기술적 분석｜영지식증명 연구 검토

면책조항: 이 기사는 개인적인 의견일 뿐이며 투자 조언을 구성하지 않습니다.

이 기사는 공개 계정 [GenesiSee]에서 재인쇄되었습니다. 최초 발행일: 2023년 1월 18일

원문링크: ZK│영지식증명 연구 리뷰

지난 10년 동안 블록체인 기술은 급속도로 발전했으며, 개인정보 보호와 확장은 블록체인 분야에서 큰 관심 분야가 되었습니다. 영지식증명 기술은 블록체인 분야에서 개인정보 보호와 확장성이라는 장점으로 인해 점차 대중의 주목을 받고 있습니다. 영지식 기술을 통해 개발자는 이더리움과 같은 기본 블록체인의 보안을 활용하고 사용자 개인 정보를 보호하면서 dApp 트랜잭션 처리량과 속도를 향상시킬 수 있습니다. 이 글에서는 기본 개념, 이론 개발, 주류 알고리즘, 오픈 소스 라이브러리, 일반적인 응용 분야 등의 측면에서 시작하여 영지식 증명 기술에 대한 관련 검토를 수행합니다.

01｜기본개념

영지식 증명은 본질적으로 둘 이상의 당사자가 관련된 계약, 즉 작업을 완료하기 위해 둘 이상의 당사자가 수행해야 하는 일련의 단계입니다. 영지식 증명을 통해 한 당사자(증명자)는 진술 자체의 유효성을 넘어서는 정보를 공개하지 않고 진술이 사실임을 다른 당사자(검증자)에게 증명할 수 있습니다. 예를 들어, 난수 해시가 주어지면 증명자는 그것이 무엇인지 밝히지 않고도 해당 해시를 가진 숫자가 실제로 존재한다는 것을 검증자에게 확신시킬 수 있습니다.

02｜이론개발

현대의 영지식 증명 시스템은 1985년 Goldwasser, Micali 및 Rackoff가 공동으로 제안하고 출판한 "The Knowledge Complexity of Interactive Proof Systems"(GMR85) 논문에서 처음 시작되었습니다. 이 논문에서는 대화형 시스템에서 K 라운드 이후 상호 작용이 발생한다고 설명했습니다. , 증언이 옳다는 것을 증명하기 위해 얼마나 많은 지식을 교환해야 하는지, 교환해야 할 지식이 0인 경우를 영지식 증명이라고 합니다.

그러나 초기의 영지식증명 시스템은 효율성과 활용성이 부족하여 항상 이론적인 수준에 머물렀으며, 최근 10년이 되어서야 급속한 발전을 이루었습니다. 중요한 돌파구는 Groth가 2010년 논문 "Short pairing-based Non-interactive Zero-Knowledge Arguments"에서 현재 영지식 증명의 핵심 이론을 제안하고 ECC 알고리즘을 기반으로 O(1) 상수 수준 ZK를 구현했다는 것입니다. 그는 또한 zk-SNARK의 이론적 선구자이기도 합니다.

영지식증명 적용에 있어 중요한 발전은 2015년 Zcash가 사용한 영지식증명 시스템으로 거래 및 금액의 개인정보를 보호했으며 이후 zk-SNARK와 스마트 계약의 결합으로 발전했으며 ZK는 기술은 더 넓은 범위의 응용 분야에 적용되었습니다.응용 시나리오.

이 기간 동안 다음과 같은 몇 가지 중요한 연구 결과도 나타났습니다.

2013년 피노키오 프로토콜 "Pinocchio: Nearly Practical Verifying Computation"은 분 수준 증명, 밀리초 수준 검증을 실현했으며 증명 크기는 300바이트 미만으로 이론에서 응용까지 영지식 증명을 가져왔습니다. 피노키오를 기반으로 하며 개선된 버전입니다.
2016년에는 "Groth16: On the Size of pairing-based Non-interactive Arguments" 알고리즘이 증명의 크기를 간소화했으며 현재 주류 ZK 알고리즘의 기본 알고리즘 중 하나입니다.
2017년에는 신뢰할 수 있는 설정이 필요하지 않은 매우 짧은 비대화형 영지식 증명을 설계하는 "방탄력: 기밀 거래 등을 위한 짧은 증명" 알고리즘이 제안되었습니다. 동시에 온라인 상태가 되며 6개월 후 블록체인 프로젝트 Monero에 적용되었습니다.
2018년에는 "zk-STARKs (BBHR18) Scalable, transparent, and post-Quantum secure Computational Integrity"라는 논문에서 신뢰할 수 있는 설정이 필요하지 않은 알고리즘을 제안하여 zk-STARK 개발에 새로운 돌파구를 마련했습니다. 헤비급 L2 프로젝트 Starkware 프로젝트에서 사용됩니다.

또한 Sonic, Halo, Marlin 및 Plonk와 같은 알고리즘의 도입으로 zk-SNARK가 일부 개선되었습니다.

2019년, 초기 범용 zk-SNARK 프로토콜인 Sonic은 범용적이고 확장 가능한 참조 문자열을 지원합니다. Sonic의 증명 크기는 고정되어 있지만 검증 비용이 높습니다. 이론적으로는 더 나은 결과를 얻기 위해 여러 증명을 일괄 검증할 수 있습니다.
2019. 회로 전처리를 통해 투명한 설정을 가능하게 하는 재귀 지원 zk-SNARK인 Fractal. 최대 증명 크기는 250KB이며 이는 다른 빌드에서 생성된 증명보다 훨씬 큽니다.
2019년에 Halo는 신뢰할 수 있는 설정이 필요 없이 재귀적 증거 구성을 지원합니다. 다른 새로운 zk-SNARK 빌드와 달리 Halo의 확인 시간은 선형입니다.
2019년 Sonic의 개선된 버전인 SuperSonic은 검증 시간 및 증명 데이터 양 측면에서 최초의 실용적인 투명 zk-SNARK입니다.
2019년에는 Sonic의 개선된 버전인 Marlin이 증명 시간을 10배, 검증 시간을 4배 단축시켰습니다.
2019년에는 Sonic의 향상된 버전인 Plonk가 증명 시간을 5배 단축했습니다.

03｜기술개요

3.1 영지식 증명 알고리즘

현재 영지식 증명을 위한 가장 주류 알고리즘은 zk-SNARKS, zk-STARKS 및 Bulletproofs입니다. 다음은 세 가지 알고리즘을 간략하게 소개합니다.

zk-SNARK

zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)는 Zero-Knowledge Succinct Non-Interactive Argument of Knowledge의 약자로 2012년 캘리포니아 대학교 버클리 캠퍼스의 Alessandro Chiesa 교수 등이 제안했습니다. "추출 가능한 충돌 저항에서 간결한 비 제안까지"라는 논문에서 "지식의 대화형 논증과 다시 되돌아오기"에 대해 제안한 것은 가장 초기이자 가장 인기 있는 영지식 증명 구현 중 하나입니다. 비대화형 영지식 증명(Non-interactiveproof)은 증명자가 증명 정보만 제공하면 검증자가 이를 검증할 수 있다는 의미로, 이 과정에서 검증자와 증명자 간의 상호 작용이 필요하지 않습니다.

zk-SNARK는 암호화를 위해 ECDSA(타원 곡선 암호화)를 사용합니다. ECDSA 알고리즘은 현재 안전하지만 향후 양자 컴퓨터의 개발로 인해 보안 모델이 깨질 수 있습니다. 또한, zk-SNARK를 출시하려면 신뢰할 수 있는 설정이 필요합니다.신뢰할 수 있는 설정이란 여러 당사자가 각각 네트워크를 시작하기 위한 부분 키를 생성한 다음 키를 파기한다는 것을 의미합니다. 신뢰 설정을 생성하는 데 사용된 키의 비밀이 파기되지 않으면 이러한 비밀이 허위 검증을 통해 거래를 위조하는 데 악용될 수 있습니다.

블록체인에서 가장 널리 사용되는 영지식 증명인 zk-SNARKs는 서로 다른 특성을 가진 많은 프로토콜 알고리즘을 개발했습니다. 연구 경로는 두 가지 방향으로 나누어집니다. 하나는 Groth 16 및 GKM+18을 기반으로 합니다. , Sonic 19, PLONK 19 및 기타 알고리즘은 효과적인 증명 시스템을 유지하면서 신뢰할 수 있는 설정을 제거하는 데 중점을 두고 있으며, Ligero 17, Aurora 18, Fractal 19 및 기타 알고리즘과 같은 알고리즘으로 대표되는 다른 유형은 포스트 양자 보안에 중점을 둡니다. 그 중 Groth 16과 PLONK 19는 일정한 수준의 검증 시간을 제공하기 때문에 현재 블록체인 분야에서 가장 널리 사용되는 영지식 증명 솔루션입니다.

zk-STARK

영지식 간결하고 투명한 지식 논증을 나타내는 zk-STARK(Zero-Knowledge Succinct Transparent Arguments of Knowledge)는 Eli-Ben Sasson이 "Scalable, transparent, and post-Quantum secure ComputationalIntegraity"라는 논문에서 제안했습니다. zk-STARK는 zk-SNARK 알고리즘의 기술적 진화로, 신뢰할 수 있는 설정에 대한 SNARK의 의존도의 약점을 해결하고 신뢰 설정에 의존하지 않고도 블록체인 검증을 완료할 수 있으므로 네트워크 시작의 복잡성을 줄이고 공모 위험을 제거할 수 있습니다. zk-STARK는 타원 곡선, 쌍 및 지수 가정에 대한 지식이 필요하지 않고 대신 해싱 및 정보 이론에 의존하는 보다 간결한 암호화 방법을 사용하므로 양자 공격에 강합니다. 결과적으로 zk-STARK 증명은 zk-SNARK보다 수천 배 더 크지만 신뢰 최소화 요구 사항이나 양자 컴퓨터가 있는 시나리오에서는 이 비용이 그만한 가치가 있습니다.

방탄복

Bulletproofs(Short Non-interactive Zero-knowledge Proofs)는 Stanford Applied Cryptography Group이 2017년 논문 "Bulletproofs: Short Proofs for Confidential Transactions and More"에서 제안한 짧은 비대화형 영지식 증명 프로토콜입니다. Bulletproofs는 SNARK 및 STARK의 장점을 고려하고 신뢰할 수 있는 설정 없이 실행할 수 있으며 암호화 증명의 크기를 10kB 이상에서 1kB 미만으로 줄일 수 있으며 압축률은 80% 이상이며 거래 수수료는 다음과 같습니다. 80%. 그러나 Bulletproofs의 증명 및 검증 시간은 SNARK 및 STARK보다 길다. 2018년에는 프라이버시 코인인 모네로(Monero)에 방탄(Bulletproofs)이 적용됐고 상대적으로 낮은 거래 수수료와 증명 규모, 신뢰도 부족 등으로 현장에서 큰 주목을 받았다.

요약

다음은 Matter Labs에서 제공하는 세 가지 주요 알고리즘의 성능 비교 차트입니다. 전체적으로 zk-SNARK의 장점은 더욱 분명해졌습니다.

출처: Matter Labs의 github 코드 베이스 https://github.com/matter-labs/awesome-zero-knowledge-proofs#learn

실험 후 세 가지 유형의 알고리즘의 구체적인 성능은 다음과 같습니다.

출처: https://docs.google.com/presentation/d/1gfB6WZMvM9mmDKofFibIgsyYShdf0RV_Y8TLz3k1Ls0/edit#slide=id.g443ebc39b4_0_110

다음은 ZK 오픈소스 라이브러리와 블록체인 분야에서 ZK의 일반적인 응용에 대해 설명합니다.

3.2 오픈 소스 알고리즘 라이브러리

3.2.1 오픈소스 라이브러리 요약

다음 표에는 zk-SNARK, zk-STARK, 다양한 언어로 지원되는 Bulletproofs 오픈 소스 라이브러리, 동시에 여러 알고리즘을 지원하는 Plonky2를 포함하여 영지식 증명과 관련된 10개 이상의 오픈 소스 알고리즘 라이브러리가 나열되어 있습니다. 나열된 ZK 라이브러리의 대부분은 zk-SNARKs 알고리즘을 지원하며 그 중 Groth16 및 PLONK가 대다수입니다. 일부 오픈 소스 라이브러리는 특정 알고리즘 논문의 특정 구현이며 학문적 목적으로만 사용되며 Spartan, Dizk, Nova, libSTARK 등과 같은 엔지니어링 용도로는 권장되지 않습니다.

3.2.2 모범 사례

zk-SNARK와 같은 알고리즘 라이브러리는 계산 문제에 직접 적용할 수 없습니다. 이를 사용하기 전에 먼저 문제를 올바른 형식으로 변환해야 하며, 첫 번째 단계는 이를 대수 회로로 변환하는 것입니다. Circom은 대수 회로를 쉽게 구축할 수 있도록 Rust로 작성된 컴파일러입니다. 따라서 가장 좋은 방법은 circcom 라이브러리와 ZK 알고리즘 라이브러리를 결합하여 계산 문제를 해결하는 것입니다. snarkjs를 예로 들면 실제 단계는 다음과 같습니다.

전용 회로 언어를 사용하여 증명할 논리/제약 조건을 작성하는 동시에 Circom 프로젝트는 직접 도입할 수 있는 일반적인 보안 도구(타원 곡선 점 연산, 서명 확인, 해싱 등) 라이브러리를 제공했습니다. ;
Circom의 컴파일러를 사용하여 회로 논리를 낮은 수준 표현(R1CS)으로 컴파일합니다.
Circom에서 제공하는 snarkjs 도구를 사용하여 신뢰를 설정하고 js 증명 코드 및 견고성 계약 확인 코드를 생성하세요.
이후 생성된 증명코드를 통해 오프체인에서 ZK 증명을 생성할 수 있으며, 체인 상의 스마트 계약을 통해 ZK 증명을 검증할 수 있다.

출처: https://docs.circcom.io/

04 | 대표적인 응용분야

현재 블록체인 업계에서는 특히 확장 및 개인 정보 보호 측면에서 영지식 증명 응용 프로그램이 지속적으로 등장하고 있으며 우수한 프로젝트가 많이 등장했습니다. 다음은 블록체인 분야의 영지식증명 적용 생태계를 용량 확장 및 개인정보 보호 측면에서 요약한 것이다.

4.1 확장

블록체인 자체의 성능 문제로 인해 현재 요구 사항을 충족할 수 없으며, 영지식 기반 확장 솔루션이 블록체인의 성능 병목 현상을 해결할 것으로 기대됩니다. 확장이란 분산화와 보안을 희생하지 않고 거래 속도와 거래 처리량을 높이는 것을 의미합니다.

4.1.1 zk-롤업

ZK-Rollups는 영지식 증명 기반의 Layer 2 확장 솔루션으로, 계산을 체인으로 전송하는 즉, 대량의 트랜잭션을 Rollup 블록으로 패키징하고 이에 대한 유효한 블록을 생성하여 블록체인의 처리량을 향상시킵니다. 레이어 1의 스마트 계약은 새로운 상태를 직접 적용하기 위한 증명만 검증하면 되므로 가스는 낮추고 온체인 보안은 높일 수 있습니다. 다음은 ZK 기술을 기반으로 한 일부 블록체인 L2 확장 솔루션을 요약한 것입니다.

zkSync

zkSync는 Matter Labs에서 출시한 Layer 2 확장 솔루션으로, 영지식 증명 기반의 Rollup을 사용하여 이더리움 네트워크의 확장성을 향상시킵니다. 현재 이 프로젝트는 결제 목적에 초점을 맞춘 1.0 메인 네트워크와 EVM과 완벽하게 호환되는 일반 2.0 메인 네트워크를 출시했습니다.

zkSync 2.0은 이더리움을 기반으로 구축된 EVM 호환 L2 솔루션으로, EVM 코드를 다시 컴파일하여 모든 스마트 계약의 기능을 구현하고(EVM의 Solidity, Yul, Vvper 및 zkSync 자체 언어 Zinc를 SNARK 호환 코드로 변환) 영지식 증명을 사용합니다. Rollup 트랜잭션을 검증하기 위해 사용되므로 zkEVM이라고도 합니다. zkSync 2.0의 아키텍처에는 zk-Rollup과 validium(zkporter)이 포함되어 있으며, 이 둘의 조합은 "volition"이라고도 불리며 사용자가 zk-Rollup과 validium 중에서 자유롭게 선택할 수 있습니다. zkSync 2.0은 zk-Rollup을 통해 온체인 데이터 가용성을 제공하고 zkporter를 통해 오프체인 데이터 가용성을 제공하여 기하급수적인 확장성을 달성합니다.

zkSync 개발팀인 Matter labs는 총 4차에 걸친 펀딩을 완료했으며, 가장 최근 펀딩에서는 2022년 11월 2억 달러 규모의 시리즈 C 펀딩을 완료해 총 펀딩 금액이 4억 5,800만 달러에 달했습니다.

스타크웨어

StarkWare는 zk-STARK의 공동 발명가인 Eli Ben-Sasson 등이 2018년에 설립한 zkSynk의 가장 큰 경쟁자입니다. 해당 프로젝트에는 starkEx 및 starkNet이 포함됩니다(각각 zksynk1.0 및 2.0과 비교).StarkEx는 zk-Rollup을 위한 맞춤형 SAAS 서비스 제공에 중점을 두고 있습니다.StarkNet은 무허가형 분산 범용 zk-Rollup입니다.

StarkEx: STARK 기술을 활용하여 확장 가능한 자체 호스팅 거래(거래 및 결제)를 제공하고 DeFi 및 게임과 같은 애플리케이션에 대해 SAAS 수수료를 청구합니다. 주요 고객으로는 dYdX, ImmutableX, DeversiFi 및 기타 기업 고객이 있습니다. StarkWare는 2021년에만 최대 고객인 dYdX로부터 5천만 달러 이상의 수익을 얻게 되지만 dYdX가 향후 StarkWare를 떠날 것이라는 소식이 있습니다.
StarkNet: zk-Rollups를 기반으로 하는 Ethereum L2 플랫폼은 starkEx보다 유연한 오프체인 확장 기능을 제공하며 사용자는 L2에서 직접 계약을 작성할 수 있습니다. StarkNet은 동일한 수준의 보안과 더 큰 확장성을 통해 Ethereum 네트워크와 동일한 계산 및 작업을 지원하며 자체 프로그래밍 언어인 Cairo(STARK 증명 가능 프로그램 작성을 위한 프로그래밍 언어)를 출시하여 개발자가 애플리케이션을 작성하고 배포할 수 있도록 합니다. StarkNet에서는 기존 Ethereum 생태계와 호환되지 않습니다.

스타크워는 7차례의 자금 조달을 통해 총 2억 7300만 달러를 확보했으며, 최근 라운드에서는 5월 22일 80억 달러 가치로 1억 달러 규모의 시리즈 D 자금 조달을 완료했습니다.

다각형

Polygon은 Jaynti Kanani 등이 2018년 인도에서 설립했으며 자체 Ethereum 확장 도구 세트를 개발했습니다. Polygon은 ZK(Zero Knowledge) 전략을 적극적으로 펼치고 있으며 ZK 기술 연구 및 탐색에 10억 달러 이상을 투자하기로 약속했습니다. 이들은 많은 L2 솔루션을 보유하고 있으며 대부분은 Hermez, Zero, Miden 및 Nightfall을 포함하여 독립 팀 및 프로젝트를 인수한 것입니다. 네 가지 제품은 서로 다른 기술 경로를 가지고 있습니다.

Hermez는 SNARK 기술을 기반으로 하며 주로 결제 및 송금에 중점을 두고 있습니다.
Plonky2 기술을 기반으로 Zero는 Ethereum EVM 호환 가상 머신을 제공하며, 주요 특징은 빠른 증명 생성(일반 컴퓨터에서 170ms)과 45kb에 불과한 증명 크기입니다.
Miden은 STARK 기술을 기반으로 Ethereum EVM 호환 가상 머신을 제공하며 주요 기능은 무신뢰 설정 및 사후 양자 보안입니다.
Nightfall은 OP-Rollup과 ZK-Rollup의 기술적 장점을 더 높은 실행 효율성 및 처리량과 결합하여 확장성과 개인 정보 보호를 달성합니다. 각 거래에는 12kGas만 필요하며 ZK 기술을 사용하여 거래 데이터의 개인 정보를 보호합니다.

2022년 2월 7일 Polygon은 기본 MATIC 토큰의 비공개 판매를 통해 약 4억 5천만 달러를 모금했습니다. Sequoia Capital India가 주도하는 이번 자금 조달 라운드는 Polygon이 Ethereum 확장 트랙에서 선두 위치를 공고히 하는 데 도움이 될 것입니다.

스크롤

Scrol은 Ethereum용 기본 zkEVM Layer2 솔루션을 구축하고, zk-Rollup을 사용하여 Ethereum을 확장하고, Ethereum 트랜잭션을 오프체인으로 묶고, 더 저렴한 비용으로 더 많은 트랜잭션을 지원하는 것을 목표로 합니다.

zkSync 및 Starkware와 비교할 때 처음 두 아키텍처에는 스마트 계약 코드를 ZK 친화적인 IR로 컴파일하기 위한 특수 컴파일러가 필요합니다. 이 접근 방식은 기본 EVM 호환이 아닌 언어 호환이 가능한 반면, Scroll은 영지식을 구축하고 있습니다. 증명 EVM(Ethereum Virtual Machine)은 Scroll 생태계의 개발자가 Ethereum Virtual Machine과 동일한 경험을 누릴 수 있음을 의미합니다. 즉, 영지식 증명 L1에서 실행되는 모든 dApp을 Scroll에 배포할 수 있습니다.

스크롤은 2021년 초 설립되어 2022년 4월 3천만 달러 규모의 시리즈 A 파이낸싱을 완료하고, 2022년 7월 공개 테스트를 위한 프리알파 버전을 출시했습니다. 로드맵에 따르면 2023년 메인넷에 출시될 것으로 예상됩니다. .

출처 : 스크롤 공식

zkSpace

zkSpace는 ZKSwap, ZKSea 및 zkSquare를 포함하여 DEX, NFT 및 결제를 포괄하는 모든 기능을 갖춘 레이어 2 플랫폼입니다. 그 중 zkSwap은 ZK-Rollup 기술과 AMM 모델을 기반으로 한 Layer-2 분산 거래 프로토콜로, 분산 거래의 핵심 가치를 보장하면서 실시간 거래를 실현할 수 있습니다. 모든 Uniswap 기능을 Layer-2에서 구현하는 것이 목표입니다. . 그러나 Uniswap에 비해 zkSwap의 TPS는 몇 배나 향상되었으며 사용자는 거래 과정에서 가스 요금을 거의 소비할 필요가 없습니다. 기술적 세부 사항 측면에서 zkSwap은 Plonk 영지식 증명 알고리즘을 기반으로 하며 이는 더 효율적이고 신뢰할 수 있는 설정을 업데이트할 수 있습니다.

4.2 개인정보 보호

영지식 증명을 통해 한 당사자는 해당 정보의 실제 성격을 공개하지 않고도 비밀을 알고 있음을 다른 당사자에게 증명할 수 있습니다. 블록체인의 맥락에서 영지식 증명을 사용하면 거래의 보낸 사람, 받는 사람, 관련 금액 및 기타 민감한 데이터를 공개하지 않고 거래의 유효성을 확인할 수 있습니다. 따라서 영지식 증명은 온체인 데이터 프라이버시를 보호하는 데 큰 역할을 합니다. 다음은 개인 정보 보호 L2, 개인 정보 공개 체인 및 개인 정보 코인을 포함하여 개인 정보 보호에 ZK 기술을 적용한 일부 내용을 요약합니다.

4.2.1 개인정보 보호 L2

아즈텍 네트워크

Aztec은 중앙 집중식 애플리케이션에 개인 정보 보호 및 확장성을 제공하는 것을 목표로 하는 Ethereum의 첫 번째 레이어 2 개인 정보 보호 블록체인 프로젝트로, PLONK 및 zk-SNARK 프로토콜의 공동 발명자이기도 한 유명한 암호학자 Zac Williamson이 설립했습니다. Aztec은 PLONK 영지식 증명 메커니즘을 사용하여 zk-Rollup으로 처음부터 구축된 유일한 프로젝트로, 사용자는 레이어 1에서 완전한 개인 정보 보호를 통해 dApp에 액세스할 수 있습니다. 10월 22일, Aztec은 개발자가 ZK 애플리케이션을 더 빠르게 구축할 수 있도록 지원하기 위해 영지식 범용 언어인 Noir를 출시했습니다.

Aztec은 Bitcoin 계정 원칙과 유사한 UTXO 모델을 사용합니다. 이 모델에서 노트 노트는 프로토콜 운영의 기본 단위입니다.자산이 거래되면 노트의 가치가 암호화되고 노트 소유권이 변경되며 노트 레지스트리는 각 노트의 상태를 기록합니다.사용자의 AZTEC 자산 모두 노트 레지스트리에 있습니다. 이 사용자 주소가 소유한 유효한 티켓의 합계입니다. 이더리움의 계정 모델과 달리, UTXO 모델을 기반으로 한 자산 거래는 거래 당사자 쌍방의 계정 잔액 상태를 업데이트하는 것이 아니라, 두 당사자만 업데이트하는 것이 아니라 노트 소유권의 변경으로 간주할 수 있습니다. 거래에 참여한 사람은 소유권이 변경되었음을 알고 있습니다.

2022년 12월, 아즈텍은 A Capital, King River, Variant, SV Angel, Hash Key, Fenbushi 및 AVG가 참여하여 a16z가 주도하는 1억 달러 규모의 시리즈 B 자금 조달을 완료했습니다.

4.2.2 개인정보 보호 L1

어서 해봐요

Aleo는 완전한 개인정보 보호 애플리케이션을 제공하는 최초의 플랫폼이자 영지식 증명 개인정보 보호를 기반으로 하는 퍼블릭 체인입니다. Aleo의 핵심은 ZEXE(분산 프라이버시 컴퓨팅 원장 시스템)이며 ZEXE의 핵심은 암호화 프리미티브를 사용하여 원장에서 계산을 수행하는 즉, 계산과 합의를 분리하는 분산형 프라이빗 컴퓨팅 DPC(Decentralized Private Computation)입니다. zkCloud는 오프체인에서 트랜잭션을 실행하고 트랜잭션이 실행된 후 체인에 증거를 제출합니다. 체인에는 증명만 제출되기 때문에 누구도 거래 세부 정보를 보거나 활용하는 것이 기술적으로 불가능하므로 거래 프라이버시가 가능합니다. Aleo는 개인 정보 보호를 위해 marlin 알고리즘을 사용하여 zkCloud(영지식 친화적)에서 실행되는 스마트 계약을 작성하기 위한 leo 언어를 제공합니다. 이는 효율성 측면에서 Groth16에 가깝고 보편적이고 업데이트 가능한 CRS를 지원합니다. 현재 이 프로젝트의 누적 자금 조달 규모는 2억 2,800만 달러에 달하며 가치 평가액은 거의 14억 5,000만 달러에 달합니다.

도당

Partisia 블록체인은 공개 정보와 개인 정보의 보편적인 조정을 위해 신뢰, 투명성, 개인 정보 보호 및 고속을 위해 구축된 준허가형 개인 정보 보호 공개 체인입니다. Partisia는 블록체인에 추가 데이터 보호 계층을 제공하며 사용자는 영지식 계산(ZK 계산)을 통해 데이터에 대한 액세스를 제어할 수 있습니다. 영지식 컴퓨팅은 영지식 증명, 안전한 다자간 계산, 완전 동형 암호화 및 기타 기술을 통합하여 블록체인에 개인 정보 보호 및 기밀성을 추가합니다. 컴퓨팅 당사자들의 클러스터를 구축하고 MPC 프로토콜을 기반으로 여러 컴퓨팅 노드에서 스마트 계약을 실행함으로써 분산된 데이터에 대해 모든 계산을 안전하게 수행할 수 있습니다. 데이터가 서버를 떠나지 않으므로 누출되어서는 안되는 비밀 정보가 없습니다. 유출. 이 과정에서 ZK 기술은 프로토콜의 올바른 실행을 보장할 수 있으며, 정직한 노드의 보안 임계값 이상이 있는 한 거래 입출력의 보안을 보장할 수 있습니다.

출처: https://partisiablockchain.com/

만타 네트워크

Manta Network는 Polkadot의 개인 정보 보호 파라체인입니다. 개인 거래의 원칙은 ZK 및 UTXO 모델을 기반으로 하며, 자산 거래 시 수신자의 공개 키와 임시 비밀 키를 사용하여 암호화된 거래를 구성하고, 수신자는 자신의 공개 키를 사용하여 암호를 해독합니다. 성공하면 거래 자산이 수신자의 자산임을 의미합니다. 이 과정에서 ZK 기술은 특히 Groth16 영지식 증명 알고리즘을 사용하여 발신자가 많은 자산을 보유하고 있는지 확인할 수 있습니다. 현재 만타는 이미 신뢰할 수 있는 영지식 증명을 구축하고 있으며, 프라이버시 결제 상품인 만타페이(MantaPay) 출시를 앞두고 있으며, 앞으로 더 많은 프라이버시 제품이 출시될 예정이다.

반그림자

Penumbra는 Cosmos의 프라이빗 크로스체인 네트워크로, Snark 알고리즘을 사용하여 프라이빗 거래를 구현하고 타겟 방식으로 세부 정보를 공개할 수 있습니다. Aztec과 유사하게 Penumbra는 UTXO와 유사한 계정 모델을 사용합니다. 노트 세부정보는 체인에 저장되지 않습니다. 노트의 소유권을 증명하기 위해 노트의 약정만 저장됩니다. 그러나 한 노트에서 다른 노트로 파생될 수만 있습니다. 동형 커밋을 통해 전송 전후의 총 가치가 변경되지 않도록 합니다. 토큰을 다른 체인으로 전송하기 위해 IBC 프로토콜을 지원합니다.

미나 프로토콜

Mina는 고급 암호화 및 재귀적 영지식 증명을 기반으로 경량 블록체인을 설계했습니다. snark-Pickles 영지식 증명 시스템을 기반으로 구현된 Pickles는 임의 분기 재귀를 지원하는 유일한 무신뢰 설정 zk-SNARK로, 증명을 더 작게 만들고 재귀 증명을 더 효율적으로 만듭니다. 미나는 블록 데이터를 체인에 저장하지 않고, 대신 상태 증명을 체인에 저장하고, 데이터를 오프체인 서비스에 저장하며, 생성된 증명을 체인에 제출하여 트랜잭션 실행 후 증명을 업데이트합니다. 새 블록이 생성될 때마다 Mina는 전체 블록 시퀀스를 다시 검증할 필요가 없고, 새 블록을 지원하기 위해 원래 유효성 증명에 대한 새 증명을 확장하기만 하면 됩니다. 즉, 전체 블록체인 상태를 스냅샷으로 캡처하면 됩니다. 게시하고 배경으로 사용하세요. 새 블록의 스냅샷 등을 찍으세요. 따라서 체인에는 무제한의 증명 정보가 포함될 수 있지만 스냅샷 크기는 항상 약 22kb로 유지되고 검증 시간은 약 200밀리초로 경량 클라이언트와 모바일 장치에서 시스템 이력을 완전히 검증할 수 있습니다. Mina는 또한 증거를 생성하기 위해 자체 서비스를 실행해야 하는 경우 거래 개인 정보를 어느 정도 보호할 수 있는 개인 정보 보호 공개 체인입니다.

4.2.3 프라이버시 코인

지캐시

Zcash는 프라이버시 코인의 창시자라는 별명을 갖고 있으며, 최고 가격은 4,293달러(약 30,000위안)에 달했습니다. Zcash는 영지식 증명 기술을 도입한 최초의 개인 정보 보호 프로젝트로 실시간 거래와 익명 거래가 가능하며 프로젝트 토큰은 ZEC입니다. Zcash 기밀 거래의 개인 정보 보호는 표준 암호화 방식의 해시 함수 및 스트림 암호에 의존합니다. 거래 기록의 보낸 사람, 받는 사람 및 거래량은 체인에서 암호화됩니다. 사용자는 자신의 재량에 따라 다른 사람에게 보기 키를 제공할지 여부를 선택할 수 있습니다. (이 키를 가진 사람만이 거래 내용을 볼 수 있습니다.) 거래의 유효성은 zk-SNARK를 사용하여 오프체인으로 확인됩니다. 2022년 5월, Zcash는 기본 암호화 방식을 업그레이드하고 Halo 2 영지식 증명 시스템을 채택하기 시작했습니다. Halo2는 성능 목표를 달성하고 개인 디지털 결제를 위한 확장 가능한 아키텍처를 활성화하는 동시에 신뢰할 수 있는 설정을 제거하는 새로운 zk-SNARK입니다.

토네이도 캐시

Tornado Cash는 Ethereum 거래를 익명화하는 데 사용할 수 있는 완전히 분산된 비수탁형 프로토콜입니다. 구현 원리 측면에서 Tornado Cash는 기본적으로 zk-SNARK 혼합 풀을 사용하는데, 이는 ZKP를 사용하여 소스 주소와 대상 주소 간의 온체인 링크를 끊음으로써 개인 정보 보호 문제를 해결할 수 있으며, 신뢰 설정은 Groth 알고리즘을 기반으로 합니다. .

2022년 8월, Tornado Cash의 개발자인 Alexey Pertsev가 자금세탁 혐의로 네덜란드에서 체포되어 수감되었습니다.OFAC(Office of Foreign Assets)이 온체인 스마트 계약을 직접 제재한 것은 역사상 처음입니다. 제어).

모네로

모네로(XMR)는 잘 알려진 최초의 프라이버시 코인 프로젝트 중 하나이자 Bulletproof 기술을 적용한 최초의 프라이버시 코인 프로젝트입니다. 보이지 않는 주소, 링 서명, 링 기밀 거래 등의 기술을 통합함으로써 모네로는 거래 당사자 모두의 주소와 거래 수량을 숨길 수 있어 암호화된 디지털 통화의 새로운 장을 열 수 있습니다. 그 중 Bulletproof는 링 기밀 거래에 대해 거래 금액을 숨깁니다. 모네로(XMR)는 한때 미국의 다크넷 거래에 의해 주도된 시가총액 기준으로 상위 10위 또는 심지어 상위 5위의 암호화폐 중 하나가 되었습니다.

대시

Dash는 특정 수준의 개인 정보 보호를 달성하기 위해 코인 혼합 시스템을 사용합니다. 통화 혼합 시스템을 구현하기 위해 대시는 비트코인 네트워크를 변형하고 마스터 노드와 채굴자로 구성된 2계층 네트워크를 구축했습니다. 첫 번째 계층 네트워크에서는 채굴자가 POW 마이닝을 사용하여 네트워크 보안을 계산하고 보호하며, 두 번째 계층 네트워크에서는 개인 거래 수행, 즉시 거래 및 네트워크 관리를 포함한 통화 혼합 관련 기능을 구현합니다. Dash의 통화 혼합 시스템 서비스에서는 마스터 노드가 여러 사용자의 거래를 혼합하고 여러 당사자의 자금을 병합하여 함께 전송하므로 거래 내역 추적이 불가능합니다. 그러나 대시의 통화 혼합 기술은 거래 주소만 숨길 수 있을 뿐 거래 금액은 숨길 수 없습니다.

세로

SERO(Super Zero Protocol)도 영지식증명 기술을 기반으로 하는 신흥 개인정보 보호 화폐입니다. 익명 거래 분야에서 SERO는 Monero 및 Zcash와 동일한 특성을 가지고 있습니다. SERO는 Solidity 가상 머신을 지원하여 스마트 계약을 비교적 완벽하게 지원합니다. 영지식 증명 측면에서 SERO 팀은 100% 익명 거래를 달성할 수 있는 zk-SNARK 기반의 Super-ZK 영지식 증명 암호화 시스템을 구축했으며 현재 Super-ZK 시스템은 Zcash의 기존 시스템보다 빠릅니다. 암호화 속도 측면에서 한 단계 더 향상되었습니다. 블록체인 개발자는 SERO 체인에서 자체 프라이버시 토큰을 발행하여 자체 프라이버시 생태계를 구축할 수 있으며, 새로 발행된 토큰은 SERO 코인과 같은 영지식 증명을 기반으로 한 프라이빗 거래 특성을 가질 수 있습니다.

4.2.4 개인정보 보호 KYC

zkPass

zkPass는 안전한 다자간 계산 및 영지식 증명을 기반으로 하는 분산형 KYC 솔루션으로, 사용자는 Web2 신원 발급자가 보유한 자격 증명을 통해 제3자(다른 프로젝트 당사자/검증자)에게 자신의 신원 주장을 익명으로 증명할 수 있습니다. Web2 ID 자격 증명을 익명 자격 증명으로 변환하는 전체 프로세스에는 중앙 집중식 서버(기존 KYC 플랫폼) 또는 신뢰할 수 있는 하드웨어(TEE)가 필요하지 않습니다. zkPass 프로토콜은 기존 KYC 서비스 제공업체에 대한 완벽한 대안이며 기업과 사용자에게 더 높은 수준의 KYC 솔루션을 제공할 수 있습니다.

4.3 상위 계층 적용

위 인프라를 기반으로 영지식증명 기술은 게임, Defi, NFT, 디지털 신원 및 기타 트랙의 상위 계층 응용 프로그램에서 확장 및 개인 정보 보호 기능을 입증했습니다. 일부 응용 프로그램은 다음 표에 나와 있습니다.

콘텐츠 출처: https://github.com/ventali/awesome-zk

4.4 요약

위에서 언급한 알고리즘 및 응용 프로그램과 결합하여 다양한 일반적인 영지식 프로젝트에 사용되는 알고리즘이 계산됩니다. 결과로 볼 때 현재 가장 널리 사용되는 알고리즘은 zk-Snarks이며 그 중 Groth16과 PLONK가 가장 일반적으로 사용되는 기본 알고리즘이고 zk-Stark는 StarkWare 및 Polygon 팀에서 주로 사용하며 BulletProofs의 대표적인 응용 프로그램은 Monero입니다. Bulletproofs 기술을 적용한 최초의 A 주류 디지털 통화이기도 합니다.

05｜개요

이 기사의 분석에 따르면, 영지식 기술은 이론 연구와 엔지니어링 구현 모두에서 좋은 발전을 이루었습니다. 영지식 기술을 접목한 프로젝트가 속속 등장하고 있으며, 영지식 증명 기술은 블록체인 분야의 중요한 기반 기술로 자리 잡았으며, 특히 이더리움과 같은 기반 체인이 직면하고 있는 확장 및 개인 정보 보호와 관련된 문제에 대한 솔루션을 제공합니다. 2022년은 영지식 증명이 획기적인 발전을 이루는 해입니다. 상업적 투자가 증가함에 따라 영지식이 이론 연구에서 더 많은 분야로 옮겨갈 것이라고 믿습니다.

참고자료

1.https://github.com/matter-labs/awesome-zero-knowledge-proofs

2.https://github.com/ventali/awesome-zk

3.https://ethereum.org/en/community/research/#scaling-and-performance

4.https://ethereum.org/en/developers/docs/scaling/

5.https://ethereum.org/en/developers/docs/scaling/zk-rollups/

6.https://zkpass.org/home

7.https://offshift.io/public/blog/2021-11-24-bulletproofs-zksnarks-zkstarks/

8.https://medium.com/minaprotocol/meet-pickles-snark-enabling-smart-contract-on-coda-protocol-7ede3b54c250

9.https://kb.delendum.xyz/zk-knowledge#foundations-of-zksnarks

10.https://docs.circcom.io/

11.https://consensys.net/blog/blockchain-explained/zero-knowledge-proofs-starks-vs-snarks/

12.https://eprint.iacr.org/2018/046.pdf

13.https://crypto.stanford.edu/bulletproofs/

지난호 검토

Polygon: 최초의 원외 이더리움 확장 솔루션

Azuki: NFT 메타버스 브랜드 만들기

Uniswap: 불굴의 DEX 유니콘(1부)

코스모스: 분산된 부족에서 경제 공동체로

미러: 사용자 생성, 사용자 소유

성명: 이 기사에 포함된 내용과 데이터는 각 프로젝트의 공식 공개 자료에서 나온 것이며 출처가 표시되어 있습니다. 일부 사진과 글은 인터넷에서 퍼온 글이므로, 침해된 내용이 있을 경우 당사에 연락하여 삭제하시기 바랍니다.