LK Venture 연구 보고서: ZK Bridge가 "크로스 체인 전쟁의 종말"을 이룰 수 있을까?

저자: LK Venture

현재 이더리움은 블록체인 산업 인프라의 절반을 차지하고 있지만, 그 메인넷의 지배적 지위는 많은 후발주자들에 의해 도전받고 있습니다. 업계의 일반적인 합의 중 하나는 미래가 다중 체인 공존의 형태가 될 것이라는 것이며, 크로스 체인 및 전 체인은 다중 체인 생태계에서 가장 중요한 요소입니다.

그러나 현재 다양한 블록체인 네트워크를 연결하는 크로스 체인 브릿지의 보안 문제가 빈번하게 발생하고 있으며, 크로스 체인 생태계는 위태로운 상황에 처해 있는 것 같습니다. ZK 브릿지(제로 지식 증명 기술을 사용하는 크로스 체인 브릿지)의 출현은 현재 크로스 체인 솔루션의 여러 결함을 효과적으로 해결하고, 만 체인의 상호 연결을 가능하게 할 것입니다.

북유럽 신화에서 하임달(Heimdallr)은 신의 세계(Asgard)와 인간 세계(Midgard)를 연결하는 무지개 다리인 비프레스트(Bifrst)를 지키는 신비롭고 중요한 신입니다. 서로 다른 신의 세계와 인간 세계를 연결하는 무지개 다리를 크로스 체인 브릿지에 비유한다면, 제로 지식 증명 기술이 크로스 체인의 보안을 지키는 중대한 임무를 맡을 수 있을까요? 만 체인 상의 수많은 사람들을 막는 '하임달' 신화가 성립될 수 있을까요?

이 글은 LK Venture의 투자 연구 팀이 ZK 브릿지 트랙에 대해 전방위적으로 분석한 것으로, 제로 지식 증명 기술이 크로스 체인 보안성과 고성능 병목 문제를 해결하는 발전 가능성을 전망하고자 합니다.

TL; DR

• ZK 브릿지란 무엇인가? ZK 브릿지는 제로 지식 증명 기술을 사용하는 크로스 체인 브릿지로, 제로 신뢰, 무허가, 확장 가능성, 높은 효율성을 특징으로 합니다.

• ZK 브릿지가 필요한 이유는 무엇인가? 현재 크로스 체인 브릿지의 중앙 집중화 문제와 신뢰 가정으로 인해 보안성이 부족하고, 취약점이 빈번하게 발생하여 심각한 손실을 초래합니다. 반면, 보안을 중시하는 크로스 체인 브릿지는 효율성이 낮고 비용이 높습니다. ZK 브릿지는 보안성, 탈중앙화 및 높은 효율성을 동시에 유지할 수 있습니다.

• ZK 브릿지를 어떻게 구현할 수 있는가? ZK-SNARK 기반의 경량 노드 솔루션

• 관련 프로젝트 소개: Succinct Labs, zkIBC by Electron Labs, zkBridge by BerkleyRDI.

크로스 체인 브릿지란 무엇인가?

크로스 체인 브릿지(Cross-chain Bridge)는 서로 다른 블록체인 네트워크 간에 가치와 정보 전송을 가능하게 하는 기술 솔루션입니다. 일련의 암호화 및 프로토콜 기술을 활용하여, 크로스 체인 브릿지는 자산과 데이터의 안전하고 검증 가능하며 신뢰가 필요 없는 전송을 실현하여 블록체인 네트워크 간의 상호 운용성을 촉진합니다.

일반적으로 우리는 크로스 체인 브릿지를 직접 자산 크로스 체인 브릿지와 더 일반적인 메시지 크로스 체인 브릿지로 나눕니다.

왜 크로스 체인 브릿지가 집중 공격의 대상이 되는가?

크로스 체인 브릿지는 중앙 집중화된 거대한 자금 풀로서, 해커를 자연스럽게 끌어들입니다. 공격 성공 시의 수익이 막대하기 때문입니다. 또한, 서로 다른 체인 간의 보안 가정이 다를 수 있기 때문에 자산 크로스 체인의 코드는 더욱 복잡해지고, 코드 감사로 모든 취약점을 찾아내기 어려워져, 큰 유인에 의해 해커에게 기회를 제공합니다.

구체적인 공격 방식은 다음과 같이 나눌 수 있습니다:

1. 중앙 집중화 공격: 일부 크로스 체인 브릿지는 거래를 전송하고 검증하기 위해 중앙 집중화된 중계기 또는 검증자에 의존합니다. 이러한 설계는 단일 실패 지점을 초래할 수 있으며, 공격자는 이러한 중앙 집중화된 구성 요소를 공격하여 전체 크로스 체인 시스템을 파괴할 수 있습니다.

2. 경제적 유인 공격: 크로스 체인 브릿지는 일반적으로 검증자와 중계기의 정직한 행동을 보장하기 위해 적절한 경제적 유인을 설정해야 합니다. 그러나 적절한 유인 메커니즘을 설계하는 것은 쉽지 않으며, 유인이 부족하거나 유인 설계가 불균형하면 악의적인 행동이나 공모 공격이 발생할 수 있습니다.

3. 이중 지불 공격: 특정 경우에 공격자는 원본 체인과 목표 체인에서 동시에 동일한 자산을 사용하려고 시도하여 자산의 이중 지불을 초래할 수 있습니다. 크로스 체인 브릿지는 이중 지불 공격을 방지하기 위한 효과적인 예방 조치를 설계해야 합니다.

4. 재전송 공격: 공격자는 원본 체인에서 발생한 거래를 목표 체인에서 재전송하려고 시도하여 부당한 이익을 얻으려 할 수 있습니다. 크로스 체인 브릿지는 이러한 공격을 방지하기 위해 일정한 거래 검증 및 재전송 방지 메커니즘을 구현해야 합니다.

5. 오프 체인 조정 공격: 크로스 체인 브릿지의 일부 구현은 상태 채널이나 사이드 체인과 같은 오프 체인 조정에 의존합니다. 공격자는 오프 체인 조정 단계에 간섭하거나 공격하여 크로스 체인의 정상적인 작동을 방해할 수 있습니다.

6. 체인 간 합의 공격: 크로스 체인 브릿지는 여러 블록체인 네트워크를 포함하므로 각 네트워크는 서로 다른 합의 알고리즘을 사용할 수 있습니다. 공격자는 체인 간 합의의 약점을 이용하여 공격을 감행할 수 있으며, 예를 들어 한 체인에서 51% 공격을 수행하여 크로스 체인 브릿지의 정확성에 영향을 줄 수 있습니다.

현재 주류 크로스 체인 브릿지 솔루션 개요

크로스 체인의 가장 핵심적인 문제는 다른 체인의 메시지가 신뢰할 수 있는지를 어떻게 검증할 것인가입니다. 이 문제를 해결하기 위해 다양한 솔루션이 등장했으며, 서로 다른 정도의 신뢰 가정을 포함하고 있습니다.

경량 노드와 중계는 사실 가장 먼저 등장한 크로스 체인 솔루션으로, 대표적인 프로젝트는 BTC Relay입니다. 이는 비트코인을 사용하여 이더리움의 서비스를 이용하는 것을 목표로 합니다. 그러나 대량의 온체인 계산 및 저장이 필요하기 때문에 온체인 경량 클라이언트를 운영하는 비용이 비쌉니다. 또한 서로 다른 체인 간의 합의 알고리즘과 서명 알고리즘 등의 이질성으로 인해 크로스 체인 솔루션은 확장성이 떨어지며, 특정 두 체인 쌍마다 별도로 경량 클라이언트 및 중계를 구현해야 합니다.

현재까지 Cosmos 애플리케이션 체인에서 IBC만이 대규모 온체인 경량 클라이언트를 구현했습니다. 그 성공의 비결은 Cosmos의 애플리케이션 체인의 표준화 수준이 매우 높기 때문이며, 각 애플리케이션 체인은 Tendermint 합의를 실행하고 IBC 표준을 준수해야 합니다. 서로 다른 합의 메커니즘, 서명 방식 및 가상 머신을 가진 다중 체인 세계에서는 온체인 경량 클라이언트 검증이 어렵습니다.

현재 주류 크로스 체인 프로젝트는 높은 온체인 경량 노드 비용을 피하기 위해 검증 과정을 오프 체인으로 이동시키고 있으며, 이로 인해 서로 다른 정도의 신뢰 가정과 잠재적인 사기 위험이 발생하고 있습니다. LK Venture 투자 연구 팀은 신뢰 정도에 따라 높은 것부터 낮은 것까지 일부 주요 솔루션을 소개합니다.

크로스 체인 솔루션 1: 무질서 다중 서명

전형적인 프로젝트로는 Multichain, Wormhole, Ronin Bridge가 있습니다. 이들은 모두 다중 서명 MPC 구현을 요구하며, 거래를 실시간으로 검증하고 그 유효성을 검증해야 합니다. 임계값(대개 2/3)을 초과하면 거래는 검증된 것으로 간주됩니다.

• 이 솔루션에서는 각 주체가 검증을 위해 전체 노드를 운영해야 합니다. 물론, 무질서로 인해 거짓말에 대한 실제 비용이 없지만, 불성실로 인한 평판 손상은 더 큰 잠재적 비용을 초래할 수 있으므로 검증 노드는 종종 고정된 오프 체인 신원과 연관되어 노드의 악의적 행동 비용을 증가시킵니다.

• Multichain의 메시지 검증은 SMPC 네트워크에 의해 보장되며, SMPC 네트워크는 24개의 노드로 구성되어 있습니다. 2/3 이상의 노드가 서명한 메시지는 검증을 통과한 것으로 간주되며, SMPC 노드 구성원은 스테이킹이 필요하지 않고 상대적으로 고정되어 있습니다. AnyCall의 보안은 SMPC 노드에 대한 신뢰 가정에 기반합니다.

• Wormhole의 신뢰 계층은 PoA 메커니즘으로 구축되며, 신뢰할 수 있는 Guardians(수호자) 그룹이 체인 간 메시지 검증을 담당합니다. Guardians는 특정 자본 및 평판 보증을 가진 주체입니다. 현재 Wormhole의 Guardians는 FTX, Everstake, Chorus One 등 19개로 구성되어 있습니다.

크로스 체인 솔루션 2: 오라클과 중계

전형적인 프로젝트로는 LayerZero가 있으며, 메시지 및 메시지 증명을 전달하고 검증하는 Relayer의 거래 전송을 분리하여 크로스 체인 과정의 안전성을 보장합니다.

• LayerZero의 핵심 설계 사상은 오라클(Oracle)과 중계기(Relayer)의 분리입니다. LayerZero에서 Relayer는 메시지 및 메시지 증명을 전달하고, 오라클은 메시지가 있는 블록에 따라 원본 체인에서 블록 헤드를 필요에 따라 가져옵니다. 그런 다음 목표 체인상의 단말기는 오라클이 가져온 블록 헤드를 기반으로 Relayer가 전달한 거래를 검증합니다. 두 주체가 공모하지 않는 한 크로스 체인의 안전성을 보장할 수 있습니다.

• 주의할 점은 LayerZero가 기술 솔루션을 초경량 노드(Ultra Light Node)라고 부르지만, 이 솔루션은 경량 클라이언트와 본질적으로 다릅니다. LayerZero는 오라클이 제공하는 블록 헤드를 통해 Relayer가 제공한 거래 증명을 검증하며, 검증 과정은 목표 체인의 단말에서 발생하고 원주율 검증이지만, 블록 헤드 자체의 검증은 외부 검증자인 제3자 오라클 네트워크에 의해 수행됩니다. 검증 과정은 오프 체인에서 발생합니다.

크로스 체인 솔루션 3: 스테이킹 다중 서명

MPC 기반에 스테이킹 증명을 추가한 것으로, 전형적인 프로젝트로는 Celer, Axelar, deBridge, Hyperlane, Thorchain이 있습니다.

• 악의적 행동을 할 경우, 검증자의 스테이킹이 크게 감소하며, 경제적으로 검증자의 속임수 비용이 실제로 증가합니다.

• PoS 브릿지가 직면하는 문제는 검증자의 불균형성입니다. 이 문제를 완화하기 위해 Axelar는 제곱 투표 방식을 채택하여 서명 가중치는 검증자가 스테이킹한 $AXS 수량의 제곱근에 비례합니다. Hyperlane은 '검증 가능한 사기 증명' 방식을 채택하여 검증자가 공동으로 악의적 행동을 할 경우 즉시 발견되고 처벌됩니다. pNetwork와 Bool Network는 모든 노드가 동일한 수량의 토큰을 스테이킹하도록 요구합니다.

크로스 체인 솔루션 4: 낙관적 검증(optimistic validation)

게임 이론 지식을 활용하여 사용자 간의 게임 시나리오를 통해 사용자 악의적 행동의 위험을 높이는 것으로, 전형적인 프로젝트로는 Nomad, Synapse가 있습니다.

• 낙관적 검증의 기본 논리는 외부 검증을 기반으로 하여 일련의 도전자를 설정하고 도전 기간을 설정하여 부정확한 검증에 도전하는 것입니다. 검증자는 스테이킹을 해야 하며, 부적절한 행동을 할 경우 도전자가 도전을 제기하고 사기 증명을 제공합니다. 도전이 성공하면 검증자의 스테이킹이 도전자의 보상이 됩니다.

• Nomad 프로젝트에서 설정한 도전 기간은 30분입니다. 낙관적 검증 방식에서는 최소한 하나의 도전자가 정직하고 도전할 경제적 유인이 있어야 합니다. 이는 외부 검증에 비해 더 작은 신뢰 가정을 가지며, 이러한 신뢰 가정 하에서 공격자는 아무리 큰 경제적 비용을 지불하더라도 공격이 반드시 성공할 것이라는 보장을 받을 수 없습니다.

원래 크로스 체인 솔루션은 여기서 끝나야 했지만, ZKP 제로 지식 증명 기술의 발전은 크로스 체인 브릿지의 보안과 효율성 간의 딜레마에 대한 새로운 해결책을 가져왔습니다.

ZK 브릿지란 무엇인가?

ZK 브릿지는 제로 지식 증명 기술을 사용하는 크로스 체인 브릿지로, 신뢰 가정을 도입하지 않으며 다양한 동형/비동형 체인에 적합하고, 오프 체인에서 제로 지식 증명을 생성하며, 온체인에서는 검증만 담당하여 온체인 계산 및 저장 비용을 크게 줄이고, 제로 신뢰, 무허가, 확장 가능성, 높은 효율성을 특징으로 합니다.

먼저 경량 클라이언트의 원리에 대해 기본 개요를 설명하겠습니다. 경량 클라이언트는 경량 노드라고도 하며, 온체인에서는 경량 스마트 계약의 형태로 나타납니다. 경량 클라이언트 크로스 체인의 기본 원리는 목표 체인에 원본 체인의 경량 노드 계약을 배포하여 원본 체인에서 오는 메시지를 검증하는 것입니다. 양방향 크로스를 구현하려면 두 체인에 서로의 경량 노드 계약을 배포해야 합니다.

전체 노드에 비해 경량 노드는 경량화된 노드로, 전체 블록의 시퀀스를 저장하지 않고 블록 헤드의 시퀀스만 저장합니다.

블록 헤드는 크기가 매우 작지만, 블록 내의 전체 데이터에 대한 암호학적 요약을 포함하고 있습니다. 경량 노드가 특정 거래가 체인에 포함되었는지 확인해야 할 경우, 해당 거래가 포함된 블록의 블록 헤드와 해당 거래의 머클 경로를 통해 해당 거래에 대해 SPV 검증을 수행할 수 있습니다.

아래 그림에서 녹색 사각형의 집합은 파란색 사각형의 머클 경로입니다.

목표 체인에 배포된 원본 체인 경량 노드를 유지하기 위해, 오프 체인 대리자가 원본 체인의 블록 헤드를 지속적으로 목표 체인에 동기화해야 합니다. 경량 노드 계약은 블록 헤드를 동기화하는 오프 체인 대리자에 대해 신뢰 가정이 없습니다. 경량 노드 계약은 동기화된 블록 헤드에 대해 검증을 수행하므로, 오프 체인 대리자는 경량 노드를 속일 수 없습니다.

경량 노드가 블록 헤드를 검증하는 논리는 전체 노드 및 채굴자 노드와 다르지 않으며, 유효성 검증과 최종성 검증의 두 부분으로 나뉩니다.

LK Venture 투자 연구 팀은 PoW 체인의 경우 유효성 검증은 블록의 작업 증명을 검증하는 것을 의미하며, 최종성 검증은 해당 블록 헤드 뒤에 더 많은 유효 블록이 추가되었는지를 확인하는 것이라고 생각합니다(비트코인 체인에서는 일반적으로 6개의 블록 추가가 하나의 블록의 최종성을 확인하는 것으로 간주되며, 이더리움에서는 일반적으로 25개의 블록 추가가 하나의 블록의 최종성을 확인하는 것으로 간주됩니다).

PoS 체인의 경우 유효성 검증은 해당 블록이 무작위로 선택된 블록 생성자에 의해 생성되었는지를 검증하는 것이며, 최종성 검증은 해당 블록이 2/3 이상의 투표 가중치의 검증자에 의해 서명되었는지를 확인하는 것입니다. 그러나 PoS의 경량 노드는 유효성을 검증할 필요가 없으며, 최종성만 검증하면 됩니다. PoS 체인에서는 최종 블록이 반드시 유효하지만, PoW 체인에서는 그렇지 않을 수 있습니다.

ZK 브릿지의 구현은 경량 노드와 중계 솔루션의 프로세스와 동일하지만 약간의 변화가 있습니다. ZK 브릿지에서는 여전히 오프 체인의 중계자가 원본 체인을 모니터링하고 원본 체인의 블록 정보를 목표 체인으로 전달해야 합니다. 그러나 전달되는 것은 블록 헤드뿐만 아니라 ZK-SNARK 알고리즘으로 생성된 유효성 증명도 포함됩니다. 목표 체인에서는 경량 노드가 블록 헤드를 기반으로 거래의 유효성을 검증하는 것이 아니라 유효성 증명을 기반으로 온체인에서 검증하여 계산 부담을 줄입니다.

왜 ZK 브릿지가 크로스 체인 전쟁을 종식시킬 것으로 기대되는가?

현재 완료되어 배포된 크로스 체인 브릿지 중 여러 프로젝트가 심각한 보안 공격을 받았으며, 도난 금액이 매우 거대하여 당시 대규모의 공포를 초래했습니다. 오늘날에도 많은 사람들이 각 크로스 체인의 보안성에 대해 의구심을 가지고 있습니다. 사람들은 점점 더 안전하고 제로 신뢰, 탈중앙화된 크로스 체인이 필요하며, 미래의 전 체인 생태계를 위한 견고한 기반을 마련하고자 합니다.

LK Venture 투자 연구 팀에 따르면, ZK 브릿지는 크로스 체인 브릿지의 보안과 효율성을 동시에 고려하기 어려운 딜레마에 대한 새로운 해결책을 제공하며, 블록 헤드에 대한 제로 지식 증명을 오프 체인에서 생성함으로써 원본 체인 블록 헤드의 정확성을 ZK-SNARK 알고리즘으로 생성된 증명으로 검증하므로, 외부 신뢰 가정을 추가하지 않고 오직 수학에만 의존합니다.

또한, 제로 지식 증명의 온체인 검증 과정은 기존의 경량 노드 검증 솔루션에 비해 계산 및 저장 비용을 크게 줄일 것입니다.

ZK 브릿지 일부 프로젝트 소개

Succinct by Succinct Labs

Gnosis Chain Omnibridge는 이더리움과 Gnosis 간의 크로스 체인 브릿지로, MPC의 주류 솔루션을 사용합니다. Gnosis 팀의 구성원들은 중앙 집중화된 주체에 의존하지 않는 크로스 체인 설계를 탐구하고자 하였으며, Succinct Labs와 Gnosis 팀은 이를 위해 협력하고 Gnosis DAO가 R&D를 위한 보조금을 제공합니다.

이더리움의 검증 과정은 주로 다음 내용의 검증을 포함합니다: 블록 헤드의 머클 증명; 동기화 위원회 내 검증자의 머클 증명; 올바른 순환 동기화 위원회의 BLS 서명 등. 여기서 핵심 사상은 zk-SNARK(Groth16)를 사용하여 크기가 일정한 유효성 증명을 생성하고, Gnosis에서 효율적으로 온체인 검증을 수행하는 것입니다.

Succinct Labs의 크로스 체인 솔루션은 임의의 두 개의 이더리움 호환 PoS 체인 간에 임의의 메시지를 전달할 수 있습니다. 현재 이더리움과 Gnosis 간의 크로스 체인 데모가 구현되었으며, 이더리움에 브릿지 예치 계약이 배포되어 사용자가 예치할 수 있습니다. 브릿지 예치는 메시지를 임의 메시지 브릿지(AMB)로 전달하며, AMB는 계약 내에 해당 메시지를 저장합니다. 운영자는 동기화 위원회의 증명을 가져와 유효한 BLS 서명 검증을 위한 SNARK 증명을 생성하고 Gnosis 체인 경량 클라이언트에 업데이트를 제출합니다.

Gnosis Chain에서 예치 거래가 발생한 이더리움 블록이 확인되면(일반적으로 2 에포크, 약 12분), 경량 클라이언트가 해당 블록보다 높거나 같은 높이로 업데이트되면, 중계자는 자동으로 Gnosis AMB에 executeMessage 거래를 제출합니다. executeMessage 거래는 경량 클라이언트가 업데이트된 슬롯에 대한 머클 저장 증명을 포함합니다. executeMessage 동안 AMB는 경량 클라이언트를 사용하여 요청된 슬롯의 이더리움 상태 루트를 가져오고 머클 저장 증명을 검증하여 메시지가 AMB의 다른 쪽에서 전송되었음을 보여줍니다. 그런 다음 AMB는 메시지에 지정된 calldata를 사용하여 수신 스마트 계약을 호출합니다.

기술 스택의 성숙도와 온체인 검증 비용을 고려하여, 팀은 현재 가장 성숙한 Circom 언어와 온체인 검증에서 가장 저렴한 Groth16 증명 시스템을 사용하여 ZK-SNARK를 생성하고, 더 빠른 PLONK + KZG 또는 FRI를 사용하지 않았습니다.

주목할 점은 이 프로젝트가 테스트넷에 올라갔지만 가용성이 낮다는 것입니다. 저자의 테스트에 따르면, Goerli 테스트넷의 Succincts 토큰이 브릿지를 거쳐 수량이 줄어들었지만 Gnosis 네트워크에는 토큰이 도착하지 않았으며, 웹사이트의 대시보드에는 브릿지 기록이 표시되지 않았습니다. 또한 현재의 크로스 체인은 단방향입니다. Goerli에서 Gnosis로만 가능하며, 반대 방향은 불가능합니다.

zkBridge by BerkleyRDI

zkBridge는 ZK-SNARK를 통해 원격 블록체인의 블록 헤드의 정확성을 증명하므로, 외부 신뢰 가정을 도입하지 않습니다. 사실, 연결된 블록체인과 기본 경량 클라이언트 프로토콜이 안전하고 블록 헤드 중계 네트워크에 최소한 하나의 정직한 노드가 존재하기만 하면 zkBridge는 안전합니다. 물론, 최소한 하나의 정직한 노드가 안전성을 보장할 수 있지만, 불성실한 노드가 너무 많으면 크로스 체인 브릿지의 가용성이 크게 저하되며, 경량 클라이언트는 전송된 증명을 자주 거부하여 실제 정보를 얻을 수 없습니다.

구체적으로 zkBridge는 블록 헤드 중계 네트워크(Block Header Relay Network)와 업데이트 계약(Updater Contract)으로 구성됩니다. 블록 헤드 중계 네트워크에서 중계자는 송신자 블록체인 C1에서 블록 헤드를 검색하고 블록 헤드 유효성 증명을 생성한 후, 블록 헤드와 증명을 수신자 블록체인 C2에 설정된 업데이트 계약으로 전송합니다. 업데이트 계약은 관련 증명이 검증을 통과하면 C1의 해당 블록 헤드를 저장합니다.

또한 업데이트 계약은 경량 클라이언트 상태를 유지합니다. 새로운 블록 헤드를 추가하면 계약은 C1의 다른 경량 클라이언트처럼 경량 클라이언트 상태를 업데이트하고 C1의 현재 메인 체인을 업데이트합니다. 업데이트 계약은 애플리케이션에 기능을 공개하여 C2의 애플리케이션이 C1에서 주어진 높이의 블록 헤드를 가져올 수 있도록 합니다. 블록 헤드 정보를 얻은 후, 애플리케이션은 추가 검증(예: 특정 거래)을 수행하고 자신의 애플리케이션을 구축할 수 있습니다.

기본 zk-SNARK 시스템과 온체인 사용의 호환성을 위해 빠른 증명 생성과 낮은 온체인 증명 검증 비용이 필요합니다. zkBridge의 주요 혁신은 다음과 같습니다:

• deVirgo: 분산된 방법을 사용하여 ZK-SNARK 증명을 생성하며, 신뢰 가정이 필요 없습니다. deVirgo 방법은 계산 작업을 분할하여 더 많은 장치에 할당함으로써 오프 체인에서 ZK-SNARK 증명을 생성하는 시간을 크게 단축합니다.

• 재귀 증명: 온체인 비용을 줄이기 위해 zkBridge는 재귀 증명을 사용하여 ZK-SNARK 증명의 크기를 약 131바이트로 압축합니다. 첫 번째 단계에서 deVirgo 증명을 생성하고, 두 번째 단계에서 Groth16 증명 생성기를 사용하여 압축합니다. Groth16 검증자는 deVirgo 회로의 완전성 증명을 생성합니다.

• 배치 처리: zkBridge는 블록 높이를 입력으로 받아 해당 블록 헤드를 반환하는 블록 헤드 업데이트 계약을 구현했습니다. 그러나 zkBridge는 매번 새로운 블록이 생성될 때마다 업데이트 계약을 호출하지 않으며, 증명자는 먼저 N개의 블록 헤드를 수집하여 단일 증명을 생성할 수 있습니다. N 값은 설정할 수 있으며, N이 클수록 사용자가 기다리는 시간이 길어지지만 시스템 운영 비용은 낮아집니다.

현재 zkBridge는 Solidity로 이더리움에서 Cosmos 클라이언트의 인스턴스를 구현했으며, 테스트 결과 2분 이내에 Cosmos Zone 블록 헤드의 ZK-SNARK 증명을 생성할 수 있으며, 이더리움 측의 검증 비용은 시간당 230k gas의 상수입니다. 비교해보면, ZK-SNARK 증명을 사용하지 않을 경우 이 비용은 6400만 gas가 될 것입니다.

주의할 점은 중계 네트워크 계산이 MPC와 동일한 통신 복잡성을 겪게 되어 증명 시간을 심각하게 영향을 미칠 수 있다는 것입니다. GKR 다층 합산 검사 프로토콜의 통신 복잡도는 O(N log2(서명 수))이며, 여기서 N은 중계 네트워크의 머신 수입니다. 32개의 서명에 대한 경우, 중계 네트워크에 32대의 머신이 있을 경우, 네트워크 내에서 대량의 순차 통신이 발생하여 분산 계산의 성능이 저하될 수 있습니다.

zkIBC by Electron Labs

구체적으로 zkIBC는 Cosmos 주권 체인이 사용하는 신뢰 없는 통신 프로토콜인 Inter Blockchain Communication Protocol (IBC)을 모방하고, 이 사용을 이더리움으로 확장하고자 합니다. zkIBC는 ZK-SNARK를 사용하여 경량 클라이언트 상태 검증을 수행하고, 이더리움에서 거래를 빠르게 증명하여 Tendermint 합의 체인의 블록 생성 시간을 따라잡습니다.

주요 난점은 Cosmos SDK에서 사용되는 Tendermint 경량 클라이언트가 Ed25519 곡선에서 실행되지만, 이더리움 블록체인은 해당 곡선을 지원하지 않으며, 이더리움의 BN254 곡선에서 Ed25519 서명을 검증하는 것은 비싸고 비효율적입니다.

프로젝트 로드맵은 다섯 단계로 나뉘어 있습니다: 조사 - ed25519 서명 증명의 구현 - 테스트넷 - 재귀 Snark 구현으로 중복 제거 - 메인넷. 2023년 2월 2일, Positron 테스트넷이 공식적으로 대중에게 출시되었으며, Near와 이더리움 간의 크로스 체인을 지원합니다. 현재 테스트넷은 최종성을 달성하기 위해 약 20-30분을 기다려야 하며, 여기에는 Goerli 네트워크의 최종성(15-20분), ZK-증명 생성(5-8분), Near 체인에서의 민팅(10-20초)이 포함됩니다.

이 프로젝트는 완전 오픈 소스라고 주장하며, 테스트 결과 크로스 체인 과정이 원활하고 UI/UX 디자인이 우수하며, 양방향 크로스를 지원합니다.

생각

블록체인 기술이 일정 단계에 도달하면, 일반적으로 선택의 딜레마로 진화합니다. 공공 체인에서는 보안-확장성-탈중앙화의 삼중 딜레마가 존재하며, 크로스 체인에서도 보안-효율성의 딜레마가 존재할 수 있습니다: 효율성을 추구하면 제3자 신뢰 가정을 도입하게 되어 보안성이 저하되고, 보안을 추구하면 완전한 경량 노드와 중계 솔루션을 사용하게 되어 높은 온체인 비용이 발생합니다.

하지만 실제로 제도 설계 측면에서 볼 때, 신뢰 정도가 가장 높은 무질서 MPC 솔루션조차도 대부분의 경우 크로스 체인 브릿지의 보안을 보장합니다. 여러 크로스 체인이 도난당한 이유는 오히려 투명성을 추구하여 코드를 오픈 소스화함으로써 복잡한 코드에 숨겨진 취약점이 해커에게 기회를 제공했기 때문입니다.

LK Venture는 기술이 지속적으로 발전함에 따라 ZK 솔루션의 가용성이 점차 증가하고 있으며, ZK 롤업이 2023년 하반기에 대규모 사용에 들어갈 것으로 기대하고 있으며, ZK 브릿지도 발전하고 있다고 생각합니다. ZK 브릿지 기술의 성숙이 크로스 체인이 현재 직면한 보안-효율성의 딜레마를 극복하고, 만 체인의 상호 연결 비전을 실현할 수 있기를 바랍니다.