영지식 암호학은 블록체인이 할 수 있는 것들을 조용히 변화시키고 있습니다. 대부분의 암호화폐 담론이 토큰 가격과 밈코인 출시에 집중하는 동안, ZK 증명은 이 분야에서 가장 어려운 두 가지 문제를 해결하고 있습니다: 보안을 희생하지 않으면서 확장하는 방법, 그리고 기본 데이터를 공개하지 않고 어떤 것이 사실임을 증명하는 방법입니다. 암호화폐에서 하나의 기술 트렌드만 따라가야 한다면, 이것이어야 합니다.
영지식 증명(Zero-Knowledge Proof)이란 무엇인가?
영지식 증명(ZKP)은 한 당사자(증명자)가 다른 당사자(검증자)에게 어떤 진술이 사실임을 확신시킬 수 있는 암호화 방법으로, 그 진술의 진실성 이외에는 어떤 정보도 공개하지 않습니다. 이 개념은 1985년 MIT 논문(Goldwasser, Micali, Rackoff 저)으로 거슬러 올라가지만, 수학이 실제 용도에 충분히 실용적이 되기까지 수십 년이 걸렸습니다.
고전적인 비유: 중간에 잠긴 문에서 만나는 두 개의 경로가 있는 동굴을 상상해보세요. 누구에게도 비밀번호를 알려주지 않으면서 당신이 그 문의 비밀번호를 알고 있다는 것을 증명하고 싶습니다. 당신의 친구는 입구에서 기다립니다. 당신은 한쪽으로 들어가고, 친구는 어느 쪽으로 나올지 외치며, 당신은 그렇게 합니다 — 반복적으로. 충분한 라운드 후에는 당신이 속이고 있을 확률이 거의 0에 가까워집니다. 당신의 친구는 이제 확신하지만, 비밀번호를 배우지 못했습니다.
블록체인 용어로, ZKP를 사용하면 계산을 압축하고, 거래를 검증하고, 개인정보를 보호할 수 있습니다 — 모두 제3자를 신뢰하거나 민감한 데이터를 노출하지 않으면서요.
두 가지 계열: SNARKs vs STARKs
모든 영지식 증명이 같은 것은 아닙니다. 암호화폐에서 지배적인 두 가지 계열은 SNARKs와 STARKs이며, 차이가 중요합니다.
SNARKs vs STARKs: 핵심 차이점
| 속성 | SNARKs | STARKs |
|---|---|---|
| 전체 이름 | Succinct Non-interactive Arguments of Knowledge | Scalable Transparent Arguments of Knowledge |
| 신뢰할 수 있는 설정 | 필수(대부분의 구현) | 필수 없음 |
| 증명 크기 | 더 작음(수백 바이트) | 더 큼(수십 킬로바이트) |
| 검증 속도 | 더 빠름 | 더 느림(개선 중) |
| 양자 저항성 | 취약 | 저항성 있음 |
| 투명성 | 낮음(설정 의식 위험) | 높음(숨겨진 가정 없음) |
| 주요 사용자 | zkSync, Polygon zkEVM, Scroll | StarkNet, StarkEx |
SNARKs는 더 성숙하고 더 작은 증명을 생성하므로 온체인 검증이 더 저렴합니다. 하지만 일반적으로 "신뢰할 수 있는 설정" 의식이 필요합니다 — 비밀 매개변수가 생성된 후 (희망적으로) 파괴되는 일회성 프로세스입니다. 이러한 매개변수가 유출되면 시스템의 무결성이 깨집니다. STARKs는 이를 완전히 피하므로 "투명하지만" 더 큰 증명 크기를 대가로 합니다. 둘 다 적극적으로 개선되고 있으며, 격차가 좁혀지고 있습니다.
ZK-롤업: 타협 없이 이더리움 확장
ZK 기술의 가장 즉각적이고 높은 영향을 미치는 응용은 ZK-롤업입니다. 이들은 거래를 오프체인에서 실행한 후 압축된 증명을 다시 이더리움 ETH$2,200ETH$2,20024h+0.46%7d+6.96%30d+8.02%1y+31.82%via Statility으로 전달하여 유효성을 확인하는 Layer 2 확장 솔루션입니다. 거래가 유효하다고 가정하고 도전 기간에 의존하는 낙관적 롤업과 달리, ZK-롤업은 증명이 온체인에서 검증되는 즉시 암호화 확실성을 제공합니다.
이는 더 빠른 최종성, 더 낮은 비용, 상속된 이더리움 보안을 의미합니다 — 낙관적 롤업이 부과하는 7일 인출 기간 없이요.
주요 ZK Layer 2 토큰들이 지난 1년 동안 서로를 기준으로 어떻게 수행했는지는 다음과 같습니다:
Indexed to 100 at start. Live data via Statility
지수화된 비교는 절대 가격을 제거하고 순수 수익률을 보여주므로 어느 생태계가 시장의 선호를 받았는지 더 쉽게 볼 수 있습니다.
주요 ZK 프로젝트
zkSync (ZK Stack)
Matter Labs에서 구축한 zkSync Era는 2023년 메인넷을 출시한 ZK-롤업입니다. SNARKs를 사용하며 EVM 호환 가능하므로 개발자는 기존 Solidity 스마트 계약을 최소한의 변경으로 배포할 수 있습니다. zkSync는 또한 ZK Stack을 도입했습니다 — 누구든지 자신의 ZK 기반 체인("하이퍼체인")을 출시하고 이더리움으로 정산할 수 있게 해주는 오픈 소스 프레임워크입니다. 비전은 유동성과 보안을 공유하는 상호 운용 가능한 ZK 체인 네트워크입니다.
StarkNet
StarkWare에서 개발한 StarkNet은 STARK 접근 방식을 취합니다. 네이티브 토큰 STRK STRK$0.0342STRK$0.034224h+3.64%7d+1.48%30d-13.64%1y-75.18%via Statility은 2024년 초에 출시되었습니다. StarkNet은 STARK 증명에 최적화된 커스텀 프로그래밍 언어인 Cairo를 사용합니다. 이는 Solidity 개발자에게 덜 친숙하지만 ZK 네이티브 애플리케이션에는 더 효율적일 수 있습니다. StarkWare는 또한 dYdX, Immutable X IMX$0.1473IMX$0.147324h+4.39%7d+10.59%30d-7.24%1y-64.84%via Statility, 그리고 Sorare를 지원하는 허가된 ZK 엔진인 StarkEx를 구축했습니다.
Polygon zkEVM
Polygon MATIC$0.1995MATIC$0.199524h-4.59%7d-15.72%30d-26.38%1y-46.93%via Statility은 ZK 기술에 많은 투자를 했으며, 수정되지 않은 이더리움 바이트코드의 실행을 증명할 수 있는 "성배"라고 부르는 것을 개발했습니다. 이는 기술적으로 가장 어려운 경로입니다. 대부분의 다른 ZK-롤업은 어느 정도의 코드 수정이 필요하거나 다른 가상 머신을 사용합니다. Polygon zkEVM은 전체 Type 2 EVM 동등성을 목표로 하므로 모든 이더리움 dApp이 변경 없이 작동해야 합니다. Polygon은 또한 Hermez(ZK-롤업)를 인수하고 증명 생성을 극적으로 가속화하는 재귀 증명 시스템인 Plonky2에 투자했습니다.
Scroll
Scroll은 이더리움과의 바이트코드 수준 호환성에 초점을 맞춘 또 다른 zkEVM 프로젝트입니다. 더 신중하고 오픈 소스 개발 접근 방식을 취했으며, 이더리움 재단의 Privacy and Scaling Explorations 팀과 긴밀히 협력했습니다. Scroll은 2023년 말 메인넷을 출시했으며 DeFi 생태계를 꾸준히 성장시키고 있습니다.
Mina Protocol
Mina는 완전히 다른 각도를 취합니다. Layer 2를 확장하는 대신, ZK 증명(특히 재귀 SNARK)을 사용하여 발생한 거래 수와 관계없이 약 22 KB의 고정 크기 증명으로 전체 블록체인을 압축합니다. 이는 휴대폰에서 전체 노드를 실행하는 것을 가능하게 합니다. 이더리움과 비교하여 스마트 계약 기능이 제한되는 것이 절충점이지만, Mina의 o1js 프레임워크는 개발자가 구축할 수 있는 것을 확장하고 있습니다.
주요 ZK 프로젝트가 어디에 있는지 스냅샷입니다:
ZK 프로젝트 비교
| 프로젝트 | 증명 시스템 | EVM 호환 | 메인넷 | 핵심 강점 |
|---|---|---|---|---|
| zkSync Era | SNARKs | 예(Solidity) | 운영 중 | ZK Stack 하이퍼체인 프레임워크 |
| StarkNet | STARKs | 아니오(Cairo) | 운영 중 | 양자 저항성 증명 |
| Polygon zkEVM | SNARKs (Plonky2) | 완전한 바이트코드 동등성 | 운영 중 | 가장 깊은 EVM 동등성 |
| Scroll | SNARKs | 완전한 바이트코드 동등성 | 운영 중 | 이더리움 재단 정렬 |
| Mina | 재귀 SNARKs | 아니오 | 운영 중 | 22 KB 고정 크기 블록체인 |
확장 이상: 개인정보, 신원 및 규정 준수
ZK-롤업이 가장 주목받지만, 확장성은 하나의 사용 사례일 뿐입니다. ZK 증명은 투명하고 무허가 시스템에서 이전에는 불가능했던 기능을 가능하게 합니다.
개인정보. 공개 블록체인은 근본적으로 투명합니다 — 모든 거래가 모두에게 보입니다. 많은 사용 사례(급여, 의료 기록, 공급망 데이터, 개인 금융)의 경우, 이는 거래를 성사시킬 수 없습니다. ZK 증명을 통해 사용자는 잔액, 신원 또는 거래 이력을 노출하지 않으면서 충분한 자금이 있거나 규정 준수 요구사항을 충족하거나 특정 자격증을 보유하고 있음을 증명할 수 있습니다. Aztec Network와 같은 프로젝트는 ZK 증명을 사용하여 이더리움 위에 개인정보 레이어를 구축하고 있으며, DeFi에 개인 스마트 계약 실행을 가져오는 것을 목표로 합니다.
신원 및 규정 준수. ZK 증명은 신원 검증에 자연스러운 적합입니다. ID를 보여주지 않고 18세 이상임을 증명하거나, 이름을 공개하지 않으면서 제재 목록에 있지 않음을 보여주는 것을 상상해보세요. 이는 가설적이지 않습니다 — Polygon ID와 Worldcoin(현재 World)은 모두 ZK 기반 신원 시스템을 배포했습니다. 규정 준수를 걱정하는 기관의 경우, ZK 증명은 개인 데이터의 벌통을 만들지 않으면서 KYC/AML 요구사항을 충족시킬 수 있는 방법을 제공합니다.
크로스체인 검증. ZK 증명은 신뢰할 수 있는 브릿지에 의존하지 않고 서로 다른 블록체인 간에 상태를 검증할 수 있습니다(수십억 달러의 해킹의 원인이 되었습니다). Succinct Labs와 Herodotus와 같은 프로젝트는 한 체인이 다른 체인에서 무엇이 일어났는지를 암호화 방식으로 검증할 수 있게 해주는 ZK 기반 브릿지와 스토리지 증명을 구축하고 있습니다.
절충점 및 미해결 질문
ZK 기술은 정말 인상적이지만, 만능약은 아닙니다. 도전 과제에 대한 솔직한 평가:
- 증명 생성은 비싸다. ZK 증명을 생성하려면 상당한 계산 리소스가 필요합니다. 특수 하드웨어(GPU 및 ASIC 증명자)가 필수가 되고 있으며, 이는 중앙화 우려를 제기합니다. 소수 개체만 증명자를 실행할 여유가 있다면, 신뢰 가정을 다시 도입한 것입니다.
- 개발자 복잡성. ZK 회로 또는 Cairo 코드를 작성하는 것은 Solidity를 작성하는 것보다 더 어렵습니다. 도구가 빠르게 개선되고 있지만, 학습 곡선이 더 가파릅니다. zkEVM 프로젝트는 이를 추상화하는 것을 목표로 하지만, 완전한 동등성은 여전히 엣지 경우를 가진 움직이는 대상입니다.
- 감사 어려움. ZK 시스템은 세계의 소수의 사람들만이 완전히 이해하는 고급 수학을 바탕으로 구축됩니다. 이는 감사를 더 어렵게 하고 버그를 더 중대하게 만듭니다. ZK 회로의 결함은 누구도 알아채지 못하는 위조 증명을 허용할 수 있습니다 — 실질적으로 화폐를 위조합니다.
- 신뢰할 수 있는 설정 위험. 신뢰할 수 있는 설정이 필요한 SNARK 기반 시스템은 다중 당사자 의식이 있어도 내재적 위험을 가집니다. STARKs는 이를 피하지만 증명 크기와 비용에서 자신의 절충점이 있습니다.
- 초기 생태계. 대부분의 ZK-롤업은 지난 2년 이내에 메인넷을 출시했습니다. 생태계는 성장하고 있지만 여전히 TVL 및 개발자 활동 측면에서 Arbitrum ARB$0.1075ARB$0.107524h+1.99%7d+18.26%30d+9.25%1y-63.35%via Statility과 Optimism OP$0.1148OP$0.114824h-0.17%7d+7.89%30d-3.37%1y-82.68%via Statility과 같은 낙관적 롤업 크기의 일부입니다.
StarkNet의 지난 90일간의 가격 움직임을 보면 시장 포지셔닝의 감각을 얻을 수 있습니다:
ZK가 장기적으로 중요한 이유
도전 과제에도 불구하고, ZK 증명은 널리 블록체인 확장 및 개인정보의 최종 목표로 간주됩니다. Vitalik Buterin은 기술이 성숙해지면 ZK-롤업이 이더리움 L2 환경을 지배할 가능성이 높다고 반복해서 언급했습니다. 추론은 간단합니다: ZK 증명은 경제 게임 이론보다는 수학적 확실성을 제공하고, 도전 기간보다는 즉시 최종성을 제공하며, 검증 가능성을 희생하지 않으면서 개인정보를 제공합니다.
개선의 속도도 가속화되고 있습니다. 증명 생성 시간은 지난 몇 년 동안 시간에서 분으로, 분에서 초로 떨어졌습니다. Plonky3, Binius, Circle STARKs와 같은 새로운 증명 시스템은 계속 효율의 경계를 밀어붙이고 있습니다. 폴딩 스킴과 재귀 증명은 완전히 새로운 아키텍처를 가능하게 하고 있습니다.
이더리움 자체의 로드맵은 때때로 "The Surge"라고 불리며, 롤업을 통한 확장에 중점을 둡니다 — ZK-롤업은 사기 증명 기간이 필요 없고, 정직한 소수 가정이 없으며, 낙관적 신뢰가 없는 버전입니다. Bitcoin BTC$71,883BTC$71,88324h+1.12%7d+7.44%30d+2.75%1y-12.96%via Statility도 ZK 관련 연구를 보고 있으며, 프로젝트들은 BTC 확장을 위한 ZK-롤업과 유효성 증명을 탐구하고 있습니다.
결론
영지식 증명은 단순한 또 다른 암호화폐 유행어가 아닙니다. 그들은 암호학이 할 수 있는 것의 근본적인 발전을 나타냅니다: 정보를 공개하지 않고 진실을 증명하고, 보안을 희생하지 않고 계산을 압축하고, 중요한 곳에서 투명성을 포기하지 않으면서 개인정보를 활성화합니다. 기술은 여전히 성숙하고 있으며, 생태계는 여전히 어리고 있으며, 개발자 도구는 여전히 따라잡고 있습니다. 하지만 궤적은 명확합니다. 모든 주요 Layer 1 및 Layer 2 팀은 ZK 연구에 많은 투자를 하고 있습니다. 이 기술을 마스터하는 프로젝트는 복제하기 어려운 구조적 이점을 가질 것입니다.
ZK 증명은 블록체인 삼중 문제를 절충의 균형을 찾아서 해결하는 것이 아니라, 선택할 필요가 없도록 수학을 변화시켜 해결합니다.
암호화폐 플랫폼, 거래소 및 DeFi 앱을 찾고 있나요? 당사의 큐레이션된 디렉토리를 검색해보세요:
