황금 백과사전 | 영지식 증명이란 무엇인가요?

출처: Chainalysis, 컴파일러: 5바트, Golden Finance

1985년 영지식 증명(ZKP)의 최초 개념은 "대화형 증명 시스템의 지식 복잡성"이라는 동료 심사 학술 논문에서 등장하며 암호학의 획기적인 전환점을 마련했습니다. 샤피 골드바서, 실비오 미칼리, 찰스 랙오프 연구원은 데이터 자체 이외의 정보를 공개하지 않고 데이터의 유효성을 증명하는 것이 가능한지 탐구했습니다. 거의 40년이 지난 지금, ZKP는 많은 블록체인의 기본 요소로 자리 잡았으며, 향상된 개인정보 보호와 보안으로 사용자를 지원하고 있습니다.

영지식 증명이란 무엇인가요? (

영지식 증명(ZKP)은 여러 당사자가 진술 자체 이외의 정보를 공개하지 않고도 진술의 진위를 확인할 수 있는 암호화 방식입니다. 많은 블록체인은 민감한 데이터와 관련된 상호 작용의 보안을 강화하기 위해 ZKP를 활용합니다. 결과적으로 ZKP를 사용하는 블록체인의 참여자는 개인 정보가 악의적인 행위자에 의해 손상되거나 악용될 가능성이 적기 때문에 더욱 안심하고 상호작용할 수 있습니다.

영지식 증명의 구성 요소

ZKP는 각 상호작용에 최소 두 명의 당사자, 즉 증명자와 검증자가 참여해야 합니다. 증명자는 검증자에게 진술의 유효성을 확신시키기 위해 실제 수학적 증명을 제공할 책임이 있습니다. 검증자는 이 증명을 검토하고 이를 수락하거나 거부해야 합니다.

대개 증명자와 검증자 간에 여러 차례의 커뮤니케이션이 진행되어 어느 한쪽이 추측하거나 불법적인 정보를 제공할 가능성을 줄입니다.

영지식 증명은 어떻게 작동하나요?

영지식 증명은 고급 암호화 알고리즘과 수학적 개념의 기본 빌딩 블록을 사용하여 작동합니다. 예를 들어, ZKP는 암호화 해시 함수를 사용하여 증명자와의 상호 신뢰를 구축하기 위해 검증자에게 무작위 챌린지를 생성합니다.

ZKP가 지원하는 상호작용은 다음 조건을 충족해야 합니다.

• 완전성: 진술이 참인 경우, 정직한 증명자는 는 검증자를 쉽게 설득할 수 있어야 합니다.

• 건전성: 진술이 거짓인 경우, 정직하지 못한 증명자는 검증자를 속일 수 없어야 합니다.

• 무지식: 양 당사자는 서로에 대한 다른 개인 정보를 추출할 수 없으며, 제공된 진술의 내용만 알 수 있습니다.

두 사용자가 ZKP를 사용하여 거래를 수행하는 방법을 예로 들어보겠습니다:

• A(증명하는 쪽)가 프라이버시 코인 ZCash 를 사용하여 거래를 실행하여 숨겨진 블록체인의 관찰자가 거래의 세부 정보(예: 이체 금액, 이체 주소 등)를 추출할 수 없도록 합니다.

• B(증명자)는 A의 지갑에 보유한 자산의 총액과 같은 개인 정보를 알지 못한 채 A로부터 ZCash를 받기를 원합니다.

• A는 트랜잭션을 암호화하여 블록체인에 제출합니다.

• A는 거래가 유효하다는 것을 증명하기 위해 암호화된 거래와 함께 ZKP를 제출합니다.

• 블록체인의 노드들은 ZKP를 확인하여 A의 암호화된 트랜잭션이 실제로 유효한지 확인합니다.

• ZKP가 유효하면 B는 이를 수락합니다.

• Z캐시가 A의 계정에서 B의 계정으로 이체됩니다.

• 거래는 블록체인에 영구적으로 기록됩니다.

영지식 증명의 유형

영지식 증명에는 대화형과 비대화형의 두 가지 주요 형태가 있습니다. 대화형 영지식 증명은 증명자와 검증자 간에 여러 차례의 주고받는 커뮤니케이션을 포함합니다. 비대화형 ZKP는 한 번의 통신 라운드만 포함하며, 증명자는 검증자에게 단 한 번의 메시지만 보내며, 동시에 온라인 상태일 필요는 없습니다.

대화형 증명은 비효율적이며 양 당사자가 동시에 온라인 상태여야 하는 것이 바람직하지 않기 때문에 블록체인 기반 시스템에서는 일반적이지 않습니다. 따라서 비대화형 환경에서는 다음과 같은 유형의 ZKP가 사용됩니다:

Zk-SNARK(Zero Knowledge Conc 간결 비대화형 지식 증명)를 사용하면 참여자가 해당 정보의 세부 정보를 공개하지 않고도 특정 정보의 소유를 증명할 수 있습니다. Zk-SNARK는 이더리움 블록체인에서 일반적이며 특히 개인 정보를 보호하는 스마트 컨트랙트에 유용합니다. 또한 ZCash는 발신자, 수신자, 이체 금액 등 어떠한 정보도 공개하지 않는 보호된 거래의 유효성을 증명하기 위해 Zk-SNARK를 사용합니다.

Zero Knowledge Scalable Transparent Arguments for Knowledge(zk-STARK)는 zk-SNARK와 기능이 비슷하지만 대규모 계산을 위해 확장하도록 설계되었습니다. 투명성과 확장성이라는 추가적인 이점이 있기 때문에 zk-STARK는 다양한 블록체인 애플리케이션과 호환됩니다.

방탄 증명은 값 자체를 공개하지 않고 특정 범위 내에 값이 있음을 증명합니다. 방탄 증명은 고급 수학적 개념을 사용하여 증명을 더 작게 만들어 트랜잭션 크기와 검증 시간을 줄일 수 있으며, 모네로는 방탄 증명을 사용합니다.

영지식 증명의 응용 및 사용 사례

영지식 증명은 프라이버시 강화를 위한 탈중앙화된 프로토콜부터 확장 가능한 거래 솔루션까지 블록체인 생태계에서 광범위한 응용을 제공합니다. 이러한 사용 사례 중 일부는 이미 블록체인에 채택되었지만, 다른 일부는 아직 투기 단계에 있거나 개발 초기 단계에 있습니다.

인증 및 보안 인증: 탈중앙 금융 참여자는 거버넌스 활동에 참여하거나 특정 토큰 보유자 그룹의 구성원인 것과 같은 특정 속성을 보유하고 있음을 증명하기 위해 ZKP를 사용할 수 있으며, 해당 속성의 실제 값을 공개할 필요는 없습니다. 마찬가지로 사용자는 ZKP와 상호 작용하여 자신의 신원에 대한 정보를 선택적으로 공개할 수 있습니다.

보안 투표 시스템: ZKP를 통해 탈중앙 금융 참여자는 자신의 투표 이력이나 투표 선호도를 공개하지 않고도 투표 자격과 투표 수를 증명할 수 있습니다.

Zk 롤업 은 트랜잭션 데이터를 오프체인에서 암호화 증명으로 번들 또는 "롤업"한 다음 ZKP를 사용하여 메인 이더넷에 콜 데이터로 트랜잭션을 게시하는 레이어 2 확장 솔루션입니다. 유효성. 트랜잭션이 번들로 메인넷에 게시되기 때문에 일반적으로 공간을 덜 차지하여 이더의 계산 부담을 줄여줍니다. 인기있는 zk 롤업에는 ZkSync와 루프링이 있습니다.

Zk-Plasma는 플라즈마 네트워크의 변형으로, ZKP를 사용해 이더에서 프라이버시를 보호하는 사이드체인을 생성합니다. 사용자는 메인 네트워크에서 모든 데이터를 검증하는 대신 사이드체인에서 트랜잭션의 유효성을 검증한 다음 ZKP를 사용하여 이더에 유효성을 게시할 수 있습니다.

탈중앙화 거래소(DEX): ZKP는 사용자의 거래 내역, 전략 또는 계정 잔고를 공개하지 않고 다양한 자산을 거래할 수 있도록 지원합니다.

공급망 투명성 및 무결성 검증: ZKP는 거래 정보나 생산 과정에 대한 독점 정보를 권한이 없는 당사자에게 공개할 필요 없이 공급업체 자격 증명과 제품 진위 여부를 검증하여 공급망 보안을 강화할 수 있습니다. 또한 ZKP는 공급망 규제 표준의 인증 및 준수 여부를 검증하는 데 도움이 될 수 있습니다.

아래 도표는 특정 사용 사례에서 영지식 기술의 규모를 보여줍니다. Z캐시(개인 정보 보호 암호화폐), 토네이도 캐시(탈중앙화된 비위탁 스마트 컨트랙트), 레일건(이더리움 L2 프라이버시 프로토콜), 아즈텍(이더리움 L2 프라이버시 프로토콜) 등 가장 인기 있는 ZKP 애플리케이션으로 전송된 금액이 2022년 1월과 2024년 4월 사이에 다음과 같이 증가했습니다. 토네이도 캐시로 송금된 금액은 50억 달러에 육박하며 다른 세 개의 ZKP 지원 앱보다 더 많습니다.

영지식 증명 채택에 대한 도전 과제

ZKP는 블록체인을 더욱 안전하고 효율적으로 만들 것을 약속하지만, 광범위한 채택에는 여러 가지 도전 과제에 직면해 있습니다.

• ZKP를 구현하고 배포하려면 암호화 원리와 고급 수학에 대한 심도 있는 이해가 필요한데, 대부분의 개발자는 이러한 전문 지식을 갖추지 못했습니다.

• ZKP를 생성하려면 일반적으로 상당한 컴퓨팅 리소스가 필요하므로 트랜잭션 처리 시간이 느려지고 비용이 증가합니다.

• 참여자들이 호환되지 않는 프로토콜이나 검증 방법을 만나면 블록체인 상호운용성이 어려워질 수 있습니다.

• ZKP와 해당 데이터 저장소의 복잡성으로 인해 규제 준수 및 감사 문제가 발생할 수 있습니다.

블록체인에서 영지식 증명의 미래

블록체인 플랫폼에서 개인정보 보호와 보안의 중요성에 대한 인식이 높아지면서 영지식 증명은 더 널리 채택될 것으로 보입니다. 또한 이더리움의 많은 레이어 2 프로토콜은 확장성과 효율성을 개선하기 위한 방법을 끊임없이 모색하고 있으며, 영지식 증명은 이러한 문제를 해결하는 데 도움이 될 수 있습니다. 이러한 지속적인 노력은 민감한 사용자 정보를 보호하고 블록체인 상호운용성을 촉진하기 위해 블록체인 트랜잭션을 표준화하는 데 중요한 역할을 할 것입니다.