
이더리움 성능 해방: EVM 병목 현상을 넘어선 혁신의 길
저자: Siddharth Rao, IOSG Ventures
이더리움 가상 머신(EVM)의 성능에 대하여
이더리움 메인넷에서 실행되는 모든 작업은 일정량의 가스를 소비한다. 기초 애플리케이션을 실행하기 위해 필요한 계산량 전체를 체인 상에서 처리한다고 가정하면, 앱은 곧바로 다운되거나 사용자는 막대한 비용 부담으로 파산할 것이다.
이러한 문제는 L2 솔루션의 등장을 불러왔다. 예를 들어 OPRU는 정렬기(sequencer)를 도입하여 여러 트랜잭션을 번들링한 후 메인넷에 제출한다. 이 방식은 앱이 이더리움의 보안성을 그대로 활용하면서도 사용자 경험을 향상시킨다. 사용자는 더 빠르게 트랜잭션을 제출할 수 있고 수수료도 저렴해진다. 비록 작업 비용이 낮아졌지만, 여전히 원본 EVM을 실행 계층으로 사용하고 있다. ZK 롤업과 유사하게 Scroll이나 Polygon zkEVM은 EVM 기반의 제로지식 회로(zk circuit)를 사용하거나 사용할 예정이며, 증명기는 각 개별 트랜잭션이나 트랜잭션 묶음에 대해 zk 프루프를 생성한다. 이러한 구조는 개발자가 "완전 체인 상" 애플리케이션을 구축하는 것을 가능하게 하지만, 고성능 애플리케이션을 효율적이고 경제적인 방식으로 지속 운영할 수 있을까?
고성능 애플리케이션이란 무엇인가?
대표적으로 게임, 체인 상 오더북(order book), Web3 소셜, 머신러닝, 유전자 모델링 등을 들 수 있다. 모두 막대한 계산량을 필요로 하며, L2에서 실행하더라도 매우 비쌀 수밖에 없다. EVM의 또 다른 문제는 현재 다른 시스템들(예: SVM - Sealevel Virtual Machine)에 비해 계산 속도와 효율성이 떨어진다는 점이다.
L3 EVM을 통해 계산 비용을 낮출 수는 있지만, EVM 자체의 아키텍처는 병렬 연산을 지원하지 않기 때문에 고강도 계산에 적합하지 않을 수 있다. 새로운 계층을 추가할 때마다 탈중앙화 정신을 유지하려면 새로운 인프라(새로운 노드 네트워크)를 구축해야 한다. 즉, 동일한 수의 제공자가 확장되어야 하거나, 완전히 새로운 노드 제공자(개인 또는 기업)가 자원을 제공해야 하며, 경우에 따라 두 가지 모두 필요하다.
따라서 더욱 진보된 솔루션이 등장할 때마다 기존 인프라를 업그레이드하거나 위에 새로운 계층을 추가해야 한다. 이 문제를 해결하기 위해서는 양자 안전성(post-quantum security), 탈중앙화, 신뢰 불필요(trustless), 고성능을 갖춘 컴퓨팅 인프라가 필요하며, 분산형 애플리케이션을 위한 양자 알고리즘을 효율적으로 활용할 수 있어야 한다.
솔라나(Solana), 수이(Sui), 아프토스(Aptos)와 같은 대체 1층(alt-L1) 플랫폼은 병렬 실행을 실현하지만, 시장 심리와 유동성 부족, 개발자 생태계의 부재로 인해 이더리움에 도전하기 어렵다. 또한 이더리움은 네트워크 효과로 형성된 견고한 장벽을 가지고 있으며, 지금까지 이를 위협할 만한 존재는 등장하지 않았다. 핵심 질문은 다음과 같다. 모든 계산이 반드시 체인 상에서 이루어져야 할까? 신뢰 없이도 작동하는, 동등하게 탈중앙화된 실행 시스템은 존재할 수 있는가? 이것이 바로 DCompute 시스템이 실현하고자 하는 목표이다.
DCompute 인프라는 탈중앙화되고 양자 안전성을 가지며, 신뢰를 요구하지 않아야 한다. 블록체인이나 분산 기술이 아닐 수도 있으나, 계산 결과의 검증, 올바른 상태 전이 및 최종 확인은 매우 중요하다. EVM 기반 체인 역시 이런 원칙을 따르며, 네트워크의 보안성과 변조 방지를 유지하면서 탈중앙화되고 신뢰 불필요한 안전한 계산을 오프체인으로 이전할 수 있다.
여기서 주목하지 않은 핵심 요소는 데이터 가용성(data availability) 문제이다. 본문은 데이터 가용성 자체를 무시하는 것이 아니라, Celestia나 EigenDA와 같은 솔루션이 이미 해당 분야에서 발전하고 있다는 점을 인정한다.
1: 계산만 아웃소싱 (Only Compute Outsourced)

2. 계산과 데이터 가용성 모두 아웃소싱
Type 1의 경우, 제로지식 롤업(zk-rollups)이 이미 이를 수행하고 있다. 그러나 이들은 EVM에 제약받거나, 개발자가 완전히 새로운 언어/명령어 세트를 배워야 한다는 한계가 있다. 이상적인 솔루션은 효율적이며, 비용과 자원 측면에서도 효과적이어야 하고, 탈중앙화되고, 개인정보를 보호하며 검증 가능한 구조여야 한다. ZK 프루프는 AWS 서버 상에서도 생성할 수 있지만, 이는 탈중앙화된 환경이 아니다. 나이션(Nillion)이나 넥서스(Nexus)와 같은 솔루션은 범용 컴퓨팅 문제를 탈중앙화 방식으로 해결하려 시도하고 있다. 하지만 ZK 프루프 없이는 이러한 솔루션은 검증이 불가능하다.
Type 2는 오프체인 계산 모델과 분리된 데이터 가용성 계층을 결합하지만, 여전히 계산 결과는 체인 상에서 검증되어야 한다.
현재 이용 가능한 완전히 신뢰 불필요하거나 부분적으로 신뢰를 요구하는 다양한 탈중앙화 컴퓨팅 모델을 살펴보자.
대안 컴퓨팅 시스템 (Alternative Computation Systems)

이더리움 아웃소싱 컴퓨팅 생태계도
- 보안 격리 영역 계산(Secure Enclave Computations)/신뢰 실행 환경(Trusted Execution Environments, TEE)
TEE는 컴퓨터나 스마트폰 내부의 특수한 박스와 같다. 자체 잠금장치와 열쇠를 가지며, 특정 프로그램(신뢰할 수 있는 애플리케이션)만 접근할 수 있다. 이 신뢰 가능한 애플리케이션이 TEE 내부에서 실행될 때, 다른 프로그램이나 운영체제조차 침범할 수 없다.
특정 몇 명의 사람만 출입 가능한 비밀 은신처와 같다. 가장 대표적인 TEE 사례는 보안 격리 영역(security enclave)으로, 우리가 사용하는 기기에 존재한다. 예를 들어 애플의 T1 칩이나 인텔의 SGX는 FaceID와 같은 핵심 작업을 기기 내부에서 실행하기 위해 사용된다.
TEE는 격리된 시스템이므로 인증 과정 자체는 파괴되기 어렵지만, 여전히 신뢰 가정(trust assumption)이 존재한다. 마치 인텔이나 애플이 만든 안전한 문이 있다고 믿는 것과 같으나, 실제로는 해커나 다른 강력한 컴퓨터를 가진 공격자들이 이 문을 뚫을 수 있다. TEE는 "양자 안전"하지 않으며, 무한한 자원을 가진 양자 컴퓨터는 TEE의 보안을 깰 수 있다. 컴퓨터 성능이 급속도로 발전함에 따라, 장기적인 컴퓨팅 시스템과 암호화 방식 설계 시 양자 안전성을 반드시 고려해야 한다.
- 안전한 다자간 계산(SMPC)
SMPC(안전한 다자간 계산)은 블록체인 분야 종사자들에게 잘 알려진 컴퓨팅 방식이다. SMPC 네트워크의 일반적인 워크플로우는 다음 세 단계로 구성된다:
-
단계 1: 계산 입력값을 조각(shares)으로 나누고, SMPC 노드들 사이에 분배한다.
-
단계 2: 실제 계산을 수행하며, 일반적으로 SMPC 노드 간 메시지 교환이 발생한다. 이 단계가 끝날 무렵 각 노드는 출력값의 일부 조각을 보유하게 된다.
-
단계 3: 결과 조각을 하나 이상의 결과 노드로 전송하고, 이 노드들이 LSS(비밀 공유 재구성 알고리즘)을 실행하여 최종 출력값을 복원한다.
자동차 생산 라인을 상상해보자. 자동차의 부품(엔진, 도어, 사이드미러 등) 제조를 OEM(Original Equipment Manufacturer, 작업 노드)에 아웃소싱하고, 마지막에 어셈블리 라인에서 모든 부품을 조립해 완성차를 생산하는 구조(결과 노드)와 유사하다.
비밀 공유(secret sharing)는 개인정보를 보호하는 탈중앙화 컴퓨팅 모델에 매우 중요하다. 이 방식은 개별 참여자가 전체 "비밀"(이 경우 입력값)을 획득하거나 악의적으로 잘못된 출력을 생성하는 것을 방지한다. SMPC는 논리적으로 가장 쉽고 안전한 탈중앙화 시스템 중 하나일 수 있다. 현재 완전히 탈중앙화된 모델은 존재하지 않지만, 이론적으로는 가능하다.
Sharemind와 같은 MPC 제공업체는 MPC 인프라를 제공하지만, 제공업체 자체는 중앙집중화되어 있다. 개인정보는 어떻게 보호되는가? Sharemind 네트워크가 악의적인 행동을 하지 않는다는 것을 어떻게 보장할 수 있는가? 여기서 제로지식 프루프와 zk 검증 가능 컴퓨팅의 필요성이 등장한다.
- Nil Message Compute(NMC)
NMC는 Nillion 팀이 개발한 새로운 분산 컴퓨팅 방법이다. 이는 SMPC의 업그레이드 버전으로, 노드 간 통신 없이도 계산을 수행할 수 있다. 이를 위해 '일회성 마스킹(One-Time Masking)'이라는 암호학 원시 기술을 사용하는데, 일련의 난수(마스킹 인자, blinding factors)를 활용하여 비밀 정보를 숨긴다. 일회성 패딩(one-time pad)과 유사한 개념이다. OTM은 효율적인 방식으로 정확성을 보장하며, NMC 노드는 계산 수행을 위해 메시지를 주고받을 필요가 없다. 따라서 NMC는 SMPC가 겪는 확장성 문제를 겪지 않는다.
- 제로지식 검증 가능 컴퓨팅(ZK Verifiable Computation)
ZK 검증 가능 컴퓨팅은 입력값 집합과 함수에 대해 제로지식 증명을 생성하고, 어떤 시스템에서 수행된 계산도 올바르게 실행되었음을 증명하는 방식이다. ZK 검증 컴퓨팅은 아직 초기 단계이지만, 이더리움 네트워크 확장 로드맵에서 매우 중요한 위치를 차지하고 있다.
ZK 증명은 다양한 방식으로 구현될 수 있으며(아래 그림 참조, 논문 "Off-Chaining_Models" 요약 기반):

위 내용을 통해 ZK 증명의 다양한 구현 방식에 대한 기본 이해를 얻었다. 그렇다면 ZK 증명을 사용해 계산을 검증하기 위해 필요한 조건은 무엇인가?
-
첫째, 증명 원시 기술(proof primitive)을 선택해야 한다. 이상적인 원시 기술은 증명 생성 비용이 낮고, 메모리 요구량이 작으며, 검증이 쉬워야 한다.
-
둘째, 계산을 통해 위 원시 기술의 증명을 생성할 수 있도록 zk 회로를 설계해야 한다.
-
셋째, 주어진 함수에 대해 특정 계산 시스템/네트워크에서 입력값을 제공하고 출력값을 산출해야 한다.
개발자의 난제 - 증명 효율성 딜레마
또한 회로 설계의 진입 장벽이 여전히 매우 높다는 점을 지적하지 않을 수 없다. 개발자에게 Solidity를 배우게 하는 것조차 쉬운 일이 아닌데, 이제 Circom 등을 배워 회로를 구성하거나 Cairo와 같은 특화된 언어를 익혀 zk 앱을 개발하라고 요구하는 것은 거의 불가능에 가깝다.


위 통계 자료가 보여주듯, 새로운 Web3 개발 환경에 개발자를 끌어들이는 것보다 기존 Web3 환경을 개발자 친화적으로 개선하는 것이 훨씬 지속 가능하다.
ZK가 Web3의 미래라면, Web3 애플리케이션은 기존 개발자의 기술 스택을 활용해 구축되어야 한다. 즉, JavaScript나 Rust로 작성된 알고리즘의 실행에 대해 증명을 생성할 수 있도록 zk 회로가 설계되어야 한다.
이러한 솔루션은 실제로 존재한다.笔者(작성자)가 주목하는 팀은 RiscZero와 Lurk Labs 두 곳이다. 두 팀 모두 개발자가 가파른 학습 곡선을 겪지 않고도 zk 앱을 만들 수 있게 하는 매우 유사한 비전을 가지고 있다.
Lurk Labs는 초기 단계이지만 오랫동안 해당 프로젝트에 매진해왔다. 이들은 일반 회로(generic circuit)를 통해 Nova 증명(Nova Proof) 생성에 집중하고 있다. Nova 증명은 카네기멜론대학의 Abhiram Kothapalli, 마이크로소프트 리서치의 Srinath Setty, 뉴욕대학교의 Ioanna Tzialla가 제안한 것이다. 다른 SNARK 시스템과 비교했을 때, Nova 증명은 증분 검증 가능 컴퓨팅(IVC, Incremental Verifiable Computation)에서 특별한 장점을 가진다. IVC는 컴퓨터 과학 및 암호학 개념으로, 전체 계산을 처음부터 다시 수행하지 않고도 계산의 검증을 가능하게 한다. 특히 장시간이고 복잡한 계산의 경우, IVC에 맞춰 증명을 최적화해야 한다.

Nova 증명은 다른 증명 시스템처럼 "즉시 사용 가능(out-of-the-box)"하지 않다. Nova는 단지 폴딩(folding) 기법일 뿐이며, 개발자는 여전히 증명을 생성하기 위한 실제 증명 시스템이 필요하다. 그래서 Lurk Labs는 Lurk Lang을 개발했는데, 이는 LISP 기반 언어이다. LISP는 낮은 수준의 언어이기 때문에 일반 회로에서 증명 생성이 용이하며, JavaScript로의 변환도 쉬워 1740만 JavaScript 개발자들을 유치하는 데 도움이 된다. Python 등의 다른 일반 언어로의 변환도 지원한다.
요약하자면, Nova 증명은 훌륭한 원시 증명 시스템으로 보인다. 단점은 계산 규모에 따라 증명 크기가 선형적으로 증가한다는 점이지만, 반면에 추가적인 압축 여지가 있다.
STARK 증명은 계산량 증가와 관계없이 증명 크기가 일정하게 유지되므로, 매우 큰 계산의 검증에 더 적합하다. 개발자 경험을 더욱 개선하기 위해 RiscZero는 Bonsai 네트워크를 출시했다. 이는 RiscZero가 생성한 증명을 검증하는 분산 컴퓨팅 네트워크이다. 아래는 Bonsai 네트워크의 작동 원리를 나타낸 간단한 다이어그램이다.

Bonsai 네트워크의 우수성은 계산의 초기화, 검증, 출력이 모두 체인 상에서 이루어질 수 있다는 점이다. 모든 것이 마치 유토피아처럼 들리지만, STARK 증명에도 문제는 있다 — 검증 비용이 너무 높다는 것이다.
Nova 증명은 반복적인 계산(폴딩 방식이 경제적)과 소규모 계산에 적합하므로, Lurk는 머신러닝 추론 검증에 좋은 솔루션이 될 수 있다.
승자는 누구인가?


일부 zk-SNARK 시스템은 초기 설정 단계에서 신뢰할 수 있는 설정(trusted setup)을 거쳐 일련의 초기 파라미터를 생성해야 한다. 여기서의 신뢰 가정은 해당 설정이 정직하게 수행되었으며, 악의적 행위나 조작이 없었다는 것이다. 만약 공격을 받으면 무효한 증명이 생성될 수 있다.
STARK 증명은 다항식의 저차수(low-degree) 성질을 검증하기 위한 저차수 테스트(low-degree test)의 보안성을 가정한다. 또한 해시 함수가 랜덤 오라클(random oracle)처럼 작동한다고 가정한다.
두 시스템 모두 올바른 구현 역시 보안 가정의 일부이다.
SMPC 네트워크는 다음 사항에 의존한다:
-
SMPC 참여자 중에는 "정직하지만 호기심 많은(honest but curious)" 참여자가 포함될 수 있으며, 이들은 다른 노드와 통신하여 기저 정보에 접근하려 시도할 수 있다.
-
SMPC 네트워크의 보안성은 참여자가 프로토콜을 올바르게 수행하고 고의로 오류나 악의적 행위를 하지 않는다는 가정에 기반한다.
-
특정 SMPC 프로토콜은 암호화 파라미터나 초기 값을 생성하기 위해 신뢰할 수 있는 설정 단계를 필요로 할 수 있다. 이 경우에도 신뢰 설정이 정직하게 수행되었다는 가정이 필요하다.
-
SMPC 네트워크와 동일한 보안 가정을 유지하지만, OTM(Off-The-Grid Multi-party Computation) 덕분에 "정직하지만 호기심 많은" 참여자는 존재하지 않는다.
OTM은 참여자들의 프라이버시를 보호하기 위한 다자간 계산 프로토콜이다. 계산 중에 각자의 입력 데이터를 공개하지 않도록 함으로써 개인정보를 보호한다. 따라서 "정직하지만 호기심 많은" 참여자는 존재할 수 없으며, 다른 노드와 통신해 기저 정보에 접근하려는 시도도 불가능하다.
명확한 승자가 있는가? 우리는 모른다. 각 방식은 고유의 장점을 가지고 있다. NMC가 SMPC의 명백한 업그레이드처럼 보이지만, 아직 네트워크가 출시되지 않았으며 실전 테스트를 거치지 않았다.
ZK 검증 가능 컴퓨팅의 장점은 보안성과 개인정보 보호에 있다. 하지만 자체적으로 비밀 공유 기능을 내장하고 있지는 않다. 증명 생성과 검증 간의 비대칭성은 이를 검증 가능한 아웃소싱 컴퓨팅의 이상적인 모델로 만든다. 만약 시스템이 순수하게 zk 검증 컴퓨팅을 사용한다면, 컴퓨터(또는 단일 노드)는 막대한 계산을 수행하기 위해 매우 강력해야 한다. 개인정보를 보호하면서도 부하 분산과 균형을 이루기 위해서는 비밀 공유가 필수적이다. 이 경우 SMPC나 NMC와 같은 시스템을 Lurk나 RiscZero 같은 zk 생성기와 결합함으로써 강력한 분산형 검증 가능 아웃소싱 컴퓨팅 인프라를 구축할 수 있다.
현재 대부분의 MPC/SMPC 네트워크는 중앙집중화되어 있다. 이 점이 특히 중요하다. 현재 가장 큰 MPC 제공업체는 Sharemind이며, 여기에 ZK 검증 계층을 추가하면 유용할 수 있다. 탈중앙화된 MPC 네트워크의 경제 모델은 아직 검증되지 않았다. 이론적으로 NMC는 MPC 시스템의 업그레이드이지만, 아직 성공 사례는 없다.
ZK 증명 방식의 경쟁에서 승자 독식(winner-takes-all)은 없을 가능성이 높다. 각 증명 방식은 특정 유형의 계산에 최적화되어 있으며, 모든 유형에 적합한 단일 모델은 존재하지 않는다. 계산 작업의 유형은 다양하며, 각 증명 시스템에서 개발자가 어떤 타협을 선택하는지에 따라 달라진다.笔者(작성자)는 STARK 기반 시스템과 SNARK 기반 시스템, 그리고 그들의 미래 최적화가 모두 ZK의 미래에서 중요한 역할을 할 것이라 생각한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














