글쓴이: Thejaswini MA

작성자: 블록 유니콘

머리말

기업이 방어적인 자세에서 공격적인 자세로 전환하고, 전략을 바꾸고, 담론을 다듬으면 어떤 일이 일어날까요?

마이크로소프트는 수년 동안 리눅스에 적대감이 없다고 주장해 왔지만, 최근 정부 조달 회의에 참석하고 보안 브리핑을 진행하며 오픈 소스 소프트웨어가 국가 기반 시설에 위협이 될 수 있다고 설명하기 시작했습니다. 구글 역시 언론사에 10년 동안 단순히 정보를 수집해 왔다고 주장했지만, 뉴스 유료 구독 서비스가 민주주의에 해롭다는 연구 결과를 지원하기 시작했습니다. 과거의 "우리는 뭔가 다른 것을 만들었다"는 주장은 이제 "그들이 만든 것은 위험하다"는 주장으로 바뀌었습니다. 실력이 뛰어나고 인맥이 탄탄하다면 기술적으로 우월할 필요조차 없습니다. 기술의 방향을 최종적으로 결정하는 사람들이 경쟁사보다 당신을 더 신뢰하도록 만드는 것이 중요합니다.

캔턴은 지금 바로 그 일을 하고 있습니다. 하지만 암호화폐 업계는 이러한 논의에서 대부분 배제되어 있습니다.

今年一月，我曾指出，Canton 选择的是效率而非自由，而机构也选择了Canton。当时的论点是，Canton 和以太坊分别针对不同的受众群体，解决着不同的问题。这种论点在当时是正确的。但自那以后，Canton 的发展方向发生了变化。

캔톤의 설립자들은 공개 및 비공개 회의를 통해 구매자와 규제 당국에 영지식 증명(ZKP)이 핵심 금융 시스템에 용납할 수 없는 위험을 초래한다고 주장해 왔습니다. 저는 이것이 골드만삭스, 시타델, DRW, 서클, 팍소스, 폴리체인과 같은 주요 투자자들을 유치한 자금 조달 라운드와 동시에 진행된 규제 관련 입장 표명 캠페인이라고 생각합니다. JPM 코인은 1월에 캔톤에서 출시되었고, 비자는 3월에 슈퍼 검증자로 합류했습니다. 3월 27일에는 레이어제로가 캔톤에서 직접 실행되는 최초의 상호운용성 프로토콜이 되어 기관들이 토큰화된 자산을 165개 이상의 퍼블릭 블록체인에서 라우팅할 수 있게 되었습니다. $CC 토큰의 완전 희석 가치는 50억 달러입니다.

이것들은 핵심 내용이 아닙니다. 제가 이야기하고 싶은 것은 캔톤이 현재 은행들이 사용할 수 있는 기술의 범위를 통제하려 한다는 점입니다. 현재까지 이러한 논의를 하고 있는 회사는 캔톤뿐입니다.

ZK에 반대하는 주장

Canton 的论点大致如下：零知识证明漏洞可能难以被发现，因为底层数据是私密的。这种漏洞如果悄无声息地传播，既没有审计追踪，也没有问责机制，那就足以构成致命缺陷。

他们指出了一个真实的例子。2025 年4 月16 日，Solana 修复了其基于零知识证明（ZKP）的“机密转账”功能中的一个零日漏洞。该漏洞可能允许攻击者无限量地铸造代币。目前尚不清楚该漏洞是否被利用过。

提出这一论点的人是Canton 的联合创始人兼首席运营官Shaul Kfir，他也是libsnark 的共同作者，libsnark 是一个用于创建zk-SNARK 证明的C++ 库。他是在否定一项自己不了解的技术吗？不太可能。

他的论点是，当零知识证明失效时，没有人会察觉到。数据保持私密，错误被隐藏，等到有人注意到问题时，损害已经扩散。对于监管机构而言，其职责是证明银行没有洗钱，因此“相信数学”的系统并不能令人满意。他们需要查看记录。

캔톤의 모델에서는 이러한 기록을 실시간으로 볼 수 있는 유일한 주체는 최고 검증자인데, 이는 키가 유출될 경우 단일 실패 지점이 되는 조직과 동일합니다.

캔톤의 모델에서는 이러한 기록을 실시간으로 볼 수 있는 유일한 주체는 슈퍼 검증자이며, 이러한 기관의 키가 유출될 경우 해당 기관이 유일한 실패 지점이 될 것입니다.

이 주장은 완벽할 필요는 없습니다. 암호화폐에 이미 회의적인 사람들에게 설득력 있게 들릴 정도면 충분합니다. 서류 기록과 감사 로그를 기반으로 경력을 쌓아온 사람들에게는 암호화폐에 심각한 취약점이 발견될 경우 기존 증거는 무용지물이 됩니다. 기술적인 논쟁에서 이길 필요는 없지만, 상대방에게 암호화폐를 선택하는 것이 매우 위험하다는 느낌을 심어주는 것은 중요합니다.

문제가 어디에 있나요?

ZKsync 공동 창립자 알렉스 글루초프스키는 지난주 이 견해에 대해 공개적으로 반박했습니다. 그는 캔턴의 논리가 지나치게 극단적이라고 지적했습니다. 만약 어떤 기술에 치명적인 결과를 초래할 수 있는 취약점이 있다면, 우리는 절대로 그 기술을 사용해서는 안 된다는 것입니다. 이러한 논리대로라면 우리는 1970년대에 모든 상업 항공편 운항을 중단하고 항공기 제작을 완전히 멈춰야 했을 것입니다. 플라이바이와이어 시스템에도 취약점이 있고, 엔진 제어 장치에도 취약점이 있으며, 자동 조종 소프트웨어의 오작동으로 인해 부상자와 사망자가 발생한 사례도 있습니다. 하지만 우리는 비행을 멈추지 않았습니다. 우리가 제작하는 항공기는 여러 개의 독립적인 시스템을 갖추고 있어 하나의 시스템에 문제가 발생하더라도 다른 시스템이 이를 감지하고 제때 수정하여 추락 사고를 예방할 수 있습니다.

Canton 是否解答了运营商密钥泄露后会发生什么？目前没有备份系统或第二层安全机制来检查工作。受信任的运营商是唯一的防线。如果这道防线失效，损害会在网络中悄无声息地蔓延，无人监管。按照Canton 自身的标准，这种架构才真正应该引起监管机构的担忧。

기술적 결함을 해결하는 방법은 절대적으로 신뢰할 수 있는 기술을 찾는 것이 아니라, 고장을 예측하고 궁극적으로 생존할 수 있는 시스템을 구축하는 것입니다. 원자로의 안전성은 소프트웨어가 절대 다운되지 않는다는 데서 오는 것이 아니라, 하나의 구성 요소에 고장이 발생하더라도 다른 다섯 개의 구성 요소가 동시에 고장 나야 재앙이 발생한다는 사실에 기인합니다. 심장 박동기나 상용 항공기에도 동일하게 적용됩니다. 이러한 시스템의 설계 원칙은 중복성과 격리에 있습니다. 여러 개의 독립적인 시스템 계층이 구축되어 한 계층에 고장이 발생하더라도 다른 계층이 제때 이를 보완할 수 있도록 합니다. 동시에 시스템 설계는 고장 발생 시 손상이 시스템 내부에 국한되고 연결된 모든 구성 요소로 확산되지 않도록 해야 합니다.

글로호프스키는 캔톤 자체 아키텍처에 대해서도 동일한 테스트를 수행했습니다. 캔톤의 개인정보 보호 및 무결성 모델은 단일 메커니즘, 즉 신뢰할 수 있는 운영자가 참여자 간에 데이터를 격리하는 방식에 의존합니다. 이 모델에는 암호화 검증 계층이나 독립적인 검사 메커니즘이 없습니다. 운영자의 키가 손상될 경우, 변조된 상태는 아무런 모니터링 없이 불투명한 UTXO 체인을 통해 조용히 전파됩니다. 캔톤의 논리(잠재적으로 치명적인 결과를 초래할 수 있는 단일 실패 지점)에 따르면, 이러한 아키텍처가 바로 규제 당국이 우려해야 할 대상입니다.

ZK 취약점과 솔라나 제로데이 취약점은 심각한 문제입니다. 하지만 결함 있는 구성 요소를 해결하는 것이 단순히 제도적 문제로 위장한 또 다른 단일 실패 지점을 만드는 것으로 끝나서는 안 됩니다. 올바른 접근 방식은 여러 개의 독립적인 방어 시스템을 구축하고, 설계 단계에서부터 공격 범위를 제한하며, 10년 이상의 공개적인 감시를 통해 축적된 경험을 바탕으로 적대적 스트레스 테스트를 수행하는 것입니다. 오늘날 우리가 보는 EVM은 세계에서 가장 정교한 공격자들이 10년 넘게 지속적으로 실시한 적대적 테스트의 결과물이며, 그 과정에서 수천억 달러의 비용이 소요되었습니다. 캔턴이 ZKP와 관련하여 제기한 모든 성숙도 문제는 DAML에도 동일하게 적용되지만, DAML에 대한 완화 조치는 훨씬 부족합니다.

이러한 접근 방식들은 논쟁을 종식시키지는 못하지만, 논쟁의 초점을 재정의합니다. 한 제도적 위험 관리 접근 방식은 규제가 개발되는 상황에서는 그것이 유일하게 허용되는 방법이어야 한다고 주장합니다.

캔턴의 주장은 중요한 점을 완전히 간과하고 있습니다. 영지식 기술은 위험 수준이 고정되어 있는 것이 아니라, 검증에 참여하는 사람이 많을수록 더욱 안전해집니다. 영지식 증명의 핵심 메커니즘은 기본 데이터를 공개하지 않고도 명제가 참임을 증명할 수 있다는 점입니다. 검증자는 데이터가 아닌 증명 자체를 검증합니다. 더 많은 독립적인 검증자가 동일한 증명 시스템을 검증할수록 취약점이나 변조를 탐지하기가 더욱 어려워집니다. 2025년, 네더마인드는 이지크립트를 사용하여 온체인 영지식 검증기의 정확성을 공식적으로 검증하여 실시간 영지식 시스템에서 최초로 공식적인 증명을 완료했습니다. 이는 개방형 시스템에 대한 적대적 검증이 시간이 지남에 따라 훨씬 더 강력한 결과를 도출할 수 있음을 보여줍니다.

캔톤의 모델은 정반대입니다. 소수의 승인된 운영자에게 신뢰가 집중되면 누적 효과가 다양하게 나타납니다. 승인된 검증자로 구성된 폐쇄형 시스템은 검증에 견딜 수 있는 능력이 제한적입니다. 누가 검증 권한을 갖는지는 보안 논쟁에서 결코 사소한 문제가 아닙니다. 검증자 네트워크가 성장함에 따라 개방형 영지식 공유(ZK) 시스템은 해킹하기 더욱 어려워집니다. 허가형 신뢰 모델의 강점과 취약성은 가장 취약한 운영자에 달려 있습니다. 2024년에 알려진 공격에 대한 체계적인 분석 결과, ZK 시스템에서 문서화된 회로 계층 취약점의 약 96%가 제약 조건이 제대로 설정되지 않은 회로로 인해 발생한 것으로 나타났으며, 개방형 공격자 테스트는 이러한 취약점을 발견하고 제거하기 위해 설계되었습니다. 캔톤이 지적하는 취약점은 실제로 존재합니다. 개방형 생태계는 이러한 취약점을 발견하고 수정하는 메커니즘입니다. 생태계를 폐쇄적으로 유지한다고 해서 취약점이 사라지는 것은 아닙니다. 단지 취약점에 관심을 기울이는 사람의 수가 줄어들 뿐입니다.

캔턴은 더 이상 옛 방식을 고수하지 않습니다.

앞서 말씀드린 내용을 다시 한번 강조하자면, 캔톤은 이더리움과 동일한 시장을 놓고 경쟁하는 것이 아니라, 서로 다른 사용자 그룹의 다양한 문제를 해결하는 병렬 시스템으로 자리매김하고 있습니다.

LayerZero와의 통합은 이러한 판도를 바꿉니다. 이를 통해 Canton의 기존 금융 기관은 규정 준수 및 기밀 유지 요건을 충족하면서 165개 이상의 퍼블릭 블록체인에서 토큰화된 증권, 디지털 채권 및 주식을 거래할 수 있습니다. 이제 투자자들은 외부 퍼블릭 체인의 스테이블코인을 사용하여 Canton이 자체 개발한 토큰화된 실물 자산을 구매할 수 있습니다. Canton의 자체 토큰화 도구는 다른 생태계 내의 2차 시장에서 거래될 수 있습니다.

LayerZero Labs 首席执行官Bryan Pellegrino 表示：“Canton 已经为传统金融搭建了基础设施，每天处理超过3500 亿美元的美国国债回购交易。LayerZero 的任务是确保这些资产可以在全球所有市场、所有区块链上流通。”

캔톤은 암호화폐 유동성 풀 시장에 진출하고 있으며, 오히려 유동성 풀과의 관계를 끊지 않고 있습니다. 이로 인해 긴장감이 조성되고 있습니다. 캔톤 설립자들은 영지식 증명이 기관 금융에 너무 위험하다고 생각하는 규제 당국과 비공개 협의를 진행하고 있습니다. 한편, 캔톤 기반 자산은 영지식 증명이 핵심 인프라의 기반을 이루는 레이어제로(LayerZero)를 통해 퍼블릭 블록체인 생태계로 유입되고 있습니다. 여기에는 캔톤의 기관 투자 대안으로 제시되는 상품들도 포함됩니다.

실제로 이것이 의미하는 바는 무엇일까요? 은행이 캔톤(Canton) 플랫폼에 토큰화된 미국 국채를 보유한다고 가정해 보겠습니다. 레이어제로(LayerZero)를 통해 이러한 국채는 이제 이더리움이나 아비트럼(Arbitrum)으로 이전되어 아베(Aave)에서 담보로 사용되거나, 온도(Ondo)에서 대출되거나, 디파이(DeFi) 대출 프로토콜의 기초 자산으로 활용될 수 있습니다. 이 도구는 기관 투자자 수준의 품질을 유지하면서 캔톤 트랙에서 규제를 준수합니다. 또한, 확보되는 유동성은 암호화폐 고유의 유동성입니다. 온도 파이낸스(Ondo Finance)는 이미 레이어제로를 사용하여 유사한 기능을 구현했습니다. 온도 파이낸스의 토큰화된 국채 상품인 USDY는 4개의 블록체인에서 운영되며 총 예치 자산(TVL)은 7억 달러에 달하며, 이는 디파이 담보로 사용될 수 있습니다. 이제 캔톤은 동일한 생태계에 직접 진입할 수 있게 되었습니다. 은행은 수익률과 구성 가능성을 얻고, 디파이는 기관 담보를 확보할 수 있습니다. 또한, 캔톤은 규제 당국에 영지식 증명(ZKPro)이 너무 위험하다고 주장할 수 있으며, 동시에 자사 자산은 자사 플랫폼에서 운영되는 블록체인 상에서 자유롭게 이동할 수 있습니다.

如果目标是监管俘获，那么一边利用加密货币的基础设施，一边向监管机构辩称加密货币的基础隐私技术构成系统性威胁，这本身就是一个连贯的策略，而非自相矛盾。你可以这样说，因为零知识阵营尚未组织起同等规模的回应。

截至上周，ZK 阵营在监管讨论中最引人注目的贡献是格鲁乔夫斯基的帖子。这确实是个好帖子。Canton 在这些会议上有律师参与。高盛的人脉关系。十年来，他们一直在努力与监管机构建立信任，而监管机构的批准决定着一家具有系统重要性的银行可以运营什么。

이더리움은 어떤 위험에 직면해 있습니까?

이는 이더리움을 보유하고 있거나 기관 토큰화 방향에 관심 있는 사람이라면 누구에게나 추상적인 개념이 아닙니다.

만약 캔턴이 규제 싸움에서 승리한다면, 즉 영지식 증명이 너무 위험하고, 너무 모호하고, 너무 새롭고, 시스템적으로 중요한 기관에 대한 규제 체계에 부합하지 않는다고 분류된다면, 이더리움의 기관 결제 경로는 완전히 열리기도 전에 막힐 것입니다. 래리 핑크가 연례 서한에서 언급한 100조 달러 규모의 토큰화 기회는 앞으로도 허가형 결제 방식에 의존할 것입니다. 이더리움은 탈중앙화 금융(DeFi)을 결제할 수 있습니다. 이는 중요하지만, 이더리움은 글로벌 금융 결제 플랫폼은 아닙니다.

만약 영지식(ZK) 진영이 승리한다면, 즉 zkSync의 Prividium과 새롭게 등장하는 기관급 영지식 인프라가 캔턴의 모델과 동시에 또는 그보다 먼저 규제 승인을 받는다면, 금융 시장은 극적으로 변화할 것입니다. 탈중앙화 금융(DeFi)을 지원하는 블록체인은 기관 토큰화를 지원하기 시작할 것이고, 이더리움의 금융 시스템 내 위상은 높아질 것입니다. 이전에는 기관 투자자들에게 소외되었던 자산들이 궁극적으로 기관 투자의 ​​핵심 기반으로 자리 잡게 될 것입니다.

Visa 刚刚加入Canton 成为超级验证节点。DTCC 正在向生产环境推进。Broadridge 已经在Canton 平台上处理每日数千亿美元的交易量。参与测试的机构包括高盛、法国巴黎银行、Tradeweb 和Citadel Securities。机构支付的飞轮正在运转，并且已经持续足够长的时间，形成了真正的动力。

올해 1월, 저는 캔톤의 목표가 이더리움을 대체하는 것이 아니라고 밝혔습니다. 그 목표는 변함이 없습니다. 캔톤의 목표는 단순히 이더리움을 대체하는 것보다 훨씬 더 명확하고 효과적입니다. 캔톤의 목표는 이더리움이 같은 시장에서 경쟁할 기회조차 갖지 못하도록 하는 것입니다. 이는 더 나은 제품을 개발하는 것이 아니라, 조기에 인증을 획득함으로써 달성됩니다. 규제 당국이 기술에 개입하기 전에 인증을 획득하고, 이를 기반으로 향후 관련 기술에 대한 평가 기준을 마련하는 것입니다.

加密货币一直以来都以可见指标来竞争，例如总锁定价值(TVL)、手续费、用户数、交易量和代币价格。而Canton 从未在这些指标上展开竞争。它基于信任，这种信任是无形的，积累缓慢，而且一旦被他人拥有，几乎不可能被复制。

有趣的是，零知识证明的发明正是为了解决Canton 正在利用的问题。如果数学能在不展示结果的情况下证明某件事，你就不必信任任何人。Canton 的论点是，数学本身也不可信。所以，应该信任机构。那个最后被点名风险的人获胜。