 솔루션은 두 가지 형태로 제공됩니다: 낙관적 롤업과 영지식(ZK) 롤업입니다. 낙관적 롤업은 ‘사기 증명’에 의존하며, 이는 누구나 기본 거래의 유효성에 대해 이의를 제기할 수 있는 7일의 이의 제기 기간 내에 배치 거래가 유효한 것으로 간주된다는 의미입니다.
반면, ZK 롤업은 기본적으로 트랜잭션이 유효하다고 가정하지 않고, 기본 트랜잭션의 유효성을 검증하는 “유효성 증명”에 의존합니다. 이는 “건전성”이라는 수학적 속성에 의존합니다.
건전성은 어떤 진술이 거짓일 경우, 부정 행위를 하는 증명자가 작은 확률을 제외하고는 정직한 검증자를 참이라고 확신시킬 수 없다는 수학적 보증입니다. 이는 잘 연구된 암호화 가정과 검증 가능한 계산을 통해 보장되므로, 증명자가 입력을 변경하는 등 악의적으로 시스템을 조작하기 어렵습니다.
ZK 롤업은 트랜잭션을 더 빠르게 처리할 수 있으며 옵티미스틱 롤업처럼 7일의 챌린지 기간이 필요하지 않습니다. 따라서 사용자는 레이어 2에서 자금이 인출될 때까지 오래 기다릴 필요가 없습니다.
도전과 기회
zkEVM을 포함한 영지식 증명은 초기 단계에 있으며, 개발 과제와 상당한 기회에 직면해 있습니다. 많은 ZK 롤업 네트워크가 아직 네이티브 zkEVM을 구현하지 않았고, 애플리케이션 구축을 위한 광범위한 개발자층에 zkEVM이 아직 도달하지 못했습니다.
이 문제를 해결하는 데는 두 가지 요소가 중요하다고 생각합니다:
- 레이어 2 솔루션을 기존 인프라에 도입 및 통합하고
- 보다 사용자 친화적인 인터페이스 개발.
ZK 롤업과 zkEVM의 혁신은 빠르게 발전하고 있으며, 많은 네트워크가 아직 이러한 도구를 개발 스택에 통합하지 않은 것은 부인할 수 없는 사실입니다.
예를 들어, 루프링과 이뮤터블엑스는 ZK 롤업을 제공하지만, 어느 쪽도 zkEVM 솔루션을 통합하지 않았습니다. 이는 부분적으로는 ZK 롤업 증명의 복잡성, zkEVM 도구의 빠른 반복, 성숙한 zkEVM 개발 환경의 부재 때문입니다.
그럼에도 불구하고 Matter Labs의 zkSync는 가장 인기있는 L2 확장 솔루션 중 하나로, zkEVM을 지원하고 추가 개발을 위해 많은 자금을 받고 있습니다. 이더리움 재단과 Arbitrum(옵티미스틱 롤업 스케일링 솔루션) 팀은 자체 L2 솔루션에 zkEVM을 구현하기 위해 노력하고 있는 반면, zkSync와 다른 솔루션들은 zkEVM 구축에 진전을 보이고 있다고 생각합니다.
또한 네트워크의 광범위한 에코시스템에 대한 컴포저빌리티와 감사 가능성을 개선해야 하는 과제에 직면해 있습니다. zkEVM은 동일한 에코시스템 내에서 다양한 애플리케이션을 결합하여 더 복잡한 애플리케이션을 쉽게 만들 수 있는 컴포저빌리티를 해결하는 초기 단계에 머물러 있습니다.
zkEVM 도구는 아직 미숙하기 때문에 새로운 유형의 zk 애플리케이션을 만들려는 개발자에게는 상당한 어려움이 있습니다. 또한 많은 산업 분야, 특히 엔터프라이즈 분야에서 zkEVM 감사 가능성은 매우 중요합니다.
그러나 zkEVM 감사 가능성을 달성하는 것은 스마트 컨트랙트에 대한 공식적인 검증을 포함하는 복잡한 과정으로, 기존의 EVM 감사보다 더 어렵습니다. ZK 롤업 솔루션의 광범위한 채택을 위해서는 zkEVM의 구성 가능성과 감사 가능성을 개선하는 것이 중요하다고 생각합니다.
zkEVM 개발 과제 외에도, ZK 애플리케이션은 다양한 블록체인과 생태계를 아우르는 새로운 애플리케이션을 만들 수 있는 더 넓은 기회에 직면해 있습니다.
셀레스티아, 스타크넷과 같은 다른 회사들은 크로스체인 커뮤니케이션으로 알려진 여러 블록체인에서 상호 작용할 수 있는 zkEVM과 ZK 애플리케이션을 개발하는 데 투자하고 있습니다.
이 기능을 통해 ZK 애플리케이션은 서로 다른 블록체인의 강점을 결합하여 크로스체인 탈중앙 금융과 크로스체인 소셜 네트워크 등 새로운 형태의 애플리케이션을 만들 수 있습니다.
ZKP 마켓 맵
최종 생각
ZK 분야는 아직 초기 단계에 있지만 빠르게 발전하고 있으며 다양한 산업에 광범위한 영향을 미칠 것입니다. 저희는 향후 개인정보 보호 중심의 인프라 및 애플리케이션 개발과 블록체인 네트워크의 확장성 및 기능 확장에 있어 ZKP와 zkEVM이 중요한 역할을 할 것으로 믿습니다.
영지식 증명은 아직 비교적 새로운 기술이지만 혁신과 변화의 잠재력은 엄청나며, 향후 몇 년 동안 지속적인 성장과 채택이 이루어질 것으로 예상됩니다. 더 많은 기업, 개발자, 사용자가 영지식 증명의 가치를 인식함에 따라 이 기술이 디지털 세상의 필수적인 부분이 되어 더욱 안전하고 비공개적이며 확장 가능한 인터넷을 만드는 데 기여하게 될 것으로 믿습니다.