기관 블록체인의 실험은 끝났다: ZK + 이더리움이 여는 새로운 표준

서론 — “기관용 블록체인은 약속했던 미래를 만들지 못했다”

※ 이 글은 현재 버전으로 우선 게시되며, 2일 후 Daily Crypto Times(DCT) 포맷에 맞춘 최종 버전으로 업데이트될 예정입니다.

지난 몇 년 동안 금융기관과 대형 기업들은 한 가지 확신을 가지고 움직였습니다. 블록체인은 필요하지만, 비트코인이나 이더리움 같은 퍼블릭 체인은 규제·프라이버시·통제 측면에서 맞지 않는다고 판단한 것입니다. 그래서 그들은 스스로 이렇게 말했습니다.

“우리는 우리만의 블록체인을 만들겠다.”

그렇게 등장한 수많은 프라이빗 체인들은 처음에는 ‘양쪽 세계의 장점을 모두 가져올 것’처럼 보였습니다. 하지만 시간이 지나면서 드러난 현실은 정반대였습니다.

중앙화되어 통제는 가능했지만, 탈중앙화의 복잡함과 느림은 그대로 남았고, 프라이빗이라 대중은 배제되었지만, 정작 진짜 프라이버시는 제공하지 못했습니다.

Merlijn The Trader가 요약한 Vitalik의 메시지는 바로 이 지점을 찌릅니다. 기관용 블록체인은 양쪽 세계의 장점이 아니라 단점만 모은 구조였다는 것입니다.

그리고 Vitalik은 완전히 다른 길을 제시합니다. 그는 기관에게 “새로운 체인을 만들지 말라”고 말합니다. 대신 이렇게 제안합니다.

기존 서버는 그대로 사용하라.
그 위에 ZK 증명을 생성하는 회로만 추가하라.
그리고 그 증거를 이더리움에 스마트 계약으로 앵커링하라.

이 말은 단순한 기술 조언이 아닙니다. 기관이 수십 년 동안 운영해온 정보 시스템을 이더리움의 보안성과 무결성 위에 자연스럽게 연결하는, 전혀 새로운 길을 제시하는 선언에 가깝습니다.

즉, 기관은 자체 체인이 필요 없습니다. 필요한 것은 이더리움의 보안성과 ZK의 무결성입니다. 이제 이 메시지를 기술적으로 풀어보겠습니다.

1. 기관의 증명회로와 L1의 검증회로 — 기관용 블록체인과 완전히 다르다

기관용 ZK 구조의 핵심은 역할 분리입니다. 기관은 내부 데이터를 기반으로 “규칙을 지켰다”는 증명을 만들고, 이더리움은 그 증명이 진짜인지만 확인합니다.

예를 들어 기관 내부 규칙이 하나 있다고 해봅시다.

송금 후 잔액이 음수가 되면 안 된다.

기관 서버 내부에서는 실제로 balance_before = 100, amount = 30, balance_after = 70 같은 데이터가 존재합니다. 하지만 이 데이터는 외부에 공개되지 않습니다.

기관은 이 규칙을 수학적 제약식으로 만듭니다.

balance_after = balance_before - amount
assert(balance_after >= 0)

그리고 실제 데이터를 넣어 이 제약식을 만족한다는 zk-proof를 생성합니다. 이때 balance_before, amount, balance_after는 모두 비공개(witness)로 남습니다.

이더리움(L1)은 이 데이터를 전혀 모릅니다. L1이 아는 건 단 하나입니다.

“이 proof는 이 회로(규칙)를 만족해야 한다.”

L1은 규칙을 직접 검증하지 않습니다. proof가 규칙을 통과했는지만 봅니다. 이것이 기관용 ZK의 핵심이며, 기존 기관용 블록체인과 구조적으로 완전히 다른 지점입니다.

2. 기관용 ZK는 L2 zk-rollup과도 완전히 다르다

이름은 비슷하지만, 기관용 ZK와 L2 zk-rollup은 구조와 목적이 완전히 다릅니다.

L2 zk-rollup은 확장성을 위해 존재합니다. 누구나 상태를 재구성할 수 있어야 하고, 모든 데이터가 데이터 가용성(DA) 레이어에 공개되어야 합니다.

반면 기관용 ZK는 무결성 + 프라이버시를 위해 존재합니다. 데이터는 기관 내부 DB에만 존재하고, L1에는 상태 루트(state root)와 증명(proof)만 올라갑니다. DA가 필요 없습니다.

L2 zk-rollup은 EVM 전체를 회로로 구현해야 하지만, 기관용 ZK는 기관의 규칙만 회로로 구현하면 됩니다. 회로 크기와 비용이 비교할 수 없을 정도로 작아집니다.

정리하면, L2 zk-rollup은 “누구나 검증하는 공개 확장 시스템”이고, 기관용 ZK는 “데이터는 비공개지만 규칙 준수만 증명하는 폐쇄 무결성 시스템”입니다.

3. 왜 zk-proof를 L1에 제출해야 하는가 — TTP와의 차이

여기서 자연스럽게 따라오는 질문이 있습니다. “이 ZK 증명을 꼭 이더리움에 제출해야 할까? 신뢰할 수 있는 제3기관(TTP)에 제출하면 안 될까?”

이더리움에 제출하는 순간, 한 가지 중요한 변화가 일어납니다. 신뢰가 필요 없어진다는 점입니다.

L1은 누구도 조작할 수 없습니다. proof가 회로를 만족하지 않으면 검증에서 100% 실패합니다. 기관이 내부 데이터를 조작하더라도, 그 거짓 데이터를 만족시키는 증명은 수학적으로 생성될 수 없습니다. 따라서 L1은 기관의 거짓말에 속지 않습니다.

또 하나 중요한 점은 불변성입니다. 이더리움에 올라간 기록은 삭제·수정·롤백이 불가능합니다. 규제, 감사, 법적 증거로서 매우 강력한 성질을 갖습니다.

기관 간 협업에서도 이 구조는 큰 의미를 가집니다. 은행 A와 은행 B가 서로를 완전히 신뢰하지 않더라도, 둘 다 이더리움을 신뢰할 수 있다면, 이더리움이 곧 “진실의 원장(Truth Source)”이 됩니다.

반대로, 신뢰할 수 있는 제3기관(TTP)에 증명을 제출하는 경우를 생각해봅시다. 이 경우 모든 것이 다시 신뢰 기반으로 돌아갑니다. TTP가 조작할 수도 있고, 기관과 결탁할 수도 있고, 해킹을 당하거나, 기록을 삭제할 수도 있습니다.

기관 간 협업에서도 “그 TTP를 왜 믿어야 하지?”라는 질문이 남습니다. 기록의 불변성도 보장되지 않습니다.

요약하면, L1은 신뢰를 제거하는 구조이고, TTP는 신뢰를 추가하는 구조입니다.

결론 — 기관은 자체 체인이 아니라 이더리움이 필요하다

Vitalik이 말한 “레트로핏(retrofit)” 모델은 기관에게 매우 현실적인 해법을 제시합니다.

기존 서버는 그대로 두고,
그 위에 ZK 증명만 얹어라.
그리고 그 증거를 이더리움에 앵커링하라.

이 방식은 다음을 동시에 충족합니다.

• 데이터는 비공개로 유지된다.
• 규칙 준수 여부는 공개적으로 검증된다.
• 데이터 가용성(DA)이 필요 없다.
• fraud proof 같은 추가 메커니즘이 필요 없다.
• 이더리움 L1의 보안성과 불변성을 그대로 가져온다.
• 기관 간 신뢰 문제를 구조적으로 완화한다.

기관이 수년 동안 찾던 “프라이버시 + 무결성 + 보안성”의 조합이 가장 단순한 방식으로 실현되는 지점이 바로 여기입니다. 그리고 그 길은, 새로운 체인을 만드는 것이 아니라, 이더리움 위에 ZK를 얹는 것에서 시작됩니다.

정윤찬 (Younchan Jung)
AI, 블록체인, 온체인 경제의 구조적 변화를 탐구하는 리서처.

This article is also available in English.

Read This Article in English →