올해 초부터 ZK(Zero-Knowledge Proofs, 영지식 증명)는 의심할 여지 없이 우리가 본 업계에서 가장 자주 사용되는 단어 중 하나입니다. ZK가 미래의 주요 기술 혁명이 될 것이라는 Vitalik의 발언이든, StarkWare 및 zkSync와 같은 프로젝트의 최신 진행 상황이든, ZK 내러티브는 2022년에 크게 기대됩니다.
영지식 증명에 대한 연구는 1980년대 MIT 교수 Shafi Goldwasser, Silvio Micali 및 암호학 마스터 Charles Rackoff가 1980년대 학술 논문인 "Knowledge Complexity of Interactive Proof Systems"에서 처음 제안했습니다. 영지식 증명을 통해 증명자는 정보 자체를 공개하지 않고 검증자에게 정보의 진위를 증명할 수 있습니다. 20~30년 전, 이 컴퓨터 이론가의 두뇌 구멍은 외부 세계에서 "신뢰할 수 없는" 것으로 간주되었습니다. 지난 10년 동안 ZK 기술은 급속도로 발전했으며 원본 논문의 아이디어가 현실이 되고 있습니다.
기술적인 관점에서 볼 때 ZK는 증명자와 검증자 간의 합의이며, 증명자는 증명 자체 이외의 정보를 공개하지 않고 특정 증명이 유효한지 검증자가 확인하도록 할 수 있습니다. 이것은 증명의 "영지식" 부분입니다. 증명 자체 외에는 이 증명을 뒷받침할 지식이나 정보가 없습니다. 그래서 이 기술이 더욱 중요합니다.
적용 관점에서 ZK는 두 가지 매우 중요한 방향을 가지고 있습니다.
프라이버시 - ZK는 정보 프라이버시를 실현합니다. 거래에서 사용하지 않은 자산이 있음을 증명해야 하지만 자산의 전체 출처와 소재를 노출하고 싶지 않은 경우 ZK는 비트코인과 같은 블록체인 플랫폼에서 거래 투명성으로 인한 정보 유출을 해결할 수 있습니다. 송금 주소 및 금액 등
확장성 - 블록을 직접 검증하는 데 오랜 시간이 걸리는 경우 모든 사람이 직접 검증하는 데 오랜 시간이 걸리는 대신 한 사람이 대신 검증하고 증명을 생성할 수 있으며 네트워크의 다른 사람들이 신속하게 증명을 검증할 수 있습니다.
ZK에는 두 가지 주요 유형이 있습니다: zkSNARK(간결한 비대화형 영지식 증명) 및 zkSTARK(간결하고 완전히 투명한 영지식 증명). zkSNARK의 개념은 2013년 학자들에 의해 처음 제안되었으며 현재 비교적 성숙된 개념입니다 Zcash는 zkSANRK 기술을 적용한 최초의 블록체인 프로젝트입니다.
ZK 기술은 이더리움의 확장성과 높은 취급 수수료 문제를 해결하기 위해 주요 롤업 솔루션에 사용되었습니다. StarkWare, zkSync(Matters Lab에서 제공), Aztec, Loopring은 현재 zk-rollup 분야의 주요 업체입니다.
이 암호화 기술의 중요성을 더 잘 이해하는 방법은 무엇입니까? 합의부터 시작해야 합니다. 이더리움의 높은 거래 비용 뒤에 있는 경제학은 합의입니다. 값싼 합의는 신뢰할 수 없기 때문에 합의는 비쌀 수밖에 없습니다.
10,000개의 노드가 있다고 가정하면 각 노드가 동일한 계산을 수행하므로 결과가 매우 신뢰할 수 있으며 소수 노드의 부정직에 의해 합의 결과가 영향을 받지 않습니다. 이것이 알고리즘 수단을 통해 신뢰를 구축하기 위해 블록체인이 분산될 수 있는 이유입니다.
그러나 합의 비용은 컴퓨터 10,000대의 반복 계산에 있으며 이는 컴퓨터 1대보다 10,000배 더 비쌉니다. 이것이 PoW든 PoS든 모든 합의 프로토콜의 가장 큰 문제입니다.
그리고 ZK는 본질적으로 비용을 줄이는 방법입니다. 우리는 한 컴퓨터에서 계산을 실행할 수 있고 다른 컴퓨터는 암호화를 사용하여 계산의 신뢰성을 확인하며 반복 계산이 필요하지 않습니다. 이더리움과 같은 고가의 체인에서는 계산의 정확성을 검증하는 것이 반복 계산보다 저렴하고 가스를 절약합니다.
이것이 모두가 zk-Rollup에 대해 낙관하는 이유입니다. zk-Rollup은 L1 메인 체인에 구축되어 여러 트랜잭션을 하나로 묶어 이더리움 메인 체인에 제출하고, 메인 체인에 메인 체인을 두지 않고 영지식 증명(SNARK 또는 STARK)을 통해 메인 체인에서 신속하게 검증합니다. 체인은 각각의 트랜잭션을 개별적으로 처리합니다.이렇게 하면 각 트랜잭션의 크기가 압축되고 영지식 증명 검증 비용이 각 트랜잭션에 할당되어 가스 비용을 절약하고 TPS를 향상시킵니다.
프라이버시는 ZK의 또 다른 중요한 응용 분야입니다. 정보 이론의 관점에서 프라이버시는 정보 유출의 문제이며, 체인의 프라이버시를 보장하려면 체인의 데이터를 암호화 솔루션을 통해 암호화하여 체인의 각 거래 기록 사이에 상관 관계가 없도록 해야 합니다. ZK를 통해 입력 및 계산 자체에 대한 정보를 공개하지 않고 계산을 확인할 수 있으며, 이는 현재 암호화 수단으로부터 체인의 프라이버시를 보장하는 유일한 도구입니다.
Web3.0의 개념에서 매우 중요한 점은 사용자가 진정으로 자신의 ID와 데이터 소유권을 소유한다는 것입니다. 현재 블록체인 상의 모든 정보(주소, 이체내역 등)는 공개되어 있으며, 머신러닝과 빅데이터 마이닝을 통해 사용자 정보를 쉽게 얻을 수 있습니다. 블록체인 사용자는 현재 광범위하고 강력한 프라이버시 감각을 가지고 있지 않지만 Web3.0의 비전을 실현하려면 사람들은 체인에서 자신의 프라이버시를 가질 수 있는 힘을 가져야 합니다. 필수는 아니지만 선택 사항이어야 합니다.
블록체인 네트워크의 개인 정보 유출 문제를 개선하기 위해 2014년 여러 암호화 전문가가 비트코인 코드를 기반으로 zkSNARK를 사용하여 완전한 익명성을 달성할 수 있는 최초의 블록체인 프로젝트인 Zcash를 만들었습니다. zkSNARK는 거래에 암호화된 자산을 사용할 때 민감한 데이터(금액, 주소 등)를 공개하지 않고 거래의 적법성을 확인할 수 있으므로 사용자에게 더 높은 수준의 개인 정보를 제공합니다.
영지식증명(Zero-Knowledge Proof)은 가장 먼저 암호화 프로토콜입니다.한 당사자(증명자)는 솔루션을 공개하지 않고도 다른 당사자(검증자)에게 수학 문제에 대한 솔루션을 알고 있음을 확신시킬 수 있습니다.
비공개 전송에서는 "이전에 사용하지 않은 자산이 한 사용자의 주소에서 다른 사용자의 주소로 전송되고 숨겨진 계정 주소가 해당 잔액 변경으로 업데이트되며 자산이 첫 번째 사용자에 의해 소비되지 않는다는 것을 확인하기 위해 증명을 만들어야 합니다. ” Zcash는 가능한 한 사용자 및 거래 정보를 익명화할 수 있는 동시에 네트워크 합의에 의해 거래를 효과적으로 확인할 수 있습니다.
익명 거래가 원활하게 진행되려면 특정 조건이 충족되어야 합니다. 예를 들어 Zcash는 사용자가 "약속" 및 "무효화"를 발행하도록 요구합니다.
약정은 Zcash 체인에서 사용하지 않은 잔액을 나타냅니다. Bitcoin 네트워크와 마찬가지로 Zcash 네트워크의 노드는 자금을 사용할 수 있음을 증명하기 위해 개별 계정 잔액을 유지합니다. 사용자가 ZEC를 보내려면 "내가 이 돈을 가지고 있다"는 것을 증명하는 약정을 발행해야 합니다(단, 정확한 금액은 발표되지 않음). nullifier는 동일한 금액의 자금이 예약되었음을 나타내는 데 사용됩니다.
Alice가 Bob에게 총 ZEC를 보내려면 자금을 사용할 권리가 있음을 증명하기 위해 약정을 사용해야 하며 이러한 금액이 Bob을 위해 예약되었음을 증명하기 위해 nullifier가 필요합니다(물론, 전제하에 Bob의 신원을 밝히지 않고). 트랜잭션 발신자는 개인 정보를 암호화하여 트랜잭션 체인에 직접 넣고 수신자는 어떤 방식으로든 이를 해독하여 개인 정보를 얻습니다.
익명 전송은 비트코인과 같은 해시 암호화에 의존하지만 zkSNARK는 그 위에 프라이버시 계층을 추가합니다.
zkSNARK는 암호화된 자산 간의 익명 트랜잭션에 사용될 수 있을 뿐만 아니라 점점 더 많은 애플리케이션이 프라이버시를 달성하도록 돕는 데에도 사용할 수 있습니다. Web3 시대에 우리는 DeFi, NFT, GameFi, SocialFi 및 기타 응용 계층의 폭발을 보았고 체인의 동작은 점점 더 풍부해지고 있으며 단순한 익명 전송은 더 이상 개인 정보 보호에 대한 사람들의 요구를 충족시킬 수 없습니다.
ZK 기술을 기반으로 많은 대담한 아이디어가 가능해질 수 있다고 상상해 보십시오. 예를 들어, 완전히 분산된 개인 메시지 보드를 통해 사용자는 "나는 미국 공무원입니다", "나는 100,000명의 팬을 보유한 Twitter KOL입니다"와 같이 특정 신원을 밝히지 않고 신뢰성을 증명할 수 있습니다. MMO에서 플레이어의 위치를 숨길 수도 있습니다. 체인에서 게임을 하고 진정으로 분산된 "암호화 된 전쟁의 안개"를 달성하십시오 비슷한 일이 이미 Dark Forest에서 수행되고 있습니다. 이와 같은 다른 많은 예가 있으며 마음껏 상상력을 발휘할 수 있습니다. 그러나 일부 사람들이 예측했듯이 차세대 이더리움 dapp은 원래 애플리케이션을 기반으로 한 개선이 아니라 이전에 본 적이 없는 새로운 것일 수 있습니다.
물론 ZK 기술은 아직 초기 단계이고 아직 탐구하고 개선할 가치가 있는 영역이 많이 있지만 앞으로 점점 더 많은 블록체인이 체인에서 ZK 검증자를 실행할 것이라고 예상할 수 있습니다.
ZK 기술의 난이도가 높기 때문에 블록체인 프라이버시 문제를 해결하기 위해 ZK 기술을 사용하는 프로젝트는 많지 않습니다.우리는 ZCash, TornadoCash, Aleo 등에 익숙하며 Manta는 Polkadot에서 최초의 zkSNARK 기반 Web3 프라이버시입니다. 보호 프로젝트인 Manta의 주요 제품에는 개인 결제인 MantaPay와 개인 AMM DEX인 MantaSwap이 있습니다.
Polkadot 파라체인 간의 상호 운용성 덕분에 MantaPay는 Polkadot 및 파라체인 자산을 개인 정보 자산으로 전환할 수 있으므로 사용자는 다양한 캡슐화된 스테이블 코인, BTC 및 기타 자산을 사용하면서 개인 정보 자산이 제공하는 익명성을 누릴 수 있습니다.
MantaPay의 개인 결제 제품은 Ethereum의 스마트 계약을 기반으로 하는 현재의 분산형 애플리케이션과 매우 다릅니다.Manta Network 자체는 속도, 비용 및 기능 측면에서 더 많은 유연성을 제공하는 네트워크 계층입니다. Manta는 자체 UTXO 기반 지갑 주소 시스템을 보유하고 있으며 사용자는 개인 자산을 저장, 전송 및 교환할 수 있어 진정한 의미에서 포괄적인 프라이버시를 달성할 수 있습니다. 예를 들어, 사용자는 각각 다른 사람에게 10개 및 2개의 프라이버시 DOT를 보낼 수 있습니다. Tornado Cash에서 개인 거래는 공개 송금으로만 추출할 수 있으며 분산할 수 없습니다.
또한 Manta의 수수료 구조는 ETH POW 컨센서스에 의해 제한되지 않고 개인 트랜잭션을 위해 특별히 설정된 네트워크 계층으로 사용자에게 저렴한 전송 경험을 제공할 수 있습니다.
AMM과 zkSNARK를 기반으로 한 프라이버시 교환 프로토콜인 MantaSwap은 트랜잭션 주소의 프라이버시를 만족시키면서 Uniswap 및 Curve와 유사한 프라이빗 자산 간의 탈중앙화 트랜잭션을 완료할 수 있습니다. (MantaSwap에 대한 자세한 소개는Uniswap의 비공개 버전이 필요한 이유는 무엇입니까?)
Manta1.0의 MantaPay와 Manta2.0의 MantaSwap을 출시한 후 Manta 3.0은 Manta의 인프라를 기반으로 zkSNARK 스마트 계약 플랫폼을 출시하여 커뮤니티 사용자와 개발 팀이 플랫폼에서 프라이버시 DAO와 같은 다양한 개인 정보 보호 제품을 구축할 수 있도록 합니다. 도구, 프라이버시 NFT 마켓플레이스 등. Manta의 장기적인 비전은 블록체인 애플리케이션을 위한 개인정보 보호 플랫폼이 되어 전체 블록체인 세계에 보다 편리한 개인정보 보호 서비스를 제공하는 것입니다.
References:
【1】The Knowledge Complexity of Interactive Proof Systems
By Shaff Goldwessar, Silvio Micali, Charles Rackoff
【2】Privacy Coins and zk-SNARKs: How Do They Work?
https://decrypt.co/resources/privacy-coins-and-zk-snarks-how-do-they-work
【3】Six Moonshot ZK Applications
https://gubsheep.substack.com/p/six-moonshot-zk-applications
Manta Network는 개인 정보 보호를 통해 더 나은 Web3 세상을 만들기 위해 최선을 다하고 있습니다. Manta의 제품 설계는 첫 번째 원칙에서 시작하여 zkSNARK와 같은 선도적인 암호화 아키텍처를 통해 블록체인 사용자에게 종단 간 개인 정보 보호를 제공합니다. 개인 정보를 보호하는 동시에 Manta는 상호 운용 가능하고 편리하며 고성능이며 감사 가능하여 사용자가 모든 파라체인 자산 간에 개인 전송 및 거래를 수행할 수 있습니다. Manta의 비전은 전체 블록체인 세계에 보다 편리한 개인 정보 보호 서비스를 제공하는 것입니다.
Manta Network는 개인 정보 보호를 통해 더 나은 Web3 세상을 만들기 위해 최선을 다하고 있습니다. Manta의 제품 설계는 첫 번째 원칙에서 시작하여 zkSNARK와 같은 선도적인 암호화 아키텍처를 통해 블록체인 사용자에게 종단 간 개인 정보 보호를 제공합니다. 개인 정보를 보호하는 동시에 Manta는 상호 운용 가능하고 편리하며 고성능이며 감사 가능하여 사용자가 모든 파라체인 자산 간에 개인 전송 및 거래를 수행할 수 있습니다. Manta의 비전은 전체 블록체인 세계에 보다 편리한 개인 정보 보호 서비스를 제공하는 것입니다.
Manta의 창립 팀은 Harvard, MIT 및 Algorand를 포함하여 경험이 있는 여러 암호화폐 베테랑, 교수 및 학자로 구성됩니다. Manta의 고문에는 Hypersphere Ventures 공동 창립자 Jack Platts, Polychain 파트너 Tekin Salimi, 전 Web3 Foundation 공동 창립자 Ashley Tyson, Consensys의 Shuyao Kong이 포함됩니다.
Manta의 투자 기관에는 Polychain, ParaFi, Binance Labs, Multicoin, CoinFund, Alameda, DeFiance 및 Hypersphere 등이 있습니다. Manta는 또한 Polkadot의 공식 Web3 Foundation 보조금 수혜자이자 Substrate Builder Program의 회원이자 Berkeley University Blockchain Accelerator의 회원입니다.
텔레그램 중국어: https://t.me/mantanetwork_zh
Manta:https://manta.network/
Twitter:https://twitter.com/MantaNetwork
Medium:https://mantanetwork.medium.com/
Telegram:https://t.me/mantanetwork
텔레그램 중국어: https://t.me/mantanetwork_zh
Discord:https://discord.gg/ZtSuSKRy8X
IOS
Android