잠재력 있는 트랙 전망: 탈중앙화 컴퓨팅 마켓플레이스 (하)
저자: YBB Capital 리서처 Zeke
서론
『잠재력 있는 트랙 전망: 탈중앙화 컴퓨팅 마켓플레이스(상)』에서 우리는 AI의 기대감 아래 컴퓨팅 파워가 얼마나 중요한지를 살펴보았으며, 현재 단계에서 탈중앙화 AGI 컴퓨팅 마켓플레이스를 구축할 때 직면하는 두 가지 난관에 대해서도 심층적으로 논의했습니다. 본문에서는 제로노울리지 프루프(ZKP)의 기초 개념을 다루며 점진적으로 심화하여, 이 희망 가득한 분야인 탈중앙화 컴퓨팅 마켓플레이스에 대한 다차원적인 가능성을 탐색합니다. (앞선 글에서 비트코인 컴퓨팅 마켓플레이스 부분도 언급했지만, 최근 비트코인 생태계가 폭발적인 성장을 경험하고 있어 해당 내용은 향후 비트코인 생태계 관련 기사에서 함께 다룰 예정입니다.)
제로노울리지 프루프 개요
1980년대 중반, MIT의 세 명의 암호학 연구자(Shafi Goldwasser, Silvio Micali, Charles Rackoff)는 『인터랙티브 증명 시스템의 지식 복잡도(Knowledge Complexity of Interactive Proof Systems)』라는 제목의 논문을 공동으로 발표했습니다. 논문에서는 정보 자체를 드러내지 않으면서도 그 진위를 검증할 수 있는 혁신적인 암호학 기술을 소개하였고, 이를 "제로노울리지 프루프(Zero-Knowledge Proof)"라 명명하며 구체적인 정의와 프레임워크를 제시했습니다.
그 후 수십 년간, 이 논문을 기반으로 한 제로노울리지 프루프 기술은 여러 분야에서 점차 발전하고 정교해졌으며, 오늘날 ZKP는 블록체인의 미래와 밀접하게 연관된 현대적 혹은 첨단 암호학을 대표하는 포괄적인 용어로 자리 잡았습니다.
정의
제로노울리지 프루프(Zero-Knowledge Proof, 줄여서 ZKP, 이후 상황에 따라 사용함)란 증명자(prover)가 검증자(verifier)에게 어떤 진술이 참임을 입증하면서도 그 진술 자체에 관한 구체적인 정보는 전혀 제공하지 않는 것을 의미합니다. 이 방법은 완전성(completeness), 신뢰성(soundness), 제로노울리지성(zero-knowledge)이라는 세 가지 핵심 속성을 갖추고 있습니다. 완전성은 참인 진술이 증명될 수 있음을 보장하며, 신뢰성은 거짓 진술이 증명되지 않도록 보장합니다. 제로노울리지성은 검증자가 진술의 진실성 외에는 어떠한 정보도 얻지 못한다는 것을 의미합니다.
제로노울리지 프루프의 유형
증명자와 검증자 간의 소통 방식에 따라 두 가지 유형의 제로노울리지 프루프가 존재하는데, 바로 인터랙티브(대화형)와 논인터랙티브(비대화형)입니다. 인터랙티브 방식에서는 증명자와 검증자 사이에 일련의 상호작용이 발생합니다. 이러한 상호작용은 증명 과정의 일부로서, 증명자는 검증자의 다양한 질문이나 도전에 응답함으로써 자신의 진술이 사실임을 입증합니다. 일반적으로 여러 차례의 통신을 포함하며, 각 라운드마다 검증자가 질문이나 도전을 제기하면, 증명자는 진술의 정확성을 입증하기 위해 응답합니다. 반면 논인터랙티브 방식은 다수의 상호작용을 필요로 하지 않습니다. 이 경우 증명자는 단일한 독립적으로 검증 가능한 증명을 생성한 후 검증자에게 전달합니다. 검증자는 증명자와 추가적인 교류 없이도 그 증명의 진위를 독립적으로 검증할 수 있습니다.
인터랙티브와 논인터랙티브의 쉬운 설명
1. 인터랙티브: 알리바바와 40인의 도둑 이야기는 인터랙티브 제로노울리지 프루프를 설명할 때 자주 등장하는 고전적인 예시이며, 다양한 버전이 존재합니다. 아래 이야기는 제가 요약한 간략한 버전입니다.
알리바바는 보물을 숨긴 동굴을 여는 주문을 알고 있지만, 40인의 도둑에게 붙잡혀 주문을 말하라는 강요를 받습니다. 만약 알리바바가 주문을 말하면 더 이상 쓸모가 없다고 판단되어 죽임을 당할 것이고, 말하지 않으면 도둑들은 그가 실제로 주문을 아는지 믿지 않아 역시 죽임을 당할 것입니다. 그러나 알리바바는 좋은 방법을 생각해냅니다. 동굴에는 A와 B 두 개의 입구가 있으며 모두 동굴 중심부로 이어지지만, 중심부에는 비밀번호 문이 있는데 오직 주문을 아는 사람만 한쪽에서 다른 쪽으로 이동할 수 있습니다. 알리바바는 동굴 안으로 들어가 A 또는 B 중 하나의 입구를 선택하고, 도둑들은 바깥에서 그의 선택을 볼 수 없습니다. 그 후 도둑들이 무작위로 A나 B를 외쳐 알리바바가 그들이 지정한 입구로 나오라고 요구합니다. 알리바바가 실제로 주문을 안다면 중심부의 문을 통해 이동하여 지정된 입구로 나올 수 있습니다. 이 과정을 여러 번 반복할 때마다 알리바바는 항상 도둑들이 지정한 입구에서 성공적으로 나오므로, 비밀을 누설하지 않고도 자신이 비밀번호를 알고 있다는 것을 입증할 수 있습니다.
2. 논인터랙티브: 일상생활에서의 논인터랙티브 제로노울리지 프루프의 간단한 예를 들어보겠습니다. 당신과 친구가 모두 '월리 찾기' 책을 가지고 있다고 상상해보세요. 당신은 월리가 특정 페이지 어디에 있는지 알고 있다고 주장하지만, 친구는 이를 의심합니다. 친구에게 월리의 위치를 알고 있다는 것을 증명하면서도 정확한 위치를 드러내고 싶지 않다면, 전체 이미지를 덮을 수 있을 만큼 큰 불투명한 종이를 사용하여 작은 구멍을 통해 월리만 보이게 할 수 있습니다(즉, 독립적으로 검증 가능한 단일 증명). 이렇게 하면 당신이 실제로 월리의 위치를 안다는 것을 증명할 수 있지만, 친구는 여전히 월리가 이미지 전체에서 정확히 어디에 있는지는 알 수 없습니다.
블록체인에서의 기술 구현
현재 블록체인에서 제로노울리지 프루프는 여러 방식으로 구현되고 있으며, 가장 잘 알려진 것은 zk-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge)와 zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)입니다. 이름에서 나타나는 "Non-Interactive"(비대화형)처럼, 두 기술 모두 논인터랙티브 제로노울리지 프루프에 속합니다.
zk-SNARK는 광범위하게 적용되는 범용 제로노울리지 프루프 방식 중 하나입니다(주의할 점은 zk-SNARK가 하나의 기술이 아니라 일종의 학파라는 점입니다). 임의의 계산 과정을 여러 게이트 회로로 변환하고, 다항식의 수학적 성질을 이용하여 게이트 회로를 다항식 형태로 변환함으로써 매우 작고 비대화형의 증명을 생성할 수 있으며, 다양한 복잡한 비즈니스 시나리오에 적용 가능합니다. zk-SNARK의 구동에는 신뢰할 수 있는 설정(trusted setup)이 필요합니다. 신뢰 설정이란 신뢰할 수 있는 환경에서 여러 참여자가 각각 부분적인 비밀키를 생성하여 네트워크를 시작한 후 그 비밀키를 파기하는 것을 말합니다. 만약 신뢰 설정을 위한 비밀키의 민감 정보가 파기되지 않으면, 이 정보를 이용해 위조된 검증을 통해 거래를 위조할 수 있는 위험이 있습니다.
반면 zk-STARK는 zk-SNARK의 기술적 진화로, SNARK가 신뢰 설정에 의존하는 약점을 해결하여 어떠한 신뢰 설정 없이도 블록체인 검증을 수행할 수 있으므로 네트워크 구동의 복잡성이 감소하고 공모의 위험도 제거됩니다. 하지만 zk-STARK는 증명 크기가 큰 문제를 갖고 있으며, 저장, 체인 상 검증, 생성 시간 면에서 모두 열세입니다. StarkNet(zk-STARK 기반 Layer2) 초기 버전을 체험해본 사람은 느꼈겠지만, 속도와 가스비 면에서 다른 Layer2에 비해 훨씬 뒤처집니다. 따라서 현재까지는 여전히 zk-SNARK 방식이 더 많이 채택되고 있습니다. 이 외에도 PLONK, Bulletproofs 등 비교적 소규모의 방식들이 있으며, 각 방식은 증명 크기, 증명 생성 시간, 검증 시간 측면에서 장단점이 다릅니다. 완벽한 제로노울리지 프루프는 달성하기 어렵고, 주요 알고리즘들은 서로 다른 차원에서 균형을 이루고 있습니다.
ZK 개발은 일반적으로 두 가지 핵심 구성 요소를 필요로 합니다.
ZK 친화적인 계산 표현 방법: 이는 특정 도메인 언어(DSL) 또는 저수준 라이브러리를 말합니다. Arkworks 같은 저수준 라이브러리는 개발자가 낮은 수준의 언어로 코드를 직접 재작성할 수 있도록 필요한 도구와 원시 요소를 제공합니다. Cairo나 Circom 같은 DSL은 ZK 애플리케이션을 위해 특별히 설계된 프로그래밍 언어이며, 생성된 증명에 필요한 기본 요소로 컴파일될 수 있습니다. 더욱 복잡한 연산은 증명 생성 시간을 늘리며, SHA나 Keccak에서 사용되는 비트 연산과 같은 특정 연산은 ZK에 적합하지 않아 긴 증명 생성 시간을 초래할 수 있습니다.
증명 시스템: 증명 시스템은 ZK 애플리케이션의 핵심으로, Prove(증명 생성)와 Verify(검증)라는 두 가지 기본 기능을 구현합니다. Prove 기능은 증명 세부 사항을 드러내지 않으면서도 특정 진술이 옳다는 것을 입증하는 증명을 생성합니다(복잡한 수학 계산이 필요하며, 증명이 복잡할수록 생성 속도가 느려짐). Verify 기능은 이 증명의 정당성을 검증하는 데 사용되며(증명이 복잡하고 클수록 성능은 높아지지만 검증에 필요한 시간은 짧아짐) Groth16, GM17, PLONK, Spartan, STARK 등 다양한 증명 시스템은 효율성, 보안성, 사용 편의성 측면에서 서로 다릅니다.
ZKP의 활용 지도
-
ZKP 기반 크로스체인 브릿지 및 상호 운용성: ZKP는 크로스체인 메시지 전달 프로토콜의 유효성 증명을 생성하는 데 사용할 수 있으며, 이러한 메시지는 타겟 체인에서 신속하게 검증될 수 있습니다. 이는 기본 L1에서 zkRollup을 검증하는 방식과 유사합니다. 그러나 크로스체인 메시지 전달의 경우 복잡성이 더 높습니다. 왜냐하면 소스 체인과 타겟 체인 간 서명 방식과 검증해야 하는 암호화 함수가 다를 수 있기 때문입니다.
-
ZKP 기반 체인 상 게임 엔진: Dark Forest는 ZKP가 불완전 정보 체인 상 게임을 어떻게 실현할 수 있는지를 보여줍니다. 이것은 플레이어의 행동이 공개되기 전까지 비밀로 유지되는 더욱 상호작용적인 게임 설계에 매우 중요합니다. 체인 상 게임이 성숙함에 따라 ZKP는 게임 실행 엔진의 일부가 될 것입니다. 개인정보 보호 기능을 성공적으로 통합한 고처리량 체인 상 게임 엔진 스타트업에게는 큰 영향력을 미칠 것입니다.
-
신원 솔루션: ZKP는 신원 분야에서 여러 기회를 열어줄 수 있습니다. 평판 증명이나 Web2와 Web3 신원 연결에 활용할 수 있습니다. 현재 우리의 Web2와 Web3 신원은 분리되어 있습니다. Clique 같은 프로젝트는 오라클을 사용하여 이러한 신원을 연결합니다. ZKP는 Web2와 Web3 신원을 익명으로 연결함으로써 이 접근법을 한 걸음 더 발전시킬 수 있습니다. 예를 들어 특정 분야의 전문성을 Web2 또는 Web3 데이터로 입증할 수 있다면 익명 DAO 회원 자격과 같은 사례를 실현할 수 있습니다. 또 다른 사례로는 차입자의 Web2 사회적 지위(예: 트위터 팔로워 수)에 기반한 담보 없는 Web3 대출이 있습니다.
-
ZKP를 통한 규제 준수: Web3는 익명 온라인 계정이 금융 시스템에 적극적으로 참여할 수 있게 해줍니다. 이 의미에서 Web3는 거대한 금융 자유와 포용성을 실현합니다. Web3 규제가 강화됨에 따라 ZKP는 익명성을 해치지 않으면서도 규정 준수를 달성하는 데 사용될 수 있습니다. ZKP는 사용자가 제재 국가의 시민이나 거주자가 아님을 입증하는 데 사용할 수 있습니다. 또한 인정 투자자 신분이나 기타 KYC/AML 요건 입증에도 활용할 수 있습니다.
-
국내 Web3 개인 부채 금융: TradFi 부채 금융은 추가적인 벤처 캐피탈 없이 성장 중인 스타트업의 성장을 가속화하거나 새로운 사업 부문을 시작하는 데 자주 사용됩니다. Web3 DAO와 익명 회사의 등장은 Web3 고유의 부채 금융 기회를 창출합니다. 예를 들어 ZKP를 사용하면 DAO나 익명 회사는 성장 지표를 입증함으로써 차입자의 정보를 대출 기관에 공개하지 않고도 담보 없는 대출과 경쟁력 있는 금리를 받을 수 있습니다.
-
프라이버시 DeFi: 금융기관은 자산의 거래 내역과 노출된 리스크를 비공개로 유지하는 경우가 많습니다. 그러나 체인 상에서 탈중앙화 금융(DeFi) 프로토콜을 사용할 때는 체인 상 분석 기술의 발전으로 인해 이러한 요구를 충족시키는 것이 어려워지고 있습니다. 이를 해결하기 위한 하나의 가능성 있는 방안은 프로토콜 참여자의 프라이버시를 보호하는 프라이버시 중심 DeFi 제품 개발입니다. 이 목표를 달성하려는 프로토콜 중 하나는 Penumbra의 zkSwap입니다. 또한 Aztec의 zk.money는 투명한 DeFi 프로토콜에서의 사용자 참여를 모호하게 함으로써 몇 가지 프라이빗한 DeFi 수익 기회를 제공합니다. 일반적으로 효율적이고 프라이버시 중심의 DeFi 제품을 성공적으로 구현한 프로토콜은 기관 참여자들로부터 막대한 거래량과 수익을 얻을 수 있습니다.
-
Web3 광고를 위한 ZKP: Web3는 사용자가 자신의 데이터 권리(예: 브라우징 기록, 개인 지갑 활동 등)를 소유하도록 추구합니다. Web3는 이러한 데이터의 화폐화를 통해 사용자에게 이익을 제공합니다. 그러나 데이터의 화폐화는 프라이버시와 충돌할 수 있으므로, ZKP는 어떤 개인 데이터를 광고주 및 데이터 집계업체에게 공개할지 통제하는 데 중요한 역할을 할 수 있습니다.
-
개인 데이터의 공유 및 화폐화: 우리의 많은 개인 데이터는 올바른 기관과 공유될 경우 큰 영향을 미칠 수 있습니다. 개인 건강 데이터는 공동 기금 방식으로 수집되어 신약 개발을 위한 연구자들을 지원할 수 있습니다. 개인 재무 기록은 규제 기관 및 감시 기관과 공유되어 부패 행위를 식별하고 처벌하는 데 사용될 수 있습니다. ZKP는 이러한 데이터의 프라이빗한 공유 및 화폐화를 가능하게 합니다.
-
거버넌스: DAO(탈중앙화 자율 조직)와 체인 상 거버넌스의 보편화와 함께 Web3는 직접 참여형 민주주의로 나아가고 있습니다. 현재 거버넌스 모델의 주요 결함 중 하나는 참여의 비프라이버시성입니다. ZKP는 이 문제를 해결하는 핵심이 될 수 있습니다. 거버넌스 참여자는 자신의 투표 방식을 드러내지 않고도 투표할 수 있습니다. 또한 ZKP는 거버넌스 제안의 가시성을 DAO 구성원으로 한정시켜 DAO가 경쟁 우위를 확보할 수 있게 합니다.
-
zkRollup:확장성은 블록체인에서 ZKP의 가장 중요한 용례입니다. zkRollup 기술은 여러 거래를 하나의 단일 거래로 집계합니다. 이러한 거래들은 체인 외부(즉, 블록체인 메인체인 외부)에서 처리되고 계산됩니다. 이 집계된 거래들에 대해 zkRollup은 거래 내용을 드러내지 않으면서도 거래의 유효성을 입증하는 ZKP를 생성합니다. 또한 데이터 크기를 크게 압축합니다. 생성된 ZKP는 이후 블록체인 메인체인에 제출됩니다. 메인체인의 노드는 각 개별 거래를 처리하지 않고도 이 증명의 유효성만 검증하면 됩니다. 이를 통해 메인체인의 부담을 크게 줄일 수 있습니다.
ZKP 하드웨어 가속
제로노울리지 프루프 프로토콜은 여러 장점이 있지만 현재의 주요 문제는 검증은 쉬우나 증명 생성은 어렵다는 점입니다. 대부분의 증명 시스템에서 생성의 주요 병목은 다중 스칼라 곱셈(MSM) 또는 고속 푸리에 변환(FFT)과 그 역변환에 있습니다. 이들의 구성 및 장단점은 다음과 같습니다.
다중 스칼라 곱셈(MSM): MSM은 암호학에서 중요한 계산으로, 타원 곡선 암호화에서 점과 스칼라의 곱셈을 포함합니다. ZKP에서 MSM은 타원 곡선상 점에 대한 복잡한 수학적 관계를 구성하는 데 사용됩니다. 이러한 계산은 일반적으로 많은 데이터 포인트와 연산을 포함하며, 증명 생성 및 검증의 핵심 부분을 구성합니다. MSM은 ZKP에서 특히 중요한데, 이는 프라이빗 정보를 노출하지 않으면서도 암호화된 진술을 검증할 수 있는 증명을 구성하는 데 도움이 되기 때문입니다. MSM은 여러 스레드에서 실행 가능하여 병렬 처리를 지원합니다. 그러나 5천만 개의 요소와 같은 대규모 요소 벡터를 처리할 때 곱셈 연산은 여전히 느리며, 많은 메모리 자원을 필요로 합니다. 또한 MSM은 광범위하게 병렬화하더라도 느린 상태를 유지할 수 있어 확장성 측면에서 도전 과제를 안고 있습니다.
고속 푸리에 변환(FFT): FFT는 다항식 곱셈을 효율적으로 계산하고 다항식 보간 문제를 해결하는 알고리즘입니다. ZKP에서는 일반적으로 증명 생성의 중요한 단계인 다항식 계산 과정을 최적화하는 데 사용됩니다. FFT는 복잡한 다항식 연산을 더 작고 단순한 부분으로 분해함으로써 계산 속도를 높이며, 증명 생성 과정의 효율성에 매우 중요합니다. FFT의 사용은 ZKP 시스템이 복잡한 다항식과 대규모 데이터셋을 처리하는 능력을 크게 향상시킵니다. 그러나 FFT 연산은 빈번한 데이터 교환에 의존하므로 분산 컴퓨팅이나 하드웨어 가속을 통해 효율성을 크게 향상시키기 어렵습니다. FFT 연산에서의 데이터 교환은 대량의 대역폭을 필요로 하며, 특히 하드웨어 메모리 용량을 초과하는 대규모 데이터셋을 처리해야 할 때 더욱 그렇습니다.
소프트웨어 최적화도 중요한 연구 방향이지만, 현재 증명 생성을 가속화하는 가장 직접적이고 강력한 방법은 충분히 높은 컴퓨팅 파워를 하드웨어로 쌓아 생성 속도를 높이는 것입니다. 그렇다면 다양한 컴퓨팅 하드웨어(GPU, FPGA, ASIC) 중 어느 것이 최선의 선택일까요? 앞서 GPU에 대해 간략히 소개했으므로 이번에는 FPGA와 ASIC의 설계 로직과 장단점에 대해 주로 알아보겠습니다.
ASIC:ASIC(Application-Specific Integrated Circuit)은 특정 응용 요구사항을 충족하기 위해 설계된 특수 목적 집적 회로입니다. 일반적인 프로세서나 표준 집적 회로와 비교할 때 ASIC은 특정 작업이나 응용을 위해 맞춤 제작되므로 해당 설계 응용 분야에서 일반적으로 더 높은 효율성과 성능을 보입니다. 우리가 잘 알고 있는 비트코인 채굴 분야에서 ASIC은 매우 중요한 컴퓨팅 하드웨어입니다. 높은 성능과 낮은 전력 소모 특성 덕분에 비트코인 채굴에 이상적인 선택입니다. 하지만 ASIC은 명백한 두 가지 단점이 있습니다. 특정 응용을 위해 설계되었기 때문에(예: 비트코인 ASIC 채광기는 모두 SHA-256 해시 알고리즘을 기반으로 설계됨), 대량 생산되지 않는 한 설계 및 제조 비용이 매우 높으며, 설계 및 검증 주기도 비교적 깁니다.
FPGA:FPGA(Field Programmable Gate Array)는 현장에서 프로그래밍 가능한 게이트 배열을 의미하며, 반복적으로 프로그래밍 가능한 장치입니다. PAL(프로그래머블 로직 어레이), GAL(일반 어레이 로직), CPLD(복잡 프로그래머블 로직 장치) 등의 전통적 논리 회로 및 게이트 어레이를 기반으로 발전한 반정제 회로로, ASIC과 마찬가지로 전자 설계 및 특정 기능 구현을 위한 집적 회로입니다. 과거 반정제 회로의 부족함을 해결하면서 기존 프로그래머블 장치의 게이트 수 제한을 극복했습니다. 주요 특징은 "반복 프로그래밍 가능, 저전력 소모, 낮은 지연, 강력한 컴퓨팅 파워"입니다. 하지만 FPGA의 단점은 기능이 완전히 하드웨어 구현에 의존하므로 분기 조건 점프와 같은 작업을 수행할 수 없으며 고정 소수점 연산만 가능하다는 점입니다. 비용 측면에서 FPGA는 설계 비용이 ASIC보다 낮으며 제조 비용은 규모에 따라 다르지만, 두 경우 모두 GPU보다 훨씬 높은 비용이 듭니다.
그렇다면 다시 ZKP 하드웨어 가속 논의로 돌아오면, 우선 ZKP는 여전히 초기 발전 단계에 있다는 것을 인정해야 합니다. 시스템 매개변수(예: FFT 너비 또는 요소의 비트 크기)나 증명 시스템 선택(위에서 언급된 것만 해도 다섯 가지)은 여전히 표준화가 거의 이루어지지 않았습니다. 이러한 환경에서 세 가지 컴퓨팅 하드웨어를 비교해보겠습니다.
-
ZK "메타" 변화:앞서 언급했듯이 ASIC의 비즈니스 로직은 한번 작성되면 고정됩니다. ZKP 로직에 어떤 변경이 발생하더라도 처음부터 다시 시작해야 합니다. FPGA는 1초 내에 무한정 새로 고침할 수 있으므로 서로 호환되지 않는 증명 시스템을 가진 여러 체인에서 동일한 하드웨어를 재사용할 수 있으며(예: 크로스체인 MEV 추출), ZK "메타" 변화에 유연하게 적응할 수 있습니다. GPU는 FPGA만큼 하드웨어 수준에서 빠르게 재구성되지는 않지만, 소프트웨어 수준에서 큰 유연성을 제공합니다. GPU는 소프트웨어 업데이트를 통해 다양한 ZKP 알고리즘과 로직 변화에 적응할 수 있습니다. 이러한 업데이트가 FPGA만큼 빠르지는 않더라도 비교적 짧은 시간 내에 완료될 수 있습니다.
-
공급: ASIC 설계, 제조, 배포에는 일반적으로 12~18개월 또는 그 이상이 소요됩니다. 반면 FPGA 공급망은 비교적 건강하며, Xilinx 등의 선도적 공급업체는 웹사이트를 통해(즉, 어떤 접촉점도 없이) 16주 내에 도착하는 대량 소매 주문을 가능하게 합니다. GPU의 경우 공급 측면에서 자연스럽게 큰 이점을 가지고 있습니다. 이더리움 상하이 업그레이드 이후 전 세계적으로 많은 유휴 GPU 채굴 장비가 존재합니다. 또한 향후 Nvidia와 AMD가 개발할 그래픽카드 시리즈도 대량 공급될 수 있습니다.
따라서 위의 두 가지 측면에서 보면, ZK 분야가 합의에 도달하여 하나의 방식을 표준화 채택하지 않는 한 ASIC은 어떤 이점도 없습니다. 현재 ZKP 방식이 다원화된 발전 단계임을 고려하면, GPU와 FPGA가 앞으로 논의할 주요 두 가지 컴퓨팅 하드웨어가 될 것입니다.
-
개발 주기:GPU는 보급률과 CUDA(NVIDIA GPU 전용) 및 OpenCL(크로스플랫폼)과 같은 성숙한 개발 도구 덕분에 개발이 용이합니다. 반면 FPGA 개발은 일반적으로 VHDL 또는 Verilog와 같은 더 복잡한 하드웨어 기술 언어를 포함하므로 더 긴 학습 및 개발 시간이 필요합니다.
-
전력 소모:FPGA는 일반적으로 GPU보다 에너지 효율성이 우수합니다. 이는 FPGA가 특정 작업에 최적화될 수 있어 불필요한 에너지 소모를 줄일 수 있기 때문입니다. 반면 GPU는 고도로 병렬화된 작업 처리에서 강력한 성능을 발휘하지만, 이에 따른 전력 소모도 큽니다.
-
맞춤화 가능성:FPGA는 특정 ZKP 알고리즘을 최적화하도록 프로그래밍되어 효율성을 높일 수 있습니다. 반면 특정 ZKP 알고리즘의 경우 GPU의 범용 아키텍처는 전용 하드웨어만큼 효율적이지 않을 수 있습니다.
-
생성 속도:Trapdoor-Tech의 GPU(Nvidia 3090 기준)와 FPGA(Xilinx VU9P 기준) 비교에 따르면, BLS12-381(특정 타입의 타원 곡선) 하에서 동일한 모듈러 곱셈/모듈러 덧셈 알고리즘을 사용할 경우 GPU의 생성 속도는 FPGA의 5배입니다.
종합적으로, 단기적으로 볼 때 개발 주기, 병렬성, 생성 속도, 비용 및 전 세계적으로 대기 중인 대량의 유휴 장비를 고려하면 GPU는 현재 가장 유리한 선택입니다. 현재 하드웨어 최적화 방향도 GPU 중심이며, FPGA가 완전히 시장을 장악할 시기는 아직 도래하지 않았습니다. 그렇다면 PoW 채굴과 유사한 ZKP 컴퓨팅 마켓플레이스(제가 개인적으로 상상한 개념)를 구축하는 것이 가능할까요?
ZKP 컴퓨팅 마켓플레이스 구축에 대한 고찰
ZKP 컴퓨팅 마켓플레이스 구축에 대한 고찰에서 하드웨어 측면의 결론은 이미 앞에서 도출했습니다. 남은 문제는 다음과 세 가지입니다. ZKP는 탈중앙화가 필요한가? 시장 규모는 매력적인가? ZK 기반 퍼블릭 체인들이 모두 자체 증명 생성 마켓플레이스를 구축한다면 ZKP 컴퓨팅 마켓플레이스는 어떤 의미가 있는가?
탈중앙화의 의미:먼저 오늘날 대부분의 zkRollup 프로젝트(예: Starkware 및 zKsync)는 중앙화된 서버에 의존하고 있습니다. 이는 이더리움 확장성만을 고려했기 때문입니다. 중앙화는 사용자 정보가 여전히 검열될 위험이 있으며, 블록체인의 가장 중요한 무허가(Permissionless) 특성을 어느 정도 희생한다는 것을 의미합니다. ZK 기반 프라이버시 프로토콜의 경우는 말할 것도 없으며, ZKP 생성의 탈중앙화는 매우 중요합니다. 탈중앙화의 두 번째 이유는 비용입니다. 이는 앞서 AGI 섹션과 유사합니다. 클라우드 서비스 및 하드웨어 구입 비용은 모두 매우 비싸며, 증명 생성은 일반적으로 대규모 프로젝트에만 적합합니다. 초기 단계의 소규모 프로젝트의 경우 탈중앙화된 증명 마켓플레이스는 초기 자금난 문제를 크게 완화시켜줄 수 있으며, 동시에 재정적 문제로 인한 부당한 경쟁도 줄일 수 있습니다.
시장 규모:Paradigm은 지난해 ZK 마이너/프루퍼 마켓이 향후 과거 PoW 채굴 시장 규모에 필적할 정도로 성장할 것으로 예측했습니다. 그 근본적인 이유는 ZKP 컴퓨팅의 매수자와 매도자가 모두 ZKP 컴퓨팅 마켓플레이스에서 매우 풍부하게 존재하기 때문입니다. 과거 이더리움 마이너들에게는 ETH 포크 퍼블릭 체인보다 ZK 기반의 다수 퍼블릭 체인 프로젝트와 Layer2 프로젝트가 훨씬 더 매력적입니다. 하지만 우리는 또 다른 상황을 고려해야 합니다. 대부분의 ZK 기반 퍼블릭 체인이나 Layer2도 자체 증명 생성 마켓플레이스를 구축할 능력을 가지고 있으며, 탈중앙화 서사를 따르려면 이 단계는 로드맵에서 피할 수 없는 필수 과정입니다(Starkware와 zkSync도 향후 자체 탈중앙화 방안을 계획하고 있음). 그렇다면 ZKP 컴퓨팅 마켓플레이스를 구축하는 데 의미가 있을까요?
구축의 의미:첫째, ZKP의 활용은 매우 광범위합니다(앞에서도 여러 번 예를 들었으며, 아래에서도 하나의 프로젝트를 참고로 들겠습니다). 둘째, 각 ZK 체인이 자체 증명 생성 마켓플레이스를 보유하더라도 컴퓨팅 마켓플레이스는 여전히 세 가지 역할을 하며, 판매자가 컴퓨팅 파워를 판매할 수 있도록 유도할 수 있습니다.
1. 컴퓨팅 파워를 두 부분으로 나누어, 일부는 채굴에 사용하고 나머지는 컴퓨팅 파워 계약을 판매하는 것입니다. 이 방법은 암호화폐 시장의 변동성 리스크를 헤지하는 데 도움이 됩니다. 시장이 하락할 때 판매한 컴퓨팅 계약은 안정적인 수입을 제공하고, 시장이 상승할 때는 자체 채굴 부분이 추가 수익을 가져옵니다.
2. 모든 컴퓨팅 파워를 판매하여 고정 수입을 얻는 것은 더 보수적인 방법입니다. 이는 시장 변동성이 수입에 미치는 영향을 줄이고 수익의 안정성을 보장할 수 있습니다.
<
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@YBBCapital
