Polygon 전체 스택 zk 확장 솔루션 상세 설명: Hermez, Nightfall, Miden 및 Zero

저자: Pedro, Polygon DAO 저자

정리: 하이얼스만, 체인캡처

오랫동안 이더리움 L2의 경쟁 초점은 ZK 롤업과 옵티미스틱 롤업 두 가지에 집중되어 왔습니다. OP의 EVM 호환성과 기술적 성숙도 등의 특성 덕분에 프로젝트 개발자들이 더 쉽게 채택할 수 있어, 현재 OP가 더 일반적이고 주류입니다. L2BAET의 데이터에 따르면, Arbitrum, Optimism, Metis 세 개의 OP 솔루션을 채택한 프로젝트가 L2 시장 점유율의 70.8%를 차지하고 있습니다. 반면 ZK 롤업은 개발 난이도가 높고 기술 발전이 느려 현재 채택률과 시장 점유율이 비교적 낮습니다.

현재 총 잠금량이 가장 높은 이더리움 확장 솔루션인 Polygon은 확장의 미래를 zk 기술에 걸고 있습니다. 지난해 Polygon은 Hermez, Mir를 대규모로 인수하고 zk 확장을 위해 10억 달러의 대규모 약속을 했습니다.

현재 Polygon은 Hermez, Nightfall, Miden, Zero 등 "완전한" zk 확장 솔루션을 보유하고 있습니다. 네 가지 확장 솔루션은 모두 zk 기술을 기반으로 하지만 각기 다른 장점과 전략을 가지고 있습니다. 그렇다면 이 네 가지 솔루션의 구체적인 기술적 특성과 개발 진행 상황은 어떠할까요? 어떤 솔루션이 먼저 성공할 가능성이 높을까요?

이 글에서는 이 네 가지 zk 솔루션에 대해 개발 역사, 운영 메커니즘 및 개발 진행 상황 등을 자세히 논의할 것입니다. 아래 내용은 Polygon DAO의 저자 Pedro의 Polygon 연구에 관한 Medium 시리즈 기사에서 정리된 것이며, 체인캡처는 원문을 바탕으로 적절히 간소화하고 이해하기 쉽게 보완했습니다.

1. Polygon Zero

Polygon Zero는 가장 빠르고 효율적인 재귀 증명 시스템인 Plonky2에 의해 지원되는 ZK L2 솔루션입니다. 전신은 Mir 프로토콜로, Brendan Farmer와 Daniel Lubarov이 설립한 Predicate Labs가 2019년에 구축했습니다. Mir 프로토콜의 특징은 실행 프로그램 과정에서 재귀 ZKP(zk-proof) 검증을 생성한다는 점입니다. 간단히 말해, 재귀 증명은 증명의 증명을 생성하는 것과 같습니다. 이는 거래 집합의 증명이 유효한지를 검증하는 데 사용됩니다.

재귀 증명은 매우 젊은 기술로, 2014년에 처음 이론적으로 도입되었습니다. 2019년, Mir은 2분 이내에 재귀 증명을 생성할 수 있었지만, 이 시간은 짧지 않으며 확장성이 부족했습니다.

2020년, Aztec 팀의 탐색 덕분에 Mir은 60초 이내에 재귀 증명을 생성하는 큰 돌파구를 이루었습니다. 이를 바탕으로 Mir 팀은 Plonky를 개발하여 Mir 프로토콜이 15초 이내에 재귀 증명을 생성할 수 있도록 했습니다.

2021년 12월, Polygon은 4억 달러에 Mir을 인수하고 프로토콜 이름을 Polygon Zero로 변경했습니다. 처음에 Mir이 구축하고자 했던 zk 기술을 사용하는 독립 L1 체인의 구상은 Polygon 위에 분산형 zk-rollup을 구축하는 것으로 변화했습니다.

올해 1월, Polygon Zero는 Plonky2를 발표했습니다. 이 기술은 Mac-Book Pro에서 170밀리초 이하의 속도로 재귀 증명을 생성할 수 있습니다. 이는 역사상 가장 빠른 재귀 증명입니다. 재귀 증명 기술의 돌파구는 Polygon Zero에 서비스를 제공할 것입니다. ------ Plonky2는 가장 확장성이 뛰어난 zkEVM을 지원할 것입니다.

1. Plonky2

Plonky2는 Plonky1의 반복 버전으로, 앞서 언급했듯이 2020년 Aztec가 구축한 검증 시스템 위에 구축되었습니다.

이 세 가지의 공통점은 Plonk이므로, 우리는 먼저 Plonk이 무엇인지 이해해야 합니다.

ZKP는 관련 정보를 공개하지 않고 특정 계산의 유효성 증명을 생성하는 것을 의미합니다. 따라서 정보가 유출되지 않으며, 단지 증거를 생성하는 것입니다.

두 가지 주요 ZKP는 SNARK와 STARK입니다. (아래에서 이 두 가지 증명 시스템이 반복적으로 언급될 것이므로, 체인캡처는 여기서 두 가지에 대한 자세한 비교를 추가했습니다.) 두 가지의 주요 차이점은 SNARK는 보안을 보장하기 위해 타원 곡선에 의존하는 반면, STARK는 해시 함수를 사용하여 보안을 보장하며, 해시 함수를 사용하면 양자 저항성이 있습니다.

SNARK와 STARK 비교, 출처: Consensys 공식 웹사이트

SNARK의 증명 규모는 더 작아서 체인 상의 데이터 저장이 더 적고, 최종 사용자가 지불하는 가스 비용도 더 적습니다. SNARK는 개발자에게 더 친숙하지만, STARK는 더 투명하고 신뢰할 수 있는 설정이 필요 없으며 "양자 안전"으로 미래에 더 큰 잠재력을 가지고 있습니다. 이러한 장점으로 Vitalik은 STARK가 사실 "더 새롭고 더 빛나는" 기술이라고 언급한 바 있습니다.

하지만 SNARK는 2012년에 이미 제안되어 사용되었고, STARK는 2018년에 제안되었습니다. 따라서 SNARK는 채택 측면에서 큰 선발 우위를 가지고 있으며, 현재 Z-Cash, 루프링 프로토콜 및 JP모건이 SNARK 기술을 채택하고 있습니다. 널리 채택되었기 때문에 SNARK는 더 많은 공개된 코드, 개발자 라이브러리, 프로젝트 및 개발자를 보유하고 있습니다. 그러나 STARK는 독특한 장점 덕분에 더 많은 프로젝트에서 채택되고 있습니다.

Plonk은 증명 시스템의 이름으로, SNARK 증명 시스템의 일종입니다.

다음으로, Plonk과 결합된 다양한 유형의 솔루션을 분석하겠습니다:

Aztec는 Plonk + KZG의 재귀 증명 시간이 60초입니다;

Plonky1은 Plonk + Halo를 사용하여 재귀 증명 시간이 15초입니다. Halo는 2019년에 Zcash에 의해 처음 출시된 것으로, 신뢰할 수 있는 설정이 필요 없는 첫 번째 재귀 증명 솔루션입니다. 그러나 Halo의 단점은 이더리움과 호환되지 않는다는 점입니다. 이것이 Mir이 처음에 독립 L1 체인을 구축하고자 했던 이유입니다;

Plonky2는 Plonk + FRI를 사용하여 재귀 증명 시간이 170밀리초입니다. 2021년, Polygon Zero의 책임자인 Daniel Lubarov은 FRI와 Plonk을 결합할 것을 제안했습니다.

FRI는 STARK를 위한 솔루션으로, FRI를 사용함으로써 Plonk은 STARK가 됩니다(Plonk은 원래 SNARK의 일종입니다). 이는 시스템의 투명성을 증가시킵니다. 당시에는 오직 하나의 프로젝트(Fractal)만이 재귀 FRI 증명을 구현했으며, 해당 프로토콜의 증명 시간은 약 10분으로 확장성이 없었습니다.

빠른 속도를 보장하기 위해 Polygon Zero는 Plonky의 첫 번째 버전을 채택하고 Halo를 FRI로 대체했습니다. 위의 도표에서 볼 수 있듯이, FRI의 증명 속도는 "가변적"입니다. 제출된 데이터가 적을수록 증명을 더 빨리 얻을 수 있습니다. 그러나 데이터가 적을수록 보안성은 낮아집니다.

2. Plonky2는 무엇을 구축하고 있나요?

앞서 언급했듯이, Polygon Zero는 Plonky2에 의해 지원되는 가장 확장성이 뛰어난 zkEVM을 구축할 것입니다.

즉, 각 zk-rollup은 실제로 계산을 처리하기 위해 zkEVM이 필요합니다. Polygon Zero의 zk-rollup에 대한 zkEVM은 Plonky2에 의해 지원되며, 이는 현재 가장 효율적이고 빠른 zk 증명 시스템입니다.

개발자는 Polygon Zero 위에 스마트 계약을 배포할 수 있으며, Polygon의 높은 성능과 이더리움의 보안을 모두 활용할 수 있습니다. 한 창립자의 말에 따르면, 이 L2는 더 많은 작업과 기능을 가진 애플리케이션을 구축할 수 있게 해줄 것입니다.

3. Polygon Zero와 Starkware의 차이점

대부분의 롤업, Starkware를 포함하여, 거래를 패키징하고 해당 거래 패키지 내의 각 거래가 유효하다는 증명을 생성합니다.

Polygon Zero는 재귀 증명을 사용하므로, 각 거래마다 매우 빠른 증명을 동시에 생성합니다. 그런 다음 이러한 개별 거래 증명을 묶어 더 큰 증명을 생성하여 다른 증명의 유효성을 검증합니다.

이는 Polygon Zero가 수평 확장을 가능하게 한다는 것을 의미합니다. 따라서 여러 대의 머신이 이러한 거래 증명을 병렬로 생성하면, 더 많은 머신(예: Macbook)을 추가하여 더 많은 거래를 증명할 수 있습니다. 재귀 증명을 사용함으로써 더 많은 거래로 확장할 수 있으며, 시간 지연의 대가를 치르지 않습니다.

Polygon Zero 관련 데이터

2. Polygon Hermez

5년 전, 세 명의 MBA 동료인 Jordi Baylina, David Schwartz, Antoni Martin은 Iden3라는 회사를 설립했습니다. 그들이 처음 진행한 프로젝트는 자율 신원 솔루션으로, 당시 프로젝트는 "자기 주권 신원" (Self Sovereign ID, 약칭 SSI)이라고 불렸으며, 현재 우리가 많이 사용하는 탈중앙화 신원(DID)과 사실상 동일한 개념입니다.

하지만 이 세 사람은 SSI 프로젝트를 개발하는 과정에서 SSI를 주류로 만들기 위해서는 기존 블록체인이 충분한 확장성을 가져야 한다는 것을 점차 깨달았습니다. 이후 세 사람은 새로운 프로젝트인 Hermez로 방향을 전환했습니다.

Hermez는 zk 기술을 기반으로 한 탈중앙화 L2 롤업 솔루션입니다. Hermez 1.0은 현재 운영 중인 결제 플랫폼으로, 사용자가 간단한 웹 또는 모바일 인터페이스를 통해 등록된 ERC-20 토큰을 한 Hermez 계정에서 다른 계정으로 전송할 수 있도록 합니다. 지난해 7월, 팀은 zkEVM, Hermez 2.0을 개발 중이라고 발표했으며, 개발이 완료되면 이더리움에 완전히 호환되는 zkEVM을 제공할 것입니다.

지난해 8월, Polygon은 2.5억 달러에 Hermez를 인수한다고 발표했습니다. 새로운 프로젝트는 Polygon Hermez로 명명되었으며, 두 프로젝트의 토큰 MATIC과 HEZ가 통합되고, Hermez의 26명 직원도 Polygon의 80인 팀에 합류하게 됩니다.

1. Hermez 1.0

Hermez는 처음에 zk-rollup으로 시작되어 이더리움에서 결제 및 토큰 전송을 확장하는 데 집중했습니다.

롤업은 수천 개의 거래를 패키징하고 체인 외부에서 한 번 실행하는 것을 의미합니다. 이 수천 개의 거래가 체인 외부에서 실행될 때, Hermez의 경우 zk-SNARK가 생성됩니다. SNARK는 배치 내의 각 거래의 유효성을 증명하며, 이후 이더리움이 이 증명(SNARK)을 검증합니다. 개별 거래가 아닌 배치 전체에 대해 검증하는 것입니다.

옵티미스틱 롤업과 비교할 때, zk 롤업은 즉시 효력을 발휘하여 즉각적인 인출을 가능하게 하며, 옵티미스틱 롤업은 7일을 기다려야 합니다. 일정한 시간 내에 효율적으로 증명을 검증할 수 있는 능력은 모든 zk 롤업의 핵심입니다.

Hermez의 처리 속도는 2000 TPS입니다. Hermez 팀에 따르면, 향후 처리 속도는 크게 향상될 것입니다.

Hermez에서 수행할 수 있는 세 가지 거래 유형은 다음과 같습니다:

입금: 등록된 ERC-20 토큰을 L1 이더리움에서 L2 Hermez로 전송합니다. 입금 시 이더리움 가스 비용을 지불해야 합니다.

전송: 등록된 ERC-20 토큰을 한 Hermez 계정에서 다른 Hermez 계정으로 전송합니다. 이러한 전송 거래는 매우 저렴하고 즉각적입니다.

출금: ERC-20 토큰을 L2 Hermez에서 L1 이더리움으로 전송합니다. 출금 시 이더리움 가스 비용을 지불해야 합니다.

출금 시 주의해야 할 점은 Hermez가 "강제 출금"이라는 보호 메커니즘을 제공하여 사용자가 언제든지 L2 Hermez에서 L1 이더리움으로 자금을 반환할 수 있도록 한다는 것입니다. 이는 조정자가 악의적인 행동을 시도할 경우에도 가능합니다.

조정자와 기부 증명

조정자는 Hermez 버전의 블록 생산자입니다. 이들은 zk-proof를 생성하여 체인 외부 거래의 유효성을 증명합니다.

조정자는 거래를 패키징하는 사람으로, 모든 거래 요청을 하나의 단위로 집계합니다. 매번 롤업은 수천 개의 거래를 실행한 후 zk-proof를 생성하고, 이 zk 증명을 이더리움의 스마트 계약을 통해 검증합니다.

Hermez가 탈중앙화된 이유는 누구나 조정자가 될 수 있고 서비스를 통해 보상을 받을 수 있기 때문입니다. 네트워크에는 동시에 무제한의 조정자가 있을 수 있지만, 실제로 거래를 처리하고 주어진 시간(10분) 내에 보상을 받을 수 있는 것은 단 하나뿐입니다.

Hermez 네트워크는 경매 과정을 통해 다음 조정자를 선택합니다. 기본적으로 누구나 MATIC 토큰을 사용하여 입찰할 수 있으며, 가장 높은 입찰자가 10분 내에 가능한 한 많은 거래를 처리할 권리를 얻습니다. 이는 매우 효율적인 과정으로, 조정자는 이 10분 내에 가능한 한 많은 거래를 수행하여 얻은 보상이 입찰가를 초과하도록 해야 합니다.

조정자가 입찰에 실패하면 MATIC 토큰은 원래 지갑으로 반환되며, 입찰에 성공한 자금은 다음 세 가지 용도로 사용됩니다:

• 30% 영구 소각
• 40% 이더리움 재단이 관리하는 기부 계좌에 사용
• 30% 네트워크 인센티브로 사용하여 Hermez 네트워크의 추가 채택을 촉진합니다.

특히 Hermez는 원자 거래를 지원합니다. 원자 거래는 분할할 수 없는 거래의 연속으로, 모든 거래가 발생하거나 전혀 발생하지 않아야 합니다. 예를 들어, Alice가 Bob에게 1000 DAI를 보내 1 ETH를 교환하고자 할 때, 원자 거래의 경우 두 사람이 서로에게 토큰을 보내야 거래가 성공합니다. 하나의 단계가 누락되면 거래는 실패합니다. 따라서 이러한 거래 방식은 사기를 효과적으로 방지할 수 있습니다.

2. Hermez 2.0

지난해 7월, EthCC 4 회의 기간 동안 Hermez 팀은 zkEVM, 즉 Hermez 2.0을 개발 중이라고 발표했습니다.

우리는 현재 L2가 주로 옵티미즘을 채택하고 있으며 ZK가 아직 제대로 이륙하지 못한 핵심 포인트가 zk가 EVM 호환성을 갖추지 못했다는 점이라는 것을 알고 있습니다. 따라서 zkEVM은 이 문제를 해결하여 zk-rollup에서 스마트 계약을 실행할 수 있도록 하는 것입니다.

현재 많은 프로젝트가 zkEVM을 개발 중이며, Polygon 생태계 내에서도 Polygon Zero와 Polygon Hermez 두 가지 솔루션이 있습니다. 그러나 각 프로젝트는 이 문제를 해결하는 방식이 다르며, 각 프로젝트마다 고유한 균형을 가지고 있습니다.

Hermez의 특징은 도구, 생태계 및 보안성이 모두 이더리움과 호환된다는 점입니다. 이는 이상적인 상태에서 이더리움에서 실행되는 스마트 계약이 L2 Hermez에서 실행될 수 있음을 의미합니다. 개발자에게 원활한 경험을 제공합니다. 옵티미즘과 아비트럼이 출시되자마자 프로젝트와 사용자를 유치한 것처럼, zk-rollup이 성숙해지면 더 강력한 네트워크 효과가 발생할 것입니다.

Hermez 창립자 Antoni Martin은 zkEVM을 설명하며 "각 솔루션의 최상의 부분을 최대한 활용하면 최고의 자동차를 만들 수 있습니다…"라고 말했습니다. 따라서, Hermez는 zkEVM을 개발할 때 SNARKS와 STARKS 두 가지 ZKP 솔루션을 동시에 채택하여 두 가지 장점을 모두 취하려고 합니다.

구체적으로, Hermez가 거래를 처리하고 체인 외부에서 새로운 블록을 생성할 때 STARK 증명이 생성되어 이러한 거래가 모두 유효하다는 것을 증명합니다. STARK 증명의 문제는 체인 상(이더리움)에서 검증 비용이 매우 높다는 점이며, 이때 SNARK가 필요합니다. SNARK는 이더리움에서 STARK 증명의 유효성을 검증하는 역할을 합니다.

이 zkEVM의 아키텍처에 대해 더 깊이 알고 싶다면 여기를 클릭하여 Hermez 2.0 개발 문서를 확인하세요.

Hermez 2.0 (zkEVM) 기능

위 이미지는 Hermez zkEVM이 제공하는 다양한 기능을 보여줍니다. 물론 2.0은 아직 개발 중이며, 메인넷 출시 2.0 로드맵에 따르면 Hermez 2.0은 올해 1분기 공공 테스트 네트워크에上线될 예정이며, 메인넷은 2분기에上线될 것으로 예상됩니다. 또 하나의 중요한 점은 Hermez 2.0이 허가 없는 크로스 체인 브리지를 개발 중이며, 사용자가 Hermez L2에서 다른 L2로 자산을 전송할 수 있도록 허용한다는 것입니다.

3. Polygon Nightfall

지난해 9월, Polygon은 글로벌 전문 서비스 및 기술 회사인 안영(EY, Ernest & Young)과 협력 관계를 맺고 Polygon Nightfall을 발표했습니다.

안영은 2019년에 Nightfall의 초기 버전을 발표했으며, 다른 zk 솔루션과 가장 다른 점은 Nightfall이 프라이버시 중심의 롤업이라는 점입니다. 안영은 이를 "이더리움에서 가장 두드러진 프라이버시 솔루션 중 하나"로 자리매김했습니다. 구체적으로, Nightfall에서의 각 거래는 프라이버시를 포함하며, 이는 Alice가 Bob에게 자산을 보낼 때 다른 사람들이 해당 자산이 무엇인지, 얼마나 많은 가치가 포함되어 있는지 또는 어디로 갔는지를 볼 수 없음을 의미합니다.

거래의 프라이버시를 더 중시하는 이유는 안영이 목표로 하는 고객이 기업이기 때문입니다. 처음에 Nightfall은 이더리움에서 첫 번째 기업 수준 블록체인을 구축하려고 했지만, 결국 이더리움 메인넷에서 프라이버시를 유지하는 것이 너무 비쌌기 때문에 L2로 전환하고 Polygon과 협력하기로 결정했습니다.

두 회사가 협력하여 발표한 Polygon Nightfall은 여러 번의 반복을 거친 Nightfall 3.0 버전으로, 가장 두드러진 특징은 옵티미스틱 롤업의 기본 개념과 ZK 롤업에서 일반적으로 사용되는 제로 지식(ZK) 암호학을 효과적으로 결합하여 확장성과 프라이버시의 융합을 실현했다는 점입니다.

Polygon Nightfall은 현재 테스트넷 단계에 있으며, 메인넷은 올해上线될 것으로 예상됩니다.

1. Nightfall은 어떻게 작동하나요?

Polygon Nightfall은 본질적으로 zk 암호를 사용하여 프라이버시를 보호하는 옵티미스틱 롤업입니다. Polygon과 안영의 협력의 초점은 Nightfall 기술을 사용하여 산업 체인을 구축하여 기업이 예측 가능한 낮은 비용으로 규제 지침에 따라 L1에 연결할 수 있도록 하는 것입니다.

아래 이미지는 Nightfall의 구체적인 작동 메커니즘을 보여줍니다:

현재 우리는 확장성의 병목 현상을 "상태"로 귀결할 수 있습니다. 이는 체인 상에 데이터를 저장하는 비용이 매우 높기 때문입니다. 따라서 확장 솔루션의 목표는 체인에 저장되는 데이터 양을 지속적으로 줄이는 것입니다. Nightfall은 저장 비용을 줄이기 위해 더 저렴한 옵티미스틱 롤업을 사용합니다.

일반적으로 옵티미스틱 롤업 솔루션을 사용할 경우 7일의 도전 기간이 존재합니다. 즉, L2에서 이더리움 메인넷으로 인출하려면 7일을 기다려야 합니다. 그러나 Nightfall은 이를 개선하여 사용자에게 "즉시 출금" 옵션을 제공합니다. 작동 방식은 유동성 제공자가 사용자와 거래 위치를 교환하여, 먼저 사용자를 위해 즉시 출금에 필요한 자금을 대출하고 7일의 대기 기간 동안 해당 위치를 차지하는 것입니다.

Nightfall은 거래가 동시에 프라이버시를 갖추기를 원합니다. 따라서 옵티미스틱 롤업에서 Nightfall은 추가적인 zk 프라이버시 층을 추가하여 거래의 비밀성을 보장합니다.

Nightfall VS Aztec

위 이미지는 두 가지 다른 프라이버시 활성화 방법을 보여줍니다. 왼쪽의 Polygon Nightfall은 zk 암호학의 옵티미스틱 롤업을 사용하고, 오른쪽의 Aztec는 zk 롤업과 zk 암호학을 사용합니다. 저는 가장 이상적인 솔루션이 Aztec와 유사한 zk/zk 방법이라고 믿습니다. 그러나 현재로서는 이러한 솔루션이 너무 비쌉니다. 따라서 어느 정도 Nightfall은 즉시 사용할 수 있는 절충안처럼 보입니다. zk 비용이 해결되면 Nightfall 팀은 결국 zk/zk 솔루션으로 전환할 것입니다.

아래 이미지는 Nightfall의 아키텍처를 보여줍니다:

2. 구체적인 사용 사례

• 금융 기업 및 기관 투자자: Nightfall의 독특한 프라이버시는 거래 및 스왑을 비밀로 유지하고자 하는 포트폴리오 관리 회사에 큰 기회를 제공합니다.
• 기업에 공급망 추적 가능성 제공: 기업은 Nightfall을 통해 공급, 판매 주문 실행, 비밀 결제 등을 처리할 수 있습니다. 현재 한 양조장이 안영의 Nightfall 공급망을 사용하여 추적 가능한 거래를 진행하고 있으며, 기업은 얼마나 많은 맥주가 있는지, 어디에 있는지, 운송량 등을 쉽게 추적할 수 있습니다. 또한 한 제약회사는 Nightfall을 통해 생산 라인에서 생산되는 각 제품을 NFT로 발행하고 있으며, 매일 약 60,000개의 NFT를 생성합니다.
• ESG: ESG 평가는 기업의 환경(Environmental), 사회(Social), 기업 거버넌스(Governance) 세 가지 측면에서 점수를 매기는 것으로, 기업이 지속 가능한 발전 가치를 갖추고 있는지를 장기적으로 판단합니다. 현재 여러 플랫폼이 Nightfall 기술을 사용하여 사용자가 특정 자선 단체에 기부할 수 있도록 하며, 정확한 자선 단체를 공개하지 않고도 자금을 사용할 수 있는 프라이버시를 보장합니다. 또한 체인에 자선 단체의 공급망을 추가함으로써 대중이 자선 단체의 진행 상황과 자금의 흐름을 감독할 수 있습니다.

4. Polygon Miden

지난해 11월, Polygon은 zk-STARKs 기반의 확장 솔루션 Miden을 출시한다고 발표했습니다. 이 프로젝트는 Winterfell 기술의 개발을 주도했던 Facebook의 전 핵심 제로 지식 증명 기술 연구원이 이끌고 있습니다.

Polygon Miden은 STARK 기반의 zk 롤업입니다. Polygon Miden의 특징은 롤업이 임의의 논리 및 거래를 지원하기 어려운 문제를 해결하는 데 초점을 맞추고 있다는 점입니다. 롤업은 거래를 패키징하여 체인 상의 데이터 저장을 줄여 혼잡을 줄이고 거래 비용을 낮출 수 있지만, 패키지 내의 특정 임의 거래의 검증을 지원하기 어려워 모든 체인 외부 거래를 검증하는 능력에 영향을 미칩니다. Polygon Miden은 Miden VM(가상 머신)을 사용하여 오늘날 zk 롤업의 최대 문제 중 하나를 해결합니다.

Polygon Miden 프레임워크의 핵심 구성 요소는 두 가지입니다: Distaff VM과 Winterfell입니다.

Distaff VM은 zk-EVM입니다. zk-VM에서 프로그램을 실행할 때마다 프로그램이 올바르게 실행되었는지를 검증하기 위해 zk 실행 증명(zk-proof of execution)이 생성됩니다. Distaff는 STARK 기반의 가상 머신입니다.

Distaff VM에서 실행되는 모든 프로그램은 자동으로 STARK 기반의 실행 증명을 생성합니다. 그런 다음 누구나 이 증명을 사용하여 프로그램이 올바르게 실행되었는지를 검증할 수 있으며, 프로그램을 다시 실행할 필요도 없고 프로그램이 무엇인지 알 필요도 없습니다.

Miden VM은 Distaff VM을 사용하고, 그 위에 더 효율적인 증명 시스템인 Winterfell을 추가합니다. Winterfell은 임의 계산을 위한 기능이 완전한 다중 스레드 STARK 증명기 및 검증기입니다. 본질적으로 성능이 더 높은 최신 버전의 STARK 증명입니다.

개발이 완료되면, 어떤 프로젝트든 이 zk-rollup 위에 스마트 계약을 배포할 수 있습니다.

다른 프로젝트와의 차이점은 Miden이 STARK 증명을 생성한다는 점입니다. STARK 증명을 사용하는 것이 더 비쌉니다. 그러나 상대적으로 더 안전합니다. Miden 창립자는 또한 가격을 낮추기 위해 재귀 STARK 증명을 추가로 연구할 계획입니다.

1. Miden의 아키텍처

• 거래는 먼저 Miden의 실행 노드로 분배됩니다;
• 이러한 실행 노드는 한 번에 5000개의 거래를 블록으로 묶고 STARK 증명을 생성합니다;
• 200개의 거래가 묶인 블록마다 STARK 증명이 생성되어 거래의 유효성을 증명합니다;
• 마지막으로 최종 STARK 증명 결과는 L1 이더리움에 업로드되어 합의와 결정성을 달성합니다.

2. Miden VM의 하이라이트:

• 개발자 친화적: Miden의 목표는 개발자가 암호학이나 zk 증명에 대한 지식 없이도 이 zkVM 위에서 스마트 계약을 실행할 수 있도록 하는 것입니다.
• 다양한 프로그래밍 언어 지원: 팀은 다양한 프로그래밍 언어에 대한 지원을 늘리기 위해 노력하고 있지만, 동시에 Solidity를 우선시합니다.
• 보안 중심: zk 기술을 통해 Miden VM은 EVM 자체보다 더 안전합니다.
• 프라이버시 중심: 현재는 주요 초점이 아니지만, Miden 팀은 로드맵에 관련 개발 계획을 배포했습니다.

공식 웹사이트에 따르면, Miden은 2023년 1분기에 출시될 예정입니다.

요약:

마지막으로, Polygon의 네 가지 zk 확장 솔루션을 간단히 비교해 보겠습니다:

Polygon Zero는 SNARK 기반의 재귀 증명 시스템 Plonky2를 개발했으며, 이 기술은 Mac-Book Pro에서 170밀리초 이하의 속도로 재귀 증명을 생성할 수 있습니다. 이렇게 효율적이고 빠른 Plonky2 증명 시스템을 기반으로 Polygon Zero는 궁극적으로 가장 확장성이 뛰어난 zkEVM을 개발할 것입니다.

Hermez가 개발한 zk 롤업의 특징은 거래 과정에서 경매를 통해 조정자를 선택하는 것입니다. 입찰에 성공한 조정자는 수익을 위해 단위 시간 내에 가능한 한 많은 거래를 수행하므로 이러한 경쟁 메커니즘은 거래의 효율성을 가져옵니다. 또한 Hermez는 zkEVM을 개발 중이며, 동시에 SNARK와 STARK 두 가지 ZKP 솔루션을 채택하여 두 가지 장점을 모두 취하려고 합니다.

Nightfall은 다른 zk 솔루션과는 다르게, 프라이버시 중심의 롤업으로 기업을 목표로 하고 있습니다. 또한 Nightfall은 옵티미스틱 롤업의 기본 개념과 ZK 롤업에서 일반적으로 사용되는 제로 지식(ZK) 암호학을 효과적으로 결합하여 확장성과 프라이버시의 융합을 실현했습니다.

Miden의 핵심 제품은 Miden VM으로, 다른 롤업과는 달리 상대적으로 덜 알려진 STARK 증명 시스템을 사용하여 가상 머신을 구축하여 롤업이 임의의 논리 및 거래를 지원하기 어려운 문제를 해결하고 모든 체인 외부 거래를 검증하는 능력을 향상시키는 것을 목표로 하고 있습니다.

현재 네 가지 솔루션은 대부분 개발 및 테스트 단계에 있으며, 올해 또는 내년에 공식上线될 예정입니다. 앞서 언급한 새로운 zk 솔루션의 도입으로 Layer2는 이전 기술 솔루션의 뒤처짐에 대한 의구심을 상당 부분 해소하고, 주류 Layer2 솔루션 중 하나로 자리 잡아 암호화 사용자에게 더 많은 선택 공간을 제공할 것입니다.