skip to content
Rosinante999 Logo Rosinante999
Table of Contents

이 시리즈에서 가장 마법처럼 들리는 기술을 다룰 차례다. 처음 이 개념을 접했을 때 나는 솔직히 믿지 않았다. 문장 자체가 모순처럼 들렸기 때문이다.

“내용을 보여주지 않고, 그 내용이 사실임을 증명한다.”

비밀번호를 말하지 않고 비밀번호를 안다는 것을 증명하고, 잔액을 공개하지 않고 잔액이 충분함을 증명한다. 이것이 영지식 증명(Zero-Knowledge Proof, ZKP) — 1985년 학계에서 출발해 40년 뒤 가상화폐 확장성의 최전선이 된 수학이다.

동굴 비유 — 영지식의 고전적 직관

학계의 고전 비유를 내 방식으로 옮긴다.

고리 모양의 동굴이 있다. 입구에서 갈라진 두 길(A, B)이 안쪽 깊은 곳에서 만나는데, 그 연결 지점에 주문을 알아야만 열리는 문이 있다. 나는 주문을 안다고 주장하고, 당신은 그것을 검증하고 싶다 — 단, 나는 주문을 들려줄 생각이 없다.

방법이 있다.

  1. 당신이 등을 돌린 사이, 나는 A나 B 중 아무 길로나 들어간다 (당신은 어느 쪽인지 모른다)
  2. 당신이 입구에서 외친다 — “B쪽으로 나와!”
  3. 내가 A로 들어갔다면, 문을 열어야만 B로 나올 수 있다

한 번이면 운(50%)일 수 있다. 하지만 스무 번을 연속으로 요구한 대로 나온다면? 운일 확률은 100만분의 1 이하다. 당신은 주문을 한 글자도 듣지 못했지만, 내가 주문을 안다는 사실은 확신하게 된다.

이것이 영지식 증명의 뼈대다 — 지식 자체는 0만큼 공개하면서, 지식의 보유만 증명한다.

동굴 비유 — 주문을 말하지 않고 주문을 안다는 것을 증명한다

실제 ZK 시스템(zk-SNARK 등)은 이 반복 게임을 수학으로 압축해, 단 한 장의 짧은 증명으로 같은 확신을 만든다.

비대칭의 응용 ① — ZK롤업, 천 건의 거래를 증명 한 장으로

“증명은 무겁고 검증은 가볍다”는 비대칭을 ④편의 확장성 문제에 꽂으면 ZK롤업이 된다.

  1. L2가 거래 수천 건을 처리한다
  2. “이 수천 건을 규칙대로 정확히 처리했다”는 ZK 증명 한 장을 생성한다
  3. L1은 수천 건을 재실행하는 대신 — 증명 한 장만 검증한다 (밀리초)

L1 노드 전원이 모든 거래를 재실행하던 구조(②편의 비용)가, ‘한 명이 무겁게 증명하고 전원이 가볍게 검증’하는 구조로 바뀐다. 옵티미스틱 롤업처럼 일주일의 이의신청 기간을 기다릴 필요도 없다 — 수학에는 이의신청이 무의미하기 때문이다.

ZK롤업의 압축 구조 — 수천 건의 거래가 증명 하나로

비대칭의 응용 ② — 투명한 장부 위의 프라이버시

②편에서 본 대로 블록체인의 기본값은 전면 공개다. 모든 잔액, 모든 거래가 보인다. 회사의 급여를 코인으로 주면 전 직원의 연봉이 공개되는 세계 — 이래서는 일상 금융이 될 수 없다.

ZK는 이 딜레마를 정면으로 푼다. “이 거래는 규칙을 지켰다(잔액 충분, 이중지불 아님)“는 증명만 장부에 올리고, 금액과 당사자는 가리는 것이다. 검증 가능성과 프라이버시가 처음으로 양립한다.

같은 원리는 금융 밖으로도 뻗는다.

  • 신원 증명 — 생년월일을 공개하지 않고 “성인임”만 증명 (주민등록증을 통째로 보여주던 관행의 종말)
  • 자산 증명 — 잔고를 공개하지 않고 “지급 능력 충분”만 증명 (거래소 준비금 증명에 응용)
  • 규제와의 화해 가능성 — 전부 공개와 전부 은닉 사이에서, ‘필요한 사실만 선택적으로 증명’하는 제3의 길

물론 그림자도 있다. 완전한 익명 송금 기술은 자금세탁 우려와 정면충돌하고, 실제로 믹서 서비스가 제재를 받은 사례도 있다. 기술 자체는 중립이지만 — 프라이버시와 추적 가능성 사이의 균형은 결국 사회가 정하게 될 것이다.

왜 이 기술이 ‘이론의 증거’인가

①편의 질문 — “코인은 도박인가” — 에 이 편만큼 선명한 반례가 없다. 40년 묵은 암호학 이론이, 수십 년의 동료 검증을 거쳐, 지금 수십조 원의 자산을 실제로 정산하고 있다. 카지노에는 이런 수학이 필요 없다.

ZK는 아직 초기다. 증명 생성 비용, 개발 난도, 신뢰 설정 같은 숙제가 남아 있다. 하지만 방향은 분명해 보인다 — 검증은 공유하고, 정보는 지킨다. 인터넷이 놓쳤던 한 조각이다.

자주 묻는 질문 (FAQ)

Q1. 증명을 조작할 수는 없나?

A. 수학적으로 거짓 명제의 유효한 증명을 만드는 것은 사실상 불가능하도록 설계된다. 현실의 위험은 수학이 아니라 구현 — 회로 코드의 버그나 신뢰 설정 행사의 결함이다. 그래서 ZK 프로젝트일수록 감사(⑤편)와 검증된 라이브러리 사용이 중요하다.

Q2. ZK롤업과 옵티미스틱 롤업, 결국 뭐가 이기나?

A. 현재는 공존이다. 옵티미스틱은 구현이 단순해 먼저 생태계를 키웠고, ZK는 출금 속도와 보안 모델에서 우위라 따라잡는 중이다. 증명 생성 비용이 계속 떨어지면 장기적으로 ZK 쪽 무게가 실린다는 전망이 많지만 — 전환에는 시간이 걸린다.

Q3. 프라이버시 코인과 ZK는 같은 건가?

A. 겹치지만 같지 않다. 일부 프라이버시 코인이 ZK 계열 기술을 쓰는 것은 맞지만, ZK의 응용은 익명화보다 훨씬 넓다 — 확장성(롤업), 신원, 준비금 증명까지. ‘익명 코인 기술’로만 부르는 것은 이 수학의 가장 좁은 면만 본 것이다.

Q4. 투자자 입장에서 ZK를 어떻게 활용하나?

A. 종목 선택보다 평가 기준으로 쓰는 것을 권한다. ‘ZK’를 이름에 붙인 프로젝트가 많은데, 실제 증명 시스템이 가동 중인지, 탈중앙화 로드맵이 있는지, 감사를 받았는지가 거름망이다. 유행 키워드일수록 ⑭편의 체크리스트가 필요하다.

← 이전 편: 가상화폐의 작동원리 ⑤ — 스마트 컨트랙트

→ 다음 편: 가상화폐의 작동원리 ⑦ — 지갑의 작동원리