user-image
GOPAX 리서치팀
GOPAX
2023.11.01

[Xangle Digest]

※해당 컨텐츠는 외부에서 기발간 된 컨텐츠입니다. 컨텐츠에 대한 추가적인 주의사항은 본문 하단에서 확인해주세요.

영지식증명 블록체인, 영지식 증명 사례,  영지식증명 코인, 영지식증명 예제, ZK롤업

written by 이재성 오승훈 은지우 장인영 / reviewed by 돌비콩

 

목차

1. 영지식 증명이란?
2. 영지식 증명의 활용
3. 블록체인에서의 영지식 증명
4. 결론

 

 

TL; DR

블록체인은 중앙화된 기존의 방식에서 벗어나 정보를 여러 대의 컴퓨터에 복제해 저장하는 분산형 데이터 저장 기술이다. 블록체인을 활용하면 모든 사용자가 데이터를 공유할 수 있기 때문에 투명성이 보장되어 위변조가 어렵다. 그러나 이러한 투명한 데이터 구조는 프라이버시 문제를 야기하기도 한다.

이런 상황에서 적절한 해결책으로 주목받고 있는 것이 바로영지식 증명(Zero Knowledge Proof)’이다. 본고에서는 영지식 증명의 기본적인 개념을 알아보고 이해하기 쉬운 예시와 수학적 공식을 통해 어떤 방식으로 작동하는지 서술할 예정이다. 이어 사례 분석을 통해 블록체인에서는 영지식 증명 기술을 어떻게 활용하고 있는지 현황을 살펴볼 것이다.

 

 

1. 영지식 증명이란?

영지식 증명이란?, 영지식증명 블록체인, 영지식 증명 사례

한 눈에 보는 영지식 증명 작동 방식 (출처: Medium @GOPAX)

 

1.1 프라이버시 보호의 키(Key)로 떠오른 영지식 증명

블록체인 기술이란 기존 중앙 관리 시스템에서 벗어나, P2P(Peer to Peer) 네트워크를 통해 데이터를 다수의 컴퓨터에 분산 저장 및 보관하는 기술이다. 모든 참여자들이 동일한 데이터를 각자 가지고 있어 데이터의 투명성을 지원함과 동시에 데이터의 위·변조가 어렵다.

이러한 탈중앙성은 블록체인 기술이 각광받게 된 이유지만, 데이터가 투명하게 보이는 구조는 개인정보 유출 등 프라이버시 문제에 취약하다. 여러 연구자, 개발자들이 믹싱, 동형암호, 링 서명(Ring Signature)과 함께 영지식 증명 기술을 활용해 프라이버시 문제 극복을 위해 노력해 왔고, 그중 특히 영지식 증명 기술은 가장 적절한 해결책이 될 것으로 기대되는 기술이다.

특히, 웹3.0가 주목받으면서 사용자의 금융거래, 데이터 공유 및 신원 확인 등 여러 분야에 걸친 프라이버시 보호의 중요성이 높아지고 있다. 이는 영지식 증명 기술이 더욱 각광받는 계기가 되었다.

 

1.2 영지식 증명의 개념

영지식 증명이란 자신이 알고 있는 지식이나 정보 등을 상대방에게 공개하지 않고도 자신이 그 내용을 알고 있다는 것을 증명할 수 있는 방법이다. 영지식 증명을 활용하면, 자신이 증명하고자 하는 명제의 참 거짓 여부를 제외한 어떠한 정보도 노출하지 않고도 지식을 입증할 수 있다.

영지식 증명을 설명하는 가장 대표적인 예시인알리바바 동굴을 살펴보자.

영지식증명 설명, 알리바바 동굴 모델

알리바바 동굴(Ali Baba’s Cave),
(출처: How to explain zero-knowledge protocols to your children)

알리바바 동굴에는 A와 B 방향의 두 갈래길이 있고, 가운데에 특정 주문을 통해 열 수 있는 비밀문이 존재한다. 이 주문을 알아낸 사람에게 상을 주는 대회가 열렸다. 그런데 이 대회에는 특별한 규칙이 하나 있다. 참가자는 심사위원에게 주문을 직접 말하지 않고 자신이 주문을 알고 있다는 사실을 증명해야 하는 것이다. 어떻게 해야 할까? 아래 순서에 따르면, 참가자는 자신이 주문을 안다는 사실을 쉽게 증명할 수 있다.

1. 심사위원은 동굴 밖에서 기다리고, 참가자는 A와 B 중 하나를 택하여 동굴로 들어간다.
2. 심사위원은 참가자에게 A와 B 중 하나의 길로 나올 것을 요구한다.
3. 심사위원이 요구한 길로 참가자가 나온다.
4. 반복

비밀문을 여는 주문을 모르더라도 심사위원이 요구한 방향으로 참가자가 나올 확률(50%)도 물론 있다. 하지만 이 과정을 계속해서 반복한다면, 주문을 모르는 참가자가 매번 심사위원이 요구한 방향으로 나올 확률은 기하급수적으로 낮아진다. 반복할수록 심사위원은 참가자가 주문을 알고 있다는 사실을 더 강하게 신뢰할 수 있게 된다.

결국, 참가자는 주문을 공개하지 않고도 자신이 비밀문을 여는 주문을 안다는 사실을 증명할 수 있게 된다. 심사위원은 이 사실만을 알게 될 뿐 비밀문을 여는 주문에 대해서는 어떠한 단서도 얻지 못한다. ‘영지식’을 갖게 된다는 의미이다.

알리바바 동굴의 예시에서는 참가자와 심사위원이 대화를 반복하는 과정이 발생한다. 이처럼 증명자와 검증자가 상호 통신하면서 영지식 증명을 만들어 나가는 시스템을 대화형 영지식 증명이라고 부른다. 이 유형에 대해서는 후술할 영지식 증명의 유형에서 더 살펴보도록 하겠다.

 

1.3 영지식 증명의 조건

영지식 증명을 위해 필요한 조건은 세 가지가 있으며, 이를 모두 충족할 때 비로소 영지식 증명이라고 부를 수 있게 된다. 앞서 살펴 본 알리바바 동굴 예시를 바탕으로, 세 가지 조건에 대해 알아보겠다.

1)완전성(Completeness)

  • “어떤 명제가 참이라면, 검증자는 증명자에 의해 이 사실을 납득할 수 있어야 한다.”
  • 참가자가 심사위원의 요구를 계속 따르게 된다면, 심사위원은 참가자가 주문을 알고 있다고 납득할 수 있어야 한다.

2)건전성(Soundness)

  • “어떤 명제가 거짓이라면, 어떠한 증명자라도 거짓말을 통해 검증자에게 조건이 참임을 납득시킬 수 없다.”
  • 참가자가 비밀번호를 모르지만 안다고 거짓말했을 경우, 참가자는 자신이 비밀번호를 안다는 것을 증명할 수 없다.

3)영지식성(Zero-Knowledge)

  • “검증자는 명제의 참, 거짓 여부 이외에 어떠한 정보도 얻을 수 없다.”
  • 여러 번의 반복을 통해 심사위원은 참가자가 비밀번호를 알고 있다는 사실을 납득했지만 비밀번호가 무엇인지는 알지 못한다.

 

1.4 영지식 증명은 어떻게 문제를 해결하는가?

사용자는 원본 데이터를 암호화하여 생성된 암호문과, 암호문이 올바르게 생성되었다는 사실에 대한 영지식 증명을 블록체인에 같이 저장한다. 영지식 증명으로 공개 검증을 가능하게 하는 동시에 암호문을 통해 프라이버시까지 보호한다. 당사자들은 개인 정보를 보호하고, 민감한 데이터를 손상시키지 않으면서 상호작용하고 정보를 교환할 수 있다. 영지식 증명의 유형과 구체적인 구현 방식에 대해 살펴보겠다.

 

 

2. 영지식 증명의 유형

영지식 증명의 유형은 크게 두 가지로 나눌 수 있다. 앞서 살펴본 알리바바 동굴의 예시와 같이 증명자와 검증자가 상호작용하는 ‘대화형 영지식 증명’과 반대의 개념으로 상호작용 없이 증명자의 증거를 검증자가 받아서 혼자 검증해 증명하는 형태의 ‘비대화형 영지식 증명’이 있다. 이 두 가지 증명의 차이점은 증명자와 검증자의 상호작용 여부일 뿐, 영지식 증명의 세 가지 조건은 모두 충족할 수 있도록 구성된다.

 

2.1. 대화형 영지식 증명 (Interactive Zero-Knowledge Proof)

대화형 영지식 증명은 증명자와 검증자 사이에 상호 작용을 진행하며 검증하는 모델이다. 많은 시간과 상당한 양의 계산이 요구되는 대신, 증명을 손상시키기 어려워 안전하고 다양한 유형의 정보에 대한 지식을 증명하기가 용이하다. 대화형 영지식 증명에서 검증자는 임의의 랜덤 값을 생성해 증명자에게 상황에 맞는 올바른 답을 대화를 통해 원하는 만큼 요구할 수 있기 때문이다.

 

2.1.1. 대화형 영지식 증명의 예시

대화형 영지식 증명의 주요 특징이 상호작용이라는 점을 이용한다면, 알리바바의 동굴 외에도 쉽고 다양한 예시를 만들 수 있다. 다음은 그림에서 증명자가 Waldo의 위치를 공유하지 않고도 Waldo가 어디에 있는지 알고 있다는 사실을 증명하는 예시이다.

영지식 증명 특징-상호작용, 영지식증명 설명, 영지식증명 쉽게 이해하기, 영지식 증명 사례

출처: Where’s Waldo series

사진에서 Waldo를 잘라내고 잘라낸 Waldo를 검증자에게 보여준다. 검증자는 잘라낸 Waldo가 사진과 일치함을 확인하며 증명자가 정답을 알고 있음을 판단할 수 있다.

 

영지식 증명 특징-상호작용, 영지식증명 설명, 영지식증명 쉽게 이해하기, 영지식 증명 사례

그림과 같은 사이즈의 종이에 Waldo의 위치와 모습을 그리고 그 부분만을 잘라낸다. 검증자는 원본 그림에 종이를 맞대어보고 증명자가 정답을 알고 있음을 판단할 수 있다.

 

영지식 증명 특징-상호작용, 영지식증명 설명, 영지식증명 쉽게 이해하기, 영지식 증명 사례

이 예시에서 검증자에게 공개된 유일한 정보는 ‘증명자는 Waldo를 찾았다.’이며 위치 등 다른 정보는 공개되지 않는다.

또 다른 예시도 있다. 색상을 구분할 수 없는 사람에게 증명자가 색상을 구분할 수 있는 사람임을 증명하는 예시이다.

검증자는 왼손에 파란색 공, 오른손에 빨간색 공을 들어 손을 안 보이게 해 놓고 두 손 사이에서 공을 교환하거나 교환하지 않을 수 있다. 그 후에 양손에 있는 공을 보여줬을 때, 색깔을 볼 수 있는 사람이라면 당연히 교환여부를 맞출 것으로 확신할 수 있다.

영지식 증명 특징-상호작용, 영지식증명 설명, 영지식증명 쉽게 이해하기, 영지식 증명 사례

출처: Medium @GOPAX

검증자는 증명자가 색깔을 볼 수 있는 사람임을 확신할 때까지 같은 게임을 여러 번 반복할 것이다. 결과를 계속해서 맞힌다면, 검증자는 증명자가 색상을 구분할 수 있는 사람임을 합리적으로 확신할 수 있다.

다음 대화형 영지식 증명에서는 조금 더 수식화된 내용으로 살펴보도록 하자.

대화형 영지식 증명 예시, 영지식증명 사례, 영지식증명 블록체인

출처: Medium @GOPAX

앞서 살펴본 것처럼 대화형 영지식 증명은 증명자와 검증자 간에 메시지를 주고받는 과정이 반드시 필요하다. 따라서 대화형 영지식 증명을 위해, 먼저 검증자에게 증명자가 0이 아닌 정수의 집합 중에서 소수인 p, g를 선택하고 y=g^x를 만족하는 x의 값을 알고 있다는 것을 증명하겠다고 명제를 전달한다. x의 값을 직접적으로 언급하지 않고도 아래의 과정들을 통해 증명자가 검증자에게 자신이 x값을 알고 있음을 증명할 수 있다면, 영지식 증명이 성립된다.

 

증명 과정

① 증명자가 y=g^x 를 통해 자신이 x값을 알고 있다는 명제(Statement)를 증명한다

② 증명자는 랜덤한 r 값을 선택해서 C=g^r mod p 계산해 C 값을 검증자에게 전달

③ 검증자는 증명자에게 다음 중 하나를 요청해 증명자가 x의 값을 아는지 확인

  • ⑴ x+r mod p-1 값을 요청해서 받아 검증자가 C*y mod p = g^(x+r mod p-1)인지 확인
  • ⑵ r 값을 요청해 C = g^r mod p 인지 확인

④ 검증에 문제가 없으면 증명자가 x 값을 알고 있다고 검증자가 검증 완료

 

2.2. 비대화형 영지식 증명 (Non-Interactive Zero-Knowledge Proof)

비대화형 영지식 증명은 수학적 알고리즘을 사용하여 증명자와 검증자의 지속적인 상호 작용 없이 검증자가 확인할 수 있는 증거를 생성하는 증명 방식을 말한다. 대화형 영지식 증명에 비해 비용 효율적으로, 더 적은 계산으로 빠르게 검증이 가능한 것이 특징이다. 당사자간의 신뢰 구축이 어려운 분산형 시스템에 적합한 모델로, 블록체인 네트워크에서 활용하기에 더욱 알맞다.

다만 상호작용이 있는 대화형 영지식 증명보다 유연성이 떨어지며, 특정 유형의 정보를 다룬 지식 증명에 특화되어 있으며, 기술적인 구현이 어렵고 많은 연구가 필요하다는 한계도 존재한다.

 

2.2.1. 비대화형 영지식의 예시

비대화형 영지식 증명을 통해 아무도 풀지 못하던 스도쿠 퍼즐을 증명자가 풀어냈다는 사실을 증명해 보자.

스도쿠의 기본 룰은각 셀에는 행, 열 및 3×3 격자에 고유한 숫자(1~9)가 포함되어야 한다라고 할 수 있다. 이 룰 하에서 다음과 같은 과정으로 영지식 증명을 활용할 수 있다.

비대화형 영지식의 예시, 영지식증명 설명, 영지식증명 쉽게 이해하기, 영지식 증명 사례

출처: Medium @GOPAX

  1.  기계에 초기값을 설정해준다. 기계를 이용하여 초기 스도쿠 퍼즐에 기존의 각 셀에 해당 번호가 있는 3개의 앞면 카드를 배치하고 비어 있는 셀에는 증명자가 알고 있는 정답인 숫자를 3개의 뒷면 카드로 배치한다. (예: C1셀에는 숫자 3인 카드 앞면 3장, C2셀에는 정답인 숫자 뒷면 3장)

  2. 각 열, 행에서 한 장씩 그대로 가져와 한 뭉치를 만든 후 앞면으로 되어있던 숫자 또한 뒤집어준다. 열9개+행9개=총 18개의 카드뭉치

  3. 나머지 3×3격자에 존재하는 카드들도 그대로 가져와 한 뭉치로 만든 후 앞면으로 되어있던 숫자 또한 뒤집어준다. 3×3격자 9개=총 9개의 카드뭉치

  4. 최종적으로 총 27개의 카드뭉치가 만들어진다. 각 뭉치가 섞이지 않도록 하며 각 뭉치 안에 있는 카드들의 순서가 랜덤하게 뒤바뀌게 만들어주고 무작위 뭉치의 순서로 검증자에게 전달한다.

  5. 검증자는 카드를 뒤집어 각 뭉치에 누락되거나 중복된 숫자 없이 1부터 9까지의 숫자가 포함되어 있는지 확인한다. (예:7 1 9 3 6 4 8 5 2)

이러한 검증 과정으로 검증자는 증명자가 정답을 알고 있음을 확인할 수 있다. 실제로 기계를 사용하였기에 내가 검증자와 중간 중간에 상호작용할 필요가 없다. 대화형 영지식 증명과 달리 대화를 주고받는 과정이 없기 때문에 모든 프로세스를 기계에 입력시키고 작동하면 한 번에 검증된다. 비대화형 영지식 증명을 수식으로 살펴보면 다음과 같다.

비대화형 영지식 증명 예시, 영지식 증명 사례, 영지식 증명 블록체인, 영지식증명 활용

출처: Medium @GOPAX

비대화형 영지식 증명은 증명자와 검증자간에 메시지를 주고받는 과정 없이, 증명자만 메시지 전달하면 검증자가 홀로 검증할 수 있다. 전제 과정인 소수 p, g의 선택과정은 대화형 영지식 증명과 동일하나 이후의 증명과정에서 약간의 차이가 있다. 그 차이로 인해서 메시지를 상호 전송하지 않아도 증명자는 검증자에게 자신이 x 값을 알고 있다는 사실을 증명할 수 있게 된다.

증명 과정

① 증명자가 y=g^x 를 통해 자신이 x값을 알고 있다는 명제(Statement)를 증명한다

② 증명자는 랜덤한 r 값을 선택해서 C=g^r mod p 계산해 C 값을 계산하고 g,y,C 값을 해시 함수로 만든 k를 계산하고, r-kx mod p-1 값을 계산한다.

③ 증명자가 검증을 위해서 검증자는 C = g^(r-kx mod p-1) * y^k 인지 계산한다.

④ 검증에 문제가 없으면 증명자가 x 값을 알고 있다고 검증자가 검증 완료

이전에 살펴본 대화형 영지식 증명에 비해 비대화형 영지식 증명은 더 많은 수식이 사용되었음을 확인할 수 있다. 앞선 예시와 수식에서 모두 비대화형 영지식 증명은 복잡하다는 것을 느낄 수 있을 텐데, 이것이 대화형 영지식 증명과 비대화형 영지식 증명의 가장 큰 차이점이 된다. 대화형 영지식 증명은 검증자가 필요한 내용을 그때마다 임의로 선택해 전달할 수 있어 상대적으로 많은 수식을 요구하지 않는데 비해 비대화형 영지식 증명은 검증자가 홀로 검증할 수 있는 재료를 모두 제공하는 과정이 필요해 상대적으로 난해한 수식이 사용된다는 정도로 이해해도 충분할 것이다.

 

2.3. 영지식 증명의 프로토콜

블록체인에서 가장 중요한 것은 ‘보다 적은 트랜잭션 수, 즉 전송 과정을 최소화하면서도 영지식 증명을 충족할 수 있는가’이다. 대화형 영지식 증명은 그 자체로 증명자와 검증자의 상호작용이 필요한데, 이 메시지들의 전달이 블록체인에서는 모두 비용이 된다는 것이 큰 단점이다. 하지만 비대화형 영지식 증명은 상호작용 없이도 영지식 증명이 성립되므로, 이를 개량한 프로토콜이 여러 블록체인 프로젝트에서 다양하게 활용되고 있다. 여기서는 널리 알려진 프로토콜들만 간단히 살펴보도록 하겠다.

 

2.3.1. zk-SNARK (Zero-knowledge succinct non-interactive argument of knowledge)

  • 비대화형 영지식 증명을 간결하게 만든 것으로 R1CS(Rank-1 constraint system), QAP(Quadratic arithmetic program) 등 수학적인 연산의 과정을 거쳐 간결하면서도, 타원곡선 페어링(Elliptic curve pairing)이라는 증명 방법을 통해 영지식성을 가져가는 구조를 띄고 있다. zk-SNARK는 초기에 신뢰할 수 있는 초기값 설정(trusted set-up)이 반드시 필요하다. 실질적인 구현은 2013년 제안된 Pinocchio 프로토콜로부터 시작됐다.

 

2.3.2. zk-STARK (Zero-knowledge scalable transparent argument of knowledge)

  • 비대화형 영지식 증명의 한 종류로 zk-snark와 다르게 초기에 신뢰할 수 있는 초기 설정 과정이 필요 없어 증명자의 증거 생성시간이 짧다. 다만 증거의 크기가 크고 SNARK에 비해 가스 소모량이 많다는 특징이 있다. 초기 셋업 과정이 반드시 필요하다는 점이 SNARK의 가장 큰 약점인데, STARK가 그 자체로 경량화에 성공한다면 SNARK를 뛰어넘을 가능성도 있을 것이다.

 

2.3.3. Bulletproofs
신뢰할 수 있는 초기 설정 과정이 없는 영지식 증명으로, 가상자산 특히 비트코인에서 효율적인 거래를 가능하게 하도록 설계됐다. 증명의 크기를 획기적으로 줄여 용량 부하를 경감하는 것이 핵심인 모델이다.

zk-SNARKs, zk-STARKs, Bulletproofs, 영지식 증명, zk롤업

zk-SNARKs, zk-STARKs, Bulletproofs의 상관관계, (출처: SSIMeetupKorea)

 

 

3. 블록체인에서의 영지식 증명 활용

영지식 증명은 특성상 주로 프라이버시 코인에 활용된다. 거래정보의 신뢰에 필요한 정보만을 이용하기 때문에, 신상에 대해서 밝히기 꺼려지는 경우 알맞게 이용할 수 있다. 거래 시에 거래 제공자가 공개하는 것 외의 정보는 알 수 없도록 분산화 기술로 설계된다. 거래 내역 자체는 블록체인 상에 저장되지만 거래 상대자의 신원 및 금액과 같은 부분은 암호화되어 보안 유지가 가능하다.

이 외에도 영지식 증명은 다양한 프로젝트에 활용되고 있다. 구체적인 사례에 대해 알아보도록 하자.

3.1. Z-cash

프라이버시 코인 예시, Zcash, 영지식증명 코인

대표적인 프라이버시 코인 Zcash, (출처: Z-cash)

Z-cash는 2013년 존스홉킨스 대학 연구진이 개발한 대표적인 프라이버시 코인(Privacy Coin)이다. Z-cash는 영지식 증명 프로토콜 중 zk-SNARK를 채택했으며 모든 거래의 프라이버시를 보호할 수 있다. 거래내역 자체는 누구에게나 공개된 블록체인에 게시되지만, 거래 상대자의 신원과 거래 금액은 암호화되기 때문에 보안이 유지된다.

즉, 영지식 증명 기술은 거래 금액을 드러내지 않는 프라이버시 보호 기능과 당사자들이 서로의 신원을 확인하지 않고도 암호화폐를 교환할 수 있게 해주는 기능인 거래의 익명화를 가능하게 해 주었다.

 

3.2. Centrifuge

영지식 증명을 사용하는 NFT-Fi, Centrifuge, 영지식증명 활용, 영지식 증명 사례

영지식 증명을 사용하는 NFT-Fi, Centrifuge, (출처: polkadotter)

Centrifuge는 NFT를 발행하여, 이를 담보로 대출할 수 있는 기능을 제공한다. 흔히 NFT-Fi라고 불리는 형태의 서비스를 말하는데, 대출자는 NFT를 담보로 유동성 공급자에게 대출을 받는다. 여기에서 담보가 되는 NFT의 가치는 NFT 발행자의 지불능력에 따라 결정된다.

NFT의 가치가 상승하면 NFT 발행자는 신상정보가 공개되는 것에 대한 많은 부담을 느끼게 된다. 오프라인에서의 접점이 있을 수도 있고, 거래내역의 일거수 일투족이 감시 될 수 있다. 또, 개인적으로 신상정보 공개를 원하지 않는 경우도 있을 수 있다. 이 때 프라이버시 보호로 NFT 발행자에 대한 정보를 공개하지 않으면 어떻게 될까? 이 경우 담보로서 NFT의 가치 판단이 되지 않기 때문에 거래 진행이 불가능하게 된다.

여기서 TED라는 제삼자가 개입하게 된다. TED는 거래에 참여하지 않고 NFT 발행자의 신용도를 평가하는 리스트를 제공한다. 영지식 증명을 사용하면 이 신용리스트에서 NFT 발행자의 어떤 정보도 공개하지 않고도 신용도를 증명할 수 있다.

 

3.3. ZK Rollup

블록체인 확장성 개선을 위한 롤업, ZK롤업

블록체인 확장성 개선을 위한 롤업, (출처: 이더리움 재단)

롤업(Rollup)은 블록체인의 확장성을 개선하기 위해 등장한 솔루션으로, 이더리움 체인의 외부에서 트랜잭션을 실행하고 그 결괏값만 이더리움에 기록하는 기술이다. 이더리움 메인 네트워크에서 모든 트랜잭션을 실행하게 될 때보다 더 많은 트랜잭션을 처리할 수 있다는 장점이 있어 각광받고 있다.

ZK 롤업은 이 롤업에 영지식 증명 기술을 활용하는 것을 말한다. 롤업에서 트랜잭션 처리가 제대로 되었는지 확인하는 데이터 가용성 문제(Data Avaliability Problem)를 해결하는 방법으로 영지식 증명이 사용되고 있다. ZK 롤업에서는 zk-SNARK를 사용해 유효성 검증에 필요한 트랜잭션 데이터의 보유량을 줄여서 간결하게 처리할 수 있다.

롤업 솔루션으로 많이 사용되는 옵티미스틱 롤업(Optimistic Rollup)은 챌린지(Challenge) 과정을 통해 문제가 있는 것으로 추정되는 거래에 대해서 증거 제시와 검증의 기간이 필요하다. 약 일주일 정도의 기간이 소요되며 옵티미스틱 롤업에서는 그만큼의 출금 대기 시간을 필요로 하게 된다.

현재 주요 L2 솔루션 기술을 사용하고 있는 여러 프로젝트 기반 롤업 기술의 종류와 시장 영향력

현재 주요 L2 솔루션 기술을 사용하고 있는 여러 프로젝트 기반 롤업 기술의 종류와 시장 영향력, (출처: L2beat)

하지만 ZK 롤업에서는 이러한 검증 기간을 필요로 하지 않아 빠른 출금이 가능하다. 현재로서는 호환성과 개발 이슈로 인해 시장에서 큰 영향력을 미치지는 못하고 있지만, 앞으로 기술의 개선에 따라 확장성 측면에서 큰 발전을 이룰 것으로 기대된다.

특히, zksync Era의 개발사 매터랩스(Matter Labs)는 ZK 롤업 기술을 활용하여 여러 스마트 컨트랙트 언어와 호환성을 가지는 최초의 zkEVM 개발을 발표했다. 아직은 옵티미스틱 롤업에 비해 시장 점유율이 미약한 수준이지만, 탄탄한 커뮤니티를 기반으로 영향력을 키워 나가고 있다.

 

 

4. 결론

이번 리서치를 통해 영지식 증명이 주목받게 된 이유와 기본적인 개념, 유형, 실 사례 등 전반적인 내용을 살펴보았다.

영지식 증명은 롤업의 중요성이 높아지고 zk-SNARK와 같은 간결한 프로토콜의 등장으로 가장 인기 있는 기술로 떠올랐다. 이제 ‘블록체인과 프라이버시 보호’는 별개가 아니라 함께하는 개념으로 진화하고 있으며, 그에 따라 영지식 증명 기술의 중요성도 갈수록 더 높아지고 있다. 또한 웹 3.0 생태계가 계속 진화함에 따라 영지식 증명 시스템은 개인정보보호, 보안 및 데이터에 대한 사용자 중심의 환경을 만드는 중요한 역할을 할 것으로 기대된다.

영지식 증명 기술을 수용하고 더욱 발전시킴으로써, 향후 더 안전하고 사적이며 분산된 디지털 환경을 구축할 수 있게 될 것이다. 현재 수많은 기업과 연구팀들이 영지식 증명의 고도화를 위한 연구를 진행하고 있다. 특히 초기 신뢰 설정이 필요 없는 프로토콜이나 표준화 및 상호운용성에 대한 노력, 사용자 친화적인 UI/UX에 대한 연구나 이론 시스템의 발전 등 후속 연구들이 꾸준히 진행되고 있다.

본 리서치를 통해 영지식 증명에 대해 관심을 갖게 되어, 깊이 있는 구현과 사례를 살펴보고, 나아가 이를 블록체인 비즈니스에서 어떻게 활용할 수 있을지 그 케이스 스터디를 진행해 보면 좋을 것이라는 제언을 남긴다.

 

※ 참고자료

  • Jean-Jacques Quisquater, “How to explain zero-knowledge protocols to your children” 1998.
  • 황진주, 김근형 “블록체인 기반 자기주권 신원 시스템의 영지식 증명 기술 연구”, ACK 2021 학술발표대회 논문집 (28권 2호) Nov. 2021
  • 김수민, 오아영, 정 현 “[Blockchain — ZKP Series] 1. 블록체인의 영지식 증명 효용성 논의” Seoul Nat’l Univ. Blockchain Academy Decipher 15. Oct. 2020
  • Matt Ahlgren “What is Zero-Knowledge Encryption, And how does it work?” 7. Oct. 2023
  • 정 현 “Centrifuge의 영지식 증명 활용” 26. Jul. 2020
  • 김승주 고려대 교수 “영지식 증명에 대한 올바른 이해” 14. Mar 2022
  • 정권호, 오동환, 오현옥 “영지식 증명의 이해와 블록체인 활용” 대한전자공학회 전자공학회지 57–65page 12. 2022
  • Seo Lina “[쉿, 영지식의 모든것] 1. ‘대화형 증명’과 ‘지식 증명’” 31. May 2023
  • NFTing “Zero Knowledge Proof: Interactive vs. Non-interactive” 9. Feb 2023
  • Polkadotter, “Centrifuge is the gateway between real-world finance assets and NFTs” 19 Jan 2022
  • Ethereum Foundation, “Zero-Knowledge rollups” Last edited 8. Sep 2023
  • Berentsen 외 2명 “An Introduction to Zero-Knowledge Proofs in Blockchains and Economics” 2023

 

-> '영지식 증명의 이해와 활용 사례' 원문 보러가기

본 아티클은 고팍스 가디언즈의 블록체인 대중화 교육 일환으로 만들어진 자료입니다. 고팍스는 블록체인 산업의 연구와 학술 활동 활성화하고, 가상자산과 블록체인 기술에 대한 인식 개선을 목표로 하고 있습니다.

면책 조항: 해당 게시글은 단순한 정보 제공을 위해 작성되었으며, 특정 가상자산에 대한 추천을 하는 것이 아닙니다. 또한 내용상의 정합성과 정확성, 완전성을 보장하지 않습니다. 따라서 해당 내용을 바탕으로 투자 결정을 하지 마십시오. 작성된 내용은 작성자 본인의 견해이며, 고팍스의 공식 의견이 아닙니다. 본지는 어떠한 투자적, 법률적 책임 등을 지지 않습니다.

주의사항
본 글에 기재된 내용들은 작성자 본인의 의견을 정확하게 반영하고 있으며 외부의 부당한 압력이나 간섭 없이 작성되었음을 확인합니다. 작성된 내용은 작성자 본인의 견해이며, (주)크로스앵글의 공식 입장이나 의견을 대변하지 않습니다. 본 글은 정보 제공을 목적으로 배포되는 자료입니다. 본 글은 투자 자문이나 투자권유에 해당하지 않습니다. 별도로 명시되지 않은 경우, 투자 및 투자전략, 또는 기타 상품이나 서비스 사용에 대한 결정 및 책임은 사용자에게 있으며 투자 목적, 개인적 상황, 재정적 상황을 고려하여 투자 결정은 사용자 본인이 직접 해야 합니다. 보다 자세한 내용은 금융관련 전문가를 통해 확인하십시오. 과거 수익률이나 전망이 반드시 미래의 수익률을 보장하지 않습니다. 본 글은 제휴 파트너에 의해 제공된 것으로, (주)크로스앵글은 본 글에 대한 편집 통제권을 가지지 않고 본 글에 포함된 정보의 정확성 및 적시성에 대해 보증하지 않습니다. 본 글에는 제3자 웹사이트에 대한 링크가 포함될 수 있으나 (주)크로스앵글은 제3자 웹사이트에 대해 통제하거나 책임을 부담하지 않습니다.
본 제작 자료 및 콘텐츠에 대한 저작권은 자사 또는 제휴 파트너에게 있으며, 저작권에 위배되는 편집이나 무단 복제 및 무단 전재, 재배포 시 사전 경고 없이 형사고발 조치됨을 알려드립니다.