스탠포드 블록체인 클럽: 제로 지식 기술의 대규모 보급을 위해 필요한 조건은 무엇인가?
앞으로 몇 년 내에 매초 생성되는 증명의 수가 두 배 이상 증가한 후, 점차적으로 기본적인 범용 컴퓨팅 이득에 접근할 것입니다.편집:심조 TechFlow
주: 이 글은 스탠포드 블록체인 리뷰에서 발췌한 것으로, 심조 TechFlow는 스탠포드 블록체인 리뷰의 파트너로서 독점적으로 번역 및 재게시할 수 있는 권한을 부여받았습니다.
소개
이 글에서는 제로 지식 증명이 Web3 외부에서 우리의 삶을 어떻게 변화시키는지에 대해 탐구할 것입니다. 성능 향상의 지렛대 역할을 논의하고 "제로 지식의 무어의 법칙"을 제안하며 가치 축적의 패턴을 식별할 것입니다.
제로 지식은 오늘날 Web3에서 가장 혁신적인 기술 중 하나로, 확장성, 인증, 프라이버시 등에서 엄청난 잠재력을 가지고 있습니다. 그러나 현재의 성능 수준은 많은 잠재적 응용 시나리오에서 그 활용을 제한하고 있습니다. 하지만 ZK 기술이 지속적으로 성숙해짐에 따라, ZK 기술은 기하급수적으로 성장하여 Web3와 전통 산업에 광범위하게 적용될 것이라고 생각합니다. 마치 무어의 법칙이 칩의 트랜지스터 밀도가 2년마다 두 배가 된다고 예측한 것처럼, 저는 제로 지식 증명에 대한 유사한 기하급수적 법칙을 제안합니다. 구체적으로는:
앞으로 몇 년 안에 매초 생성되는 증명의 수가 두 배 이상 증가한 후, 점차적으로 기본적인 범용 컴퓨팅의 이익에 접근할 것입니다.
무어의 법칙 개요
무어의 법칙은 인텔의 공동 창립자 고든 무어가 1965년에 제안한 예측으로, "반도체 전자 집적 회로의 복잡성이 2년마다 두 배가 될 것"이라는 것입니다. 지난 58년 동안 무어의 법칙은 이동 컴퓨팅, 머신 러닝 및 우리의 디지털 생활의 거의 모든 측면을 촉진하여 기술과의 상호작용 방식을 변화시켰습니다.
고든 무어는 실증적으로 관찰하여 칩의 트랜지스터 수가 두 배가 될 때, 규모의 경제 효과로 인해 제조 비용이 기본적으로 변하지 않는다는 것을 발견했습니다. 그는 또한 컴퓨팅 능력에 대한 수요가 트랜지스터 밀도를 증가시키기 위한 투자를 촉진할 것이라고 주목했습니다.
컴퓨팅 능력이 점점 더 작은 칩에서 기하급수적으로 향상됨에 따라, 트랜지스터 수의 이러한 양적 변화는 우리가 컴퓨터를 사용하고 상호작용하는 방식의 질적 변화로 전환됩니다.
우리의 스마트폰은 아폴로 11호보다 더 강력한 컴퓨터로, 주머니에 편리하게 들어가며, 우리는 어떤 웹사이트에서든 콘텐츠를 스트리밍하고 세계 어디에서든 누구와도 소통할 수 있습니다. 대형 언어 모델의 훈련은 ChatGPT의 출시를 위한 길을 열었고, 데이터 검색에서 지능적 통합에 이르기까지 정보와 상호작용하는 방식을 변화시켰습니다.
제로 지식 증명과 Web3의 폭발
트랜지스터 수의 두 배 증가와 무어의 법칙이 현대 기술과의 상호작용 방식을 질적으로 변화시킨 것처럼, 제로 지식 증명의 기하급수적 성장은 새로운 응용 계층 경험의 물결을 열 것입니다. 본질적으로 제로 지식 증명은 프라이버시, 정확성 및 확장성을 부여하며, 이러한 특성은 제로 지식의 개인적 계산, 증명 가능한 정확성 및 재귀적 간결성에 뿌리를 두고 있습니다. 이러한 특성은 새로운 계산 패러다임으로 나아가는 기본적인 변화를 나타냅니다.
개인적 계산
제로 지식은 계산이 개인 모듈에서 수행되도록 허용하며, 결과만 공유하고 외부에서 검증할 수 있습니다. 현실 세계의 예로, 은행이 제로 지식 계산을 채택하면 신원 도용을 방지할 수 있습니다. 예를 들어, 사용자는 대출 승인 프로그램이 자신의 신원 정보와 신용 기록을 기반으로 대출 승인을 받을 수 있도록 허용할 수 있으며, 은행에 민감한 데이터를 공개할 필요가 없습니다. Web3에서 ZK는 완전히 개인적인 L1 네트워크(예: Aleo 및 Mina) 또는 개인 결제 네트워크(예: Zcash, zk.money, Elusiv 및 Nocturne)를 지원합니다. ZKP는 Renegade와 같은 팀이 시장 가격에 영향을 미치지 않고 거래 주문을 나열할 수 있도록 합니다. 가치는 사용자의 개인 데이터를 공개하지 않고 전송됩니다.
증명 가능한 정확성
불투명한 계산에 대해 제로 지식은 계산의 입력, 출력 및 처리를 추적할 수 있게 합니다. 한 예로, 분산 머신 러닝이 있습니다. 원격 계산 노드 네트워크를 통해 인공지능의 민주화를 실현할 수 있습니다. ZKP는 머신 러닝에서 데이터, 가중치 및 훈련 횟수를 증명하고, 전체 훈련 과정이 예상대로 진행되었음을 증명합니다 - 정확성이 확립됩니다. Web3에서 Gensyn, Modulus Labs와 같은 팀은 이미 zkML을 구현하기 시작했으며, Risc Zero와 같은 범용 ZKVM도 구현 중입니다. 체인 간 상태의 정확성을 증명하기 위해 ZKP는 Polymer, Succinct Labs, Herodotus 및 Lagrange와 같은 ZK 브리지에서 사용됩니다. ZK는 또한 Proven과 같은 애플리케이션이 준비금의 정확성을 증명할 수 있게 합니다.
재귀적 간결성
ZK는 여러 개의 증명을 하나의 증명으로 접을 수 있습니다. 또 다른 현실 세계의 예로는 공급망의 진위 추적이 있습니다. 공급망의 각 단계의 제조업체는 ZKP를 사용하여 제품의 진위를 증명할 수 있으며, 민감한 제조 정보를 공개하지 않습니다. 그런 다음 이러한 ZKP는 재귀적으로 증명되어 전체 공급망의 정확성을 증명하는 최종 ZKP를 생성합니다 - 확장성이 실현됩니다. Web3에서 수천 개의 거래의 ZKP는 하나의 증명으로 통합될 수 있으며, Starkware, Scroll 및 zkSync와 같은 L2 네트워크에 힘을 주어 블록체인의 처리량을 크게 향상시킵니다.
제로 지식의 무어의 법칙 정의
위의 내용을 통해 우리는 트랜지스터가 응용 계층의 폭발을 촉진한 추상적 유사성과 ZKP가 Web3 혁신에서 유사한 혁신의 물결을 여는 것을 보았습니다. 이제는 범용 계산과 제로 지식 계산을 비교하여 "제로 지식의 무어의 법칙"의 구체적인 정의를 도출할 때입니다.
범용 계산과 제로 지식 계산
범용 계산에서 포털은 금속-산화물-실리콘 기반의 트랜지스터로 구성됩니다. 각 포털은 AND, OR, XOR 등 여러 연산자 중 하나에 속할 수 있습니다. 이러한 연산자는 함께 프로그램을 실행합니다.
다른 조건이 동일할 경우, 제로 지식 계산은 범용 계산보다 더 비쌉니다. 예를 들어, "Groth16을 사용하여 SHA2 해시 10kb를 생성하는 데 140초가 걸리지만, 제로 지식을 사용하지 않으면 몇 밀리초밖에 걸리지 않습니다." 이는 ZK 계산이 각 연산자에 대해 복잡한 산술 연산을 사용하기 때문입니다.
제로 지식 계산에서 연산자는 유한체로 표현될 수 있습니다. SNARK의 경우, 각 연산자는 타원 곡선에서 수행됩니다. 제로 지식의 다른 변종에서는 연산자가 행렬, 격자 또는 모듈로 구성될 수 있으며, 이들 또한 산술 연산을 수행하는 복잡한 수학적 구조입니다. 이러한 연산자를 사용하여 간단한 덧셈, 뺄셈 및 곱셈을 수행하는 것은 매우 비쌉니다. 데이터 입력은 숫자가 아닌 유한체로 변환됩니다. 이러한 구조의 복잡성은 암호 기술이 안전성을 얻는 기초입니다. 산술 세부 사항은 이 글의 범위를 넘어가지만, 핵심 요점은 논리 게이트가 물리적 회로에서 수행되는 것처럼 제로 지식 논리가 소프트웨어 회로에서 수행된다는 것입니다.
따라서 범용 계산에서 성능 향상은 물리적 법칙에 의해 제어되는 반면, 제로 지식 계산에서 성능 향상은 수학적 법칙에 의해 제어됩니다. 따라서 우리는 하드웨어 가속이 상당한 이익을 가져오기도 하지만, 무어의 법칙이 제로 지식에 적용될 때 소프트웨어 영역에 존재한다는 것을 인식하게 됩니다. 이러한 기본 원칙을 바탕으로 우리는 제로 지식에서 특정 무어의 법칙의 형태를 도출할 수 있습니다.
제로 지식의 혁신적 개선은 불연속적이다
아마도 가장 중요한 관찰은, 범용 계산의 개선이 연속적으로 이루어지는 반면, 제로 지식 계산의 개선은 단계적으로 이루어진다는 것입니다.
구체적으로, 2005년부터 2020년까지 CPU의 코어 수는 대략 5년마다 두 배가 되었고, 클럭 주파수는 1990년대부터 2010년대까지 대략 5년마다 두 배가 되었습니다. 반면, ZK 회로의 제약 수는 연속적으로 "개선"되지 않고, SNARK의 30-40M 제약에서 PLONK의 4-8M 행으로 점프한 후 STARK의 2^14-2^16 변환 단계로 점프했습니다. 마찬가지로, 유한체 수의 비트 수는 2018년에서 2022년 사이에 대략 256비트였고, 2022년에서 2023년 사이에 32비트로 점프하여 32비트 레지스터의 이점을 활용했습니다.
또한, HyperSpartan의 최신 발전은 R1 CS, Plonkish 및 AIR를 동시에 포착할 수 있는 사용자 정의 제약 시스템( CCS )을 지원하며, 추가 비용 없이 가능합니다. Super Nova의 도입은 Nova 위에 구축되었으며, Nova는 다양한 명령 집합 및 제약 시스템과 호환되는 고속 재귀 증명 시스템입니다. 이 두 가지 발전은 ZK 아키텍처 설계 공간을 더욱 확장합니다.
이러한 발견을 바탕으로 제로 지식의 기본 무어의 법칙은 어떤 단일 연속 개선 벡터에 기반하지 않고, 주어진 시간 내에 생성된 증명의 수의 전체적인 성능 향상에 기반하며, 불연속적인 개선에 의해 주도됩니다. 저는 기본 범용 계산 이익을 상속하기 전에 제로 지식의 무어의 법칙이 불연속적인 혁신적 도약을 할 것이라고 생각합니다:
앞으로 몇 년 안에 매초 생성되는 증명의 수가 두 배 이상 증가한 후, 점차적으로 기본적인 범용 컴퓨팅의 이익에 접근할 것입니다.
제로 지식 증명의 비용 절감
앞서 언급한 바와 같이, 현재 단계의 제로 지식 증명은 광범위한 잠재적 응용에 비해 너무 취약하고 비쌉니다. 특히, 검증 비용은 증명 생성 비용을 훨씬 초과합니다. 대략적인 추정에 따르면, 제로 지식 증명의 생성 비용은 1달러 미만입니다. 이는 다음 사실에 기반합니다: 1) 아마존 AWS에서 16개의 CPU와 32GB 메모리를 가진 EC2 인스턴스의 비용이 시간당 0.4달러이며, 분산 계산 노드의 비용은 더 낮을 것으로 예상됩니다; 2) Polygon Hermez의 비용은 시간당 4-6달러이며, 시간당 약 20개의 증명을 생성합니다.
그러나 검증의 온체인 비용은 여전히 높으며, 매번 검증할 때 23만에서 500만 gas를 소모해야 하며, 대략적으로 매번 검증할 때 100-2000달러에 해당합니다. ZK 롤업은 수천 개의 거래에 비용을 분산시켜 규모의 경제로부터 이익을 얻지만, 다른 유형의 ZK 응용 프로그램은 앞서 언급한 응용 계층 혁신을 실현하기 위해 검증 비용을 낮추는 방법을 찾아야 하며, 이를 통해 최종 사용자에게 생활 품질의 개선을 가져올 수 있습니다.
제로 지식 증명의 용량 돌파가 불연속적이고 이산적인 단계로 발생할 가능성이 있는 만큼, 이러한 돌파가 발생할 수 있는 잠재적 분야를 살펴보겠습니다. 다음은 zkprize에서 나열된 몇 가지 잠재적 최적화 방법입니다:
- 알고리즘 최적화, 여기에는 다중 스칼라 곱셈(MSM) 및 수론 변환(NTT)이 포함되며, 이러한 알고리즘은 일반적으로 타원 곡선 암호학을 가속화하는 데 사용되며, 자체적으로 하드웨어 가속이 가능합니다. 푸리에 변환은 NTT의 한 예로, 다양한 구현에서 최적화되었습니다.
- 병렬 처리는 데이터 구조를 사전 처리하거나, 회로 평가 또는 증명 생성을 여러 처리 단위 또는 여러 스레드에 위임함으로써 제로 지식의 처리량을 증가시킬 수 있습니다.
- 컴파일러 최적화는 레지스터 할당, 루프 최적화, 메모리 최적화 및 명령 스케줄링을 개선할 수 있습니다.
알고리즘 최적화 측면에서, SNARKS의 R1 CS에서 Halo2, Plonky2 및 HyperPlonk의 Plonkish로의 산술화가 한 예입니다. 이들은 Starky 증명에서 사용되는 AIR와 다릅니다. 또한, 접기 계획의 최신 발전은 흥미롭습니다. HyperNova는 사용자 정의 제약 시스템을 갖춘 점진적 검증 가능한 계산을 지원할 수 있습니다. 병렬 처리 측면에서, Polygon 팀이 발표한 Plonky2 재귀는 병렬 증명 생성의 가능성을 확장했습니다. 컴파일러 최적화 측면에서, 제로 지식에 적합한 LLVM을 사용하는 것은 매우 흥미롭습니다. IR(중간 표현)은 명령 집합과 무관한 작업 코드로 컴파일될 수 있습니다. 예를 들어, Nil Foundation의 ZK-LLVM과 Risc0의 zkVM도 LLVM을 사용하여 각 단계의 실행을 추적하는 제로 지식 증명을 생성합니다. 범용 ZKVM 또는 LLVM은 제로 지식을 블록체인 외부의 사용 사례로 확장하고, 더 넓은 개발자 입문의 코드 이식성을 증가시킵니다.
제로 지식 구축자에 대한 영향
범용 계산에서 가치 축적은 일반적으로 기존 참여자에게 유리합니다. 예를 들어, 칩 제조업체는 자본 투자에 기반한 보호막을 통해 이익을 얻으며, 이러한 투자는 점진적인 제조 기술 개선을 지원합니다. 그러나 제로 지식의 혁신은 불연속적인 혁신적 도약으로 발생하기 때문에, 새로운 팀은 새로운 증명 시스템을 발명하여 기존 참여자를 초월할 수 있는 충분한 기회를 가지고 있습니다.
이 이론을 바탕으로 Web3 제로 지식 구축자에게 몇 가지 요점을 제안합니다:
- 제로 지식 구축자는 모듈화 설계를 고려해야 합니다. zk 회로와 관련된 프로토콜 구축자는 최신 ZK 기술의 구성 요소를 교체할 수 있도록 모듈화 설계를 고려해야 합니다.
- 참여자는 연구 기반의 혁신으로부터 이익을 얻을 수 있습니다. 연구 능력을 갖춘 팀은 혁신적인 새로운 증명 시스템을 제안하거나 선도적으로 구현하여 기존 팀을 초월할 수 있는 가능성이 있습니다.
- 수직 통합자는 최신 기술의 조합으로부터 이익을 얻을 수 있습니다. 제로 지식 스택의 각 레이어는 하드웨어에서 컴파일러, 회로에 이르기까지 자체 개선이 가능하므로, 수직 통합자는 최신 기술을 모듈화하여 채택하고, 최소한의 비용으로 애플리케이션 팀에 최첨단 ZK 기술을 제공할 수 있습니다.
이러한 관점을 바탕으로, 저는 전체 산업에서 세 가지 중대한 발전이 나타날 것으로 예상합니다:
새로운 팀이 기술 돌파를 통해 현재의 ZK 프로토콜을 초월합니다.
기존 프로토콜이 기술이 아닌 생태계를 기반으로 한 보호막을 추구합니다.
수직 통합된 ZK 공급자가 등장하여 최신 기술을 낮은 비용으로 제공합니다. 혁신과 혁신은 이 빠르게 발전하는 분야에서 나타날 것입니다.
결론
기술의 역설은, 기술이 잘 작동할 때 그것이 보이지 않게 된다는 것입니다. 우리는 물을 마실 때 컵을 생각하지 않으며, 이메일을 보낼 때 컴퓨터 칩을 주목하지 않습니다. 목표가 달성될수록, 우리는 과정을 간과하기 쉽습니다.
제로 지식 증명은 사용자 경험을 개선하는 확장 가능한 응용 프로그램을 제공할 가능성이 있습니다. 기술이 잘 작동할 때, 우리는 증명의 존재를 인식하지 못하지만, 우리의 거래가 더 개인적이고, 정보가 더 정확하며, 롤업이 더 빠르고 저렴해졌음을 느낍니다. 따라서 제로 지식 증명은 결국 우리의 삶의 기초에 통합될 수 있으며, 이는 트랜지스터, 마이크로칩 및 현재의 인공지능이 우리의 일상 생활에 통합된 것과 같습니다.
우리는 제로 지식이 선거에서 사기를 방지하는 방법, 금융 시스템에서 중개를 제거하여 거래 비용을 절감하는 방법, 또는 ZK의 분산 계산을 통해 AI 훈련을 민주화하는 방법에 대해 고민할 필요가 없습니다. 언젠가는 무어의 관찰 "회로 기판의 트랜지스터 수가 18-24개월마다 두 배가 된다"는 것을 소위 "법칙"으로 여기는 것처럼, "매초의 제로 지식 증명 수가 매년 기하급수적으로 증가한다"는 것을 당연하게 여기고, 이러한 혁신이 가져오는 결과를 즐길 수 있을 것입니다. 목표가 더 쉽게 달성될수록, 제로 지식에 대한 찬사는 줄어들 것이며, 우리는 일상적인 삶을 계속 이어갈 것입니다.
