본문으로 건너뛰기

zkTLS 해설: 영지식 증명이 웹의 숨겨진 데이터 레이어를 어떻게 개방하고 있는가

· 약 9 분
Dora Noda
Dora Noda
Software Engineer

자신의 잔액, 거래 내역, 심지어 이름조차 공개하지 않고도 은행 계좌에 $10,000가 있음을 증명할 수 있다면 어떨까요? 이것은 가상의 시나리오가 아닙니다. 로그인 화면 뒤에 갇혀 있는 인터넷 데이터의 99%에 Web3 애플리케이션이 접근하는 방식을 조용히 재편하고 있는 암호학적 돌파구인 zkTLS를 통해 지금 일어나고 있는 일입니다.

Chainlink와 같은 블록체인 오라클이 수년 전에 가격 피드 문제를 해결했지만, 훨씬 더 큰 과제는 여전히 남아 있었습니다. 중앙 집중식 중개자를 신뢰하거나 민감한 정보를 노출하지 않고 어떻게 비공개적이고 인증된 웹 데이터를 온체인으로 가져올 수 있을까요? 그 답은 zkTLS입니다. zkTLS는 이미 저담보 DeFi 대출, 프라이버시 보호 KYC, 그리고 Web2 자격 증명과 Web3 결합성을 연결하는 차세대 애플리케이션을 지원하고 있습니다.

아무도 말하지 않는 10조 달러 규모의 문제

매일 수십억 개의 HTTPS 세션이 넷플릭스 로그인부터 은행 명세서에 이르기까지 모든 것을 보호합니다. TLS (전송 계층 보안)는 인터넷의 암호화 중추이며, 브라우저의 작은 자물쇠 아이콘을 담당합니다. 하지만 여기에는 치명적인 결함이 있습니다. TLS는 귀하와 서버 사이의 데이터 무결성만 증명합니다. 세션이 종료되면 귀하가 어떤 데이터를 받았는지 제3자에게 암호학적으로 증명할 방법이 없습니다.

이것이 무엇을 의미하는지 생각해 보십시오. 귀하의 신용 점수는 존재하며 Experian이 이를 보유하고 있고 은행도 이를 확인하지만, 사회 보장 번호(SSN)를 또 다른 중개자에게 넘기지 않고는 해당 자격 증명을 DeFi 프로토콜로 이식할 방법이 없습니다. 우버 드라이버 등급, 에어비앤비 리뷰, GitHub 기여도 등 이 모든 평판 데이터는 Web2 사일로에 갇혀 스마트 계약에서는 보이지 않습니다.

전통적인 오라클은 공개 데이터 문제(누구나 BTC 가격을 확인할 수 있음)를 해결했지만, 비공개 데이터에는 도움이 되지 않습니다. 개인 은행 계좌를 통해 Chainlink 노드를 실행하는 것은 현실적이지 않습니다.

이것이 zkTLS가 해결하는 문제입니다. 모든 HTTPS 소스에서 모든 블록체인으로 검증 가능하고 프라이버시가 보호되는 데이터 이식성을 제공하는 것입니다.

zkTLS의 실제 작동 방식: 3계층 아키텍처

zkTLS는 단일 프로토콜이 아니라 서로 다른 방식으로 암호화 프리미티브를 결합하는 접근 방식의 제품군입니다. 핵심 아키텍처를 이해하면 왜 이 기술이 수년간의 연구 끝에 갑자기 프로덕션 준비가 되었는지 이해하는 데 도움이 됩니다.

계층 1: TLS 세션 (기존 존재)

은행 웹사이트를 방문하면 브라우저와 서버가 TLS 핸드셰이크를 수행합니다. 인증서를 교환하고, 암호화 키에 합의하고, 보안 채널을 구축합니다. 이후의 모든 것(로그인 자격 증명, 계좌 잔액, 서버 응답)은 이 터널을 통해 암호화되어 전달됩니다.

문제는 세션 키가 일시적이라는 것입니다. 브라우저를 닫으면 해당 응답을 가진 특정 서버에 연결했다는 증거가 사라집니다.

계층 2: 검증자 (zkTLS가 추가하는 것)

zkTLS는 TLS 핸드셰이크에 제3자를 도입하지만, 중요한 차이점이 있습니다. 다자간 연산 (MPC)을 통해 세션 키가 분할되어 귀하나 검증자 단독으로는 데이터를 복호화할 수 없습니다. 검증자는 다음을 확인할 수 있습니다.

  1. 귀하가 올바른 도메인에 연결했음 (예: chase-phishing.com이 아닌 chase.com)
  2. 서버의 인증서가 유효함
  3. 암호화된 응답이 진짜임

하지만 검증자는 세션의 실제 내용을 절대 볼 수 없습니다.

계층 3: 영지식 증명 (프라이버시를 만드는 것)

여기서 마법이 일어납니다. 검증된 TLS 세션 후에 귀하는 데이터에 대한 영지식 증명을 생성합니다. "내 잔액은 $47,832.19입니다"라고 밝히는 대신 "내 잔액이 $10,000를 초과합니다"라는 것을 증명하며, 이 증명은 암호학적으로 위조가 불가능합니다.

이 증명은 스마트 계약, 다른 사용자 또는 기본 데이터를 보지 않고도 해당 주장을 신뢰해야 하는 모든 시스템에서 검증될 수 있습니다.

프로토콜 환경: 누가 무엇을 만들고 있는가

여러 팀이 zkTLS를 구현하기 위해 서로 다른 접근 방식을 취해 왔으며, 각 방식은 보안 및 성능 트레이드오프가 다릅니다.

TLSNotary: 원조 연구 재단

2013년에 설립된 TLSNotary는 가불 회로 (Garbled Circuits)를 사용하여 MPC-TLS 접근 방식을 개척했습니다. 가불 회로는 두 당사자가 서로의 입력을 알지 못해도 공동으로 함수를 계산할 수 있게 해주는 암호화 기술입니다. TLSNotary의 오픈 소스 작업은 이후에 등장한 모든 것의 토대를 마련했습니다.

이 프로토콜은 2025년 11월 19일 부에노스아이레스에서 열리는 Devconnect 2025에서 zkTLS Day를 개최하며, 이 인프라 계층에 대한 개발자들의 관심이 높아지고 있음을 알리고 있습니다.

DECO: Chainlink의 학술적 베팅

코넬 대학교에서 개발되고 Chainlink가 라이선스를 취득한 DECO는 블록체인 오라클을 위해 특별히 설계된 3자 핸드셰이크 개념을 도입했습니다. TLSNotary와 달리 DECO는 처음부터 온체인 검증에 적합한 증명을 생성하도록 설계되었습니다.

핵심 혁신은 사용자가 영지식 증명을 사용하여 데이터에 대해 선택적 주장을 할 수 있다는 것입니다. 단순히 "chase.com에서 이 데이터를 가져왔다"는 것을 증명하는 것이 아니라, "chase.com에서 가져온 이 데이터가 조건 X를 충족한다"는 것을 증명하는 것입니다.

Reclaim 프로토콜: 보안보다 속도

Reclaim은 이론적인 보안 보장보다 5초 미만의 증명 생성 시간이 더 중요한 소비자 애플리케이션을 위해 최적화된 다른 경로를 선택했습니다. 이들의 프록시 기반 모델은 889개 이상의 커뮤니티 구축 데이터 소스에 대한 증명을 생성했으며, 앱 다운로드 없이 모바일 브라우저에서 직접 작동합니다.

트레이드오프: Reclaim의 보안 모델은 완전한 MPC 대신 무작위로 선택된 프록시 증인 (proxy witnesses)에 의존합니다. 많은 소비자 유스케이스 (Uber 골드 등급 사용자임을 증명하는 등)에서는 이를 수용할 수 있습니다. 고액의 금융 청구의 경우, 더 강력한 보장이 필요할 것입니다.

Opacity 네트워크: 중도적 접근 방식

TLSNotary를 기반으로 구축된 Opacity는 MPC와 신뢰 실행 환경 (TEEs) 및 경제적 슬래싱 (slashing) 메커니즘을 결합합니다. 이러한 계층화된 접근 방식은 현재 배포된 zkTLS 구현 중 가장 안전한 형태를 만들어냅니다.

Opacity는 신원 확인 유스케이스에 탁월합니다. 예를 들어 이름, 이메일 또는 학번을 노출하지 않고도 인증된 대학생임을 증명할 수 있습니다.

zkPass: 엔터프라이즈를 위한 전략

Binance Labs, Sequoia China, OKX Ventures의 지원을 받는 zkPass는 기관급 zkTLS 인프라로 자리매김하고 있습니다. 이들의 2025년 11월 토큰 출시 ($ZKP)와 Zero-Knowledge Compliance Suite는 개인정보 보호 KYC / KYB가 필요한 규제 산업을 타겟으로 합니다.

zkPass는 하이브리드 VOLE-ZK 및 zk-SNARK 시스템을 통해 브라우저 환경에서 1초 미만의 증명 생성을 주장하고 있습니다. 다만 독립적인 벤치마크는 아직 대기 중입니다.

현재 출시된 실제 애플리케이션

zkTLS는 백서를 넘어 실제 트랜잭션을 처리하는 프로덕션 애플리케이션으로 이동했습니다.

과소 담보 DeFi 대출 (3Jane)

전통적인 DeFi는 150% 이상의 담보화를 요구합니다. 즉, $10,000를 빌리기 위해 $15,000를 예치해야 합니다. 이는 여유 자본이 없는 사람들이 DeFi에 접근하는 것을 어렵게 만듭니다. 3Jane은 Reclaim의 zkTLS를 사용하여 사용자의 FICO 점수와 은행 명세서 (Plaid 인증을 통해)를 가져옴으로써 Aave 및 Morpho와 같은 플랫폼에서 신용 기반 대출을 가능하게 합니다.

사용자는 실제 수치를 밝히지 않고도 자신의 급여가 특정 임계값을 초과함을 증명할 수 있습니다. 스마트 계약은 원시 금융 데이터가 아닌 검증된 청구 (claim)를 확인합니다.

즉시 결제 (Mansa)

국가 간 결제는 일반적으로 T+3 결제, 즉 자본이 영업일 기준 3일 동안 묶이게 됩니다. Mansa는 zkTLS를 사용하여 입금 완료를 즉시 증명하고, 증명을 IPFS에 저장하며, 선택적으로 Ethereum Attestation Service를 통해 온체인에서 이를 증명합니다.

그 결과, 상호 신뢰 관계가 아닌 검증 가능한 지불 증명을 바탕으로 즉각적인 유동성 접근이 가능해집니다.

개인정보 보호 KYC (Cr3dentials)

Cr3dentials는 대출 기관과 핀테크 기업이 사용자 데이터를 저장하지 않고도 수입 확인 및 신원 확인을 수행할 수 있도록 돕습니다. zkTLS 증명은 은행 명세서를 신뢰할 수 있는 자격 증명으로 변환하여, 기본 문서를 다시 노출하지 않고도 반복적으로 검증할 수 있게 합니다.

인격 증명 (Bring ID)

시빌 공격 (Sybil attacks)은 암호화폐 업계의 고질적인 문제입니다. 한 사람이 수백 개의 지갑을 만들어 에어드랍을 파밍하는 방식입니다. Bring ID는 MPC-TLS를 사용하여 어떤 Uber 계정인지나 이동 세부 정보를 밝히지 않은 채, 온라인 활동 (예: 사용자가 최소 1회 이상의 Uber 운행을 완료했는지 확인)을 검증하여 인격 증명의 기초로 활용합니다.

소셜 오라클 (Sophon)

2025년 5월, Sophon은 비공개 Web2 데이터를 온체인으로 통합하는 zkTLS 기반 소셜 오라클을 출시했습니다. 이는 귀하의 Twitter 인증 상태, Instagram 팔로워 수 또는 GitHub 기여 이력을 스마트 계약으로 가져오는 것과 같으며, 이는 증명 가능하면서도 비공개적으로 이루어집니다.

이해해야 할 기술적 트레이드오프

모든 zkTLS 구현이 동일한 것은 아닙니다. 핵심적인 긴장 관계는 다음 세 가지 요소 사이에 있습니다.

보안: 검증자 네트워크를 얼마나 신뢰합니까? MPC 기반 시스템 (TLSNotary, Opacity)은 여러 당사자에 걸쳐 신뢰를 분산합니다. 프록시 기반 시스템 (Reclaim)은 무작위 선택과 경제적 인센티브에 의존합니다.

성능: 증명을 얼마나 빨리 생성할 수 있습니까? Reclaim은 모바일에서 2-4초의 증명을 달성합니다. 완전한 MPC 시스템은 10-30초가 소요될 수 있습니다. 소비자 앱의 경우 이것이 매우 중요합니다. 고가치 DeFi 거래의 경우 사용자는 기꺼이 기다릴 것입니다.

호환성: 어떤 TLS 버전을 지원합니까? TLS 1.2 구현은 성숙했습니다. 많은 현대적 사이트에서 요구하는 TLS 1.3 지원은 여러 프로토콜에서 여전히 진화 중입니다.

또한 "zkTLS" 명칭에 대한 논란도 있습니다. 모든 구현이 실제로 영지식 증명을 사용하는 것은 아니며, 일부는 ZK 구성 요소 없이 TLS 증명 (attestations)만 제공합니다. "웹 증명 (web proofs)" 또는 "TLS 오라클"과 같은 용어가 더 정확할 수 있습니다.

빌더에게 주는 의미

Web3 애플리케이션을 개발하고 있다면, zkTLS는 이전에는 불가능했던 설계 공간을 열어줍니다.

서류 없는 신원 확인: 민감한 서류를 수집하거나 저장하지 않고 권위 있는 Web2 소스의 정보를 증명함으로써 연령, 거주지, 고용 상태 또는 인증 상태를 확인합니다.

담보 없는 신용: 실제 세계의 신용도를 평가하는 대출 프로토콜을 구축하여 수입 및 지불 내역을 증명할 수 있는 사용자에게 과소 담보 대출을 가능하게 합니다.

평판 이식성: 사용자가 Web2 평판 (리뷰, 평점, 인증 배지)을 Web3 환경으로 가져올 수 있도록 하여 신규 플랫폼의 콜드 스타트 문제를 해결합니다.

AI 데이터 파이프라인: 원본 콘텐츠를 노출하지 않으면서 훈련 데이터의 출처를 보장하여 비공개 소스로부터 AI 모델을 위한 검증 가능한 데이터 피드를 생성합니다.

향후 전망

zkTLS는 혁신적인 인프라이지만, 여전히 해결해야 할 과제가 남아 있습니다. 확장성 개선이 필요합니다. 현재 시스템은 개별 증명에는 잘 작동하지만, 하루 수백만 건의 검증 환경에서 테스트된 적은 없습니다. 최신 TLS 버전과의 호환성 또한 지속적인 개발이 필요합니다. 또한 보안과 성능 사이의 절충안(trade-off)으로 인해 사용 사례마다 서로 다른 프로토콜이 주도권을 잡게 될 것입니다.

가장 큰 의문점은 zkTLS가 통일된 표준이 될 것인지, 아니면 경쟁 구현체들 사이에서 파편화가 발생할 것인지 여부입니다. 2025년 Devconnect에서 열리는 zkTLS Day 행사는 주요 프로젝트들이 모이는 자리인 만큼 이에 대한 실마리를 제공할 수 있을 것입니다.

확실한 것은 zkTLS가 Web2 와 Web3 의 경계에서 가능성의 근본적인 변화를 의미한다는 점입니다. 처음으로 로그인 화면 뒤에 있는 인터넷의 프라이빗 데이터 레이어 — 즉, 로그인 화면 뒤의 모든 것 — 가 블록체인이 가능하게 하는 조합 가능하고(composable) 허가가 필요 없는(permissionless) 경제에 참여할 수 있게 되었습니다.

웹의 숨겨진 데이터 레이어가 마침내 열리고 있습니다. 그 위에 구축되는 애플리케이션들은 단순한 금융적 사용 사례를 넘어 크립토 진화의 다음 단계를 정의할 것입니다.

검증 가능한 웹 데이터가 필요한 애플리케이션을 구축하고 계신가요? BlockEden.xyz는 zkTLS 애플리케이션이 구동되는 고성능 RPC 엔드포인트 및 데이터 인덱싱을 포함한 블록체인 인프라 기반을 제공합니다. API Marketplace를 방문하여 저희가 차세대 Web3 빌더들을 어떻게 지원하고 있는지 확인해 보세요.

Share on Twitter