Nil Foundation 창립자와의 대화: ZK 기술은 오용될 수 있으며, 공개적 추적이 암호화의 본래 목적과 다름
인터뷰 소개
미하일 코마로프(Mikhail Komarov), 애칭 미샤(Misha)는 Nil 재단의 설립자이자 최고경영자(CEO)입니다. Nil 재단은 Web3가 직면한 가장 시급한 문제를 해결하기 위해 가장 안전한 제로지식(zk) 생성기와 제로지식 증명 거래 시장을 구축하는 데 주력하고 있습니다. 즉, 미래의 Web3 기반을 마련하기 위해 안전하고 신뢰할 수 있는 zk 회로를 인프라로서 구축하는 것입니다.
2023년, 제로지식 기술은 핫 키워드가 되었습니다. 그러나 미샤는 "현재 유행하는 Polygon, zkSync, Starkware 등의 롤업 솔루션에서 zkEVM 회로는 블랙박스 특성 때문에 사소한 실수라도 업계 전체에 중대한 위기를 초래할 수 있다"고 지적합니다. 왜냐하면 이러한 데이터베이스에는 막대한 유동성이 연결되어 있기 때문입니다.
본 인터뷰에서는 제로지식 기술의 잊혀진 역사부터 Web3에서의 다양한 응용까지 폭넓게 다룹니다. 전통적인 데이터베이스 관리 분야의 배경을 가진 미샤는 현재 블록체인 산업의 상황에 대해 독창적이고 깊이 있는 통찰을 제공합니다.
블록체인과 전통적 데이터베이스 관리의 본질적인 차이는 무엇이며, 어떻게 호환될 수 있을까요? 제로지식 증명이 모든 것을 지배하게 될까요? zk 프라이버시는 데이터 분석 산업을 어떻게 뒤흔들 수 있을까요? 회로, zk, 컴파일러, 데이터베이스 등 기술 용어들을 어떻게 쉽게 이해할 수 있을까요?
이번 인터뷰를 통해 그 답을 찾아보겠습니다.
요약
-
전통적 데이터베이스 관리와 블록체인의 유일한 현저한 차이점은 커밋 로그 또는 블록 시퀀스의 구성 방식이다.
-
현재 zkEVM 회로의 규모와 복잡성은 잠재적인 보안 취약점을 숨길 수 있다. Polygon, zkSync, Starkware 같은 인기 롤업에서 이러한 취약점을 악용하면 해당 데이터베이스의 거대한 유동성과 의존성을 고려할 때 산업 전체의 대규모 위기가 발생할 수 있다.
-
zk를 프라이버시 도구가 아닌 압축 도구로 잘못 사용하는 것이 롤업, zk-브릿지, zk-mls, zk-오라클 등의 응용에서 zk가 광범위하게 사용되는 이유다. 이들 응용은 기본적으로 zk의 프라이버시 기능보다는 압축 기능을 활용한다.
-
미샤는 암호화폐 산업이 금융 암호학에서 비롯되었으며, 모든 것을 추적 가능하고 공개적으로 읽을 수 있게 하는 것이 아니라 신뢰 가정(trust assumptions)을 제거하는 것이 목표라고 생각한다.
미샤의 배경
TechFlow: 자기소개를 부탁드리며, 암호화폐 세계에 처음 접하게 된 계기는 무엇인가요?
미샤: 저는 매우 예상치 못하게 암호화폐 세계에 빠지게 되었습니다.
지금 많은 프로젝트들이 먼저 기술을 만들고 이후에 적용 사례를 찾곤 합니다. 하지만 2013년 당시 일부 사람들은 통신 경로의 프라이버시와 보안의 중요성을 깨달았고, Bitmessage가 그 해답을 제공했습니다. 저는 그때 “이걸 실제로 작동시켜보자”고 생각했고, 이후 초기 기여자가 되었습니다.
그 이전에 저는 막 대학에 입학한 신입생이었고, 학생으로서 더 할 일이 있었겠습니까? 그래서 저는 “좋아, 이미 이 분야에 어느 정도 시간을 보냈으니 내가 무언가를 개발할 수 있겠다”고 생각했습니다. 이것이 제가 암호화폐 세계에 발을 들인 시작점입니다.
Bitmessage에 참여하기 전, 저는 데이터베이스 관리 시스템(DBMS)의 동작 원리를 연구했습니다. 주로 대학에서 Cypher 언어를 연습하기 위해서였죠.
제가 블록체인에 흥미를 느끼고 DBMS와 유사하다고 생각했지만, 왜 많은 사람들이 블록체인을 적절한 데이터베이스 시스템으로 보지 않는지 이해할 수 없었습니다.
이것이 저로 하여금 이 주제를 깊이 탐구하게 만들었고, 왜 블록체인이 단순한 금융 암호화 프로토콜로만 간주되고, 포괄적인 데이터 관리 솔루션(DBMS)으로 여겨지지 않는지 밝혀내고자 했습니다.
연구를 진행하면서 저는 대수적 위상수학(algebraic topology)에 집중하게 되었고, 이는 결국 복잡도 이론(complexity theory)과 암호학으로 이어졌습니다.
이 두 가지 경로—즉 DBMS와 암호학—이 얽히며 교차하였고, 바로 여기서 제가 데이터베이스 산업과 암호화 산업 사이의 연결점을 발견하게 되었습니다.
Nil 재단의 목표 및 현재 진척 상황
TechFlow: 2018년 Nil 재단이 설립되어 데이터베이스 관리 시스템(DBMS)과 응용 암호학 연구에 집중하고 있다고 들었습니다. 블록체인을 데이터베이스 관리 시스템으로 이해하는 방법을 설명해주실 수 있나요?
미샤: 전통적 데이터베이스 관리 시스템(DBMS)과 암호화 시장의 아키텍처는 사실 매우 유사합니다.
둘 다 데이터를 관리하고 저장한다는 기본 개념에서 출발하며, 예를 들어 DBMS의 커밋 로그나 블록체인의 블록 시퀀스를 사용합니다. 타임스탬프를 기준으로 정렬하는 기본 방법은 커밋 로그 항목을 정리하는 것과 유사합니다.
현재 암호화 산업 내에서 대규모 상태 데이터에 대한 불평은 특별하지 않습니다. 전통 산업의 기업들도 상태 데이터를 관리하고 유지해야 하는 문제가 있기 때문입니다.
두 산업 사이의 유일한 현저한 차이는 커밋 로그 또는 블록 시퀀스의 구성 방식입니다. 이것을 만드는 과정 자체는 크게 다르지 않습니다. 각 환경의 구체적인 요구에 따라 조정된 과정과 아키텍처일 뿐입니다.
암호화 산업은 신뢰할 수 없는 환경에서 신뢰 가정을 줄이는 것에 중점을 두는 반면, 전통 산업은 효율성에 더 집중하며 신뢰 가정을 우선시하지 않을 수 있습니다.
우리의 연구는 전통적 DBMS 산업의 원칙과 성과를 암호화 산업에 적용하는 것을 목표로 하며, 데이터 관리와 신뢰 가정 문제를 두 산업 모두에 유익한 방식으로 처리하여 융합을 촉진하고 공통점을 찾는 것입니다.
TechFlow: 전통적 데이터베이스 관리 시스템(DBMS) 산업과 암호화 산업의 융합은 어떤 도전과 잠재적 이점이 있으며, 그 영향은 어떻게 보시나요?
미샤: 주목할 점은 DBMS를 개발하는 데 5년 이상이 소요될 수 있지만, 암호화 산업의 프로젝트들은 일반적으로 짧은 개발 주기를 갖는다는 점입니다. 이러한 개발 주기의 차이가 두 산업의 융합에 영향을 미칩니다.
우리는 암호화 산업의 데이터 관리 솔루션과 DBMS 산업 사이의 격차를 좁히려는 몇 안 되는 프로젝트 중 하나입니다. 우리의 초점은 프로토콜 수준이 아니라 암호화 산업 내의 DBMS 솔루션에 있습니다.
예를 들어, 암호화 산업에서는 상호운용성(interoperability)이 자주 논의됩니다.
DBMS 접근법을 사용하면 모든 데이터베이스 데이터에 접근할 수 있기 때문에 상호운용성을 단순화할 수 있습니다. 예를 들어, 이더리움의 락업 유동성은 네트워크에 기록된 데이터이며, 동일한 수준의 보안으로 직접 접근할 수 있습니다. 이를 통해 새로운 데이터베이스(예: 롤업)를 만들 때 데이터 마이그레이션이 필요 없어집니다.
이는 브릿지의 필요성을 줄이고, 서로 다른 데이터베이스 간의 데이터 관리를 단순화합니다.
TechFlow: 투명하고 효율적인 암호화 산업용 데이터베이스 관리 시스템(DBMS)을 제공하는 데 있어 귀사의 프로젝트는 어떤 방법으로 발전해왔으며, 개발 중인 zkLLVM과 zk-SNARKs의 상용화는 이러한 목표 달성에 어떻게 기여하나요?
미샤: 우리가 현재 집중하는 점과 초기 아이디어 사이의 연결은, 우리 DBMS 솔루션 내에서 신뢰 가정을 줄여야 한다는 인식에서 비롯됩니다. 우리는 투명성을 제공하고 데이터베이스 관리 시스템 내에서 발생하는 계산 과정을 증명하고자 합니다.
이로 인해 우리는 상태 증명(state proof)과 합의 증명(consensus proof)과 같은 복잡한 회로를 탐색하게 되었고, Mina와 이더리움 재단 등과 협력하며 이러한 솔루션을 학습하고 구현하게 되었습니다.
초기에는 회로를 수작업으로 만들었지만, 이는 어렵고 시간이 많이 소요되는 과정이었습니다. 이를 해결하기 위해 우리는 인간이 읽기 쉬운 코드로부터 회로를 생성할 수 있는 검증 가능한 컴파일러인 zkLLVM을 개발했습니다. 이는 사람들이 DBMS에서 하고 있는 일을 미래의 탈중앙화된 데이터베이스에도 적용할 수 있기 때문입니다.
우리는 맞춤형 도메인 특화 언어(DSL)를 만들기보다 기존 언어와 컴파일러를 활용하여 회로를 생성하기로 결정했습니다. 회로 컴파일러는 거의 모든 것을 증명할 수 있으며, 심지어 간단한 게임 애플리케이션도 가능합니다. 거의 모든 것을 증명할 수 있지만, 대규모 코드베이스나 복잡한 계산을 다룰 경우 막대한 컴퓨팅 파워와 전문 지식이 필요합니다.
거대한 회로를 다룰 때는 막대한 증명 시간이 필요합니다. 몇 분이 아니라 몇 시간, 며칠, 몇 주, 심지어 몇 달이 걸릴 수도 있다는 의미입니다.
이에 따라 우리는 최적화 작업을 장려하기 위해 시장 역학을 도입했습니다. zk-SNARKs를 거래 가능한 상품으로 만들어 검증자들과 최적화자들 사이의 경쟁을 유도한 것입니다. 이러한 경쟁은 zk-SNARK 증명의 혁신과 효율성 향상을 촉진합니다. 우리의 목표는 zk-SNARK 증명의 최적화를 요구하는 생태계를 만들어 지속적인 개선을 이루는 것입니다.
암호화 산업에서 ZK 기술의 확산, 오용 및 영향
TechFlow: 제로지식 증명의 연구 및 발전 과정을 간략히 회상해주실 수 있나요? 1980년대 말 수학자들이 개념을 처음 제안한 이후, 광범위한 적용을 방해한 제한과 도전은 무엇이었나요?
미샤: 제로지식 증명의 광범위한 적용은 여러 주요 장애물에 의해 오랫동안 제한되어 왔습니다.
2008~2010년 이전, BFT(비잔틴 장애 허용) 데이터베이스와 프로토콜이 등장하기 전부터, 사람들은 공개적으로 논의하기를 꺼리는 사안, 예를 들어 은행이나 기타 산업 분야의 인증 등을 증명하기 위해 제로지식 증명을 적용하고 있었습니다.
그러나 오랫동안 사람들은 복잡하고 일반적이며 튜링 완전한(turing-complete) 계산을 증명할 방법이 없었습니다. 초기 구현은 간단한 계산에 국한되어 복잡한 계산을 증명할 수 없었습니다. 시간이 지나면서 더 발전된 증명 시스템과 산술 연산이 등장하여 튜링 완전한 계산과 복잡한 조직 과정을 증명할 수 있게 되었고, 제약 시스템(constraint system), 특정 조직 구조, 자격 사이트 등 다양한 표현 형식이 등장했습니다. 이들은 복잡한 계산과 과정 설명, BFT 프로토콜을 증명하기 위한 것이었습니다.
불행히도 이 기술은 널리 오용되었습니다. 사람들은 이러한 증명 시스템을 이용하면 계산과 데이터를 숨길 수 있을 뿐 아니라, 대량의 계산을 작고 간결한 증명으로 압축할 수 있다는 것을 깨달았습니다.
StarkWare의 Eli Ben-Sasson이 자주 언급하듯, 사람들이 이러한 증명 시스템을 압축 목적으로 사용하면 더 이상 제로지식 특성이 필요하지 않게 됩니다.
이러한 오용은 롤업, zk-브릿지, zk-mls, zk-오라클 등의 일련의 응용을 낳았습니다. 이 응용들은 프라이버시 관련 응용을 배제하고, 기술이 제공하는 압축 메커니즘을 활용하는 데 집중했습니다. 실제로 이러한 응용에서 프라이버시 요소는 제거되어도 기능이 손상되지 않습니다.
예를 들어, 롤업은 프라이버시 기능 없이도 작동할 수 있는데, 주로 증명 시스템을 데이터 압축에 활용하기 때문입니다. 이러한 기술의 대규모 오용은 오히려 Crypto 세계에서 이 기술의 광범위한 사용을 가져왔습니다.
TechFlow: 프라이버시 기능이 없는 제로지식 증명이라는 말씀인가요? 이런 기술의 '부분적 사용'을 어떻게 보시나요?
미샤: 프라이버시 구성 요소를 우회하거나 생략할 수 있지만, 프라이버시는 이 기술의 고유한 속성과 장점입니다. 프라이버시 측면을 제거한다는 것은 곱셈과 같은 증명 시스템 내의 특정 연산을 제거하는 것을 의미합니다.
이는 프라이버시를 잃게 하지만, 압축 특성은 유지됩니다. 이 압축 속성은 아마 계속 존재할 것이며, 이 산업의 약속 체계(promised scheme)와 계산 방식의 특징 중 하나입니다.
TechFlow: 왜 다른 암호학적 방법이 아니라 ZK를 선택했나요?
미샤: ZK는 가장 효율적인 압축 비율을 제공하며, 다른 메커니즘은 데이터를 이렇게 작은 크기로 압축할 수 없습니다. 또한, 압축된 데이터를 이렇게 쉽게 검증할 수 있는 다른 기술은 없습니다.
TechFlow: ZK가 이렇게 효과적이라면, zk-Everything이 블록체인의 미래 형태가 될 수 있을까요?
미샤: 사람들은 이미 모든 것을 제로지식 기술로 적용하려 시도하고 있습니다. 일부는 게임까지 제로지식 영역으로 가져오려는 시도를 하고 있는데, 다소 기이하게 느껴지기도 합니다.
머신러닝(ML) 알고리즘도 이미 제로지식화되었습니다. 신뢰할 수 없는 환경과 BFT 프로토콜 내에서의 계산은 강력한 컴퓨터를 가진 사람에게 계산을 외주하는 것보다 여전히 비쌉니다.
노력을 기울였음에도 불구하고, 이러한 계산은 여전히 비쌉니다. 따라서 사람들이 모든 것을 제로지식화하려 시도하겠지만, 동시에 제로지식 위에서 비밀 실행을 위해 전형태 암호화(FHE)를 사용하거나 증명 시스템의 다른 해결책을 탐색하게 될 것입니다.
우리 웹사이트에는 데이터 자체를 공개하지 않으면서도 비밀 데이터에 대한 증명을 생성해야 하는 사용 사례가 있습니다. 이를 위해 우리는 제로지식과 전형태 암호화(FHE) 기술을 결합합니다. 이는 타원 곡선 서명처럼 중요하고 필수적인 기술 구성 요소가 되어 시스템에 추가적인 보안과 프라이버시를 더할 것입니다.
프라이버시 보호, 익명성과 체인 상 데이터 추적
TechFlow: 최근 Vitalik Buterin은 제로지식 기술을 활용해 확장성과 프라이버시를 강화하는 세 가지 핵심 전환을 제안했습니다. 거래 데이터와 주소가 일반적으로 익명화된 것으로 간주되는데, 제로지식 증명이 프라이버시 강화에 구체적으로 어떤 역할을 하는지 설명해주실 수 있나요?
미샤: 익명성과 위장 익명성(pseudonymity) 사이에는 차이가 있습니다.
기본적으로 모든 데이터베이스와 프로토콜은 위장 익명성을 제공합니다. 즉, 무슨 일이 일어났는지는 추적하고 관찰할 수 있지만, 참여자의 신원은 알 수 없다는 뜻입니다. 위장 익명성이 기본 상태입니다.
그러나 실제 익명성과 프라이버시는 신원을 숨기는 것뿐만 아니라, 이체, 작업, 거래 등 활동 자체의 존재를 숨기는 것도 포함합니다. 참여자의 신원뿐 아니라 전체 활동 자체를 숨기는 것이 중요합니다.
Zcash를 예로 들 수 있습니다. 이는 제로지식 증명이 가장 잘 알려진 예 중 하나입니다. Zcash에서는 데이터가 공개적으로 읽을 수 있는 방식이 아니라 암호화되어 저장됩니다.
누군가 데이터를 수정해야 할 때, 그는 데이터에 접근하여 해독하고 필요한 변경을 수행한 후 다시 암호화하여 공공 데이터베이스에 업로드합니다.
그러나 이 과정에서 악의적인 행위가 발생하지 않았음을 보장하기 위해, 변경을 수행한 사람은 성공적인 해독과 올바른 암호화를 증명해야 합니다. 데이터를 유효하고 규정에 맞는 방식으로 조작했다는 것을 입증해야 하는 것입니다.
TechFlow: 프라이버시 보호가 체인 상 데이터 분석에 어떤 영향을 미치나요?
미샤: 우선, 이러한 발전은 체인 상 데이터 분석에 어려움을 주며, 그들의 작업을 어렵게 만들 것입니다.
모든 데이터가 암호화되고 보호되면, 그들은 데이터를 찾아 헤매야 할 것입니다. 영화 속 장면처럼 누군가 다른 사람에게 다가가 "거래 데이터 필요하세요?"라고 묻는 모습을 떠올리면 됩니다.
사람들은 데이터를 찾게 될 것이고, 매번 데이터를 발견할 때마다 마치 황야에서 해석하고 활용할 수 있는 무언가를 발견한 것처럼 느낄 것입니다. 따라서 미래는 프라이버시 보호로 인해 데이터 접근성이 낮아져 데이터 거래가 이루어질 수 있는 매우 흥미로운 단계가 될 것입니다.
TechFlow: 체인 상 프라이버시 보호로 인한 추적 불가능성이 블록체인의 추적 가능성이라는 이데올로기를 위반하는 것인가요?
미샤: 프라이버시 응용의 등장과 관련된 상황은 다소 복잡합니다. 질문에 대한 제 답은 때로는 그렇고, 때로는 그렇지 않다고 생각합니다.
모든 것이 공개적이고 추적 가능해야 한다는 생각은 블록체인의 핵심 이념이 아닙니다.
저는 암호화 산업이 금융 암호학에서 비롯되었으며, 모든 것을 추적 가능하고 공개적으로 읽을 수 있게 하는 것이 아니라 신뢰 가정을 제거하는 것을 목표로 한다고 생각합니다. 코드에 대한 신뢰를 줄이고 이 문제를 극복하는 것이 목적입니다. 이 발전 과정에서 프라이버시 응용은 그 핵심 목적을 바꾸지 않습니다.
신뢰 가정은 여전히 제거될 것이며, 과거에 중요했던 추적 가능성은 앞으로 그렇게 필수적이지 않을 수 있습니다. 암호화 산업은 추적 가능성과 공개성을 위해 발명된 것이 아니라, 신뢰 가정을 제거하기 위해 존재합니다. 즉, 극도로 엄격한 신뢰 조건 하에서도 암호화 기술과 수단을 통해 어떤 일에 대해 합의에 도달할 수 있도록 하는 것입니다.
ZK 응용의 도전 과제
TechFlow: ZK 응용에서 어떤 도전 과제가 있으며, 예를 들어 제로지식 증명을 통해 블록체인의 진정한 익명성을 실현하려면 얼마나 걸릴까요?
미샤: 이에 걸리는 시간은 3~5년 정도일 수 있습니다. 왜냐하면 우리는 대항적 결함(adversarial defects) 문제를 해결해야 하기 때문입니다. 구체적으로 말하자면, ZK 기술의 효율성 문제가 우리가 현재 직면한 주요 도전입니다.
이런 방식으로 수행되는 모든 계산은 원시 계산보다 느립니다.
그러나 이러한 오버헤드를 줄이는 것은 우리가 우선적으로 고려해야 할 사항입니다. 우리는 컴파일러를 개선하면서 동시에 수요 측면에도 주목하고 있으며, 프라이빗 버전의 Facebook과 같은 데이터 관리 솔루션을 제공하여 효율성과 함께 제공하고자 합니다. 따라서 효율성 문제는 우리가 해결해야 할 최우선 과제입니다.
둘째로, 프라이버시에 대한 수요가 증가하는 상황을 어떻게 적절히 대응할 것인지입니다. 프라이버시 부족으로 인해 발생하는 문제가 늘어날수록 우리와 같은 솔루션에 대한 수요가 증가하며, 연구개발 속도를 가속화할 것입니다.
현재 사람들은 프라이버시 부족으로 인해 다양한 문제와 함정에 직면하고 있습니다. 이러한 문제가 많아질수록 이 과정은 더욱 빨라질 것입니다.
그러나 앞서 언급한 효율성 문제로 인해 이러한 솔루션의 개발과 활용은 도전적이며, 일부 기술은 아직 실험 단계에 머물러 있어 실험실을 벗어나지 못했습니다. 따라서 이는 신중하게 개발해야 하는 고도로 실험적인 분야입니다.
Nil의 로드맵
TechFlow: 현재 ZK가 직면한 도전 과제가 Nil 재단의 로드맵에 어떻게 반영되고 있나요?
미샤: 확실히 말할 수 있는 것은, 향후 몇 년간 Nil은 익명성과 추적 불가능성을 제공하는 그런 종류의 서비스를 하지 않을 것이라는 점입니다.
우리는 이 산업에서 데이터 관리가 제대로 이루어지기를 바랍니다. 따라서 데이터에 접근하고 처리해야 하는 사람들에게는 복잡한 기술을 사용하거나 사소한 복잡한 문제를 해결하기 위해 막대한 비용을 지불할 필요가 없어야 합니다.
우리의 목표는 그것을 더 저렴하고, 더 빠르고, 더 편리하게 만드는 것입니다. 그래서 우리는 반드시 작동하는 데이터베이스 관리 시스템을 갖출 것이며, 탁월한 성능을 보여줄 것이며, 신
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
深潮TechFlow
