은행은 위험 포지션을 공개하지 않고, 자산운용사는 고객 포트폴리오를 공개하지 않습니다. 하지만 두 회사 모두 결제 내용이나 대상을 공개하지 않고도 프로그래밍 가능한 결제와 검증 가능한 실행을 원합니다.
그러한 긴장으로 인해 기관 자본 공공 체인의 가장자리에 머물러 개인정보 보호 기술이 규정 준수 요구 사항을 따라잡을 때까지 기다려야 했습니다.
은행이 기밀 유지 없이 공개 블록체인 시장에 진출할 수 없다면, 3조 4천억 달러 규모의 암호화폐 시장 전체는 사실상 통제 불능 상태에 놓이게 됩니다.
체인링크(Chainlink) 는 새로운 체인링크(Chainlink) 런타임 환경 내의 개인 정보 보호 계층인 "기밀 컴퓨팅"을 통해 이러한 격차를 먼저 메울 수 있을 것이라고 확신합니다. 이 계층은 민감한 데이터를 오프체인으로 처리하고, 검증된 결과를 온체인으로 반환하며, 공개 원장에 입력이나 논리를 절대 공개하지 않습니다.
이 서비스는 2026년에 조기 이용이 예정되어 있으며, 같은 해 말에 더 광범위하게 출시될 예정입니다.
초기 워크플로는 호스트 시스템에 데이터를 노출하지 않고 코드를 실행하는 격리된 하드웨어 환경인 클라우드 호스팅 신뢰 실행 환경 내에서 실행됩니다.
공개된 로드맵은 이러한 기술이 성숙해짐에 따라 영지식 증명, 다자간 계산, 완전 동형 암호화를 지원합니다.
체인링크(Chainlink) 또한 기관 사용 사례를 위해 구축된 두 가지 하위 시스템을 공개했습니다. 세션 비밀을 위한 분산 키 생성 시스템과 장기 기밀 데이터의 분산 저장을 위한 "Vault DON"입니다.
이들은 토큰화된 자산, 크로스체인 전달 대 지불, 규정 준수 확인이 공개 메모리 풀에 위치, 상대방 또는 API 자격 증명을 유출하지 않고도 이루어진다고 주장하는 듯합니다.
은행 등급 데이터가 검증 가능한 실행을 충족합니다.
단기적 가치는 명확합니다. 기관은 원시 정보를 공개하지 않고도 자체 데이터나 외부 피드를 온체인에서 활용할 수 있습니다.
체인링크의 사례로는 비공개 실제 자산 토큰, 유료 구독자에게 기밀 데이터를 배포하는 것, 공개 및 허가된 체인에서의 전달 대 지불, 규제 기관을 위한 감사 추적을 유지하면서 체인상에서 이진 예/아니오 속성을 반환하는 고객 확인 절차(KYC) 또는 적격성 검사 등이 있습니다.
CRE 내의 각 워크플로는 실행된 로직과 실행 시점에 대한 암호화 증명을 생성하지만, 기본 데이터나 비즈니스 규칙에 대한 증명은 생성하지 않습니다. 이러한 구조는 두 가지 이유로 중요합니다.
첫째, 검증 계층과 데이터 계층을 분리하여 감사인이나 거래 상대방이 민감한 입력 내용을 보지 않고도 실행 무결성을 확인할 수 있습니다.
둘째, 단일 오케스트레이션 지점에서 공개 체인, 허가된 네트워크 및 Web2 API 전반에서 작동합니다.
담보 흐름을 관리하는 트레져리 데스크나 규정 준수 대상 자산을 배포하는 토큰화 플랫폼의 경우, 모든 환경에 맞는 맞춤형 브리지 대신 하나의 통합이 필요하다는 의미입니다.
TEE 및 암호화 개인 정보 보호
오늘날 개인정보 보호 기술은 세 가지 설계 철학으로 구분되며, 각 철학은 성능, 신뢰 가정, 성숙도 측면에서 서로 다른 상충 관계를 갖습니다.
Aztec과 같은 개인 정보 보호 롤업은 암호화 수준에서 거래 및 상태의 개인 정보를 유지하기 위해 영지식 증명을 활용합니다.
모든 것은 암호화된 상태로 유지되지만, 증명 비용이 높고 체인 간 결합성을 위해서는 브리지 사용이 필요합니다. Fhenix, Inco, Zama의 fhEVM과 같이 완전 동형 암호화를 활용하는 기밀 이더리움 가상 머신(EVM) 계층을 통해 사용자는 암호화된 데이터를 직접 계산할 수 있습니다.
그러나 FHE는 여전히 가장 비싼 옵션이며, 툴링은 아직 성숙 단계에 있습니다.
Oasis Sapphire와 같은 TEE 기반 기밀 EVM은 하드웨어 엔클레이브 내부에 코드를 격리하여 네이티브 실행 속도를 제공합니다. 그러나 사이드 채널 공격과 물리적 인터포저 익스플로잇이 엔클레이브의 보안을 주기적으로 손상시키는 경우가 있어, 기본 칩의 위협 모델을 그대로 물려받습니다.
Chainlink의 기밀 컴퓨팅은 기관에서 오늘날의 성능이 필요하기 때문에 TEE 캠프에서 시작됩니다.
Microsoft에서는 TEE를 암호화 오버헤드 없이 강력한 기밀성과 거의 기본에 가까운 속도를 제공하는, 코드와 데이터를 격리하여 실행하는 하드웨어로 정의합니다.
제품-시장 적합성은 몇 초 안에 담보를 옮겨야 할 때 증거가 생성될 때까지 몇 분씩 기다릴 수 없는 트레져리 시스템입니다.
하지만 체인링크(Chainlink) TEE 신뢰 모델이 일부 사용자에게 우려를 불러일으킨다는 사실을 알고 있으며, 이것이 CRE가 오라클 네트워크 전반에 걸쳐 분산 증명 및 비밀 공유를 통해 실행을 래핑하고 로드맵에 ZK, MPC, FHE 백엔드를 명시적으로 포함하는 이유입니다.
검증 계층과 멀티 클라우드 다양성을 추가하면 TEE만으로도 초기 기관 워크플로우에 충분할 수 있다는 것이 도박입니다. 컴퓨팅 비용이 감소함에 따라 암호화 개인 정보 보호도 추후 통합될 수 있습니다.
그 도박에는 기술적인 근거가 있습니다. 최근 연구에 따르면 Intel SGX 엔클레이브에 대한 새로운 공격이 발견되었는데, 여기에는 Intel 자체에서 원래 SGX 위협 모델에 속하지 않는다고 지적하는 물리적 인터포저 기법도 포함됩니다.
이러한 취약점으로 인해 모든 사용 사례에서 TEE가 무효화되는 것은 아니지만, 단일 인클레이브 설계에는 잔여 위험이 따른다는 것을 의미합니다.
CRE의 분산형 오라클 네트워크 증명 및 분산 키 관리 기능은 이러한 위험을 억제하도록 설계되었습니다. 단일 TEE가 전체 비밀을 보유하지 않으며 암호화 로그는 인클레이브 손상에서도 살아남는 감사 추적을 생성합니다.
이것이 규제된 금융에 충분한지는 기관이 검증 계층을 신뢰하는지, 아니면 해당 지역을 불신하는지에 따라 달라집니다.
개인정보 보호와 유동성이 만나는 곳
별도의 체인이 아닌 오프체인 서비스로서 개인 정보 보호의 아키텍처적 선택은 개인 정보 보호 롤업과 비교했을 때 뚜렷한 구성 가능성 프로필을 생성합니다.
개인 RWA 토큰과 기밀 데이터 피드가 CRE를 통해 라우팅되는 경우에도 이미 유동성이 존재하는 공개 Ethereum, Base 또는 허가형 체인에 정착됩니다.
즉, 개인 정보 보호가 적용된 워크플로는 민감한 필드만 보호된 채 오픈 애플리케이션과 동일한 담보 풀과 DeFi 기본 요소를 활용할 수 있습니다.
개인 정보 보호 롤업은 더 강력한 암호화 보장을 제공하지만, 자체 실행 환경 내에서 유동성을 분산시키고 더 광범위한 생태계와 상호 작용하기 위한 브리지가 필요합니다.
개인 정보 보호 계층 2(L2)에서 토큰화할지, 기밀 컴퓨팅을 갖춘 이더리움에서 토큰화할지 고민하는 기관의 경우, 사용자는 상호 운용성보다 암호화된 개인 정보 보호를 더 중요하게 생각하는지, 아니면 증명 가능한 암호화보다 속도와 연결성을 더 중요하게 생각하는지 의문이 생깁니다.
체인링크(Chainlink) 는 또한 고객 확인 절차(KYC), 관할권 확인 및 포지션 제한을 동일한 워크플로 내에서 시행하는 자동 규정 준수 엔진과 함께 Confidential Compute를 번들로 제공합니다.
이것이 기관 패키지입니다. 개인 실행, 검증 가능한 규정 준수, 그리고 하나의 서비스 레이어 에서 이루어지는 크로스체인 결제가 포함됩니다.
초기 시범 프로젝트가 이러한 묶음에 집중하고, 트레져리 내장된 정책 시행, 숨겨진 참여자 신원을 갖춘 토큰화된 신용을 활용한다면, 체인링크(Chainlink) 단순한 개인정보 보호 기술이 아닌 워크플로 통합 분야에서 승리하고 있다는 신호가 될 것입니다.
시계와 경쟁
타임라인이 중요합니다. Confidential Compute는 오늘이 아니라 2026년에 초기 사용자에게 제공될 예정입니다. Aztec의 개인정보 보호 롤업은 5월에 공개 테스트넷에 공개되었고, Aleo는 기본적으로 개인정보 보호 기능이 적용된 앱을 이미 출시했습니다.
FHE 기반 L2는 활발한 SDK 및 테스트넷 배포를 통해 사용성을 높이기 위해 노력하고 있습니다. 기관들이 암호화된 프라이버시 보장이 필요하고 느린 성능이나 고립된 유동성을 감내할 수 있다고 판단할 경우, CRE의 조기 액세스가 시작될 때 이러한 대안들이 실제 운영에 적용될 수 있을 것입니다.
기관에서 속도, 감사 가능성, 기존 Web2 및 멀티 체인 인프라와의 통합 능력을 우선시하는 경우, ZK와 FHE가 성숙해지는 동안 Chainlink의 TEE 우선 접근 방식이 단기 거래를 확보할 수 있습니다.
더 심각한 질문은 개인정보 보호에 대한 요구가 단일 기술적 접근 방식을 중심으로 통합되는지, 아니면 사용 사례별로 세분화되는지입니다.
1초 미만의 실행과 감사자 친화적 증명이 필요한 기업 트레져리 워크플로는 TEE 기반 시스템을 선택할 수 있습니다.
속도보다 검열 저항성과 암호화 보장을 우선시하는 DeFi 애플리케이션은 프라이버시 롤업으로 전환될 수 있습니다. 신디케이트론이나 사모펀드 결제와 같은 고부가가치 저빈도 거래는 FHE의 종단간 암호화 연산 비용을 정당화할 수 있습니다.
그러한 분열이 발생한다면 Chainlink의 "다중 백엔드" 로드맵이 중요해집니다. CRE는 사용자를 하나에 가두는 것이 아니라 모든 개인 정보 보호 기술과 작동하는 오케스트레이션 계층으로서 승리합니다.
기밀 컴퓨팅은 일시적인 유행이 아닙니다. 개인정보 보호는 기관의 온체인 활동에서 부족한 부분이기 때문이며, 모든 주요 체인이나 미들웨어 공급업체가 이의 어떤 버전을 구축하고 있습니다.
하지만 "마지막 마일"은 이것이 마지막 잠금 해제라는 것을 의미하며, 이는 기관이 추가 검증 계층이 있는 TEE 신뢰 모델을 수용하거나 Chainlink의 암호화 백엔드 마이그레이션이 경쟁자가 더 빠르고 저렴한 ZK 또는 FHE를 제공하기 전에 발생하는 경우에만 해당됩니다.
답은 누가 먼저 움직이느냐에 따라 달라집니다. 거래에 프라이버시가 필요한 은행과 하드웨어 신뢰를 없애려는 암호학자 중 누가 먼저 움직이느냐에 따라 달라집니다. 체인링크(Chainlink) 는 후자가 따라잡는 동안 전자를 지원할 수 있을 것으로 확신합니다.
