작성자: Maggie@Foresight Ventures
모두들 좋은 오후입니다! 와주셔서 감사합니다. 저는 Foresight Ventures의 연구 책임자인 Maggie입니다. 다음 20분 동안 리스크 캐피털 관점에서 FHE(완전 동형 암호화)에 대해 자세히 알아보고 이것이 혁신적인 투자라고 믿는 이유를 살펴보겠습니다.
그렇다면 왜 완전 동형암호에 투자해야 할까요? 이는 Web3의 개인 정보 보호 요구 사항에서 시작됩니다.
Web3에서는 개인 정보 보호가 매우 중요합니다. 올바른 개인정보 보호 관행이 없으면 사기와 공격이 많이 발생하게 됩니다.
예를 들어 MEV 문제에서 샌드위치 공격으로 인해 사용자가 손실을 입을 수 있습니다. 경쟁업체가 귀하의 고객 주소를 알고 있기 때문에 귀하의 고객을 훔칠 수 있는 뱀파이어 공격도 있습니다. 게다가 개인정보 유출도 큰 문제다. 지갑 주소가 유출되면 실생활에서 모든 지출 기록이 노출되듯이 프라이버시도 보장되지 않으며 사기 및 피싱 공격의 대상이 될 가능성이 높습니다. 블록체인 온체인 어떤 측면에서는 투명성이 좋지만 부유한 사용자와 프로토콜이 해커의 표적이 됩니다.
따라서 효과적인 개인 정보 보호 방법이 필요합니다.
개인정보 보호가 익명성과 동일하지 않다는 점을 분명히 하는 것이 중요합니다. 또한 기밀 거래는 개인 거래와도 다릅니다. (이 글에서 기밀 거래는 은폐된 거래 또는 콘텐츠 프라이버시 거래로 이해될 수 있으며, 프라이빗 거래는 완전한 프라이빗 거래로 이해될 수 있습니다. 이 글에서 "프라이빗 거래"는 이 두 거래를 통칭하는 데 사용됩니다.)
- 기밀 거래는 거래 내용의 개인 정보를 보호하도록 설계되었습니다.
- 개인 거래는 거래 내용의 개인 정보와 참가자의 신원을 보호할 뿐만 아니라 거래를 추적할 수 없고 상관 관계를 파악하기 어렵게 해야 합니다.
이 정의에 따르면 비트코인(BTC) 및 이더(ETH)의 전송은 기밀 거래도 아니고 개인 거래도 아닙니다.
개인정보 거래 기술의 역사를 살펴보겠습니다. 따라서 완전 동형 암호화가 왜 차이를 만들 수 있는지 알 수 있습니다.
2013년에는 통화 혼합 기술이 등장했습니다. 코인 혼합 서비스는 여러 사용자의 코인을 혼합하여 여러 대상 계정으로 보내므로 거래를 추적하고 연관시키기가 더 어렵습니다. 그러나 일부 도구에서는 여전히 트랜잭션 간의 상관 관계를 감지할 수 있습니다.
나중에 링 서명과 일회성 키를 사용하여 발신자와 수신자를 숨기는 Monero와 같은 개인 정보 보호 코인이 등장했습니다. Monero의 개인 정보 보호 기능은 일반적으로 효과적인 것으로 간주됩니다.
2015년에는 이더 출시되고 스마트 계약이 큰 인기를 끌었습니다. 그러나 사용자는 이러한 모든 개인 정보 보호 방법이 BTC와 유사한 UTXO 모델을 기반으로 한다는 것을 알고 있습니다. ETH와 같은 계정 모델을 기반으로 하는 블록체인의 경우 개인 정보 보호를 달성할 수 있는 방법이 없습니다.
2016년부터 영지식 증명이 개인정보 보호 프로토콜에 사용되었습니다.
Tornado Cash는 이더 의 영지식 통화 혼합 프로토콜입니다. 영지식 증명을 사용하여 입금 주소와 출금 주소 간의 연결을 차단하여 완전하지 않은 개인 정보 보호를 보장합니다.
Zcash는 선택적 개인 정보 보호 기능을 제공하여 사용자가 익명성을 위해 일반 투명 주소와 보호된 주소 중에서 선택할 수 있도록 합니다. Zcash는 전송만 지원하는 확장된 UTXO 모델을 기반으로 구축되었습니다.
그 당시에는 아직 개인 정보 보호 스마트 계약이 없었습니다.
마지막으로, 2022년으로 접어들면서 개인 정보 보호 스마트 계약 구현에 영지식 증명(ZK)과 완전 동형 암호화(FHE)가 적용되는 모습이 보이기 시작했습니다.
Aztec 및 Aleo와 같은 영지식 증명을 기반으로 하는 프로젝트는 Zcash가 개척한 개인 정보 보호 접근 방식을 취하고 이를 개선하여 이제 개인 정보 보호 스마트 계약을 지원합니다. 그러나 이는 유사한 UTXO(확장 미사용 트랜잭션 출력) 모델을 기반으로 합니다. 그리고 그들의 개인 정보 보호 우선 특성은 EVM(이더 Virtual Machine) 아키텍처 및 Solidity 언어의 의미와 근본적으로 호환되지 않습니다. 그리고 암호화된 공유 상태를 지원할 수 없기 때문에 개인 정보 보호 스마트 계약은 계약 논리 및 적용에 제한이 있습니다.
결국 ZAMA, Fhenix 및 Inco와 같은 프로젝트는 온체인 개인정보 보호를 달성하기 위해 완전한 동형 암호화를 사용하기로 결정했습니다. ZAMA는 완전 동형 암호화 이더 Virtual Machine(fhEVM)을 구현합니다. fhEVM은 EVM과 호환되며 Solidity 언어를 완벽하게 지원합니다. 또한 암호화된 공유 상태를 지원하므로 전역 상태를 계속 사용할 수 있으면서도 암호화할 수 있으며 임의 계산도 지원합니다. 이러한 유연성을 통해 완전 동형 암호화를 통해 더 넓은 범위의 업무 논리를 처리하고 다양한 요구 사항을 충족할 수 있습니다.
완전 동형 암호화를 기반으로 한 개인 정보 보호 스마트 계약은 놀라운 혁신이며, 완전 동형 암호화가 온체인 개인 정보 보호를 재편할 것이라고 믿습니다.
완전동형암호가 왜 그렇게 유연한가요?
완전 동형 암호화를 사용하면 암호화된 데이터에 대해 모든 유형의 작업을 수행할 수 있습니다. 이러한 작업의 결과를 해독하면 일반 텍스트에 해당 작업을 수행한 것과 같습니다.
이것은 매우 이상적인 개인 정보 보호 기능입니다. 그러나 달성하기가 매우 어렵습니다. 이것이 바로 완전 동형 암호화가 암호화의 성배라고 불리는 이유입니다.
개인 정보 보호 스마트 계약을 통해 우리는 이전에 할 수 없었던 많은 일을 할 수 있습니다. 아래는 Fhenix에서 언급한 Use Case입니다.
Fhenix는 온체인 완전 동형암호 적용을 주도하고 있습니다. 그들의 팀은 암호화폐 분야의 많은 최고 전문가들로 구성되어 있습니다. CEO Guy Itzhaki는 개인 정보 보호 컴퓨팅 및 사이버 보안 분야에서 수십 년의 경험을 갖고 있습니다. 지난 몇 년 동안 그는 Intel의 완전 동형 암호화 업무 개발 팀을 이끌었습니다.
Fhenix는 지난 7월 프라이빗 개발 네트워크(Devnet)를 출시했습니다. 이 Devnet은 관심 있는 개발자를 위한 멋진 놀이터와 같습니다. 개발자는 기존 EVM(이더 Virtual Machine) 코드를 Fhenix로 쉽게 포팅할 수 있습니다. 몇 가지만 수정하면 코드를 완전히 동형인 암호화 코드로 만들 수 있었습니다. 완전 동형암호를 사용하여 온체인 개인정보 보호의 미래를 구축하는 Fhenix 팀을 지원하게 되어 매우 기쁩니다.
그들이 언급한 애플리케이션은 두 가지 주요 범주로 나눌 수 있습니다.
- 한 세트는 완전 동형 암호화 Ethereum 이더 Machine(fhEVM)과 관련된 사용 사례입니다. 보다 유연한 개인 거래 와 개인 DeFi를 제공합니다. 프라이빗 DeFi를 통해 사용자는 비공개적으로 거래, 대출 및 유동성 제공을 할 수 있습니다. 사기 및 해킹 가능성을 최소화하고 선행 실행 및 MEV 봇으로부터 사용자를 보호합니다. 우리는 또한 거버넌스 및 자율 세계 와 관련된 사용 사례에 대해 기대하고 있습니다. 완전 동형 암호화는 온체인 비공개 투표를 가능하게 하여 공개 투표에서 자주 발생하는 유권자 편견과 집단 사고를 방지하는 데 도움이 됩니다. 자율적인 세상을 위해 많은 온체인 게임은 완전히 동형 암호화를 활용하여 비즈니스 정책과 위치 정보와 같은 사용자의 민감한 데이터를 보호할 수 있습니다.
- 다른 그룹은 탈중앙화 ID(DID) 및 개인정보 보호를 위한 탈중앙화 형 인공지능과 같은 인공지능에 관한 것입니다. 탈중앙화 AI에는 두 가지 측면에서 개인정보 보호가 필요합니다. 하나는 모델을 보호하는 것입니다. 누군가가 모델을 훈련하고 제공하기 위해 대량 컴퓨팅 성능과 데이터 비용을 사용하는 경우 모델을 비공개로 유지하는 것이 중요합니다. 두 번째는 입력과 출력을 보호하는 것입니다. 의료 데이터나 얼굴 이미지와 같은 민감한 데이터가 추론 과정에서 입력/출력에 사용되는 경우 사람들은 개인 정보를 보호하고 싶어합니다. 완전 동형 암호화를 사용하면 암호 해독 없이 암호화된 데이터를 훈련하고 추론할 수 있습니다.
크로스체인 브리지 와 온체인 규정 준수를 위한 몇 가지 혁신적인 용도도 있습니다. 완전 동형 암호화를 사용하면 체인 B의 개인 키를 체인 A에 저장할 수 있으며 그 반대의 경우도 마찬가지입니다. 이를 통해 가장 편리한 크로스체인 정보 전송이 가능하고 크로스체인 프로세스의 복잡성이 크게 줄어듭니다. 신원 및 계정 추상화를 탈중앙화 함으로써 일부 온체인 규정 준수 방법을 구현할 수 있습니다.
그렇다면 왜 완전 동형암호에 투자해야 할까요?
- 우선, Web3 분야에서는 개인정보 보호가 매우 중요합니다.
- 둘째, 우리는 완전한 동형암호가 대부분의 개인정보 보호 문제를 해결하는 최고의 솔루션이라고 믿습니다. 완전 동형 암호화는 뛰어난 개인 정보 보호 기능을 갖추고 있으며 암호화된 전역 상태에 대해 임의의 계산을 수행할 수 있는 개인 정보 보호 스마트 계약을 지원합니다. 차세대 개인정보 보호 기술로서 이는 온체인 개인정보 보호를 재편할 뿐만 아니라 Web2 및 Web3에서 모든 컴퓨팅이 수행되는 방식을 변화시킬 것입니다.
- 마지막으로, 완전 동형 암호화는 Web3에서 광범위한 잠재적 사용 사례를 가지고 있습니다. 개인 거래, 탈중앙화 금융 및 인공 지능은 모두 매우 유망한 시나리오입니다. 우리는 또한 크로스체인 브리지, 거버넌스, 자율 세계 및 온체인 규정 준수 분야에서 혁신을 위한 기회에 대해 기대하고 있습니다. 우리는 완전 동형 암호화가 영지식 증명보다 더 잘 개발될 가능성이 있다고 믿습니다. 영지식 증명은 Web3에서 주로 사용되는 반면, 완전 동형 암호화는 Web2 및 Web3에서 널리 사용됩니다.
물론 완전동형암호에 대해서는 몇 가지 우려가 있습니다.
완전 동형 암호화의 성능과 확장성은 여전히 주요 과제로 남아 있습니다.
현재 완전 동형 암호화가 가능하지만 여전히 매우 제한적입니다. 완전 동형 암호화 이더 Virtual Machine(fhEVM)의 처리 능력은 초당 트랜잭션(TPS)이 7개에 불과한 비트코인과 유사합니다.
현재 많은 팀이 하드웨어 가속, 소프트웨어 최적화 및 알고리즘 개선을 통해 완전 동형암호의 성능을 향상시키기 위해 노력하고 있습니다.
영지식 증명의 성능이 어떻게 향상되었는지 살펴보면 영지식 증명 기술이 지난 몇 년 동안 무어의 법칙과 같은 속도로 성장해 왔다는 것을 알 수 있습니다.
- 새로운 알고리즘은 증명 시간, 증명 크기, 검증 시간 측면에서 성능을 수십 배 향상시킵니다.
- 영지식 증명 주문형 집적 회로(ZK ASIC) 칩은 영지식 증명의 계산 오버헤드를 100배까지 줄일 수 있습니다.
- 영지식 증명 애플리케이션도 속도 경쟁을 벌이고 있습니다. Risk Zero의 증명 시스템은 Plonky3보다 빠르므로 해당 영지식 증명 가상 머신(ZKVM)도 몇 배 더 빠릅니다.
따라서 우리는 FHE에 Web3 지원을 추가하면 영지식 증명 기술에서 볼 수 있듯이 FHE의 성능이 크게, 기하급수적으로 향상될 수 있다고 믿습니다.
비용 측면에서 완전 동형암호와 영지식 증명은 상대적으로 계산 비용이 많이 들고 일정량의 리소스가 필요합니다. 높은 가스 요금은 블록체인을 사용하는 사람 수와 우리가 가질 수 있는 애플리케이션 종류에 영향을 미칩니다.
따라서 완전 동형 암호화를 더 빠르고 비용 효율적으로 만드는 것이 이 기술의 향후 개발을 위한 핵심 장기 목표입니다.
두 번째 우려는 개인정보 보호를 위해 사용자가 기꺼이 비용을 지불할 의향이 있는지에 관한 것입니다.
- 우리는 강력한 개인정보 보호 제공과 사용자를 위한 합리적인 비용 유지 사이에서 균형을 찾아야 합니다.
- 또한, 우리는 완전 동형암호에 대한 가장 가치 있는 사용 사례를 선별하고 이러한 사용 사례에 노력을 집중해야 합니다. 개인 정보 보호 거래는 제쳐두고 몇 가지 획기적인 애플리케이션을 개발해 보겠습니다.
마지막으로 규정 준수 및 거래소 상장 측면에서 어려움이 있습니다.
개인 정보 보호가 강력한 프로젝트는 더욱 엄격한 규제 및 법적 문제에 직면하게 됩니다. 예를 들어, 미국은 토네이도 캐시(Tornado Cash)를 블랙리스트에 올렸습니다.
거래소 상장 의 측면에서 보면 Monero와 같은 순수 개인 정보 보호 코인은 주요 중앙화 거래소 에서 철수 된 반면 Zcash와 같은 선택적 개인 정보 보호 기능을 갖춘 프로젝트는 여전히 상장 있습니다.
이러한 과제를 해결하려면 다음을 권장합니다.
- 완전 동형 암호화 프로젝트는 완전한 개인 정보 보호보다는 선택적 개인 정보 보호를 제공합니다.
- 또한, 프로젝트에서는 법원 명령과 같이 법률에서 요구하는 경우 관련 기관 또는 특정 준수 개인 정보 보호 기술을 통해 일부 개인 정보에 대한 통제된 액세스를 정부에 제공하는 메커니즘 구축을 고려해야 할 수도 있습니다.
앞으로 우리는 완전 동형 암호화가 미래에 추가 노력을 투자할 수 있는 몇 가지 주요 영역을 볼 수 있습니다.
- 첫째, 완전 동형암호의 성능을 향상시키고 비용을 절감하는 것이 중요합니다.
- 둘째, 개인 거래를 넘어 가치 있는 개인정보 보호 활용 사례를 선택하는 것이 중요합니다. 사용자가 실제로 개인 정보 보호를 위해 비용을 지불할 가능성이 있고, 시장이 크고, 완전한 동형 암호화 없이는 구현하기 어려운 사용 사례를 찾아보세요. 획기적인 애플리케이션을 개발하세요.
- 마지막으로 완전한 개인정보 보호보다는 선택적 개인정보 보호를 제공하는 것이 좋습니다. 규제 요구 사항을 충족하기 위해 규정 준수 친화적인 개인 정보 보호 기술을 개발합니다.
프레젠테이션을 마무리하기 전에, 여러분 중에 훌륭한 아이디어가 있고 이를 실현하는 데 필요한 자원이 필요한 경우 주저하지 말고 Foresight Ventures에 문의해 주시기 바랍니다.
포사이트 벤처스 소개
면책조항: 모든 Foresight Ventures 기사는 투자 조언을 위한 것이 아닙니다. 투자에는 리스크 수반됩니다. 개인의 리스크 허용 범위를 평가하고 신중한 투자 결정을 내리십시오.
