EUROCRYPT 2026 에 채택된 저희 최신 작품인 Anonymous PGC를 여러분과 공유하게 되어 매우 기쁩니다.
논문(온라인 출판): https://eprint.iacr.org/2025/884
맥락 및 동기
2019년, 저희 팀은 기밀 전송을 구현하기 위해 Twisted ElGamal을 도입한 PGC (ESORICS 2020)를 제안했습니다. 이 연구는 Zether 개발과 동시에 진행되었으며, 핵심 설계는 이후 솔라나(Solana) 의 ZK 토큰 확장 기능에 채택되었습니다.
하지만 Anonymous Zether (IEEE S&P 2021)와 같은 기존 계정 기반 개인정보 보호 솔루션은 여전히 중요한 난관에 직면해 있습니다.
취약한 보안 모델: 무작위성 재사용으로 인해 악성 키 공격에 취약함.
제한적 익명성: 참여자 지표에 대한 엄격한 동등성 제약 조건.
다중 수신기 지원 부족: t ≥ 2 인 수신기를 효율적으로 지원하는 데 어려움이 있습니다.
익명 PGC는 새로운 프레임워크와 혁신적인 ZK 기본 요소를 도입하여 이러한 문제들을 해결합니다.
주요 기여 사항
GK 일반화 미해결 문제 해결: 우리는 Groth-Kohlweiss(GK) 1 1 -out-of- n n 증명(EUROCRYPT 2015)을 k k -out-of- n n 경우로 일반화했습니다.
- 범위 검증 호환성(RPF): 기존 연구의 중요한 공백을 메우기 위해 시중에서 판매되는 범위 검증 장비(예: Bulletproof)와 완벽하게 호환됩니다.
효율적인 이종 k k -out-of- n n 증명: 우리는 서로 다른 그룹 동형 사상(DGH)을 지원하기 위해 Attema-Cramer-Fehr(ACF) 증명(CRYPTO 2021)을 확장했습니다.
이를 통해 임시 PoK 없이도 서로 다른 공개 키에 걸쳐 명제를 증명할 수 있습니다.
우리는 로그 증명 크기를 유지하면서 복잡도를 O(n(nk)) O ( n ( n − k ) ) 에서 O(n) O ( n ) 으로 줄였습니다.
성능 향상: 익명 Zether 와 비교 ( n=64 , t = 8 기준 ) :
거래 생성 속도가 2.4배 빨라졌습니다 .
검증 속도가 5.7배 빨라졌습니다 .
거래 규모가 2.2배 감소했습니다 .
이더리움과의 통합
커뮤니티가 프라이버시 풀 과 스텔스 주소를 탐구함에 따라 k - out -of- n n 증명의 효율성이 매우 중요해졌습니다. 익명 PGC는 계정 기반 방식이며 회로 기반 또는 FHE 기반 대안보다 훨씬 효율적이어서 최적의 균형점을 제공합니다.
현재 구현 방식을 개선하고 있으며, 이더리움 생태계에 엔지니어링 통합을 지원할 연구 보조금이나 자문 역할을 찾고 있습니다.
어떤 피드백이든 진심으로 감사드립니다!
