๐ฐ๐ทย Korean
Youtube์์ ์ฐพ์ ์์ง์ ์ฆ๋ช
์ ์ํ ์ข์ ๋์์์ ์๊ฐํ๊ณ ,
ํด๋น ๊ฐ๋
์ด ๋ธ๋ก์ฒด์ธ ๋ด์์ ์ด๋ป๊ฒ ์ ์ฉ๋๋์ง ์๊ฐํด๋ดค์ด์.
์์ง์ ์ฆ๋ช ์ด ๋ญ๊น?
ย
ํด๋น ๋์์์ ๋ณธ๋ค๋ฉด, ์์ง์ ์ฆ๋ช
์ ๋ํด์ ์ดํดํ ์ ์์ต๋๋ค!
๋์์์ ๋ณด๊ธฐ ํ๋์ ๋ถ๋ค์ ์ํด, ํ
์คํธ๋ก ์์ฝํ์๋ฉด ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
ย
โ4๊ฐ์ง ์์ ๊ฐ๊ณ , ๋ฏธ๊ตญ์ ๋ชจ๋ ์ฃผ๋ค์ด ๊ตญ๊ฒฝ์ด ๋ง๋ฟ์ ๋, ์๋ก ๋ค๋ฅธ ์์์ ๊ฐ๋๋ก ๋ชจ๋ ์์น ํ๊ธฐโ ๋ผ๋ ๋ฌธ์ ๊ฐ ์์ต๋๋ค. Alice๊ฐ ๋์ ๊ฑด ๋ฌธ์ ์ด๊ณ , Bob์ด ์ด๋ฅผ ํด๊ฒฐํ ์ ๋ต์ ๋ค๊ณ ์์ต๋๋ค. ํ์ง๋ง, ์ฌ๊ธฐ์ ๋ ์ฌ๋์ ์ด๋ฐ ๊ณ ๋ฏผ์ ํ๊ณ ์์ต๋๋ค.
ย
- Bob์ ๋์ ๋ฐ๊ณ ์ ๋ต์ ๋๊ฒจ์ฃผ๊ณ ์ถ์ต๋๋ค.
- Alice๋ ์ ๋ต์ด ์ ํํ์ง ์๊ณ ๋์ ์ฃผ๊ณ ์ถ์ต๋๋ค.
ย
์ด๋ป๊ฒ ํ๋ฉด, Bob๊ณผ Alice ๋ชจ๋ ๋ง์กฑํ๋ ๋ฐฉํฅ์ผ๋ก ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ ์ ์์๊น์?
์์ง์ ์ฆ๋ช
์ ํ์ฉํ๋ค๋ฉด, ์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐ ๊ฐ๋ฅํฉ๋๋ค.
์ด๋ฅผ ๋ฐ์ํ๊ธฐ ์ํด์, Bob์ ๋ค์๊ณผ ๊ฐ์ ๋ฐฉ์์ผ๋ก Alice์๊ฒ ๋ชจ๋ ๋ค๋ฅธ ์์ผ๋ก ์ง๋๋ฅผ ์์น ํ๋์ง ์ฆ๋ช
ํฉ๋๋ค.
โAlice๊ฐ ๊ณ ๋ฅธ ๋งก ๋ฟ์ 2๊ฐ์ง ์ฃผ์ ์์์ ๋ณด์ฌ์ฃผ๊ธฐโ
Alice๊ฐ ๋ง์ผ 2๊ฐ์ง ์์์ ๊ณจ๋๊ณ , Bob์ ์ ๋ต์ด ์ ํํ๋ค๋ฉด, ๋ ์๊น์ ๋ค๋ฅผ๊ฒ๋๋ค.
ํด๋น ๊ณผ์ ์ด ๋ง์ผ 100๋ฒ ์ ๋ ์งํ๋์๋ค๋ฉด, Alice๋ Bob์ ์ ๋ต์ ํ์ ํ ๋์ ์ฃผ๊ณ , Bob์ ๋์ ๋ฐ๊ณ ์ ๋ต์ ๋๊ธธ ์ ์์ ๊ฒ์
๋๋ค.
ย
์ด๋ป๊ฒ ZK Rollup Chain์ ์์ง์ฆ๋ช ์ ๋ฐ์ํ ๊น?
์ด์ , ๊ฐ๋จํ ์์ง์ฆ๋ช
์ ๊ฐ๋
์์ ํ์ฅํ์ฌ ZK Rollup Chain์ ํ์ฉ๊น์ง ํ์ฅํด๋ณด๊ฒ ์ต๋๋ค.
๋จผ์ ์์์ ๊ฐ๋จํ ๋น์ ๋ฅผ ํตํด ๊ธฐ๋ณธ์ ์ธ ๋ฉ์ปค๋์ฆ์ ํ์ธํด๋ณด์๋ค๋ฉด, ์์ง์ฆ๋ช
์๋ ์ด๋ก ์ ์ผ๋ก ์ด๋ ํ ๊ตฌ์ฑ์์๊ฐ ์๋์ง ์ดํด ๋ณด๊ฒ ์ต๋๋ค.
ย
- Statement : ๋ชจ๋์๊ฒ ๊ณต๊ฐ๋ ์ฆ๋ช ์ ๋ณด, โ๋ชจ๋ ์ฃผ๊ฐ ๊ฒน์น์ง ์๋๋ก 4๊ฐ์ง ์์ผ๋ก ์์น ํ๊ธฐโ
- Verifier : Alice, ์ ๋ณด๋ฅผ ๊ฒ์ฆํ ์ฌ๋
- Prover : Bob, ์์ ์ด ๊ฐ์ง ์ ๋ณด๋ฅผ ๊ณต๊ฐํ์ง ์๊ณ , ์ ๋ณด๋ฅผ ์ฆ๋ช ํ๊ณ ์ถ์ ์ฌ๋
- Secret : ์์น ์ด ์น ํด์ง ์ง๋, ๋ชจ๋์๊ฒ ์จ๊ธฐ์ง๋ง, Prover๊ฐ ์ฆ๋ช ํ ์ ๋ณด
- Challenge : 2๊ฐ์ง ์ฃผ๋ฅผ ์ ํํ๋ ๊ณผ์ , Verifier๊ฐ Prover์๊ฒ Secret์ ๊ฒ์ฆํ๋ ๊ณผ์
- Statement is true : Verifier๊ฐ Prover๊ฐ Secret์ ๊ฐ๊ณ ์์์ ํ์ธํ ์ํ
ย
์ ๊ฐ๋
๋ค์ด, ์ฝ๋์ ์ฌ๋ฌ๊ฐ์ง ์ธํ๋ผ๋ฅผ ํตํด์ zkEVM์์ ๋ฐ์๋๊ฒ ๋ฉ๋๋ค.
ํ์ง๋ง, ๋ธ๋ก์ฒด์ธ ๋คํธ์ํฌ์์ Bob๊ณผ Alice์ฒ๋ผ ์ํธ์์ฉํ๋ฉฐ, ์์ง ์ฆ๋ช
์ ์ด๋ฃจ์ง๋ ์์ต๋๋ค. ๋ฐ๋ผ์, ์ด๋ป๊ฒ ๋ธ๋ก์ฒด์ธ์์ ์์ง์ฆ๋ช
๊ฐ๋
์ ๋ฐ์ํ์๋์ง, Polygon์ zkEVM์ ์ดํด๋ณด๋ฉฐ ์ดํดํด๋ณด๊ฒ ์ต๋๋ค.
ย
์ผ๋ฐ์ ์ผ๋ก ๋ธ๋ก์ฒด์ธ ๋ด ์์ง์ฆ๋ช
์ Non-Interactive Zero-Knowledge Proof System์
๋๋ค.
๋ฐ๋ผ์,
zk-SNARKs ๋ผ๋ ์ํธํ ์ฒด๊ณ๋ฅผ ๋ฐ๋ฅด๊ฒ ๋ฉ๋๋ค. ํด๋น ์ฒด๊ณ์ ํน์ฑ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.ย
SNARK์ ํน์ง
- Succinct : ์ฆ๋ช ์ ํฌ๊ธฐ๊ฐ ์๊ณ , ์ ์ํ๊ฒ ํ์ธํ ์ ์๋ค.
- Non-interactive : ์ํธ์์ฉ์ด ํ์์๋ค.
- Argument of Knowledge : Secret์ ์ค์ ๋ก ์๊ณ ์๋ค๋ ์ฌ์ค์ ์ฆ๋ช
ย
Polygon zkEVM์์ zk-SNARKS๋ฅผ ์ฌ์ฉํ๋ ๋ฐฉ์
ZK Rollup ๋ฐฉ์์ Optimistic Rollup ๋ฐฉ์๊ณผ ๋ค๋ฅด๊ฒ ๋ชจ๋ ํธ๋์ญ์
์ L1 ๋ ์ด์ด๋ก ์ฌ๋ฆฌ์ง ์์ผ๋ฉด์ ์ด์ ์ ์ฑ๊ธฐ๋ ค ํฉ๋๋ค. ๋์ L1์๋ ๋ธ๋ก์ ๋ํ ZK Proof ๋ฅผ ๋๊ฒจ์ฃผ๊ณ , Verifier๊ฐ ์ด๋ฅผ ๊ฒ์ฆํ๋ฉด์ ํธ๋์ญ์
์ ๋ฌด๊ฒฐํ ์ํ ์ ์ด๋ฅผ ๊ฒ์ฆํฉ๋๋ค. ์ฌ๊ธฐ์, Polygon zkEVM์ zkSNARKs ๋ฐฉ์์ ์ฑํํ์ต๋๋ค.
ย
๊ทธ๋ ๋ค๋ฉด, ์ค์ ๋คํธ์ํฌ์์ ์์ง ์ฆ๋ช
์ ์ด๋ป๊ฒ ๊ตฌํ๋์์๊น์? ๋ค์๊ณผ ๊ฐ์ ๊ตฌํ์ฒด๋ค์ด ์กด์ฌํฉ๋๋ค.
ย
- The trusted sequencer : L2 ํธ๋์ญ์ ์ ์คํํ๋ ๋ ธ๋, L2 ํธ๋์ญ์ ์ Batch๋ฅผ Aggregator์๊ฒ ์ ๋ฌํ๋ค.
- The trusted aggregator : Sequencer์๊ฒ ๋ฐ์ ์๋ก์ด State Root์ ๋ฐ๋ฅธ zk proof๋ฅผ ์์ฑํ๊ณ , ์ด๋ฅผ Verifier(Consensus Contract)์ ์ ๋ฌํ๋ค.
- The consensus contract (
PolygonZkEVM.sol, deployed on L1) : L1์์ zk proof๋ฅผ ๊ฒ์ฆํ๋ค.
ย
ํ ๋ฌธ์ฅ์ผ๋ก ์์ฝํ๋ฉด,
Aggregator๊ฐ Sequencer๊ฐ ๋ณด๋ธ L2์ ํธ๋์ญ์
๋ฐฐ์น๋ฅผ ํตํ์ฌ zkProof๋ฅผ ์์ฑํ๊ณ , L1์ ์ ๋ฌํ์ฌ Verifier ์ปจํธ๋ํธ๊ฐ ๊ฒ์ฆํ๋ค.
ย
zk Proof๊ฐ Verify๋๋ ์๊ฐ, ํ์ ๋๋ ์ฌ์ค๋ค์ ๋ญ๊น์?
๋งจ ์ฒ์์ ๋ค๋ฃจ์๋ ์์ง ์ฆ๋ช
์ผ์ด์ค๋, Alice๊ฐ ๋ ๊ฐ์ง ์ฃผ๋ฅผ ์ ํํ์ฌ, ์๊น์ด ๋ค๋ฆ์ ๋ฐ๋ณต์ ์ผ๋ก ํ์ธํ๋ ๊ณผ์ ์ด์์ต๋๋ค. ๊ทธ ๊ฒฐ๊ณผ๋ก ์
์ฆํ ์ ์๋ ์ฌ์ค์, Statement๊ฐ ์ณ๊ณ , Secret ๋ํ ์ ํจํ๋ค๋ ์ฌ์ค์ด์์ฃ .
๊ทธ๋ ๋ค๋ฉด, Verifier Contract๊ฐ Aggregator๊ฐ ๋ณด๋ธ ZK Proof๋ฅผ ๊ฒ์ฆํ๊ฒ ๋๋ฉด ์ด๋ค Statement์ Secret์ด ์ ํจํ์ง ์ ์ ์์๊น์?
ย
์ด๋ฅผ ์ํด์ , ์ด๋ ํ ๊ฐ๋ค์ด ๊ฒฐ๊ตญ์ Snark๊ฐ์ผ๋ก ๋ณํ๋๋์ง ํ์ธํ๋ฉด์ ์ ์ ์์ต๋๋ค.
๋๋ต์ ์ผ๋ก, Prover๊ฐ L2 Transaction Batch๋ฅผ Snark Proof ๊ฐ์ผ๋ก ๋ณํ๋๋ ๊ณผ์ ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
SNARK Proof๊ฐ ์ต์ข
์ ์ผ๋ก ์์ฑ๋๋ ๊ณผ์ ์์ ๋ค์๊ณผ ๊ฐ์ ํ๋ก์ธ์ค๊ฐ ์งํ๋ฉ๋๋ค.
- STARK Recursion : ๋ฐฐ์น ํธ๋์ญ์ ๋ค์ ์ฌ๋ฐ๋ฅธ ์คํ์ ๋ณด์ฅํ๋ ์ฆ๋ช ์ ํ๋์ ์ฆ๋ช ์ผ๋ก ๊ฒฐํฉ
- CIRCOM : ํด๋น ์ฆ๋ช ์ ์ํํ ์ ์๊ณ , ์ฌ์ด์ฆ๋ ์ค์ธ Circuit ํํ๋ก ๋ณํ ํ Witness ์์ฑ
ย
ํด๋น ๊ณผ์ ์์๋, ๋ค์ํ๊ณ ๋ณต์กํ, ์ฐ์ ์ ๋ฉ์ปค๋์ฆ์ด ์ ์ฉ๋๋ฉด์ ํธ๋์ญ์
์ ์ฌ๋ฐ๋ฅธ ์ํ์ ์ด๊ฐ ํ๋์ ์ฆ๋ช
์ผ๋ก ๋ํ๋๊ฒ ๋ฉ๋๋ค. ํ์ง๋ง, ํด๋น ๊ณผ์ ๋ถํฐ๋ ๋งค์ฐ ๋ณต์กํ๊ณ ๊น์ ์ง์์ด ํ์ํ๋, ์ด๋ฒ ๊ธ์์๋ ๋ค๋ฃจ์ง ์๊ฒ ์ต๋๋ค.
ย
๊ฒฐ๋ก
์์ง์ฆ๋ช
์, ์ค์ํ Secret์ ๋
ธ์ถํ์ง ์๊ณ , ์๋๋ฐฉ์๊ฒ Secret์ ์๊ณ ์์์ ์ฆ๋ช
ํ๋ ์ํธํ ์ฒด๊ณ์
๋๋ค. ๋จ์ํ ์ง๋์ ์์ ์น ํ๋ ์ ๋ต์ ์์ ํ๊ฒ ๊ฑฐ๋ํ ์ ์์ ๋ฟ๋ง ์๋๋ผ, L2์ ๋ชจ๋ ํธ๋์ญ์
์ ๋น ๋ฅด๊ฒ ์ฆ๋ช
ํ ์ ์๋ ๋ฐฉ์์ผ๋ก๋ ์ฑํ๋๊ณ ์๋ค๋ ์ฌ์ค์ด ๋๋์ต๋๋ค. ๋ฐ๋ผ์, ์กฐ๊ธ๋ง ๋ ์ฐพ์๋ณด๋ฉด ZK๋ฅผ ํ์ฉํ ์ํธํ ์ฒด๊ณ๋ ์ธ์ ์ ๋ฐ์ ํผ์ ธ์๋ ๊ฑธ ํ์ธํ ์ ์์ต๋๋ค.
๋ํ, zk-SNARKs๋ฅผ ์ดํด๋ณด๋ฉฐ ์์ ์ฑ์ ๋์ด๊ธฐ ์ํด์ ๋ค์ํ ์ํ์ ๋ฐฐ๊ฒฝ์ด ๊น๋ ค์๋ค๋ ์ฌ์ค์ ์๊ฒ๋์์ต๋๋ค. ์ด ๊ธ์์ ๋ค๋ฃจ์ง ์์์ง๋ง, ์ถฉ๋ถํ ๊ณต๋ถํ ๋งํ ๊ฐ์น๊ฐ ์๋ค๊ณ ์๊ฐํด์ ๊ด๋ จ ๋ฆฌ์์น๋ฅผ ์ฝ์ด๋ณด๊ธฐ ์์ํ์ต๋๋ค.
์ ๊ฐ ์ฐ๊ณ ์๋ ๊ธ๋ค์ด, ์ ๋ง RAWํ๊ฒ ๋ชจ๋ ๊ณต์๊ณผ ์์์ ์ดํดํ๊ณ ์ฐ๋ ๊ธ์ด ์๋์ง๋ง, ๋ณต์กํ ์ง์์ ์ฝ๋ ์ฌ๋์๊ฒ ๊ฐ๋ณ๊ฒ ์ฝ์ด๋ณด์ง ์๋๋ก ์ถํ ํด๋น ๊ธ๋ ์ ๋ฆฌํด๋ณด๊ฒ ์ต๋๋ค.
ย
I'd like to introduce a great video I found on YouTube about Zero-Knowledge Proofs and explain how this concept is applied in blockchain.
What is Zero-Knowledge Proof?
Watch this video to understand Zero-Knowledge Proofs!
For those who can't watch the video, here's a text summary:
"Color all US states with 4 colors so that no adjacent states share the same color" is the problem. Alice has put money on this problem, and Bob has come with a solution. However, both parties have concerns.
- Bob wants to receive payment for providing the solution.
- Alice wants to verify the solution before paying.
How can we solve this problem in a way that satisfies both Bob and Alice?
This can be solved using Zero-Knowledge Proof.
To implement this, Bob proves to Alice that he colored the map correctly using the following method:
"Showing the colors of any two adjacent states that Alice chooses"
If Alice selects two states and Bob's solution is correct, the colors will be different.
If this process is repeated about 100 times, Alice can be confident in Bob's solution and pay him, and Bob can receive payment and provide the solution.
How is Zero-Knowledge Proof Applied in ZK Rollup Chain?
Now, let's expand from the basic concept of Zero-Knowledge Proof to its application in ZK Rollup Chain.
After understanding the basic mechanism through the simple analogy above, let's examine the theoretical components of Zero-Knowledge Proof.
- Statement: Publicly known proof information, "Color all states with 4 colors so no adjacent states share the same color"
- Verifier: Alice, the person verifying the information
- Prover: Bob, who wants to prove he has the information without revealing it
- Secret: The colored map, hidden from everyone but proven by the Prover
- Challenge: The process of selecting two states, where the Verifier validates the Prover's Secret
- Statement is true: When the Verifier confirms the Prover possesses the Secret
These concepts are implemented in zkEVM through code and various infrastructure.
However, blockchain networks don't create Zero-Knowledge Proofs through interaction like Bob and Alice. Let's understand how blockchain implements Zero-Knowledge Proof concepts by examining Polygon's zkEVM.
Generally, Zero-Knowledge Proof in blockchain is a Non-Interactive Zero-Knowledge Proof System.
Therefore, it follows the encryption system called
zk-SNARKs. This system has the following characteristics:SNARK Characteristics
- Succinct: The proof size is small and can be verified quickly
- Non-interactive: No interaction needed
- Argument of Knowledge: Proves that the Secret is actually known
How Polygon zkEVM Uses zk-SNARKS
Unlike Optimistic Rollup, ZK Rollup doesn't send all transactions to the L1 layer while maintaining benefits. Instead, it sends ZK Proof of the block to L1, and the Verifier validates the proof to verify the transaction's valid state transition. Here, Polygon zkEVM adopted the zkSNARKs approach.
So, how is Zero-Knowledge Proof implemented in the actual network? The following components exist:
- The trusted sequencer: A node that executes L2 transactions and sends L2 transaction batches to the Aggregator
- The trusted aggregator: Receives from Sequencer, generates zk proof based on new State Root, and sends it to the Verifier(Consensus Contract)
- The consensus contract (
PolygonZkEVM.sol, deployed on L1): Verifies zk proof on L1
In one sentence:
The Aggregator generates zkProof through L2 transaction batches from the Sequencer and sends it to L1 for verification by the Verifier contract.
What Facts are Confirmed When zk Proof is Verified?
In our initial Zero-Knowledge Proof case, Alice repeatedly verified that two selected states had different colors. This proved that the Statement was correct and the Secret was valid.
Then, when the Verifier Contract verifies the ZK Proof sent by the Aggregator, what Statement and Secret are validated?
To understand this, we need to see what values are ultimately converted into Snark values.
Roughly, here's how the Prover converts L2 Transaction Batch into Snark Proof values:
The following processes occur during the final generation of SNARK Proof:
- STARK Recursion: Combines proofs ensuring correct execution of batch transactions into a single proof
- CIRCOM: Converts the proof into a smaller Circuit format and generates Witness
During this process, various complex arithmetic mechanisms are applied to represent the transaction's valid state transition as a single proof. However, as this process requires very complex and deep knowledge, we won't cover it in this article.
Conclusion
Zero-Knowledge Proof is a cryptographic system that proves possession of a Secret without revealing it. It's amazing that it can not only safely trade solutions like map coloring but is also adopted as a way to quickly prove all L2 transactions. If you look a bit further, you'll find that ZK-based encryption systems are widespread throughout the world.
Also, examining zk-SNARKs revealed the diverse mathematical background needed for increased security. Although not covered in this article, I've started reading related research as I believe it's worth studying.
While my articles don't RAW-ly explain all formulas and equations, I plan to organize this topic in future posts to ensure readers don't take complex knowledge lightly.
ย