일루비움, 에픽게임즈 스토어에서 첫 선을 보이다
에픽게임즈 스토어에서 곧 출시될 일루비움은 블록체인 게임에서 중요한 순간을 의미하며, 블록체인과 주류 게임 간의 격차를 해소할 수 있을 것입니다.
Jasper저자: 한네스 히툴라, Vernacular 블록체인 편찬
블록체인(명사): 전 세계의 참여자들이 제3자의 조력 없이도 공통적으로 합의된 일련의 규칙에 따라 협업할 수 있도록 하는 조정 장치입니다.
컴퓨터는 데이터 저장, 연산, 다른 컴퓨터 및 인간과의 통신이라는 세 가지 일을 하도록 설계되어 있습니다. 블록체인은 이 세 가지(저장, 연산, 통신)가 합의된 대로 이루어지도록 추가적으로 보장하는 네 번째 차원을 추가합니다. 이러한 보장을 통해 낯선 사람들이 신뢰할 수 있는 제3자의 도움 없이도 서로 협업할 수 있습니다(탈중앙화).
이러한 추가 보증은 경제적(신뢰 게임 이론 및 인센티브/페널티 메커니즘 기반) 또는 암호학적(수학 기반 신뢰) 방식이 될 수 있지만, 대부분의 앱은 이 두 가지를 결합한 암호경제학 방식을 사용합니다. 이는 평판 기반이 대부분인 현재의 시스템과는 대조적입니다.
웹3.0은 흔히 '읽기, 쓰기, 소유'로 설명되지만, 인터넷의 세 번째 진화에는 '읽기, 쓰기, 검증'이 더 나은 개념이라고 생각합니다. 퍼블릭 블록체인의 핵심 장점은 보증을 계산하고 이러한 보증이 준수되고 있는지 쉽게 확인할 수 있다는 점이기 때문입니다.">라고 설명합니다. 우리가 구축하는 디지털 제품을 구매, 판매 및 제어할 수 있다면 소유권은 보증 계산의 하위 집합이 될 수 있습니다. 그러나 많은 블록체인 사용 사례는 보증 계산의 이점을 활용하지만 소유권과 직접적으로 관련되지는 않습니다. 예를 들어, 완전히 온체인인 게임에서 생명력이 77/100인 경우, 해당 생명력을 소유할 수 있나요, 아니면 일반적으로 합의된 규칙에 따라 단순히 온체인에서 집행할 수 있나요?
Web3 = 읽기, 쓰기, 검증
블록체인은 많은 흥미를 제공하지만 탈중앙화 모델은 추가 기능(예: P2P 통신 및 컨센서스)을 통해 오버헤드와 비효율성이 증가합니다. 또한 대부분의 블록체인은 여전히 재실행을 통해 올바른 상태 전환을 검증하므로, 네트워크의 모든 노드가 트랜잭션을 재실행하여 제안된 상태 전환의 정확성을 확인해야 합니다. 이는 하나의 주체만 실행하는 중앙 집중식 모델과 달리 낭비적일 수 있습니다. 탈중앙화 시스템에는 항상 약간의 오버헤드와 복제가 포함되지만, 효율성 측면에서 중앙화된 벤치마크에 수렴하는 것이 목표가 되어야 합니다.
지난 10년 동안 인프라가 크게 개선되었지만, 블록체인이 인터넷 수준의 규모를 처리하기 위해서는 아직 해야 할 일이 많이 남아 있습니다. 저희는 표현성과 난이도라는 두 가지 주요 축을 따라 트레이드오프가 존재하며, 모듈성을 통해 영지식 증명으로 확장된 트레이드오프 영역을 가속화할 수 있는 신속한 실험이 가능하다고 생각합니다."
표현성 - 어떤 보장을 만들 수 있나요? 확장성(비용, 지연 시간, 처리량 등), 프라이버시(또는 정보 흐름 관리), 프로그래밍 가능성, 구성 가능성 등이 포함됩니다.
난이도 - 이러한 보증을 달성하기 얼마나 어려운가요? 보안, 탈중앙화, 사용자 및 코드 보안을 포함합니다.
모듈성은 시스템 구성 요소를 분리하고 재구성할 수 있는 정도입니다. 모듈화는 피드백 루프가 빠르고 진입 장벽이 낮아져 자본(경제적, 인적)이 덜 필요하므로 실험과 전문화의 속도를 높일 수 있습니다. 모듈화와 통합 사이의 문제는 이분법적인 것이 아니라 어떤 부분을 분리하고 어떤 부분을 분리하지 말아야 하는지를 찾기 위한 다양한 실험의 스펙트럼입니다.
반면, 영지식 증명(ZKP)은 한 당사자(증명자)가 타당성 이상의 추가 정보를 공개하지 않고도 다른 당사자(검증자)에게 자신이 알고 있는 것이 사실임을 증명할 수 있게 해줍니다. 이는 재실행을 피함으로써(모든 실행 검증에서 한 번의 실행, 모든 검증으로 전환) 확장성과 효율성을 높이는 동시에 프라이버시를 가능하게 함으로써 표현력을 높입니다(제약 조건에 따라). ZKP는 약한 암호화 경제학 보증을 더 강력한 보증으로 대체함으로써 보증의 난이도를 높이며, 이는 트레이드오프 전선을 외부로 밀어내는 것으로 표시됩니다(위의 다이어그램 참조).
모듈화와 '모든 것에 대한 영지식 증명'은 계속해서 가속화될 트렌드입니다. 두 가지 모두 이 분야를 탐구하는 데 흥미로운 관점을 제공하지만, 저희는 특히 이 두 가지가 교차하는 지점에 관심이 있습니다. 저희가 관심을 갖고 있는 두 가지 핵심 질문은 다음과 같습니다.
1) 모듈성 스택의 어떤 부분에 이미 영지식 증명이 도입되어 있으며, 앞으로 어떤 부분이 더 탐구되어야 할까요?
2) 영지식 증명은 어떤 문제를 해결할 수 있나요?
그러나 이러한 질문을 살펴보기 전에 2024년의 모듈식 스택에 대한 새로운 관점을 가질 필요가 있습니다.
일반적으로 사용되는 네 가지 구성 요소(실행, 데이터 게시, 합의, 결제)가 있는 모듈형 스택의 이미지는 단순한 정신 모델에 유용하지만, 저희는 다음과 같이 생각합니다. 모듈화 분야가 매우 빠르게 발전함에 따라 더 이상 충분히 정확한 표현이 아니라고 생각합니다. 더 많은 분해로 인해 이전에는 더 큰 부분의 일부로 간주되었던 새로운 구성 요소가 생겨났고, 서로 다른 구성 요소 간의 안전한 상호 운용성을 필요로 하는 새로운 종속성(나중에 자세히 다룰 예정)도 생겨났습니다. 이 분야의 개발 속도를 고려할 때 스택의 여러 수준에서 일어나는 모든 혁신을 최신 상태로 유지하는 것은 어려울 수 있습니다.
웹3 스택에 대한 초기 시도로는 Kyle Samani(Mult1C0in)가 2018년에 처음 게시하고 2019년에 업데이트한 내용이 있습니다. 여기에는 분산형 라스트 마일 인터넷 액세스(예: Helium)부터 최종 사용자 키 관리에 이르기까지 모든 것이 포함되어 있습니다. 이 문서의 원칙은 재사용할 수 있지만, 증명 및 인증과 같은 일부 부분은 완전히 누락되어 있습니다.
2024년에는 이러한 고려 사항을 염두에 두고 기존의 네 부분으로 구성된 모듈식 스택을 확장하는 업데이트된 모듈식 스택을 만들려고 시도했습니다. 이는 기능보다는 구성 요소별로 나뉘며, 예를 들어 P2P 네트워크는 프로토콜을 구축하기 어렵기 때문에 별도의 구성 요소로 분리하지 않고 컨센서스에 포함시킵니다.
모듈형 스택에 대한 새로운 관점을 갖게 되었으므로 이제 스택의 어느 부분에 ZK가 침투했는지, 어떤 부분과 부분, 그리고 ZK를 도입함으로써 해결되지 않은 문제(재실행 방지 또는 프라이버시 기능 등)를 해결할 수 있는지에 대해 집중할 수 있습니다. 각 구성 요소에 대해 자세히 알아보기 전에 조사 결과를 요약해 보겠습니다.
현재 블록체인 사용자는 여러 체인, 지갑, 인터페이스 사이를 이동해야 하기 때문에 번거롭고, 이는 광범위한 채택의 걸림돌이 되고 있습니다. 사용자 행동 추상화는 이러한 복잡성을 추상화하여 사용자가 하나의 인터페이스(예: 특정 애플리케이션 또는 지갑)와만 상호작용하고 모든 복잡성은 백엔드에서 발생하도록 하려는 시도를 포괄적으로 일컫는 용어입니다. 기본 수준 추상화의 몇 가지 예는 다음과 같습니다.
계정 추상화(AA)를 사용하면 스마트 컨트랙트가 모든 작업("프로그래밍 가능한 암호화 계정")에 대해 사용자 서명을 요구하지 않고 거래를 수행할 수 있습니다. 누가 서명할 수 있는지(키 관리), 무엇을 서명할지(트랜잭션 로드), 어떻게 서명할지(서명 알고리즘), 언제 서명할지(트랜잭션 승인 조건)를 정의하는 데 사용할 수 있습니다. 이러한 기능을 조합하면 소셜 로그인을 사용하여 디앱과 상호 작용하는 것, 2단계 인증(2FA), 계정 복구, 자동화(거래 자동 서명) 등의 기능을 사용할 수 있습니다. 보통 이더리움(2023년 봄에 통과된 ERC-4337)을 중심으로 논의하지만, 다른 많은 체인(앱토스, 수이, 니어, ICP, 스타크넷, zkSync)에도 로컬 계정 추상화 기능이 이미 내장되어 있습니다.
체인 추상화를 통해 사용자는 하나의 계정(하나의 인터페이스, 여러 체인)으로만 상호작용하면서 서로 다른 체인에서 트랜잭션에 서명할 수 있습니다. 이러한 솔루션은 MPC와 체인 서명을 활용하여 다른 네트워크의 개인 키를 더 작은 부분으로 분할하고 크로스체인 트랜잭션에 서명하는 소스 체인의 검증자 간에 공유합니다. 사용자가 다른 체인과 상호작용하고자 할 때, 충분한 수의 검증자가 트랜잭션에 서명해야 임계값 암호화를 충족할 수 있습니다. 이렇게 하면 개인 키가 어디에도 완전히 공유되지 않으므로 보안이 유지됩니다. 하지만 검증자 담합의 위험이 있으므로, 암호경제학적 보안과 기본 체인의 검증자 탈중앙화가 여전히 중요한 이유입니다.
인텐트는 높은 수준에서 사용자의 요구와 필요를 블록체인이 수행할 수 있는 작업으로 변환하는 것입니다. 이를 위해서는 사용자의 의도에 가장 적합한 솔루션을 찾는 역할을 하는 전문화된 오프체인 에이전트인 인텐트 리졸버가 필요합니다. DEX 어그리게이터("최적의 가격")와 브리지 어그리게이터("가장 저렴하고 빠른 브리지")와 같은 특수 인텐트를 사용하는 여러 애플리케이션이 이미 존재합니다. 일반 인텐트 결제 네트워크(Anoma, Essential, Suave)는 사용자가 더 복잡한 인텐트를 더 쉽게 표현하고 개발자가 인텐트 중심 애플리케이션을 구축할 수 있도록 하는 것을 목표로 합니다. 그러나 이 프로세스를 공식화하는 방법, 인 텐트 중심 언어의 모습, 최상의 솔루션이 항상 존재하는지 여부, 이를 찾는 방법 등 아직 해결되지 않은 많은 질문이 남아 있습니다.
기존 ZK 통합
AA x ZK 인증: 사용자가 익숙한 자격 증명(예: 이메일 주소)을 사용할 수 있는 Sui의 zkLogin이 한 예입니다. 로그인할 수 있습니다. 이 인증은 ZKP를 사용하여 제3자가 Sui 주소를 해당 OAuth 식별자와 연결하지 못하도록 합니다.
AA 지갑을 위한 보다 효율적인 서명 검증: AA 컨트랙트에서 거래를 검증하는 것은 기존 계정(EOA)에서 시작된 거래보다 훨씬 더 많은 비용이 들 수 있으며, Orbiter는 ZKP를 활용하여 거래 서명이 올바른지 검증하고 AA 계정의 논스 값과 가스 잔고를 유지하는 번들 서비스로 이를 해결하려고 시도합니다. 의 논스 값과 가스 잔고를 유지합니다(머클 월드 스테이트 트리를 통해). 이는 증명 통합을 통해 온체인 검증 비용을 모든 사용자에게 균등하게 분배함으로써 상당한 비용 절감을 달성합니다.
ZKP가 해결할 수 있는 미해결 문제
최적 실행 또는 의도 이행 증명: 인텐션과 AA는 사용자의 복잡성을 추상화할 수 있지만, 중앙화된 힘으로 작용할 수도 있습니다. 최상의 실행 경로를 찾기 위해 전문화된 액터(리졸버)에 의존해야 할 수도 있습니다. 솔버의 선의만 신뢰하는 것이 아니라 솔버가 샘플링한 경로 중에서 사용자에게 가장 적합한 경로가 선택된다는 것을 증명하기 위해 ZKP를 사용할 수도 있습니다.
의도적 합의를 위한 프라이버시 보호: 타이가와 같은 프로토콜은 사용자의 프라이버시를 보호하기 위해 완전히 보호된 의도적 합의를 가능하게 하는 것을 목표로 하며, 이는 블록체인 네트워크에 프라이버시(또는 최소한 기밀성)를 추가하려는 광범위한 움직임의 일부입니다! 움직임의 일부입니다. 상태 전환에 대한 민감한 정보(앱 유형, 참여자 등)를 숨기기 위해 ZKP(Halo2)를 사용합니다.
AA 지갑의 비밀번호 복구: 이 제안의 아이디어는 사용자가 개인키를 분실했을 때 지갑을 복구할 수 있도록 하는 것입니다. 사용자는 컨트랙트 지갑에 해시(비밀번호, 논스)를 저장하여 비밀번호를 통해 ZKP를 생성하여 자신의 계정인지 확인하고 개인키 변경을 요청할 수 있습니다. 확인 기간(3일 이상)은 무단 액세스 시도에 대한 안전장치로 사용됩니다.
거래는 블록에 추가되기 전에 순서를 정해야 하며, 이는 제안자의 수익성에 따라 정렬(최고 지불 거래 우선), 제출 순서대로 정렬(선입선출), 가장 높은 지불자에게서 오는 거래에 우선순위를 부여하는 방식 등 여러 가지 방식으로 이루어질 수 있습니다. (선입 선출), 개인 메모리 풀의 트랜잭션에 우선순위를 부여하는 등의 방식이 있습니다.
또 다른 문제는 트랜잭션을 누가 주문하는가입니다. 모듈형 세계에서는 롤링 패커(중앙 집중식 또는 분산형), L1 정렬(롤링 패커 기반), 공유 정렬 네트워크(여러 롤링 패커가 사용하는 분산형 정렬 네트워크) 등 다양한 참여자가 이 작업을 수행할 수 있습니다. 이들 모두는 서로 다른 신뢰 가정과 확장성을 가지고 있습니다. 실제로 트랜잭션을 실제로 정렬하고 블록으로 포장하는 작업은 프로토콜 외부에서 전담 참여자(블록 빌더)가 수행할 수도 있습니다.
기존 ZK 통합
메모리 풀이 올바르게 암호화되었는지 확인: Radius는 실질적으로 검증 가능한 지연 암호화(PVDE)로 암호화된 메모리 풀을 갖춘 공유 소팅 네트워크입니다. 사용자는 타임락 퍼즐을 풀면 유효한 트랜잭션, 즉 유효한 서명과 논스를 포함하는 트랜잭션의 올바른 복호화가 이루어지고 발신자에게 트랜잭션에 대해 지불할 수 있는 충분한 잔액이 있음을 증명하는 데 사용되는 ZKP를 생성합니다.
ZKP로 해결할 수 있는 미해결 문제
검증 가능한 시퀀싱 규칙(VSR): 제안자/시퀀서에 실행 순서에 대한 일련의 규칙을 적용하고 이러한 규칙을 준수한다는 추가 보증을 첨부하는 것입니다. 검증은 ZKP 또는 사기 증명을 통해 이루어질 수 있으며, 후자는 제안자/주문자가 잘못 행동할 경우 충분히 큰 재정적 증거금을 삭감해야 합니다.
실행 계층에는 상태 업데이트를 위한 로직이 포함되어 있으며 스마트 컨트랙트가 실행되는 곳입니다. 계산 결과를 반환하는 것 외에도 zkVM은 상태 트랜지션이 올바르게 실행되었는지 증명할 수 있습니다. 이를 통해 다른 네트워크 참여자는 트랜잭션을 다시 실행할 필요 없이 증명만 확인하여 올바른 실행을 확인할 수 있습니다.
보다 빠르고 효율적인 검증 외에도, 증명 가능한 실행의 또 다른 장점은 가스나 제한된 온체인 리소스와 같은 일반적인 문제에 부딪히지 않기 때문에 더 복잡한 계산을 수행할 수 있다는 점입니다. 이는 계산 집약적이고 보장된 계산을 활용하는 완전히 새로운 애플리케이션을 블록체인에서 실행할 수 있는 문을 열어줍니다.
기존 ZK 통합
zkEVM 롤링 패키징: 이더와의 호환성 및 EVM 실행 환경 증명에 최적화된 특수한 유형의 zkVM입니다. 그러나 이더와의 호환성이 높을수록 성능의 상충 관계가 커집니다. 2023년에는 Polygon zkEVM, zkSync Era, Scroll, Linea 등 여러 zkEVM이 출시될 예정입니다. 폴리곤은 최근 블록당 $0.20-$0.50에 메인넷을 증명하는 데 사용할 수 있는 타입 1 zkEVM 프로버의 출시를 발표했습니다! 이더 블록(향후 최적화를 통해 비용이 더 낮아질 예정임)을 증명할 수 있는 솔루션도 있지만, 비용이 더 비싸고 벤치마킹이 제한되어 있는 RiscZero도 있습니다.
대체 zkVM: 일부 프로토콜은 이더와의 호환성을 극대화하기보다는 성능/출처(Starknet, Zorp) 또는 개발자 친화성을 위해 최적화된 다른 경로를 선택했습니다. 후자의 예로는 zkWASM 프로토콜(플루언트, 델피누스 랩스)과 zkMOVE(M2 및 zkmove)가 있습니다.
개인정보 보호에 중점을 둔 zkVM: 이 경우 ZKP는 재실행 방지와 프라이버시 활성화라는 두 가지 목적으로 사용됩니다. ZKP만으로 달성할 수 있는 프라이버시는 제한적이지만(개별 프라이빗 상태만 가능), 곧 출시될 프로토콜은 기존 솔루션에 많은 표현력과 프로그래밍 기능을 추가합니다. 예를 들면 Aleo의 snarkVM, Aztec의 AVM, Polygon의 MidenVM 등이 있습니다.
ZK 코프로세서: 오프체인 데이터에서 온체인 계산을 허용하지만 상태는 허용하지 않습니다.ZKP는 올바른 실행 증명에 사용되며, 낙관적인 코프로세서보다 더 빠르게 해결되지만. 비용에는 상충관계가 있습니다. ZKP 생성의 비용 및/또는 난이도를 고려할 때, 브레비스 코체인과 같은 일부 하이브리드 버전은 개발자가 ZK 또는 낙관적 모드(비용과 보증 난이도 간의 절충안) 중에서 선택할 수 있도록 합니다.
ZKP가 해결할 수 있는 미해결 문제
zkVM 포함: 대부분의 기본 레이어(L1)는 여전히 재실행을 사용하여 올바른 상태 전환을 검증합니다. 검증자가 증명을 검증할 수 있으므로 zkVM을 기본 계층에 통합하면 이러한 작업을 피할 수 있습니다. 이렇게 하면 운영 효율성이 향상됩니다. 대부분의 초점은 이더리움에 맞춰져 있고 zkEVM을 통합하는 베이스 레이어를 원하지만, 다른 많은 생태계에서도 재실행에 의존하고 있습니다.
zkSVM: 현재 SVM은 주로 솔라나 L1에서 사용되지만, 이클립스와 같은 팀들은 이더리움에 정착하는 롤오버에 SVM을 사용하는 실험을 하고 있습니다.이클립스는 또한 SVM의 ZK 사기 증명에 Risc Zero를 사용해 상태 전환의 잠재적 문제를 해결할 계획입니다. 그러나 문제의 복잡성과 SVM이 증명 가능성 이외의 것에 최적화되어 있다는 사실로 인해 완전한 zkSVM은 아직 연구되지 않았습니다.
데이터 쿼리 또는 블록체인에서 데이터를 읽는 것은 대부분의 애플리케이션에서 중요한 부분입니다. 최근 몇 년간 많은 논의와 노력이 쓰기(실행) 확장에 집중되었지만, 특히 탈중앙화 환경에서는 두 가지 사이의 불균형으로 인해 읽기 확장이 더 중요합니다. 읽기/쓰기 비율은 블록체인마다 다르지만, 한 가지 데이터 포인트는 솔라나에서 노드에 대한 모든 호출 중 96% 이상이 읽기 호출(2년간의 경험적 데이터 기준)이며, 읽기/쓰기 비율은 24:1이라는 Sig의 추정치입니다.
읽기 확장에는 전용 검증자 클라이언트(예: Solana의 Sig)를 통한 성능 개선(초당 읽기 수 증가)과 코프로세서의 도움으로 더 복잡한 쿼리(읽기와 계산의 결합)를 가능하게 하는 것 등이 포함됩니다.
또 다른 관점은 데이터 쿼리에 대한 분산화된 접근 방식입니다. 오늘날 블록체인의 대부분의 데이터 쿼리 요청은 (평판을 기반으로 한) 신뢰할 수 있는 제3자, 예를 들어 RPC 노드(Infura)나 인덱서(Dune)가 처리합니다. 보다 탈중앙화된 옵션의 예로는 더 그래프와 저장 증명 연산자(검증 가능)가 있습니다. 또한 Infura DIN이나 Lava Network와 같은 탈중앙화된 RPC 네트워크를 만들려는 시도도 있었습니다(탈중앙화된 RPC 외에도 Lava는 데이터 액세스 서비스를 추가할 계획입니다).
기존 ZK 통합
저장 증명: 신뢰할 수 있는 제3자를 사용하지 않고도 블록체인에서 과거 및 현재 데이터를 쿼리할 수 있습니다.ZKP는 압축과 올바른 데이터가 검색되었음을 증명하는 데 사용됩니다. 이 분야에서 구축 중인 프로젝트의 예로는 Axiom, Brevis, 헤로도토스, 라그랑주 등이 있습니다.
ZKP가 해결할 수 있는 미해결 문제
프라이버시 현황 효율적인 쿼리: 프라이버시 프로젝트는 종종 계정 모델보다 더 나은 프라이버시 속성을 가지고 있지만 개발자 친화성을 희생하는 UTXO 모델의 변형을 사용합니다. 또한, 프라이빗 UTXO 모델은 동기화 문제를 야기할 수 있는데, 2022년 이후 개인 정보 거래량이 크게 증가하면서 지캐시가 어려움을 겪고 있는 부분이기도 합니다. 지갑은 자금을 사용하기 전에 체인과 동기화되어야 하므로, 이는 네트워크 운영에 있어 매우 근본적인 문제입니다. 이러한 문제를 예상하여 최근 아즈텍은 노트 검색 아이디어에 대한 RFP를 발표했지만, 아직 명확한 해결책을 찾지 못했습니다.
증명과 검증은 점점 더 많은 애플리케이션이 ZKP를 통합하면서 모듈형 스택의 중요한 부분으로 빠르게 자리 잡고 있습니다. 그러나 오늘날 대부분의 증명 인프라는 여전히 라이선스가 부여되고 중앙 집중화되어 있으며, 많은 애플리케이션이 단일 증명자에 의존하고 있습니다.
중앙화된 솔루션은 덜 복잡하지만, 증명 아키텍처를 탈중앙화하여 모듈식 스택의 별도 구성 요소로 분리하면 몇 가지 이점을 얻을 수 있습니다. 한 가지 주요 이점은 활동 보장으로, 이는 빈번한 증명 생성에 의존하는 애플리케이션에 매우 중요합니다. 또한 사용자는 여러 증명자와의 경쟁 및 워크로드 공유를 통해 검열 저항성을 높이고 수수료를 낮출 수 있습니다.
사용 가능한 하드웨어를 더 효율적으로 사용하고 증명자에게 덜 복잡하기 때문에 범용 증명자 네트워크(다수의 앱, 다수의 증명자)가 단일 애플리케이션 증명자 네트워크(하나의 앱, 다수의 증명자)보다 더 바람직하다고 생각합니다. 또한 활용도가 높으면 사용자가 더 낮은 비용으로 혜택을 누릴 수 있는데, 이는 증명자가 더 높은 수수료로 중복성을 보상할 필요가 없기 때문입니다(여전히 고정 비용을 충당해야 함).
Figment Capital은 증명 생성과 증명 통합(본질적으로 증명 생성이지만 추적을 수행하는 대신 두 개의 증명을 입력으로 받는 것)을 포함한 현재 증명 공급망 환경에 대한 좋은 개요를 제공합니다.
기존 ZK 통합
STARK 대 SNARK 패키징: STARK는 다음과 같은 것으로 입증되었습니다. STARK의 장점은 빠르고 트러스트 설정이 필요하지 않다는 것이지만, 단점은 이더 L1에서 검증하는 데 비용이 많이 드는 대용량 증명을 생성한다는 것입니다. 마지막 단계로 STARK를 SNARK로 래핑하면 이더리움에서 검증 비용을 크게 줄일 수 있습니다. 그러나 이는 복잡성을 증가시키며 이러한 "복합 증명 시스템"의 보안은 충분히 연구되지 않았습니다. 기존 구현의 예로는 폴리곤 zkEVM, 부줌의 zkSync 시대, RISC 제로 등이 있습니다.
범용 탈중앙화 증명 네트워크: 탈중앙화 증명 네트워크에 더 많은 애플리케이션을 통합하면 증명자가 하드웨어를 더 효율적으로 사용할 수 있으며(하드웨어 활용도 증가), 또한 증명자가 하드웨어를 더 효율적으로 사용할 수 있게 할 수도 있습니다. 하드웨어 활용도), 사용자에게는 더 저렴해질 수 있습니다(하드웨어 중복성에 대한 비용을 지불할 필요가 없음). 이 분야의 프로젝트로는 Gevulot과 Succinct가 있습니다.
ZKP가 해결할 수 있는 미해결 문제
ZK 사기 증명: 낙관적인 솔루션에서는 누구나 상태 전환에 도전하고 도전하는 동안 사기 증명을 생성할 수 있습니다. 그러나 재실행으로 이루어지기 때문에 사기 증명을 검증하는 것은 여전히 상당히 번거롭습니다. ZK 사기 증명은 이의를 제기하는 상태 전환의 증명을 생성하여 이 문제를 해결함으로써 보다 효율적인 검증(재실행 필요 없음)과 잠재적으로 더 빠른 결제를 목표로 합니다. 적어도 Optimism(O1 Labs 및 RiscZero와 파트너십을 맺은)과 AltLayer x RiscZero는 이 문제를 해결하고 있습니다.
보다 효율적인 증명 통합: ZKP의 가장 큰 특징 중 하나는 검증 비용을 크게 늘리지 않고도 여러 증명을 하나의 증명으로 통합할 수 있다는 것입니다. 이를 통해 여러 증명 또는 애플리케이션에 걸쳐 검증 비용을 분산할 수 있습니다. 증명 통합도 증명이지만, 입력은 실행 추적이 아닌 두 개의 증명입니다. 이 분야 프로젝트의 예로는 NEBRA와 Gevulot이 있습니다.
데이터 게시(DP)는 단기간(1~2주) 내에 데이터를 사용할 수 있도록 보장합니다. 쉽게 검색할 수 있습니다. 이는 보안(낙관적 롤업은 1~2주 동안 데이터 입력이 필요한 챌린지 중에 다시 실행하여 올바른 실행을 검증합니다) 및 활동(시스템에서 유효성 증명을 사용하더라도 탈출 경로를 위해 자산의 소유권을 증명하거나 거래를 강제하기 위해 데이터가 필요할 수 있습니다)에 매우 중요합니다. 사용자(예: zk 브리지 및 롤업)는 데이터가 삭제될 때까지 거래와 상태를 저장하는 비용을 충당하기 위해 일회성 결제를 해야 합니다. 데이터 배포 네트워크는 장기적인 데이터 저장을 위해 설계되지 않았습니다(가능한 해결책은 다음 섹션 참조).
셀레스티아가 DP 레이어의 첫 번째 대안으로 메인 네트워크를 공개했지만(10월 31일), 2024년에 Avail, EigenDA, Near DA와 같은 프로젝트가 출시될 예정이므로 곧 선택할 수 있는 대안이 많아질 것입니다. 또한 이더리움의 EIP 4844 업그레이드는 이더리움의 데이터 분배 효율성을 개선하고(블롭 스토리지에 대한 별도의 수수료 시장을 창출하는 동시에) 풀 탱크 슬라이싱을 위한 길을 열었습니다.DP는 또한 다른 생태계로 확장되고 있습니다 - 한 예로 비트코인에 기본적으로 구축하는 것을 목표로 하는 누빗(Nubit)이 있습니다.
많은 DP 솔루션은 소버린 롤업(예: 셀레스티아 및 어베일)을 위한 공유 보안 또는 롤업 간의 원활한 상호운용성(예: 어베일의 넥서스) 등 순수한 데이터 배포 이상의 서비스도 제공합니다. 데이터 배포와 장기 상태 저장소를 제공하는 프로젝트(예: Dom1C0n 및 Zero Gravity)도 있는데, 이는 매우 매력적인 제안입니다. 이는 모듈형 스택에서 두 개의 구성 요소를 다시 번들링하는 예시이기도 하며, 앞으로 더 많이 볼 수 있을 것입니다(추가 번들링 해제 및 재번들링 실험).
기존 ZK 통합
수정된 코드의 정확성 검증: 수정된 코드는 인코딩된 데이터의 일부를 사용할 수 없더라도 원본 데이터를 복구할 수 있도록 어느 정도의 중복성을 가져옵니다. 이는 라이트 노드가 블록의 일부분만 샘플링하여 데이터가 존재하는지 확률적으로 확인하는 분산형 저장소(DAS)의 전제 조건이기도 합니다. 악의적인 제안자가 데이터를 잘못 인코딩하면 라이트 노드가 충분한 수의 고유 블록을 샘플링하더라도 원본 데이터를 복구하지 못할 수 있습니다. 올바른 수정된 삭제 코드의 검증은 유효성 증명(ZKP) 또는 부정 증명 중 하나를 사용하여 수행할 수 있으며, 후자는 이의 제기 기간으로 인해 지연이 발생할 수 있습니다. 유효성 증명은 셀레스티아를 제외한 다른 모든 솔루션에서 사용하고 있습니다.
ZK 라이트 클라이언트에 의한 데이터 브리지 제공: 외부 데이터 게시 계층을 사용하는 롤업은 여전히 데이터가 올바르게 게시되었음을 정산 계층에 알려야 합니다. 이때 데이터 인증 브리지가 중요한 역할을 합니다. ZKP를 사용하면 이더리움에서 소스 체인 합의 서명을 보다 효율적으로 확인할 수 있으며, Avail(VectorX) 및 Celestia(BlobstreamX)의 데이터 인증 브리지는 모두 Succinct와의 파트너십으로 구축된 ZK 라이트 클라이언트에 의해 구동됩니다.
셀레스티아는 유효성 증명을 통합하여 올바른 수정 삭제 코드를 검증합니다: 셀레스티아는 현재 데이터 게시 네트워크에서 잘못된 증명을 사용하여 올바른 수정 삭제 코드를 검증하기 때문에 이상값이 되고 있습니다. 악의적인 블록 제안자가 데이터를 잘못 인코딩하면, 다른 온전한 노드가 사기 증명을 생성하여 이의를 제기할 수 있습니다. 이 접근 방식은 구현이 비교적 간단하지만, 지연이 발생하고(사기 증명 기간 후에야 블록이 확정됨) 라이트 노드가 정직한 풀 노드를 신뢰해야 사기 증명을 생성할 수 있으며(자체적으로 검증할 수 없음), 이 또한 지연이 발생합니다. 그러나 셀레스티아는 현재 리드-솔로몬 인코딩과 ZKP를 결합하여 올바른 인코딩을 증명하는 방법을 모색하고 있으며, 이는 최종 확실성을 크게 줄일 수 있을 것입니다. 이 주제에 대한 가장 최근의 논의는 여기에서 확인할 수 있으며, 이전 워킹 그룹의 녹취록(셀레스티아의 기본 레이어에 ZKP를 추가하려는 보다 일반적인 시도도 포함)도 확인할 수 있습니다.
ZK-proof DAS: 라이트 노드가 작은 데이터 청크를 다운로드하여 정기적으로 샘플링할 필요 없이 머클 루트와 ZKP만 검증하면 되는 ZK-proof 데이터 가용성에 대한 일부 탐색이 이루어졌습니다. 이렇게 하면 라이트 노드에 대한 요구 사항이 더욱 줄어들 수 있지만, 개발이 지연되고 있는 것으로 보입니다.
기록 데이터 저장은 주로 동기화 목적과 데이터 요청에 대한 응답을 위해 중요합니다. 그러나 모든 풀 노드가 모든 데이터를 저장할 수 있는 것은 아니며, 대부분의 풀 노드는 하드웨어 요구 사항을 합리적으로 유지하기 위해 오래된 데이터를 잘라냅니다. 대신, 전문 업체(아카이브 노드 및 인덱서)에 의존해 모든 과거 데이터를 저장하고 사용자 요청이 있을 때 사용할 수 있도록 합니다.
합리적인 가격의 장기 탈중앙화 스토리지 솔루션을 제공하는 Filecoin이나 Arweave와 같은 탈중앙화 스토리지 제공업체도 있습니다. 대부분의 블록체인에는 공식적인 아카이브 스토리지 프로세스가 없지만(누군가에게만 의존하여 저장), 탈중앙화된 스토리지 프로토콜은 스토리지 네트워크에 내장된 인센티브를 통해 과거 데이터를 저장하고 일정량의 중복성(데이터를 저장할 최소 X개의 노드)을 추가하는 데 좋은 옵션입니다.
기존 ZK 통합
저장 증명: 장기 저장소 제공자는 자신이 주장하는 모든 데이터를 저장했음을 증명하기 위해 정기적으로 ZKP를 생성해야 합니다. 예를 들어, 스토리지 공급자는 PoSt 챌린지에 성공적으로 답할 때마다 블록으로 보상을 받는 Filecoin의 시간 및 공간 증명(PoSt)이 있습니다.
ZKP가 해결할 수 있는 문제
데이터 출처와 민감한 데이터 열람 권한 증명: 민감한 데이터를 교환하려는 신뢰할 수 없는 두 당사자 사이에서 ZKP를 사용하면 한 당사자가 필요한 권한을 가지고 있음을 증명하는 데 사용할 수 있습니다. 실제 파일을 업로드하거나 비밀번호와 로그인 정보를 공개하지 않고도 증명할 수 있습니다.
블록체인은 분산형 P2P 시스템이라는 점을 고려할 때, 글로벌 진실을 결정할 신뢰할 수 있는 제3자가 존재하지 않습니다. 대신 네트워크의 노드들은 합의라는 메커니즘을 통해 만장일치로 현재 진실(어떤 블록이 올바른지)을 결정합니다. 지분 증명 기반 합의 방법은 비잔틴 장애 허용 검증자 커뮤니티가 최종 상태를 결정하는 BFT 기반 또는 포크 선택 규칙에 따라 소급적으로 최종 상태를 결정하는 체인 기반으로 분류할 수 있습니다. 대부분의 기존 지분 증명 합의 구현은 BFT 기반이지만, 카르다노는 가장 긴 체인 구현의 예입니다. 또한 알레오, 앱토스, 수이 등의 프로젝트에서 다양한 형태로 구현된 일각고래-불샤크와 같은 DAG 기반 합의 메커니즘에 대한 관심도 높아지고 있습니다.
합의는 공유 시퀀서, 탈중앙화된 증명, 블록체인 기반 데이터 게시 네트워크(EigenDA와 같이 위원회 기반이 아닌) 등 모듈형 스택의 다양한 구성 요소에서 핵심적인 부분을 차지합니다.
기존 ZK 통합
ZK 프라이버시 네트워크에서의 서약: 지분증명 기반 프라이버시 네트워크는 서약한 토큰을 보유한 사람들이 프라이버시와 합의 참여(그리고 서약에 대한 보상) 중 하나를 선택해야 한다는 점에서 도전 과제를 안고 있습니다. 페넘브라는 서약 보상을 없애고 대신 서약하지 않은 토큰과 서약한 토큰을 서로 다른 자산으로 취급함으로써 이 문제를 해결하는 것을 목표로 합니다. 이 접근 방식은 개별 커미션은 비공개로 유지하지만 각 검증인이 서약한 총 금액은 공개로 유지합니다.
프라이빗 거버넌스: 익명 투표를 활성화하는 것은 암호화폐 업계에서 오랫동안 해결해야 할 과제였으며, 예를 들어 명사 프라이빗 투표 프로젝트는 이를 발전시키고자 합니다. 거버넌스도 마찬가지이며, 적어도 페넘브라는 제안에 대한 익명 투표를 위해 노력하고 있습니다. 이 경우, 누군가가 투표할 자격이 있는지(예: 토큰 소유권을 통해), 특정 투표 기준이 충족되었는지(예: 투표가 아직 진행되지 않았는지) 증명하는 데 ZKP를 사용할 수 있습니다.
개인 리더 선거: 이더리움은 현재 각 기간이 시작될 때마다 다음 32명의 블록 제안자를 선출하며, 이 선거의 결과는 공개됩니다. 이는 악의적인 당사자가 이더를 무력화하기 위해 각 제안자에 대해 차례로 DoS 공격을 가할 위험이 있습니다. 이 문제를 해결하기 위해 위스크는 이더에서 블록 제안자를 선출하기 위한 프라이버시 보호 프로토콜을 제안합니다. 검증자는 ZKP를 사용하여 셔플링과 무작위화가 정직하게 수행되었음을 증명합니다. 비슷한 목표를 달성하는 다른 방법도 있으며, 그 중 일부는 a16z가 이 블로그 게시물에서 다루고 있습니다.
서명 집계: ZKP를 사용하여 서명을 집계하면 서명 검증의 통신 및 계산 오버헤드를 크게 줄일 수 있습니다(개별 서명 대신 집계된 증명을 검증). 이는 이미 ZK 라이트 클라이언트에서 활용되고 있지만, 컨센서스로 확장될 수 있습니다.
합의는 대법원과 유사하며, 상태 전환의 정확성을 검증하고 분쟁을 해결하기 위한 최종적인 진실의 원천입니다. 거래는 되돌릴 수 없는 시점(또는 확률적 최종성의 경우 되돌리기가 충분히 어려운 시점)에 최종적인 것으로 간주됩니다. 완결에 필요한 시간은 사용되는 기본 결제 레이어에 따라 달라지며, 이는 다시 사용되는 특정 완결 규칙과 블록 시간에 따라 달라집니다.
롤업이 트랜잭션을 승인하기 위해 이더의 확인을 기다려야 하기 때문에 느린 완결성은 특히 교차 롤업 통신에서 문제가 됩니다(낙관적 롤업의 경우 7일, 유효성 롤업의 경우 12분 및 검증 시간). 이로 인해 사용자 환경이 열악해집니다. 이 문제를 해결하기 위한 여러 노력이 있으며, 여기에는 일정 수준의 보안을 갖춘 사전 확인을 사용하는 생태계별 솔루션(예: Polygon AggLayer 또는 zkSync HyperBridge)과 EigenLayer의 경제적 보안을 활용하여 여러 다른 롤업을 서로 연결하는 것을 목표로 하는 Near의 Fast Finality Layer와 같은 범용 솔루션이 포함됩니다. 경제적 보안을 활용하여 여러 다른 롤업 생태계를 연결하는 것을 목표로 합니다. 완전한 최종성을 기다리지 않기 위해 소프트 컨펌 로컬 롤업 브리징에 EigenLayer를 사용하는 옵션도 있습니다.
기존 ZK 통합
검증 롤업으로 정산 속도 향상: 낙관적 롤업과 달리, 검증 롤업은 ZKP에 의존하여 올바른 상태를 정당화하기 때문에 도전 기간이 필요하지 않습니다. 상태 전환을 정당화하기 때문에 챌린지 기간이 필요하지 않습니다(비관적 롤업). 따라서 베이스 레이어에서 더 빠르게 정산할 수 있으며(이더리움에서는 12분 대 7일), 재실행을 피할 수 있습니다.
보증의 어려움과 관련된 보안은 블록체인의 가치 제안에서 핵심적인 부분입니다. 그러나 암호경제학적 보안을 탐색하는 것은 어렵고, 진입 장벽을 높이며, 이를 필요로 하는 애플리케이션(다양한 미들웨어 및 대체 L1)에 혁신적인 마찰을 야기합니다.
공유 보안의 아이디어는 각 구성 요소가 자체 보안을 부트스트랩하는 대신 기존 지분 증명 네트워크의 경제적 보안을 활용하고 추가적인 완화 위험(페널티 조건)을 적용하는 것입니다. 작업 증명 네트워크(병합 채굴)에서도 비슷한 방식이 시도되었지만, 일관성 없는 인센티브로 인해 채굴자들이 프로토콜에 합의하고 조작하기 쉬웠으며(연산 능력을 사용한 채굴과 같이 물리적 세계에서 이루어지기 때문에 나쁜 행동을 처벌하기 어려웠습니다), 지분 증명 보안은 긍정적(서약 이득)과 부정적(홀드 다운, hold-down) 인센티브가 모두 있으므로 더 유연하고 다른 프로토콜에서 사용할 수 있습니다. ) 인센티브를 모두 가지고 있기 때문에 다른 프로토콜에서 사용할 수 있습니다.
공유 보안을 중심으로 구축된 프로토콜은 다음과 같습니다:
EigenLayer는 기존 이더리움 보안을 활용하여 광범위한 애플리케이션을 보호하도록 설계되었습니다. 백서는 2023년 초에 공개되었으며, 아이겐레이어는 현재 메인넷 테스트 단계에 있으며, 올해 말 정식 메인넷 출시가 예정되어 있습니다.
코스모스는 2023년 5월 인터체인 보안(ICS)을 출시하여 코스모스 허브(코스모스에서 가장 큰 체인 중 하나이며 약 24억 달러의 ATOM이 지원)가 소비자 체인에 보안을 임대할 수 있게 했습니다. 코스모스 허브가 소비자 체인의 블록을 검증하는 데 사용하는 것과 동일한 검증자 세트를 사용함으로써, 코스모스 스택 위에 새로운 체인을 출시하는 장벽을 낮추는 것을 목표로 합니다. 그러나 현재 활성화된 소비자 체인은 뉴트론과 스트라이드 두 개뿐입니다.
바빌론은 또한 비트코인을 공유 보안에 사용할 수 있게 하려고 노력하고 있습니다. 병합 채굴과 관련된 문제(나쁜 행동을 처벌하기 어려움)를 해결하기 위해 사용자가 비트코인을 비트코인에 대한 서약 계약에 고정할 수 있는 가상 지분 증명 계층을 구축하고 있습니다(브릿징이 필요 없음). 비트코인에는 스마트 컨트랙트 레이어가 없기 때문에, 비트코인 스크립트에서 지분 계약에 대한 감소 규칙은 UTXO 트랜잭션으로 표현됩니다.
다른 네트워크에서의 리플레지에는 니어의 옥토퍼스와 솔라나의 피카소가 있으며, 폴카닷의 병렬 체인도 공유 보안 개념을 활용하고 있습니다.
기존 ZK 통합
ZK와 경제적 보안의 하이브리드: ZK 기반 보안 보장은 더 강력할 수 있지만 일부 앱에서는 여전히 증명 비용이 너무 비싸고 생성 시간이 너무 길다는 단점이 있습니다! . 한 가지 예로, 이더 재담보 제공자로부터 경제적 보안을 도출하고 (ZK 사기 증명을 통해) 계산을 낙관적으로 보장하는 코프로세서인 브레비스 코체인이 있습니다. 디앱은 보안과 비용 절충에 대한 특정 요구에 따라 순수 ZK 모델과 코체인 모델 중 하나를 선택할 수 있습니다.
브릿지 해킹으로 28억 달러가 손실된 사례에서 보듯이 멀티체인 세계에서 안전하고 효율적인 상호운용성은 여전히 주요한 문제입니다. 모듈형 시스템에서는 상호운용성이 더욱 중요해집니다. 다른 체인 간의 통신뿐만 아니라 모듈형 블록체인은 서로 다른 구성 요소(예: DA 및 결제 레이어) 간에도 통신해야 하기 때문입니다. 따라서 통합 블록체인의 경우처럼 단순히 전체 노드를 실행하거나 개별 합의 증명을 검증하는 것은 더 이상 불가능합니다. 이는 방정식에 더 많은 변수를 추가합니다.
상호운용성에는 토큰 브리징과 블록체인 간의 보다 일반적인 메시징이 포함됩니다. 여러 가지 옵션이 있으며, 각 옵션은 보안, 지연 시간, 비용 측면에서 서로 다른 장단점을 가지고 있습니다. 이 세 가지를 동시에 최적화하는 것은 매우 어렵고, 일반적으로 적어도 한 가지를 희생해야 합니다. 또한 체인마다 표준이 다르기 때문에 새로운 체인에서 구현하기가 더 어렵습니다.
라이트 클라이언트(또는 노드)의 다양한 유형에 대한 명확한 정의는 아직 부족하지만, Fluent와 모듈형 미디어의 공동 창립자인 Dino가 이 글에서 좋은 소개를 제공합니다. 오늘날 대부분의 라이트 클라이언트는 합의만 검증하지만, 이상적으로는 실행과 DA를 검증할 수 있는 라이트 클라이언트를 보유하여 신뢰 가정을 줄여야 합니다. 이렇게 하면 높은 하드웨어 요구 사항 없이도 전체 노드 보안에 접근할 수 있습니다.
기존 ZK 통합
ZK 라이트 클라이언트(합의 검증): 최신 라이트. 클라이언트는 전체 검증자 집합(충분히 작은 경우) 또는 전체 검증자의 하위 집합(예: 이더리움 동기화 위원회)인 다른 체인에서 합의를 검증할 수 있습니다. 원본 체인에서 사용된 서명 체계가 대상 체인에서 기본적으로 지원되지 않을 수 있으므로, ZKP는 검증 속도를 높이고 검증 비용을 줄이기 위해 사용됩니다. 브리징에서 ZK 라이트 클라이언트의 중요성은 증가할 것으로 예상되지만, 현재 롤아웃 과정에서 발생하는 마찰에는 증명 및 검증 비용과 각각의 새로운 체인에 대해 ZK 라이트 클라이언트를 구현하는 것이 포함됩니다. 이 분야 프로토콜의 예로는 Polyhedra, Avail, 셀레스티아의 데이터 확인 브리지, 일렉트론 랩스의 zkIBC 등이 있습니다.
저장 증명: 앞서 언급했듯이 저장 증명은 블록체인에서 과거 및 현재 데이터를 쿼리할 수 있게 해줍니다. 쿼리할 수 있습니다. 이는 체인 전체에서 통신하는 데 사용할 수 있기 때문에 상호 운용성에도 중요합니다. 예를 들어, 사용자는 한 체인에서 토큰을 보유하고 있음을 증명하고 이를 다른 체인에서 거버넌스에 사용할 수 있습니다(브리징 없이). 람다클래스가 개발한 솔루션처럼 저장된 증명을 브리징에 사용하려는 솔루션도 있습니다.
ZK 오라클: 오라클은 중개자 역할을 하며 실제 데이터를 블록체인에 연결합니다. ZK 오라클은 데이터의 출처와 무결성, 그리고 데이터에서 수행된 모든 계산을 증명할 수 있어 현재의 평판 기반 오라클 모델을 개선합니다.
영지식 증명(ZKP)이 해결할 수 있는 미해결 문제
A. 완전한 라이트 클라이언트: 나머지 체인을 맹목적으로 신뢰하는 검증자 집합과 달리 완전한 라이트 클라이언트는 올바른 실행 및 DA도 검증합니다. 신뢰 가정과 전체 노드에 대한 근접성을 줄이면서 하드웨어 요구 사항을 낮게 유지합니다(더 많은 사람이 라이트 클라이언트를 실행할 수 있도록 허용). 그러나 대부분의 체인, 특히 이더리움에서 합의 이외의 것을 검증하는 것은 여전히 비용이 너무 많이 듭니다. 또한 라이트 클라이언트는 메시지의 유효성 검사만 가능하므로(절반의 문제), 메시지가 잘못된 것인지 인식할 수는 있지만 조치를 취할 수 있는 추가 메커니즘이 필요합니다.
B. 집계 레이어: 폴리곤의 AggLayer는 집계된 증명과 통합 브리징 컨트랙트를 활용하여 생태계 내 L2 간의 원활한 상호운용성을 가능하게 하는 것을 목표로 합니다. 집계 증명은 의존성 체인 상태와 번들 일관성을 강화하고 롤업 상태가 다른 체인의 유효하지 않은 상태에 의존하는 경우 해당 상태가 이더에서 해결될 수 없도록 보장함으로써 보다 효율적인 검증과 보안 강화를 가능하게 합니다. zkSync의 하이퍼체인과 Avail의 넥서스도 비슷한 접근 방식을 취합니다.
ZKP 생성 속도가 매우 빠르고(거의 빛의 속도에 가깝게) 매우 저렴(거의 무료)해지는 상태에 도달할 수 있다고 가정하면 최종 결과는 어떻게 될까요? 다시 말해, ZKP가 모듈형 스택을 삼키면 어떤 일이 벌어질까요?
전반적으로 이 시나리오에서는 두 가지 현실이 존재한다고 생각합니다.
불필요한 모든 재실행 제거: 재실행이 있는 N/N 모델 대신 1/N 실행 모델로 이동함으로써 전체 재실행이 크게 줄어듭니다. )으로 전환함으로써 네트워크의 전반적인 중복성을 크게 줄이고 기본 하드웨어를 보다 효율적으로 사용할 수 있습니다. 여전히 약간의 오버헤드가 존재하지만, 이는 계산 효율성 측면에서 블록체인이 중앙 집중식 시스템에 점근적으로 접근하는 데 도움이 될 것입니다.
대부분의 앱은 경제적 보안보다는 ZKP를 이용한 암호화 보증에 의존: 증명 생성에 드는 비용과 시간이 더 이상 중요한 요소가 되지 않는다면, 대부분의 앱은 더 강력한 보증을 위해 ZKP에 의존하게 될 것으로 보입니다. 또한 ZKP 앱을 구축하기 위해서는 사용성과 개발자 친화성을 개선해야 하지만, 이는 여러 팀에서 작업 중인 문제입니다.
세 번째 조건은 개인정보 보호(또는 정보 흐름 관리)와 관련이 있지만, 이는 좀 더 복잡합니다. 클라이언트 측 증명을 사용하여 ZKP는 일부 개인정보 보호 애플리케이션에 사용할 수 있으며, 이는 Aleo, Aztec 또는 Polygon Miden과 같은 플랫폼이 구축하고 있는 것이지만 모든 잠재적 사용 사례에 대해 광범위한 개인정보 보호를 달성하는 것은 향후 블로그 포스트의 잠재적 주제인 MPC 및 FHE의 진행 상황에 따라 달라질 수 있습니다.
우리가 틀렸고 미래가 모듈식도 아니고 제로 지식도 아니라면 어떻게 해야 할까요? 이러한 주장의 잠재적 위험은 다음과 같습니다.
모듈화로 인한 복잡성 증가
사용자와 개발자 모두 체인 수 증가에 영향을 받습니다. 사용자는 여러 체인(또는 여러 지갑)에서 자금을 관리해야 합니다. 반면, 앱 개발자는 여전히 진화하는 공간에서 안정성과 예측 가능성이 낮아져 어떤 체인에 앱을 구축할지 결정하기가 더 어려워집니다. 또한 상태와 유동성의 파편화도 고려해야 합니다. 어떤 구성 요소가 분리하기에 적합하고 어떤 구성 요소가 다시 결합될지 아직 탐색 중이기 때문에 이는 특히 더 중요합니다. 저희는 사용자 작업의 추상화와 안전하고 효율적인 상호운용성 솔루션이 이 문제에 대한 해결책의 핵심 부분이라고 생각합니다.
ZK는 충분히 효율적일까요?
증명 생성은 어차피 시간이 너무 많이 걸리고, 오늘날에도 증명 및 검증 비용은 여전히 너무 높습니다. 많은 애플리케이션의 경우, 신뢰할 수 있는 실행 환경/TEE(개인정보 보호) 또는 낙관적/암호화 경제 보안 솔루션(비용)과 같은 경쟁 솔루션이 오늘날에도 여전히 더 합리적입니다.
그러나 ZKP를 위한 소프트웨어 최적화 및 하드웨어 가속에 대한 작업이 이미 진행 중입니다. 증명 통합은 여러 참여자에게 비용을 분산하여 검증 비용을 더욱 절감할 수 있습니다(비용/사용자 감소). 또한 ZKP를 보다 최적으로 검증하기 위해 베이스 레이어를 조정할 가능성도 있습니다. ZKP의 하드웨어 가속화와 관련된 한 가지 과제는 증명 시스템의 빠른 개발입니다. 이는 기본 증명 시스템의 표준이 변경될 경우 빠르게 구식이 될 수 있기 때문에 특수 하드웨어(ASIC)를 만드는 것을 어렵게 만듭니다.
잉고야마는 ZK 점수라는 비교 가능한 지표를 통해 증명자 성능의 벤치마크를 만들려고 시도했습니다. 이는 연산 실행 비용(OPEX)을 기반으로 하며 MMOPS/WATT를 추적합니다. 여기서 MMOPS는 초당 모듈식 곱셈 연산을 의미합니다. 이 주제에 대한 자세한 내용은 Cysic과 Ingonyama의 블로그에서 추천 참고 자료와 Wei Dai의 이 강연을 참조하세요.
제한적 ZKP가 제공하는 개인정보 보호가 유용할까요?
ZKP는 여러 당사자가 암호화된 데이터를 연산해야 하는 공유 상태(예: 프라이빗 유니스왑)가 아닌 개인 상태의 프라이버시를 활성화하는 데에만 사용할 수 있습니다. 완전한 프라이버시를 위해서는 FHE와 MPC도 필요하지만, 비용과 성능이 크게 개선되어야 더 광범위하게 사용할 수 있는 옵션이 될 수 있습니다. 그렇지만 ZKP는 신원 솔루션이나 결제와 같이 비공개 공유 상태가 필요하지 않은 특정 사용 사례에는 여전히 유용합니다. 모든 문제를 동일한 도구로 해결할 필요는 없습니다.
그렇다면 이제 우리는 어디로 가야 할까요? 매일 진전을 이루고 있지만 아직 해야 할 일이 많이 남아 있습니다. 가장 시급히 해결해야 할 문제는 속도나 비용의 저하 없이 서로 다른 모듈형 구성 요소 간에 가치와 정보를 안전하게 전달하는 방법과 최종 사용자가 체인 간 연결, 지갑 전환 등에 대해 걱정할 필요가 없도록 이 모든 것을 추상화하는 방법입니다.
아직은 실험 단계에 있지만, 시간이 지나면서 각 사용 사례에 가장 적합한 절충점을 찾아내면서 안정화될 것입니다. 이는 비공식적이든 공식적이든 표준이 등장할 수 있는 여지를 제공하고 이러한 체인 위에 구축되는 사람들에게 더 많은 안정성을 제공할 것입니다.
현재에도 ZKP를 생성하는 데 드는 비용과 복잡성 때문에 암호경제학적 보안을 기본으로 사용하는 사용 사례는 여전히 많으며, 이 두 가지를 함께 사용해야 하는 사례도 있습니다. 하지만 증명과 검증의 비용과 지연 시간을 줄이기 위해 보다 효율적인 증명 시스템과 특수 하드웨어를 설계함에 따라 시간이 지남에 따라 이 비중은 줄어들 것입니다. 비용과 속도가 기하급수적으로 감소할 때마다 새로운 사용 사례가 생겨날 것입니다.
이 게시물은 ZKP에 초점을 맞추고 있지만, 저희는 최신 암호화 솔루션(ZKP, MPC, FHE, TEE)이 어떻게 함께 작동할 수 있는지 점점 더 많이 살펴보고 있으며, 이는 이미 시작되고 있는 일입니다.
에픽게임즈 스토어에서 곧 출시될 일루비움은 블록체인 게임에서 중요한 순간을 의미하며, 블록체인과 주류 게임 간의 격차를 해소할 수 있을 것입니다.
Jasperwatcher.guru의 보도에 따르면 이더리움 자체 보관 지갑인 메타마스크가 앱 스토어에서 의문의 여지없이 사라졌습니다.
Davin이 기능을 통해 사용자는 토큰을 스테이킹하고 NFT를 전송하고 브라우저 내 지갑 애플리케이션으로 거래를 수행할 수 있습니다.
Coindesk일련의 트윗에서 억만장자는 애플도 트위터 광고를 대부분 중단했다고 말했습니다.
Others여름의 도래를 축하하기 위해 코인텔레그래프는 시원함을 유지하기 위해 암호화에서 영감을 받은 새로운 여름 의류 컬렉션을 출시했습니다.
Cointelegraph이 지갑에는 이더리움 DApps만 보관되므로 래핑된 비트코인(wBTC)만 메타마스크에 저장할 수 있습니다.
CointelegraphCointelegraph France의 공식 도입은 대표적인 유럽 블록체인 행사인 Paris Blockchain Week Summit에서 진행됩니다.
Cointelegraph