본문으로 건너뛰기

신뢰 기반 브리지의 종말: 영지식 증명이 크로스 체인 보안을 재작성하는 방법

· 약 13 분
Dora Noda
Software Engineer

9명의 낯선 사람에게 6억 2,500만 달러의 현금을 건네며, 그들 중 최소 5명이 당신을 배신하기 위해 서로 공모하지 않을 것이라고 믿는 상황을 상상해 보십시오. 이것이 바로 2022년 3월 로닌 브리지(Ronin Bridge) 사용자들이 했던 일입니다. 그리고 라자루스 그룹(Lazarus Group)은 6시간도 채 되지 않아 그것이 얼마나 끔찍한 생각이었는지를 증명했습니다. 로닌 해킹, 웜홀(Wormhole)의 3억 2,000만 달러 익스플로잇, 그리고 노마드(Nomad)의 혼란스러운 1억 9,000만 달러 탈취 사건은 모두 공통된 결함을 가지고 있습니다. 바로 정직함을 유지하기 위해 수학이 아닌 인간에게 의존했다는 점입니다.

영지식 증명(Zero-knowledge proofs)은 크로스체인 인프라의 근본적인 신뢰 모델을 변화시키고 있습니다. "누가 이 트랜잭션을 보증하는가?"라고 묻는 대신, ZK 브리지는 "이 트랜잭션이 체인 A 기록의 유효한 부분임을 증명할 수 있는가?"라고 묻습니다. 이는 오직 올바른 암호학만이 답할 수 있는 질문입니다. 수년간의 이론적 연구 끝에 ZK 브리지는 2024-2025년에 수십억 달러의 자산을 보호하고 증명 비용을 단 1년 만에 45배나 절감하며 상용화 단계에 도달했습니다.

브리지 보안 재고를 위한 43억 달러 규모의 근거

크로스체인 브리지는 Web3에서 가장 많이 공격받는 표적이 되었습니다. DeFi Llama 데이터에 따르면, 2021년 6월부터 2024년 9월 사이에 약 49건의 브리지 사고를 통해 43억 달러가 도난당했으며, 이는 해당 기간 동안 해킹된 전체 Web3 가치의 약 40%를 차지합니다.

그 패턴은 놀라울 정도로 일관적입니다:

  • 로닌 브리지 (2022년 3월): 공격자가 9개의 검증인 키 중 5개를 장악하여 6억 2,500만 달러를 손실했습니다. 그중 4개는 Sky Mavis가 제어하고 있었고, 나머지 하나는 유효 보안 임계치를 5분의 1로 낮추는 방식으로 일시적으로 위임된 상태였습니다.
  • 웜홀 (2022년 2월): 실제 예치 없이 솔라나(Solana)에서 ETH를 발행하기 위해 멀티시그 서명을 위조(spoofing)한 스마트 컨트랙트 익스플로잇으로 3억 2,000만 달러를 손실했습니다.
  • 노마드 브리지 (2022년 8월): "신뢰할 수 있는 루트(trusted root)" 초기화 버그로 인해 누구나 원래 공격자의 메시지 페이로드를 재현할 수 있게 되어 4시간 만에 약 1억 9,000만 달러가 유출되었습니다. 수백 개의 기회주의적 계정이 이 탈취 경쟁에 가담했습니다.
  • 오빗 브리지 (2024년 1월): 10개의 멀티시그 키 중 7개가 탈취되어 8,170만 달러를 손실했습니다. 이는 2024년 1분기 최대 규모의 해킹 사건이었습니다.

이는 예외적인 사례가 아닙니다. 사회적 신뢰를 바탕으로 크로스체인 보안을 구축할 때 발생하는 예측 가능한 결과입니다. 보안 수준은 검증인 세트 중 가장 부도덕하거나 보안이 취약한 참여자의 수준에 맞춰질 뿐입니다.

기존 브리지의 작동 방식 (그리고 실패하는 이유)

ZK 증명이 왜 중요한지 이해하려면 그것이 무엇을 대체하는지 알아야 합니다.

멀티시그 / 검증인 브리지는 공증 시스템처럼 작동합니다. 사용자가 이더리움에 1,000 ETH를 예치하면, 검증인 위원회가 예치를 관찰하고 목적지 체인에서 "네, 이 일이 발생했습니다"라고 공동으로 증언합니다. 보안은 전적으로 검증인의 정직성과 키 보안에 달려 있습니다. 웜홀은 19개의 "가디언" 노드를 사용했고, 로닌은 9개를 사용했습니다. 인간이 제어하는 이 모든 키는 공격의 표적입니다. 사회 공학, 피싱, 내부자 위협, 인프라 침해는 모두 실행 가능한 공격 경로이며, 역사는 이러한 경로가 정기적으로 악용되고 있음을 보여줍니다.

낙관적(Optimistic) 브리지는 이더리움의 롤업 방식을 차용합니다. 모든 트랜잭션이 유효하다고 가정하고, 감시자(watcher)가 거짓을 발견할 경우 사기 증명(fraud proof)을 제출할 수 있도록 7일간의 시간을 줍니다. 이는 "침해된 검증인" 공격을 제거하지만, 크로스체인 결합성을 저해하는 7일간의 출금 지연을 발생시킵니다. 일주일 후에 결제되는 시스템에서는 실시간 DeFi 전략을 구축할 수 없습니다. 또한, 최소 한 명의 정직하고 기민하며 경제적 동기가 있는 감시자가 항상 온라인 상태여야 한다는 보안 가정 자체도 사회적 신뢰의 일종입니다.

ZK 브리지는 두 가지 신뢰 모델을 모두 암호학적 증명으로 대체합니다. 증명자(prover)는 체인 A의 합의 규칙에 따라 특정 이벤트가 발생했다는 간결한 수학적 증명을 생성합니다. 체인 B의 경량 검증인(verifier) 컨트랙트는 이 증명을 확인합니다. 탈취할 검증인도, 대기 기간도 없습니다. 사회적 신뢰가 필요 없으며 오직 암호학의 정확성만이 요구됩니다.

ZK 증명이 크로스체인 상태를 검증하는 세 가지 방법

ZK 브리지 환경은 각각 다른 사용 사례에 적합한 세 가지 기술적 접근 방식으로 수렴되었습니다:

1. 라이트 클라이언트 증명 (Light Client Proofs)

라이트 클라이언트는 검증인의 서명을 확인하여 블록 헤더가 체인 검증인 세트의 충분한 비율에 의해 수락되었음을 검증합니다. 문제는 코스모스(Cosmos) 체인은 Ed25519 서명을 사용하는 반면, EVM은 해당 곡선을 기본적으로 지원하지 않는다는 점입니다. Electron Labs는 EVM 호환 회로 내부에서 Ed25519 유효성을 증명하는 ZK-SNARK 회로를 구축하여 이를 해결했으며, 이를 통해 1달러 미만의 트랜잭션 비용으로 코스모스-이더리움 간 브리징을 가능하게 했습니다.

Succinct Labs의 SP1 zkVM은 이 접근 방식을 극한으로 끌어올렸습니다. 각 서명 방식에 대해 회로를 수동으로 코딩하는 대신, 개발자는 Rust로 브리지 로직을 작성하고 SP1은 이를 ZK 회로로 컴파일합니다. 이를 통해 SP1은 BLS 서명 집계 및 검증인 교체를 포함한 이더리움의 전체 비콘 체인 최종성(Beacon Chain finality)을 단일 검증 가능한 증명으로 증명할 수 있습니다.

2. ZK 상태 증명 (ZK State Proofs)

블록이 합의에 의해 확정되었음을 증명하는 대신, 상태 증명은 온체인 데이터에 대한 특정 사실을 검증합니다. 예: "체인 A의 블록 X에서 주소 Y는 잔액 Z를 보유하고 있었다." Lagrange Labs는 이를 가장 진전시켜 ZK 증명으로 뒷받침되는 결과와 함께 역사적 온체인 데이터에 대해 SQL 스타일의 쿼리를 지원하는 ZK 보조 프로세서(Coprocessor)를 구축했습니다. 이를 통해 오라클 시스템, 크로스체인 거버넌스, 멀티체인 포지션 추적에 의존하는 수익 전략 등 복잡한 역사적 상태를 파악해야 하는 크로스체인 애플리케이션이 가능해집니다.

3. ZK 합의 증명 (ZK Consensus Proofs)

가장 포괄적인 접근 방식은 ZK 회로 내부에서 체인의 전체 합의 최종성 메커니즘을 검증하는 것입니다. Union Protocol의 Galois 증명기는 BFT/CometBFT 합의를 위해 이 작업을 수행합니다. 이러한 증명은 계산 집약적이지만 가장 강력한 보안 보장을 제공합니다. 소스 체인 상태의 중간 표현 방식을 신뢰하는 것이 아니라, 체인 자체의 최종성 규칙만을 신뢰하기 때문입니다.

이를 현실로 만드는 프로젝트들

Succinct Labs: zkVM 접근 방식

Succinct의 SP1은 2024-2025년 기준 프로덕션에 가장 많이 배포된 ZK 브릿지 인프라입니다. 주요 수치는 다음과 같습니다:

  • 시리즈 A 5,500만 달러 유치: Paradigm 주도 (2024년 3월)
  • 40억 달러 이상의 TVL: 여러 배포 환경에 걸쳐 확보됨
  • 500만 개 이상의 ZK 증명 생성
  • 120개의 코스모스(Cosmos) 체인: IBC Eureka를 통해 이더리움과 통합

증명 성능의 향상은 이 기술이 어디로 향하고 있는지 설득력 있게 보여줍니다:

  • 2025년 5월: 이더리움 블록의 93%가 200개의 GPU(약 30만~40만 달러 규모의 하드웨어)에서 12초 미만으로 증명됨
  • 2025년 11월: 블록의 99.7%가 단 16개의 NVIDIA RTX 5090 GPU(약 10만 달러)에서 12초 미만으로 증명됨

Gnosis OmniBridge 통합은 특히 중요합니다. 4,000만 달러 이상의 TVL과 15억 달러 이상의 스테이블코인 흐름이 이제 멀티시그 위원회가 아닌 SP1의 ZK 합의 증명에 의존합니다.

Polyhedra Network: 학술적 기반

zkBridge는 UC 버클리의 RDI 랩에서 시작되어 Polyhedra Network에 의해 상용화되었습니다. 핵심적인 돌파구는 EVM 검증 비용을 약 8,000만 가스(모든 검증인 서명을 검증하는 단순한 방식)에서 230,000 가스 미만으로 줄인 것입니다. 이는 350배의 비용 절감으로, 온체인 검증을 경제적으로 가능하게 만들었습니다.

4,000만 개 이상의 ZK 증명 생성과 이더리움, BNB Chain, 그리고 모든 주요 L2를 포함한 25개 이상의 블록체인 연결을 통해 Polyhedra는 중요한 크로스체인 토큰 인프라의 중추가 되었습니다. 총 7,500만 달러의 투자 유치(Polychain Capital이 주도한 10억 달러 가치 평가의 2,000만 달러 라운드 포함)는 ZK 브릿지 이론에 대한 기관의 신뢰를 반영합니다.

Lagrange Labs: ZK 증명을 위한 리스테이킹된 보안

Lagrange의 접근 방식은 아키텍처 면에서 독특합니다. EigenLayer의 리스테이킹된 ETH를 ZK 증명기 네트워크의 경제적 보안으로 사용합니다. 그 결과, 증명 인프라가 이더리움 자체의 보안 예산에 의해 뒷받침되는 브릿지 인프라가 구축되었습니다.

EigenLayer 메인넷 출시 당시의 수치는 놀랍습니다. 첫 2주 만에 40억 달러 이상의 리스테이킹된 ETH가 유입되었으며, 85개 이상의 상위 운영자가 Lagrange의 증명 소프트웨어를 실행했습니다. Founders Fund(피터 틸), 1kx, Coinbase로부터 3,000만 달러 이상의 자금을 유치한 Lagrange는 ZK 코프로세싱(ZK coprocessing)이 모든 진지한 크로스체인 애플리케이션의 핵심 인프라가 될 것이라고 확신하고 있습니다.

Union Protocol: IBC의 보편화

Union은 코스모스를 위해 개발된 검증된 상호운용성 프로토콜인 IBC를 모든 블록체인으로 가져오겠다는 야심 찬 목표를 추진하기 위해 2024년 12월 시리즈 A에서 1,400만 달러를 유치했습니다. 이들의 수정된 CometBLS 합의 엔진은 코스모스 체인의 더 빠른 ZK 증명을 가능하게 하며, Galois는 목적지 체인 측에서 합의 검증을 처리합니다.

현재 통합 대상에는 Scroll, Arbitrum, Berachain, Movement Labs, Stargaze, Polygon의 AggLayer가 포함됩니다. 이들의 비전은 ZK 증명을 인증 레이어로 사용하여 IBC가 "블록체인의 TCP/IP"가 되는 것입니다.

IBC Eureka: 실제 작동에 대한 증명

2025년 4월, Interchain Labs는 ZK 증명을 기본 신뢰 메커니즘으로 사용하여 코스모스, 이더리움, 비트코인 생태계(합산 시가총액 2,600억 달러 초과)를 연결하는 IBC Eureka를 출시했습니다.

이 기술적 성과는 자세히 살펴볼 가치가 있습니다. 코스모스 체인은 Ed25519 검증인 서명을 사용하는 Tendermint BFT로 최종성을 확인합니다. 이더리움의 EVM은 기본적으로 Ed25519를 검증할 수 없습니다. 이에 대한 해결책으로, Succinct의 SP1은 전체 텐더민트 라이트 클라이언트를 실행하여 이더리움에서 약 200,000 가스로 검증 가능한 코스모스 합의의 ZK 증명을 생성합니다. 이는 단순한 방식보다 25배 저렴합니다.

결과적으로 이더리움에서의 크로스체인 전송은 가스비와 릴레이 수수료를 포함해 1달러 미만의 비용이 들며, 신뢰할 수 있는 중간자 없이 몇 초 만에 완료됩니다. 초기 도입 사례로는 dYdX, MANTRA, Lombard(BTC 리퀴드 스테이킹), Babylon(비트코인 스테이킹) 등이 있습니다. 2025년 말 현재, Succinct의 인프라만으로도 120개 코스모스 체인의 합의 증명을 이더리움으로 전달하고 있습니다.

이것이 바로 프로덕션 단계에서 대규모로 구현된 ZK 브릿지 이론의 모습입니다.

트랜잭션 모델의 문제: UTXO vs. Account vs. Object

크로스체인 ZK 증명에서 과소평가된 과제 중 하나는 블록체인마다 상태를 표현하는 방식이 다르다는 점입니다. 이러한 파편화는 ZK 회로 개발을 훨씬 더 복잡하게 만듭니다.

UTXO 모델 (비트코인, 카르다노, 라이트코인): 상태는 미사용 트랜잭션 출력값(unspent transaction outputs)입니다. "계정 잔액"이라는 개념은 없으며, 사용 대기 중인 코인만 존재합니다. ZK 회로에서 UTXO 세트 멤버십을 증명하려면 비트코인의 UTXO 세트(이더리움의 상태 트리와는 다른 UTXO 커밋먼트 체계)에 대한 머클 포함(Merkle inclusion) 증명이 필요합니다. 대부분의 ZK 브릿지 인프라는 계정 모델 체인을 위해 구축되었으며, UTXO 체인을 위해서는 맞춤형 엔지니어링이 필요합니다.

계정(Account) 모델 (이더리움, 솔라나, 앱토스): 상태는 주소와 계정 상태를 매핑한 키-값 맵입니다. 이더리움의 머클-패트리샤 트리(Merkle-Patricia trie) 구조는 ZK 상태 증명 구축과 깔끔하게 매칭되며, zkBridge 및 SP1 생태계는 이 모델에 최적화되어 있습니다.

객체(Object) 모델 (Sui): 자산은 글로벌 ID를 가진 일급 객체(first-class objects)이며, 이를 통해 병렬 실행이 가능합니다. Sui로부터의 크로스체인 증명은 객체 중심의 상태 표현에 적응된 회로, 즉 계정 잔액이 아닌 객체 소유권을 증명하는 회로가 필요합니다. Sui의 2026년 로드맵에는 하이브리드 검증 메커니즘을 사용하는 네이티브 이더리움 브릿지가 포함되어 있습니다.

ZK 증명은 이러한 파편화를 극복할 수 있는 가장 유망한 경로를 제공합니다. 모든 체인이 공통 표준을 채택하도록 요구하는 대신, ZK는 각 체인이 고유의 방식대로 증명될 수 있도록 합니다. zkBridge의 25개 이상의 체인 지원은 이러한 유연성을 입증합니다. 제약 사항은 엔지니어링 시간입니다. 새로운 상태 모델마다 맞춤형 ZK 회로 개발이 필요하기 때문입니다.

현재의 한계: ZK 브릿지가 여전히 해결하지 못한 과제

기술은 빠르게 발전하고 있지만, 여전히 실질적인 한계가 존재합니다.

증명 지연 시간 (Proving latency): 상당한 개선에도 불구하고, 가장 빠른 상용 시스템에서도 증명을 생성하는 데 여전히 수 초가 걸립니다. 원자적 (atomic) 멀티체인 DeFi에 필요한 완전 동기식 크로스체인 호출은 밀리초 단위의 지연 시간을 요구합니다. 이 격차는 하드웨어가 세대를 거듭하며 줄어들고 있지만, 아직 완전히 해소되지는 않았습니다.

증명자 중앙집중화 (Prover centralization): 대부분의 상용 ZK 브릿지는 여전히 소규모의 준신뢰 (semi-trusted) 증명자 클러스터에 의존하고 있습니다. 진정으로 탈중앙화된 증명자 네트워크 (Succinct Prover Network, Lagrange ZK Prover Network, RISC Zero의 Boundless market) 는 활발히 개발 중이지만, 아직 대규모 환경에서 충분히 검증되지는 않았습니다.

회로 업그레이드 복잡성 (Circuit upgrade complexity): 소스 체인이 합의 메커니즘을 변경할 때, 그에 따라 ZK 회로도 업데이트되어야 합니다. 제대로 관리되지 않은 업그레이드는 브릿지를 일시적인 불일치 상태로 만들 수 있습니다. 이는 적절한 버전 관리를 통해 관리 가능하지만, 지속적인 엔지니어링 리소스 투입이 필요합니다.

소액 거래의 비용 하한선 (Cost floor for small transactions): 2025년에 증명당 비용이 45배 하락 (2025년 1월 평균 1.69달러에서 2025년 12월 0.0376달러로) 했음에도 불구하고, 증명 생성 비용은 매우 작은 규모의 크로스체인 전송에서는 여전히 유의미한 비중을 차지합니다. 경제적 관점에서는 대규모 전송이나 배칭 (batching) 이 유리합니다.

증명자 시장: 2003년경의 클라우드 컴퓨팅

ZK 브릿지 인프라에서 가장 흥미로운 구조적 변화는 증명 시장 (proving markets) 의 등장입니다. ZK 증명을 생성하려면 대부분의 브릿지 운영자가 직접 운영하기 어렵거나 운영해서는 안 되는 전문화된 GPU 클러스터와 같은 상당한 컴퓨팅 자원이 필요합니다.

경제적 흐름은 익숙한 궤적을 따르고 있습니다. ZK 증명 생성 비용은 2년 동안 약 100배 감소했으며, 이는 클라우드 컴퓨팅 비용의 초기 하락 곡선과 유사합니다. 전용 증명 인프라 제공업체 (Succinct, RISC Zero, Lagrange, Nil Foundation) 들은 증명 지연 시간, 비용 및 하드웨어 효율성을 두고 경쟁하고 있습니다.

아이겐레이어 (EigenLayer) 는 새로운 방식을 도입했습니다. 리스테이킹된 ETH를 증명자 네트워크의 담보로 사용하는 것입니다. 만약 증명자가 사기 증명을 생성하면 (올바른 ZK 시스템에서는 이론적으로 불가능하지만, 대화형 증명을 사용하거나 버그가 있는 경우 관련됨), 그들의 리스테이킹된 ETH는 슬래싱 (slashing) 됩니다. 이는 암호학적 보안 위에 경제적 보안을 더하는 것으로, 기관 브릿지 사용자들을 위한 이중 안전장치 역할을 합니다.

이것이 크로스체인 스택에 의미하는 바

밸리데이터 기반에서 ZK 기반 크로스체인 인프라로의 전환은 단순히 "브릿지 해킹 감소" 이상의 2차적 결과를 가져옵니다.

7일간의 대기 시간이 사라집니다. 옵티미스틱 브릿지는 사기 증명 (fraud proof) 제출을 허용하기 위해 7일간의 출금 유예 기간을 두었습니다. ZK 브릿지는 챌린지 기간이 없습니다. 증명이 검증되면 즉시 최종성이 확정됩니다. 이는 옵티미스틱 방식의 지연을 감당할 수 없었던 DeFi 애플리케이션에 빠른 크로스체인 결합성 (composability) 을 제공합니다.

브릿지 보안이 팀의 평판으로부터 독립됩니다. 멀티시그 브릿지 보안은 근본적으로 누가 키를 관리하느냐에 달려 있습니다. 반면 ZK 브릿지 보안은 기반 암호학 시스템의 정확성에 달려 있습니다. 이는 실사 (due diligence) 의 질문을 "이 팀을 믿을 수 있는가?"에서 "이 회로가 감사를 받았는가?"로 변화시킵니다.

상호운용성이 범용화된 인프라가 됩니다. 어떤 체인이든 몇 센트의 가스비와 몇 초의 지연 시간으로 다른 체인에 증명될 수 있게 되면, 크로스체인은 프리미엄 서비스가 아닌 당연히 갖춰야 할 기본 기능이 됩니다. SP1 및 zkBridge와 같은 프로젝트들은 이미 멀티체인 증명을 제품 차별화 요소가 아닌 인프라로 다루고 있습니다.

비트코인이 퍼스트 클래스 (first-class) 자산이 됩니다. UTXO 기반 ZK 회로 개발은 이전까지 소수의 연구 영역이었습니다. 하지만 비트코인을 통합한 IBC Eureka와 EVM으로의 브릿징이 필요한 비트코인 L2 생태계의 성장은 비트코인 상태 증명 (state proofs) 의 급격한 발전을 이끌고 있습니다. 2,600억 달러 이상의 비트코인 생태계와 DeFi의 연결은 ZK 브릿지를 통해 이루어집니다.

향후 전망

ZK 브릿지 생태계는 흥미로운 단계에 있습니다. 핵심 기술은 작동하고 있으며, 기관들은 실제 자본 (SP1 하나로만 40억 달러 이상 보호) 을 투입하고 있고, 증명 비용은 극적으로 감소했습니다. 그러나 분산형 증명자 네트워크, 공식 회로 검증, 크로스체인 표준과 같이 ZK 브릿지를 탈중앙화된 규모로 운영하기 위한 인프라는 여전히 구축 중입니다.

향후 18개월은 ZK 브릿지가 지배적인 크로스체인 아키텍처가 될지, 아니면 여러 선택지 중 하나로 남을지를 결정짓는 시기가 될 것입니다. 주목해야 할 지표는 탈중앙화된 증명자 네트워크가 중앙집중형 클러스터의 성능을 따라잡을 수 있는지, 비트코인 UTXO 회로 개발이 비트코인 L2 채택 속도를 맞출 수 있는지, 그리고 증명 비용 하락 곡선이 계속 가파르게 이어질지 여부입니다.

만약 2025년의 45배 비용 절감이 2026년에도 반복된다면, ZK 증명 생성 비용은 증명당 0.001달러 미만이 될 것입니다. 이 가격대에서 신뢰 최소화된 크로스체인 인프라는 어디에나 존재하게 될 것입니다. 수십억 달러의 브릿지 자산을 인간 위원회에 맡겼던 7년간의 실험은 마침내 끝을 맺을 수도 있습니다.


BlockEden.xyz는 Ethereum, Sui, Aptos 및 20개 이상의 블록체인 네트워크를 위한 고성능 RPC 및 API 인프라를 제공합니다. 여러 체인에 걸쳐 안정적인 노드 액세스가 필요한 크로스체인 애플리케이션을 구축하는 개발자라면, 저희의 API 마켓플레이스를 살펴보세요.