ZKP+비트코인: 비트코인 네트워크에 어떤 기능을 부여할 것인가?
저자: Kyle Liu, Bing Ventures 투자 매니저
주요 요점
-
제로노울리지 증명(ZKP)은 거래 금액, 주소, 입력 및 출력 등의 세부 정보를 숨기면서도 거래의 유효성과 무결성을 유지함으로써 비트코인의 프라이버시를 향상시킬 수 있다. 이를 통해 제3자가 사용자의 거래 활동을 추적하거나 분석하는 것을 방지할 수 있다.
-
제로노울리지 증명은 거래 데이터 크기와 검증 시간을 줄임으로써 비트코인의 확장성도 향상시킨다. 예를 들어 ZK-STARKs 또는 그 개선된 버전을 사용하면 여러 거래를 한 번에 처리하고 제로노울리지 증명으로 검증함으로써 공간과 시간을 절약할 수 있다.
-
제로노울리지 증명은 더 많은 기능과 애플리케이션을 지원함으로써 비트코인의 혁신성을 높일 수 있다. 예를 들어 ZK-SNARKs를 활용하면 추가적인 오버헤드 없이 정보를 노출하지 않으면서도 더욱 복잡하고 유연한 계약을 실행할 수 있는 다양한 논리와 연산을 구현할 수 있다.
-
궁극적으로 제로노울리지 증명은 비트코인이 더욱 신뢰 불필요하고 탈중앙화된 상태가 되도록 하여 비트코인의 핵심 가치에 부합하게 한다. 기술이 계속 발전함에 따라 비트코인과 ZKP의 잠재력 또한 지속적으로 발굴될 것이다.
점점 더 많은 팀들이 블록체인 인프라와 dApp에 제로노울리지 증명 기술을 도입하고 있다. 그러나 대부분의 프로젝트는 이더리움 기반으로 개발되고 있다. 반면에 비트코인과 제로노울리지 증명은 본질적으로 자연스럽게 결합될 수 있는 특성을 가지고 있음에도 불구하고 아직 충분한 관심을 받지 못하고 있다. 제로노울리지 증명 기술과 비트코인의 통합이 비트코인 네트워크에 어떤 역량을 부여할 수 있을까? 이번 Bing Ventures 리서치 아티클에서는 기술 원리와 응용 전망 측면에서 이 주제를 탐구해본다.
제로노울리지 증명(ZKP)은 한 당사자(증명자)가 다른 당사자(검증자)에게 어떤 사실이 참임을 입증하면서도 그 입증 과정에서 어떠한 정보도 노출하지 않는 수학적 방법이다. 이 방법은 증명자가 정보를 공개하지 않고도 검증자에게 유효성을 입증할 수 있기 때문에 개인정보 보호에 매우 효과적이다.
비트코인은 제로노울리지 증명과 본질적으로 잘 맞는 조건을 갖추고 있다. 비트코인은 탈중앙화된 가상 화폐로, 모든 거래 정보가 공개되는 블록체인을 사용하여 거래를 기록한다. 그러나 이는 누구나 비트코인의 거래 정보를 조회할 수 있다는 의미이기도 하므로 프라이버시 유출 위험이 존재한다. 제로노울리지 증명은 이러한 문제를 해결할 수 있다.
제로노울리지 증명을 사용하면 비트코인 사용자는 거래 정보를 암호화한 후 정보를 노출하지 않고도 그 유효성을 입증할 수 있어 더욱 높은 수준의 프라이버시 보호를 실현할 수 있다. 또한 제로노울리지 증명은 비트코인의 확장성도 향상시킬 수 있다. 현재 비트코인의 거래 속도는 블록체인 크기와 네트워크 혼잡도에 의해 제한되어 대규모 상업적 활용이 어려운 실정이다. 하지만 제로노울리지 증명을 활용하면 다수의 거래 정보를 일괄 처리하고 그 증명 크기를 극도로 압축함으로써 비트코인의 확장성과 효율성을 높일 수 있다.
출처: Bing Ventures
배경 및 기본 원리
ZK-SNARKs와 ZK-STARKs
ZK-SNARKs와 ZK-STARKs 모두 제로노울리지 증명의 변형으로, 민감한 정보를 노출하지 않으면서도 특정 데이터나 작업의 유효성을 입증한다는 공통점을 지닌다. 다만 이들의 구현 방식, 성능, 응용 범위는 서로 다르다.
ZK-SNARKs(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)는 타원곡선 암호학을 기반으로 하는 제로노울리지 증명 기술이다. 복잡한 계산 문제를 아주 간단한 증명으로 변환할 수 있으며, 증명 크기가 매우 작고 상호작용이 필요 없다. 즉, ZK-SNARKs는 어떠한 계산 정보도 노출하지 않고도 계산의 정확성을 검증할 수 있다. 주요 적용 분야는 암호화폐 및 개인정보 보호 등이다.
ZK-STARKs(Zero-Knowledge Scalable Transparent Argument of Knowledge)는 새로운 형태의 제로노울리지 증명 기술로, ZK-SNARKs보다 더 유연하고 안전하다. ZK-STARKs는 타원곡선 암호학에 의존하지 않고, 해시 함수와 다항식 보간 기술을 사용한다. 이는 예측 불가능한 수학적 난제에 의존하지 않고 해시 함수의 비가역성에 기반하기 때문에 더욱 신뢰할 수 있다. 또한 ZK-STARKs의 증명 크기는 ZK-SNARKs보다 크지만, 검증 가능성은 우수하여 분산 컴퓨팅 및 사물인터넷(IoT) 보안 등 보다 광범위한 분야에 적용될 수 있다.
출처: Matter Labs
비트코인이 제로노울리지 증명을 채택하는 데 어려운 점
Zcash를 예로 들면, Zcash는 제로노울리지 증명 기술 중 ZK-SNARKs를 사용하며, 이를 통해 거래 금액과 참여자 신원 등의 상세 정보를 숨김으로써 프라이버시 보호를 강화한다. Zcash의 ZK-SNARKs 기술 원리는 다음과 같다:
-
Zcash에는 두 가지 유형의 주소가 있다: 투명 주소(t-address)와 숨겨진 주소(z-address). 투명 주소는 비트코인 주소와 유사하게 블록체인 상에서 거래 금액과 참여자를 공개한다. 반면 숨겨진 주소는 제로노울리지 증명을 사용해 거래 금액과 참여자의 프라이버시를 보호한다.
-
사용자가 하나의 숨겨진 주소에서 다른 숨겨진 주소로 자금을 송금할 때, 그는 충분한 자금을 보유하고 있으며 이미 사용된 자금을 다시 쓰지 않았음을 입증하기 위한 ZK-SNARKs 증명을 생성해야 한다. 이 과정은 공개 매개변수 생성, 해시 계산, 산술 회로 구성 등 복잡한 수학 및 암호학적 연산을 포함한다.
-
ZK-SNARKs 증명 생성에는 많은 계산 자원과 시간이 소요되지만, 증명 검증은 매우 빠르고 간단하다. 검증자는 블록체인 규칙에 따라 거래가 유효한지 확인하기만 하면 되며, 거래 금액이나 참여자 정보를 알 필요가 없다.
-
ZK-SNARKs를 사용함으로써 Zcash는 완전히 익명이며 검증 가능한 거래를 실현하며, 블록체인의 보안성과 탈중앙화성을 유지하면서도 사용자 프라이버시와 활용성을 향상시킨다.
그러나 Zcash의 제로노울리지 증명 기술에는 몇 가지 한계도 존재한다. 첫째, Zcash는 UTXO 기반으로, 거래 정보가 완전히 감춰지는 것이 아니라 일부 차단된다는 점이다. 따라서 공격자는 거래 패턴과 트래픽을 분석해 유용한 정보를 추론할 수 있으며, 이는 Zcash의 프라이버시 보호 수준이 완전히 신뢰할 수 없다는 것을 의미한다.
둘째, Zcash는 비트코인과 독립된 네트워크이기 때문에 다른 애플리케이션과의 통합이 어렵다. 이는 Zcash의 폭넓은 활용 가능성을 제한하며, 발전을 저해한다. Zcash가 프라이버시 거래를 구현했지만 실제 사용률은 낮은데, 그 이유 중 하나는 프라이버시 거래 비용이 공개 거래보다 훨씬 높기 때문이다.
출처: Ashish
ZK-STARKs의 기술적 장점
비트코인에 ZK-SNARKs 기술을 적용하면 거래의 익명성과 프라이버시 보호를 달성할 수 있지만, 이 기술은 신뢰할 수 있는 설정 및 장비가 필요하고 많은 계산 및 저장 자원을 요구하는 등의 단점이 있다. 이러한 문제를 해결하기 위해 ZK-STARKs와 같은 새로운 제로노울리지 증명 기술이 등장했다.
간단히 말해, ZK-STARKs의 과정은 다음과 같은 단계로 이루어진다:
-
증명자는 자신이 입증하고자 하는 계산을 다항식 방정식 시스템으로 변환하고, 비밀 정보를 변수로 사용한다.
-
증명자는 이 방정식 시스템에 일련의 변환과 단순화를 수행하여 더 간단한 방정식 시스템을 얻는다.
-
증명자는 단순화된 방정식 시스템을 샘플링하고 인코딩하여 저차원 벡터를 생성한다.
-
증명자는 이 벡터를 해싱하고 서명하여 짧은 문자열 형태의 증명을 생성한다.
-
검증자는 이 문자열을 받은 후 공개된 매개변수와 알고리즘을 사용해 증명이 올바른지 검증할 수 있으며, 비밀 정보나 원래 계산 내용을 알 필요가 없다.
출처: Bing Ventures
ZK-SNARKs 기술에 비해 ZK-STARKs 기술은 다음과 같은 장점을 가진다:
-
ZK-STARKs 기술은 신뢰할 수 있는 설정이 필요하지 않다. 즉, 특정 생성기를 신뢰할 필요가 없어 보안성이 향상된다.
-
ZK-STARKs 기술은 필요한 계산 및 저장 자원이 적기 때문에 경량 장치 및 보다 다양한 응용 시나리오에 더 잘 적합하다. ZK-SNARKs의 복잡한 암·복호화 연산에 비해 증명 생성 과정이 더욱 효율적이기 때문이다. 또한 ZK-STARKs는 병렬 처리 및 분산 컴퓨팅 능력을 보다 효과적으로 활용할 수 있어, 특정 상황에서 계산 작업을 더욱 효율적으로 처리할 수 있다.
-
ZK-STARKs 기술은 해시 함수, 다항식 연산 등 다양한 알고리즘과 연산을 지원하므로, 기술의 확장 및 업그레이드 가능성이 더욱 크다.
출처: Vitalik
비트코인과 ZK-STARKs의 통합
EC-STARKs 기술
STARKs 기술은 제3자와 데이터를 전달하면서도 데이터의 프라이버시를 유지할 수 있는 새로운 형태의 암호학적 증명 기술이다. 이 기술은 계산과 저장 검증 데이터를 오프체인으로 이전함으로써 확장성을 향상시킨다. ZK-SNARKs 기술에 비해 STARKs는 더 진보되었으며 양자 컴퓨터 공격에도 저항할 수 있다.
EC-STARKs 기술은 STARKs 기술의 차세대 버전으로, 해시 함수 대신 타원곡선을 사용해 비트코인의 확장성과 보안성을 향상시키는 것을 목표로 한다. 이 기술은 이미 이더리움에서 사용되는 확장성 솔루션이 비트코인과 호환되도록 할 수 있다. EC-STARKs를 사용하면 비트코인 프로토콜을 오프체인에서 실행하고 증명을 STARK 내에 저장할 수 있다.
간단히 말해, 비트코인은 STARK 내에서 시뮬레이션될 수 있으므로 동일한 타원곡선 키를 사용해 비트코인 기반의 토큰을 위한 고도로 복잡한 프로토콜을 구축할 수 있다. EC-STARKs 기술을 사용하면 오프체인 프로토콜에서 비트코인을 실행하면서도 증명은 STARK 내에 유지할 수 있다. 이 방법은 비트코인의 확장성을 높일 뿐 아니라 비트코인 위에 고도로 복잡한 프로토콜을 구축함으로써 프라이버시를 더욱 강화할 수 있다.
이 기술은 비트코인의 확장성과 프라이버시를 완전히 새로운 수준으로 끌어올려 비트코인을 더욱 우수한 플랫폼으로 만든다. 개발자들은 비트코인 위에서 더욱 복잡한 애플리케이션을 만들 수 있게 되며, 이는 비트코인의 암호화폐 시장 내 위치를 더욱 견고하게 한다.
출처: Starkware
비트코인에서의 ZK-STARKs 응용 전망
ZK-STARKs의 응용은 비트코인의 보수적인 설계 철학에도 부합한다. 신뢰할 수 있는 집합이 필요 없고, 해시 함수, 메릴크리 트리(Merkle tree), 다항식 등의 기술을 사용함으로써 비트코인의 투명성과 보안성을 높인다. 비트코인에 EC-STARKs를 적용하는 장점 중 하나는 거래 세부 정보를 공개할 필요가 없어 프라이버시가 향상된다는 점이다. 또 다른 장점은 많은 데이터를 작은 증명으로 압축함으로써 비트코인의 저장 요구량을 줄일 수 있다는 것이다. 반면 EC-STARKs의 도전 과제 중 하나는 복잡한 수학 연산을 수행해야 하므로 더 많은 계산 자원이 필요하다는 점이다. 또 다른 과제는 기존의 비트코인 프로토콜 및 인프라와의 호환성을 위해 더 많은 조정과 표준화가 필요하다는 점이다.
기술 구현 측면에서 보면, ZK-STARKs의 응용은 경량 노드(light node), 전체 노드(full node), 검증 방식 등으로 나눌 수 있다. 경량 노드는 stark 증명을 이용해 블록 헤더 상태를 빠르게 동기화할 수 있다. 전체 노드는 UTXO 상태를 이용해 유효성 증명을 수행하고 utreexo 기술을 사용해 기존의 전체 UTXO 상태를 확인하지 않고도 새로운 형식으로 UTXO 상태를 표현할 수 있다. 검증 방식 측면에서는 utreexo 루트와 최종 상태만 제공되면 들어오는 블록을 바로 검증할 수 있다.
또한 ZK-STARKs의 응용은 잠재적으로 많은 방향이 있다. 예를 들어 Taro 프로토콜과 결합하면 비트코인을 보다 범용적인 자산으로 만들 수 있고, 비트코인의 활용 영역을 더욱 확장할 수 있다. ZK-STARKs와 TARO를 결합하면 TARO 프로토콜의 확장성을 향상시켜 더 많은 거래를 처리하고 대규모 애플리케이션을 지원할 수 있으며, 이는 TARO 프로토콜의 멀티체인 배포 가능성을 열어줄 것이다. 또한 비트코인의 프라이버시는 오랜 과제였는데, ZK-STARKs 기술의 적용은 비트코인의 프라이버시를 크게 향상시킬 수 있다. ZK-STARKs 기술을 사용하면 전체 거래 이력을 단일 거래로 압축함으로써 사용자의 거래 정보를 효과적으로 숨길 수 있다.
출처: Bing Ventures
앞으로의 전망
더 나아가 ZK-STARKs는 비트코인 거래 검증에 사용될 수 있는데, 여기에는 비트코인 거래 직렬화, 이중 SHA 계산, secp256k1 연산 등이 포함된다. 이러한 연산들은 비트코인 거래 검증의 핵심이며, ZK-STARKs를 사용하면 검증 과정이 매우 안전하고 신뢰할 수 있도록 보장할 수 있다. 또한 ZK-STARKs는 비트코인의 가속화된 Cairo 내장 기능 검증에도 사용될 수 있다. Cairo는 효율적인 제로노울리지 증명 시스템으로, 비트코인의 가속화된 Cairo 내장 기능과 함께 사용하면 효율적이고 안전한 비트코인 거래 검증을 실현할 수 있다.
출처: Bing Ventures
ZK-STARKs는 Taro 원시 요소 및 자산 TLV 직렬화, MS-SMT 구현 및 검증 등에도 활용될 수 있다. 이러한 작업들은 비트코인 거래의 프라이버시와 보안을 효과적으로 보호하며, 거래의 신뢰성과 신뢰도를 더욱 높일 수 있다. 라이트닝 네트워크는 비트코인 거래의 2층 솔루션으로, ZK-STARKs 기술과 결합하면 더욱 효율적이고 안전한 비트코인 거래를 실현할 수 있다. ZK-STARKs 기술을 활용하면 거래 프라이버시를 희생하지 않고도 라이트닝 네트워크 상의 비트코인 거래를 빠르게 검증할 수 있다.
블록체인 인프라와 dApp에서 제로노울리지 증명 기술을 도입하는 팀들이 점점 더 많아지고 있다. 일부 새로운 솔루션은 블록체인 분야에서 제로노울리지 증명의 적용을 가속화하고 프라이버시 및 확장성 문제를 더 잘 해결할 가능성이 있다. 그러나 대부분의 프로젝트는 여전히 이더리움 기반으로 개발되고 있으며, 비트코인은 제로노울리지 증명 분야에서 충분한 관심을 받지 못하고 있다. 더 심각한 것은 공학적 실천이 학문적 성과를 따라가지 못하고 있다는 점이다. 우리는 이 분야에서 더 많은 실천과 탐구가 필요하며, 동시에 이 영역에 대해 더 많은 관심과 지원이 있어야 한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Bing Ventures
