영지식 증명 기술이 모듈식 아키텍처에 완전히 통합되면 어떻게 될까요?

4가지 구성 요소(실행, 데이터 게시, 합의, 결제)로 이루어진 모듈형 스택의 일반적인 이미지는 단순한 정신적 모델로서 유용합니다. 은 유용하지만, 모듈성 공간이 얼마나 많이 발전했는지를 고려할 때 더 이상 적절한 표현이 아니라고 생각합니다. 더 많은 분할로 인해 이전에는 더 큰 부분의 일부로 간주되었던 새로운 구성 요소가 생겨났고, 새로운 종속성과 서로 다른 구성 요소 간의 안전한 상호 운용성이 필요해졌습니다(이에 대해서는 나중에 자세히 설명합니다). 이 분야의 개발 속도를 고려할 때 스택의 여러 수준에서 일어나는 모든 혁신을 최신 상태로 유지하기는 어렵습니다.

웹3 스택에 대한 초기 시도로는 2018년에 처음 출시되어 2019년에 업데이트된 카일 사마니의 멀티코인(Multicoin)을 들 수 있습니다. 이는 탈중앙화된 라스트마일 인터넷 액세스(예: 헬륨)부터 최종 사용자 키 관리에 이르기까지 모든 것을 다룹니다. 기본 원칙은 재사용할 수 있지만, 증명 및 검증과 같은 일부 부분은 완전히 누락되었습니다.

이 모든 것을 염두에 두고 기존의 네 부분으로 구성된 모듈형 스택을 확장한 2024 모듈형 스택의 업데이트된 표현을 만들려고 노력했습니다. 기능보다는 구성 요소별로 나뉘어져 있으며, 이는 P2P 네트워킹과 같이 프로토콜을 구축하기 어렵기 때문에 별도의 구성 요소로 나누지 않고 컨센서스에 포함시켰다는 것을 의미합니다.

모듈 스택의 ZK

모듈 스택의 업데이트된 보기가 있습니다. 모듈형 스택에 대한 업데이트된 시각을 갖게 되었으므로 이제 ZK가 스택의 어느 부분에 침투했는지, ZK를 도입함으로써 어떤 미해결 문제(재실행 방지 또는 개인정보 보호 기능)를 해결할 수 있는지에 대한 실제 문제를 살펴볼 수 있습니다. 각 구성 요소를 개별적으로 살펴보기 전에 먼저 조사 결과를 요약해 보겠습니다.

1 - 사용자 운영 추상화

현재 블록체인 사용자들은 탐색해야 하는 여러 개의 체인, 지갑, 인터페이스를 탐색해야 하므로 번거롭고 광범위한 채택을 방해할 수 있습니다. 사용자 운영 추상화는 이러한 복잡성을 없애고 사용자가 하나의 인터페이스(예: 특정 애플리케이션 또는 지갑)와만 상호 작용하고 모든 복잡성은 백엔드에서 발생하는 모든 시도를 포괄적으로 일컫는 용어입니다. 기본 추상화의 몇 가지 예는 다음과 같습니다:

• 계정 추상화(AA)를 사용하면 스마트 콘트랙트가 각 작업마다 사용자 서명 없이도 거래를 수행할 수 있습니다("프로그래밍 가능한 암호화 계정"). 서명할 수 있는 사람(키 관리), 서명할 대상(트랜잭션 로드), 서명 방법(서명 알고리즘), 서명 시기(트랜잭션 승인 조건)를 정의하는 데 사용할 수 있습니다. 이러한 기능을 함께 사용하면 소셜 로그인을 사용하여 디앱과 상호 작용하는 기능, 2FA, 계정 복구, 자동화(거래 자동 서명) 등의 기능을 사용할 수 있습니다. 보통 이더(2023년 봄에 통과된 ERC-4337)를 중심으로 논의가 진행되지만, 다른 많은 체인(앱토스, 수이, 니어, ICP, 스타크넷, zkSync)에는 이미 기본 계정 추상화 기능이 내장되어 있습니다.

• 체인 추상화를 통해 사용자는 하나의 계정(하나의 인터페이스, 여러 체인)과만 상호작용하면서 여러 체인에서 트랜잭션에 서명할 수 있습니다. 이러한 솔루션은 다른 네트워크의 개인 키를 더 작은 부분으로 분할하여 소스 체인에서 교차 체인 트랜잭션에 서명하는 검증자 간에 공유하는 MPC와 체인 서명을 활용합니다. 사용자가 다른 체인과 상호 작용하고자 할 때, 임계값 암호화를 충족하기 위해 충분한 수의 검증자가 트랜잭션에 서명해야 합니다. 이렇게 하면 개인 키가 어디에도 완전히 공유되지 않기 때문에 보안이 유지됩니다. 그러나 검증자 담합의 위험이 있으므로, 기본 체인의 암호경제학적 보안과 검증자 탈중앙화가 여전히 중요한 이유입니다.

• 높은 수준에서 인텐트는 사용자의 요구를 블록체인이 수행할 수 있는 작업과 연결할 수 있습니다. 이를 위해서는 사용자의 의도에 가장 적합한 솔루션을 찾는 역할을 하는 전문화된 오프체인 에이전트인 인텐트 솔버가 필요합니다. 이미 DEX 어그리게이터("최적의 가격")와 브리지 어그리게이터("가장 저렴하고 빠른 브리지")와 같은 특수한 인텐트를 사용하는 애플리케이션이 있습니다. 일반 인텐트 합의 네트워크(Anoma, Essential, Suave)는 사용자가 더 복잡한 인텐트를 더 쉽게 표현하고 개발자가 인텐트 중심 애플리케이션을 더 쉽게 구축할 수 있도록 하기 위한 것입니다. 그러나 프로세스를 공식화하는 방법, 인 텐트 중심 언어의 모습, 최적의 솔루션이 항상 존재하고 찾을 수 있는지 여부 등 많은 미해결 과제가 남아 있습니다.

기존 ZK 통합

• AA x ZK를 사용한 인증: 한 가지 예로 이메일 주소와 같은 익숙한 자격 증명으로 로그인할 수 있는 Sui의 zkLogin을 들 수 있습니다. 이 서비스는 ZKP를 사용하여 제3자가 Sui 주소를 해당 OAuth 식별자에 연결하지 못하도록 합니다.

• AA 지갑을 위한 보다 효율적인 서명 검증: AA 컨트랙트에서 거래를 검증하는 것은 기존 계정(EOA)으로 시작한 거래보다 훨씬 더 많은 비용이 들 수 있으며, Orbiter는 ZKP를 활용하여 거래 서명이 올바른지 검증하고 AA 계정을 유지하는 서비스를 번들로 제공하여 이를 해결하려고 시도하고 있습니다. 오르비터는 ZKP를 사용하여 트랜잭션 서명의 정확성을 검증하고 머클 월드 스테이트 트리를 통해 AA 계정의 임의 값과 가스 잔액을 유지하는 서비스를 번들로 제공하여 이 문제를 해결하려고 합니다. 이는 증명 집계를 활용하고 온체인 검증 비용을 모든 사용자에게 균등하게 분산하여 상당한 비용 절감 효과를 가져올 수 있습니다.

ZKP가 해결할 수 있는 미해결 문제

• 최적 실행 또는 의도 실현 증명: 인텐트와 AA는 사용자로부터 복잡성을 추상화할 수 있지만, 중앙 집중화 역할을 하여 최적의 실행 경로를 찾기 위해 전담 참여자(솔버)에 의존해야 할 수도 있습니다.ZKP는 단순히 솔버의 선의를 신뢰하는 대신 솔버가 샘플링한 경로 중에서 사용자의 최적 경로가 선택되었음을 증명하는 데 사용할 수 있습니다.

• 의도 정산의 프라이버시: 타이가와 같은 프로토콜은 사용자 프라이버시를 보호하기 위해 완전히 보호된 의도 정산을 가능하게 하는 것을 목표로 하며, 이는 블록체인 네트워크에 프라이버시(또는 최소한 기밀성)를 추가하려는 광범위한 이니셔티브의 일부입니다. 더 광범위한 이니셔티브의 일부입니다. 상태 전환에 대한 민감한 정보(앱 유형, 관련 당사자 등)를 숨기기 위해 ZKP(Halo2)를 사용합니다.

• AAA 지갑의 비밀번호 복구: 이 제안의 핵심은 사용자가 개인 키를 분실했을 때 지갑을 복구할 수 있도록 하는 것입니다. 컨트랙트 지갑에 해시(비밀번호, 난수)를 저장하면 사용자는 비밀번호를 통해 ZKP를 생성하여 자신의 계정인지 확인하고 개인키 변경을 요청할 수 있습니다. 확인 기간(3일 이상)이 설정되어 있어 무단 접근 시도를 방지할 수 있습니다.

2 - 시퀀싱

거래는 블록에 추가되기 전에 순서를 정해야 하며, 이는 제안자의 수익성에 따라 정렬(가장 먼저 지불하는 거래), 제출 순서(먼저 지불, 먼저 지불), 제안자 순서(먼저 지불, 먼저 지불), 제출 순서(먼저 지불) 등 여러 방법으로 수행할 수 있습니다. ), 제출 순서(선입선출), 개인 메모리 풀의 트랜잭션에 우선순위를 부여하는 등의 방식으로 처리됩니다.

또 다른 문제는 누가 트랜잭션을 주문할 수 있는가입니다. 모듈형 세계에서는 집계 주문자(중앙집중형 또는 탈중앙화), L1 주문(집계 기반), 공유 주문 네트워크(여러 집계에서 사용하는 주문자의 탈중앙화 네트워크) 등 여러 당사자가 이 작업을 수행할 수 있습니다. 이들 모두는 서로 다른 신뢰 가정과 확장성을 가지고 있습니다. 실제로 트랜잭션을 실제로 정렬하고 블록으로 묶는 작업은 프로토콜 외부에서 전문화된 참여자(블록 빌더)가 수행할 수도 있습니다.

기존 ZK 통합

• 메모리 검증하기 풀의 올바른 암호화: Radius는 실제 검증 가능한 지연 암호화(PVDE)를 사용해 암호화된 메모리 풀을 갖춘 공유 정렬 네트워크입니다. 사용자는 타임락 퍼즐을 풀면 유효한 트랜잭션, 즉 유효한 서명과 난수를 포함하는 트랜잭션의 올바른 복호화가 이루어지고 발신자가 트랜잭션에 대해 지불할 수 있는 충분한 잔액을 보유하고 있음을 증명하는 데 사용되는 ZKP를 생성합니다.

ZKP가 해결할 수 있는 미해결 문제

• 검증 가능한 시퀀싱 규칙(VSR): 제안자/시퀀서가 실행 순서에 대한 일련의 규칙을 준수하도록 하고, 추가로 해당 규칙의 준수를 보장합니다. 검증은 ZKP 또는 사기 증명을 통해 이루어질 수 있으며, 후자의 경우 제안자/주문자가 잘못 행동할 경우 충분히 큰 규모의 경제적 채권이 삭감됩니다.

3 - 실행(스케일링 쓰기)

실행 계층에는 상태 업데이트를 위한 로직이 포함되어 있으며, 스마트 컨트랙트가 실행되는 곳입니다. 계산 결과를 반환하는 것 외에도 zkVM은 상태 전환이 올바르게 완료되었음을 증명할 수도 있습니다. 이를 통해 다른 네트워크 참여자는 트랜잭션을 다시 실행할 필요 없이 간단히 증명을 확인하여 올바른 실행을 확인할 수 있습니다.

더 빠르고 효율적인 검증 외에도, 증명 가능한 실행의 또 다른 장점은 일반적인 가스 문제와 오프체인 계산의 제한된 온체인 자원에 부딪히지 않으므로 더 복잡한 계산을 할 수 있다는 것입니다. 이는 계산 집약적이며 블록체인에서 실행되고 보장된 계산을 활용할 수 있는 완전히 새로운 애플리케이션의 문을 열어줍니다.

기존 ZK 통합

• zkEVM 롤업: Ether와의 호환성 및 EVM 실행 환경 검증에 최적화된 특수한 유형의 zkVM입니다. 그러나 이더 호환성에 가까울수록 성능의 절충점이 커집니다. 2023년에는 Polygon zkEVM, zkSync Era, Scroll, Linea 등 여러 zkEVM이 출시되었습니다. Polygon은 최근 블록당 $0.20-$0.50에 메인넷을 증명할 수 있는 타입 1 zkEVM 프로바이더를 출시했습니다! 이더 블록(비용을 더 낮추기 위한 최적화가 곧 제공될 예정).RiscZero도 이더 블록을 증명하는 솔루션을 가지고 있지만, 사용 가능한 벤치마크 수가 제한되어 있어 비용이 더 높습니다.

• 대안 zkVM: 일부 프로토콜은 이더와의 호환성을 극대화하기보다는 성능/안정성(Starknet, Zorp) 또는 개발자 친화성을 위해 다른 경로를 택하고 최적화하고 있습니다. 후자의 예로는 zkWASM 프로토콜(플루언트, 델피누스 랩스)과 zkMOVE(M2 및 zkmove)가 있습니다.

• 개인정보 보호에 중점을 둔 zkVM: 이 경우 ZKP는 재실행 방지와 프라이버시 활성화라는 두 가지 목적으로 사용됩니다. ZKP만으로 달성할 수 있는 개인정보 보호는 <개인의 개인 상태>로 제한되지만, 곧 출시될 프로토콜은 기존 솔루션에 많은 표현력과 프로그래밍 기능을 추가합니다. 예를 들면 Aleo의 snarkVM, Aztec의 AVM, Polygon의 MidenVM 등이 있습니다.

• ZK-Co-Processor: 온체인 데이터의 오프체인 계산을 가능하게 합니다(상태 없음). zkp는 올바른 실행을 증명하는 데 사용되며 낙관적 코프로세서보다 빠른 정산 속도를 제공하고, 더 빠른 정산 속도를 제공합니다. 보다 빠른 정산 속도를 제공하지만, 비용의 절충이 필요합니다. ZKP 생성의 비용 및/또는 어려움을 고려할 때, 브레비스 코체인과 같은 하이브리드 버전은 개발자가 ZK 또는 낙관적 모드(비용과 보장된 경도 사이의 절충안) 중에서 선택할 수 있도록 합니다.

ZKP가 해결할 수 있는 미해결 문제

• 중요한 zkVM: 대부분의 기본 레이어(L1)는 여전히 재실행을 사용하여 올바른 상태 전환을 확인합니다. 검증자가 증명을 검증할 수 있기 때문에 zkVM을 기본 계층에 통합하면 이러한 문제를 피할 수 있습니다. 이는 운영 효율성을 개선합니다. 대부분의 시선은 zkEVM을 사용하는 이더리움에 집중되어 있지만, 다른 많은 생태계에서도 재실행에 의존하고 있습니다.

• zkSVM: SVM은 현재 솔라나 L1에서 주로 사용되지만, 이클립스와 같은 팀들은 SVM을 사용하여 이더리움에서 집계를 실험하고 있습니다. 이클립스도 zk 부정 증명에 Risc Zero를 사용할 계획입니다. SVM에서 상태 전환의 잠재적인 문제를 해결하기 위한 것입니다. 그러나 문제의 복잡성과 SVM이 증명 가능성 이외의 측면에 최적화되어 있다는 사실 때문에 본격적인 zkSVM은 아직 연구되지 않았습니다.

4 - 데이터 쿼리(읽기 확장)

데이터 쿼리, 즉 블록체인에서 데이터를 읽는 것은 대부분의 애플리케이션에서 중요한 부분입니다. 최근 몇 년간 많은 논의와 노력이 쓰기(실행) 확장에 집중되었지만, 읽기 확장은 특히 탈중앙화 환경에서 두 가지 사이의 불균형으로 인해 훨씬 더 중요합니다. 읽기/쓰기 비율은 블록체인마다 다르지만, 시그가 추정한 한 가지 데이터 포인트는 솔라나에서 노드에 대한 모든 호출 중 96%가 읽기 호출(2년간의 경험적 데이터 기준)이며, 읽기/쓰기 비율은 24:1입니다.

확장된 읽기에는 전용 검증자 클라이언트를 통한 읽기( 예를 들어 Solana의 Sig)를 통한 읽기를 포함하며, 코프로세서의 도움으로 더 높은 성능(초당 읽기 수 증가)과 더 복잡한 쿼리(읽기와 연산을 결합)를 가능하게 합니다.

또 다른 관점은 데이터 쿼리 방식의 탈중앙화입니다. 오늘날 블록체인의 대부분의 데이터 쿼리 요청은 (평판을 기반으로 하는) 신뢰할 수 있는 제3자, 예를 들어 RPC 노드(Infura) 및 인덱서(Dune)에 의해 이루어집니다. 더 탈중앙화된 옵션의 예로는 The Graph와 반저장 연산자(검증 가능)가 있습니다. 또한 Infura DIN이나 Lava Network와 같은 탈중앙화된 RPC 네트워크를 만들려는 시도도 있었습니다(탈중앙화된 RPC 외에도 Lava는 추후 추가적인 데이터 액세스 서비스를 제공하는 것을 목표로 하고 있습니다).

기존 ZK 통합

• 저장 증명: 신뢰할 수 있는 제3자를 사용하지 않고 블록체인의 데이터에 액세스하는 방법입니다. ZKP는 올바른 데이터가 검색되었음을 압축하고 증명하는 데 사용됩니다. 이 공간에서 구축된 프로젝트의 예로는 Axiom, Brevis, 헤로도토스, 라그랑주 등이 있습니다.

ZKP가 해결할 수 있는 미해결 문제

• 개인정보 보호 상태의 효율적인 쿼리: 프라이버시 프로젝트는 종종 계정 기반 모델보다 더 나은 프라이버시 기능을 제공할 수 있지만 개발자 친화성을 희생하는 대신 UTXO 모델의 변형을 사용합니다. 또한 프라이빗 UTXO 모델은 동기화 문제로 이어질 수 있으며, 이는 2022년 이후 차단된 거래량이 크게 증가하면서 지캐시가 어려움을 겪었던 문제이기도 합니다. 자금을 사용하기 전에 지갑을 체인에 동기화해야 하므로, 이는 네트워크가 작동하는 데 있어 상당히 근본적인 문제입니다. 이를 염두에 두고 최근 아즈텍은 종이 화폐 발굴 아이디어에 대한 RFP를 발표했지만, 아직 명확한 해결책을 찾지 못했습니다.

5 - 증명

증명과 검증은 점점 더 많은 애플리케이션이 ZKP를 통합하면서 모듈식 스택의 중요한 부분으로 빠르게 자리 잡고 있습니다. 그러나 오늘날 대부분의 증명 인프라는 여전히 라이선스가 부여되고 중앙 집중화되어 있으며, 많은 애플리케이션이 단일 증명자에 의존하고 있습니다.

중앙화된 솔루션은 덜 복잡하지만, 증명 아키텍처를 탈중앙화하고 모듈식 스택의 개별 구성 요소로 분할하면 여러 가지 이점을 얻을 수 있습니다. 주요 이점은 빈번한 증명 생성에 의존하는 애플리케이션에 매우 중요한 능동적 보증의 형태입니다. 사용자는 또한 여러 증명자 간의 경쟁과 워크로드 공유를 통해 더 높은 검토 저항성과 더 낮은 비용의 혜택을 누릴 수 있습니다.

일반 증명자 네트워크(다수의 앱, 다수의 증명자)가 단일 애플리케이션 증명자 네트워크(하나의 앱, 다수의 증명자)보다 우수하다고 주장하는 이유는 사용 가능한 하드웨어의 활용도가 높고 증명자 복잡성이 낮기 때문입니다. 또한, 높은 활용도는 사용자의 비용 절감에도 유리한데, 이는 증명자가 높은 수수료를 통해 중복성을 보상할 필요가 없기 때문입니다(여전히 지불해야 하는 고정 비용이 존재함).

Figment Capital은 증명 생성 및 증명 집계(그 자체가 증명 생성이지만 추적을 수행하는 대신 두 개의 증명만 입력으로 받음)를 포함하는 증명 공급망의 현재 상태에 대한 좋은 개요를 제공합니다.

기존 ZK 통합

• STARK와 SNARK 래퍼: STARK 증명자는 빠르고 신뢰할 수 있는 설정이 필요하지 않지만, 단점은 많은 수의 증명을 생성하기 때문에 이더 L1에서 검증하는 데 너무 많은 비용이 든다는 것입니다. STARK를 SNARK로 캡슐화하는 마지막 단계에서는 이더리움에서 검증하는 데 드는 비용이 훨씬 저렴해집니다. 단점으로는 복잡성이 증가하며 이러한 "복합 증명 시스템"의 보안이 충분히 연구되지 않았다는 점입니다. 기존 구현의 예로는 Polygon zkEVM, zkSync 시대의 부줌, RISC 제로 등이 있습니다.

• 유니버설 분산 증명 네트워크: 더 많은 앱을 분산화된 증명 네트워크에 통합하여 증명자가 더 효율적이고(하드웨어 활용도 증가), 사용자에게는 더 저렴합니다(하드웨어 중복성에 대한 비용 지불 필요 없음). 이 분야의 프로젝트에는 Gevulot과 Succinct가 있습니다.

ZKP가 해결할 수 있는 미해결 문제

< li>

ZK 사기 증명: 낙관적인 솔루션에서는 누구나 상태 전환에 도전하고 도전하는 동안 사기 증명을 생성할 수 있습니다. 그러나 재실행으로 이루어지기 때문에 사기 증명을 검증하는 것은 여전히 상당히 번거롭습니다. ZK 사기 증명은 챌린지 상태 전이 증명을 생성하여 이 문제를 해결함으로써 보다 효율적인 검증(재실행 필요 없음)과 잠재적으로 더 빠른 합의를 목표로 합니다. 현재 옵티미즘(O1 Labs 및 RiscZero와 함께)과 AltLayer x RiscZero가 이를 위해 노력하고 있습니다.

• 보다 효율적인 증명 통합: ZKP의 핵심 기능 중 하나는 검증 비용을 크게 늘리지 않고도 여러 증명을 하나의 증명으로 통합할 수 있다는 것입니다. 이를 통해 여러 증명 또는 애플리케이션에 걸쳐 검증 비용을 분산할 수 있습니다. 증명 통합도 증명이지만, 실행 추적이 아닌 두 개의 증명을 입력합니다. 이 분야 프로젝트의 예로는 NEBRA와 Gevulot이 있습니다.

6 - 데이터 공개(가용성)

데이터 게시(DP)는 단기간(1~2주) 내에 데이터를 사용할 수 있고 쉽게 검색할 수 있도록 보장합니다. 이는 보안(낙관적 집계는 챌린지 기간(1~2주) 내에 다시 실행하여 올바른 실행을 검증하기 위해 입력 데이터가 필요함) 및 활동(시스템에서 유효성 증명을 사용하더라도 자산의 소유권을 증명하기 위해 데이터가 필요할 수 있음)을 위해 매우 중요합니다. (해치 탈출 또는 강제 거래). 사용자(예: zk 브리지 및 롤업)는 단기간 동안 트랜잭션과 상태를 저장하는 비용을 충당하기 위해 일회성 지불을 한 후 정리됩니다. 데이터 게시 네트워크는 장기 데이터 저장을 위해 설계되지 않았습니다(대신 가능한 솔루션은 다음 섹션 참조).

셀레스티아가 메인 네트워크에 대한 대체 DP 레이어를 최초로 출시했지만(10월 31일), 2024년에 Avail, EigenDA, Near DA가 출시될 예정이므로 곧 선택할 수 있는 대안이 많아질 것입니다. 또한 이더의 EIP 4844 업그레이드를 통해 이더에 데이터를 게시하고(블롭 스토리지에 대한 별도의 수수료 시장을 만들고) 완전한 댕크 슬라이싱을 위한 토대를 마련했으며, DP도 다른 생태계로 확장되고 있습니다 - 비트코인에 네이티브 DP 구축을 목표로 하는 누빗이 한 예입니다.

style="text-align:가운데">

많은 DP 솔루션은 순수한 데이터 배포 이상의 서비스도 제공합니다(예: Celestia 및 Avail) 또는 애그리게이트 간의 원활한 상호 운용성(예: Avail의 Nexus). 데이터 퍼블리싱과 장기 상태 저장을 모두 제공하는 프로젝트(Domicon과 Zero Gravity)도 있는데, 이는 매우 매력적인 제안입니다. 이 또한 모듈형 스택에서 두 개의 구성 요소를 다시 번들링하는 예시이며, 앞으로 더 많은 진전이 있을 것입니다(분할 및 재번들링에 대한 추가 실험).

기존 ZK 통합

• 수정된 코드 증명하기: 검열된 코드는 인코딩된 데이터 중 일부를 사용할 수 없더라도 원본 데이터를 복구할 수 있는 어느 정도의 중복성을 도입합니다. 이는 라이트 노드가 블록의 일부분만 샘플링하여 데이터가 존재하는지 확률적으로 확인하는 DAS의 전제 조건이기도 합니다. 악의적인 제안자가 데이터를 잘못 인코딩한 경우, 라이트 노드가 충분한 고유 블록을 샘플링하더라도 원본 데이터를 복구하지 못할 수 있습니다. 올바른 정정 삭제 코드를 증명하기 위해 유효성 증명(ZKP) 또는 사기 증명을 사용할 수 있으며, 후자의 경우 이의 제기 기간과 관련된 지연이 발생할 수 있습니다. 셀레스티아를 제외한 다른 모든 솔루션은 유효성 증명을 사용하기 위해 노력하고 있습니다.

• ZK 라이트 클라이언트는 데이터 브리지를 지원합니다: 외부 데이터 게시 계층을 사용하는 롤업은 여전히 데이터가 올바르게 게시되었는지 결제 계층과 통신해야 합니다. 이때 데이터 증명 브리지가 필요합니다. ZKP를 사용하면 이더리움에서 소스 체인 합의 서명을 보다 효율적으로 검증할 수 있습니다. Avail(VectorX) 및 Celestia(BlobstreamX) 데이터 증명 브리지는 모두 Succinct로 구축된 ZK 라이트 클라이언트에 의해 구동됩니다.

ZKP가 해결할 수 있는 미해결 문제

• 올바른 삭제 코딩을 위해 유효성 증명을 결합하는 Celestia: 현재 데이터 퍼블리싱 네트워크에서 셀레스티아는 올바른 삭제 코딩을 위해 사기성 증명을 사용하기 때문에 이상치입니다. 악의적인 블록 제안자가 데이터를 잘못 인코딩하면 다른 풀 노드가 사기 증명을 생성하여 이의를 제기할 수 있습니다. 이 접근 방식은 구현이 비교적 간단하지만, 지연이 발생하고(사기 증명 기간 후에야 블록이 최종 확정됨) 라이트 노드가 정직한 홀로노드를 신뢰해야 사기 증명을 생성할 수 있습니다(자체적으로 검증할 수 없음). 그러나 셀레스티아는 현재 리드-솔로몬 인코딩과 ZKP를 결합하여 인코딩이 정확하다는 것을 증명하는 방법을 모색하고 있으며, 이는 최종성을 크게 줄일 수 있을 것입니다. 이 주제에 대한 최신 논의는 이전 워킹 그룹의 녹취록과 함께 여기에서 확인할 수 있습니다(셀레스티아 베이스 레이어에 ZKP를 추가하려는 보다 일반적인 시도와 더불어).

• ZK 증명 DAS: 라이트 노드가 작은 데이터 청크를 다운로드하여 일반적인 샘플링을 수행할 필요 없이 머클 루트와 ZKP를 간단히 검증하는 ZK 증명 데이터 가용성에 대한 몇 가지 탐색이 진행되어 왔습니다. 이렇게 하면 라이트 노드에 대한 요구사항이 더욱 줄어들 수 있지만, 개발이 지연되고 있는 것으로 보입니다.

7 - 장기(상태) 저장

기록 데이터를 저장하는 것은 주로 동기화 목적과 데이터 요청에 대한 서비스를 위해 중요합니다. 그러나 모든 풀 노드가 모든 데이터를 저장하는 것은 불가능하며, 대부분의 풀 노드는 하드웨어 요구 사항을 합리적으로 유지하기 위해 오래된 데이터를 정리합니다. 대신, 전문 기관(아카이브 노드 및 인덱서)에 의존하여 모든 기록 데이터를 저장하고 사용자가 요청할 때 이를 제공합니다.

파일코인이나 Arweave와 같이 합리적인 가격으로 장기 분산형 스토리지 솔루션을 제공하는 분산형 스토리지 제공업체도 있습니다. 대부분의 블록체인은 공식적인 아카이브 스토리지 프로세스가 없지만(누군가에게만 의존하여 저장), 탈중앙화된 스토리지 프로토콜은 스토리지 네트워크의 내장 스토리지를 통해 기록 데이터를 저장하고 중복성(최소 X개의 노드가 데이터를 저장)을 추가하는 데 좋은 후보가 될 수 있습니다. 인센티브도 있습니다.

기존 ZK 통합

• 스토리지 증명: 장기 보관 공급자는 보유하고 있다고 주장하는 모든 데이터를 저장했음을 증명하기 위해 정기적으로 ZKP를 생성해야 합니다. 예를 들어, 스토리지 공급자는 PoSt 챌린지에 성공적으로 응답할 때마다 블록을 보상으로 받는 Filecoin의 시간 및 공간 증명(PoSt)이 있습니다.

ZKP가 해결할 수 있는 미해결 문제

• 데이터 출처 및 민감한 데이터 열람 권한 증명: 신뢰할 수 없는 두 당사자가 민감한 데이터를 교환하려는 경우, ZKP를 사용하면 실제 문서를 업로드하거나 비밀번호와 로그를 공개하지 않고도 한 당사자가 데이터를 열람하는 데 필요한 자격 증명을 가지고 있음을 증명할 수 있습니다. 자세히 보기.

8 - 합의

블록체인은 분산된 P2P 시스템이기 때문에 글로벌 진실을 결정하는 신뢰할 수 있는 제3자가 존재하지 않습니다. 대신 네트워크 노드는 합의라는 메커니즘을 통해 현재 진실(어떤 블록이 올바른지)에 동의합니다. 지분 증명 기반 합의 방식은 비잔틴 장애 허용 정족수가 최종 상태를 결정하는 BFT 기반 또는 포크 선택 규칙에 따라 소급적으로 최종 상태가 결정되는 체인 기반으로 분류할 수 있습니다. 대부분의 기존 지분 증명 합의 구현은 BFT 기반이지만, 카르다노는 가장 긴 체인 구현의 예입니다. 또한 알레오, 앱토스, 수이에서 일부 변형으로 구현된 일각고래-불샤크와 같은 DAG 기반 합의 메커니즘에 대한 관심이 높아지고 있습니다.

합의는 공유 시퀀서, 분산화된 증명, 블록체인 기반 합의 등 모듈형 스택의 다양한 구성 요소에서 중요한 부분을 차지합니다. 중앙화된 증명 및 블록체인 기반 데이터 게시 네트워크(EigenDA와 같은 위원회 기반이 아님).

기존 ZK 통합

• ZK 기반 프라이버시 네트워크에서 지분 증명 기반 프라이버시 네트워크에서는 지분 증명 토큰 보유자가 프라이버시와 합의 참여(그리고 지분 증명 보상 수령) 중 하나를 선택해야 하기 때문에 문제가 발생합니다. Penumbra는 지분 증명 보상을 없애고 대신 미약정 지분과 약정 지분을 별도의 자산으로 취급하여 이 문제를 해결하는 것을 목표로 합니다. 이 접근 방식은 개별 위임은 비공개로 유지하지만 각 검증인에게 묶인 총 금액은 공개로 유지합니다.

• 프라이빗 거버넌스: 익명 투표를 가능하게 하는 것은 오랫동안 암호화폐의 과제였으며, 명목상 비공개 투표와 같은 프로젝트는 이를 촉진하기 위해 노력해왔습니다. 거버넌스에서도 마찬가지인데, 적어도 페넘브라는 제안에 대해 익명으로 투표하고 있습니다. 이 경우 ZKP는 투표할 자격이 있고(예: 토큰 소유를 통해) 특정 투표 기준(예: 아직 투표하지 않음)을 충족한다는 것을 증명하는 데 사용될 수 있습니다.

ZKP가 해결할 수 있는 미해결 문제

• 프라이빗 리더 선거: 이더리움은 현재 각 에포크가 시작될 때마다 다음 32명의 블록 제안자를 선출하며, 이 선거의 결과는 공개됩니다. 이로 인해 악의적인 당사자가 이더를 무력화하기 위해 각 제안자에 대해 차례로 DoS 공격을 시작할 수 있는 위험이 있습니다. 이 문제를 해결하기 위해 위스크는 이더에서 블록 제안자를 선출하기 위한 프라이버시 보호 프로토콜을 제안합니다. 검증자는 ZKP를 사용해 셔플링과 무작위화가 정직하게 수행되었음을 증명합니다. 비슷한 최종 목표를 달성하는 다른 방법도 있으며, 그 중 일부는 a16z의 블로그 게시물에 설명되어 있습니다.

• 서명 집계: ZKP를 사용하여 서명을 집계하면 서명 검증(개별 서명 대신 집계된 증거를 검증)의 통신 및 계산 오버헤드를 크게 줄일 수 있습니다. 이는 이미 ZK 라이트 클라이언트에서 활용되고 있지만 합의에도 확장될 수 있는 잠재력을 가지고 있습니다.

9 - 합의

합의는 대법원과 유사하게 국가 전환의 정확성을 검증하고 분쟁 해결을 위한 궁극적인 진실의 원천입니다. 거래는 되돌릴 수 없는 경우(또는 확률적 최종성의 경우 되돌리기 어려운 경우) 최종적인 것으로 간주됩니다. 완결 시기는 사용되는 기본 결제 레이어에 따라 달라지며, 이는 다시 사용되는 특정 완결 규칙과 블록 시간에 따라 달라집니다.

느린 완결성은 특히 롤업이 트랜잭션을 승인하기 위해 이더의 확인을 기다려야 하는 교차 롤업 통신에서 문제가 됩니다(낙관적 롤업의 경우 7일, 검증 롤업의 경우 12분 및 증명 시간). 이는 열악한 사용자 경험으로 이어집니다. 특정 수준의 보안을 갖춘 사전 확인을 사용하여 이 문제를 해결할 수 있는 여러 가지 방법이 있습니다. 예를 들어, EigenLayer의 저렴한 보안을 활용하여 여러 이질적인 집계 에코시스템을 연결하도록 설계된 에코시스템 전용 솔루션(Polygon AggLayer 또는 zkSync HyperBridge)과 범용 솔루션(예: Near의 Fast Finality Layer)이 있습니다. 선택적으로, EigenLayer의 기본 집계 브리지를 소프트 유효성 검사에 활용하여 전체 결정을 기다리지 않아도 됩니다.

기존 ZK 통합

• 속도 향상 정산 속도: 낙관적 합산과 달리 유효성 합산은 이의 제기 여부와 관계없이 올바른 상태 전환을 증명하기 위해 ZKP에 의존하기 때문에 이의 제기 기간이 필요하지 않습니다(비관적 합산). 이를 통해 베이스 레이어에서 더 빠르게 정산할 수 있으며(12분 대 이더의 경우 7일) 재실행을 피할 수 있습니다.

10 - 보안

보안은 보증의 경도와 관련이 있으며, 블록체인 가치 제안의 중요한 부분입니다. 그러나 암호경제학적 보안은 진입 장벽을 높이고 이를 필요로 하는 애플리케이션(다양한 미들웨어 및 대체 L1)의 혁신에 걸림돌이 되는 등 어려운 과제입니다.

공유 보안의 아이디어는 각 구성 요소가 자체 보안을 부트스트랩하는 대신 PoS 네트워크의 기존 경제적 보안을 활용하고 추가적인 위험 감소(페널티 조건)를 적용하는 것입니다. 작업 증명 네트워크(병합 채굴)에서도 초기에 동일한 시도가 있었지만, 일관성 없는 인센티브로 인해 채굴자가 프로토콜을 공모하고 악용하기가 더 쉬워졌습니다(작업이 물리적 세계에서 이루어지기 때문에 컴퓨팅 파워 사용과 같은 나쁜 행동을 처벌하기가 더 어려워졌습니다). 지분 증명 보안은 긍정적(서약 이득)과 부정적(삭감) 인센티브가 모두 있으므로 다른 프로토콜에서 더 유연하고 사용할 수 있으며, 다른 프로토콜에서도 사용할 수 있습니다. 인센티브를 모두 가지고 있기 때문입니다.

공유 보안을 전제로 구축된 프로토콜은 다음과 같습니다:

• EigenLayer의 목표는 기존 이더넷 보안을 활용하여 이더넷 보안을 활용하여 광범위한 애플리케이션을 보호하는 것입니다. 백서는 2023년 초에 발표되었으며, 현재 메인넷의 알파 단계에 있으며, 올해 말 전체 메인넷을 사용할 수 있을 것으로 예상됩니다.

• 코스모스는 2023년 5월, 코스모스 허브(코스모스에서 가장 큰 체인 중 하나이며 약 24억 달러의 ATOM이 지원)가 소비자 체인에 보안을 임대할 수 있도록 하는 인터체인 보안(ICS)을 출시했습니다. . 코스모스 허브에 대한 지원을 제공하는 동일한 검증자 세트를 사용하여 소비자 체인의 블록을 검증함으로써 코스모스 스택의 최상단에 새로운 체인을 출시하는 장벽을 낮추는 것을 목표로 합니다. 그러나 현재 활성화된 소비자 체인은 뉴트론과 스트라이드 두 개뿐입니다.

• 바빌론은 또한 BTC를 공유 보안에 사용할 수 있게 하려고 노력하고 있습니다. 병합 채굴과 관련된 문제(나쁜 행동을 처벌하기 어려움)를 해결하기 위해 사용자가 BTC를 비트코인의 서약 계약에 고정할 수 있는 가상 지분 증명 레이어를 구축하고 있습니다(브릿징 없음). 비트코인에는 스마트 콘트랙트 레이어가 없으므로, 대신 비트코인 스크립트로 작성된 UTXO 트랜잭션으로 지분 콘트랙트의 컷 규칙이 표현됩니다.

• 다른 네트워크에서의 담보화에는 니어의 옥토퍼스, 솔라나의 피카소 등이 있습니다. 폴카닷 병렬 체인도 공유 보안 개념을 활용합니다.

기존 ZK 통합

• ZK와 경제적 보안의 혼합: ZK 기반 보안 보장은 더 강력할 수 있지만, 일부 애플리케이션에서는 여전히 증명 비용이 너무 높고 생성하는 데 오랜 시간이 걸립니다. 브레비스 코체인은 ETH 리플레더에서 경제적 보안을 취하고 (ZK 사기 증명을 통해) 계산을 낙관적으로 보장하는 코프로세서의 한 예입니다. 디앱은 보안과 비용 트레이드오프 측면에서 특정 요구사항에 따라 순수 ZK 또는 공동체인 모델 중 하나를 선택할 수 있습니다.

11 - 상호운용성

브릿지 해킹으로 인한 28억 달러의 손실에서 보듯이 안전하고 효율적인 상호운용성은 멀티체인 세계에서 계속해서 큰 이슈가 되고 있습니다. 브리지 해킹으로 인한 28억 달러의 손실이 한 예입니다. 모듈형 시스템에서는 상호운용성이 더욱 중요해집니다. 다른 체인 간의 통신뿐만 아니라 모듈형 블록체인은 서로 다른 구성 요소(예: DA 및 결제 레이어)가 서로 통신해야 하기 때문입니다. 따라서 통합 블록체인의 경우처럼 단순히 전체 노드를 실행하거나 개별 합의 증명을 검증하는 것은 더 이상 불가능합니다. 이는 방정식에 더 많은 모바일 요소를 추가합니다.

상호운용성에는 토큰 브리징뿐만 아니라 블록체인 전반의 보다 일반적인 메시징이 포함됩니다. 여러 가지 옵션이 있으며, 각 옵션은 보안, 지연 시간, 비용 측면에서 서로 다른 장단점을 가지고 있습니다. 이 세 가지를 모두 최적화하는 것은 매우 어렵고 일반적으로 이 중 하나 이상을 희생해야 합니다. 또한 체인마다 표준이 다르기 때문에 새로운 체인을 구현하기가 더 어렵습니다.

라이트 클라이언트(또는 노드)의 다양한 유형에 대한 명확한 정의는 아직 부족하지만, Dino(Fluent & Modular Media 공동 창립자)의 이 글에서 좋은 소개를 확인할 수 있습니다. 오늘날 대부분의 라이트 클라이언트는 합의만 확인하지만, 이상적으로는 신뢰 가정을 줄이기 위해 실행과 DA를 확인할 수 있는 라이트 클라이언트를 보유해야 합니다. 이렇게 하면 높은 하드웨어 요구 사항 없이도 거의 완전한 노드 보안을 구현할 수 있습니다.

기존 ZK 통합

• ZK 라이트 클라이언트(합의 검증): 대부분의 현재 라이트 클라이언트는 전체 검증자 집합(충분히 작은 경우) 또는 전체 집합의 하위 집합(예: 이더커먼스의 동기화 위원회) 등 다른 체인의 합의 검증을 수행할 수 있습니다. 소스 체인에서 사용되는 서명 체계가 타겟 체인에서 기본적으로 지원되지 않을 수 있기 때문입니다. 브리징에서 ZK 라이트 클라이언트의 중요성은 점점 커질 것으로 예상되지만, 현재 더 폭넓게 채택되는 데에는 증명과 검증 비용, 새로운 체인마다 ZK 라이트 클라이언트를 구현하는 비용 등이 걸림돌로 작용하고 있습니다. 이 분야 프로토콜의 예로는 Polyhedra, Avail, 셀레스티아의 데이터 증명 브리지, 일렉트론 랩스의 zkIBC 등이 있습니다.

• 저장 증명: 앞서 언급한 것처럼 저장 증명은 신뢰할 수 있는 제3자를 사용하지 않고도 다음과 같은 기능을 허용합니다. 없이도 블록체인에서 과거 및 현재 데이터를 쿼리할 수 있습니다. 이는 체인 전반에서 통신하는 데 사용할 수 있으므로 상호 운용성과도 관련이 있습니다. 예를 들어, 사용자는 한 체인에서 토큰을 소유하고 있음을 증명하고 이를 브리징 없이 다른 체인에서 거버넌스에 사용할 수 있습니다. 람다클래스가 개발한 솔루션과 같이 저장된 증명을 사용해 브리징하려는 시도도 있습니다.

• ZK 오라클: 오라클은 실제 데이터를 블록체인에 연결하는 중개자 역할을 하며, 데이터의 출처와 무결성, 해당 데이터에서 수행된 모든 연산을 증명함으로써 현재의 평판 기반 예언 머신 모델을 개선합니다.

ZKP가 해결할 수 있는 미해결 문제

• 완전한 라이트 클라이언트: 완전한 라이트 클라이언트는 나머지 체인의 검증자 집합을 맹목적으로 신뢰하는 대신 올바른 실행과 DA를 검증합니다. 이렇게 하면 신뢰 가정을 줄이고 전체 노드에 가까워지는 동시에 하드웨어 요구 사항을 낮게 유지할 수 있습니다(더 많은 사람이 라이트 클라이언트를 실행할 수 있음). 그러나 대부분의 체인, 특히 이더리움에서 합의 이외의 다른 것을 검증하는 것은 여전히 엄청나게 많은 비용이 소요됩니다. 또한 라이트 클라이언트는 메시지 유효성 검사만 가능하므로(문제의 절반), 메시지가 거짓인 경우 이를 인식할 수 있지만, 이를 처리하기 위한 추가 메커니즘이 필요합니다.

• 집합 레이어: 폴리곤의 AggLayer는 집계 증명과 통합 브리징 컨트랙트를 활용하여 생태계 내 L2 간의 원활한 상호운용성을 가능하게 하는 것을 목표로 합니다. 집계 증명은 의존성 체인 상태와 번들의 일관성을 유지하고 집계된 상태가 다른 체인의 유효하지 않은 상태에 의존하는 경우 이더에서 해결할 수 없도록 하여 보다 효율적인 인증과 보안을 가능하게 합니다. zkSync의 HyperChains와 Avail Nexus도 비슷한 접근 방식을 취합니다.

ZK는 언제 모듈식 스택을 먹었나요?

ZKP 생성이 매우 빠르고(거의 빛의 속도로) 매우 저렴한(거의 무료) 상태에 도달할 수 있다고 가정하면 최종 상황은 어떤 모습일까요? 다시 말해, ZK가 모듈형 스택을 먹었을 때?

대략적으로 이 경우 두 가지가 사실이라고 생각합니다.

1. 전부 불필요한 재실행 제거: N/N 재실행 대신 1/N 실행 모델로 전환함으로써 네트워크의 전반적인 중복성을 크게 줄이고 기본 하드웨어를 보다 효율적으로 사용할 수 있습니다. 여전히 약간의 오버헤드가 존재하지만, 이는 블록체인이 계산 효율성 측면에서 중앙화된 시스템에 점진적으로 접근하는 데 도움이 될 것입니다.

2. 대부분의 앱이 경제적 보안보다는 ZK 기반 암호화 보증에 의존: 증명 생성에 드는 비용과 시간이 더 이상 고려 대상이 되지 않는다면, 대부분의 앱이 더 강력한 보증을 위해 ZKP에 의존하게 될 것으로 예상됩니다. 또한 ZK 앱을 구축하기 위해서는 사용성과 개발자 친화성을 일부 개선해야 하지만, 이는 여러 팀에서 작업 중인 문제입니다.

세 번째 조건은 개인정보 보호(또는 정보 흐름 관리)이지만 좀 더 복잡합니다. ZKP는 클라이언트 측 증명을 통해 일부 개인정보 보호 앱에 사용할 수 있으며, 이는 Aleo, Aztec 또는 Polygon Miden 같은 플랫폼이 지향하고 있는 바이지만 ZKP 앱을 구축하려면 몇 가지 작업을 해야 할 것입니다. 이를 위해 Aleo, Aztec 또는 Polygon Miden과 같은 플랫폼이 구축되고 있지만, 모든 잠재적 사용 사례에 대해 대규모로 개인정보를 보호하는 것은 향후 블로그 포스트의 잠재적 주제인 MPC 및 FHE의 진행 상황에 따라 달라질 수 있습니다.

우리 백서에 대한 위험

우리가 틀렸고 미래가 모듈식이나 ZK를 지원하지 않는다면 어떻게 될까요? 백서의 잠재적 위험은 다음과 같습니다.

모듈화로 인한 복잡성 증가

사용자와 개발자는 점점 더 많은 체인에 직면하고 있습니다. 사용자는 여러 체인(그리고 잠재적으로 여러 지갑)에서 자금을 관리해야 합니다. 반면, 애플리케이션 개발자는 블록체인 업계가 아직 진화 중이기 때문에 안정성과 예측 가능성이 낮아 어떤 체인을 구축할지 결정하기가 더 어렵습니다. 또한 상태 및 유동성 파편화도 고려해야 합니다. 어떤 구성 요소가 의미 있게 분리되고 어떤 구성 요소가 다시 결합될 것인지에 대한 실험을 계속하고 있는 지금이 특히 그렇습니다. 저희는 사용자가 운영하는 추상화와 안전하고 효율적인 상호 운용 솔루션이 이 문제를 해결하는 데 핵심적인 부분이라고 생각합니다.

ZK로 충분할까요?

피할 수 없는 사실은 증명 생성에 너무 오랜 시간이 걸리고 증명 및 검증 비용이 여전히 너무 높다는 것입니다. 신뢰할 수 있는 실행 환경/TEE(개인 정보 보호) 또는 낙관적/암호화 경제 보안 솔루션(비용)과 같은 경쟁 솔루션은 오늘날의 많은 애플리케이션에 여전히 더 적합합니다.

그러나 ZKP를 위한 소프트웨어 최적화 및 하드웨어 가속에 대한 많은 작업이 진행되고 있습니다. 증명 통합은 여러 당사자에게 비용을 분산하여 검증 비용을 더욱 낮추는 데 도움이 될 것입니다(사용자 비용 절감). 베이스 레이어는 또한 ZKP 검증에 더욱 최적화되도록 조정할 수 있습니다. ZKP 하드웨어 가속의 과제는 증명 시스템의 빠른 개발입니다. 이는 기반이 되는 증명 시스템의 표준이 발전할 경우 빠르게 구식이 될 수 있기 때문에 특수 하드웨어(ASIC)를 만드는 것을 어렵게 만듭니다.

잉고야마는 ZK 점수라는 비교 가능한 지표를 통해 증명자 성능에 대한 몇 가지 벤치마크를 만들려고 시도했습니다. 이는 연산 실행 비용(OPEX)을 기반으로 하며 MMOPS/WATT를 추적합니다. 여기서 MMOPS는 초당 모듈러 연산 수를 의미합니다. 이 주제에 대해 더 자세히 알아보려면 Cysic과 Ingonyama의 블로그와 Wei Dai의 강연을 참조하시기 바랍니다.

ZKP가 제공할 수 있는 제한된 프라이버시는 유용할까요?

ZKP는 개인 상태의 프라이버시를 달성하는 데만 사용할 수 있으며, 여러 당사자가 암호화된 데이터로 계산해야 하는 공유 상태(예: 비공개 Uniswap)에는 사용할 수 없습니다. FHE와 MPC도 완전한 프라이버시가 필요하지만, 비용과 성능 면에서 훨씬 더 개선되어야 더 널리 사용될 수 있는 대안이 될 수 있습니다. FHE와 MPC도 완전한 프라이버시가 필요하지만, 비용과 성능 측면에서 훨씬 더 개선되어야 더 광범위하게 사용할 수 있는 대안이 될 수 있습니다. 그렇긴 하지만 ZKP는 신원 솔루션이나 결제와 같이 비공개 공유 상태가 필요하지 않은 일부 사용 사례에는 여전히 유용합니다. 모든 문제를 동일한 도구로 해결할 필요는 없습니다.

개요

그렇다면 이제 우리는 어디로 가야 할까요? 매일 진전을 이루고 있지만 아직 해결해야 할 과제가 많이 남아 있습니다. 가장 시급히 해결해야 할 문제는 속도나 비용의 저하 없이 가치와 정보가 서로 다른 모듈형 구성 요소 간에 안전하게 이동할 수 있는 방법과 최종 소비자가 서로 다른 체인을 연결하거나 지갑을 전환하는 등의 불편을 겪지 않도록 모든 것을 추상화하는 것입니다.

아직은 실험 단계에 있지만, 시간이 지나면서 각 사용 사례에 대한 최적의 트레이드오프 범위를 찾아내면서 안정화될 것입니다. 그러면 비공식적이든 공식적이든 표준이 등장할 수 있는 여지가 생기고, 그 위에 있는 빌더에게 더 많은 안정성을 제공할 수 있을 것입니다.

오늘날에는 ZKP 생성의 비용과 복잡성으로 인해 여전히 암호경제적 보안을 기본으로 하는 사용 사례가 많으며, 두 가지의 조합이 필요한 사용 사례도 일부 존재합니다. 그러나 증명과 검증의 비용과 지연 시간을 줄이기 위해 보다 효율적인 증명 시스템과 전용 하드웨어를 설계함에 따라 이러한 비중은 시간이 지남에 따라 감소할 것입니다. 비용과 속도가 기하급수적으로 감소할 때마다 새로운 사용 사례가 생겨납니다.

이 게시물은 특히 ZKP에 초점을 맞추고 있지만, 저희는 최신 암호화 솔루션(ZKP, MPC, FHE, TEE)이 궁극적으로 어떻게 함께 작동할지에 대해서도 점점 더 많은 관심을 갖고 있으며, 이미 그 가능성을 보고 있습니다.