![[Research] Introducing Sonic: A Practical zk-SNARK with a Nearly Trustless Setup 해석본 feature image](https://jhonggg.github.io/img/feature_for_nafzal.jpg)
들어가기 전
해당 포스트는 link를 해석하고 안에 있는 부록들을 연구한 내용입니다. 참고 바랍니다.
믿을 수 없는 구조를 가진 실용적인 zk-SNARK Sonic 소개
해당 포스트는 Mary Maller, Sean Bowe, Markulf Kohlwess 그리고 Sarah Meiklejohn이 만든 새로운 zk-SNARK인 sonic에 대해 의논하고자 한다. 다른 SNARKs와 달리 Sonic은 각 circuit에 대한 신뢰된 구조이 필요한 것이 아니라 모든 회로에 대해 단일 구조만 요구한다. 또한, Sonic에 대한 설정은 절대 끝날 일이 없고, 이는 더 많은 기여를 축적하고 지속적으로 확보할 수 있다.
이러한 특성은 신뢰할 수 있는 당사자가 없거나 기밀 정보를 누설하지 않고 데이터를 검증할 필요가 있는 모든 시스템에 이상적으로 만든다. 이 구조는 매우 실용적이다.
## More and zk-SNARKs
zk-SNARKs는 다른 모든 영지식 증명과 마찬가지로 사용자가 검증 가능한 계산 또는 익명 인증과 같이 데이터의 유효성을 입증해야 하는 애플리케이션을 구축하는데 사용되는 도구다. 또한, zk-SNARKs는 영지식 증명 구축에 대해 알려진 모든 기술 중 가장 작은 입증 크기와 검증 시간을 갖는다. 단, 일반적으로 시스템을 구현한 행위자에 의해 부정 데이터가 입력될 가능성을 도입하여 신뢰할 수 있는 구조 프로세스를 요구한다. 예를 들어, Zcash는 개인 소유의 암호화폐 트랜잭션을 전송하기 위해 zk-SNARKs를 사용한다. 만약 그들의 구조가 손상됬다면, 소수의 사용자들은 적발없이 무제한의 통화 공급을 생성할 수 있다.
zk-SNARKs의 특성
😊 많은 암호화 프로토콜 구축에 사용할 수 있음 😊 입증 크기가 매우 작음 😊 검증이 매우 빠름 😊 증명 시간이 평균적임 😕 신뢰된 구조가 필요 😕 보안은 비표준 암호화인거 같음
2018년도, Groth 외 연구진들은 Updateability 하고 보편적인 구조를 구축할 수 있는 zk-SNARK를 선보였다. 아래에서는 이러한 속성들을 설명하고 속성들이 신뢰할 수 있는 구조 주위의 보안 문제를 완화하는데 도움이 된다고 주장한다.
Updateability
Updateability이란 시스템이 가동된 후를 포하여 모든 사용자가 언제든지 파라미터를 업데이트 할 수 있다는 것을 의미한다. 정직한 사용자 한 명이 참여한 후에는 어떤 당사자도 부정 데이터를 입증할 수 없다. 이러한 특성은 신뢰할 수 없는 사용자가 파라미터 자체를 업테이트할 수 있고 해당 지점부터 매개변수에 대한 개인 신뢰도를 가질 수 있다는 것을 의미한다. 해당 업데이트된 증명은 짧고 검증이 빠르다.
Universality
Universality는 같은 파라미터들을 zk-SNARK를 사용한 모든 응용 프로그램에서 사용할 수 있다는 의미한다. 따라서 오픈 소스 구현에 글로벌 파라미터를 포함하거나 Ethereum의 모든 Smart Contract에 동일한 파라미터를 사용할 수 있다고 상상할 수 있다.
왜 Sonic을 사용하는가?
Sonic은 보편적이고, 업데이트 가능하며 작은 글로벌 파라미터 집합(MB 순서)이다. 증명 크기들은 작고(256bytes) 검증 시간은 문서 상에서 가장 빠른 zk-SNARK와 경쟁적이다. 그것은 특히 동일한 zk-SNARK가 다수의 다른 증명자들에 의해 운영되고 다수의 다른 당사자들에 의해 검증되는 시스템에 적합하다. 이것은 정확히 다수 블록체인들의 상황이다.
Groth 외 연구진들의 설계에 비해 Sonic의 장점은 더 작은 글로벌 파라미터 집합들을 사용한다는 것이다. 그 결과, 소닉의 파라미터를 개인용 노트북에서 저장, 업데이트 및 검증할 수 있었다. 그런데 Groth 외 연구진들이 공개한 파라미터들은 이러한 작업을 수행하기 위해 분산된 컴퓨터 세트가 필요할 정도로 저장, 업데이트 및 검증하는 데 비용이 많이 든다. 또한, Groth 외 연구질들의 zk-SNARK를 특정 응용 프로그램과 함께 사용하기 위해 일부 당사자는 응용 프로그램 별 파라미터를 얻기 위해 값비싼(신뢰할 수도 없는) 파생 프로세스를 글로벌 파라미터에 실행해야 한다. Sonic은 어떤 파생 과정도 요구하지 않는다.
Bulletproofs(Bootle 외 연구진들에 의해 도입되고 Bünz 외 연구진들에 의해 개선됨)에 비해 Sonic은 증명 크기가 더 작고 검증 연산도 훨씬 더 작다. Bulletproof 검증은 기초 응용 프로그램의 크기에 따라 크기가 달라지는 계산을 요구한다. 반면에 Sonic은 어떤 응용 프로그램에 대해서도 일정한 크기의 검증기를 가지고 있다. Bulltetproofs는 완전히 신뢰할 수 있는 구조인 반면 Sonic은 덜 신뢰적인 구조이다. 또한, Bulletproofs은 Sonic보다 더 표준적인 가정에 근거하여 보안을 강화한다. 전체적으로 Bulletproofs는 작은 응용 프로그램에서 좋고 Sonic은 큰 응용 프로그램에서 더 좋다.
Sonic은 zk-STARKs에 서로 다른 응용 프로그램에 사용된다. STARKs는 postquantum 보안을 가능하게 하고 완전히 신뢰할 수 있는 구조지만 오버헤드가 높다. 크기가 작은 응용 프로그램의 경우에도 현재 STARK 증명 크기는 최소 40KB이다. 이러한 특성은 STARK가 일회성 비용으로 실행되는 응용 프로그램에 더 적합하며 동일한 프로그램에 대한 복수의 증명서가 실행, 저장 및 검증되는 응용 프로그램에는 덜 적합하다.
기술
Sonic은 Bulletproofs와 동일한 기술을 사용하여 문제점을 설명한다. 페어링 기반 그룹 위에 구축되어 있으며 Kate 외 연구진들에 의한 일정한 크기의 다항식 공식을 많이 사용한다. 증명자와 검증자 간의 두 번의 상호 작용을 가정한 다음 random oracle model에서 비동기식으로 만든다.
Sonic은 두 가지 연산 모드가 있는데 “helper”모드와 “unhelper”모드가 있다. Helper 모드는 간단하고 더욱 효율적이지만 여러 증명들을 종합하는 제 3자의 존재를 가정한다. Unhelper 모드는 일괄 처리 또는 집계가 더 비싸다고 가정한다.(256-bit 그룹에 대한 예상 증명 크기는 1KB임) 각 증명에 대해 Sonic 검증자는 잘 알려진 다항식 s(X,Y)에 대한 (희소) 다항식 s(z,y)의 평가 지식을 필요하다.
이 다항식 자체를 계산하려면 검증자에게 바람직하지 않는 수준의 작업이 필요하지만 증명자나 helper에게는 합리적인 수준의 작업이다.
Helper Mode
Helper는 증명의 모음을 수행한다. 그들은 그러면 검증자들의 다항식을 계산하고 정확하고 짧은 계산 증명을 제공한다. 블록체인 설정에서는 채굴자가 그걸 실행한다. 블록을 추가한 채굴자는 블록에 대한 모든 증명을 위해 도움을 제공하는 것이 요구되고 네트워크의 다른 모든 당사자들은 그 도움의 유효성을 신속하게 검증할 수 있다.
m 개의 증명이 주어지면, helper는 m 명의 증명자들에 비례하여 시간 안에 실행한다. helper의 증명 크기는 작다. 도움을 증명하기 위해서는 잘 알려진 점 z, y에서 다항식 s(X,Y)의 일회성 계산이 요구된 다음 증명 당 작은 계산을 한다.(이 계산은 응용 프로그램의 크기와 무관하다.)
Unhelped Mode
Unhelped 모드에서는 증명자는 검증자의 다항식을 계산하고 정확하고 짧은 계산 증명을 제공합니다. 이 모드는 증명을 할 수 없거나 사용 가능한 helper가 없는 설정에 이상적이다. 증명 크기와 검증자 계산은 계산 크기와는 독립적인 상태를 유지하지만, 도움이 되는 증명의 증명 크기와 검증자 계산보다 구체적으로 몇 배 더 크다.
Further details
설계에 대한 자세한 정보는 우리 논문에서 찾을 수 있다.– Sonic: Zero-Knowledge SNARKs from Linear-Size Universal and Updateable Structured Reference Strings – available on the IACR ePrint Archive.