ZK 사기 증명은 완벽한가? 2편

[ZK 사기 증명은 완벽한가? 2편] 우선, ZK 사기 증명을 쓴다고 하더라도 챌린지 기간을 줄일 수 없습니다. ZK 사기 증명은 강한 검열 공격을 해결하지 못하기 때문에, 트랜잭션을 여러 번이 아니라 한 번만 보내도 챌린지 기간을 줄일 수 없다는 논리입니다. (이는 채널에서 이미 다룬 적이 있는 주제입니다 - 관심 있으신 분은 링크 참조 부탁드립니다!) 또한, 현재 OP Kailua 등의 단순한 ZK 사기 방지 메커니즘은 소모 공격 케이스를 막을 수 없습니다. OP Kailua에서 발생할 수 있는 공격 케이스는 다음과 같습니다. 1. 공격자는 OP Kailua에 잘못된 상태 루트를 지속적으로 게시합니다. 게시하기 전, 공격자는 ‘자기 반박’을 위해 미리 본인이 게시한 상태 루트를 반박하는 ZK 증명을 생성해 놓습니다. 2. 정직한 방어자는 이에 대한 반박을 하기 위해, ZK 증명을 생성합니다. 3. 방어자가 ZK 증명을 생성하는 도중, 공격자는 미리 생성해둔 ZK 증명을 게시하여 본인이 올린 상태 루트에 반박하여 분쟁 게임을 종료합니다. 방어자는 ZK 증명 생성 비용을 그대로 날리게 되는 것이죠. 4. OP Kailua는 게임에서 진 참여자의 증거금을 이긴 참여자에게 그대로 지급합니다. 즉, 공격자는 증거금을 잃지 않습니다. 여기서 공격자는 ZK 증명 생성 비용 + 증명 검증 비용을 소모했고, 방어자는 ZK 증명 생성 비용을 소모하게 됩니다. 만약 공격자가 방어자보다 N번의 증명 검증 비용만큼 더 자금이 많다면, 방어자의 자금이 다 떨어질 때까지 이 작업을 계속한 뒤 악의적인 상태 루트를 게시하여 롤업의 자금이 모두 탈취되게 됩니다. 이는 ZK 사기 증명 프로토콜에 생각보다 고려해야 할 보안 요소가 더 많으며, 더 높은 보안을 달성하기 위해선 추가적인 설계가 필요함을 의미합니다. ZK 사기 증명은 이미 BOB 같은 라이브 롤업에서 채택되고 있고, MegaETH처럼 주목받는 L2들도 도입하려는 핵심 메커니즘입니다. 가브리엘의 리서치처럼 더 높은 보안 기준을 지향한다면, 훨씬 완성도 있는 프로덕트를 제공할 수 있을 것입니다. 출처