원작자: Cynic
원본출처 : LK벤처 리서치
오늘날 이더리움은 블록체인 산업 인프라의 절반을 차지하고 있지만, 많은 후발주자들이 이더리움의 메인넷 지배력에 도전하고 있습니다. 업계의 일반적인 합의 중 하나는 미래는 다중 체인 공존의 패턴이 될 수 있으며 크로스 체인 또는 심지어 전체 체인이 다중 체인 생태계에서 가장 중요한 링크라는 것입니다.
하지만 요즘에는 다양한 블록체인 네트워크를 연결하는 크로스체인 브릿지에서 보안 문제가 자주 발생하며 크로스체인 생태계가 위기에 처한 것으로 보입니다. ZK 브리지 (ZK 영지식증명 기술을 사용한 크로스체인 브리지)의 등장은 현재 크로스체인 솔루션의 다양한 단점을 효과적으로 해결하고 수천 개의 체인 상호 연결을 가능하게 할 것입니다.
사진과 함께 무지개 다리를 지키는 헤임달르
이미지 제공: Klugh, 극북의 마리아 이야기(일리노이주 시카고: A. Flanagan Company, 1909)
북유럽 신화에서 헤임달르는 아스가르드와 미드가르드를 연결하는 무지개 다리인 비프로스트를 지키는 신비롭고 중요한 신입니다. 서로 다른 신의 영역과 인간 세계를 연결하는 레인보우 브릿지를 크로스체인 브릿지에 비유한다면, 영지식증명 기술은 크로스체인 보안을 지키는 막중한 책임을 짊어지고 막을 수 없는 '헤임달' 신화를 이룰 수 있을 것입니다. 레인보우 브릿지??
본 글은 LK벤처투자 연구팀의 ZK Bridge 트랙에 대한 종합적인 분석으로, 크로스체인 보안 및 고성능 병목현상 문제 해결에 있어서 영지식증명 기술의 개발 여지를 예견하고자 노력하고 있습니다.
TL;DR
- ZK 브릿지란? ZK Bridge는 영지식증명 기술을 사용하는 크로스체인 브리지로, 제로 트러스트, 무허가형, 확장 가능, 고효율이라는 특징을 가지고 있습니다.
- ZK Bridge가 필요한 이유는 무엇입니까? 현재 크로스체인 브릿지의 중앙화 문제와 신뢰 가정은 보안이 부족하고 허점이 잦아 심각한 손실을 초래하는 반면, 보안을 중시하는 크로스체인 브릿지는 비효율적이고 비용이 많이 듭니다. ZK Bridge는 보안, 탈중앙화, 고효율을 동시에 유지할 수 있습니다.
- ZK Bridge를 구현하는 방법은 무엇입니까? ZK-SNARK 기반 라이트 노드 솔루션
- 관련 프로젝트 소개: Succinct Labs, Electron Labs의 zkIBC, BerkleyRDI의 zkBridge.
크로스체인 브리지란 무엇입니까?
크로스체인 브릿지는 서로 다른 블록체인 네트워크 간의 가치와 정보 전송을 가능하게 하는 기술 솔루션입니다. 다양한 암호화 및 프로토콜 기술을 활용함으로써 크로스체인 브리지는 자산과 데이터의 안전하고 검증 가능하며 신뢰할 수 없는 전송을 가능하게 하여 블록체인 네트워크 간의 상호 운용성을 촉진합니다.
일반적으로 우리는 크로스체인 브리지를 직접 자산 크로스체인 브리지 와 보다 다양한 메시지 크로스체인 브리지로 나눕니다.
크로스체인 브리지가 표적이 되는 이유는 무엇입니까?
막대한 자금의 중앙 집중식 풀로서 크로스체인 브리지는 자연스럽게 해커를 끌어들일 것입니다. 성공적인 공격의 이점은 엄청납니다. 또한 서로 다른 체인 간 보안 가정의 차이로 인해 크로스체인 자산의 코드가 더욱 복잡해지고 코드 감사를 통해 모든 취약점을 찾을 수 없으므로 해커에게 막대한 인센티브를 제공할 수 있는 기회가 제공됩니다.
특정 공격 계획은 다음 범주로 나눌 수 있습니다.
1. 중앙 집중식 공격: 일부 크로스체인 브릿지는 트랜잭션을 전송하고 확인하기 위해 중앙 집중식 릴레이 또는 검증기에 의존합니다. 이 설계는 단일 실패 지점으로 이어질 수 있으며 공격자는 이러한 중앙 집중식 구성 요소를 공격하여 전체 크로스 체인 시스템을 손상시킬 수 있습니다.
2. 경제적 인센티브 공격: 크로스체인 브릿지는 일반적으로 검증자와 중계자의 정직한 행동을 보장하기 위해 적절한 경제적 인센티브를 설정해야 합니다. 그러나 적절한 인센티브 메커니즘을 설계하는 것은 쉽지 않으며, 인센티브가 부족하거나 불균형한 인센티브 설계는 악의적인 행위나 공모 공격으로 이어질 수 있습니다.
3. 이중 지출 공격: 어떤 경우에는 공격자가 소스 체인과 대상 체인 모두에서 동시에 동일한 자산을 지출하려고 시도하여 자산이 이중 지출될 수 있습니다. 크로스체인 브리지는 이중 지출 공격을 방지하기 위해 효과적인 예방 조치를 설계해야 합니다.
4. 재생 공격(Replay Attack): 공격자는 소스 체인에서 발생한 트랜잭션을 대상 체인에서 재생하여 부적절한 이익을 얻으려고 할 수 있습니다. 크로스체인 브리지는 이러한 공격을 방지하기 위해 특정 거래 확인 및 재생 방지 메커니즘을 구현해야 합니다.
5. 오프체인 조정 공격: 크로스체인 브리지의 일부 구현은 상태 채널이나 사이드 체인과 같은 오프체인 조정에 의존합니다. 공격자는 오프체인 조정 링크를 방해하거나 공격하여 크로스체인 브릿지의 정상적인 작동을 방해할 수 있습니다.
6. 체인 간 합의 공격: 크로스 체인 브리지에는 여러 블록체인 네트워크가 포함되므로 각 네트워크는 서로 다른 합의 알고리즘을 사용할 수 있습니다. 공격자는 체인 간 합의의 약점을 이용하여 공격을 시작할 수 있습니다. 예를 들어 한 체인에 51% 공격을 구현하여 크로스 체인 브리지의 정확성에 영향을 줄 수 있습니다.
현재 주류 크로스체인 브리지 솔루션 목록
해결책은 없고 절충안만 있을 뿐입니다.
해결책이 없습니다. 장점과 단점을 비교해보세요.
——토마스 소웰
토마스 소웰(시카고경제대학 대표 중 한 명)
크로스 체인의 핵심 문제는 다른 체인의 메시지가 신뢰할 수 있는지 확인하는 방법입니다. 다양한 수준의 신뢰 가정을 포함하여 이 문제에 대해 다양한 솔루션이 개발되었습니다.
크로스체인 브릿지의 신뢰 그래프
현재 주류 크로스체인 솔루션의 기술 매개변수 비교
라이트 노드와 릴레이는 사실상 최초의 크로스체인 솔루션으로, 대표적인 프로젝트가 비트코인을 사용해 이더리움 서비스를 결제하고 이용하는 것을 목표로 하는 BTC Relay 이다. 그러나 많은 양의 온체인 계산 및 저장 공간이 필요하기 때문에 온체인 라이트 클라이언트를 실행하는 데는 비용이 많이 듭니다. 더욱이 서로 다른 체인 간의 합의 알고리즘과 서명 알고리즘의 이질성으로 인해 크로스체인 솔루션은 확장성이 없으며 특정 두 체인의 각 쌍에 대해 라이트 클라이언트 및 릴레이를 구체적으로 구현해야 합니다.
지금까지 Cosmos 애플리케이션 체인의 IBC 만이 대규모 온체인 라이트 클라이언트를 구현했습니다. 성공의 열쇠는 Cosmos 애플리케이션 체인의 매우 높은 수준의 표준화에 있습니다. 각 애플리케이션 체인은 Tendermint 합의를 실행해야 하며 IBC 표준을 준수합니다. 다양한 합의 메커니즘, 서명 체계 및 가상 머신을 갖춘 다중 체인 세계에서 온체인 라이트 클라이언트 검증은 달성하기 어렵습니다.
체인에 있는 라이트 노드의 높은 비용을 피하기 위해 현재 주류 크로스체인 프로젝트는 검증 프로세스를 오프체인으로 이동하며, 이는 또한 다양한 수준의 신뢰 가정과 잠재적인 사기 위험을 가져옵니다. LK 벤처 투자 연구팀은 다음을 기반으로 합니다. 신뢰도를 높은 단계부터 낮은 단계까지, 핵심 프로그램을 소개합니다.
크로스체인 솔루션 1: 무약정 다중 서명
대표적인 프로젝트로는 Multichain, Wormhole, Ronin Bridge 등이 있습니다. 이를 위해서는 엔터티가 거래를 확인하고 유효성을 확인(즉, 서명)해야 하는 다중 서명 MPC 구현이 필요합니다. 임계값(종종 2/3)을 통과하면 거래가 검증된 것으로 간주됩니다.
· 이 방식에서는 각 엔터티가 검증을 위해 전체 노드를 실행해야 합니다. 물론, 무담보로 인해 거짓말을 하는 데 실제 비용은 없지만 부정직으로 인한 평판 손상은 더 큰 잠재적 비용으로 이어질 수 있으므로 검증 노드는 노드의 악행 비용을 증가시키기 위해 고정된 오프체인 신원과 연결되는 경우가 많습니다.
· 멀티체인의 메시지 검증은 SMPC 네트워크에 의해 보장되며, SMPC 네트워크는 24개 노드로 구성되며, 2/3 이상의 노드가 서명한 메시지는 검증 통과로 간주되며, SMPC 노드 구성원은 서약이 필요하지 않으며 상대적으로 고정되어 있다. AnyCall은 신뢰를 전제로 하는 SMPC 노드를 기반으로 합니다.
· Wormhole의 신뢰 계층은 체인 간 메시지 확인을 담당하는 신뢰할 수 있는 가디언(Guardians) 그룹과 함께 PoA 메커니즘을 사용하여 구축됩니다. 가디언은 자본 보증 및 평판 보증을 받는 특정 주체입니다. 현재 웜홀에는 FTX , Everstake, Chorus One 등 유명 기업을 포함해 19명의 가디언이 활동하고 있습니다.
크로스체인 솔루션 2: Oracle 및 릴레이
대표적인 프로젝트로는 메시지 및 메시지 증명 전달과 Relayer 전달 트랜잭션 검증을 나누어 크로스체인 프로세스의 보안을 보장하는 LayerZero 가 있습니다.
· LayerZero의 핵심 설계 아이디어는 Oracle(oracle)과 Relayer(relayer)의 분리에 있습니다.LayerZero에서 Relayer는 메시지 전달과 메시지 증명을 담당하고 Oracle은 소스 체인에서 블록 헤더를 얻는 역할을 합니다. 메시지가 위치한 블록을 기반으로 수요를 요청하고, 타겟 체인의 단말은 오라클이 획득한 블록 헤더를 기반으로 Relayer가 전달한 트랜잭션을 검증합니다. 둘이 공모하지 않는 한 크로스체인 보안은 보장될 수 있습니다.
· Layerzero의 기술 솔루션을 Ultra Light Node라고 부르기는 하지만 이 솔루션은 Light Client와 본질적으로 다릅니다. LayerZero는 Oracle에서 제공하는 블록 헤더를 통해 Relayer에서 제공하는 트랜잭션 증명을 검증합니다. 검증 프로세스는 대상 체인의 터미널에서 발생하며 기본 검증입니다. 그러나 블록 헤더 자체에 대한 검증은 타사 Oracle에 의해 완료됩니다. 외부 검증자로 네트워크를 사용하면 검증 프로세스가 오프체인에서 발생합니다.
크로스체인 솔루션 3: 서약이 포함된 다중 서명
MPC를 기반으로 지분 증명 레이어가 추가되며 대표적인 프로젝트로는 Celer, Axelar, deBridge, Hyperlane 및 Thorchain이 있습니다.
· 누군가 악행을 저지르면 검증인의 서약이 크게 줄어들고, 이는 실제로 검증인의 부정 행위 비용을 경제적으로 증가시킵니다.
· PoS 브리지가 직면해야 하는 한 가지 문제는 검증인의 불균형입니다. 이 문제를 완화하기 위해 Axelar는 2차 투표 방식을 채택합니다. 서명 가중치는 약속한 수 $AXS의 제곱근에 비례합니다. ; Hyperlane은 "검증 가능한 사기 방지" 체계를 채택하고 공동으로 악을 저지르는 검증자는 즉시 발견되어 슬래시를 실행합니다. pNetwork 및 Bool Network는 모든 노드가 동일한 양의 토큰을 서약하도록 직접 요구합니다.
크로스체인 솔루션 4: 낙관적 검증
게임 이론 지식을 활용해 사용자 간의 게임 시나리오를 통해 사용자가 악을 저지를 위험을 높이는 것으로 대표적인 프로젝트로는 노마드(Nomad), 시냅스(Synapse) 등이 있다.
· 낙관적 검증의 기본 논리는 외부 검증을 기반으로 도전자 그룹을 설정하고 잘못된 검증에 도전할 수 있는 도전 창 기간을 설정합니다. 검증자는 스테이킹을 해야 하며 부적절하게 행동할 경우 도전자는 도전하고 증거를 제공합니다. 사기. 도전이 성공하면 검증인의 지분이 도전자의 포상금이 됩니다.
· Nomad 프로젝트에서 설정한 챌린지 기간은 30분입니다. 낙관적 검증 방식을 위해서는 최소한 한 명의 도전자가 정직하고 도전할 재정적 인센티브가 있어야 합니다. 이는 외부 검증보다 작은 신뢰 가정으로, 이러한 신뢰 가정 하에서는 공격자가 아무리 경제적 비용을 지불하더라도 공격이 성공할 것이라는 보장은 없습니다.
원래의 크로스체인 솔루션은 여기서 끝났지만 ZKP 영지식증명 기술의 개발은 크로스체인 브리지의 보안 및 효율성 딜레마 에 대한 새로운 솔루션을 가져왔습니다.
ZK 브릿지란 무엇인가요?
ZK Bridge는 영지식 증명 기술을 사용하는 크로스체인 브리지입니다. 신뢰 가정을 도입하지 않고 다양한 동종/이종 체인에 적응합니다. 영지식 증명은 오프체인에서 생성되며 체인은 다음 작업만 담당합니다. 제로 트러스트, 무허가, 확장성 및 고효율의 특성을 지닌 검증을 통해 체인의 컴퓨팅 및 저장 비용을 크게 절감합니다.
먼저 라이트 클라이언트의 원리에 대한 기본 개요를 살펴보겠습니다. 라이트 노드라고도 불리는 라이트 클라이언트는 종종 체인의 라이트 스마트 계약 형태로 제공됩니다. 라이트 클라이언트 크로스 체인의 기본 원칙은 소스 체인의 라이트 노드 계약을 대상 체인에 배포하여 소스 체인의 메시지를 확인하는 것입니다. 양방향 크로스 체인을 달성하려면 두 체인에 다른 체인의 라이트 노드 계약을 배포해야 합니다.
전체 노드와 비교하여 라이트 노드는 전체 블록의 시퀀스를 저장하지 않고 블록 헤더의 시퀀스만 저장하는 경량 노드입니다. 블록 헤더는 작지만 블록의 전체 데이터에 대한 암호화 요약을 포함합니다. 라이트 노드는 해당 트랜잭션이 체인에 포함되어 있는지 알아야 할 경우 해당 트랜잭션이 위치한 블록의 블록 헤더와 해당 트랜잭션의 Merkle 경로를 통해 해당 트랜잭션에 대한 SPV 검증을 수행할 수 있습니다.
아래 그림에서 녹색 사각형의 집합은 파란색 사각형의 메르켈 경로입니다.
대상 체인에 배포된 소스 체인 라이트 노드를 유지하려면 오프 체인 에이전트가 소스 체인의 블록 헤더를 대상 체인에 지속적으로 동기화해야 합니다. 라이트 노드 계약은 블록 헤더 동기화를 담당하는 오프체인 에이전트에 대한 신뢰를 가정하지 않습니다. 라이트 노드 계약은 동기화된 블록 헤더의 검증을 수행하기 때문에 오프체인 프록시는 라이트 노드를 속일 수 없습니다.
블록 헤더의 라이트 노드 검증 논리는 풀 노드 및 마이너 노드의 논리와 동일하며 유효성 검증과 최종성 검증의 두 부분으로 나뉩니다.
LK벤처투자 연구팀은 PoW 체인의 경우 유효성 검증은 주로 블록을 검증하는 작업량 증명을 의미하고, 최종성 검증은 블록 헤더 뒤에 추가된 유효한 블록이 더 있는지 확인하는 것이라고 보고(BTC 체인에서는, 일반적으로 6개의 블록을 추가하면 블록의 최종성을 확인할 수 있다고 알려져 있으며, 이더리움에서는 일반적으로 25개의 블록을 추가하면 블록의 최종성을 확인할 수 있다고 믿어집니다.
PoS 체인의 경우 유효성 검증은 무작위로 선택된 블록 생산자에 의해 블록이 생성되었는지 확인하는 것을 의미하고 최종성 검증은 투표 가중치의 2/3 이상을 가진 검증자가 블록에 서명했는지 확인하는 것을 의미합니다. 그러나 PoS 라이트 노드는 유효성을 확인할 필요가 없으며 최종성만 확인할 필요가 있습니다. PoS 체인에서는 최종 블록이 유효해야 하지만 PoW 체인에서는 그렇지 않기 때문입니다.
ZK Bridge의 구현은 약간의 변경 사항만 제외하면 라이트 노드와 릴레이의 솔루션 프로세스와 동일합니다. ZK Bridge에서 체인 아래의 중계자는 여전히 소스 체인을 모니터링하고 소스 체인의 블록 정보를 대상 체인으로 전달해야 합니다. 하지만 전달되는 것은 블록 헤더뿐만 아니라 ZK-SNARK 알고리즘을 사용하여 생성된 유효성 인증서입니다. 대상 체인에서는 라이트 노드가 블록 헤더를 기반으로 직접 계산하여 거래의 유효성을 검증하지 않고, 유효성 인증서를 기반으로 체인에서 검증하여 계산 부담을 줄입니다.
ZK Bridge 구현 기술 경로
ZK Bridge가 크로스체인 전쟁을 끝낼 것으로 예상되는 이유는 무엇입니까?
현재 배치되어 사용되고 있는 크로스체인 브릿지 중 다수의 프로젝트가 심각한 보안 공격을 받았으며, 도난당한 금액이 매우 커서 당시 대규모 패닉을 일으켰습니다. 오늘날까지도 모두가 주요 크로스에 대해 우려하고 있습니다. -체인교량.교량의 안전성에 회의적인 시각이 있었습니다. 사람들은 미래의 풀체인 생태계를 위한 견고한 기반을 마련하기 위해 안전한 제로 트러스트 분산형 크로스체인 브리지를 점점 더 필요로 하고 있습니다.
2022년 일부 크로스체인 프로토콜에 대한 자금 손실 및 회수 자금에 대한 통계
이미지 출처: DeFiyield (https://defiyield.info/)
LK 벤처 투자 연구팀에 따르면 ZK Bridge는 소스인 블록 헤더 오프체인에 대한 영지식 증명을 생성함으로써 크로스체인 브리지의 보안과 효율성의 균형을 맞추는 딜레마에 대한 새로운 솔루션을 제공합니다. 체인 블록 헤더 ZK-SNARK 알고리즘에 의해 생성된 증명으로 정확성이 검증되므로 외부 신뢰 가정이 추가되지 않습니다. 유일한 신뢰는 수학입니다.
또한, 영지식 증명의 온체인 검증 프로세스는 원래의 라이트 노드 검증 체계에 비해 컴퓨팅 및 저장 비용을 크게 절감합니다.
ZK Bridge의 일부 프로젝트 소개
Succinct Labs의 간결함
Gnosis Chain Omnibridge는 MPC의 주류 솔루션을 사용하는 Ethereum과 Gnosis 간의 크로스 체인 브리지입니다. Gnosis 팀 구성원은 중앙 집중식 개체에 의존하지 않는 크로스 체인 디자인을 탐구하기를 희망하며 Succinct Labs와 Gnosis 팀은 이를 위해 협력하고 있으며 Gnosis DAO는 R&D에 대한 보조금을 제공합니다.
이더리움 검증 프로세스에는 주로 블록 헤더의 머클 증명, 동기화 위원회 검증인의 머클 증명, 동기화 위원회의 올바른 순환에 대한 BLS 서명 등의 내용에 대한 검증이 포함됩니다. 여기서 핵심 아이디어는 zk-SNARK(Groth16)를 사용하여 Gnosis의 온체인에서 효율적으로 검증할 수 있는 일정한 크기의 유효성 증명을 생성하는 것입니다.
간결한 크로스체인 솔루션 다이어그램
이미지 출처: Succinct 공식 홈페이지( https://www.succinct.xyz/ )
Succinct Labs의 크로스체인 솔루션은 두 개의 Ethereum 호환 PoS 체인 간에 임의의 메시지를 전달할 수 있습니다. 현재 Ethereum과 Gnosis 간의 크로스 체인 데모가 구현되었으며 사용자가 저장할 수 있도록 Ethereum에 브리지 입금 계약이 배포되었습니다. 브리지 예금은 메시지를 계약에 저장하는 임의 메시지 브리지(AMB)에 메시지를 전달합니다. 운영자는 동기화 위원회의 증명을 획득하고, 유효한 BLS 서명 확인을 위한 SNARK 증명을 생성하고, Gnosis 체인 라이트 클라이언트에 업데이트를 제출할 책임이 있습니다.
노시스 체인에서는 입금 거래가 위치한 이더리움 블록이 확정되고(보통 2 에포크, 약 12분) 라이트 클라이언트가 해당 블록보다 크거나 같은 높이의 블록으로 업데이트된 후 릴레이어(Relayer)가 자동으로 Gnosis AMB에 요청을 보냅니다.executeMessage 트랜잭션을 제출합니다. ExecuteMessage 트랜잭션에는 라이트 클라이언트가 업데이트한 슬롯에 대한 Merkle 저장소 증명이 포함되어 있습니다. ExecuteMessage 동안 AMB는 라이트 클라이언트를 사용하여 요청된 슬롯의 Ethereum 상태 루트를 획득하고 Merkle 스토리지 증명을 확인하여 메시지가 AMB의 반대편에서 전송되었음을 보여줍니다. 그런 다음 AMB는 메시지에 지정된 호출 데이터를 사용하여 수신 스마트 계약을 호출합니다.
기술 스택의 성숙도와 온체인 검증의 오버헤드로 인해 팀은 최신 언어를 사용하는 대신 현재 가장 성숙한 Circom 언어와 온체인 검증을 위한 가장 저렴한 Groth16 증명 시스템을 사용하여 ZK-SNARK를 생성하기로 결정했습니다. 그리고 더 빠른 PLONK + KZG 또는 FRI.
프로젝트가 테스트 네트워크에 있지만 가용성이 낮다는 점은 주목할 가치가 있습니다. 작성자의 테스트 결과 브릿지를 통과한 후 Goerli 테스트 네트워크의 Succincts 토큰 수가 줄어들었지만 Gnosis 네트워크는 토큰을 받지 못했고 웹사이트 대시보드에 브릿지 기록도 표시되지 않았습니다. 그리고 현재의 크로스체인은 단방향이라는 점에 유의해야 합니다. Goerli에서 Gnosis로만 갈 수 있으며 그 반대 방향으로는 갈 수 없습니다.
BerkleyRDI의 zkBridge
zkBridge는 ZK-SNARK를 통해 원격 블록체인의 블록 헤더의 정확성을 입증하므로 외부 신뢰 가정을 도입하지 않습니다. 실제로 zkBridge는 연결된 블록체인과 기본 라이트 클라이언트 프로토콜이 안전하고 블록 헤더 릴레이 네트워크에 적어도 하나의 정직한 노드가 있는 한 안전합니다. 물론 적어도 하나의 정직한 노드는 보안을 보장할 수 있지만 부정직한 노드가 너무 많으면 크로스체인 브릿지의 가용성이 크게 저하되고 라이트 클라이언트는 들어오는 증명을 자주 거부하고 실제 정보를 얻지 못하게 된다는 점은 주목할 가치가 있습니다.
zkBridge 크로스체인 솔루션 다이어그램
이미지 출처: https://rdi.berkeley.edu/zkp/zkBridge/zkBridge.html
구체적으로 zkBridge는 주로 블록 헤더 릴레이 네트워크와 업데이터 계약으로 구성됩니다. 블록 헤더 릴레이 네트워크에서 릴레이는 송신자 블록체인 C1에서 블록 헤더를 검색하고 블록 헤더 유효성 인증서를 생성한 후 수신자 블록체인 C2 중간에 설정된 업데이트 계약으로 블록 헤더와 인증서를 보냅니다. 업데이터 계약의 경우 관련 증명이 확인되면 C1의 해당 블록 헤더가 저장됩니다. 또한 업데이트 프로그램 계약은 라이트 클라이언트 상태를 유지합니다. 새로운 블록 헤더가 추가되면 계약은 C1의 다른 라이트 클라이언트와 마찬가지로 라이트 클라이언트 상태를 업데이트하고 C1의 현재 메인 체인을 업데이트합니다. 또한 업데이터 계약은 C2의 애플리케이션이 C1에서 지정된 높이의 블록 헤더를 얻을 수 있는 기능을 애플리케이션에 노출합니다. 블록 헤더 정보를 얻은 후 애플리케이션은 추가 검증(예: 특정 거래)을 수행하고 자체 애플리케이션을 구축할 수 있습니다.
기본 zk-SNARK 시스템이 온체인 사용과 호환되려면 빠른 증명 생성과 낮은 온체인 증명 검증 비용이 필요합니다. zkBridge의 주요 혁신은 다음과 같습니다.
· deVirgo: 분산 방법을 사용하여 신뢰 가정 없이 ZK-SNARK 증명을 생성합니다. deVirgo 방법은 계산 작업을 분할하고 더 많은 장치에 할당함으로써 오프체인에서 ZK-SNARK 증명을 생성하는 시간을 크게 향상시킵니다.
· 재귀 증명: 체인 비용을 줄이기 위해 zkBridge는 재귀 증명을 사용하며, 두 번의 재귀를 통해 ZK-SNARK 증명의 크기가 약 131바이트로 압축됩니다. 첫 번째 단계는 deVirgo 증명을 생성하는 것이고, 두 번째 단계는 압축을 위해 Groth16 증명 생성기를 사용하는 것입니다. Groth16 검증자는 deVirgo 회로 실행에 대한 무결성 증명을 생성합니다.
· 일괄 처리: zkBridge는 블록 높이를 입력으로 사용하고 해당 블록 헤더를 반환하는 블록 헤더 업데이트 계약을 구현합니다. 그러나 zkBridge는 새로운 블록이 생성될 때마다 업데이트 계약을 호출하지 않으며, 증명자는 먼저 N개의 블록 헤더를 수집하여 단일 증명을 생성할 수 있습니다. N 값을 설정할 수 있으며, N이 클수록 사용자 대기 시간은 길어지지만 시스템 운영 비용은 낮아집니다.
현재 zkBridge는 Solidity를 사용하여 Ethereum에서 Cosmos Client 인스턴스를 구현했으며 테스트에 따르면 Cosmos Zone 블록 헤더에 대한 ZK-SNARK 인증서를 2분 안에 생성할 수 있으며 Ethereum 측에서는 검증 수수료가 230,000가스입니다. 지속적인 비교를 위해 ZK-SNARK 증명을 사용하지 않으면 비용은 6400만 가스가 됩니다.
중계 네트워크 계산은 MPC와 동일한 통신 복잡성으로 인해 증명 시간에 심각한 영향을 미칠 수 있다는 점에 유의하는 것이 중요합니다. GKR 다층 합계 검사 프로토콜의 통신 복잡도는 O(N log2(서명 수))이며, 여기서 N개의 머신이 중계 네트워크에 있습니다. 32개의 서명이 있는 경우에도 중계 네트워크에 32개의 머신이 있으면 네트워크에서 많은 수의 순차적 통신이 발생하여 분산 컴퓨팅으로 인한 성능이 저하될 수 있습니다.
Electron Labs의 zkIBC
특히, zkIBC는 코스모스 주권 체인에서 사용되는 무신뢰 통신 프로토콜인 IBC(Inter Blockchain Communication Protocol)를 시뮬레이션하고 이 프로토콜의 사용을 이더리움으로 확장하기를 희망합니다. zkIBC는 라이트 클라이언트 상태 확인을 위해 ZK-SNARK를 사용하고, 이더리움에서 트랜잭션을 신속하게 증명하며, Tendermint 합의 체인의 블록 시간을 유지합니다.
가장 큰 어려움은 Cosmos SDK에 사용되는 Tendermint 라이트 클라이언트가 Ethereum 블록체인에서 지원하지 않는 Ed25519 곡선에서 실행된다는 점입니다.Ethereum의 BN254 곡선에서 Ed25519 서명을 확인하는 것은 비용이 많이 들고 비효율적입니다.
프로젝트 로드맵은 연구 - ed25519 서명 증명 구현 - 테스트 네트워크 - 중복성을 줄이기 위한 재귀적 Snark 구현 - 메인 네트워크의 5단계로 나뉩니다. 2023년 2월 2일, Positron 테스트넷이 공식적으로 대중에게 출시되어 Near와 Ethereum 간의 크로스체인을 지원합니다. 현재 테스트넷은 Goerli 네트워크 최종성(15-20분), ZK 증명 생성(5-8분), Near chain minting(10-20초)을 포함하여 최종성을 달성하기 위해 약 20-30분을 기다려야 합니다.
이 프로젝트는 완전한 오픈 소스라고 주장하며, 테스트 후 크로스체인 프로세스는 사용하기 쉽고 UI/UX 디자인이 좋으며 양방향 크로스체인을 지원합니다.
생각하다
블록체인 기술이 어느 단계까지 발전하면 대개 트레이드오프(trade-offs)에 대한 철학으로 발전합니다. 퍼블릭 체인에는 보안-확장성-분권화의 트릴레마가 있고, 크로스체인에는 보안-효율성의 딜레마가 있을 수도 있습니다. 효율성 추구는 제3자 신뢰 가정을 도입하여 보안으로 이어집니다. 손상, 보안을 추구하고 완전히 가벼운 노드와 릴레이를 사용하면 높은 온체인 비용이 발생합니다.
그러나 실제로 시스템 설계의 관점에서 보면 가장 신뢰받는 비약속 MPC 솔루션이라도 실제로 대부분의 경우 크로스체인 브리지의 보안을 보장합니다. 다수의 크로스체인 브릿지가 도난당한 이유는 투명성과 오픈소스 코드 추구 때문인데, 복잡한 코드에 숨어 있는 허점은 해커들에게 기회를 제공한다.
LK벤처는 지속적인 기술 발전에 따라 ZK 솔루션의 가용성이 점차 높아지고 있다고 보고 있으며, ZK Rollup은 2023년 하반기에 대규모 활용이 예상되며, ZK Bridge도 상승세를 보이고 있다. ZK Bridge 기술의 성숙이 크로스체인이 직면한 현재의 보안-효율성 딜레마를 깨고 Wanchain Interconnection의 비전을 실현할 수 있기를 바랍니다.
|LK벤처 소개:
Linekong Interactive(08267.HK)는 Web3 분야에 중점을 둔 암호화폐 투자 및 연구 기관입니다. 이전에는 Consensus Lab으로 알려졌으며 최첨단 인프라, 거래 플랫폼, 기술 프로토콜 및 금융 상품에 대한 투자에 중점을 두고 있습니다. FTX에는 Polkadot , Filecoin , Casperlabs, Coin98 등을 포함하여 북미, 아시아, 유럽 및 기타 국가 및 지역의 100개 이상의 프로젝트가 있습니다.
|참고 자료:
1. zkBridge: 실용성을 갖춘 무신뢰 크로스체인 브리지( https://rdi.berkeley.edu/zkp/zkBridge/zkBridge.html )
2. 제로 지식 증명으로 멀티체인 우주 연결( https://medium.com/@ingonyama/bridging-the-multichain-universe-with-zero-knowledge-proofs-6157464fbc86 )
3. ZK 브리지 탐색 ( https://zkvalidator.com/exploring-zk-bridges/ )
4. 여러 블록체인 간의 전반적인 비교( https://dune.com/springzhang/cross-blockchain-comparison-overview )
