한 문장으로 이해하기: 왜 "합의 레이어 ZK화"가 필요한가?

작성자: Zoe, Puzzle Ventures

TL; DR

많은 퍼블릭 블록체인 간의 경쟁이 시작된 이후, 이더리움 로드맵의 Danksharding, op/zk와 같은 2계층 솔루션에 이르기까지 우리는 블록체인의 확장성에 대해 끊임없이 논의해왔습니다. ------ 대량의 사용자와 자금이 유입되면 어떻게 할까요? 다음 일련의 글을 통해 데이터 수집, 오프체인 계산, 온체인 검증으로 구성된 미래의 모습을 여러분께 보여드리고자 합니다.

Trustless Data Access + Off-chain Computation + On-chain Verification

"합의 증명"은 이 청사진에서 중요한 부분입니다. 본문에서는 이더리움 PoS를 기반으로 제로 지식 증명 합의의 의미를 탐구합니다. 여기에는 다음과 같은 내용이 포함됩니다:

1. EVM의 탈중앙화 중요성.

2. 탈중앙화 데이터 접근이 web3 확장성에 미치는 중요성.

이더리움 메인넷의 전체 합의를 증명하는 것은 복잡한 작업이지만, 만약 우리가 합의 계층의 zk화를 실현할 수 있다면, 안전한 신뢰를 보장하는 기반 위에서 이더리움의 확장을 지원하고, 전체 이더리움 생태계의 견고성을 강화하며, 참여 비용을 낮추어 더 많은 사람들이 참여할 수 있게 할 것입니다.

1. 왜 합의 계층을 증명하는 것이 중요한가? | Why does proving consensus matter?

zk를 활용하여 이더리움 L1의 합의 계층을 검증하는 것은 두 가지 큰 방향에서 의미가 있습니다. 첫째, 현재 노드 다양성의 결함을 보완하여 이더리움 자체의 탈중앙화와 안전성을 강화할 수 있습니다. 둘째, 이더리움 생태계의 각 계층 프로토콜이 더 많은 사용자에게 대응할 수 있도록 가용성과 안전성의 기반을 제공합니다. 여기에는 크로스 체인 보안, 신뢰가 필요 없는 데이터 접근, 탈중앙화 오라클, 확장성 등이 포함됩니다.

1. 이더리움의 관점 | Perspective from Ethereum

이더리움은 탈중앙화와 견고성을 실현하기 위해 클라이언트 다양성 환경이 필요합니다. 이는 더 많은 사람들이 참여해야 함을 의미하며, 특히 일반 사용자가 다양한 코드 환경을 기반으로 한 클라이언트를 운영해야 합니다. 그러나 모든 사용자가 전체 노드를 운영하는 것은 비현실적입니다. 이는 막대한 자원을 요구하며, 최소 16GB 이상의 RAM과 2TB 이상의 빠른 SSD를 감당할 수 있는 사람은 많지 않습니다. 이러한 요구는 계속 증가하고 있습니다.

현재 목표는 경량 노드(light node)를 구현하는 것입니다. 이는 전체 노드와 동일한 신뢰도를 제공하면서도 메모리, 저장소 및 대역폭 요구 사항에서 더 낮은 비용을 가져야 합니다. 그러나 현재 경량 노드는 합의 과정에 참여하지 않거나, 부분적으로만 합의 메커니즘의 보호를 받습니다 (Sync Committee).

이 목표는 이더리움의 로드맵에서 "The Verge"로 불립니다.

목표: **블록을 검증하는 것은 매우 쉬워야 합니다 - N 바이트의 데이터를 다운로드하고, 몇 가지 기본 계산을 수행한 후, SNARK를 검증하면 끝입니다 --- 이더리움 로드맵의 The Verge

"The Verge"는 클라이언트 간의 격차를 해소하는 것을 목표로 하며, 핵심 단계는 신뢰가 필요 없는 경량 노드를 어떻게 구현할 것인지입니다. 안전성은 오늘날의 전체 노드와 동등해야 하며, "the client gap"을 메워 더 많은 사람들이 네트워크의 탈중앙화와 견고성에 적극 참여할 수 있도록 해야 합니다.

https://www.ethernodes.org/network-types

https://clientdiversity.org/

2. 이더리움 생태계 각 계층 프로토콜의 관점 | Perspective of Protocol Stacks on Ethereum

첫 번째 원리에서 출발하여, 우리는 온체인 데이터 접근과 오프체인 계산 검증의 결합 문제를 해결해야 합니다.

현재 온체인 데이터의 사용은 상대적으로 초기 단계이며, 충분하지 않습니다. 많은 경우 프로토콜 조정에 필요한 데이터가 너무 복잡하여 온체인 계산을 수행할 수 없으며, 신뢰가 필요 없는 방식으로 데이터를 얻는 비용이 너무 높아 많은 역사적 데이터 접근과 빈번한 디지털 계산이 필요합니다.

개인 사용자와 프로젝트에 대해 우리의 이상적인 상황은 탈중앙화된, 엔드 투 엔드의 신뢰가 필요 없는 가정 데이터 전송 및 읽기/쓰기를 실현하는 것입니다. 이를 바탕으로 미래의 더 많은 사용자에게 가능한 낮은 계산 비용을 실현하고, 안전성, 가용성 및 경제성을 모두 고려해야 합니다.

구체적으로 다음과 같은 몇 가지 측면이 포함됩니다:

1. 탈중앙화 및 신뢰가 필요 없는 오라클 (Oracle): 현재의 프로토콜은 중앙화된 오라클을 사용하여 대량의 역사적 데이터에 대한 직접적인 온체인 접근을 피하고 있으며, 이는 불필요한 신뢰 비용을 증가시키고 조합 가능성을 낮추고 있습니다.

2. 데이터 및 자산 민감 관련 프로토콜의 데이터 읽기/쓰기: 예를 들어, DeFi 프로토콜은 운영 과정에서 일부 매개변수를 동적으로 조정해야 하지만, 신뢰가 필요 없이 역사적 데이터에 접근하고 더 복잡한 계산을 수행할 수 있는지 여부는 불확실합니다. 예를 들어 최근 시장 변동에 따라 AMM 수수료를 조정하거나, 온체인 파생상품 거래 가격 모델과 동적 변동성을 설계하고, 자산 관리를 위해 머신 러닝 방법을 도입하며, 시장 상황에 따라 대출 이자를 조정하는 등의 작업이 필요합니다.

3. 크로스 체인 보안: 현재 zk 기술 기반의 경량 노드 솔루션은 보안성(security), 자본 효율성(capital efficiency), 상태 보존 정도(statefulness) 및 전달 정보 다양성 측면에서 더 우수합니다. 현재 Succinct의 Telepathy 크로스 체인 솔루션과 Polehedra가 LayerZero에서 진행하는 크로스 체인 솔루션은 Sync Committee를 기반으로 한 경량 노드 블록 헤드 zk 검증을 사용하고 있습니다. 그러나 Sync Committee는 이더리움 PoS 합의 계층 자체가 아니며, 일정한 신뢰 가정을 포함하고 있어 향후 더 완벽하게 발전할 여지가 있습니다.

현재 경제적 비용, 기술적 제한 및 사용자 경험 등의 이유로 개발자들은 온체인 데이터를 사용할 때 일반적으로 중앙화된 RPC 서버에 의존하고 있습니다. 예를 들어 Alchemy, Infura 및 Ankr 등이 있습니다.

2. 블록체인 데이터는 어디에서 오는가? 다양한 데이터 소스의 신뢰 가정 | Where is Blockchain Data? Trust Assumptions for Different Data Sources

블록체인 내의 계산 데이터는 두 가지 출처가 있습니다: 온체인 데이터 (on-chain data)와 오프체인 데이터 (off-chain data). 이는 온체인과 오프체인 두 가지 방향에 해당하며, 계산을 수행합니다. 예를 들어 앞서 언급한 DeFi 프로토콜 매개변수 조정의 필요성이 있습니다.

데이터 접근, 계산, 증명 및 검증

온체인 및 오프체인 데이터의 읽기/쓰기 및 계산에는 두 가지 뚜렷한 특징이 있습니다:

1. 탈중앙화 및 안전성을 실현하기 위해, 우리가 얻는 데이터를 검증할 수 있는 것이 가장 좋습니다. 즉, "믿지 말고, 검증하라 (Don't Trust, Verify)"는 원칙입니다.

2. 종종 많은 복잡하고 비싼 계산 과정을 포함합니다.

적절한 기술적 솔루션을 찾지 못하면, 위의 두 가지 점은 블록체인의 가용성에 영향을 미칠 수 있습니다.

우리는 다양한 데이터 접근 방식을 설명하기 위해 간단한 예를 들어보겠습니다. 당신이 자신의 계좌 잔액을 확인하고 싶다고 가정해봅시다. 당신은 어떻게 할 것인가요?

가장 안전한 방법은 자신이 전체 노드를 운영하여 로컬에 저장된 이더리움 상태를 확인하고 그로부터 계좌 잔액을 얻는 것입니다.

전체 노드 벤치마크. 동기화 모드(sync mode)와 클라이언트 선택은 필요한 공간 요구 사항에 영향을 미칩니다. 참고: https://ethereum.org/en/developers/docs/nodes-and-clients/run-a-node/; https://docs.google.com/presentation/d/1ZxEp6Go5XqTZxQFYTYYnzyd97JKbcXlA6O2s4RI9jr4/mobilepresent?pli=1\&slide=id.g252bbdac4960109)

그러나 전체 노드를 운영하는 비용은 매우 높고, 스스로 유지해야 합니다. 많은 사람들이 간편함을 위해 중앙화된 노드 운영자에게 직접 데이터를 요청할 수 있습니다. 이러한 방식은 문제가 없으며, Web2에서의 작업과 유사하며, 우리는 이러한 공급자가 악의적인 행동을 한 적이 없다는 것을 알고 있습니다. 그러나 이는 우리가 중앙화된 서비스 제공자를 신뢰해야 함을 의미하며, 전체적인 안전 가정을 증가시킵니다.

이 문제를 해결하기 위해 두 가지 해결책을 고려할 수 있습니다: 하나는 노드 운영 비용을 낮추는 것이고, 다른 하나는 제3자 데이터의 신뢰성을 검증하는 방법을 찾는 것입니다.

그렇다면 필요한 데이터만 저장하는 것이 어떨까요? 데이터 접근을 더 효율적으로 하고 신뢰 비용을 낮추며 데이터를 독립적으로 검증하기 위해, 일부 기관은 Rust 기반의 Helio( a16z 개발), Lodestar, Nimbus 및 JavaScript 기반의 Kevlar와 같은 경량 클라이언트를 개발했습니다. 경량 클라이언트는 모든 블록 데이터를 저장하지 않고 블록 헤드만 다운로드하고 저장합니다. ------ 블록의 모든 정보의 "요약"입니다. 경량 클라이언트는 수신한 데이터 정보를 독립적으로 검증할 수 있으므로, 제3자 데이터 제공자로부터 데이터를 얻은 후에는 해당 제공자의 데이터를 완전히 신뢰할 필요가 없습니다.

https://medium.com/coinmonks/ethereum-data-transaction-trie-simplified-795483ff3929

경량 노드의 주요 특징은 다음과 같습니다:

• 이상적으로, 경량 노드는 휴대폰이나 임베디드 장치에서 실행될 수 있습니다.
• 이상적으로, 전체 노드와 동일한 기능과 안전성을 제공할 수 있습니다.
• 그러나 경량 노드는 합의 과정에 참여하지 않거나, 부분적으로만 합의 메커니즘의 보호를 받습니다. 즉, 동기화 위원회(Sync Committee)입니다.

Sync Committee는 경량 노드의 신뢰 가정입니다.

The Merge 이전인 2020년 12월부터 Beacon Chain은 Altair라는 하드 포크를 진행했으며, 그 핵심 목적은 경량 노드에 대한 합의 지원을 제공하는 것입니다. PoS 전체 합의와는 달리, 이 그룹의 검증자(512명)는 더 작은 데이터 세트로 구성되어 있으며, 더 긴 시간 간격(256개의 epoch, 약 27시간)으로 무작위로 추출됩니다.

Light clients such as Helios and Succinct are taking steps toward solving the problem, but a light client is far from a fully verifying node: a light client merely verifies the signatures of a random subset of validators called the sync committee, and does not verify that the chain actually follows the protocol rules. To bring us to a world where users can actually verify that the chain follows the rules, we would have to do something different. How will Ethereum's multi-client philosophy interact with ZK-EVMs?, by Vitalik Buterin*

이것이 우리가 이더리움의 전체 합의 계층을 검증해야 하는 이유이며, 더 안전하고, 가용성이 높으며, 더 다양한 프로토콜을 갖춘 대규모 채택의 미래를 기대하고 있습니다. 현재로서는 제로 지식(zero-knowledge) 기술이 가장 좋은 해결책입니다.

3. 제로 지식으로 합의 계층을 증명하는 길 | The Path to Prove Consensus Using ZK

신뢰가 필요 없는 가정 환경을 구축하기 위해서는 경량 노드의 신뢰성, 탈중앙화 데이터 접근 및 오프체인 계산 검증 문제를 해결해야 하며, 이와 관련하여 제로 지식 증명은 현재 가장 인정받는 핵심 기술입니다. 여기에는 zkEVM, zkWASM, 기타 zkVM, zk Co-processor 등과 같은 기본 솔루션이 포함됩니다.

합의 계층을 증명하는 것은 그 중 중요한 부분입니다.

PoS 알고리즘은 매우 복잡하며, ZK 방식으로 이를 구현하려면 많은 엔지니어링 작업과 아키텍처 고려가 필요합니다. 우리는 먼저 그 구성 요소를 분리해 보겠습니다.

1. 이더리움 2.0에서 합의 형성의 핵심 단계 | Key Steps in Consensus Formation in Ethereum 2.0

(1) 검증자 (validator) 관련 알고리즘

여기에는 다음 단계가 포함됩니다:

• 검증자가 되기: 검증자 후보자는 예치 계약에 32ETH를 송금하고, 신호 체인(Beacon Chain)이 이를 처리하고 공식 검증자로 활성화할 때까지 최소 16시간에서 몇 일 또는 몇 주를 기다려야 합니다. (자세한 내용은 FAQ - Why does it take so long for a validator to be activated를 참조하세요.)
• 검증 의무 수행: 무작위 수 및 블록 증명 알고리즘이 포함됩니다.
• 검증자 역할 종료: 검증자 종료 방법은 자발적 종료 또는 위반으로 인한 처벌(slashing)입니다. 검증자는 언제든지 "종료"를 자발적으로 시작할 수 있으며, 각 epoch마다 종료하는 검증자 수에 제한이 있습니다. 너무 많은 검증자가 동시에 종료를 시도하면, 그들은 대기열에 들어가며, 순서가 오기 전까지는 여전히 검증 의무를 수행해야 합니다. 성공적으로 종료한 후, 1/8 epoch이 지나면 검증자는 스테이킹 자금을 인출할 수 있습니다.

(2) 무작위 수 관련 알고리즘

• 각 epoch은 32개의 블록(slot)을 포함하며, 2개의 epoch 전에 무작위로 그룹화하여 모든 검증자를 32개의 위원회(committee)로 나누어 현재 epoch에서 의무를 수행하며 각 블록의 합의에 책임을 집니다.
• 각 위원회에는 두 가지 역할이 있으며, 하나는 제안자(Proposer)이고 나머지는 블록 구축자(Builders)로 무작위로 선택됩니다. 이렇게 거래 정렬과 블록 구축 두 과정을 분리합니다 (자세한 내용은 proposer/builder separation - PBS를 참조하세요).

(3) 블록 증명 (Block Attestation) 및 BLS 서명 관련 알고리즘

• 서명 부분은 합의 계층의 가장 핵심적인 부분입니다.
• 각 slot의 검증 위원회는 투표를 하며(BLS 서명 사용), 2/3의 통과율을 얻어야 블록을 구축할 수 있습니다.
• 이더리움 PoS 합의 계층에서 BLS 서명은 BLS12--381 타원 곡선을 사용하며, pairing-friendly하여 모든 서명을 집계하고 증명 시간과 크기를 줄이는 데 적합합니다.
• 작업 증명에서는 블록이 재구성(re-org)될 수 있습니다. 합병 이후, 실행 계층에서 "최종화(finalized) 블록 및 안전 헤드(safe head)"의 개념이 도입되었습니다. 충돌 블록(conflicting block)을 생성하려면 공격자는 최소한 전체 스테이킹 이더의 1/3을 파괴해야 하며, PoS는 PoW보다 훨씬 더 신뢰할 수 있습니다.

https://blog.ethereum.org/2021/11/29/how-the-merge-impacts-app-layer

2023년 6월 말, 《Puzzle Ventures 저녁 수업》에서 Hyper Oracle의 zkPoS(제로 지식 방식으로 이더리움 전체 합의 계층을 검증하는 방법)에 대해 소개했습니다. 자세한 내용은 zkPoS: End-to-End Trustless를 참조하세요.

(4) 기타: 약한 주관성 체크포인트 (weak subjectivity checkpoints)

신뢰가 필요 없는 PoS 합의 증명이 직면한 도전 중 하나는 주관성 체크포인트의 선택으로, 사회적 합의(social consensus based on social information)와 관련이 있습니다. 이러한 체크포인트는 되돌리기 제한(revert limits)으로, 약한 주관성 체크포인트 이전의 블록은 변경할 수 없습니다. 자세한 내용은: https://ethereum.org/en/developers/docs/consensus-mechanisms/pos/weak-subjectivity/를 참조하세요.

체크포인트(checkpoints) 또한 합의 계층 zk화에서 고려해야 할 사항입니다.

2. 합의 계층을 증명하기 위한 ZK 기술 스택 | Tech Stacks to Prove Consensus

합의 계층에서 증명 서명 또는 기타 계산 자체는 매우 비쌉니다. 그러나 제로 지식 증명을 검증하는 것은 상대적으로 저렴합니다.

제로 지식 증명 합의 계층을 사용하는 방법을 선택할 때, 프로토콜은 다음 요소를 고려해야 합니다:

• 무엇을 증명할 것인가?
• 증명 후의 응용 시나리오는 무엇인가?
• 증명의 효율성을 어떻게 높일 것인가?

Hyper Oracle을 예로 들어, BLS 서명을 증명하기 위해 Halo2를 선택했습니다. 그들은 Halo2를 선택한 이유는 다음과 같습니다:

• Circom과 Halo2 모두 BLS 서명(BLS12--381 타원 곡선)의 제로 지식 증명을 생성할 수 있습니다.
• Hyper Oracle은 zkPoS만 하는 것이 아니라, 그들의 핵심 제품은 프로그래머블 온체인 제로 지식 오라클(Programmable Onchain zkOracle)입니다. 여기에는 사용자에게 직접 제공되는 zkGraph, zkIndexing 및 zkAutomation이 포함되며, zkWASM 가상 머신을 활용하여 오프체인 계산을 검증합니다. Circom은 엔지니어에게 더 쉽게 접근할 수 있지만, 호환성이 떨어져 모든 기능의 논리를 사용할 수 없게 됩니다.
• Circom-pairing은 R1CS로 컴파일되며, zkWASM 및 기타 회로의 Plonkish 제약 시스템과 호환되지 않습니다. 반면 Halo2 Pairing 회로는 zkWASM 회로에 매우 쉽게 통합될 수 있습니다. 반대로 R1CS는 배치 증명(Proof Batching)에 대해서도 이상적이지 않습니다.
• 효율성 측면에서 Halo2-pairing으로 생성된 BLS 회로는 더 작고, 증명 시간이 짧으며, 하드웨어 요구 사항이 낮고, 가스 비용도 더 낮습니다.

https://mirror.xyz/hyperoracleblog.eth/lAE9erAz5eIlQZ346PG6tfh7Q6xy59bmA_kFNr-l6dE

제로 지식으로 합의 계층을 증명하는 또 다른 핵심 포인트는 재귀 증명(recursive proof)입니다. ------ 즉, 증명의 증명(proofs of proofs)으로, 이전에 발생한 일을 하나의 증명으로 패키징합니다.

재귀 증명이 없다면, 최종적으로 O(block height) 크기의 증명이 출력됩니다. 즉, 각 블록 증명(block attestation)과 해당하는 zkp가 필요합니다. 재귀 증명을 통해 초기 상태와 최종 상태를 제외하고, 임의의 수의 블록에 대해 O(1) 크기의 증명만 필요합니다.

증명 N을 검증하고 단계 N+1을 통해 증명 N+1을 얻습니다. 즉, N+1개의 지식을 알고 있으며, 모든 N 단계를 개별적으로 검증할 필요가 없습니다.

처음 목표로 돌아가서, 우리의 해결책은 계산 및 메모리 제한이 있는 "경량 클라이언트"를 대상으로 해야 합니다. 각 증명이 고정된 시간 내에 검증될 수 있다 하더라도, 블록과 증명의 수가 누적되면 검증 시간이 매우 길어질 것입니다.

3. 궁극적인 목표: 다양화된 Level 1 zkEVM | The End Game: Diversified Level 1 zkEVM

이더리움의 목표는 단순히 합의 계층을 증명하는 것이 아니라, zkEVM을 통해 전체 Layer 1 가상 머신의 제로 지식화를 실현하고 궁극적으로 다양화된 zkEVM을 구현하여 이더리움의 탈중앙화와 견고성을 강화하는 것입니다.

이러한 문제에 대해 이더리움의 현재 해결책과 로드맵은 다음과 같습니다:

"경량화 light" ------ 더 작은 메모리, 저장소 및 대역폭 요구 사항

• 현재 경량 노드(light node)를 통해 블록 헤드(block header)만 저장하고 검증하는 방식을 구현하고 있습니다.
• 향후 발전은 verkle tree 및 stateless clients 측면에서 더 많은 노력이 필요하며, 이는 메인넷 데이터 구조 개선과 관련이 있습니다.

"안전한 신뢰 없음 trustless" ------ 전체 노드와 동일한 최소 신뢰(trust-minimization) 실현

• 현재 기본적인 경량 노드 합의 계층인 동기화 위원회(Sync Committees)를 구현했지만, 이는 단지 과도기적 솔루션입니다.
• SNARK를 사용하여 이더리움 Layer 1을 검증하며, 실행 계층의 Verkle Proof, 합의 계층 검증 및 전체 가상 머신의 SNARK화를 포함합니다.
• Level 1 zkEVM은 전체 이더리움 Layer 1 가상 머신의 제로 지식화를 실현하며, zkEVM의 다양화를 구현합니다.

가능한 위험

이상적으로 zk 시대에 접어들면, 우리는 다양한 오픈 소스 zkEVM이 필요합니다. ------ 서로 다른 클라이언트가 서로 다른 zkEVM 구현을 가지고 있으며, 각 클라이언트는 블록을 수용하기 전에 자신의 구현과 호환되는 증명을 기다립니다.

그러나 다양한 증명 시스템은 몇 가지 문제에 직면할 수 있습니다. 각 증명 시스템은 피어 투 피어 네트워크가 필요하며, 특정 증명 시스템만 지원하는 클라이언트는 해당 유형의 증명이 생성될 때까지 기다려야만 검증자(verifier)로 인식될 수 있습니다. 여기서 발생할 수 있는 두 가지 주요 도전 과제는 "지연 도전(latency challenge)"과 "데이터 비효율(data inefficiency)"입니다. 전자는 증명 생성이 느리기 때문에 발생하며, 다양한 증명 시스템에 대한 증명을 생성할 때 악의적인 사용자가 임시 분기를 생성할 수 있는 시간 차가 발생합니다. 후자는 다양한 유형의 zk 증명을 생성해야 하므로 원본 서명을 저장해야 하며, 이론적으로 zkSNARK의 장점은 원본 서명과 같은 데이터를 삭제할 수 있지만, 여기서 최적화와 해결이 필요한 모순이 발생합니다.

4. 미래 전망 | What is the Future?

web3가 더 많은 사용자를 맞이하고, 더 매끄러운 경험을 제공하며, 더 높은 가용성을 창출하고 애플리케이션의 안전성을 보장하기 위해서는 탈중앙화 데이터 접근, 오프체인 계산 및 온체인 검증을 위한 인프라 구축이 필요합니다.

합의 계층을 증명하는 것은 중요한 구성 요소 중 하나이며, 이더리움 PSE 및 앞서 언급한 zkEVM layer2 외에도, Hyper Oracle(프로그래머블 zkOracle 네트워크)는 제로 지식 증명을 통해 이더리움 PoS의 전체 합의 계층을 활용하여 데이터를 얻을 계획입니다. Succinct Labs의 Telepathy는 경량 노드 브리지(Light Node Bridge)로, Sync Committee 합의를 검증하고 상태 유효성 증명(state validity proof)을 제출하여 크로스 체인 통신을 달성합니다. Polyhedra는 원래 경량 노드 브리지였으나, 현재는 devirgo를 활용하여 전체 노드 전체 합의의 zk 증명을 실현했다고 선언했습니다.

크로스 체인 보안, 탈중앙화 오라클 외에도, 이러한 오프체인 계산 + 온체인 검증 방식은 Optimism rollup의 사기 증명(fraud proof)에도 참여할 수 있으며, OP L2와 상호 융합될 수 있습니다. 또는 의도 기반 아키텍처(intent-based architecture)에서 더 복잡한 의도 구조에 대한 온체인 증명을 제공하는 등의 방식으로도 활용될 수 있습니다.

여기서 우리는 이더리움의 오프체인 생태계뿐만 아니라 이더리움을 넘어선 더 넓은 시장에 대해서도 논의하고 있습니다.