Vitalik이 강력히 추천하는 zk-SNARK는 도대체 무엇인가요? 어떤 문제를 해결하나요?

원문 출처: Haotian（Twitter：@tmel0211），블록체인 보안 전문가

검은 산 EDCON 회의에서 @VitalikButerin V 신은 이더리움 네트워크의 확장성, 프라이버시, 보안 등에서 존재하는 기술적 도전 과제를 설명하며, 결국 향후 10년 동안 zk-SNARK가 블록체인만큼 중요할 것이라는 결론을 내렸습니다. V 신이 열심히 추진하는 zk-SNARK는 도대체 무엇일까요? zk-SNARK 기술은 현재 블록체인의 어떤 난제를 해결할 수 있을까요? 다음 스레드에서 제가 먼저 아이디어를 던져보겠습니다. 1/n

SNARK의 전체 이름은 (succinct non-interactive argument of knowledge) 즉 간결한 비대화형 지식 증명으로, 그 핵심은 수학 알고리즘을 통해 증명 시스템을 구축하여 검증자가 원본 데이터를 알지 못한 상태에서 데이터 자체의 정확성을 검증할 수 있도록 하는 것입니다. 그 구현 과정은 검증 가능한 회로, 타원 곡선 암호학 원리, 해시 함수, 암호 알고리즘 등 복잡한 기술을 포함하며, 여기서 세부 사항은 생략하겠습니다. 2/n

SNARK는 원본 데이터를 극소의 증명으로 압축하여 입력 데이터의 정확성을 검증할 수 있으며, zk 제로 지식의 기술 기반 덕분에 zk-SNARK는 블록체인의 확장성, 프라이버시, 보안 등에서 큰 역할을 할 수 있습니다. 특히 2018년 이더리움이 마카로프 랜덤 알고리즘(MAST)을 도입한 이후, zk-SNARK는 이더리움 시스템에 직접 통합되어 이더리움 네트워크의 현재 병목 문제를 해결할 수 있게 되었습니다. 3/n

이것이 바로 원래 @Starknet에서 출발한 zk-STARK 기술이 더 복잡한 계산 문제를 처리할 수 있음에도(양자 컴퓨터 공격 회피 등) zk-SNARK가 더 큰 기대를 받고 있는 이유입니다. 특히 사람들이 혼란스러워하는 몇 가지 블록체인 역설이 zk-SNARK의 기반으로 교체되면 효과적으로 해결될 수 있습니다. 예를 들어, 프라이버시 보호와 관련된 해커의 자금 세탁 문제, 사회적 복구에서 피할 수 없는 중앙화 기관의 간섭 문제 등이 있습니다. 4/n

먼저 확장성에 대해 이야기해보겠습니다. zk-rollup 기술은 op-rollup보다 훨씬 앞서 있으며, 이더리움 2층의 궁극적인 해결책입니다. op는 모든 거래를 낙관적으로 가정하고, 블록체인에 제출한 후 7일간의 사기 증명 도전 기간을 거칩니다. 반면 zk는 수학 알고리즘을 기반으로 각 블록체인 거래의 합법성을 빠르고 안전하게 보장할 수 있습니다. (구체적인 내용은 이전 스레드를 참고해 주세요) 5/n

여기서 zk-SNARK는 이더리움 확장성의 역설 문제, 즉 확장성과 중앙화의 모순을 해결했습니다. 비록 op-rollup 솔루션이 실제 적용 사례에서 더 성숙하지만, 정렬기(sequencer)와 낙관적 사기 검증 과정에서 여전히 중앙화의 잠재적 위험이 존재합니다. 우리는 물론 "낙관적"일 수 있지만, 궁극적으로 절대적인 의미의 탈중앙화된 rollup을 실현하기 위해서는 SNARK가 필수적입니다. 6/n

다음으로 프라이버시를 살펴보겠습니다. 현재 블록체인 기술의 맥락에서 우리는 프라이버시 기술을 발전시키는 데 논리적 역설에 빠질 수 있습니다. 프라이버시가 결국 해커에게 이용당할 수 있을까요? 그러나 zk-SNARK를 기반으로 한다면, 사용자가 프라이버시를 통해 자금을 출입할 수 있도록 보장하면서 불법 행위를 피할 수 있는 무죄 증명(Proof of Innocence, POI) 솔루션을 만들 수 있습니다. 구체적으로는 POI 기술을 Tornado와 유사한 프로토콜에 적용할 수 있습니다. 7/n

POI 기술은 각 사용자에게 블록체인 상태의 역사 기록과 개인 키 생성에 기반한 디지털 지문을 제공합니다. 해커가 Tornado의 믹싱 거래 풀을 통해 자금을 세탁하려 할 때, 제공한 출금 요청 주소와 입금 주소가 모순되면(개인 키가 다르면) 차단되어 원래의 믹싱 주소로 반환됩니다. 즉, 해커의 불법 자산은 믹싱 시스템을 통해 추적을 피할 수 없습니다. 8/n

물론 V 신의 연설에서 언급한 것처럼, 직접적으로 배제 목록(exclusion list) 머클 트리를 구축할 수도 있습니다. 이는 Tornado 프로토콜에 블랙리스트 메커니즘을 추가하는 것과 같습니다. 정상 사용자의 입금이 목록에 포함되지 않으면 무죄 증명을 생성하여 Tornado를 정상적으로 사용할 수 있으며, 반대의 경우는 정반대입니다. 블랙리스트 추가는 효과적이지만 중앙화 위험이 있으며, 개인적으로는 출입금 개인 키 불일치 거래를 방해하는 것이 더 의미 있다고 생각합니다. 9/n

마지막으로 제3자 당사자의 검열 저항 역설(보안성) 문제를 살펴보겠습니다. 사회적 복구 기능은 블록체인의 대규모 응용(Mass Adoption)이 반드시 거쳐야 할 길입니다. 그러나 며칠 전 @Ledger가 이 기능을 개방했을 때 커뮤니티의 반발을 보면, 복구는 제3자가 중앙화된 전제 하에 구축될 수 없다는 것을 알 수 있습니다. 그리고 zk-SNARK 기술이 바로 이 문제를 해결할 수 있습니다. 10/n

간단히 말해, 사용자가 여러 개인 키 조각을 생성할 때, 조각을 암호화하고 zk-SNARK 증명 시스템을 사용하여 증명을 생성한 다음, 신뢰할 수 있는 기관이나 친구에게 증명을 배포할 수 있습니다. 사용자가 개인 키를 잃어버리면, 제3자에게 조각 데이터 증명을 요청하고, zk-SNARK를 사용하여 이러한 증명의 정확성을 검증하여 개인 키 조각을 공개하지 않고도 사회적 복구 기능을 실현할 수 있습니다. 11/n

위 내용을 충분히 이해하면, zk-SNARK 기술이 블록체인 시스템에 얼마나 중요한지를 쉽게 알 수 있습니다. 이 기술은 확장성과 중앙화, 프라이버시와 악용, 보안성과 검열 저항 등 이더리움 네트워크의 현재 발전 역설 문제를 해결할 수 있습니다. 그래서 V 신이 zk-SNARK가 10년 후 블록체인만큼 중요할 것이라고 말한 것입니다. 아마도 이더리움도 미래에 zk-SNARK화될 것이며, 음, zk-SNARKS Rule Everything Around Me. 12/12

감사합니다 @TommyDeng_DAO 검은 산 V 신 회의 연설 내용을 신속하게 요약해 주신 것과 많은 멋진 이미지들. 위의 기술적 사고는 단지 아이디어를 던지는 것이며, 열린 토론을 환영합니다.