Mechanism Capital: 왜 우리가 지금 zkTLS가 기회라고 생각하는가?
저자: Mechanism Capital
번역: TechFlow
핵심 요약:
-
왜 이것이 기회인가? 기존 오라클 솔루션에 대한 중대한 개선으로, 기존 사용자층을 넘어 세계적으로 다양한 청중에게 프로토콜의 범위를 확장할 수 있다.
-
TLS란 무엇인가? TLS(전송 계층 보안)은 서버와 사용자 간 통신을 보호하는 'HTTPS'의 's'이다.
-
zkTLS는 개인정보 유출 없이 웹 증명(Web Proof)을 생성할 수 있게 해준다. 웹 증명이란 Web2 데이터 소스 정보를 검증하기 위한 제로지식 증명(ZKP)이다.
-
오라클의 다음 진화 단계. 오라클은 탈중앙화 금융(DeFi) 발전을 이끌었고, zkTLS는 세상을 DeFi로 인도할 것이다. 오라클의 한계는 API를 통해만 데이터를 수신할 수 있다는 점이다.
-
현재 zkTLS는 단어 유행일 뿐이며, 기존 기술 구현체들은 정보 핸드셰이크 단계에서 실제로 zkTLS를 사용하지 않는다(브라우저에서 웹사이트를 열면 TLS 핸드셰이크가 발생함).
-
장점: 사용자의 익명성과 보안, 인터넷 데이터 프라이버시 보호. 사용자는 은행 잔고나 평균 소셜미디어 좋아요 수와 같은 데이터를 개인정보를 공개하지 않고도 비공개적이면서 검증 가능하게 공유할 수 있다.
-
이를 통해 암호화 프로토콜의 적용 범위를 현재 사용자 그룹 외부로 확장하여 더 크고 다양한 청중에게 다가갈 수 있다. 여기서 보장되는 것은 데이터 자체와 그 출처의 진위뿐이다.
-
zkTLS는 2016년 처음 소개되었으며 최근에야 주목받기 시작했다. 현재 활용 사례는 소셜미디어 팔로워/팔로잉 목록 내보내기 등 소수에 불과하다.
-
Web2 데이터를 Web3와 통합할 기회. 이러한 진화는 암호화 프로토콜이 현실 세계 문제를 더 빠르게 해결하도록 할 것이다. 기회는 인프라 자체보다는 zkTLS를 지원하는 프로토콜에 있다.
-
Reclaim 프로토콜이 개발 및 시장 매력 측면에서 선두주자이다. 기타 주요 참여자로는 TLS Notary, zkPass, Pluto 등이 있다.
문제점
세계는 검증 가능성 면에서 부족하다. 탈중앙화되고 적대적인 환경에서는 현실과 디지털 공간에서 우리가 하는 많은 일상적인 일들이 증명하기 어렵다.
HTTPS는 검증 능력이 제한적이다. 본인이 직접 데이터에 접근할 때만 그 진위를 확인할 수 있다. 제3자에게 데이터를 보여주려 하면 검증성이 사라진다. 왜냐하면 제3자가 당신이 본 내용이 합법적인 복사본인지 확인할 방법이 없기 때문이다.
Web3는 "닭과 달걀" 문제에 직면해 있으며, 관련된 모든 인터넷 활동이 고립되어 있다. Twitter와 Instagram 사이에 다리가 없고, Instagram과 Zora 사이에도 없으며, Spotify와 Sound.xyz 사이에도 없다. 초기 사용자에게는 괜찮을 수 있지만 시간에 민감한 사용자에게는 큰 도전이다.
zkTLS, 즉 제로지식 전송 계층 보안은 개인정보를 희생하지 않으면서 데이터 출처 문제를 해결하는 방법을 제공한다. 이는 TLS 프로토콜 위에 구축된 제로지식 증명이다.
실제로, 이는 사용자가 어떤 웹사이트에서든 안전하게 데이터를 내보낼 수 있게 해주는 방법이다. 여기에는 데이터 진위에 대한 보장은 없으며, 데이터 자체와 그 출처에 대한 보장만 존재한다.
기회: Web3 앱에서 Web2 데이터를 대규모로 활용
이는 오라클의 자연스러운 진화이다. 오라클의 문제는 공개 데이터에만 국한되며, 개인 식별 정보 및 Web2 시나리오로의 확장은 비용이 많이 들고 어렵다는 점이다.
작동 원리?
HTTPS 검증 가능성을 실현하기 위한 세 가지 기술적 접근 방식:
-
기본 TEE(Trusted Execution Environment)/SGX 증명
-
TEE는 장치의 주 프로세서 내 보안 영역이다. 상위 권한을 가진 프로세스나 컴퓨팅조차도 그 내부 데이터에 접근하거나 변경할 수 없도록 보장한다. 중요한 데이터를 보호하며, 그 내부에서 수행되는 데이터 계산을 인증하고 검증한다.
-
증명은 원격 당사자가 예상 소프트웨어가 완전히 패치된 Intel SGX 플랫폼의 엔클레이브(enclave) 내에서 안전하게 실행되고 있음을 확신할 수 있게 한다.
-
TEE 모델은 제로지식 증명을 사용하지 않고, TEE의 보안 보장을 신뢰한다.
-
TEE는 하드웨어 제공업체에 대한 신뢰 가정에 의존한다.
-
-
제3자 중개인을 통한 요청 프록시화
-
브라우저의 프록시 기능을 사용해 사용자와 웹사이트 사이의 중재자 역할을 한다. 프록시는 제로지식 증명을 생성할 수 있다.
-
이 방법은 프록시 레벨에서 병목 현상이 발생할 수 있어 차단될 수 있다.
-
프록시 모델은 제로지식 증명을 사용하지만, TLS 핸드셰이크 완료 후에 사용된다(브라우저에서 웹사이트를 열면 TLS 핸드셰이크를 수행함).
-
-
MPC(다자간 계산) 기반 접근 방식
-
브라우저가 자체 키를 갖는 것이 아니라 노드 네트워크를 통해 MPC를 구현한다. 따라서 키는 브라우저나 특정 노드가 소유하지 않는다.
-
MPC 솔루션은 비용이 많이 들기 때문에 실제 적용에서는 일반적으로 다수의 노드가 아닌 단일 노드 간의 2PC(2-Party Computation) 솔루션이 자주 사용된다.
-
이 모델은 우수한 보안 보장을 제공하지만, MPC 설정에는 많은 네트워크 통신이 필요하여 높은 오버헤드가 따른다.
-
MPC/2PC 모델은 제로지식 증명을 사용하지 않고, MPC를 통해 핸드셰이크를 수행한다.
-
MPC는 고유한 공모(collusion) 위험이 있으며, 다양한 전략으로 이를 완화할 수 있다.
-
MPC 기반 모델은 일반적으로 보안 측면에서 가장 우수하다고 여겨진다. 그러나 프록시 모델만이 데이터 무결성을 보장하기 위해 제로지식 증명을 사용한다. 하지만 어떤 모델도 zkTLS라는 이름에 부합하기 위해 TLS 핸드셰이크 단계에서 제로지식 증명을 사용하지는 않는다. zkTLS는 아직 실질적인 적용에서 완전히 성숙되지 않은 유행어에 가깝다.
독특한 판매 포인트 (USP)
API를 통해 데이터에 접근할 경우, 데이터가 쉽게 차단될 수 있다. 테크 기업이 앱이 데이터를 사용해 토큰을 분배하거나 플랫폼 외부에서 금융 활동을 하는 것을 원치 않을 경우, 간단히 API를 닫아버릴 수 있다. 반면, 웹 증명을 사용하면 사용자가 HTTPS 연결을 통해 웹사이트의 데이터에 접근할 수 있는 한, 그 데이터는 차단될 수 없다.
이는 거의 모든 Web2 데이터를 데이터 소스 측의 어떠한 조치나 저지를 받지 않고도 안전하게 블록체인에 올릴 수 있음을 의미한다.
zkTLS는 더욱 개방적인 미래의 인터넷을 이끈다. 데이터가 더 이상 고립되지 않는 것이다. 이는 우리가 알고 있는 Web2 비즈니스 모델의 독특한 강점을 뒤엎는다는 의미다. 사용자는 다양한 새로운 상호 운용 가능한 프론트엔드를 통합하고 사용할 수 있게 될 것이다.
사용 사례
-
제로지식 KYC(zkKYC)
-
더 표현력이 풍부한 오라클들, 예를 들어 날씨 오라클, 스포츠 스코어 오라클, 주식 시장 가격 오라클
-
Web2 사용자 대상 Web3 에어드롭. Web3와 Web2 사용자를 연결하고, 시너지 공격(sybil attack)에 대응한다.
-
새로운 금융 시스템을 빠르게 구축했던 과정을 되돌아보면, 우리 산업은 인센티브 설계에 특히 뛰어났다. 사용자 유입을 위해 거액의 광고비를 지불하며 기다리는 대신, 블록체인은 이미 사용자 행동 형성과 참여 보상을 산업화했다.
-
에어드롭은 지금까지 가장 효과적인 사용자 참여 전략 중 하나였으며, 수백만 달러를 사전에 투자할 필요 없이 진행할 수 있다. 현재의 주요 제약은 Web3 프로토콜이 체인 상의 기록을 가진 사용자에게만 접근할 수 있다는 점이다.
-
-
현재 체인 상의 사용자들은 이러한 앱들이 목표로 하는 이상적인 청중의 일부에 불과하다.
-
에어드롭 대상은 수백만 명의 기존 암호화폐 사용자에서 전 세계 대부분의 인구로 확장되었다. 그들은 에어드롭을 받기 위해 지갑이 필요하지만, 이 과정은 계정 또는 체인 추상화(account or chain abstraction)를 통해 단순화될 수 있다.
-
Web3와 현실 세계 로열티 프로그램 결합
-
제로지식 P2P 결제의 돌파구 순간
-
법정화폐 입출금 변환 채널. P2P 거래를 가능하게 하며, 한쪽은 Venmo 유사 서비스로 법정화폐를 보내고, 다른 쪽은 암호화폐를 보내며, 결제 완료 후 웹 증명을 통해 자동으로 해제된다. 이는 스마트 계약 또는 중앙화 솔루션이 트러스트 제공자로 필요하다.
-
익명 정보 및 통찰력 공유
-
도메인 이름의 토큰화. 도메인을 유동성 자산 클래스로 만들고 검증된 소유권을 부여한다. 탈중앙화 금융(DeFi)에서 소유권 증명을 담보로 사용할 수 있다. 이것은 ENS와 유사하지만 웹사이트 도메인을 위한 것이다.
-
공유 승차 플랫폼: Uber에서의 탑승 횟수를 가져와 경쟁 공유 승차 플랫폼을 구축.
-
전자상거래 맞춤화: Amazon에서의 구매 선호도를 가져와 타깃 할인 제공.
-
블록체인 경제학: 사용자의 오프체인 활동 데이터를 활용해 블록체인 상에서 경제 기능을 실현.
사용 사례에는 다음과 같은 것들이 포함된다:
-
특정 은행에서 나온 은행 잔고 및 데이터임을 증명
-
생일을 공개하지 않고 21세 이상임을 증명
-
ESPN.com이 스포츠 경기 결과를 보도했음을 증명
-
특정 사용자가 콘서트 티켓을 구매했음을 증명
-
Uber 드라이버가 1,000번의 여정을 완료하고 5.00 평점을 유지했음을 증명
관련 프로젝트
Reclaim Protocol
https://www.reclaimprotocol.org/
Reclaim Protocol의 zkTLS 인프라는 Web2 및 Web3 사용자가 제로지식 증명을 통해 검증된 자격 증명을 생성하고, 민감한 정보를 공개하지 않으면서 온라인 데이터를 안전하게 검증할 수 있도록 한다. 다른 솔루션과 달리 어떠한 앱이나 브라우저 확장 프로그램도 설치할 필요 없이, 사용자는 제3자 앱과 선택한 데이터를 원활하게 공유할 수 있다.
Reclaim Protocol은 이 분야에서 가장 진보된 프로토콜 중 하나이며, 오픈소스이며 40개 이상의 검증된 패턴과 240개의 커뮤니티 패턴을 보유하고 있다. 현재는 HTTPS 프록시를 사용해 사용자 응답을 전달하고 있으며, 곧 노드를 탈중앙화할 계획이다. 우리는 투자 기회와 시너지 효과를 탐색하기 위해 연락해야 하며, 그들의 인프라 위에 구축된 프로토콜에 대해 이해해야 한다.
Pluto
Pluto는 어떤 인터넷 소스로부터든 검증 가능한 데이터를 추가할 수 있게 해준다. 이미 Venmo와 Reddit 통합 데모를 선보였으며, 이는 TLSNotary의 제로지식 구현이다.
현재 프로토타입 사용 사례로는 개발자가 자신의 앱에 웹 증명을 통합하는 것이 있다. Pluto는 제로지식 증명(ZKP), 다자간 계산(MPC), 완전 동형 암호(FHE), 위트니스 암호(Witness Encryption) 등의 도구 개발을 통해 애플리케이션 암호학 분야에서 여러 방향을 탐색하고 있다.
Pluto는 Stripe, Aztec, Y Combinator, Hubspot, Uber 출신의 소규모 엔지니어 및 운영팀에 의해 구축되었다. 웹사이트에서 팀에 대해 더 자세히 알아볼 수 있다.
TLSNotary
TLSNotary는 사용자 프라이버시를 보호하면서 TLS 데이터의 진위를 검증하기 위한 오픈소스 프로토콜이다. MPC 솔루션을 채택했다. 그 이름은 2013년 Bitcointalk 게시물에서 영감을 받았으며, 목표는 비트코인 구매자가 제3자 중재자에게 판매자에게 자금 이체를 성공적으로 완료했음을 증명할 수 있도록 하는 것이다.
Opacity Network
Opacity의 제로지식 증명 프로토콜은 몇 분 내에 증명자와 검증자를 연결하여 정보를 신뢰 없이 공유하고 검증할 수 있다.
DECO (Chainlink)
이것은 Chainlink가 주도한 최초의 zkTLS 프로토콜 및 연구 프로젝트이다.
PADO Labs
PADO는 표준 TLS 프로토콜과 다자간 계산(MPC)을 결합해 데이터를 공동 처리한다. 그들은 세계 최초의 zkFHE 탈중앙화 컴퓨팅 네트워크를 구축하고 있다고 주장한다. 2023년 Arweave, Hash Global, Berkeley Blockchain Xcelerator로부터 300만 달러를 조달했다.
zkPass
zkPass는 Sequoia, Binance 등으로부터 250만 달러를 투자받아 TransGate 플랫폼을 개발 중이다. 이 플랫폼을 통해 사용자는 어떤 HTTPS 웹사이트에서도 선택적으로, 프라이버시를 유지하며 데이터를 검증하고 Web3 세계와 연결할 수 있다. 현재 zkPass는 pre-alpha 테스트넷 단계에 있으며, Uber, Instagram, Coursera 등의 웹사이트를 포함해 50개 이상의 검증 패턴을 보유하고 있다.
그들은 31.5만 개 이상의 제로지식 증명을 생성했다고 주장하며, 인증에 zkSBT를 사용한다. 또한 사용자는 Chrome 확장 프로그램을 통해 자신만의 맞춤 패턴을 만들 수 있는데, 이는 큰 장점이다.
결론
암호화폐가 중요한 전환점을 맞이하는 가운데, 웹 증명은 초기 사용자와 일반 대중을 연결하는 강력한 도구가 되었다. Web2 소스에서 검증 가능한 체인 상 데이터를 생성함으로써 웹 증명은 암호화폐의 인센티브 적용 범위를 기존 사용자층을 넘어서 더 크고 다양한 청중에게 확장한다.
zkTLS 기술은 세상을 점차적으로 체인 상으로 옮기는 데 기여할 것이다. 암호화폐의 최적화된 인센티브 메커니즘을 현실 세계의 Web2 애플리케이션과 결합하는 것은 성공으로 가는 길이다. 나는 이것이 암호화폐 사용 사례의 중대한 돌파구라고 생각한다.
열린 질문들
-
제3자 증명자의 정직한 행동을 보장하기 위해 어떤 경제 인센티브 메커니즘을 설계해야 하는가?
-
웹사이트가 데이터 구조를 업데이트할 경우 시스템은 어떻게 대응할 것인가? 제3자에 의존하는 시스템이 정상적으로 작동하는지 어떻게 보장할 것인가?
-
어떤 일이 존재한다는 것을 장기적 또는 다양한 시간 척도에서 어떻게 증명할 수 있는가?
-
현재 zkTLS는 특정 시간에 특정 작업을 수행했다는 '증명'에 집중하고 있다. 하지만 프로토콜 입장에서는 데이터 변화가 더 가치 있을 수 있다. 예를 들어 Web3 행동에 따라 신용 리스크나 에어드롭 통계를 업데이트하는 것 등.
-
최종 사용자는 어떻게 자신의 웹사이트와 연결하는가? 현재 대부분의 프로젝트는 Chrome 확장 또는 Appclips에 의존하고 있다.
추가 자료
비기술적, 초보자용
zkTLS란 무엇인가
반기술적, 중급자용
zkTLS 기본 가이드
MPC TLS
기술적, 고급자용
-
백서
-
연구 논문
-
오픈소스 프로젝트
이 자료들을 통해 독자는 자신의 기술 수준에 맞는 적절한 자료를 선택해 관련 기술과 응용에 대해 깊이 있게 이해할 수 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@MechanismCap
