암호화

6/9 요약 Sui AMA: 코스타스 찰키아스와 함께하는 암호학

이 요약에서는 코스타스 찰키아스와 함께한 암호화에 관한 AMA를 다룹니다.

참고: 다음 문서에서 "리더를 인식하라" 에 게시된 "리더에 대한 인식" 논문을 찾아보실 수 있습니다. Sui 개발자 포털.

소개

Jen: 첫 번째 Sui AMA로 시작하겠습니다. 모두 함께 해주셔서 정말 감사합니다. 오늘은 암호학의 세계에 대해 알아보려고 하는데요, 곧 코스타스에게 마이크를 넘겨서 이야기를 나누도록 하겠습니다.

코스타스: 안녕하세요, 저는 미스텐 랩스의 공동 창립자이자 암호화를 이끌고 있는 코스타스입니다. 저는 페이스북(메타)에서 3년 동안 근무하며 리브라 프로젝트의 암호화를 이끌었습니다. 아시다시피 리브라 프로젝트는 여러 가지 이유로 결국 무산되었는데, 주로 규제와 감사원의 문제 때문이었습니다. 결국 프로젝트를 중단했습니다.

저는 사토시 나카모토의 첫 개발자 중 한 명인 마이크 헌과 함께 비트코인 공간에서 여러 은행의 허가형 블록체인과 같은 것으로의 전환을 위해 일할 기회가 있었습니다. 그들은 비트코인 혁명을 두려워했습니다. 마이크는 비트코인 커뮤니티를 떠나면서 저에게 암호학 쪽에서 도와달라고 요청했습니다. 당시 저는 영지식 증명, 어큐뮬레이터, 다자간 연산(MPC), 즉 기밀 거래에 대해 매우 열심히 연구했고, 이것이 오늘날 Sui 에 어떻게 적용되는지 보실 수 있을 것입니다.

저는 또한 암호화폐 커뮤니티에서 지급준비금 증명과 지급능력 증명 노력을 주도하고 있습니다. 그리고 흥미롭습니다. 블록체인 스타트업과 연구자들이 연구 결과를 발표하는 가장 큰 컨퍼런스 중 하나인 금융 암호화 및 데이터 보안 2022에서 논문을 발표했을 때 이틀 후에 루나 붕괴가 발생했습니다. 저는 왜 아무도 제대로 하지 않는지에 대해 설명했고, 저희의 연구 중 일부가 영향을 미쳤다는 사실에 매우 놀랐습니다.

우리(미스텐 랩스)는 가장 강력한 팀 중 하나라고 생각합니다. 다섯 명의 공동 창립자 모두 각기 다른 분야에서 Facebook의 리더로 일한 경험이 있습니다. 예를 들어 저는 암호화 분야를 이끌었지만 WhatsApp에서도 여러 가지 일을 하고 있었습니다. 그래서 여러분은 이미 휴대폰에서 제가 만든 코드 중 일부를 실행하고 있을지도 모릅니다. 하지만 중요한 것은 저희는 처음부터 팀을 구성하려고 노력했다는 것입니다. 저희 대부분은 시니어들이고 합의, 암호화, 엔지니어링 등 이 분야의 리더들과 같은 사람들을 많이 고용했습니다. 심지어 자체 언어인 Move 프로그래밍 언어도 만들었습니다. 저희 CTO(샘 블랙셔)는 실제로 Move 언어의 창시자입니다.

그래서 저희는 많은 연구를 합니다. 앞으로 진행하면서 영지식 증명에 대한 몇 가지 질문을 포함하여 흥미로운 것들을 보게 될 것입니다. 저희가 연구 중인 내용을 정확히 설명할 수 있기를 바랍니다.

. . .

질문 #1: Sui다른 블록체인에 비해 장점은 무엇인가요?

젠: 다른 블록체인에 비해 Sui의 장점은 무엇인가요? 그리고 사용자들이 Sui 로 전환하게 만드는 이유는 무엇인가요?

코스타스: 아주 좋은 질문입니다. 사실 이것이 바로 미스텐 랩스가 존재하는 이유 중 하나입니다. 저희는 스마트 컨트랙트가 실제로 구현되는 방식에 대해 완전히 새로운 패러다임을 제공하고 있습니다. 예를 들어 Sui 와 이더리움의 차이점을 설명해드리겠습니다. 저희는 다음과 같은 수상 경력에 빛나는 합의 알고리즘. 첫째, 가장 빠른 합의 알고리즘과 멤풀 중 하나인 나르왈 앤 터스크가 있습니다. 둘째, 전체 합의를 완전히 피하고 우회할 수 있는 일부 애플리케이션이 있습니다. 예를 들어, 다음과 같은 애플리케이션을 확인할 수 있습니다. 단일 작성자 친화적(SWF) 애플리케이션. 여기에는 소유권과 특정 오브젝트, 그리고 이를 결합하는 방식에 대한 다양한 모델이 있습니다. 일부 자산은 한 곳에서 다른 곳으로, 한 합의에서 다른 방식으로 이동할 수 있습니다. 이것이 바로 저희 블록체인에서 큰 차이를 만드는 요소입니다 Sui.

아시다시피 이더리움은 계정 기반 모델을 사용하고 있습니다. 동시에 비트코인은 UTXO 모델과 비슷합니다. 저는 Sui 을 그 중간쯤으로 분류하고 싶습니다. Sui 의 모든 것이 하나의 컨트랙트에서 다른 컨트랙트로 전송될 수 있는 객체와 같은 흥미로운 트릭을 사용했습니다. 이더리움에는 두 가지 혼잡 지점이 있습니다.

사용자 계정 수준에서 사용자가 동일한 계정에서 트랜잭션을 보내거나 잔액을 수령하기 위해 이 사용자의 계정에 영향을 미치는 다른 사용자가 있다고 상상해 보겠습니다. 이 계정은 모든 트랜잭션이 블록 단위로 주문되어야 하므로 혼잡 지점이 됩니다. 그렇지 않으면 실제로 돈을 쓸 기회를 갖기도 전에 계정이 고갈되어 어느 것이 먼저였는지 알 수 없습니다.
이더리움의 두 번째 혼잡 지점은 콘트랙트 수준입니다. ERC-721, ERC-20 등과 같은 가장 인기 있는 콘트랙트를 생각해 보시기 바랍니다. 일반적으로 컨트랙트 내부에는 거대한 해시맵, 거대한 벡터 또는 누가 무엇을 소유하고 있는지, 현재 잔액 또는 현재 NFT가 무엇인지에 대한 매핑을 실제로 보관할 수 있는 무언가가 있습니다. 동일한 콘트랙트에 여러 트랜잭션이 있는 경우, 이는 트랜잭션이 실제로 일련의 이벤트를 갖기 위해 트랜잭션 간에 순서를 정해야 한다는 것을 의미합니다. 다시 말하지만, 주문 실패로 인해 정보를 잃는 특정 상태가 발생하지 않는다는 것은 이더리움이 블록을 생성해야 한다는 것을 의미합니다. 그리고 모든 것을 주문하기 때문에 이는 느린 프로세스입니다.

저희가 한 일은 이 병목 현상을 제거한 것입니다. 실제로 계정과 컨트랙트에서 자산을 분리하는 방식으로 제거했습니다. 따라서 Sui 주소가 있고 이 주소가 오브젝트를 소유하고 있습니다. 대체 불가능한 토큰(NFT), 또는 UTXO와 유사한 대체 가능한 잔액을 가진 자산이라고 상상해 보십시오. 따라서 이러한 자산에는 이더리움에 익숙하다면 논스라는 버전이 수반됩니다. 이더리움 계정에서 논스를 제거하고 이 논스(이 버전)를 사용자가 소유한 자산에 넣습니다. 이제 모든 자산은 독립적으로 존재하며, 한 자산을 건드리면 다른 자산을 건드릴 수 있습니다. 이러한 자산은 실제로 서로 충돌하지 않기 때문에 전체 주문이 필요하지 않습니다. 이것이 바로 우리의 속도에서 비롯된 것입니다.

간단한 Mac 노트북에서 간단한 실험으로 시도해 본 결과 초당 120,000건의 트랜잭션이 발생했습니다. 이는 엄청난 수치입니다. 우리는 대용량 메모리와 대용량 스토리지가 필요한 기계가 필요하지 않습니다. 여기서 실제로 서명을 합니다. 우리는 우리가 가장 빠를 것이라고 믿습니다. 둘째, 자산을 보호하기 위해 Move 를 사용하고 있습니다. 이더리움에서는 모든 것이 uint256이죠? 하나의 값입니다. 이것이 무엇을 의미하는지 이해하는 데 문제없이 어떻게 한 값을 다른 값으로 전송할 수 있을까요? 소프트웨어 개발자나 계약 개발자는 자신이 무엇을 하고 있는지 정확히 알아야 합니다. 그리고 이것은 우리가 과거에 보았던 잠재적인 공격에 취약합니다.

Sui 이 더 나은 이유에 대한 짧은 답변: 속도, 프로그래밍 언어, 객체 지향, 그리고 궁극적으로 이러한 객체 지향적 사고방식으로 인해 더 쉽고 안전합니다. 사용자는 코드에서 실수를 줄일 수 있습니다.

질문 #2: 테스트넷은 언제인가요? 인센티브가 제공되나요?

Jen: 다음 질문은 테스트넷은 언제 시작하나요? 인센티브가 제공되며 테스트넷 참여자가 메인넷의 검증자가 될 수 있나요?

코스타스: 인센티브에 대해서는 빠르게 답변드리겠습니다. 네, 인센티브가 제공될 예정입니다. 아직 세부 사항을 마련 중이며 현재 생태계와 커뮤니티를 구축하는 중입니다. 외부 개발자뿐만 아니라 기여자에게도 인센티브를 제공할 것입니다. 테스트, 문서화, 버그 수정 등을 위한 툴링 앱을 상상해 보세요.

하지만 어떻게 이런 일이 일어날지에 대한 자세한 내용은 어떻게 될까요? 이는 아마도 다음 AMA에서 다른 누군가가 실제로 답변할 주제일 것입니다.

기술적으로 어떻게 사람들에게 인센티브를 제공할 것인지에 대해 조금 설명해드릴 수 있습니다. 예를 들어, 이더리움에서 인기 있는 모든 스마트 컨트랙트를 Sui 로 옮겨야 전환에 적합하고 템플릿을 만들 수 있기 때문입니다. Sui 에서 코드를 작성하는 것이 매우 쉽기 때문에 사람들이 참여하도록 인센티브를 제공할 수 있습니다. 저는 개인적으로 50줄의 코드로 50줄의 코드가 포함된 트위터 예제. 제 트위터 계정으로 이동하면 내 게시물을 볼 수 있습니다.. 그리고 기여하는 것이 얼마나 쉬운지 알게 될 것입니다. 실제로 그렇게 해보실 것을 권장합니다. 저희의 GitHub 저장소에서 시작하여 이더리움 블록체인의 복제본과 같은 것들을 게시해 보세요.

실제로 다른 모든 블록체인의 모든 기능을 갖추려면 Sui 이 필요합니다. 저희는 그럴 수 있다는 것을 알고 있습니다. 특히 Move 와 같은 객체 지향 언어 출신이라면 더 쉽게 할 수 있습니다. Move 은 Rust에서 영감을 받았지만, 꼭 Rust 개발자가 Move 에 합류할 필요는 없습니다. 또는 객체를 다루기 때문에 Java 개발자나 다른 사람일 수도 있습니다. 기존 소프트웨어에서 스마트 컨트랙트로 빠르게 전환하는 데 많은 도움이 될 수 있습니다. 테스트넷에 참여하면 확실히 인센티브가 제공되므로 지금 바로 참여하세요.

질문 #3: Sui 의 목표는 무엇인가요?

Jen: 무엇보다도 Sui 의 궁극적인 목표는 무엇인가요? 어떤 점이 독특하나요? 궁극적으로 누구를 대상으로 하나요? 그리고 곧 출시될 것으로 예상되는 파트너십이 있나요?

코스타스: 모든 창립자가 페이스북과 같은 FAANG 출신이고, 일부는 블록체인에 대한 사전 경험이 있다고 상상해 보세요. 저희는 블록체인 기능을 필요로 하는 많은 애플리케이션과 스타트업을 접하고 있습니다. 저희의 목표는 실제로 안정적이고 안전하며 가장 빠른 블록체인을 만드는 것입니다.

첫 번째 질문에서 설명드렸습니다. 그리고 제가 보기에 우리는 그 목표를 향해 나아가고 있습니다. 우리는 이미 많은 이정표를 달성했습니다. 궁극적인 이정표는 당연히 스마트 컨트랙트를 작성하는 선도적인 블록체인이 되는 것입니다. 저희 시스템은 위임지분증명입니다. 저희는 가장 빠른 합의 알고리즘을 보유하고 있으며, 앞서 설명했듯이 일부 애플리케이션의 경우 합의를 우회할 수도 있기 때문에 업계 리더가 될 수 있을 것입니다. 게임을 예로 들면, 모든 게이머가 실제로 블록체인에 참여하도록 인센티브를 주는 것과 같은 트렌드가 있다고 상상해 보세요. 고립된 환경에 있는 것보다 자신의 자산을 쉽게 판매할 수 있기 때문입니다. 또한 가장 빠른 합의가 가능한 분야가 바로 디파이이기 때문에 디파이도 킬러 애플리케이션이 될 것이라고 믿습니다 Sui. 앞서 말씀드린 것처럼 블록체인 상에서 트위터를 할 수도 있습니다. 따라서 모든 채팅 메시징이 매우 빠릅니다. 합의를 우회할 수 있고, 최악의 경우 합의가 빠르기 때문에 몇 초 만에 완료될 수도 있기 때문에 최종성이 낮고 그 이후에도 최종성이 낮습니다. 그래서 우리는 디파이, 게임, 그리고 커머스와 관련된 모든 분야를 선도할 것이라고 믿습니다. 일반적으로 현대판 이더리움이라고 할 수 있습니다. 그리고 이 때문에 저희는 저희가 리더 중 하나가 되기를 희망합니다.

질문 #4: 소유자가 악의적인 경우 어떻게 되나요? 실제로 합의가 필요하지 않을까요?

Jen: 소유된 개체의 경우 소유자만 수정할 수 있습니다. 그래서 합의가 필요하지 않다고 말씀하셨죠. 하지만 소유자가 악의적으로 이중 지출을 시도하면 어떻게 될까요? 이런 경우에는 실제로 합의가 필요하지 않을까요?

코스타스: 합의를 우회한다고 하면 알고리즘에 익숙하지 않은 많은 사람들이 이 특정 사용 사례를 떠올리게 되겠죠? 만약 악의적으로 사용한다면 어떻게 될까요? 사용자가 실제로 악의적으로 사용한다면 스스로 문제를 일으키는 것입니다. 여러분이 무언가를 소유하고 있다고 상상해 보세요. 실제로 게임을 하면서 검증자의 50%에게 하나의 오브젝트에 대한 트랜잭션과 동일한 오브젝트에 대한 다른 트랜잭션을 보내려고 한다면, 당연히 이 오브젝트는 최종 승인되지 못할 것입니다.

항상 서명 정족수가 필요하며, 이 경우 2f+1이 필요합니다. 따라서 67%, 즉 유효성 검사자가 30명이라고 가정하면 22명이 필요합니다. 이 서명을 받으려면 이 숫자의 서명이 필요합니다. 검증자는 자신이 서명하는 내용을 분명히 추적하므로 이중 지출은 불가능합니다. 최악의 경우 개체가 실제로 동결되는 모호한 상태가 발생할 수 있습니다. 그리고 50과 50을 받았기 때문에 업데이트할 수 없습니다. 이 특별한 경우에는 50을 초과할 수 없으며, 스스로 문제를 만드는 것입니다. 하지만 저희에게는 메커니즘이 있습니다. 에포크 체인이 되면 검증자 간에 가십 통신이 이루어지고 동결된 자산이 잠금 해제되어 다음 에포크에서 사용할 수 있게 됩니다. 자산을 소유한 악의적인 사용자가 특정 자산을 잠글 유인이 있는 특정 사례는 아직 확인되지 않았으며, 실제로 커뮤니티에서 테스트 중입니다. 실제로 일어날 수 있는 유일한 일은 이 모호한 시나리오를 수행함으로써 스스로 문제를 일으키는 것입니다.

질문 #5: 합의를 우회하는 방법은 무엇인가요?

Jen: 사실 이와 관련된 또 다른 질문이 있습니다. 합의를 우회하는 방법을 설명해 주시겠어요?

코스타스: 네, 좋아요. 이제 실제로 링크를 보내드리겠습니다. 1인 작가 친화적인 앱. 거기로 가면 실제로 하나씩 이동하여 이러한 응용 프로그램이 합의를 우회하는 이점이있는 이유를 확인할 수 있습니다. 누구든지 클릭하면 여기에있는 22 개의 애플리케이션 목록을 볼 수 있으며 모두 공통점이 있습니다. 이는 단일 작성자 모델에서 작동할 수 있는데, 이는 실제로 사용자가 무언가를 소유하고 있고, 이를 제출하거나 다른 사람에게 이 자산을 전송하거나 이 개체를 변경할 책임이 있다는 것을 의미합니다. 앞서 설명했듯이, 이 경우 조심하지 않거나 악의적인 경우 최악의 상황은 실제로 자산이 동결되는 것입니다. 하지만 행복한 길에서는 그런 일은 일어나지 않을 것입니다.

대부분의 사람들이 정직할 것이라고 가정하고 일반적인 P2P 거래를 상상해 보세요:

스타벅스에 가면 스타벅스는 실제로 커피를 판매하기 위해 최종적으로 어떤 것을 원합니다.
그리고 개체를 스타벅스 계정으로, 주소를 스타벅스 주소로 보내면 검증자로부터 2f+1 서명을 독립적으로 받게 됩니다. 그들은 합의에 참여하지 않습니다.
실제로 사용자는 이 모든 2F+1에 연결됩니다. 게이트웨이가 있고, 지갑 측에서 이 작업을 수행하는 드라이버가 있을 것이며, 2f+1 서명을 받게 됩니다. 검증자는 내부적으로 버전을 유지하므로 특정 개체에 대해 서명한 내용을 알 수 있습니다.
이제 스타벅스에 이를 제공할 수 있습니다. 이는 최종적으로 완료되며, 스타벅스는 이 트랜잭션이 향후 블록에 도달할 것을 100% 확신합니다.

2f+1 서명을 받고 블록체인으로 이동하지 않는 것은 불가능하며, 이는 보안 라이트 클라이언트 모드와 같습니다. 상호 의존적으로 병렬로 2f+1 서명을 받았기 때문에 이 프로토콜은 서명만 누적되도록 보장합니다. 이를 패스트 페이라고 하며, 완전한 합의가 필요하지 않은 방법에 대한 원본 작업과 이 모든 점을 어떻게 연결했는지에 대한 백서를 Sui 에서 검색할 수 있습니다. 따라서이 모델에서는 서명 만 축적 할 수 있습니다. 그리고 이것은 이것이 결국 블록으로 갈 것이라는 부인할 수 없는 증거입니다. 그리고 병렬 통신에서 2f+1 모델이기 때문에 노드 간 통신에 n²가 없기 때문에 지연 시간이 1초 미만이며 실제로는 빛의 속도에 해당합니다.

그리고 여기에 있는 모든 애플리케이션은 실제 잔액과 기밀 잔액을 이체하는 것과 기밀 잔액을 이체하는 것 사이에 차이가 없기 때문에 일반 P2P 거래, 기밀 거래와 같습니다. 예를 들어, 밈블윔블과 모네로는 이 공개 게시판을 사용하고 있습니다. 따라서 사용자가 체인에 무언가를 게시하고 싶고, 소유하고 있으며, 이 개체에 대해 변형을 하고 싶거나 다른 사람에게 무언가를 전송하고 싶다면 완전한 합의가 필요하지 않겠죠? 체인 상의 다른 트랜잭션이 다른 순서로 진행되든 상관없으니까요. 이것은 내 물건이고, 다른 사람에게 전송하는 것이니까요. 만약 당신이 모호하게 하려고 한다면, 당신이 할 수 있는 유일한 일은 객체를 동결하는 것뿐입니다. 따라서 실제로는 기본 합의가 필요하지 않습니다. 이제 Signal 프로토콜, WhatsApp 프로토콜, Twitter 프로토콜, 새로운 Yelp, 쇼핑 목록이 포함된 새로운 트립어드바이저, 심지어 개인용 GitHub 또는 개인용 비밀번호 관리자를 만드는 스타트업에 대한 아이디어를 가진 사람이 있다고 가정해 보겠습니다. 활발한 게임 활동을 통해 심시티, 팜빌 주를 발전시킨다고 상상해 보세요. 여기서 실제로 합의를 우회할 수 있습니다. 서명을 받은 트랜잭션만 100% 블록으로 이동한다는 증거를 확보하기 위해 완전한 합의가 필요하지 않습니다.

탈중앙화 복권 - 우리가 구매하는 모든 티켓이 무엇일까요? 바로 대체 불가능한 토큰입니다. 탈중앙화 복권에서는 모든 것이 하나의 객체이며, 마지막에 당첨자를 식별하기 위한 NFT 개입을 생성할 뿐입니다. 완전한 합의가 필요할 수도 있지만, 완전한 합의 없이도 티켓을 구매할 수 있습니다.

가격 견적까지 게시한다고 상상해 보세요. 모든 애플리케이션의 모든 단계에서 반드시 합의를 우회할 필요는 없습니다. 탈중앙 거래소에서도 전체 합의가 필요하지 않은 몇 가지 단계는 한 명의 작성자가 수행할 수 있습니다. 이 특별한 경우, 가격 견적을 게시하는 오라클이 있는데, 견적을 게시하는 것은 실제로 단일 작성자가 할 수 있으며, 합의가 필요하지 않고 그냥 게시하기만 하면 됩니다. 그리고 집계나 거래를 하는 사람은 완전한 합의가 필요합니다. 그래서 우리는 실제로 동일한 애플리케이션 모델에서 이를 결합할 수 있습니다.

구인구직 애플리케이션을 만들거나 LinkedIn을 만들 수 있다고 상상할 수 있습니다. 이 특별한 경우에는 말 그대로 완전한 합의를 피할 수 있습니다. 아무도 LinkedIn에서 다른 사람보다 먼저 게시했는지 묻지 않으며 순서가 약간 다릅니다. 결국에는 어쨌든 블록으로 이동하므로 순서가 지정됩니다. 하지만 처음에는 부인할 수 없는 증거가 필요할 때 순서에 신경 쓰지 않아도 됩니다.

대부분 다루었다고 생각합니다. 추가할 수 있도록 이 채팅 스레드에서 다른 애플리케이션을 제안해 주시면 정말 기쁩니다. 인센티브 테스트넷을 통해 패스트 레인을 우호적으로 사용하는 애플리케이션, 즉 합의를 우회할 수 있는 애플리케이션을 식별하는 데 도움을 주실 수도 있습니다. 하지만 그렇지 않더라도 저희는 여전히 가장 빠른 프로토콜입니다.

질문 #6: ZK 증명 검증을 지원할 계획이 있나요?

젠: 스마트 컨트랙트에서 ZK 증명 검증을 지원할 계획이 있나요? 예를 들어 조크라테스, 노바, 스파르탄 등이 있습니다.

코스타스: 정답은 '예'입니다. 그렇다면 왜 그리고 어떻게 이 일을 제대로 할 수 있을까요? 실제로 블록체인이란 무엇인가요? 블록체인은 튜링이 완성한 스마트 컨트랙트 언어이며, 누구나 그 위에 원하는 것을 구축할 수 있습니다. 개인적으로 저는 윈터펠 스타크 영지식 증명 시스템의 제품 리더였기 때문에 저를 아는 분들도 계실 것입니다. 아시아CCS의 출판물 중 하나였습니다. (참고로 "Base64의 실제 활용" 가 최우수 포스터상을 수상했습니다.)

그래서 저는 영지식 증명에 매우 익숙합니다. 또한 제가 주도하고 있는 표준화 프로세스로서 지불 능력 증명에 방탄을 사용하고 있습니다. 그래서 저희는 이를 수행할 수 있는 모든 역량을 갖추고 있습니다. 그리고 우리가 계획하고 있는 것은 Move 언어입니다. 이제 이더리움이 있고, 이더리움의 옐로 페이퍼에 가면 모든 트랜잭션과 실제로 컨트랙트에서 할 수 있는 모든 명령어를 볼 수 있습니다. 저희는 Sui 를 보강하여 사람들이 저희 시스템 위에 영지식 증명을 더 쉽게 구축할 수 있도록 추가 프리미티브를 추가할 것입니다. 이 프리미티브는 무엇일까요? 그 중 하나는 페더슨 커미트먼트를 지원한다는 것입니다. 페더슨 커미션을 지원하면 스마트 컨트랙트에 추가적인 프라이버시를 제공할 수 있는 모든 시스템을 구축할 수 있습니다.

또한, 저는 방탄에 대해 잘 알고 있고, 포트폴리오 회사를 돕는 도우미 또는 연구원들로 구성된 a16z의 지원을 받고 있기 때문에 API와 방탄을 갖추기 위해 매우 긴밀하게 협력할 것입니다. Sui 메인넷에 바로 적용되지는 않겠지만 가능한 한 빨리 추가할 수 있도록 지원할 것입니다. 그리고 이러한 애플리케이션과 쌍방향 페어링을 허용할 수도 있기 때문에 누군가는 Move 에서 누산기나 다항식 커미트먼트와 같은 포함 증명과 같은 다른 체계를 구축할 수도 있습니다. 심지어 다항식 확약으로 수직 트리를 구축할 수도 있습니다. 궁극적으로 저희는 사람들이 Groth16, PlonK 등과 같은 Move 에서 ZKP 검증자를 구축하도록 장려하고 싶습니다. 저는 스타크와 윈터펠에 대해 잘 알고 있습니다. 그리고 이것은 장기 계획의 일부입니다. 하지만 원래는 방탄과 페더슨 커미트먼트가 우선순위이며, 사기 방지 기능도 일부 포함되어 있습니다. ZKP가 비싸다고 생각될 때 사기 증거를 활용하는 멋진 애플리케이션이 몇 가지 있습니다.

그리고 이것은 여기서 발표하는 것과 같습니다: 저희는 세미 프라이빗 NFT를 수행하는 방법에 대한 프로토콜도 가지고 있습니다. 제가 말씀드리는 것은 Move API 위에 프리미티브를 제공하고 허용할 것이라는 점입니다. 이러한 프리미티브를 통해 Sui. 따라서 대부분의 영지식 증명 검증자는 직접 구현하지 않더라도 바이리니어 페어링이나 페더슨 커미션과 같이 여러분이 사용할 수 있는 몇 가지 프리미티브를 갖게 될 것입니다. 저는 개인적으로 이에 대한 피드백을 원합니다. Sui 에서 프리미티브로 재사용할 수 있는 것은 무엇일까요? 혁신을 이루고 자신만의 스타트업을 만들어 실제로 멋진 다리나 다른 것들을 구축하는 데 유용하다고 생각되는 목록을 보내주실 수 있나요? 알려주세요. 그러면 저희 쪽에서 가능한 모든 것을 지원할 수 있도록 하겠습니다.

질문 #7: Sui 블록체인은 양자 내성이 있나요?

젠: Sui 블록체인은 양자 내성이 있나요? 그렇다면 어떻게 구현되나요?

코스타스: 이것은 제가 페이스북에서도 실제로 수행했던 전문 기술 중 하나였습니다. 포스트퀀텀 준비라고 부르는 방법에는 여러 가지가 있습니다. 그리고 이 특별한 경우에는 필요할 때 포스트 퀀텀을 시행할 수 있는 여러 가지 방법이 있습니다. 처음에는 서명 알고리즘으로 EdDSA를 지원할 예정입니다. 이더리움에 익숙한 사람들이 Sui 에서 동일한 키 유형을 사용하고 싶다는 요청이 있었기 때문에 조만간 ECDSA도 지원할 예정입니다. 네, 이해관계자 및 파트너와 많은 논의를 거친 끝에 이 기능을 추가하기로 결정했습니다. 이러한 암호화 민첩성이 있기 때문에 사용 중인 개인 키 유형 또는 공개 키 유형을 정의하고 플래그를 지정할 수 있으며, 향후에는 포스트 퀀텀 체계도 고려할 수 있습니다.

저는 블록체인 포스트퀀텀 서명의 주요 저자인데, BPQS라고 불리는 이 서명은 XMSS의 변형입니다. 따라서 해시 함수만 사용하는 효율적인 구현이 있습니다. 앞으로 정확히 이 방식을 사용할지는 모르겠습니다. 그래서 처음에는 비 포스트 퀀텀으로 시작합니다. 하지만 버튼 하나만 누르면 사람들이 실제로 포스트 퀀텀 키로 이동할 수 있는 방식으로 체인을 구축할 것입니다.

여기에는 문제가 있습니다. ECDSA와 같은 비저항성 알고리즘과 같은 양자 기반 자산을 보유한 사람들은 비양자 기반에서 양자 기반 대안으로 자산을 이전할 수 있는 기간이 있을 것입니다. 또는 여기에 좋은 트릭이 있습니다. EdDSA와 같은 결정론적 알고리즘을 사용하는 경우 스타크 증명을 사용하는 방법이 있는데, 스타크를 사용한 영지식 증명이 포스트 퀀텀 보안을 제공할 수 있다고 상상해 보세요. 따라서 내부적으로 해시 함수를 사용하기 때문에 EdDSA 키 생성에서 개인 키의 피라미드에 대한 지식을 증명할 수 있다면 이론적으로는 기존 암호화를 사용하는 사용자도 실제로 포스트 퀀텀 설정으로 매우 빠르게 이동할 수 있습니다. 저는 이와 관련된 논문을 준비 중이며, 기존 블록체인이 포스트 퀀텀 세계로 도약하기 위해 실제로 사용할 수 있는 모든 방법을 나열하고 있습니다.

질문 #8: Sui 하드웨어 지갑에 통합할 수 있나요?

젠: 인기 있는 하드웨어 지갑에 Sui 를 통합할 계획이 있나요?

코스타스: 네. 엔지니어링 책임자인 Todd가 이미 이 작업에 참여하고 있습니다. 이더리움과 호환되는 ECDSA부터 타원 곡선 암호화의 가장 최신 변형인 EdDSA까지 다양한 키 유형을 지원하게 될 것입니다. 누구나 원하는 키 유형을 선택해 하드웨어 지갑에 구현할 수 있기 때문에 실제로 하드웨어 지갑에 무언가를 구축할 확률은 현금을 선호하는 것과 같습니다. 이를 위해서는 많은 경우 파트너가 필요합니다. 하지만 저희는 가장 인기 있는 하드웨어 지갑에 플러그인을 탑재하는 작업도 자체적으로 진행할 예정입니다. 이는 메인넷의 목표는 아니지만, 확장 가능한 목표입니다. 적절한 파트너를 찾게 된다면 곧 출시할 수 있을 것입니다.

질문 #9: 노드의 예상 사양은 어떻게 되나요?

Jen: 노드의 예상 사양은 어떻게 되나요? 그리고 원장의 최대 크기는 얼마인가요? 노드 디스크 공간을 과부하시키는 더스트 공격을 피하려면 어떻게 해야 하나요?

코스타스: 앞서 설명한 것처럼 병렬화가 가능합니다. 많은 경우에 수평적으로 확장할 수 있는데, 이는 서명 확인을 위해 새 노드를 스핀업하기만 하면 된다는 뜻입니다. 서비스 거부 공격은 어떻게 발생하나요? 여러 가지 방법이 있지만, 그 중 하나는 결국 실패할 트랜잭션에 실제로 서명하는 것입니다. 그리고 서명 수준에서 실패할 가능성이 높기 때문에 이러한 서비스 거부에 대한 가스 요금도 청구할 수 없습니다. 다른 하나는 사람들이 실제로 너무 많은 트랜잭션을 제출하는 경우인데, 과거 솔라나에서 일어난 일처럼 지배적인 스마트 컨트랙트가 실제로 모든 트래픽을 수신하고 다른 또는 동일한 계약 트랜잭션이 실행되는 것을 허용하지 않는 경우입니다. 우리는 일을 마무리할 수 있고 실제로 서로 다른 스마트 컨트랙트 간의 논리적 실행 순서인 컨센서스를 분할할 수 있기 때문에, 모든 컨트랙트가 서로 다른 컨센서스로 실행될 수 있다고 가정하면 실제로 네트워크 자체의 성공률을 망치는 지배적인 컨트랙트가 존재하지 않게 될 것입니다. 샤딩 기능이 우리 시스템에 내장되어 있기 때문에 그런 의미에서 더 안전합니다. 따라서 합의 수준에서도 병렬화를 통해 실제로 서명하고, 많은 애플리케이션이 합의 수준을 우회할 수 있기 때문에 오래된 아키텍처를 가진 다른 블록체인에 비해 전체 네트워크가 완료될 확률이 훨씬 적습니다. 하지만 우리는 우리가 다른 블록체인보다 나은 이유를 정확히 알고 있습니다. 그리고 저희는 이 게임에서 두 번째 플레이어이기 때문에 다른 플레이어들로부터도 배우고 있습니다. 그리고 저희는 서비스 거부에 대해 더 나은 시스템을 갖추고 있다고 믿습니다.

(저는 많은 것을 좋아합니다. 저는 또한 암호화폐 안전에 관심이 많았습니다. 제 아들의 이름을 크립토스라고 지었어요. 제 아들의 이름은 말 그대로 제가 하는 일과 암호학 및 암호화폐 전반에 대한 의미를 담고 있습니다. 아내를 설득한 방법은 완전히 다른 이야기입니다. 농담이 아닙니다. 제 이름을 물어보신다면 제 링크드인을 보시면 알겠지만 코스타스 크립토스입니다. 크립토스는 그리스 출신이기 때문에 제 아들의 이름에 K가 붙은 이름입니다. 그리스어로 '숨겨진 비밀'이라는 뜻입니다.)

질문 #10: 네트워크를 샤딩할 계획이 있나요?

Jen: 네트워크를 샤딩할 계획이 있나요?

코스타스: 앞서 설명한 것처럼 네트워크에 내장되어 있습니다. 도메인이 분리되어 있는 AVAX와는 다릅니다. 이 역시 멋진 기술이고 개인적으로도 마음에 듭니다. 하지만 유기적으로 확장하는 방법과 내부 서비스 메커니즘이 더 자연스러운 더 나은 시스템을 갖추고 있다고 생각합니다. 또한 하위 위원회 등으로 분리하는 것보다 전체 L1 네트워크에서 모든 합의를 보장할 수 있습니다. 저희 모델이 조금 더 낫다고 생각합니다.

질문 #11: 가스는 어떻게 설정되나요?

Jen: 가스를 ETH나 MATIC처럼 설정할 수 있나요, 아니면 솔라나처럼 가스를 설정할 수 있나요?

코스타스: 저희가 개발 중인 흥미로운 애플리케이션이 있습니다. 저희의 경우 메타 트랜잭션도 가능합니다. 특정 애플리케이션에서 트랜잭션에 얼마를 지출하고 싶은지 정의할 수 있지만, 트랜잭션을 위임할 수도 있습니다. 트랜잭션을 전송할 때 가스가 충분하지 않아 다른 사람에게 위임할 수 있다고 상상해 보세요. 프로그램이 이 두 서명을 확인하면 도움을 준 사람에게서 가스를 받고 실제로 원하는 트랜잭션을 실행할 것입니다. 이것은 매우 중요하지 않나요?

사람들이 대체 불가능한 토큰을 받는다고 상상해 보세요. 계정에 SUI 코인이 하나도 없을 수도 있지만, NFT를 전송할 것이고, 메타 트랜잭션 지원 덕분에 다른 지갑에서 이를 지원할 수 있을 것입니다. 어쩌면 이 지갑들이 이를 광고 캠페인으로 사용할 수도 있습니다: "도와드릴 테니 제 웹사이트에 계정을 만들거나 이 광고나 다른 광고를 시청하세요. 또는 여러분을 대신해 이 작업을 수행할 수 있는 수탁 서비스를 이용하고, 다른 오프체인 방식으로 비용을 지불할 수도 있습니다. 그렇게 될 것입니다. 물건을 받는 사람들을 온보딩하는 데 도움이 되는 케이스가 있을 것입니다. 결국에는 실제로 가스비를 지불할 다른 사람을 찾으면 자신의 자산을 소비하고, 이전하고, 변경할 수 있도록 지원하게 될 것입니다. 그리고 우리는 업계에서 가장 낮은 가스를 사용할 것으로 예상되기 때문에 더 빠르고 유기적으로 확장할 수 있으므로 가격을 낮출 수 있고 서비스 거부 공격에 대해 더 안전할 수 있습니다.

저희는 이것이 블록체인, 특히 게임 커뮤니티에 온보딩에 대한 인센티브를 제공할 것이라고 믿습니다. 대체 불가능한 토큰을 소유하고 있지만 코인은 없을 수도 있습니다. 하지만 게임 스튜디오에서 소비를 돕는다면 거의 무료에 가까운 SUI 를 사용해 보시는 건 어떨까요?

질문 #12: 프라이빗 NFT는 어떻게 작동하나요?

젠: 프라이빗 NFT는 어떻게 작동하나요?

코스타스: 화면을 공유할 수 없죠? 실제로 비공개 NFT에 대한 짧은 프레젠테이션을 할 수 있습니다. 저는 출판을 계획하고 있으며, 이것이 현재 모든 것을 노출시키지 않는 이유 중 하나입니다. 하지만 아주 간단한 예를 들어드리겠습니다. 지루한 원숭이 NFT가 있다고 가정해 보겠습니다. 보통 지루한 원숭이의 모든 것을 볼 수 있지만, 일부 픽셀이 흐리거나 그 위에 워터마크와 같은 오버레이가 있다면 어떨까요? 블록체인에서 바로 구매하는 것은 해시를 구매하는 것이기 때문에 이를 증명하고 싶을 것입니다. 여러분은 사진의 다이제스트를 구매하는 것입니다. 이는 마치 그림에 대한 약속을 구매하는 것이 아니라, 대체 불가능한 토큰에 대한 약속을 구매하는 것과 같습니다.

현재 저희는 사기 증명에 일부 암호화를 사용하고 있는데, 부분적으로 암호화된 NFT에 커밋하면 이미지의 대부분은 볼 수 있지만 일부 픽셀은 흐릿하게 표시됩니다. 따라서 누구도 크리에이터가 판매하는 것과 정확히 동일한 사본을 가지고 있지 않습니다. 크리에이터가 공개 키에 대한 복호화 키를 통해 원본 NFT를 제공하지 않는다면, 약속이 일치하지 않기 때문에 실제로 "나는 다른 해시를 구매했는데, 판매하기로 한 것과는 완전히 다른 이미지를 보냈어요."라는 사기 증거를 만들 수 있습니다. 아마존 서적도 마찬가지입니다. 이제 Amazon 미리 보기에 들어가면 무엇을 할 수 있을까요? 몇 개의 섹션만 볼 수 있고 일부는 실제로 접혀서 볼 수 없습니다. 그래도 아마존을 신뢰하시죠? 아마존에서 무언가를 구매하면 구매한 책의 모든 페이지를 제공한다고 믿으시죠? 이 웹2 기술을 어떻게 웹3로 옮길 수 있을까요?

이제 저희도 거의 동일한 작업을 수행했습니다. 하지만 암호화를 추가했습니다. 따라서 현재 판매자( Sui 의 아마존이라고 가정해 보겠습니다.)가 다른 사람들이 나가서 별점 같은 평판을 추가했을 때 기대하는 만큼의 수익을 얻지 못한다고 가정해 보겠습니다. 사기 증거를 제공하여 아마존에 대항할 수 있습니다: "아니요, 아니요, 저는 이 물건을 사지 않았으니 환불을 받고 싶습니다." 이것이 작동 방식입니다.

질문 #13: Sui 에서 zk-SNARKs 구현하기 ?

Jen: Sui 에서 zk-SNARK를 구현할 수 있기를 기대하시나요?

코스타스: 영지식 증명에 대한 지원은 어떻게 되나요? zk-SNARKs는 영지식 증명 방식이죠? 앞서 설명한 것처럼, 기밀 트랜잭션과 페더슨 커미트먼트와 같이 현재로서는 영지식 증명을 지원합니다. 그리고 바이리니어 페어링 협력과 같은 체인상의 프리미티브를 허용할 계획이기 때문에 체인상의 검증자, 즉 증명을 구현하지 않더라도 검증자가 필요하기 때문에 모든 것을 구현해야 하는 다른 시스템에 비해 사용자가 더 적은 가스로 할 수 있는 기회를 제공하게 될 것입니다. 그리고 이것은 메인 네트워크의 일부가 아니라 서드파티가 운영하는 것입니다.

질문 #14: 수평적 확장을 위해 트랜잭션 서명을 위해 많은 노드를 스핀업할 예정인가요?

Jen: 수평적 확장을 위해 트랜잭션에 서명하기 위해 많은 노드를 스핀업할 거라고 하셨는데요...

코스타스: 검증자라고요? 네, 유효성 검사기는 현재 Solana에 있는 것처럼 실제로 하나의 기계일 수 있습니다. 하지만 저희의 경우에는 한 대일 이유가 없으며 실제로 여러 대를 사용할 수 있습니다.

질문 #15: Sui 와 Move 의 다른 프로젝트의 차이점은 무엇인가요?

Jen: Sui 와 Move 에서 구축 중인 다른 프로젝트의 차이점은 무엇인가요?

코스타스: 프로그래밍 언어와 관련해서는 다른 플랫폼과 Sui 에서 사용하는 유일한 부분입니다. 하지만 저희의 변형인 Move 에서는 모든 것을 객체로 분할합니다. 저희는 오브젝트 중심이기 때문에 전체 합의를 우회하여 빠른 시간 내에 처리할 수 있는 기능을 제공합니다. 다른 프로젝트는 계정 중심입니다. 그리고 아주 기본적인 차이점이 있다는 것을 알 수 있습니다.

내 트위터 예시(일명 Suitter)에 대한 제 게시물을 보시면 50줄의 코드로 이 작업을 수행한. 이 경우 모든 것이 NFT이기 때문에 Move 를 다른 것과 약간 다르게 사용하고 있습니다. 때로는 다른 섹션을 더 저렴하게 만드는 데 약간의 유연성을 제공합니다. 현재 다른 프로젝트 간에 사용하는 유일한 것은 언어 자체입니다. 같은 언어를 사용하고 있지만 객체를 구성하는 방식이 내부적으로 약간 다릅니다.