Foresight Ventures: 왜 우리는 FHE에 투자하는가?
저자: Maggie, Foresight Ventures
안녕하세요! 참석해 주셔서 감사합니다. 저는 Foresight Ventures의 리서치 책임자 매기입니다. 앞으로 20분 동안 전향적 암호화(Fully Homomorphic Encryption, FHE)에 대해 벤처 캐피탈 관점에서 심층적으로 살펴보고, 왜 우리가 이를 혁신적인 투자 기회로 보는지 설명드리겠습니다.
그렇다면 왜 우리는 전향적 암호화(FHE)에 투자해야 할까요? 이 이야기는 Web3의 프라이버시 수요에서부터 시작됩니다.
Web3에서 프라이버시는 극도로 중요합니다. 적절한 프라이버시 조치가 없다면 많은 사기와 공격이 발생할 수 있습니다.
예를 들어 MEV 문제에서는 샌드위치 어택으로 인해 사용자가 손실을 입을 수 있습니다. 또한 뱀파이어 어택의 경우 경쟁사는 고객의 주소를 알고 있기 때문에 고객을 유출당할 수 있습니다. 게다가 프라이버시 유출은 큰 문제입니다. 만약 여러분의 지갑 주소가 노출되면 현실 세계에서 모든 소비 기록이 드러나는 것과 같으며, 프라이버시를 잃게 되고 사기 및 피싱 공격의 표적이 될 가능성이 큽니다. 블록체인 상에서는 일부 영역에서 투명성이 장점이지만, 동시에 부유한 사용자와 프로토콜을 해커들의 목표물로 만듭니다.
따라서 우리는 효과적인 프라이버시 보호 방법이 필요합니다.
명확히 해둘 점은 프라이버시 보호가 익명성과 동일하지 않다는 점이며, 또한 Confidential transaction과 Private transaction도 서로 다릅니다. (본문에서는 Confidential 거래를 은닉 거래 또는 내용 프라이버시 거래로 이해하고, Private 거래는 전체 프라이버시 거래로 이해합니다. 본문에서는 두 가지 모두 '프라이버시 거래'라는 용어로 통칭합니다.)
-
Confidential transaction은 거래 내용의 프라이버시를 보호하는 것을 목표로 합니다.
-
Private transaction은 거래 내용의 프라이버시와 참여자 신원을 보호할 뿐 아니라, 거래가 추적 불가능하고 연관 짓기 어렵도록 해야 합니다.
이 정의에 따르면, 비트코인(BTC)과 이더리움(ETH)상의 송금은 Confidential 거래도 아니며 Private 거래도 아닙니다.
프라이버시 거래 기술의 역사에 대해 살펴보겠습니다. 이를 통해 왜 전향적 암호화(FHE)가 변화를 가져올 수 있는지 이해할 수 있을 것입니다.
2013년, 믹싱 서비스(mixing service) 기술이 등장했습니다. 믹싱 서비스는 여러 사용자의 자산을 혼합하여 여러 목적 계정으로 송금함으로써 거래의 추적과 연관성을 어렵게 만듭니다. 그러나 여전히 일부 도구들은 거래 간의 연관성을 탐지할 수 있습니다.
이후 모네로(XMR)와 같은 프라이버시 코인이 등장했으며, 링 서명과 일회용 키를 활용하여 송신자와 수신자를 은닉시켰습니다. 모네로의 프라이버시 기능은 일반적으로 매우 효과적이라고 평가받습니다.
2015년, 이더리움이 출시되면서 스마트 컨트랙트가 각광을 받았습니다. 하지만 사용자들은 이러한 프라이버시 보호 방법들이 모두 BTC와 유사한 UTXO 모델에 기반하고 있다는 사실을 깨달았습니다. 반면 ETH처럼 계정 기반 모델을 사용하는 블록체인에서는 프라이버시 보호가 불가능했습니다.
2016년 이후 제로노우리지 증명(Zero-Knowledge Proof, ZK)이 프라이버시 보호 프로토콜에 적용되기 시작했습니다.
Tornado Cash는 이더리움 상의 제로노우리지 믹싱 프로토콜로, 제로노우리지 증명을 이용해 입금 주소와 출금 주소 사이의 연결을 끊음으로써 완전하지는 않은 프라이버시 보장을 제공합니다.
Zcash는 선택적 프라이버시 기능을 제공하며, 사용자는 일반 투명 주소와 익명화를 위한 차폐 주소 중 선택할 수 있습니다. Zcash는 확장된 UTXO 모델 위에 구축되어 있으며, 송금만 지원합니다.
그 시점에서도 여전히 프라이버시를 갖춘 스마트 컨트랙트는 존재하지 않았습니다.
마침내 2022년에 접어들며, 제로노우리지 증명(ZK)과 전향적 암호화(FHE)가 프라이버시 스마트 컨트랙트 실현에 사용되기 시작했습니다.
Aztec와 Aleo와 같은 제로노우리지 기반 프로젝트들은 Zcash에서 개척된 프라이버시 방법을 채택하고 개선하여, 이제 프라이버시 스마트 컨트랙트를 지원합니다. 그러나 이들 역시 확장된 UTXO 모델과 유사한 구조에 기반하고 있으며, 프라이버시 우선 설계 특성상 근본적으로이더리움 가상 머신(EVM) 아키텍처와 Solidity 언어의 의미론과 호환되지 않습니다. 또한 암호화된 공유 상태를 지원하지 못하기 때문에 프라이버시 스마트 컨트랙트는 계약 로직과 애플리케이션 측면에서 한계를 갖습니다.
결국 ZAMA, Fhenix, Inco 등의 프로젝트들은 전향적 암호화(FHE)를 사용하여 체인상 프라이버시를 구현하기로 결정했습니다. ZAMA는 전향적 암호화 이더리움 가상 머신(fhEVM)을 구현했습니다. fhEVM은 EVM과 호환되며 Solidity 언어를 완전히 지원합니다. 또한 암호화된 공유 상태를 지원하여 글로벌 상태가 암호화된 상태로도 사용 가능하게 하며, 임의의 계산을 수행할 수 있도록 합니다. 이러한 유연성 덕분에 전향적 암호화는 더 광범위한 비즈니스 로직을 처리하고 다양한 요구를 충족시킬 수 있습니다.
전향적 암호화 기반의 프라이버시 스마트 컨트랙트는 놀라운 돌파구이며, 우리는 전향적 암호화가 체인상 프라이버시를 재편할 것이라 믿습니다.
왜 전향적 암호화(FHE)는 이렇게 높은 유연성을 가지는 걸까요?
전향적 암호화는 암호화된 데이터에 대해 어떤 종류의 연산도 수행할 수 있게 해줍니다. 이러한 연산 결과를 복호화하면, 해당 연산을 평문 데이터에 직접 수행한 결과와 동일합니다.
이것은 매우 이상적인 프라이버시 특성입니다. 그러나 구현하기는 극도로 어렵습니다. 그래서 전향적 암호화는 암호학의 성배라고 불립니다.
프라이버시 스마트 컨트랙트를 통해 우리는 이전에는 할 수 없었던 많은 일을 할 수 있게 됩니다. 다음은 Fhenix가 언급한 사용 사례들입니다.
Fhenix는 전향적 암호화의 체인상 적용을 선도하고 있습니다. 그들의 팀은 다수의 최정상 암호학 전문가들로 구성되어 있습니다. CEO인 가이 이츠히키(Guy Itzhaki)는 프라이버시 컴퓨팅 및 사이버 보안 분야에서 수십 년의 경험을 보유하고 있으며, 지난 몇 년간 인텔의 전향적 암호화 사업 개발팀을 이끌었습니다.
Fhenix는 작년 7월 비공개 개발 네트워크(Devnet)를 출시했습니다. 이 Devnet은 관심 있는 개발자들을 위한 멋진 놀이터와 같습니다. 개발자들은 기존의 EVM 코드를 쉽게 Fhenix 플랫폼으로 이식할 수 있습니다. 약간의 조정만으로도 코드를 원생 전향적 암호화 코드로 만들 수 있죠. 우리는 Fhenix 팀이 전향적 암호화를 활용해 체인상 프라이버시의 미래를 구축하고 있다는 점에서 매우 기대하고 있습니다.
그들이 언급한 응용 사례는 크게 두 가지 카테고리로 나눌 수 있습니다.
-
첫 번째는 전향적 암호화 이더리움 가상 머신(fhEVM) 관련 사용 사례입니다. 이는 더 유연한 프라이버시 거래와 프라이버시 DeFi를 가능하게 합니다. 프라이버시 DeFi를 통해 사용자는 거래, 대출, 유동성 제공 등을 비밀리에 수행할 수 있습니다. 이는 사기 및 해킹의 가능성을 최소화하며, 선취 거래(MEV) 로봇으로부터 사용자를 보호합니다. 또한 거버넌스와 자율 세계(Autonomous Worlds) 관련 사례에도 기대를 갖고 있습니다. 전향적 암호화는 체인상 프라이버시 투표를 가능하게 하여, 공개 투표에서 흔히 나타나는 투표자 편향과 군중심리(herd mentality)를 방지할 수 있습니다. 자율 세계의 경우, 많은 체인상 게임들이 전향적 암호화를 활용해 상업 전략 및 위치 정보와 같은 사용자의 민감한 데이터를 보호할 수 있습니다.
-
두 번째는 인공지능(AI), 즉 탈중앙화 신원(DID) 및 프라이버시 보호 탈중앙화 AI와 관련된 사례입니다. 탈중앙화 AI는 두 가지 측면에서 프라이버시 보호가 필요합니다. 첫째, 모델 보호입니다. 누군가 막대한 컴퓨팅 파워와 데이터 비용을 들여 모델을 학습하고 서비스를 제공할 때, 모델의 프라이버시를 유지하는 것이 중요합니다. 둘째, 입력 및 출력 보호입니다. 의료 데이터나 얼굴 이미지와 같은 민감한 데이터가 추론 과정에서 입력/출력으로 사용될 때, 그들의 프라이버시를 유지하려는 니즈가 있습니다. 전향적 암호화를 사용하면 데이터를 복호화하지 않고도 암호화된 상태에서 학습과 추론을 수행할 수 있습니다.
크로스체인 브릿지와 체인상 컴플라이언스 분야에서도 혁신적인 활용 사례가 있습니다. 전향적 암호화를 통해 A 체인에 B 체인의 개인키를 저장하거나 그 반대도 가능하게 됩니다. 이를 통해 가장 편리한 크로스체인 정보 전송을 구현할 수 있으며, 크로스체인 프로세스의 복잡성을 크게 줄일 수 있습니다. 탈중앙화 신원과 계정 추상화(account abstraction)를 통해 체인상 컴플라이언스 방법도 구현할 수 있습니다.
그렇다면 왜 우리는 전향적 암호화(FHE)에 투자해야 할까요?
-
첫째, 프라이버시 보호는 Web3 분야에서 극도로 중요합니다.
-
둘째, 우리는 전향적 암호화가 대부분의 프라이버시 문제를 해결하는 최적의 방법인 것으로 봅니다. 전향적 암호화는 뛰어난 프라이버시 보호 능력을 갖추고 있으며, 암호화된 글로벌 상태에 대해 임의의 계산을 수행할 수 있는 프라이버시 스마트 컨트랙트를 지원합니다. 차세대 프라이버시 기술로서, 단순히 체인상 프라이버시를 재편하는 것을 넘어 Web2와 Web3의 모든 컴퓨팅 방식을 바꿀 수 있습니다.
-
셋째, 전향적 암호화는 Web3 내에서 광범위한 잠재적 활용 사례를 가지고 있습니다. 프라이버시 거래, 탈중앙화 금융(DeFi), 인공지능(AI) 등은 모두 전망이 밝은 분야입니다. 또한 크로스체인 브릿지, 거버넌스, 자율 세계, 체인상 컴플라이언스 등에서의 혁신적 기회에도 기대를 갖고 있습니다. 우리는 전향적 암호화가 제로노우리지 증명보다 더 잘 발전할 가능성이 있다고 믿습니다. 제로노우리지 증명은 주로 Web3에서 사용되는 반면, 전향적 암호화는 Web2와 Web3 모두에서 광범위하게 활용될 수 있기 때문입니다.
물론 우리는 전향적 암호화(FHE)에 대해 몇 가지 우려도 가지고 있습니다.
전향적 암호화의 성능과 확장성은 여전히 주요 과제입니다.
현재,전향적 암호화는 사용 가능하지만 아직 매우 제한적입니다. 전향적 암호화 이더리움 가상 머신(fhEVM)의 처리 능력은 초당 약 5건(TPS) 정도로, 비트코인(7TPS)과 유사한 수준입니다.
현재,많은 팀들이 하드웨어 가속, 소프트웨어 최적화, 알고리즘 개선을 통해 전향적 암호화의 성능을 향상시키기 위해 노력하고 있습니다.
우리는 제로노우리지 증명의 성능이 어떻게 향상되었는지를 보면, 지난 몇 년간 제로노우리지 증명 기술이 무어의 법칙과 유사한 속도로 성장해왔음을 알 수 있습니다.
-
새로운 알고리즘들은 증명 시간, 증명 크기, 검증 시간 측면에서 성능을 수십 배 향상시켰습니다.
-
제로노우리지 증명 전용 집적회로(ZK ASIC) 칩은 제로노우리지 증명의 계산 오버헤드를 100배까지 낮출 수 있습니다.
-
제로노우리지 증명 애플리케이션들도 속도 향상을 위해 경쟁하고 있습니다. Risk Zero의 증명 시스템은 Plonky3보다 빠르므로, 이에 해당하는 제로노우리지 증명 가상 머신(ZKVM)도 수 배 더 빠릅니다.
따라서 우리는 Web3의 지원을 받은 FHE가 제로노우리지 증명 기술에서 보았던 것처럼, 엄청난 지수적 성능 향상을 얻을 수 있을 것이라 믿습니다.
비용 측면에서 전향적 암호화와 제로노우리지 증명 모두 비교적 높은 계산 비용이 들며, 상당한 자원이 필요합니다. 높은 가스 수수료는 얼마나 많은 사람이 블록체인을 사용할 수 있는지, 그리고 어떤 종류의 애플리케이션을 가질 수 있는지를 좌우합니다.
따라서 전향적 암호화를 더 빠르고 비용 효율적으로 만드는 것은 이 기술의 미래 발전을 위한 중요한 장기 목표입니다.
두 번째 우려는 사용자가 프라이버시 보호에 지불하려는 의사에 관한 것입니다.
-
강력한 프라이버시 보호를 제공하면서도 사용자에게 합리적인 비용을 유지하는 균형을 찾아야 합니다.
-
또한 전향적 암호화의 가장 가치 있는 사용 사례를 선별하고, 우리의 역량을 그러한 사례에 집중해야 합니다. 프라이버시 거래 외에도 획기적인 애플리케이션을 개발합시다.
마지막으로 컴플라이언스 및 거래소 상장 측면에서도 도전 과제가 존재합니다.
강력한 프라이버시 기능을 갖춘 프로젝트는 더 엄격한 규제와 법적 문제에 직면할 수 있습니다. 예를 들어 미국은 Tornado Cash를 블랙리스트에 올렸습니다.
거래소 상장 측면에서는 모네로(XMR)와 같은 순수 프라이버시 코인이 주요 중앙화 거래소에서 상장 폐지된 반면, Zcash처럼 선택적 프라이버시 기능을 갖춘 프로젝트는 여전히 상장되어 있습니다.
이러한 도전에 대응하기 위해 다음과 같이 제안합니다:
-
전향적 암호화 프로젝트는 완전한 프라이버시가 아닌 선택적 프라이버시를 제공해야 합니다.
-
또한 법적 요구 사항 하에서, 예컨대 법원 명령에 따라 정부가 관련 기관이나 특정 컴플라이언스 프라이버시 기술을 통해 통제된 방식으로 일부 프라이버시 정보에 접근할 수 있도록 메커니즘을 마련해야 할 수 있습니다.
앞으로의 전망에서, 우리는 전향적 암호화가 다음과 같은 핵심 분야에서 더욱 집중적인 노력을 기울일 수 있을 것으로 봅니다.
-
첫째, 전향적 암호화의 성능을 향상시키고 비용을 낮추는 것이 중요합니다.
-
둘째, 프라이버시 거래 외에도 가치 있는 프라이버시 사용 사례를 선별하는 것이 중요합니다. 사용자가 실제로 프라이버시에 지불할 가능성이 높고, 시장 규모가 크며, 전향적 암호화 없이는 실현하기 어려운 사례를 찾아내야 합니다. 획기적인 애플리케이션을 개발합시다.
-
마지막으로, 완전한 프라이버시가 아닌 선택적 프라이버시를 제공할 것을 권장합니다. 또한 규제 요건을 충족시키기 위해 컴플라이언스 친화적인 프라이버시 기술을 개발해야 합니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Foresight Ventures
