본문으로 건너뛰기

오아시스 네트워크: 기밀 컴퓨팅이 DeFi 보안과 MEV 보호를 혁신하는 방법

· 약 9 분
Dora Noda
Dora Noda
Software Engineer

이더리움, 이더리움 롤업, 그리고 솔라나(Solana)와 같이 빠른 파이널리티를 가진 체인에서 매년 $30억 이상의 MEV(최대 추출 가능 가치)가 빠져나가고 있으며, 이는 불과 2년 전 기록된 수치의 두 배에 달합니다. 최근 분석에 따르면 샌드위치 공격만으로도 $2억 8,976만 달러가 발생했으며, 이는 전체 MEV 거래량의 51.56%를 차지했습니다. DeFi가 성장함에 따라 정교한 공격자들이 사용자의 희생을 대가로 거래 순서를 조작하려는 동기 또한 커지고 있습니다. 오아시스 네트워크(Oasis Network)는 신뢰 실행 환경(TEE)을 활용하여 블록체인 프라이버시와 보안 방식을 근본적으로 바꾸는 기밀 스마트 컨트랙트를 구현함으로써 이 문제의 선도적인 해결책으로 떠올랐습니다.

퍼블릭 블록체인의 프라이버시 격차

이더리움과 같은 전통적인 블록체인은 모든 거래, 스마트 컨트랙트 상호작용, 데이터가 누구나 볼 수 있는 극단적인 투명성 위에서 작동합니다. 이러한 투명성은 신뢰가 필요 없는 환경(Trustlessness)을 가능하게 하지만, 동시에 '공개 멤풀(Public Mempool)'이라는 근본적인 취약점을 만들어냅니다.

사용자가 DeFi 거래를 제출하면, 해당 거래는 블록에 포함되기 전까지 멤풀에서 대기합니다. 이 기간 동안 MEV 추출자들은 보류 중인 거래를 확인하고 그 정보를 바탕으로 행동할 수 있습니다. 프런트런닝(Front-running) 봇은 사용자보다 먼저 자신의 거래를 배치할 수 있고, 샌드위치 공격은 사용자의 거래 전후로 조작된 거래를 끼워 넣어 가치를 가로챕니다.

그 결과, 모든 DeFi 사용자에게는 보이지 않는 세금이 부과됩니다. 연간 $30억에 달하는 MEV 추출은 일반 사용자로부터 블록 생성 및 거래 순서 조정에 특권을 가진 정교한 주체들에게로 자산이 이전되는 것을 의미합니다.

오아시스 네트워크의 아키텍처: 블랙박스로서의 TEE

오아시스 네트워크는 기밀 파라타임(ParaTimes)을 통해 블록체인 프라이버시에 근본적으로 다른 접근 방식을 취합니다. 이러한 환경에서 노드는 데이터를 암호화된 상태로 처리하는 격리된 컴퓨팅 환경인 신뢰 실행 환경(TEE)을 사용해야 합니다.

이 아키텍처는 스마트 컨트랙트 실행을 위한 블랙박스처럼 작동합니다. 키 관리 시스템을 통해 암호화된 데이터가 스마트 컨트랙트와 함께 보안 엔클레이브(Secure Enclave)로 유입됩니다. 엔클레이브 내부에서 데이터가 복호화되어 컨트랙트에 의해 처리된 후, 외부로 전송되기 전에 다시 암호화됩니다. 이 과정을 통해 데이터는 기밀로 유지되며 노드 운영자나 애플리케이션 개발자에게 절대로 공개되지 않습니다.

오아시스는 현재 TEE 구현을 위해 인텔(Intel) SGX 및 TDX를 지원하고 있으며, 네트워크는 하드웨어 호환성을 지속적으로 확장하고 있습니다. TEE 기반의 기밀 컴퓨팅과 온체인 합의의 결합은 기존 퍼블릭 블록체인에는 존재하지 않는 독특한 보안 모델을 생성합니다.

사파이어(Sapphire): 기밀 EVM

사파이어는 오아시스의 대표적인 기밀 컴퓨팅 환경으로, 개발자가 기밀성이 내장된 솔리디티(Solidity) 스마트 컨트랙트를 작성할 수 있는 완전한 EVM 호환 런타임입니다. 컨트랙트 상태와 입력값은 엔드투엔드로 암호화되며, 오직 보안 실행 환경 내부에서만 복호화됩니다.

이는 사파이어 거래를 처리하는 노드가 사용자의 데이터를 읽는 것이 기술적으로 불가능함을 의미합니다. 이는 DeFi에 다음과 같은 지대한 영향을 미칩니다:

설계 단계부터 보장되는 MEV 방어: 거래 세부 정보가 실행 시점까지 암호화되므로 프런트런닝이 기술적으로 불가능해집니다. MEV 추출자들은 사용자가 무엇을, 어떤 가격에, 어떤 방향으로 거래하는지 알 수 없습니다.

프라이빗 오더북: DEX는 TEE 내부의 매칭 엔진만 보류 중인 주문을 볼 수 있는 숨겨진 오더북으로 운영될 수 있습니다. 이를 통해 대부분의 MEV 추출을 가능하게 하는 정보 비대칭을 제거합니다.

기밀 경매: NFT 및 토큰 경매를 밀봉 입찰 방식으로 진행하여, 마지막 순간의 스나이핑을 방지하고 공정한 가격 발견을 보장할 수 있습니다.

프라이빗 상태: 스마트 컨트랙트는 밸리데이터조차 검사할 수 없는 기밀 상태를 유지할 수 있어, 투명한 체인에서는 불가능했던 새로운 카테고리의 애플리케이션을 가능하게 합니다.

TEE 보안 챌린지

오아시스는 2025년 말까지 진행되는 "TEE Break Challenge"를 통해 자사의 TEE 구현에 대한 강력한 자신감을 입증하고 있습니다. 이 챌린지는 1 wBTC(랩핑된 비트코인)를 제어하는 스마트 컨트랙트를 사파이어에 배포했으며, 규칙은 명확합니다. 누구라도 TEE 보안을 뚫고 자금을 추출할 수 있다면 그 자금을 가질 수 있습니다.

기술적 구성은 매우 교육적입니다. 사파이어 스마트 컨트랙트는 사파이어의 보안 무작위성(Secure Randomness)을 사용하여 엔클레이브 내부에서만 암호화 키 쌍을 생성합니다. 개인 키는 TEE를 절대 떠나지 않으며, 이를 추출하는 함수나 오프체인 생성 방식도 존재하지 않습니다. 컨트랙트는 이 키에서 이더리움 주소를 도출하고 수탁 지갑 역할을 합니다. 모든 트랜잭션 서명은 권한이 있는 소유자가 출금을 요청할 때 TEE 내부에서 발생합니다.

표준 보안 보호 조치로는 단기 키 순환(Ephemeral key rotation), 제한된 컴퓨팅 위원회 멤버십, 강화된 키 매니저 노드 보호, 그리고 지속적인 CPU 제어가 포함됩니다. 이 챌린지 구조는 보안 연구원들에게 강력한 동기를 부여하는 동시에 기술에 대한 실제적인 신뢰를 보여줍니다.

ROFL: 런타임 오프체인 로직 프레임워크 (Runtime Off-Chain Logic Framework)

2025년 메인넷에서 출시되는 ROFL (Runtime Off-Chain Logic Framework)은 Oasis 역량의 중대한 진화를 나타냅니다. ROFL은 탈중앙화된 키 관리 및 활성도 (liveness)와 같은 온체인 보장을 활용하면서 검증 가능한 오프체인 연산을 가능하게 합니다.

인텔 TDX TEE를 제공함으로써, ROFL은 개발자들에게 검증 가능한 AI, 트러스트리스 에이전트, 그리고 온체인에서 전체를 실행하기에는 비실용적인 연산 집약적 애플리케이션을 위한 새로운 도구를 제공합니다. 이 프레임워크는 Oasis의 기밀 컴퓨팅 역량을 단순한 스마트 컨트랙트를 넘어 복잡한 컴퓨팅 워크플로우로 확장합니다.

DeFi 애플리케이션의 경우, ROFL을 통해 정교한 트레이딩 전략, 리스크 계산 및 포트폴리오 관리를 검증 가능한 TEE 환경에서 실행하는 동시에 온체인 유동성과 상호작용할 수 있습니다. 기밀 컴퓨팅과 블록체인 파이널리티 (finality)의 결합은 기관급 DeFi 인프라의 가능성을 창출합니다.

Cipher ParaTime: EVM 그 이상

Sapphire가 EVM 개발자를 대상으로 하는 반면, Cipher ParaTime은 EVM 컨텍스트를 벗어난 기밀 스마트 컨트랙트가 필요한 애플리케이션을 지원합니다. Cipher는 신뢰 실행 환경 (TEE)을 활용하여 암호화된 데이터를 처리하고 런타임에 개인정보 보호 정책을 시행합니다.

이러한 유연성을 통해 개발자는 표준 EVM 제약 조건 외부의 맞춤형 로직과 엔클레이브 (enclave) 기반 보장이 필요한 맞춤형 애플리케이션을 구축할 수 있습니다. 사용 사례는 다음과 같습니다:

  • 하드웨어 기반 보안을 갖춘 개인 키 관리 시스템
  • 노출 없이 데이터가 처리되는 기밀 데이터 마켓플레이스
  • 선택적 공개가 가능한 프라이버시 보존형 신원 시스템
  • 협업 분석을 위한 보안 다자간 연산 (MPC)

광범위한 MEV 보호 환경

Oasis의 접근 방식은 빠르게 진화하는 MEV 보호 솔루션 생태계 내에 위치합니다. 경쟁 구도를 이해하면 기밀 컴퓨팅이 독보적으로 제공하는 가치를 파악하는 데 도움이 됩니다.

Flashbots Protect는 여전히 가장 널리 사용되는 프라이빗 RPC로, 98.5%의 성공률과 245ms의 응답 시간으로 공개 멤풀 (mempool) 스나이핑으로부터 트랜잭션을 보호합니다. 하지만 Flashbots는 트랜잭션 내용을 암호화하기보다는 트랜잭션을 신뢰할 수 있는 블록 빌더에게 라우팅하는 방식으로 작동합니다.

Eden Network는 블록 빌더에게 직접 제출할 수 있는 프라이빗 트랜잭션 레인을 제공하여 공개 멤풀에 대한 노출을 줄이지만, 빌더의 행동에 대한 신뢰 가정을 유지합니다.

Shutter Network는 암호화된 사전 확인 (pre-confirmation) 레이어를 사용하여 트랜잭션이 멤풀에 도달하기 전에 암호화된 상태를 유지함으로써 기회주의적인 봇이 주문 흐름을 악용하는 것을 차단합니다.

CoW Protocol은 온체인에서 정산하기 전에 오프체인에서 주문을 집계하고 매칭하는 배치 경매를 사용하여 기존의 우선순위 가스 경매 유인을 제거합니다.

SUAVE 프레임워크는 완전 동형 암호 (FHE) 및 영지식 증명과 같은 신기술과 함께 인텔 SGX를 활용하여 기밀 트랜잭션 순서 지정 및 프라이빗 경매를 통해 전략 프라이버시를 강화합니다.

Oasis를 차별화하는 요소는 스마트 컨트랙트 레이어 자체에 기밀 컴퓨팅을 통합했다는 점입니다. 투명한 실행 위에 프라이버시를 오버레이로 추가하는 대신, Sapphire는 연산 자체에 기밀성을 내재화합니다. 이러한 아키텍처의 차이는 트랜잭션 전반에 걸쳐 유지되는 프라이빗 컨트랙트 상태와 같이 오버레이 솔루션이 지원할 수 없는 사용 사례를 가능하게 합니다.

키 관리 및 지갑 보안

Oasis는 기밀 컴퓨팅 역량을 중심으로 포괄적인 키 관리 인프라를 구축했습니다. Oasis Wallet은 웹 및 브라우저 확장 프로그램으로 제공되어 비수탁형 ROSE 보관 및 트랜잭션 제어를 가능하게 합니다.

ProtoFire와 협력하여 개발된 Oasis Safe는 기관급 수탁 솔루션을 추가합니다. Transak과의 통합은 법정 화폐 온램프와 더 쉬운 온보딩을 지원합니다. 모바일 지갑 버전은 2025년 내내 출시될 예정이며 접근성이 더욱 확장될 것입니다.

Sapphire에서 구축하는 개발자에게 플랫폼의 보안 랜덤성과 엔클레이브 내 키 생성은 정교한 키 관리 체계를 위한 빌딩 블록을 제공합니다. 애플리케이션은 TEE 외부로 노출하지 않고도 암호화 키를 생성, 저장 및 사용할 수 있으며, 이는 수탁, 서명 및 인증 시스템에 심오한 영향을 미치는 역량입니다.

2025-2026 네트워크 통계 및 성장

현재 네트워크 통계는 광범위한 블록체인 환경에서 Oasis의 위치를 보여줍니다. ROSE 토큰은 스테이킹, 거버넌스 및 트랜잭션 수수료 전반에 걸쳐 유틸리티를 유지합니다. 기밀 DeFi 애플리케이션이 MEV 보호를 원하는 사용자들을 끌어들이면서 네트워크의 총 예치 자산 (TVL)과 트랜잭션 볼륨이 성장했습니다.

개발자 채택도 계속 확장되고 있으며, Sapphire의 EVM 호환성은 Solidity 개발자가 기밀 애플리케이션을 배포하는 장벽을 낮추고 있습니다. 최소한의 코드 변경으로 기존 DeFi 프로토콜을 이식하면서 기밀성을 확보할 수 있다는 점은 매우 매력적인 가치 제안입니다.

파트너십 활동은 인프라 제공업체, DeFi 프로토콜, 그리고 프라이버시 보존형 블록체인 솔루션을 찾는 엔터프라이즈 애플리케이션에 걸쳐 있습니다. 사용자 데이터를 보호하면서 규제 준수를 가능하게 하는 네트워크의 규제 친화적인 프라이버시 접근 방식은 기관 채택에 유리한 위치를 점하게 합니다.

DeFi의 미래를 위한 의미

연간 30억 달러에 달하는 MEV 추출은 단순한 사용자 세금 그 이상을 의미하며, 이는 주류 DeFi 채택의 구조적 장벽입니다. 정교한 사용자들은 MEV를 사업 비용으로 받아들일 수도 있지만, 대중 시장 사용자들은 전통 금융에서 받는 공정성 보장을 기대합니다.

기밀 컴퓨팅은 퍼블릭 블록체인의 효율성과 규제된 시장의 공정성 기대치를 동시에 충족하는 DeFi로의 경로를 제공합니다. 실행 전까지 트랜잭션 세부 정보가 비공개로 유지되면, 개인 투자자와 정교한 행위자 사이의 경쟁의 장이 평등해집니다.

이러한 변화의 영향은 MEV 보호를 넘어 확장됩니다.

기관 채택: 기업들은 데이터 기밀성 요구 사항으로 인해 퍼블릭 블록체인을 사용하지 못하는 경우가 많습니다. 기밀 스마트 컨트랙트는 민감한 비즈니스 로직이나 트랜잭션 세부 정보를 공개하지 않고도 온체인 운영을 가능하게 합니다.

규제 준수: 프라이버시 보존 연산은 공개적인 투명성 없이도 감사 가능성을 제공합니다. 규제 기관은 모든 데이터를 공개할 필요 없이 규제 준수 여부를 잠재적으로 검증할 수 있습니다.

새로운 애플리케이션 카테고리: 의료부터 공급망, 신원 인증에 이르기까지 많은 실세계 애플리케이션은 퍼블릭 블록체인이 제공할 수 없는 데이터 기밀성을 요구합니다. 기밀 컴퓨팅은 블록체인 애플리케이션의 설계 공간을 확장합니다.

결론

오아시스 네트워크(Oasis Network)의 기밀 컴퓨팅 접근 방식은 블록체인 아키텍처의 근본적인 진화를 나타냅니다. 프라이버시를 스마트 컨트랙트 실행의 기본 요소(Native)로 만듦으로써, Sapphire와 광범위한 오아시스 생태계는 구조적인 MEV 보호와 사용자 기밀성을 제공하는 DeFi 애플리케이션을 가능하게 합니다.

투명한 체인에서 발생하는 연간 30억 달러 규모의 MEV 추출은 대안에 대한 시급한 수요를 창출합니다. Flashbots나 프라이빗 멤풀(private mempools) 같은 솔루션이 부분적인 보호를 제공하지만, 기밀 스마트 컨트랙트는 문제의 근본 원인을 해결합니다. 즉, MEV를 가능하게 하는 정보 비대칭성을 기술적으로 불가능하게 만듭니다.

DeFi가 성숙해지고 주류 채택을 추구함에 따라, 공정한 실행 보장을 제공하는 능력은 점점 더 중요해질 것입니다. EVM 호환성, TEE 기반 기밀 컴퓨팅, 그리고 포괄적인 키 관리 인프라의 조합을 통해 오아시스 네트워크는 프라이버시 보존형 탈중앙화 금융을 위한 선도적인 플랫폼으로 자리매김하고 있습니다.

2025년까지 진행되는 TEE Break Challenge는 이 기술에 대한 강력한 자신감의 표현입니다. 오직 TEE 보장만으로 보호되는 1 비트코인—그리고 이를 깨는 누구에게나 제공되는 강력한 경제적 인센티브—은 오아시스의 보안 신념에 대한 가장 강력한 신호를 제공합니다.

차세대 DeFi 애플리케이션을 구축하는 개발자들에게 기밀 컴퓨팅은 투명한 체인에는 존재하지 않는 도구들을 제공합니다. 사용자들에게는 현재 DeFi를 정교한 행위자들에게 유리한 운동장으로 만드는 숨겨진 세금으로부터의 보호를 제공합니다. 문제는 기밀 컴퓨팅이 블록체인 프라이버시를 재편할지 여부가 아니라, 얼마나 빨리 기대되는 표준이 될 것인가입니다.

BlockEden.xyz는 프라이버시에 민감한 애플리케이션을 위한 엔터프라이즈급 블록체인 인프라를 제공합니다. 기밀 컴퓨팅이 퍼블릭 블록체인의 가능성을 변화시킴에 따라, 신뢰할 수 있는 노드 서비스와 API 액세스는 안전하고 비공개적인 애플리케이션의 토대가 됩니다. API 마켓플레이스 탐색하기를 통해 차세대 블록체인 프라이버시를 위해 설계된 인프라 위에서 개발을 시작해 보세요.

Share on Twitter