청산 맵청산 히트맵도구API
블로그
블로그용어집
가격
가격라이프타임
용어2024년 4월 20일

Zero Knowledge Proof

정보 자체를 드러내지 않고 정보에 대한 지식을 증명하는 암호학적 방법으로, ZK-롤업, 프라이버시 프로토콜, 검증 가능한 계산을 구동합니다.

영지식-증명zk-롤업암호학프라이버시확장

정의

정보 자체를 드러내지 않고 정보에 대한 지식을 증명하는 암호학적 방법으로, ZK-롤업, 프라이버시 프로토콜, 검증 가능한 계산을 구동합니다.

Zero Knowledge Proof

쉽게 설명하면: 정답이 무엇인지 절대 드러내지 않고 정답을 알고 있음을 증명합니다. 신분증을 보여주지 않고 21세 이상임을 증명하는 것과 같습니다. 암호화폐에서 이것은 롤업이 백만 건의 트랜잭션을 올바르게 처리했음을 아무도 모든 트랜잭션을 다시 확인하게 하지 않고 증명할 수 있게 합니다.

A zero-knowledge proof (ZKP) is a cryptographic protocol where one party (the prover) can convince another party (the verifier) that a statement is true without revealing any information beyond the validity of the statement itself. In blockchain contexts, ZKPs enable two transformative capabilities: (1) ZK rollups that compress thousands of transactions into a single compact proof, and (2) privacy-preserving protocols that verify transactions without exposing sender, receiver, or amount.

트레이더에게 ZK 기술은 이론적인 미래 기술이 아닙니다 — 현재 출시되고 있습니다. zkSync, StarkNet, Scroll은 수백만 달러의 일일 거래량을 처리하는 라이브 메인넷 ZK 롤업입니다. Polygon은 ZK 기반 아키텍처로 전환 중입니다. ZK 증명은 신원 확인(Worldcoin)부터 프라이빗 DEX(Penumbra), 검증 가능한 오프체인 계산에 이르기까지 모든 것에 통합되고 있습니다. ZK 기능을 이해하면 어떤 인프라 토큰이 진정한 기술적 해자를 가지고 있고 어떤 것이 유행어에 편승하고 있는지 식별하는 데 도움이 됩니다.

작동 원리

ZKP 시스템은 세 가지 속성을 충족해야 합니다:

  • 완전성(Completeness): 명제가 참이면 정직한 증명자가 정직한 검증자를 확신시킬 수 있습니다.
  • 건전성(Soundness): 부정직한 증명자는 거짓 명제를 검증자에게 확신시킬 수 없습니다(무시할 수 있는 확률 제외).
  • 영지식성(Zero-knowledge): 검증자는 명제의 참 여부 외에는 아무것도 배우지 못합니다.

암호화폐의 두 가지 지배적인 ZKP 구현:

zk-SNARKs: 작고 빠르게 검증 가능한 증명을 생성합니다. 신뢰할 수 있는 설정 의식(trusted setup ceremony)이 필요합니다. zkSync, Mina, 초기 Zcash에서 사용됩니다.

zk-STARKs: 더 큰 증명을 생성하지만 신뢰할 수 있는 설정이 필요하지 않습니다. 양자 컴퓨팅 공격에 저항력이 있습니다. StarkNet에서 사용됩니다. 일반적으로 더 안전하지만 증명자에게 더 많은 계산 비용이 듭니다.

트레이더에게 중요한 이유

ZK 롤업은 L2 확장의 최종 목적지입니다. ZK 롤업은 즉시 최종성, 더 강력한 보안 보장(수학적 증명 대 경제적 게임 이론), 더 낮은 데이터 비용을 달성합니다.

ZK 기술은 새로운 거래 프리미티브를 만듭니다. 실행 전까지 주문 세부 정보가 숨겨지는 프라이빗 DEX, 차폐 유동성 풀, 검증 가능한 온체인 지정가 주문, MEV 저항 거래 프로토콜이 모두 ZKP로 가능해집니다.

신뢰할 수 있는 설정 리스크는 실재하지만 관리 가능합니다. SNARK 기반 시스템의 경우 신뢰할 수 있는 설정 의식은 단일 실패 지점입니다. 대부분의 주요 SNARK 시스템은 대규모 의식(수백 명의 참가자)을 사용하며 단 한 명의 정직한 참가자만 있으면 보안이 유지됩니다.

흔한 실수

  1. ZK가 기본적으로 프라이빗하다고 가정. ZK 롤업은 트랜잭션 데이터를 숨기기 위한 것이 아니라 확장을 위해 유효성 증명을 사용합니다.
  2. 증명자 비용 과소평가. ZK 증명 생성에는 상당한 계산이 필요합니다.
  3. "ZK"를 단일 기술로 취급. zk-SNARK와 zk-STARK는 근본적으로 다른 보안 가정을 가집니다.

FAQ

Q: 영지식 증명이 트랜잭션을 익명으로 만드나요? A: 자체로는 아닙니다. ZK 롤업은 확장성을 위해 유효성 증명을 사용합니다. 진정한 익명성은 추가 ZK 레이어가 필요합니다.

Q: ZK 증명은 양자 저항성이 있나요? A: zk-STARK는 충돌 저항 해시 함수에 의존하므로 양자 저항성이 있습니다. zk-SNARK는 타원 곡선 페어링에 의존하므로 양자 공격에 취약합니다.

Q: 어떤 ZK 롤업 토큰에 주목해야 하나요? A: 주요 ZK 롤업 토큰으로는 STRK(StarkNet), ZK(zkSync), SCR(Scroll)이 있습니다. 각각 다른 기술적 접근 방식과 생태계 성숙도를 가집니다.

관련 용어

트레이딩을 시작할 준비가 되셨나요?

The Kingfisher 커뮤니티에 가입하여 프로급 트레이딩 도구와 인사이트를 이용하세요.

플랜 보기도구에 대해 더 알아보기 →