Edgen Crypto·Sep 16 2025, 17:03
Real World Crypto 2025 컨퍼런스는 암호화 분야에서 Web3의 영향력 증대를 강조하며, 신원 및 확장성을 위한 영지식 증명의 발전과 함께 보안 취약성 및 중앙은행 디지털 통화 구현의 어려움에 대한 중요한 논의를 선보였습니다.
요약
2025년 3월 26일부터 28일까지 불가리아 소피아에서 개최된 Real World Crypto (RWC) 2025는 Web3 연구가 더 넓은 암호학 분야에 점증하는 영향을 미치고 있음을 보여주는 중요한 전환점이었습니다. 이 컨퍼런스는 신원 시스템 및 블록체인 확장성을 위한 **영지식 증명(ZKPs)**의 발전에 초점을 맞추는 동시에 ZK 기술 내의 주요 보안 취약점을 다루고 중앙은행 디지털 통화(CBDC) 구현의 복잡성을 살펴보았습니다.
행사 세부 정보
전통적으로 비블록체인 암호화 애플리케이션에 중점을 두었던 제14회 연례 Real World Crypto 컨퍼런스에는 Web3 생태계와 관련된 수많은 발표가 있었습니다. 주목할 만한 추세는 레거시 암호화 시스템과 인터페이스하기 위해 현대적인 간결 증명 시스템(SNARKs)을 활용하는 데 대한 관심이 증가하고 있다는 점이며, 이는 기존 암호화와 Web3 혁신 간의 상호 통합 기회를 나타냅니다.
주요 논의는 특히 **EU 디지털 신원 지갑(EUDI)**의 맥락에서 디지털 신원을 위한 영지식 증명의 적용에 집중되었습니다. 실질적인 보안 취약점도 중요한 주제였으며, PlonK 검증기에서 식별된 특정 Last Challenge Attack 및 ZK 증명 라이브러리에 영향을 미치는 다양한 캐시 타이밍 사이드 채널 공격이 포함되었습니다. 또한, 디지털 유로 CBDC의 실현 가능성을 평가하는 EU 후원 위원회의 조사 결과가 제시되었으며, UTXO 모델의 잠재적 이점과 자금 세탁 방지(AML) 규정 준수와 같은 과제를 설명했습니다. 추가적인 Web3 관련 강연은 Ligetron, Sui의 zkLogin과 같은 플랫폼 및 현대 SNARKs의 이론적 기반을 다루었습니다.
기술 발전 및 보안 해체
신원 시스템의 영지식 증명
2026년까지 구현이 의무화된 **EU 디지털 신원 지갑(EUDI)**은 디지털 서비스와의 시민 상호 작용을 변화시키는 것을 목표로 합니다. Hakata의 CEO인 Jonas Gross 박사는 ZKPs가 이 프레임워크 내에서 "개인 정보 보호 및 보안을 강화하는 핵심이 될 수 있다"고 언급했습니다. EUDI 지갑은 선택적 공개 및 ZKPs를 통합하여 사용자가 정확한 생년월일과 같은 특정 개인 데이터를 공개하지 않고도 18세 이상과 같은 속성을 암호화 방식으로 증명할 수 있도록 합니다. EU 내부 시장 위원 Thierry Breton은 이 지갑이 "편의성, 안전 및 개인 정보 보호를 완벽하게 통합함으로써 유럽 시민과 기업이 온라인 서비스에 참여하는 방식을 혁신할 것"이라고 말했습니다. 이 지갑은 eIDAS 2.0 및 자기 주권 신원(SSI) 원칙에 따라 구축되었으며, 개인 키는 보안 인클레이브 내 장치에 남아 있습니다.
별도로, Mysten Labs의 Sui 블록체인에 있는 zkLogin은 Google 및 Facebook과 같은 친숙한 플랫폼의 신원 토큰을 인증에 활용합니다. 이 시스템은 ZKPs를 활용하여 사용자의 오프체인 및 온체인 신원 간의 링크를 모호하게 만듭니다. Groth16 SNARKs를 사용하지만 최종 사용자 장치에서 증명 생성 속도는 지속적인 개발 과제로 남아 있습니다.
SNARK 취약점
OpenZeppelin은 Linea의 PlonK 검증기에 대한 감사 중에 Last Challenge Attack이라는 치명적인 취약점을 식별했습니다. 이 악용은 Fiat-Shamir 변환의 잘못된 적용으로 인해 발생하며, 악의적인 증명자가 유효하지 않은 상태 전환에 대한 증명을 위조할 수 있도록 잠재적으로 허용합니다. 이더리움의 ZK 롤업 컨텍스트에서 이러한 공격은 유효하지 않은 상태 전환에 대한 증명을 위조하여 모든 자산의 도난을 가능하게 할 수 있습니다. 이 문제는 신속하게 통보되고 수정되었지만, Fiat-Shamir 변환이 zkSNARK 시스템에서 보안 취약점의 일반적인 원인임을 강조합니다. 전체 기록에서 챌린지를 파생하도록 지시하는 표준 사양을 준수하는 것이 이러한 악용을 방지하는 데 중요합니다.
이더리움의 프라이버시 로드맵
이더리움은 프라이빗 쓰기, 프라이빗 읽기 및 프라이빗 증명을 중심으로 구성된 로드맵을 통해 개인 정보 보호 문제를 적극적으로 해결하고 있습니다. 이니셔티브에는 확장성 및 개인 정보 보호를 위해 영지식 폴딩을 활용하는 실험적인 레이어 2 설계인 Plasma Fold와 개인 정보 풀을 통해 개인 정보 전송을 기본적으로 지원하도록 설계된 지갑 개념 증명인 Kohaku가 포함됩니다. 개인 정보 보호 자격 증명 표준 및 모듈식 zk-snark 지갑을 개발하기 위한 노력도 진행 중입니다.
광범위한 시장 및 전략적 시사점
Web3 생태계 통합
Real World Crypto 2025 컨퍼런스는 Web3 연구와 더 넓은 암호학 간의 증가하는 수렴을 확인시켜 주었으며, 이는 주류 디지털 시스템으로의 더 깊은 통합을 시사합니다. MIT의 Yael Kalai는 현대 SNARKs의 이론적 기반에 대한 개요를 제공하여 그들의 기본적인 역할을 강화함으로써 이 논의에 기여했습니다.
디지털 신원 패러다임 전환
EUDI 지갑은 유럽 연합이 자기 주권 디지털 신원에 대한 중요한 전략적 움직임을 나타내며, 이는 개인 정보 보호 디지털 자격 증명에 대한 글로벌 표준을 설정할 수 있습니다. 이 이니셔티브는 시민이 디지털 서비스와 상호 작용하고 개인 데이터를 관리하는 방식을 변화시킵니다.
중앙은행 디지털 통화(CBDC)
유럽 중앙은행이 디지털 유로를 위해 이더리움 및 솔라나와 같은 공공 블록체인을 탐색하는 것은 규제 사고의 전략적 전환을 강조합니다. 발행에 대한 결정은 2025년 말까지 예상됩니다. 이 움직임은 또한 EU 금융 환경 내에서 미국 달러 페그 스테이블코인의 지배력에 대응하는 것을 목표로 합니다.
보안 필수 사항
PlonK 취약점은 지속적인 감사 및 강력한 암호화 표준 준수의 중요한 필요성을 강조합니다. 이러한 엄격한 보안 관행은 신뢰를 유지하고 금융 애플리케이션 및 기타 민감한 디지털 시스템에서 영지식 증명 기술의 광범위한 채택을 가능하게 하는 데 필수적입니다.
장기 전망
RWC 2025에서 논의된 발전은 더 확장 가능하고 사적이며 안전한 블록체인 애플리케이션을 촉진할 준비가 되어 있습니다. 이 궤적은 더 광범위한 채택 추세에 영향을 미치고 분산 기술과 전통적인 금융 인프라의 통합을 촉진하여 다양한 디지털 시스템 전반에 걸쳐 개인 정보 보호 및 신원에 영향을 미칠 것으로 예상됩니다.
