Messari|프라이버시 레이어: 탈중앙화된 기밀 컴퓨팅의 내부 동작 원리 이해
저자: Mohamed Allam, Drexel Bakker
편역: AI.bluue
핵심 통찰
-
DeCC는 본질적으로 투명한 공개 블록체인 상에서 데이터 프라이버시를 보호할 수 있는 능력을 도입하여 중앙집중화를 희생하지 않으면서도 기밀 연산과 상태를 실현한다.
-
DeCC는 명문을 노출하지 않고 암호화된 연산을 수행함으로써 데이터 사용 과정 전반에서 그 안전성을 보장하며, 전통적 시스템 및 블록체인 시스템의 핵심 취약점을 해결한다.
-
ZKP, MPC, GC, FHE와 같은 암호학 도구들과 증명이 포함된 TEE를 결합하여 신뢰 없는 기밀성을 실현하며, 각 기술은 성능과 신뢰성 측면에서 서로 다른 트레이드오프를 제공하고 더 강력한 보장을 얻기 위해 조합될 수 있다.
-
DeCC 프로젝트에 10억 달러 이상이 투자되었으며, 이는 해당 분야의 점진적인 성장세를 반영하는 것으로, 팀들은 실제 통합과 개발자 중심 인프라 구축에 집중하고 있다.
서론: 데이터 연산 및 보안의 진화
블록체인 기술은 새로운 형태의 탈중앙화와 투명성을 도입했지만, 동시에 일정한 트레이드오프를 가져왔다. 첫 번째 암호화 프라이버시 물결(일명 '프라이버시 1.0')에서는 믹서, 롤러, 프라이버시 트랜잭션(Zcash, Monero, Beam.mw 등)과 같은 도구들이 사용자의 금융 송금에 일정 수준의 익명성을 제공했다. 이러한 솔루션들은 전문화되어 있었으며 주로 송신자와 수신자의 신원을 숨기는 데 한정되어 있었고, 더 광범위한 애플리케이션 인프라와 단절되어 있었다.
두 번째 물결이 형성되고 있다. 프라이버시는 이제 단순히 거래를 숨기는 것에서 벗어나 전체 계산으로 확장되고 있다. 이 전환은 탈중앙화 기밀 컴퓨팅(DeCC), 즉 프라이버시 2.0의 출현을 나타낸다. DeCC는 기밀 연산을 탈중앙화 시스템의 핵심 특성으로 도입하여, 다른 사용자나 네트워크에 기본 입력 정보를 노출하지 않고도 데이터를 안전하게 처리할 수 있게 한다.
모든 상태 변경과 입력이 공개적으로 확인 가능한 일반적인 스마트 계약 환경과 달리, DeCC는 계산 전 과정에서 데이터를 암호화 상태로 유지하며 정확성과 검증에 필요한 내용만을 공개한다. 이를 통해 애플리케이션이 공공 블록체인 인프라 위에서 비공개 상태를 유지할 수 있다. 예를 들어, 다자간 계산(MPC)을 사용하면 병원 그룹이 각 기관의 원본 환자 데이터를 볼 수 없도록 하면서도 통합된 데이터셋을 분석할 수 있다. 과거에는 투명성이 블록체인이 지원할 수 있는 범위를 제한했지만, 이제 프라이버시는 기밀성이 요구되는 완전히 새로운 유형의 사용 사례를 가능하게 하고 있다.
DeCC는 안전한 데이터 처리를 위해 설계된 일련의 기술들로 구현된다. 이러한 기술에는 제로지식 증명(ZKP), 다자간 계산(MPC), 난독화 회로(GC), 완전동형암호(FHE)가 있으며, 모두 암호학을 통해 프라이버시와 정확성을 강제한다. 신뢰 실행 환경(TEE)은 하드웨어 기반 격리를 제공하여 안전한 오프체인 실행을 가능하게 함으로써 이러한 도구들을 보완한다. 이 기술들은 함께 DeCC 기술 스택의 기초를 형성한다.
잠재적 응용 분야는 매우 광범위하다. 기밀 거래 전략을 가진 탈중앙화 금융 시스템, 개인 데이터에서 인사이트를 추출하는 공중보건 플랫폼, 또는 기반이 되는 입력을 노출하지 않고 분산된 데이터셋 위에서 훈련되는 인공지능 모델 등이 있다. 모든 이들은 프라이버시 보호 연산을 블록체인 시스템의 인프라 계층에 내장시킬 필요가 있다.
본 보고서는 DeCC의 현재 상태와 그보다 더 광범위한 의미를 탐구한다. 먼저 전통적 시스템과 DeCC 프레임워크에서 데이터가 어떻게 처리되는지를 비교하고, 왜 단순한 투명성만으로는 많은 탈중앙화 애플리케이션의 요구를 충족하기에 부족한지를 살펴본다. 다음으로 DeCC를 지탱하는 핵심 기술들이 무엇인지, 어떻게 서로 다른지, 그리고 성능, 신뢰성, 유연성 측면에서의 트레이드오프를 균형 있게 맞추기 위해 어떻게 결합될 수 있는지를 연구한다. 마지막으로 자본 흐름, 운영 환경에서 구축 중인 팀들, 그리고 이러한 동력이 탈중앙화 컴퓨팅 미래에 미치는 영향에 초점을 맞춘 생태계를 묘사한다.
전통적 데이터 처리와 탈중앙화 기밀 컴퓨팅(DeCC)
DeCC의 필요성을 이해하려면 전통적 컴퓨팅 환경에서 데이터가 어떻게 처리되는지와 어디에 취약점이 있는지를 아는 것이 도움이 된다. 고전적 컴퓨팅 아키텍처에서 데이터는 일반적으로 세 가지 상태—정지 상태(디스크/데이터베이스에 저장됨), 전송 중(네트워크를 통해 이동 중), 사용 중(메모리 또는 CPU에서 처리 중)—로 존재한다. 수십 년간의 보안 발전 덕분에 기밀 컴퓨팅 산업은 이 중 두 가지 상태에 대해 신뢰할 수 있는 솔루션을 갖추고 있다.
-
정지 상태 데이터: 디스크 수준 암호화 또는 데이터베이스 수준 암호화(AES 등)를 사용해 암호화한다. 기업 시스템, 모바일 장치, 클라우드 스토리지에서 흔히 발견된다.
-
전송 중 데이터: TLS/SSL 등의 보안 전송 프로토콜을 통해 보호된다. 시스템 간 또는 네트워크를 통해 이동할 때 데이터가 암호화되도록 보장한다.
-
사용 중 데이터: 전통적으로 저장소 또는 네트워크로부터 수신된 암호화된 데이터는 처리 전에 해독된다. 즉, 워크로드가 평문에서 실행되므로 사용 중인 데이터는 보호되지 않으며 잠재적 위협에 노출된다. DeCC는 기본 데이터를 노출하지 않고도 연산을 수행할 수 있도록 함으로써 이 취약점을 해결하려 한다.
앞의 두 가지 상태는 잘 보호되고 있지만, 사용 중 데이터의 보안을 확보하는 것은 여전히 도전이다. 은행 서버가 이자 지급을 계산하거나 클라우드 플랫폼이 머신러닝 모델을 실행할 때마다 데이터는 일반적으로 메모리에서 해독되어야 한다. 그 순간 데이터는 취약하다. 악의적인 시스템 관리자, 맬웨어 감염, 손상된 운영체제가 모두 민감한 데이터를 엿보거나 심지어 변경할 수 있다. 전통적 시스템은 접근 제어와 격리된 인프라를 통해 이를 완화하지만, 근본적으로 어떤 시점에서 "왕관의 보물"이 평문 형태로 기계 내부에 존재하는 시기가 있다.
이제 블록체인 기반 프로젝트를 생각해보자. 이들은 투명성을 더욱 높은 수준으로 끌어올린다. 데이터는 단순히 하나의 서버에서 해독되는 것을 넘어, 전 세계 수천 개의 노드에 평문 형태로 복제된다. 이더리움이나 비트코인과 같은 공개 블록체인은 합의를 위해 모든 거래 데이터를 의도적으로 방송한다. 당신의 데이터가 단지 공개되거나 가명화된 재무 정보라면 문제없다. 그러나 블록체인을 민감하거나 개인정보를 포함하는 사용 사례에 적용하려 한다면 전혀 작동하지 않는다. 예를 들어, 비트코인에서는 모든 거래 금액과 주소가 누구에게나 공개된다—이는 감사를 위해서는 좋지만 프라이버시 측면에서는 최악이다. 스마트 계약 플랫폼의 경우, 당신이 계약에 입력하는 모든 데이터(나이, DNA 서열, 기업의 공급망 정보)는 모든 네트워크 참여자에게 공개된다. 어떤 은행도 모든 거래를 공개하고 싶어 하지 않을 것이며, 병원은 환자 기록을 공개 원장에 올릴 수 없고, 게임 회사는 모든 플레이어의 비밀 상태를 모두에게 노출하지 않을 것이다.
데이터 라이프사이클과 그 취약점
전통적인 데이터 처리 라이프사이클에서 사용자는 일반적으로 데이터를 서버로 보내고, 서버는 이를 해독하여 처리한 후 결과를 저장(디스크에 암호화할 수도 있음)하고 응답을 다시 전송(TLS로 암호화됨)한다. 취약점은 명백하다. 사용 중인 데이터에서 서버는 원본 데이터를 소유한다. 서버와 그 보안을 신뢰한다면 문제가 없지만, 역사적으로 서버는 해킹당하거나 내부자가 접근 권한을 남용할 수 있다는 사실을 보여주었다. 기업들은 엄격한 보안 관행으로 이를 처리하지만, 여전히 극도로 민감한 데이터를 타인에게 맡기는 데 신중을 기한다.
반대로 DeCC 접근법에서는, 처리 중에도 불구하고 어떤 단일 실체도 민감한 데이터를 평문으로 볼 수 없어야 한다는 것이 목표이다. 데이터는 여러 노드로 분할되거나 암호화된 봉투 안에서 처리되거나, 암호학적 증명을 통해 노출되지 않은 상태에서 처리될 수 있다. 따라서 입력에서 출력까지의 전체 라이프사이클이 기밀성을 유지할 수 있다. 예를 들어, 사용자는 원본 데이터를 서버로 보내는 대신, 암호화된 버전이나 비밀 조각을 노드 네트워크로 보낼 수 있다. 이러한 노드들은 각각 기본 데이터를 알 수 없도록 연산을 수행하며, 사용자는 자신(또는 승인된 당사자)만 해독할 수 있는 암호화된 결과를 받게 된다.
왜 암호화 분야에서 투명성만으로는 부족한가?
공개 블록체인은 신뢰 문제를 해결하지만(중앙 운영자를 더 이상 신뢰할 필요가 없다. 규칙은 투명하며 합의에 의해 시행된다), 이는 프라이버시를 희생해서 이루어진다. 슬로건은 다음과 같다. "공개하고 싶지 않은 것은 무엇이든 체인에 올리지 마라." 간단한 암호화폐 송금의 경우 어느 정도는 괜찮을 수 있지만, 복잡한 애플리케이션의 경우 상당히 복잡해질 수 있다. 프라이빗 DeFi 체인을 구축하는 Penumbra 팀이 말했듯이, 오늘날의 DeFi에서는 "사용자가 체인 상에서 상호작용할 때 정보 유출이 가치 유출로 바뀐다", 이는 선점 거래 및 기타 취약점을 초래한다. 탈중앙화 거래소, 대출 시장 또는 경매가 공정하게 운영되기를 원한다면, 참가자의 데이터(입찰가, 포지션, 전략)는 일반적으로 숨겨져야 한다. 그렇지 않으면 외부인이 실시간으로 그러한 지식을 활용할 수 있다. 투명성은 각 사용자의 행동을 모두에게 공개시키며, 이는 전통 시장이 운영되는 방식과 다르며 그럴 만한 이유가 있다.
또한, 금융 이외의 많은 가치 있는 블록체인 사용 사례는 법적으로 공개될 수 없는 개인 또는 규제 대상 데이터를 포함한다. 탈중앙화 신원 또는 신용 점수를 생각해보자—사용자는 자신의 속성("나는 18세 이상입니다" 또는 "내 신용 점수는 700점입니다")을 증명하고 싶지만, 전체 신원이나 재무 이력을 노출하고 싶지는 않다. 완전히 투명한 모델에서는 이것이 불가능하다. 체인에 올리는 모든 증명은 데이터를 유출시킨다. 제로지식 증명과 같은 DeCC 기술은 바로 이러한 문제를 해결하기 위해 설계되었으며, 선택적 공개(정보 X를 증명하면서 Y는 노출하지 않음)를 가능하게 한다. 또 다른 예로, 기업이 공급망 추적에 블록체인을 사용하고 싶지만 경쟁사가 원본 재고 로그나 판매 데이터를 보는 것을 원치 않는 경우가 있다. DeCC는 체인에 암호화된 데이터를 제출하고, 승인된 파트너와만 복호화 정보를 공유하거나, ZK 증명을 사용하여 상업 비밀을 노출하지 않고도 특정 기준을 충족한다는 것을 증명할 수 있다.
DeCC가 신뢰 없는 기밀 연산을 실현하는 방법
탈중앙화 시스템에서 투명성의 한계를 해결하기 위해서는 활동적인 연산 중에도 기밀성을 유지할 수 있는 인프라가 필요하다. 탈중앙화 기밀 컴퓨팅은 데이터의 전체 라이프사이클 동안 데이터를 보호하기 위한 암호학적 응용과 하드웨어 기반 접근법을 도입함으로써 그러한 인프라를 제공한다. 이러한 기술들은 처리 중에도 민감한 입력이 유출되지 않도록 보장함으로써, 단일 운영자나 중개자에 대한 신뢰 필요성을 제거한다.
DeCC 기술 스택에는 제로지식 증명(ZKP)이 포함되며, 이는 계산이 올바르게 수행되었음을 입증하면서 입력 정보를 노출하지 않도록 한다. 다자간 계산(MPC)은 각각의 데이터를 공개하지 않고 함수를 공동으로 계산할 수 있게 한다. 난독화 회로(GC)와 완전동형암호(FHE)는 암호화된 데이터 자체에 직접 계산을 수행할 수 있게 한다. 신뢰 실행 환경(TEE)은 안전한 실행을 위한 하드웨어 기반 격리를 제공한다. 이러한 기술 각각은 독특한 운영 특성, 신뢰 모델, 성능 프로필을 가지고 있다. 실제로는 애플리케이션의 다양한 보안성, 확장성, 배포 제약조건을 해결하기 위해 종종 통합된다. 다음 섹션에서는 각 기술의 기술적 기초와 탈중앙화 네트워크에서 신뢰 없이 프라이버시를 보호하는 연산을 어떻게 실현하는지를 개요한다.
1. 제로지식 증명 (ZKP)
제로지식 증명은 블록체인 시스템에 적용된 가장 영향력 있는 암호학적 혁신 중 하나이다. ZKP는 한 당사자(증명자)가 다른 당사자(검증자)에게 특정 진술이 참임을 증명할 수 있지만, 그 진술 자체의 유효성 외에는 아무런 정보도 공개하지 않는다. 즉, 누군가가 비밀번호, 개인키, 문제 해결책과 같은 무언가를 알고 있다는 것을 증명할 수 있지만, 그 지식 자체는 공개하지 않는다.
"윌리가 어디에 있는가?" 퍼즐을 예로 들자. 누군가 붐비는 사진 속에서 윌리를 찾았다고 주장하지만, 정확한 위치를 밝히고 싶지는 않다. 그는 전체 사진을 공유하는 대신, 윌리의 얼굴만 확대한 사진을 찍고 타임스탬프를 붙이며, 나머지 사진 부분이 보이지 않을 정도로 확대한다. 검증자는 윌리가 발견되었음을 확인할 수 있지만, 사진 속에서의 위치는 알 수 없다. 이는 진술이 올바르다는 것을 증명하지만, 추가 정보는 전혀 공개하지 않는다.
좀 더 공식적으로 말하면, 제로지식 증명은 증명자가 특정 진술이 참임을 증명할 수 있도록 하되(예: "나는 이 공개값에 대한 해시를 알고 있다" 또는 "이 거래는 프로토콜 규칙에 따라 유효하다"), 계산의 뒷단에 있는 입력이나 내부 논리를 공개하지 않는다. 검증자는 진술이 참임을 확신하게 되지만, 다른 정보는 얻지 못한다. 블록체인에서 가장 초기이자 가장 광범위하게 사용된 예 중 하나는 zk-SNARKs(제로지식 간결 비대화 지식 증명)이다. Zcash는 zk-SNARKs를 사용하여 사용자가 개인키를 소유하고 유효한 거래를 보내고 있다는 것을 증명할 수 있지만, 송신자 주소, 수신자, 금액은 공개하지 않는다. 네트워크는 거래가 합법적이라는 짧은 암호학적 증명만을 본다.
ZKP가 기밀 연산을 실현하는 방법: DeCC 환경에서, 숨겨진 데이터 상에서 올바르게 계산이 수행되었음을 증명하고자 할 때 ZKP가 빛을 발한다. 증명자는 모든 사람이 계산을 다시 수행해야 하는 전통적인 블록체인 검증처럼 하지 않고, 계산을 비공개로 수행한 후 증명을 발표할 수 있다. 다른 사람들은 이 작은 증명을 사용하여 계산 결과가 올바른지 검증할 수 있으며, 기본 입력을 볼 필요가 없다. 이는 프라이버시를 보호할 뿐 아니라 확장성도 크게 향상시킨다(간결한 증명을 검증하는 것이 전체 계산을 다시 실행하는 것보다 훨씬 빠르기 때문). Aleo와 같은 프로젝트는 이 아이디어를 중심으로 완전한 플랫폼을 구축한다. 사용자는 자신의 개인 데이터 상에서 오프라인으로 프로그램을 실행하고 증명을 생성한다. 네트워크는 그 증명을 검증하고 거래를 수락한다. 네트워크는 데이터나 구체적으로 무슨 일이 일어났는지는 모르지만, 그것이 스마트 계약 규칙을 따랐다는 것을 안다. 이는 기본적으로 이더리움의 공개 가상 머신에서는 불가능했던 기밀 스마트 계약을 효과적으로 생성한다. 또 다른 부상하는 응용 분야는 프라이버시를 위한 zk-rollup이다. 이들은 확장성을 위해 거래를 일괄 처리할 뿐 아니라, 각 거래의 세부사항을 숨기기 위해 ZK를 사용한다(일반 rollup과 달리, 일반 rollup의 데이터는 보통 여전히 공개된다).
ZK 증명이 강력한 이유는 그 보안성이 순수하게 수학적이기 때문이다. 일반적으로 설정 단계에서 '의식'(비밀/난수 정보를 생성하는 다자간 암호 프로토콜) 참여자의 정직성에 의존한다. 만약 암호학적 가정이 성립한다면(예: 특정 문제는 여전히 어렵다), 증명은 위조될 수 없으며, 잘못된 진술을 주장하기 위해 위조될 수도 없다. 따라서 설계상 추가 정보를 전혀 공개하지 않는다. 즉, 증명자를 신뢰할 필요가 없다. 증명이 통과하거나 통과되지 않을 뿐이다.
한계점: 역사적으로 트레이드오프는 성능과 복잡성에 있었다. ZK 증명을 생성하는 것은 계산량이 많을 수 있다(정상적인 계산보다 몇 차수 더 높을 수 있음). 초기 구조에서는 간단한 진술을 증명하는 데도 몇 분 이상 걸릴 수 있었고, 암호학이 복잡하며 특별한 설정(신뢰할 수 있는 설정 의식)을 필요로 했다—비록 STARKs와 같은 최근 증명 시스템이 이러한 문제 일부를 피한다고 하더라도 말이다. 기능적으로도 한계가 있다. 대부분의 ZK 방식은 단일 증명자가 많은 검증자에게 무언가를 증명하는 것을 포함한다. 기밀 공유 상태(경매 및 AMM과 같이 비밀이 여러 사용자에 의해 '소유'되거나 결합되는 경우)를 해결할 수 없다. 즉, ZK는 사용자가 내 비밀 X에서 올바르게 Y를 계산했다는 것을 증명할 수 있지만, 두 사람이 각자의 비밀 함수를 공동으로 계산하는 것은 자체적으로는 불가능하다. 기밀 공유 상태 문제를 해결하기 위해, ZK 기반 솔루션은 일반적으로 MPC, GC, FHE와 같은 다른 기술을 사용한다. 또한, 순수 ZKP는 일반적으로 증명자가 증명하는 데이터를 실제로 알고 있거나 소유하고 있다고 가정한다.
또한 크기 문제도 있다. 초기 zk-SNARKs는 증명이 매우 짧았다(몇백 바이트뿐). 그러나 신뢰할 수 있는 설정이 없는 일부 최신 제로지식 증명(bulletproofs 또는 STARKs 등)은 더 커질 수 있으며(수십 KB), 검증 속도도 느릴 수 있다. 그러나 지속적인 혁신(Halo, Plonk 등)이 효율성을 빠르게 향상시키고 있다. 이더리움과 기타 기관들은 확장성과 프라이버시 솔루션으로서 ZK에 큰 투자를 하고 있다.
2. 다자간 계산 (MPC)
ZK 증명은 한 당사자가 자신의 기밀 데이터에 대해 무언가를 증명할 수 있게 하지만, 안전한 다자간 계산(주로 비밀 공유(SS) 기반 기술을 의미함)은 관련이 있지만 다른 도전과제를 해결한다. 즉, 입력을 공개하지 않고 실제로 무언가를 공동으로 계산하는 방법이다. MPC 프로토콜에서 여러 독립적인 참여자(또는 노드)는 각자의 입력을 기반으로 함수를 공동으로 계산하며, 각 참여자는 결과만을 학습하고 다른 참여자의 입력에 대해서는 아무것도 알지 못한다. 비밀 공유 기반 MPC의 기초는 Partsia Blockchain Foundation의 Ivan Damgard와 공동 저자들이 1980년대 후반에 발표한 논문에 의해 마련되었다. 그 이후 다양한 기술이 만들어졌다.
간단한 예로, 한 그룹의 기업이 특정 직무에 대한 전산업 평균 급여를 계산하고 싶지만, 각 기업은 내부 데이터를 공개하고 싶지 않다. MPC를 사용하면 각 기업이 데이터를 공동 계산에 입력한다. 프로토콜은 어떤 기업도 다른 참여자의 원본 데이터를 볼 수 없도록 하며, 모든 참여자가 최종 평균을 받는다. 계산은 중앙 기관 없이 그룹 전체에서 암호학적 프로토콜을 통해 수행된다. 이런 설정에서 과정 자체가 신뢰할 수 있는 중개자 역할을 한다.
MPC는 어떻게 작동하는가? 각 참여자의 입력은 수학적으로 여러 조각(조각)으로 분할되어 모든 참여자에게 분배된다. 예를 들어, 내 비밀이 42라면, 합쳐서 42가 되는 랜덤 넘버들을 생성하여 각 참여자에게 하나씩 준다(무작위처럼 보이는 부분). 단일 조각은 아무 정보도 공개하지 않지만, 함께하면 정보를 갖게 된다. 그런 다음 참여자들은 이러한 조각들에 대해 계산을 수행하고, 메시지를 주고받으며, 결국 출력 조각을 얻어 결과를 드러낼 수 있도록 조합한다. 전 과정 동안 아무도 원본 입력을 볼 수 없으며, 오직 인코딩되거나 흐릿한 데이터만을 본다.
왜 MPC가 중요한가? 본질적으로 탈중앙화되어 있기 때문에 단일 보안 박스(TEE와 같음)나 단일 증명자(ZK와 같음)에 의존하지 않는다. 어떤 단일 참여자에 대한 신뢰 필요성을 제거한다. 흔한 정의는 다음과 같다. 계산이 참여자들 사이에 분산될 때, 프라이버시나 정확성을 보장하기 위해 어느 한쪽에 의존할 필요가 없다. 이는 프라이버시 보호 기술의 기둥이 된다. 10개의 노드가 MPC 계산을 수행한다면, 일반적으로 비밀을 유출하려면 상당한 다수의 노드가 공모하거나 공격받아야 한다. 이는 블록체인의 분산 신뢰 모델과 매우 잘 맞는다.
MPC의 도전: 프라이버시는 무료가 아니다. MPC 프로토콜은 일반적으로 통신 측면에서 오버헤드를 발생시킨다. 공동 계산을 위해 당사자들은 다수의 암호화된 메시지를 교환해야 한다. 함수의 복잡성과 참여자 수가 증가함에 따라 통신 라운드 수(순차적인 왕복 메시지)와 그들의 대역폭 요구 사항이 증가한다. 더 많은 참여자가 참여함에 따라 계산을 효율적으로 유지하는 것은 까다롭다. 또한 정직한 참여자와 악의적인 참여자의 문제도 있다. 기본 MPC 프로토콜은 참여자가 프로토콜을 따르는 것으로 가정한다(호기심은 있을 수 있지만 벗어나지는 않음). 더 강력한 프로토콜은 악의적인 행위자(프라이버시나 정확성을 해치려고 잘못된 정보를 보내는 자)를 처리할 수 있지만, 이는 치트를 탐지하고 완화하기 위한 추가 오버헤드를 발생시킨다. 흥미롭게도, 블록체인은 부적절한 행동에 대한 처벌 프레임워크를 제공함으로써 도움이 될 수 있다. 예를 들어, 노드가 프로토콜에서 벗어나면 스테이킹과 처벌 메커니즘을 사용할 수 있으며, 이는 MPC와 블록체인이 보완적인 쌍이 되게 한다.
성능 측면에서 중대한 진전이 있었다. 사전처리 기술은 실제 입력이 알려지기 전에 무거운 암호학 계산을 수행할 수 있다. 예를 들어, 관련된 랜덤 데이터(Beaver 삼중쌍이라 불림)를 생성하여 나중에 곱셈 연산을 가속화할 수 있다. 이렇게 하면 실제 입력에 대한 계산이 필요할 때(온라인 단계), 훨씬 빠를 수 있다. 현대 MPC 프레임워크 중 일부는 몇 초 이내 또는 더 짧은 시간 안에 소수의 참여자 사이에서 상당히 복잡한 함수를 계산할 수 있다. MPC를 많은 참여자로 확장하기 위해 네트워크나 위원회로 조직하는 연구도 진행 중이다.
MPC는 기밀 입찰 경매(MPC로 실행됨), 프라이버시 보호 머신러닝(데이터를 공유하지 않고 공동으로 모델을 훈련하는 여러 엔티티—MPC와 함께하는 연합 학습이라 불리는 활발한 분야), 분산 비밀 관리(임계값 키 예시)와 같은 기밀 다중 사용자 dApp 애플리케이션에 특히 중요하다. Partisia Blockchain은 MPC를 핵심에 통합하여 공개 블록체인 상에서 기업 수준의 프라이버시를 실현하는 구체적인 암호화 예이다. Partisia는 기밀 스마트 계약 로직을 처리하기 위해 MPC 노드 네트워크를 사용한 후 체인 상에 커밋이나 암호화된 결과를 게시한다.
3. 난독화 회로 (GC)
난독화 회로는 현대 암호학의 기본 개념 중 하나이며, 암호화된 데이터 상에서 계산을 수행하기 위한 최초의 솔루션 중 하나였다. 암호화된 계산을 지원하는 것 외에도, GC 방법은 제로지식 증명과 익명/연결 불가 토큰과 같은 다양한 프라이버시 보호 프로토콜에 사용된다.
회로란 무엇인가? 회로는 간단한 산술부터 복잡한 신경망까지 어떤 함수도 표현할 수 있는 일반적인 계산 모델이다. 이 용어는 일반적으로 하드웨어와 연결되지만, 회로는 ZK, MPC, GC, FHE를 포함한 다양한 DeCC 기술에서 광범위하게 사용된다. 회로는 입력선, 중간 게이트, 출력선을 포함한다. 입력선에 값(불리언 값 또는 산술 값)을 제공하면, 게이트가 그 값을 처리하고 해당 출력을 생성한다. 게이트의 배열은 계산되는 함수를 정의한다. 함수나 프로그램은 VHDL 또는 특정 도메인 암호학 컴파일러와 같은 컴파일러를 사용하여 회로 표현으로 변환된다.
난독화 회로란 무엇인가? 표준 회로는 실행 중에 모든 데이터를 유출한다. 예를 들어, 입력선과 출력선의 값, 중간 게이트의 출력은 모두 평문이다. 반대로 난독화 회로는 이러한 구성 요소를 모두 암호화한다. 입력, 출력, 중간 값은 암호화된 값(난독화 문)으로 변환되며, 게이트는 난독화 게이트라고 불린다. 난독화 회로 알고리즘은 회로 평가가 원래 평문 값에 관한 어떠한 정보도 유출하지 않도록 설계된다. 평문을 난독화 문으로 변환한 후 이를 해독하는 과정을 인코딩과 디코딩이라고 한다.
GC가 암호화된 데이터 계산 문제를 해결하는 방법: 난독화 회로는 1982년 야오 치젠(Yao Qizhi)이 암호화된 데이터 상에서 계산을 위한 첫 번째 일반적인 솔루션으로 제안했다. 그의 초기 예인 '백만장자 문제'는 사람들이 서로의 실제 부를 밝히지 않고 누가 가장 부유한지 알고 싶어 하는 상황을 다룬다. 난독화 회로를 사용하면 각 참여자가 자신의 입력(부)을 암호화하고 다른 사람들과 암호화된 버전을 공유한다. 그런 다음 그 그룹은 최대값을 계산하기 위한 회로를 암호화된 게이트를 사용하여 점진적으로 평가한다. 최종 출력(예: 가장 부유한 사람의 신원)이 복호화되지만, 아무도 다른 참여자의 정확한 입력을 알지 못한다. 이 예는 간단한 최대값 함수를 사용하지만, 동일한 방법은 통계 분석과 신경망 추론과 같은 더 복잡한 작업에 적용될 수 있다.
DeCC에 GC를 적용하기 위한 획기적인 진전. Soda Labs가 주도한 최신 연구는 난독화 회로 기술을 탈중앙화된 환경에 적용했다. 이러한 진전은 주로 세 가지 핵심 영역—탈중앙화, 조합 가능성, 공개 감사 가능성—에 집중되었다. 탈중앙화 설정에서 계산은 두 독립적인 그룹 사이에 분리된다. 난독화자(난독화 회로 생성 및 배포 담당)와 평가자(난독화 회로 실행 담당). 난독화자는 회로를 평가자 네트워크에 제공하며, 평가자 네트워크는 스마트 계약 로직의 지시에 따라 필요에 따라 이러한 회로를 실행한다.
이 분리는 조합 가능성, 즉 더 작은 원자 연산으로부터 복잡한 계산을 구축할 수 있는 능력을 실현한다. Soda Labs는 EVM과 같은 저수준 가상 머신 명령어에 해당하는 연속적인 난독화 회로 스트림을 생성함으로써 이를 달성한다. 이러한 빌딩 블록은 더 복잡한 작업을 실행하기 위해 런타임에 동적으로 조립될 수 있다.
공개 감사 가능성에 대해, Soda Labs는 외부 당사자(계산에 참여했는지 여부에 관계없이)가 결과가 올바르게 계산되었는지 검증할 수 있는 메커니즘을 제안한다. 이러한 검증은 기본 데이터를 노출하지 않고 수행될 수 있으므로 추가적인 신뢰와 투명성을 제공한다.
GC가 DeCC에 중요한 이유: 난독화 회로는 암호화된 입력에 대해 낮은 지연 시간과 높은 처리량을 제공한다. COTI Network 메인넷에서 시연된 바와 같이, 초기 구현은 초당 약 50~80개의 기밀 ERC20 거래(ctps)를 지원하며, 향후 버전은 더 높은 처리량을 기대할 수 있다. GC 프로토콜은 AES와 같은 널리 채택된 암호 표준과 OpenSSL과 같은 라이브러리에 의존하며, 이는 의료, 금융, 정부 등 다양한 분야에서 광범위하게 사용된다. AES는 양자 내성 변형도 제공하여 향후 양자 이후 보안 요구 사항과의 호환성을 지원한다.
GC 기반 시스템은 클라이언트 환경과 호환되며, 일부 TEE 또는 FHE 배포와 달리 전용 하드웨어나 GPU를 필요로 하지 않는다. 이는 인프라 비용을 낮추고, 더 광범위한 장치, 용량이 낮은 기계에서도 배포할 수 있게 한다.
GC의 도전: 난독화 회로의 주요 제한은 통신 오버헤드이다. 현재 구현은 각 기밀 ERC20 거래에 대해 평가자에게 약 1MB의 데이터를 전송해야 한다. 그러나 이러한 데이터는 실행 전에 미리 많이 사전 로드될 수 있으므로 실시간 사용 중에는 지연을 유발하지 않는다. 닐슨 법칙(대역폭이 21개월마다 두 배로 증가한다고 예측)이 설명하는 추세와 함께 지속적으로 향상되는 대역폭 가용성, 그리고 난독화 회로 압축에 대한 적극적인 연구는 이러한 오버헤드를 줄이는 데 기여하고 있다.
4. 완전동형암호 (FHE)
완전동형암호는 종종 암호학의 마법처럼 여겨진다. 이는 데이터가 암호화된 상태를 유지하면서도 그 데이터에 대해 임의의 계산을 수행할 수 있게 하며, 결과를 복호화하면 평문에서 계산했을 때와 똑같은 올바른 답을 얻을 수 있다. 즉, FHE를 사용하면 기밀 데이터의 계산을 신뢰할 수 없는 서버에 위탁할 수 있으며, 서버는 암호문만 조작하고, 사용자가 복호화할 수 있는 암호문을 생성하여 올바른 답을 얻게 되며, 서버는 데이터나 평문 결과를 전혀 볼 수 없다.
오랫동안 FHE는 순전히 이론적이었다. 이 개념은 1970년대부터 알려졌지만, 실용적인 방식은 2009년에야 발견되었다. 그 이후 FHE의 속도를 낮추는 데 있어서 안정적인 진전이 있었다. 그럼에도 불구하고, 여전히 계산량이 많다. 암호화된 데이터에 대한 연산은 평문 데이터에 대한 연산보다 수천 배에서 수백만 배 느릴 수 있다. 그러나 과거에는 천문학적으로 느렸던 연산이 이제는 상당히 느린 정도이며, 최적화와 전용 FHE 가속기가 빠르게 이 상황을 개선하고 있다.
왜 FHE가 프라이버시에 있어 혁명적인가? FHE를 사용하면 서버나 블록체인 노드 하나가 당신을 위해 계산을 수행하게 할 수 있으며, 암호화가 강력하다면 그 노드는 아무것도 알지 못한다. 이는 매우 순수한 형태의 기밀 컴퓨팅이며, 데이터는 항상 어디에서나 암호화되어 있다. 탈중앙화를 위해, 여러 노드가 각각 FHE 계산을 수행하여 중복이나 합의를 달성할 수 있지만, 어느 것도 비밀 정보를 갖고 있지 않다. 그들은 모두 암호문을 조작할 뿐이다.
블록체인 맥락에서, FHE는 완전히 암호화된 거래와 스마트 계약의 가능성을 열어준다. 이더리움과 비슷한 네트워크를 상상해보자. 당신은 암호화된 거래를 마이너에게 보내며, 마이너는 암호화된 데이터 상에서 스마트 계약 로직을 실행하고 체인에 암호화된 결과를 포함시킨다. 당신이나 승인된 당사자는 나중에 결과를 복호화할 수 있다. 다른 사람들에게는 그것은 이해할 수 없는 난장판이지만, 계산이 유효하다는 증명을 가질 수 있다. 여기서 FHE가 ZK와 결합되어 암호화된 거래가 규칙을 따르는지 증명할 수 있는 지점이 나타난다. 이것이 기본적으로 Fhenix 프로젝트가 추구하는 목표이다. 모든 계산 자체가 FHE를 지원하는 EVM 호환 L2이다.
FHE가 가능하게 하는 실제 사용 사례: 블록체인 외에도, FHE는 클라우드 컴퓨팅에서 이미 매력적이다. 예를 들어, 암호화된 데이터베이스 쿼리를 클라우드에 보내고 암호화된 답을 받아, 오직 당신만이 그 답을 복호화할 수 있게 한다. 블록체인 맥락에서 주목할 만한 시나리오는 프라이버시 보호 머신러닝이다. FHE는 탈중앙화된 네트워크가 사용자가 제공한 암호화된 데이터 상에서 AI 모델 추론을 실행하게 하여, 네트워크가 입력이나 결과를 알 수 없게 하며, 오직 당신이 복호화할 때만 알게 된다. 또 다른 사용 사례는 공공 부문이나 건강 데이터 협업이다. 서로 다른 병원들은 공통 키나 연합 키 설정을 사용하여 환자 데이터를 암호화할 수 있고, 노드 네트워크는 모든 병원의 암호화된 데이터에 대한 집계 통계를 계산하고 결과를 연구자에게 복호화하도록 전달할 수 있다. 이것은 MPC가 할 수 있는 것과 비슷하지만, FHE는 더 간단한 아키텍처로, 단지 신뢰할 수 없는 클라우드나 마이너 네트워크가 숫자를 처리하는 것으로 가능할 수 있으며, 각 연산의 계산량이 더 크다는 대가를 치른다.
FHE의 도전: 가장 큰 도전은 성능이다. 진전이 있었지만, FHE는 일반적으로 평문 연산보다 계산의 성격과 방식에 따라 천 배에서 백만 배 느리다. 즉, 현재는 간단한 함수나 일부 방식에서 한 번에 많은 작업을 일괄 처리하는 것과 같은 제한된 작업에만 적합하며, 수백만 단계를 실행하는 복잡한 가상 머신을 구동하는 데 사용할 수 있는 기술은 아직 아니다.至少 강력한 하드웨어 지원 없이는 그렇다. 또한 암호문 크기의 문제도 있다. 완전동형 연산은 데이터 팽창을 초
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Messari
