당신은 주제를 찾고 있습니까 “영 지식 증명 – 영지식 증명(Zero-Knowledge, SNARKs)“? 다음 카테고리의 웹사이트 https://you.aodaithanhmai.com.vn 에서 귀하의 모든 질문에 답변해 드립니다: you.aodaithanhmai.com.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 권용빈 이(가) 작성한 기사에는 조회수 2,208회 및 좋아요 31개 개의 좋아요가 있습니다.
– 영지식성(zero-knowledge) : 여러 번의 반복을 통해 검증자는 증명자가 비밀번호를 알고 있다는 사실을 납득했지만 비밀번호가 무엇인지는 알지 못한다. 이 실험에서 증명자는 오직 검증자에게만 자신이 비밀번호를 안다는 사실을 증명할 수 있습니다.
Table of Contents
영 지식 증명 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 영지식 증명(Zero-Knowledge, SNARKs) – 영 지식 증명 주제에 대한 세부정보를 참조하세요
블록체인에서의 영지식 증명
영 지식 증명 주제에 대한 자세한 내용은 여기를 참조하세요.
영지식 증명 – 위키백과, 우리 모두의 백과사전
영지식 증명 … 이 문서의 내용은 출처가 분명하지 않습니다. … 어떤 문장이 참이라는 것을 증명하려는 쪽을 증명자(證明者, prover)라 하고, 증명 과정에 참여하여 증명자 …
Source: ko.wikipedia.org
Date Published: 12/3/2021
View: 6856
영지식 증명 이해하기 – Hyun Jeong
영지식 증명은 암호학에서 누군가가 상대방에게 어떤 상태가 참이라는 것을 증명할 때, 그 문장의 참 거짓 여부를 제외한 어떤 것도 노출되지 않도록 하는 절차입니다.
Source: hyun-jeong.medium.com
Date Published: 10/21/2022
View: 6211
영지식증명 – 해시넷 위키
영지식증명(零知識證明, zero-knowledge proof)이란 거래 상대방에게 어떠한 정보도 제공하지 않은 채, 자신이 해당 정보를 가지고 있다는 사실을 …
Source: wiki.hash.kr
Date Published: 7/4/2021
View: 1478
Zero Knowledge Proof – 영지식증명 기반의 전자서명 – 마크애니
Main Function · 안전한 정보 관리 · 노출을 꺼리는 민감 정보를 이용자가 선택한 일부의 · 민감 정보 노출로 인한 피해를 방지할 수 있음 · 누구나 검증 가능 · 영지식증명 …
Source: www.markany.com
Date Published: 2/5/2021
View: 3246
프라이버시 문제 해결할 영지식 증명, 신속성·확장성 모두 추구
영지식 증명이란 자신이 지닌 비밀 정보를 공개하지 않고도 상대방이 거래 정보를 유추하거나 확인할 수 있는 증명 방식을 말한다. 암호화폐 사용자와 …
Source: news.einfomax.co.kr
Date Published: 8/9/2022
View: 5325
영지식 증명과 함께 블록체인의 미래로 향하는 방법
영지식 증명 시스템에서, 한 당사자(증명자)가 다른 당사자(검증자)에게 정보를 소유하고 있다는 사실을 제외한 모든 것을 밝히지 않고 증명자가 그 정보 …
Source: www.itworld.co.kr
Date Published: 12/8/2021
View: 8881
영지식 증명 (Zero-Knowledge Proof) 가 무엇일까
결국 영 지식 증명의 의미로는 “정보를 노출하지 않고 증명하는 것” 을 의미한다. 가장 핵심적이고 가장 궁금한 부분은 어떻게 정보를 노출하지 않고 증명 …
Source: j-k4keye.tistory.com
Date Published: 4/4/2022
View: 2511
주제와 관련된 이미지 영 지식 증명
주제와 관련된 더 많은 사진을 참조하십시오 영지식 증명(Zero-Knowledge, SNARKs). 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 영 지식 증명
- Author: 권용빈
- Views: 조회수 2,208회
- Likes: 좋아요 31개
- Date Published: 2019. 7. 15.
- Video Url link: https://www.youtube.com/watch?v=-2gRP_mBQN0
[보안동향] ‘니가 왜 거기서 나와?’ 블록체인 속 ‘영지식증명’ – LG CNS
알리바바의 동굴이라는 수수께끼 같은 이야기가 있습니다. 찰리와 스미스, 두 사람은 동굴 입구에서 만나서 동굴을 여는 주문을 공개하지 않은 채로, 동굴 안 비밀 문을 통과해서 다시 만나 주문을 알고 있다는 사실을 증명을 하는 이야기로, 장 자크 키스케다(Jean-Jacques Quisquater)의 논문, 「어린이들을 위한 영지식증명」에서 동굴의 비유를 들어 설명한 영지식증명에 관한 이야기입니다.
필자의 25년 전 기억 속에 오랫동안 묵혀 있던 이 이야기를 어느 날 우연히 블록체인 강의에서 듣게 되었습니다. “블록체인과 영지식증명? 왜?”, “니가 왜 여기서 나와!”, 유행가요의 제목과 같은 느낌으로 영지식증명을 새삼스레 흥미롭게 바라보게 되었습니다. 블록체인 채굴과정의 핵심인 누가 얼마의 새 화폐를 받을지 결정하는 합의 알고리즘의 활용 기술로 영지식증명이 재조명 받게 된 것이었습니다.
지금부터 작업증명(Proof of Work, PoW), 지분증명(Proof of Stake, PoS) 등의 블록체인 분산 네트워크가 합의를 얻는 방식(합의 알고리즘)과 블록체인 속 영지식증명 그리고 영지식증명과 관련한 앞으로의 과제에 대하여 간략하게 살펴보겠습니다.
블록체인 합의 알고리즘
블록체인의 합의 알고리즘이란 다수의 참여자들이 통일된 의사결정을 하기 위해 사용하는 알고리즘을 말합니다. 합의 모델, 합의 방식, 합의 메커니즘 또는 합의 프로토콜이라고도 합니다. 블록체인 분산 네트워크에서는 모든 참여자들이 동일한 데이터를 복사하여 분산 저장하기 때문에 원본과 사본의 구별이 없고, 통일된 의사결정을 내릴 수 있는 권위 있는 중앙(center)이 존재하지 않습니다. 이런 상황에서 합리적이고 효율적인 의사결정을 내릴 수 있는 다양한 합의 알고리즘이 개발되었습니다. 대표적인 합의 알고리즘인 작업증명 방식과 지분증명 방식을 살펴보겠습니다.
작업증명 기반 합의 알고리즘은 Satoshi Nakamoto의 논문 “Bitcoin: A Peer-to-Peer Electronic System’에 처음 소개된 메커니즘으로, 블록 생성을 하고자 하는 노드들이 특정한 해시값을 찾는 연산을 수행하여 특정한 난이도의 작업을 수행했음을 증명하는 것입니다. 채굴자들은 해시값을 찾기 위해 경쟁하고, 특정 채굴자가 목푯값에 해당하는 해시값을 찾는 데 성공하면 새로운 블록이 생성됩니다. 작업증명에서 ‘작업’이란 ‘채굴’에 이르기까지 연산 과정을 뜻합니다.
채굴자들은 컴퓨터로 복잡한 수식을 풀어 조건에 맞는 해시값을 찾는 과정을 반복하고, 이 경우 모든 노드들이 찾아낸 해시값을 검증하고 승인하는 과정을 거쳐 블록에 거래 내역을 저장합니다. 모든 노드들의 승인을 거쳐야 하기 때문에 거래 내역을 속이기가 힘들다는 장점이 있습니다. 이러한 점에서 작업증명(PoW) 합의 알고리즘은 블록체인이 가지는 탈중앙화라는 본질을 잘 살린 합의 방식입니다.
그러나 이런 과정 때문에 거래 처리 속도가 늦어진다는 한계가 있고, 채굴에 필요한 에너지 소비가 심한 단점을 가지고 있습니다. 이 때문에 일정 조건에 따라 블록 생성에 참여하는 노드들을 제한하는 지분증명(PoS) 방식이 등장했습니다. 작업증명 방식을 사용하는 디지털 자산에는 비트코인, 이더리움, 라이트코인, 비트코인캐시, 비트코인골드, 모네로, 지캐시, 시아코인, 불웍, 에이치닥 등이 있습니다.
지분증명(PoS) 방식은 해당 디지털 자산을 보유하고 있는 지분율에 비례하여 의사결정 권한을 주는 방식입니다. 채굴 과정이 필요 없는 지분증명은 의사 결정 권한을 디지털 자산 보유량에 비례하여 지급하는 방식이기 때문에 디지털 자산을 많이 보유하고 있는 노드일수록 블록 생성에 참여할 수 있는 기회가 더 많아집니다. 블록 생성에 따른 보상도 역시 디지털 자산 보유량에 비례합니다.
지분증명 방식은 모든 노드들의 승인을 거치지 않아도 되기 때문에, 작업증명 방식보다 처리 속도가 빠르고, 전력 소비를 줄일 수 있습니다. 그러나 이 방식은 많은 디지털 자산을 가지고 있을수록 더 많은 보상을 받는 구조이기 때문에, 탈중앙화와 평등을 추구하는 블록체인의 본질에서 벗어나 ‘부익부 빈익빈’을 초래한다는 논란을 불러오고 있습니다.
큐텀(QTUM), 피어코인(Peercoin) 등이 지분증명 방식을 사용하고 있고, 스트라티스(Stratis)는 작업증명 방식에서 지분증명 방식으로 변경하였습니다. 또한 이더리움 재단은 기존 합의 방식인 작업증명 방식을 지분증명 방식으로 전환하기 위한 ‘캐스퍼(Casper)’ 프로젝트를 진행하였고, 2020년 12월 ‘이더콘 한국 2020’을 통해 발표한 이더리움2.0 개발 로드맵에 따라 2022년에는 작업증명 방식을 벗어나 지분증명 방식으로 전환하게 될 예정입니다.
영지식 증명의 개념
영지식증명은 1985년 Shafi Goldwasser, Silvio Micali, Charles Rackoff의 논문 “The Knowledge Complexity of Interactive Proof-Systems”에서 처음 소개된 개념입니다. 현대 암호학에서는 영지식증명을 다자간의 비대면 통신 프로토콜에서 정보보호 기능을 제공하기 위해 적용하는 암호 프로토콜 중 매우 중요하고, 구현하기 까다로운 고급 암호 프로토콜의 한 종류로 취급하고 있습니다.
디지털 자산(암호화폐)에서 영지식증명이 처음 적용된 것은 2013년 존스홉킨스 대학교의 연구진들이 실행한 제로코인(ZeroCoin)이었습니다. 제로코인은 2014년 제로캐시(Zero Cash)라는 이름을 거쳐, 2016년 지캐시(Zcash)라는 이름으로 변경되었습니다.
서두에 잠시 소개했던 동굴의 비유를 들어 영지식증명의 개념을 좀 더 자세히 소개하겠습니다. 알리바바 동굴(Alibaba’s cave)의 비유는 영지식증명의 3가지 조건인 완전성, 건전성, 영지식성을 만족시킴과 동시에 영지식증명을 이해하기 쉬운 문제로 설명한 아주 좋은 사례입니다.
찰리(Charlie)는 증명자(prover)이고 스미스(Smith)는 검증자(verifier)라고 가정하겠습니다. 찰리와 스미스 모두 비밀 문이 있는 동굴 가까이에 있습니다. 둥근 고리 형태의 동굴에는 A와 B라는 길이 있으며 그사이에는 도어락이 설치된 비밀 문이 있습니다. 찰리는 스미스에게 비밀 문의 암호를 알고 있다고 말했습니다. 하지만 찰리는 스미스를 포함한 다른 누구에게도 그 암호를 밝히고 싶지 않습니다. 이에 대해 스미스는 믿을 수 없다며 찰리에게 암호를 알고 있음을 증명하라고 합니다.
즉, 검증자는 증명자에게 직접적으로 설치된 도어락의 비밀번호를 물어보지 않고 증명자가 비밀번호를 알고 있다는 명제가 참인지 확인하려 합니다. 이 조건문이 참인지를 확인하기 위해 다음 방법을 사용할 수 있습니다. 이 과정을 통해 찰리(증명자)는 스미스(검증자)에게 자신이 알고 있는 비밀번호를 알려주지 않고도 자신이 비밀번호를 알고 있음을 증명할 수 있습니다.
[그림 1] 영지식증명-알리바바 동굴의 비유① 찰리(증명자)가 먼저 동굴에 들어간 다음, 도어락 근처로 이동한 후 스미스(검증자)를 동굴 안으로 부릅니다.
② 스미스(검증자)는 A와 B의 갈림길에 서서 찰리(증명자)에게 특정 길로 나오라고 지시합니다.
③ 찰리(증명자)는 검증자가 지시한 길로 나옵니다.
이 과정을 한 번만 보았을 때는 증명자가 비밀번호를 정말로 알고 있어서 검증자가 지시한 길로 나왔는지 확신하기 어렵습니다. 왜냐하면 찰리(증명자)가 우연히 올바른 길로 나왔을 수도 있기 때문입니다. 하지만 위 과정을 일정 횟수 이상 반복하여도 항상 찰리(증명자)가 스미스(검증자)의 지시대로 행동했다면 찰리(증명자)는 스미스(검증자)에게 자신이 비밀번호를 알고 있다는 사실을 납득시킬 수 있습니다.
예를 들어 위와 같이 20번만 반복해도, 찰리(증명자)가 비밀번호를 모르면서도 스미스(검증자)의 지시를 모두 따를 수 있는 확률은 100만분의 1 이하가 됩니다. 만약 이 과정을 40회 반복하게 되면, 우연히 비밀번호를 맞출 확률은 1조분의 1 이하가 됩니다. 1회가 아니라, 40회 이상의 반복을 통해 우연성을 제거하고, 검증 대상 명제를 확률적으로 참이라고 증명할 수 있게 됩니다.
이 과정을 영지식증명의 3가지 조건에 대입시키면 다음과 같습니다.
– 완전성(completeness) : 위 실험을 여러 번 수행하는 경우에도 증명자가 검증자의 요구를 계속 따르게 된다면 검증자는 증명자가 비밀번호를 안다고 납득할 수 있다.
– 건전성(soundness) : 증명자가 사실은 비밀번호를 모르지만 안다고 거짓말을 했을 경우 검증자에게 언젠가 한 번은 지시대로 수행하지 못하는 경우가 생기기 때문에 증명자가 비밀번호를 안다는 것을 증명할 수 없다.
– 영지식성(zero-knowledge) : 여러 번의 반복을 통해 검증자는 증명자가 비밀번호를 알고 있다는 사실을 납득했지만 비밀번호가 무엇인지는 알지 못한다.
이 실험에서 증명자는 오직 검증자에게만 자신이 비밀번호를 안다는 사실을 증명할 수 있습니다. 이 실험을 관찰하는 다른 제3자들은 증명자가 정말로 비밀번호를 알고 있는지 확신할 수가 없습니다. 왜냐하면 제3의 관찰자는 증명자와 검증자가 사전에 미리 짜고 그 순서대로 동굴의 문을 열고 나왔을 수도 있기 때문입니다.
하지만 검증자는 자신이 정말로 랜덤하게 문을 지정했다는 사실을 알고 있기 때문에, 증명자가 비밀번호를 알고 있다고 확신할 수 있게 됩니다. 이처럼 영지식증명은 오직 해당 증명 과정에 참여한 증명자와 검증자만 사실을 확신할 수 있으며, 이 증명을 관찰하는 제3자는 증명자가 정말로 해당 내용을 알고 있는지에 대한 정보를 확신할 수 없는 특징이 있습니다.
블록체인 속 영지식증명
영지식증명은 정보를 공개하지 않고 충분한 반복을 통해 확률로써 증명합니다. 이러한 특징을 가진 기술이 블록체인 산업에서는 어떻게 활용될 수 있는지 살펴보겠습니다.
영지식증명은 현재 개인정보보호를 중요시하는 프라이버시 코인(privacy coin)에 주로 활용되고 있습니다. 최소한의 정보만 알릴 수 있는 영지식증명의 특징 때문에 거래자의 프라이버시를 보호할 수 있습니다. 거래내역 자체는 누구에게나 공개된 블록체인에 게시되지만, 거래 상대자의 신원과 거래 금액은 암호화되기 때문에 기밀성이 유지될 수 있습니다.
즉, 영지식증명 기술을 활용하여 거래 금액을 드러내지 않는 프라이버시 보호 기능과 당사자들이 서로의 신원을 확인하지 않고도 디지털 자산을 교환할 수 있게 해주는 기능인 거래의 익명화가 가능하게 되었습니다.
그런데 여기서 채굴자는 어떻게 거래의 유효성을 검증할 수 있을까요? 일반적으로 블록체인에서 채굴자는 거래 내역과 전자 서명의 내용을 보고 거래 유효성을 검증하는데 영지식증명은 이러한 정보를 모두 암호화하고, 채굴자(혹은 검증자)는 기존 방식으로는 거래 유효성을 검증할 수 없게 됩니다.
드라마 스토리에 비유를 들어 설명 드리면, 자식을 둔 주인공이 부인에게 헤어질 때 검을 둘로 조각내서 한쪽만 줍니다. 그리고 훗날 자식이 본인에게 찾아오려고 하면 쪼개진 반쪽 검을 자식에게 주라고 말합니다. 이유는 주인공이 쪼개진 반쪽 검을 서로 맞춰 자식 여부를 확인할 수 있기 때문입니다. 여기서 영지식증명과 같이 접근할 수 있습니다.
첫째는 자식은 본인이 자식이라고 말하지 않고(신원을 밝히지 않고) 반쪽짜리 검만 건넬 수 있습니다. 둘째는 확률적으로 서로 다른 쪼개진 검이 일치할 확률이 매우 낮습니다. 이로써 아들의 신분을 밝히지 않고, 쪼개진 반쪽 검을 하나로 맞추는 과정을 통해 거래의 유효성(반쪽 검을 가진 두 사람은 친자관계)이 검증됩니다.
앞의 합의 알고리즘에서 언급했듯이, 2016년 발표된 지캐시(Z-Cash)가 영지식증명을 활용하여 디지털 자산의 거래 정보(거래자 신원 및 거래금액)를 익명화하였습니다. 지캐시는 영지식 스나크(zk-SNARKs)라는 알고리즘을 개발하여 거래 내역과 전자 서명을 서로 대조해 진위를 판별할 수 있게 함으로써, 검증과 동시에 거래 내역 익명화를 구현하였습니다.
한편 이더리움 진영에서 2017년 10월 진행되었던 이더리움(Ethereum) 로드맵 4단계 중 3단계인 메트로폴리스 단계로 가기 위한 비잔티움 하드포크에도 영지식증명 기술이 적용되었습니다.
지캐시 등의 사례를 살펴보면 영지식증명은 정보를 익명화하면서도 검증할 수 있는 특징을 제공하고 있습니다. 이는 개인 정보 보호 관점에서 매우 유용하여, 최근 블록체인 기반 인증인 ‘탈중앙(분산) 신원 인증’에 적용하려는 시도들이 많아지고 있습니다.
탈중앙(분산) 신원 인증은 인증 중개 기관을 블록체인으로 대체하는 기술입니다. 현재의 인증시스템을 보면, 최초의 인증 시 제공 의무 대상인 개인 정보가 과도하다고 느낄 수 있습니다. 주민등록번호를 포함한 증빙서류를 제3자에게 노출해야 합니다. 탈중앙(분산) 신원 인증과 영지식증명을 결합하면 그럴 필요가 없어집니다. 제3자에게 개인 정보를 제공하지 않고 본인임을 입증할 수 있게 됨으로써, 개인정보보호 관점에서 중요성이 더욱 부각될 것으로 보입니다.
앞으로의 남은 과제
지난 1월 코인데스크 코리아(한겨레)에 게시한 고려대 김승주 교수의 칼럼에 따르면, 영지식증명은 구현하기 매우 까다로운 기술이며, 매우 엄격한 수학적 증명을 요구하기 때문에 시스템이 복잡해질 수 있고, 시스템 설정이 조금만 바뀌어도 영지식증명이 유지되지 못하는 경우가 허다함을 경고하고 있습니다.
또한 대표적인 지케이 스낙스(zk-SNARKs) 영지식증명은 시스템 효율화를 위해 초기 시스템 환경 설정 단계에서 중앙의 신뢰 기관(TTP: Trusted Third Party)이 필요한 점을 지적하며, 이는 불가피한 선택일지 모르지만 탈중앙화라는 블록체인의 핵심 가치와는 배치된다는 의견을 제시하였습니다. 이와 함께 영지식증명만이 블록체인 개인정보보호를 위한 유일한 솔루션이 아님을 함께 이야기하고 있습니다.
필자는 이와 같은 전문가의 우려에도 불구하고 블록체인의 고질적 문제 해결을 위해 영지식증명 기술이 핵심적인 역할을 해낼 것이라 예상합니다. 이와 같이 긍정적인 전망을 하는 이유는 2018년부터 zkproof.org를 중심으로 하는 영지식 증명에 관련된 국제 표준화 및 관련 기술 개발이 학계와 기업에서 활발하게 진행 중이기 때문입니다.
zkproof.org는 영지식 관련 세계적인 학자와 기업들이 총망라해서 영지식 증명에 관련된 표준화를 진행하며, 매년 4월 zkproof workshop을 개최하고, security, applications, implementation 세 부분으로 나뉘어서 표준화를 진행중입니다. 국내에서도 3회 표준화부터 참여하고 있습니다.
[그림 2] 영지식 표준화(zkproof.org) 지원 기업현재 더 빠른 증명 생성, 더 빠른 검증, 더 작은 증명 크기를 가지는 영지식증명 기법 개발이 활발하게 진행되고 있지만, 이러한 기법을 응용에 적용하기 위한 소프트웨어 도구 개발 등은 아직 미개발 상태로 남아있는 분야입니다. 그럼에도 불구하고 머지않아 표준화 및 기술 구현 노력 등이 큰 진전을 이루어, 전문가만이 활용 가능한 기술이 아닌, 다양한 서비스 개발을 시도하는 일반 개발자들도 영지식증명을 쉽게 활용할 수 있는 시기가 도래할 것이라 기대합니다.
[참고문헌]S. Nakamoto, “Bitcoin: A Peer-to-Peer Electronic Cash System,” Oct. 2008.
임종철 외 3명 “블록체인과 합의 알고리즘”, ETRI, 2018.
유성민, 탈중앙화 신원 인증의 새 패러다임 제시한 ‘ZKP’, 한경비즈니스, 2021.4.
김승주 교수(고려대), “영지식증명은 블록체인의 만능 열쇠가 아니다.”코인데스크 코리아, 2021.1.
류재철 교수(충남대), “DID와 영지식증명”, 2020.
오현옥 교수(한양대), “영지식 증명 연구 동향”, 주간기술동향, 정보통신기획평가원, 2020.7.
위키해시넷, 영지식증명, 2021.1.
글 ㅣ LG CNS 사이버시큐리티팀 전경화 책임
위키백과, 우리 모두의 백과사전
영지식 증명(零知識 證明, 영어: zero-knowledge proof) 또는 제로 널리지 프로토콜(영어: zero-knowledge protocol)은 암호학에서 누군가가 상대방에게 어떤 사항(statement)이 참이라는 것을 증명할 때, 그 문장의 참 거짓 여부를 제외한 어떤 것도 노출되지 않는 interactive한 절차를 뜻한다.
어떤 문장이 참이라는 것을 증명하려는 쪽을 증명자(證明者, prover)라 하고, 증명 과정에 참여하여 증명자와 정보를 주고 받는 쪽을 검증자 (檢證者, verifier)라고 한다. 영지식 증명에 참여하는 당사자들이 상대방을 속이려는 목적으로 프로토콜을 임의로 변경하는 경우, 당사자들이 부정직하다 또는 정직하지 않다 (dishonest, 혹은 cheating)고 한다. 그 외의 경우에는, 정직하다고 한다.
영지식 증명은 다음과 같은 세가지 성질을 만족시켜야 한다.
완전성(完全性, completeness): 어떤 문장이 참이면, 정직한 증명자는 정직한 검증자에게 이 사실을 납득시킬 수 있어야 한다. 건실성(健實性, soundness): 어떤 문장이 거짓이면, 어떠한 부정직한 증명자라도 정직한 검증자에게 이 문장이 사실이라고 납득시킬 수 없어야 한다. 영지식성 (零知識性, zero-knowledgeness): 어떤 문장이 참이면, 검증자는 문장의 참 거짓 이외에는 아무것도 알 수 없어야 한다.
비유를 통한 예시 [ 편집 ]
빅터가 밖에서 기다리는 동안, 페기는 A나 B 중 아무 방향을 골라 동굴에 들어간다 빅터가 A나 B 중 아무 출구를 골라 페기에게 외친다 페기는 빅터가 말한 출구로 나온다
영지식 증명을 쉽게 이해하기 위해 다음과 같은 비유를 들 수 있다. 이 비유는 장 자크 키스케다(Jean-Jacques Quisquater)가 “어린이를 위한 영지식 증명”이라는 논문에서 사용한 것이다.
증명자 페기는 어떤 동굴 안에 있는 비밀 문의 열쇠를 갖고 있다고 하자. 동굴은 그림과 같이 고리 모양으로 되어 있고, 그 한가운데를 비밀 문이 막고 있다. 비밀 문의 반대편에는 동굴의 입구가 있고, 입구에서는 비밀 문의 모습이 보이지 않는다. 페기는 빅터에게 자기가 정말로 열쇠를 갖고 있다는 것을 알려줘야 하지만, 다른 사람에게 자신에 관한 비밀이 알려지는 것은 싫어한다.
다음과 같은 방법으로, 다른 사람에게 어떤 정보도 주지 않으면서 페기가 비밀 문의 열쇠를 갖고 있다는 것을 증명할 수 있다.
먼저 페기가 A와 B 가운데 아무 통로나 골라 동굴로 들어간다. 이때 빅터는 입구 밖에 서 있어서 페기가 어떤 통로로 들어갔는지 볼 수 없다. 그 다음 빅터가 입구로 들어와 A나 B 가운데 아무 통로나 골라 페기에게 외친다. 페기는 그 말을 듣고 빅터가 고른 통로로 나타난다.
만약 페기에게 비밀 문의 열쇠가 있다면, 빅터가 어떤 통로를 골라도 페기는 그 통로로 나올 수 있다. 그러나 페기에게 비밀 문의 열쇠가 없다면 페기는 처음 골랐던 통로로만 나올 수 있으므로, 50% 확률로 빅터의 요구를 만족할 수 없다. 만약 위와 같은 실험을 여러번 반복한다면 페기가 빅터의 요구를 전부 만족할 수 있을 확률은 매우 낮다. 예를 들어 위와 같이 20번만 반복해도, 페기가 열쇠를 갖고 있지 않으면서 빅터의 답을 모두 맞출 수 있는 확률은 100만분의 1 이하가 된다.
그러나 이런 실험을 아무리 반복해도, 페기는 빅터 외의 다른 사람에게 어떤 정보도 주지 않는 셈이 된다. 예를 들어 빅터가 페기와의 실험을 전부 캠코더로 녹화해 다른 사람에게 보여준다고 해도, 빅터가 아닌 다른 이들에게는 어떤 증명도 될 수 없다. 빅터와 페기가 사전에 어떤 통로로 나올지를 약속한 다음 캠코더로 녹화했다면 열쇠가 없더라도 통로를 전부 맞추는 영상을 찍을 수 있기 때문이다. 반면 빅터는 자신이 임의의 통로를 불러줬다는 사실을 알고 있으므로, 이 증명은 빅터에게만 유효한 증명이 된다.
영지식 증명의 활용 [ 편집 ]
2016년 개발된 암호화폐인 지캐시(또는 제트캐시)에는 영지식 증명 방식이 사용되었다. 그에 따라 지캐시를 소유한 사람들끼리 일체의 개인정보를 노출하지 않고, 상호간에 코인을 전송할 수 있다.
영지식증명(零知識證明, zero-knowledge proof)이란 거래 상대방에게 어떠한 정보도 제공하지 않은 채, 자신이 해당 정보를 가지고 있다는 사실을 증명하는 것을 말한다. 영어로 ZKP(지케이피)라고도 한다.
역사 [ 편집 ]
영지식 증명은 1985년 Shafi Goldwasser, Silvio Micali, Charles Rackoff의 논문 “The Knowledge Complexity of Interactive Proof-Systems”에서 처음 소개된 개념이다. 현대 암호학에서는 영지식증명을 다자간의 비대면 통신 프로토콜에서 정보보호 기능을 제공하기 위해 암호기술을 적용하는 암호 프로토콜 중 매우 중요한 고급 암호 프로토콜의 한 종류로 취급한다.[1] 암호화폐에서 영지식증명은 2013년 존스홉킨스 대학교의 연구진들이 실행한 제로코인(ZeroCoin)에서 처음 적용이 되었다. 제로코인은 2014년 제로캐시(Zero Cash)라는 이름을 거쳐, 2016년 지캐시(Zcash)라는 이름으로 변경되었다.[2]
배경 [ 편집 ]
영지식증명은 간단히 말해 증명자가 자신이 알고 있는 지식과 정보를 공개하지 않으면서, 그 지식을 알고 있다는 사실을 검증자에게 증명하는 시스템이다. 여기서 증명자(prover)는 자신이 해당 지식을 알고 있음을 증명하는 주체이며, 검증자(verifier)는 증명자가 해당 지식을 알고 있다는 사실을 검증해주는 주체이다.
영지식 증명의 이론적 기반은 대화형 증명 시스템(interactive proof system)이다. 대화형 증명 시스템은 증명자와 검증자 상호간 메시지를 교환하는 계산(computation)을 모델링한 추상적 컴퓨터 모델(abstract machine)을 말한다. 대화형 증명 시스템에서 증명자는 전능하고 무제한의 계산 자원을 갖고 있지만 신뢰할 수 없는 존재인 반면, 검증자는 제한된 계산 자원을 갖고 있지만 신뢰할 수 있는 존재임을 전제로 한다. 따라서 지금까지 대화형 상호 증명 시스템에서는 증명자가 악역을 맡아 이들이 검증자를 속이려는 상황을 가정했다.
하지만 영지식 증명에서는 다음과 같은 상황에서 추가적으로 검증자도 악의적인 목적을 갖는다는 구성을 생각하였다. 예를 들어 증명자가 자신의 비밀번호를 알고 있고, 자신이 알고 있다는 사실을 증명하기 위해 관련된 정보를 검증자에게 보낸 상황을 가정해 보자. 이때 검증자는 전달 받은 증명자의 정보(비밀번호, 주민등록번호)들을 판매하여 부당한 이익을 챙길 수 있다는 가정이다. 이와 같은 경우를 예방하기 위해 영지식 증명은 기존의 대화형 증명 시스템에서, 1. 누구나 검증자가 정보를 누설하지 않는다는 걸 확인할 수 있는가? 2. 검증자가 검증 과정 동안 알고 있어야 하는 정보의 비중은 어느 정도 인가? 등 2가지 질문을 제시하였다. 이 의문점들을 해결하기 위해서 증명자가 제공한 정보의 증명를 통해 악의적인 검증자가 검증을 수행할 수 있지만, 증명자의 정보 자체에 대해서는 유추할 수 없는 증명 시스템이 필요했으며, 이 고민에 대한 해결책이 곧 영지식증명이었다.[3]
특징 [ 편집 ]
영지식 증명은 3가지 조건을 모두 만족해야 한다.
완전성 (completeness) : 어떤 조건이 참이라면 신뢰할 수 있는 검증자(honest verifier)는 신뢰할 수 있는 증명자(honest prover)에 의해 이 사실을 납득할 수 있어야 한다.
(completeness) : 어떤 조건이 참이라면 신뢰할 수 있는 검증자(honest verifier)는 신뢰할 수 있는 증명자(honest prover)에 의해 이 사실을 납득할 수 있어야 한다. 건전성 (soundness) : 어떤 조건이 거짓이면 신뢰할 수 없는 증명자(dishonest prover)는 거짓말을 통해 검증자에게 조건이 참임을 절대 납득시킬 수 없다.
(soundness) : 어떤 조건이 거짓이면 신뢰할 수 없는 증명자(dishonest prover)는 거짓말을 통해 검증자에게 조건이 참임을 절대 납득시킬 수 없다. 영지식성(zero-knowledge) : 어떤 조건이 참일 때, 검증자는 이 조건이 참이라는 사실 이외의 아무 정보를 알 수 없다.
동굴의 비유 [ 편집 ]
영지식증명(zero-knowledge proof) – 알리바바 동굴의 비유 (zero-knowledge proof) – 알리바바 동굴의 비유
영지식증명의 3가지 조건인 완전성, 건전성, 영지식성을 만족시키는 사례임과 동시에 영지식 증명을 이해하기 쉬운 문제로 설명한 사례가 알리바바 동굴(Alibaba’s cave)의 비유이다. 장 자크 키스케다(Jean-Jacques Quisquater)는 〈어린이들을 위한 영지식증명〉이라는 논문에서 동굴의 비유를 들어 설명했다.[4]
찰리(Charlie)는 증명자(prover)이고 스미스(Smith)는 검증자(verifier)라고 가정하자. 찰리와 스미스 모두 비밀문이 있는 동굴 가까이에 왔다. 둥근 고리 형태의 동굴에는 A와 B라는 길이 있으며 그 사이에는 도어락이 설치된 비밀문이 있다. 찰리는 스미스에게 비밀문의 암호를 알고 있다고 말했다. 하지만 찰리는 스미스를 포함한 다른 누구에게도 그 암호를 밝히고 싶지 않다. 이에 대해 스미스는 믿을 수 없다며 찰리에게 암호를 알고 있음을 증명하라고 한다. 즉, 검증자는 증명자에게 직접적으로 설치된 도어락의 비밀번호를 물어보지 않고 증명자가 비밀번호를 알고 있다는 명제가 참인지 확인하려 한다.
이 조건문이 참인지를 확인하기 위해 다음 방법을 사용할 수 있다.
증명자가 먼저 동굴에 들어간 다음, 도어락 근처로 이동한 후 검증자를 동굴 안으로 부른다. 검증자는 A와 B의 갈림길에 서서 증명자에게 특정 길로 나오라고 지시한다. 증명자는 검증자가 지시한 길로 나온다.
이 과정을 통해 증명자는 검증자에게 자신이 알고 있는 비밀번호를 알려주지 않고도 자신이 비밀번호를 알고 있음을 증명할 수 있다. 하지만 이 과정을 한 번만 보았을 때는 증명자가 비밀번호를 정말로 알고 있어서 검증자가 지시한 길로 나왔는지 확신하기 어렵다. 왜냐하면 증명자가 우연히 올바른 길로 나왔을 수도 있기 때문이다. 하지만 위 과정을 일정 횟수 이상 반복하여도 항상 증명자가 검증자의 지시대로 행동했다면 증명자는 검증자에게 자신이 비밀번호를 알고 있다는 사실을 납득시킬 수 있다. 예를 들어 위와 같이 20번만 반복해도, 증명자가 비밀번호를 모르면서도 검증자의 지시를 모두 따를 수 있는 확률은 100만분의 1 이하가 된다.[5] 만약 이 과정을 40회 반복하게 되면, 우연히 비밀번호를 맞출 확률은 1조분의 1 이하가 된다.
1 2 20 < 1 1 , 000 , 000 {\displaystyle {\frac {1}{2^{20}}}<{\frac {1}{1,000,000}}} 이 과정을 영지식증명의 3가지 조건에 대입시키면 다음과 같다.[3] 완전성(completeness) : 위 실험을 여러 번 수행하는 경우에도 증명자가 검증자의 지시를 계속 따르게 된다면 검증자는 증명자가 비밀번호를 안다고 납득할 수 있다. 건전성(soundness) : 증명자가 사실은 비밀번호를 모르지만 안다고 거짓말을 했을 경우 검증자에게 언젠가 한 번은 지시대로 수행하지 못하는 경우가 생기기 때문에 증명자가 비밀번호를 안다는 것을 증명할 수 없다. 영지식성(zero-knowledge) : 여러 번의 반복을 통해 검증자는 증명자가 비밀번호를 알고 있다는 사실을 납득했지만 비밀번호가 무엇인지는 알지 못한다. 이 실험에서 증명자는 오직 검증자에게만 자신이 비밀번호를 안다는 사실을 증명할 수 있다. 이 실험을 관찰하는 다른 제3자들은 증명자가 정말로 비밀번호를 알고 있는지 확신할 수가 없다. 왜냐하면 제3의 관찰자는 증명자와 검증자가 사전에 미리 짜고 그 순서대로 동굴의 문을 열고 나왔을 수도 있기 때문이다. 하지만 검증자는 자신이 정말로 랜덤하게 문을 지정했다는 사실을 알고 있기 때문에, 증명자가 비밀번호를 알고 있다고 확신할 수 있게 된다. 이처럼 영지식증명은 오직 해당 증명 과정에 참여한 증명자와 검증자만 사실을 확신할 수 있으며, 이 증명을 관찰하는 제3자는 증명자가 정말로 해당 내용을 알고 있는지 확신할 수 없게 만든다는 특징이 있다. 스도쿠 게임 [ 편집 ] 영지식증명은 스도쿠(sudoku) 게임에도 적용될 수 있다. 스도쿠 게임(sudoku game)은 정사각형 모양의 보드에 1~9까지 숫자를 넣되, 총 9*9=81개의 칸에 대해, 반드시 하나의 가로줄에 1~9의 숫자를 각각 한 번씩 사용해야 하고, 하나의 세로줄에 대해서도 1~9까지 숫자를 각각 한 번씩 사용해야 하며, 3*3 크기의 작은 정사각형 보드 안에도 1~9까지의 숫자가 오직 한 번만 사용되도록 만드는 게임이다. 이 게임의 정답을 맞춘 사람인 증명자는 자신이 발견한 정답을 검증자에게 공개하지 않으면서도 자신이 정답을 찾았다는 사실을 증명해야 하는데, 이때 영지식증명 방법을 사용할 수 있다. 증명자는 9*9 = 81개의 정사각형 보드를 다른 종이로 덮어서 검증자가 볼 수 없도록 한다. 증명자는 자신이 찾아낸 정답을 바탕으로, 1~9까지의 전체 숫자에 대해, 1-->2, 2–>5, 3–>9, 4–>7, … 이런 식으로 랜덤하게 숫자를 1:1로 바꿔치기를 한다. 이러한 셔플링(shuffling) 과정을 거치더라도 스도쿠 게임의 정답은 여전히 유효하게 적용된다. 즉, 가로줄, 세로줄, 3*3 하위 정사각형 보드에 1~9까지의 숫자가 각각 한 번씩만 사용된다. 검증자는 증명자에게 특정 가로줄 또는 세로줄 혹은 3*3 하위 정사각형 보드를 공개하라고 요청한다. 증명자는 검증자가 요청한 특정 부분의 정답을 공개한다. 증명자가 공개한 부분에 1~9의 숫자가 각각 한 번씩만 사용되었다면, 증명자가 스도쿠 문제의 정답을 알고 있다는 증명이 된다.
하지만, 위 과정을 오직 한 번만 수행할 경우, 증명자가 우연히 해당 줄의 정답을 맞춘 것일 수도 있기 때문에, 검증자는 전적으로 증명자를 신뢰할 수 없다. 따라서 위 과정은 여러 회 반복해서 수행되어야 한다. 두번째 과정에서 증명자는 다시 자신이 알고 있는 정답의 숫자를 랜덤하게 1:1로 바꿔치기한다. 만약 이러한 셔플링 과정을 수행하지 않는다면, 검증자가 증명자가 알아낸 정답을 추측할 수 있기 때문에 증명자는 매번 이러한 셔플링을 수행해야 한다. 결국 위 과정을 상당히 여러 회 반복하였음에도 불구하고, 증명자가 매번 정답을 맞춘다면, 검증자는 증명자가 정답을 알고 있을 확률이 매우 높다고 결론을 내릴 수 있다. 이처럼 영지식증명 방법을 이용해 증명자는 자신이 찾아낸 스도쿠 게임의 정답을 공개하지 않고도 검증자에게 자신이 정답을 알고 있다는 사실을 증명할 수 있게 된다.
이 실험에서 증명자는 오직 검증자에게만 자신이 정답을 안다는 사실을 증명할 수 있다. 이 실험을 관찰하는 다른 제3자들은 증명자가 정말로 정답을 알고 있는지 확신할 수가 없다. 왜냐하면 제3의 관찰자는 증명자와 검증자가 사전에 미리 짜고 그 순서대로 특정 줄의 값만 1~9가 되도록 조작했을 수도 있기 때문이다. 하지만 검증자는 자신이 정말로 랜덤하게 특정 가로줄이나 세로줄을 지정했다는 사실을 알고 있기 때문에, 증명자가 정답을 알고 있다고 확신할 수 있게 된다. 이처럼 영지식증명을 이용하면, 오직 해당 증명 과정에 참여한 증명자와 검증자만 사실을 확신할 수 있으며, 제3자의 관찰자는 증명자가 정말로 해당 내용을 알고 있는지 확신할 수 없다.
활용 [ 편집 ]
영지식증명은 개인정보보호를 중요시하는 프라이버시 코인(privacy coin)에 주로 활용되고 있다. 영지식증명은 암호화폐 거래에서 거래 제공자가 공개하는 것 이외의 정보는 제공 받는 사람이 알 수 없도록 분산화 기술로 설계가 되어 있다. 따라서 모든 거래의 프라이버시를 보호할 수 있다. 거래내역 자체는 누구에게나 공개된 블록체인에 게시되지만, 거래 상대자의 신원과 거래 금액은 암호화되기 때문에 보안이 유지가 된다. 즉, 영지식증명 기술은 거래 금액을 드러내지 않는 프라이버시 보호 기능과 당사자들이 서로의 신원을 확인하지 않고도 암호화폐를 교환할 수 있게 해주는 기능인 거래의 익명화가 가능하게 해주었다.[6]
영지식 증명을 사용한 대표적인 암호화폐는 프라이버시 코인의 한 종류인 지캐시(Zcash)가 있다. 지캐시는 영지식증명을 기술을 기반으로 한 영지식 스나크(zk-SNARKs)라는 알고리즘을 개발하여 철저한 익명성을 보장한 거래를 구현하였다. 또한 대표적인 프라이버시 코인의 일종인 대시(Dash) 역시 영지식증명을 기반으로 하였다. 영지식증명 기술은 2017년 10월 16일 진행되었던 이더리움(Ethereum) 로드맵 4단계 중 3단계인 메트로폴리스 단계로 가기 위한 비잔티움 하드포크에도 적용되었다.[7] 영지식증명 기술은 향후 이더리움의 고질적 문제 중 하나인 확장성 문제를 해결해 줄 솔루션으로 예상되고 있다.[8]
각주 [ 편집 ]
참고자료 [ 편집 ]
같이 보기 [ 편집 ]
“프라이버시 문제 해결할 영지식 증명, 신속성·확장성 모두 추구”
에이드리언 브링크 아노마 창립자 발언
출처: 연합인포맥스
본 기사는 인포맥스 금융정보 단말기에서 15시 17분에 서비스된 기사입니다.
저작권자 © 연합인포맥스 무단전재 및 재배포 금지
(서울=연합인포맥스) 윤시윤 정필중 기자 = 블록체인 업계에서 프라이버시 문제를 해결할 기술로 주목받는 영지식 증명(ZK·Zero-Knowledge)으로 신속한 거래는 물론 확장성을 충분히 갖출 수 있다는 주장이 나왔다.엘리 벤 사손 스타크웨어 공동 창립자는 4일 서울 소피텔 앰버서더 호텔에서 열린 비들 아시아 콘퍼런스에서 영지식 증명을 두고 “블록체인에서 사용됐던 증명 방식은 모두가 확인할 수 있다는 점에서 포용적이지만, 속도가 느렸다”면서 “우리가 사는 곳은 빠르지만 (데이터 접근 방식이) 배제적이었는데 기술을 활용할 경우 빠르게 검증하면서도 포용적인 거래를 만들 수 있다”고 설명했다.영지식 증명이란 자신이 지닌 비밀 정보를 공개하지 않고도 상대방이 거래 정보를 유추하거나 확인할 수 있는 증명 방식을 말한다. 암호화폐 사용자와 거래 방식의 익명성을 보장하는 일종의 거래 형태다.엘리 벤 사손 창립자는 “이더리움 레이어1에서는 각각의 트랜잭션을 처리해 진실성을 확보했다면 스타크 베이시스는 다른 방식을 추구한다”며 “모든 트렌잭션을 노드별로 전부 처리하는 게 아니라 증명이 올바르지만 확인해 시스템 변경을 받아들이는 식으로 개발하고 있다”고 했다.모든 거래 내용을 처리하지 않아도 된다는 점에서 효율적으로 영지식 증명을 이행할 수 있다는 게 그의 주장이다.올해 안으로 영지식 증명의 확장성은 물론, 비용 역시 이더리움의 1%가 되도록 추진할 계획이라고 그는 덧붙였다.에이드리언 브링크 아노마 창립자는 영지식 증명으로 거래 확장성을 추구할 수 있다고 강조했다.에이드리언 브링크 창립자는 “모든 거래는 고립된 상태에서 일어나지 않듯, 영지식 증명도 근본적으로는 거래 당사자를 찾을 환경이 필요하다”면서 “핵심 설계 원칙은 의도 중심적과 보완성”이라고 강조했다.이어 에이드리언 브링크 창립자는 “모든 사람이 네트워크에 대한 동일한 견해를 갖지 않고 있어 오히려 확장성이 뛰어나다”면서 “결국 의도라는 것은 일종의 코드로, 상태 변화에 대한 전제조건 및 변화를 의미하는 만큼 100% 프로그래밍할 수 있다”고 부연했다.한편, 영지식 증명이 갖고 데이터 호환 및 접근 방식과 관련한 문제를 해소할 필요가 있다는 의견도 제기됐다.알렉스 프루덴 알레오 COO는 “이더리움가상머신(EVM)과의 호환성은 물론, 관련 툴링이 없다는 것도 문제”라면서 “데이터 증명 책임이 있는 상태에서 이에 접근해야 한다는 것 역시 해결해야 한다”고 덧붙였다[email protected]@yna.co.kr(끝)
영지식 증명과 함께 블록체인의 미래로 향하는 방법
Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
영지식 증명 (Zero-Knowledge Proof) 가 무엇일까
Zero-Knowledge Proof
영 지식(zero-knowledge) + 증명
먼저 지식이라는 것은 결국 어떠한 정보를 의미하며
개인 정보와 밀접한 관계를 가질 수 있다.
하지만 앞에 zero, 즉 어떠한 정보도 들어내지 않는다는 영지식과 증명이 하나로 만난 용어이다.
결국 영 지식 증명의 의미로는 “정보를 노출하지 않고 증명하는 것” 을 의미한다.
가장 핵심적이고 가장 궁금한 부분은 어떻게 정보를 노출하지 않고 증명하는가에 대해서이다.
Prover 즉 검증받는 존재는 자신의 정보를 노출하지 않고 자신의 증거를 제출해야 하고
Verifier 즉 검증하는 존재는 Prover이 준 증거가 옳은지 옳지 않은 지 확인할 수 있어야 한다.
이렇게 증명하는 시스템이 2가지가 존재한다.
대화형 영지식 증명 시스템(Interactive Zero-Knowledge Proof System)
비대화형 영지식 증명 시스템(Non-Interactive Zero-Knowledge Proof System)
영지식 증명과 동굴 예시(대화형 영지식 증명 시스템)
위와 같이 두 개의 갈림길이 있는 동굴에서 두 갈림길은 결국 하나로 연결되는데 그 연결부에는 서로 지나다닐 수 있는 문이 있다.
이 문은 잠겨있으며 분홍색 사람은 이 문의 비밀번호를 공개하지 않고 내가 알고 있다는 것을 초록색 사람에게 증명하려 한다.
분홍색 사람은 A 길 혹은 B 길로 통해 동굴 안으로 들어갔을때
만약 비밀번호를 정말 알고 있다면 동굴을 나올 때 A로 나올 수도 있고 B로도 나올 수 있을 것이다.
이를 이용하여
초록색 사람은 분홍색 사람이 동굴을 들어가는것을 보지않고 동굴에 들어갔다면 특정한 길로 나오라고 요구를 하게 된다.
분홍색 사람이 만약 비밀번호를 모르고 있었을때는 운이 좋게 한두 번은 초록색 요구에 따를 수 있겠지만
이를 반복한다면 확률상 불가능에 가까워지고
정말 비밀번호를 알고 있었다면 초록색 사람의 요구를 모두 따를 수 있을 것이다.
이렇게 하는 것으로 내가 알고 있는 비밀번호를 노출하지 않고 내가 비밀번호를 알고 있다는 사실을 증명하는 방법이
영지식 증명이다.
이곳에서의 분홍색 사람은 prover , 초록색 사람은 verifier 이다.
비대화형 영지식 증명 시스템
비대화형 즉 대화형의 문제였던 많은 메시지교환의 문제를 해결할 수 있는 방법이다.
비대화형 영지식 증명에서는 메시지 교환을 한 번만 하게 된다.
메시지 교환을 한 번만 하기 위해서는 신뢰할 수 있는 제3자의 존재가 필요하다.
1. Prover 은 신뢰할 수 있는 제3자에게 증거를 만들 때 필요한 정보를 요청한다.
2. 신뢰할 수 있는 제3자는 Prover에게 정보를 제공한다.
3. Prover은 받은 정보를 활용하여 증거를 만든다.
4. Verifier은 Prover에게 증명을 요구한다.
5.Prover은 증명을 하기 위해 만들어준 증거를 제출한다.
6.Verifier 은 Prover의 증거를 확인하기 위해 신뢰할 수 있는 제3자에게 필요한 정보를 요구한다.
7. 신뢰할 수 있는 제3자는 Verifier에게 정보를 제공한다.
8. Verifier은 받은 정보를 활용하여 Prover의 증거를 검증한다.
비대화형 영지식 증명은 모두 이와 같은 방법을 사용하는 것이 아니다.
여러 방법 중 하나이며
가장 중요한 것은 대화형 영지식 증명은 확률에 의해 검증을 한다면
비 대화형 영지식 증명은 확률에 의존하지 않는다는 특징이 있다.
영지식에서의 동형 암호
동형 암호란 암호문에 대한 연산 결과가 평민의 연산 결과와 일치하는 암호화 방식을 말한다.
위의 이미지를 보면 mod4, mod7이라는 키를 사용해
평문 10,15를 암호문으로 만들고 이를 연산하여 다시 암호를 하는 것으로
평민의 연산 결과와 일치하는 것을 볼 수 있다.
이러한 성질은 영지식에서 사용이 된다.
평문을 숨기지만 결과가 일치하기 때문에 나의 평문이 참이라는 것을 증명할 수 있게 된다.
결론
위에서 본 예시 대로 정보를 노출하지 않고 요구 사항을 만족시키는 것으로 증명하는 영지식 증명 방식은
많은 영역에서 사용할 수 있다.
만약 영지식 증명 방식으로 성인인지를 검사하게 된다면
성인 인지를 물어보고 true 혹은 false를 대답하게 되는 것으로 나의 나이를 노출하지 않고 증명하게 된다.
키워드에 대한 정보 영 지식 증명
다음은 Bing에서 영 지식 증명 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 영지식 증명(Zero-Knowledge, SNARKs)
- 영지식증명
- 영지식
- Zero-Knowledge
- Blockchain
- Zk-SNARKs
영지식 #증명(Zero-Knowledge, #SNARKs)
YouTube에서 영 지식 증명 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 영지식 증명(Zero-Knowledge, SNARKs) | 영 지식 증명, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.
