체인피드 소개:
TEE, MPC, FHE, ZKP는 경쟁자가 아닙니다. 사람들은 종종 이러한 기술을 비교하고 어느 것이 더 우수한지 판단하려고 합니다. 하지만 실제로 이러한 기술들은 서로 배타적이지 않으며, 오히려 협력하여 상호 보완적인 장점을 가질 수 있습니다.
기사 출처:
https://x.com/paramonoww/status/1930621357479395724
기사 작성자:
파벨 파라모노프
관점:
파벨 파라모노프: MPC 프로토콜은 일반적으로 세 단계로 구성됩니다: 사용자가 개인 입력을 비밀 공유하고, 암호화된 데이터를 계산 노드에 전송하여 비공모 또는 전체 임계값 모델(모든 노드가 공모해야 함)로 보안을 보장합니다. 그런 다음 노드는 이러한 비밀 점유율에 대해 계산을 수행하고, 마지막으로 노드는 출력 점유율을 반환하며 사용자는 이를 병합하여 결과를 복원합니다. MPC는 노드 연결이 양호한 네트워크 환경에 가장 적합하지만, 노드 간 데이터 교환이 매우 빈번하여 통신 비용이 매우 높습니다. 표준 MPC 프로토콜에서 각 노드는 다른 모든 노드와 통신해야 하며, 예를 들어 곱셈 게이트 작업 시 통신 복잡도는 O(n²)입니다. 이는 10개의 노드가 있고 각 노드의 계산량이 1 KB인 경우 총 데이터 교환량이 약 100 GB이며, 100개의 노드인 경우 10 TB에 도달할 수 있음을 의미합니다. 이로 인해 실제 응용 프로그램에서 MPC 노드 수는 일반적으로 2-10개로 제한됩니다. 반면 FHE는 데이터 전송 측면에서 요구 사항이 더 적지만 계산 리소스 소비가 매우 높습니다. FHE는 "암호 해독 없이 안전한 계산 수행"이라는 오랜 난제를 해결했으며, 사용자는 암호화된 데이터를 서버에 업로드하고 서버는 암호문에서 계산을 수행하며, 최종 출력도 여전히 암호문이어서 사용자가 해독할 수 있습니다. 데이터 누출 없이 수행되지만 계산 오버헤드가 엄청나 원래 밀리초 단위의 데이터베이스 쿼리가 FHE에서는 2-10초로 지연될 수 있으며, AI 추론은 밀리초에서 수 초 또는 수 분으로 지연될 수 있습니다. 제로 지식 증명(ZKP)에서 zk-rollup과 같은 일반적인 사용 사례는 주로 "참/거짓" 유형의 부울 증명을 생성하는 데 사용되며, 간결하고 빠른 검증 특성을 가지고 있어 온체인 애플리케이션에 적합합니다. 그러나 zk-rollup은 ZKP의 개인정보 보호 특성을 사용하지 않습니다. 증명 생성 주체가 zk 회로를 실행할 때 사용자 입력에 완전히 액세스할 수 있어 개인정보 노출 문제가 있기 때문입니다. 이 문제를 해결하기 위해 zkVM의 증명 프로세스를 TEE 내에서 실행할 수 있습니다. TEE는 호스트 장치가 실행 중인 데이터에 액세스하는 것을 방지하는 안전한 격리 환경을 제공하면서 신뢰할 수 있는 검증된 증명을 출력할 수 있습니다. 예를 들어, 팔라 네트워크(Phala Network)는 TEE를 지원하는 GPU를 사용하여 SP1 zkVM을 실행하며, 복잡한 작업(예: zkEVM)을 처리할 때도 오버헤드가 20% 이하입니다. 이러한 조합은 zk 회로를 효과적으로 비공개화하면서 간결성과 검증 가능성을 유지할 수 있습니다. 또한 TEE는 안전한 환경에서 회로가 올바르게 실행되었음을 증명하는 신뢰할 수 있는 증명을 생성할 수 있어 사용자의 오프체인 증명 프로세스에 대한 신뢰를 높일 수 있습니다. TEE는 빠르고 효율적이지만 하드웨어 키에 의존하기 때문에 데이터 이식성과 검열 저항성에 대한 과제가 있습니다. TEE를 MPC와 결합하면 이러한 문제를 완화할 수 있습니다. 예를 들어, Fairblock은 정보 누출 및 중앙화 리스크를 방지하기 위해 MPC 기술을 사용하여 기밀 컴퓨팅 애플리케이션을 구축합니다. 해당 아키텍처에서 팔라의 TEE 환경은 개인 키를 생성하고 이를 임계값 암호화 방식으로 Fairblock의 MPC 노드 네트워크에 분산 저장합니다. 동시에 스마트 계약은 TEE 작업을 모니터링하고 상태 검증 메커니즘으로 정기적으로 암호화된 키 제출을 요구합니다. TEE에 장애가 발생하면 스마트 계약은 MPC 모듈을 트리거하여 비공개로 키를 재구성 및 해독하여 데이터의 지속적인 기밀성을 보장합니다. 이 아키텍처는 이중 보안 보장을 실현합니다: TEE는 격리된 환경에서 키 생성 및 사용을 보장하고, MPC는 단일 장애 지점에서 데이터 복구 및 기밀성을 보장합니다. 전체 프로세스에서 키는 항상 암호화된 상태로 유지되며, 단일 노드도 전체 키에 액세스할 수 없어 중앙화 리스크를 효과적으로 방지하고 시스템의 견고성을 높입니다.
내용 출처
