대화 Scroll, Cysic: 증명자 네트워크와 zk 하드웨어 가속에 대해 함께 논의하다
서론
이것은 탈중앙화 롤업 인터뷰 시리즈의 세 번째 에피소드로, 이번 편에서는 "탈중앙화된 프루버 네트워크 및 하드웨어 가속"이라는 관점에서 롤업의 탈중앙화를 다룹니다. 우리는 Scroll 공동 설립자인 Ye Zhang과 Cysic 공동 설립자인 Leo Fan을 초청하여 ZK 회로, 하드웨어 가속이 정확히 무엇을 가속하는지, 개방적이고 탈중앙화된 프루버 네트워크는 어떤 모습인지, ZK 증명 생성의 마이닝 시장과 비트코인 PoW 마이닝 메커니즘의 차이점 등 커뮤니티가 주목하는 여러 질문들을 논의했습니다. 또한 Ye와 Leo는 각각 자신의 팀이 프루버 네트워크 및 ZK 하드웨어 가속 분야에서 수행 중인 연구와 향후 계획에 대해 공유했습니다.
게스트 소개
Ye
저는 Zhang Ye이며 Scroll의 공동 설립자입니다. 저는 주로 ZK 리서치를 담당하고 있습니다. 구체적으로는 ZK 하드웨어 가속(ZK 하드웨어 연구), 즉 하드웨어를 통해 프루버 과정을 얼마나 빠르게 만들 수 있는지를 연구합니다. 또한 암호학 및 수학 알고리즘, 특히 매직背后(핵심)에 있는 수학 원리를 연구합니다. 최근에는 zkEVM에 집중하고 있으며, 이는 EVM과 호환되는 zk-Rollup 네트워크를 구축하려는 목표 아래 응용 중심의 연구를 진행하고 있습니다. 그 외에도 관련 프로토콜 연구를 수행하고 있습니다.
Leo
저는 Leo Fan이며 Cysic의 공동 설립자입니다. 저는 코넬대학교에서 암호학 전공으로 박사 학위를 받았습니다. 저도 Ye와 마찬가지로 알고리즘 연구를 하고 있습니다. 초기 연구는 포스트 양자 암호에 초점을 맞췄고, 최근 몇 년간 ZK 관련 알고리즘 연구를 시작했습니다. Cysic은 하드웨어를 활용해 제로지식 증명의 '증명 생성' 과정을 가속화하여 이를 더 이상 병목 현상이 되지 않도록 하는 것을 목표로 하고 있습니다.
인터뷰 본문
제로지식 증명 해설
제로지식 증명 설명
Ye
기본 개념부터 설명드리겠습니다. 먼저 제로지식 증명이란 무엇인지 말씀드리겠습니다. 제로지식 증명이란 두 가지 역할, 즉 증명자(Prover)와 검증자(Verifier) 간의 상호작용을 말합니다. 증명자는 자신이 알고 있는 어떤 비밀 정보를 노출하지 않으면서도, 검증자에게 특정한 진술(statement)이 참임을 입증할 수 있습니다. 구체적인 예시를 들어 설명드리겠습니다. 여기서 statement란 무엇인지, information이란 구체적으로 무엇을 의미하는지 이해하실 수 있을 것입니다.
가령 한 반에서 선생님이 방정식 문제를 내고, A학생이 그 문제를 풀었지만 B학생은 못 풀었다고 가정합시다. A는 B에게 “내가 이 방정식의 해를 찾았다”고 자랑하고 싶습니다. 가장 직접적인 방법은 결과를 B에게 알려주는 것이겠지만, 그렇게 되면 B도 그 해를 알게 되므로, “해를 노출하지 않으면서 동시에 내가 해를 알고 있음을 증명한다”는 목적을 달성할 수 없습니다. 이것이 바로 제로지식 증명이 필요한 전형적인 사례입니다. 제로지식 증명을 사용하면 A는 B에게 자신이 방정식의 해를 알고 있다는 사실을 증명하면서도, 실제 해의 내용은 전혀 노출하지 않을 수 있습니다.
더 블록체인적인 예를 들면, 해시 값이 0인 경우를 생각해볼 수 있습니다. A는 B에게 "나는 해시값이 0이 되는 입력값(pre-image)을 알고 있다"고 증명할 수 있습니다. 일반적으로 이런 pre-image를 찾으려면 작업증명(PoW)처럼 막대한 연산 능력이 필요합니다. A는 그 값을 찾았다는 사실만을 자랑하고, pre-image의 구체적인 내용은 공개하지 않을 수 있습니다.
또 다른 블록체인 사례로는 제로지식 증명이 블록체인의 프라이버시 기능을 강화할 수 있다는 점이 있습니다. 블록체인의 공개성과 투명성은 많은 프라이버시 문제를 동반합니다. 예를 들어, 거래를 할 때마다 그 내용을 공개 네트워크에 브로드캐스트해야 하며, 이때 A가 B에게 얼마를 보냈는지 등의 정보가 모두 공개됩니다. 이는 장점이기도 하지만 단점도 됩니다. 단점은 완전히 익명성이 결여되어 있다는 점입니다. 누군가에게 돈을 보내면 그 사람의 주소와 연결된 다양한 정보를 즉시 추적할 수 있게 됩니다. 그러나 제로지식 증명을 사용하면 해당 거래가 유효하다는 proof를 첨부하여, 거래 내용은 숨긴 채 검증을 받을 수 있습니다.
그 이후의 응용으로는 zk-Rollup 같은 기술이 있습니다. 이는 블록체인의 확장성을 높이는 데 기여합니다. 많은 거래를 하나로 묶어 하나의 증명을 생성함으로써 가능하게 됩니다.
이러한 것이 제로지식 증명의 개념과 일부 응용 분야입니다.
zk-Rollup에서 사용하는 zk 회로란 무엇인가?
Ye
구체적으로 제로지식 증명의 회로(circuit)란 무엇을 의미할까요? 이것은 우리가 제로지식 증명을 어떻게 사용하는지와 관련이 있습니다. 앞서 제로지식 증명의 개념을 설명했듯이, 특정한 무언가를 증명하면서 그 속의 비밀은 드러내지 않는 방식입니다. 그렇다면 실제로 어떻게 프로그램에 대한 증명을 생성할 수 있을까요? 여기서는 제로지식 증명의 구체적인 계산 과정이 등장합니다.
앞선 예시의 방정식이나 해시 함수처럼, 이들은 모두 어떤 함수의 입력값(input)을 증명하는 것입니다. 즉, 특정 입력값이 주어졌을 때, 우리가 원하는 출력값이 도출됨을 보여주는 것입니다. 결국, 전체 프로그램의 실행이 올바르다는 것을 증명해야 하며, 이를 위해 수학적이고 암호학적인 형태의 proof를 생성해야 합니다.
예를 들어, 일반적으로 프로그램을 작성할 때 C++이나 다른 고급 언어를 사용합니다. 마찬가지로 ZK에서도, 어떤 프로그램에 대한 증명을 생성하려면 우선 그 프로그램을 ZK 전용 언어(즉 C++이 아닌 특수한 ZK 언어)로 인코딩(encode)해야 합니다.
이 ZK 전용 언어는 매우 수학적이며, 어셈블리와 유사하지만 더 수학적인 성격을 띱니다. 기본적인 연산들인 덧셈, 곱셈, 그리고 일부 기본 게이트 연산만 포함할 수 있으며, 원래의 프로그램을 이러한 형식으로 표현해야 합니다. 프로그램을 이러한 특정한 ZK 회로 언어로 작성한 후에야, 암호학 알고리즘을 실행하여 증명을 생성할 수 있습니다.
요약하자면, 어떤 프로그램에 대해 증명을 생성하려면, 그 프로그램을 다시 ZK 언어로 재작성해야 하며, 이러한 인코딩 방식을 ZK 회로라고 부릅니다.
zk 회로와 하드웨어 가속 사이에 어떤 관련이 있는가?
Ye
매우 좋은 질문입니다. 왜냐하면 회로(circuit)라는 용어를 들으면 대부분 칩이나 물리적인 회로판을 떠올리기 때문입니다. 하지만 ZK 회로는 대수적 회로(algebraic circuit)로서, 프로그램의 대수적 인코딩 방식일 뿐입니다. 따라서 ZK 회로는 A × B = C와 같은 일련의 수학적 연산으로 이해할 수 있습니다. 이는 실제 회로판과는 완전히 다릅니다.
하지만 유사한 점도 있습니다. 예를 들어 ZK 회로를 작성할 때도 기본 게이트(gate)부터 조합해서 만들어 나갑니다. 제한된 연산들(덧셈, 곱셈 등)만 사용할 수 있고, 일정한 구조(layout)를 따라야 하기 때문에, 세부적으로 보면 유사한 점이 많습니다. 하지만 실제 계산 과정은 완전히 다릅니다.
ZK 회로의 강력한 점은 그것이 수학적인 구조이기 때문에, A × B = C와 같은 수학적 관계를 검증할 수 있다는 점입니다. 반면 물리적 회로는 입력값을 칩에 통과시켜 결과를 도출하는 방식입니다.
예를 들어 회로에서 A ÷ B = C를 수행하려면, 실제 나눗셈기를 설계해서 A와 B를 입력하고 나눗셈을 수행해 C를 도출해야 합니다. 그러나 ZK 회로에서는 상위 존재가 A, B, C라는 witness(입력값)를 제공한다고 가정하고, 단지 B × C = A임을 증명하기만 하면 됩니다. 이것이 ZK 회로와 물리적 회로의 차이점입니다.
하드웨어 가속이 실제로 가속하는 것은 무엇인가?
Ye
보통 사람들이 말하는 하드웨어 가속은 ZK 회로 자체를 가속하는 것이 아닙니다. 왜냐하면 ZK 회로는 단지 원래 프로그램의 또 다른 표현 방식일 뿐이기 때문입니다. 예를 들어 원래 해시 함수가 있었는데, 그것을 ZK 회로 언어로 다시 작성한 것뿐입니다. 여전히 하나의 프로그램일 뿐이며, 단지 ZK 회로 언어로 작성된 프로그램일 뿐입니다.
실제로 우리가 실행하는 것은 무엇일까요? 그것은 바로 이 프로그램 또는 ZK 회로를 입력으로 삼아 암호학 알고리즘—즉 ZK 알고리즘—을 실행하는 것입니다. 이 알고리즘은 수시간에서 수일이 소요될 정도로 매우 오랜 시간이 걸립니다. 타원곡선, 다항식 계산 등을 수행하며, 이는 구체적인 암호학 알고리즘이며, 회로를 증명(proof)으로 변환하는 과정입니다. 이 과정은 계산량이 매우 크고 시간이 많이 소요되므로, 이를 가속화할 필요가 있습니다. 이는 회로 작성 과정이 아니라 증명 생성 과정을 가속화하는 것입니다.
따라서 회로 작성을 프로그램의 사전 처리(pre-processing)라고 생각할 수 있습니다. 프로그램을 회로 형태로 미리 준비해야 하며, 오직 ZK 회로를 얻은 후에야 증명을 생성할 수 있기 때문입니다. 하지만 실제로 가속화되는 것은 이미 ZK 회로가 준비된 후의 증명 생성 과정입니다. 즉, ZK 회로가 이미 있다고 가정하고, 거기에 증명을 생성하는 과정을 말합니다. 이때 ASIC이나 GPU를 사용하여 증명 생성 계산 과정 전체를 빠르게 만드는 것입니다.
즉, 구분해야 할 핵심은 ZK 회로가 이미 존재한 상태에서 증명을 생성하는 과정을 가속한다는 점입니다.
Leo
Ye가 이미 매우 잘 요약해주셨다고 생각합니다. ZK의 회로란, ZK가 이해할 수 있는 수학적 추상 모델을 다른 표현 방식으로 나타낸 것이라고 볼 수 있습니다. 그런 다음 이 수학적 추상 모델을 백엔드에 넘겨주어 증명을 생성합니다. 이 백엔드에서 증명을 생성하는 과정에 하드웨어 가속이 필요하며, ZK 회로와 하드웨어 가속은 본질적으로 서로 다른 개념입니다. 다만 하드웨어 가속을 통해 ZK 증명 생성의 전체 효율을 높일 수 있다는 점에서 관련이 있습니다.
Ye
처음 질문에서 빠뜨린 부분을 보충하겠습니다. 만약 서로 다른 ZK 회로들이 있다면, 동일한 가속 장치를 사용할 수 있는가? 물론 가능합니다. 서로 다른 해시 함수나 서로 다른 프로그램이라도, 각각을 다른 회로로 작성하면 됩니다. 결국 ZK 회로만 다를 뿐입니다.
그러나 Leo가 말했듯이, 실제로 가속되는 과정은 회로가 작성된 후의 증명 생성 과정입니다. 그런데 증명 생성 알고리즘 자체는 결정론적(deterministic)인 암호학 알고리즘입니다. 즉 어떤 회로든 동일한 알고리즘으로 처리됩니다. 따라서 ASIC으로 증명 생성 과정을 가속화할 수 있으며, 서로 다른 회로는 단지 서로 다른 입력값일 뿐입니다. 동일한 가속 장치로 다양한 ZK 회로를 가속할 수 있습니다.
프루버 네트워크의 중심화와 탈중앙화
프루버가 zk-Rollup에서 어떤 역할을 하나요?
Ye
먼저 zk-Rollup이 어떤 문제를 해결하는지 간단히 설명드리겠습니다. 그것은 이더리움의 확장성 문제를 해결합니다. 이더리움은 P2P 네트워크로 매우 탈중앙화되어 있으며, 모든 트랜잭션은 네트워크의 모든 노드에 전달되고 각 노드가 모두 실행해야 합니다. 그러나 탈중앙화가 지나치게 강할수록 효율은 낮아집니다. 수천에서 수만 개의 노드가 동일한 계산을 반복하기 때문입니다. 이는 네트워크 전반의 비용을 높이고 처리 가능한 트랜잭션 수를 제한합니다.
zk-Rollup의 핵심 아이디어는 Layer 1에서 많은 트랜잭션을 오프체인으로 가져오는 것입니다. 그리고 이 1만 건의 트랜잭션이 유효하다는 것을 증명하는 작은 ZK 증명을 생성하는 것입니다. 이렇게 하면 1만 건의 트랜잭션을 이더리움 네트워크에 모두 전송할 필요 없이, Scroll 네트워크 내에서만 전송하고 Scroll이 증명을 생성합니다. 그런 다음 이 작은 증명과 일부 추가 데이터만을 체인에 제출하면, 이더리움은 이 증명만 검증하면 1만 건의 트랜잭션이 모두 유효하다는 것을 알 수 있습니다.
결국 이더리움 네트워크는 1만 건의 트랜잭션을 계산하는 대신 매우 작은 증명 하나를 검증하기만 하면 되므로, 훨씬 효율적입니다. 예를 들어 이더리움이 초당 10건의 트랜잭션만 처리할 수 있지만, 각 트랜잭션이 하나의 증명을 검증한다면, 각 증명이 1만 건의 트랜잭션을 증명할 수 있으므로 이론적으로 확장성이 1만 배 향상됩니다. 물론 이 설명은 단순화된 것이며, 실세계에는 더 많은 세부 문제가 있지만, 이것이 핵심 아이디어입니다. 즉, 다수의 트랜잭션을 하나의 증명으로 묶어 체인에 올리고, 각 노드가 그 증명을 검증하는 것입니다.
이때 프루버는 어떤 역할을 할까요? **첫째, zk-Rollup은 블록 생성 노드가 필요합니다. 즉, 1만 건의 트랜잭션을 받아 블록을 생성해야 합니다. 둘째, 증명 생성 노드인 프루버가 필요하며, 이는 1만 건의 트랜잭션에 대한 증명을 생성해야 합니다.** 프루버는 zk-Rollup 네트워크의 각 블록이 유효하다는 것을 증명하고, 그에 대한 증명을 생성하는 역할을 합니다.
이 프루버는 중심화되어 있을 수도 있고, 탈중앙화되어 있을 수도 있습니다. 그러나 현재 대부분은 비교적 중심화된 형태입니다. 왜냐하면 많은 GPU를 사용할 수 있기 때문입니다. 증명 생성은 결정론적인 과정이기 때문입니다. 즉, 블록이 주어지면 알고리즘을 실행해 증명을 계산하면 됩니다. 이는 비교적 고정된 과정이므로, 분산 처리나 클러스터링 등의 방법으로도 생성할 수 있습니다.
Scroll이 현재 추진 중인 사업 소개
Ye
Scroll이 하고자 하는 것은 ZKEVM 기반의 zk-Rollup 네트워크를 구축하는 것입니다. ZKEVM이란 무엇일까요? 제가 앞서 말했듯이, 1만 건의 트랜잭션에 대해 증명을 생성해야 합니다. 그런데 어떻게 증명을 생성할 수 있을까요? 우선 증명하고자 하는 프로그램을 ZK 언어로 표현해야 합니다. ZKEVM은 바로 이더리움 가상 머신(EVM)을 ZK 언어로 다시 작성한 것입니다. 과거에는 대부분의 zk-Rollup이 특정한 용례(ex: DEX에서의 송금)에 대해서만 증명을 생성했기 때문에, 송금 로직만 ZK 언어로 인코딩하면 되었습니다.
하지만 저희는 범용 네트워크를 만들고자 하며, 스마트 계약을 작성하는 개발자들이 ZK 기술을 직접 사용할 필요가 없기를 바랍니다. 따라서 우리는 EVM을 ZK 언어로 구현한 버전을 만들었습니다. 개발자 입장에서는 이전과 동일한 EVM 환경을 경험하게 되며, 실제로는 EVM의 로직을 ZK 언어로 작성한 후, 모든 EVM 트랜잭션이 유효하다는 것을 증명하게 됩니다.
더 쉽게 말하면, Scroll은 처리량이 더 높고, 더 빠르고, 더 저렴하지만, 보안성은 이더리움과 동일한 네트워크입니다. 그 핵심은 트랜잭션을 받아 증명을 생성한다는 점에 있습니다. 기존처럼 브로드캐스트하고 노드 간 합의를 이루는 방식이 아니라 말입니다. 따라서 프루버는 각 블록의 유효성을 증명하는 역할을 맡습니다.
탈중앙화된 프루버 네트워크를 통해 네트워크 신뢰성 확보 및 인센티브 시장으로 증명 생성 효율 향상
Ye
매우 중요한 질문입니다. 왜 굳이 탈중앙화된 프루버 시장을 만들어야 할까요? 말씀하신 대로, 우리 스스로 계산하는 것도 가능하며, 현재 대부분의 프로젝트가 그렇게 운영하고 있습니다. 하지만 왜 굳이 이런 네트워크를 만들어야 할까요? 다음과 같은 장점이 있습니다:
첫째, 네트워크의 신뢰성을 보장합니다. zk-Rollup의 핵심 아이디어는, Scroll이나 L2가 서비스를 종료하거나 노드 운영을 중단하더라도, 사용자가 직접 증명을 생성하여 Layer 1에서 자금을 인출할 수 있어야 한다는 것입니다. 만약 프루버가 중심화되어 있다가 다운되거나 문제가 발생하면, 전체 네트워크의 신뢰성과 견고성(Robustness)이 위협받게 됩니다. 반면, 탈중앙화된 프루버 백업이 많다면, 항상 누군가가 증명을 생성해주기 때문에 안정성이 유지됩니다.
둘째, 제가 언급했듯이, 증명 생성은 결정론적인 과정이기 때문에 작업증명(PoW)과 달리 무작위성이 없습니다. 빠르게 계산하는 것이 중요합니다. 그러나 우리는 긍정적인 순환 고리를 만들고 싶습니다. 커뮤니티가 계속해서 더 나은 기술을 개발하도록 유도하고 싶습니다. 왜냐하면 증명 생성이 빠를수록, 향후 Layer 1에서의 인출 시간이 짧아지고, 최종 확정성(finality)도 빨라지기 때문입니다. 따라서 증명 생성 시간을 점점 더 단축하고자 합니다.
그러려면 오직 개방된 프루버 시장을 만들어야 합니다. Cysic이나 다른 ASIC 기업들도 점점 더 우수한 ZK 프루버를 개발하게 될 것입니다. 점점 더 많은 사람들이 더 나은 하드웨어를 개발함으로써 우리의 플랫폼을 발전시키는 데 기여하게 됩니다. 만약 이것이 폐쇄된 시장이라면, 우리 스스로만 증명을 생성한다면, 어느 순간부터는 더 이상 개선할 동기가 사라지거나, 비용을 줄이고 확정 시간을 단축하기 위해 더 우수한 인재를 고용해야 하는 부담이 생깁니다.
하지만 프루버 시장을 개방하면, 더 많은 사람들이 이를 더 빠르게 만들려는 인센티브를 갖게 됩니다. 이는 긍정적인 유인 체계이며, 증명 생성 속도를 점점 더 빠르게 만들 수 있도록 유도합니다. 심지어 ASIC 도입 이후에는 더 혁신적인 일도 가능해질 수 있습니다. 즉, 10배, 또 10배 더 빠르게 만들려는 경쟁을 촉진함으로써, 새로운 가능성들을 창출할 수 있습니다.
Leo
Ye가 이미 매우 잘 요약해주셨다고 생각합니다. 현재 ZK는 블록체인 분야에서 매우 핫한 주제이며, 다양한 응용이 존재하고, 전체적으로 ZK 프루버에 대한 수요는 매우 큽니다. Cysic 역시 처음부터 open design을 추구해왔습니다. 정기적으로 데이터를 공개하며, 커뮤니티가 함께 더 나은 ZK 하드웨어를 개발하도록 유도하고, 이를 통해 ZK 프로젝트들이 성능 병목 현상을 극복할 수 있도록 돕고자 합니다.
현재 시장은 아직 초기 단계이지만, 우리는 매우 낙관적입니다. 이는 매우 큰 시장이라고 믿으며, FPGA를 시작으로 ASIC으로 전환하는 데 큰 투자를 한 가장 중요한 이유이기도 합니다.
Scroll의 탈중앙화 프루버 계획 및 현재 진행 상황
Ye
현재 저희의 1단계 목표는 메인넷 출시입니다. 즉, ZKEVM과 zk-Rollup을 먼저 구축하여 안정적으로 운영되는 메인넷 버전을 제공하는 것입니다.
동시에 팀 내부적으로는 매우 빠른 GPU 기반 솔루션을 개발하고 있으며, 이를 오픈소스로 공개할 계획입니다. 누구나 이 GPU 솔루션을 실행할 수 있도록 하려는 것입니다. 실제로 이미 두 편의 학술 논문을 발표했으며, ASIC을 통한 ZK 가속화에 관한 논문도 포함되어 있습니다. 또한 화중과대, 칭화대학 등 여러 학술 기관과 협력하고 있으며, GPU 관련 오픈소스 논문도 공개되어 있어 누구나 아키텍처 설계를 확인할 수 있습니다. 현재 최적화 방향은 ZKEVM을 GPU로 매우 빠르게 가속화하는 것입니다. 또한 프루버의 탈중앙화를 위해, 우리의 프루버 알고리즘이 저렴한 GPU에서도 실행될 수 있도록 최적화하고 있습니다. 예를 들어 예전에 1080, 이후 2080, 그리고 점점 더 좋은 GPU들이 있었지만, 현재의 최적화 목표는 1080과 같은 저렴한 GPU에서도 프루버 알고리즘을 실행할 수 있도록 하는 것입니다. 이를 통해 더 많은 참여자가 생길 수 있으며, 이것이 저희의 큰 목표입니다.
프루버 관련 구체적인 계획에 대해 말씀드리면, 현재 고차원적인 설계 철학은 다음과 같습니다. 우리는 영원히 가장 빠른 프루버만이 승리하는 구조를 원하지 않습니다. 왜냐하면 이는 결정론적인 알고리즘이기 때문에, 누군가 ASIC이나 특수한 하드웨어로 다른 모든 사람보다 빠르게 된다면, 그는 항상 모든 보상을 가져갈 것입니다. 하지만 이 경우 시스템은 취약해집니다. 즉, 가장 빠른 프루버에만 의존하게 되며, 그 프루버가 생태계를 떠난다면 심각한 타격을 입게 됩니다. 우리는 더 많은 백업을 원합니다. 따라서 우리의 설계 철학은 일정한 시간 창 내에서 합리적인 시간에 증명을 제출하면 인정하는 방식입니다. 즉, ASIC이나 다른 방법으로 시간을 단축하면 에너지와 비용을 절감할 수 있지만, 모든 사람이 일정 시간 창 내에 제출할 수 있도록 함으로써, 점차적으로 시간 창을 줄여나가는 방식입니다. 이는 전체 연산 능력 향상과 함께 이루어질 것입니다. 이것이 우리의 설계 철학입니다.
그러나 구체적인 로드맵은 아직 수립 중이며, 우선 네트워크의 안정적 운영을 확보한 후, 점차적으로 탈중앙화된 실체들을 도입하고, 이후 완전히 개방할 계획입니다. 그러나 우리의 GPU 솔루션은 향후 누구나 접근하고 바로 사용할 수 있으며, 성능도 매우 우수하며, 오픈소스 문서도 제공될 예정입니다.
추가로 말씀드리고 싶은 것은, 저희는 중립성(Neutrality), 개방성(Openness), 커뮤니티 주도(Community-driven)라는 세 가지 가치를 지향한다는 점입니다. 탈중앙화된 프루버는 커뮤니티 주도성과 개방성의 일부라고 생각합니다.
이더리움 네트워크가 강력한 이유는 거대한 커뮤니티가 있기 때문입니다. 저희도 마찬가지로, 우리만의 진정한 커뮤니티를 구축하고자 합니다. 예를 들어 Cysic의 하드웨어도 저희 생태계의 일부입니다. 워크숍을 주최하고 튜토리얼을 제공하여, 커뮤니티가 사용하는 ZK 툴 스택을 이해하도록 돕고자 합니다. 이를 통해 더 많은 프로젝트, 심지어 100개의 차세대 ZK 프로젝트들이 동일한 ZK 툴을 사용하게 되면, 프루버 네트워크나 이 세대의 하드웨어로부터 혜택을 받을 수 있습니다. 단지 저희가 개발하는 것뿐 아니라, 커뮤니티 전체를 위한 큰 프레임워크와 네트워크를 구축하고 있는 것입니다. 이것이 저희의 큰 목표이며, 구체적인 일정은 아직 논의 중입니다.
zk 증명 하드웨어 가속 해설
왜 zk 증명 생성을 가속화해야 하는가?
Leo
저희가 Cysic을 시작한 이유는 이전에 Algorand에서의 경험에서 비롯되었습니다. 저는 Algorand State Proof를 개발했는데, 이는 본질적으로 cross-chain 브리지에 사용할 수 있는 ZK 증명입니다. 지난해 3~4월에 PoC를 완료한 후, 증명 생성 시간이 너무 길다는 것을 깨달았습니다. 약 몇 분 정도 소요되었고, 소프트웨어나 알고리즘 최적화로는 해결되지 않았습니다. 그래서 하드웨어를 통해 증명 생성을 가속화해야겠다고 생각했습니다. Algorand은 증명 생성 시간을 약 30초로 줄이기를 원했고, 다른 방법이 통하지 않자 하드웨어로 효율을 높이는 수밖에 없었습니다. 이는 암호학 역사에서 유사한 사례가 있습니다. RSA 암호화 알고리즘은 초기에 일반 컴퓨터로 실행하면 매우 느렸기 때문에, RSA를 개발한 세 명의 연구자가 전용 하드웨어를 만들어 가속화했습니다. 이와 동일한 아이디어를 ZKP에 적용할 수 있습니다. ZKP를 일반 하드웨어로 계산하면 매우 느리기 때문에, 전용 하드웨어를 설계하여 커뮤니티 발전을 촉진해야 합니다.
주요 하드웨어 방안과 Cysic의 로드맵
Leo
Cysic을 설립할 때 Ye의 논문에서 많은 영감을 얻었습니다. 주요 하드웨어 방안은 CPU, GPU, FPGA, ASIC이 있습니다. CPU는 일반적인 용도의 하드웨어이며, 일반적으로 계산 속도가 느린 편입니다. 192코어 CPU처럼 많은 코어를 사용하면 다소 빨라질 수 있지만, 일반 사용자는 이를 보유하기 어렵습니다.
두 번째는 GPU와 FPGA입니다. 이들은 시장에 빠르게 진입할 수 있는 장점이 있습니다. 하드웨어 평가에는 두 가지 기준이 있습니다. 하나는 performance per dollar(비용 대비 성능), 다른 하나는 performance per watt(와트당 성능)입니다.
Performance per dollar은 하드웨어 구입에 소요되는 초기 자본 비용을 의미합니다. 이 면에서 GPU는 FPGA보다 우세합니다. 동일한 비용을 지불할 경우, FPGA는 자체 하드웨어의 제약으로 인해 높은 성능을 낼 수 없습니다. 따라서 초기 시장 진입 단계에서는 GPU가 매우 좋은 선택입니다. Ye 팀이 내부 설계에서 선택한 방향도 이 때문입니다.
하지만 Cysic의 목표는 ZKP를 위한 일반적인 ZKP 가속기를 설계하는 ASIC입니다. **그러나 ASIC을 만들기 전에, FPGA를 통해 많은 테스트와 프로토타이핑을 수행해야 합니다. 이것이 현재 저희가 집중하고 있는 분야입니다.** 단일 FPGA는 GPU에 비해 성능이 떨어지지만, 여러 FPGA를 연결하면 GPU를 훨씬 뛰어넘는 성능을 낼 수 있습니다. 또한 FPGA를 통해 다양한 실험을 수행하여 향후 ASIC 설계에 도움을 줄 수 있습니다.
Performance per watt는 하드웨어를 운영할 때 발생하는 전기 요금을 의미합니다. 이 면에서 FPGA와 GPU는 비슷한 수준입니다. 그러나 ASIC은 양쪽 모두에서 FPGA와 GPU를 능가할 수 있으며, 일정한 양산 규모에 도달하면 더욱 그러합니다. 이것이 현재 하드웨어 기술 로드맵의 전반적인 개요입니다.
Scroll은 하드웨어 가속 방안을 어떻게 고려하고 있나요?
Ye
Leo가 이미 대략적으로 언급하셨지만, 저희는 이전에 ASIC이나 GPU에 대한 많은 연구를 수행했습니다. 그러나 최종적으로는, 적어도 내부 또는 오픈소스로 공개할 솔루션은 GPU 기반일 것입니다.
왜냐하면 ASIC이나 FPGA를 구축하려면 매우 특수한 전문 지식과 기술이 필요하기 때문입니다. FPGA 모델을 선택하고, 반도체 파운드리를 알아야 하며, 공급업체와 전체 공급망 등 하드웨어 회사가 해야 할 일을 이해해야 합니다. 소프트웨어 회사는 이러한 작업을 처리하기 어렵습니다. R&D 비용, 일회성 비용 등이 많이 소요됩니다.
하지만 GPU는 다릅니다. 소프트웨어 엔지니어는 코드만 작성하면 되며, GPU만 있으면 누구나 실행할 수 있습니다. 이것이 저희의 설계 철학입니다. 기존의 자원을 최대한 재사용하고, 이더리움 마이너들의 GPU까지 활용하여 함께 증명을 생성하고자 합니다. 따라서 내부적으로 비용, 장비 보유자 수, 시간표(FPGA와 ASIC은 시간이 오래 걸림)를 종합적으로 고려한 결과, GPU 방식을 선택했습니다. 또한 GPU의 성능이 이미 충분히 우수하므로 단기적으로는 GPU를 선택합니다.
하지만 ASIC이나 FPGA를 보유한 팀이 저희 네트워크에 참여하고자 한다면, 매우 환영합니다. 현재 GPU 방향을 탐색하는 팀들(예: Supranational), ASIC을 탐색하는 팀들(Cysic, Accseal 등), FPGA를 개발하는 팀들(Ulvantanna, Ingonyama 등)이 모두 저희 생태계의 일부이며, 모두 지원할 계획입니다. 프루버 벤치마크 테스트와 관련된 질문이 있다면 언제든지 답변해 드릴 것입니다. 궁극적으로는 모두 개방된 구조입니다.
그러나 현재의 비전을 보면, Leo의 결론과 매우 유사합니다. FPGA는 전환기로 매우 적합합니다. 단일 FPGA는 단일 GPU에 비해 성능이 떨어지지만, 여러 FPGA를 연결하면 GPU를 능가할 수 있습니다. 그러나 FPGA는 비싸며, ASIC은 여러 FPGA 연결과 유사한 성능을 제공하지만, 반도체 파운드리 비용이 수백만 달러에 달하며 내년 중순까지 기다려야 하므로 시간이 매우 오래 걸립니다. 따라서 실용적인 관점에서, 우선 GPU를 사용하고, 커뮤니티나 다양한 기업들이 점점 더 나은 솔루션을 개발함에 따라, ASIC을 통해 점차 더 빠르게 만들어 나가고자 합니다.
프루버 네트워크 및 하드웨어 가속 시장의 미래 전망
ZKP 하드웨어 가속 시장의 수요와 공급
Leo
Cysic의 목표는 ZK 프루버 DAO를 만드는 것입니다. 이 DAO에는 다양한 하드웨어가 참여할 수 있습니다. 이 DAO는 많은 ZK 프로젝트들과 협력할 것이며, 수요 측면에서는 이러한 ZK 프로젝트들이 고객이 됩니다. 공급 측면에서는 프루버들이 참여하며, Cysic은 이미 20여 개의 기존 광산들과 협의를 마쳤습니다. 이 광산들은 증명 생성 서비스를 제공할 수 있는 인프라를 보유하고 있지만, 자체적으로 개발할 전문성은 부족합니다. 따라서 Cysic은 초기에 이 광산들에게 Cysic의 하드웨어를 제공하여 DAO에 참여하게 하고, 전체 ZK 커뮤니티에 서비스를 제공할 수 있도록 할 것입니다.
이는 ZK 프루버 DAO에게 매우 효과적인 출발점이 됩니다. Cysic이 직접 다양한 탈중앙화된 프루버를 설정하는 데 많은 시간과 노력을 들이지 않고도, 기존 인프라를 활용해 증명 생성 서비스에 참여할 수 있기 때문입니다. 물론 Cysic의 ZK 프루버 DAO에는 ASIC뿐 아니라 많은 GPU도 포함될 것입니다. 이는 전체 커뮤니티의 탈중앙화된 프루버에 대한 비전과도 부합합니다.
현재 Cysic의 주요 협력처는 확장성(L2) 분야가 큰 부분을 차지하며, 프라이버시 중심 L1 블록체인, 크로스체인 브리지, ZK 인덱서(Axiom, HyperOracle 등, 이들은 ZKP를 이용해 인덱싱 효율을 높임), 그리고 ZKML(ZK와 머신러닝의 융합) 등이 있습니다. 아직 초기 단계이지만, 이것이 Cysic의 블록체인 내 주요 파트너들입니다.
이러한 ZK 증명 생성 마이닝 시장과 비트코인 PoW 마이닝 메커니즘의 차이점은 무엇인가?
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
ECN | Ethereum.cn
