원래 제목:ZKPs in Web 3: Now and the Future
원작자: Mohamed Fouda, Qiao Wang
원본 편집: ChinaDeFi
원본 편집: ChinaDeFi
영지식 기술(줄여서 ZK)은 Web3뿐만 아니라 다른 산업도 변화시킬 구현 기술입니다. 사용 사례가 많은 범용 기술입니다. 우리는 이 기술이 가능하게 할 수 있는 모든 사용 사례를 파악하는 초기 단계에 있습니다. 몇 가지 확실한 ZK 사용 사례에는 트랜잭션 개인 정보 보호 및 데이터 압축(일명 롤업) 활성화와 같은 실용적인 응용 프로그램이 이미 있습니다. 그러나 ZK가 주류 채택을 달성하려면 여전히 많은 잠재적 사용 사례와 기술 발전이 필요합니다.
이 기사에서는 먼저 ZKP의 다양한 응용 프로그램을 검토합니다. 그런 다음 이 기술의 다음 단계를 가능하게 할 수 있는 것에 대한 논의와 이로부터 혜택을 받을 수 있는 일부 신생 기업에 대한 아이디어가 있을 것입니다.
ZKP 애플리케이션
영지식 증명(ZKP)은 발명 이후 암호화폐 산업에서 강력한 발판을 마련했습니다. ZKP에는 이 기술을 매우 흥미롭게 만드는 "마법"이 있습니다. 높은 수준에서 ZKP는 엔티티가 정보를 공개하거나 작업 실행의 세부 사항을 공개하지 않고도 정보를 알고 있거나 작업을 올바르게 완료했음을 나머지 세계에 증명할 수 있도록 합니다. ZK의 마법 수학을 통해 결과 ZKP를 검사하여 지식을 신뢰하거나 실행이 완료되었음을 신뢰할 수 있습니다. 따라서 ZKP의 첫 번째이자 가장 일관된 사용 사례는 개인 정보 보호에 중점을 둔 암호화된 네트워크입니다. ZKP는 또한 ZK-Rollup의 개념을 도입하기 위해 Ethereum L1에서 Ethereum L2 트랜잭션의 유효성 증명을 제공하는 데 사용됩니다. 또한 ZKP는 다른 프로젝트에서 다른 틈새 응용 프로그램을 찾았습니다.
개인 정보 보호에 중점을 둔 지불 및 계약
ZKP는 특히 진실의 출처 역할을 할 수 있는 중앙 집중식 기관이 없는 분산형 네트워크에서 기본적으로 개인 정보를 보호합니다. ZKP를 사용하면 Web3 사용자(증명자)가 거래 금액, 발신자 또는 수신자 주소와 같은 거래 세부 정보를 공개할 필요 없이 네트워크 검증자(검증자)에게 거래가 유효함을 증명할 수 있습니다.
ZKP는 원래 Zcash 네트워크의 은밀한 기능, 즉 개인 결제를 지원하기 위해 개발되었으며 이후 다른 네트워크로 확장되었습니다. 개인 결제 네트워크 구현에는 다음이 포함됩니다.
프라이버시 중심 L1: Zcash, Horizon, Aleo 및 Iron Fish
유니버설 체인의 프라이버시 스마트 계약: Tornado Cash
프라이버시 중심 L2: Aztec
ZK-롤업 검증
ZKP의 또 다른 주요 사용 사례는 기본 L1에서 롤업 유효성 증명을 생성하는 것입니다. General Rollup은 ZKP의 프라이버시 기능을 사용하지 않기로 결정하여 처리량을 최적화할 수 있습니다. 즉, 더 많은 TX를 증명할 수 있습니다. 이 트레이드 오프에서 ZKP는 L2 트랜잭션 실행의 정확성에 대한 증거로만 사용됩니다.
일부 일반 기능을 효율적으로 증명할 수 없기 때문에 임의의 스마트 계약의 올바른 실행을 증명하기 위해 ZKP를 생성하는 것은 어렵습니다. 이 문제를 해결하려면 기본 ZK 회로를 사용하여 효율적으로 확인할 수 있는 특수 VM이 필요합니다. 이러한 복잡성으로 인해 ZK-Rollup은 처음에는 결제 또는 단일 애플리케이션(예: ZKP를 쉽게 생성할 수 있는 DEX)만 지원합니다. 예를 들면 ZKSync 1.0 및 Loopring이 있습니다. 그 이후로 Starknet, zkSync 2.0, Polygon zkEVM 및 Scroll을 포함한 범용 zkEVM 구현이 시장에 나타나기 시작했습니다. 현재 모든 ZK-롤업은 이더리움에 있지만 비트코인을 포함한 다른 체인에서도 ZK-롤업을 구현할 수 있습니다. 그러나 비트코인 롤업을 구현하려면 비트코인 opcode를 변경하고 체인을 하드포크해야 하는데, 이는 일반적으로 비트코인 커뮤니티에서 인기가 없습니다.
기타 ZKP 애플리케이션
Mina
개인 정보 보호에 중점을 둔 응용 프로그램 및 롤업 외에도 다른 블록체인 프로토콜에서 다른 응용 프로그램도 발견했습니다. 이 섹션에서는 이러한 사용 사례에 대해 설명합니다.
Filecoin
Mina는 ZKP를 사용하여 블록체인 상태를 작은 크기(~22KB)로 압축합니다. 이를 달성하기 위해 Mina는 다른 ZKP의 ZKP인 재귀 ZKP를 사용합니다. Mina 네트워크에서 블록이 생성되면 ZK-SNARK를 사용하여 블록의 유효성을 보장하기 위한 증명을 생성합니다. 새 블록이 이전 블록을 참조하면 새 블록의 ZKP는 일정한 크기를 유지하면서 모든 이전 블록의 유효성을 검사합니다.
Celo Plumo
Filecoin은 ZKP를 사용하여 스토리지 공급자가 저장한다고 주장하는 데이터를 올바르게 저장하도록 합니다. 이 프로세스를 복제 증명(PoReb)이라고 합니다. 이 과정에서 스토리지 공급자는 ZKP를 생성하여 데이터의 고유한 복사본을 저장하고 있음을 증명합니다. 즉, 다른 공급자가 유지 관리하는 복사본을 참조하지 않습니다. 또한 ZKP를 사용하면 증명 크기가 저장된 데이터보다 훨씬 작기 때문에 저장소 공급자의 대역폭 요구 사항이 줄어듭니다.
Dark Forest
Celo Plumo는 ZKP를 사용하여 전화 및 기타 리소스가 제한된 장치에서 사용할 수 있는 초경량 웹 클라이언트를 만듭니다. 클라이언트는 경량이지만 액세스하는 상태의 정확성을 보장합니다.
Dark Forest는 ZKP 게임 분야에서 가장 인기 있는 애플리케이션입니다. ZKP의 사용은 개인 정보 사용 사례에 적합하지만 불완전한 정보의 게임을 만드는 응용 프로그램은 지불 네트워크에서 ZKP의 금융 응용 프로그램을 넘어서는 매우 독특합니다.
ZKP 및 해당 애플리케이션의 개발 궤적
2016년 이전에 ZKP는 일부 학계에서만 논의되는 연구 주제에 불과했습니다. 이 모든 것은 Zcash 창립 팀이 Zcash 네트워크에서 차폐/비공개 트랜잭션을 지원하기 위해 ZKP 변형인 ZK-SNARK의 첫 번째 생산 준비 구현을 만들었을 때 변경되었습니다. 실제 사용 사례를 통해 ZKP에 대한 관심이 높아져 더 나은 ZKP 변형이 생겨났고 이는 섹션 1에서 논의된 많은 프로젝트의 기반이 되었습니다. 그러나 이 기술이 주류 채택을 달성하려면 추가 ZKP 개발이 필요합니다.
이 기술을 더욱 개선하는 방법을 이해하기 위해 인공 지능과 같은 유사한 기술을 활용할 수 있습니다. 여러 측면에서 ZKP 기술은 AI 기술과 유사하며 유사한 궤적을 따를 것으로 예상됩니다. ZKP와 마찬가지로 AI는 많은 문제를 해결할 수 있는 유망한 기술로 출발합니다. 그러나 원래의 인공지능 알고리즘은 성능에 한계가 있었고 계산 복잡도는 기존 하드웨어의 성능을 훨씬 능가했습니다. 이로 인해 AI 애플리케이션의 개발 및 사용이 느리고 비실용적이어서 AI가 연구실에만 국한됩니다. 현재 DNN과 같은 새로운 아키텍처를 발명하고 GPU를 활용하여 실행 속도를 높이는 방식으로 개선되고 있습니다. 이것은 결국 2012년에 가장 유명한 컴퓨터 비전 대회인 ImageNet에서 엄청난 차이로 우승한 AlexNet과 같은 돌파구로 이어졌습니다.
AlexNet은 GPT-3, Dall.E 2 및 Stable Diffusion과 같은 현재 AI 응용 프로그램을 발생시키는 AI 시대의 시작이었습니다.
오늘날 ZKP의 상태는 AI의 초기 상태와 유사합니다. 이 기술은 아직 활발하게 개발 중이지만 컴퓨팅 집약적이고 검증하는 데 너무 오래 걸리는 유망한 기술입니다. AI의 경험을 통해 우리는 ZKP 기술이 도약하기 위해 해결해야 할 몇 가지 문제가 있음을 확인할 수 있습니다.
알고리즘/회로 개선
AI가 LeNet-5에서 AlexNet, Resnet-50, Transformer로 진화하는 것과 같은 방식으로 ZKP 알고리즘은 상당한 성능 향상으로 이어질 개발 단계를 거칩니다. 사실, 우리는 이미 이와 관련하여 진전을 보았습니다. 2011년 ZK-SNARK를 도입한 이후로 우리는 더욱 발전된 알고리즘을 개발했습니다. 2018년 Starkware의 창립자들은 신뢰할 수 있는 설정이 필요하지 않고 증명 생성 시간이 더 짧은 ZKP 방법인 STARK를 개발했습니다. 이 기술은 StarkNet을 비롯한 여러 Starkware 제품의 기반입니다.
ZKP 개발은 많은 애플리케이션이 중복 없이 신뢰할 수 있는 단일 설정을 사용할 수 있도록 하는 SNARK 구현인 PLONK의 도입으로 2019년에도 계속되었습니다. PLONK는 Aztec, Mina 및 Celo와 같은 여러 Web3 프로토콜에서 사용되는 여러 구현의 개발에 박차를 가했습니다.
최적화된 실행 엔진
ZKP의 주요 제한 사항은 계산 복잡성으로 인해 증명 시간이 길어집니다. 예를 들어 최근 Polygon에서 출시한 zkEVM은 64코어 서버에서 5분 만에 500k 가스 계산 생성 증명을 달성했습니다. ZKP 검증 시간을 개선하는 것이 ZKP 기술 주류화의 핵심입니다. AI와 마찬가지로 최적화된 소프트웨어 실행 엔진과 특수 하드웨어의 사용이 필요합니다.
최적화 소프트웨어
많은 ZKP 생성 작업은 대규모 병렬이므로 GPU와 같은 병렬 처리가 ZKP 계산을 가속화할 수 있습니다. CUDA와 같은 전용 GPU 라이브러리를 사용하여 Nvidia GPU에서 ZKP 계산을 가속화할 수 있습니다. 각 프로젝트는 서로 다른 ZKP 알고리즘을 사용하기 때문에 여러 프로젝트에서 이러한 알고리즘을 사내에서 개발하려고 합니다. 여기서 주목할만한 예는 Filecoin의 Groth16 알고리즘 구현으로 GPU를 사용하여 증명 프로세스 속도를 높입니다. 또 다른 예는 Edgeswap이 GPU를 사용하여 PLONK의 검증 시간을 75%까지 줄이는 것입니다.
전용 하드웨어
GPU는 일반적으로 ZKP 검증 시간을 제한적으로 개선할 수 있기 때문에 이 경우 다른 옵션은 FPGA 또는 ASIC과 같은 전용 하드웨어를 사용하는 것입니다. FPGA는 종종 애플리케이션별 칩(즉, ASIC)을 제조하기 전에 하드웨어 프로토타이핑 플랫폼으로 생각됩니다. FPGA 또는 GPU와 FPGA를 결합한 하이브리드 솔루션은 중단기적으로 중앙 집중식 및 프라이버시 중심 네트워크를 위한 ZKP를 가속화하는 데 중요한 역할을 할 수 있습니다. 그러나 ZKP 기술이 우리가 기대하는 수준으로 발전한다면 결국 ASIC이 이 시장을 이길 것입니다. 현재 ZKP의 하드웨어 가속은 ZKP 알고리즘의 다양성과 단편화로 인해 완전히 해결되지 않았습니다. 그러나 우리는 올바른 비즈니스 모델을 통해 일부 신생 기업이 기술 스택의 이 부분을 개발하고 수익화하는 데 집중할 수 있다고 믿습니다.
소프트웨어 추상화 계층
ZKP의 잠재력을 활용하려면 여러 추상화 계층과 도구를 구축해야 합니다. 이러한 추상화는 ZKP 애플리케이션의 개발 프로세스를 단순화하는 데 필요하며 각 개발자 그룹이 자신이 가장 잘하는 일에 집중할 수 있도록 해야 합니다. 예를 들어 애플리케이션 개발자는 ZK 회로의 저수준 세부 정보와 작동 방식에 대해 걱정할 필요가 없습니다. AI 비유를 다시 사용하면 여러 계층의 추상화를 생성하여 AI가 큰 발전을 이룰 수 있습니다. 이러한 추상화를 사용하면 AI 애플리케이션 개발자는 하드웨어 리소스 할당에 대해 걱정할 필요가 없습니다. TensorFlow 및 PyTorch와 같은 프레임워크는 이러한 모든 하위 수준 세부 정보를 추상화합니다.
ZK 개발 스택은 AI 개발 스택만큼 완전하지 않습니다. 그러나 이러한 추상화를 구축하려면 약간의 노력이 필요합니다. 스택 맨 아래에는 PLONK 및 STARK와 같은 저수준 ZKP 라이브러리가 있습니다. 이 계층 위에서 Noir와 같은 고급 언어는 기본 ZK 암호화를 추상화하고 애플리케이션 개발자가 애플리케이션 로직에 집중할 수 있도록 돕습니다. 널리 사용되는 또 다른 ZKP 언어인 Circcom은 복잡한 ZK 백엔드를 생성하고 ZKP 기반 애플리케이션을 개발하는 데 모두 사용할 수 있기 때문에 이 두 계층 사이에 있습니다.
Web3에서 ZKP 추상화의 또 다른 예는 StarkWare의 Cairo 언어로, 이를 통해 개발자는 내부에서 STARK 증명을 사용하는 일반 스마트 계약을 구현할 수 있습니다. 추가 추상화를 제공하기 위해 Nethermind의 Warp 도구를 사용하면 Solidity 개발자가 Solidity 코드를 Cairo로 직접 변환할 수 있습니다. Warp를 사용하면 원래 Solidity 코드를 최소한으로 변경하여 Uniswap V3 코드를 Cairo로 변환할 수 있습니다.
ZKP 기업가 기회
ZKP의 가능한 개발 경로에 대한 논의를 바탕으로 ZKP와 관련된 몇 가지 기업가적 아이디어를 확인했습니다. 구체적인 아이디어는 도구와 응용 프로그램의 두 그룹으로 나눌 수 있습니다.
ZKP 도구
고급 개발 프레임워크
기본 ZKP 백엔드의 복잡성을 추상화합니다.
CPU 및 GPU와 같은 다양한 ZKP 백엔드 및 하드웨어 환경 지원
CPU 및 GPU와 같은 다양한 ZKP 백엔드 및 하드웨어 환경 지원
효율적인 디버깅 및 테스트를 수행할 수 있습니다.
예제와 자습서가 포함된 풍부한 개발 환경을 제공합니다.
ZK-Rollup SDK
ZK-Rollup은 게임 또는 높은 처리량의 DeFi 프로토콜을 위한 애플리케이션별 L2를 활성화하는 데 점점 더 대중화되고 있습니다. 이 시나리오에서 ZK-Rollup은 주로 실행 및 정산을 수행하고 L1은 합의 및 데이터 가용성을 처리합니다. 그러나 애플리케이션별 ZK-Rollup을 시작하는 것은 여전히 매우 복잡합니다. 사용자 지정 ZK-Rollup을 게시하기 위해 개발자 친화적인 SDK를 제공하는 스타트업이 실제 비즈니스 요구 사항을 해결하고 개발 툴킷, 개발자 서비스, 시퀀서 서비스 및 지원 인프라 엔터프라이즈를 제공함으로써 가치를 얻을 수 있다고 믿습니다.
ZKP 하드웨어 가속기
ZKP 하드웨어 가속기
특정 사용 사례를 대상으로 하고 초기 시장 리더십을 구축하는 특수 하드웨어 회사는 매우 가치 있는 회사임이 입증되었습니다. Nvidia가 AI 하드웨어에 특화되어 북미에서 가장 가치 있는 반도체 회사가 되었을 때 AI 공간에서 그런 경우가 있었습니다. Bitcoin 마이닝도 마찬가지입니다. Bitmain, Canaan 및 Whatsminer는 ASIC 마이닝을 전문으로 하여 유니콘이 되었습니다. 효율적인 ZKP 하드웨어 가속기를 설계 및 제조하는 회사는 동일한 궤적을 따를 것입니다.
ZKP Web3 애플리케이션
ZK 브리지 및 상호 운용성
ZKP는 교차 체인 메시지가 대상 체인에서 신속하게 검증될 수 있는 교차 체인 메시징 프로토콜에 대한 유효성 증명을 생성하는 데 사용할 수 있습니다. 이는 ZK-Rollup이 기본 L1에서 검증되는 방식과 유사합니다. 그러나 크로스 체인 메시징의 경우 소스 체인과 대상 체인 간에 검증할 서명 체계와 암호화 기능이 다를 수 있으므로 복잡성이 더 높습니다.
ZK 체인의 게임 엔진
Dark Forest는 ZKP가 불완전한 정보로 온체인 게임을 가능하게 할 수 있음을 증명합니다. 이는 플레이어의 행동을 공개하기로 결정할 때까지 비밀로 유지되는 보다 상호작용적인 게임 설계에 매우 중요합니다. 체인의 게임이 성숙함에 따라 ZKP가 게임 실행 엔진의 일부가 되기를 바랍니다. 프라이버시 기능을 처리량이 높은 온체인 게임 엔진에 성공적으로 통합한 스타트업에게는 엄청난 기회가 있습니다.
아이덴티티 솔루션
ZKP는 ID 공간에서 여러 기회를 보유합니다. 평판을 확인하거나 Web2 및 Web3 ID를 연결하는 데 사용할 수 있습니다. 현재 Web2 및 Web3 ID는 분리되어 있습니다. Clique와 같은 프로젝트는 오라클을 사용하여 이러한 ID를 연결합니다. ZKP는 Web2 및 Web3 ID의 익명 연결을 활성화하여 이 접근 방식을 한 단계 더 발전시킬 수 있습니다. 이를 통해 Web2 또는 Web3 데이터를 사용하여 도메인별 전문 지식을 입증하는 사람들을 위해 익명 DAO 회원의 사용 사례를 사용할 수 있습니다. 또 다른 사용 사례는 차용인의 Web2 사회적 지위(예: Twitter 팔로워 수)를 기반으로 하는 무담보 Web3 대출입니다.
규정 준수를 위한 ZKP
Web3를 사용하면 익명의 온라인 계정이 금융 시스템에 적극적으로 참여할 수 있습니다. 이러한 의미에서 Web3는 큰 재정적 자유와 포용성을 달성합니다. Web3 규정이 증가함에 따라 익명성을 유지하면서 ZKP를 규정 준수에 사용할 수 있습니다. ZKP는 또한 투자자 신원 또는 기타 KYC/AML 요구 사항을 증명하는 데 사용할 수 있습니다.
네이티브 Web3 개인 부채 자금 조달
TradeFi 부채 금융은 일반적으로 성장하는 신생 기업이 성장을 가속화하거나 추가 벤처 자본을 조달하지 않고 새로운 비즈니스 라인을 시작하도록 지원하는 데 사용됩니다. Web3 DAO 및 익명 회사의 부상으로 Web3 네이티브 부채 자금 조달의 기회가 생겼습니다. 예를 들어, ZKP, DAO 또는 익명의 회사를 사용하여 차용인의 정보를 대출 기관에 공개하지 않고도 성장 지표의 증거를 기반으로 경쟁력 있는 금리로 무담보 대출을 받을 수 있습니다.
프라이빗 디파이
금융 기관은 일반적으로 거래 내역 및 익스포저를 공개하지 않습니다. 체인 분석의 지속적인 발전으로 인해 DeFi 프로토콜과 같은 온체인 프로토콜을 사용할 때 이를 충족하는 것은 어렵습니다. 한 가지 가능한 해결책은 프로토콜 참여자의 프라이버시를 보호하는 프라이버시 중심의 DeFi 제품을 개발하는 것입니다. 이 비전을 실현하려는 프로토콜 중 하나는 Penumbra의 zkSwap입니다. 또한 Aztec의 zk.money는 사용자가 참여하는 DeFi 프로토콜을 가려 개인 DeFi 수익 창출 기회를 제공합니다. 일반적으로 효율적이고 프라이버시에 중점을 둔 DeFi 제품 프로토콜을 성공적으로 구현하면 기관 참여자로부터 상당한 수익을 창출할 수 있습니다.
Web3 광고용 ZKP
Web3는 사용자가 브라우징 기록, 개인 지갑 활동 등과 같은 자신의 데이터를 소유하도록 하는 추세를 주도합니다. Web3는 또한 사용자의 이익을 위해 이 데이터의 수익 창출을 지원합니다. 데이터 수익 창출은 프라이버시와 상충될 수 있으므로 ZKP는 개인 데이터의 어떤 측면을 광고주 및 데이터 집계자에게 공개하도록 허용할지 제어할 수 있습니다.
개인 데이터의 공유 및 수익 창출
대부분의 개인 데이터는 올바른 기관과 공유할 경우 큰 영향을 미칠 수 있습니다. 개인 건강 데이터는 크라우드 소싱을 통해 연구자가 신약을 개발하는 데 도움이 될 수 있습니다. 개인 재무 기록을 규제 기관 및 감시 기관과 공유하여 불법 행위를 탐지하고 처벌할 수 있습니다. ZKP는 이 데이터의 비공개 공유 및 수익 창출을 가능하게 합니다.
DAO와 온체인 거버넌스가 대중화되고 있으며 현재 거버넌스 모델의 주요 결함은 참여의 비공개입니다. ZKP는 이 문제를 해결하기 위한 기반입니다. 거버넌스 참가자는 투표 방법을 공개하지 않고 투표할 수 있습니다. 또한 ZKP는 거버넌스 제안의 가시성을 DAO 구성원으로 제한하여 DAO가 경쟁 우위를 확보할 수 있도록 합니다.
결론적으로
원본 링크
IOS
Android