동형 암호화 시장 환경 분석: 디지털 개인 정보 보호의 차세대 개척지

읽기에는 너무 길어요:

ZKP(Zero Knowledge Proof)는 웹3에서 확장성을 높이고 성능을 개선하는 훌륭한 방법입니다. 버전 보기:

ZKP(영지식 증명)는 웹3의 확장성과 개인정보 보호 개선에 분명 유용하지만 암호화되지 않은 데이터를 처리하기 위해 타사에 의존해야 한다는 점이 걸림돌로 작용합니다.

완전 동형 암호화(FHE)는 제3자 신뢰 요구 사항 없이 공유 및 별도의 개인 상태를 모두 허용함으로써 돌파구를 제시합니다.

FHE는 암호화된 데이터에서 직접 계산하여 글로벌 상태 정보가 절대 손상되지 않는 다크 풀 AMM 및 프라이빗 대출 풀과 같은 애플리케이션을 지원할 수 있습니다.

암호화된 데이터에 대한 무신뢰 작업과 무허가 온체인 상태 전환이 가능하며, 계산 지연과 무결성이라는 과제를 해결할 수 있다는 이점이 있습니다.

새롭게 떠오르는 FHE 암호화폐 분야의 주요 업체들은 프라이빗 스마트 컨트랙트와 확장을 위한 전용 하드웨어 가속 개발에 주력하고 있습니다.

미래의 FHE 암호화폐 아키텍처에는 이더리움에 직접 FHE 롤업을 통합할 수 있는 잠재력이 포함됩니다.

"이더리움 생태계에서 남은 가장 큰 과제 중 하나는 프라이버시(......)로, 이더리움 앱의 전체 제품군을 사용하려면 누구나 보고 분석할 수 있도록 생활의 많은 부분을 공개해야 합니다." -비탈릭

영지식 증명(ZKP)은 적어도 지난 1년 동안 암호학계에서 선호되어 왔지만, 한계가 있습니다. 영지식 증명은 개인 정보 보호, 정보를 공개하지 않고도 지식 증명, 확장성, 특히 zk 롤업에서 유용하지만 현재 몇 가지 주요 한계에 직면해 있습니다.

(1) 숨겨진 정보는 종종 신뢰할 수 있는 제3자가 오프체인에 저장하고 계산하기 때문에 다른 애플리케이션이 이 오프체인에 액세스하는 범위가 제한됩니다. 애플리케이션이 라이선스 없이 이 오프체인 데이터에 액세스해야 하는 범위를 제한합니다. 이러한 서버 측 증명은 웹 2.0 클라우드와 같은 시스템과 유사합니다.

(2) 상태 전환은 평문으로 이루어져야 하며, 이는 사용자가 암호화되지 않은 데이터를 보유한 제3자 증명자를 신뢰해야 함을 의미합니다.

(3) ZKP는 로컬 개인 상태에 대한 증명을 생성하기 위해 공유 개인 상태에 대한 지식이 필요한 애플리케이션에는 적합하지 않습니다.

그러나 멀티플레이어 사용 사례(예: 다크 풀 AMM, 프라이빗 대출 풀)에는 온체인 공유 프라이빗 스테이트가 필요하며, 이는 ZK를 사용하려면 공유 프라이빗 스테이트에 일종의 중앙화된/오프체인 조정자가 필요하므로 번거롭고 신뢰 가정을 도입해야 한다는 것을 의미합니다.

완전 동형 암호화 입력

완전 동형 암호화(FHE)는 사전 암호 해독 없이 데이터에 대한 연산을 수행할 수 있는 암호화 체계입니다. 이를 통해 사용자는 평문 텍스트를 암호 텍스트로 암호화하여 제3자에게 전송하여 암호를 해독하지 않고 처리할 수 있습니다.

이것의 의미는 무엇인가요? 엔드투엔드 암호화를 사용하면 비공개 상태를 공유할 수 있습니다.

예를 들어 AMM에서 탈중앙화된 시장 조성자 계정은 각 거래와 상호작용하지만 개별 사용자가 소유하지는 않습니다. 누군가 토큰 A를 토큰 B로 교환할 때, 교환 내역에 대한 유효한 증명을 생성하려면 공유 시장 조성자 계정에 있는 두 토큰의 사용 가능한 금액을 알고 있어야 합니다. 그러나 글로벌 스테이트가 ZKP 체계를 통해 숨겨져 있다면 더 이상 이 증명을 생성할 수 없습니다. 대신 글로벌 상태 정보가 공개적으로 접근 가능한 경우 다른 사용자가 개별 거래소에 대한 세부 정보를 유추할 수 있습니다.

FHE를 사용하면 암호화된 데이터에서 증명을 계산할 수 있기 때문에 이론적으로 공유 상태와 개인 상태를 모두 숨길 수 있습니다.

FHE와 함께 개인 정보 보호의 성배를 달성하기 위한 또 다른 핵심 기술은 다자간 계산(MPC)으로, 입력된 정보의 기밀성을 유지하면서 비공개 입력에 대한 연산을 수행하고 그 결과만 공개하는 문제를 해결합니다. 하지만 이에 대해서는 다음 논의로 미루겠습니다. 여기서는 FHE의 장단점, 현재 시장 및 사용 사례에 초점을 맞추겠습니다.

FHE는 아직 개발 초기 단계이며, FHE와 ZKP 또는 FHE와 MPC 간의 부족주의 문제가 아니라 현재 사용 가능한 기술과 결합할 때 얻을 수 있는 추가 기능의 문제라는 점에 유의할 필요가 있습니다. 예를 들어, 프라이버시 중심 블록체인은 FHE를 사용하여 기밀 스마트 컨트랙트를 활성화하고, MPC를 사용하여 검증자 간에 암호 해독 키 조각을 배포하며, ZKP를 사용하여 FHE 계산의 무결성을 검증할 수 있습니다.

장점 및 단점

현 시점에서 FHE의 장점은 다음과 같습니다.

1. 제3자 신뢰 요구사항이 없습니다. 신뢰할 수 없는 환경에서도 데이터를 안전하게 비공개로 유지할 수 있습니다.

2. 공유된 비공개 상태를 통한 컴포저빌리티.

3. 데이터 프라이버시를 유지하면서 데이터 가용성.

4. (링) LWE의 양자 저항.

5. 암호화된 데이터 위에서 허가 없이 온체인 상태 전환을 수행할 수 있는 기능.

6. 인텔 SGX와 같이 사이드 채널 공격에 취약한 하드웨어 및 중앙화된 공급망의 필요성 제거.

7. 완전 동형 EVM(fhEVM)의 맥락에서 반복적인 수학적 곱셈(예: 다중 스칼라 곱셈)을 수행하거나 익숙하지 않은 ZK 도구를 사용하는 방법을 배울 필요가 없습니다.

단점:

잠복. 계산 집약적이라는 것은 현재 대부분의 솔루션이 계산 집약적인 애플리케이션에 상용화되지 않았음을 의미합니다. 하드웨어 가속이 활발히 개발 중이고 현재 Zama의 fhEVM은 월 2,000달러의 하드웨어에서 이미 최대 2 TPS를 처리할 수 있다는 점을 고려하면 이는 단기적인 병목 현상입니다.

정확성 문제.FHE 방식은 유효하지 않거나 손상된 암호 텍스트를 방지하기 위해 노이즈 관리가 필요합니다. 그러나 TFHE는 (일부 작업의 경우 CKKS와 달리) 근사치가 필요하지 않으므로 더 정확합니다.

초기. 웹3.0 영역에서 프로덕션에 사용할 수 있는 FHE 프로젝트가 거의 출시되지 않았기 때문에 많은 실전 테스트가 필요합니다.

시장 개요

현재 FHE x 암호화폐 환경

주요

Zama는 암호화 및 비암호화 사용 사례 모두를 위한 다양한 오픈 소스 FHE 도구를 제공합니다. . fhEVM 라이브러리는 프라이빗 스마트 컨트랙트를 지원하여 온체인 기밀성과 컴포저빌리티를 보장합니다.

Fhenix는 엔드투엔드 암호화 집계를 위해 Zama의 fhEVM 라이브러리를 활용합니다. 이들의 목표는 기존 컨트랙트를 최소한의 수정으로 모든 EVM 스마트 컨트랙트에 FHE를 통합하는 프로세스를 간소화하는 것입니다. 창립팀은 시크릿 네트워크 창립자와 인텔의 전 FHE 비즈개발 책임자로 구성되어 있으며, 최근 700만 달러의 시드 펀딩을 유치했습니다.

인코 네트워크는 FHE 기반의 EVM 호환 L1으로, 자마의 fhEVM 암호화 기술을 통합하여 암호화된 데이터의 연산을 스마트 컨트랙트로 가져옵니다. 설립자 레미 가이는 패러렐 파이낸스의 창립 멤버 중 한 명으로, 이 비전을 실현하기 위해 여러 코스모스 엔지니어들과 협력해 왔습니다.

하드웨어. 여러 기관에서 지연 시간 문제를 해결하기 위해 하드웨어 가속을 구축하고 있습니다. 특히 Intel, Cornami, Fabric, Optaanalysis, KU 루벤, Niobium, Chain Reaction, 그리고 다수의 ZK ASIC/FPGA 팀 등이 있습니다. 개발이 급증한 것은 약 3년 전 DARPA가 ASIC 기반 FHE 가속화 보조금을 수여하면서부터입니다. 하지만 일부 GPU가 최대 20 TPS인 블록체인 앱에는 이러한 전용 하드웨어 가속이 필요하지 않을 수 있습니다. FHE ASIC은 검증기 운영 비용을 획기적으로 낮추면서 최대 100 TPS까지 성능을 향상시킬 수 있습니다.

주목할 만한 언급. Google, Intel, OpenFHE는 모두 암호화폐 분야에서는 덜 구체적일지라도 FHE의 전반적인 발전에 상당한 기여를 했습니다.

사용 사례

주요 장점은 공유 프라이빗 스테이트와 개별 프라이빗 스테이트가 가능하다는 것입니다. 이것이 무엇을 의미할까요?

프라이빗 스마트 컨트랙트: 기존 블록체인 아키텍처는 사용자 데이터를 웹 3.0 애플리케이션에 노출합니다. 각 사용자의 자산과 트랜잭션은 다른 모든 사용자가 볼 수 있습니다. 이는 신뢰와 감사 가능성에는 유용하지만 기업 도입을 가로막는 주요 장벽이기도 합니다. 많은 조직이 이러한 정보 공개를 꺼리거나 단순히 거부합니다. fhe는 이를 변화시킵니다.

FHE는 엔드투엔드 암호화 트랜잭션 외에도 암호화된 메모리 풀, 암호화된 블록, 기밀 상태 전환을 지원합니다.

이를 통해 다양한 새로운 사용 사례가 가능합니다.

암호화된 메모리 풀, 추적 불가능한 지갑, 온체인 조직의 직원 급여와 같은 기밀 지불을 통해 악의적인 MEV를 제거하는 DeFi: 다크 풀

. style="text-align: 왼쪽;">게임: 비밀 동맹, 자원 은닉, 사보타주, 스파이 활동, 블러핑 등 다양한 새로운 게임 메커니즘을 지원하는 암호화 상태 멀티플레이어 전략 게임입니다.

DAO: 비공개 투표.

DID: 암호화된 신용 점수 및 기타 식별자를 체인에 저장합니다.

DATA: 규정을 준수하는 온체인 데이터 관리.

FHE 암호화 아키텍처의 미래는 어떤 모습일까요?

다음 세 가지에 대해 자세히 설명해야 합니다. 핵심 구성요소:

계층 1: 이 계층은 개발자가 (a) 네트워크에서 로컬로 애플리케이션을 시작하거나 (b) 이더 메인넷과 L2/사이드체인 등 기존 이더 생태계(입출력 모델)와 인터페이스하기 위한 기초입니다.

L1의 유연성은 FHE 기능을 갖춘 네이티브 플랫폼을 찾는 새로운 프로젝트에 대응하는 동시에 현재 체인에 남아 있기를 선호하는 기존 앱에도 적응할 수 있다는 점에서 핵심입니다.

집합/앱 체인: 앱은 이러한 FHE 지원 L1을 기반으로 자체 집계 또는 앱 체인을 시작할 수 있습니다. 이를 위해 Zama는 프라이버시 중심 솔루션을 확장하기 위해 낙관적인 fhEVM L1 스택과 ZK FHE 어그리게이션 스택을 개발했습니다.

Ether에서 FHE 롤업: Ether에서 FHE 롤업을 실행하는 것 자체로 Ether의 로컬 프라이버시를 크게 향상시킬 수 있지만 다음과 같은 여러 기술적 과제에 직면합니다.

데이터 스토리지 비용: 일반 텍스트 항목이 작더라도 FHE 롤업은 매우 비싸게 느껴질 수 있습니다. 일반 텍스트 항목은 작지만 FHE 암호 텍스트 데이터는 상당히 큽니다(각각 8KB 이상). 데이터 가용성(DA) 목적으로 이렇게 많은 양의 데이터를 이더에 저장하는 것은 유류비 측면에서 매우 비쌀 수 있습니다.

시퀀서 중앙화: 중앙화된 시퀀서가 트랜잭션을 주문하고 글로벌 FHE 키를 제어하는 것은 프라이버시 및 보안에 대한 주요 우려로, 애초에 fhEVM의 목적에 반하는 것입니다. MPC는 글로벌 FHE 키를 분산 제어할 수 있는 잠재적인 솔루션이지만, 계산을 수행하기 위해 다자간 네트워크를 유지하면 운영 비용이 증가하고 잠재적인 비효율이 발생할 수 있습니다.

효과적인 ZKP 생성: FHE 운영을 위한 ZKP 생성은 아직 개발 중인 복잡한 작업입니다. 선스크린과 같은 회사에서 진전을 보이고 있지만, 이 기술이 상업적으로 널리 사용되기까지는 몇 년이 걸릴 수 있습니다.

EVM 통합: FHE 운영을 사전 컴파일로 EVM에 병합해야 하며, 컴퓨팅 오버헤드 및 보안과 관련된 여러 문제에 대해 네트워크 전반의 업그레이드에 대한 합의 투표를 거쳐야 합니다.

검증기 하드웨어 요구 사항: 이더넷 검증기는 FHE 라이브러리를 실행하기 위해 하드웨어 업그레이드가 필요하므로 중앙 집중화 및 비용에 대한 우려가 제기됩니다.

FHE는 처음에는 유동성이 적은 환경과 개인정보 보호가 중요한 특정 영역에서 틈새 시장을 찾을 것으로 예상됩니다. 결국 처리량이 증가함에 따라 FHE L1에서 더 심층적인 이동성이 등장할 수 있습니다. 장기적으로는 위의 문제가 해결되면 이더리움에서 FHE 롤업을 통해 메인넷의 유동성과 사용자를 보다 원활하게 활용할 수 있게 될 것입니다. 이제 과제는 FHE의 킬러 사용 사례를 찾고, 규정을 준수하며, 즉시 생산에 투입할 수 있는 기술을 시장에 출시하는 것입니다.

그동안 직접 또는 바운티 헌팅을 통해 돈을 벌고 싶은 개발자는 누구나 Fherma의 FHE 챌린지에 도전하여 네 자리 숫자의 바운티를 받을 수 있습니다.

감사: 이 모든 것을 가능하게 해준 Gurgen Arakelov(야샤 랩스/Fherma 설립자), Rand Hindi(Zama 설립자), Remi Gai(Inco 네트워크 설립자), Hiroki Kotabe(Inception Capital 연구 책임자)에게 감사의 인사를 전합니다. 이 글은 Inception Capital의 리서치 책임자)가 기고했습니다.