원저자: @renkingeth
요약
영지식증명(ZKP)은 블록체인 분야에서 분산 원장 기술 이후 가장 중요한 기술 혁신 중 하나로 널리 알려져 있으며, 벤처 캐피털의 중점 분야이기도 합니다. 이 글은 지난 40년간의 영지식 증명 기술에 관한 역사적 문헌과 최신 연구를 체계적으로 검토한 것입니다.
먼저, 영지식 증명의 기본 개념과 역사적 배경을 소개한다. 그런 다음 zkSNARK, Ben-Sasson, Pinocchio, Bulletproofs 및 Ligero와 같은 모델의 설계, 적용 및 최적화 방법을 포함하여 회로 기반 영지식 증명 기술 분석에 중점을 둡니다. 컴퓨팅 환경 분야에서 본 기사에서는 ZKVM과 ZKEVM을 소개하고 이들이 어떻게 트랜잭션 처리 능력을 향상시키고, 개인 정보를 보호하며, 검증 효율성을 향상시킬 수 있는지 논의합니다. 또한 이 기사에서는 레이어 2 확장 솔루션인 영지식 롤업(ZK Rollup)의 작동 메커니즘과 최적화 방법뿐만 아니라 하드웨어 가속, 하이브리드 솔루션 및 전용 ZK EVM의 최신 진행 상황도 소개합니다.
마지막으로 이 기사에서는 ZKCoprocessor, ZKML, ZKThreads, ZK Sharding 및 ZK StateChannels와 같은 새로운 개념을 기대하고 블록체인 확장성, 상호 운용성 및 개인 정보 보호에 대한 잠재력을 탐구합니다.
이러한 최신 기술과 개발 동향을 분석함으로써 이 기사는 영지식 증명 기술의 이해 및 적용에 대한 포괄적인 관점을 제공하고 블록체인 시스템의 효율성과 보안을 향상시키는 데 있어 엄청난 잠재력을 보여주며 향후 투자 결정에 중요한 참고 자료를 제공합니다.
머리말
오늘날 인터넷이 Web3 시대로 접어들면서 블록체인 애플리케이션(DApp)은 거의 매일 새로운 애플리케이션이 등장하면서 빠르게 발전하고 있습니다. 최근 몇 년 동안 블록체인 플랫폼은 수백만 명의 사용자 활동을 호스팅하고 매일 수십억 건의 거래를 처리했습니다. 이러한 거래로 생성된 대량의 데이터에는 사용자 신원, 거래 금액, 계좌 주소, 계좌 잔액 등 민감한 개인 정보가 포함되는 경우가 많습니다. 블록체인의 개방성과 투명성을 고려할 때 이렇게 저장된 데이터는 모든 사람에게 공개되므로 다양한 보안 및 개인 정보 보호 문제가 발생합니다.
현재 동형 암호화, 링 서명, 안전한 다자간 계산, 영지식 증명 등 이러한 문제를 해결하는 여러 암호화 기술이 있습니다. 동형암호는 암호문을 복호화하지 않고도 작업을 수행할 수 있어 계정 잔액 및 거래 금액의 보안을 보호하는 데 도움이 되지만 계정 주소의 보안은 보호할 수 없습니다. 링 서명은 서명자의 신원을 숨길 수 있는 특수한 형태의 디지털 서명을 제공하여 계정 주소의 보안을 보호하지만 계정 잔액 및 거래 금액을 보호할 수는 없습니다. 안전한 다자간 계산을 통해 참가자가 다른 참가자의 데이터를 알지 않고도 컴퓨팅 작업을 여러 참가자에게 분산할 수 있습니다. 이는 계정 잔액 및 거래 금액의 보안을 효과적으로 보호하지만 계정 주소의 보안도 보호할 수는 없습니다. 또한, 동형암호화, 링 서명, 보안 다자간 연산 등은 거래 금액, 계좌 주소, 계좌 잔액을 공개하지 않고는 블록체인 환경의 증명자가 충분한 거래 금액을 가지고 있는지 여부를 검증하는 데 사용할 수 없습니다(Sun et al., 2021 ).
보다 포괄적인 솔루션은 개입 데이터를 공개하지 않고 특정 명제의 정확성을 확인할 수 있는 확인 프로토콜인 영지식 증명입니다(Goldwasser, Micali Rackoff, 1985). 이 프로토콜은 복잡한 공개 키 기능을 필요로 하지 않으며 반복적인 구현은 악의적인 사용자에게 유용한 추가 정보를 얻을 수 있는 기회를 제공하지 않습니다(Goldreich, 2004). ZKP를 통해 검증자는 개인 거래 데이터를 공개하지 않고도 증명자가 충분한 거래 금액을 가지고 있는지 확인할 수 있습니다. 검증 과정에는 증명자가 주장한 거래 금액이 포함된 증명을 생성한 후 검증자에게 증명을 전달하는 과정이 포함됩니다. . 증명자의 진술이 승인되면 충분한 거래 금액이 있음을 의미합니다. 위의 검증 과정은 위조 없이 블록체인에 기록될 수 있다(Feige, Fiat Shamir, 1986).
ZKP의 이러한 특성으로 인해 특히 개인정보 보호 및 네트워크 확장 측면에서 블록체인 거래 및 암호화폐 응용 분야에서 중심적인 역할을 할 수 있습니다. 원장 기술——특히 비트코인—성공적인 구현 이후 가장 중요한 기술 혁신 중 하나입니다. 또한 산업 응용 및 벤처 캐피탈을 위한 핵심 트랙이기도 합니다(Konstantopoulos, 2022).
그 결과 ZkSync, StarkNet, Mina, Filecoin, Aleo 등 많은 ZKP 기반 네트워크 프로젝트가 속속 등장했습니다. 이러한 프로젝트의 발전과 함께 ZKP에 관한 알고리즘 혁신이 속속 등장하고 있으며, 거의 매주 새로운 알고리즘이 출시되고 있는 것으로 보고되고 있다(Lavery, 2024; AdaPulse, 2024). 또한, ZKP에 최적화된 칩을 비롯해 ZKP 기술과 관련된 하드웨어 개발도 빠르게 진행되고 있다. 예를 들어 Ingonyama, Irreducible, Cysic과 같은 프로젝트는 대규모 자금 조달을 완료했습니다. 이러한 개발은 ZKP 기술의 급속한 발전을 보여줄 뿐만 아니라 범용 하드웨어에서 GPU, FPGA와 같은 특수 하드웨어로의 전환을 반영합니다. 및 ASIC(Ingonyama, 2023; Burger, 2022).
이러한 개발은 영지식 증명 기술이 암호화 분야의 중요한 혁신일 뿐만 아니라 특히 개인 정보 보호 및 처리 기능 향상에 있어 광범위한 블록체인 기술 애플리케이션을 위한 핵심 구현 요소임을 보여줍니다(Zhou et al, 2022).
따라서 우리는 향후 투자 결정을 내리는 데 더 나은 도움을 주기 위해 영지식증명(ZKP) 관련 지식을 체계적으로 정리하기로 결정했습니다. 이를 위해 우리는 ZKP와 관련된 핵심 학술 논문을 종합적으로 검토(관련성 및 인용 횟수에 따라 정렬)하는 동시에 해당 분야의 주요 프로젝트에 대한 정보 및 백서를 자세히 분석했습니다(해당 분야에 따라 정렬). 자금 조달 규모). 이러한 포괄적인 데이터 수집 및 분석은 이 기사를 작성하는 데 견고한 기반을 제공합니다.
1. 영지식 증명에 대한 기본 지식
1. 개요
1985년 학자 Goldwasser, Micali 및 Rackoff는 The Knowledge Complexity of Interactive Proof-Systems라는 논문에서 처음으로 영지식 증명(Zero-KnowledgeProof, ZKP)과 대화형 지식 증명(InteractiveZero-Knowledge, IZK)을 제안했습니다. 이 논문은 영지식 증명의 기초가 되며 후속 학술 연구에 영향을 미치는 많은 개념을 정의합니다. 예를 들어, 지식의 정의는 실행 불가능한 계산의 출력입니다. 즉, 지식은 출력이자 실행 불가능한 계산이어야 하며 이는 단순한 함수가 될 수 없고 복잡한 함수여야 함을 의미합니다. 실현 불가능한 계산은 일반적으로 NP 문제, 즉 해가 다항식 시간에서 올바른 것으로 검증될 수 있는 문제로 이해될 수 있습니다. 다항식 시간은 알고리즘 실행 시간이 입력 크기의 다항식 함수로 표현될 수 있음을 의미합니다. 이는 컴퓨터 과학에서 알고리즘의 효율성과 타당성을 측정하는 중요한 기준입니다. NP 문제의 해결 과정은 복잡하기 때문에 실현 불가능한 계산으로 간주되지만, 검증 과정은 상대적으로 간단하므로 영지식 증명 검증에 매우 적합합니다(Goldwasser, Micali Rackoff, 1985).
NP 문제의 전형적인 예는 여행하는 외판원 문제입니다. 여기서는 일련의 도시를 방문하고 출발점으로 돌아가는 최단 경로를 찾는 것입니다. 최단 경로를 찾는 것은 어려울 수 있지만 경로가 주어지면 이 경로가 최단 경로인지 확인하는 것은 상대적으로 쉽습니다. 특정 경로의 전체 거리 검증은 다항식 시간 내에 완료될 수 있기 때문입니다.
Goldwasser 등은 대화형 증명 시스템에서 증명자가 검증자에게 유출한 지식의 양을 정량화하기 위해 논문에서 지식 복잡성이라는 개념을 도입했습니다. 그들은 또한 증명자(Prover)와 검증자(Verifier)가 여러 차례의 상호작용을 통해 특정 진술의 진위를 입증하는 IPS(Interactive Proof System)를 제안했습니다(Goldwasser, Micali Rackoff, 1985).
요약하면, Goldwasser 등이 요약한 영지식 증명의 정의는 검증자가 검증 과정에서 진술의 진실값 외에는 어떠한 추가 정보도 얻지 않는 특수한 대화형 증명이며 다음과 같은 세 가지 기본 특성을 제안합니다. :
완전성(Completeness): 주장이 참이라면 정직한 증명자가 정직한 검증자를 설득할 수 있다는 사실입니다.
신뢰성(건전성): 증명자가 진술의 내용을 알지 못하면 무시할 확률로 검증자를 속일 수 있습니다.
영지식(Zero-knowledge): 증명 과정이 완료된 후 검증자는 증명자가 이 지식을 가지고 있다는 정보만 얻을 수 있으며 추가 내용을 얻을 수 없습니다(Goldwasser, Micali Rackoff, 1985).
2. 영지식 증명 예시
영지식 증명과 그 속성을 더 잘 이해하기 위해 증명자가 일부 개인 정보를 보유하고 있는지 확인하는 예를 제시합니다. 이는 설정, 챌린지, 응답의 세 단계로 나뉩니다.
1단계: 설정
이 단계에서 증명자의 목표는 s를 직접 공개하지 않고도 비밀 번호 s를 알고 있다는 증거를 만드는 것입니다. 비밀 번호를 가정하십시오.
두 개의 큰 소수 p와 q를 선택하고 그들의 곱을 계산합니다. 소수를 가정하고 , 계산합니다.
여기서 계산은 v가 증명의 일부로 검증자에게 전송되지만 검증자나 방관자가 s를 추론하는 것만으로는 충분하지 않습니다. ;
정수 r이 무작위로 선택되어 계산되어 검증자에게 전송됩니다. 이 값 x는 후속 검증 프로세스에서 사용되지만 다시 s를 노출하지는 않습니다. 임의의 정수를 가정하고 계산합니다.
2단계: 도전
검증자는 비트 a(0 또는 1일 수 있음)를 무작위로 선택하여 이를 증명자에게 보냅니다. 이 도전은 증명자가 취해야 할 다음 단계를 결정합니다.
3단계: 대응
검증자가 내보낸 값을 기반으로 증명자는 다음과 같이 응답합니다.
만약, 증명자가 보낸다(여기서 r은 그가 이전에 무작위로 선택한 숫자이다).
If, 증명자는 계산하고 보냅니다. 검증자가 임의의 비트를 보내고 a의 값을 기반으로 증명자가 계산한다고 가정합니다.
마지막으로 검증자는 수신된 g를 기반으로 동일한지 여부를 검증한다. 방정식이 성립하면 검증자는 증명을 받아들입니다. , 검증자는 계산하고, 오른쪽은 검증합니다. , 검증자는 계산하고, 오른쪽은 확인합니다.
여기서 우리는 증명자가 비밀 번호 s를 공개하지 않고 검증 프로세스를 성공적으로 통과했음을 나타내는 검증자의 계산을 볼 수 있습니다. 여기서 a는 0 또는 1만 취할 수 있으므로 가능성은 두 가지뿐이며 증명자는 검증을 통과하기 위해 운에 의존합니다(a가 0을 취하는 경우). 그러나 검증자는 다시 증명자에게 도전하고, 증명자는 계속해서 해당 숫자를 변경하여 검증자에게 제출하고, 항상 검증 과정을 성공적으로 통과합니다. 이런 식으로 증명자는 검증을 통과하는 데 행운이 좌우됩니다(무한히 0에 접근함). , 증명자는 어떤 비밀 번호 s를 알고 있다는 결론이 증명됩니다. 이 예는 영지식 증명 시스템의 완전성, 신뢰성 및 영지식 가능성을 입증합니다(Fiat Shamir, 1986).
2. 비대화형 영지식 증명
1.배경
영지식 증명(ZKP)은 일반적으로 전통적인 개념의 대화형 온라인 프로토콜 형태입니다. 예를 들어 Sigma 프로토콜은 일반적으로 인증을 완료하기 위해 3~5회의 상호 작용이 필요합니다(Fiat Shamir, 1986). 그러나 즉시 거래나 투표와 같은 시나리오에서는 여러 라운드의 상호 작용 기회가 없는 경우가 많습니다. 특히 블록체인 기술 적용에서는 오프라인 검증 기능이 특히 중요합니다(Sun et al., 2021).
2. NIZK 제안
1988년 Blum, Feldman 및 Micali는 비대화형 영지식(NIZK) 증명 개념을 처음 제안했으며, 이는 증명자(Prover)와 검증자(Verifier)가 여러 차례의 인증 절차 없이도 인증 프로세스를 완료할 수 있음을 입증했습니다. 상호작용 가능성. 이러한 획기적인 발전으로 즉각적인 거래, 투표 및 블록체인 애플리케이션이 가능해졌습니다(Blum, Feldman Micali, 1988).
그들은 비대화형 영지식 증명(NIZK)을 세 단계로 나눌 수 있다고 제안했습니다.
설정
계산하다
확인하다
설정 단계에서는 계산 기능을 사용하여 보안 매개변수를 일반적으로 CRS(공통 참조 문자열)로 인코딩된 공개 지식(증명자와 검증자 모두에게 사용 가능)으로 변환합니다. 이것이 올바른 매개변수와 알고리즘을 사용하여 증명을 계산하고 검증하는 방법입니다.
계산 단계에서는 계산 기능, 입력 및 증명 키를 사용하고 계산 결과 및 증명을 출력합니다.
검증 단계에서는 키를 검증하여 증명의 유효성을 검증합니다.
그들이 제안한 공통 참조 문자열(CRS) 모델은 문자열을 공유하는 모든 참가자를 기반으로 NP 문제에 대한 비대화형 영지식 증명을 구현합니다. 이 모델의 작동은 신뢰할 수 있는 CRS 생성에 의존하며 모든 참가자는 동일한 문자열에 액세스할 수 있어야 합니다. 이 모델에 따라 구현된 솔루션은 CRS가 정확하고 안전하게 생성된 경우에만 보안을 보장할 수 있습니다. CRS를 생성하는 과정은 다수의 참가자에게 복잡하고 시간이 많이 소요될 수 있습니다. 따라서 이러한 체계는 종종 운영하기 쉽고 소규모임에도 불구하고 설정하기 어려울 수 있습니다(Blum, Feldman Micali, 1988). ).
그 후 NIZK 기술은 급속한 발전을 경험했으며 대화형 영지식 증명을 비대화형 증명으로 변환하는 다양한 방법이 등장했습니다. 이러한 접근 방식은 시스템 구성이나 기본 암호화 모델의 가정이 다릅니다.
3.피아트-샤미르 변환
1986년 Fiat와 Shamir가 제안한 Fiat-ShamirHeurisitc(휴리스틱) 또는 Fiat-Shamir Paradigm(패러다임)이라고도 불리는 Fiat-Shamir 변환은 대화형 영지식 증명을 비대화형으로 변환할 수 있는 방법입니다. 이 방법은 해시 함수를 도입하여 상호 작용 수를 줄이고, 보안 가정에 의존하여 증명의 진위성과 위조의 어려움을 보장합니다. Fiat-Shamir 변환은 공개 암호화 해시 함수를 사용하여 무작위성과 상호작용성의 일부를 대체하며 그 출력은 어느 정도 CRS로 간주될 수 있습니다. 이 프로토콜은 무작위 오라클 모델에서 안전한 것으로 간주되지만 해시 함수 출력이 균일하게 무작위이고 다른 입력과 독립적이라는 가정에 의존합니다(Fiat Shamir, 1986). 2003년 Canetti, Goldreich 및 Halevi의 연구에 따르면 이 가정은 이론적 모델에서는 사실이지만 실제 적용에서는 어려움에 직면할 수 있으므로 사용 시 실패할 위험이 있는 것으로 나타났습니다(Canetti, Goldreich Halevi, 2003). Micali는 나중에 이 방법을 개선하고 여러 라운드의 상호 작용을 단일 라운드로 압축하여 상호 작용 프로세스를 더욱 단순화했습니다(Micali, 1994).
4. Jens Groth와 그의 연구
Jens Groth의 후속 연구는 암호화 및 블록체인 기술에 영지식 증명의 적용을 크게 촉진했습니다. 2005년에 그와 Ostrovsky, Sahai는 동적/적응형 상대 앞에서도 보편적인 조합 보안(UC)을 보장할 수 있는 모든 NP 언어에 적합한 최초의 완벽한 비대화형 영지식 증명 시스템을 공동으로 제안했습니다. 또한 그들은 CRS 및 증명의 크기를 크게 줄이는 간결하고 효율적인 비대화형 영지식 증명 시스템을 설계하기 위해 수론 복잡성 가정을 사용했습니다(Groth Sahai, 2005).
2007년에 Groth, Cramer 및 Damgård는 실험적 검증을 통해 이러한 기술을 상용화하기 시작했습니다. 비록 이러한 체계는 이중선형 그룹의 가정을 기반으로 하지만 그들의 공개 키 암호화 및 서명 체계는 효율성과 보안을 크게 향상시켰습니다(Groth Sahai, 2007). . 2011년에 Groth는 완전한 동형 암호화와 비대화형 영지식 증명을 결합하는 방법을 추가로 탐색하고 NIZK의 크기가 증명의 증인 크기와 일치하도록 통신 오버헤드를 줄이는 솔루션을 제안했습니다(Groth, 2011). 그 후 몇 년 동안 그와 다른 연구자들은 페어링 기반 기술에 대한 심층적인 연구를 수행하여 대규모 청구에 대한 간결하고 효율적인 비대화형 증명을 제공했지만 이러한 증명은 여전히 이중선형 그룹 프레임워크에서 벗어나지 않았습니다(Bayer Groth, 2012; Groth, Kohlweiss Pintore, 2016; Bootle, Cerulli, Chaidos, Groth Petit, 2015; Groth Maller, 2017;
5. 기타 연구
특정 응용 시나리오에서 특정 검증자의 비대화형 영지식 증명은 고유한 실용적인 가치를 보여줍니다. 예를 들어, Cramer와 Shoup는 1998년과 2002년에 선택적 암호문 공격에 효과적으로 저항하기 위해 범용 해시 함수를 기반으로 개발된 공개 키 암호화 체계를 사용했습니다. 또한 키 등록 모델에서는 모든 NP 유형 문제를 해결하는 데 적합한 새로운 비대화형 영지식 증명 방법이 성공적으로 개발되었습니다. 핵심은 참가자가 후속 검증을 위해 자신의 키를 등록해야 한다는 것입니다(Cramer). Shou, 1998, 2002).
또한 Damgård, Fazio 및 Nicolosi는 2006년에 기존 Fiat-Shamir 변환을 개선하여 직접적인 상호 작용 없이 비대화형 영지식 증명을 허용하는 새로운 방법을 제안했습니다. 접근 방식에서 검증자는 후속 암호화 작업을 준비하기 위해 먼저 공개 키를 등록해야 합니다. 증명자는 추가 동형암호를 사용하여 자신도 모르게 데이터에 대해 작업을 수행하고 챌린지에 대한 응답으로 답변이 포함된 암호화된 메시지를 생성합니다. 이 방법의 보안은 해결하기 어려운 것으로 간주되는 특정 계산 문제가 뛰어난 컴퓨팅 리소스를 가진 공격자에 의해 해결될 수 있다고 믿는 복잡성 활용 가설을 기반으로 합니다(Damgård, Fazio Nicolosi, 2006).
2009년 Ventre와 Visconti가 제안한 약한 귀속 신뢰성 개념은 이러한 가정에 대한 대안입니다. 허위 증명을 제안할 때 상대방은 그 허위성을 인지해야 할 뿐만 아니라 어떻게 위증을 성공적으로 생성했는지도 이해해야 합니다. . 이 요구 사항은 상대방이 자신의 속임수 방법을 명확하게 밝혀야 하기 때문에 속임수의 난이도를 크게 높입니다. 실제로 이 개념을 사용하는 공격자는 지정된 검증자에 대한 암호문 정보가 포함된 특정 증명을 제공해야 합니다. 검증자의 개인 키 없이는 증명을 완료하기가 어렵기 때문에 공격자가 증명을 위조하려고 시도할 때 탐지를 통해 공격자의 행동이 노출됩니다. 벤트레와 비스콘티, 2009).
Unruh 변환은 2015년에 제안된 Fiat-Shamir 변환의 대안입니다. Fiat-Shamir 방법은 일반적으로 양자 컴퓨팅 앞에서 안전하지 않으며 일부 프로토콜에 대해 안전하지 않은 솔루션을 생성할 수 있습니다(Unruh, 2015). 대조적으로, ROM(Random Oracle Model)의 Unruh 변환은 양자 공격자에 대한 모든 대화형 프로토콜에 대해 입증 가능한 안전한 비대화형 영지식 증명(NIZK)을 제공합니다. Fiat-Shamir 방법과 유사하게 Unruh 변환에는 추가 설정 단계가 필요하지 않습니다(Ambainis, Rosmanis Unruh, 2014).
또한 Kalai 등은 개인정보 검색 기술을 기반으로 임의의 의사결정 문제에 대한 논쟁 시스템을 제안했습니다. 이 방법은 다중 증명자 대화식 증명 시스템(MIP) 모델을 채택하고 Aiello 등의 방법을 통해 MIP를 인수 시스템으로 변환합니다. 이 구성은 표준 모델 내에서 작동하며 무작위 오라클 가정에 의존할 필요가 없습니다. 이 방법은 머글에 대한 증명(Kalai, Raz Rothblum, 2014)에 기반한 일부 영지식 주장에 사용됩니다.
이러한 기술을 기반으로 비대화형 영지식증명(NIZK)은 금융거래, 전자투표, 블록체인 기술 등 높은 보안성과 개인정보 보호가 요구되는 다양한 분야에서 널리 활용되고 있다. NIZK는 상호 작용 횟수를 줄이고 증명 생성 및 검증 프로세스를 최적화함으로써 시스템 효율성을 향상시킬 뿐만 아니라 보안 및 개인 정보 보호 기능도 향상시킵니다. 앞으로 이러한 기술의 추가 개발 및 개선을 통해 NIZK가 더 많은 분야에서 중요한 역할을 하고 보다 안전하고 효율적인 정보 처리 및 전송을 위한 견고한 기술 기반을 제공할 것으로 기대할 수 있습니다(Partala, Nguyen Pirttikangas, 2020 ).
3. 회로 기반 영지식 증명
1.배경
암호화 분야에서 전통적인 튜링 기계 모델은 특히 높은 수준의 병렬화 및 특정 유형의 컴퓨팅(예: 대규모 행렬 연산)이 필요한 계산 작업을 처리할 때 특정 제한 사항을 나타냅니다. 튜링 머신 모델은 무한히 긴 종이 테이프를 시뮬레이션하기 위해 복잡한 메모리 관리 메커니즘이 필요하며 병렬 컴퓨팅 및 파이프라인 작업을 직접 표현하는 데는 적합하지 않습니다. 대조적으로, 독특한 계산 구조의 장점을 지닌 회로 모델은 특정 암호화 처리 작업에 더 적합합니다(Chaidos, 2017). 이 기사에서는 회로 모델을 기반으로 한 영지식 증명 시스템을 자세히 살펴보겠습니다. 이러한 유형의 시스템은 계산 프로세스를 표현하고 검증하기 위해 회로(일반적으로 산술 회로 또는 부울 회로)를 사용하는 데 중점을 둡니다.
2. 회로모델의 기본 개념 및 특성
회로 기반 컴퓨팅 모델에서 회로는 모든 컴퓨팅 프로세스를 특정 논리 또는 산술 연산을 수행하는 일련의 게이트 및 연결로 변환하는 특수 컴퓨팅 모델로 정의됩니다. 특히 회로 모델은 주로 두 가지 범주로 나뉩니다.
산술 회로: 주로 덧셈 및 곱셈 게이트로 구성되며 유한 필드의 요소를 처리하는 데 사용됩니다. 산술 회로는 복잡한 수치 연산을 수행하는 데 적합하며 암호화 알고리즘 및 수치 분석에 널리 사용됩니다.
논리회로 : AND 게이트, OR 게이트, NOT 게이트 등 기본 논리 게이트로 구성되며 부울 연산을 처리하는 데 사용됩니다. 논리 회로는 간단한 판단 논리 및 이진 계산을 수행하는 데 적합하며 다양한 제어 시스템 및 간단한 데이터 처리 작업을 구현하는 데 자주 사용됩니다(Chaidos, 2017).
3. 영지식 증명의 회로 설계 및 응용
영지식 증명 시스템에서 회로 설계 과정에는 증명할 문제를 회로로 표현하는 작업이 포함됩니다. 이 과정에서는 zk 회로를 설계하는 데 많은 역방향 사고가 필요합니다. 계산에서 출력이 참이라고 주장하는 경우 , 출력 특정 요구 사항이 충족되어야 합니다. 이러한 요구 사항을 덧셈이나 곱셈만으로 모델링하기 어려운 경우 이러한 요구 사항을 보다 쉽게 모델링할 수 있도록 증명자에게 추가 작업을 요청합니다. 설계 프로세스는 일반적으로 다음 단계를 따릅니다. 차이도스, 2017):
문제 표현 : 먼저 암호학적 해시 함수의 계산 과정 등 증명해야 할 문제를 회로 형태로 변환합니다. 여기에는 계산 단계를 게이트 및 와이어와 같은 회로의 기본 단위로 나누는 작업이 포함됩니다.
회로 최적화: 게이트 병합 및 상수 폴딩과 같은 기술적 수단을 통해 회로 설계를 최적화하여 필요한 게이트 수와 계산 단계를 줄여 시스템의 작동 효율성과 응답 속도를 향상시킵니다.
다항식 표현으로 변환: 영지식 증명 기술에 적응하기 위해 최적화된 회로를 다항식 형태로 추가로 변환합니다. 각 회로 요소와 연결은 특정 다항식 제약 조건에 해당합니다.
공개 참조 문자열(CRS) 생성: 시스템 초기화 단계에서 인증 키와 확인 키를 포함하는 공개 참조 문자열이 이후에 인증 생성 및 확인 프로세스에 사용되도록 생성됩니다.
증명 생성 및 검증: 증명자는 개인 입력 및 CRS를 기반으로 회로에서 계산을 수행하여 영지식 증명을 생성합니다. 검증자는 증명자의 개인 정보를 알지 못해도 공개 회로 설명과 CRS를 기반으로 증명의 정확성을 검증할 수 있습니다(Chaidos, 2017).
영지식 증명 회로 설계에는 특정 계산 프로세스를 회로 표현으로 변환하고 다항식 제약 조건을 구성하여 추가 개인 정보가 공개되지 않도록 하면서 계산 결과의 정확성을 보장하는 작업이 포함됩니다. 회로 설계에서 핵심 작업은 증명 생성 및 검증의 효율성을 높이기 위해 회로 구조를 최적화하고 효과적인 다항식 표현을 생성하는 것입니다. 이러한 단계의 구현을 통해 영지식 증명 기술은 추가 정보를 공개하지 않고 계산의 정확성을 검증할 수 있어 개인정보 보호와 데이터 보안이라는 이중 요구가 충족되도록 보장합니다(Chaidos, 2017).
4. 잠재적인 함정과 과제
단점은 다음과 같습니다.
회로 복잡성 및 규모: 복잡한 계산에는 거대한 회로가 필요하므로 특히 대규모 데이터를 처리할 때 증명 생성 및 검증의 계산 비용이 크게 증가합니다.
최적화 난이도: 기술적 수단(예: 게이트 병합, 상수 폴딩 등)을 통해 회로를 최적화할 수 있지만 효율적인 회로를 설계하고 최적화하려면 여전히 깊은 전문 지식이 필요합니다.
특정 컴퓨팅 작업에 대한 적응성: 다양한 컴퓨팅 작업에는 다양한 회로 설계가 필요하며 각 특정 작업에 대해 효율적인 회로를 설계하는 것은 시간이 많이 걸리고 일반화하기 어려울 수 있습니다.
암호화 알고리즘 구현의 어려움: 복잡한 암호화 알고리즘(예: 해시 함수 또는 공개 키 암호화)을 구현하려면 많은 수의 논리 게이트가 필요할 수 있으므로 회로 설계 및 구현이 어려울 수 있습니다.
리소스 소비: 대규모 회로에는 많은 양의 하드웨어 리소스가 필요하며 전력 소비, 열, 물리적 공간 측면에서 실제 하드웨어 구현에서 병목 현상이 발생할 수 있습니다(Goldreich, 2004; Chaidos, 2017; Partala, Nguyen Pirttikangas, 2020; Sun et al., 2021).
솔루션 및 개선 사항:
회로 압축 기술: 효율적인 회로 압축 기술을 연구하고 적용하여 필요한 논리 게이트 수와 컴퓨팅 리소스를 줄입니다.
모듈형 설계: 모듈형 회로 설계는 회로 설계의 재사용성과 확장성을 향상시키고 다양한 작업을 위해 회로를 재설계하는 작업량을 줄입니다.
하드웨어 가속: 전용 하드웨어(예: FPGA 또는 ASIC)를 사용하여 회로 계산을 가속화하고 영지식 증명의 전반적인 성능을 향상시킵니다(Goldreich, 2004; Chaidos, 2017; Partala, Nguyen Pirttikangas, 2020; Sun et al., 2021 ).
4. 영지식 증명 모델
1.배경
회로 기반 영지식 증명은 다양성이 낮고 특정 문제에 대한 새로운 모델과 알고리즘의 개발이 필요합니다. 현재 회로 생성 및 설계 알고리즘을 위한 다양한 고급 언어 컴파일러와 저수준 회로 조합 도구가 있습니다. 관련 계산을 수동으로 수행할 수 있습니다. 회로 구축 도구 또는 자동화된 컴파일러가 완료됩니다. 수동 변환은 종종 더 최적화된 회로를 생성하는 반면, 자동 변환은 개발자에게 더 편리합니다. 성능이 중요한 애플리케이션에는 수동 변환 도구가 필요한 경우가 많습니다(Chaidos, 2017; Partala, Nguyen Pirttikangas, 2020; Sun et al., 2021).
이 기사에서는 그중 가장 잘 알려진 몇 가지에 대해 설명합니다. 전반적으로 이러한 모델은 zkSNARK 기술의 확장 또는 변형으로, 각각 특정 애플리케이션 요구 사항(예: 증명 크기, 계산 복잡성, 설정 요구 사항 등) 내에서 최적화를 제공하려고 시도합니다.
각 프로토콜에는 특히 설정 요구 사항, 증명 크기, 확인 속도 및 계산 오버헤드 측면에서 특정 응용 프로그램, 장점 및 제한 사항이 있습니다. 이는 암호화 개인 정보 보호 및 보안 투표 시스템부터 영지식 방식으로 검증된 일반 컴퓨팅에 이르기까지 다양한 분야에서 사용됩니다(춥코, Vukmirović Nedić, 2019).
2. 일반적인 알고리즘 모델
1. zkSNARK 모델: 2011년 암호학자 Bitansky 등이 Zero-KnowledgeSuccinct Non-Interactive Argument of Knowledge의 약어로 제안했습니다. 추출 가능한 충돌이 있는 경우 개선된 영지식 증명입니다. ECRH(Resistant Hash) 기능을 사용하면 NP 문제에 대해 SNARK를 구현할 수 있으며 계산 위임, 간결한 비대화형 영지식 증명 및 상황에 따른 간결한 쌍방 보안 계산 적용 가능성을 보여줍니다. 이 연구는 또한 SNARK의 존재가 ECRH의 필요성을 의미하며 이러한 암호화 기본 요소 간의 근본적인 연결을 설정한다는 것을 보여줍니다(Bitansky et al., 2011).
zkSNARK 시스템은 설정, 증명, 검증의 세 부분으로 구성됩니다. 설정 프로세스에서는 사전 정의된 보안 매개변수 l 및 F-산술 회로 C를 사용하여 PK(증명 키) 및 VK(검증 키)를 생성합니다. 이 회로의 모든 입력과 출력은 도메인 F의 요소입니다. PK는 검증 가능한 증거를 생성하는 데 사용되고 VK는 생성된 증거를 검증하는 데 사용됩니다. 생성된 PK를 기반으로 증명자는 입력 x ∈ Fn과 Witness W ∈ Fh를 사용하여 증명 p를 생성합니다. 여기서 C(x, W) = 0 l입니다. 여기서 C(x, W) = 0l은 회로 C의 출력이 0l임을 의미하고, x와 W는 회로 C의 입력 매개변수이다. n, h, l은 각각 x, W, C 출력의 차원을 나타냅니다. 마지막으로 검증자는 VK, x, p를 사용하여 p를 검증하고 검증 결과에 따라 증명을 수락할지 거부할지 결정합니다(Bitansky et al., 2011).
또한 zkSNARK에는 몇 가지 추가 기능이 있습니다. 첫째, 검증 프로세스는 짧은 시간 내에 완료될 수 있으며, 증명의 크기는 일반적으로 몇 바이트에 불과합니다. 둘째, 증명자와 검증자 사이에 동기식 통신이 필요하지 않으며, 모든 검증자는 오프라인에서 증명을 검증할 수 있습니다. 마지막으로 증명 알고리즘은 다항식 시간에만 구현할 수 있습니다. 그 이후로 다양한 개선된 zkSNARK 모델이 등장하여 성능과 적용 범위를 더욱 최적화했습니다(Bitansky et al., 2011).
2. Ben-Sasson 모델: Ben-Sasson 외 연구진은 2013년과 2014년에 von Neumann RISC 아키텍처 프로그램 실행을 위한 새로운 zkSNARK 모델을 제안했습니다. 그런 다음 제안된 범용 회로 생성기를 기반으로 Ben-Sasson 등은 시스템을 구축하고 프로그램 실행 검증에 적용하는 방법을 시연했습니다. 이 시스템은 연산 회로의 만족 여부를 검증하기 위한 암호 증명 시스템과 프로그램 실행을 연산 회로로 변환하는 회로 생성기의 두 가지 구성 요소로 구성됩니다. 이 설계는 기능과 효율성, 특히 회로 생성기의 일반성과 출력 회로 크기의 추가적인 의존성 측면에서 이전 작업을 능가합니다. 실험적 평가에 따르면 시스템은 최대 10,000개의 명령으로 구성된 프로그램을 처리하고 단 5밀리초의 확인 시간으로 높은 보안 수준에서 간결한 증명을 생성할 수 있습니다. 그 가치는 블록체인 및 개인 정보 보호 스마트 계약과 같은 실용적인 애플리케이션을 위한 효율적이고 다양하며 안전한 zk-SNARKs 솔루션을 제공하는 데 있습니다(Ben-Sasson et al., 2013, 2014).
3. 피노키오 모델: 완전한 비대화형 영지식 인수 생성 제품군인 Parno et al.(2013)이 제안했습니다(Parno et al., 2013). 여기에는 개발자가 계산을 회로로 변환하는 쉬운 방법을 제공하는 고급 컴파일러가 포함되어 있습니다. 이러한 컴파일러는 고급 언어로 작성된 코드를 허용하므로 기존 알고리즘과 새 알고리즘을 쉽게 변환할 수 있습니다. 그러나 적절한 크기의 회로를 생성하려면 코드 구조에 몇 가지 제약이 있을 수 있습니다.
피노키오의 또 다른 특징은 계산 작업을 검증 작업으로 효율적으로 변환할 수 있는 QAP(Quadratic Arithmetic Program)라는 수학적 구조를 사용한다는 것입니다. QAP는 임의의 산술 회로를 다항식 세트로 인코딩할 수 있으며 이러한 다항식을 생성하려면 선형 시간 및 공간 복잡도만 필요합니다. 피노키오가 생성한 증명의 크기는 288바이트로 컴퓨팅 작업의 복잡성과 입출력 크기에 따라 변하지 않습니다. 이는 데이터 전송 및 저장 오버헤드를 크게 줄여줍니다. 피노키오의 검증 시간은 일반적으로 10밀리초로, 이전 작업에 비해 검증 시간이 5~7배 단축됩니다. 일부 애플리케이션의 경우 Pinocchio는 기본 실행보다 더 빠른 검증을 달성할 수도 있습니다. 작업자 증명 오버헤드 감소: Pinocchio는 또한 이전 작업에 비해 작업자 증명 생성 오버헤드를 19-60배 줄입니다(Parno et al., 2013).
4. 방탄 모델: 2017년 Benedikt Bünz et al.(2018)은 새로운 비대화형 ZKP 모델을 설계했습니다. 신뢰 설정이 필요하지 않으며 증명 크기는 증인 값 크기에 따라 대수적으로 증가합니다. Bulletproof는 기밀 거래의 간격 증명에 특히 적합하며, 최소한의 그룹 및 필드 요소를 사용하여 값이 특정 범위 내에 있음을 증명할 수 있습니다. 또한 Bulletproofs는 간격 증명 집계를 지원하여 간결한 다자간 계산 프로토콜을 통해 단일 증명을 생성하여 통신 및 확인 시간을 크게 단축합니다. Bulletproofs는 암호화폐와 같은 분산 및 무신뢰 환경에서 매우 효율적이고 실용적이도록 설계되었습니다. Bulletproof는 엄밀히 말하면 전통적인 회로 기반 프로토콜이 아니며 SNARK만큼 간결하지 않으며 SNARK 증명을 확인하는 것보다 Bulletproof를 확인하는 데 시간이 더 걸립니다. 그러나 신뢰할 수 있는 설정이 필요하지 않은 시나리오에서는 더 효율적입니다.
5. Ligero 모델: Ames et al.(2017)이 제안한 경량 영지식 인수 모델. Ligero의 통신 복잡성은 검증 회로 크기의 제곱근에 비례합니다. 또한 Ligero는 모든 충돌 방지 해시 함수를 사용할 수 있습니다. 또한 Ligero는 무작위 오라클 모델에서 zkSNARK 방식이 될 수 있습니다. 이 모델에는 신뢰할 수 있는 설정이나 공개 키 암호화가 필요하지 않습니다. Ligero는 매우 큰 검증 회로에 사용될 수 있습니다. 동시에 애플리케이션의 중대형 회로에 적합합니다.
3. 선형 PCP 및 이산대수 문제 기반 솔루션
Ishai와 Paskin(2007)은 대화형 선형 PCP의 통신 복잡성을 줄이기 위해 추가 동형 공개 키 암호화를 사용할 것을 제안했습니다. 이후 Groth 등은 2006년부터 2008년까지 여러 연구를 발표하고 이산 로그 문제와 이중선형 쌍을 기반으로 하는 NIZK 체계를 제안하여 완벽한 완전성, 계산 정확성 및 완벽한 영지식을 달성했습니다. 이 체계는 Fiat-Shamir 휴리스틱이 필요 없이 하위 선형 증명 길이 및 비상호작용을 달성하기 위해 Pedersen 약속과 유사한 암호화 약속 체계를 사용하여 대수적 제약 조건 충족 문제로 문을 공식화합니다. 큰 CRS와 강력한 암호화 가정인 지수 지식이 필요하지만 CRS가 충분히 길면 일정한 증명 길이를 얻을 수 있습니다. 검증과 증명에는 비용이 많이 들기 때문에 시뮬레이션된 추출 가능성 보안 모델을 채택하는 것이 좋습니다. 이러한 유형의 체계는 선형 PCP 및/또는 이산 로그 문제를 기반으로 하지만 둘 다 양자 저항성이 없습니다(Groth, 2006, 2006, 2008; Groth Sahai, 2007).
6. Groth 16 모델: Jens Groth가 2016년에 제안한 효율적인 비대화형 영지식 증명 시스템입니다. 이 프로토콜은 타원 곡선 쌍 및 QAP(Quadratic Arithmetic Program)를 기반으로 하며 간결하고 빠르며 안전한 영지식 증명을 제공하는 것을 목표로 합니다.
7. Sonic 모델: M. Maller et al.(2019)은 다항식 약속 방식, 페어링 및 산술 회로를 사용하여 Groth를 기반으로 업데이트 가능한 CRS 모델을 제안했습니다. 안전한 다자간 계산을 통해 달성할 수 있는 신뢰할 수 있는 설정이 필요합니다. CRS가 생성되면 모든 크기의 회로가 지원됩니다.
8. PLONK 모델: 2019년에 제안된 일반 zk-SNARK는 순열 다항식을 사용하여 산술 회로 표현을 단순화하여 증명을 더 간단하고 효율적으로 만들고 다재다능하며 재귀 증명 조합을 지원합니다(Gabizon, Williamson Ciobotaru, 2019). PLONK 모델은 Sonic의 증명 길이를 줄이고 증명 효율성을 향상한다고 주장하지만 아직 동료 검토를 통과하지 못했습니다.
9. Marlin 모델: 대수 증명 시스템의 효율성과 Sonic 및 PLONK의 보편적이고 업데이트 가능한 설정 속성을 결합하여 증명 크기 및 검증 시간을 향상시키는 향상된 zk-SNARK 프로토콜입니다(Chiesa et al., 2019).
10. SLONK 모델: Zac과 Ariel이 ethresear 문서에서 도입한 새로운 프로토콜로, 특정 계산 효율성 문제를 해결하고 원래 PLONK 시스템의 기능을 향상시키기 위해 설계된 PLONK의 확장으로, 일반적으로 기본 암호화 가정 또는 구현의 변경을 포함합니다( 이더리움 연구, 2019).
11. SuperSonic 모델: Sonic을 신뢰 설정 없이 영지식 체계로 변환하기 위해 새로운 다항식 약속 체계가 적용됩니다. 양자 저항성이 없습니다(Bünz, Fisch Szepieniec, 2019).
4. 일반인들의 사용후기를 바탕으로 한 솔루션
머글에 대한 증명(Proofs-for-Muggles)은 2008년 Goldwasser, Kalai 및 Rothblum이 제안한 새로운 영지식 증명 방법입니다. 이 접근 방식은 원래 대화형 증명 모델에서 다항식 시간 증명자를 위한 대화형 증명을 구축하며 광범위한 문제에 적용 가능합니다. 이러한 증명은 Kalai et al.의 변환을 통해 비대화형 영지식 증명으로 바뀔 수 있습니다(Kalai, Raz Rothblum, 2014).
12. Hyrax 모델: Wahby et al.(2018)은 일반 사람들의 증명을 기반으로 증명자와 검증자에게 매우 저렴한 저통신, 저비용 영지식 논증 체계 Hyrax를 처음 설계했습니다. 이 시나리오에서는 이 인수에 신뢰할 수 있는 설정이 없습니다. 명령문 배치에 적용하면 검증 시간은 일정한 산술 회로 크기와 하위선형 관계를 갖습니다. 증명자의 실행 시간은 산술 회로의 크기에 따라 선형적으로 확장되며 일정합니다. 이는 Fiat-Shamir 휴리스틱을 사용하여 비상호작용을 달성하고 이산 로그 문제를 기반으로 하며 양자 저항을 달성하지 않습니다.
13. 천칭자리 모델: 선형 증명 시간, 간결한 증명 크기 및 검증 시간을 갖춘 최초의 ZKP 모델입니다. Libra에서는 검증 오버헤드를 줄이기 위해 증명자의 응답을 마스킹할 수 있는 약간 임의적인 다항식 방법을 통해 영지식 메커니즘을 구현합니다. 또한 Libra에는 회로의 입력 크기에만 의존하는 일회성 신뢰할 수 있는 설정이 필요합니다. Libra는 점근적 성능이 뛰어나고 증명 효율성도 뛰어납니다. 증명 크기와 검증 시간 측면에서도 성능이 매우 효율적입니다(Xie et al., 2019).
증명자 알고리즘의 계산 복잡성 측면에서 Libra는 Ben-Sasson의 모델인 Ligero, Hyrax 및 Aurora보다 성능이 뛰어납니다. 또한 Libra 증명 알고리즘의 계산 복잡성은 회로 유형과 무관합니다(Partala, Nguyen Pirttikangas, 2020).
14. 스파르탄 모델: Srinath Setty(2019)가 제안한 영지식 증명 시스템으로, 신뢰할 수 있는 설정이 필요 없이 효율적인 증명을 제공하는 것을 목표로 하며 Fiat-Shamir 변환을 사용하여 비상호작용을 달성합니다. 경량 설계와 대규모 회로를 효율적으로 처리할 수 있는 능력으로 유명합니다.
5. 확률론적 테스트 가능 증명(PCP) 기반 제로 지식
Kilian(1992)은 NP에 대한 최초의 대화형 영지식 인수 체계를 구축하여 다대수 통신을 실현했습니다. 이 체계는 충돌 방지 해시 함수, 대화형 증명 시스템(IP) 및 확률론적 검증 가능 증명(PCP)을 사용합니다. 증명자와 검증자(무작위 알고리즘)는 여러 라운드를 통해 통신하며, 검증자는 진술에 대한 증명자의 지식을 테스트합니다. 일반적으로 일방적인 오류만 고려됩니다. 증명자는 항상 참인 진술을 방어할 수 있지만 검증자는 낮은 확률로 거짓 진술을 받아들일 수 있습니다. 2000년에 Micali는 Fiat-Shamir 변환을 사용하여 이 체계를 단일 메시지 비대화형 체계로 변환했습니다. 이 접근 방식을 취하기 위해 다음 구현을 고려할 수 있습니다.
15. STARK 모델: 2018년 Ben-Sasson et al.은 복잡한 증명을 처리할 때 zk-SNARK의 비효율성 문제를 해결하기 위해 ZK-STARKs(Scalable Transparent ARgument of Knowledge) 기술을 제안했습니다. 동시에 개인 데이터의 계산 무결성을 확인하는 문제를 해결하고 신뢰할 수 있는 당사자에 의존하지 않고 투명하고 양자 후 보안 증명을 제공할 수 있습니다.
같은 해에 Ben-Sasson과 다른 사람들은 StarkWare Industries를 설립하고 ZK-STARK를 기반으로 한 최초의 확장성 솔루션 StarkEx를 개발했습니다. Ethereum의 공식 문서에 따르면 Fiat-Shamir 패러다임을 통해 무작위 오라클 모델에서 비상호작용을 달성할 수 있습니다. 이 구조는 양자 저항성이 있지만 보안은 Reed-Solomon 코드에 대한 비표준 암호화 가정에 의존합니다. ZK-STARK는 ZK-SNARK와 동일한 특성을 가지지만 다음과 같은 장점을 포함합니다. a) 확장성: 검증 프로세스가 더 빠릅니다. 투명성: 검증 과정은 공개됩니다. 더 큰 증거 크기: 더 높은 거래 수수료가 필요합니다(StarkWare Industries, 2018, 2018)
16. 오로라 모델: Ben-Sasson et al.(2019)이 제안한 모델로 STARK의 Succinct Non-Interactive Argument(SNARG)를 기반으로 합니다. Fiat-Shamir 구성을 기반으로 한 비대화형. 이는 산술 회로의 만족성에 적용됩니다. Aurora의 인수 크기는 회로 크기에 따라 다대수적으로 확장됩니다. 또한, Aurora에는 몇 가지 매력적인 기능이 있습니다. 오로라에는 투명한 설정이 있습니다. Aurora를 손상시킬 수 있는 효과적인 양자 컴퓨팅 공격은 없습니다. 또한 빠른 대칭 암호화가 블랙박스로 사용됩니다. Aurora는 증명 크기를 최적화합니다. 예를 들어 보안 매개변수가 128비트인 경우 Aurora의 증명 크기는 최대 250KB입니다. Aurora와 Ligero는 증명 크기와 계산 오버헤드를 최적화하여 리소스가 제한된 장치의 영지식 증명에 이상적입니다. 이러한 최적화는 효율성을 향상시킬 뿐만 아니라 영지식 증명 기술의 적용 범위를 확장하여 보다 실용적인 시나리오에 적용할 수 있게 해줍니다.
17. 간결한 Aurora 모델: Ben-Sasson et al.(2019)은 같은 논문에서 제안했습니다. 보다 최적화된 증명 크기 및 검증 프로세스를 제공하는 Aurora 프로토콜의 확장입니다. 효율성을 높이는 동시에 Aurora의 투명한 설정 및 보안 기능을 유지합니다.
18. 프랙탈 모델: Chiesa et al.(2020)은 효율성과 확장성을 향상시키기 위해 재귀 조합을 사용하는 전처리 SNARK를 제안했습니다. 로그 증명 크기와 검증 시간을 활용하며 특히 복잡한 계산에 적합합니다.
6. CPC(Common Proof Construction) 설정 단계에 따른 분류
1세대(G 1) - 각 회로에는 별도의 신뢰할 수 있는 설정이 필요합니다. zkSNARK, 피노키오 및 그로스 16
2세대(G 2) - 처음에는 모든 회로에 대해 한 번 설정됩니다. PlonK, 소닉, 말린, 슬론크, 리브라
3세대(G 3) - 신뢰할 수 있는 설정이 필요하지 않은 증명 시스템입니다. Bulletproofs, STARK, Spartan, Fractal, Supersonic, Ligero, Aurora 및 SuccinctAurora(čapko, Vukmirović Nedić, 2019; Partala, Nguyen Pirttikangas, 2020).
5. 영지식 가상 머신의 개요 및 개발
1.배경
이전에 소개된 부분은 암호학 분야의 영지식 증명 ZKP 개발에 대해 자세히 설명했습니다. 다음으로 컴퓨터 분야에서의 개발에 대해 간략하게 소개하겠습니다.
2019년 Andreev 등은 영지식 증명 시스템의 구현 방법으로 ZkVM: Fast, Private, 유연한 블록체인 계약 컨퍼런스에서 ZK-VM 개념을 처음 제안했습니다. ZK-VM의 목표는 입력 데이터 유출 없이 프로그램 실행의 정확성을 검증하기 위해 가상 머신 프로그램을 실행하여 영지식 증명을 생성하는 것입니다.
VM(VirtualMachine, 가상 머신)은 물리적 컴퓨터와 유사하게 프로그램을 실행할 수 있는 소프트웨어로 시뮬레이션된 컴퓨터 시스템입니다. VM은 일반적으로 독립적인 운영 체제 환경을 구축하고 소프트웨어 테스트 및 개발 등을 수행하는 데 사용됩니다. VM 또는 VM 추상화는 대부분의 경우 CPU 추상화로 이해될 수 있습니다. 이는 컴퓨터 처리 장치(CPU)의 복잡한 작업 및 아키텍처를 간단하고 작동 가능한 명령 집합 아키텍처(ISA) 세트로 추상화하여 설계 및 실행을 단순화하는 것을 의미합니다. 컴퓨터 프로그램의. 이 추상화에서 컴퓨터 프로그램은 실제 CPU의 작동 동작을 시뮬레이션하는 가상 머신(VM)을 통해 실행될 수 있습니다(Henderson, 2007).
영지식 증명(ZKP)은 일반적으로 CPU 추상화를 통해 실행되어야 합니다. 설정은 증명자가 비공개 입력에 대해 공개 프로그램을 실행하고 계산된 입력이나 중간 상태를 공개하지 않고 프로그램이 올바르게 실행되고 주장된 출력을 생성했음을 검증자에게 증명하기를 원한다는 것입니다. CPU 추상화는 증명을 생성하는 동안 프로그램이 통제된 가상 환경에서 실행될 수 있도록 하기 때문에 이 경우 매우 유용합니다(Arun, Setty Thaler, 2024).
예: 증명자는 비밀번호를 공개하지 않고 해시된 비밀번호가 있음을 증명하려고 합니다.
비밀번호 → 해시 함수 → 해시 값
비공개 → 공개
일반적으로 증명자는 해시 작업을 수행하는 코드를 실행하고 증명이 올바른지, 즉 증명자가 실제로 주어진 해시 값의 유효한 이전 이미지를 가지고 있는지 확인할 수 있는 증명을 생성할 수 있어야 합니다. .
이러한 VM의 추상 증명을 생성하는 시스템을 종종 zkVM이라고 합니다. ZKVM이 반드시 제로 지식을 제공하는 것은 아니기 때문에 이름은 실제로 오해의 소지가 있습니다. 간단히 말해서, ZKVM은 영지식 증명에 초점을 맞춘 가상 머신으로, 기존 VM의 기능을 확장하고, 영지식 회로의 개발 임계값을 보편적으로 낮출 수 있으며, 모든 응용 프로그램이나 계산에 대한 증명을 즉시 생성할 수 있습니다(Zhang et al. ., 2023).
2. 기존 ZKVM의 분류
설계 목표에 따르면 주로 세 가지 범주로 나뉩니다.
1. 주류 ZKVM
이러한 ZKVM은 기존 표준 명령 집합 아키텍처(ISA)와 컴파일러 도구 체인을 활용하며 광범위한 애플리케이션 및 개발 환경에 적합합니다.
RISCZero(2021): 풍부한 컴파일러 생태계와 함께 RISC-V 명령어 세트를 사용합니다(Bögli, 2024).
PolygonMiden(2021): 표준 ISA를 기반으로 쉽고 효율적인 개발이 가능합니다(Chawla, 2021).
zkWASM(2022): zkWASM은 널리 채택된 표준 명령어 세트(DelphinusLab, 2022)인 WebAssembly(WASM) 명령어 세트의 영지식 증명을 구현합니다.
2. EVM과 동등한 ZKVM
이러한 ZKVM은 EVM(Ethereum Virtual Machine)과 호환되도록 특별히 설계되었으며 Ethereum의 바이트코드를 직접 실행할 수 있습니다.
zkEVM 프로젝트: zkSync(MatterLabs, 2020) 및 Polygon Hermez(Polygon Labs, 2021)와 같은 여러 프로젝트가 EVM과 바이트코드 수준의 호환성을 달성하기 위해 작업하고 있습니다.
3. 영지식 최적화(영지식 친화적) ZKVM
이러한 ZKVM은 영지식 증명의 효율성과 성능을 최적화하고 특정 애플리케이션 시나리오를 위해 설계되었습니다.
Cairo-VM(2018): 간단하고 SNARK 증명과 호환되며, 명령어 세트는 산술 친화적으로 특별히 설계되어 영지식 회로(StarkWare, StarkWare, 2018).
Valida(2023): 최적화 알고리즘을 통해 증명 생성에 필요한 컴퓨팅 리소스와 시간 등 특정 애플리케이션에 최적화되어 경량 설계로 다양한 하드웨어 및 소프트웨어 환경에 적합합니다(LitaFoundation, 2023).
TinyRAM(2013): 표준 도구 체인에 의존하지 않습니다. 단순화되고 최적화된 설계로 인해 일반적으로 LLVM 또는 GCC 도구 체인을 지원하지 않으며 소규모 맞춤형 소프트웨어 구성 요소에만 사용할 수 있습니다(Ben-Sasson et al. , 2013).
현재의 일반적인 관점은 더 단순한 VM을 단계당 더 적은 수의 게이트가 있는 회로로 변환할 수 있다는 것입니다. 이는 TinyRAM 및 Cairo-VM과 같이 특히 단순하고 명백히 SNARK 친화적인 VM의 설계에서 가장 분명하게 나타납니다. 그러나 간단한 VM에서 실제 CPU의 기본 작업을 구현하려면 많은 기본 지침이 필요하기 때문에 추가 오버헤드가 필요합니다(Arun, Setty Thaler, 2024).
3. 프론트엔드와 백엔드 패러다임
프로그래밍 관점에서 ZKP 시스템은 일반적으로 프런트엔드와 백엔드의 두 부분으로 나눌 수 있습니다. ZKP 시스템의 Frontend 부분은 고급 언어를 표현하기 위해 주로 저급 언어를 사용합니다. 예를 들어 R 1 CS 회로 제약 구성 계산 등과 같은 일반적인 계산 문제는 저급 회로 언어를 사용하여 표현할 수 있습니다. (예를 들어 circom은 R 1 CS를 사용합니다. 프론트엔드 회로를 설명하세요.) ZKP 시스템의 백엔드 부분은 암호화 증명 시스템입니다. 주로 프론트엔드에서 저수준 언어로 기술된 회로를 구축하고 이를 증명 생성 및 정확성 검증으로 변환합니다. 예를 들어 일반적으로 사용되는 백엔드 시스템 프로토콜에는 Groth 16이 포함됩니다. 및 Plonk(Arun, Setty Thaler, 2024; Zhang et al., 2023).
일반적으로 회로는 계산 프로그램의 각 단계를 단계별로 실행합니다(신뢰할 수 없는 제안된 입력의 도움으로). CPU에서 단계를 실행하는 데는 개념적으로 두 가지 작업이 포함됩니다. (1) 단계에서 실행해야 하는 기본 명령을 식별하는 것, (2) 명령을 실행하고 CPU 상태를 적절하게 업데이트하는 것입니다. 기존 프런트 엔드는 신중하게 설계된 게이트 또는 제약 조건을 통해 이러한 작업을 구현합니다. 이는 시간이 많이 걸리고 오류가 발생하기 쉬우며 회로가 필요한 것보다 훨씬 더 커지게 됩니다(Arun, Setty, Thaler, 2024; Zhang et al., 2023).
4. ZKVM 패러다임의 장점과 단점
이점:
기존 ISA 활용: 예를 들어 RISC-V 및 EVM 명령어 세트는 인프라를 처음부터 구축하지 않고도 기존 컴파일러 인프라와 도구 체인을 활용할 수 있습니다. 기존 컴파일러를 직접 호출하여 고급 언어로 작성된 증인 검사기를 ISA 어셈블리 코드로 변환하고 이전 감사 또는 기타 검증 작업의 이점을 누릴 수 있습니다.
단일 회로는 여러 프로그램을 지원합니다. zkVM을 사용하면 하나의 회로가 특정 시간 제한에 도달할 때까지 모든 프로그램을 실행할 수 있는 반면, 다른 접근 방식에서는 각 프로그램에 대해 프런트 엔드를 다시 실행해야 할 수도 있습니다.
반복되는 구조를 갖는 회로: 프런트엔드는 반복되는 구조를 갖는 회로를 출력하며, 이러한 회로에 대한 백엔드는 더 빠르게 처리될 수 있습니다(Arun, Setty Thaler, 2024; Zhang et al., 2023).
결점:
다양성으로 인한 오버헤드: 가능한 모든 CPU 명령 시퀀스를 지원하려면 zkVM 회로는 다양성에 대한 대가를 지불해야 하므로 회로 크기와 인증 비용이 증가합니다.
고비용 작업: 암호화 작업과 같은 특정 중요한 작업은 zkVM에서 구현하는 데 비용이 매우 많이 듭니다. 예를 들어, ECDSA 서명 확인은 실제 CPU에서는 100마이크로초가 걸리고 RISC-V 명령에서는 수백만 개의 명령이 소요됩니다. 따라서 zkVM 프로젝트에는 특정 기능을 계산하기 위해 직접 최적화된 회로와 조회 테이블이 포함되어 있습니다.
높은 증명 비용: 매우 간단한 ISA의 경우에도 기존 zkVM의 증명 비용은 여전히 높습니다. 예를 들어, Cairo-VM의 증명자는 각 단계에서 51개의 도메인 요소를 암호화 방식으로 제출해야 합니다. 이는 기본 명령을 실행하려면 실제 CPU에서 수백만 개의 명령을 실행해야 하므로 복잡한 응용 프로그램에서의 적용 가능성이 제한될 수 있음을 의미합니다(Arun, Setty Thaler, 2024; 장 외, 2023).
6. 영지식 이더리움 가상머신 개요 및 개발
1. 배경
ZKEVM(영지식 이더리움 가상 머신)과 ZKVM(영지식 가상 머신)은 모두 영지식 증명(ZKP) 기술을 적용한 가상 머신입니다. EVM(Ethereum Virtual Machine)은 Ethereum 블록체인 시스템의 일부이며 스마트 계약의 배포 및 실행을 처리합니다. EVM은 스택 기반 아키텍처를 가지며 특정 명령 세트(예: 로깅 작업, 실행, 메모리 및 스토리지 액세스, 제어 흐름, 로깅, 호출 등)에 대한 계산 및 스토리지를 제공하는 컴퓨팅 엔진입니다. EVM의 역할은 스마트 계약의 운영을 적용한 후 이더리움의 상태를 업데이트하는 것입니다. ZKEVM은 이더리움을 위해 특별히 설계되었으며 거래 개인 정보를 보호하면서 스마트 계약 실행의 정확성을 확인하는 데 주로 사용됩니다. ZKEVM은 실행을 위해 EVM 명령어 세트를 ZK 시스템으로 변환하며, 각 명령어에는 상태 증명 및 실행 정확성 증명을 포함한 증명이 필요합니다(čapko, Vukmirović Nedić, 2019).
ZKEVM의 현재 주류 솔루션에는 STARKWARE, ZkSync, Polygen-Hermez, Scroll 등이 포함됩니다. 다음은 이러한 프로젝트에 대한 소개입니다(Каpko, Vukmirović Nedić, 2019):
STARKWARE: Ben-Sasson et al.(2018)이 설립했으며 STARK 영지식 증명 기술을 사용하여 블록체인의 개인 정보 보호 및 확장성을 개선하기 위해 최선을 다하고 있습니다.
zkSync: Matter Labs는 AlexGluchowski(2020) 등이 설립했으며 zk-rollup을 기반으로 하는 Ethereum Layer 2 확장 솔루션을 제안했습니다.
Polygon-Hermez: Hermez는 원래 2020년에 출시된 독립 프로젝트였습니다. 2021년 8월 Polygon에 인수된 후 처리량이 높은 zk-rollups 솔루션에 중점을 둔 PolygonHermez가 되었습니다.
스크롤: Zhang과 Peng(2021)이 설립한 이 회사는 더 높은 거래 처리량과 더 낮은 가스 요금을 달성하여 이더리움의 전반적인 성능과 사용자 경험을 향상시킵니다.
일반적으로 EVM과의 호환성 수준에 따라 구분할 수 있습니다(čapko, Vukmirović Nedić, 2019).
EVM-EVM 호환 스마트 계약 기능 수준 호환성(예: STARKWARE, zkSync)
EVM-동등성, EVM 명령 레벨 호환성(동등성), 예: Polygen-Hrmez, 스크롤
영지식 기반의 이더리움 시스템 개선을 위한 솔루션은 그림 1에 나와 있습니다.
그림 1 영지식 기반 이더리움 시스템 개선 솔루션
2. ZKEVM 작동 방식
노드 프로그램 처리: 노드 프로그램은 실행 로그, 블록 헤더, 트랜잭션, 계약 바이트 코드, 메르켈 증명 등을 처리 및 확인하고 처리를 위해 이러한 데이터를 zkEVM으로 보냅니다.
ZK 증명 생성: zkEVM은 회로를 사용하여 실행 결과(상태 및 실행 정확성 증명)에 대한 ZK 증명을 생성합니다. 이러한 회로 기능은 주로 테이블과 특수 회로를 사용하여 구현됩니다.
집합 증명: 집합 회로를 사용하여 재귀 증명을 사용하는 것과 같이 큰 증명에서 작은 증명을 생성합니다.
L1 계약으로 보내기: 집계된 증거는 실행을 위한 트랜잭션 형식으로 L1 계약에 전송됩니다(čapko, Vukmirović Nedić, 2019).
3. ZKEVM 구현 과정
데이터 획득: 거래, 블록 헤더, 계약 등을 포함하여 이더리움 블록체인 시스템에서 데이터를 획득합니다.
데이터 처리: 실행 로그, 블록 헤더, 트랜잭션, 계약 바이트 코드, 머클 증명 등을 처리하고 확인합니다.
증명 생성: 회로를 사용하여 ZK 증명을 생성하여 상태 업데이트의 정확성과 각 명령 실행을 보장합니다.
재귀적 증명: 생성된 대규모 증명을 더 작은 집계 증명으로 압축합니다.
증거 제출: 집계된 증거를 L1 계약에 제출하여 거래 확인을 완료합니다(čapko, Vukmirović Nedić, 2019).
4. ZKEVM의 특징
트랜잭션 처리 기능 향상: L2에서 ZKEVM을 통해 트랜잭션을 실행하여 L1의 부하를 줄입니다.
개인 정보 보호: 스마트 계약 실행을 확인하는 동안 거래 개인 정보를 보호합니다.
효율적인 검증: 영지식 증명 기술을 사용하여 효율적인 상태 및 실행 정확성 검증을 달성합니다(춥코, Vukmirović Nedić, 2019).
7. 영지식 레이어 2 네트워크 솔루션 개요 및 개발
1. 배경
이더리움 블록체인은 현재 가장 널리 채택되는 블록체인 생태계 중 하나입니다. 그러나 이더리움은 사용 비용이 많이 드는 심각한 확장성 문제에 직면해 있습니다. 영지식 2계층 네트워크 솔루션(ZK Rollup)은 영지식증명(ZKP)을 기반으로 하는 이더리움 확장을 위한 2계층 네트워크(Layer 2) 솔루션으로 OptimisticRollups 거래 최종 확인 시간의 단점을 극복합니다. 너무 길다(Ganguly, 2023).
2. ZK Rollup의 작동 메커니즘
ZK 롤업은 단일 트랜잭션 내에서 확장성을 허용합니다. L1의 스마트 계약은 모든 전송을 처리하고 검증하며 이상적으로는 하나의 거래만 생성합니다. 이는 오프체인 트랜잭션을 실행하고 최종 서명된 트랜잭션을 다시 온체인에 배치함으로써 이더리움의 계산 리소스 사용량을 줄입니다. 이 단계를 ValidityProof라고 합니다. 어떤 경우에는 단일 증명 내에서 검증이 완료되지 않을 수 있으며, 데이터의 가용성을 보장하기 위해 롤업에 있는 데이터를 이더리움 메인 체인에 게시하려면 추가 트랜잭션이 필요합니다(Ganguly, 2023).
공간적인 측면에서 ZK Rollup을 사용하면 일반 스마트 계약처럼 데이터를 저장할 필요가 없기 때문에 효율성이 향상됩니다. 각 거래에는 검증 증명만 필요하며, 이는 데이터의 최소화를 더욱 확인하여 더 저렴하고 빠르게 만듭니다(Ganguly, 2023).
ZK Rollup은 이름에 ZK(영지식)이라는 용어가 포함되어 있지만 주로 개인 정보 보호에 중점을 두기보다는 영지식 증명의 단순성을 주로 활용하여 블록체인 거래의 처리 효율성을 향상시킵니다(Ganguly, 2023).
3. ZKRolup의 단점과 최적화
이더리움 확장성을 위한 Layer 2 솔루션인 ZK Rollup(영지식 롤업)은 트랜잭션 처리 효율성을 향상시키는 데 탁월한 성능을 발휘하지만, 주요 문제는 계산 비용이 매우 높다는 것입니다. 그러나 일부 최적화 솔루션을 사용하면 ZK 롤업의 성능과 타당성이 크게 향상될 수 있습니다(čapko, Vukmirović Nedić, 2019).
1. 암호화 알고리즘 계산 최적화
암호화 알고리즘의 계산 프로세스를 최적화하면 ZK Rollup의 효율성을 향상시키고 계산 시간과 리소스 소비를 줄일 수 있습니다. 예를 들어 Plonky 2는 PolygonZero(이전 MIR)에서 제안한 분산형 ZK 롤업 솔루션입니다. Plonky 2는 STARK와 SNARK의 최고의 기능을 결합하여 다른 Ethereum 호환 대안보다 100배 빠른 재귀 SNARK입니다.
Plonk 및 FRI: 신뢰 설정 없이 빠른 증명을 제공합니다.
재귀 지원: 재귀 증명을 통해 효율성을 향상시킵니다.
낮은 검증 비용: 64비트 재귀 FRI와 Plonk의 조합을 통해 효율적인 검증이 이루어집니다.
2. 낙관적 및 ZK 롤업 혼합
예를 들어, PolygonNightfall은 Optimistic 롤업과 ZK 롤업의 기능을 결합한 하이브리드 롤업으로, 거래 개인 정보 보호를 강화하고 전송 수수료를 최대 86%까지 줄이는 것을 목표로 합니다.
3. 전용 ZK EVM 개발
전용 ZK EVM은 ZK 롤업 알고리즘을 개선하도록 설계되었으며 영지식 증명 프로세스를 최적화할 수 있습니다. 다음은 몇 가지 특정 옵션입니다.
AppliedZKP: Halo 2, KZG 및 Barreto-Naehrig(BN-254) 타원 곡선 쌍과 같은 암호화 알고리즘을 사용하여 Ethereum EVM 기본 연산 코드용 ZK를 구현하는 Ethereum Foundation에서 자금을 지원하는 오픈 소스 프로젝트입니다.
zkSync: Matter Labs에서 개발한 zkEVM은 계약 코드를 YUL(Solidity 컴파일러의 중간 언어)로 컴파일한 다음 Plonk의 확장 버전인 ultraPlonk를 사용하여 지원되는 사용자 정의 바이트코드로 컴파일하는 사용자 정의 EVM입니다.
Polygon Hermez: EVM 호환 분산 롤업을 사용자 정의하고, 계약 코드를 지원되는 마이크로 명령어 세트로 컴파일하고, Plonk, KZG 및 Groth 16 증명 시스템을 사용합니다.
Sin 7 Y zkEVM: EVM 기본 opcode의 ZK를 구현하고 halo 2, KZG 및 RecursivePlonk를 사용하여 특수 opcode를 최적화합니다.
Polygon Miden: STARK 기반의 일반적인 영지식 가상 머신입니다.
4. 하드웨어 최적화
하드웨어 최적화는 ZK Rollup의 성능을 크게 향상시킬 수 있습니다. 다음은 몇 가지 하드웨어 최적화 솔루션입니다.
DIZK(DIstributedZero Knowledge): 컴퓨팅 클러스터 전체에 zkSNARK 증명 실행을 분산하여 최적화되었습니다. 하드웨어 아키텍처는 두 개의 하위 시스템으로 구성됩니다. 하나는 대규모 NTT(수론적 변환)를 사용하는 다항식 계산(POLY)용이고 다른 하나는 타원 곡선(EC)에서 다중 스칼라 곱셈(MSM)을 수행하는 데 사용됩니다. PipeMSM은 FPGA에 구현하기 위한 파이프라인 설계 MSM 알고리즘입니다.
FPGA 기반 ZKP 하드웨어 가속기 설계: 다중 FFT(고속 푸리에 변환) 장치 및 FFT 연산 분해, 다중 MAC(곱하기 및 누산 회로) 장치 및 다중 ECP(타원 곡선 처리) 장치를 포함하여 계산 오버헤드를 줄입니다. FPGA 기반 zk-SNARK 설계는 증명 시간을 약 10배 단축합니다.
Bulletproof 프로토콜의 하드웨어 가속: CPU-GPU 협업 프레임워크 및 GPU의 병렬 Bulletproof를 통해 구현(čapko, Vukmirović Nedić, 2019).
8. 영지식 증명의 향후 발전 방향
1. 컴퓨팅 환경 개발 가속화
영지식 증명 프로토콜(예: ZKSNARK 및 ZKSTARK)은 일반적으로 실행 프로세스 중에 수많은 복잡한 수학 연산을 포함합니다. 이러한 작업은 매우 짧은 시간에 완료되어야 하며 컴퓨팅 리소스(예: CPU 및 GPU)로 인해 계산 복잡도가 높고 계산 시간이 길어집니다. 또한, 영지식 증명을 생성하고 검증하려면 대량의 데이터에 자주 액세스해야 하므로 메모리 대역폭에 대한 수요가 높아집니다. 최신 컴퓨터 시스템은 메모리 대역폭이 제한되어 있어 이러한 고주파수 데이터 액세스 요구 사항을 효율적으로 지원할 수 없어 성능 병목 현상이 발생합니다. 궁극적으로 높은 계산 부하는 높은 에너지 소비로 이어지며, 특히 대량의 증명 계산을 지속적으로 수행해야 하는 블록체인 및 분산 애플리케이션에서는 더욱 그렇습니다. 따라서 소프트웨어 최적화 솔루션은 이러한 문제를 부분적으로 완화할 수 있지만 범용 컴퓨팅 하드웨어의 물리적 한계로 인해 하드웨어 가속의 높은 효율성과 낮은 에너지 소비 수준을 달성하기 어렵습니다. 하이브리드 솔루션은 유연성을 유지하면서 높은 성능 향상을 달성할 수 있습니다(Zhang et al., 2021).
ZK-ASIC(응용프로그램 특정 집적 회로)
2020년에는 GPU 또는 FPGA와 같은 하드웨어를 통해 영지식 증명(ZKP)의 생성 및 검증 프로세스를 가속화하고 최적화하여 효율성을 향상시키는 것을 목표로 하는 여러 프로젝트가 등장했습니다(Filecoin, 2024; Coda, 2024; GPU Groove 16 Prover, 2024). Roy et al., 2019; JaveedWang, 2017;
2021: Zhang 등은 다중 스칼라 곱셈(MSM)을 최적화하기 위해 Pippenger 알고리즘을 사용하고 고속 푸리에 변환(FFT)을 해제하여 데이터 전송 지연을 줄이는 파이프라인 아키텍처 기반의 영지식 증명 가속 솔루션을 제안했습니다( 장 외., 2021).
ZK코프로세서(코프로세서)
Axiom(2022)은 ZKCoprocessor의 개념, 즉 ZK Coprocessor를 제안했다. 코프로세서는 CPU 성능을 향상시키고 부동 소수점 연산, 암호화 연산, 그래픽 처리 등 특수한 연산을 제공하는 별도의 칩입니다. CPU가 더욱 강력해지면서 이 용어는 더 이상 일반적으로 사용되지 않지만, 특히 기계 학습의 맥락에서 GPU는 여전히 CPU의 보조 프로세서로 간주될 수 있습니다.
ZK 보조 프로세서라는 용어는 물리적 보조 프로세서 칩의 비유를 블록체인 컴퓨팅으로 확장하여 스마트 계약 개발자가 기존 온체인 데이터의 오프체인 계산을 상태 없이 증명할 수 있도록 합니다. 스마트 계약 개발자가 직면한 가장 큰 병목 현상 중 하나는 온체인 계산의 높은 비용입니다. 모든 작업에는 가스가 포함되므로 복잡한 애플리케이션 로직의 비용은 빠르게 실현 불가능해집니다. ZK 보조 프로세서는 온체인 애플리케이션을 위한 새로운 설계 패턴을 도입하여 블록체인 가상 머신에서 계산을 완료해야 한다는 제한을 제거합니다. 이를 통해 애플리케이션은 이전보다 더 많은 데이터에 액세스하고 더 큰 규모로 작동할 수 있습니다(Axiom, 2022).
2. ZKML 제안 및 개발
ZKML의 개념
영지식 머신러닝(ZKML)은 영지식 증명(ZKP) 기술을 머신러닝에 적용하는 신흥 분야입니다. ZKML의 핵심 아이디어는 데이터나 모델 세부 정보를 공개하지 않고도 기계 학습 계산 결과를 확인할 수 있도록 하는 것입니다. 이는 데이터 프라이버시를 보호할 뿐만 아니라 계산 결과의 신뢰성과 정확성을 보장합니다(Zhang et al., 2020).
ZKML 개발
2020년 Zhang 학자와 다른 사람들은 2020 CCS 컨퍼런스에서 처음으로 ZKML 개념을 체계적으로 제안하여 데이터나 모델 세부 정보 유출 없이 의사결정 트리 예측의 영지식 증명을 수행하는 방법을 시연했습니다. 이는 ZKML의 이론적 기초를 마련합니다.
2022년에 Wang과 Hoang은 ZKML을 추가로 연구 및 구현하고 효율적인 영지식 기계 학습 추론 파이프라인을 제안하여 실제 애플리케이션에서 ZKML을 구현하는 방법을 보여주었습니다. 연구에 따르면 ZKP 기술은 복잡하지만 합리적인 최적화를 통해 데이터 개인 정보 보호 및 계산 정확성을 보장하면서 수용 가능한 컴퓨팅 성능을 달성할 수 있습니다.
3. ZKP 확장 기술 관련 개발
ZKThreads의 개념이 제안되었습니다.
2021년 StarkWare는 영지식 증명(ZKP)과 샤딩 기술을 결합하여 조각화 문제를 일으키지 않고 분산형 애플리케이션(DApp)에 대한 확장성과 사용자 정의를 제공하는 것을 목표로 하는 ZKThreads 개념을 제안했습니다. ZKThreads는 기본 계층에서 직접 폴백하여 모든 단계에서 실시간을 보장함으로써 보안과 구성성을 향상시킵니다.
ZKThreads는 단일 체인 구조, 롤업 유동성 문제 및 Proto-Danksharding의 세 가지 측면에서 최적화되었습니다.
단일 체인 솔루션: 기존 단일 체인 아키텍처에서는 모든 거래가 하나의 체인에서 처리되므로 시스템에 과부하가 걸리고 확장성이 떨어집니다. ZKThreads는 데이터와 컴퓨팅 작업을 여러 샤드에 분산시켜 처리 효율성을 크게 향상시킵니다.
ZK 롤업 솔루션: ZK 롤업은 거래 처리 속도를 크게 향상시키고 비용을 절감했지만 독립적으로 작동하는 경우가 많아 유동성 단편화 및 상호 운용성 문제를 야기합니다. ZKThreads는 표준화된 개발 환경을 제공하고, 서로 다른 샤드 간의 상호 운용성을 지원하며, 유동성 단편화 문제를 해결합니다.
Proto-Danksharding 기술: 이는 데이터 블록을 임시로 저장하여 zk-rollup의 거래 비용을 줄이는 Ethereum의 내부 개선 계획입니다. ZKThreads는 이를 기반으로 더욱 개선되어 보다 효율적인 샤딩 아키텍처를 통해 임시 데이터 저장소에 대한 의존도를 줄이고 시스템의 전반적인 효율성과 보안을 향상시킵니다(StarkWare, 2021).
ZK 샤딩(ZK Sharding) 개념 제안
이후 2022년 닐파운데이션은 영지식증명(ZKP)과 샤딩 기술을 결합해 이더리움의 확장성과 더 빠른 거래 속도를 달성하는 것을 목표로 ZK 샤딩 개념을 제안했다. 이 기술은 이더리움 네트워크를 여러 부분으로 분할하여 더 저렴하고 효율적인 방식으로 거래를 처리하는 것을 목표로 합니다. 이 기술에는 영지식 기술을 사용하여 여러 샤드에 걸친 거래가 메인 체인에 제출되기 전에 유효한지 확인하는 증거를 생성하는 zkSharding이 포함되어 있습니다. 이 방법은 거래 속도를 향상시킬 뿐만 아니라 체인의 데이터 단편화를 줄이고 경제적 보안과 유동성을 보장합니다.
4. ZKP 상호운용성 개발
ZK 상태 채널
2021년 Virtual Labs는 영지식 증명(ZKP)과 상태 채널 기술을 결합하여 ZK StateChannels 개념을 제안했습니다. 이를 통해 상태 채널을 통해 효율적인 오프체인 거래를 달성하는 동시에 영지식 증명을 사용하여 개인 정보 보호와 보안을 보장하는 것을 목표로 합니다. 거래의 보안.
ZK 상태 채널로 대체된 원래 솔루션
1. 전통적인 상태 채널(StateChannel):
독창적인 솔루션: 전통적인 상태 채널을 통해 두 명의 사용자는 자금을 잠그고 스마트 계약으로 P2P(Peer-to-Peer) 거래를 수행할 수 있습니다. 자금이 잠겨 있기 때문에 가스 비용이나 지연 없이 사용자 간의 서명 교환이 직접 발생할 수 있습니다. 그러나 이 방법에는 사전 정의된 주소가 필요하며 채널을 열고 닫는 데 온체인 작업이 필요하므로 유연성이 제한됩니다.
대안: ZK StateChannels는 무제한 참가자를 지원하여 사전 정의된 사용자 주소 없이도 동적 입장 및 퇴장을 허용합니다. 또한 ZK StateChannels는 영지식 증명을 통해 즉각적인 크로스 체인 액세스 및 자체 검증 증명을 제공하여 기존 상태 채널의 유연성 및 확장성 문제를 해결합니다.
2.다중 체인 지원:
독창적인 솔루션: 기존 상태 채널은 일반적으로 단일 체인의 트랜잭션만 지원하며 크로스 체인 작업을 구현할 수 없어 사용자 작업 범위가 제한됩니다.
대안: ZK StateChannels는 영지식 증명 기술을 사용하여 중간 브리지 없이 즉각적인 크로스체인 거래와 자산 흐름을 달성하여 다중 체인 상호 운용성을 크게 향상시킵니다.
3. 미리 정의된 주소 제한:
기존 솔루션: 기존 상태 채널에서는 채널이 생성될 때 거래 참가자의 주소를 미리 정의해야 하며, 새 참가자가 가입하거나 탈퇴하는 경우 채널을 닫았다가 다시 열어야 하므로 운영 복잡성과 비용이 증가합니다.
대안: ZK StateChannels는 새로운 참가자가 현재 사용자의 작업에 영향을 주지 않고 언제든지 기존 채널에 참여할 수 있도록 하여 시스템의 유연성과 사용자 경험을 크게 향상시킵니다.
4.ZK 옴니체인 상호 운용성 프로토콜
2022년 Way Network는 영지식 증명을 기반으로 크로스체인 자산 및 데이터 상호 운용성을 달성하기 위해 ZKOmnichain 상호 운용성 프로토콜을 제안했습니다. 이 프로토콜은 zkRelayer, ZK Verifier, IPFS, Sender 및 Receiver를 사용하여 전체 체인 통신 및 데이터 전송을 구현합니다.
Omnichain 프로젝트는 크로스체인 상호 운용성에 중점을 두고 있으며, 다양한 블록체인을 연결하기 위해 지연 시간이 짧고 안전한 네트워크를 제공하는 것을 목표로 합니다. 표준화된 크로스체인 트랜잭션 프로토콜을 도입하여 블록체인 간 자산과 데이터의 원활한 전송을 가능하게 합니다. 이 방법은 거래 효율성을 향상시킬 뿐만 아니라 크로스체인 운영의 보안도 보장합니다.
Way Network는 특히 개인 정보 보호 및 보안을 강화하기 위해 영지식 증명 기술을 사용하는 경우 Omnichain 개념을 구체적으로 구현한 것으로 볼 수 있습니다. Way Network의 기술 아키텍처를 통해 분산화와 효율성을 유지하면서 체인 간의 원활한 상호 운용성을 달성할 수 있습니다.
요약하면, Omnichain은 크로스 체인 상호 운용성을 위한 전반적인 프레임워크를 제공하는 반면, Way Network는 영지식 증명 기술을 통해 이 프레임워크에 더욱 강력한 개인 정보 보호 및 보안을 제공합니다.
9. 결론
이 기사에서는 영지식증명(ZKP) 기술과 블록체인 분야의 최신 개발 및 적용에 대한 포괄적인 문헌 검토를 제공합니다. 우리는 블록체인 맥락에서 ZKP를 체계적으로 검토하고, 블록체인 및 검증 가능한 계산에 적합한 최첨단 영지식 논쟁 체계를 조사하고, 익명 및 기밀 거래 및 개인 정보 보호 스마트 계약에서 ZKP의 적용을 탐색합니다. 이 문서에서는 이러한 학문적 동료 검토 솔루션 및 방법의 장점과 단점을 나열하고, 이러한 솔루션의 실제 평가 및 비교를 위한 참조 자료를 제공하며, 개발자가 특정 사용 사례에 적합한 솔루션을 선택하는 데 필요한 기술과 지식을 강조합니다.
또한, 하드웨어 가속, 블록체인 확장성, 상호 운용성, 개인 정보 보호 측면에서 영지식 증명의 향후 발전 방향도 기대해 봅니다. 이러한 최신 기술과 개발 동향에 대한 자세한 분석을 통해 이 기사는 영지식 증명 기술을 이해하고 적용하는 데 대한 포괄적인 관점을 제공하여 블록체인 시스템의 효율성과 보안을 향상시키는 데 큰 잠재력을 보여줍니다. 동시에 본 연구는 ZK 프로젝트 투자에 대한 후속 연구를 위한 탄탄한 기반을 마련했습니다.
