영지식 증명: 블록체인의 프라이버시

영지식 증명(Zero-knowledge proofs, ZKPs)은 블록체인 기술에서 가장 중요한 암호학적 혁신 중 하나입니다. ZKP는 한 당사자(증명자, prover)가 다른 당사자(검증자, verifier)에게 어떤 명제가 참임을, 그 명제가 참이라는 사실 이외의 어떠한 정보도 공개하지 않고 증명할 수 있게 해줍니다.

블록체인 맥락에서 ZKP는 두 가지 근본 과제를 동시에 해결합니다. 즉 프라이버시(데이터를 공개하지 않고 특정 조건을 만족함을 증명)와 확장성(단 하나의 증명으로 수천 건의 거래를 검증)입니다. 이러한 능력은 블록체인의 동작 방식을 재편하고 있으며, ZK 기술은 차세대 레이어 2 네트워크, 프라이버시 보존 애플리케이션, 규제 준수형 신원 시스템을 구동하는 핵심 동력으로 자리 잡고 있습니다.

2026년 기준으로 영지식 기술은 학술 연구 단계를 넘어 수십억 달러 규모의 가치를 다루는 프로덕션 시스템으로 진입했습니다. 이 가이드는 ZKP의 개념적 작동 방식, 주요 활용 분야, 대표 구현체, 그리고 기술이 향하는 방향을 설명합니다.

영지식 증명 이해하기

개념

금고의 비밀번호 조합을 알고 있다는 것을 친구에게 증명하고 싶지만, 비밀번호 자체는 알려주고 싶지 않다고 상상해 보세요. 현실 세계에서는 친구 앞에서 금고를 열어 보이면 됩니다. 친구는 당신이 조합을 안다는 사실은 확인하지만, 조합이 무엇인지는 전혀 알 수 없습니다.

영지식 증명도 유사한 원리로 작동하지만, 물리적 시연 대신 수학적 확실성에 기반합니다. ZKP는 다음 세 가지 성질을 만족해야 합니다.

완전성(Completeness): 명제가 참이고 양측이 프로토콜을 올바르게 따르면, 검증자는 설득됩니다.
건전성(Soundness): 명제가 거짓이면, 부정직한 증명자는(무시할 수 있을 정도의 확률을 제외하고) 그것이 참이라고 검증자를 설득할 수 없습니다.
영지식성(Zero-knowledge): 명제가 참이면, 검증자는 그 명제가 참이라는 사실 외에는 아무것도 배우지 못합니다.

간단한 비유: 색맹 친구

고전적인 예시를 들어 보겠습니다. 빨간 공 하나, 초록 공 하나가 있고, 친구는 색맹이라 두 공을 구분할 수 없습니다. 당신은 어느 공이 어느 색인지 드러내지 않으면서도 두 공이 서로 다른 색임을 증명하고 싶습니다.

프로토콜:

친구가 각 손에 공 하나씩을 듭니다.
손을 등 뒤로 숨긴 뒤, 공을 서로 바꾸거나 그대로 두는데(친구의 선택), 그 선택은 당신에게 숨겨집니다.
친구가 다시 공을 보여 줍니다.
당신은 친구가 공을 바꿨는지 아닌지를 말합니다.

만약 두 공이 같은 색이라면, 당신은 무작위로 추측할 수밖에 없고(성공 확률 50%), 이 과정을 20번 반복하면 운으로 매번 맞힐 확률은 백만 분의 1보다 작아집니다. 당신이 계속 정답을 맞힌다면, 친구는 두 공의 색이 다르다는 확신을 갖게 됩니다. 하지만 여전히 어느 공이 빨강이고 어느 공이 초록인지는 전혀 알 수 없습니다.

수학적으로는 어떻게 동작하나

실제 ZKP는 물리적 시연이 아니라 고급 수학(타원곡선 암호, 다항식 커밋먼트 등)을 사용합니다. 높은 수준에서 보면 다음과 같습니다.

증명자는 증명하고 싶은 명제를 수학적 회로(만족되어야 하는 제약 조건의 집합)로 변환합니다.
증명자는 제약 조건이 만족됨을 인코딩한 압축된 수학적 객체인 증명을 계산합니다.
검증자는 검증 알고리즘으로 증명을 확인합니다. 이 검증은 매우 빠르며(계산을 재실행하는 것보다 훨씬 빠름) 기저 데이터에 대한 정보를 드러내지 않습니다.

ZKP의 아름다움은 비대칭성에 있습니다. 증명 생성은 계산적으로 무겁지만, 검증은 극도로 빠르고 저렴합니다.

영지식 증명의 종류

zk-SNARKs

Succinct Non-interactive Argument of Knowledge(간결한 비대화형 지식 주장)

Succinct(간결성): 증명 크기가 작고(수백 바이트) 검증이 빠릅니다.
Non-interactive(비대화형): 왕복 통신이 필요 없습니다. 증명자가 증명을 만들고, 검증자는 확인합니다.
Argument of Knowledge(지식 주장): 단지 명제가 참임을 보이는 것이 아니라, 특정 정보를 “알고 있음”을 증명합니다.

zk-SNARK는 블록체인에서 가장 널리 배포된 ZKP 시스템입니다. 다만 **신뢰 설정(trusted setup)**이 필요합니다. 이는 증명 생성과 검증에 쓰이는 공개 파라미터를 만드는 일회성 의식(ceremony)입니다. 설정에 사용된 비밀 난수가 적절히 폐기되지 않으면, 거짓 증명을 만드는 데 악용될 수 있습니다.

현대의 신뢰 설정 의식은 수백~수천 명이 참여하며, 참가자 중 단 한 명이라도 비밀을 정직하게 폐기하면 시스템은 안전합니다. Zcash의 Powers of Tau 의식과 그 후속 Sapling 의식은 잘 알려진 사례입니다.

사용 예: Zcash, zkSync, 다수의 ZK-롤업 구현체.

zk-STARKs

Scalable Transparent Argument of Knowledge(확장 가능한 투명한 지식 주장)

Scalable(확장성): 증명 생성이 계산 크기에 대해 준선형적으로 확장됩니다.
Transparent(투명성): 신뢰 설정이 필요 없고, 모든 파라미터가 공개 난수로부터 생성됩니다.

zk-STARK는 zk-SNARK보다 새로운 계열로, 신뢰 설정이 없다는 장점(신뢰 가정 제거)이 있습니다. 다만 STARK 증명은 SNARK보다 큽니다(수백 바이트 대비 수만 바이트 수준). 그 결과 온체인 검증 비용이 더 커질 수 있습니다.

사용 예: StarkNet, StarkEx(dYdX, Immutable X 등 구동).

PLONK 및 변형

PLONK(Permutations over Lagrange-bases for Oecumenical Noninteractive arguments of Knowledge)는 범용(universal)이며 업데이트 가능(updatable)한 zk-SNARK 시스템입니다. 신뢰 설정이 필요하지만, 그 설정은 범용적(특정 회로 하나가 아니라 어떤 회로에도 사용 가능)이고 업데이트 가능(새로운 참가자가 시간이 지나며 보안을 강화 가능)합니다.

PLONK와 그 변형(TurboPLONK, UltraPLONK, Halo 2)은 유연성과 효율성 덕분에 널리 쓰입니다. 많은 현대 ZK 시스템이 PLONK 계열 스킴을 기반으로 구축됩니다.

비교 표

속성	zk-SNARKs	zk-STARKs	PLONK
Trusted Setup	예(회로별 또는 범용)	아니오	예(범용, 업데이트 가능)
Proof Size	~200-300 bytes	~50-200 KB	~400-800 bytes
Verification Time	매우 빠름	빠름	매우 빠름
Proving Time	빠름	빠름(확장성 좋음)	빠름
Post-Quantum Secure	아니오(대부분 변형)	예	아니오(대부분 변형)
Maturity	가장 성숙	성장 중	널리 채택

ZK-롤업: 블록체인 확장

2026년에 ZKP의 가장 큰 실사용 사례는 ZK-롤업입니다. 이는 영지식 증명을 이용해 블록체인 처리량을 크게 늘리면서도, 기반 레이어 1(대개 이더리움)의 보안을 상속하는 레이어 2 확장 솔루션입니다.

ZK-롤업의 작동 방식

거래 배치(Batch transactions): ZK-롤업은 오프체인에서 수백~수천 건의 거래를 모읍니다.
오프체인 실행(Execute off-chain): 롤업 운영자가 모든 거래를 실행하고 새로운 상태를 계산합니다.
증명 생성(Generate proof): 새로운 상태가 올바르다는 것을 수학적으로 증명하는 ZK 증명을 생성합니다.
L1에 게시(Post to L1): 증명과 압축된 거래 데이터를 이더리움 메인넷에 게시합니다.
검증(Verification): 이더리움 스마트 컨트랙트가 증명을 검증합니다. 유효하면 상태 업데이트가 승인됩니다.

검증이 실행보다 훨씬 저렴하기 때문에, ZK-롤업은 “L1에서 한 번 검증 + 데이터 게시” 비용으로 수천 건의 거래를 처리할 수 있습니다. 이는 이더리움의 보안 보장을 유지하면서도 10~100배의 비용 절감을 가능하게 합니다.

ZK-롤업 vs. 옵티미스틱 롤업

기능	ZK-롤업	옵티미스틱 롤업
보안 모델	유효성 증명(수학)	사기 증명(도전 기간)
출금 시간	수 분(증명 검증)	7일(도전 창)
계산 비용	높음(증명 생성)	낮음(분쟁 시에만 도전)
데이터 압축	더 효율적	덜 효율적
EVM 호환성	개선 중(zkEVM)	완전(초기부터)
현재 선두	zkSync, StarkNet, Scroll, Linea	Arbitrum, Optimism, Base

옵티미스틱 롤업(Arbitrum, Optimism, Base)은 구축이 상대적으로 쉬웠고 완전한 EVM 호환성을 제공했기 때문에 초기 L2 생태계를 주도했습니다. ZK-롤업은 초기에 EVM 호환성에서 어려움을 겪었지만, 큰 진전을 이뤘습니다. 2026년에는 ZK-롤업이 점점 더 경쟁력을 갖추고 있으며, 더 강한 보안 특성과 빠른 최종성(finality) 때문에 장기적으로 옵티미스틱 롤업을 앞설 것이라고 기대하는 시각이 많습니다.

주요 ZK-롤업

zkSync Era: Matter Labs가 개발한 zkSync Era는 Solidity 스마트 컨트랙트를 지원하는 완전한 zkEVM입니다. PLONK 기반 증명을 사용하며, 상당한 DeFi 배포를 끌어냈습니다.

StarkNet: StarkWare가 zk-STARK로 구축한 StarkNet은 스마트 컨트랙트 작성을 위해 자체 언어(Cairo)를 사용합니다. EVM과 직접 호환되지는 않지만 강력한 네이티브 ZK 기능을 제공하며 주요 프로젝트들이 채택했습니다.

Scroll: 바이트 수준의 EVM 동등성(byte-level EVM equivalence)을 목표로 하는 이더리움 네이티브 zkEVM입니다. Scroll의 접근은 호환성을 우선해, 기존 이더리움 프로젝트가 배포하기 쉽도록 합니다.

Linea: MetaMask를 만든 Consensys가 개발한 zkEVM 롤업으로, 이더리움 생태계와의 강한 통합을 갖습니다.

Polygon zkEVM: Polygon의 영지식 롤업으로, EVM 동등성을 제공하며 Polygon 생태계 전반과 통합되어 있습니다.

프라이버시 활용

확장성 외에도, ZKP는 블록체인 생태계에서 점점 더 중요해지는 강력한 프라이버시 기능을 가능하게 합니다.

프라이빗 거래

ZKP를 사용하면 송신자, 수신자, 금액을 모두 숨긴 채로도 거래가 유효함(이중 지불 없음, 잔고 충분 등)을 증명할 수 있습니다.

Zcash: 프라이빗 암호화폐 거래의 선구자입니다. Zcash의 실드 거래(shielded transactions)는 zk-SNARK로 모든 거래 세부 정보를 숨기면서 유효성을 증명합니다.

Aztec Network: 이더리움 위의 프라이버시 중심 ZK-롤업으로, 프라이빗 DeFi 거래를 가능하게 합니다. 사용자는 잔고나 거래 이력을 공개하지 않고도 DeFi 프로토콜과 상호작용할 수 있습니다.

Tornado Cash: 예치 주소와 출금 주소 사이의 온체인 연결을 끊기 위해 ZKP를 사용한 믹싱 프로토콜(현재 미국에서 제재 대상)입니다. 관련 법적 분쟁은 프라이버시 기술을 둘러싼 규제 긴장을 부각시켰습니다.

프라이빗 신원과 자격증명

ZKP는 신원 속성의 선택적 공개를 가능하게 합니다.

나이를 공개하지 않고 18세 이상임을 증명
여권 번호를 공개하지 않고 특정 국가 시민임을 증명
정확한 잔고를 공개하지 않고 일정 금액 이상 보유를 증명
발급 기관을 공개하지 않고 유효한 자격(학위, 면허)을 보유했음을 증명

Polygon ID: 자격증명 검증에 ZKP를 사용하는 자기주권 신원(Self-sovereign identity) 프레임워크입니다. 사용자는 기저 데이터를 노출하지 않고 자신에 대한 주장(claim)을 증명할 수 있습니다.

WorldCoin/World ID: 사용자의 신원을 드러내지 않으면서도 인간임을 검증해(시빌 공격 방지) ZKP로 “사람임”을 증명합니다.

Zupass: 원래 Zuzalu 커뮤니티를 위해 개발된 ZKP 기반 자격증명 시스템으로, 프라이버시를 보존하는 이벤트 티켓, 멤버십, 신원 주장 등을 가능하게 합니다.

규제 준수형 프라이버시(Compliant Privacy)

2026년의 핵심 발전 중 하나는 “규제 준수형 프라이버시”입니다. 이는 사용자 프라이버시를 보존하면서도 규제 요건을 만족하는 시스템을 말합니다. ZKP는 다음을 가능하게 합니다.

선택적 공개(Selective disclosure): 모든 세부 정보를 공개하지 않고도 준수를 증명합니다. 예를 들어, 자금 출처를 공개하지 않으면서도 제재 대상 주소와 연관되지 않은 거래임을 증명할 수 있습니다.
감사 가능한 프라이버시(Auditable privacy): 사용자는 프라이빗하게 거래하되, 법적으로 요구되는 경우 특정 키를 가진 규제 당국이 거래를 감사할 수 있습니다.
지급준비금 증명(Proof of solvency): 거래소와 기관이 개별 계정 세부 정보를 공개하지 않고도 충분한 준비금을 보유했음을 증명합니다.

이 접근은 프라이버시 기술 채택을 가로막아 온 규제 우려를 완화하면서도 의미 있는 사용자 프라이버시를 유지합니다.

SafeSeed Tool

영지식 기술은 프라이버시를 강화하지만, 지갑 보안은 여전히 기본입니다. 시드 문구가 유출되면 어떤 거래 프라이버시도 도움이 되지 않습니다. SafeSeed 시드 문구 생성기로 안전한 지갑 기반을 만들고, 키 파생 도구로 ZK 호환 지갑이 시드 문구에서 키를 어떻게 파생하는지 이해해 보세요.

DeFi에서의 ZK

프라이빗 DeFi

ZKP는 전략, 포트폴리오, 거래 패턴을 전 세계에 공개하지 않고도 DeFi에 참여할 수 있게 합니다. 예시는 다음과 같습니다.

프라이빗 스왑: 대기 중인 거래를 프런트러닝 봇이 보지 못하도록 토큰을 교환
프라이빗 대출: 포지션 크기를 공개하지 않고 차입 및 대여
프라이빗 거버넌스: 토큰 보유량을 공개하지 않고 DAO 거버넌스에 투표(실드 투표)

ZK 브리지

크로스체인 브리지는 신뢰할 중개자 없이도 체인 간 상태를 검증하기 위해 ZKP를 사용할 수 있습니다. 다른 체인에서 거래가 발생했음을 “검증자 집합”이 증언(attest)하도록 신뢰하는 대신, ZK 브리지는 거래를 수학적으로 검증하는 증명을 생성합니다. 이 방식은 DeFi 역사상 최대 규모의 해킹 표적이 되어 온 멀티시그 기반 브리지보다 훨씬 안전합니다.

ZK 오라클

영지식 오라클은 전체 데이터를 공개하지 않거나 오라클 운영자를 신뢰하지 않아도, 데이터가 특정 출처(웹사이트나 API 등)에서 왔음을 증명할 수 있습니다. 이를 통해 검증 가능하게 오프체인 데이터를 활용하는 새로운 유형의 DeFi 애플리케이션이 가능해집니다.

기술적 과제와 진전

증명 생성 시간(Proving Time)

ZK 증명 생성은 계산 비용이 큽니다. 복잡한 작업(예: 전체 이더리움 블록)에서는 증명 생성에 수 분에서 수 시간까지 걸릴 수 있습니다. 이는 ZK-롤업 성능의 주요 병목입니다.

진전: 하드웨어 가속(증명 생성을 위한 맞춤형 ASIC 및 FPGA), 더 효율적인 증명 시스템(Nova 같은 폴딩 스킴), 병렬화된 증명 생성이 증명 시간을 크게 줄였습니다. 탈중앙화 증명 네트워크는 여러 머신에 계산 부하를 분산합니다.

개발자 경험(Developer Experience)

ZK 회로 작성에는 전문 지식이 필요합니다. 전통적인 스마트 컨트랙트 개발자는 자신의 코드를 ZK 환경으로 쉽게 포팅하기 어렵습니다.

진전: zkEVM은 표준 Solidity 코드를 작성하면 자동으로 ZK 회로로 컴파일할 수 있게 합니다. 상위 수준 언어(Cairo, Noir, o1js)는 ZK 애플리케이션을 직접 개발하기 쉽게 해줍니다. 초기 시절에 비해 툴링도 크게 개선되었습니다.

검증 비용(Verification Costs)

이더리움 메인넷에서 ZK 증명을 검증하려면 가스가 듭니다. 모든 거래를 개별 실행하는 것보다 훨씬 저렴하지만, 검증 비용은 여전히 L2 수수료에 기여합니다.

진전: 증명 집계(여러 증명을 하나로 결합), 재귀 증명(다른 증명을 검증하는 증명), 그리고 이더리움 프로토콜 업그레이드(EIP-4844 블롭 데이터)가 검증 비용을 크게 줄였습니다.

양자 컴퓨팅 위협(Quantum Computing Threat)

현재의 대부분 zk-SNARK 시스템(타원곡선 암호 기반)은 이론적으로 양자 컴퓨터에 취약할 수 있습니다. 반면 zk-STARK는 해시 기반 암호를 사용하므로 양자 내성을 가진 것으로 여겨집니다.

진전: 포스트-양자 ZK 시스템에 대한 연구가 활발합니다. 양자 내성 증명으로의 전환은 장기 과제이며, 현재 암호를 깨뜨릴 수준의 실용적 양자 컴퓨터가 등장하려면 적어도 10년 이상은 걸릴 것으로 예상됩니다.

2026년의 ZK 생태계

ZK 하드웨어

ZK 증명 생성을 위한 특수 하드웨어는 중요한 산업으로 성장했습니다.

ZK ASICs: 특정 유형의 증명을 생성하기 위한 전용 칩
ZK FPGAs: 다양한 증명 시스템에 맞게 최적화할 수 있는 프로그래머블 하드웨어
탈중앙화 증명 네트워크: 분산된 증명자 네트워크를 조율하여, 개인 사용자가 특수 하드웨어를 직접 보유하지 않아도 ZK 계산을 활용할 수 있게 하는 프로토콜

ZK 코프로세서(ZK Coprocessors)

ZK 코프로세서는 스마트 컨트랙트가 온체인에서 비싼 계산을 하지 않고도 과거 블록체인 데이터를 접근 및 검증할 수 있게 합니다. Axiom, Herodotus 같은 프로젝트는 스마트 컨트랙트가 임의의 과거 상태나 거래를 조회하고 검증할 수 있게 하며, 새로운 애플리케이션 가능성을 엽니다.

ZK 머신러닝(ZKML)

머신러닝 모델이 특정 입력에 대해 특정 출력을 만들었음을, 모델 가중치나 입력 데이터를 공개하지 않고 증명하는 분야입니다. 이는 온체인에서 검증 가능한 AI 추론을 가능하게 하며, DeFi(검증 가능한 리스크 모델), 신원(프라이버시 보존 생체인식), 콘텐츠 출처(이미지가 AI 생성인지 여부 증명) 등에 응용됩니다.

크로스체인 ZK 검증

멀티체인 생태계가 성숙하면서, ZKP는 크로스체인 상태 검증의 표준이 되고 있습니다. 브리지 운영자를 신뢰하는 대신, ZK 증명은 한 체인의 상태를 다른 체인에서 수학적 확실성으로 검증할 수 있습니다. 이는 크로스체인 상호작용의 보안을 크게 향상시킬 것으로 기대됩니다.

ZK 기술이 당신에게 미치는 영향

ZK 시스템을 직접 사용하지 않더라도, ZK는 점점 더 당신의 블록체인 경험에 영향을 줍니다.

더 낮은 거래 수수료: ZK-롤업이 거래를 압축해 이더리움 기반 앱 사용 비용을 낮춥니다.
더 빠른 최종성: ZK 증명은 옵티미스틱 롤업보다 L2 거래 확인을 더 빠르게 제공합니다.
더 나은 프라이버시 옵션: 프라이버시 보존 앱은 온체인 데이터에 대한 통제력을 높여 줍니다.
더 강한 브리지: ZK 브리지는 크로스체인 자산 이동 위험을 낮춥니다.
검증 가능한 계산: ZK는 오프체인 계산을 최소 신뢰로 검증하게 해, 블록체인 앱의 가능 범위를 확장합니다.

FAQ

ZK 기술을 쓰려면 수학을 이해해야 하나요?

아니요. 최종 사용자 관점에서는 ZK 기술이 백그라운드에서 작동합니다. zkSync 같은 ZK-롤업을 사용하는 경험은 다른 블록체인을 사용하는 것과 동일합니다. 지갑을 연결하고, 트랜잭션을 승인하고, 앱과 평소처럼 상호작용하면 됩니다. ZK 증명은 자동으로 생성되고 검증됩니다.

ZK-롤업은 안전한가요?

프로덕션 네트워크의 ZK-롤업(zkSync, StarkNet, Scroll)은 수년간 실제 가치를 처리해 왔습니다. 보안은 수학에 기반합니다. 증명 시스템이 건전하다면, 롤업은 모든 거래를 올바르게 검증합니다. 다만 어떤 기술이든 구현 버그 가능성은 있습니다. TVL이 충분하고 감사(audit) 이력이 있는 검증된 롤업을 사용하면 위험을 줄일 수 있습니다.

ZK-롤업과 프라이버시 코인의 차이는 무엇인가요?

ZK-롤업은 주로 확장성을 위해 ZKP를 사용합니다. 많은 거래가 올바르게 실행되었음을 증명하는 것이 목적이며, 거래 자체는 보통 공개됩니다. 반면 프라이버시 코인(예: Zcash)은 거래 세부 정보를 숨기기 위해 ZKP를 사용합니다. 일부 프로젝트(예: Aztec)는 둘을 결합해 확장성과 프라이버시 모두에 ZK를 사용합니다.

ZK 기술이 블록체인을 완전히 프라이빗하게 만들까요?

ZK는 선택적 프라이버시를 가능하게 합니다. 사용자는 무엇을 공개하고 무엇을 숨길지 선택할 수 있습니다. 모든 거래를 완전 비공개로 만드는 것은 기술적으로 가능하지만 규제 저항에 부딪힙니다. 2026년의 흐름은 “규제 준수형 프라이버시”로, 기본은 프라이빗하되 법적으로 필요한 경우 접근 메커니즘을 두는 방향입니다.

ZK-롤업은 가스비에 어떤 영향을 주나요?

ZK-롤업은 이더리움 메인넷 대비 가스비를 크게 줄입니다. 수천 건의 거래를 L1에서 한 번의 증명 검증으로 묶기 때문에 거래당 비용이 수 센트 이하로 내려갈 수 있습니다. 2024년에 도입된 EIP-4844(블롭 데이터)는 L2 데이터 게시 비용을 추가로 낮췄습니다.

ZK 증명은 위조되거나 깨질 수 있나요?

기저 수학적 가정이 타당하고 구현이 올바르다면, ZK 증명은 위조될 수 없습니다. 건전성은 거짓 명제를 참이라고 증명할 수 없음을 보장합니다. 다만 구현 버그나(또는 SNARK의 경우) 신뢰 설정이 타협되면 이론적으로 거짓 증명이 가능해질 수 있습니다. 그래서 감사와 실전 검증(battle-testing)이 중요합니다.

신뢰 설정(trusted setup)이란 무엇이며, 걱정해야 하나요?

신뢰 설정은 특정 ZK 증명 시스템(SNARKs)에 필요한 파라미터를 생성하는 일회성 의식입니다. 참가자들이 자신의 비밀 입력을 정직하게 폐기하면 시스템은 안전합니다. 현대 의식은 수천 명이 참여하며, 단 한 명만 정직하면 됩니다. 범용 설정(PLONK 기반)은 재사용 가능하고 시간이 지나며 강화될 수 있습니다. STARK는 신뢰 설정이 전혀 필요 없습니다.

ZK 증명은 양자 내성이 있나요?

StarkNet이 사용하는 zk-STARK는 타원곡선이 아닌 해시 함수에 의존하므로 양자 내성이 있는 것으로 여겨집니다. 대부분의 zk-SNARK는 양자 내성이 없습니다. 업계는 포스트-양자 ZK 시스템을 적극적으로 연구 중이지만, 양자 컴퓨팅 위협은 당장 임박한 것은 아닙니다.

영지식 증명 이해하기​

개념​

간단한 비유: 색맹 친구​

수학적으로는 어떻게 동작하나​

영지식 증명의 종류​

zk-SNARKs​

zk-STARKs​

PLONK 및 변형​

비교 표​

ZK-롤업: 블록체인 확장​

ZK-롤업의 작동 방식​

ZK-롤업 vs. 옵티미스틱 롤업​

주요 ZK-롤업​

프라이버시 활용​

프라이빗 거래​

프라이빗 신원과 자격증명​

규제 준수형 프라이버시(Compliant Privacy)​

DeFi에서의 ZK​

프라이빗 DeFi​

ZK 브리지​

ZK 오라클​

기술적 과제와 진전​

증명 생성 시간(Proving Time)​

개발자 경험(Developer Experience)​

검증 비용(Verification Costs)​

양자 컴퓨팅 위협(Quantum Computing Threat)​

2026년의 ZK 생태계​

ZK 하드웨어​

ZK 코프로세서(ZK Coprocessors)​

ZK 머신러닝(ZKML)​

크로스체인 ZK 검증​

ZK 기술이 당신에게 미치는 영향​

FAQ​

ZK 기술을 쓰려면 수학을 이해해야 하나요?​

ZK-롤업은 안전한가요?​

ZK-롤업과 프라이버시 코인의 차이는 무엇인가요?​

ZK 기술이 블록체인을 완전히 프라이빗하게 만들까요?​

ZK-롤업은 가스비에 어떤 영향을 주나요?​

ZK 증명은 위조되거나 깨질 수 있나요?​

신뢰 설정(trusted setup)이란 무엇이며, 걱정해야 하나요?​

ZK 증명은 양자 내성이 있나요?​

관련 가이드​