"지캐시"의 두 판 사이의 차이
(→영지식증명) |
(→영지식증명) |
||
29번째 줄: | 29번째 줄: | ||
영지식증명을 쉽게 이해하기 위해 다음과 같은 비유를 들 수 있다. | 영지식증명을 쉽게 이해하기 위해 다음과 같은 비유를 들 수 있다. | ||
− | [[파일:41.jpg| | + | [[파일:41.jpg|왼쪽|영지식증명]] |
찰리는 증명자(Prover)이고 스미스는 검증자(Verifier)이다. 찰리와 스미스 모두 비밀문이 있는 동굴 가까이에 왔다. 동굴은 원형이며 입구는 정면에 있고, 비밀문은 A쪽 경로와 B쪽 경로 사이를 막고 있다. 찰리는 스미스에게 비밀문의 암호를 알고 있다고 말했다. 하지만 찰리는 스미스나 다른 누구에게도 그 암호를 밝히고 싶지 않다. 이에 대해 스미스는 믿을 수 없다며 찰리에게 암호를 알고 있음을 증명하라고 한다. 동굴에는 두 개의 경로만 있다. 왼쪽에는 A가, 오른쪽에는 B가 있다. 찰리는 A와 B 중 어느 한 쪽을 선택해서 들어가고, 검증자인 스미스는 찰리의 경로 선택을 보는 것이 허락되지 않기 때문에 동굴 밖에서 기다린다. 몇 분 후, 스미스가 동굴로 와서 A나 B 가운데 하나의 통로를 고른 후 그쪽으로 나오라고 찰리에게 외친다. 찰리는 그 말을 듣고 스미스가 고른 통로에 나타난다. 만약 스미스에게 비밀문의 암호가 있다면, 스미스가 어떤 통로를 고를지라도 찰리는 그 통로로 나올 수 있다. 그러나 찰리에게 비밀 문의 열쇠가 없다면 찰리는 처음 골랐던 통로로만 나올 수 있으므로, 스미스의 요구를 만족할 수 없다. 그래서 타당성을 시험하기 위해서 이 실험은 여러 번 수행된다. 매번 올바른 경로로 찰리가 나타난다면, 스미스는 찰리가 암호를 알고 있다는 것을 검증할 수 있다. 한편, 비트코인에서 트랜잭션은 보낸 사람 주소, 받는 사람 주소 및 퍼블릭 블록체인의 입력 및 출력 값을 연결하여 유효성을 검사한다. 지캐시는 zk-SNARK를 사용하여 주소 또는 값에 대한 중요한 정보를 공개하지 않고도 충족되었다는 것을 증명함으로 유효성을 검사한다. | 찰리는 증명자(Prover)이고 스미스는 검증자(Verifier)이다. 찰리와 스미스 모두 비밀문이 있는 동굴 가까이에 왔다. 동굴은 원형이며 입구는 정면에 있고, 비밀문은 A쪽 경로와 B쪽 경로 사이를 막고 있다. 찰리는 스미스에게 비밀문의 암호를 알고 있다고 말했다. 하지만 찰리는 스미스나 다른 누구에게도 그 암호를 밝히고 싶지 않다. 이에 대해 스미스는 믿을 수 없다며 찰리에게 암호를 알고 있음을 증명하라고 한다. 동굴에는 두 개의 경로만 있다. 왼쪽에는 A가, 오른쪽에는 B가 있다. 찰리는 A와 B 중 어느 한 쪽을 선택해서 들어가고, 검증자인 스미스는 찰리의 경로 선택을 보는 것이 허락되지 않기 때문에 동굴 밖에서 기다린다. 몇 분 후, 스미스가 동굴로 와서 A나 B 가운데 하나의 통로를 고른 후 그쪽으로 나오라고 찰리에게 외친다. 찰리는 그 말을 듣고 스미스가 고른 통로에 나타난다. 만약 스미스에게 비밀문의 암호가 있다면, 스미스가 어떤 통로를 고를지라도 찰리는 그 통로로 나올 수 있다. 그러나 찰리에게 비밀 문의 열쇠가 없다면 찰리는 처음 골랐던 통로로만 나올 수 있으므로, 스미스의 요구를 만족할 수 없다. 그래서 타당성을 시험하기 위해서 이 실험은 여러 번 수행된다. 매번 올바른 경로로 찰리가 나타난다면, 스미스는 찰리가 암호를 알고 있다는 것을 검증할 수 있다. 한편, 비트코인에서 트랜잭션은 보낸 사람 주소, 받는 사람 주소 및 퍼블릭 블록체인의 입력 및 출력 값을 연결하여 유효성을 검사한다. 지캐시는 zk-SNARK를 사용하여 주소 또는 값에 대한 중요한 정보를 공개하지 않고도 충족되었다는 것을 증명함으로 유효성을 검사한다. |
2018년 8월 31일 (금) 13:58 판
지캐시(Zcash) 또는 제트캐시는 익명성을 보장하는 다크코인 계열의 암호화폐이다. 지캐시의 화폐 단위는 ZEC이다. 2016년 주코 윌콕스(Zooko Wilcox)가 C++ 언어로 개발했다. 이퀴해시(Equihash) 알고리즘 기반의 작업증명(PoW) 방식으로 채굴한다.
목차
개요
지캐시(Zcash)는 2016년 10월 28일에 만들어졌으며, 익명성 보장을 특징으로 하는 모네로, 대시와 함께 다크코인 3대 대장으로 불린다. 지캐시는 영지식 암호기술(zero-knowledge cryptography)을 사용하여 개인의 거래 정보를 완전히 보호할 수 있고, 결제가 퍼블릭 블록체인에서 이루어지지만 거래의 발신자, 수신자 및 거래 금액은 비공개로 유지된다. 이 프로젝트는 비트코인과 같이 계좌의 주인은 알지 못하나 모든 전송 내역이 공개되어 추적 가능한 프라이버시 문제를 해결하기 위해 탄생했다. 화폐 단위는 ZEC이며 분산화된 오픈소스 플랫폼이다. 지캐시의 시가 총액은 2018년 8월 기준으로 6억 달러, 즉 약 6,100억원으로서, 시가 총액 20위의 암호화폐이다.
역사
2013년 제로코인 개발팀은 독자적인 블록체인이 아닌 비트코인에서 사용할 수 있는 부가기능 수행을 목표로 Zerocoin 프로토콜을 만들었다. 이후에 개선한 버전이 2014년에 만들어진 Zerocash이며 이것이 Zcash로 최종 확정되면서 독자적인 블록체인을 구축하게 되었다. 이렇듯 지캐시는 비트코인 코어(Bitcoin Core)의 엄격한 테스트를 거친 코드베이스 기반의 오픈소스 플랫폼으로부터 구축되었으며, 피어들의 심사를 거친 암호화 연구를 기반으로 한다.
창립자와 어드바이저
지캐시 창립자인 주코 윌콕스(Zooco Wilcox)는 20년 이상 분산형 시스템, 암호화폐 및 정보 보안, 스타트업과 관련된 경험을 쌓아왔다. 그 동안 자신의 경험을 살려 DigiCash, Mojo Nation, ZRTP, Zooko's Triangle 등에 관한 작업을 했으며, 그러한 각고의 노력 끝에 탄생한 것이 지캐시이다. 그는 Least Authority의 설립자이기도 하다.
지캐시의 고문은 쟁쟁한 인사들로 구성돼 있다. 비트코인 수석개발자인 가빈 안드레센과 이더리움 설립자인 비탈릭 부테릭, 금융업의 제왕 JP모건과는 파트너십을 체결했다. 그리고 테조스의 설립자인 아서 브레이트만도 들어가 있으며, 캠브리지 대학에서 박사학위를 받은 후 웹 보안, 암호화폐, 응용 암호화에 초점을 맞춰 연구하고 있는 조셉 본노(Joseph Bonneau) 등이 있다.
특징
작동 원리
지캐시는 암호 산업의 최신 기술 발전을 기반으로 암호 전문가 팀이 개발한 zk-SNARK라는 제로지식 증명구조를 사용한다. 이러한 구조를 통해 네트워크에서 사용자 및 거래액을 공개하지 않고도 잔액 장부에 대한 보안을 유지할 수 있다. 지급 권한 및 거래액을 공개적으로 보여주는 대신 거래 메타데이터를 암호화하고 zk-SNARK를 사용해 부정 행위 및 도용 행위가 없음을 증명한다. 모든 제트캐시의 거래가 비공개로 처리되는 것은 아니다. 제트캐시를 사용하면 비트코인처럼 공개적으로 거래할 수도 있다. 제트캐시는 거래 내역을 공개하는 공개 계좌(Transparent Accout)와 비공개 계좌(Shield Account)를 모두 지원하므로 사용자는 제트캐시 전송 시 공개 여부를 선택할 수 있다. 또한 공개 계좌와 비공개 계좌 간의 거래도 가능하다. 비공개 계좌에서 공개 계좌로 전송된 내역에서는 공개 계좌로 수신된 정보는 볼 수 있지만 비공개 계좌의 정보는 확인이 불가능하다.
영지식증명
지캐시는 영지식 암호화의 새로운 형태인 zk-SNARK의 최초 응용 프로그램이다. zk-SNARK는 영지식증명(zero-knowledge proof)으로 알려져 있다. 지캐시의 개인 정보 보호는, 블록체인에서 거래가 암호화됐음에도 불구하고 zk-SNARK 증명을 사용함으로 네트워크의 합의 규칙에 따라 거래가 유효하다는 사실에서 비롯된다.zk-SNARK는 zero-knowledge Succinct Non-interactive Argument of Knowledge의 약자이며 이는 송신자가 특정 정보의 소유권을 증명할 수 있는 구조를 나타낸다. 지캐시는 블록체인 내에 트랜잭션을 숨길 수 있기에 송신자와 수신자 외에는 그 누구도 해당 거래와 관련된 정보를 알 수 없다. 뿐만 아니라 송신자가 제공하는 정보 외에 수신자는 그 어떤 정보도 알 수 없다. 그러면서 해당 거래의 유효성을 확인할 수 있게 설계했다. 즉, 증명자(송신자)가 거래내역의 숫자에 대한 정보를 공개하지 않고서도 검증자(수신자)에게 그 숫자가 실제로 존재할뿐만 아니라 그 숫자를 알고 있다는 것을 확신시킬 수 있다. 다시 말해, 거래하는 두 당사자간에 해당 정보가 무엇인지 밝히지 않고도 어떤 특정한 정보를 가지고 있다는 것을 상대방에게 증명할 수 있다.
영지식증명을 쉽게 이해하기 위해 다음과 같은 비유를 들 수 있다.
찰리는 증명자(Prover)이고 스미스는 검증자(Verifier)이다. 찰리와 스미스 모두 비밀문이 있는 동굴 가까이에 왔다. 동굴은 원형이며 입구는 정면에 있고, 비밀문은 A쪽 경로와 B쪽 경로 사이를 막고 있다. 찰리는 스미스에게 비밀문의 암호를 알고 있다고 말했다. 하지만 찰리는 스미스나 다른 누구에게도 그 암호를 밝히고 싶지 않다. 이에 대해 스미스는 믿을 수 없다며 찰리에게 암호를 알고 있음을 증명하라고 한다. 동굴에는 두 개의 경로만 있다. 왼쪽에는 A가, 오른쪽에는 B가 있다. 찰리는 A와 B 중 어느 한 쪽을 선택해서 들어가고, 검증자인 스미스는 찰리의 경로 선택을 보는 것이 허락되지 않기 때문에 동굴 밖에서 기다린다. 몇 분 후, 스미스가 동굴로 와서 A나 B 가운데 하나의 통로를 고른 후 그쪽으로 나오라고 찰리에게 외친다. 찰리는 그 말을 듣고 스미스가 고른 통로에 나타난다. 만약 스미스에게 비밀문의 암호가 있다면, 스미스가 어떤 통로를 고를지라도 찰리는 그 통로로 나올 수 있다. 그러나 찰리에게 비밀 문의 열쇠가 없다면 찰리는 처음 골랐던 통로로만 나올 수 있으므로, 스미스의 요구를 만족할 수 없다. 그래서 타당성을 시험하기 위해서 이 실험은 여러 번 수행된다. 매번 올바른 경로로 찰리가 나타난다면, 스미스는 찰리가 암호를 알고 있다는 것을 검증할 수 있다. 한편, 비트코인에서 트랜잭션은 보낸 사람 주소, 받는 사람 주소 및 퍼블릭 블록체인의 입력 및 출력 값을 연결하여 유효성을 검사한다. 지캐시는 zk-SNARK를 사용하여 주소 또는 값에 대한 중요한 정보를 공개하지 않고도 충족되었다는 것을 증명함으로 유효성을 검사한다.
블록 생성 속도 및 사이즈
지캐시 발행량은 비트코인과 같은 2,100만 개로 정해져 있고, 반감기도 4년에 한 번씩 일어나게 설계되어 있다. 최초 4년간은 블록 1개 당 12.5개의 지캐시가 발행된다. 지캐시의 블록 생성 주기는 비트코인보다 4배 빠르다. 비트코인은 평균 10분에 한 번씩 블록이 만들어지는데 지캐시는 2.5분마다 블록이 생성된다. 지캐시의 블록 사이즈는 비트코인의 2배인 2MB이다. TPS는 공개 및 비공개 전송의 비율에 따라 변한다. 비공개(Shielded) 전송과 공개(Transparent) 전송이 차지하는 용량이 서로 다르기 때문인데, 일반적으로 비공개 전송은 공개 전송보다 4배 큰 저장 공간을 필요로 한다.
채굴
비트코인은 거래 기록에 포함된 어려운 해시 계산 작업을 가장 빨리 해결한 참가자가 블록을 만들 수 있는데, 이를 위해 SHA-256이라는 해시 함수를 사용한다. 지캐시 역시 채굴을 위한 작업증명을 수행한다. 이 때 Equihash를 사용한다. 이퀴해시는 메모리 지향적인 작업증명으로써 매우 효율적인 검증을 하고, 채굴량은 RAM 용량에 따라 결정된다. 목표는 채굴을 위한 비용 효율적인 맞춤형 하드웨어(ASIC)를 구축하지 못하게 하는 것이다. 한편, 제트캐시는 채굴 시, 최초 4년 동안 채굴된 제트캐시 중 20%를 제트캐시 회사로 보내게 된다. 왜냐하면 제트캐시의 발행 주체가 재단이 아닌 회사이기 때문이다. 제트캐시 회사는 설립 당시 ICO를 통해 개발자금을 조달하지 않았다. 대신 전통적인 자금 조달 방법인 '투자'를 받았고, 제트캐시는 투자자들에게 투자 수익을 돌려주기 위해 채굴을 통해 발행되는 제트캐시 중 일부를 자신들이 가져가는 것이다.
새플링 하드포크용 소프트웨어 2.0.0
2018년 8월 16일 지캐시(zcash)가 새플링(Sapling) 하드포크를 앞두고 네트워크 소프트웨어 2.0.0 버전을 출시했다. 새플링 하드포크의 목적은 비공개 거래에 필요한 데이터양을 획기적으로 줄이고, 제트캐시의 zk-SNARK 암호화 기능을 개선해 보안을 강화하는 데 있다. 새플링 하드포크는 오는 2018년 10월 28일, 총 41만 9천2백 번 째 지캐시 블록이 채굴되는 순간 첫 번째 새플링 블록의 채굴과 함께 시작될 예정이다. 정식 출범에 앞서 8월 말 정도에 28만 번째 블록부터 테스트넷에서 새플링을 시험 가동할 예정이다.
일본 거래소 지캐시 상장 폐지 확정
일본 금융청은 2017년 12월 5,700억원 규모의 코인체크 암호화폐 거래소 해킹사건을 계기로 암호화폐 관련 규제를 대폭 강화했다. 일본 금융청(FSA)은 2018년 5월 업계 전문가들을 불러 자금세탁에 이용될 수 있는 '다크코인'의 거래 금지를 논의했고, 각 암호화폐 거래소들에게 '다크코인'의 상장 폐지를 권고하는 조건이 들어간 성명을 발표했다. 이에 암호화폐 거래소인 코인체크는 대시(DASH), 모네로(XMR), 지캐시(ZEC) 등의 다크코인을 폐지한다고 밝혔다. 일본 금융청이 암호화폐의 사이버 범죄 리스크를 주시하고 있는 상황에서 다크코인은 자금세탁과 범죄 자금 조달에 이용될 수 있고, 최근 일본 야쿠자가 해외 가상화폐 거래소를 활용해 범죄수익을 암호화폐로 교환하는 방식으로 자금을 세탁해서 논란이 되고 있다. 일본 금융청은 자국 거래만 규제, 감독을 강화하는건 자금세택 대책으로 불충분하다며 주요 20개국 지역(G20) 회의에서 동등한 조치를 취하도록 요청할 것이라고 한다. 실제 2018년 3월 부에노스아이레스 G20 재무장관 회의에서 암호화폐의 자금세탁과 테러 자금 조달 관련 문제를 중점적으로 고려해야 한다는 점이 거론되었다.
각주
참고자료
- 비트웹 편집국, 〈제트캐시 - 익명성 보장〉, 《비트웹》, 2018-01-29
- 블록인프레스, 〈채굴기 제조사 비트메인, 지캐시 ASIC 채굴기 공개〉, 《블록인프레스》, 2018-05-04
같이 보기