FHE vs ZK vs MPC 세 가지 암호화 기술의 차이점은 무엇인가요?

 0xTodd Source:X, @BessJoyce16

많은 친구들이 여전히 암호화 기술로 이 글에서는 이 세 가지 암호화 기술을 자세히 비교하여 설명합니다.

지난 시간에는 완전동형암호(FHE)가 어떻게 작동하는지 분석해 보았습니다. 어떻게 작동하는지 알아보겠습니다.

하지만 여전히 많은 사람들이 FHE를 ZK 및 MPC와 혼동하고 있으므로 이번 두 번째 글에서는 세 기술을 자세히 비교해 보겠습니다.

FHE vs ZK vs MPC

먼저 가장 기본적인 질문부터 시작하겠습니다. -이 세 가지 기술은 무엇인가요? -어떻게 작동하나요? -블록체인 애플리케이션에서 어떻게 작동하나요?

1. 영지식 증명(ZK): "공개 없는 증명"에 중점을 둡니다.

영지식 증명(ZK) 기술은 구체적인 내용을 공개하지 않고 메시지의 진위 여부를 검증하는 방법을 탐구하는 명제입니다.

ZK는 강력한 암호화 기반 위에 구축되며 영지식 증명을 사용하면 앨리스는 비밀 자체에 대해 아무것도 밝히지 않고도 자신이 비밀을 알고 있음을 밥에게 증명할 수 있습니다.

앨리스가 렌터카 회사 직원인 밥에게 자신의 신용을 증명하고 싶지만 은행에 가서 대출을 받는 등의 일을 하고 싶지 않은 시나리오를 상상해 보십시오. 이 경우 은행/결제 앱의 '신용 점수'가 앨리스의 '무지식 증명'이 될 수 있습니다.

앨리스는 자신의 계좌를 보여주지 않고도 신용 점수가 좋다는 것을 증명하며 밥은 아무런 지식이 없습니다. 이것은 영지식 증명입니다.

블록체인에 적용하면 이전의 익명 코인인 지캐시를 참조하세요:

앨리스가 다른 사람에게 돈을 송금할 때는 익명이면서 해당 코인을 송금할 권한이 있음을 증명해야 하므로(그렇지 않으면 이중 지출이 발생하므로) ZK 증명을 생성해야 합니다.

채굴자인 밥은 이 증명을 보고 앨리스가 누구인지 몰라도(즉, 앨리스의 신원에 대해 전혀 알지 못해도) 거래를 체인에 연결할 수 있습니다.

>

2. 다자간 보안 컴퓨팅(MPC): "공개하지 않고 계산하는 방법"

다자간 보안 컴퓨팅(MPC) 기술은 주로 민감한 정보를 공개하지 않고 계산하는 방법으로 다음과 같은 애플리케이션에서 사용됩니다. 적용 대상: 민감한 정보를 공개하지 않고 여러 참가자가 함께 안전하게 컴퓨팅할 수 있는 방법.

이 기술을 사용하면 여러 참가자(예: 앨리스, 밥, 캐롤)가 각자의 입력 데이터를 공개하지 않고도 계산 작업을 함께 수행할 수 있습니다.

예를 들어 앨리스, 밥, 캐롤이 각자의 구체적인 연봉을 공개하지 않고 세 사람의 평균 연봉을 계산하고 싶다고 가정해 보겠습니다. 어떻게 하면 될까요?

각자의 급여를 세 부분으로 나누고 그 중 두 부분을 다른 두 부분과 교환할 수 있습니다. 각 사람은 자신이 받은 금액을 합산한 다음 이 합산 결과를 공유합니다.

마지막에 세 사람이 세 가지 합계를 더하면 평균이 나오지만, 자신 이외의 다른 사람의 정확한 연봉을 알 수 있는 방법은 없습니다.

암호화폐 업계에 적용된 MPC 지갑은 이 기법을 사용합니다.

예를 들어 바이낸스나 바이비트의 가장 간단한 MPC 지갑의 경우, 사용자는 더 이상 12개의 니모닉을 저장할 필요가 없으며, 이와 비슷하게 개인 키가 2/2 다중 서명으로 마술처럼 변경되어 한 복사본은 사용자의 휴대폰에, 한 복사본은 사용자의 클라우드에, 한 복사본은 거래소에 저장됩니다.

사용자가 실수로 휴대폰을 분실하더라도 최소한 클라우드 + 거래소에서 복구할 수 있습니다.

물론 일부 MPC 지갑은 보안이 더 필요한 경우 개인 키 조각을 보호하기 위해 제3자 추가 도입을 지원할 수 있습니다.

따라서 암호화 기술인 MPC를 기반으로 여러 당사자가 서로를 신뢰하지 않고도 개인키를 안전하게 사용할 수 있습니다.

3. 완전동형암호(FHE): "아웃소싱을 위한 암호화 방법"

지난 글에서 설명한 것처럼 완전동형암호(FHE)는 서로를 신뢰하지 않아도 개인키를 안전하게 사용할 수 있는 암호화 기법입니다. 동형 암호화(FHE)는 민감한 데이터를 암호화하여 신뢰할 수 없는 제3자에게 전달하여 연산을 지원하도록 하고, 그 결과는 여전히 당사에서 해독할 수 있도록 하는 방식에 적용됩니다. 이전 포털: https://x.com/0x_Todd/status/1810989860620226900

예를 들어, 앨리스는 자신이 계산 능력이 없어 계산을 밥에게 의존해야 하지만 밥에게 진실을 말하고 싶지 않으므로 원본 데이터를 노이즈에 도입(더하기/곱하기 등을 통해 암호화)한 다음 밥의 강력한 연산 능력을 사용하여 이러한 데이터를 처리하고 마지막으로 데이터를 해독하도록 할 수 있습니다. 앨리스가 직접 해독하여 실제 결과를 얻고, 밥은 그 내용에 대해 아무것도 모릅니다.

클라우드 컴퓨팅 환경에서 의료 기록이나 개인 금융 정보와 같은 민감한 데이터를 처리해야 하는 경우 FHE를 상상해 보세요. 처리하는 동안 데이터를 암호화하여 데이터 보안을 보호할 뿐만 아니라 개인정보 보호 규정을 준수할 수 있습니다.

지난 시간에는 AI 산업에 FHE가 필요한 이유에 대해 살펴보았는데, 그렇다면 이 기술이 암호화폐 산업에 어떤 응용 분야를 가져올 수 있을까요? 예를 들어, 코인 인큐베이터 프로젝트이기도 한 이더 그랜트를 받은 마인드 네트워크라는 프로젝트가 있습니다. 이 프로젝트는 지분 증명 메커니즘 고유의 문제에 초점을 맞추고 있습니다.

100w 이상의 검증자가 있는 이더와 같은 지분 증명 프로토콜은 당연히 큰 문제가 없습니다. 하지만 소규모 프로젝트의 경우 채굴자들이 본질적으로 게으르다는 문제가 있습니다.

왜 그럴까요? 이론적으로 노드의 역할은 모든 거래가 합법적인지 부지런히 검증하는 것입니다. 그러나 일부 소규모 지분 증명 프로토콜에는 노드가 충분하지 않고, '큰 노드'가 많이 포함되어 있습니다.

 따라서 많은 소규모 지분 증명 노드는 직접 계산하고 검증하는 데 시간을 낭비하기보다는 대형 노드가 미리 만들어놓은 결과를 따르는 것이 더 쉽다고 생각합니다.

이것은 의심할 여지없이 매우 과장된 중앙 집중화로 이어집니다.

예를 들어 투표 시나리오에서도 이러한 '추종'의 징후가 나타납니다.

예를 들어, 이전 MakerDAO 투표에서 A16Z는 MKR 포지션이 너무 많아서 특정 합의에 결정적인 영향을 미치는 경우가 많았고, A16Z가 투표할 때 다수의 소수 포지션이 이를 따르거나 기권할 수밖에 없어 실제 사람들의 의견을 반영하지 못했습니다.

그러므로 마인드 네트워크는 FHE 기술을 사용합니다:

작업증명 노드가 서로의 답을 *알 수 없지만, 기계 연산을 통해 블록 검증을 완료할 수 있도록 하여 작업증명 노드가 서로 복사하는 것을 방지합니다. 지분 증명 노드가 서로를 복사하지 못하도록 합니다.

또는

투표자가 서로의 투표 의사를 *모른 채* 투표 플랫폼의 도움을 받아 투표 결과를 계산할 수 있도록 하여 투표 추종을 방지할 수 있습니다.

이것은 블록체인에서 FHE의 주요 응용 분야 중 하나입니다.

따라서 이러한 기능을 구현하기 위해 마인드는 리스테이크 네스팅 프로토콜을 다시 구축해야 합니다. 아이겐레이어는 향후 일부 소규모 블록체인을 위한 '아웃소싱 노드' 서비스를 제공할 예정이므로, FHE와 결합하면 지분 증명 네트워크나 투표를 훨씬 더 안전하게 만들 수 있을 것입니다.

부적절한 비유를 들자면, 소규모 블록체인에 아이겐+마인드를 도입하는 것은 내정을 처리할 능력이 없는 작은 나라에 외국 주둔군이 들어오는 것과 비슷하다고 할 수 있습니다.

마인드 네트워크는 렌조와 퍼퍼에 비해 늦게 시작했고, 최근에야 메인 네트워크를 출시했는데, 이는 렌조와 퍼퍼에 비해 상대적으로 롤업이 덜 된 리-. 에 비해 상대적으로 덜 롤업된 상태입니다.

물론 마인드 네트워크는 AI에 공급되는 데이터를 FHE 기술로 암호화한 다음, AI가 원본 데이터를 *알지 않고도* 해당 데이터를 학습하고 처리할 수 있도록 하는 등의 서비스도 제공합니다(일반적으로 비트센서 서브넷과의 파트너십을 통해).

마지막으로 요약하자면:

ZK(영지식 증명), MPC(다자간 컴퓨팅), FHE(완전 동형 암호화)는 데이터 개인정보 보호 및 보안을 위해 설계된 고급 암호화 기술이지만 이러한 목적으로 개발된 암호화 기술만 있는 것은 아닙니다. ZK(영지식 증명), MPC(다자간 컴퓨팅), FHE(완전 동형 암호화)는 모두 데이터 개인정보와 보안을 보호하기 위해 설계된 고급 암호화 기술이지만 적용 시나리오/기술적 복잡성에는 차이가 있습니다.

적용 시나리오: ZK는 '증명 방법'을 강조합니다. 이는 한 당사자가 추가 정보를 공개하지 않고도 다른 당사자에게 특정 정보의 정확성을 증명할 수 있는 방법을 제공합니다. 이 기술은 권한이나 신원을 확인해야 할 때 유용합니다.

MPC는 '계산 방법'을 강조합니다. 여러 참가자가 각자의 입력을 공개하지 않고도 함께 계산을 수행할 수 있습니다. 이는 기관 간 데이터 분석이나 재무 감사 등 데이터 협업이 필요하지만 각 당사자의 데이터 프라이버시를 보호해야 하는 상황에서 유용합니다.

FHE는 '암호화 방법'을 강조합니다. 데이터가 항상 암호화된 상태로 유지되는 동안 복잡한 계산을 위임할 수 있습니다. 이는 사용자가 클라우드 환경에서 민감한 데이터를 안전하게 작업할 수 있는 클라우드/AI 서비스에 특히 중요합니다.

기술적 복잡성: 영지식 증명은 이론적으로는 강력하지만, 효과적이고 구현하기 쉬운 영지식 증명 프로토콜을 설계하는 것은 매우 복잡할 수 있으며, 이해할 수 없는 다양한 '회로'와 같은 깊은 수학적 및 프로그래밍 기술이 필요할 수 있습니다.

MPC는 동기화 및 통신 효율성 문제를 해결하는 방식으로 구현해야 하며, 특히 많은 수의 참여자가 있는 경우 조정 비용과 계산 오버헤드가 매우 높을 수 있습니다.

FHE는 계산 효율성 측면에서 상당한 도전에 직면해 있으며, 암호화 알고리즘은 2009년에야 구체화되어 더욱 복잡합니다. 이론적으로는 매력적이지만 실제로는 높은 계산 복잡성과 시간 비용이 주요 장애물로 남아 있습니다.

정직하게 말하자면, 우리가 의존하는 데이터의 보안과 개인 정보 보호는 전례 없는 도전에 직면해 있습니다. 암호화가 없다면 문자 메시지, 메모, 온라인 구매 시 정보가 모두 노출된다고 상상해 보세요. 마치 잠겨 있지 않은 집의 문이 열려 있어 누구나 마음대로 들어올 수 있는 것과 같습니다.

이 세 가지 개념에 대해 혼란스러워하는 분들이 암호화의 성배에 있는 이 세 가지 보석을 완전히 구분할 수 있기를 바랍니다.