Antonio Sanso는 스페인 출신의 암호화 전문가, 보안 연구원, 소프트웨어 엔지니어로, Ethereum Foundation의 연구원입니다. ^{[1] [2]} 그는 양자 이후 암호(PQC) 및 영지식 증명(ZKP) 분야에서 두각을 나타내며, 학술 연구, 오픈 소스 개발, Ethereum 프로토콜의 장기적인 보안 전략에 크게 기여하고 있습니다. ^{[3] [4]}

교육

Antonio Sanso는 스페인에서 박사 과정을 마치고 2007년에서 2010년 사이에 Universidad de Vigo에서 컴퓨터 과학 박사 학위를 받았습니다. 그의 박사 논문 제목은 "웹 접근성 대규모 평가를 위한 프레임워크"였습니다. 그는 또한 2002년에서 2007년 사이에 같은 기관에서 컴퓨터 과학 석사 학위를 받았습니다. ^[1]

그의 학력은 광범위하며, 암호화 전문 분야와 직접 관련된 분야의 대학원 과정도 포함됩니다. 다양한 전문 프로필에 따르면 프랑스 EURECOM에서 컴퓨터 보안을, Universitat Pompeu Fabra에서 네트워크 및 정보 기술 석사 학위를, 이탈리아 Università degli Studi di Napoli Federico II에서 통신 공학 학사 및 석사 학위를 취득했습니다. 이러한 다양한 교육 이력은 일반적인 컴퓨터 과학 및 웹 기술에서 개인 정보 보호 기술 및 응용 암호화에 대한 심층적인 전문화로의 전환을 반영합니다. ^{[5] [4]}

경력

Sanso의 경력은 소프트웨어 엔지니어링 및 빅 데이터에서 주요 기술 기업의 전문 보안 연구 역할로, 이후 블록체인 산업으로 이동하여 궁극적으로 Ethereum Foundation에 합류하는 뚜렷한 발전 과정을 보여줍니다. ^[4]

초기 경력 및 블록체인으로의 전환

Sanso의 초기 전문 경력은 2005년부터 2007년까지 Igalia에서 소프트웨어 엔지니어로 근무한 것을 포함하여 소프트웨어 개발 분야였습니다. 박사 학위 취득 후 2011년부터 2013년까지 IMDEA Software Institute에서 박사후 연구원으로 근무했습니다. 이후 Deloitte Switzerland에서 2015년 말까지, Swisscom에서 2018년 말까지 선임 컨설턴트로 근무하면서 기업 부문으로 경력을 옮겼습니다. 이 기간 동안 그는 빅 데이터 인프라 및 기술 컨설팅에 집중했습니다. ^[1]

다른 자료에 따르면 주요 기술 및 통신 회사에서 보안 연구 역할에 대한 병행 또는 후속 경험이 있습니다. 이러한 직책에는 Nokia의 연구 역할, Telefónica I+D의 선임 보안 연구원, Ericsson의 수석 보안 연구원이 포함됩니다. 그는 또한 유럽 원자핵 연구 기구인 CERN에서 소프트웨어 엔지니어로 근무한 것으로 알려져 있습니다. 이 기간은 정보 보안 및 암호화에 대한 그의 전문적인 전환을 나타냅니다. ^{[3] [4]}

Web3 및 블록체인 보안

Sanso는 블록체인 산업으로 전환하여 주요 암호화폐 네이티브 조직에서 일련의 전문화된 역할을 수행했습니다. 그는 주요 Bitcoin 채굴 및 블록체인 기술 회사인 Bitfury Group에서 보안 연구원으로, ConsenSys Diligence 보안 감사 팀의 일원으로 ConsenSys에서 보안 엔지니어로 근무했습니다. ^{[4] [5]}

ZKP에 대한 그의 전문 지식은 Layer 2 확장 솔루션에 초점을 맞춘 직책으로 이어졌습니다. 그는 zkSync를 개발하는 회사인 Matter Labs에서 선임 프로토콜 엔지니어로, The Graph의 초기 팀인 Edge & Node에서 선임 암호화 엔지니어로 근무했습니다. 2021년 11월부터 2023년 6월까지 Nethermind에서 근무하는 동안 그는 ZKP, 특히 Starknet 생태계와 해당 네이티브 언어인 Cairo에 초점을 맞춘 보안 엔지니어로 근무했습니다. 그는 또한 Blacture에서 블록체인 엔지니어링 책임자, NEXO에서 보안 연구원으로 근무했습니다. ^{[5] [1] [3]}

2021년 5월부터 9월까지 Sanso는 Celo Foundation에서 보안 엔지니어로 근무했습니다. 그곳에서 그는 zk-SNARKs를 활용하여 Celo 블록체인용 초경량 클라이언트를 만들어 모바일 장치가 네트워크와 효율적이고 신뢰할 수 있게 동기화할 수 있도록 하는 "Plumo" 프로젝트에 핵심적인 기여를 했습니다. ^[3]

Ethereum Foundation

Sanso는 2021년 9월경에 Ethereum Foundation에 보안 연구원으로 합류했으며 프로토콜 지원 팀의 일원입니다. ^{[3] [5]} 그의 업무는 Ethereum 프로토콜을 뒷받침하는 암호화 기본 요소를 연구하고 강화하여 전반적인 견고성과 장기적인 보안에 기여하는 것입니다. 그는 또한 핵심 Ethereum 기여자들의 모임인 Protocol Guild의 일원입니다. ^[6]

재단에서 그의 가장 중요한 역할은 양자 이후 보안 팀의 주요 멤버입니다. 2023년 말에 공식적으로 설립된 이 이니셔티브는 양자 컴퓨터가 제기하는 궁극적인 위협에 대비하여 Ethereum 프로토콜을 준비하는 임무를 맡고 있습니다. ^[4]

주요 작품 및 기여

Ethereum의 양자 이후 암호화

2023년 말, Ethereum Foundation은 미래의 양자 컴퓨터의 공격에 Ethereum의 핵심 프로토콜을 저항하도록 만들기 위해 "PQ Grill"이라고 비공식적으로 알려진 전담 양자 이후(PQ) 보안 팀의 구성을 발표했습니다. ^[1] Antonio Sanso는 동료 연구원인 Dankrad Feist와 함께 이 이니셔티브를 공동으로 이끌고 있습니다. ^[1] 이 팀의 임무는 양자 저항 서명 체계를 탐색하고 구현하는 것을 포함하여 필요한 업그레이드를 연구, 테스트 및 안내하는 것입니다. ^[4]

이러한 노력의 일환으로 Sanso는 "Post-Quantum Transaction Signature(PQTS)" 이니셔티브를 중심으로 커뮤니티를 조직하는 데 중요한 역할을 했습니다. 이 프로젝트는 Ethereum의 계정 서명을 양자 저항 표준으로 전환하여 외부 소유 계정(EOA)에 대한 변경 사항을 탐색하고 계정 추상화를 활용하는 것을 목표로 합니다. 그의 업무에는 개발자 워크숍 및 실무 그룹 조직이 포함됩니다. 예를 들어, 그는 2026년 2월 4일에 예정된 PQTS 실무 그룹의 시작 통화를 조직하는 책임을 맡았습니다. ^[6]

2026년 1월 24일 소셜 미디어 게시물에서 Sanso는 이 작업의 필요성을 쉬운 용어로 설명했습니다(이탈리아어에서 번역됨).

"좋아요, 허황된 말 없이 양자 이후에 대해 이야기해 봅시다. PQ는 양자 컴퓨터가 오늘날 당연하게 여기는 일부 기본 요소, 특히 ECDSA 및 EdDSA와 같은 서명을 취약하게 만드는 날에 대비하는 것을 의미합니다. '내일 아침'은 아니지만 무시할 수 없는 고전적인 고영향, 저확률 위험입니다." ^[2]

영지식 증명(ZKP)

Sanso는 ZKP 분야에서 그의 업적으로 널리 인정받고 있으며, 이론적 이해와 실제 적용 모두에 기여하고 있습니다. 그는 글쓰기와 컨퍼런스 강연을 통해 복잡한 암호화 개념을 설명하는 능력으로 높이 평가받고 있습니다. ^[1]

그의 기여는 다음과 같습니다.

• 지식 체계화(SoK) 논문: 그는 ZKP 분야의 기초 교육 자료 역할을 하는 여러 영향력 있는 SoK 논문을 공동 저술했습니다. 여기에는 SoK: 호기심 많은 사람들을 위한 ZK-SNARK 분류(2021) 및 SoK: ZK-SNARK의 큰 도랑(2023)이 포함됩니다. ^[3]
• 암호 분석: 그의 연구에는 ZK 시스템에 사용되는 암호화 기본 요소의 보안 분석이 포함됩니다. 최근 e-프린트는 두 개의 연구 논문을 병합하여 ZK 회로에서 널리 사용되는 Poseidon 해시 함수에 대한 보간 공격을 가속화하기 위해 "Graeffe 변환"의 사용을 소개합니다. ^[2]
• 오픈 소스 도구: 그는 ZKP 보안과 관련된 핵심 Ethereum 리포지토리에 기여합니다. 특히 그는 DEEP-ALI 및 LogUp과 같은 고급 기본 요소를 기반으로 하는 것을 포함하여 암호화 증명의 건전성을 계산하는 데 사용되는 도구인 ethereum/soundcalc에 수정 사항을 기여했습니다. 이 작업은 ZK-Rollup의 보안을 보장하는 데 매우 중요합니다. ^[6]
• 프로젝트 구현: Plumo 라이트 클라이언트에서 Celo에서, Starknet 및 Cairo에서 Nethermind에서 그의 작업은 프로덕션 환경에서 ZKP를 적용한 그의 경험을 보여줍니다. 그는 또한 ZK Schnorr 증명 시스템의 Python 구현인 zk-schnorr-python을 만들었습니다. ^{[3] [1]}

웹 보안 및 ID

블록체인 공간에 깊이 집중하기 전에 Sanso는 웹 보안 및 권한 부여 프로토콜 전문가로 자리매김했습니다. 그는 Manning에서 출판한 OAuth 2.0 in Action 책의 공동 저자입니다. 이 책은 현대 웹에서 권한 부여 및 ID 관리를 위한 중요한 표준인 OAuth 2.0 프레임워크에 대한 결정적인 가이드로 간주됩니다. 그는 공개 GitHub 리포지토리에서 책 예제의 공식 소스 코드를 유지 관리하는 데 도움을 줍니다. ^[6]

학술 연구 및 출판물

Sanso는 2026년 초 현재 그의 작업에 대해 1,500회 이상 인용된 활발한 학술 프로필을 유지하고 있습니다. ^[4] 그의 연구 관심사는 웹 접근성에서 응용 암호화, 개인 정보 보호 시스템 및 블록체인 보안에 대한 주요 초점으로 진화했습니다. ^[1]

SoK 논문과 OAuth에 대한 책 외에도 그의 주목할 만한 출판물은 다음과 같습니다.

• "Coconut: 연결 해제 가능하고 익명의 자격 증명에 대한 임계값 발급": 분산된 신뢰와 사용자 익명성을 가능하게 하는 개인 정보 보호 자격 증명 시스템에 대한 중요한 논문입니다.
• "ZEXE: 분산된 개인 정보 계산 활성화": 온체인 검증을 통해 오프체인에서 개인 정보 계산을 실행하기 위한 시스템에 대한 공동 저술 연구로, 많은 ZK 기반 Layer 2 솔루션의 기본 개념입니다.
• "Plumo: Celo용 경량 zk-SNARK 검증기"(2022): 그가 개발하는 데 도움을 준 경량 클라이언트 프로토콜을 자세히 설명하는 학술 논문입니다.
• "메타버스의 보안 및 개인 정보 보호에 대한 설문 조사"(2022): 새로운 가상 세계의 보안 문제를 탐구하는 연구입니다.
• "SCS: 신뢰할 수 없는 클라우드를 위한 상태 비저장 클라이언트 측 암호화 체계"(2016): 클라우드 보안 및 사용자 데이터 보호에 초점을 맞춘 작업입니다.

이러한 출판물은 개인 정보 보호, 분산 시스템 및 응용 암호화 분야에 대한 그의 오랜 기여를 보여줍니다. ^{[5] [3] [4]}