Coinbase: 제로지식 증명(ZKP) 분야 전반을 조망하다
글: Jonathan King
번역: TechFlow
제로노울리지 프루프(ZKP) 기술은 암호학 분야에서 획기적인 돌파구로 자리 잡았다. 본 글에서는 제로노울리지 프루프 기술의 핵심 원리와 실제 적용 사례, 그리고 블록체인 확장성, 개인정보 보호 애플리케이션, 신뢰 없이도 가능한 상호운용성에 미치는 영향을 심층적으로 살펴본다. 2023년 이 기술에 대한 투자가 지속적으로 증가함에 따라 ZKP는 이론적 발전뿐 아니라 실질적인 활용 가능성을 입증하고 있다. 우리는 인프라, 네트워크, 애플리케이션의 세 가지 층위에서 ZKP 생태계를 분석하고, 이를 통해 블록체인 기술의 새로운 시대가 열릴 수 있음을 밝히고자 한다.
요약
-
제로노울리지 프루프(ZKP) 및 파생 기술은 암호학 분야에서 중대한 돌파구이며, 블록체인 설계 개념의 궁극적 목표로 간주되고 있다.
-
현재 ZKP는 웹3에서 해결되지 않은 주요 문제들—블록체인 확장성, 개인정보 보호 애플리케이션, 신뢰 없는 상호운용성—에 대한 유망한 해결책으로 부상하고 있다.
-
2023년 제로노울리지 기술 분야에 투자된 자금은 4억 달러를 초과했으며, 주로 이더리움 L1/L2 프로토콜 계층의 확장성과 신규 인프라, 개발자 도구에 집중되었다.
-
제로노울리지 분야는 다음 세 계층으로 나눌 수 있다:
-
1) 인프라: ZK 원시 기술 위에서 프로토콜/애플리케이션 구축을 위한 도구/하드웨어
-
2) 네트워크: 제로노울리지 프루프 시스템을 활용하는 L1/L2 프로토콜
-
3) 애플리케이션: 제로노울리지 메커니즘을 사용하는 최종 사용자 제품
-
-
ZKP 생태계는 여전히 초기 단계이지만, 빠르게 성장하며 안전하고, 익명적이며, 확장 가능한 블록체인 솔루션의 시대를 열 준비를 하고 있다.
서론
제로노울리지 프루프(ZKP) 및 그 파생 기술은 블록체인 설계의 궁극적 목표로 간주되며, 특히 체인 상의 애플리케이션에서 정보를 검증할 때 거의 신뢰 가정이 필요 없는 솔루션을 제공한다. ZKP의 핵심은 한 당사자(증명자)가 다른 당사자(검증자)에게 특정 연산이 유효하다는 것을 입증하면서, 그 연산을 생성한 데이터 자체는 전혀 노출하지 않는 암호학 기술이다. 1985년에 처음 등장한 ZKP는 오랜 기간 이론에 머물렀으나, 최근 소프트웨어 도구와 하드웨어의 발전을 통해 현실화되었으며 실용적인 적용 사례로 진화하고 있다.
오늘날 ZKP는 Web3가 직면한 가장 큰 과제들에 대해 유망한 해답을 제공하고 있다. 주요 분야는 다음과 같다:
-
블록체인 확장성: 이더리움 L1이 직면한 가장 큰 과제 중 하나는 확장성이다. 그러나 L2 네트워크의 등장으로 거래 속도가 빨라지고 비용이 절감되면서도 이더리움의 보안성과 탈중앙성을 훼손하지 않고 있다. 현재 optimistic rollup이 EVM과의 높은 호환성과 개발자 친화성 덕분에 주도적인 위치를 유지하고 있지만, ZK rollup의 채택은 꾸준히 증가하고 있다. ZKP는 복잡한 연산을 오프체인에서 요약하여 L2 설계를 강화함으로써, 체인 상에서의 신속하고 효율적인 검증 및 정산을 가능하게 한다.
-
개인정보 보호 애플리케이션: 지금까지 블록체인 분야의 개인정보 보호 노력은 주로 거래 내역의 익명화에 국한되어 왔다. 그러나 연구자들은 공공 블록체인 상에서도 완전한 거래 익명성과 기밀성을 실현하기 위해 점차 나아가고 있다. 중요한 것은 ZKP를 활용한 새로운 개인정보 보호 개념들이 등장하고 있으며, 이는 사용자의 프라이버시 보호와 규제 준수(즉, 불법 활동 방지) 사이의 트레이드오프를 극복하려는 시도이다.
-
신뢰 없는 상호운용성: 기존의 블록체인 상호운용성 프로토콜은 다중 서명이나 인센티브 기반 검증자 집합과 같은 신뢰 기반 시스템에 의존해왔다. ZKP는 이러한 암호경제적 신뢰 가정을 암호학적 보장으로 대체함으로써, 더 안전하고 견고한 크로스체인 통신을 가능하게 할 수 있다. 다만 ZKP의 주요 응용 분야 중 상호운용성은 아직 초기 단계에 있다.
Messari의 데이터에 따르면, 2023년 제로노울리지 프루프 분야에 투자된 금액은 4억 달러를 넘었으며, 이는 주로 이더리움 L1/L2 계층의 확장성과 신규 ZKP 개발자 인프라에 집중되었다. ZKP는 비교적 새로운 기술이지만, 빠르게 성장하는 생태계를 통해 더 안전하고, 익명적이며, 확장 가능한 블록체인 애플리케이션의 모범 사례가 점차 정립될 것으로 전망된다. 이러한 관점에서 ZKP 분야를 계층별로 살펴보고, 주요 참여자들과 새롭게 등장하는 개념들을 탐색해보겠다.
인프라
모든 형태의 제로노울리지 프루프는 산술 회로(arithmetic circuit) 언어로 작성되어야 하며, 이 언어는 표현력이 제한적이어서 대부분의 블록체인 함수를 회로 형태로 변환하는 것이 매우 복잡하다. 개발자 도구와 고성능 하드웨어의 한계로 인해 ZKP의 실질적인 적용은 최근에야 비로소 시작되었다. 현재 우리는 일련의 시스템과 도구들이 등장하면서, 개발자들이 ZK 암호 기반 위에서 프로토콜과 애플리케이션을 구축할 수 있게 되었다.
프로그래밍 프레임워크 및 도구: Leo, Noir, Cairo, o1js와 같은 도메인 특화 언어(DSL)는 각각 Aleo, Aztec, Starkware, Mina와 같은 특정 L1/L2 생태계 내에서 ZK 프로그램을 개발하기 위한 프로그래밍 프레임워크이다. 또한 Elusiv과 Hinkal과 같은 범용 프레임워크가 등장하고 있으며, 이들은 개발자가 특정 기준을 정의하여 체인 상의 거래 데이터를 숨기되, 제로노울리지 프루프로 검증할 수 있도록 한다. ZK 기반 애플리케이션에 대한 잠재적 개발자와 최종 사용자의 수요가 증가함에 따라, 이러한 프레임워크의 채택도 계속 늘어날 것으로 예상된다.
제로노울리지 협처리장치: ZK 협처리장치는 개발자에게 비용 효율적이고 신뢰 없는 오프체인 컴퓨팅 능력을 제공하며, 기술 스택에서 복잡한 ZK 관련 구성 요소를 직접 처리할 필요를 없앤다. RiscZero, Axiom, Herodotus와 같은 팀은 임의의 프로그램 실행과 그 유효성을 증명하는 증명을 생성하거나, 스마트 컨트랙트가 추가적인 신뢰 가정 없이도 과거 체인 상 데이터를 저장·접근·검증할 수 있도록 하는 검증 가능 컴퓨팅 플랫폼을 제공한다. 시간이 지남에 따라 ZK 협처리장치는 점점 더 정교한 체인 상 애플리케이션에 필수적인 존재가 될 것이다.
프루프 네트워크/시장: 현재 대부분의 ZK 네트워크와 프로토콜은 중앙집중화된 증명 과정에 의존하고 있다. ZK 채택이 점차 확대됨에 따라, 팀들은 서비스 가용성과 검열 저항성을 높이기 위해 증명 계층을 탈중앙화하려는 노력을 기울일 것으로 예상된다. =nil; Foundation, RiscZero, Gevulot, Lumoz와 같은 신생 프루프 네트워크와 시장은 애플리케이션이 증명 메커니즘을 제3자 운영자에게 아웃소싱할 수 있도록 함으로써, ZK 증명 인프라 운영의 오버헤드를 줄이는 서비스를 제공하고 있다.
하드웨어 가속: ZK 증명 생성에는 막대한 수학적 연산이 필요하므로 비용이 많이 들고 계산 강도가 높다. 그러나 현장 프로그래머블 게이트 어레이(FPGA)와 특수목적 집적회로(ASIC)와 같은 전용 하드웨어를 활용함으로써 증명 생성 및 검증 시간을 크게 개선할 수 있는 눈부신 진전이 이루어지고 있다. Ingonyama, Cysic, Fabric과 같은 전문 하드웨어 업체는 ZK 프루프 시스템을 위한 FPGA와 ASIC 공급의 선두에 서 있으며, 앞으로 ZK 하드웨어 설계에 대한 혁신과 투자가 계속해서 증가할 것으로 예상된다.
애플리케이션 체인 인프라: Spire, ProtoKit, Lumoz와 같은 롤업-어즈-어-서비스(RaaS) 제공업체는 개발자들에게 일반 목적 또는 특정 애플리케이션용 L2/L3 체인을 구축, 테스트, 배포할 수 있는 저코드(low-code) 도구를 제공한다. Espresso, Radius, Madara와 같은 정렬기(sequencer)는 사용자 거래를 수락하고 순서를 결정한 후 블록을 L1 합의 및 데이터 가용성 계층에 게시하는 인프라를 제공한다. 우리는 이더리움 확장성의 차세대가 모듈화된 L2 롤업 스택에 의해 주도될 것으로 보며, 이는 단기에서 중기적으로 해당 제공업체들에게 수요를 창출할 수 있을 것이다.
상호운용성과 브리지: 인간(예: 다중 서명 또는 인센티브 기반 검증자 집합)에 대한 의존도를 줄이면서, 브리지 시스템은 신뢰를 최소화하는 방향으로 진화하고 있으며, 코드(예: 라이트 클라이언트, 리레이어, 제로노울리지 프루프)로 신뢰를 대체하고 있다. Polyhedra, Lambda Class, Polymer Labs 등의 팀이 이러한 주제를 탐구하고 있다. ZK의 주요 응용 중 상호운용성은 가장 초기 단계에 있지만, ZK 인프라 접근성이 빨라짐에 따라 브리지 설계 아이디어의 혁신이 더욱 활발해질 것으로 예상된다.
제로노울리지 머신러닝(ZKML): ZKML은 암호학의 최첨단 분야로, 제로노울리지 프루프를 이용해 체인 상의 머신러닝(ML) 모델 추론의 정확성을 증명하는 데 초점을 맞춘다. ML 기능을 결합함으로써 스마트 컨트랙트는 더욱 자율적이고 동적으로 작동할 수 있으며, 실시간 체인 상 데이터를 기반으로 의사결정을 내리고 다양한 시나리오에 적응할 수 있게 된다. Modulus Labs, Giza, Zama 등의 팀은 AI와 암호화 기술의 교차점에서 유망한 시너지를 창출할 수 있는 독특한 ZKML 사례를 개척하고 있다.
네트워크
일부 블록체인은 높은 거래량 처리에 한계를 겪으며, 수요가 몰릴 경우 거래 지연과 비용 증가 문제가 발생한다. 또한 비트코인, 이더리움, 솔라나와 같은 인기 블록체인은 공개 장부 위에 구축되어 있지만, 개인정보 보호의 부족은 주류 참여자들 사이에서 완전한 거래 익명성과 기밀성에 대한 우려를 낳고 있다. 새로운 L1과 L2 네트워크가 등장하며, ZK 인프라를 활용해 블록체인 확장성과 체인 상 개인정보 보호 문제를 해결하고 있다.
개인정보 중심 L1: Aleo, Mina, IronFish와 같은 신생 L1 네트워크는 제로노울리지 프루프 기반의 개인정보 우선 스마트 컨트랙트 기능을 제공하며, 각 생태계 내 탈중앙화 애플리케이션에 애플리케이션 수준의 개인정보 보호를 제공한다. Fhenix와 Inco와 같은 L1 네트워크는 완전형 동형암호(FHE)를 채택하여 개발자가 암호화된 데이터 위에서 계산을 수행할 수 있는 비공개 스마트 컨트랙트를 작성할 수 있게 하며, 이를 통해 완전한 거래 익명성과 기밀성을 실현한다. 상기 많은 L1들이 인센티브 테스트넷을 진행 중이며, 개발자들이 새로운 프로그래밍 언어를 배워야 하기 때문에 대규모 채택과 가치 포착까지는 1~2년 정도 걸릴 것으로 보인다.
ZK-EVM: ZK-EVM은 이더리움 유사 거래 실행에 대해 제로노울리지 프루프를 활용하여 암호학적으로 증명한다. zkSync Era, Polygon zkEVM, Linea, Scroll, Taiko와 같은 다양한 ZK-EVM은 EVM 호환성과 성능(예: 증명 생성 시간) 사이에서 서로 다른 설계적 트레이드오프를 가지고 있다. 우리는 이 분야의 혁신이 계속되어 이더리움 및 이더리움 기반 ZK 롤업의 확장을 이끌 것으로 기대한다.
ZK-Rollup: 제로노울리지 롤업은 L2 확장 솔루션으로, 연산을 오프체인으로 이전하고 제로노울리지 프루프를 사용해 체인 상 상태 변화를 증명한다. Aztec과 같은 ZK-rollup은 "이더리움 위의 개인정보 엔진"을 제공하며, 거래 데이터를 암호화하면서도 비용을 낮게 유지하는 것을 목표로 한다. Mina 위에 구축되는 신규 ZK-rollup 스택인 Zeko는 애플리케이션이 서로 재귀적으로 검증하고 조합할 수 있도록 한다. ImmutableX와 LayerN은 각각 게임과 고성능 DeFi 용도에 특화된 애플리케이션 전용 ZK 롤업이다. 현재 옵티미스틱 롤업이 전체 L2 시장의 약 90%를 차지하고 있지만, 핵심 기술이 점점 더 접근하기 쉬워짐에 따라 ZK-rollup의 수요는 증가할 것으로 예상된다.
애플리케이션
ZK 인프라와 네트워크 계층 위에서는 제로노울리지 프루프를 활용해 체인 상 결제, 신원 인증, 개인정보 보호 및 규제 준수를 동시에 만족하는 DeFi, 소비자용 애플리케이션 등이 등장하고 있다.
Elusiv과 같은 팀은 개인정보 보호 결제 및 DeFi 거래를 위한 사용자 친화적 인터페이스를 제공하며, 주소 마스킹 기능을 통해 개인정보를 보호하되, 불법 행위자의 거래는 규제 준수 메커니즘을 통해 디코딩할 수 있도록 한다. 신원 인증 분야에서는 zCloak, ZKPass, zkp-ID가 제로노울리지 프루프를 사용해 사용자가 개인 정보를 노출하지 않으면서도 제3자에게 검증 가능한 데이터를 입증할 수 있도록 한다.
Lumina과 Panther와 같은 DeFi 프로토콜은 개인정보 보호와 규제 준수를 모두 만족하는 탈중앙화 거래소 구축에 집중하고 있다. Renegade는 다자간 계산(MPC)과 ZK 기술을 결합하여 다크풀 거래를 제공하는데, 이는 주문장을 숨기는 체인 상 거래소로, 대규모 기관이나 고액 거래자가 시장 전체에 자신의 활동을 노출하지 않고도 주문을 실행할 수 있도록 한다.
Sealcaster와 Dark Forest와 같은 소비자 애플리케이션은 소셜 및 게임 앱에서 제로노울리지 프루프를 활용해 사용자 신원과 게임 전략을 체인 상 다른 참여자로부터 숨긴다.
ZK의 미래
ZK의 미래는 속도 향상, 하드웨어 요구 감소, 개발 도구 개선, 탈중앙화된 증명 생성을 지원하는 새로운 ZK 프루프 설계에 집중될 것이다. 옵티미스틱 롤업과 제로노울리지 롤업은 모두 롤업 거래 검증에 사용되지만, 각각 보안성, 지연 시간, 계산 효율성 측면에서 서로 다른 설계적 트레이드오프를 갖는다. 우리는 장기적으로 두 기술 스택이 다양한 체인 상 애플리케이션 범위에 적응하기 위해 융합되는 모습을 목격할 것으로 본다. 마지막으로 ZK 애플리케이션 계층은 현재 초기 단계이지만, 최종 사용자가 공공 블록체인 상에서 개인정보 보호 기능에 대한 수요가 커짐에 따라 향후 성장할 것으로 예상된다. 또한 주목할 점은 ZK 연구가 주로 이더리움 맥락에서 진행되어 왔다는 것이다. 그러나 솔라나의 Token22 프로그램처럼 SPL 토큰 잔고와 송금 금액을 제로노울리지 프루프로 암호화하는 익명 송금 기능과 같은 신생 개념들은 ZK 기술이 특정 생태계를 넘어선 적응성과 잠재력을 보여준다.
요약하면, 제로노울리지 기술의 변혁적 잠재력은 점차 드러나며, 블록체인 솔루션이 향후 보안성, 개인정보 보호, 확장성 측면에서 더욱 진보할 것임을 예고하고 있다.
참고: Coinbase Ventures가 투자한 제로노울리지 프루프 분야의 프로젝트: Aleo, Anoma, Aztec, Consensys, Espresso, Elusiv, Mina, Polygon, Polymer Labs, Starkware, Sunscreen, zCloak, zkLink, zkSync
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
