zkRollup으로 구축된 프로젝트의 상세 개요 및 주요 zkRollup 사용 사례

출처: 네 개의 기둥; 화이트워터, 골든 파이낸스 편집

요약

• 2023년에 zkRollups는 연구 단계에서 생산 단계로 전환하여 Starknet, zkSync, Scroll, Polygon zkEVM 및 Linea와 같은 프로젝트가 솔루션을 출시했습니다.

• 코프로세서, 증명자 마켓플레이스, 공유 증명자, zk 집계 레이어와 같은 새로운 개념의 개발로 zkRollup 생태계는 더욱 효율적이고 탈중앙화되었습니다.

• zkRollup의 운영에는 실행, 증명자 생성, 증명자 검증의 세 가지 주요 단계가 포함되며, 다양한 프로젝트가 zkRollup 공급망의 각 구성 요소를 최적화하는 데 중점을 두고 있습니다.

• zkSync, Starknet, Merlin, SNARKnado와 같은 zkRollup은 인프라를 개발하고 있지만 아직 공급망을 최적화하는 초기 단계에 있습니다.

2022년에는 주로 연구 단계에 머물러 있지만, 2023년부터는 본격적으로 시작될 것입니다. 스탁넷, zkSync, 스크롤, 폴리곤 zkEVM, 리네아 등 많은 프로젝트에서 롤업을 제품에 적용하고 있습니다. 옵티미스틱 롤업보다 마무리 시간이 짧고, 상호 운용성이 더 안전하며, 운영 비용이 절감되는 등 이점은 분명합니다. 이러한 발전에도 불구하고 zkRollups는 옵티미스틱 롤업에 비해 아직 실험 단계에 있으며 기술 로드맵이 자주 변경됩니다.

그렇다면 zkRollups의 미래는 어떻게 될까요? 코프로세서, 증명자 마켓플레이스, 공유 증명자, zk 집계 레이어와 같은 새로운 용어가 많은 프로젝트에서 자주 등장합니다. zkRollup은 다른 방식으로 개발되고 있으며, zkRollup 생태계에 더 효율적이고 탈중앙화하기 위한 많은 구성 요소들이 구축되고 있습니다. zkRollups의 작동 방식을 살펴보면 실행, 실행 증명 생성, 증명 검증의 세 단계로 이루어집니다. 각 단계에는 해당 프로젝트가 있습니다. 간단히 요약하면 다음과 같습니다.

• 실행: zkVM, 코프로세서

• 증명 생성: 증명 마켓플레이스, 증명 어그리게이터

< li>

증명 검증: 정산 레이어

이러한 각 카테고리는 초기 단계에 있지만, 공급망이 더욱 발전함에 따라 zkRollup 생태계는 더욱 효율적이 될 것입니다. 이 글에서는 먼저 zk의 기본 사항을 살펴본 다음, 이더와 비트코인의 주요 zkRollup 프로젝트와 zkRollup 공급망에서 구축 중인 프로젝트에 대해 자세히 알아보겠습니다.

1. ZKP와 zkRollup 기본

이 글의 제목에 언급된 zkRollup은 영지식 증명(ZKP)을 사용하는 롤업 방법입니다. 블록체인 생태계에서 영지식 증명이라는 용어를 접해본 적이 있다면 아마 익숙하실 것입니다(그렇지 않더라도 걱정하지 마세요. 나중에 설명할 것이니까요). 하지만 이 기술이 롤업에 왜 그리고 어떻게 적용되는지 물어보면 바로 대답하기 어려울 수 있습니다.

이 질문에 대한 답을 찾기 위해 이 장에서는 영지식 증명과 zkRollup이 무엇이고, 어떻게 작동하며, 왜 ZKP 기술이 롤업에 적합한지 살펴보겠습니다.

1.1 ZKP란 무엇인가요?

1.1.1 ZKP 개요

ZKP의 세부 사항을 살펴보기 전에 프로세스에 관련된 구성 요소를 살펴봅시다. 두 가지 주요 구성 요소가 있습니다.

• 증명자: 증명자는 ZKP 프로세스에서 검증자에게 증명하고자 하는 진술을 보유합니다.

• 검증자: 검증자는 ZKP 프로세스에 참여하여 제공된 증거를 바탕으로 증명자의 진술이 사실인지 아닌지를 판단합니다.

자, 이제 ZKP에 대해 더 자세히 살펴보겠습니다.ZKP는 증명자가 사실 자체나 관련 정보를 공개하지 않고도 특정 사실을 증명할 수 있는 암호화 기술입니다.ZKP에는 무결성, 신뢰성, 제로 지식이라는 세 가지 주요 특징이 있습니다.

• 완전성: 증명자가 작성한 진술이 사실이라면 검증자는 그 진술이 사실임을 확신하게 됩니다.

• 신뢰성: 증명자의 진술이 거짓인 경우 증명자는 검증자를 속여서 진실이라고 믿게 할 수 없습니다.

• 무지식: 증명하는 동안 검증자는 진술의 진실 또는 거짓 외에는 어떠한 정보도 얻지 못합니다.

1.1.2 ZKP 예제

정의만 봐서는 이해하기 어려울 수 있으므로 잘 알려진 "알리 바바의 동굴"을 예로 들어 제로 지식 증명을 설명해 보겠습니다. 지식 증명.

이미지 src="https://img.jinse.cn/7267474_watermarknone.png" title="7267474" alt="QwWUhhYLc0Zd7a49rj8GY2qMEpCTKMVyMpkCKhfB.jpeg">

다음 시나리오를 생각해 보겠습니다. 알리 바바의 동굴에는 동굴 깊숙이 수렴하는 두 개의 길, 즉 A와 B가 있지만 비밀의 문으로 막혀 있습니다. 증명자(P)는 이 비밀 문을 통과할 수 있는 열쇠를 가지고 있다고 주장하고, 검증자(V)는 P가 실제로 열쇠를 가지고 있는지 확인하고자 합니다.

검증 과정은 다음 단계를 따릅니다. P는 동굴에 들어가서 경로 A 또는 B 중 하나를 선택합니다. V는 P가 어떤 경로로 들어왔는지 모르지만 P에게 특정 경로로 나오라고 요청할 수 있습니다. P가 열쇠를 가지고 있다면 P는 어떤 경로로든 나올 수 있습니다. 이 과정을 몇 번 반복하면 V는 P가 열쇠를 가지고 있다는 것을 확신할 수 있습니다. 하지만 V는 열쇠의 모양이나 성질에 대해서는 아무것도 알지 못합니다.

이를 영지식 증명의 특성화에 적용하기:

• 완전성: P가 여러 번 반복하는 동안 일관되게 V의 지시를 따랐다면. V는 P가 열쇠를 가지고 있다고 확신할 수 있습니다.

• 신뢰성: P가 실제로 열쇠를 가지고 있지 않고 거짓말을 하는 경우, 필연적으로 P가 V의 지시를 따를 수 없게 되어 P의 주장이 틀렸다는 것이 증명됩니다.

• 지식 없음: V는 여러 번의 반복을 통해 P가 열쇠를 가지고 있다고 확신하지만, 열쇠의 모양이나 속성에 대한 지식은 전혀 없습니다.

1.2 롤업과 zkRollup이란 무엇인가요?

지금까지 영지식 증명의 A부터 Z까지 살펴보았지만, 이 글의 초점은 zkRollups에 있다는 것을 기억하는 것이 중요합니다. 이제 롤업과 zkRollups가 무엇인지 자세히 살펴보겠습니다.

1.2.1 롤업의 간략한 개요

롤업은 레이어 2 블록체인에서 트랜잭션을 처리한 후 롤업 상태를 레이어 1 블록체인에 게시하여 기록 및 관리하는 레이어 2 확장 솔루션입니다.

이더리움의 확장성 문제를 해결하기 위한 여러 가지 제안이 있었습니다. 가장 초창기에는 이더 네트워크를 더 작은 "슬라이스"로 분할하여 트랜잭션 처리량을 크게 늘리는 샤딩이 있었습니다. 여러 대의 컴퓨터가 동시에 작업을 처리하는 방식과 유사하게, 샤딩은 이더넷 네트워크가 더 많은 트랜잭션을 빠르고 효율적으로 처리할 수 있게 해줍니다.

이러한 장점에도 불구하고 이더넷 개발자들은 잠재적인 중앙 집중화 및 지연 시간을 초래할 수 있는 기술적 문제에 대한 우려로 인해 직접 샤딩을 포기했습니다. 대신 레이어 2 솔루션을 통한 간접 샤딩 방식을 채택했습니다. 이 접근 방식에서는 트랜잭션 데이터를 레이어 1로 대량 전송하는 과정을 롤업이라고 하며, 현재 옵티미스틱 롤업과 zk롤업이 생태계를 이끄는 두 가지 주요 유형입니다.

1.2.2 ZK 증명과 롤업이 잘 어울리는 이유

zk롤업은 부정 증명 대신 유효성 증명을 사용한다는 점에서 옵티미스틱 롤업과 다릅니다. zk롤업은 zk-SNARK 또는 zk-STARK를 사용하여 많은 수의 트랜잭션을 롤업으로 압축하는 데 사용합니다. STARK를 사용하여 많은 수의 트랜잭션을 하나의 작은 증명으로 압축하여 레이어 1 블록체인에 기록 및 검증합니다. 낙관적 롤업과 달리 이 접근 방식은 처리 속도와 효율성을 크게 개선하며, 잘못된 결과에 대한 이의 제기 기간이 필요하지 않습니다.

영지식 증명의 비대화형 특성은 zkRollups의 효율성과 편의성에 매우 중요합니다. 이를 통해 롤업은 롤업 프로세스를 독립적으로 관리할 수 있으며, 자체 일정에 따라 트랜잭션 데이터를 묶어 레이어 1로 전송함으로써 효율성을 극대화할 수 있습니다. 이러한 비대화형 접근 방식은 레이어 1과 롤업 간의 대화형 프로세스에서 발생할 수 있는 잠재적인 지연과 비효율을 방지합니다.

단순함은 zkRollups의 효과에 있어 또 다른 핵심 요소입니다. 대량의 데이터를 작은 증명으로 압축하는 zk-SNARK와 zk-STARK의 기능은 트랜잭션 데이터를 더 비싸지만 더 안전한 계층 1로 전송할 때 경제적 효율성을 보장합니다. 이 압축 기능을 통해 zkRollups는 여러 트랜잭션을 단일 배치로 처리하여 레이어 1 확장성을 크게 향상시키는 동시에 롤업 환경에서 사용자에게 보다 비용 효율적인 블록체인 인프라를 제공할 수 있습니다.

1.2.3 zkRollup의 작동 방식

zkRollup의 작동 방식과 관련된 구성 요소에 대해 자세히 살펴보겠습니다.

• 시퀀서: 시퀀서는 레이어 2에서 발생하는 트랜잭션을 수집 및 처리하고 그 결과를 레이어 1에 제출합니다. 일부 롤업 프로젝트에는 시퀀싱과 유효성 증명 생성을 위한 별도의 엔티티가 있지만, 여기서는 간단하게 하기 위해 두 역할을 결합한 것으로 간주하겠습니다.

• 롤업 컨트랙트: 롤업 컨트랙트는 롤업의 상태와 트랜잭션을 결정하는 레이어 1의 스마트 컨트랙트입니다. 시퀀서가 제출한 데이터를 수신, 저장, 검증하며 데이터가 검증되면 적절한 저장과 관리를 보장합니다.

ZkRollup은 다음과 같이 작동합니다:

• [ 시퀀서 << L2] 트랜잭션 배치 및 상태 변경 계산: 레이어 2에서 실행된 여러 트랜잭션을 단일 배치로 집계하고, 배치의 각 트랜잭션을 실행한 후 새로운 상태 변경을 기록하는 상태 루트를 생성합니다.

• [시퀀서 L2] 유효성 증명 생성: 새 상태 루트를 사용하여 유효성 증명을 생성하여 상태 루트의 정확성을 증명합니다. 이 증명을 통해 각 트랜잭션의 세부 정보를 공개하지 않고 배치 내의 모든 트랜잭션이 올바르게 실행되었음을 보장합니다.

• [시퀀서 &t; L2] 상태 루트 및 유효성 증명 제출: 생성된 유효성 증명, 상태 루트, 숨겨진 트랜잭션 데이터는 레이어 1 롤업 컨트랙트에 제출되며, 이 컨트랙트는 제출된 데이터의 유효성을 검증합니다.

• [시퀀서 롤업 컨트랙트(L1)] 검증 및 업데이트: 레이어 1 롤업 컨트랙트는 시퀀서로부터 유효성 증명, 상태 루트, 검증된 트랜잭션 데이터를 받습니다. 데이터를 검증하고, 상태 루트를 업데이트하고, 문제가 없는 경우 검증 트랜잭션 데이터를 저장합니다. 문제가 발견되면 유효성 검사 및 저장 프로세스는 실행되지 않습니다.

2. zkRollup 공급망 개요

조감도에서 zkRollups의 전체 공급망이 어떻게 작동하는지 살펴보겠습니다. zkRollups에는 실행, 증명 생성, 검증의 세 가지 주요 프로세스가 포함됩니다.

• 실행: 이것은 체인 아래에서 발생하며, 별도의 롤업 네트워크에서 트랜잭션이 일괄적으로 실행되어 롤업 상태를 업데이트합니다.

• 증명 생성: 트랜잭션 배치 및 상태 루트와 같은 입력을 컴파일합니다. 증명 경로는 트랜잭션을 처리하고 데이터를 공개하지 않고 상태 전환의 유효성을 암호학적으로 증명하는 간결한 zk 증명을 생성합니다.

• 증명 검증: zk 증명과 관련 데이터는 검증을 위해 결제 레이어(주로 이더넷)의 검증자 컨트랙트에 제출됩니다. 유효하면 롤업 컨트랙트는 새로운 포스트 상태를 반영하도록 상태를 업데이트하고 짧은 시간 버퍼링 후 변경을 완료합니다.

zkRollups를 보다 효율적으로 실행하기 위해 각 프로세스 전용 프로젝트가 있습니다. 다음 섹션에서는 각 프로세스가 무엇이고 어떤 프로젝트가 이를 처리하는지 자세히 살펴보겠습니다.

2.1 실행 - ZK 경로에서의 실행

실행은 결제 레이어와 별도로 수행되며, 별도의 머신에서 계산이 수행되고 실행 증명이 zk 경로에서 생성됩니다. 이 실행 환경은 zkVM과 코프로세서의 두 부분으로 나눌 수 있습니다.

2.1.1 zkVM

zkVM(제로 지식 가상 머신)은 계산을 수행하고 영지식 증명을 생성하여 해당 계산이 올바른지 검증하도록 설계된 특수 가상 머신으로, 기반 데이터를 공개하지 않고도 기초 데이터를 공개하지 않고도 계산이 올바른지 검증하도록 설계된 특수 가상 머신입니다. zkVM은 특정 가상 머신과 프로그래밍 언어에 맞게 여러 유형으로 제공됩니다. 다음은 몇 가지 유형에 대한 분석입니다.

• zkEVM: 영지식 증명 기능을 통합하면서 EVM 환경을 복제하도록 설계되었습니다. 이를 통해 기존 이더리움 스마트 컨트랙트와 dApp을 zkEVM을 기반으로 롤업에 원활하게 이식할 수 있지만, EVM용 zk 경로 개발의 복잡성과 잦은 업그레이드로 인해 순수 EVM과의 호환성 문제가 있습니다.

• RISC-V 및 MIPS 기반 일반 zkVM: zkRISC는 RISC Zero에서 개발한 zkVM의 특정 구현입니다. 임의의 연산을 수행하고 영지식 증명을 생성할 수 있는 범용 zkVM으로 설계되었습니다. C, Python, Rust와 같은 프로그래밍 언어를 배포하고 실행 증명을 생성할 수 있습니다.

• CairoVM: Cairo VM은 프로그램 실행을 위한 유효성 증명 생성을 최적화하도록 설계되었습니다. 유효성 롤업과 호환되는 EVM을 만드는 데 초점을 맞춘 zkEVM 솔루션과 달리, Cairo VM은 처음부터 STARK 증명의 효율성을 극대화하도록 설계되었습니다. 이 접근 방식은 EVM의 제한에 구애받지 않고 더 나은 성능과 확장성을 제공합니다. 하지만 개발자가 새로운 언어를 배워야 하기 때문에 디앱을 구축하는 데 장벽이 있습니다.

2.1.2 코프로세서

출처: phala's path to 2024: blockchain's 코프로세서 - AI, 후크, 디핀

코프로세서는 특정 계산을 지원하기 위해 오프체인 프로세서로 개발됩니다. 예를 들어, 그래픽 처리 장치(GPU)는 3D 렌더링에 필요한 많은 수의 병렬 연산을 관리하여 중앙 CPU가 범용 처리에 집중할 수 있도록 합니다. 이러한 의미에서 코프로세서는 블록체인에서 비용이 많이 드는 복잡한 실행을 위해 블록체인을 지원합니다. 각 유형의 코프로세서는 특수한 워크로드를 처리할 때 효율성을 극대화하도록 설계되었습니다.

코프로세서는 ZKP를 활용하여 신뢰할 수 없고 검증 가능한 오프체인 계산을 가능하게 하며, 민감한 데이터를 손상시키지 않고 결과의 정확성과 무결성을 보장합니다. 몇 가지 알려진 프로젝트는 다음과 같습니다:

• Axiom: Axiom은 "ZK 코프로세서" 시스템을 개발 중이며, 스마트 컨트랙트가 ZKP를 통해 데이터 프라이버시와 무결성을 유지하면서 오프체인에서 과거 블록체인 데이터를 쿼리하고 복잡한 계산을 수행할 수 있도록 지원합니다.

• Phat 컨트랙트(Phala 네트워크): Phat 컨트랙트는 확장성을 향상시키고, 가스 없는 경험을 가능하게 하며, 멀티체인 기능을 지원하고, dApp에 오프체인 데이터에 대한 안전한 액세스를 제공하는 코프로세서입니다.

2.2 증명 생성 - 영지식 증명 생성

상태 전환의 유효성을 증명하기 위해 롤업 연산자(증명자)는 새로운 상태의 루트가 이전 상태로부터 올바르게 계산되었는지 확인하는 ZKP를 생성합니다. ZKP를 생성하려면 상당한 연산 리소스가 필요하므로, 특히 대규모 트랜잭션 배치나 복잡한 스마트 컨트랙트의 경우 증명 생성 프로세스에 한계가 있습니다. 이로 인해 zk롤업의 처리량과 효과적으로 지원할 수 있는 애플리케이션 유형이 제한될 수 있습니다.

또한, zk 증명을 생성하는 주체는 해당 분야에 대한 전문 지식이 필요하고 하드웨어를 최신 상태로 유지해야 하기 때문에 중앙 집중화의 위험은 말할 것도 없고 관리 비용도 높을 수 있습니다. 그 결과, 이 분야의 효율성을 높이기 위한 몇 가지 진전이 있었습니다. 이러한 접근 방식은 크게 두 가지로 나뉘는데, 생성 프로세스를 아웃소싱하기 위한 증명 생성 마켓플레이스를 만드는 것과 비용 효율성을 높이기 위한 집계 계층을 만드는 것입니다.

2.2.1 증명 생성 마켓플레이스

출처: 게불롯 소개 | 게불롯< /span>

증명 마켓플레이스가 제공하는 주요 기능에는 탈중앙화된 증명 생성, 경매 메커니즘, 하드웨어 활용 및 비용 효율성이 포함됩니다. 애플리케이션은 네트워크에 증명 요청을 제출하고, 증명자는 증명 요청을 효율적으로 처리하기 위해 증명 생성 하드웨어를 사용하여 응답합니다. 경매 메커니즘은 이러한 요청과 증명자를 매칭하여 경쟁력 있는 증명 가격을 책정할 수 있도록 합니다. 또한, 증명자가 전용 하드웨어를 사용하면 증명 비용이 절감되며, 탈중앙화된 마켓플레이스는 다양한 애플리케이션의 증명 요청을 통합할 수 있어 하드웨어 활용도와 비용 효율성이 향상됩니다.

또한 증명 마켓플레이스는 검토 저항성과 신속한 완결성을 보장하고 서약 메커니즘을 구현합니다. 마켓플레이스는 단기 검토 저항을 보장하여 증명자의 입찰이 부당하게 차단되거나 무시되지 않도록 합니다. 증명자는 악의적인 활동을 방지하고 네트워크의 신뢰성과 무결성을 보장하기 위해 네트워크와 서약해야 합니다.

마지막으로, 시장은 규모의 경제를 활용합니다. 대규모로 ZKP 생성을 조정하면 최종 사용자 비용이 절감됩니다. 증명 주문 흐름을 통합하면 증명자는 보다 효율적인 인프라에 투자하고 운영할 수 있습니다. 또한 애플리케이션은 최적화를 위해 증명을 집계할 수 있으므로 온체인 검증 비용 절감의 혜택을 누릴 수 있습니다. 일부 프로젝트에는 다음이 포함됩니다:

• Succinct Network: Succinct Labs는 탈중앙화된 분산형 중앙화된 프로벤더 마켓플레이스를 개발 중이며, ZKP를 위한 통합 프로토콜을 만드는 것을 목표로 하고 있습니다. 이 마켓플레이스를 통해 애플리케이션은 증명 생성을 전용 증명자 네트워크에 아웃소싱할 수 있으며, ZKP 기반 시스템을 위한 보다 효율적이고 비용 효율적인 솔루션을 제공할 수 있습니다. 증명자 마켓플레이스는 앱의 증명 요청과 다양한 증명자를 매칭하는 경매 메커니즘을 통해 운영될 것입니다.

• =nil; 재단:=nil; 재단은 ZKP의 현물 시장 역할을 하도록 설계된 탈중앙화 분산 시스템인 증명 마켓플레이스를 개발했습니다. 이 마켓플레이스를 통해 증명 요청자(예: 애플리케이션)는 전문화된 증명 생산자에게 zkProof 생성을 아웃소싱할 수 있습니다. 증명 시장은 =nil; Foundation의 데이터베이스 관리 시스템 위에서 운영되며, 중앙화된 서비스라기보다는 "증명 DEX"와 같은 기능을 합니다.

• 게뷸롯: 게뷸롯은 전통적인 프로바이더 마켓플레이스가 아닌 모듈식 스택을 갖춘 탈중앙화된 증명 레이어입니다. 라이선스가 필요 없고 프로그래밍이 가능한 레이어 1 블록체인으로, 온체인 프로그램으로 증명 시스템을 배포하도록 특별히 설계되었습니다. 일반적인 증명자 시장과 달리, 게불로는 사용자가 이더에 스마트 컨트랙트를 배포하는 것과 유사하게 블록체인에 직접 증명자와 검증자를 배포할 수 있습니다. 이러한 접근 방식을 통해 애플리케이션은 증명자 네트워크를 부트스트랩하거나 중앙화된 솔루션에 의존할 필요 없이 탈중앙화된 증명의 이점을 누릴 수 있습니다.

2.2.2 증명 집계

Source:Prove It: 공유 증명자, 증명 집계, 그리고 the 증명자 마켓플레이스 - 델파이 디지털

ZKP 통합은 여러 ZKP를 하나의 증명으로 결합하여 체인 상에서 이러한 증명을 검증하는 데 드는 전체 비용을 줄이는 기술입니다. 이는 ZKP에 크게 의존하는 롤업에 특히 유용합니다. 몇 가지 주목할 만한 프로젝트는 다음과 같습니다:

• 폴리곤 AggLayer: 집계된 ZKP를 활용하여 증명 비용을 줄이는 것을 목표로 합니다. 폴리곤 생태계에서 L2 솔루션 간의 원활한 상호운용성을 위한 브리지 컨트랙트(LxLy Bridge)를 활용함으로써 증명 비용을 절감하는 것을 목표로 합니다. 집계 증명은 의존성 체인 상태와 번들의 일관성을 보장하여 유효하지 않은 롤업 상태가 이더에 정착하는 것을 방지합니다(다른 체인의 유효하지 않은 상태에 의존하는 경우).

• 네브라: 네브라의 제품인 범용 증명 집계(UPA)는 ZKP를 집계하는 데 사용되는 프로토콜로, 네브라의 UPA는 다양한 경로, 증명 시스템 및 당사자의 증명을 집계하여 온체인 검증을 위한 가스 비용을 10배 이상 절감할 수 있습니다. Nebra는 AltLayer와 같은 프로젝트와 파트너십을 맺고 UPA를 롤업 솔루션에 통합하여 AltLayer 사용자와 dApp이 상당한 비용 절감의 혜택을 누릴 수 있도록 지원하고 있습니다.

• 일렉트론 랩스: 일렉트론 랩스는 zk-재귀를 활용하여 여러 프로토콜과 다양한 증명 체계의 증명을 '슈퍼 증명'으로 통합하는 집계 계층인 퀀텀을 개발했습니다. 증명. 이 슈퍼 증명은 이더에서 검증되어 여러 프로토콜에 걸쳐 검증 비용을 분산하고 단일 프로토콜에 대해 더 저렴한 검증을 제공합니다.

2.3 증명 검증

zkRollups의 증명 생성 프로세스는 계산 집약적입니다. 그러나 메인 이더넷에서 이러한 증명을 검증하는 것은 상대적으로 가볍기 때문에 기본 블록체인의 보안을 유지하면서 확장성을 가능하게 합니다.

이더의 zk 검증 스마트 콘트랙트는 효율적인 암호화 알고리즘을 사용하여 유효성 증명을 검증합니다. 증명이 유효하면 제안된 상태 전환이 올바르고 새로운 상태 루트가 승인되어 메인넷의 롤업 상태가 업데이트됩니다. 얼라인드 레이어와 같은 일부 프로젝트는 이더의 검증자를 활용하여 더 빠르고 저렴한 검증을 제공합니다.

2.3.1 정렬 레이어

출처: 백서. alignedlayer.com

얼라인드 레이어는 이더넷을 위해 특별히 설계된 분산형 ZKP 검증 및 집계 레이어입니다. 아이겐레이어 액티브 검증 서비스(AVS)로서, "렙지"라는 프로세스를 통해 이더의 경제적 보안을 활용하여 ZKP가 이더 블록체인에서 정확하게 검증되고 정산되도록 보장합니다.

얼라인 레이어는 서로 다른 요구 사항을 충족하기 위해 두 가지 운영 모드를 제공합니다. 빠른 모드는 가장 낮은 검증 비용과 짧은 지연 시간에 최적화되어 있어 빠르고 비용 효율적인 증명 검증이 필요한 애플리케이션에 이상적입니다. 반면, 슬로우 모드는 증명 집계를 활용하여 이더넷 보안을 최대한 활용하고 포괄적인 보안을 제공합니다. 이러한 이중 모드 접근 방식을 통해 Aligned Layer는 다양한 사용 사례의 특정 요구 사항에 따라 속도와 보안의 균형을 맞추는 유연한 솔루션을 제공할 수 있습니다.

3. zkRollups 분석

2장에서 설명한 것처럼 다양한 프로젝트에서 zkRollup 공급망을 최적화하고 있습니다. 운영 중인 가장 주목할 만한 zkRollup 프로젝트, 특히 EVM 호환 프로젝트인 zkSync와 Starknet, 비트코인 호환 프로젝트인 Merlin Chain과 SNARKnado에 대해 자세히 살펴보겠습니다.

3.1 zkSync

zkSync는 Matter Labs. 에서 이더넷 네트워크가 직면한 확장성 문제를 해결하기 위해 개발한 zkRollup 솔루션입니다. 초기에는 이더리움 확장에 초점을 맞추었지만, L2 솔루션 그 이상의 야망을 가지고 있습니다. 매터랩스는 다양한 zkSync 기반 어그리게이션을 원활하게 연결하도록 설계된 포괄적인 크로스체인 에코시스템의 토대로서 zkSync를 구상하고 있습니다. 이 목표를 달성하기 위해 zkSync는 정교하면서도 사용자 친화적인 크로스체인 환경을 개발 중이며, 이를 위해 zkRollup 기술, ZK 체인, 하이퍼브릿지를 통합하고 있습니다. 각 개념을 살펴 보겠습니다.

3.1.1 zkRollup - 경제적 효율성 최적화

zkSync는 zk-SNARK를 기반으로 한 zkRollup 기술을 사용합니다. zk-SNARK의 증명 생성 및 검증은 증명 생성 및 검증을 위한 강력한 툴입니다. SNARK의 증명 생성 및 검증 방식은 증명 크기가 작고 검증이 빠릅니다. 그러나 양자 저항성, 대규모 처리 등 zk-STARK의 장점이 부각되면서 zkSync에서도 증명 생성에 zk-STARK 방식을 채택한 '부줌'이라는 증명 생성 시스템과 같이 부분적으로 zk-STARK를 도입하려는 시도를 하고 있습니다.

3.1.2 구조적 구성 요소

• Sequencer: 시퀀서는 특정 규칙에 따라 트랜잭션을 정렬하고 처리합니다. 시퀀서에는 자세히 볼 수 없는 증명과 트랜잭션 데이터를 생성하여 레이어 1로 전송하는 Prover가 포함됩니다."

• Prover: zkSync의 Prover는 상세하게 볼 수 없는 트랜잭션 데이터와 L2 체인의 상태 변화를 나타내는 전후 상태 변경 데이터를 포함하는 데이터를 사용하여 zk-SNARK를 사용하여 증명을 생성합니다. 생성된 증명은 레이어 1의 롤업 컨트랙트에 의해 검증됩니다.

• 정산: zkSync는 레이어 2에서 생성된 데이터를 레이어 1 스마트 컨트랙트의 검증 및 업데이트에 사용합니다. 유효성 검사 문제가 있는 경우 영향을 받는 배치의 트랜잭션은 업데이트되지 않습니다. 이 프로세스는 모듈식이며 하나 이상의 스마트 컨트랙트를 연결하는 각 ZK 체인에 대해 아래에 설명되어 있습니다.

3.1.3 ZK 체인

ZK 체인은 레이어 2를 넘어서는 블록체인으로, zkSync가 제공하는 인프라를 포함하고 있습니다. 레이어 2를 넘어섰다고 하는 이유는 zkSync가 L3와 같은 프랙탈을 포함한 제한 없는 계층 구조를 사용하기 때문입니다.

현재 가장 잘 알려진 ZK 체인은 zkSync가 구축한 zkSync Era로, EVM과 호환되며 간단한 댑을 배포할 수 있습니다. 그러나 zkSync의 궁극적인 크로스 체인 생태계 목표는 서로 다른 ZK 체인 간의 관계이며, 이는 매우 중요합니다. zkSync는 향후 다른 ZK 체인과의 연결 방법에 중점을 두고 있습니다.

ZK 체인의 힘 활용하기

ZK 체인 환경을 활용하는 한 가지 예는 하이퍼브리지로, 사용자는 연결된 체인의 모든 자산을 체인별 지갑으로 쉽게 전송할 수 있습니다. 이 리피터는 사용자가 체인의 자산을 사용해야 할 때 자산의 브리징, 소멸, 발행을 용이하게 합니다.

이미지 src="https://img.jinse.cn/7267504_watermarknone.png" title="7267504" alt="pPlcZNgUAw3HzsjyoreKJ9JgJ0Hplkt3meMnDtUz.jpeg">

예를 들어 크로스체인 유니스왑을 사용하고 era.zksync 체인의 사용자가 1ETH를 10,000 DAI로 전환하고자 한다면 다음과 같은 과정을 거치게 됩니다:

.

• 시대.zksync 체인 지갑에서 "1 ETH → 10,000 DAI" 트랜잭션을 생성합니다.

• 리피터는 1 ETH를 유니체인으로 전송하여 10,000 DAI로 교환합니다.

• 그리고 교환된 10,000 DAI를 다시 era.zksync 체인으로 전송합니다.

• 이러한 방식으로 사용자는 다른 체인에 대한 자세한 정보를 알 필요 없이 zkSync의 환경을 사용하여 쉽게 크로스 체인 트랜잭션을 수행할 수 있습니다.

3.1.4 EVM 호환성

zkSync는 현재 솔리디티 및 바이퍼와 99%의 호환성을 자랑합니다. 처음에 zkSync는 보다 적절하고 효율적인 zkEVM을 위해 Rust와 유사한 언어인 Zinc를 지원했습니다. 그러나 완전한 최적화를 위해 2021년 9월부터 Solidity 호환성으로 초점을 전환하고 Zinc에 대한 개발을 중단했습니다.

3.2 스타크넷

스타크넷은 zkRollup을 기반으로 하는 레이어 2 솔루션이라는 점에서 zkSync와 유사하지만, 기술 스택과 내부 구조가 다릅니다. 특히, zk-SNARK 대신 zk-STARK와 자체 스마트 컨트랙트 언어인 카이로를 사용합니다.

3.2.1 zk 롤업 - 대용량 롤업 처리에 집중

Starknet은 zk-STARK를 사용하여 다음을 생성하고 검증합니다. 롤업 관련 증명을 생성합니다. zkSync와 유사하게, 레이어 1에서 롤업 데이터를 보다 효율적으로 관리하기 위해 사전 및 사후 상태 변경 사항만 사용합니다.

또한, 스타크넷은 zk-STARK를 사용하기 때문에 신뢰가 필요 없는 환경과 대량의 트랜잭션을 동시에 처리할 수 있다는 이점이 있습니다. 따라서 스타크넷은 트랜잭션이 많은 디파이 디앱이나 게임 디앱에 선호되는 선택지입니다.

3.2.2 아키텍처 특징

구조적으로 스타크넷은 다른 zk롤업과 유사한 아키텍처를 사용합니다. 그러나 zk-STARK 영지식 증명 모델을 적극적으로 활용하고 독점 프로그래밍 언어인 카이로를 통해 EVM 호환성을 유지한다는 점에서 차이가 있습니다.

출처: Starknet 아키텍처: 개요

• 시퀀서: 스타크넷의 시퀀서는 트랜잭션의 검증과 실행을 관리하고 블록을 제안하는 데 중요한 역할을 합니다. 주요 기능은 트랜잭션을 일괄 처리하는 것입니다. 검증을 통과하지 못한 트랜잭션은 시퀀서에 의해 제한되며, 검증된 트랜잭션만 블록에 포함됩니다. 시퀀서에는 완성된 롤업 데이터를 레이어 1로 전송하는 역할을 하는 프로버도 포함됩니다.

• 프로버: 스타크넷의 시퀀서는 zk-STARget을 사용하여 다음과 같은 기능을 제공합니다. 증명자는 zk-STARK를 사용하여 증명을 생성합니다. 증명 생성 과정에서 증명자는 각 트랜잭션 실행 단계를 저장하여 실행 추적을 생성하고 L2 체인에서 상태 변화를 추적하여 상태 차이를 기록합니다. 증명 생성 프로세스는 계산 집약적이며 병렬 처리를 지원하도록 설계되어 여러 증명자가 작업을 분할하여 동시에 작업을 수행할 수 있습니다.

• 정산: 레이어 2에서 생성된 데이터는 레이어 1(예: 이더)로 전송되어 구성 요소가 트랜잭션을 수락하고 증명과 스테이트 차이를 관리합니다. 이러한 구성 요소는 두 개의 스마트 콘트랙트, 즉 검증자 콘트랙트와 스탁넷 코어 콘트랙트에 의해 처리됩니다. 검증자 콘트랙트는 레이어 2에서 받은 증명을 분석하고, 문제가 발견되면 트랜잭션에 대한 거부권을 행사합니다. 증명의 유효성이 확인되면, 이는 스탁넷 코어 콘트랙트로 전송되며, 스탁넷 코어 콘트랙트는 레이어 1 체인을 상태 변경으로 업데이트합니다. 이 업데이트된 상태는 레이어 1 체인 블록에 추가되며, 블록이 레이어 1 프로세스를 통과하면 레이어 1의 적용을 받습니다.

3.2.3 EVM 호환성

스타크넷은 카이로 언어를 통해 고유한 EVM 호환성 경로를 개발하고 있습니다. 스타크넷에 스마트 컨트랙트를 배포하려면 카이로가 필요하며, 카이로는 아직 많은 솔리디티 기능을 지원하지 않고, 카이로 개발자 수가 증가하고 있지만 커뮤니티 규모와 채택 측면에서 여전히 솔리디티에 뒤쳐져 있습니다.

스타크넷의 스마트 계약 언어인 카이로는 Rust의 기능을 상속받습니다. 카이로는 러스트의 기능을 계승합니다. zk-STARK 증명 생성에 최적화되어 있으며 스마트 컨트랙트의 증명을 효율적으로 실행하고 생성할 수 있습니다. 카이로 사용의 장벽을 극복함으로써 스마트 컨트랙트를 배포 및 실행하고 레이어 1에 데이터를 안전하게 집계하기 위한 더 나은 환경을 제공할 수 있습니다.

다음 표는 카이로와 솔리디티의 주요 차이점을 요약한 것입니다.

이미지 src="https://img.jinse.cn/7267508_watermarknone.png" title="7267508" alt="PFBWPrtHFEVgXyRHo03tfB78r31lRWRybU1IZOew.jpeg">

3.3 멀린 체인

멀린 체인은 비트맵 테크가 개발한 비트코인 기반 레이어 2 zk롤업 솔루션으로, 이더에 중점을 두고 있습니다.멀린 체인은 폴리곤의 영지식 증명 기술을 기반으로 하며, EVM과 호환이 가능하다는 장점이 있습니다. 멀린 체인은 폴리곤의 영지식 증명 기술을 기반으로 하여 EVM과 호환되는 장점이 있으며, 롤업 데이터를 비트코인 L1에 안전하게 저장합니다. 이를 통해 멀린 체인은 "비트코인을 다시 재미있게"라는 모토로 BTC를 포함한 비트코인 네트워크 내 유동성을 높이고 생태계를 확장하는 것을 목표로 하고 있습니다.

3.3.1 zkRollup - 비트코인 특성에 대한 하이브리드 접근법

멀린 체인은 zk-SNARK와 zk-STARK를 결합한 zkRollup 기법을 사용합니다. 처음에는 네트워크 구조의 튜링 불완전성으로 인해 비트코인 네트워크에서 직접 ZKP를 검증할 수 없었으나, 탭루트 업그레이드 이후 부분 검증이 가능해졌고, 멀린 체인은 탭루트를 활용하여 오프체인에서 생성된 롤업 데이터와 증명 데이터를 비트코인 네트워크에 기록합니다.

이미지 src="https://img.jinse.cn/7267510_watermarknone.png" title="7267510" alt="zaEt9VDNmka0iim3woq9LU2172TisBC4GD57KeDL.jpeg">

멀린 체인에서 zkProver는 트랜잭션 데이터의 유효성을 검증하고 검증된 데이터를 기반으로 증명을 생성하는 역할을 담당합니다. 이 과정의 단계는 다음과 같습니다.

• 멀린 체인의 시퀀스 노드는 현재 상태 정보를 데이터베이스에 저장합니다.

• 시퀀스 노드는 트랜잭션을 zkProver로 전송합니다.

• zkProver는 데이터베이스에 액세스하여 트랜잭션 검증에 필요한 데이터를 검색합니다.

• zkProver가 트랜잭션 검증을 완료하면 증명을 생성하여 시퀀스 노드로 전송합니다.

이 과정에는 여러 단계가 포함됩니다. 먼저 Polygon zkEVM 팀에서 개발한 zk 어셈블리 언어(zkASM)에 기반한 zkEVM을 사용하여 트랜잭션의 유효성을 검사하고 처리합니다. 그런 다음 생성된 데이터는 zk-STARK의 대용량 처리 성능을 사용하여 집계되고 압축되어 롤업 경제성을 최적화합니다. 마지막으로, zk-SNARK는 일관된 증명 크기를 생성하는 증명을 생성하는 데 사용됩니다. 생성된 데이터와 증명은 탈중앙화된 멀린 체인 프로핏 네트워크 환경에서 검증되고 탭루트를 통해 비트코인 네트워크에 업로드됩니다.

3.3.3 향후 업그레이드: 체인 위조 증명

zkRollup은 이더리움 생태계를 위한 L2 솔루션으로 잘 작동하는 것처럼 보이지만(섹션 3.2.1에서 설명한 것처럼), 그 자체로는 롤업 내 트랜잭션의 유효성과 정확성을 완벽하게 보장하지 못합니다. 비트코인 네트워크의 구조적 차이로 인한 격차를 해소하기 위해 멀린 체인은 낙관적 롤업과 유사한 온체인 사기 방지 메커니즘을 독자적으로 도입할 계획입니다.

온체인 사기 방지 메커니즘은 롤업 데이터 제안자와 챌린저 간의 관계에서 작동합니다. 챌린저가 롤업 데이터가 부정확하다고 생각하면 비트코인 네트워크에 업로드된 트랜잭션 데이터, ZK 상태 정보, ZK 인증서에 이의를 제기할 수 있습니다. 대부분의 L2 트랜잭션은 비트코인 네트워크(L1)에서 다시 검증할 필요가 없지만, 이전에 제안된 롤업 데이터에 이의를 제기하는 경우 데이터와 트랜잭션을 다시 실행하고 검증해야 합니다. 잘못이 있는 것으로 확인되면 해당 역할은 불이익을 받게 됩니다.

3.3.4 EVM 호환성

멀린 체인은 zkProver에서 zkASM 기반 zkEVM을 사용하여 EVM 호환성을 달성합니다. 이를 통해 기존 이더리움 개발 도구와 인프라를 사용하여 개발한 스마트 컨트랙트를 비트코인 네트워크에서 실행할 수 있으며, 이더리움 기능을 비트코인으로 확장할 수 있는 이점을 제공합니다.

3.4 스나크나도

스나크나도는 알펜랩스가 zk-SNARK를 사용해 구현한 비트코인 기반 레이어 2 솔루션으로, 알펜랩스는 스나크나도를 활용해 블록체인이 계산에 집중하지 않고 검증에 더 집중할 수 있도록 하여 비트코인 생태계의 확장성과 효율성을 높이는 것을 목표로 합니다.

3.4.1 zkRollup - BitVM의 후속 모델

SNARKnado는 BitVM 옵티미즘 접근 방식에 사용된 증명자-도전자 구조를 바탕으로 zk-SNARK에 더욱 최적화된 수정된 모델입니다. BitVM Optimism 접근 방식에서 사용되는 챌린저 구조. 이는 BitVM에 비해 성능이 약 8배 향상되었습니다. 그러나 SNARKnado는 현재 허용된 역할로 챌린지 기능을 제한하기 때문에 누구나 챌린지를 시작할 수 있다는 BitVM2의 장점에는 여전히 미치지 못합니다.

3.4.2 구조적 특징

증명 검증 방법 - 이분법적 다항식

zk-SNARK를 사용하면 SNARKnado가 롤업 데이터와 비트코인의 증명 데이터를 모두 관리할 수 있지만 증명 크기가 작아지고 비트코인 의 복잡한 연산 제한으로 인해 증명 검증의 최적화가 필요하며, SNARKnado는 이진 다항식을 사용하여 증명 데이터를 변환함으로써 이 문제를 해결합니다. 검증 프로세스는 탭루트 업그레이드로 활성화된 온체인 계산을 통해 수행됩니다.

증명자는 챌린지를 받으면 챌린지에 필요한 일부 데이터를 공개하고 챌린저와 함께 검증 과정을 거칩니다. 검증에는 분기 다항식 방법을 사용하여 어느 행위자(증명자 또는 챌린저)에게 잘못이 있는지 결정합니다.

3.4.3 SNARKnado와 BitVM 또는 BitVM2

SNARKnado는 BitVM과 많은 유사점을 가지고 있으며, 특히 BitVM과 BitVM2의 중간 지점처럼 보입니다. 그렇다면 둘의 차이점은 무엇일까요? (BitVM2가 BitVM보다 고급 모델이기 때문에 비교는 주로 BitVM2에 초점을 맞추겠습니다.)

먼저 비트코인 내 리소스 사용을 생각해 보겠습니다. BitVM2는 본질적으로 체인 내 리소스 사용이 선형적으로 증가하는 반면, SNARKnado는 이 증가를 제곱근 수준으로 줄임으로써 체인 내 리소스 사용을 최적화합니다. 또 다른 차이점은 챌린지를 발행할 수 있는 역할의 접근성입니다. SNARKnado는 챌린지를 허용된 역할로 제한하는 반면, BitVM2는 누구나 허가 없이 챌린지를 발행할 수 있습니다.

3.4.4 EVM 호환성

알펜랩의 가장 최근 기록에 따르면, EVM 호환성은 아직 공식적으로 지원되지 않으며 향후 EVM 호환성에 대한 계획도 없습니다.

4. 전망

가장 최근에 출시된 zkRollups 메인넷을 살펴보면, 2023년 8월에 출시된 zkSync Era와 2023년 12월에 출시된 Polygon zkEVM이 있습니다. 이러한 프로젝트는 출시된 지 그리 오래되지 않았기 때문에 대부분의 프로젝트가 여전히 활발히 개발 중입니다. 또한, 개발은 더 이상 zkEVM에만 국한되지 않습니다. 일반 zkVM, zkWasm 및 오프체인 코프로세서도 커스텀 zk 경로를 사용하여 부분적으로 개발 중입니다.

기본 실행과 증명 생성의 신뢰성이 높아짐에 따라 공급망 효율성을 개선하기 위한 노력이 이루어지고 있습니다. 전략에는 증명자 마켓플레이스 생성, 여러 증명 통합, 비용 효율적인 검증을 위한 검증 레이어 생성 등이 포함됩니다. 앞으로 zkRollups의 공급망은 더욱 효율적이고 저렴해질 것으로 기대됩니다.