뱅크리스: 암호화폐를 위한 개인 정보 보호 기술의 물결

저자: David C, 출처: Bankless, Shaw Golden Finance에서 편집

감시와 데이터 악용에 대한 우려가 커지면서 최근 암호화폐 업계는 프라이버시 강화 기술( PET)를 핵심 인프라에 통합하는 속도가 빨라지고 있습니다.

블록체인은 설계상 완전히 투명하며, 암호화폐 업계는 오랫동안 프라이버시 접근 방식(토큰 믹서 또는 프라이버시 기반 토큰)을 중요시해왔지만, 특수한 네트워크에 한정하지 않고 프라이버시를 단순한 DeFi 및 결제 이상으로 확장하기 위해 노력해왔습니다.

블록체인이 AI 교육과 기관 금융에 점점 더 많이 사용됨에 따라 대체 암호화 기술을 사용하는 애플리케이션이 점점 더 인기를 얻고 있습니다. 특히 다자간 계산(MPC), 완전 동형 암호화(FHE), 신뢰할 수 있는 실행 환경(TEE), 영지식 전송 보안 계층(zkTLS) 등 네 가지 기술이 인기를 끌고 있습니다.

이 백서의 목적은 개인정보 보호 강화에 있어 각 기술의 역할, 사용 사례, 각 기술에 기반한 주요 프로젝트를 설명하는 것입니다.

다자간 컴퓨팅(MPC)

MPC는 분산 컴퓨팅의 한 유형으로, 여러 그룹이 서로에 대한 정보를 공개하지 않고 함께 작업하여 무언가를 계산할 수 있게 해줍니다.

자신과 다섯 명의 친구가 평균 급여를 계산하고 싶지만 정확한 금액을 공개하고 싶지 않다고 가정해 보겠습니다. 각자의 월급을 무작위로 여섯 부분으로 나누고 각 사람에게 한 부분씩을 줍니다. 모든 사람이 자신의 몫을 가지지만, 6개의 필요한 임금 중 하나만 가지고 있기 때문에 아무도 다른 사람의 임금을 복원할 수 없습니다. 각 사람은 원래 임금이 아닌 이 6개의 임금에 대해 계산을 수행합니다. 이 결과를 합산하여 정확한 임금을 알 필요 없이 최종 평균 임금을 계산합니다.

MPC는 규제 제한이나 경쟁 문제로 인해 직접적인 데이터 공유가 불가능할 때 특히 중요하지만, 집단 분석은 모든 당사자에게 혜택을 줄 수 있습니다. 대표적인 예로 여러 병원이 환자 데이터를 사용하여 AI를 학습시키려는 경우, 법률과 규정은 민감한 의료 데이터의 공유를 금지하고 있지만 MPC를 사용하면 데이터를 실제로 공유하지 않고도 집단 학습을 할 수 있습니다.

MPC의 장벽

다자간 네트워크에 참여하는 사람이 점점 더 많아짐에 따라 점점 더 많은 사람들이 컴퓨팅 네트워크에 참여하면서 관리가 더욱 어려워지고 있습니다. 시스템은 참여자 간에 더 많은 메시지를 전달해야 하고, 인터넷 용량 제약으로 인해 속도가 느려질 수 있습니다. 모든 사람이 더 많은 계산을 수행하고 더 많은 컴퓨팅 성능을 소비해야 합니다. 블록체인은 부정행위를 공모하는 네트워크의 악의적 행위자를 처벌함으로써 부정행위를 억제할 수 있지만, 이러한 자원과 연산 문제를 해결하지는 못합니다.

누가 어떤 목적으로 MPC를 사용하나요?

• 파이어블록 - MPC를 사용하여 장치 간에 개인 키를 분할하는 기관 수탁자 키가 절대로 손상되지 않도록 보장합니다.

• Arcium - 개인 AI 처리 및 민감한 작업에 MPC를 사용하는 체인에 구애받지 않는 네트워크입니다.

• Renegade - 기밀 거래에 MPC를 사용하는 체인 불가지론적 다크 풀입니다.

FHE(완전 동형 암호화)

FHE를 사용하면 암호 해독 없이 데이터를 처리할 수 있으므로 민감한 데이터가 저장, 전송, 분석되는 동안 암호화된 상태를 유지할 수 있습니다.

현재 데이터는 전송 중 암호화되지만 처리하려면 암호를 해독해야 하므로 취약점이 존재합니다. 예를 들어, 사진을 클라우드로 전송할 때 전송 중에는 암호화되지만 도착하면 복호화되는데, FHE는 이러한 복호화 단계를 없애고 전체 계산 과정에서 데이터가 암호화된 상태로 유지되므로 활성 사용 중에 정보를 보호할 수 있습니다.

프로그래밍 가능한 장갑이 달린 잠긴 금고라고 상상해 보세요. 그 안에 개인 데이터와 프로그램 지침(예: "이 숫자 합산", "이 목록 정렬")을 입력합니다. 금고와 장갑을 다른 사람에게 넘깁니다. 상대방은 금고의 내용물을 보지 않고 지시에 따라 맹목적으로 조작할 것입니다. 작업이 끝나면 상대방이 금고를 다시 돌려주고, 여러분은 금고를 열어 올바른 결과를 얻습니다.

FHE의 장벽

FHE는 계산 속도가 10배에서 100배까지 감소하는 심각한 성능 저하를 초래합니다. 영지식 검증(zkFHE)을 추가하면 속도가 몇 배 더 빨라집니다. 개발자가 이 조합을 원하는 이유는 FHE가 입력은 보호하지만 연산의 정확성을 보장하지 않기 때문입니다. 즉, FHE로 보호된 데이터에서 연산을 실행하도록 권한을 부여한 사람이 실제로 연산을 올바르게 수행했는지 여부가 문제입니다. 이러한 검증 가능성이 없는 상태에서 이를 추가하면 이미 느린 시스템을 실시간 애플리케이션에 거의 사용할 수 없게 됩니다.

누가 어떤 목적으로 FHE를 사용하나요?

• Zama - fhEVM과 같은 도구를 사용하여 암호화 스마트 계약을 구현하는 암호화 스마트 컨트랙트를 구현합니다.

• Fhenix - FHE를 실제로 구현하는 연구 회사입니다.

• PrivaSea - Zama의 FHE 도구를 사용하는 암호화 머신 러닝을 위한 AI 학습 네트워크.

• Octra - 고속 암호화 연산을 위해 독점적인 FHE를 사용하는 머신러닝 합의와 임대형 서비스를 제공하는 범용 체인입니다.

신뢰 실행 환경(TEE)

TEE는 저장 및 처리된 데이터를 격리하는 보안 하드웨어 영역으로, 나머지 시스템(운영 체제 및 운영자 포함)이 해당 데이터에 해당 데이터에 액세스하지 못하도록 차단합니다.

iPhone을 사용하는 경우, Apple은 생체 인식 데이터를 저장하는 데 TEE를 사용하기 때문에 매일 TEE와 상호 작용합니다. 작동 방식은 다음과 같습니다. TEE는 얼굴 또는 지문 스캔 데이터를 보안 칩 영역에 저장합니다. 앱에서 인증을 요청하면 비교를 위해 새 스캔이 TEE로 전송됩니다. 이 매칭 프로세스는 애플리케이션이나 운영 체제에서 생체 인식 데이터를 볼 수 없는 밀봉된 하드웨어 내부에서 이루어지며, TEE는 단순히 "예" 또는 "아니오"를 반환합니다.

암호화폐 영역에서 스마트 컨트랙트와 연산 비밀을 유지하기 위해 TEE가 등장하기 시작했으며, 유니스왑의 레이어 2 유니체인은 TEE를 사용해 블록을 공정하게 구축하고 MEV 공격을 방지합니다.

TEE의 장벽

TEE 무결성은 하드웨어에 의존합니다. 공급업체에 의존하기 때문에 암호화 표준의 중앙집중성에 영향을 받습니다. 연구원들이 모든 네트워크 트랜잭션의 암호 해독으로 이어진 인텔 칩 취약점을 발견한 시크릿 네트워크의 사례처럼 누군가가 TEE를 손상시키거나 운영 환경의 취약점을 악용할 수 있습니다.

누가 어떤 목적으로 TEE를 사용하나요?

• 스페이스 컴퓨터 - 위성 노드에서 TEE를 사용하여 하드웨어 변조를 방지하는 블록체인입니다. 궤도에서 실행하여 하드웨어 변조를 방지하는 블록체인입니다.

• 오아시스 프로토콜 - 레이어 1은 TEE를 사용하여 EVM 호환 런타임 기밀 스마트 컨트랙트를 구현합니다.

• Phala Network - 여러 하드웨어 공급자의 TEE를 사용하는 기밀 컴퓨팅을 위한 탈중앙화 클라우드 플랫폼입니다.

영지식 전송 보안 계층(zkTLS)

zkTLS는 HTTPS에서 인터넷 보안에 이미 사용되고 있는 TLS와 제로 지식 증명(ZKP)을 병합하여 다음을 수행합니다. 정보의 비공개성과 검증 가능성을 보장합니다.

zkTLS는 영지식 증명(ZKP)을 추가하여 사용자가 네트워크 트래픽의 95%를 차지하는 모든 HTTPS 데이터를 전송하면서도 어떤 정보가 유출되는지 제어할 수 있도록 합니다. 이를 통해 플랫폼 권한에 관계없이 모든 웹2 플랫폼 데이터를 공용 API로 실행하여 전체 네트워크를 연결하고 웹2와 웹3를 연결할 수 있습니다.

예를 들어 은행 잔고를 사용해 체인에서 대출을 하고 싶다고 가정해 봅시다. 은행이 HTTPS를 사용하기 때문에 표시되는 모든 데이터를 분석할 수 있는 zkTLS 도구를 통해 은행 계좌에 액세스할 수 있습니다. 이 도구는 잔액에 대한 영지식증명(ZKP)을 생성하며, 이는 자금을 증명하는 데 사용되지만 정확한 금액이나 거래 내역은 공개하지 않습니다. 이 증명을 디파이 대출 플랫폼에 제출하면 개인 금융 데이터에 액세스하지 않고도 신용도를 확인할 수 있습니다.

zkTLS의 장벽

zkTLS는 웹사이트에서만 사용할 수 있습니다! 웹사이트가 숨겨진 정보를 표시하도록 강제할 수 없습니다. TLS 프로토콜의 지속적인 사용에 의존하며 실시간 예후 예측자의 개입이 필요하므로 지연 시간과 신뢰 가정이 필요합니다.

누가 어떤 목적으로 zkTLS를 사용하나요?

• ZKP2P: 온/오프 체인에서 비공개로 송금하기 위해 zkTLS를 사용하는 온/오프 램프 프로토콜입니다.

• EarniFi - 소득이 있지만 급여를 받지 못하는 직원에게 개인 정보 보호 대출을 제공하기 위해 zkTLS를 사용하는 대출 플랫폼.

• DaisyPay - 인플루언서 협업 및 zkTLS를 사용한 즉시 결제를 위한 앱입니다.

전반적으로 각 PET는 서로 다른 목적을 가지고 있으며 고유한 장단점이 있습니다. 앱은 데이터 요구사항에 따라 여러 PET를 결합할 수 있습니다. 탈중앙화 AI 플랫폼은 초기 조정을 위해 MPC를, 계산을 위해 FHE를, 키 관리를 위해 TEE를 사용할 수 있습니다.

아키텍처에서 다양한 PET를 활용하는 zkTLS의 다양한 구현이 있으며, 이러한 도구를 결합하면 암호화폐의 설계 공간을 크게 확장하고 웹의 차세대 반복으로서 잠재력을 실현할 수 있습니다. 암호화폐는 여전히 사용자 경험을 개선해야 하며, 이는 이러한 개인정보 보호 서비스의 유용성을 높이고 널리 채택하는 데 매우 중요합니다.