Aleo는 개인 정보 보호에 중점을 둔 블록체인 프로젝트로, 제로 지식 증명 기술(ZKP)을 통해 더 높은 개인 정보 보호와 확장성을 실현합니다. Aleo의 핵심 이념은 사용자가 개인 데이터를 유출하지 않고도 신원 인증 및 데이터 처리를 할 수 있도록 하는 것입니다.
이 문서는 Aleo의 프로젝트 개요 및 최신 진행 상황을 소개하며, 시장에서 매우 관심을 받고 있는 퍼즐 알고리즘 업데이트에 대해 자세히 설명합니다.

최신 알고리즘 미리보기 ;) TLDR

Aleo 네트워크는 매시간 무작위로 ZK 회로를 생성합니다; 채굴자는 이 시간 내에 다양한 nonce를 회로의 입력으로 시도하여 witness(즉, 회로 내의 모든 변수, 이 계산 과정을 합성이라고도 함)를 계산하고, witness에 대해 Merkle root를 구한 후, 채굴 난이도 요구 사항을 충족하는지 판단합니다. 회로의 무작위성으로 인해 이 채굴 알고리즘은 GPU에 우호적이지 않으며, 계산 가속화 측면에서 큰 어려움이 있습니다.

자금 조달 배경

Aleo는 2021년에 a16z가 주도한 2800만 달러의 A 라운드 자금을 조달하였고, 2024년에는 2억 달러의 B 라운드 자금을 조달하였습니다. 투자자는 Kora Management, SoftBank Vision Fund 2, Tiger Global, Sea Capital, Slow Ventures 및 Samsung Next 등이 포함됩니다. 이 라운드 자금 조달로 Aleo의 가치는 14.5억 달러에 달했습니다.

프로젝트 개요

개인 정보 보호

Aleo의 핵심은 제로 지식 증명(ZKPs) 기술로, 이는 거래 및 스마트 계약의 실행이 개인 정보 보호를 유지하면서 이루어질 수 있게 합니다. 사용자의 거래 세부 사항, 예를 들어 송신자와 거래 금액은 기본적으로 숨겨져 있습니다. 이러한 설계는 사용자 개인 정보를 보호할 뿐만 아니라 필요할 때 선택적으로 공개할 수 있게 하여 DeFi 애플리케이션의 발전에 매우 적합합니다. 주요 구성 요소는 다음과 같습니다:

1. Leo 컴파일 언어: Rust 언어를 기반으로 개조되어 제로 지식 애플리케이션(ZKApps) 개발에 특화되어 있으며, 개발자가 암호학 지식에 대한 요구를 줄여줍니다.
2. snarkVM 및 snarkOS: snarkVM은 오프체인에서 계산을 실행할 수 있게 하여, 체인에서는 계산 결과만 검증함으로써 효율성을 높입니다. snarkOS는 데이터와 계산의 안전성을 보장하며, 무허가 기능 실행을 허용합니다.
3. zkCloud: 사용자, 조직 및 DAO 간의 프로그래밍 상호작용을 지원하는 안전하고 비공식적인 오프체인 계산 환경을 제공합니다.
   Aleo는 또한 통합 개발 환경(IDE) 및 소프트웨어 개발 키트(SDK)를 제공하여 개발자가 애플리케이션을 신속하게 작성하고 배포할 수 있도록 지원합니다. 또한 개발자는 Aleo의 프로그램 등록부에 애플리케이션을 배포할 수 있으며, 제3자에 의존할 필요가 없어 플랫폼 위험을 줄일 수 있습니다.

확장성

Aleo는 오프체인 처리 방식을 채택하여 거래가 먼저 사용자 장치에서 증명을 계산한 후, 검증 결과만 블록체인에 업로드합니다. 이러한 방식은 거래 처리 속도와 시스템의 확장성을 크게 향상시키며, 이더리움과 같은 네트워크 혼잡 및 높은 비용을 피할 수 있습니다.

합의 메커니즘

Aleo는 AleoBFT를 도입하였으며, 이는 검증자의 즉각적인 최종성과 증명자의 계산 능력을 결합한 혼합 아키텍처의 합의 메커니즘입니다. AleoBFT는 네트워크의 탈중앙화 정도를 높일 뿐만 아니라 성능과 안전성을 강화합니다.

1. 블록 빠른 최종성: AleoBFT는 각 블록이 생성된 후 즉시 확인되도록 하여 노드 안정성과 사용자 경험을 향상시킵니다.
2. 탈중앙화 보장: 블록 생산과 coinbase 생성을 분리하여, 검증자가 블록을 생성하고 증명자가 증명 계산을 수행하여 소수의 실체가 네트워크를 독점하는 것을 방지합니다.
3. 인센티브 메커니즘: 검증자와 증명자가 블록 보상을 공유합니다; 증명자가 토큰을 스테이킹하여 검증자가 되도록 장려하여 네트워크의 탈중앙화 정도와 계산 능력을 향상시킵니다.
   Aleo는 개발자가 가스 제한이 없는 애플리케이션을 생성할 수 있도록 하여, 특히 머신 러닝과 같이 오랜 시간 동안 실행이 필요한 애플리케이션에 적합합니다.

현재 진행 상황

Aleo는 7월 1일에 인센티브 테스트넷을 시작할 예정이며, 다음은 몇 가지 중요한 최신 정보입니다:

1. ARC-100 투표 통과: ARC-100("Aleo 개발자 및 운영자의 준수 최선의 관행" 제안, 준수 측면, Aleo 네트워크에서 자금의 잠금 및 지연 입금 등의 안전 조치 포함)의 투표가 종료되었으며 통과되었습니다. 팀은 최종 조정을 진행 중입니다.
2. 검증자 인센티브 프로그램: 이 프로그램은 7월 1일에 시작되며, 새로운 퍼즐 메커니즘을 검증하는 것을 목표로 합니다. 프로그램은 7월 15일까지 운영되며, 이 기간 동안 100만 Aleo 포인트가 보상으로 분배됩니다. 노드가 생성한 포인트 비율이 보상 몫을 결정하며, 각 검증자는 최소 100 토큰을 벌어야 보상을 받을 수 있습니다. 구체적인 세부 사항은 아직 확정되지 않았습니다.
3. 초기 공급 및 유통 공급: 초기 공급량은 15억 토큰이며, 초기 유통 공급량은 약 10%(최종 확정되지 않음)입니다. 이 토큰은 주로 Coinbase 작업(7500만)에서 나오며, 향후 6개월 내에 배포될 예정이며, 스테이킹, 검증자 운영 및 검증 노드 보상을 포함합니다.
4. Testnet Beta 재설정: 이는 마지막 네트워크 재설정으로, 완료 후 새로운 기능이 추가되지 않으며, 네트워크는 메인넷과 유사하게 됩니다. 재설정은 ARC-41 및 새로운 퍼즐 기능을 추가하기 위한 것입니다.
5. 코드 동결: 코드 동결은 일주일 전에 완료되었습니다.
6. 검증 노드 확장 계획: 초기 검증 노드 수는 15개이며, 연내 50개로 늘리고 궁극적으로 500개에 도달하는 것을 목표로 합니다. 위임자가 되려면 1만 토큰이 필요하고, 검증자가 되려면 1000만 토큰이 필요하며, 이 수치는 시간이 지남에 따라 점차 줄어들 것입니다.

알고리즘 업데이트 해석

Aleo는 최근 테스트넷 소식을 발표하면서 최신 버전의 퍼즐 알고리즘을 업데이트하였으며, 새로운 알고리즘은 더 이상 zk proof 결과의 생성에 중점을 두지 않고 MSM 및 NTT(두 가지는 zk에서 proof를 생성하는 데 많이 사용되는 계산 모듈로, 이전 테스트넷 참가자들은 이 알고리즘의 효율성을 최적화하여 채굴 수익을 높였습니다)의 계산을 제거하고, proof 생성 이전의 중간 데이터 witness 생성에 중점을 두고 있습니다. 우리는 공식 퍼즐 사양 및 코드를 참고하여 최신 알고리즘에 대해 간단히 소개합니다.

합의 프로세스

합의 프로토콜 측면에서, 프로세스에서 prover와 validator는 각각 계산 결과 solution을 생성하고 블록을 생성하여 solution을 집계합니다. 프로세스는 다음과 같습니다:

1. Prover는 퍼즐을 계산하여 solution을 구축하고 이를 네트워크에 방송합니다.
2. Validator는 거래와 solution을 집계하여 다음 새 블록을 생성하며, solution 수가 합의 제한(MAX_SOLUTIONS)을 초과하지 않도록 보장합니다.
3. Solution의 유효성은 epochhash가 validator가 유지하는 latestepochhash와 일치하는지, 계산된 prooftarget이 네트워크에서 validator가 유지하는 latestprooftarget과 일치하는지, 해당 블록에 포함된 solution 수가 합의 제한보다 적은지를 검증해야 합니다.
4. 유효한 solution은 합의 보상을 받을 수 있습니다.

합성 퍼즐

최신 알고리즘의 핵심은 합성 퍼즐(Synthesis Puzzle)로, 각 epoch에 대해 고정적으로 생성되는 공동의 EpochProgram을 기반으로 합니다. 입력과 EpochProgram을 기반으로 R1CS 증명 회로를 구축하여 해당 R1CS 할당(즉, 모두가 언급하는 witness)을 생성하고 Merkle 트리의 리프 노드로 사용합니다. 모든 리프 노드를 계산한 후 Merkle root를 생성하고 이를 solution의 proof_target으로 변환합니다. 합성 퍼즐을 구축하는 상세한 프로세스와 규칙은 다음과 같습니다:

1. 각 퍼즐 계산은 nonce라고 하며, 이는 채굴 보상을 받는 주소, epoch_hash 및 임의의 수 counter로 구성됩니다. 매번 새로운 solution을 계산할 때는 counter를 업데이트하여 새로운 nonce를 얻을 수 있습니다.
2. 각 epoch에서 네트워크의 모든 prover가 계산해야 하는 EpochProgram은 동일하며, 이는 현재의 epoch_hash에서 생성된 임의의 수로부터 명령어 집합에서 샘플링됩니다. 샘플링 로직은 다음과 같습니다:
3. 명령어 집합은 고정되어 있으며, 각 명령어(instruction)는 하나 이상의 계산 작업을 포함하고, 각 명령어는 미리 설정된 가중치와 작업 수를 가집니다.
4. 샘플링 시 현재 epoch_hash에 따라 임의의 수를 생성하고, 해당 임의의 수에 따라 명령어 집합에서 가중치를 결합하여 명령어를 가져오고 순서대로 배열하며, 작업 수가 97에 도달할 때까지 샘플링을 중단합니다.
5. 모든 명령어를 조합하여 EpochProgram을 구성합니다.
6. nonce를 임의의 수 시드로 사용하여 EpochProgram의 입력을 생성합니다.
7. EpochProgram에 해당하는 R1CS와 입력을 집계하여 witness(R1CS 할당)를 계산합니다.
8. 모든 witness를 계산한 후, 이 witness는 해당 merkle tree의 리프 노드 시퀀스로 변환됩니다. merkle tree는 깊이가 8인 8원 K-ary Merkle tree입니다.
9. merkle root를 계산하고 이를 solution의 prooftarget으로 변환하여 현재 epoch의 latestprooftarget을 충족하는지 판단합니다. 충족하면 계산이 성공하며, 위에서 구축한 입력에 필요한 reward address, epochhash 및 counter를 solution으로 제출하고 방송합니다.
10. 동일한 epoch 내에서 counter를 반복하여 EpochProgram의 입력을 업데이트하여 여러 번 solution을 계산할 수 있습니다.

채굴의 변화와 영향

이번 업데이트 후, 퍼즐은 proof 생성에서 witness 생성으로 전환되었습니다. 각 epoch 내의 모든 solution 계산 논리는 일관되지만 서로 다른 epoch의 계산 논리는 상당한 차이가 있습니다.
이전 테스트넷에서 우리는 많은 최적화 수단이 GPU를 사용하여 proof 생성 단계의 MSM 및 NTT 계산을 최적화하여 채굴 효율을 높이는 데 중점을 두었다는 것을 발견할 수 있었습니다. 이번 업데이트는 이 부분의 계산을 완전히 배제하였습니다. 동시에 witness 생성 과정은 epoch 변화에 따라 실행되는 프로그램을 따르기 때문에, 그 안의 명령어는 일부 직렬 실행의 의존 관계가 존재하여 병렬화를 구현하는 데 상당한 도전이 있습니다.