Aleo를 한 문장으로 이해하기: 모듈화된 제로 지식 프라이버시 애플리케이션 플랫폼

저자: CYC Labs

Aleo는 모듈화되고 규정을 준수하는 제로 지식 프라이버시 애플리케이션 플랫폼을 구축하는 데 전념하고 있으며, 이는 개인 애플리케이션을 위한 궁극적인 도구 키트입니다. 이는 탈중앙화 시스템과 제로 지식 암호화 기술을 활용하여 웹상의 사용자 데이터를 보호하여 이 목표를 달성합니다. 핵심은 사용자와 애플리케이션 개발자에게 무한한 계산 공간과 절대적인 프라이버시를 제공하는 것입니다. Aleo를 사용하면 사용자는 개인 데이터에 대한 통제를 포기하지 않고도 개인화된 웹 서비스 세계에 접근할 수 있습니다.

Aleo의 동기

1) 기존 블록체인은 현실 세계의 애플리케이션을 충족하지 못함

이더리움에서 스마트 계약 믹서와 암거래소를 구축하는 개념은 여전히 결함이 있습니다. 프라이버시가 없으면 이러한 애플리케이션은 사용자 활동을 완전히 보호할 수 없습니다. 이는 전혀 작동하지 않습니다. 기업에게는 글로벌 일관된 플랫폼에서 비즈니스 논리와 데이터를 운영하는 이점이 매력적입니다. 그러나 프라이버시 부족은 운영 지침을 준수하는 데 근본적인 장애물입니다. 현실 세계의 채택을 위해서는 기본적으로 프라이빗 블록체인이 필요합니다.

2) 새로운 기술은 기술 가치 제안을 복잡하게 만드는 참여자를 끌어들임

우리는 우리의 생태계를 포함한 많은 생태계에서 이러한 상황을 보았습니다. 예를 들어, 최근 등장한 클로즈드 소스 확장 엔진은 "허가된 블록체인" 초기 시대의 두 번째 물결입니다. 공급자 잠금은 특히 "신뢰 없는" 솔루션과 관련이 있을 때 거의 좋은 일이 아닙니다. 그러나 한 회사가 완전히 제어하고 오직 한 회사에서만 사용할 수 있는 기술을 구축함으로써, 정의상 이는 "신뢰할 수 있는" 솔루션이 됩니다. 새로운 기술의 가치 제시를 보여주기 위해서는 솔루션이 오픈 소스이고 허가가 필요 없어야 합니다.

3) 프라이빗 네트워크 데이터는 웹 서비스 발전에서 중요함

향후 10년 동안 웹 서비스는 진정한 개인화 서비스로 발전하여, 단순히 브라우저에 국한되지 않고 우리의 개인 생활의 모든 비밀 세부 사항에 대한 추론을 가능하게 할 것입니다. 이미 이를 증명하는 몇 가지 사례가 있습니다. 예를 들어, 지난 5년 동안 가정용 스마트 어시스턴트의 수는 0에서 50억 개의 연결된 장치로 증가했습니다. 우리의 개인 생활은 공공 재화가 되었으며, 웹 서비스가 더욱 개인화됨에 따라 우리는 데이터 통제 방식을 재고해야 합니다.

온라인에 있으면 다른 사람들이 그것을 소유합니다. 네트워크의 비즈니스 모델은 개인 데이터를 대가로 무료 서비스를 제공하는 것입니다. 이 모델은 구식이며, 사용자와 공급자 간의 불일치를 초래합니다. 사용자는 원하는 서비스를 얻기 위해 개인 프라이버시를 희생하면서 데이터를 포기해야 합니다. 공급자는 서비스를 제공하기 위해 사용자 데이터를 관리하는 위험을 감수하며, 저장, 처리 및 보고의 영향을 직면합니다. 이렇게 될 필요는 없으며, 그래서는 안 됩니다.

반대로, 사용자는 공급자의 투명한 알고리즘에서 자신의 데이터를 실행할 수 있어야 합니다. 공급자는 사용자 데이터를 저장, 처리 또는 보고할 필요가 없어야 합니다. 대신, 그들은 자신의 작업을 사용자에게 오프로드하고 응답만 검증할 수 있어야 합니다. 이러한 방식으로 서비스를 제공함으로써, 사용자와 공급자는 그들이 알아야 할 것보다 더 많은 것을 배우지 않으며, 개인 데이터에 대한 통제권은 여전히 사용자에게 있습니다.

Aleo의 목표

프라이버시는 Web3의 완전한 사용자 경험에서 매우 중요합니다. 공공 블록체인이 막대한 금융 경로를 제공하지만, 거래의 투명성과 모든 사람이 이를 볼 수 있는 사실은 착취와 차익 거래의 기회를 남깁니다.

제안된 해결책 중 하나는 절대적인 프라이버시입니다. 그러나 거래의 모든 내용을 완전히 혼란스럽게 함으로써, 절대적인 프라이버시는 프로그래머블성을 배제합니다. 탈중앙화 금융(DeFi)의 예는 프로그래머블성이 표현력이 풍부한 블록체인 네트워크에 얼마나 중요한지를 보여줍니다. 지금까지 사용자는 두 가지 중 하나를 선택해야 했습니다: 프라이버시 또는 프로그래머블성.

예를 들어, Zcash는 사용자에게 완전한 프라이버시를 제공하지만 프로그래머블성은 제한적입니다. 이더리움은 강력한 프로그래머블성을 제공하지만 프라이버시는 제한적입니다. 우리가 원하는 것은 프라이빗하면서도 프로그래머블한 프로토콜입니다. 이러한 프로토콜은 사용자가 착취당하지 않도록 보장하면서 강력한 온체인 애플리케이션과 그들 간의 조합 가능성을 실현할 것입니다. 이것이 우리가 Aleo를 구축하는 이유입니다.

Aleo 성과

1) Aleo Studio

Aleo Studio는 제로 지식 애플리케이션을 작성하기 위한 첫 번째 IDE입니다.

Aleo에서 개인 애플리케이션을 직관적이고 쉽게 작성할 수 있도록 Aleo는 Leo라는 프로그래밍 언어를 개발했습니다(아래에서 소개). Leo는 전통적인 프로그래밍 언어처럼 보이고 느껴집니다. 그러나 그 이면에서는 Leo가 훨씬 더 복잡합니다. 그것은 저수준 암호화 개념을 추상화하고 개인 애플리케이션을 귀하의 스택에 쉽게 통합할 수 있게 합니다.

개발자를 위해 Aleo Studio는 개발 주기를 간소화하도록 설계되었습니다. Aleo Studio는 애플리케이션을 네트워크에 연결하여 애플리케이션과 사용자가 네트워크에서 거래를 쉽게 테스트하고 게시할 수 있도록 합니다.

번들링 및 작업 공유를 간소화하기 위해 Leo는 패키지 관리자를 구축했습니다. Aleo Package Manager는 제로 지식 회로를 위한 첫 번째 패키지 관리자입니다. 팀 및 조직과 같은 협업 기능을 포함하여 친구 및 동료와 개인 애플리케이션을 쉽게 사용할 수 있습니다. 또한 Aleo Package Manager는 Aleo Studio와 통합되어 편집기를 떠나지 않고도 새 패키지를 쉽게 가져오고 게시할 수 있습니다.

Aleo는 프라이빗하고 프로그래머블 애플리케이션을 지원하는 최초의 탈중앙화 오픈 소스 플랫폼입니다.

Aleo는 기본적으로 프라이버시를 선택하여 개발자, 소비자 및 기업의 요구를 충족하는 지속 가능하고 공정한 Web3 세계를 실현했습니다.

Aleo는 제로 지식 암호학을 사용하여 프라이버시와 프로그래머블성을 실현합니다. 제로 지식 암호학과 제로 지식 증명은 제3자가 정보를 직접 공개하지 않고도 그 진위를 검증할 수 있게 합니다. Aleo는 이를 ZEXE(제로 지식 실행)라는 시스템의 기초로 사용합니다.

ZEXE에서는 사용자가 오프라인에서 상태 전환을 실행합니다. 이 과정은 증명을 생성하며, 이는 온체인 거래에 묶입니다. 이 거래는 소비/생성을 통해 시스템 상태를 업데이트합니다. Zcash와 마찬가지로 이 시스템은 거래가 증명만 포함하고 증명을 생성하는 입력은 포함하지 않기 때문에 강력한 프라이버시 보장을 제공합니다. 이더리움과 마찬가지로 ZEXE는 스마트 계약을 지원하여 사용자가 미리 정의된 방식으로 상호작용하거나 가치를 이전할 수 있게 합니다.

구체적인 예로, 공공 스마트 계약 블록체인上的 탈중앙화 거래소(DEX)를 고려해 보겠습니다. DEX는 사용자가 특정 구매자나 판매자를 찾지 않고도 온체인에서 토큰을 사고팔 수 있게 하는 탈중앙화 애플리케이션입니다. 중앙 집중식 버전(예: Coinbase 또는 Binance)과는 달리 DEX는 사용자가 자신의 자산에 대한 보관을 유지할 수 있게 합니다.

탈중앙화 금융(DeFi)은 2020년에 폭발적으로 성장하여 DEX가 사람들의 관심을 끌게 되었습니다. 지금까지 가장 큰 온체인 DEX인 Uniswap은 2021년에 250억 달러 이상의 거래량을 처리했습니다. 그러나 공공 블록체인에서는 개인 신원(및 전체 재무 기록)을 드러낼 기회를 제공합니다. 그러나 시스템의 투명성은 사용자가 착취당하기 쉽게 만듭니다.

물론, 당신은 순환 계정을 만들어 실제 신원과 온체인 신원을 더 어렵게 연결할 수 있습니다. 그러나 이렇게 하는 것은 사용자에게 복잡하고 불편합니다. 최선의 경우에도 여전히 당신의 신원을 온체인 가명 주소와 연결할 수 있는 많은 방법이 있습니다. 블록체인에 저장된 데이터는 영구적이므로, 일단 연결이 이루어지면 영원히 파괴되지 않습니다.

Aleo는 애플리케이션의 가장 기본적인 구성 요소인 사용자와 거래에 프라이버시를 적용합니다. 간단히 말해: 탈중앙화 네트워크上的 각 애플리케이션은 서로 다른 복잡성으로 상호 거래하는 사용자(사람 또는 스마트 계약)의 집합입니다. 따라서 모든 프라이버시 솔루션은 애플리케이션의 이 두 원자 구성 요소가 프라이빗임을 보장해야 합니다. DEX의 경우, 이는 거래 상대방을 익명으로 만드는 것을 의미합니다. 이는 사용자의 활동이 Aleo 블록체인上的 특정 주소나 계정에 연결될 수 없음을 의미합니다. 모든 거래의 세부 사항을 숨김으로써, Aleo는 광범위한 금융 활동의 윤곽이나 패턴조차도 어떤 식별 정보도 누설하지 않도록 보장합니다.

Aleo의 DEX에서 거래할 때, 계좌 잔액은 환율에 따라 오프체인에서 업데이트됩니다. 이 거래는 Aleo 네트워크에 제로 지식 증명을 거래로 제출하여 완료되며, 이는 작업이 발생했음을 나타냅니다. 개별 증거는 해당 작업이 무엇인지, 어떤 거래소에서 수행되었는지, 누가 관련되었는지에 대한 정보를 포함하지 않습니다. 그러나 기본 암호학은 모든 참여자가 거래가 실행되었고 모든 잔액이 올바르게 업데이트되었다고 믿게 해야 합니다.

예를 들어, Alice가 Aleo 기반 DEX에서 토큰 A로 토큰 B를 거래하고 싶다고 가정해 보겠습니다. 먼저, Alice는 DEX에 자신이 거래를 완료하기에 충분한 토큰 A를 보유하고 있음을 증명해야 합니다. 그러나 이 정보는 제로 지식 증명을 통해 표시될 수 있지만, 이는 Alice의 전자 지갑 잔액이나 거래 내역을 누설하는 것을 의미하지 않습니다. 대신, 그녀는 이전 거래의 온체인 증명(기록)을 참조하여 거래를 수행할 수 있는 충분한 잔액이 있음을 나타낼 수 있습니다. 이 과정에서 거래소는 결코 알지 못합니다:

• Alice가 보유한 토큰의 수량
• Alice가 이 토큰을 어디서 얻었는지
• Alice가 이전에 DEX에서 거래한 적이 있는지

결론적으로, 이는 사용자에게 완전히 프라이빗하고 확장 가능한 DEX 생태계를 생성하며, 이더리움과 같은 스마트 계약 블록체인의 핵심 특성인 조합 가능성을 복제합니다.

애플리케이션이 개방형 플랫폼에서 점점 더 복잡한 방식으로 서로 삽입되는 아이디어를 조합 가능성이라고 합니다. 조합 가능성은 이더리움의 DeFi 생태계와 같은 강력한 개념입니다. Aleo는 완전한 프라이버시를 보장하지만, 특정 애플리케이션은 공공 데이터 소스를 활용하여(증명과 함께 기록에 게시되거나 오프체인) 프라이빗 스마트 계약을 조합 가능하게 할 수 있습니다. 이러한 선택적 프라이버시 모델은 투명한 블록체인의 많은 비용 추출 결과를 제거합니다. 그러나 이는 사용자가 애플리케이션과 상호작용하는 시간과 방식을 제어할 수 있게 하며, 그들이 선택한 것만 표시합니다. 따라서 Aleo는 프로그래머블하고 조합 가능하며 프라이빗한 애플리케이션을 지원합니다.

2) Leo 언어

풍부한 애플리케이션을 지원하는 탈중앙화 원장은 세 가지 제한을 받습니다. 첫째, 애플리케이션은 제한된 실행 시간, 최소 스택 크기 및 제한된 명령어 집합을 가진 마이크로 실행 환경으로 구성됩니다. 둘째, 애플리케이션은 상태 전환을 공개해야 하므로, 채굴자가 선점 공격을 수행하고 합의 불안정을 초래할 수 있습니다. 셋째, 애플리케이션의 정확성과 보안에 대한 보장은 매우 약합니다.

Aleo는 공식 검증을 위해 설계된 제로 지식 애플리케이션을 위한 새로운 프로그래밍 언어인 Leo를 설계, 구현 및 평가했습니다. Leo는 실행 시간, 스택 크기 또는 명령어 집합의 제한을 받지 않는 강력한 실행 환경을 제공합니다. 애플리케이션의 프라이버시를 제공하고 채굴자가 추출할 수 있는 가치를 줄이는 것 외에도, Leo는 두 가지 기본 속성을 구현합니다. 첫째, 애플리케이션은 고급 사양에 따라 공식적으로 검증됩니다. 둘째, 애플리케이션의 크기와 관계없이 누구나 애플리케이션을 간결하게 검증할 수 있습니다.

Leo는 제로 지식 애플리케이션을 위한 일반 프로그래밍 언어로서 테스트 프레임워크, 패키지 레지스트리, 가져오기 파서, 원격 컴파일러, 공식 정의된 언어 및 정리 증명기를 도입한 최초의 언어입니다.

3) PoSW 합의 메커니즘

간결한 작업 증명(PoSW)은 시스템 유효성 증명을 생성하는 합의 프로토콜로, 작업 증명을 실행하는 유용한 부프로세스입니다.

부호화된 술어 검증은 주어진 블록 업데이트에 포함된 거래를 포함하며, 기본 증명 계산이 여전히 시간 잠금 난제임을 보장합니다.

PoSW는 비트코인이 SHA 기반의 난이도 조정 알고리즘의 변형으로, 주요 차이점은 기본 계산이 임의의 해시 함수가 아니라 지식 증명이라는 것입니다. 이는 PoSW 솔루션이 시스템 합의를 보장하기 위해 PoW 역할을 할 뿐만 아니라 주어진 블록에 포함된 거래를 검증할 수 있게 합니다. PoSW는 비동기 모델에서 작동하며, 대다수의 채굴자(또는 증명자)가 정직하다고 가정합니다.

요약

Aleo 프로젝트의 주요 목적은 Leo 언어로 컴파일된 IDE인 Aleo Studio를 사용하여 네트워크 애플리케이션(또는 블록체인 프로젝트)의 보안 프라이버시 계층을 발전시키는 것입니다. 전반적으로 블록체인 발전의 흐름에 순응하며, 현재 성과도 양호하고 자금 조달 금액도 만족스럽습니다. 유일한 아쉬운 점은 그 합의 메커니즘인 PoSW가 필자의 관점에서 아직 검토가 필요하며, 그 다수의 정직 가정에 대한 우려가 있다는 것입니다.

참고 문헌
1. Aleo 공식: Aleo | Where Applications Become Private.
2. CypherHunter: Aleo --- CypherHunter
3. Leo 백서: https://eprint.iacr.org/2021/651.pdf