ZKP를 통해 Web3 제품을 어떻게 구축할 수 있을까요?

출처：《How to Leverage ZKPs as a Web3 Builder》

저자：Mohamed Fouda、Qiao Wang

편집：심조 TechFlow

제로 지식 증명(ZKP)은 향후 10년 동안 근본적인 변화를 가져올 기술로 자리 잡고 있습니다. ZKP는 Web3 내외에서 활용되고 있습니다.

Web3에서 ZKP는 두 가지 주요 병목 현상인 확장성과 프라이버시를 해결하고 있습니다:

• 확장성 측면에서 여러 ZK 롤업, 즉 유효성 롤업이 이더리움을 10-100배 확장하기 위해 출시되고 있으며, 거래 비용을 낮추어 사용자 경험을 개선하고 있습니다.

• 프라이버시 측면에서 ZKP는 비공식 거래 및 거래 혼합 시대에서 더 복잡하고 유용한 분야로 확장되고 있으며, 예를 들어 비공식 체인 상 거래, 신원 및 검증된 자격 증명 등이 있습니다.

ZKP에 대한 많은 내용이 있으며, 여기에는 ZKP 공간의 미래 발전에 대한 우리의 비전과 이 미래를 실현하기 위해 필요한 스타트업이 포함됩니다. 그러나 구축자가 ZKP로부터 어떻게 이익을 얻을 수 있는지, 어디서 시작해야 하는지에 대한 교육 격차가 여전히 존재합니다.

이 문서는 중요한 자원을 모아 이 격차를 메우고, 개발자가 ZKP가 실제로 어떻게 작동하는지 이해하고 그 응용 프로그램에서 ZKP를 사용하는 방법을 안내하는 것을 목표로 합니다.

ZKP는 실제로 어떻게 작동하는가?

ZKP는 실제로 증명자가 특정 정보를 알고 있다는 것을 증명자에게 그 정보를 누설하지 않고 증명하는 기술입니다.

실제로, 적어도 Web3에서는 ZKP의 사용 방식이 일반적으로 다릅니다. 대부분의 응용 프로그램은 ZKP를 사용하여 독점 데이터의 소유권을 표시하지 않습니다. 대신, ZKP는 검증 가능성을 통해 신뢰를 높이는 데 사용됩니다. 우리는 ZKP가 미래의 실체 간 표준 신뢰 모델이 될 것으로 예상합니다. 그 이유는 ZKP의 두 가지 주요 구성 요소인 증명과 검증이 신뢰를 추구하는 실체와 그 사용자 간의 독특한 상호 작용 시나리오를 만드는 방식으로 분리되고 있기 때문입니다.

ZKP의 주요 구성 요소는 증명 생성과 증명 검증입니다.

• 증명 생성은 실행 프로세스의 증명을 생성하기 위해 많은 계산을 수행하는 것을 포함하며, 이 증명은 증명자에 대한 신뢰 요구를 제거하는 데 사용됩니다.

• 반대로, 누구나 증명에서 간단한 프로세스를 실행하여 증명자가 실행한 프로세스의 완전성을 검증할 수 있습니다.

이러한 심리 모델은 기업이 프로세스를 실행할 수 있게 하고(일반적으로 복잡한 프로세스), 고객이 해당 프로세스의 실행을 신뢰할 수 있도록 하여 그 프로세스를 반복적으로 실행할 필요가 없도록 합니다.

예를 들어 보겠습니다:

당신이 OpenAI의 유료 계획에 가입하고 그들의 대형 언어 모델(LLMs) 중 하나인 chatGPT를 사용한다고 가정해 보겠습니다. 당신은 OpenAI가 당신이 요청한 특정 모델을 실제로 실행하고 있다는 것을 믿어야 하며, 더 간단하고 비효율적인 모델로 대체하지 않았다는 것을 믿어야 합니다. 만약 OpenAI가 당신에게 적은 양의 데이터를 보내어 당신이 요청한 특정 모델을 실제로 실행하고 있다는 것을 증명할 수 있다면 어떨까요? 또한, 모든 독점 SaaS 제품이 소비자에게 이러한 보장을 제공할 수 있다면 어떤 일이 발생할까요?

이러한 신뢰 최소화는 ZKP의 약속입니다. 예를 들어, Web 2에서는 ZKP가 모든 고객이 동일한 알고리즘을 사용하도록 보장함으로써 공정한 신용 평가 또는 공정한 보험 청구 처리를 보장할 수 있습니다. ZK 기술은 아직 그 수준에 도달하지 않았습니다. 왜냐하면 ZKP 프로세스를 실행하는 것은 여전히 상대적으로 비쌉니다. 그러나 우리는 Modulus Labs와 같은 회사가 ZKP를 사용하여 AI 추론을 증명하는 기술을 구축하고 있는 것을 보고 있습니다.

ZKP의 기술 요구 사항

기술적인 측면에서 효율적인 ZKP 시스템은 다음 목표를 동시에 달성해야 합니다:

1. 증명 시스템의 계산 복잡도와 지연을 줄여, 증명자가 효율적으로 증명을 생성하고 가장 짧은 시간 내에 이를 검증자에게 전달할 수 있도록 합니다.

2. 소형 증명 크기를 구현합니다.

3. 효율적인 검증을 구현하여 검증 비용을 최소화합니다.

이러한 주요 목표 외에도, 사용 사례에 따라 몇 가지 부차적인 목표가 필요할 수 있습니다:

• 프라이버시 중심 응용 프로그램에서 데이터의 프라이버시를 보호하는 것, 즉 증명 시스템이 생성된 증명에서 누설되지 않은 비공식 입력을 처리할 수 있어야 합니다.

• 가능한 한 신뢰 설정을 피하여 보안 가정을 단순화합니다.

• 검증 비용을 추가로 줄이기 위해 증명 재귀를 구현합니다. 즉, 단일 검증이 여러 증명을 검증할 수 있으며 서로 다른 증명 간에 비용을 분담할 수 있습니다.

이 모든 목표를 동시에 달성하는 것은 도전적입니다. 사용 사례에 따라 ZKP 시스템은 이러한 목표 중 일부를 우선시할 수 있습니다. 예를 들어, SNARK 증명 시스템은 간결한 증명을 생성할 수 있지만 증명 복잡도가 증가합니다. 반면, STRAK는 효율적인 증명자를 가지고 있지만 증명 크기는 SNARK보다 100배 클 수 있습니다. zk 연구자들은 새로운 증명 메커니즘을 발명하여 세 가지 지표를 동시에 향상시키기 위해 기술의 최전선에서 지속적으로 노력하고 있습니다.

다양한 증명 시스템의 비교

ZKP 관련 제품을 구축하는 개발자에게 고려해야 할 중요한 문제 중 하나는 기본 증명 시스템을 선택하는 방법입니다. 여러 ZKP 증명 구현이 있으며, 더 많은 것들이 연구 개발 단계에 있습니다.

ZKP 백엔드 선택은 기술적 측면뿐만 아니라 목표 제품에도 의존합니다. 롤업을 위한 증명 시스템 선택을 예로 들 수 있습니다. 롤업의 주요 특성인 인출 시간, 거래 비용, 심지어 탈중앙화 정도는 주로 ZKP 증명 아키텍처에 의해 결정됩니다. 아래 표와 같습니다.

롤업에서는 증명이 비즈니스 측면에서 발생하며, 롤업 운영자를 통해 이루어집니다. 기존의 ZK 롤업(zkRUs)인 Starknet과 Zksync는 현재 중앙 집중식 증명자를 사용하고 있습니다. 따라서 그들은 전문 증명자에게 증명을 위임하여 증명자의 성능을 향상시킬 수 있습니다. 전문화와 최적화된 소프트웨어/하드웨어를 활용하여 이더리움과 호환되는 zkEVM의 경우, 증명 시간은 몇 분으로 단축될 수 있습니다. 예를 들어, Polygon zkEVM의 증명 시간은 현재 약 2분입니다. 몇 분의 증명 시간, 즉 인출 지연은 롤업에 대해 수용 가능한 수준입니다.

반면, 일부 사용 사례는 증명이 사용자 측에서 발생해야 하며, Tornado Cash 거래와 같은 비공식 거래를 생성해야 합니다. 합리적인 사용자 경험을 보장하기 위해 증명 시간은 몇 초를 초과해서는 안 됩니다. 또한, 사용자가 지갑을 사용하거나 자원이 제한된 장치에서 브라우저에서 이러한 계산을 수행할 때, 빠른 증명자를 가진 증명 시스템을 선택하는 것이 매우 중요합니다. 좋은 예로는 Zcash가 2018년 Sapling 업그레이드에서 증명 시스템을 Groth16으로 변경한 것이 있으며, 이는 차폐 거래 속도를 높이는 주요 요인 중 하나입니다.

증명 시스템 비교

일반적으로 다양한 증명 시스템의 성능을 정확하게 비교하는 것은 어렵습니다. 특히 증명 및 검증 속도는 라이브러리 구현, 선택한 암호 곡선 및 사용된 하드웨어에 따라 달라집니다.

Mina 팀은 이 기사에서 훌륭한 고급 비교를 제공합니다. 다양한 ZK 시스템에 대한 벤치마크 도구를 만들기 위한 노력도 있습니다.

이 표는 SNARK 구현의 좋은 비교를 제공하며, 속도 측면에서 Groth16에서 Plonk, Halo로의 발전을 보여줍니다. 진전을 이루었지만, STARK는 여전히 증명 속도에서 우위를 점하고 있으며, 그 대가로 더 큰 증명 크기를 요구합니다. 이 표는 또한 증명 시스템의 두 가지 중요한 특성인 신뢰 설정 무신뢰성과 회로 프로그래머블성을 논의합니다.

신뢰 설정 무신뢰성 부분은 회로 생성의 전처리 단계에 대해 논의합니다. 일부 증명 기술은 다자간 계산 참여를 통해 비밀 난수를 생성하는 전처리 단계를 필요로 합니다. 단일 참여자가 정직하다면 생성된 난수는 실제로 비밀이며, 전처리 부분은 안전합니다. 이 과정은 "신뢰 설정"이라고 불리며, 이는 적어도 하나의 전처리 단계 참여자가 정직하다는 것을 신뢰합니다. 신뢰 설정이 필요하다는 것은 약점으로 간주됩니다. 이러한 의미에서 STARK와 새로운 SNARK 시스템(예: Halo 2)은 장점을 가지고 있습니다. 그러나 일부 프로젝트는 신뢰 설정을 커뮤니티 참여를 유도하는 도구로 사용하고 있습니다. 예를 들어 Aztec와 Manta가 있습니다.

프로그래머블성 부분은 증명 시스템이 임의의 계산을 증명할 수 있는지를 논의합니다. SNARK는 일반적으로 모든 계산을 프로그래밍할 수 있습니다. 그러나 증명 효율성은 수행되는 계산 유형에 따라 달라집니다. 특정 유형의 STARK 시스템의 경우, 다양한 유형의 계산에 적응하는 것이 쉽지 않습니다.

어떻게 제품에 ZKP를 활용할 수 있을까?

ZKP 기술로부터 이익을 얻을 수 있는 제품을 구축하는 것은 쉽지 않으며, 올바른 심리 모델을 구축해야 합니다.

이 섹션은 개발자가 제품에 ZKP를 통합하는 최상의 방법을 선택할 수 있도록 프레임워크를 제공하려고 합니다. 제품 요구 사항, 생태계 정렬 및 성능 요구 사항에 따라 개발자가 선택할 수 있는 여러 도구가 있습니다. 일부 개발자는 기존 코드를 재사용할 수 있는 반면, 다른 개발자는 새로운 도메인 특정 언어(DSL)를 배워야 할 수도 있습니다.

성능 중심의 zk 응용 프로그램

개발자는 ZKP를 사용하여 대부분의 응용 프로그램 계산을 오프체인으로 이동시키고, 체인에서 증명만 게시하여 더 높은 처리량(TPS) 또는 더 낮은 비용을 달성할 수 있습니다. 이 경우 여러 프레임워크를 선택할 수 있습니다. 각 프레임워크는 응용 프로그램 코드를 컴파일하고, ZK 회로를 생성하며, ZK 증명자를 구현하고, 목표 생태계에 대한 검증자 코드를 생성하는 도구 세트를 제공합니다. 이러한 프레임워크는 두 가지 주요 범주로 나눌 수 있습니다: EVM 중심과 비-EVM입니다.

EVM 중심의 ZK 프레임워크

이 ZK 프레임워크 세트는 이더리움과 호환되며, 롤업 위에 구축됩니다. 거래와 응용 프로그램은 롤업의 ZK 가상 머신(zkVM)에서 실행됩니다. 증명은 전문 증명자에 의해 생성되며, L1에 게시되고 스마트 계약에 의해 검증됩니다.

이 그룹의 첫 번째 하위 집합은 EVM과 호환되는 zkVM을 구현하므로 zkEVM이라고 불립니다. 이들의 목표는 이더리움 개발자가 Solidity 및 익숙한 도구(예: Hardhat 및 Foundry)를 사용하도록 하여 마찰을 최소화하는 것입니다. 이들은 EVM에 적합한 회로와 증명기를 생성하여 ZK 복잡성을 추상화합니다. Polygon zkEVM과 Scroll이 이 범주에 포함됩니다.

이 그룹의 두 번째 하위 집합은 본래 EVM과 호환되지 않는 zkVM입니다. 비록 호환되지 않지만, 이 그룹은 중간 계층을 생성하여 개발자가 Solidity를 사용할 수 있도록 하여 마찰을 줄입니다. Vitalik은 이 유형을 type-4 zkEVM이라고 부릅니다. zkSync Era와 Starknet은 이 그룹의 좋은 예입니다. Type-4 zkEVM을 사용하는 장점은 EVM 호환 유형보다 더 높은 처리량과 더 낮은 비용을 제공할 수 있다는 것입니다. 이는 체인 상 게임이나 고성능 금융 제품(예: 주문서 DEXs)과 같은 높은 처리량의 응용 프로그램 구축에 적합합니다.

Type-4 zkEVM에 대한 응용 프로그램 구축은 더 많은 개발자 노력이 필요합니다. 왜냐하면 사용할 수 있는 Solidity 코드에 대한 제한이 있기 때문입니다. 또는 개발자는 이러한 프레임워크에 대해 네이티브 응용 프로그램을 개발하기 위해 Cairo와 같은 다른 언어를 배우기로 결정할 수 있습니다.

비-EVM zk 프레임워크

또 다른 프레임워크 유형은 EVM 아키텍처를 목표로 하지 않는 프레임워크입니다. 이들은 경쟁 L1 또는 범용 컴퓨팅을 목표로 합니다. 그럼에도 불구하고, 이들은 여전히 이더리움에서 응용 프로그램 특정 zkRUs를 구축하기 위해 전문 SDK(예: Sovereign)를 통해 사용할 수 있습니다.

여기에는 두 가지 접근 방식이 있습니다:

1. 개발자가 특정 VM 아키텍처를 목표로 하는 고급 언어로 코드를 작성하고, 나중에 ZK 회로로 컴파일합니다.

2. 개발자가 Circom과 같은 도메인 특정 언어(DSL)를 사용하여 ZK 회로를 직접 생성합니다.

전자의 방법은 개발자에게 더 적합하지만, 일반적으로 더 큰 회로를 초래하고 더 긴 증명 시간을 요구합니다.

프라이버시 중심의 ZK 응용 프로그램

ZKP를 사용하여 프라이버시 중심의 응용 프로그램을 개발하는 것은 일반적으로 개발자에게 더 도전적인 작업입니다. 확장성 중심의 솔루션과 비교할 때, ZKP를 사용하여 프라이버시 중심의 솔루션을 개발하는 작업이 더 적어 학습 곡선이 더 가파릅니다. 기존의 프라이버시 응용 프로그램은 주로 결제 프라이버시에 초점을 맞추고 있으며, 너무 많은 프로그래머블성을 허용하지 않습니다. 프라이버시와 프로그래머블성을 결합하는 것은 도전적인 작업입니다. 프라이버시 중심의 응용 프로그램은 다음 두 가지 구현 옵션 중 하나를 따릅니다:

1. 범용 L1 위에 구축

L1에서 프라이버시 결제 응용 프로그램을 활성화하려면 ZKP 논리가 스마트 계약으로 구축되어야 합니다. 이 응용 프로그램은 종종 ZKP를 사용하여 비공식 자본 풀을 생성합니다. 사용자는 이러한 비공식 풀을 믹서로 사용하여 원래 지갑과 연결되지 않은 새로운 지갑에 자금을 제공합니다. 그 중 유명한 예가 Tornado Cash입니다. 이러한 응용 프로그램에서는 증명이 사용자가 수행하며, 검증은 체인에서 발생합니다. 따라서 빠른 증명, 간단한 검증 계산 및 사용자 정보를 누설하지 않는 ZKP 시스템을 사용하는 것이 중요합니다.

범용 체인이 비싼 암호 계산을 위해 최적화되지 않았기 때문에, 검증 비용은 일반 사용자에게 비쌀 수 있으며, 이는 이러한 응용 프로그램의 채택을 제한합니다. 비공식 거래 응용 프로그램을 롤업으로 이동하여 가스 비용을 줄이는 직관적인 솔루션은 도전이 될 수 있습니다. 이 경우, 비공식 거래 증명은 롤업 증명에 포함되어야 하며, 즉 증명 재귀가 필요합니다. 그러나 현재 이더리움의 범용 zk 롤업은 증명 재귀를 구현할 수 없습니다.

2. 프라이버시 중심의 새로운 L1/L2 구축

프라이버시 거래 및 응용 프로그램의 비용을 낮추기 위해 개발자는 프라이버시를 중심으로 한 새로운 L1(예: Manta Network 및 Penumbra) 또는 전문 롤업(예: Aztec)을 구축해야 했습니다. 대부분의 프라이버시 중심 체인은 여전히 범용 계산을 지원하지 않으며 전문 용도에 초점을 맞추고 있습니다. 예를 들어, Penumbra와 Renegade는 비공식 거래에 초점을 맞추고 있습니다. Aleo는 고급 언어로 작성된 프로그램을 컴파일하여 해당 ZK 회로를 생성하기 위해 전용 언어인 Leo를 생성하여 비공식 응용 프로그램을 위한 프레임워크를 구축하고 있습니다. 응용 프로그램의 상호 작용은 오프체인에서 이루어지며, 증명만을 비공식 거래로 체인에 게시합니다. Aztec는 이더리움 L2로서 유사한 방향으로 발전하고 있으며, 최근 Noir를 기본 스마트 계약 언어로 사용하는 광범위한 비공식 롤업을 만드는 데 초점을 맞추겠다고 발표했습니다.

ZK 가속

개발자가 응용 프로그램에 적합한 ZK 개발 프레임워크를 선택하고 기본 증명 시스템을 선택한 후, 다음 단계는 응용 프로그램의 성능을 최적화하고 사용자 경험을 개선할 방법을 찾는 것입니다. 이는 일반적으로 증명자의 성능과 지연을 향상시키는 것으로 귀결됩니다. 앞서 논의한 바와 같이, 롤업의 경우 증명 시간을 단축하면 L1에 증명을 제출하는 지연이 짧아지므로 인출 지연도 짧아집니다. 사용자 생성 증명, 즉 프라이버시 응용 프로그램의 경우, 더 빠른 증명은 더 짧은 거래 생성 시간과 더 나은 사용자 경험을 의미합니다.

이전 기사에서 논의한 바와 같이, 증명 프로세스를 가속화하려면 일반적으로 소프트웨어 최적화와 전용 하드웨어가 필요합니다. 지난 몇 달 동안 전용 하드웨어 경쟁이 치열해졌으며, 여러 회사가 이 경쟁에 뛰어들었습니다. 이 섹션에서는 ZK 가속의 현재 상황과 개발자가 이러한 경쟁에서 이익을 얻을 수 있는 방법을 논의합니다.

증명 서비스

현재까지 ZK 증명을 수행하는 표준 모델은 다중 코어 CPU 및/또는 GPU를 갖춘 강력한 서버를 사용하고, 최적화된 오픈 소스 라이브러리(예: Filecoin의 Bellperson)를 활용하여 증명 성능을 향상시키는 것입니다. 이러한 모델은 개발자가 증명 인프라를 유지 관리해야 하는 운영 복잡성을 증가시킵니다. 이러한 복잡성을 해결하고 더 나은 전문화를 허용하는 더 나은 모델은 증명 서비스 모델입니다. 이 모델에서는 특정 ZK 회로 또는 특정 사용 사례에 대해 증명을 생성해야 하는 주체가 전용 소프트웨어를 실행하여 증명 계산을 수행하는 제공자와 연결됩니다. 일부 회사는 특정 사용 사례에 대해 증명을 생성하는 데 전문화할 수 있습니다. 예를 들어, Axiom은 이더리움에서 Halo 2 증명의 역사적 데이터를 생성하는 시스템을 구축했습니다. 다른 참여자는 Plonk 또는 Halo 2와 같은 특정 ZKP 백엔드에 집중하고, 더 빠르고 효율적인 증명 계산을 위해 전용 최적화를 구축할 수 있습니다. =nil Foundation은 ZKP 계산 시장을 구축하여 이 개념을 더욱 발전시키고 있습니다. 이 Proof Market에서 증명 구매자는 생성할 ZKP에 대한 입찰을 제출하고, 증명 생성자가 이를 매칭하고 이행합니다. Mina는 Snarketplace라는 유사한 개념을 가지고 있지만, 이는 Mina 네트워크에서 필요한 SNARK 증명에만 국한됩니다.

하드웨어 가속

효율적으로 zk 증명을 생성해야 하는 여러 L1 및 롤업이 등장함에 따라, 이러한 증명을 생성하고 해당 보상을 얻기 위한 경쟁이 점점 치열해질 것입니다. 이러한 체인과 L2가 많은 사용자를 성공적으로 유치한다면, 증명 생성은 비트코인 채굴 경쟁과 유사한 군비 경쟁으로 발전할 수 있습니다. ZKP 가속 방법에는 GPU, FPGA 및 ASIC이 있습니다. Amber Group의 이 기사는 이러한 다양한 선택과 각 구현 옵션이 직면한 도전에 대해 잘 논의하고 있습니다. 그러나 장기적으로 증명 생성을 위해 가장 효율적인 ASIC을 생산하는 회사는 zk 중심 체인에서 상당한 경제적 이점을 가질 것입니다.

ZK 증명 경쟁과 비트코인 채굴 간에는 강조할 중요한 차이가 있습니다. 비트코인에서는 채굴 과정이 간단한 계산인 SHA256 해시에 기반합니다. 이 계산은 고정되어 있으며 변경하기 어렵기 때문에 칩 설계 혁신과 최첨단 반도체 노드에 진입할 기회에 중점을 둡니다. ZKP 분야에서는 서로 다른 증명 프로토콜 간에 상당한 분열이 존재합니다. 동일한 증명 백엔드를 사용하더라도(예: Plonk) 목표 회로 크기가 ASIC 성능의 차이를 초래할 수 있습니다. 이러한 비트코인 채굴과 ZKP 생성 간의 차이는 여러 승자가 발생할 수 있으며, 각 승자는 서로 다른 ZK 백엔드에 전문화될 수 있습니다.

ZK 특정 칩 분야에는 여러 참여자가 진입하고 있습니다. 각 참여자는 증명 생성을 개선하기 위한 두 가지 주요 작업 중 하나인 다중 스칼라 곱셈(MSMs)과 수론 변환(NTT)을 개선하는 데 집중하고 있습니다. 최근 ETH Denver 기간 동안 600만 달러의 시드 라운드 자금을 발표한 Cysic이 이 분야에서 주목받고 있습니다. Cysic은 FPGA를 사용하여 MSM을 가속화하는 데 집중하고 있습니다. FPGA의 유연성 덕분에 다양한 ZK 시스템을 지원할 수 있습니다. 이 접근 방식은 1500만 달러의 시드 라운드 자금을 발표한 Ulventanna와 유사합니다. ZK 칩 개발 공간의 다른 참여자로는 Ingonyama가 있으며, GPU에서 MSM 및 NTT 계산을 가속화하는 Icicle이라는 라이브러리를 출시했습니다. Accseal, Snarkify 및 Supranational도 이 목록에 포함됩니다. 이 목록 외에도 Web3 공간의 저명한 참여자와 다른 비공식 회사 및 연구 노력도 있습니다. 후자의 예로는 Jump Crypto의 CycloneMSM 구현이 있으며, 이는 FPGA를 사용하여 MSM 계산을 가속화하고, Jane Street의 FPGA 구현은 MSM 및 NTT를 가속화하는 데 사용됩니다.

ZKP 가속의 중요성이 높아짐에 따라, 다양한 구현의 경쟁을 공정하게 평가하는 대회(예: ZPrize)는 이 분야를 발전시키는 중요한 장소가 되고 있습니다. 2022년 대회 상금은 400만 달러를 초과했습니다.

유용한 교육 자원

이 섹션에서는 개발자가 ZKP 공간을 이해하는 데 도움이 되는 몇 가지 교육 자원을 모았습니다. 이는 결코 포괄적인 목록이 아니며, 이 주제에 대한 훌륭한 콘텐츠가 많이 있습니다. 여기와 여기에서 모든 zk 자원을 포함한 종합 목록을 찾을 수 있습니다. 이는 개발자가 이 분야를 이해하는 데 도움이 되는 친근한 방법입니다.

ZKP의 기본 개념과 작동 방식을 이해하고자 하는 분들을 위해, 가장 먼저 확인해야 할 자원 중 하나는 ZK Hack의 ZK 화이트보드 세션입니다. 특히 Dan Boneh의 세 가지 입문 세션은 일정 수준의 수학적 이해가 있는 누구에게나 유용합니다. 시리즈의 나머지 부분은 이 분야의 특정 주제를 다룹니다.

ZK 도구를 직접 사용하고자 하는 개발자에게는 이 훌륭한 초보자 가이드가 매우 유용합니다. 이후 Poseidon Labs는 Circom과 Hardhat을 사용하여 ZK 응용 프로그램을 구축하는 방법을 안내하는 ZK 워크숍을 만들었습니다. 다른 ZK 언어 및 프레임워크에 대한 추가 워크숍으로는 Noir를 사용하는 이 워크숍과 Risc Zero를 사용하는 이 워크숍이 있습니다.

결론

ZKP의 잠재력에 대한 신념을 가진 Alliance는 더 많은 구축자가 이 분야에 진입할 수 있도록 지원하고, 그들에게 자금과 지침을 제공하기 위해 노력하고 있습니다. Web3에서 ZKP는 주류 채택을 방해하는 확장성과 프라이버시 문제를 해결했습니다. Web 2에서 ZKP는 SaaS, 보험 및 신용 평가를 포함한 광범위한 비즈니스 범위에 신뢰 최소화의 정신을 가져올 수 있습니다. 이 문서는 구축자가 ZKP를 제품에 통합하는 데 도움을 주기 위해 작성되었습니다. 이 문서는 구축자가 ZKP 통합의 다양한 계획 단계를 통해 안내하며, 구현 옵션 및 배포 후 성능 개선을 다룹니다.