웹3를 넘어, ZKP 애플리케이션 지도와 창업 기회를 한눈에 보기
저자: Mohamed Fouda & Qiao Wang, Alliance DAO
번역: TechFlow
암울한 암호화의 겨울 속에서 일차 및 이차 시장 모두가 "빙점 상태"에 도달한 듯 보이지만, 오직 하나의 분야만 여전히 활발하고 FOMO(두려움에 의한 매수)가 존재한다. 바로 "제로노우리지 프루프(ZKP)"다. 현재 암호화 시장에서 유일하게 주목받는 학문이다.
왜 제로노우리지 증명(ZKP)은 기술 혁명이라 할 수 있으며, 심지어 암호화 자체를 초월하는 존재인가?
오늘 우리는 AllianceDAO가 작성한 ZKP에 대한 심층 연구를 공유하며, ZKP의 응용 사례와 투자 기회를 살펴본다.
다음은 본문 전문:
제로노우리지 기술, 줄여서 ZK는 단순히 Web 3을 변화시킬 뿐 아니라 다른 산업 전반에 걸쳐 영향을 미칠 수 있는 추진 기술이다.
이는 다수의 사용 사례를 가진 범용 기술이며, 우리는 아직 이 기술의 모든 활용 가능성을 파악하는 초기 단계에 있다.
일부 명백한 ZK 사용 사례들은 이미 실제 적용을 찾았으며, 예를 들어 거래의 프라이버시 보장과 롤업(Rollup)을 통한 데이터 압축 등이 있다.
그러나 ZK가 대중화되기 위해서는 더 많은 사용 사례와 기술적 발전이 필요하다.
본 문서에서는 먼저 ZKP의 다양한 응용 분야를 검토한 후, 이 기술의 다음 단계를 실현할 수 있는 방법과 이 기술로부터 혜택을 받을 수 있는 창업 아이디어들을 논의한다.
ZKP 응용 지도
제로노우리지 증명(ZKPs)은 발명된 이래 암호화폐 분야에서 확고한 입지를 구축했다.
ZKPs는 실제로 매우 흥미롭고 마법 같은 기술이다. 일반적으로 말해, ZKPs는 한 당사자가 어떤 정보를 알고 있음을 증명하거나, 정보 내용이나 작업 수행 세부사항을 공개하지 않고도 특정 작업을 성공적으로 완료했음을 세계에 증명할 수 있게 해준다.
ZK의 마법 덕분에 우리는 생성된 ZKP만 확인하면 그 지식이나 작업 완료 사실을 신뢰할 수 있다. 이러한 이유로 ZKPs의 첫 번째이자 가장 자연스러운 응용 분야는 프라이버시 중심 암호화 네트워크였다.
또한 ZKPs는 이더리움 상의 L2 거래에 유효성 증명(validity proof)을 제공하기 위해 사용되며, 이를 통해 ZK 롤업(ZK Rollup) 개념이 등장하였다. 또한 ZKPs는 다양한 프로젝트들에서 기타 특화된 응용 사례들도 찾아냈다.
프라이버시 중심 결제 및 프로토콜
ZKPs는 진실의 근원 역할을 하는 중앙 기관이 부재한 탈중앙화 네트워크 내에서도 프라이버시를 실현한다.
ZKPs는 웹3 사용자(즉, 증명자)가 자신의 거래가 유효함을 네트워크 검증자(검사자)에게 증명할 수 있도록 한다. 즉, 소비 가능한 충분한 잔액이 있음을 증명하면서도 거래 금액이나 송신자/수신자의 주소와 같은 거래 세부 정보를 공개하지 않는다.
ZKPs는 처음에는 Zcash 네트워크 내에서 익명(프라이빗) 결제를 지원하기 위해 개발되었으며, 이후 다른 네트워크로 확장되었다.
프라이버시 중심 결제 네트워크의 구현 사례:
-
프라이버시 중심 L1: Zcash, Horizon, Aleo, Iron Fish
-
범용 체인상의 프라이버시 스마트 계약: Tornado Cash
-
프라이버시 중심 L2: Aztec
zkRollup의 검증
ZKPs의 또 다른 주요 응용 분야는 기본 L1 위에서 롤업의 유효성 증명을 생성하는 것이다. 범용 롤업은 ZKP의 프라이버시 기능을 활용하지 않고 더 많은 트랜잭션을 증명함으로써 처리량을 최적화한다. 이러한 절충안에서 ZKP는 L2 거래 실행의 정확성만을 증명하는 용도로 사용된다.
일부 일반 함수는 효율적으로 증명하기 어렵기 때문에, 임의의 스마트 계약 실행의 정확성을 증명하기 위한 ZKP 생성은 어려운 작업이다. 이 문제를 해결하려면 하위 zk 회로(circuit)를 사용하여 효율적으로 증명할 수 있는 전용 가상 머신을 구현해야 한다.이러한 복잡성 때문에 zk 롤업은 초기에 결제나 DEX와 같은 단일 애플리케이션만 지원했다, 여기서 ZKP를 쉽게 생성할 수 있었다. 예시로는 zkSync 1.0과 Loopring이 있다.
그 후 zkEVM들이 등장했다. Starknet, zkSync 2.0, Polygon zkEVM, Scroll 등이 포함된다.
현재 모든 zk롤업은 이더리움 위에 구축되어 있지만, 이 기술은 비트코인과 같은 다른 체인에서도 구현될 가능성이 있다.
그러나 비트코인 롤업을 구현하려면 비트코인의 오퍼코드(opcode)를 변경하고 하드포크를 해야 하며, 이는 일반적으로 비트코인 커뮤니티에서 환영받지 못한다.
기타 제로노우리지 증명 응용
프라이버시 중심 응용과 롤업 외에도 ZKPs는 다른 블록체인 프로토콜들에서도 활용되고 있다.
Mina
Mina는 ZKPs를 사용하여 블록체인 상태를 매우 작은 크기(약 22KB)로 압축한다.
이를 실현하기 위해 Mina는 재귀적 ZKPs, 즉 다른 ZKPs의 ZKPs를 사용한다. Mina 네트워크에서 새로운 블록이 생성되면, zk-SNARKs가 그 블록의 유효성을 증명하는 증명을 생성한다. 새 블록은 이전 블록을 참조하기 때문에, 새 블록의 ZKP는 이전 모든 블록을 검증하면서도 항상 일정한 크기를 유지한다.
Filecoin
Filecoin은 저장 제공업체가 데이터를 올바르게 저장하고 있는지를 확인하기 위해 ZKPs를 사용한다.
이 과정을 '복제 증명(PoReb)'이라고 한다. 이 과정에서 저장 제공자는 자신이 데이터의 고유한 복사본을 저장하고 있음을 증명하며, 다른 제공자가 관리하는 복사본을 참조하지 않음을 보장한다. ZKPs는 그러한 보장을 제공한다. 또한 증명의 크기가 저장된 데이터보다 훨씬 작기 때문에 ZKPs 사용은 저장 제공자의 대역폭 요구를 줄일 수 있다.
Celo Plumo
Celo Plumo는 ZKPs를 사용하여 스마트폰 및 기타 자원이 제한된 장치에서도 사용 가능한 경량 네트워크 클라이언트를 만든다.
클라이언트가 경량임에도 불구하고, 접근하는 상태의 정확성을 보장한다.
Dark Forest
Dark Forest는 게임 분야에서 ZKPs가 가장 인기 있는 응용 사례다.
ZKPs는 프라이버시에 가장 적합하지만, 불완전한 정보 게임(incomplete information game)을 만드는 응용은 ZKPs의 금융적 활용을 넘어선 독특한 사례다.
ZKP 및 그 응용의 발전 궤적
2016년까지 ZKPs는 소수의 학계 공동체 내에서만 논의되던 연구 주제에 불과했다.
Zcash 창립팀이 Zcash 네트워크 내 프라이버시(익명) 거래를 지원하기 위해 ZKP 변형인 zk-SNARK를 개발하면서 모든 것이 바뀌었다. ZKPs는 실질적인 사용 사례를 가지게 되었고, 관심을 갖는 사람이 늘어나면서 더욱 우수한 다양한 ZKP 변형들이 등장했다. 그러나 이 기술이 대중화되기 위해서는 추가적인 개발이 필요했다.
이 기술을 어떻게 더 발전시킬 수 있을지 이해하기 위해, 인공지능(AI)과 같은 유사한 기술에서 배울 수 있다. 여러 면에서 ZKP 기술은 AI 기술과 유사하며, 비슷한 발전 궤적을 따를 것으로 예상된다. ZKPs와 마찬가지로, AI 역시 많은 문제를 해결할 수 있는 유망한 기술로 시작했다. 그러나 초기 AI 알고리즘은 능력이 제한적이었으며, 필요한 계산 복잡성은 당시 하드웨어의 능력을 훨씬 초과했다. 이로 인해 AI 응용은 느리고 비현실적이었으며, 대부분 연구소 안에 머물렀다.
깊은 신경망(DNN)과 같은 새로운 아키텍처의 발명과 GPU를 이용한 속도 향상 등을 통해 점진적으로 개선되었다. 결국 2012년 ImageNet 대회에서 압도적인 승리를 거둔 AlexNet과 같은 기술적 돌파구가 등장했다. AlexNet은 AI 시대의 서막을 열었으며, 현재 GPT-3, Dall.E 2, Stable Diffusion과 같은 놀라운 AI 응용들을 낳았다.
현재의 ZKPs는 AI 초기 상태와 유사하며, 여전히 적극적으로 개발 중인 유망한 기술이다. AI의 발전 과정에서 배울 수 있듯이, ZKP 기술이 비상하기 위해 해결해야 할 병목 현상을 확인할 수 있다.
1. 알고리즘/회로 개선
AI가 LeNet-5에서 AlexNet, Resnet-50을 거쳐 Transformer로 발전한 것처럼, ZKP 알고리즘도 유사한 발전 단계를 거칠 것이다. 우리는 이미 2011년 zk-SNARKs 출시 이후 더 발전된 알고리즘이 개발됨으로써 이 진전을 목격하고 있다.
2018년에는 Starkware의 창립자가 STARK를 개발했는데, 이는 신뢰 설정이 필요 없는 ZKP 방식으로, 증명 생성 시간이 더 짧다. 이 기술은 StarkNet 등 Starkware의 여러 제품의 기반이 되었다.
2019년 PLONK 도입 이후 ZKP는 계속 발전하였으며, PLONK는 여러 애플리케이션이 반복 설정 없이 단일 신뢰 설정을 공유할 수 있는 SNARK 구현이다. PLONK는 Aztec, Mina, Celo 등 여러 Web 3 프로토콜이 사용하는 다양한 구현 개발을 촉진했다.
2. 최적화된 실행 엔진
ZKPs의 주요 제약 중 하나는 계산 복잡성으로 인해 증명 생성 시간이 길다는 점이다. 예를 들어, 폴리곤이 최근 발표한 zkEVM은 64코어 서버에서 500k Gas 연산 증명을 약 5분간 생성해야 한다. ZKP 증명 시간을 개선하는 것은 ZKP 기술을 대중화하는 핵심 요소다.
AI와 유사하게, 소프트웨어 실행 엔진의 최적화와 전용 하드웨어 사용이 모두 필수적이다.
소프트웨어 최적화
많은 ZKP 생성 작업은 동시에 수행되므로, 병렬 처리(GPU 등)를 통해 계산 속도를 높일 수 있다. CUDA와 같은 전용 GPU 라이브러리는 Nvidia GPU 상에서 ZKP 계산을 가속화할 수 있다. 각 프로젝트가 서로 다른 ZKP 알고리즘을 사용하기 때문에 일부 프로젝트는 내부적으로 개발을 시도하고 있다. Filecoin의 Groth16 알고리즘은 GPU를 사용해 증명 과정을 가속화하는 대표적 사례다. 또 다른 예로 Edgeswap은 GPU를 사용해 PLONK의 증명 시간을 75% 단축했다.
전용 하드웨어
GPU가 ZKP 증명 시간 향상에 한계가 있기 때문에, FPGA 또는 ASIC과 같은 전용 하드웨어를 사용하는 것이 또 다른 선택지다. 전용 칩 제조 전에 FPGA는 일반적으로 하드웨어 프로토타이핑 플랫폼으로 사용된다. 중단기적으로 FPGA 또는 GPU와 FPGA를 결합한 하이브리드 솔루션이 롤업과 프라이버시 중심 네트워크의 ZKP를 가속화하는 데 중요한 역할을 할 수 있다.
그러나 ZKP 기술이 우리가 기대하는 수준까지 발전한다면, 궁극적으로 ASIC이 등장하여 이 시장을 장악할 것이다. 현재 ZKP의 하드웨어 가속은 충분히 해결되지 않았으며, 이는 ZKP 알고리즘의 다양성과 분절화 때문일 수 있다. 그러나 올바른 비즈니스 모델을 가진다면, 일부 스타트업은 이 기술 스택의 일부에 집중해 수익을 낼 수 있다고 믿는다.
3. 소프트웨어 추상화 계층
ZKPs의 잠재력을 해방하기 위해서는 여러 추상화 계층과 도구들이 필요하다. 이러한 추상화 계층은 ZKP 응용 개발 과정을 간소화하는 데 필수적이며, 각 개발자 그룹이 자신이 가장 잘하는 분야에 집중할 수 있도록 해야 한다. 예를 들어, 애플리케이션 개발자는 ZK 회로의 저수준 세부 사항과 작동 원리에 대해 걱정할 필요가 없어야 한다.
다시 AI를 예로 들면, AI의 큰 발전은 여러 추상화 계층을 창출함으로써 이루어졌다. 이러한 추상화 계층 덕분에 AI 애플리케이션 개발자는 NN 아키텍처나 하드웨어 리소스 할당에 대해 걱정할 필요 없다. TensorFlow나 PyTorch 같은 프레임워크는 이러한 저수준 세부 사항을 모두 추상화한다.
ZK 개발 스택은 아직 AI 스택만큼 발전하지 못했다. 그러나 이러한 추상화 계층을 구축하려는 노력들이 있다. 스택 하단에는 PLONK, STARK과 같은 저수준 ZKP 라이브러리가 존재한다. 이 계층 위에는 Noir와 같은 고급 언어가 하위 ZK 암호학을 추상화하여 애플리케이션 개발자가 애플리케이션 로직에 집중하도록 돕는다.
Circom은 이 두 계층 사이에 위치하는 또 다른 인기 있는 ZKP 언어로, 복잡한 ZK 백엔드 개발과 ZKP 기반 애플리케이션 개발 모두에 사용될 수 있다.
Web3에서 ZKP 추상화의 또 다른 예는 StarkWare의 Cairo 언어로, 개발자가 STARK 증명을 사용한 범용 스마트 계약을 만들 수 있게 한다.
추가적인 추상화를 제공하기 위해 Nethermind의 Warp 도구는 Solidity 개발자가 기존 Solidity 코드를 직접 Cairo로 변환할 수 있게 한다.
Warp를 사용하면 Uniswap V3 코드를 거의 수정하지 않고도 Cairo로 변환할 수 있다.
ZKP 창업 기회
ZKP의 가능성 있는 발전 경로에 대한 논의를 바탕으로, ZKP 관련 창업 아이디어들을 몇 가지 도출했다.
이러한 창업 아이디어는 도구와 애플리케이션의 두 그룹으로 나뉜다.
ZKP 도구
1. 고급 개발 프레임워크
AI의 Tensorflow와 PyTorch와 마찬가지로, 고수준 ZKP 개발 프레임워크는 애플리케이션 차원의 혁신을 해방하는 데 중요하다.
이러한 프레임워크는 다음을 필요로 한다:
-
하위 ZKP 백엔드의 복잡성을 추상화
-
CPU, GPU 등 다양한 ZKP 백엔드 및 하드웨어 환경 지원
-
효율적인 디버깅 및 테스트 지원
-
예제와 튜토리얼을 포함한 풍부한 개발 환경 제공
이더리움 생태계에서 가장 근접한 사례는 Hardhat과 Foundry이지만, 이들은 곧 zkEVM이나 ZKPs를 지원하기 어려울 것이다. 오히려 Cairo와 같은 기존 추상화 노력이 결국 이 공간을 채울 가능성이 있다.
2. ZK 롤업 SDK
ZK 롤업은 게임이나 고처리량 DeFi 프로토콜을 위한 특화된 L2를 구현할 수 있어 점점 더 인기를 얻고 있다. ZK 롤업은 실행과 정산을 담당하며, 합의와 데이터 가용성은 L1이 처리한다. 그러나 특화된 ZK 롤업을 시작하는 것은 여전히 매우 복잡하다.
맞춤형 ZK 롤업을 쉽게 시작할 수 있도록 개발자 친화적인 SDK를 제공하는 스타트업은 진정한 비즈니스 니즈를 해결할 것이며, 개발 툴킷, 개발자 서비스, 정렬기(orderer) 서비스 및 인프라 지원을 통해 가치 있는 기업이 될 수 있다.
3. ZKP 하드웨어 가속
특정 용도에 집중하고 초기 시장 선도적 지위를 확보하는 전문 하드웨어 기업은 궁극적으로 큰 가치를 지닌 기업이 된다. AI 하드웨어에 집중해 북미에서 가장 가치 있는 반도체 회사가 된 엔비디아(NVIDIA)의 경우가 그렇다.
ASIC 광부에 집중해 유니콘 기업이 된 비트메인(Bitmain), Canaan, Whatsminer의 경우도 마찬가지다. 효율적인 ZKP 하드웨어 가속기를 설계하고 제작하는 기업도 동일한 궤적을 따를 것이다.
ZKP Web3 애플리케이션
1. ZK 크로스체인 브릿지 및 상호 운용성
ZKPs는 크로스체인 정보 전달 프로토콜에 유효성 증명을 생성하는 데 사용할 수 있으며, 목적 체인에서 정보를 빠르게 검증할 수 있다.
이는 ZK 롤업이 기본 L1에서 검증되는 방식과 유사하다.
그러나 크로스체인 전달의 경우, 소스 체인과 목적 체인 간 서명 방식 및 검증 대상 암호화 함수가 다를 수 있으므로 복잡성이 더 높다.
2. ZK 체인상 게임 엔진
Dark Forest는 ZKPs가 정보가 불완전한 체인상 게임을 실현할 수 있음을 보여주었다. 이는 플레이어의 행동이 공개되기 전까지는 비밀로 유지되는 더 몰입감 있고 상호작용적인 게임 설계에 중요하다.
체인상 게임이 성숙함에 따라 ZKPs는 게임 실행 엔진의 일부가 될 것으로 예상된다.
고처리량 체인상 게임 엔진에 프라이버시 기능을 성공적으로 통합하는 스타트업에게는 거대한 기회가 열려 있다.
3. 신원 해결책
ZKPs는 신원 인증 분야에서 여러 기회를 제공할 수 있다. 평판 시스템 또는 웹2와 웹3 신원 연결에 활용할 수 있다. 현재 우리의 웹2와 웹3 신원은 분리되어 있다. Clique와 같은 프로젝트는 오라클을 사용해 이러한 신원을 연결한다.
ZKP는 웹2와 웹3 신원을 익명으로 연결함으로써 이를 한 단계 진전시킬 수 있다. 예를 들어, 특정 분야의 전문성을 웹2 또는 웹3 데이터로 증명할 수 있는 사람들이 익명 DAO 구성원이 되는 등의 사례가 가능해진다.
또 다른 응용 사례로는 차용자의 웹2 사회적 지위(예: 트위터 팔로워 수)를 기반으로 한 무담보 웹3 대출이 있다.
4. 규제 준수형 ZKPs
Web3는 익명 온라인 계정이 금융 시스템에 적극적으로 참여할 수 있게 한다. 이 의미에서 Web3는 대규모 금융 자유와 포용성을 실현한다.
Web3 규제가 강화됨에 따라, ZKPs는 익명성을 해치지 않으면서도 규제를 준수할 수 있게 해줄 수 있다.
ZKPs는 사용자가 제재 국가의 시민이나 거주자가 아님을 증명하는 데 사용될 수 있다.
또한 인정된 투자자 신분이나 기타 KYC/AML 요건을 증명하는 데도 사용할 수 있다.
5. Web3 네이티브 사모채무 조달
TradFi에서의 채무 조달은 성장하는 스타트업이 추가 리스크 자본을 모으지 않고도 사업을 가속화하거나 새로운 사업 부문을 시작하는 데 자주 사용된다. Web3 DAO와 익명 회사의 등장은 Web3 네이티브 채무 조달 기회를 창출한다.
예를 들어 ZKPs를 사용하면 DAO나 익명 회사는 대출자에게 차용인 정보를 공개하지 않고도 성장 지표를 증명함으로써 경쟁력 있는 금리로 무담보 대출을 받을 수 있다.
6. 프라이버시 DeFi
금융기관은 일반적으로 사용자의 거래 내역과 리스크를 비공개로 유지한다. 그러나 체인상 분석 기술이 계속 발전함에 따라 DeFi 프로토콜을 사용할 때 이를 달성하기 어렵다. 가능한 해결책 중 하나는 프로토콜 참여자의 프라이버시를 보호하는 프라이버시 중심 DeFi 제품을 개발하는 것이다.
Penumbra의 zkSwap은 이를 실현하려는 시도 중 하나다.
또한 Aztec의 zk.money는 투명한 DeFi 프로토콜에 대한 사용자의 참여를 은폐함으로써 일부 프라이빗한 DeFi 수익 기회를 제공한다. 일반적으로 효율적이고 프라이버시 중심인 DeFi 제품을 성공적으로 구현한 프로토콜은 기관 참여자들로부터 큰 규모와 수익을 얻을 수 있다.
7. Web3 광고
Web3는 사용자가 자신의 데이터(예: 브라우징 기록, 개인 지갑 활동 등)에 대한 소유권을 가지도록 한다. Web3는 또한 이러한 데이터의 화폐화를 가능하게 하여 사용자가 혜택을 받을 수 있게 한다.
데이터 화폐화는 프라이버시와 충돌할 수 있기 때문에, ZKPs는 개인 데이터 중 어떤 부분을 광고주 및 데이터 집계자에게 공개할지 통제하는 데 중요한 역할을 할 수 있다.
8. 프라이빗 데이터의 공유 및 화폐화
우리의 많은 프라이빗 데이터는 올바른 기관과 공유될 경우 큰 영향을 미칠 수 있다. 개인 건강 데이터는 연구자들이 신약 개발을 돕기 위해 공유될 수 있다.
개인 재정 기록은 규제 기관 및 감독 기관과 공유되어 부패를 식별하고 처벌하는 데 사용될 수 있다. ZKPs는 이러한 데이터의 프라이빗한 공유와 화폐화를 가능하게 한다.
9. 탈중앙화 정보 조직
ZKP는 탈중앙화된 정보 조직을 탄생시킬 수 있다. 이 조직들에서 정보원, 데이터 탐지자, 스파이들이 서로 교류하거나 알지 못한 채 네트워크의 일부가 될 수 있다.
참여자는 특정 정보 데이터를 알고 있음을 ZKPs로 증명한 후, 해당 데이터를 교환하기 위해 익명으로 지불을 받을 수 있다. 이러한 시스템은 수집된 데이터를 풍부하게 하거나 해석하는 협업 및 구성 가능한 방식을 촉진하면서도 참여자의 프라이버시를 유지할 수 있다.
10. 거버넌스의 프라이버시화
DAO와 체인상 거버넌스의 급증과 함께 Web3는 직접 참여형 민주주의로 나아가고 있다. 현재 거버넌스 모델의 주요 결함 중 하나는 참여의 비프라이버시성이다.
ZKPs는 이 문제를 해결할 수 있는 근본적인 해법이 될 수 있다. 거버넌스 참여자는 자신이 어떻게 투표했는지를 공개하지 않고도 투표할 수 있다.
또한 ZKPs는 DAO 구성원이 거버넌스 제안을 볼 수 있는 권한을 제한함으로써 DAO가 경쟁 우위를 확보할 수 있게 한다.
결론
ZKP 기술은 Web 3 분야에서 가장 혁신적인 기술 중 하나이며, 혁명적인 프로토콜과 스타트업 프로젝트에 다양한 기회를 제공한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Alliance
