존재하다"놀고 돈 벌어"이 개념에 따라 플레이어는 게임을 즐기면서 수익을 얻기를 희망합니다. 그러나 GameFi는 높은 GAS 비용과 불완전한 블록체인 게임 개발 생태계로 인해 한계가 있으며 보안성과 투명성이 플레이어에게 인정받기 어렵습니다. 이로 인해 GameFi는 경제 모델과 수익을 지속적으로 최적화하고 수익 주기가 계속 단축되어 결국 폭주를 초래하는 또 다른 극단으로 이동합니다. 새로운 주기에서는 L2, 풀체인 게임 엔진 및 ZK 기술의 인기로 인해 사용자에게 온체인 개인정보 보호와 더욱 복잡한 온체인 게임 메커니즘이 제공될 것입니다. 이는 성능, 개인 정보 보호 및 신뢰성 문제를 동시에 해결하여 Ponzi 게임에서 보다 신뢰할 수 있고 복잡한 온체인 게임으로 초점을 전환합니다. 애플리케이션 레이어 ZK 기술을 사용하여 게임 개발자는 대화형 개인 정보 보호 시나리오에 대한 명확한 요구 사항을 갖춘 온체인 전략 게임을 쉽게 구축할 수 있으며, 더욱 복잡하고 신뢰할 수 있는(온체인) 게임 시나리오에 대한 새로운 희망을 가져옵니다. 이 기사를 통해 Salus는 새로운 애플리케이션 계층 ZK 기술이 게임의 장면 혁신을 완성하는 데 어떻게 도움이 될 수 있는지 살펴보겠습니다.

기술적 배경: 재귀적 zkSNARK의 출현

zk-SNARK는 증명자가 해당 정보를 공개하지 않고 증명자와 검증자 간의 상호 작용 없이 특정 정보의 소유를 증명할 수 있는 암호화 증명 시스템입니다.

재귀적 zkSNARK는 개발자가 zkSNARK 증명 내에서 또 다른 zkSNARK 증명을 확인하고 zkSNARK 증명에 대한 설명을 생성할 수 있음을 의미합니다.재귀를 사용하면 zkSNARK 증명자는 재귀 검증 프로세스를 크게 늦추지 않고도 단순성을 유지하면서 더 많은 지식을 증명에 집어넣을 수 있습니다.

일반 zkSNARK와 비교하면,재귀적 zkSNARK는 여러 증명을 단일 증명으로 압축하여 향상된 확장성과 효율성을 제공합니다.이러한 재귀적 조합은 복잡하거나 다단계 프로세스의 계산 부하와 증명 크기를 줄여 수많은 상호 작용과 트랜잭션이 발생하는 블록체인 게임과 같은 애플리케이션에 특히 유용합니다. 이를 통해 사용자와 개발자는 성능을 높이고 비용을 절감할 수 있습니다.

이미지 출처 -https://ethresear.ch/t/signature-merging-for-large-scale-consensus/17386

새로운 애플리케이션 수준 속성을 잠금 해제하는 재귀 SNARK

• 압축

재귀적 zkSNARK를 사용하면 증명자는 증명에 더 많은 지식을 추가하는 동시에 상수 또는 다대수 시간에 검증자가 이러한 증명을 검증할 수 있도록 보장합니다. 재귀적 zkSNARK를 정보의 롤업으로 사용하면 가장 큰(비재귀) 회로보다 더 많은 계산을 독립적으로 롤업할 수 있습니다.

• 구성 가능성

재귀적 zkSNARK를 사용하면 각 단계에서 증명이 새로운 참가자에게 전달되는 증명 체인을 생성할 수 있으며, 여기서 각 참가자는 나머지 체인의 세부 사항을 알지 못한 채 자신의 지식 주장을 추가합니다.

재귀적 SNARK 구현

일반적으로 완전 재귀적 zkSNARK를 구현하는 방법에는 두 가지가 있습니다. 한 가지 방법은 페어링 친화적인 타원 곡선의 루프를 사용하는 것입니다. 여기서 효율적인 재귀는 한 곡선의 순서가 다음과 같도록 두 개의 페어링 친화적인 곡선을 찾아 달성됩니다. 다른 곡선 필드 크기의 두 번째 접근 방식은 이를 무차별 대입하여 증명 시스템 자체에서 간단히 구현하는 것입니다.단일 우호 곡선 쌍에 대한 타원 곡선 산술。

첫 번째 방법，쌍을 이루는 우호적 타원 곡선의 순환, 아직 많은 연구자들이 연구하고 있지만, 친근함과 순환이라는 두 가지 특성을 동시에 만족하는 곡선을 이루는 것은 여전히 ​​어렵다. 다음은 페어링 친화적인 타원 곡선 사이클이 무엇인지 정의합니다.

정의 1:타원 곡선의 순환은 유한 필드 위에 정의된 타원 곡선의 목록입니다. 여기서 한 곡선의 점 수는 주기적으로 다음 곡선의 영역 크기와 같습니다.

타원 곡선의 m주기는 m개의 서로 다른 타원 곡선으로 구성됩니다.,안에는 이 곡선의 점 개수가 다음 공식을 만족하는 소수입니다.

효율적인 zkSNARK 체계는 일반적으로 페어링 친화적인 타원 곡선으로 구성되며 방정식의 루프 조건을 통해 이를 재귀적으로 결합할 수 있으며 서로 다른 특성을 가진 유한 필드에 걸쳐 있을 때 값비싼 모듈식 작업을 피할 수 있습니다.

정의 2:짝짓기 친화적인 타원 곡선의 m-사이클은 사이클의 모든 타원 곡선이 기본이고 작은 내장성을 갖는 m-사이클입니다.

두 번째 방법증명 시스템 자체에서 친숙한 곡선의 단일 쌍에 대해 타원 곡선 산술을 강제로 구현하고 간단히 구현하는 것입니다. 일치하는 회로를 다음으로 포팅할 수 있습니다.BN 254 곡선을 그린 다음 Circom에서 성장 유효성 검사기를 조립합니다.

Groth 16 증명 시스템을 예로 들면 Groth 16은 2단계의 신뢰할 수 있는 설정을 가지고 있으며 두 번째 단계 설정은 회로별로 설정됩니다. 이는 SNARK 내부 증명을 확인할 때 외부 SNARK와는 독립적으로 신뢰할 수 있는 설정이 필요하다는 것을 의미합니다.

따라서 재귀 성장 16 SNARK의 가장 적합한 적용은 자체적으로 재귀하는 적용입니다. 즉, 회로에서 검증된 증명은 동일한 회로 자체의 증명입니다. 이는 신뢰할 수 있는 설정만 필요하다는 것을 의미합니다. 그림은 자기 재귀 SNARK의 아이디어를 보여줍니다.

자기 재귀 SNARK - 이미지 출처https://0x parc.org/blog/groth 16-recursion

각 단계마다 계산을 증명하는 회로가 있습니다.

(아마도 i는 SNARK에 대한 공개 입력일 수 있음)의 유효성, 그리고 i번째 증명에서 계산 유효성에 대한 또 다른 증명을 확인합니다.유효성. 단계가 있습니다유효성, SNARK 회로는 각 재귀에서 동일하게 유지됩니다. ~에 의해Isokratia예를 들어, 각각모두 ECDSA 서명 확인입니다.

일반적으로,재귀적 zkSNARK는 더 큰 확장성을 제공합니다. 즉, 다단계 게임이나 작업에 필요한 데이터와 계산을 줄이고 이를 온체인에서 더욱 실현 가능하게 만들고 복잡한 게임 논리와 상태 전환을 빠르고 안전하게 검증할 수 있도록 보장합니다.

사례 연구: ZK-Hunt와 그 영향

ZK Hunt이는 복잡한 온체인 게임 메커니즘과 정보 비대칭성을 달성하기 위해 ZK 기술의 사용을 탐구하는 RTS와 유사한 온체인 PvP 게임입니다. ZK Hunt를 사용하면 플레이어는 완전한 개인 정보 보호하에 작업을 수행할 수 있으며 기본 데이터를 공개하지 않고도 각 작업을 확인할 수 있습니다.

ZK Hunt Plains에서의 움직임은 공개되며 플레이어 B는 플레이어 A가 움직일 때 위치 업데이트를 볼 수 있습니다. 정글에 들어가는 것도 공개되지만 정글 내의 움직임은 보이지 않으므로 플레이어 A는 플레이어 B가 정글의 어디에 있는지 확인할 수 없지만 물음표로 표시되는 점점 늘어나는 잠재적 위치 세트만 시뮬레이션할 수 있습니다. 정글을 떠나 평원으로 돌아오면 사용자의 위치가 다시 공개되므로 이러한 잠재적인 위치 집합은 사라집니다.

이러한 정보 숨기기 동작은 ZK Hunt의 기본입니다. 유닛에는 게임 내 활동에 따라 공개에서 비공개로 변경되고 다시 되돌릴 수 있는 상태(위치)가 있습니다. 이는 게임의 전략적 성격을 향상시킵니다.

이미지 출처:https://gam3s.gg/zk-hunt/

그림에 표시된 대로: ZK Hunt의 상태 확인 프로세스는 주로 다음 단계로 구성됩니다.

1. 비공개 상태를 로컬로 업데이트: si-1에서 si로(공용에서 비공개로 또는 비공개에서 공개로)

2. 유효한 전환 상태에 대한 증거 생성: si-1 및 si 소비(및 이전 커밋 Ci-1, 새 커밋 Ci 생성)

3. 증명을 확인하기 위해 체인에 제출하십시오(계약은 증명이 올바르게 생성되었는지 확인하기 위해 Ci-1 약속에 대한 값을 제공합니다).

4. 온체인 약속 업데이트(다음 전환 시 Ci-1로 사용할 수 있도록 Ci 저장)

약속하다ZK 증명은 검증자에게 해당 상태를 공개하지 않고 사용자의 이전 약속을 참조하는 일부 비공개 상태를 검증하는 데 사용할 수 있는 도구입니다. 사용자는 증명에 대한 공개 입력으로 약속 C를 제공하고 비공개 상태 s를 비공개 입력으로 제공하며, 증명은 내부적으로 s가 생성할 약속을 계산하고 C와 일치하는지 확인합니다.

ZK 증명 검증 비용은 일정한 것으로 간주되지만(적어도 Groth 16 등과 같은 일부 증명 시스템의 경우) 실제로 이 검증 비용은 공개 입력 수에 따라 증가하며 이는 온체인을 수행할 때 중요할 수 있습니다. 확인. 한편 ZK Hunt는poseidon hash확약 방식으로서 다른 일반적인 해시 함수보다 회로 내에서 계산이 훨씬 더 효율적이기 때문에 메시지 비트당 제약 조건이 더 적습니다. 개인 상태가 충분히 큰 범위(예: 개인 키 또는 임의 시드)에서 무작위로 선택된 값인 경우 값의 해시를 얻는 것만으로도 충분합니다.

유사한 ZK 기술로 달성할 수 있는 자산 숨기기, 의사결정 개인정보 보호, 진행 기밀성 등 혁신적인 게임 시나리오가 많이 있습니다.

• 자산 숨기기: 트레이딩 카드 게임에서 플레이어는 영지식 증명을 사용하여 자신의 손에 있는 카드를 숨기고 카드 놀이 시 필요한 정보만 표시할 수 있습니다.

• 의사결정 프라이버시: 전략 게임에서 플레이어는 비밀리에 다음 행동을 선택하거나 리소스를 할당할 수 있습니다. 이러한 선택은 특정 지점이나 게임 로직에 의해 트리거될 때만 공개됩니다.

• 진행 상황 비밀 유지: 어드벤처 또는 롤플레잉 게임에서 플레이어는 자신이 완료한 내용을 다른 사람이 정확히 알지 못한 채 퀘스트를 완료하거나 성과를 얻을 수 있으므로 놀라움이나 경쟁적 비밀 요소가 유지됩니다.

ZK Hunt는 영지식 증명 기술을 사용하여 플레이어가 개인 정보를 유지하면서 게임 작업을 수행할 수 있도록 합니다.이는 기술 혁신일 뿐만 아니라 온체인 게임의 규칙 변경이기도 합니다. 이러한 방식으로 민감한 데이터를 공개하지 않고 게임 동작을 검증하여 전략의 은밀함을 강화하고 게임의 전략적 깊이와 놀라움의 요소를 풍부하게 합니다.

개인 정보 보호와 확장성을 강화하고 게임 혁신을 달성하기 위해 ZK 기술을 온체인 게임에 통합하는 데 관심이 있다면,Salus관련 서비스 및 솔루션을 제공합니다. Salus와 협력하면 게임에서 ZK 기술의 광범위한 적용을 탐색하여 플레이어에게 더욱 풍부하고 안전하며 전략적인 게임 경험을 제공할 수 있습니다.