
TEE 재논의: 프라이버시 기술 발전의 어려움 속에서 새로운 희망이 되다?
글: LINDABELL
개인정보 보호에 대한 수요가 증가함에 따라 TEE(Trusted Execution Environment)가 다시 주목받고 있다. TEE는 몇 년 전부터 논의되어 왔으나 하드웨어 보안 문제로 인해 널리 채택되지 못했다. 그러나 MPC와 ZK 기술이 성능과 기술적 요구사항 측면에서 한계를 드러내면서 많은 연구자들과 개발자들이 다시 TEE에 주목하고 있다.
이러한 추세는 트위터에서도 TEE가 ZK 기술을 대체할 수 있는지 여부에 대한 논의를 불러일으켰다. 일부 사용자는 TEE와 ZK가 서로 경쟁 관계라기보다는 서로 다른 문제를 해결하는 보완적인 관계라고 주장한다. 두 기술 모두 완벽하지 않으며 각각 고유의 장단점을 지니고 있기 때문이다. 또한 AWS와 Intel이 제공하는 보안 수준은 롤업(Rollup)의 멀티시그(Multi-sig) 보호보다 더 높다는 점이 지적되기도 했다. TEE가 설계상 확장성 면에서 ZK가 달성하지 못한 유연성을 제공할 수 있다는 점에서 이러한 타협은 충분히 가치 있다고 평가된다.
TEE란 무엇인가?
TEE는 낯선 개념이 아니다. 우리가 일상적으로 사용하는 애플 스마트폰에는 이미 'Secure Enclave'라는 이름의 TEE 기술이 적용되어 있으며, 이는 사용자의 민감한 정보를 보호하고 암호화 작업을 수행하는 역할을 한다. Secure Enclave는 시스템 반도체(SoC) 내에 통합되어 메인 프로세서와 분리됨으로써 높은 보안성을 유지한다. 예를 들어, Touch ID나 Face ID를 사용할 때마다 생체 인식 정보는 Secure Enclave에서 검증되며, 외부로 유출되지 않도록 보호된다.
TEE(Trusted Execution Environment, 신뢰 실행 환경)은 컴퓨터 또는 모바일 기기 내에 존재하는 보안 영역으로, 메인 운영 체제와 독립적으로 작동한다. 주요 특징은 다음과 같다. 첫째, 메인 OS와 격리되어 있어 메인 OS가 공격당하더라도 내부 데이터와 실행 과정은 안전하다. 둘째, 하드웨어 지원과 암호화 기술을 통해 코드와 데이터가 실행 중에 변조되는 것을 방지한다. 셋째, 암호화 기술을 사용하여 민감한 데이터를 보호함으로써 정보 유출을 막는다.
현재 일반적으로 사용되는 TEE 구현 방식은 다음과 같다:
-
Intel SGX: 하드웨어 기반 격리 실행 환경을 제공하며, 민감한 데이터와 코드를 보호하기 위한 안전한 메모리 영역(enclave)을 생성한다.
-
ARM TrustZone: 프로세서 내에 '보안 세계(Secure World)'와 '일반 세계(Normal World)'를 나누어, 보안 세계에서는 민감한 작업을 처리하고 일반 세계에서는 일반 작업을 수행한다.
-
AWS Nitro Enclaves: AWS Nitro TPM 보안 칩 기반의 클라우드 상의 신뢰 실행 환경으로, 기밀 데이터 처리가 필요한 클라우드 컴퓨팅 시나리오에 특화되어 있다.
암호화 시장에서 TEE 기술은 주로 신뢰할 수 있고 안전한 환경에서 오프체인 계산을 수행하는 데 사용된다. 또한 TEE의 원격 증명(Remote Attestation) 기능은 원격 사용자가 TEE 내에서 실행되는 코드의 무결성을 검증할 수 있게 해주어 데이터 처리의 보안성을 강화한다. 그러나 TEE는 여전히 탈중앙화 부족이라는 문제를 안고 있다. 이는 Intel이나 AWS와 같은 중심화된 공급업체에 의존하기 때문이다. 만약 이러한 하드웨어에 백도어(backdoor)나 취약점이 존재한다면 전체 시스템의 보안이 위협받을 수 있다. 하지만 보조 수단으로서 TEE는 구현이 용이하고 비용이 낮아 높은 보안성과 개인정보 보호가 요구되는 애플리케이션에 적합하다. 이러한 장점 덕분에 TEE 기술은 개인정보 보호 및 레이어2(Layer2) 보안 강화 등 다양한 암호화 애플리케이션에 활용되고 있다.
TEE 관련 프로젝트 현황
Flashbots: SGX를 통한 프라이버시 거래 및 탈중앙화 블록 생성
Flashbots는 2022년부터 SGX와 같은 신뢰 실행 환경(TEE) 기반의 프라이버시 기술을 탐색하기 시작했으며, 이를 거래 공급망 내에서 신뢰 없이 협업할 수 있는 핵심 구성 요소로 삼았다. 2023년 3월, Flashbots는 인텔이 개발한 TEE인 SGX enclave 내에서 블록 생성기를 성공적으로 실행하며, 프라이버시 거래 및 블록 생성자의 탈중앙화라는 목표에 한 발 더 다가섰다. SGX enclave를 활용하면 블록 생성자와 기타 인프라 제공업체는 사용자 거래의 내용을 볼 수 없으며, 생성자는 enclave 내에서 검증 가능한 유효한 블록을 만들고 입찰 가격을 정확히 보고함으로써 mev-boost 리레이어에 대한 의존도를 줄일 수 있다. 또한 이 기술은 독점적인 오더 플로우(order flow) 리스크를 감소시키고, 거래를 비공개 상태로 유지하면서도 enclave 내에서 동작하는 모든 블록 생성자가 접근할 수 있도록 한다.
TEE는 외부 자원 접근과 개인정보 보호를 제공하지만, 비-TEE 기술에 비해 성능은 떨어진다. 또한 중심화 리스크도 존재한다. Flashbots는 TEE에만 의존해서는 모든 문제를 해결할 수 없다는 점을 인지하고, TEE의 계산과 코드를 검증할 수 있는 다른 실체(entity)를 도입하여 시스템의 투명성과 신뢰성을 확보해야 한다고 판단했다. 따라서 Flashbots는 TEE 노드들로 구성된 네트워크(Kettles)와 함께, 이 네트워크를 관리하고 TEE에서 실행될 프로그램들을 호스팅하는 권한 없는 신뢰 가능한 공개 블록체인(SUAVE Chain)을 구상하게 되었으며, 이것이 바로 SUAVE의 기본 개념이다.
SUAVE(Single Unified Auction for Value Expression)는 MEV 관련 문제를 해결하기 위한 인프라로, 기존 블록체인에서 메모리풀(mempool)과 블록 생성 역할을 분리하여 독립된 네트워크(정렬 계층, ordering layer)를 형성하는 것을 목표로 한다. 이는 어떤 블록체인에도 플러그 앤 플레이 방식으로 연결 가능한 메모리풀 및 탈중앙화 블록 생성자 역할을 수행할 수 있다.
(SUAVE에 대한 추가 설명은 ChainFeeds의 이전 기사를 참고)
SUAVE는 두 단계에 걸쳐 출시될 예정이다. 첫 번째 버전인 SUAVE Centauri는 프라이버시 오더 플로우 경매(OFA)와 SUAVE Devnet(테스트넷)을 포함한다. 이 버전은 암호학이나 TEE 기술을 사용하지 않는다. 두 번째 버전 Andromeda는 신뢰 실행 환경(SGX 등)에서 실행 노드를 운영할 예정이다. 오프라인에서 동작하는 TEE 노드의 계산과 코드가 의도된 대로 실행되고 있음을 보장하기 위해 Flashbots는 TEE의 원격 증명 기능을 활용하여 스마트 컨트랙트가 TEE로부터 온 메시지를 검증할 수 있도록 한다. 구체적인 절차는 다음과 같다: 솔리디티 코드에 원격 증명을 생성할 수 있는 새로운 사전 컴파일 기능을 추가; SGX 프로세서를 이용해 증명 생성; 체인 상에서 증명을 완전히 검증; Automata-V3-DCAP 라이브러리를 사용해 증명 검증.
요약하자면, SUAVE는 TEE를 통합하여 현재의 제3자 역할을 대체할 것이며, SUAVE 시스템 내에서 실행되는 애플리케이션(예: 오더 플로우 경매, 블록 생성기 등)은 모두 TEE 내에서 동작하며, 체인 상의 원격 증명을 통해 TEE의 계산 및 코드 무결성을 보장한다.
Taiko: SGX를 활용한 다중 증명 시스템 Raiko
TEE 개념은 롤업에까지 확장되어 다중 증명 시스템을 구축하는 데 사용될 수 있다. 다중 증명이란 하나의 블록에 대해 여러 종류의 증명을 생성하는 것으로, 이더리움의 다중 클라이언트 체계와 유사하다. 이 방식은 하나의 증명에 결함이 있어도 다른 증명이 유효하여 전체 시스템의 안정성을 유지할 수 있게 한다.
다중 증명 메커니즘 하에서, 증명 생성에 관심 있는 사용자는 누구나 노드를 운영하여 거래 데이터와 모든 상태 접근의 머클 증명(Merkle proof) 등을 추출할 수 있다. 이 데이터를 기반으로 다양한 형태의 증명을 생성한 후, 모든 증명을 스마트 컨트랙트에 제출하며, 컨트랙트는 각 증명의 정확성을 검증한다. TEE 기반 증명의 경우, ECDSA 서명이 예상된 주소에 의해 서명되었는지 확인해야 한다. 모든 증명이 검증되고 블록 해시가 일치하면 해당 블록은 '검증 완료'로 표시되어 체인에 기록된다.
Taiko는 인텔 SGX 기술을 활용해 Taiko 및 이더리움 블록을 검증하기 위한 다중 증명 시스템 'Raiko'를 개발 중이다. SGX를 사용함으로써 Taiko는 중요한 작업을 수행할 때 데이터의 프라이버시와 보안을 보장할 수 있으며, 잠재적인 취약점이 존재하더라도 TEE가 추가적인 보호 장치를 제공하여 공격자가 증명 시스템을 파괴하는 것을 방지할 수 있다. SGX 증명은 단일 컴퓨터에서 몇 초 만에 완료되므로 증명 생성 효율성에 영향을 미치지 않는다. 또한 Taiko는 고객 프로그램을 ZK와 TEE 모두에서 실행 가능한 형식으로 컴파일할 수 있는 새로운 아키텍처를 도입하여 블록 상태 전이의 정확성을 보장하고, 벤치마킹과 모니터링을 통해 성능과 효율성을 평가하고 있다.
TEE는 많은 장점을 제공하지만, 여전히 몇 가지 과제가 존재한다. 예를 들어, SGX 설정은 다양한 클라우드 제공업체의 CPU를 지원해야 하며, 검증 과정에서의 가스(Gas) 비용을 최적화해야 한다. 또한 계산과 코드의 정확성을 검증하기 위한 안전한 통신 채널도 구축되어야 한다. 이러한 문제를 해결하기 위해 Taiko는 Gramine OS를 사용하여 애플리케이션을 신뢰할 수 있는 enclave 안에 패키징하고, Docker 및 Kubernetes 설정을 쉽게 제공함으로써 SGX 기능을 갖춘 CPU를 가진 사용자라면 누구나 간편하게 애플리케이션을 배포하고 관리할 수 있도록 하고 있다.
Taiko의 공지에 따르면, Raiko는 현재 SP1, Risc0, SGX를 지원하며, Jolt와 Powdr의 통합을 계속 추진하고 있다. 앞으로는 더 많은 Riscv32 ZK-VM 통합, Wasm ZK-VM 확장, Reth와 직접 연동하여 실시간 블록 증명 구현, 모듈화 아키텍처 도입을 통한 다중 체인 블록 증명 지원 등을 계획하고 있다.

Scroll: Automata와 협력하여 TEE Prover 개발
Scroll의 다중 증명 메커니즘은 세 가지 목표를 달성하고자 한다: 레이어2(L2) 보안 강화, 최종성 시간 증가 없음, 그리고 L2 거래에 부가 비용을 거의 발생시키지 않음. 따라서 ZK 증명 외에 보조 증명 메커니즘을 선택할 때 Scroll은 최종성과 비용 효율성을 균형 있게 고려해야 했다. 위변조 증명(fraud proof)은 보안성이 높지만 최종성 시간이 너무 길고, zkEVM 검증기는 강력하지만 개발 비용과 복잡성이 크다. 결국 Scroll은 Justin Drake가 제안한 TEE Prover를 보조 증명 메커니즘으로 선택했다.
TEE Prover는 보호된 TEE 환경에서 실행되며, 거래를 빠르게 처리하고 증명을 생성할 수 있으므로 최종성 시간을 늘리지 않는다. 또한 TEE Prover의 또 다른 중요한 장점은 효율성이다. 증명 과정에 따른 오버헤드는 무시할 수 있을 정도로 낮다.

현재 Scroll은 모듈화된 증명 계층인 Automata와 협력하여 Scroll용 TEE Prover를 개발 중이다. Automata는 TEE 협처리장치(co-processor)를 통해 머신 수준의 신뢰를 이더리움으로 확장하는 모듈화된 검증 계층이다. Scroll의 TEE Prover는 체인 상과 체인 하의 두 주요 구성 요소로 이루어져 있다:
-
SGX Prover: 체인 하 구성 요소로, enclave 내에서 실행되며, enclave에서 블록을 실행한 후의 상태 루트가 기존 상태 루트와 일치하는지 확인하고, 이후 SGX Verifier에 실행 증명(PoE)을 제출한다.
-
SGX Verifier: L1 체인에 배포된 스마트 컨트랙트로, SGX Prover가 제시한 상태 전이와 인텔 SGX enclave가 제출한 증명 보고서의 정확성을 검증해야 한다.
SGX Prover는 정렬기(orderer)가 L1에 제출한 트랜잭션 배치를 모니터링하여 상태 전이를 수행할 때 사용된 데이터가 무결하고 변조되지 않았는지 확인한다. 이후 SGX Prover는 모든 필수 정보를 포함한 블록 증명(PoB)을 생성하여 검증 및 실행에 참여하는 모든 노드가 동일한 데이터셋을 사용하도록 보장한다. 실행이 완료되면 SGX Prover는 실행 증명(PoE)을 L1에 제출한다. 그 후 SGX Verifier는 PoE가 유효한 SGX Prover에 의해 서명되었는지 확인한다.
SGX Prover는 Rust 언어로 작성되었으며, 스마트 컨트랙트 실행을 위한 EVM 엔진으로 SputnikVM을 사용한다. 이 구현은 SGX 하드웨어 모드를 지원하는 기계에서 컴파일 및 실행 가능하며, 비-SGX 환경에서도 디버깅이 가능하다. SGX Verifier는 Automata가 오픈소스로 제공한 DCAP v3 검증 라이브러리를 사용하여 Scroll 테스트넷의 전체 블록 이력을 검증할 수 있다.
또한 TEE 구현과 하드웨어 제조사에 대한 신뢰 문제를 줄이기 위해 Scroll은 서로 다른 하드웨어와 클라이언트에서 실행되는 TEE Prover들을 집계하는 프로토콜을 연구 중이다. 이 프로토콜은 임계값 서명(threshold signature) 방식을 활용할 것이다. 임계값 서명은 여러 참가자가 공동으로 서명을 생성하며, 특정 수 이상의 참가자가 동의해야만 서명이 유효해지는 암호학적 기술이다. 구체적으로, TEE Prover는 N개의 TEE 증명자 중 최소 T개가 동일한 증명을 생성해야 한다.

Automata: TEE 협처리장치를 활용한 블록체인 보안 및 프라이버시 강화
Automata Network는 하드웨어를 공통 신뢰의 근원(Root of Trust)으로 삼는 모듈화된 검증 계층으로, TEE 검증자를 기반으로 하는 다중 검증 시스템, RPC 리레이어에 공정성과 프라이버시 제공, 암호화 enclave 내에서 블록 생성 등 다양한 용도를 가능하게 한다.
앞서 언급했듯이, Scroll의 다중 증명 시스템은 Automata와의 협력을 통해 개발되었다. 이외에도 Automata는 TEE 협처리장치를 EigenLayer 메인넷에 다중 증명 AVS(Assertion Verification Service)로 도입했다. TEE 협처리장치는 특정 계산 작업을 수행하는 하드웨어로, 메인 체인의 기능을 보완하거나 확장하는 역할을 한다. Automata Network의 TEE 협처리장치는 TEE 격리 영역 내에서 안전한 계산을 수행함으로써 블록체인의 기능을 확장한다.
구체적으로, Multi-Prover AVS는 다양한 프로토콜의 요구사항에 따라 여러 독립 검증기들을 조정하고 관리하는 작업 제어 센터 역할을 한다. 각 프로토콜은 검증이 필요한 작업을 공개적으로 게시할 수 있으며, 장기적인 보상 인센티브를 받는 TEE 위원회를 구성할 수 있다. 실제 검증 작업을 수행하는 노드(운영자)는 이러한 작업에 등록하여 참여할 수 있으며, 서로 협력하여 보안을 강화할 수 있다. 프로토콜의 보안을 지원하고자 하는 토큰 보유자는 스테이커(staker)가 되어 신뢰하는 운영자에게 스테이킹 권한을 위임할 수 있다. 이러한 스테이킹은 초기 단계에서 프로토콜이 필요로 하는 경제적 보안성을 강화하며, 스테이킹된 자금은 운영자가 정직하고 효율적으로 행동하도록 유도하는 인센티브 역할을 한다. EigenLayer은 스테이커, 운영자, 프로토콜이 자유롭게 참여할 수 있는 퍼미션리스(permissionless) 시장을 창출한다.

Secret Network: SGX 기술 기반의 개인정보 보호
프라이버시 중심 퍼블릭 체인 Secret Network는 주로 Secret Contract와 TEE를 통해 데이터 프라이버시를 보호한다. 이를 위해 Secret Network는 인텔 SGX 신뢰 실행 환경 기술을 채택했으며, 네트워크의 일관성을 보장하기 위해 인텔 SGX 칩만을 허용하고 다른 TEE 기술은 지원하지 않는다.
Secret Network는 SGX 보안 구역(enclave)의 무결성과 보안성을 검증하기 위해 원격 인증(remote attestation) 과정을 사용한다. 각 풀노드는 등록 전에 인증 보고서를 생성하여 CPU가 최신 하드웨어 업데이트를 사용하고 있음을 입증하며, 이 보고서는 체인 상에서 검증된다. 새 노드가 컨센서스 공유 키를 획득하면 네트워크의 계산 및 거래를 병렬로 처리할 수 있어 전체 네트워크의 보안성을 유지한다. 공격 벡터를 최소화하기 위해 Secret Network는 SGX-ME(Management Engine) 대신 SGX-SPS(Server Platform Service)를 사용한다.
구현 측면에서 Secret Network는 암호화된 입력, 출력, 상태를 가진 계산에 SGX를 사용한다. 즉, 데이터는 생애주기 전반에 걸쳐 항상 암호화된 상태로 유지되어 무단 접근을 방지한다. 또한 Secret Network의 각 검증 노드는 인텔 SGX를 지원하는 CPU를 사용하여 거래를 처리하며, 민감한 데이터는 각 검증 노드의 보안 영역 내에서만 복호화되고 외부에서는 접근할 수 없다.
Oasis: SGX를 활용한 프라이버시 스마트 컨트랙트
프라이버시 컴퓨팅 네트워크 Oasis는 모듈화된 아키텍처를 채택하여 합의와 스마트 컨트랙트 실행을 각각 합의 계층과 ParaTimes 계층으로 분리한다. ParaTimes는 스마트 컨트랙트 실행 계층으로, 여러 병렬 ParaTime으로 구성되며, 각 ParaTime은 공유 상태를 갖는 계산 환경을 나타낸다. 이를 통해 Oasis는 한 환경에서는 복잡한 계산 작업을, 다른 환경에서는 간단한 거래를 처리할 수 있다.
ParaTimes는 프라이버시 유무에 따라 두 가지 유형으로 나뉘며, 서로 다른 가상머신(VM)을 실행할 수 있고, 퍼미션 기반 또는 퍼미션리스 시스템으로 설계될 수 있다. Oasis의 핵심 가치 제안 중 하나로, Oasis는 TEE 기술을 활용해 Cipher 및 Sapphire라는 두 가지 프라이버시 스마트 컨트랙트를 출시했다. 두 시스템 모두 인텔 SGX 기반의 TEE 기술을 사용한다. 암호화된 데이터와 스마트 컨트랙트가 함께 TEE에 진입하면, 데이터는 복호화되어 스마트 컨트랙트에 의해 처리되며, 출력 시 다시 암호화된다. 이 과정을 통해 데이터는 처리 전 과정에서 기밀성이 유지되며, 노드 운영자나 앱 개발자에게도 노출되지 않는다. 차이점은 Sapphire가 프라이버시 보호 EVM 호환 ParaTime이며, Cipher는 Wasm 스마트 컨트랙트를 실행하는 프라이버시 ParaTime이라는 점이다.

Bool Network: MPC, ZKP, TEE 기술 결합을 통한 비트코인 검증의 보안 및 탈중앙화 강화
Bool Network는 MPC, ZKP, TEE 세 가지 기술을 융합하여 외부 검증자 클러스터를 동적 은닉 위원회(DHC, Dynamic Hidden Committee)로 개편함으로써 네트워크 보안을 강화한다.
동적 은닉 위원회에서 검증 과정 중 외부 검증 노드가 합의 서명을 생성하면서 개인키가 노출되는 문제를 해결하기 위해 Bool Network는 TEE 기술을 도입했다. 예를 들어 인텔 SGX 기술을 통해 개인키를 TEE 내에 캡슐화하여 노드 장치가 로컬 보안 영역 내에서 실행되도록 하며, 시스템의 다른 구성 요소는 데이터에 접근할 수 없다. 원격 증명을 통해 증인 노드는 자신이 실제로 TEE 내에서 실행되고 키를 저장하고 있음을 증명할 수 있으며, 다른 노드나 스마트 컨트랙트는 체인 상에서 이러한 보고서를 검증할 수 있다.
또한 BOOL Network는 완전히 오픈된 입장(open-access)을 지향하며, TEE 장비를 보유한 누구나 BOOL을 스테이킹함으로써 검증 노드가 될 수 있다.

Marlin: TEE와 ZK 협처리장치를 통한 탈중앙화 클라우드 컴퓨팅
Marlin은 신뢰 실행 환경(TEE)과 ZK 협처리장치를 결합한 검증 가능한 컴퓨팅 프로토콜로, 복잡한 워크로드를 탈중앙화된 클라우드에 위임한다.
Marlin은 다양한 유형의 하드웨어와 서브네트워크를 포함한다. TEE 기술은 주로 서브네트워크 Marlin Oyster에서 활용된다. Oyster는 신뢰할 수 없는 제3자 호스트 상에서 맞춤형 컴퓨팅 작업이나 서비스를 배포할 수 있는 오픈 플랫폼이다. 현재 Oyster는 주로 AWS Nitro Enclaves에 의존하고 있으며, 이는 AWS Nitro TPM 보안 칩 기반의 신뢰 실행 환경이다. 탈중앙화라는 비전을 실현하기 위해 Oyster는 향후 더 많은 하드웨어 공급업체와의 호환성을 확보할 계획이다. 또한 Oyster는 DAO가 스마트 컨트랙트 호출을 통해 enclave를 직접 구성할 수 있도록 하여 SSH 또는 기타 인증 키를 관리하는 특정 구성원이 필요하지 않게 한다. 이 방식은 수작업 의존도를 줄인다.
Phala Network: TEE 기반의 다중 증명 시스템 SGX-Prover
Phala Network는 TEE를 통해 데이터 프라이버시와 안전한 오프체인 컴퓨팅을 실현하고자 하는 탈중앙화된 인프라이다. 현재 Phala Network는 인텔 SGX만을 TEE 하드웨어로 지원한다. 탈중앙화된 TEE 네트워크를 기반으로 Phala Network는 TEE 기반의 다중 증명 시스템인 Phala SGX-Prover를 구축했다. 구체적으로, 오프체인 모듈 sgx-prover는 상태 전이 프로그램을 실행한 후 계산 결과를 포함한 TEE Proof를 생성하고, 이를 체인 상의 sgx-verifier에 제출하여 검증을 받는다.
또한 사용자들이 SGX의 중심화 문제를 우려하는 점을 해결하기 위해 Phala Network는 Gatekeeper와 Worker라는 두 가지 역할을 도입했다. Gatekeeper는 PHA 토큰 보유자가 NPoS를 통해 선출되며, 네트워크 키 관리와 경제 모델 감독을 담당한다. Worker는 SGX 하드웨어 상에서 실행된다. 키 교체(key rotation) 메커니즘을 도입함으로써 Gatekeeper는 TEE 네트워크의 보안을 유지할 수 있다.
현재 Phala Network는 전 세계 사용자가 등록하고 운영하는 3만 개 이상의 TEE 장비를 보유하고 있다. 또한 Phala Network는 TEE 기반의 빠른 최종성 솔루션을 탐색 중이다. 이론적으로는 TEE 증명을 기반으로 빠른 최종성을 실현하고, 필요한 경우에만 ZK 증명을 제공할 수 있다.
결론
트위터 상의 논쟁에 대해 Uniswap CEO인 Hayden Adams는 "TEE에 대한 부정적인 평가는 완벽을 추구하다 오히려 좋은 결과를 저해하는 경향이 있다. 모든 것은 트레이드오프가 존재한다. 블록체인 보호 분야에서는 사용 가능한 도구가 많을수록 좋다."라고 의견을 밝혔다.
위의 사례들을 살펴보면, TEE 기술이 프라이버시와 보안 문제 해결에 큰 잠재력을 가지고 있음을 알 수 있다. 예를 들어 Flashbots는 TEE를 통해 프라이버시 거래와 탈중앙화 블록 생성을 실현했으며, Taiko와 Scroll은 TEE를 활용해 다중 증명 체계를 구축하여 L2 거래의 보안성을 확보하고 있다. 그러나 현재 대부분의 프로젝트가 단일 중심화된 공급업체에 의존하고 있어 일정한 리스크를 안고 있다. 미래에는 더 다양한 하드웨어 공급업체와의 호환성을 확보하고, 노드 비율을 설정하여 서로 다른 하드웨어 상에서 노드가 운영되도록 함으로써 특정 공급업체에 대한 과도한 의존으로 인한 중심화 리스크를 추가로 줄일 수 있을 것이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News










