구글, ‘제로-지식 증명(ZKP)’ 기술 오픈소스로 공개

 (blog.google)
3P by GN⁺ 13시간전 | ★ favorite | 댓글 1개
  • Zero-Knowledge Proof(ZKP)는 개인 정보 노출 없이 특정 사실(예: 18세 이상)을 증명할 수 있게 하는 암호 기술
  • 이 기술은 유럽연합(EU)의 디지털 신원 지갑(EUDI Wallet) 등 차세대 신원 인증 및 프라이버시 보호 서비스 구현을 가속화할 전망
  • 개발자, 기업, 연구자 모두가 자유롭게 활용 가능하며, 공공/민간의 프라이버시 강화 서비스 구축에 큰 도움이 될 것
  • 구글은 ZKP 오픈소스를 통해 모두가 더 안전한 디지털 생태계로 나아가길 기대

Now open source: our Zero-Knowledge Proof (ZKP) libraries for age assurance

  • Google이 ‘Zero-Knowledge Proof(ZKP)’ 관련 주요 라이브러리를 오픈소스로 공개

Zero-Knowledge Proof란?

  • ZKP는 사용자가 개인 정보를 직접 공개하지 않고도 어떤 사실을 증명할 수 있는 최신 프라이버시 보호 기반 알고리듬
    • 예시: 사용자가 웹사이트를 방문할 때 나이나 신원 등 구체적인 정보 노출 없이도 18세 이상임을 입증할 수 있음
  • Google이 제공한 라이브러리는 나이 인증(Assurance) 같은 실제 문제를 해결할 수 있도록 설계되어, 온라인 게임, 금융, 커뮤니티 등 나이 제약이 있는 서비스에서 활용도가 큼

오픈소스 공개의 의의와 기대 효과

  • ZKP 오픈소스화는 다음과 같은 다양한 이해관계자에게 이익을 제공함
    • 웹 및 앱 사용자: 더 프라이버시 중심적이고 안전한 디지털 환경에서 활동 가능 해짐
    • 기업 및 서비스 제공자: 오픈소스 솔루션을 활용해 프라이버시 요건 충족 및 신뢰성 향상 가능
    • 개발자: ZKP 코드베이스를 활용해 다양한 프라이버시 중심 앱/서비스 개발이 쉬워짐
    • 연구자: 효율적이고 성능이 향상된 ZKP 구현을 바탕으로 신규 응용 사례 연구 및 실험 가능
  • 디지털 신분증, 나이 인증, 법적 동의 검증 등 다양한 분야로 응용이 가능함

EU 규제 및 디지털 신원 지갑과의 연계

  • 2026년부터 시행되는 EU eIDAS 규정은 각 회원국이 프라이버시 강화 기술을 자국 디지털 신원 시스템(EUDI Wallet)에 통합할 것을 권장함
  • 구글의 ZKP 오픈소스화는 회원국들이 빠르게 EUDI Wallet에 해당 기술을 도입할 수 있도록 지원함

구글의 비전

  • 구글은 이번 오픈소스를 통해 모든 디지털 생태계 구성원이 더 안전하고 프라이버시를 존중받는 환경을 누릴 수 있도록 기여하겠다고 밝힘
GN⁺ 13시간전  [-]
Hacker News 의견
  • 비대화형 영지식증명(non-interactive zero-knowledge proofs)의 직관적인 설명이 궁금함. Diffie-Hellman 키 교환의 ‘페인트 혼합’ 비유처럼, 수학적 기법을 쉽게 손에 잡히게 해주는 설명이 필요함. 상호작용 ZKP에 대한 좋은 소개 자료는 있지만 비대화형은 아직 찾지 못함. ZK-STARKs를 erasure coding과 비교한 블로그 글도 읽어봤지만 아직 제대로 와닿지 않음
    • Waldo를 찾을 수 있음을 밝히되 실제 위치는 노출하지 않는 증명 방식처럼 설명할 수 있음. 디지털 월렛은 공개키 대신 서드파티가 발급한 ‘commitment C’로 서명 구조를 구성함. 비대화형 증명은 Fiat-Shamir 변환을 이용해 수행할 수 있음. 예를 들어 비트값이 0 또는 1임을 밝히는 간단한 range proof부터 여러 비트 범위까지 확장 가능함. Bulletproofs 덕분에 증명 크기를 크게 줄일 수 있어 실용화 가능성 증가. 다만 동일한 커밋먼트를 반복 사용시 추적 식별자가 되어 프라이버시 문제가 생길 수 있음
    • Wikipedia의 “Ali Baba Cave” 예시가 영지식증명의 개념을 이해하는 데 결정적 역할을 했음 링크
    • ‘페인트통’ 수준의 직관적 예시를 원하는 경우 Matthew Green의 "crayons and hats" 설명을 추천, 상당히 쉽게 접근 가능 링크
    • 동료 Amit가 Wired와 함께 만든 영지식증명 입문 영상이 있음. 구체적 동작 방식까지 다루지는 않지만 시작점으로 괜찮은 자료 영상
    • STARKS와 SNARKS가 강력한 이유는 다항식의 특성에 있음. Schwartz Zippel lemma 덕분에 무작위 샘플 몇 개만으로 서로 다른 다항식을 쉽게 구별 가능. 이 점이 erasure code와의 비교에 연결됨. 비대화형 전환도 Fiat-Shamir로 챌린지-응답 대화를 시뮬레이션하며 원리 자체는 직관적. Groth16 zk snarks 같이 극도로 짧은 증명이 가능하다는 점도 놀라움. 이건 타원곡선 페어링 함수라는 심화 수학 이론에 기반함
  • 나이 인증이 곧 정부(그리고 그 대리인인 기업)발 인터넷 사용 허가의 관문 역할이 될 전망
    • 실제로 우간다에서는 2018년부터 소셜미디어 접근 시 자동으로 요금 청구하는 세금 제도를 운영 중. 일일 2.7센트 수준으로, 모든 인터넷 접속자는 국가에서 관리하는 ISP를 통해 연결됨. 사용 기반 과금과 연결 시, 인터넷 허가 시스템도 기술적으로 전혀 어려움 없음. 이렇게 세금 징수 체계가 있으면 자연스럽게 사용자와 인터넷 연결을 1:1로 추적 가능 기사
    • 유일성 보장까지 결합되면 인터넷이 더 이상 ‘죽었다’ 논쟁 없이 정말 살아 있는 공간으로 확인 가능성
    • 이런 시스템 자체가 실질적으로 무자격자-기술과 권력이 결합된 체제(kakistocracy-technofeudalism) 구축 도구에 가까움
    • 맞는 이야기지만, 10살 아이가 브라우저만 켜면 그 즉시 부적절한 콘텐츠를 쉽게 볼 수 있는 현상도 분명 문제라고 생각함. 포르노 산업 자체의 자정만으로는 현실적 대안을 기대하기 힘듦
  • 최종 보고서 및 보안 취약점(CVE) 관련 자료가 공개될지, 그리고 향후 신뢰 확보를 위한 타사 감사 체계도 정립될지 궁금증
  • 영지식증명 기반으로 개인정보 과공유 없이도 온갖 인증이 가능한 세상 구현 가능성, 특히 사회보장번호(SSN) 등 민감정보 보호에서 큰 역할을 할 수 있음
  • 악의적 공격자를 막는 방법에 대한 의문. 예를 들어 승인된 프라이빗키가 저장된 노트북이나 폰을 구매, 유출된 프라이빗키 파일을 다운로드, VPN을 사용해 법적 규제를 피해 접속하는 식의 우회가 가능하지 않을지 등
    • 운전면허증 등 신원증명은 공개키를 담고 실제 시크릿키는 휴대폰의 보안 모듈(secure element)에 보관하는 구조임. 따라서 폰을 산다고 해서 단순 프라이빗키만으로 인증 가능하지 않음. 폰과 프라이빗키를 모두 받아야만 함. 지문 등의 생체 인증 기반이므로 실제 현장 정부 창구에서 발급받는다면 쉽지 않음
    • 이런 기술적 조치는 사실상 순종적 일반 시민 통제를 위한 도구임. 상위 0.1%와 하위 20%는 원리적으로 제어 불가능. 미래에는 PII/KYC와 함께 서명받은 인증서로만 인터넷에 접근할 수 있게 될 것이고, 이미 중국은 추진 중이며 서구권도 같은 방향으로 나아가는 중
  • 크리티컬 소프트웨어의 경우 Google에 의존하지 않는 게 건강한 개발 방식임
    • 오픈소스라 다행임
  • 영지식증명 기술에서 David Chaum이 특허로 혁신을 가둬두었을 때 상당히 화가 났었음. DigiCash 팀은 닷컴버블 최고의 욕심쟁이들이었고, 모든 트랜잭션마다 돈을 떼려다가 시장에서 받아들여지지 못함. Andy Birrell의 “micro-cents” 아이디어처럼 MD5 해시의 일방향성을 이용한 신속·저가 소액결제 기술도 있었지만, 실제 적용까지는 가지 못해 아쉬움 남음. 90년대에 상상한 ZKP 기반 신분증, 통화 등 실물로 나왔으면 좋겠음. 오프라인 상태에서 이중지불 불가능한 디지털 화폐가 가능했다면, 정부가 강하게 반대한 것도 이해 가능. 올드스쿨 ZKP 아이디어를 지금의 기술 위에 다시 시도해 보고 싶음
    • 하지만 이 기술이 결국 Apple, Google, Microsoft 같은 빅테크에 개인정보 처리를 강제하는 구조가 되는 데서 망설임. Passkeys 같은 솔루션에 애정 있지만 업계가 제대로 활용하지 못하는 아쉬움. 사용자의 개인키는 휴대기기의 하드웨어 보안키에 반드시 연동되는 구조이기에 빅테크에 종속적인 현실
    • 실제 진행 중인 프로젝트로 Paygo를 소개. 트위터에도 정보 공유
  • ZKP는 분산 신원 인증의 좋은 해법임. 신원 지갑 기반으로 당 소속, 지역, 연령 등 최소한의 개인정보만으로 민주주의 서비스 등 다양한 분야 확장 가능성. 정책 위원회가 오랜만에(ISDN 이후) 프로토콜 레벨 혁신을 추진해서 긍정적으로 평가
  • 프랑스와 미국 내 주요 포르노 웹사이트가 과도한 연령 인증 규제로 이용자 경험과 프라이버시를 해칠 것을 우려해 이용을 막았다가 규제 완화 후 서비스를 재개한 사례가 있음. 이 논의와 매우 직결되는 상황
  • 기존 ECDSA 하드웨어 키를 이용해 멀티쇼 언링커빌리티와 하드웨어 바인딩을 융합한 매우 흥미로운 구조로, 연령 인증뿐 아니라 다양한 속성 증명에 활용 가능성. 단, Idemix나 BBS+ 같은 기존 솔루션보다 훨씬 복잡해서 실제로 이해하는 사람은 극소수일 것임. 개인 속성의 반복 노출 횟수를 제한해 익명성-식별성 균형을 조절하는 기법 등 다양한 프라이버시 보호 시도 있음. 하지만 완벽한 우회 방지는 불가능. 현실적으로 인증은 순진한 이용자 보호용 장벽이라는 점이 인정되어야 하고, 완전 방지 기대가 높으면 첫 보안 사고 이후 프라이버시 보호의 오픈소스적 접근은 곧 폐기될 위험성 기술문서1, 기술문서2
    • 오히려 우리 솔루션은 학부생도 이해할 수 있음. 반면 BBS의 쌍선형 페어링은 아는 사람이 드물 정도로 난해함
답변달기