원문 제목：《"ZKP+Bitcoin"이 가져올 변화는?》

저자：Kyle Liu, Bing Ventures 투자 매니저

핵심 요점

• 제로 지식 증명은 비트코인의 프라이버시를 향상시킬 수 있습니다. 거래의 세부 사항(예: 금액, 주소, 입력 및 출력 등)을 숨기면서 거래의 유효성과 완전성을 유지하여 제3자가 사용자의 거래 활동을 추적하고 분석하는 것을 방지할 수 있습니다.
• 제로 지식 증명은 비트코인의 확장성을 향상시킬 수 있습니다. 거래 데이터의 크기와 검증 시간을 줄일 수 있기 때문입니다. 예를 들어, ZK-STARKs 또는 그 개선된 버전을 사용하면 여러 거래를 묶어 제로 지식 증명을 사용하여 검증함으로써 공간과 시간을 절약할 수 있습니다.
• 제로 지식 증명은 비트코인의 혁신성을 향상시킬 수 있습니다. ZK-SNARKs를 사용하면 정보 노출이나 오버헤드 증가 없이 더 복잡하고 유연한 계약을 실행할 수 있는 더 많은 기능과 응용 프로그램을 지원할 수 있습니다.
• 궁극적으로 제로 지식 증명은 비트코인을 더욱 신뢰할 필요 없는 탈중앙화된 형태로 만들어, 그 핵심 가치에 부합하게 됩니다. 기술이 지속적으로 발전하고 개선됨에 따라 비트코인과 ZKP의 잠재력도 계속해서 발굴될 것입니다.

점점 더 많은 팀들이 블록체인 인프라와 dApp에서 제로 지식 증명 기술을 채택하고 있습니다. 그러나 대부분의 프로젝트는 이더리움을 기반으로 개발되고 있습니다. 하지만 비트코인은 제로 지식 증명과 자연스럽게 결합될 수 있는 유전자를 가지고 있으며, 이 분야는 현재 충분한 주목을 받지 못하고 있습니다. 제로 지식 증명 기술과 비트코인의 결합은 비트코인 네트워크에 어떤 힘을 실어줄 수 있을까요? 이번 Bing Ventures 연구 기사에서는 기술 원리와 응용 전망의 관점에서 이 주제를 탐구해 보겠습니다.

제로 지식 증명(ZKP)은 한 쪽(증명자)이 다른 쪽(검증자)에게 사실을 증명할 수 있게 해주는 수학적 방법으로, 검증자에게 증명에 대한 정보를 제공하지 않고도 가능합니다. 이 방법은 프라이버시 보호에 매우 효과적입니다. 왜냐하면 증명자는 검증자에게 증명을 제공하면서도 증명 자체에 대한 정보를 누설하지 않기 때문입니다.

비트코인은 제로 지식 증명과 자연스럽게 결합될 수 있는 유전자를 가지고 있습니다. 비트코인은 거래를 기록하기 위해 블록체인을 사용하는 탈중앙화된 가상 화폐이며, 모든 거래 정보는 공개됩니다. 그러나 이는 비트코인의 거래 정보가 누구나 볼 수 있다는 것을 의미하므로 프라이버시 유출의 위험이 존재합니다. 제로 지식 증명은 이 문제를 해결할 수 있습니다.

제로 지식 증명을 사용함으로써 비트코인 사용자는 거래 정보를 암호화하고 정보를 누설하지 않고도 유효성을 증명할 수 있어 더 높은 수준의 프라이버시 보호를 실현할 수 있습니다. 제로 지식 증명은 또한 비트코인의 확장성을 향상시킬 수 있습니다. 현재 비트코인의 거래 속도는 블록체인 크기와 네트워크 혼잡에 의해 제한되고 있으며, 이는 대규모 상업적 응용에서의 사용을 제한합니다. 그러나 제로 지식 증명을 사용하면 비트코인 사용자는 대량의 거래 정보를 일괄 처리하고 그 증명의 크기를 극소화하여 비트코인의 확장성과 효율성을 높일 수 있습니다.

배경 및 기본 원리:

ZK-SNARKs와 ZK-STARKs

ZK-SNARKs와 ZK-STARKs는 모두 제로 지식 증명의 변형으로, 민감한 정보를 누설하지 않고 특정 데이터나 작업의 유효성을 증명하는 공통점이 있습니다. 그러나 이들의 구현 방식, 성능 및 응용 범위는 다릅니다.

ZK-SNARKs(제로 지식 간결 비상호작용 지식의 주장)는 타원 곡선 암호학에 기반한 제로 지식 증명 기술입니다. 복잡한 계산 문제를 간단한 증명으로 변환할 수 있으며, 증명의 크기가 매우 작고 상호작용이 필요하지 않습니다. 이는 ZK-SNARKs가 계산 정보를 누설하지 않고도 계산의 정확성을 검증할 수 있음을 의미합니다. ZK-SNARKs의 응용 분야는 주로 암호화폐 및 프라이버시 보호입니다.

ZK-STARKs(제로 지식 확장 가능한 투명한 지식의 주장)는 새로운 유형의 제로 지식 증명 기술로, ZK-SNARKs보다 더 유연하고 안전합니다. ZK-STARKs의 구현 방식은 타원 곡선 암호학에 의존하지 않고 해시 함수와 다항식 보간 기술을 사용합니다. 이는 ZK-STARKs가 더 신뢰할 수 있게 만들며, 예측할 수 없는 수학적 난제에 의존하지 않고 해시 함수의 비가역성에 의존하기 때문입니다. 또한 ZK-STARKs의 증명 크기는 ZK-SNARKs보다 크지만, 증명의 검증 가능성이 더 뛰어나므로 분산 컴퓨팅 및 사물인터넷 보안 등 더 넓은 분야에 응용될 수 있습니다.

비트코인이 제로 지식 증명을 채택하는 난점

Zcash를 예로 들면, Zcash는 제로 지식 증명 기술 중 ZK-SNARKs를 사용하여 거래의 세부 정보를 숨길 수 있습니다. 거래 금액, 참여자 신원 등을 포함하여 더 나은 프라이버시 보호를 실현합니다. Zcash가 ZK-SNARKS 기술 원리를 사용하는 방식은 대략 다음과 같습니다:

• Zcash에는 투명 주소(t-address)와 숨겨진 주소(z-address) 두 가지 유형의 주소가 있습니다. 투명 주소는 비트코인 주소와 유사하며, 블록체인에서 거래 금액과 참여자를 공개합니다. 숨겨진 주소는 제로 지식 증명을 사용하여 거래 금액과 참여자의 프라이버시를 보호합니다.
• 사용자가 숨겨진 주소에서 다른 숨겨진 주소로 자금을 보낼 때, 그들은 충분한 자금을 보유하고 있으며 이미 사용된 자금을 사용하지 않았음을 나타내기 위해 ZK-SNARKS 증명을 생성해야 합니다. 이 과정에는 공개 매개변수 생성, 해시 계산, 산술 회로 구성 등 복잡한 수학 및 암호학적 작업이 포함됩니다.
• ZK-SNARKS 증명을 생성하는 데는 많은 계산 자원과 시간이 필요하지만, ZK-SNARKS 증명을 검증하는 것은 매우 빠르고 간단합니다. 검증자는 거래가 블록체인의 규칙에 부합하는지만 확인하면 되며, 거래 금액이나 참여자에 대한 정보는 알 필요가 없습니다.
• ZK-SNARKS를 사용함으로써 Zcash는 완전한 익명성과 검증 가능한 거래를 실현하여 블록체인의 보안성과 탈중앙화성을 유지하면서 사용자 프라이버시와 유용성을 향상시킬 수 있습니다.

그러나 Zcash가 채택한 제로 지식 증명 기술에도 몇 가지 한계가 있습니다. 첫째, Zcash는 UTXO 기반으로, 거래 정보가 완전히 숨겨지지 않고 단지 차단된 것입니다. 따라서 공격자는 거래 정보의 패턴과 흐름을 분석하여 유용한 정보를 추론할 수 있습니다. 이로 인해 Zcash의 프라이버시 보호 수준은 완전히 신뢰할 수 있는 것은 아닙니다.

둘째, Zcash는 비트코인 기반의 독립 네트워크로, 다른 응용 프로그램과의 결합이 더 어려워집니다. 이는 더 넓은 범위에서의 응용 가능성을 제한하고, 발전을 더욱 저해합니다. Zcash는 프라이버시 거래를 구현했지만 실제 사용률은 높지 않습니다. 그 이유 중 하나는 프라이버시 거래의 비용이 공개 거래보다 훨씬 높기 때문에 응용 범위가 제한되기 때문입니다.

ZK-STARKs의 기술적 장점

비트코인에서 ZK-SNARKs 기술을 채택하면 거래의 익명성과 프라이버시 보호를 실현할 수 있지만, 이 기술에는 신뢰할 수 있는 설정과 장치가 필요하고, 많은 계산 및 저장 자원이 필요하는 등의 단점이 있습니다. 이러한 문제를 해결하기 위해 ZK-STARKs와 같은 새로운 제로 지식 증명 기술이 등장했습니다.

간단히 말해, ZK-STARKs의 과정은 다음과 같은 몇 가지 단계로 구성됩니다:

• 증명자는 증명하고자 하는 계산을 다항식 방정식 집합으로 변환하고 비밀 정보를 변수로 사용합니다.
• 증명자는 이 방정식 집합을 일련의 변환 및 단순화를 통해 더 간단한 방정식 집합을 얻습니다.
• 증명자는 이 단순화된 방정식 집합을 샘플링하고 인코딩하여 저차원 벡터를 얻습니다.
• 증명자는 이 벡터를 해시하고 서명하여 짧은 문자열을 얻고, 이를 자신의 증명으로 사용합니다.
• 검증자는 이 문자열을 받은 후, 공개 매개변수와 알고리즘을 통해 그것이 올바른지 검증할 수 있으며, 비밀 정보나 원래 계산을 알 필요가 없습니다.

ZK-SNARKs 기술에 비해 ZK-STARKs 기술은 다음과 같은 장점을 가지고 있습니다:

1. ZK-STARKs 기술은 신뢰할 수 있는 설정이 필요하지 않으므로 특정 생성기를 신뢰할 필요가 없어 기술의 안전성을 높입니다.
2. ZK-STARKs 기술은 필요한 계산 및 저장 자원이 적어 경량 장치와 더 넓은 응용 시나리오에 더 잘 적응할 수 있습니다. 이는 ZK-SNARKs에서 복잡한 암호화 및 복호화 연산을 수행하는 과정에 비해 증명 생성 과정이 더 효율적이기 때문입니다. 또한 ZK-STARKs 기술은 병렬 계산 및 분산 계산의 능력을 더 잘 활용할 수 있어 특정 경우에 계산 작업을 더 효율적으로 처리할 수 있습니다.
3. ZK-STARKs 기술은 해시 함수, 다항식 연산 등 더 많은 알고리즘과 작업을 지원할 수 있어 기술의 확장 및 업그레이드에 더 많은 가능성을 제공합니다.

비트코인과 ZK-STARKs의 결합

EC-STARKs 기술

STARKs 기술은 데이터를 전달하고 제3자와 통신하면서 데이터의 프라이버시를 유지할 수 있는 새로운 유형의 암호학적 증명 기술입니다. 이 기술은 계산 및 저장 검증 데이터를 체인 외부로 이동시켜 확장성을 높입니다. ZK-SNARKs 기술에 비해 STARKs 기술은 더 발전되어 있으며, 양자 컴퓨터의 공격에 저항할 수 있습니다.

EC-STARKs 기술은 STARKs 기술의 차세대 기술로, 해시 함수를 타원 곡선으로 대체하여 비트코인의 확장성과 안전성을 높이는 것을 목표로 합니다. 이 기술은 이미 이더리움에 존재하는 확장성 솔루션을 비트코인과 호환되게 만들 수 있습니다. EC-STARKs 기술을 사용하면 비트코인 프로토콜을 체인 외부에서 실행하고 증명을 STARK에 저장할 수 있습니다.

간단히 말해, 비트코인은 STARK에서 시뮬레이션될 수 있어 동일한 타원 곡선 키를 사용하여 비트코인 기반의 토큰을 위한 고도로 복잡한 프로토콜을 구축할 수 있습니다. EC-STARKs 기술의 사용은 비트코인의 체인 외부 프로토콜에서 실행되면서 증명이 STARK에 유지되도록 할 수 있습니다. 이 방법은 비트코인의 확장성과 프라이버시를 새로운 수준으로 끌어올려 비트코인을 더 나은 플랫폼으로 만듭니다. 이렇게 하면 개발자는 비트코인에서 더 복잡한 응용 프로그램을 만들 수 있어 비트코인이 암호화폐 시장에서의 입지를 더욱 확고히 할 수 있습니다.

ZK-STARKs의 비트코인 응용 전망

ZK-STARKs의 응용은 비트코인의 보수적인 설계 철학에 부합하며, 신뢰할 수 있는 집합이 필요하지 않고 해시 함수, 머클 트리 및 다항식 등의 기술을 사용하여 비트코인의 투명성과 안전성을 높입니다. EC-STARKS는 비트코인에서 프라이버시를 향상시킬 수 있는 장점이 있습니다. 거래의 세부 사항을 공개할 필요가 없기 때문입니다. 또 다른 장점은 비트코인의 저장 요구를 줄일 수 있다는 점입니다. 대량의 데이터를 작은 증명으로 압축할 수 있기 때문입니다. EC-STARKS는 비트코인에서 더 많은 계산 자원을 필요로 하며, 복잡한 수학 연산을 수행해야 하므로 도전 과제가 있습니다. 또 다른 도전 과제는 비트코인의 기존 프로토콜 및 인프라와의 호환성을 위해 더 많은 조정과 표준화가 필요하다는 점입니다.

기술 구현 관점에서 ZK-STARKs의 응용은 경량 노드, 전체 노드 및 검증 방식 등 여러 측면으로 나눌 수 있습니다. 경량 노드는 stark 증명을 사용하여 블록 헤드 상태를 빠르게 동기화할 수 있습니다. 전체 노드는 UTXO 상태를 통해 유효성 증명을 수행하고, utreexo 기술을 사용하여 새로운 형식으로 UTXO 상태를 나타내어 전체 UTXO 상태를 확인할 필요가 없습니다. 검증 방식 측면에서는 utreexo 루트 + 최종 상태를 주기만 하면 들어오는 블록의 검증을 시작할 수 있습니다.

또한 ZK-STARKs의 응용에는 많은 잠재적인 방향이 있습니다. 예를 들어, Taro 프로토콜과 결합하여 비트코인을 더 일반적인 자산으로 만들어 비트코인의 응용 시나리오를 더욱 확장할 수 있습니다. ZK-STARKs와 TARO를 결합하면 TARO 프로토콜의 확장성을 높여 더 많은 거래를 처리하고 대규모 응용을 지원할 수 있으며, 이는 TARO 프로토콜의 다중 체인 배포를 위한 문을 열어줄 것입니다. 또한 비트코인의 프라이버시는 항상 문제였으며, ZK-STARKs 기술의 응용은 비트코인의 프라이버시를 크게 향상시킬 수 있습니다. ZK-STARKs 기술을 사용하면 전체 거래 기록을 단일 거래로 압축하여 사용자 거래 정보를 효과적으로 숨길 수 있습니다.

미래의 전망

더 나아가 ZK-STARKs는 비트코인 거래의 검증에 사용될 수 있으며, 비트코인 거래의 직렬화, 이중 SHA 계산, secp256k1 작업 등을 포함합니다. 이러한 작업은 비트코인 거래 검증의 핵심이며, ZK-STARKs를 사용하면 비트코인 거래의 검증 과정이 매우 안전하고 신뢰할 수 있도록 보장할 수 있습니다. ZK-STARKs는 비트코인의 가속 Cairo 내장 기능 검증에도 사용될 수 있습니다. Cairo는 효율적인 제로 지식 증명 시스템으로, 비트코인의 가속 Cairo 내장 기능과 결합하여 효율적인 비트코인 거래 검증 및 보안을 실현할 수 있습니다.

ZK-STARKs는 Taro 원시 및 자산 TLV 직렬화, MS-SMT 구현 및 검증 등에도 사용될 수 있습니다. 이러한 작업은 비트코인 거래의 프라이버시와 안전성을 효과적으로 보호하여 비트코인 거래의 신뢰성과 신뢰성을 더욱 높입니다. 라이트닝 네트워크는 비트코인 거래의 2차 솔루션으로, ZK-STARKs 기술과 결합하여 더 효율적이고 안전한 비트코인 거래를 실현할 수 있습니다. ZK-STARKs 기술을 활용하면 거래 프라이버시를 희생하지 않고도 라이트닝 네트워크에서 비트코인 거래를 신속하게 검증할 수 있습니다.

우리는 점점 더 많은 팀들이 블록체인 인프라와 dApp에서 제로 지식 증명 기술을 채택하고 있는 것을 보고 있습니다. 일부 새로운 솔루션은 제로 지식 증명이 블록체인 공간에서 응용되는 속도를 높이고 프라이버시와 확장성을 더 잘 지원할 수 있는 가능성이 있습니다. 그러나 대부분의 프로젝트는 이더리움을 기반으로 개발되고 있으며, 비트코인은 제로 지식 증명 분야에서 충분한 주목을 받지 못하고 있습니다. 더 나쁜 것은, 공학적 실천이 어떤 의미에서는 학문적 성과를 따라잡지 못하고 있다는 점입니다. 우리는 이 분야에서 더 많은 구현과 탐구가 필요하며, 이 분야에 대한 더 많은 관심과 지원이 필요합니다.