마타 창립자, 칭화대 암호학 박사와 대담: ZK 분야 심층 토론
7월 23일 오후 9시(북경 시간), Manta Network 공동 창립자인 Shumo Chu가 칭화대학교 학생 블록체인 협회(THUBA)의 초청을 받아 Twitter Space에서 암호학 박사 Sputnik과 대담을 나누었다. 이 대담에서는 ZK(제로지식)의 기초 지식, ZK 관련 연구 및 응용 사례, 그리고 Manta가 ZK를 활용해 Web3의 프라이버시 문제를 어떻게 해결하는지에 대해 논의하였다. 아래는 대담 전문의 글자 기록이다.
Yiki(진행자):
안녕하세요. 저는 칭화대학교 블록체인 협회(THUBA)의 부회장 Yiki입니다. 저희 협회는 2017년 설립되어 올해로 5년의 역사를 가지고 있으며, 지금까지 약 200회의 활동을 진행했습니다. 다가오는 8월에는 첫 해커톤도 개최할 예정이니 많은 관심과 참여 부탁드립니다. 다음으로 Shumo 님께서 Manta가 하는 일과 본인 소개를 간단히 해주실 수 있을까요?
Shumo:
안녕하세요. 이번 행사에 참석하게 되어 매우 영광입니다. 저는 Manta Network의 공동 창립자 Shumo입니다. 먼저 Manta에 대해 말씀드리면, 저희는 약 2020년 10월에 설립되었습니다. 당시 우리는 블록체인(Web3)이 큰 문제를 안고 있다고 생각했습니다. 바로 개인정보 보호 문제였죠. 우리는 Web3 산업의 전망을 매우 긍정적으로 보았지만, 이 산업이 주류가 된다면 모든 체인 상의 거래가 공개된 채로 남게 될 것이며, 이는 바람직하지 않다고 판단했습니다. 우리는 프라이버시가 사람들의 기본적인 권리라고 생각합니다. 현재 대부분의 퍼블릭 블록체인 구조를 살펴보면, Monero나 Zcash와 같은 극소수의 예외를 제외하고는 사실상 모든 퍼블릭 블록체인이 프라이버시 보호 기능이 없다는 것을 알 수 있습니다.
따라서 저희의 출발점은 바로 이러한 프라이버시 문제를 해결하는 것이었습니다. 구체적으로 어떻게 해결하려는지 말씀드리면, 우선 블록체인 상에서의 프라이버시 보호 결제 제품인 MantaPay를 개발했으며, 현재 두 번째 버전의 테스트넷을 이미 출시한 상태입니다. 이를 Zcash의 '자신이 보유한 토큰 사용' 버전이라고 이해하시면 됩니다. 이 제품은 폴카닷 생태계에 출시되었지만, 추후에는 멀티체인으로 확장할 계획입니다. 다음 단계로는 프라이버시 자산 기반 스마트 컨트랙트 개발을 준비 중이며, 약 반년간 개발을 진행했지만 아직 정식 출시되지는 않았습니다. 한 마디로 요약하자면, Manta는 전체 Web3의 프라이버시 계층을 구축하는 것을 목표로 하고 있습니다. 앞으로 Web3에서의 일반적인 작업을 할 때마다 "Manta로 익명화하기(privatize by Manta)"라는 옵션을 선택하면, 해당 거래가 자동으로 익명화된 거래로 전환되기를 희망합니다.
저희 회사에 대해서 말씀드리면, 저는 워싱턴 대학교에서 데이터베이스 시스템과 형식 검증(formal verification) 분야로 박사 학위를 취득했습니다. 졸업 후에는 Algorand에서 1년간 리서치 사이언티스트로 근무했고, 이후 캘리포니아대학교 산타바르바라 캠퍼스에서 조교수로 재직하다가 현재는 Manta Network에 전념하고 있습니다.
Yiki:
감사합니다. Sputnik 님도 간단히 자기소개와 현재 연구하고 있는 분야를 말씀해주실 수 있겠습니까?
Sputnik:
안녕하세요. 저는 현재 THUBA에서 ZK 연구 방향을 담당하고 있으며, 칭화대에서 암호학 박사 과정을 밟고 있습니다. 주로 블록체인 상의 프라이버시 보호 기술, 특히 알고리즘과 응용, 제로지식 증명(ZK) 기술 등을 연구하고 있습니다. 저희 ZK 연구 그룹은 대중을 대상으로 ZK에 대한 토론 그룹을 구성하고 산업계와 학계 간 교류를 촉진하는 것을 목표로 하고 있으니, 많은 분들이 함께 참여해주시길 바랍니다. 오늘 Shumo 님과 함께 ZK의 응용에 대해 토론할 수 있게 되어 매우 기쁩니다. 감사합니다.
ZK란 무엇인가
Yiki:
먼저 Shumo 님이 ZK가 무엇인지, 그 원리와 응용에 대해 쉽게 설명해주시기 바랍니다. 입문자 수준에서 이해하기 쉬운 설명 부탁드립니다.
Shumo:
ZK는 제로지식 증명(Zero Knowledge Proof)의 약자입니다. 최초로 이 개념이 이론적으로 연구된 것은 적어도 20~30년 전으로, GMR(Goldwasser, Micali, Rackoff)의 논문이 시초입니다. 오랫동안 이론적으로 가능성이 제기되었으나 실현 가능성은 낮다고 여겨졌습니다. 중요한 전환점은 Zcash의 등장이었습니다. 여러 대학 교수들이 협력하여 첫 번째 버전을 개발하면서, 실제로 실용화 가능한 구조(libsnark)를 만들었고, 이것이 최초의 Zcash를 지원하게 되면서 사람들은 비로소 ZK가 실용화될 수 있다는 것을 인식하게 되었습니다.
Micali가 말했던 것을 인용하자면, ZK란 '계산에 대한 암호화(encryption on computation)'라고 할 수 있습니다. 일반적인 암호화는 데이터를 평문에서 암호문으로 변환하는 것이라면, ZK는 더 강력한 개념으로, '계산 자체'를 암호화한다는 점에서 다릅니다. 예를 들어, 여러분이 어떤 사실을 알고 있음을 증명하고 싶다고 가정합시다. 예컨대 3 더하기 5가 8이라는 것을 알고 있지만, 구체적인 입력값인 3과 5, 그리고 결과값 8을 알려주지 않고 이 사실을 증명해야 한다고 해봅시다. 이때 3, 5, 8 각각에 대한 commitment(커밋먼트)를 갖고 있다면, 누군가에게 그것이 정확하다는 것을 설득할 수 있어야 합니다. 블록체인에서는 이러한 방식으로 모든 검증자(validators) 혹은 노드 운영자들에게 고차원적인 ZK를 제공해야 합니다.
Yiki:
Shumo님 감사합니다. Sputnik 님의 관점에서 ZK의 발전 과정은 어떻게 보셨고, ZK를 어떻게 정의하시겠습니까?
Sputnik:
암호학적 관점에서 보면 ZK 프로토콜은 매우 간단합니다. 한 문장으로 요약하자면, 증명자(prover)와 검증자(verifier)라는 두 당사자가 존재하는 양자 간 암호 프로토콜로서, 증명자가 검증자에게 자신이 특정 비밀을 알고 있음을 ‘제로지식’ 방식으로 증명하는 것입니다.
그렇다면 ‘제로지식’이란 무엇일까요? 암호학적으로 보면 정보 이론을 이용해 엄격히 정의할 수 있는데, 검증자가 증명자와 상호작용하는 과정에서, 본래 갖고 있지 않던 능력이나 지식을 얻지 못해야 한다는 의미입니다. 앞서 Shumo가 든 예처럼, 3 더하기 5가 8임을 알고 있지만 그것을 공개하지 않고 증명해야 하는 경우입니다. 이때 커밋먼트(commitment)라는 암호학적 도구를 사용하게 됩니다. 커밋먼트는 ‘결속성(bindingness)’과 ‘은닉성(hidingness)’이라는 두 가지 성질을 갖습니다. 즉, 제가 제출한 커밋먼트는 내부 값이 고정되어 있고, 그 값이 변경되면 커밋먼트도 반드시 변경됩니다(결속성). 동시에 커밋먼트만 보고는 내부 값이 무엇인지 알 수 없으며(은닉성), 나중에 열어서 값을 확인할 수 있습니다. 이렇게 제로지식 증명을 통해 제가 커밋한 값이 진짜임을 검증자에게 납득시킬 수 있습니다. 이것이 바로 암호학적 관점에서 본 ZK입니다.
Yiki:
방금 Sputnik 님이 연구 관점에서 ZK의 정의와 발전에 대해 설명해주셨는데요, 연구 분야에서 현재 ZK를 어떻게 연구하고 있는지, 어떤 주제들을 다루고 있는지 좀 더 자세히 설명해주실 수 있겠습니까?
Sputnik:
연구 분야에서도 다양한 방향이 있습니다. 가장 이론적인 분야는 ‘형식적 보안(provable security)’인데, 이는 매우 순수한 암호학 이론으로, 형식적 방법을 사용해 엄밀하게 정의하는 분야입니다. 여기서는 깊이 들어가지는 않겠습니다. 또 다른 방향은 응용 분야인데, 알고리즘 차원에서 새로운 최적화된 알고리즘을 제안하는 것으로, 기존보다 더 나은 성능을 갖는 알고리즘이 될 수 있습니다. 예를 들어 Zcash도 앞서 언급한 몇몇 교수들이 설계한 것이며, 프로토콜은 2014년에 제안되었고, 시스템은 2016년에 출시되었습니다. 이는 알고리즘을 실제 응용에 적용한 좋은 사례입니다. 대략적으로 이러한 두 가지 방향이 있습니다.
Yiki:
THUBA에서 오랫동안 암호화 기술(crypto)에 대해 연구해오셨는데, 현재 ZK 연구와 암호화 산업 사이의 관계는 어떻게 보십니까? 두 분야의 연계는 잘 이루어지고 있나요?
Sputnik:
제 생각에는 ZK 분야는 이미 여러 연구 성과가 있으며 다양한 알고리즘이 존재하지만, 산업과의 접목을 위해서는 성능 등의 최적화가 더 필요하다고 봅니다. 즉, 일부 알고리즘은 이론적으로 우수한 결과를 보이지만, 실제 구현 시 그런 성능을 발휘할 수 있을지 불확실할 수 있습니다. 따라서 산업 응용 측면에서 ZK가 현재 어느 정도 수준에 도달했는지, Shumo 님께 구체적으로 설명해주시면 좋겠습니다.
Shumo:
연구는 물론 매우 중요합니다. 다만 연구와 실제 응용 사이에는 격차가 있습니다. 연구는 주로 복잡도(complexity) 관점에서 접근하지만, 실제 응용은 실질적인 성능을 중시합니다. 다행히 암호학은 이론적 성능과 실제 구현 간의 차이가 크지 않은 편이며, 큰 숨겨진 상수(hidden constants)가 거의 없습니다. 하지만 하나의 알고리즘을 구현하기 위해서는 대규모의 엔지니어링과 인력이 필요합니다.
두 번째로, ZK 하위 프로토콜의 구현은 매우 복잡한 엔지니어링 작업입니다. 예를 들어 R1CS와 plonk 회로 등이 그러한데, 이 때문에 저희 Manta는 OpenZL(오픈 소스 제로지식 증명 라이브러리)이라는 미들 레이어(middle layer)를 개발하고 있습니다. 이는 개발 효율성을 크게 향상시킬 수 있습니다. 제 생각에 연구와 산업 사이의 격차는 바로 이러한 미들 레이어의 추상화(abstraction)에 있다고 봅니다. 물론 암호학 하위 구조에 대한 이해는 엔지니어링에도 매우 유익합니다.
Yiki:
감사합니다. 앞서 ZK의 응용 사례에 대해 잠깐 언급하셨는데, Sputnik 님께서 블록체인 분야뿐 아니라 블록체인이 아닌 분야에서의 ZK 응용 사례를 좀 더 상세히 정리해주실 수 있겠습니까?
Sputnik:
블록체인 분야에서의 ZK 응용은 크게 두 가지로 나눌 수 있습니다. 하나는 프라이버시이고, 다른 하나는 확장성(scalability)입니다. 프라이버시 측면에서는 앞서 여러 번 언급한 Zcash 프로젝트가 대표적입니다. 아마 대부분이 ‘대영코인’이라는 이름은 들어보셨을 것입니다. Zcash는 거래 수준에서 송금인, 수취인, 거래 내용이라는 세 가지 요소를 은닉하는 기능을 구현하며, 기존의 Zcoin보다 한층 진보된 형태입니다.
또 다른 분야는 확장성입니다. 일반적으로 ‘블록체인 확장성’이라고 하면 TPS(transaction per second) 향상을 의미합니다. Layer1 퍼블릭 블록체인의 확장성과 ZK는 어떤 관계가 있을까요? 앞서 언급했듯이 ZK는 일단 증명 시스템(proof system)입니다. 프라이버시 보호에서는 ‘제로지식’이라는 특성을 활용한다면, 확장성에서는 ‘증명(proof)’이라는 특성을 활용합니다. 현재 널리 알려진 용어인 ZK roll-up이 바로 그러한 사례입니다. 이더리움도 현재 ZK roll-up을 통한 확장성 탐색을 진행하고 있습니다. 그 로직은 다음과 같습니다. 퍼블릭 블록체인은 비용이 매우 큽니다. 모두가 합의를 이루고 장부를 유지하며 동일한 계산을 반복해야 하기 때문입니다. 따라서 우리는 이 계산 비용을 체인 외부로 옮기고, 체인 상에서는 최종 결과에 대해서만 합의를 이루고자 합니다. 블록체인은 기본적으로 상태(state)로 구성되며, 이는 사용자 계좌 잔액으로 표현됩니다. 새로운 거래가 발생할 때마다 잔액이 갱신되며, 이는 일종의 계산 과정입니다. 우리는 이 계산을 체인 외부에서 수행하고, 새로운 결과와 함께 ‘계산이 정확했다’는 증명(proof)을 체인 상에 제출합니다. 체인 상에서는 이 증명만 검증하면 되므로, 직접 계산하는 것보다 훨씬 빠릅니다. 이것이 바로 ZK roll-up이 확장성을 제공하는 방식입니다. 이것이 현재 ZK가 블록체인 분야에서 응용되는 주요 방식입니다.
비블록체인 분야에서는 주로 프라이버시 컴퓨팅(private computing)이 언급됩니다. 물론 현재는 프라이버시 컴퓨팅도 블록체인과 융합되고 있습니다. 예를 들어 다자간 안전한 계산(MPC, Multi-Party Computation)을 수행할 때, 여러 당사자가 공동으로 결과를 도출해야 하는데, 이 과정에서 ZK 프로토콜이 구성 요소(component)로 사용될 수 있습니다. 이것이 현재의 주요 응용 사례입니다.
Yiki:
감사합니다. 이제 ZK가 왜 중요한지 궁금합니다. 예를 들어 대학생들에게 ZK를 설명해야 한다면, Shumo 님은 어떻게 설명하시겠습니까?
Shumo:
근본적인 관점에서 보면, 이는 인간 간 신뢰 문제와 관련이 있습니다. 블록체인 시스템 전체는 바로 이러한 신뢰 문제를 해결하려는 시도입니다. 앞서 Sputnik이 언급했듯이, 현재 우리가 목격하고 있는 ZK의 응용은 매우 중요합니다. 첫 번째는 체인 상 프라이버시 보호인데, 합의를 이루는 상황에서 정보를 은닉할 수 있는 유일한 해결책이 사실상 ZK뿐입니다. 두 번째는 롤업(rollup)으로, 거래를 묶어 증명을 생성하고 검증하는 방식입니다. 큰 흐름을 보면, 사회 전체가 인간 간 신뢰를 구축하는 과정을 제거하는 방향으로 나아가고 있습니다. ZK는 초기 특정 프로토콜에 국한되었던 것이 이제는 임의의 계산을 검증할 수 있는 수준까지 도달했으며, 일종의 무어의 법칙과 같은 급속한 발전을 보여주고 있습니다.
ZK 학습 방법:
Yiki:
알겠습니다. 이어서 질문드리겠습니다. Shumo 님께서 본인의 ZK 학습 경험을 바탕으로, 초보자들이 ZK를 처음부터 어떻게 배워야 할지 조언을 주실 수 있겠습니까?
Shumo:
우선 명확히 해야 할 점은, ZK를 배우는 목적을 분명히 해야 한다는 것입니다. ZK 기술 스택은 매우 깊기 때문에 목적을 명확히 하면 보다 효율적으로 학습할 수 있습니다. 두 번째로, ZK 마스터가 되고 싶다면 기초 암호학 지식부터 시작해야 합니다. 최근 세대의 암호학자들은 대체로 스탠포드 대학교 Dan Boneh 교수의 공개 강의를 통해 기초를 배우곤 합니다. 이는 암호학의 가장 근본적인 내용을 다룹니다.
또 다른 방법은 GitHub의 오픈소스 라이브러리를 살펴보고 실제로 사용해보는 것입니다. 제가 생각하기에 학습 방법은 크게 두 가지입니다. 하나는 암호학의 가장 기초적인 부분부터 시작하는 것이고, 다른 하나는 실제로 코드를 작성해보는 실천입니다.
Yiki:
이해했습니다. 매우 참고가 되는 말씀이네요. 이론뿐만 아니라 코딩도 필수적이라는 점이 중요합니다. 그럼 Sputnik 님은 이 문제에 대해 어떻게 생각하십니까? 제 기억으로는 대학에서 수학을 전공하셨다고 들었습니다. 학생들이 ZK를 배울 때 어떤 조언을 해주시겠습니까?
Sputnik:
저는 학부 시절 수학을 전공했고, 이후 정보보안을 전공 방향으로 삼았으며, 3학년 때부터 암호학을 접하게 되었습니다. 만약 체계적으로 이해하고 직접 응용하고자 한다면, 저는 암호학의 기초 개념을 배우는 것을 권장합니다. 예를 들어 서명, 해시 함수, MAC(Message Authentication Code) 등과 같은 개념들과, 제로지식을 정의하는 방법 등을 포함합니다.
간단히 이해하고자 한다면, 우선 ZK 프로토콜이 무엇을 하는지 명확히 이해하는 것이 중요합니다. 제가 추천하는 한 편의 논문이 있는데, 바로 "How to explain ZK protocols to your children"입니다. 이 논문은 1990년대에 CRYPTO(미국 암호학 회의)에서 발표되었으며, 암호학 분야에서 가장 권위 있는 컨퍼런스 중 하나입니다. 이 논문에서는 잘 알려진 ‘알리바바와 40인의 도적’, 그리고 ‘제로지식 동굴(zero-knowledge cave)’의 예를 들며 이야기 형식으로 ZK의 다양한 성질과 암호학 도구(예: 시뮬레이터(simulator)—제로지식을 증명하는 데 사용되는 도구)를 상세히 설명합니다. 또한 제 개인 저장소(repo)와 팟캐스트도 참고하시기 바랍니다. ‘소우위엔(小宇宙)’에서 ‘제로지식 동굴’을 검색하시면 들으실 수 있습니다. 거기서도 이 논문과 ZK 응용 사례들을 소개하고 있습니다.
ZK 산업 현황과 미래:
Sputnik:
다음 주제는 지금까지 ZK와 그 학습법에 대해 많이 다뤘으니, 이제 산업 관점에서 Shumo 님께 여쭙고자 합니다. 왜 현재 ZK 응용 분야가 이렇게 경쟁이 치열한지 궁금합니다. 현재 zkSync 등 많은 ZK 응용 프로젝트가 있으며, 앞서 언급한 Zcash도 있고, 심지어 이더리움 재단 자체도 개발 중입니다. 이들 모두 강력한 암호학 팀을 보유하고 있으며, 예를 들어 Starkware의 공동 창립자 Eli Ben-Sasson은 이스라엘의 교수이자 동시에 Zcash의 창립자이기도 합니다. 이런 현상에 대해 Shumo 님의 견해를 듣고 싶습니다.
Shumo:
일단 ‘치열함(卷)’이라는 표현을 어떻게 정의하는지부터 달라질 수 있습니다. 제 생각에는, 기존 프로젝트든 새로 창업 중인 프로젝트든 간에, 앞으로 더 치열해질 것이며, 절대 덜 치열해지지 않을 것이라고 봅니다. 하지만 저는 이러한 치열함이 ZK 분야뿐 아니라 전체 Web3 생태계에 긍정적인 현상이라고 생각합니다. Web3는 누구나 자유롭게 진입하고 퇴출할 수 있는 분야입니다. 모두가 자신에게 기회가 있다고 느끼기 때문에 경쟁이 자연스럽게 발생하는 것이죠. 사실 각 프로젝트들이 하는 일은 완전히 동일하지 않습니다. 예를 들어 Starkware는 자체 프로그래밍 언어를 갖는 등 독특한 특징을 가지고 있습니다.
또 다른 문제는, 이러한 치열한 경쟁 속에서 어떻게 자신의 입지를 마련할 수 있는가입니다. 현재 인기 있는 프로젝트들이 무엇을 하고 있는지 따라가는 것보다, 이 분야에서 아직 해결되지 않은 수요가 무엇인지 고민하고, 실제 문제를 어떻게 해결할 수 있을지 생각하는 것이 중요합니다. 결국 치열함은 피할 수 없는 현상이며, ZK 분야에서 일을 하려는 분들은 타 프로젝트를 모방하기보다는 자신만의 진입점을 찾아야 한다고 생각합니다.
Sputnik:
ZK 산업에 관한 또 다른 질문입니다. ZK rollup 분야의 선두 기업들—zkSync, Starkware, Scroll 등—은 서로 어떤 차이점이 있는지 말씀해주실 수 있겠습니까?
Shumo:
저는 직접 ZK rollup을 개발하는 입장은 아니지만, 이 문제에 대해 말씀드리면 우선 EVM 호환성(equivalence) 여부가 핵심입니다. 즉, 프로젝트가 EVM과 완전히 호환되는지를 말합니다.
첫 번째는 zkSync가 채택한 방식으로, EVM compatible입니다. 이 방식은 EVM 전체를 회로(circuit) 안에 넣는 것이 아니라, 자체 VM을 만드는 것입니다. 왜냐하면 EVM을 회로 안에 넣는 것은 기술 난이도가 너무 높고 문제가 많기 때문입니다. 이것이 zkSync의 접근 방식이며, 장점은 실 서비스(mainnet) 출시가 비교적 빠를 수 있다는 점입니다. 실제로 zkSync는 이들 중에서 메인넷 출시가 가장 빠를 가능성이 큽니다. 그러나 Solidity 수준에서만 호환된다면, 이더리움의 많은 도구들(예: 디버거)을 사용할 수 없습니다.
Scroll과 Hermez는 EVM 등가성(EVM equivalence)을 주장합니다. 이 방식이 더 낫다고 봅니다. 왜냐하면 기존 도구 체인(toolchain)을 그대로 활용할 수 있기 때문입니다.
Starkware는 현재까지도 증명기(prover)를 폐쇄형(closed-source)으로 운영하고 있습니다. 그리고 말씀하신 이더리움 재단의 프로젝트는 순수한 기술 탐색이며, 실제 서비스 출시 가능성은 낮아 보입니다.
Sputnik:
다음으로 ZK 산업에 대해 마지막 질문을 드리겠습니다. 앞서 프라이버시와 롤업 측면에서의 응용을 다뤘습니다. 하지만 개발자 입장에서는 전문 암호학 팀이 필요하다는 점이 걸림돌이 될 수 있습니다. 또한 롤업과 같은 응용은 사용자에게 투명하게 작동하여 중간 계층의 존재를 느끼지 못하게 하는 것이 이상적입니다. 제 질문은, 더 현실적이고 친숙한 제품을 만들 수 있을지, 즉 일반 사용자들도 쉽게 느끼고 사용할 수 있는 제품이 가능한지 궁금합니다.
Shumo:
매우 좋은 질문입니다. 물론 가능하다고 생각합니다. 우선 ZK rollup은 프라이버시 기능이 없으며, 중간 계층(예: zkSync)에 직접 배포할 수 있으므로, 개발자가 ZK를 직접 이해할 필요는 없습니다. 그러나 프라이버시 중심의 응용에서는 개발자가 직접 ZK를 이해해야 할 수 있습니다. 예를 들어 Manta의 프라이버시 자산 플랫폼과 상호작용할 때는 ZK 프로그래밍을 직접 수행해야 할 수도 있습니다. 이는 개발자에게 매우 흥미로운 일이 될 수 있습니다.
두 번째로, 암호학 배경이 있다면 유리하지만, 고급 언어와 도구의 발전으로 인해 더 이상 저수준 회로를 직접 작성할 필요가 없습니다. 마치 고급 프로그래밍 언어가 어셈블리어 작성의 필요성을 줄인 것과 같습니다. 따라서 ZK 프로그래밍의 진입 장벽은 점점 낮아지고 있습니다. 물론 시간이 필요하겠지만, 미래에는 개발자가 모든 암호학 세부사항을 이해할 필요 없이, ZK 프로그래밍 언어와 라이브러리가 계속해서 등장할 것입니다.
Sputnik:
좋습니다. Shumo 님의 ZK 전망에 대해 잘 이해했습니다. 다음으로 다시 Manta的话题로 돌아가겠습니다. 궁금한 점은, 제가 아는 바로는 Manta가 MantaPay라는 결제 시스템을 개발 중이며, 이는 프라이버시 기능을 갖추고 있습니다. Shumo 님께서 MantaPay에 대해 소개해주시고, Zcash와의 차이점도 설명해주실 수 있겠습니까?
Shumo:
우선 해결하려는 문제 측면에서 보면, 우리는 확실히 Zcash의 성공 사례를 많이 참고했습니다. 하지만 큰 차이점 하나는 Zcash는 단일 자산만 지원하는 반면, 우리는 다중 자산을 지원한다는 점입니다. 전체 개념적으로도 차이가 있습니다. Zcash는 0에서부터 새로운 것을 구축하는 것을 목표로 한다면, 우리는 프라이버시를 기존 산업 체인 전체를 강화할 수 있는 인프라로 만들고자 합니다. 즉, 단순히 자체 결제 시스템만 만드는 것이 아니라, 전체 생태계에 가치를 제공하고자 하는 것입니다.
기술적으로 보면, 우리는 Zcash보다 늦게 시작했기 때문에 더 최신의 암호학 기술을 활용할 수 있었습니다. 예를 들어 ZK 친화적인 해시 함수를 사용하였고, 회로 크기는 Zcash의 1/10 수준입니다. 성능이 더 뛰어나며, 사용자 경험도 향상되었습니다. 이것이 MantaPay와 Zcash의 유사점과 차이점입니다. 물론 우리는 거인의 어깨 위에 서서 Zcash의 많은 것을 배웠다는 점을 인정합니다.
Sputnik:
감사합니다. MantaPay 소개 잘 들었습니다. 추가로 제가 궁금한 세부 사항이 하나 있습니다. 먼저 개념을 설명드리면, ‘trusted setup(신뢰할 수 있는 설정)’이라는 용어입니다. 일부 알고리즘에서는 알고리즘 실행에 필요한 파라미터를 생성하기 위해 초기 trusted setup 과정이 필요합니다. 예를 들어 Zcash 초기 설계에서는 이러한 설정이 필요했습니다. 앞서 Shumo 님이 소개해주신 내용을 바탕으로, MantaPay도 trusted setup이 필요한지 궁금합니다. 현재는 trusted setup이 필요 없는 알고리즘도 존재하는데, 왜 굳이 이를 채택했는지, 장점이 있는지 여쭤보고 싶습니다.
Shumo:
네, 확실히 장점이 있습니다. 현재 널리 사용되고 있는 방식이기도 합니다. 제로지식 증명 시스템에는 두 가지 종류가 있습니다. 하나는 우리가 사용하는 Groth16이고, 다른 하나는 Plonk입니다. 각각 장단점이 있습니다. Groth16은 trusted setup이 필요하고, Plonk는 (application-specific trusted setup은 필요하지만) 일반적인 의미의 trusted setup은 필요하지 않습니다. 우리의 테스트 결과, Groth16이 성능 면에서 더 우수했습니다.
많은 암호학적 세부 사항을 살펴보면, 두 시스템의 회로 구조와 증명 시스템이 다르며, 종합적으로 볼 때 우리는 순전히 성능을 고려해 trusted setup을 선택했습니다. 사용자의 장치가 다양하므로, 증명 생성 시간이 2초인지 20초인지가 사용자 경험에 본질적인 영향을 미칩니다. 느린 사용자를 ‘차별’할 수는 없습니다. 이것이 바로 우리의 성능 고려 사항입니다.
두 번째로, trusted setup의 보안성은 충분히 통제 가능합니다. Manta 커뮤니티의 많은 구성원들이 참여할 것이며, 블록체인 업계에서 평판이 좋은 인사들을 초청해 trusted setup에 참여시키는 것도 고려하고 있습니다. 따라서 정직성(integrity)은 보장될 수 있으며, 이것이 우리가 trusted setup을 채택한 이유입니다.
Yiki:
감사합니다, Shumo 님. 오늘 AMA 세션이 벌써 1시간 가까이 진행되었으며, 이제 마무리 단계에 다다랐습니다. 우리는 ZK란 무엇인지, 초보자들이 어떻게 ZK를 배우는지, 그리고 ZK 연구와 산업의 현황에 이르기까지 매우 심도 있는 논의를 나누었습니다. 게스트 세션을 마치며, Shumo 님과 Sputnik 님의 소중한 공유에 감사드립니다.
THUBA 소개
칭화대학교 학생 블록체인 협회(THUBA)는 블록체인 기술 연구에 관심 있는 칭화대 학생들이 자발적으로 조직하고 운영하는 학생 단체로, 중국과 외국 대학 간 블록체인 분야의 교류를 연결하는 다리 역할을 하며, Web3의 미래 리더를 양성하고 교육하는 것을 목표로 하고 있습니다.
Manta Network 소개
Manta Network는 프라이버시 보호를 통해 더 나은 Web3 세계를 건설하는 것을 목표로 하고 있습니다. Manta의 제품 설계는 제1원리(first principles)에서 출발하여 zkSNARK 등 선도적인 암호학 구조를 활용해 블록체인 사용자에게 끝에서 끝까지(end-to-end) 프라이버시 보호를 제공합니다. 프라이버시를 보장하는 동시에, Manta는 상호 운용성(interoperability), 편의성, 고성능, 감사 가능성(auditable)을 겸비하고 있으며, 사용자가 임의의 평행 체인 자산 간에 익명으로 자산을 이체하고 거래할 수 있도록 지원합니다. Manta의 비전은 전체 블록체인 세계에 더욱 편리한 프라이버시 보호 서비스를 제공하는 것입니다.
Manta의 창립팀은 암호화폐 분야의 베테랑, 교수 및 학자들로 구성되어 있으며, 팀원들의 경력에는 하버드 대학교, MIT, Algorand 등이 포함됩니다. Manta의 투자기관으로는 Polychain, ParaFi, Binance Labs, Multicoin, CoinFund, Alameda, DeFiance, Hypersphere 등이 있습니다. 또한 Manta는 폴카닷 공식 Web3 재단의 보조금 수혜 기관이며, Substrate Builder Program 멤버이자 UC 버클리 블록체인 액셀러레이터 멤버이기도 합니다.
채용 중!
채용 공고 확인하기: https://jobs.lever.co/MantaNetwork
Manta/Calamari에 대한 더 많은 정보는 공식 채널을 통해 확인하세요:
웹사이트:https://manta.network/
Github:https://github.com/Manta-Network
트위터:https://twitter.com/MantaNetwork
미디엄:https://mantanetwork.medium.co
텔레그램:https://t.me/mantanetwork
디스코드:https://discord.gg/Z
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@MantaNetwork
