
Web2에 비해 FHE가 Web3에서 더 나은 응용 전망을 가지는 이유는 무엇인가?
글: IOSG Ventures
프라이버시는 개인과 조직의 기본적인 권리다. 개인에게 있어 프라이버시는 제3자에게 공유하고 싶지 않은 정보를 제공하지 않으면서도 자유롭게 의견을 표현할 수 있도록 도와준다. 오늘날 대부분의 조직들에게 데이터는 주요 상품으로 간주되며, 이 상품을 보호하기 위해 데이터 프라이버시가 필수적이다. 사이퍼펑크 운동과 데이터 상업화는 암호학적 원시 기술(cryptographic primitives)의 연구와 발전을 가속화했다.
암호학은 꽤 광범위한 분야이며, 우리가 이를 컴퓨팅 맥락에서 살펴볼 때 1960년대부터 지속적으로 개선되어 온 다양한 방식들—예를 들어 제로 나이지 증명(Zero-Knowledge Proof), 동형 암호(Homomorphic Encryption), 비밀 공유(Secret Sharing) 등—을 이미 목격해왔다. 이러한 기술들은 프라이빗 컴퓨팅 방법을 가능하게 하는 데 핵심적이다(데이터가 중요한 이유는 사람들이 그 안에서 인사이트를 추출할 수 있기 때문이다). 오늘날까지 다자간 계산(MPC)과 제로 나이지 증명 분야에서 상당한 발전이 있었지만, 여전히 입력 데이터 자체의 프라이버시 문제는 해결되지 않았다.
가장 중요한 자산이 공개 상태라면, 법적 계약 없이 데이터 소유자가 해당 데이터의 연산을 외부에 위탁하기란 매우 어렵다. 오늘날 모든 사람은 건강 데이터를 위한 HIPAA나 유럽 지역의 데이터 프라이버시를 위한 GDPR 같은 규정 준수 기준에 의존하고 있다.
블록체인 분야에서는 규제 기관보다 기술의 무결성에 더 큰 신뢰를 둔다. 허가 없이 접근 가능하고 소유권을 극대화하는 것을 믿는 입장에서, 만약 사용자가 데이터의 미래를 소유한다고 믿는다면, 그러한 데이터에 대한 연산 또한 트러스트리스(trustless) 방식으로 수행되어야 한다. 2009년 Craig Gentry의 연구 이전까지는 암호화된 데이터 상에서 연산을 수행한다는 개념에 돌파구가 없었다. 그는 처음으로 암문(즉, 암호화된 데이터) 상에서 덧셈과 곱셈을 포함한 연산을 수행할 수 있는 방법을 제시했다.
1. 전사 동형 암호(FHE)의 작동 원리
그렇다면 컴퓨터가 입력값을 알지 못하면서도 연산을 수행할 수 있게 해주는 이 '마법 같은 수학'이란 정확히 무엇일까?
완전 동형 암호(Fully Homomorphic Encryption, FHE)는 암호화된 데이터(암문)에 대해 복호화 없이 연산을 수행할 수 있게 해주는 암호화 방식의 일종으로, 프라이버시와 데이터 보호를 위한 다양한 사례들을 열어준다.
FHE 과정에서 데이터가 암호화될 때 원본 데이터에 ‘노이즈(noise)’라 불리는 추가 데이터가 더해진다. 이것이 바로 데이터를 암호화하는 과정이다.
매번 동형 연산(덧셈 또는 곱셈)을 수행할 때마다 추가적인 노이즈가 쌓인다. 연산이 너무 복잡해지고 매번 노이즈가 추가되면 결국 암문을 복호화하는 것이 매우 어려워진다(계산적으로 매우 부담이 크다). 따라서 덧셈에는 적합한데, 노이즈가 선형적으로 증가하기 때문이다. 반면 곱셈의 경우 노이즈가 지수적으로 증가하므로 복잡한 다항식 곱셈이 있을 경우 출력값을 복호화하는 것은 매우 어려워진다.
노이즈가 주요 문제이며, 그 증가는 FHE를 실용적으로 사용하기 어렵게 만들기 때문에 이를 반드시 통제해야 한다. 이에 따라 ‘부트스트래핑(Bootstrapping)’이라 불리는 새로운 절차가 등장했다. 부트스트래핑은 새로운 키를 사용하여 암호화된 데이터를 다시 암호화하고, 암호화 상태에서 복호화하는 과정이다. 이것은 최종 출력값의 복호화 오버헤드뿐만 아니라 전체 계산 오버헤드를 크게 줄여주기 때문에 매우 중요하다. 비록 부트스트래핑이 최종 복호화 비용은 줄여주지만, 그 자체로 많은 연산 오버헤드를 발생시키며, 비용이 많이 들고 시간이 오래 걸릴 수 있다.

현재 주요한 FHE 방식으로는 BFV, BGV, CKKS, FHEW, TFHE가 있다. TFHE를 제외하면 모두 해당 논문 저자들의 이름에서 따온 약자다.
이러한 방식들을 하나의 국가 내에서 서로 다른 언어라고 생각할 수 있으며, 각각은 서로 다른 목적에 최적화되어 있다. 이상적인 상태는 이 국가를 통합하는 것으로, 즉 모든 언어가 동일한 기계에 의해 이해될 수 있도록 하는 것이다. 많은 FHE 워킹 그룹들이 이러한 다양한 방식들의 조합 가능성(composability)을 실현하기 위해 노력 중이다. SEAL(BFV와 CKKS 결합)이나 HElib(BGV + 근사수 CKKS)와 같은 라이브러리는 FHE 방식들 혹은 다양한 계산 방식들의 조합을 가능하게 한다. 예를 들어 Zama의 Concrete 라이브러리는 TFHE를 위한 Rust 컴파일러다.
2. FHE 방식 비교
다음은 Charles Gentry, Dimitris Mouris 및 Nektarios Georgios Tsoutsos가 발표한 논문《SoK: 표준화된 벤치마크를 통한 완전 동형 암호 라이브러리에 대한 새로운 통찰》(SoK: New Insights into Fully Homomorphic Encryption Libraries via Standardized Benchmark, 2022)에서 다양한 라이브러리들의 성능을 비교한 결과다.

Web3 활용 사례
오늘날 우리가 블록체인과 애플리케이션을 사용할 때 모든 데이터는 공개되며 누구나 볼 수 있다. 대부분의 사용 사례에는 유리하지만, 기본적으로 프라이버시나 데이터 비밀성이 요구되는 많은 사례들(예: 머신러닝 모델, 의료 데이터베이스, 게놈학, 프라이빗 금융, 조작되지 않는 게임 등)은 완전히 제한된다. FHE를 지원하는 블록체인이나 가상머신은 본질적으로 체인 전체의 상태를 시작점부터 암호화할 수 있게 하며, 암호화된 데이터 상에서 임의의 연산을 수행하면서 동시에 프라이버시를 보장한다. FHE 기반 블록체인 네트워크에 저장되거나 처리되는 모든 데이터는 본질적으로 안전하다. Zama는 fhEVM이라는 방식을 통해 완전 동형 환경에서 EVM 연산을 가능하게 하고 있다. 이는 해당 라이브러리를 사용해 구축된 L1/L2 프로젝트의 실행 단계에서 프라이버시를 보장한다. 비록 프라이버시 체인이 멋진 기술이긴 하지만, 채택률이나 토큰 성과는 눈에 띄게 증가하지 않았다.
일반적인 연산의 아웃소싱 측면에서 FHE 자체는 ZK나 MPC를 대체하려는 것이 아니다. 오히려 이들은 서로 보완되어 트러스트리스한 프라이빗 컴퓨팅 거물을 만들어낼 수 있다. 예를 들어 Sunscreen은 ‘프라이버시 엔진’을 구축하고 있는데, 이는 어떤 블록체인 애플리케이션이든 자신의 FHE 컴퓨팅 환경으로 연산을 아웃소싱하고 결과를 다시 받아올 수 있게 한다. 생성된 연산 결과는 ZK 증명을 통해 검증될 수 있다. Octra 역시 유사한 일을 하고 있지만, hFHE라 불리는 다른 유형의 암호화 방식을 사용한다.
ZK 증명은 데이터를 드러내지 않고도 어떤 사실을 입증하는 데 능숙하지만, 증명자는 여전히 특정 시점에서 데이터에 접근할 수 있다. ZK 증명은 프라이빗 데이터의 연산에는 사용할 수 없으며, 특정 연산이 올바르게 수행되었는지만 검증할 수 있다.
MPC는 암호화된 데이터의 연산을 여러 대의 기계에 분산하여 병렬로 실행한 후 최종 결과를 재조합한다. 계산을 수행하는 기계들의 다수가 정직하다면 원본 데이터를 복원할 수 없다. 그러나 여전히 이는 신뢰 가정(trust assumption)을 필요로 한다. MPC는 참여자 간의 지속적인 통신을 필요로 하기 때문에(데이터를 계속해서 분할하고 계산하며 재연결해야 함), 하드웨어를 통한 확장이 어렵다.
FHE에서는 모든 연산이 데이터를 복호화하지 않고 암호화된 상태에서 수행되며, 단일 서버에서도 가능하다. FHE의 성능은 더 나은 하드웨어, 더 많은 컴퓨팅 리소스, 그리고 하드웨어 가속을 통해 확장될 수 있다.
현재로서는 FHE가 블록체인 분야에서 가장 잘 맞는 용도는 내장형 FHE L1/L2를 구축하는 것보다는 일반적인 연산의 아웃소싱이다. 아래는 FHE가 가능하게 할 수 있는 몇 가지 흥미로운 사례들이다:
-
1세대(암호화 네이티브): 체인상 DID, 카지노, 베팅, 투표, 게임, 프라이빗 DeFi, 프라이빗 토큰, 다크풀(dark pools), 2FA, 백업, 비밀번호.
-
2세대(모듈화): 「프라이버시 체인」(Chainlink for privacy), 프라이빗 컴퓨팅 아웃소싱, 블록체인과 계약 간의 종단 간 암호화, 암호화된 데이터 가용성, 검증 가능한 안전한 데이터 저장.
-
3세대(기업급): 복잡한 컨슈머 애플리케이션, 암호화 및 분산형 LLM, 인공지능, 웨어러블 디바이스, 통신, 군사, 의료, 프라이버시 보호 결제 솔루션, 프라이빗 P2P 결제.
FHE 기반 업계 프로젝트 현황
완전 동형 암호(FHE)의 발전은 데이터 프라이버시와 보안을 강화하는 혁신적인 블록체인 프로젝트들을 촉발시켰다. 본 섹션에서는 Inco, Fhenix, Zama 등의 주목할 만한 프로젝트들이 채택한 기술적 세부사항과 독특한 접근 방식을 깊이 있게 살펴본다.
Inco

Inco는 블록체인과 FHE의 통합을 선도하고 있으며, 데이터 연산이 안전하고 프라이빗하도록 하는 플랫폼을 창출하고 있다. Inco는 격자 기반(lattice-based) 암호 기술을 사용하여 FHE 방식을 구현하며, 암문(암호화된 데이터)에 대한 연산을 평문(복호화된 데이터)을 노출하지 않고도 수행할 수 있도록 보장한다. 이 플랫폼은 프라이버시 보호 스마트 계약을 지원하여 블록체인 상에서 직접 암호화된 데이터를 처리할 수 있게 한다.
-
격자 기반 FHE: Inco는 양자 이후 보안(post-quantum security) 특성으로 알려진 격자 기반 암호를 사용하여 FHE를 구현하며, 미래의 잠재적 양자 공격에도 견고함을 보장한다.
-
프라이버시 보호 스마트 계약: Inco의 스마트 계약은 암호화된 입력값에 대해 임의의 함수를 실행할 수 있으며, 계약 자체와 계약을 실행하는 노드도 평문 데이터에 접근할 수 없다.
-
노이즈 관리 및 부트스트래핑: 동형 연산 중 발생하는 노이즈 증가 문제를 해결하기 위해 Inco는 효율적인 부트스트래핑 기술을 적용하여 암문을 새로 고침하고 복호화 가능성을 유지하면서도 복잡한 계산을 수행할 수 있다.
Fhenix

Fhenix는 프라이버시 보호 애플리케이션을 위한 강력한 인프라를 제공하는 데 집중하며, FHE를 활용해 사용자 데이터를 보호하는 종단 간 암호화 솔루션을 제공한다. Fhenix의 플랫폼은 안전한 메시징에서부터 프라이빗 금융 거래까지 다양한 응용을 지원하며, 모든 연산 과정에서 데이터 프라이버시를 보장한다.
-
종단 간 암호화: Fhenix는 데이터가 입력부터 처리 및 저장까지 전 과정에서 암호화 상태를 유지하도록 보장한다. 이는 FHE와 안전한 다자간 계산(SMPC) 기술을 결합하여 달성된다.
-
효율적인 키 관리: Fhenix는 고급 키 관리 시스템을 통합하여 안전한 키 배포 및 교체를 쉽게 하며, 이는 FHE 환경에서 장기적인 보안을 유지하는 데 중요하다.
-
확장성: 플랫폼은 최적화된 동형 연산과 병렬 처리를 사용하여 대규모 연산을 효율적으로 처리함으로써 FHE의 주요 과제 중 하나를 해결한다.
-
코프로세서: Fhenix는 FHE 연산을 가속화하기 위한 전용 코프로세서 개발도 선도하고 있다. 이러한 코프로세서는 FHE에 필요한 고밀도 수학 연산을 전담하여 프라이버시 보호 애플리케이션의 성능과 확장성을 크게 향상시킨다.
Zama
Zama는 FHE 분야의 선두주자로, fhEVM 방식 개발로 잘 알려져 있다. 이 방식은 완전 동형 환경에서 이더리움 EVM 연산을 수행할 수 있게 하며, 해당 라이브러리를 사용해 구축된 모든 L1/L2 프로젝트의 실행 단계에서 프라이버시를 보장한다.
-
fhEVM 방식: Zama의 fhEVM은 FHE를 이더리움 가상머신(EVM)과 통합하여 암호화된 스마트 계약 실행을 가능하게 한다. 이를 통해 이더리움 생태계 내에서 기밀 거래 및 연산이 가능해진다.
-
Concrete 라이브러리: Zama의 Concrete 라이브러리는 TFHE(FHE의 한 변형)를 위한 Rust 컴파일러다. 이 라이브러리는 동형 암호 방식의 고성능 구현을 제공하여 암호화된 계산을 더욱 효율적으로 만든다.
-
상호 운용성: Zama는 기존 블록체인 인프라와 원활하게 협업할 수 있는 솔루션을 만드는 데 힘쓰고 있다. 다양한 암호 원시 기술과 프로토콜을 지원하여 광범위한 호환성과 쉬운 통합을 보장한다.
3. FHE가 Crypto 및 AI 인프라와 애플리케이션에서 차지하는 핵심 역할
오늘날 암호학과 인공지능(AI)의 융합은 뜨거운 주제다. 이 융합에 깊이 들어가지는 않더라도 주목할 점은, 새로운 모델과 데이터셋의 혁신은 다수의 참여자들이 오픈소스로 협력함으로써 추진될 것이라는 점이다. 계산 외에도 궁극적으로 가장 중요한 것은 데이터이며, 이 데이터는 협업 파이프라인에서 가장 중요한 부분이다. 기초 모델, 파인튜닝 모델, AI 에이전트 등 어떤 형태든 AI 애플리케이션과 모델의 유용성은 결국 훈련에 사용된 데이터에 달려 있다. 이러한 데이터를 안전하고 비밀스럽게 유지함으로써 오픈소스 협업을 위한 광대한 설계 공간을 열 수 있으며, 동시에 데이터 소유자가 훈련된 모델이나 최종 애플리케이션을 통해 지속적으로 수익을 창출할 수 있도록 할 수 있다. 만약 이러한 데이터가 본질적으로 공개된다면, 누구나 가치 있는 데이터셋에 접근할 수 있기 때문에 수익화가 어렵고, 따라서 이러한 데이터는 더욱 철저하게 보호될 가능성이 높다.
이러한 맥락에서 FHE는 핵심적인 역할을 할 수 있다. 이상적인 상태에서 FHE는 기본 데이터셋을 드러내지 않고도 모델을 훈련시킬 수 있으며, 이는 데이터셋의 수익화 가능성을 열어 데이터셋 소유자들 간의 오픈소스 협력을 크게 촉진할 수 있다.

출처: Bagel Network
FHE가 프라이버시 보호 머신러닝(PPML)을 어떻게 강화하는가
-
데이터 프라이버시: FHE를 사용하면 의료 기록, 금융 정보, 개인 식별자와 같은 민감한 데이터를 ML 모델 입력 전에 암호화할 수 있다. 이를 통해 계산 환경이 침해되더라도 데이터는 여전히 기밀 상태로 유지된다.
-
안전한 모델 훈련: ML 모델 훈련은 일반적으로 대량의 데이터를 필요로 한다. FHE를 사용하면 이러한 데이터를 암호화한 상태에서 모델을 훈련시킬 수 있으므로 원본 데이터를 노출하지 않고도 훈련이 가능하다. 이는 매우 민감한 정보를 다루며 엄격한 데이터 프라이버시 규제를 받는 산업에 특히 중요하다.
-
기밀 추론: 훈련 외에도 FHE는 기밀 추론(confidential inference)에 사용될 수 있다. 즉, 모델 훈련이 완료된 후에도 암호화된 입력값에 대해 예측을 수행할 수 있으므로 추론 전체 과정에서 사용자 데이터의 프라이버시가 보장된다.
FHE 기반 PPML 적용 분야:
-
의료: 프라이버시를 보호하면서 ML 모델을 훈련하면 민감한 환자 정보를 노출하지 않으면서도 더 개인화되고 효과적인 치료가 가능해진다.
-
금융: 금융기관은 FHE를 사용하여 암호화된 거래 데이터를 분석함으로써 고객 프라이버시를 유지하면서도 사기 탐지 및 리스크 평가를 수행할 수 있다.
-
사물인터넷(IoT) 및 스마트 기기: 기기는 데이터를 암호화된 형태로 수집하고 처리할 수 있으므로 위치 정보나 사용 패턴과 같은 민감한 정보가 기밀로 유지된다.
FHE의 문제점:
앞서 언급했듯이, FHE 방식들 사이에는 ‘통합’이 존재하지 않는다. 서로 조합이 불가능하며, 다양한 유형의 계산을 위해 여러 FHE 방식을 조합해야 하는 경우가 많다. 동일한 계산에 대해 다양한 방식을 실험하는 과정도 상당히 번거롭다. 현재 개발 중인 CHIMERA 프레임워크는 TFHE, BFV, HEAAN 등 다양한 FHE 방식 간 전환이 가능하게 하지만, 아직 실용화 단계에 이르지 못했다. 이는 다음 문제, 즉 벤치마킹의 부족으로 이어진다. 벤치마킹은 개발자들이 이 기술을 채택하는 데 매우 중요하며, 많은 개발자들의 시간을 절약하는 데 도움이 된다. 계산 오버헤드(암호화, 복호화, 부트스트래핑, 키 생성 등)를 고려하면, 기존의 일반 하드웨어는 매우 적합하지 않다. FHE의 보다 보편적인 적용을 위해서는 하드웨어 가속 또는 FPGA/ASIC과 같은 전용 칩의 개발이 필요하다. 이러한 문제들은 ZK(제로 나이지) 산업의 문제와 비교할 수 있다. 똑똑한 수학자들과 응용 과학자들, 엔지니어들이 이 분야에 관심을 갖는 한 우리는 두 분야 모두—FHE는 프라이버시를 위해, ZK는 검증 가능성을 위해—지속적으로 긍정적으로 바라볼 것이다.
4. FHE가 이끄는 미래는 어떤 모습일까
어느 하나의 FHE 방식이 모든 것을 지배하게 될까? 업계 내에서는 여전히 이런 논의가 진행 중이다. 이상적으로는 통합된 방식이 존재하는 것이 좋겠지만, 다양한 애플리케이션의 요구는 항상 특정 작업에 최적화된 전문화된 방식을 필요로 할 수 있다. 방식들 간의 상호 운용성이 최선의 해결책일까? 상호 운용성은 실제로 다양한 계산 요구에 유연하게 대응하면서 각 방식의 장점을 활용할 수 있는 실용적인 접근일 수 있다.
FHE는 언제쯤 사용 가능할까? 사용 가능성은 계산 오버헤드 감소, 벤치마킹 기준 개선, 전용 하드웨어 개발 진전과 밀접하게 관련되어 있다. 이러한 분야에서의 진전이 이루어짐에 따라 FHE는 더욱 접근 가능하고 실용적인 기술이 될 것이다.
요약하자면, FHE는 데이터 프라이버시 보호 및 안전한 컴퓨팅을 위한 강력한 도구를 제공한다. 현재 상호 운용성, 계산 오버헤드, 하드웨어 지원 측면에서 여전히 도전 과제가 존재하지만, FHE는 블록체인, 프라이버시 보호 머신러닝, 그리고 보다 광범위한 Web3 응용 분야에서의 잠재력이 무시할 수 없다. 기술의 지속적인 발전과 혁신과 함께 FHE는 미래의 프라이버시 보호 및 안전한 컴퓨팅 분야에서 핵심적인 역할을 할 것으로 기대된다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News









