작성자: Weikeng Chen
원문 링크: https://blog.polyhedra.network/tee-in-polyhedra/
폴리헤드라는 구글 기밀 컴퓨팅 기술을 기반으로 한 신뢰할 수 있는 실행 환경(Trusted Execution Environment, TEE)을 활용하여 크로스체인 브릿지 프로토콜, 오라클 시스템 및 검증 가능한 AI 마켓에 새로운 보안 계층을 도입하고 있습니다. 주요 TEE 솔루션에 대한 광범위한 조사 후, 폴리헤드라는 구글 기밀 스페이스를 기반으로 TEE 보안 모듈을 구축하고, 제로 지식-TEE 결합(ZK-TEE)의 혁신적인 증명 메커니즘을 최초로 검증했습니다. 이는 구글 클라우드에서 실행되는 계산 결과를 EVM 체인에서 검증할 수 있게 하여 신뢰할 수 있는 컴퓨팅과 블록체인의 네이티브 상호운용성을 위한 새로운 경로를 개척했습니다.
해당 상태 위원회 시스템은 약 1년 동안 안정적으로 운영되었습니다. 그러나 주목해야 할 점은, 상태 위원회에서 생성된 ZK 집계 서명의 보안성이 전체 합의 과정에서 생성된 완전한 ZK 증명에 미치지 못한다는 것입니다. 따라서 우리는 빠른 확인 메커니즘에서 해당 방안을 제한했습니다: 소액 자산의 크로스체인 전송에만 적용되며, 대액 자산의 경우 폴리헤드라는 사용자에게 공식 L2에서 L1 브릿지 채널을 사용하여 더 강력한 보안 보장을 받도록 권장합니다.
ZKML 시나리오에서, 특히 즉각적인 실행이 필요한 시나리오(AI 트레이딩 봇과 같은)에서 "빠른 최종성"을 달성하는 것이 매우 중요합니다. 이를 위해 폴리헤드라는 검증 가능한 AI 기술 스택에 TEE(신뢰할 수 있는 실행 환경)를 도입하는 솔루션을 탐색하고 있으며, 이를 통해 AI 추론 프로세스를 TEE가 있는 컴퓨팅 환경에서 실행하여 데이터의 신뢰성과 실행 결과의 검증 가능성을 보장합니다.
우리는 Google Vertex AI의 모델 라이브러리를 활용하여 특정 모델의 출력이 실제로 Vertex AI API 호출에서 비롯되었음을 증명하거나, TEE를 통해 결과가 공식 ChatGPT 또는 DeepSeek API 서비스에서 비롯되었음을 증명할 계획입니다. 이는 플랫폼(Google, OpenAI 등)을 어느 정도 신뢰해야 하지만, 온체인 계산의 ZKML과 함께 사용할 때 수용 가능한 엔지니어링 가정이라고 생각합니다.
사용자가 맞춤형 모델을 실행하기를 원할 경우, TEE를 지원하는 Nvidia GPU 인스턴스(Google이 최근 지원)에 해당 모델을 배포할 수 있습니다. 이 메커니즘은 ZKML 증명과 병렬로 사용할 수 있습니다: ZK 증명은 시스템에 의문이 제기될 때 생성되거나, 보험 보충 메커니즘으로 지연 생성될 수 있습니다. 예를 들어, AI 트레이딩 봇 또는 에이전트를 위한 보험 메커니즘에서 운영자는 보험 한도에 도달하기 전에 ZKML 증명을 생성하여 안전 보증금을 해제할 수 있으며, 이를 통해 에이전트 시스템의 트랜잭션 처리량을 높이고 기존 보험 한도 내에서 더 많은 작업을 처리할 수 있습니다.
Polyhedra의 혁신적인 돌파구는 ZK-TEE 증명 기술을 통해 TEE 인증 증명을 체인에서 효율적으로 검증할 수 있는 간결한 증명으로 압축하는 것입니다. zkBridge를 예로 들어, 우리는 이 기술이 어떻게 여러 제품에 보안을 제공하는지 곧 보여드리겠습니다.
SGX, SEV 및 TDX: TEE 기술의 선택과 비교
신뢰할 수 있는 실행 환경(TEE)을 지원하는 제품 시스템을 구축하는 과정에서, Polyhedra는 현재 주류의 세 가지 TEE 기술 구현을 심층 연구했습니다. 각각은 다음과 같습니다:
Intel SGX(소프트웨어 가드 확장): 일부 Intel 서버급 CPU에 적합;
AMD SEV(보안 암호화 가상화): AMD EPYC 시리즈 CPU에 광범위하게 적용 가능;
Intel TDX(트러스트 도메인 확장): 새로운 세대 Intel Xeon 프로세서를 위한 기술.
다음은 이 세 가지 기술에 대한 비교 분석 및 실제 선택에 대한 고찰입니다:
[이하 생략 - 전체 번역을 원하시면 추가로 요청해 주세요]ZKML 영역에서 폴리헤드라는 TEE 프록시를 실행하여 Google Vertex API 또는 외부 AI API 서비스를 호출하고, 모델 출력이 Vertex API에서 왔으며 변조되지 않았는지 검증할 수 있습니다. 또는 Google 모델 라이브러리를 사용하지 않고 Nvidia GPU의 기밀 컴퓨팅을 통해 AI 모델을 직접 실행할 수 있습니다. 주목할 점은 이 방안에서 개인정보 보호는 부수적인 결과라는 것입니다. 우리는 모델의 매개변수, 입력 및 출력을 쉽게 숨겨 데이터의 기밀성을 보장할 수 있습니다.
3. 검증 가능한 AI 마켓플레이스
검증 가능한 AI 마켓플레이스의 경우, MCP 서버를 포함하여 폴리헤드라는 유사한 전략을 채택합니다: TEE 프록시를 실행하거나 가능한 경우 직접 애플리케이션을 실행합니다. 예를 들어, 수학적 해결이 필요한 MCP 서비스에서는 Wolfram Alpha에 연결하는 TEE 프록시를 구축하거나 Mathematica의 로컬 복사본을 직접 실행할 수 있습니다. 일부 시나리오에서는 항공권 예약 시스템, Slack 또는 검색 엔진과 상호작용할 때와 같이 반드시 TEE 프록시를 사용해야 합니다. 특히 주목할 점은 TEE가 MCP 표준에 부합하지 않는 서비스(예: 임의의 Web2 API)를 프록시를 통해 서비스 간 아키텍처 및 형식을 변환함으로써 MCP에 부합하는 서비스로 전환할 수 있다는 것입니다.
전망: TEE 도입으로 제품 출시 가속화 및 다중 가치 창출
TEE 기술의 도입은 폴리헤드라 기술 스택의 중요한 보완이며, 향후 우리는 크로스체인 브릿지 모듈에 우선 배포하고 점진적으로 AI 추론 및 탈중앙화 서비스 마켓플레이스로 확대할 것입니다. TEE 기술은 사용자 비용을 크게 낮추고, 거래 최종 확정을 가속화하며, 더 많은 생태계의 상호운용성을 실현하고 사용자에게 완전히 새로운 개인정보 보호 기능을 제공할 것입니다.
