이더리움의 완전한 ZK 전환의 길 #2 : 성능은 OK, 이제는 보안이다.

이더리움의 완전한 ZK 전환의 길 2 : 성능은 OK, 이제는 보안이다. 이더리움은 L1 메인넷 블록에 대한 검증을 트랜잭션의 재실행에서 ZK 증명 검증으로 바꾸는 장기적인 로드맵을 가지고 있습니다. 이를 위해서는 L1 zkEVM이 필요한데, 이에 대한 이더리움 재단의 두번째 블로그가 올라왔습니다. 올해 7월에 올라왔던 1편(인용글)의 제목은 "Realtime Proving" 이었습니다. 즉, 이더리움의 블록타임인 12초 이내에 메인넷 블록에 대한 ZK증명을 만들어 내야 한다는 "성능"이 주가 된 포스팅이었습니다. 이번 2편의 제목은 "The Security Foundations" 입니다. ✅발전한 zkEVM 성능 지난 1년 zkEVM은 실시간 증명을 위한 성능과 비용의 영역에서 큰 발전이 있었습니다. 증명 시간은 16분 - 16초로 줄어들었으며, 이를 위한 비용은 45배 감소했습니다. 이제는 대부분의 zkEVM 팀(Succinct, RISC0, Brevis Pico..)에서 이더리움 블록을 10초 안에 증명을 만들어 내고 있습니다. 성능 쪽은 진짜 해결된 느낌입니다. ✅ ZK증명을 위조할수 있다면? 하지만, 실제 메인넷에 적용하기 위해서는 넘어야할 큰 산 하나가 남아있습니다. 바로 "보안" 입니다. 많은 STARK 기반의 zkEVM은 ZK 증명을 생성할 때 명확히 검증되지 않은 가설에 의존하고 있습니다. 100비트 보안 수준이라고 했던것이 실제로는 80비트 수준밖에 되지 않습니다. 만약 보안 수준이 낮아 누군가 ZK 증명을 위조할수 있다면... 토큰의 무한 발행, 컨트랙트 상태 데이터의 조작, 자금의 탈취 등 이더리움 위에서 동작하는 모든 상태가 조작 가능해집니다. 수천억, 수조 달러 규모의 보안을 필요로하는 이더리움의 메인넷을 위해서는 128비트의 증명 가능한 보안을 목표로 해야합니다. ✅ soundcalc 이더리움 재단의 암호학 팀은 soundcalc 라는 툴을 개발했습니다. 이는 최신의 암호학 해킹 공격과 보안 위협을 반영해 다양한 zkEVM들의 보안 수준을 일관되게 측정할수 있도록 도와주는 도구입니다. ✅ zkEVM 보안을 위한 3대 마일스톤 1. Milestone 1: soundcalc 통합 (2026년 2월 말) - 내년 초까지 모든 zkEVM 팀들은 soundcalc를 적용해 보안 수준을 표준화하고, 평가받아야 합니다. 2. Milestone 2: Glamsterdam (2026년 5월 말) 내년 5월 말에는 이더리움의 다음 업그레이드 Glamsterdam이 예정되어 있습니다. - zkEVM 팀들은 이때까지 soundcalc 기준으로 100비트 보안을 달성해야 하며, - 이 과정에서도 증명의 크기를 600KiB 이하로 유지해야 합니다. - 또한 각 zkEVM들이 재귀 아키텍처를 어떻게 적용할지에 대한 간단한 설명과 soundness(음전성) 개요를 제공해야 합니다 3. Milestone 3: H-star (2026년 말) - 128비트 provable security를 달성해야 합니다. - 증명 크기는 300KiB 이하로 유지해야 합니다. - 재귀 아키텍처의 soundness에 대한 정식 보안 증명(formal security argument)을 제공해야 합니다. 이더리움 재단에서는 각 마일스톤에 대해 상세한 설명을 담은 추가 포스팅과 기술에 대한 가이드 문서를 업로드 할 예정입니다. ✅ 마무리 사실 작년까지만 해도 99%의 이더리움 블록을 10초 안에 증명으로 만들어 내려는 목표가 과하다고 생각했습니다. 하지만 EF의 연구과 지원, 그리고 여러 zkEVM 팀들의 경쟁적인 연구로 성능의 목표는 초과 달성이 되었습니다. 2026년은 이더리움의 ZK전환을 메인넷에 적용하기 위한 가장 중요한 관문인 "보안"을 강화하는 단계로 방향을 잡았다고 볼수 있겠습니다. 이더리움 L1의 검증에 ZK가 완전히 적용되고 나면, 탈중앙성을 유지하기 위해 성능을 포기하던 트릴레마의 시대는 종결될 것입니다. 시즌1 PoW - 시즌2 PoS에 이어 블록체인 시즌3(ZKP)는 결국 이더리움이 이끌어 갈 것이 점점 더 분명해 지고 있습니다.