본문으로 건너뛰기

zkTLS: Web2 데이터를 온체인에서 검증 가능하게 만드는 암호학적 브리지

· 약 14 분
Dora Noda
Dora Noda
Software Engineer

만약 정확한 금액을 공개하지 않고도 DeFi 대출을 위해 은행 잔고가 $10,000 를 초과함을 증명할 수 있다면 어떨까요 ? 또는 금융 이력을 노출하지 않고 대출 프로토콜에 신용 점수를 확인할 수 있다면요 ? 이것은 공상 과학 소설이 아닙니다 — 비공개 인터넷 데이터에 대한 검증 가능한 어테스테이션 (attestation) 을 생성하기 위해 영지식 증명과 전송 계층 보안 (TLS) 을 결합한 암호화 프로토콜인 zkTLS 가 약속하는 미래입니다 .

전통적인 블록체인 오라클은 주가나 스포츠 점수와 같은 공개 데이터를 가져오는 역할을 해왔지만 , 기하급수적으로 더 큰 규모의 비공개 인증 웹 데이터 영역에서는 어려움을 겪어왔습니다 . zkTLS 는 HTTPS 로 보안된 모든 웹사이트를 검증 가능한 데이터 소스로 변환함으로써 게임의 판도를 바꿉니다 . 이 과정에서 데이터 보유자의 허가가 필요하지 않으며 민감한 정보도 노출되지 않습니다 . 2026 년 초 현재 , 20 개 이상의 프로젝트가 Arbitrum , Sui , Polygon , Solana 전반에 걸쳐 zkTLS 인프라를 통합하여 탈중앙화 ID 부터 실물 자산 토큰화에 이르기까지 다양한 사용 사례에 적용하고 있습니다 .

사라지지 않는 오라클 문제

스마트 컨트랙트는 항상 근본적인 한계에 직면해 왔습니다 : 바로 오프체인 데이터에 직접 접근할 수 없다는 점입니다 . Chainlink 와 같은 전통적인 오라클 솔루션은 탈중앙화 오라클 네트워크 모델을 개척하여 블록체인이 데이터 제공자 간의 합의 메커니즘을 통해 외부 정보를 소비할 수 있도록 했습니다 . 하지만 이 접근 방식에는 치명적인 제약이 있습니다 .

첫째 , 전통적인 오라클은 주가 , 날씨 데이터 , 스포츠 결과와 같은 공개 데이터에 가장 적합합니다 . 은행 잔고나 의료 기록과 같은 비공개 인증 데이터의 경우 이 모델은 작동하지 않습니다 . 개인 뱅킹 포털에 접근하는 탈중앙화된 노드 네트워크를 가질 수는 없기 때문입니다 .

둘째 , 전통적인 오라클은 신뢰 가정을 도입합니다 . 탈중앙화된 오라클 네트워크라 할지라도 , 오라클 노드가 데이터를 조작하지 않고 충실하게 보고하고 있다는 사실을 믿어야 합니다 . 공개 데이터의 경우 이 신뢰는 분산될 수 있습니다 . 그러나 비공개 데이터의 경우 이는 단일 실패 지점 (single point of failure) 이 됩니다 .

셋째 , 비용 구조가 개인화된 데이터까지 확장되지 않습니다 . 오라클 네트워크는 쿼리당 요금을 부과하므로 , DeFi 프로토콜의 모든 사용자에 대해 개별화된 정보를 확인하는 것은 엄청나게 비싼 비용이 듭니다 . Mechanism Capital 에 따르면, 전통적인 오라클 사용은 "공개 데이터에 국한되어 있으며 비용이 많이 들어 개인 식별 정보 및 Web2 시나리오로 확장하기 어렵습니다 ."

zkTLS 는 이 세 가지 문제를 동시에 해결합니다 . 사용자가 데이터 자체를 공개하지 않고 , 데이터 소스의 허가 없이 , 그리고 신뢰할 수 있는 중개자에 의존하지 않고도 비공개 웹 데이터에 대한 암호화 증명을 생성할 수 있게 해줍니다 .

zkTLS 의 작동 원리 : 3 자 TLS 와 영지식의 만남

핵심적으로 zkTLS 는 3 자 TLS (3P-TLS) 를 영지식 증명 시스템과 통합하여 HTTPS 세션에 대한 검증 가능한 어테스테이션을 생성합니다 . 이 프로토콜에는 증명자 (Prover, 사용자 ), 검증자 (Verifier, 일반적으로 스마트 컨트랙트 ), 그리고 데이터 소스 (DataSource, 은행 API 와 같은 TLS 서버 ) 의 세 주체가 참여합니다 .

작동 방식은 다음과 같습니다 :

3P-TLS 핸드셰이크

전통적인 TLS 는 클라이언트와 서버 사이에 보안 암호화 채널을 구축합니다 . zkTLS 는 이를 3 자 프로토콜로 확장합니다 . 증명자와 검증자는 실질적으로 서버와 통신하는 단일 " 클라이언트 " 로서 협력합니다 .

핸드셰이크 과정에서 그들은 다자간 연산 (MPC) 기술을 사용하여 암호화 매개변수를 공동으로 생성합니다 . 프리 마스터 키 (pre-master key) 는 OLE (Oblivious Linear Evaluation) 를 사용하여 증명자와 검증자 간에 분할되며, 각 당사자는 하나의 공유분을 보유하고 서버는 전체 키를 보유합니다 . 이를 통해 증명자나 검증자 누구도 단독으로 세션을 복호화할 수 없지만 , 함께하면 완전한 트랜스크립트를 유지할 수 있습니다 .

두 가지 운영 모드

zkTLS 구현은 일반적으로 두 가지 모드를 지원합니다 :

** 프록시 모드 (Proxy Mode)**: 검증자가 증명자와 서버 사이의 프록시 역할을 하여 나중에 검증할 수 있도록 트래픽을 기록합니다 . 구현이 더 간단하지만 TLS 세션 중에 검증자가 온라인 상태여야 합니다 .

MPC 모드 (MPC Mode): 증명자와 검증자가 MPC 및 의무 전송 (oblivious transfer) 기술로 강화된 타원 곡선 디피 - 헬먼 (ECDH) 프로토콜 기반의 일련의 단계를 통해 협력합니다. 이 모드는 더 강력한 프라이버시 보장을 제공하며 비동기 검증을 가능하게 합니다 .

증명 생성

TLS 세션이 완료되고 증명자가 비공개 데이터를 가져오면 영지식 증명을 생성합니다 . zkPass 와 같은 현대적 구현은 SoftSpokenOT 와 결합된 VOLE-in-the-Head (VOLEitH) 기술을 사용하며, 이를 통해 공개 검증 가능성을 유지하면서 수 밀리초 만에 증명을 생성할 수 있습니다 .

증명은 몇 가지 중요한 사실을 입증합니다 :

  1. 특정 서버와 TLS 세션이 발생했음 ( 서버의 인증서로 확인됨 )
  2. 검색된 데이터가 특정 조건 ( 예 : 은행 잔고 > $10,000) 을 충족함
  3. 데이터가 유효한 시간 범위 내에 전송되었음
  4. 데이터의 무결성이 온전함 (HMAC 또는 AEAD 확인을 통해 )

결정적으로 , 증명은 증명자가 공개하기로 선택한 정보 외에 실제 데이터에 대해서는 아무것도 드러내지 않습니다 . 잔고가 $10,000 를 초과한다는 점을 증명할 때 , 검증자는 오직 그 한 비트의 정보만 알게 됩니다 — 실제 잔고 , 거래 내역 , 심지어 공개하지 않기로 선택했다면 어느 은행을 사용하는지도 알 수 없습니다 .

zkTLS 생태계: 연구에서 실제 상용화까지

zkTLS 환경은 학술 연구 단계에서 실제 운영 환경에 배포되는 단계까지 빠르게 발전해 왔으며, 몇몇 주요 프로토콜들이 이를 주도하고 있습니다.

TLSNotary: 개척자

TLSNotary는 가장 많이 연구된 zkTLS 모델 중 하나로, 보안성이 뛰어난 3자 간 TLS 핸드셰이크와 DEAP 프로토콜을 포함하는 MPC-TLS, 공증 (Notarization) 단계, 데이터 편집을 위한 선택적 공개 (Selective Disclosure), 그리고 데이터 검증 (Data Verification)과 같은 명확한 단계로 구성된 포괄적인 프로토콜을 구현합니다. FOSDEM 2026에서 TLSNotary는 중앙 집중식 중개자에 의존하지 않고도 HTTPS 세션에 대한 검증 가능한 증명을 생성함으로써 사용자가 어떻게 "자신의 사용자 데이터를 해방"할 수 있는지 보여주었습니다.

zkPass: 오라클 전문가

zkPass는 개인 인터넷 데이터를 위한 선도적인 오라클 프로토콜로 부상했으며, zkTLS 구현을 추진하기 위해 1,250만 달러 규모의 시리즈 A 투자를 유치했습니다. OAuth, API 또는 중앙 집중식 데이터 제공업체와 달리 zkPass는 인증 키나 중개자 없이 작동하며, 사용자가 모든 HTTPS 웹사이트에 대해 검증 가능한 증명을 직접 생성합니다.

이 프로토콜의 기술적 아키텍처는 효율성 측면에서 매우 뛰어납니다. zkPass는 VOLE 기반 영지식 증명 (Zero-Knowledge Proofs)을 활용하여 몇 초가 아닌 밀리초 단위로 증명을 생성합니다. 이러한 성능은 사용자 경험에 엄청난 영향을 미칩니다. DeFi 애플리케이션에 로그인할 때 자신의 신원을 증명하기 위해 30초 동안 기다리고 싶어 하는 사람은 아무도 없기 때문입니다.

zkPass는 법적 신원, 금융 기록, 의료 정보, 소셜 미디어 상호작용, 게임 데이터, 실물 자산 (RWA), 경력 사항, 교육 학위 및 기술 인증 등 광범위한 데이터 유형에 대해 선택적 공개를 지원합니다. 이 프로토콜은 이미 Arbitrum, Sui, Polygon 및 Solana에 배포되었으며, 2025년에만 20개 이상의 프로젝트가 이 인프라를 통합했습니다.

DECO 프로토콜: 체인링크 (Chainlink)의 비전

체인링크에서 처음 도입한 DECO는 증명자 (prover), 검증자 (verifier) 및 서버가 협력하여 비밀 공유 세션 키를 생성하는 3단계 프로토콜입니다. 증명자와 검증자는 효과적으로 협력하여 전통적인 TLS 환경의 "클라이언트" 역할을 수행하며 세션 내내 암호학적 보장 (cryptographic guarantees)을 유지합니다.

신흥 구현체들

Opacity Network는 가장 견고한 구현 사례 중 하나로, 가블드 서킷 (garbled circuits), 비의도적 전송 (oblivious transfer), 위원회에 의한 증명 (proof by committee), 그리고 부정한 공증인에 대한 슬래싱 메커니즘을 포함한 온체인 검증을 활용하여 TLSNotary 프레임워크를 기반으로 구축되었습니다.

Reclaim Protocol은 프록시 위트니스 (proxy witness) 모델을 활용하여 복잡한 MPC 프로토콜 없이도 사용자의 TLS 세션 중에 증명자 (attestor) 노드를 수동적 관찰자로 삽입하여 인증 (attestations)을 생성합니다.

이러한 구현의 다양성은 프로토콜의 유연성을 반영합니다. 즉, 유스케이스마다 프라이버시, 성능 및 탈중앙화 사이의 서로 다른 트레이드오프 (trade-offs)를 요구하기 때문입니다.

실제 유스케이스: 이론에서 실무까지

zkTLS는 이전에는 블록체인 애플리케이션에서 불가능하거나 실용적이지 않았던 유스케이스를 가능하게 합니다.

프라이버시 보존형 DeFi 대출

온체인 대출을 신청하는 상황을 상상해 보십시오. 전통적인 방식은 전체 금융 기록을 노출하는 침해적인 KYC를 수행하거나, 자본을 비효율적으로 묶어두는 과담보 대출만을 수용해야 하는 이분법적인 선택을 강요합니다.

zkTLS는 그 중간 길을 가능하게 합니다. 정확한 수치를 공개하지 않고도 연 소득이 일정 기준을 넘거나, 신용 점수가 일정 수준 이상이거나, 당좌 예금 계좌에 최소 잔액이 유지되고 있음을 증명할 수 있습니다. 대출 프로토콜은 필요한 리스크 평가를 수행할 수 있고, 사용자는 민감한 금융 정보에 대한 프라이버시를 유지할 수 있습니다.

탈중앙화 신원 및 자격 증명

현재의 디지털 신원 시스템은 개인 정보의 허니팟 (honeypots)을 생성합니다. 모든 사람의 고용 이력, 교육 기록 및 전문 자격증을 알고 있는 자격 증명 검증 서비스는 해커에게 매력적인 타겟이 됩니다.

zkTLS는 이 모델을 뒤집습니다. 사용자는 링크드인 (LinkedIn) 고용 이력, 대학 성적 증명서, 정부 데이터베이스의 전문 자격증과 같은 기존 Web2 소스에서 자격 증명을 선택적으로 증명할 수 있으며, 이러한 자격 증명이 중앙 저장소에 수집되지 않도록 합니다. 각 증명은 로컬에서 생성되고 온체인에서 검증되며, 주장하고자 하는 구체적인 내용만 포함합니다.

Web2와 Web3 게임의 가교 역할

게임 경제는 오랫동안 Web2 성과와 Web3 자산 사이의 장벽으로 인해 어려움을 겪어 왔습니다. zkTLS를 사용하면, 플레이어는 Steam 업적, 포트나이트 (Fortnite) 순위 또는 모바일 게임 진행 상황을 증명하여 그에 상응하는 Web3 자산을 잠금 해제하거나 검증된 실력으로 토너먼트에 참여할 수 있습니다. 이 모든 과정에서 게임 개발자는 블록체인 API를 통합하거나 독점 데이터를 공유할 필요가 없습니다.

실물 자산 토큰화

RWA (Real-World Asset) 토큰화는 자산의 소유권과 특성에 대한 검증이 필요합니다. zkTLS 는 카운티 기록 보관소 데이터베이스의 부동산 소유권, DMV 시스템의 차량 타이틀 또는 증권 계좌의 유가 증권 보유 현황을 증명 할 수 있게 하며, 이 모든 과정에서 정부나 금융 기관이 별도의 블록체인 연동 시스템을 구축할 필요가 없습니다.

AI 학습을 위한 검증 가능한 웹 스크래핑

새롭게 떠오르는 유즈케이스는 AI 모델을 위한 검증 가능한 데이터 출처 확인입니다. zkTLS 는 학습 데이터가 실제로 주장하는 소스에서 왔음을 증명할 수 있으며, AI 모델 제작자는 독점 데이터 세트를 공개하지 않고도 데이터 소스를 암호학적으로 인증할 수 있습니다. 이는 AI 모델 학습의 투명성과 저작권 준수에 대한 커지는 우려를 해결합니다.

기술적 과제와 향후 과제

빠른 발전에도 불구하고, zkTLS 는 주류로 채택되기까지 몇 가지 기술적 장애물에 직면해 있습니다.

성능 및 확장성

현대의 구현 방식은 밀리초 단위의 증명 생성을 달성했지만, 자원이 제한된 환경에서는 검증 오버헤드가 여전히 고려 사항입니다. zkTLS 증명의 온체인 검증은 Ethereum 메인넷에서 가스 비용이 많이 들 수 있지만, Layer 2 솔루션과 가스 수수료가 낮은 대안 체인들이 이러한 우려를 완화하고 있습니다.

다자간 가블드 서킷 (Multiparty Garbled Circuit) 방식에 대한 연구 는 보안 보장을 유지하면서 공증인 (Notary) 을 더욱 탈중앙화하는 것을 목표로 합니다. 이러한 기술이 성숙해짐에 따라 zkTLS 검증은 더 저렴하고 빨라질 것입니다.

신뢰 가정 및 탈중앙화

현재의 구현 방식은 다양한 신뢰 가정을 전제로 합니다. 프록시 모드는 TLS 세션 동안 검증자를 신뢰해야 합니다. MPC 모드는 신뢰를 분산시키지만 양측이 동시에 온라인 상태여야 합니다. 신뢰 가정을 최소화한 완전 비동기식 프로토콜은 여전히 활발한 연구 분야입니다.

특화된 노드가 TLS 세션을 증명하는 공증인 모델은 새로운 신뢰 고려 사항을 야기합니다. 보안을 위해 얼마나 많은 공증인이 필요할까요? 공증인들이 담합하면 어떻게 될까요? Opacity Network 의 슬래싱 (Slashing) 메커니즘 은 부적절하게 행동하는 공증인에게 경제적 페널티를 부과하는 한 가지 접근 방식입니다. 하지만 탈중앙화된 공증인을 위한 최적의 거버넌스 모델은 여전히 탐색 중입니다.

인증 기관 (CA) 의존성

zkTLS 는 TLS 가 전통적인 인증 기관 (CA) 인프라에 의존하는 특성을 그대로 물려받습니다. 만약 CA 가 해킹당하거나 허위 인증서를 발급하면, 가짜 데이터에 대한 zkTLS 증명이 생성될 수 있습니다. 이는 웹 보안 전반의 알려진 문제이지만, 이러한 증명이 DeFi 애플리케이션에서 금융적 결과를 초래할 때 더욱 치명적입니다.

향후 발전 과정에서는 전통적인 CA 에 대한 의존도를 낮추기 위해 인증서 투명성 로그 (Certificate Transparency Logs) 나 탈중앙화된 PKI 시스템이 통합될 수 있습니다.

개인정보 보호와 규제 준수

zkTLS 의 프라이버시 보존 특성은 규제 준수 요건과 마찰을 빚을 수 있습니다. 금융 규제는 종종 기관이 고객 거래 및 신원에 대한 상세한 기록을 유지할 것을 요구합니다. 사용자가 로컬에서 최소한의 정보만 공개하며 증명을 생성하는 시스템은 규제 준수를 복잡하게 만듭니다.

해결책은 프라이버시와 규제 요건을 모두 충족할 수 있을 만큼 정교한 선택적 공개 (Selective Disclosure) 메커니즘을 포함할 가능성이 높습니다. 사용자는 불필요한 개인 정보를 노출하지 않고도 관련 규제 준수 여부 (예: "나는 제재 대상자가 아님") 를 증명할 수 있게 될 것입니다. 하지만 이러한 세밀한 공개 시스템을 구축하려면 암호학자, 법률 전문가, 규제 당국 간의 협력이 필요합니다.

검증 가능한 인터넷: 구체화되는 비전

zkTLS 는 단순히 영리한 암호학적 기교 그 이상을 의미하며, 디지털 신뢰가 작동하는 방식에 대한 근본적인 재구상입니다. 지난 30년 동안 웹은 중앙 집중식 게이트키퍼에게 정보를 공개함으로써 신뢰를 구축하는 모델로 운영되어 왔습니다. 은행은 포괄적인 문서를 수집하여 신원을 확인합니다. 플랫폼은 모든 사용자 데이터를 중앙 집중화하여 자격 증명을 증명합니다. 서비스는 개인 계정에 직접 액세스하여 신뢰를 구축합니다.

zkTLS 는 이러한 패러다임을 뒤집습니다. 신뢰는 더 이상 정보의 노출을 요구하지 않습니다. 검증은 더 이상 중앙 집중화를 요구하지 않습니다. 증명은 더 이상 노출을 필요로 하지 않습니다.

그 파급력은 DeFi 와 크립토를 훨씬 넘어섭니다. 검증 가능한 인터넷은 디지털 프라이버시를 광범위하게 재편할 수 있습니다. 생년월일을 공개하지 않고 콘텐츠 접근을 위한 연령을 증명하거나, 이민 상태를 노출하지 않고 고용 허가를 증명하고, 모든 대출 기관에 전체 금융 이력을 넘기지 않고도 신용도를 확인하는 모습을 상상해 보십시오.

zkTLS 프로토콜이 성숙하고 채택이 가속화됨에 따라, 우리는 이른바 "프라이버시 보존형 상호운용성 (Privacy-preserving Interoperability)" 의 초기 단계를 목격하고 있습니다. 이는 서로 다른 시스템이 기본 데이터를 공유하지 않고도 서로의 주장을 검증할 수 있는 능력입니다. 프라이버시와 검증이 상충하는 것이 아니라 서로 보완하는 미래입니다.

블록체인 개발자들에게 zkTLS 는 이전에는 불가능했던 설계 공간을 열어줍니다. 대출, 보험, 파생상품 등 실세계 데이터 입력이 필요한 애플리케이션은 이제 방대한 비공개 인증 웹 데이터의 세계에 접근할 수 있습니다. 차세대 DeFi 프로토콜은 오늘날의 프로토콜이 공개 데이터를 위해 Chainlink 에 의존하는 것만큼이나 비공개 데이터를 위해 zkTLS 오라클에 의존하게 될 것입니다.

기술은 연구 논문에서 실제 운영 시스템으로 이동했습니다. 유즈케이스는 이론적 예시에서 라이브 애플리케이션으로 진화했습니다. 인프라가 구축되고 있고, 프로토콜은 표준화되고 있으며, 개발자들은 이 새로운 패러다임에 익숙해지고 있습니다. zkTLS 는 오고 있는 것이 아니라 이미 여기 있습니다. 이제 질문은 어떤 애플리케이션이 그 잠재력을 가장 먼저 완전히 활용할 것인가입니다.

출처

Share on Twitter