EIP-196은 이더리움 EVM에 alt_bn128 타원 곡선 위의 점 덧셈과 스칼라 곱셈을 위한 프리컴파일 컨트랙트를 추가합니다. 이 기능은 영지식 증명(zk-SNARKs)을 온체인에서 효율적으로 검증하는 데 필수적입니다.
개요
alt_bn128 곡선(BN-254라고도 함)의 두 가지 기본 연산인 점 덧셈과 스칼라 곱셈을 EVM 프리컴파일로 제공합니다. 이를 통해 Solidity 스마트 컨트랙트에서 직접 타원 곡선 연산을 수행할 수 있습니다.
기술적 배경
alt_bn128은 128비트 보안 수준을 제공하는 페어링 친화적 타원 곡선입니다. 점 덧셈 프리컴파일(주소 0x06)과 스칼라 곱셈 프리컴파일(주소 0x07)이 각각 정의되며, 이들은 Byzantium 하드포크에서 활성화되었습니다.
활용 사례
EIP-197의 페어링 연산과 함께 사용하여 zk-SNARKs 검증 회로를 구현합니다. Tornado Cash, zkSync 등 다수의 영지식 증명 기반 프로토콜이 이 프리컴파일에 의존합니다.
가스 비용
점 덧셈은 500 가스, 스칼라 곱셈은 40,000 가스가 책정되었습니다. 이는 EVM 내에서 직접 구현하는 것보다 훨씬 경제적이며, 실용적인 zk 애플리케이션 개발을 가능하게 합니다.