암호화 전문가가 규제 재구성을 요구하며 '오렌지 그로브' 법이 암호화폐에 적용되지 않는다고 말한다.

낮은 계산 능력으로 인해 ZKP의 사용 사례가 제한됩니다

제로 지식 증명(ZKP)은 규제 준수를 희생하지 않고 블록체인에 개인정보 보호를 제공할 수 있다고 나낙 니할 싱 칼사 Holonym 공동 창립자는 말했습니다. 이 능력은 시민의 개인정보 보호 권리를 보호하면서 사이버 범죄와 싸우려는 정부에 있어 ZKP를 가치 있는 도구로 만들어줍니다.

응용 암호학 전문가인 칼사는 Bitcoin.com News와의 인터뷰에서 ZKP의 잠재력이 상당하지만, 그 채택은 여러 요인에 의해 저해된다고 말했습니다. 주요 제한 사항 중 하나는 계산 능력으로, 이는 ZKP 사용 사례를 개인 거래 및 규제 준수에 제한합니다. 그러나 개인 인공지능(AI)과 같은 더 많은 계산 능력이 필요한 솔루션은 실현 가능하지 않을 수 있습니다.

블록체인 규제에 관해, 칼사는 현재 증권법은 다른 시대를 위해 설계되었기 때문에 이 분야를 관리하기에 이상적이지 않다고 주장합니다. 그는 암호화폐와 블록체인 산업을 위해 더 명확하고 구체적인 규칙이 필요하다고 주장합니다.

추가 의견에서 칼사는 화이트햇 해커의 중요성과 표준화된 ZKP 시스템 및 개발 도구의 부족에 대해 논의했습니다. 그의 전체 응답은 아래에 있습니다.

Bitcoin.com News (BCN): 독자들에게 제로 지식 증명(ZKP)이 무엇인지, 그리고 이것이 블록체인 시스템의 개인정보와 보안을 어떻게 향상시키는지 설명해 주실 수 있습니까?

나낙 니할 싱 칼사 (NNSK): 제로 지식 증명은 어떤 것이 진실임을 증명하면서 최대한 정보를 드러내지 않는 방법입니다. 간단한 예로, 금융 서비스에 적격하기 위해 자신의 정체를 밝히지 않고 비미국 시민임을 증명하고 싶다고 가정해보십시오. 또는 회사의 직원임을 증명하고 싶지만 본인의 정체를 밝히지 않고 싶을 수 있습니다. 이것들이 제로 지식 증명의 예입니다 – 주어진 진술의 진실을 증명하면서 그 이상의 정보를 드러내지 않는 것입니다.

블록체인에서는 모든 것이 일반적으로 공개되기 때문에 중요합니다. 모든 거래는 전 세계에 방송되기 때문에, 블록체인 상에서 누구든지 할 수 있는 모든 활동 – 지불, NFT 수집, 디파이 풀에 돈 저장 등 – 금융 활동뿐만 아니라 모든 활동을 볼 수 있습니다. 제로 지식은 블록체인에 개인정보 보호를 제공합니다.

분산형 기술에서는 규제 준수가 점점 더 중요한 우려 사항이 되고 있으며, 제로 지식은 국제 규제를 준수할 수 있는 능력을 희생하지 않으면서 개인정보를 추가하는 방법을 제공합니다. 범죄자들은 개인정보 보호 강화 기술로 조금 더 쉽게 돈세탁을 할 수 있습니다. 이러한 기술들은 범죄를 감시하거나 개인정보 보호를 위한 보장을 희생하려는 정부에 의해 금지될 것입니다. 대부분의 서구 정부는 후자를 선택하여 개인정보보호에 대한 약간의 걱정을 보여주지만 국가 안보를 우선시합니다. 제로 지식은 “걱정하지 마세요. 모든 일상 시민에게 개인정보를 제공하면서도 몇몇 악당을 추적할 수 있는 능력을 가지고 있습니다.” 라고 말합니다. Holonym의 깨끗한 손 증명이나 0xbow의 개인정보 풀과 같은 기술을 통해 일반 사람들은 개인정보를 보호받을 수 있지만 범죄자는 여전히 감지될 수 있습니다.

BCN: 응용 암호학과 소프트웨어 아키텍처에 대한 귀하의 배경을 고려할 때, 제로 지식 증명 기술을 주류로 가져오는데 직면한 가장 시급한 과제는 무엇이라고 생각하십니까?

NNSK: 최대의 과제 중 하나는 규정 준수입니다 – ZK의 최고의 사용 사례 중 하나는 ZK가 디지털 개인정보 보호 권리를 보존할 수 있다는 것입니다. 그러나 이는 위험을 피하는 산업이기 때문에 새로운 기술인 ZK가 무섭습니다. 이는 많은 사람들에게 마법처럼 보이며, 크립토그래피를 이해하지 않는 한 솔루션으로서 올바르게 실사를 수행하기 어려운 것입니다.

ZK가 주류로 도달하기 위한 또 다른 도전은 계산 능력입니다. 현재 ZK의 가능한 사용 사례 중 제한된 범위, 예를 들어 개인 거래 및 규제 준수와 같은 경우만이 실용적입니다. 다른 것들, 예를 들어 개인 AI는 훨씬 더 많은 계산 능력을 필요로 하기 때문에 실용화하기 어렵습니다. ZK와 소비자 기기는 빠르게 성능이 개선되고 있기 때문에, 더 많은 사용 사례를 보게 될 것입니다…

BCN: 암호학의 이론적 발전과 소프트웨어 개발의 실제 현실 사이의 상호작용이 ZKP의 미래에 어떻게 영향을 미칠지 어떻게 보십니까?

NNSK: ZKP의 채택을 늘리기 위해서는 이론적 개선과 실제적 개선이 필요합니다. 이론적 개선은 일반적으로 처음에 나와서 ZK를 이전보다 훨씬 더 효율적으로 만들고 실질적으로 새로운 종류의 것을 증명할 수 있습니다. 이는 학술 논문의 형태로 나타나며, 저널에 게재되거나 비공식적으로 유포됩니다. 이는 지적 업적으로, 이들이 없으면 실질적인 사용 사례가 없습니다. 그들은 종종 구현과 함께 나오지만, 이는 시장에서 판매 가능한 제품보다는 성능을 측정하기 위한 데모입니다. 그러나 때때로, 회사들은 이러한 논문을 제품으로 변환합니다. 이를 위해서는 논문을 충분히 이해하여 구현할 수 있어야 하므로, 여전히 개발자들의 손이 닿지 않는 영역입니다. 노아르 또는 시르콤 또는 키룽과 같은 라이브러리가 만들어진 이후에야 일반 개발자들이 제로 지식 증명을 구현할 수 있습니다. 그러나 여전히 쉽지 않습니다.

BCN: 오픈 소스 커뮤니티와 협력 연구가 제로 지식 증명 기술 발전에 어떤 역할을 한다고 보십니까?

NNSK: 협업은 일반적으로 산업에 가장 좋습니다. 다행히도 대부분의 ZK 연구자들은 협업을 중요하게 생각합니다. 가장 성공한 ZK 프로젝트는 오픈 소스로 향하고 있습니다. 이는 또한 이기적인데, 협력적이고 오픈 소스 프로젝트는 고품질 커뮤니티 멤버, 연구자, 고도로 기술적인 청중에 대한 브랜드 이미지를 끌어들입니다.

BCN: 귀하의 블록체인 프로젝트인 Holonym은 플랫폼 보안을 달성하기 위해 인간 키를 사용하는 새로운 솔루션을 개발했다고 주장합니다. 그것이 무엇인지 간단히 설명하고 사용자가 누릴 수 있는 잠재적인 이점을 강조해 주시겠습니까?

NNSK: 당신의 디지털 권리가 침해되고 있습니다. 당신은 수십 개의 사이트에 신원과 다른 민감한 데이터를 제공합니다. 몇몇은 해킹당합니다. 당신은 자산을 금융 기관에 제공합니다. 몇몇은 파산합니다. 온라인에서 가장 가치 있는 항목을 포기하고 싶지는 않지만, 필수적입니다. 인간 키는 디지털 권리를 가능하게 합니다. 금융과 신원 모두의 주권권리는 자산 및 신원을 위험에 빠뜨리지 않고 디지털 세계의 모든 이점을 얻을 수 있게 해줍니다. 인간 기술의 비전이며 인간 키에 의해 동력 제공됩니다: 당신 만이 소유한 키입니다. 인간 키는 당신이 무엇이며, 당신이 가지고 있으며, 당신이 알고 있는 것으로 생성됩니다. 이 방식으로, 당신의 키는 당신에게만 알려지며 복구할 수 있으며, 자금 및 신원을 저장하여 개인정보 보호 및 보안 권리를 유지할 수 있습니다.

BCN: 블록체인 개발에서 규제는 기존 법률을 새로운 기술에 적용하는 문제와 함께 주목할 만한 측면으로 남아 있습니다. 대부분의 블록체인 분석가는 기존 법률로는 새로 떠오르는 기술과 관련된 시나리오를 충분히 해결할 수 없다고 믿습니다. 혁신을 저해하지 않고 블록체인 산업을 다루기 위해 규제 당국에 어떤 조언을 하시겠습니까?

NNSK: 우리의 증권법은 거의 한 세기 전의 것입니다. 그리고 오렌지 농장에 관한 것입니다. 그것들이 수학에 의해 보안된 마법의 인터넷 화폐에 어떻게 적용됩니까? 아무도 모릅니다. 그래서 우리의 산업에 무엇이 허용되고 무엇이 허용되지 않는지를 명확히 하기 위한 더 나은 증권법이 필요하다는 공감대가 있습니다. 대중의 의견과 달리, 대부분의 암호화폐 산업은 규제를 원합니다 – 우리가 원하지 않는 것은 오렌지에 관한 1900년대 초의 명확하지 않은 규제입니다.

돈세탁 규칙도 까다롭습니다 – 범죄를 잡으려는 정신은 확실히 현실적이지만, 그들이 요구하는 구현 세부 사항은 분산된 기술로는 항상 가능하지 않습니다. 우리는 이러한 새로운 시스템을 깨지 않고 중앙 집중식 초크 포인트를 도입하지 않으면서 범죄를 잡을 수 있는 방법이 필요하며, 개인정보 보호 권리, web3의 핵심 가치를 침해하지 않아야 합니다.

BCN: 표준화된 제로 지식 증명(ZKP) 시스템과 개발 도구의 부족이 상호 운용성을 방해하고 개발자가 ZKP 기반 애플리케이션을 구축하고 통합하기 어렵게 만든다고 합니다. 당신의 의견으로는, 표준화된 ZKP 시스템을 가지는 것이 가능한가요? 가능하다면, 이를 가능하게 하기 위해 무엇이 필요할까요?

NNSK: 표준화된 ZKP 시스템을 가지는 것은 가능하지만 오늘은 아닙니다. ZK는 너무나도 급속도로 발전하여 새로운 표준을 만들어내면 1년 내에 10배 더 효율적인 것이 나오기 때문입니다. 그래서 지금은 프론트 엔드로서 라이브러리를 가지고 있습니다. 코드림과 노아르와 같은 이러한 라이브러리는 ZK 증명 시스템을 사용해 애플리케이션을 개발할 수 있도록 합니다. 그러나 여전히 쉽지 않습니다 – 여전히 그들을 사용하기 위해 ZK를 배워야 합니다. 라이브러리는 기존 도구가 없는 새로운 증명 시스템에 맞춰 일반적으로 구축되거나, 증명 시스템에 많은 투자를 한 회사에 의해 생성됩니다. 이는 너무 빠르게 표준화하기에 효과적이지 않은 급속하게 변화하는 환경에서 우리가 가진 최선입니다.

BCN: 때때로 화이트햇 해커로서, Kraken과 보안 회사 Certik에 관련된 사건에 대해서 알고 계실 것입니다. 이 사건은 이 직업에 대해 주목을 끌었으며 소위 윤리적 해킹에 대한 의문을 제기했습니다. 일부는 이것이 화이트햇 해커가 블랙햇 해커와 다르지 않다는 것에 기여한다고 주장합니다. 화이트햇 해킹이 얼마나 중요한지, 그리고 향후 이러한 사건을 예방하기 위해 어떤 안전 조치가 화이트햇 해커들에게 있어야 한다고 생각하십니까?

NNSK: 화이트햇 해킹 회사의 해커가 명백히 비윤리적 공격에 관여했다는 사실은 유감입니다. 이것이 화이트햇인지에 대한 논의는 보안 연구자들 사이에서 많이 이뤄지지 않았습니다. 이는 Certik이 모호한 평판을 가진 수십억 달러의 가치가 있는 회사라는 사실이 이 이야기를 충격적이고 재미있게 만드는데 기여했습니다. 다른 사람에 의해서는 명백한 블랙햇으로 간주되었습니다.

BCN: Kraken-Certik 사건과 그로 인한 미디어 관심이 화이트햇 해킹에 대한 규제자와 일반 대중의 인식에 어떻게 영향을 미쳤다고 보십니까?

NNSK: 이는 대중의 의견에 충분히 영향을 주지 않았습니다. 사람들은 여전히 Certik을 사용하며 이를 암호화 산업에서 평판이 좋다고 널리 인정하고 있습니다. 이는 보안 감사를 통해 명성이 높아지는 비대칭성을 보여줍니다. 브랜드 이름을 어디에나 내걸기 위해 규모를 늘리려면, 이 경우도 그렇지만, 덜 윤리적인 연구자를 고용해야 했습니다. 그래도 평판은 증가하지만 품질은 떨어지고 있습니다. 보안은 감사의 수에 기초하기보다는 급격히 증가해왔습니다. 화이트햇 해커가 비윤리적이라는 결론보다는 훨씬 신중한 시각으로 이 업계를 바라보고 진정으로 합법적인 화이트햇을 식별하는 것이 보다 타당합니다. 화이트햇 해커는 범죄자와 북한으로부터 수많은 사용자의 저축을 구해냈습니다.