블록체인허브 (blockchainhub.kr) - 블록체인 포털
홈 > 포럼 > 코인논객 오공
포럼포럼   코인논객 오공 암호화폐 소수의견서(Minority Report)

[Privacy]'영지식증명'의 진화(zk-SNARK vs. zk-STARK) v1.0

코인논객오공 183 849 2019.05.06 00:27

안녕하세요, 코인논객오공입니다.

지난번 '영지식증명 개론' 글을 많이 어려워 하셔서 고민이 많습니다. 왜냐면 이번 글도 쉽지 않기 때문이죠.

그래서 '아예 올리지 말까' 진지하게 생각했지만, 혹시 도움될 분이 단 1명이라도 있으리라 기대하며 지속 공유하기로 했습니다.

정말 모르는 수준이면 관련 배경지식을 구글링하시고, 살짝 이해가 안되면 댓글이나 쪽지, 텔레그램메시지 주세요. 답변해드리겠습니다.

*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다.  



□ zk-SNARKs의 가능성

  ㅇ zk-SNARKs가 세운 이정표

    - 이전글에서 살펴봤듯이, '영지식증명(Zero Knowledge Proof, ZKP)'은 한 개인이 자신의 정보를 공개하지 않고 그 정보가 진짜임을 타인에게 증명할 수 있게 한다. 그 덕분에 참여자 간 통일된 합의를 가진 커뮤티니/네트워크에서는, 영지식증명 기법을 통해 각 거래의 모든 데이터를 굳이 알 필요가 없으며, 알려고해도 간단한 방식으로 검증이 가능하다.

    - 이러한 영지식증명을 토대로, 증명의 크기가 작으면서도 빠르게 확인할수 있는 간결함(Succince)과, 대화없이도 증명자와 검증자간 증명-검증 절차가 큰 논쟁(Argument)없이 일어나는 비대화형(Non-interactive)기법인 zk-SNARKs(zero knowledge Succinct Non-interactive Argument of Knowledges, 이하 '스나크')가 나왔고, 이를 통해서 여러 프로젝트의 암호화폐가 개인정보보호(Privacy)나 확장성(Scailiability)에도 새로운 해결책과 색다른 자극을 제공하고 있다.

%25EC%258A%25A4%25EB%2582%2598%25ED%2581%25AC%2B%25EB%258C%2580%2B%25EC%258A%25A4%25ED%2583%2580%25ED%2581%25AC.JPG

https://applicature.com >

  ㅇ 스나크의 한계

    - 영지식증명을 블록체인에 도입한 이래, 여태껏 가장 진보한 스나크조차도 한계를 보인다. 스나크 증명은 상호 거래를 하기 위해 공개 매개변수(거래를 하기 위해 그때그때 설정하는 것)가 있어야하고, 이는 증명자와 검증자 간 신뢰할수 있는 초기설정이라고 하여 '신뢰설정(Trusted Setup)'이라고도 불리운다.

    - 스나크가 한계를 보일때쯤, 스나크보다 별도 신뢰설정이 없으면서도 더 빠르고 저렴하게 영지식증명을 구현하는 zk-SNARKs(zero knowledge Scalable Transparent ARguments of Knowledge, 이하 '스타크')이 나왔다. 따라서 이 글에서는 스나크와 스타크를 대조하면서 영지식증명에 대한 분석과 논의를 해보겠다.


 

□ zk-SNARKs를 통해 본 zk-STARKs

  ㅇ zk-STARKs는 무엇이 다른가

    - 앞서 잠시 언급한대로, 스타크는 신뢰설정 문제를 해결하였다. 스나크의 경우, 사용자가 그 설정 프로세스와 시스템에 어떠한 개입없이 잘 운영되고 있다는 사실을 암묵적으로 '믿어야 합니다'. 왜냐하면, 그 시스템에 개입하며 변형시키려는 악의자가 있고 그 악의적인 행동에 인센티브가 존재할수 있다. 가령, 스나크를 활용하여 대선이나 총선같은 중요한 투표를 했을때, 특정단체가 그 스나크 투표시스템에 신뢰설정 매개변수를 조작하려고 한다면, 그 악의적 행위 성공여부를 떠나서 그 시스템 자체에 대한 신뢰가 무너질것이다.


    - 반면 스타크는 충돌저항성 해시함수*를 통한 사실상 비대칭 암호화**방식이기 때문에 스나크의 신뢰설정이 필요하지 않기에 신뢰설정 문제를 해결한다.

     * 충돌저항성 해시함수 : 해시함수에 서로 다른 2개의 입력값을 넣을때 동일한 출력값이 나오는 상황이 해시충돌이라고 한다. 이는 해시함수가 무한한 가짓수의 입력값을 받아서 유한한 가짓수의 출력값을 생성하는 '비둘기집 원리(Pigeonhole principle)'에 따르며 해시충돌은 없애기 쉽지 않다. 이 해시충돌은 알고리듬, 자료구조등의 효율성을 해치는데, 특히 암호화된 해시함수는 그 안정성을 해치기에 더욱 해시충돌 발생이 어렵게 해야하는데, 이렇게 해시충돌에 저항을 갖는 함수를 '충돌저항성 해시함수'라 한다.

     **대칭/비대칭 암호화 : A가 B에게 데이터 전송시, A는 해당 데이터를 암호를 걸면서 해독키를 만든다. 그후 B가 A로부터 데이터를 받으면 A는 그 해독키를 B에게 제공하여 암호를 풀게하는데, 이것이 '대칭 암호화'다. 이 대칭 암호화의 가장 큰 단점은 데이터에 담긴 암호를 송수신 간 안전하게 송수신시키기 위한 추가 보안계층이 필요하다는 점이다(일종의 신뢰설정). 반면, A와 B가 각자 공개키와 개인키를 갖고있으며, 서로의 공개키는 알지만 개인키는 비밀입니다. A가 B에게 데이터 송신시 B의 공개키를 사용하여 암호를 걸고, B는 자신의 공개키를 사용하여 암호를 푸는데, 이것이 '비대칭 암호화'다. 이 비대칭 암호화의 가장 큰 단점은 공개키 암호화시 여러 연산때문에 많은 컴퓨팅능력이 필요하여, 아직은 대규모 데이터 전송이 어렵다.

%25EC%2598%2581%25EC%25A7%2580%25EC%258B%259D%25EC%25A6%259D%25EB%25AA%2585%25EC%259D%2598%2B%25EC%2583%2588%25EB%25A1%259C%25EC%259A%25B4%2B%25EB%25A0%2588%25EB%25B2%25A8.JPG

https://medium.com/applicature >

    - 또한 스타크 방식은 양자역학컴퓨터에도 끄떡없다. 스나크의 경우 타원곡선암호화(세부설명은 여기글 후반부를 참고)기법으로 암호화를 하기에 연산능력이 탁월한 양자컴퓨터로 그 암호를 빠르게 해독하여 무기력할 가능성이 존재한다. 하지만 스타크는 타원곡선암호화 방식이 아닌 해시함수를 통한 비대칭 암호화 방식을 쓰기때문에 연산능력에 자유로울수 있으며 따라서 양자컴퓨터에 저항성을 지닌다. 참고로 양자역학에 대해 쉽고 빠르게 이해할수 있도록하는 동영상을 소개하니, 양자컴퓨터가 도입(2026년~2035년 추정)될때, 암호화폐에 어떤 영향을 끼칠지 각자 생각해보기를 바란다.


    - 그리고 스타크는 스나크에 비해 더 높은 확장성을 제공한다. 영지식증명에 있어 당사자 간 거래 등을 위한 통신, 영지식증명의 검증 등의 복잡성에 따라 연산처리능력도 더 요구된다. 스나크의 경우, 그것들의 복잡성이 증가할수록 점점더 연산처리능력이 필요한 반면, 스타크는 복잡성이 증가해도 연산처리능력에 변동이 거의 없다. 그 이유는 바로 위에 설명한 암호화방식의 차이에 있다. 하지만, 스나크는 신뢰설정 단계 직후, 영지식증명을 검증할때에만 스타크보다 빠르다. 결론적으로, 영지식증명의 복잡성 증가에도 연산능력에 큰 영향이 없는 스타크가 스나크보다 빠르며, 따라서 확장성 측면에서 더 우월하다.

%25EC%2598%2581%25EC%25A7%2580%25EC%258B%259D%25EC%25A6%259D%25EB%25AA%2585%2B%25EB%25B3%25B5%25EC%259E%25A1%25EC%2584%25B1%2B%25EB%25B9%2584%25EA%25B5%2590.JPG

< 왼쪽 : 검증시간, 오른쪽 : 통신 복잡성 (https://eprint.iacr.org/2018/046.pdf) >


 

□ 스나크와 스타크의 현황

  ㅇ 스나크의 현주소

    - 현재까지 블록체인에 적용시킬수 있는 가장 진보된 영지식증명 기법은 스나크다. 앞서 살펴본대로, 그 한계점이 존재하지만 그 한계를 벗어나기 위한 보완책을 강구하고 있다. 익명성 코인의 대표격인 지캐시의 경우 현재 스나크를 도입하여 꾸준한 연구개발을 통해 개선하고 있으며, 이더리움의 경우에도 기존 메트로폴리스 하드포크에 스나크를 활용하여 개인정보보호기능과 확정성을 향상을 꾀하고 있다.

%25EC%2598%2581%25EC%25A7%2580%25EC%258B%259D%25EC%25A6%259D%25EB%25AA%2585%2B%25EB%258F%2584%25ED%2591%259C%2B%25EB%25B9%2584%25EA%25B5%2590.JPG

< https://ethereum.stackexchange.com >

  ㅇ 스타크의 현주소 

    - 스타크는 스나크를 대체하기 위해서 나왔지만, 역시 한계점이 존재하는데 그중 하나는 증명크기다. 스나크의 증명크기가 288btyes에 불과한 반면, 스타크의 증명크기는 수십~수백KB에 달해 블록체인에 사용하기 어렵다.

    - 하지만, 어떤 기법, 메커니즘이든 꾸준한 연구개발을 하면 개선이 있기에 시간을 두고 증명크기 문제 해결에 노력해야겠다. 또 그렇게 해야하는 이유는, 스타크는 확장성이 뛰어나고 투명하며 범용성을 지녔으며 양자컴퓨터에도 견딜수 있기 때문이다.

    - 그런 잠재력 덕분에 스타크를 활용하여, 강한 신뢰가 필요한 투표시스템, 블록체인의 계산실행과 검증, 신원정보확인 등에 요긴하게 쓰일것이다. 벌써부터 스나크와 스타크를 포함한 보다 진보된 영지식증명이 블록체인에 잘 접목되는 날이 기대된다.


※ 출처 : www.satoshicode.com 


* 여러분의 추천과 댓글 등 피드백은 저에게 큰 힘이 됩니다^^   

추천&비추천 정책안내

, , , , ,

신고
  • 카카오톡으로 보내기
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카오스토리로 보내기
  • 네이버밴드로 보내기
  • 네이버로 보내기
  • 텀블러로 보내기
  • 핀터레스트로 보내기

Comments

크립토에셋 19-05-13 08:32 1   0
좋은글 감사합니다^^ 영지식증명...쉬운 내용은 아니지만 블록체인과 상당한 관련이 있기에 좋은정보라고 생각되네요! 감사합니다

[오공]레이븐 개발자 회의 분석 및 논평(7 June, 2019) v1.0 19

안녕하세요, 코인논객오공입니다.우선, 진작 공유해드렸어야 할 내용을 이제서야 공유해드려 죄송한 마음이 듭니다.비록 2주 이상 지난 내용이지만 그럼에도 충분히 공부할 가치가 있기에 정독을 부탁드립니다.참고로 지난 주(6.21.금)에 진행된 레이븐 개발자 회의도 곧 공유하겠으니 참고바랍니다.*편의상 '~이다...
114 | 18 | 2시간전

[오공]'제63차 이더리움 개발자 회의' 분석 및 개인 논평 v1.0 105

안녕하세요, 코인논객오공입니다.격주로 진행되는 이더리움 개발자 회의(63차)가 있었으며, 그 내용과 분석, 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다.<제63차 이더리움 개발자 회의 안건>https://github.com/ethereum/pm/issues/10...
679 | 110 | 2019.06.23

[오공]팍스 아메리카나 & 팍스 블록체이나 2부(2부작) v1.1 86

안녕하세요, 코인논객오공입니다.이 글은 초강대국인 미국의 주요 이점들과 블록체인의 특성들을 매칭하여 분석해보는 2부작 중 두번째 글로,블록체인의 강점들을 미국의 이점들을 따와서 제 나름대로 정리해봤습니다.참고로 어려운 용어나 내용은 아니니 이해하는데 큰 어려움 없을겁니다.*편의상 '~이다/하다'체로 작성...
633 | 80 | 2019.06.20

[오공]팍스 아메리카나 & 팍스 블록체이나 1부(2부작) v1.1 121

안녕하세요, 코인논객오공입니다.최근 들어 미국에 대한 책을 보면서 그 역사와 지리, 지정학 등에 대하여 알게되었고,이 초강대국의 주요 이점들과 블록체인의 특성들을 매칭하여 분석해보는 글을 작성해봤습니다.글은 2부로 나눠지며, 1부는 세계패권국가인 미국에 대한 내용이오니 국제질서에 대하여 공부한다 생각하고...
903 | 124 | 2019.06.17

[오공]'가치'라는 이름(원작 : 김춘수의 '꽃') v1.1 139

안녕하세요, 코인시인오공입니다.이번 시는 스스로에 대한 성찰과 누군가에 대한 고마움이 담겨있습니다.여러분들도 살면서 내외적인 사건, 사람들을 통해 슬픔, 고마움, 깨달음을 얻을텐데,그러한 일상의 한 단면을 개인적으로 공유하는 시라고 보시면 됩니다.가볍게 읽어주시기 바라며 어제보다 더 나은 오늘이 되시길 ...
602 | 72 | 2019.06.13

[오공]'익명성 기술' 시리즈를 마치면서 v1.0 221

안녕하세요, 코인논객오공입니다.이번 글은 '합의프로토콜(Consensus Protocol)'시리즈 이후 기고한 '익명성 기술(Privacy Technology)'를 마친 소회를 공유합니다.우선, 제가 '익명성 기술(Privacy Technology)'에 대해서 소개한 이유는 다음과 같습니다.첫째로, 암호...
725 | 120 | 2019.06.10

[오공]레이븐 개발자 회의 분석 및 논평(May 31, 2019) v1.1 237

안녕하세요, 코인논객오공입니다.레이븐 개발자 사정상 지난 5월 31일, 3주만에 회의가 있었고 조금 늦었지만 그 내용을 공유합니다.기고 및 포스팅 일정이 조금 꼬여서 회의가 끝난지 며칠 지나 공유한 점 양해바랍니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다(퍼가는 경우, '필자와 출처'는...
860 | 118 | 2019.06.07

[오공]익명성 코인은 왜 존재하는가 // Privacy coin's reason for being v1.1 193

안녕하세요, 코인논객오공입니다.포럼 초기의 '합의프로토콜'시리즈에 이어 작성공유한 '익명성 코인'시리즈의 마지막 글입니다.원래는 진작 공유했어야하지만, (제가 쓴글이어도) 마음에 들지 않아서 공유하기를 꺼렸습니다.하지만 시간이 지나도 개선할 여지가 보이지 않아 그대로 공유하는 되어 죄송하다는 말씀 드립니...
873 | 104 | 2019.06.05

[오공]레이븐 개발자 회의 분석 및 논평(April 27, 2019) v1.0 271

안녕하세요, 코인논객오공입니다.거꾸로 시간을 거술러올라가면서, 기존의 '레이븐 핵심 개발자 회의'분석과 논평을 종종 공유하겠습니다. 참고로 5월 25일에는 회의가 없었습니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다(퍼가는 경우, 인간적으로 '필자와 출처'는 밝힙시다).□ 소재별 회의 주...
1,008 | 150 | 2019.06.01

[Poem]한편의 시 "코인 순례길"(Pilgrim to Coinland) v1.0 144

안녕하세요, 코인논객시인 오공입니다.잠시 쉬어가는 시간으로, 자작시 하나 공유하오니 가볍게 봐주시기 바랍니다.< 순례길(The Pilgrim), Wib Dawson 作 >신은 나에게 다가와 속삭인다,"코인을 알기전으로 데려다줄수 있다"고.다만, 현재 이익이면 그 절반을 회수하고,현재 손해라면 ...
648 | 82 | 2019.05.28

[오공]'제62차 이더리움 개발자 회의' 분석 및 개인 논평 v1.0 225

안녕하세요, 코인논객오공입니다.격주로 진행되는 이더리움 개발자 회의(62차)가 있었으며, 그 내용과 분석, 논평을 공유합니다.어김없이 어려운 내용이 담긴 이더 개발자 회의 글이지만, 부담반 설렘반으로 그 내용을 바로 듣고 정리하는 필자를 보면서 힘내시길 바랍니다.*편의상 '~이다/하다'체로 작성하였음을 ...
890 | 116 | 2019.05.25

[오공]익명성 코인 왕좌의 게임, 모네로와 지캐시 v1.0 213

안녕하세요, 코인논객오공입니다.지난 몇 개의 글들로 인하여 옆길로 샜지만 다시 '익명성' 시리즈를 이어가겠습니다.다시 한번, 좀 더 쉬운 개념이해를 위하여 특정 코인들을 소환하였고, 이번엔 '모네로'와 '지캐시'에 대한 비교입니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다.□ 익명성 코인...
940 | 113 | 2019.05.22

[오공]레이븐 개발자 회의 분석 및 논평(May 11, 2019) v1.0 333

안녕하세요, 코인논객오공입니다.개인적으로 특정 암호화폐 또는 프로젝트에 대한 글을 작성하는 것을 지양하지만 제가 관심있는 것에 대해서는 예외입니다.비트코인, 이더리움, 코스모스(아톰) 등이 바로 그 예외사항이며, 작년에 처음 알았지만 올해 들어 관심을 가진 '레이븐(Raven)' 프로젝트도 그 중 하나가...
1,783 | 165 | 2019.05.19

[Insight]역대 주요 코인 거래소의 변천사(2부작) 2부 v1.0 183

안녕하세요, 코인논객오공입니다.이전 1부글에 이어서 '역대 주요 거래소의 변천사' 2부를 소개합니다.소개할 거래소를 더 추가할까 하다가 일단은 지난 3월에 작성한대로 공유해드립니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다. ㅇ 코인베이스(Coinbase) - 2012년 6월 브라이언 암...
671 | 98 | 2019.05.17

[Insight]역대 주요 코인 거래소의 변천사(2부작) 1부 v1.0 195

안녕하세요, 코인논객오공입니다.현재 '익명성' 관련 글을 기고중인데, 잠시 쉬어가는 차원에서 여러분들이 좋아할만한 글을 소개합니다.우리가 트레이딩을 할때 흔히 사용하는 거래소에 대한 내용으로 정확히는 '역대 주요 거래소의 변천사'입니다.이해하기 어렵지 않도록 최대한 기술적 용어는 배제했으며, 지난 3월 ...
881 | 89 | 2019.05.14

[오공]'제61차 이더리움 개발자 회의' 분석 및 개인 논평 v1.0 219

안녕하세요, 코인논객오공입니다.격주로 진행되는 이더리움 개발자 회의(61차)가 있었으며, 그 내용과 분석, 논평을 공유합니다.항상 이더 개발자 회의 글을 올리면서'이걸 다 이해하시는 분이 얼마나 될까'주저하지만, 단 한분이라도 이해하시길 바랄뿐입니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍...
1,400 | 113 | 2019.05.11

[Privacy]익명성 코인의 아이콘, "모네로(XMR)" 1.1 133

안녕하세요, 코인논객오공입니다.현재 익명성 관련 글을 기고중인데, 너무 이론만 주구장창 서술한점이 어렵게 느껴질수도 있다는 생각을 했습니다.따라서, 이번글에서는 관련 특정코인을 소개하면서 이론도 같이 설명하는 방식을 활용해봤습니다.그럼에도 어렵게 느껴지신다면 양해말씀드리며, 궁금한점은 댓글, 쪽지, 텔레...
729 | 70 | 2019.05.09

[Privacy]'영지식증명'의 진화(zk-SNARK vs. zk-STARK) v1.0 183

안녕하세요, 코인논객오공입니다.지난번 '영지식증명 개론'​ 글을 많이 어려워 하셔서 고민이 많습니다. 왜냐면 이번 글도 쉽지 않기 때문이죠.그래서 '아예 올리지 말까' 진지하게 생각했지만, 혹시 도움될 분이 단 1명이라도 있으리라 기대하며 지속 공유하기로 했습니다.정말 모르는 수준이면 관련 배경지식을 구...
850 | 97 | 2019.05.06

[Privacy]‘영지식증명’ 개론(feat. zk-SNARKs) v1.1 157

안녕하세요, 코인논객오공입니다.포럼초기부터 공유한 '합의프로토콜' 시리즈에 이어 이번엔 '개인정보보호와 익명성' 시리즈를 공유합니다.합의프로토콜보다 더 생소하고 더 어려울수도 있지만, 그 중요성은 결코 떨어지지 않다고 생각합니다.따라서, 블록체인과 암호화폐를 공부하고자 하는 분들은 잘 숙지하여 주시기 바...
840 | 78 | 2019.05.03

[Poem] 코인 헤는 밤(원작: 별 헤는 밤) // Coin Starry Night 174

안녕하세요, 코인논객시인 오공입니다.이번에는 딱딱한 분석글 대신에 저번에 공유한 자작시 '코인판에서의 고해'에 이어서제가 좋아하는 윤동주 시 '별헤는 밤'을 패러디한 시를 공유하오니 가벼운 마음으로 봐주시기바랍니다.< Bitcoin Starry Night// 비트코인이 빛나는 밤>"코인 헤는 ...
875 | 91 | 2019.04.30


추천 최신주간월간

최근글

최근댓글