AWS는 Web3에 적합하지 않습니다: 분산형 TEE 클라우드로 효율성을 10배까지 높일 수 있습니다.

매일 사람들은 최대 4억 2,000만 테라바이트의 민감한 데이터를 생성합니다. 개인이 자신의 데이터를 널리 공유하는 것을 점점 더 꺼리게 되면서 이러한 데이터의 프라이빗 컴퓨팅에 대한 필요성이 날로 커지고 있습니다. 이러한 솔루션은 전 세계 클라우드 컴퓨팅 시장의 약 30%를 점유하고 있는 아마존 웹 서비스(AWS)의 인프라에 크게 의존하고 있습니다.

그러나 AWS에는 여러 가지 단점이 있는데, 주로 중앙 집중식 아키텍처에서 비롯된 것입니다. AWS 나이트로 엔클레이브를 통해 향상된 보안 컴퓨팅이 도입되었음에도 불구하고 개발자의 채택에는 여전히 상당한 어려움이 있으며, 블록체인 보안과 Web3 채택에는 더 깊은 장벽이 존재합니다.

이 백서에서는 AWS의 현재 상태를 분석하고 AWS의 단점을 해결할 뿐만 아니라 기존의 다른 TEE의 한계를 극복하는 탈중앙화 TEE 클라우드 솔루션을 소개합니다. 하지만 그 전에 AWS와 Nitro Enclaves 제품이 어떻게 그렇게 많은 가시성과 시장 점유율을 확보할 수 있었는지, 그리고 이러한 발전의 이면에 어떤 문제가 남아 있는지 살펴볼 필요가 있습니다.

AWS Nitro와 TEE

AWS는 가장 인기 있는 클라우드 컴퓨팅 플랫폼으로, 다양한 도구를 제공합니다. 간단히 말해, AWS는 컴퓨팅, 스토리지, 데이터베이스 서비스 등 개발자의 모든 컴퓨팅 요구 사항을 충족하는 클라우드 인프라라고 할 수 있습니다. 모두가 알다시피 AWS는 클라우드 인프라 시장에서 약 30%의 점유율을 차지하고 있으며, 이는 상당한 비율입니다. 소프트웨어 엔지니어 또는 개발자의 약 48%가 어떤 식으로든 AWS를 사용하고 있을 정도로 수요가 높습니다.

대규모 금융 기관, 정부 기관, 매우 민감한 데이터를 보유한 스타트업 등 고객 기반이 확대되고 수요가 증가함에 따라 AWS의 보안과 이러한 기관이 기밀 데이터를 안전하게 저장하고 사용할 수 있는지에 대한 의문이 제기되고 있습니다. 의문이 제기되었습니다.

사용 중인 데이터를 보호하고, 미사용 데이터와 전송 중인 데이터의 암호화를 보완하기 위해 AWS가 플랫폼에 TEE를 구현하는 아이디어를 개발한 것은 이러한 맥락에서였습니다.

이 새로운 TEE 통합 솔루션은 하드웨어 지원의 격리된 실행 환경을 제공하는 AWS Nitro Enclaves라고 합니다..TEE는 하드웨어 지원의 격리된 실행 환경을 제공합니다. Amazon EC2 인스턴스는 대화형 액세스, 영구 스토리지 및 외부 네트워크 연결을 제거하는 안전한 환경을 구축합니다. 이러한 격리는 민감한 워크로드를 부모 EC2 인스턴스, 운영자 및 기타 소프트웨어로부터 분리하여 공격 표면을 최소화합니다.

그러나 Nitro Enclaves는 고도로 중앙화된 프레임워크인 AWS의 EC2 서비스 내에서 전적으로 생성 및 관리됩니다. 생성부터 종료까지 Enclave 관리의 모든 측면은 AWS의 인프라에 의해 제어되며, 중앙 집중식 클라우드 공급자인 AWS의 특성상 본질적으로 중앙 집중화되어 있습니다.

요약하면, AWS Nitro Enclave는 하드웨어 기반의 신뢰할 수 있는 실행 환경을 통해 강력한 격리를 제공하여 민감한 워크로드를 보호합니다. 그러나 중앙 집중식 아키텍처로 인해 특정 제한 사항과 장단점이 있습니다.

AWS 중앙 집중화를 넘어서는 제한

모든 구성 요소와 데이터가 단일 시스템에 의존하는 중앙 집중화의 단점 외에도 AWS Nitro Enclaves는 추가적인 과제와 새로운 보안 고려 사항을 제시합니다.AWS는 여러 Nitro 카드(맞춤형 하드웨어)를 CPU에 연결하여 TEE 페이로드를 실행하므로 기본 CPU와 Nitro 카드가 모두 취약할 수 있는 이중 보안 위험이 발생합니다.

니트로 엔클레이브의 주요 문제 중 하나는 견고한 메모리 암호화 메커니즘이 없다는 점입니다. 메모리 암호화가 CPU에 직접 통합되는 솔루션과 달리, Nitro 카드의 외부 특성으로 인해 메모리 내 데이터의 엔드투엔드 암호화를 보장하기 어렵습니다. 이러한 구성은 암호화가 CPU와 외부 장치 간의 상호 작용에 의존하기 때문에 메모리 액세스 중에 변조할 수 있는 민감한 정보가 노출될 수 있습니다.

또한 개발자는 Docker를 사용하여 Enclave 소프트웨어가 포함된 Amazon 머신 이미지(AMI)를 생성하고 구성해야 하는데, 이는 컨테이너화에 익숙하지 않은 사람들에게는 어려울 수 있습니다. 또한 인스턴스를 시작하고 Enclave를 관리하기 위해 AWS CLI와 Nitro Enclaves CLI를 사용해야 하며, Nitro Enclaves API를 탐색하고 AWS 키 관리 서비스와의 통합을 위해 암호화 증명 프로세스에 대한 이해가 필요한 경우도 있습니다.

TEE가 Nitro 카드에 의존하면 코드 무결성 측정이 CPU 자체가 아닌 Nitro 카드에서 파생되기 때문에 검증할 수 없는 증명이 이루어집니다.

AWS는 개발자와 관리자가 ID 및 액세스 관리 정책을 설정하도록 신뢰하여 민감한 데이터에 액세스할 수 있는 권한을 부여할 수 있습니다. 이들의 고급 액세스는 데이터를 보거나 변조할 수 있기 때문에 내부자 위협 위험을 초래합니다.

AWS Nitro에 대한 신뢰 가정 검토

< span leaf="">그러나 가장 중요한 한계는 AWS가 분산형 애플리케이션과 생태계에 최적화되어 있지 않으며 웹3 사용 사례나 거버넌스 시스템에 대한 기본 지원이 부족하다는 점입니다.

예를 들어, AWS Nitro Enclaves에는 영구 저장 공간이 부족합니다. 이러한 격리는 보안에는 유리하지만, 사용자 데이터를 벡터 데이터베이스에 저장해야 하는 AI 에이전트와 같은 사용 사례에는 제한이 있습니다.

키 관리도 '제로 트러스트' 시나리오에 적합하지 않습니다. AWS 키 관리 서비스(KMS)를 사용할 수 있지만, 이 서비스는 Web2용으로 설계되었으며 관리자가 개인 키에 액세스할 수 있도록 허용합니다. 이는 키를 코드로 완전히 제어하고 관리자를 포함한 누구에게도 노출되지 않아야 한다는 Web3의 요구 사항과 상충됩니다.

니트로 엔클레이브는 클라우드에 대한 개발자의 불신 문제를 해결하지만 Web3에서는 사용자, 개발자, 벤더 간의 신뢰가 필요 없는 솔루션이 필요합니다. 안전한 코드 업그레이드가 지원되지 않고, 스마트 컨트랙트 거버넌스와 유사한 탈중앙화된 소유권이 필요하며, 개발자가 처음부터 다시 구축해야 하므로 수개월이 소요되고, 제대로 구현되지 않으면 코드가 취약해질 수 있습니다.

웹 서비스 설정은 웹 액세스 부족으로 인해 시간과 노동력이 많이 소요되며, 개발자는 애플리케이션에 적응하고 암호화 보안을 보장하기 위해 많은 양의 코드를 작성해야 하는데, 이는 종종 완벽하지 않습니다.

Web3에 TEE가 필요한 이유

개발자나 관리자를 완전히 신뢰할 수 없기 때문에 TEE를 사용합니다. Web3 참여자들은 다른 철학을 가지고 있으며 신뢰할 필요가 없는 시스템을 사용하려고 합니다. 즉, 신뢰해야 한다면 그다지 신뢰할 수 없는 것처럼 보입니다. 그렇기 때문에 사용자는 애플리케이션을 확인하고 관리하기 위해 하드웨어 운영자에게 의존합니다. 암호화는 CPU와 외부 장치 간의 원활한 협업에 의존하기 때문에 애플리케이션을 분리하여 메모리 액세스 중에 애플리케이션이 간섭하거나 민감한 데이터를 가져오거나 변경하지 못하도록 할 수 있습니다. 사용자와 데이터 제공업체는 데이터에 대해 수행되는 작업에 대한 명확한 보증과 검증이 필요합니다.

Phala Network를 개발할 때 저희의 원래 의도는 탈중앙화를 통해 복잡성을 제거하는 동시에 보안을 강화하여 AWS의 장점과 TEE의 보안을 결합하는 것이었습니다. 이러한 접근 방식은 Web3 사용 사례의 요구사항을 충족하기 위해 설계되었습니다. 그 결과, 분산형 애플리케이션을 위한 보안과 통합을 제공하는 분산형 TEE 클라우드라는 개념이 탄생했습니다.

탈중앙화 TEE 클라우드 만들기

분산형 TEE 클라우드의 개념을 이해하려면 먼저 분산형 클라우드가 무엇인지 정의해야 합니다. 그렇다면 분산형 클라우드란 무엇일까요?

분산형 클라우드는 데이터 저장, 처리, 관리가 단일 중앙 서버나 데이터 센터에 집중되지 않고 여러 노드로 구성된 네트워크에 분산되어 있는 컴퓨팅 인프라의 한 유형입니다. AWS와 같은 기존의 중앙 집중식 클라우드 시스템과 달리, 분산형 클라우드는 단일 제어 주체가 필요하지 않으며 블록체인을 기반으로 작동합니다.

분산형 TEE 클라우드

분산형 TEE 클라우드는 TEE를 분산형 노드 네트워크와 결합하여 안전하고 비공개적이며 검증 가능한 컴퓨팅을 제공하는 컴퓨팅 인프라입니다. 각 노드에는 노드 운영자의 액세스나 변조로부터 민감한 코드와 데이터를 보호하기 위한 TEE가 장착되어 있습니다.

Phala 네트워크는 각각 TEE가 장착된 작업 노드의 탈중앙화 네트워크로 구성되며, 이러한 노드는 스마트 컨트랙트 실행이나 민감한 데이터 처리 등 고객의 요구에 따라 사용자를 위한 연산 작업을 수행합니다.

이 과정은 사용자가 애플리케이션이나 작업을 네트워크에 배포할 때 시작됩니다. 컴퓨팅 작업은 이러한 노드의 TEE 내에서 실행되므로 코드와 데이터는 기밀로 유지되며 노드 운영자조차도 이를 보거나 변경할 수 없습니다.

Phala는 암호화 증명을 사용하여 TEE 내의 연산이 올바르게 실행되었는지 검증합니다. 노드 운영자는 정직하고 안전한 서비스를 제공하고 재정적 인센티브를 통해 네트워크의 무결성을 유지하는 것에 대해 보상을 받습니다. 간단하게 들리지만, 이 솔루션을 구현하는 것은 생각보다 훨씬 복잡합니다.

탈중앙화된 TEE 클라우드를 만드는 것이 왜 그렇게 어려운가요?

TEE는 본질적으로 중앙 집중식 또는 분산식이 아니며, 중앙 집중성의 정도는 시스템에서 구현 및 배포하는 방식에 따라 다릅니다.TEE는 프로세서 내에서 안전하게 분리된 영역으로 민감한 코드와 데이터를 동일한 장치에서 무단 액세스로부터 보호하도록 설계되었습니다. 운영 체제 또는 기기의 다른 프로세스에 의한 무단 액세스로부터 보호하기 위해 설계된 프로세서 내의 안전하게 분리된 영역으로, TEE가 중앙 집중식 모드에서 작동하는지 또는 분산 모드에서 작동하는지는 TEE가 상주하는 더 넓은 시스템의 아키텍처에 따라 다릅니다.

역사적으로 중앙 집중식 시스템을 만드는 것이 구현 및 노드 통신 문제에 직면하는 분산식 시스템보다 더 간단했습니다. Phala Cloud 이전에 저희는 완전히 탈중앙화된 Phala 네트워크 1.0(SGX)을 성공적으로 만들었습니다. 시간이 걸리겠지만 Phala Cloud도 동일한 철학으로 개발되고 있습니다. Phala는 현재 중앙화된 공급자나 부분적으로 탈중앙화된 프로토콜과 달리 TEE와 완전한 탈중앙화를 결합한 유일한 플랫폼입니다.

탈중앙화와 TEE의 장점은 분명하지만, 제품 개발에는 여전히 충분하지 않습니다. 알리바바가 엄청난 시장 점유율을 가진 세계 최대의 이커머스 플랫폼이라고 상상해 보세요. 두 배의 기능과 더 낮은 가격으로 신제품이 출시된다면 전체 시장을 장악할 수 있을까요? 안타깝게도 사람들은 기존 제품에 너무 익숙해져 있기 때문에 신제품이 더 좋더라도 편향된 반응을 보일 것입니다.

이것이 우리가 직면한 과제 중 하나이지만, 우리는 두 배의 개선을 추구하는 대신 Phala가 경쟁사보다 10배 더 우수하고 사용자 친화적이라는 것을 확실히 하고 있습니다. 또한 앞서 언급했듯이 AWS는 웹3 환경에 적합하지 않기 때문에 웹3 애플리케이션과 개발자를 위해 그 간극을 메우는 것이 목표입니다. 탈중앙화라는 명백한 이점 외에도 Phala와 AWS의 다른 차이점도 강조하고 싶습니다.

Phala Cloud 대 AWS

우선, AWS는 Nitro Enclaves를 위한 복잡한 설정 프로세스가 있습니다. 여기에는 Nitro CLI 설치, Docker 이미지를 Enclave 파일로 변환, 파일 전송 처리 등 여러 단계가 포함되며 모두 시간이 많이 소요됩니다.

반면, Phala를 사용하면 개발자가 즉시 배포하고 기존 Docker 컨테이너를 안전한 TEE로 쉽게 마이그레이션할 수 있습니다. 개발자는 Dstack SDK를 사용하여 최소한의 변경만으로 Docker 컨테이너를 기밀 가상 머신으로 변환하고 사용자 친화적인 Cloud UI를 통해 배포하는 동시에 템플릿과 사용자 지정 Docker Compose 파일을 계속 지원할 수 있습니다.

보안과 관련하여 AWS는 개발자와 관리자가 액세스 제어를 올바르게 구성하고 리소스를 관리할 수 있도록 신뢰합니다. AWS는 격리 컴퓨팅을 위해 TEE를 사용하지만, 중앙 집중식 인프라는 AWS와 관리 시스템을 신뢰하는 사람을 필요로 하므로 민감한 데이터에 액세스할 수 있으며, Phala는 기본적으로 어느 쪽도 신뢰하지 않는 제로 트러스트 모델을 사용합니다. 민감한 데이터는 TEE 내에서 안전하게 유지되며 노드 운영자도 액세스할 수 없으므로 신뢰 없이 운영해야 하는 웹 3.0 애플리케이션에 적합합니다.

제품 관점에서 볼 때, AWS는 전통적인 IT 분야의 수많은 비즈니스 때문에 주로 엔터프라이즈 고객에게 서비스를 제공합니다. 따라서 제품 및 기술 측면에서 웹 3.0 스타트업의 가치 제안과 완전히 일치하지 않습니다. 이와는 대조적으로 Phala는 탈중앙화 애플리케이션을 위해 특별히 제작되었습니다. 블록체인 스마트 컨트랙트와 상호작용하는 AI 에이전트와 프라이버시를 보호하는 디앱을 기본적으로 지원합니다.

또한, Phala는 다양한 프로토콜과의 파트너십을 통해 분산화된 애플리케이션은 물론 TEE를 활용하고자 하는 디앱을 위해 설계되었습니다. 블록체인 생태계에 깊숙이 통합된 디앱의 보안과 통합을 위해 설계되었습니다.

Phala는 Web3 AI의 실행 레이어로 자리매김하여 개발자가 블록체인 스마트 컨트랙트를 안전하고 비공개적으로 이해하고 상호작용할 수 있는 AI 에이전트를 구축, 출시, 수익을 창출할 수 있도록 지원합니다. 저희는 안전하고 검증 가능하며 개인정보 보호에 중점을 둔 환경에서 대규모 언어 모델(LLM)을 실행하기 위해 NVIDIA GPU TEE를 활용하여 NEAR AI 및 Sentient와 같은 탈중앙화 AI 플랫폼을 지원합니다. 예를 들어, NOTAI와의 파트너십은 TEE 및 RA Explorer를 통해 신뢰가 필요 없고 개인 정보를 보호하는 제로 트러스트 AI 에이전트 실행을 강조합니다.

또한 기본 HTTP 요청을 지원하는 저비용, 저지연 스마트 컨트랙트인 Phat 계약을 통해 AI 관련 애플리케이션이 아닌 애플리케이션과의 통합을 지원합니다.

그러나 많은 암호화 네이티브 팀들도 TEE 및 기타 보안 컴퓨팅 접근 방식을 구축하고 있는 상황에서 Phala는 이러한 솔루션과 어떻게 차별화될 수 있을까요?

Phala Cloud와 TEE 솔루션

< span leaf="">Phala 네트워크는 유일하게 완전히 탈중앙화된 TEE 클라우드로서 디앱을 위한 안전하고, 프라이빗하며, 검증 가능한 컴퓨팅을 제공합니다. 각자의 블록체인에서 TEE를 사용하여 프라이버시 지원 스마트 콘트랙트를 구현하는 데 중점을 둔 Oasis 프로토콜과 시크릿 네트워크와는 달리, Phala는 네트워크 전반에서 오프라인 컴퓨팅을 위한 탈중앙화 클라우드 컴퓨팅 플랫폼을 제공합니다.

Phala는 유연하고 사용자 정의가 가능하며 인텔 SGX, 인텔 TDX, AMD SEV, 엔비디아 GPU TEE를 포함한 다양한 TEE 하드웨어를 활용합니다. 말린 프로토콜은 다음을 향상시킵니다. Web3의 네트워크 성능을 향상시키지만 연산 또는 개인 정보 보호 기능을 제공하지 않는 반면, Oasis와 Secret은 특정 블록체인 생태계에서 작동하며, Phala는 광범위한 하드웨어 지원과 Dstack과 같은 개발자 중심 도구를 갖춘 유일한 탈중앙화 TEE 클라우드로 독보적인 위치를 차지하고 있습니다.

Phala는 특정 사용 사례에 초점을 맞춘 Oasis Protocol, Marlin, Secret Network와는 달리 일반적인 분산형 TEE 클라우드를 제공한다는 점에서 차별화됩니다. 개발자는 안전한 환경에서 AI 모델, 웹 서버 또는 데이터베이스와 같은 모든 애플리케이션을 배포할 수 있습니다. 이는 도커화된 배포와 CPU 및 GPU TEE에 대한 원클릭 액세스를 지원하는 Phat 계약과 Phala Cloud를 통해 이루어집니다.

또한 특정 사용 사례에 TEE와 멀티파티 컴퓨팅 중 어느 것이 더 적합한지에 대한 논의가 많이 이루어지고 있습니다( MPC) 중 어느 것이 특정 사용 사례에 더 적합한지에 대해 많은 비교가 이루어지고 있습니다. 저희의 견해로는 TEE와 MPC는 경쟁자가 아니라 상호 보완적인 파트너입니다.

Phala는 TEE와 MPC를 통합하여 TEE 기반 앱 보안을 위한 최첨단 접근 방식인 탈중앙화된 신뢰 루트(DeRoT) 모델을 만들었습니다. MPC는 TEE 내에서 작동하여 노드 담합의 위험을 줄입니다. 또한 TEE 블록 증명은 영지식 증명(ZKP) 구현의 오류를 완화하기 위해 MPC 증명과 함께 제출됩니다. MPC 노드가 TEE 내에서 작동하도록 요구하면 이 다중 증명 시스템이 더욱 강화되며, DeRoT 모델은 TEE, MPC, ZKP를 사용하여 네트워크에 신뢰를 분산합니다. 이 접근 방식은 잠재적인 하드웨어 또는 노드 수준의 위협을 해결함으로써 TEE를 사용하는 디앱의 보안을 향상시킵니다.

탈중앙화 TEE 클라우드의 가능성

이미 Phala에서 실행 중인 애플리케이션이 많기 때문에 이 주제에 대한 기사를 따로 작성할 예정입니다. 따라서 이 섹션은 전체 기사만큼 길어질 수 있습니다. 하지만 여기서는 탈중앙화 TEE 클라우드의 가능한 사용 사례에 대해 간략히 설명하고자 합니다.

우선, Phala는 블록체인 네트워크와의 상호작용을 위한 안전하고 자율적인 운영을 보장하기 위해 TEE 내에 AI 모델을 배포할 수 있도록 지원합니다. 여기에는 스마트 컨트랙트 향상과 에이전트 간 상호 작용을 위한 AI 에이전트가 포함됩니다. 개발자는 AI 연산을 위해 GPU TEE를 활용하여 진정한 검열 저항과 개인정보 보호를 실현할 수 있습니다.

개발자는 또한 보안 강화를 위해 레거시 앱을 안전하고 신뢰가 필요 없는 환경으로 마이그레이션할 수 있습니다. 이 플랫폼은 개별 사용자 정보를 노출하지 않고 데이터를 분석할 수 있는 Web3 및 기존 분석 도구를 통해 개인정보를 보호하는 데이터 분석을 가능하게 합니다. 또한 기밀 거래 포지션이나 다크 풀 거래와 같은 개인정보 보호 기능으로 탈중앙 금융의 보안 컴퓨팅을 강화합니다. 마지막으로 탈중앙화 TEE 클라우드는 공정한 주문과 체결을 위해 블록 빌딩을 TEE로 이동시켜 가치평가(MEV)를 보호할 수 있습니다.

인프라의 일부로 Phala를 사용하는 여러 제품이 있습니다. 다음 포스팅에서 이러한 제품들이 Phala를 사용하는 방법과 이 통합을 통해 얻는 이점에 대해 자세히 알아보겠습니다.

결론

Web3 Web3와 Web2의 신뢰 모델에는 근본적인 차이점이 있으며, 이는 AWS와 같은 플랫폼에서 제한으로 이어집니다. Web3에서는 데이터(본질적으로 데이터인 패스 포함)는 사용자가 실제로 소유하는 반면, 애플리케이션 개발자는 기본적으로 신뢰받지 못합니다. 이러한 불신은 개발자가 승인 없이 사용자 데이터에 액세스, 수정 또는 도용을 시도할 수 있는 가능성에서 비롯됩니다.

이 패러다임은 Web3의 몇 가지 주요 사례를 설명합니다.

1. 스마트 컨트랙트 코드 를 면밀히 검토하여 백도어나 취약점을 제거해야 합니다.

스마트 컨트랙트의 소유권(또는 관리 제어)이 핵심 이슈이며, 사용자는 개발자가 자유롭게 제어할 수 있는 것보다 투명성을 더 중요하게 여깁니다.

2. 이상적으로는 웹3 환경에서 개발자가 스마트 컨트랙트 코드를 작성하고 배포한 다음 모든 권한을 포기하고 더 이상 앱에 대한 권한을 보유하지 않아야 합니다.

스마트 계약과 달리 TEE는 훨씬 더 광범위한 프로세스에 걸쳐 유사한 소유권 및 제어 원칙을 적용할 수 있습니다. 그러나 AWS Nitro Enclaves는 개발자가 데이터와 애플리케이션에 로그인, 액세스, 수정할 수 있는 기능을 유지하는 Web2 프레임워크 내에서 작동하며, Phala의 TEE는 분산된 신뢰 모델에 따라 스마트 계약을 기본적으로 지원하여 TEE 기반 애플리케이션을 관리하는 Web3 원칙에 따라 설계되었습니다.