본문으로 건너뛰기

ZKML과 FHE의 만남: 블록체인상에서 프라이빗 AI를 마침내 가능하게 하는 암호학적 융합

· 약 10 분
Dora Noda
Dora Noda
Software Engineer

만약 AI 모델이 처리하는 데이터를 아무도 보지 않고도 모델이 올바르게 실행되었음을 증명할 수 있다면 어떨까요? 이 질문은 수년 동안 암호학자와 블록체인 엔지니어들을 괴롭혀 왔습니다. 2026년, 한때 너무 느리고 비싸며 이론에 불과하다고 여겨졌던 두 가지 기술인 영지식 머신러닝 (Zero-Knowledge Machine Learning, ZKML)과 완전 동형 암호 (Fully Homomorphic Encryption, FHE)의 결합을 통해 마침내 그 해답이 가시화되고 있습니다.

각각의 기술은 독립적으로 문제의 절반을 해결합니다. ZKML은 AI 연산을 다시 실행하지 않고도 올바르게 수행되었는지 검증할 수 있게 해줍니다. FHE는 데이터를 복호화하지 않고도 암호화된 데이터에 대해 연산을 수행할 수 있게 해줍니다. 이 둘이 결합하면 연구자들이 AI를 위한 "암호학적 봉인 (cryptographic seal)"이라고 부르는 시스템이 만들어집니다. 이는 개인 데이터가 사용자의 기기를 절대 떠나지 않으면서도, 그 결과는 퍼블릭 블록체인 상의 누구에게나 신뢰할 수 있음을 증명할 수 있는 시스템입니다.

"가능성"에서 "실제 출시"로

3년 전만 해도 ZKML은 산업으로서 거의 존재하지 않았습니다. Modulus Labs, EZKL, Daniel Kang 박사, Cathie So 박사와 같은 소수의 연구자들만이 영지식 증명을 통해 AI 출력을 검증할 수 있음을 증명하려 노력하고 있었습니다. 당시의 즉각적인 반론은 치명적이었습니다. 범용 영지식 가상 머신 (zkVM)은 10만 배에서 100만 배에 달하는 연산 오버헤드를 수반한다는 것이었습니다. 단순한 신경망 추론조차 증명하는 것이 터무니없을 정도로 비실용적이었습니다.

하지만 그 반론은 더 이상 유효하지 않습니다. 2025년 말, Extropy Academy가 "zkML 싱귤래리티 (zkML Singularity)"라고 부르는 순간이 찾아왔습니다. 현대 AI의 중추인 트랜스포머 (Transformer) 아키텍처를 증명하는 것이 암호학적으로 가능해진 시점입니다. 이러한 돌파구는 다항식 커밋먼트 스킴 (polynomial commitment schemes), 룩업 아규먼트 (lookup arguments), 그리고 이전에는 LLM 증명 비용을 감당할 수 없게 만들었던 Softmax 및 GELU와 같은 비선형 활성화 함수를 정복한 시스템 레벨의 엔지니어링 발전을 통해 이루어졌습니다.

ZKML을 가능하게 하는 핵심적인 비대칭성은 우아합니다. 계산은 비쌀 수 있지만, 검증은 저렴할 수 있다는 점입니다. 클라우드 제공업체가 GPU 클러스터에서 모델을 실행하고 암호학적 증명을 생성하여 사용자에게 전달하면, 사용자는 신뢰가 필요 없는 50밀리초짜리 영수증만으로 이를 검증할 수 있습니다.

Lagrange Labs는 업계에서 가장 빠른 성능을 자랑하는 ZKML 라이브러리인 DeepProve-1을 통해 이 흐름을 주도하고 있으며, 기존 솔루션보다 최대 700배 빠른 벤치마크를 기록했습니다. 이는 이미 의료 진단, 콘텐츠 중재, 온체인 트레이딩 에이전트를 지원하는 수십 개의 프로젝트에서 사용되고 있습니다. 한편 Modulus Labs는 최대 1,800만 개의 파라미터를 가진 모델을 블록체인 네트워크에서 직접 검증할 수 있는 증명 시스템을 시연했습니다. 이는 불과 18개월 전만 해도 수년 뒤에나 가능할 것으로 보였던 이정표입니다.

FHE의 평행 혁명: 보지 않고 계산하기

ZKML이 검증 가능성 문제를 해결하는 동안, 완전 동형 암호 (Fully Homomorphic Encryption, FHE)는 완전히 다른 각도에서 프라이버시 문제를 해결하고 있었습니다. FHE를 사용하면 암호화된 데이터에 대해 연산을 수행할 수 있으며, 데이터 소유자만이 복호화할 수 있는 암호화된 결과를 생성합니다. AI 모델도, 서버도, 그 사이의 누구도 원본 데이터를 결코 볼 수 없습니다.

블록체인에 있어 이는 혁신적입니다. 퍼블릭 원장은 본질적으로 투명하여 모든 트랜잭션과 스마트 컨트랙트 상태 변경이 모두에게 공개됩니다. FHE는 이러한 제약을 깨뜨립니다. 오픈 소스 암호학 분야에서 최초의 10억 달러 가치 유니콘이 된 Zama와 같은 프로젝트는 암호화된 연산을 Solidity 스마트 컨트랙트에 직접 도입하는 프레임워크인 FHEVM을 구축했습니다. Zama의 시스템은 이미 체인당 초당 20건의 트랜잭션 (전체 암호화를 적용하고도 현재 이더리움 트래픽을 모두 처리할 수 있는 수준)을 처리하고 있으며, 향후 하드웨어 파트너십을 통해 1,000 TPS를 목표로 하고 있습니다.

Fhenix는 기존 Solidity 환경에 최소한의 마찰로 통합되는 개발자 경험을 통해 이더리움에 암호화된 연산을 도입하고 있습니다. 보고에 따르면 Uniswap v4 통합을 위해 단 한 줄의 코드만 추가하면 될 정도입니다. Inco는 암호화된 스마트 컨트랙트 실행과 프로그래밍 가능한 액세스 제어를 통해 Web3를 위한 광범위한 기밀 유지 레이어를 구축하고 있습니다.

오랫동안 FHE의 아킬레스건이었던 성능 격차도 빠르게 줄어들고 있습니다. 2025년 1월, Cornell, Google, MIT, Georgia Tech의 연구원들은 Google의 TPU와 같은 AI 칩을 재사용하여 FHE 계산을 가속화할 수 있음을 입증했습니다. COTI가 이더리움 L2에서 구현한 가블드 서킷 (Garbled Circuits)은 기존 FHE보다 최대 3,000배 빠른 성능과 250배 가벼운 연산 부하를 제공합니다. 여러 기업에서 전문 FHE ASIC을 개발 중이며, 이는 암호화된 연산과 평문 연산 사이의 간극을 더욱 좁힐 것으로 기대됩니다.

융합이 모든 것을 바꾸는 이유

ZKML과 FHE는 프라이버시-검증 가능성 문제의 상호 보완적인 절반을 해결합니다. 왜 이들이 서로를 필요로 하는지 이해하면 전체 그림이 보입니다.

ZKML의 한계: 증명자 (Prover)는 모든 데이터에 접근할 수 있어야 합니다. 모델이 올바르게 실행되었다는 영지식 증명을 생성하려면 누군가는 실제 데이터를 가지고 모델을 실제로 실행해야 합니다. "영지식"이라는 부분은 검증자 (Verifier)가 아무것도 알 수 없음을 의미할 뿐, 증명자는 모든 것을 봅니다. 민감한 의료 기록, 금융 데이터 또는 개인 정보의 경우 이는 치명적인 결함이 될 수 있습니다.

FHE의 한계: 암호화된 데이터에 대해 수행된 연산이 올바른 연산이었는지 암호학적으로 증명할 방법이 없습니다. 복호화 후에 결과를 확인할 수는 있지만, 특정 모델이 특정 암호화된 입력에 적용되었음을 블록체인과 같은 제3자에게 증명할 수는 없습니다. 악의적인 서버가 완전히 다른 모델을 실행하더라도 사후에야 알 수 있습니다.

융합: FHE는 연산 중에 아무도 볼 수 없도록 데이터를 암호화합니다. ZKML은 연산이 올바르게 수행되었음을 증명합니다. 이 둘이 합쳐지면 개인 데이터는 비공개로 유지되고, AI 모델의 실행은 검증 가능하며, 결과는 온체인 검증자가 신뢰할 수 있는 시스템이 구축됩니다. 이 모든 과정에서 그 어떤 당사자도 원본 데이터에 접근할 필요가 없습니다.

이는 이론에 그치지 않습니다. 홍콩 소재의 암호학 기업인 Primus는 이미 완전 동형 암호 연산에 대한 영지식 증명인 zkFHE를 구축하고 있습니다. Zama의 연구팀은 새로운 패러다임으로서 ZK-FHE에 관한 논문을 발표했습니다. 연합 학습 (Federated Learning)을 FHE 및 zk-SNARKs와 결합한 F-HAD 프레임워크는 금융 이상 징후 탐지에서 98.9%의 정확도와 17.6밀리초의 추론 지연 시간을 기록했습니다. 이는 유사한 보안 시스템보다 42% 빠른 수치입니다.

현실로 다가오는 실제 사례들

ZKML-FHE 스택은 단순히 연구 대상이 아닙니다. 여러 분야에서 상용화 사례가 등장하고 있습니다.

프라이빗 DeFi: 암호화된 스마트 컨트랙트는 토큰 스왑, 경매, 대출 프로토콜을 실행할 수 있으며, 입찰 금액, 담보 비율, 거래 전략은 프런트 러너(front-runners)나 MEV 봇으로부터 보호됩니다. OpenZeppelin, Zama, Inco의 파트너십인 Confidential Token Association은 암호화된 토큰 운영을 위한 통합 표준을 개발하고 있습니다.

검증 가능한 AI 에이전트: 자율형 AI 에이전트가 DeFi 전반에 걸쳐 확산됨에 따라(이미 Polymarket 거래량의 30 % 를 차지함), 에이전트가 주장하는 전략대로 실행되고 있는지 여부가 매우 중요해졌습니다. ZKML 증명은 특정 모델이 특정 거래 결정을 내렸음을 검증할 수 있으며, FHE는 에이전트의 고유 전략이 암호화된 상태를 유지하도록 보장합니다. Ion Protocol은 Modulus Labs와 협력하여 검증된 온체인 ML을 사용해 검증인 신용 리스크를 분석하는 리스크 엔진을 구축했습니다.

의료 진단: EZKL은 실시간 의료 진단을 위한 모바일 최적화 증명기(prover)를 개발 중입니다. 환자 데이터는 기기 내에서 암호화된 상태로 유지되는 동시에 진단 모델이 실행되어 검증 가능한 결과를 생성합니다. 증명은 올바른 모델이 사용되었음을 확인하며, 암호화는 환자의 데이터가 휴대전화를 벗어나지 않도록 보장합니다.

탈중앙화 신원 증명: Worldcoin의 World ID 시스템은 이미 ZKML을 사용하여 홍채 스캔 인증을 수행하며, 생체 데이터를 노출하지 않고도 개인이 유일함을 증명합니다. 이 파이프라인에 FHE를 추가하면 증명 서버조차 원시 생체 입력을 볼 수 없는 신원 인증이 가능해집니다.

신용 인텔리전스: UAE 기반 플랫폼인 Synnax Technologies는 분산형 머신러닝 네트워크의 예측치를 집계하고, FHE와 영지식 프로토콜을 모두 적용하여 기초 신용 데이터를 노출하지 않고도 금융 인사이트를 생성합니다.

성능의 한계 돌파: 2026 년이 가져올 변화

하드웨어 가속과 알고리즘 최적화의 결합은 한때 ZKML과 FHE를 비실용적으로 만들었던 성능 격차를 좁히고 있습니다.

GPU 최적화: EZKL, Lagrange, zkPyTorch, Jolt와 같은 모든 주요 ZKML 프레임워크는 이제 CUDA 지원 GPU에서 실행됩니다. 하지만 2025 년의 GPU 지원이 "GPU에서 작동한다"는 수준이었다면, 2026 년은 "GPU에 최적화되었다"는 수준이 될 것입니다. 즉, CPU 구현을 단순히 이식한 것이 아니라 GPU 프리미티브를 중심으로 알고리즘이 재설계될 것입니다. 이를 통해 5-10 배의 속도 향상이 예상되며, 상용 모델의 증명 시간을 30 초에서 3-5 초로 단축할 것입니다.

분산 증명: 증명 생성이 클러스터 전반에 걸쳐 병렬화되고 있습니다. 회로를 분할하여 여러 증명기에게 배포하고 결과를 집계하는 방식입니다. Lagrange와 Polyhedra(zkPyTorch)가 이 분야를 선도하고 있으며, 이는 단일 머신에서 처리하기 힘든 대규모 모델의 증명을 가능하게 합니다.

FHE 하드웨어: Zama는 여러 칩 제조업체와 협력하여 전용 FHE ASIC을 개발하고 있습니다. LatticaAI의 HEAL(Homomorphic Encryption Abstraction Layer)은 FHE 소프트웨어와 특화된 가속기를 연결하는 하드웨어 불가지론적 API를 제공하여, 급변하는 하드웨어 환경에서도 애플리케이션의 미래 경쟁력을 확보합니다.

NVIDIA의 역할: NVIDIA의 Vera Rubin NVL72은 72 개의 GPU와 36 개의 CPU를 통해 거의 네이티브 수준의 성능으로 랙 스케일의 기밀 컴퓨팅(confidential computing)을 가능하게 하며, 기업 규모의 암호화된 AI 추론을 위한 하드웨어 기반을 마련합니다. 이는 블록체인 전용은 아니지만, 분산형 네트워크가 궁극적으로 활용하게 될 인프라를 구축하는 것입니다.

남아있는 과제들

ZKML-FHE 융합에 마찰이 없는 것은 아닙니다. 현재의 프로토타입과 주류 채택 사이에는 몇 가지 장애물이 존재합니다.

대규모 모델 증명 비용: 1,800 만 개의 파라미터 모델은 이제 온체인에서 검증할 수 있지만, 수천억 개의 파라미터를 가진 최첨단 LLM은 여전히 범위를 벗어나 있습니다. 업계는 하이브리드 접근 방식, 즉 중요한 결정 레이어는 ZK로 증명하고 대량의 계산에는 TEE(신뢰 실행 환경)를 사용하는 방향으로 수렴하고 있습니다.

단편화된 표준화: 여러 경쟁 증명 시스템, FHE 방식, 통합 접근 방식은 상호운용성 문제를 야기합니다. FHE.org와 Confidential Token Association이 표준화를 위해 노력하고 있지만, 생태계는 아직 초기 단계입니다.

개발자 경험 개선 필요: EZKL은 표준 ONNX 모델 파일을 수용함으로써 ZKML을 대중화했지만, 전체 ZK-FHE 파이프라인은 여전히 대부분의 개발자가 갖추지 못한 암호학적 전문 지식을 요구합니다. LatticaAI의 HEAL이나 Fhenix의 Solidity 통합과 같은 추상화 레이어는 올바른 방향으로 나아가는 단계입니다.

하드웨어 중앙 집중화 리스크: 소비자용 GPU에 의존하는 분산형 네트워크와 특화된 ZK ASIC 및 FHE 칩의 압도적인 속도 사이의 긴장은 새로운 중앙 집중화 압력을 유발할 수 있습니다. 이는 블록체인이 피하고자 했던 바로 그 지점입니다.

향후 전망

ZKML과 FHE의 결합은 AI와 블록체인의 교점에서 가능한 영역의 근본적인 변화를 나타냅니다. 사상 처음으로 AI 모델의 정확성을 증명하고, 계산 과정 내내 데이터를 암호화 상태로 유지하며, 퍼블릭 무허가형 네트워크에서 결과를 신뢰할 수 있는 구체적인 경로를 확보하게 되었습니다.

그 시기는 "언젠가"가 아닙니다. Giza는 2026 년에 StarkNet에서 출시될 예정입니다. EZKL의 모바일 증명기는 올해 실시간 의료 사례를 목표로 하고 있습니다. Zama의 FHEVM은 이미 20 TPS의 암호화 컴퓨팅으로 라이브 상태입니다. FHE.org 컨퍼런스 2026 에서는 프라이버시 보존형 ML을 위한 Veil과 범용 FHE 컴파일러인 HEIR를 포함한 상용 프레임워크들이 발표되었습니다.

2026 년 말에는 질문이 "블록체인에서 프라이빗하고 검증 가능한 AI가 가능한가?"에서 "어떤 스택이 승리할 것인가?"로 바뀔 것입니다. Lagrange, EZKL, Zama, Fhenix, Modulus 및 수십 개의 신규 업체 간의 이러한 경쟁적 압력은 기술을 "상용화 가능" 수준에서 "상용화 주도" 수준으로 끌어올리는 동력이 될 것입니다.

홀리 그레일(Holy grail)은 더 이상 이론에 머물지 않습니다. 지금 실제로 구축되고 있습니다.

프라이버시와 검증 가능성이 모두 필요한 AI 기반 블록체인 애플리케이션을 구축하고 계신가요? BlockEden.xyz는 Ethereum, Sui, Aptos를 포함한 주요 체인에서 엔터프라이즈급 노드 인프라와 API 서비스를 제공합니다. 이는 여러분의 암호화된 스마트 컨트랙트와 검증 가능한 ML 파이프라인이 실행되는 기초 레이어입니다. 시작하려면 API 마켓플레이스를 살펴보세요.

Share on Twitter