본문으로 건너뛰기

"암호학" 태그로 연결된 2개 게시물개의 게시물이 있습니다.

모든 태그 보기

Sui 재단이 지원하는 MPC 네트워크 Ika – 종합 기술 및 투자 평가

· 약 35분

소개

Ika는 Sui 재단의 전략적 지원을 받는 병렬 다자간 컴퓨팅(MPC) 네트워크입니다. 이전에는 _dWallet 네트워크_로 알려졌던 Ika는 높은 속도와 규모로 제로 트러스트, 크로스체인 상호운용성을 구현하도록 설계되었습니다. 이를 통해 스마트 계약(특히 Sui 블록체인)은 기존 브릿지 없이도 다른 블록체인의 자산을 안전하게 제어하고 조정할 수 있습니다. 본 보고서는 창립자 관점에서 Ika의 기술 아키텍처와 암호학적 설계를 심층적으로 분석하고, 팀, 펀딩, 토크노믹스, 채택 및 경쟁 환경을 다루는 비즈니스 및 투자 분석을 제공합니다. 또한, 이해를 돕기 위해 Ika와 다른 MPC 기반 네트워크(Lit Protocol, Threshold Network, Zama)를 비교한 요약표도 포함되어 있습니다.

Ika Network

기술 아키텍처 및 특징 (창립자 관점)

아키텍처 및 암호학적 기본 요소

Ika의 핵심 혁신은 새로운 ‘2PC-MPC’ 암호화 방식으로, 이는 다자간 컴퓨팅 프레임워크 내에서의 2자간 컴퓨팅입니다. 간단히 말해, 서명 프로세스에는 항상 두 당사자가 참여합니다: (1) _사용자_와 (2) Ika 네트워크. 사용자는 개인 키 지분을 보유하고, 다수의 독립적인 노드로 구성된 네트워크가 나머지 지분을 보유합니다. 서명은 양측의 참여가 있어야만 생성될 수 있으며, 이를 통해 네트워크 단독으로는 사용자의 참여 없이 서명을 위조할 수 없음을 보장합니다. 네트워크 측은 단일 개체가 아니라, 두 번째 당사자로서 집합적으로 행동하는 N개의 검증인 간의 분산 MPC입니다. 이 노드들 중 최소 3분의 2의 임계값이 서명의 네트워크 지분을 생성하기 위해 동의해야 합니다(비잔틴 장애 허용 합의와 유사). 이러한 중첩된 MPC 구조(사용자 + 네트워크)는 Ika를 비공모적으로 만듭니다. 즉, 모든 Ika 노드가 공모하더라도 사용자의 참여(사용자의 키 지분)가 항상 암호학적으로 요구되기 때문에 사용자 자산을 훔칠 수 없습니다. 다시 말해, Ika는 ‘제로 트러스트’ 보안을 가능하게 하여 Web3의 탈중앙화 및 사용자 소유권 원칙을 지지합니다. 어떤 단일 개체나 소규모 그룹도 일방적으로 자산을 침해할 수 없습니다.

그림: Ika의 2PC-MPC 아키텍처 개요 – 사용자가 한쪽 당사자(개인 키 지분 보유) 역할을 하고, N개의 검증인으로 구성된 Ika 네트워크가 MPC 임계값 프로토콜(t-out-of-N)을 통해 다른 쪽 당사자를 형성합니다. 이는 사용자와 탈중앙화된 노드의 절대다수가 협력해야만 유효한 서명을 생성할 수 있음을 보장합니다.

기술적으로 Ika는 Sui 코드베이스에서 포크된 독립형 블록체인 네트워크로 구현됩니다. MPC 노드를 조정하기 위해 Sui의 고성능 합의 엔진(Mysticeti, DAG 기반 BFT 프로토콜)의 자체 인스턴스를 실행합니다. 주목할 점은, Ika 버전의 Sui는 스마트 계약이 비활성화되어 있으며(Ika 체인은 오직 MPC 프로토콜 실행을 위해서만 존재), 2PC-MPC 서명 알고리즘을 위한 맞춤형 모듈을 포함하고 있다는 것입니다. Mysticeti는 노드 간에 신뢰할 수 있는 브로드캐스트 채널을 제공하여, 기존 MPC 프로토콜이 사용하던 복잡한 P2P 메시지 망을 대체합니다. DAG 기반 합의를 통신에 활용함으로써, Ika는 n개의 각 당사자가 다른 모든 당사자에게 메시지를 보내야 했던 이전 임계값 서명 방식의 기하급수적인 통신 오버헤드를 피합니다. 대신, Ika의 노드들은 합의를 통해 메시지를 브로드캐스트하여 **선형 통신 복잡도 O(n)**을 달성하고, 배치 및 집계 기술을 사용하여 N이 크게 증가하더라도 노드당 비용을 거의 일정하게 유지합니다. 이는 임계값 암호학에서 중요한 돌파구를 나타냅니다. Ika 팀은 P2P ‘유니캐스트’ 통신을 효율적인 브로드캐스트집계로 대체하여, 프로토콜이 속도 저하 없이 수백 또는 수천 명의 참여자를 지원할 수 있게 했습니다.

영지식 통합: 현재 Ika의 보안은 명시적인 영지식 증명이 아닌 임계값 암호학과 BFT 합의를 통해 달성됩니다. 시스템은 핵심 서명 프로세스에서 zk-SNARK나 zk-STARK에 의존하지 않습니다. 그러나 Ika는 다른 체인의 이벤트를 검증하기 위해 온체인 상태 증명(라이트 클라이언트 증명)을 사용하며, 이는 암호학적 검증의 한 형태입니다(예: 블록 헤더나 상태의 머클 증명 검증). 이 설계는 향후 영지식 기술을 통합할 여지를 남겨둡니다. 예를 들어, 민감한 데이터를 노출하지 않고 크로스체인 상태나 조건을 검증하는 데 사용할 수 있습니다. 하지만 2025년 현재, 특정 zk-SNARK 모듈은 Ika의 공개된 아키텍처에 포함되어 있지 않습니다. 강조점은 영지식 증명 시스템보다는 2PC-MPC 방식을 통한 ‘제로 트러스트’ 원칙(신뢰 가정이 없음을 의미)에 있습니다.

성능 및 확장성

Ika의 주요 목표 중 하나는 이전 MPC 네트워크의 성능 병목 현상을 극복하는 것입니다. 기존의 임계값 서명 프로토토콜(Lindell의 2PC ECDSA나 GG20 등)은 소수의 참여자 이상을 지원하는 데 어려움을 겪었으며, 단일 서명을 생성하는 데 수 초에서 수 분이 걸리는 경우가 많았습니다. 반면, Ika의 최적화된 프로토콜은 서명에 대해 1초 미만의 지연 시간을 달성하며, 병렬로 매우 높은 처리량의 서명 요청을 처리할 수 있습니다. 벤치마크에 따르면 Ika는 대규모 노드 클러스터 전반에 걸쳐 보안을 유지하면서 초당 약 10,000개의 서명까지 확장할 수 있다고 합니다. 이는 앞서 언급한 선형 통신과 배치의 적극적인 사용 덕분에 가능합니다. 많은 서명이 네트워크에서 한 라운드의 프로토콜로 동시에 생성될 수 있어 비용을 극적으로 분산시킵니다. 팀에 따르면, Ika는 부하 상태에서 기존 MPC 네트워크보다 “10,000배 더 빠를” 수 있습니다. 실제적으로 이는 거래나 크로스체인 DeFi 작업과 같은 실시간, 고빈도 트랜잭션이 임계값 서명의 일반적인 지연 없이 지원될 수 있음을 의미합니다. 지연 시간은 1초 미만의 완결성 수준으로, 사용자의 요청 후 거의 즉시 서명(및 해당 크로스체인 작업)이 완료될 수 있습니다.

마찬가지로 중요한 것은, Ika가 탈중앙화를 강화하기 위해 서명자 수를 확장하면서 이를 수행한다는 점입니다. 전통적인 MPC 설정은 성능 저하를 피하기 위해 종종 10-20개 정도의 고정된 위원회를 사용했습니다. Ika의 아키텍처는 상당한 속도 저하 없이 서명 프로세스에 참여하는 수백 또는 수천 개의 검증인으로 확장될 수 있습니다. 이러한 대규모 탈중앙화는 보안(공격자가 과반수를 손상시키기 더 어려워짐)과 네트워크 견고성을 향상시킵니다. 기본 합의는 비잔틴 장애 허용이므로, 네트워크는 노드의 최대 3분의 1이 손상되거나 오프라인 상태가 되어도 올바르게 작동할 수 있습니다. 특정 서명 작업에서는 N개 노드 중 임계값 t개(예: N의 67%)만 적극적으로 참여하면 됩니다. 설계상 너무 많은 노드가 다운되면 서명이 지연될 수 있지만, 시스템은 일반적인 장애 시나리오를 우아하게 처리하도록 설계되었습니다(블록체인의 합의 활성 및 안전 속성과 유사). 요약하자면, Ika는 높은 처리량과 높은 검증인 수를 모두 달성하며, 이는 속도를 위해 탈중앙화를 희생해야 했던 이전 MPC 솔루션과 차별화되는 조합입니다.

개발자 도구 및 통합

Ika 네트워크는 특히 이미 Sui에서 개발 중인 개발자들에게 개발자 친화적으로 구축되었습니다. 개발자들은 Ika 자체에 스마트 계약을 작성하는 것이 아니라(Ika 체인은 사용자 정의 계약을 실행하지 않으므로), 다른 체인에서 Ika와 상호 작용합니다. 예를 들어, Sui Move 계약은 외부 체인에서 트랜잭션을 서명하기 위해 Ika의 기능을 호출할 수 있습니다. 이를 용이하게 하기 위해 Ika는 강력한 도구와 SDK를 제공합니다.

  • TypeScript SDK: Ika는 Sui SDK의 스타일을 반영한 TypeScript SDK(Node.js 라이브러리)를 제공합니다. 이 SDK를 통해 빌더는 dWallet(탈중앙화 지갑)을 생성 및 관리하고 애플리케이션에서 Ika에 서명 요청을 보낼 수 있습니다. TS SDK를 사용하여 개발자는 키 쌍을 생성하고, 사용자 지분을 등록하고, Ika의 RPC를 호출하여 임계값 서명을 조정할 수 있습니다. 이 모든 것이 Sui의 API에서 익숙한 패턴으로 이루어집니다. SDK는 MPC 프로토콜의 복잡성을 추상화하여, 적절한 컨텍스트와 사용자 승인이 주어지면 함수를 호출하는 것만큼 간단하게 (예를 들어) 비트코인 트랜잭션 서명을 요청할 수 있게 합니다.

  • CLI 및 로컬 네트워크: 더 직접적인 상호 작용을 위해 dWallet CLI라는 명령줄 인터페이스(CLI)를 사용할 수 있습니다. 개발자는 오픈 소스 리포지토리를 포크하여 로컬 Ika 노드나 로컬 테스트 네트워크를 실행할 수 있습니다. 이는 개발 환경에서 테스트 및 통합에 유용합니다. 문서는 로컬 개발넷 설정, 테스트넷 토큰(DWLT – 테스트넷 토큰) 받기, 첫 dWallet 주소 생성 과정을 안내합니다.

  • 문서 및 예제: Ika의 문서에는 **“첫 dWallet 만들기”**와 같은 일반적인 시나리오에 대한 단계별 튜토리얼이 포함되어 있습니다. 이는 다른 체인의 주소에 해당하는 dWallet을 설정하는 방법(예: Ika의 키로 제어되는 비트코인 주소), 안전한 보관을 위해 사용자의 키 지분을 암호화하는 방법, 크로스체인 트랜잭션을 시작하는 방법을 보여줍니다. 예제 코드는 Sui 스마트 계약 호출을 통해 BTC를 전송하거나, 특정 조건 하에서 트랜잭션을 미리 서명할 수 있는 Ika의 기능인 미래 트랜잭션을 예약하는 등의 사용 사례를 다룹니다.

  • Sui 통합 (라이트 클라이언트): 기본적으로 Ika는 Sui 블록체인과 긴밀하게 통합되어 있습니다. Ika 네트워크는 내부적으로 Sui 라이트 클라이언트를 실행하여 신뢰 없이 Sui 온체인 데이터를 읽습니다. 이는 Sui 스마트 계약이 Ika가 어떤 작업을 수행할 트리거로 인식할 이벤트나 호출을 발생시킬 수 있음을 의미합니다(상태 증명을 통해). 예를 들어, Sui 계약은 Ika에게 _“이벤트 X가 발생하면 이더리움에서 트랜잭션을 서명하고 브로드캐스트하라”_고 지시할 수 있습니다. Ika 노드는 라이트 클라이언트 증명을 사용하여 Sui 이벤트를 검증한 다음, 이더리움 트랜잭션에 대한 서명을 집합적으로 생성합니다. 서명된 페이로드는 오프체인 릴레이어나 사용자에 의해 대상 체인으로 전달되어 원하는 작업을 실행할 수 있습니다. 현재 Sui는 Ika의 기원을 고려할 때 최초로 완전히 지원되는 컨트롤러 체인이지만, 아키텍처는 설계상 멀티체인입니다. 다른 체인의 상태 증명 및 통합 지원은 로드맵에 있습니다. 예를 들어, 팀은 Ika를 Polygon Avail 생태계의 롤업과 연동하여(Avail을 데이터 레이어로 사용하는 롤업에 dWallet 기능 제공) 및 향후 다른 레이어-1과도 작동하도록 확장할 것이라고 언급했습니다.

  • 지원되는 암호화 알고리즘: Ika 네트워크는 사실상 모든 블록체인의 서명 방식에 대한 키/서명을 생성할 수 있습니다. 초기에는 ECDSA(비트코인, 이더리움의 ECDSA 계정, BNB 체인 등에서 사용되는 타원 곡선 알고리즘)를 지원합니다. 가까운 시일 내에 EdDSA(Ed25519, 솔라나 및 일부 코스모스 체인에서 사용) 및 슈노르 서명(예: 비트코인 탭루트의 슈노르 키)을 지원할 계획입니다. 이러한 광범위한 지원은 Ika _dWallet_이 비트코인 주소, 이더리움 주소, 솔라나 주소 등을 가질 수 있음을 의미하며, 이 모든 것이 동일한 기본 분산 키로 제어됩니다. 따라서 Sui나 다른 플랫폼의 개발자는 체인별 브릿지나 관리인을 다루는 대신, Ika라는 하나의 통합 프레임워크를 통해 이러한 체인들을 dApp에 통합할 수 있습니다.

요약하자면, Ika는 무거운 암호학을 추상화하여 블록체인 노드나 지갑과 상호 작용하는 것과 유사한 개발자 경험을 제공합니다. TypeScript SDK를 통하든, Move 계약과 라이트 클라이언트를 직접 통하든, 빌더를 위해 크로스체인 로직을 “플러그 앤 플레이” 방식으로 만들고자 노력합니다.

보안, 탈중앙화 및 장애 허용

보안은 Ika 설계의 최우선 과제입니다. 제로 트러스트 모델은 어떤 사용자도 Ika 네트워크에 자산의 일방적인 통제권을 신뢰할 필요가 없음을 의미합니다. 사용자가 dWallet(예: Ika가 관리하는 BTC 주소)을 생성하면, 해당 주소의 개인 키는 사용자 자신을 포함한 어떤 단일 당사자도 보유하지 않습니다. 대신, 사용자는 비밀 지분을 보유하고 네트워크는 집합적으로 다른 지분을 보유합니다. 두 가지 모두가 모든 트랜잭션을 서명하는 데 필요합니다. 따라서 최악의 시나리오(예: 많은 Ika 노드가 공격자에 의해 손상됨)가 발생하더라도, 사용자의 비밀 키 지분 없이는 자금을 이동할 수 없습니다. 이 속성은 검증인의 정족수가 공모하여 잠긴 자산을 훔칠 수 있는 기존 브릿지의 주요 위험을 해결합니다. Ika는 접근 구조를 근본적으로 변경하여(임계값이 네트워크 _단독_으로는 결코 충분하지 않도록 설정됨 – 임계값은 사실상 사용자를 포함함) 그 위험을 제거합니다. 문헌에서 이것은 새로운 패러다임입니다: 자산 소유자가 설계상 서명 정족수의 일부로 남아 있는 비공모적 MPC 네트워크.

네트워크 측면에서 Ika는 검증인을 선택하고 인센티브를 제공하기 위해 위임 지분 증명 모델(Sui의 설계에서 상속)을 사용합니다. IKA 토큰 보유자는 검증인 노드에 지분을 위임할 수 있으며, (지분에 따라 가중치가 부여된) 상위 검증인들이 한 에포크 동안 권한을 갖게 되고, 각 에포크에서 **비잔틴 장애 허용(2/3 정직)**을 따릅니다. 이는 시스템이 안전을 유지하기 위해 33% 미만의 지분이 악의적이라고 가정함을 의미합니다. 검증인이 잘못된 행동을 하면(예: 잘못된 서명 지분을 생성하거나 트랜잭션을 검열하려 함), 합의 및 MPC 프로토콜이 이를 감지합니다. 잘못된 서명 지분은 식별될 수 있으며(유효한 서명으로 결합되지 않음), 악의적인 노드는 기록되고 향후 에포크에서 슬래싱되거나 제거될 수 있습니다. 한편, 충분한 노드(>67%)가 참여하는 한 활성은 유지됩니다. 많은 노드가 충돌하거나 예기치 않게 오프라인 상태가 되어도 합의는 계속해서 작업을 완료할 수 있습니다. 이러한 장애 허용은 서비스의 견고성을 보장합니다. 서로 다른 관할권에 있는 수백 개의 독립적인 운영자가 참여하므로 단일 장애점이 존재하지 않습니다. 탈중앙화는 참여자 수에 의해 더욱 강화됩니다. Ika는 고정된 소규모 위원회에 국한되지 않으므로, 성능을 크게 희생하지 않으면서 보안을 강화하기 위해 더 많은 검증인을 온보딩할 수 있습니다. 사실, Ika의 프로토콜은 **“MPC 네트워크의 노드 한계를 초월”**하고 대규모 탈중앙화를 허용하도록 명시적으로 설계되었습니다.

마지막으로, Ika 팀은 그들의 암호학을 외부 검토에 맡겼습니다. 2024년에는 2PC-MPC 프로토콜을 상세히 설명하는 포괄적인 백서를 발표했으며, 지금까지 최소 한 번의 제3자 보안 감사를 받았습니다. 예를 들어, 2024년 6월 Symbolic Software의 감사는 Ika의 2PC-MPC 프로토콜 및 관련 암호화 라이브러리의 Rust 구현을 검토했습니다. 감사는 암호화 프로토콜의 정확성(임계값 ECDSA 방식, 키 생성 또는 지분 집계에 결함이 없는지 확인)을 검증하고 잠재적 취약점을 확인하는 데 중점을 두었을 것입니다. 코드베이스는 오픈 소스(dWallet Labs GitHub 하에)이므로 커뮤니티가 보안을 검사하고 기여할 수 있습니다. 알파 테스트넷 단계에서는 팀이 소프트웨어가 아직 실험적이며 프로덕션 감사를 받지 않았다고 경고했지만, 메인넷 출시 전에 지속적인 감사와 보안 개선이 최우선 과제였습니다. 요약하자면, Ika의 보안 모델은 증명 가능한 암호학적 보장(임계값 방식에서)과 블록체인 수준의 탈중앙화(PoS 합의 및 대규모 검증인 집합에서)의 조합이며, 전문가들의 검토를 거쳐 외부 공격자와 내부자 공모 모두에 대한 강력한 보증을 제공합니다.

호환성 및 생태계 상호운용성

Ika는 처음에는 Sui를 위한 상호운용성 레이어로 특별히 제작되었지만, 많은 생태계로 확장될 수 있습니다. 첫날부터 가장 긴밀한 통합은 Sui 블록체인과 이루어집니다. 이는 사실상 Sui에 대한 추가 모듈 역할을 하여 Sui dApp에 멀티체인 기능을 부여합니다. 이러한 긴밀한 연계는 의도된 것입니다. Sui의 Move 계약과 객체 중심 모델은 Ika의 dWallet에 대한 좋은 ‘컨트롤러’가 됩니다. 예를 들어, Sui DeFi 애플리케이션은 Ika를 사용하여 이더리움이나 비트코인에서 즉시 유동성을 가져올 수 있으며, 이로써 Sui는 멀티체인 유동성의 허브가 됩니다. Sui 재단의 Ika 지원은 Sui를 _“모든 체인을 위한 기본 체인”_으로 자리매김하려는 전략을 나타내며, Ika를 활용하여 외부 자산에 연결합니다. 실제로 Ika 메인넷이 가동되면, Sui 빌더는 예를 들어 BTC 예금을 받는 Move 계약을 만들 수 있습니다. 그 이면에서 해당 계약은 Ika를 통해 비트코인 dWallet(주소)을 생성하고 필요할 때 BTC를 이동하도록 지시합니다. 최종 사용자는 BTC가 유효한 임계값 서명 트랜잭션에 의해 이동될 때까지 비트코인 네이티브로 남아 있음에도 불구하고, 마치 비트코인이 Sui 앱 내에서 관리되는 또 다른 자산인 것처럼 경험합니다.

Sui를 넘어, Ika의 아키텍처는 다른 레이어-1 블록체인, 레이어-2, 심지어 오프체인 시스템도 지원합니다. 네트워크는 여러 라이트 클라이언트를 동시에 호스팅할 수 있으므로 이더리움, 솔라나, 아발란체 등에서 상태를 검증할 수 있습니다. 이를 통해 해당 체인의 스마트 계약(또는 그 사용자)도 Ika의 MPC 네트워크를 활용할 수 있습니다. 이러한 기능은 점진적으로 출시될 수 있지만, 설계 목표는 _체인에 구애받지 않는 것_입니다. 그 사이에도, 깊은 온체인 통합 없이도 Ika를 더 수동적인 방식으로 사용할 수 있습니다. 예를 들어, 이더리움의 애플리케이션은 Ika API(오라클이나 오프체인 서비스를 통해)를 호출하여 이더리움 트랜잭션이나 메시지에 대한 서명을 요청할 수 있습니다. Ika가 ECDSA를 지원하기 때문에, Lit Protocol의 PKP가 작동하는 방식과 유사하게 이더리움 계정의 키를 탈중앙화된 방식으로 관리하는 데 사용될 수도 있습니다(Lit에 대해서는 나중에 논의합니다). Ika는 또한 롤업에서 비트코인 제어와 같은 사용 사례를 선보였습니다. 예를 들어 Polygon Avail 프레임워크와 통합하여 롤업 사용자가 중앙화된 관리인을 신뢰하지 않고 BTC를 관리할 수 있도록 하는 것입니다. 이는 Ika가 탈중앙화 키 인프라 제공자로서 다양한 생태계(Polygon/Avail, Celestia 롤업 등)와 협력할 수 있음을 시사합니다.

요약하자면, 기술적 관점에서 Ika는 디지털 서명에 의존하는 모든 시스템과 호환됩니다. 이는 본질적으로 모든 블록체인을 의미합니다. Sui에서의 초기 배포는 시작에 불과하며, 장기적인 비전은 모든 체인이나 dApp이 안전한 크로스체인 작업을 위해 연결할 수 있는 보편적인 MPC 레이어입니다. 공통 암호화 표준(ECDSA, Ed25519, 슈노르)을 지원하고 필요한 라이트 클라이언트 검증을 제공함으로써, Ika는 신뢰 최소화 방식으로 자산과 작업을 연결하는 모든 Web3를 위한 일종의 “서비스형 MPC(MPC-as-a-service)” 네트워크가 될 수 있습니다.

비즈니스 및 투자 관점

창립팀 및 배경

Ika는 주로 이스라엘에 기반을 둔 노련한 암호학 및 블록체인 전문가 팀에 의해 설립되었습니다. 프로젝트의 창립자이자 CEO는 암호화 보안 분야에서 강력한 경력을 가진 기업가 Omer Sadika입니다. Omer는 이전에 탈중앙화 지갑 인프라에 중점을 둔 또 다른 프로젝트인 Odsy Network를 공동 창립했으며, Ika의 배후 회사인 dWallet Labs의 창립자/CEO입니다. 그의 배경에는 Y Combinator(YC 동문)에서의 훈련과 사이버 보안 및 분산 시스템에 대한 집중이 포함됩니다. Omer의 Odsy 및 dWallet Labs에서의 경험은 Ika의 비전에 직접적인 영향을 미쳤습니다. 본질적으로 Ika는 Odsy가 작업했던 “동적 탈중앙화 지갑” 개념의 진화로 볼 수 있으며, 이제 Sui에서 MPC 네트워크로 구현되었습니다.

Ika의 CTO이자 공동 창립자는 2PC-MPC 프로토콜을 공동 저술한 암호학 전문가 Yehonatan Cohen Scaly입니다. Yehonatan은 Ika의 새로운 암호화 알고리즘에 대한 R&D를 이끌고 있으며, 이전에는 사이버 보안 분야에서 일했습니다(아마도 암호학 분야의 학술 연구 포함). 그는 기존 임계값 방식의 한계와 Ika의 접근 방식이 이를 어떻게 극복하는지에 대해 언급하며, MPC 및 분산 암호화 프로토콜에 대한 깊은 전문성을 보여주었습니다. 또 다른 공동 창립자는 제품 개발을 총괄하는 David Lachmish입니다. David의 역할은 핵심 기술을 개발자 친화적인 제품과 실제 사용 사례로 전환하는 것입니다. Omer, Yehonatan, David 세 사람과 Dr. Dolev Mutzari(dWallet Labs 연구 부사장)와 같은 다른 연구원들이 Ika의 리더십을 구성합니다. 종합적으로, 팀의 자격 증명에는 이전 스타트업, 학술 연구 기여, 암호화, 보안 및 블록체인의 교차점에서 얻은 경험이 포함됩니다. 이러한 깊이 때문에 Ika는 “세계 최고의 암호학 전문가들”에 의해 만들어졌다고 설명됩니다.

창립자 외에도 Ika의 광범위한 팀과 고문에는 강력한 암호학 배경을 가진 인물들이 포함될 가능성이 높습니다. 예를 들어, 위에서 언급한 Dolev Mutzari는 기술 논문의 공동 저자이며 프로토콜 설계에 중요한 역할을 했습니다. 이러한 인재의 존재는 투자자들에게 Ika의 복잡한 기술이 유능한 손에 있다는 확신을 줍니다. 더욱이, 이미 성공적으로 자금을 조달하고 Odsy/dWallet 개념을 중심으로 커뮤니티를 구축한 창립자(Omer)가 있다는 것은 Ika가 아이디어의 이전 반복에서 배운 교훈의 혜택을 본다는 것을 의미합니다. 암호학 및 사이버 보안 분야로 유명한 이스라엘에 기반을 둔 팀은 개발자 및 연구원을 고용하기 위한 풍부한 인재 풀에 위치해 있습니다.

펀딩 라운드 및 주요 후원자

Ika(및 그 모회사인 dWallet Labs)는 창립 이래 상당한 벤처 펀딩과 전략적 투자를 유치했습니다. 현재까지 여러 라운드에 걸쳐 2,100만 달러 이상을 모금했습니다. 프로젝트의 초기 2022년 8월 시드 라운드는 500만 달러였으며, 당시 약세장 상황을 고려할 때 주목할 만했습니다. 해당 시드 라운드에는 잘 알려진 암호화폐 투자자 및 엔젤 투자자들이 다수 포함되었습니다. 주목할 만한 참여자로는 Node Capital(리드), Lemniscap, Collider Ventures, Dispersion Capital, Lightshift Capital, Tykhe Block Ventures, Liquid2 Ventures, Zero Knowledge Ventures 등이 있습니다. Naval Ravikant(AngelList 공동 창립자이자 저명한 기술 투자자), Marc Bhargava(Tagomi 공동 창립자), Rene Reinsberg(Celo 공동 창립자) 등 저명한 개인 투자자들도 참여했습니다. 이러한 후원자 명단은 아이디어 단계에서부터 Ika의 탈중앙화 관리 접근 방식에 대한 강한 신뢰를 보여주었습니다.

2023년 5월, Ika는 약 2억 5천만 달러의 가치 평가로 시리즈 A 또는 전략적 라운드로 보이는 추가 자금 약 750만 달러를 조달했습니다. 이 라운드는 Blockchange VenturesNode Capital(다시 한번)이 주도했으며, Insignius Capital, Rubik Ventures 등이 참여했습니다. 이 시점에는 확장 가능한 MPC 네트워크라는 논제가 힘을 얻었고, Ika의 진전이 이들 투자자들의 추가 투자를 유치했을 가능성이 높습니다. 비교적 초기 단계의 네트워크에 대한 2억 5천만 달러의 가치 평가는 Ika가 웹3의 기초 인프라(가치 측면에서 L1 블록체인이나 주요 DeFi 프로토콜과 동등)가 될 수 있다는 시장의 기대를 반영했습니다.

가장 주목할 만한 투자는 2025년 4월, Sui 재단이 Ika에 대한 전략적 투자를 발표했을 때 이루어졌습니다. Sui의 생태계 펀드와의 이 파트너십은 Ika의 총 펀딩을 2,100만 달러 이상으로 끌어올렸고 Sui 블록체인과의 긴밀한 연계를 확고히 했습니다. Sui 재단이 투자한 정확한 금액은 공개되지 않았지만, 이는 수백만 달러 규모의 상당한 지지였음이 분명합니다. Sui 재단의 지원은 재정적인 것뿐만 아니라, Sui 생태계 내에서 강력한 시장 진출 지원(개발자 지원, 통합 지원, 마케팅 등)을 의미합니다. 보도 자료에 따르면, **“Ika는… Sui 재단으로부터 전략적 투자를 발표하여 총 펀딩이 2,100만 달러를 넘어섰다.”**고 합니다. 전통적인 VC 지분 라운드가 아닌 이 전략적 라운드는 Sui가 Ika를 자사 블록체인의 미래에 중요한 인프라로 보고 있음을 강조합니다(이더리움 재단이 이더리움에 이익이 되는 레이어-2나 상호운용성 프로젝트를 직접 지원하는 것과 유사).

Sui 외에 주목할 만한 다른 후원자로는 Node Capital(인프라 초기 투자로 유명한 중국 기반 암호화폐 펀드), Lemniscap(초기 프로토콜 혁신에 중점을 둔 암호화폐 VC), Collider Ventures(이스라엘 기반 VC, 현지 지원 제공 가능성)가 있습니다. 2023년 라운드를 주도한 Blockchange Ventures도 주목할 만합니다. Blockchange는 여러 암호화폐 인프라 투자를 지원한 VC이며, 그들의 주도는 Ika의 기술이 카테고리를 정의할 잠재력이 있다고 보았음을 시사합니다. 또한, Omer의 LinkedIn 게시물에 따르면 Ika의 리브랜딩 이전에 **Digital Currency Group(DCG)**과 Node Capital이 dWallet Labs를 위해 500만 달러의 자금 조달을 주도했습니다. DCG의 참여(회사의 이전 라운드를 통해)는 배경에 더 많은 지원이 있음을 나타냅니다.

요약하자면, Ika의 펀딩 여정은 전통적인 VC와 전략적 파트너의 혼합을 보여줍니다. 특히 Sui 재단의 참여는 자본을 제공할 뿐만 아니라 Ika의 기술을 배포할 통합된 생태계를 제공한다는 점에서 두드러집니다. 투자자들은 본질적으로 Ika가 많은 네트워크에 걸쳐 탈중앙화된 키 관리 및 브리징을 위한 _필수 솔루션_이 될 것이라고 베팅하고 있으며, 그에 따라 프로젝트의 가치를 평가했습니다.

토크노믹스 및 경제 모델

Ika는 네트워크의 경제 및 보안 모델의 중심이 되는 $IKA라는 네이티브 유틸리티 토큰을 가질 예정입니다. 독특하게도, IKA 토큰은 Ika 네트워크 자체가 별도의 체인임에도 불구하고 Sui 블록체인에서 (SUI 네이티브 자산으로) 출시됩니다. 이는 IKA가 다른 Sui 자산처럼 Sui에서 보유하고 전송할 수 있는 코인으로 존재하며, Ika 네트워크 내에서는 스테이킹 및 수수료로, Sui에서는 거버넌스나 dApp에서의 접근 권한으로 이중적으로 사용될 것임을 의미합니다. 토크노믹스는 다음과 같이 요약할 수 있습니다.

  • 가스 수수료: 이더리움에서 ETH가 가스이고 Sui에서 SUI가 가스인 것처럼, IKA는 Ika 네트워크에서 MPC 작업에 대한 가스/지불 수단으로 사용됩니다. 사용자나 dApp이 서명이나 dWallet 작업을 요청할 때, IKA로 수수료가 네트워크에 지불됩니다. 이 수수료는 임계값 서명 프로토콜을 실행하는 검증인의 계산 및 통신 작업에 대한 보상입니다. 백서는 IKA의 역할을 Sui의 가스와 비유하며, Ika가 촉진하는 모든 크로스체인 트랜잭션에 소액의 IKA 수수료가 발생할 것임을 확인합니다. 수수료 일정은 작업의 복잡성에 비례할 가능성이 높습니다(예: 단일 서명은 기본 수수료가 부과될 수 있지만, 더 복잡한 다단계 워크플로우는 더 많은 비용이 들 수 있음).

  • 스테이킹 및 보안: IKA는 또한 스테이킹 토큰입니다. Ika 네트워크의 검증인 노드는 합의 및 서명에 참여하기 위해 IKA 지분을 위임받아야 합니다. 합의는 Sui와 유사한 위임 지분 증명 방식을 따릅니다. 토큰 보유자는 검증인에게 IKA를 위임하고, 각 검증인의 합의(및 임계값 서명 프로세스)에서의 가중치는 지분에 의해 결정됩니다. 각 에포크에서 검증인이 선택되고 그들의 투표권은 지분의 함수이며, 전체 집합은 비잔틴 장애 허용입니다(즉, 검증인 집합의 총 지분이 XX일 때, 최대 ~X/3X/3의 지분이 악의적이라도 네트워크의 보증을 깨뜨리지 않음). 스테이커(위임자)는 스테이킹 보상으로 인센티브를 받습니다. Ika의 모델에는 수집된 수수료(및 잠재적으로 인플레이션 보상)를 에포크 종료 시 검증인과 그들의 위임자에게 분배하는 것이 포함될 가능성이 높습니다. 실제로, 문서는 수집된 모든 트랜잭션 수수료가 권한자에게 분배되며, 이들은 보상으로 위임자들과 일부를 공유할 수 있다고 언급합니다. 이는 처리량에 대한 서비스 제공자에게 보상하는 Sui 모델을 반영합니다.

  • 공급 및 분배: 현재(2025년 2분기) IKA의 총 공급량, 초기 분배 및 인플레이션에 대한 세부 정보는 완전히 공개되지 않았습니다. 그러나 펀딩 라운드를 고려할 때 일부 구조를 추론할 수 있습니다. IKA의 일부는 초기 투자자(시드 및 시리즈 라운드)와 팀에 할당되고, 큰 부분은 커뮤니티 및 미래 인센티브를 위해 예약될 가능성이 높습니다. 특히 Ika가 뉴스에서 언급된 대로 140만 SUI를 모금한 주목할 만한 NFT 캠페인을 진행했기 때문에 커뮤니티 판매 또는 에어드랍이 계획될 수 있습니다(이는 Sui에서 기록을 세운 NFT 아트 캠페인이었으며, 해당 캠페인 참여자들이 IKA 보상이나 조기 접근권을 받을 수 있음). NFT 캠페인은 VC뿐만 아니라 사용자에게 토큰을 분배하여 커뮤니티를 참여시키고 부트스트랩하려는 전략을 시사합니다.

  • 토큰 출시 시기: Sui 재단의 2024년 10월 발표는 “IKA 토큰이 Sui에서 네이티브로 출시되어 탈중앙화 보안에서 새로운 기능과 유틸리티를 잠금 해제할 것”이라고 밝혔습니다. 메인넷은 2024년 12월로 예정되었으므로, 토큰 생성 이벤트(TGE)는 그와 동시에 또는 직후에 이루어졌을 것입니다. 메인넷이 예정대로 출시되었다면, IKA 토큰은 2024년 말이나 2025년 초에 분배되기 시작했을 수 있습니다. 그러면 토큰은 Ika 네트워크에서 가스로 사용되고 스테이킹되기 시작할 것입니다. 그 전에는 테스트넷에서 실제 가치가 없는 임시 토큰(테스트넷의 DWLT)이 가스로 사용되었습니다.

  • 사용 사례 및 가치 축적: 투자로서 IKA의 가치는 Ika 네트워크 사용량에 달려 있습니다. 더 많은 크로스체인 트랜잭션이 Ika를 통해 흐를수록, 더 많은 수수료가 IKA로 지불되어 수요를 창출합니다. 또한, 많은 사람들이 검증인을 운영하거나 네트워크를 보호하기를 원한다면, IKA를 획득하고 스테이킹해야 하며, 이는 공급을 잠급니다(유통량 감소). 따라서 IKA는 유틸리티와 거버넌스의 성격을 가집니다. 즉, 서비스 비용 지불 및 스테이킹에서의 유틸리티와, 프로토콜의 미래를 지시하는 거버넌스(거버넌스가 아직 명시적으로 언급되지는 않았지만, 이러한 네트워크가 결국 토큰 투표를 통해 제어를 탈중앙화하는 것이 일반적임)입니다. IKA 토큰 보유자들이 새로운 체인 지원 추가, 수수료 매개변수 조정 또는 기타 프로토콜 업그레이드에 대해 투표하는 것을 상상할 수 있습니다.

전반적으로 IKA의 토크노믹스는 네트워크 보안과 사용성 사이의 균형을 맞추는 것을 목표로 합니다. Sui에서 출시함으로써 Sui 생태계 사용자들이 IKA를 쉽게 획득하고 사용할 수 있게 하여(토큰 자체에 대한 별도의 체인 온보딩이 필요 없음), 채택을 촉진할 수 있습니다. 투자자들은 스테이킹된 공급량 비율(보안을 나타냄), 수수료 수익(사용량을 나타냄), 트랜잭션을 유도하는 파트너십(토큰 수요를 나타냄)과 같은 지표를 주시할 것입니다.

비즈니스 모델 및 시장 진출 전략

Ika의 비즈니스 모델은 블록체인 생태계의 인프라 제공자입니다. 소비자 대상 제품을 제공하는 대신, 다른 프로젝트가 통합하는 프로토콜 서비스(탈중앙화 키 관리 및 트랜잭션 실행)를 제공합니다. 따라서 주요 수익(또는 가치 포착) 메커니즘은 네트워크 사용에 대한 서비스 수수료, 즉 IKA 가스 수수료입니다. Ika를 키 서명을 위한 탈중앙화된 AWS에 비유할 수 있습니다. 모든 개발자는 사용량에 따라 비용을 지불하고 연결하여 사용할 수 있습니다. 장기적으로 네트워크가 탈중앙화됨에 따라, 창립 회사인 dWallet Labs는 오프체인에서 SaaS 스타일의 수수료를 부과하는 대신 네트워크 지분을 보유하고 토큰 가치 상승을 통해 가치를 포착할 수 있습니다.

시장 진출(GTM) 전략: 초기에 Ika는 크로스체인 기능이나 관리 솔루션이 필요한 블록체인 개발자 및 프로젝트를 목표로 하고 있습니다. Sui와의 연계는 이러한 개발자들의 준비된 풀을 제공합니다. 새로운 L1인 Sui 자체는 사용자를 유치하기 위해 독특한 기능이 필요하며, Ika는 Sui에서 크로스체인 DeFi, 비트코인 접근 등을 제공하여 매력적인 기능을 제공합니다. 따라서 Ika의 GTM은 Sui의 성장하는 생태계에 편승합니다. 주목할 점은, 메인넷 이전에도 여러 Sui 프로젝트가 Ika를 통합한다고 발표했다는 것입니다.

  • Full Sail, Rhei, Aeon, Human Tech, Covault, Lucky Kat, Native, Nativerse, Atoma, Ekko와 같은 프로젝트(모두 Sui 빌더)는 DeFi에서 게임에 이르기까지 다양한 사용 사례를 다루며 **“Ika를 활용한 출시 예정”**을 발표했습니다. 예를 들어, _Full Sail_은 Ika를 통해 BTC를 거래할 수 있는 거래소를 구축할 수 있고, Lucky Kat(게임 스튜디오)는 여러 체인에 존재하는 게임 내 자산을 활성화하기 위해 Ika를 사용할 수 있으며, _Covault_는 관리 솔루션과 관련이 있을 것입니다. 이러한 파트너십을 조기에 확보함으로써 Ika는 출시 시 즉각적인 트랜잭션 볼륨과 그 기능을 보여주는 실제 애플리케이션이 있을 것임을 보장합니다.

  • Ika는 또한 _기관을 위한 탈중앙화 관리_와 같은 기관용 사용 사례를 강조하고 있습니다. 보도 자료에서 그들은 Ika를 통한 관리에서 “기관 및 개인 사용자를 위한 타의 추종을 불허하는 보안”을 강조합니다. 이는 Ika가 암호화폐 관리인, 거래소 또는 개인 키를 더 안전하게 관리하는 방법을 원하는 TradFi 플레이어에게 마케팅될 수 있음을 시사합니다(아마도 MPC를 사용하지만 중앙화된 기업 환경에서 사용하는 Fireblocks나 Copper의 대안 또는 보완책으로). 사실, 탈중앙화된 네트워크이기 때문에 Ika는 관리 분야의 경쟁자들이 각자 자신의 것을 구축하는 대신 동일한 견고한 서명 네트워크에 의존할 수 있게 할 수 있습니다. 이 협력 모델은 특정 자산에 대해 중립적이고 탈중앙화된 관리인을 선호하는 기관을 유치할 수 있습니다.

  • 또 다른 각도는 AI 통합입니다. Ika는 _“AI 에이전트 가드레일”_을 사용 사례로 언급합니다. 이는 AI 자율성(예: 블록체인에서 실행되는 AI 에이전트)의 추세에 편승하는 미래 지향적인 것입니다. Ika는 AI 에이전트(예: 일부 자금의 통제권을 부여받은 자율 경제 에이전트)가 자금을 가지고 도망칠 수 없도록 보장할 수 있습니다. 왜냐하면 에이전트 자체가 키의 유일한 보유자가 아니기 때문입니다. 여전히 사용자의 지분이 필요하거나 Ika의 조건을 준수해야 합니다. Ika를 Web3에서 AI에 대한 안전 레일을 제공하는 것으로 마케팅하는 것은 해당 부문의 관심을 끌기 위한 새로운 각도입니다.

지리적으로, Node Capital 등의 존재는 서구 시장 외에 아시아 시장에도 초점을 맞추고 있음을 시사합니다. Sui는 강력한 아시아 커뮤니티(특히 중국)를 가지고 있습니다. Sui에서의 Ika NFT 캠페인(140만 SUI를 모금한 아트 캠페인)은 커뮤니티 구축 노력을 나타냅니다. 아마도 Sui NFT 공간에서 열성적인 중국 사용자를 참여시키는 것일 수 있습니다. NFT 판매나 커뮤니티 에어드랍을 통해 Ika는 IKA 토큰을 보유하고 그 채택을 촉진하도록 인센티브를 받는 풀뿌리 사용자 기반을 육성할 수 있습니다.

시간이 지남에 따라 비즈니스 모델은 프리미엄 기능이나 기업 통합을 제공하는 것으로 확장될 수 있습니다. 예를 들어, 공용 Ika 네트워크는 무허가형이지만, dWallet Labs는 특정 클라이언트를 위해 사설 인스턴스나 컨소시엄 버전을 만들거나, Ika를 통합하는 프로젝트에 컨설팅 서비스를 제공할 수 있습니다. 또한 초기에 일부 검증인을 운영하여(부트스트랩 단계) 수수료의 일부를 수집함으로써 수익을 얻을 수도 있습니다.

요약하자면, Ika의 GTM은 생태계 파트너십과 강력하게 연결되어 있습니다. Sui의 로드맵(Sui의 2025년 목표에는 크로스체인 유동성 및 독특한 사용 사례가 포함됨)에 깊이 내장됨으로써, Ika는 해당 L1의 성장에 편승할 것임을 보장합니다. 동시에, 멀티체인 조정을 위한 일반화된 솔루션으로 자리매김하여, Sui에서의 성공이 입증되면 다른 체인의 프로젝트에 제안할 수 있습니다. Sui 재단의 지원과 초기 통합 발표는 Ika가 고립되어 출시되었을 때보다 신뢰성과 채택 면에서 상당한 우위를 제공합니다.

생태계 채택, 파트너십 및 로드맵

초기 단계임에도 불구하고 Ika는 인상적인 생태계 참여 목록을 구축했습니다.

  • Sui 생태계 채택: 언급했듯이, 여러 Sui 기반 프로젝트가 Ika를 통합하고 있습니다. 이는 Ika의 메인넷 출시 시, Sui dApp이 _“Powered by Ika”_와 같은 기능을 활성화하는 것을 볼 수 있음을 의미합니다. 예를 들어, 사용자가 BTC를 예치할 수 있는 Sui 대출 프로토콜이나, 여러 체인에 재무를 보유하기 위해 Ika를 사용하는 Sui의 DAO가 있습니다. Rhei, Atoma, Nativerse(아마도 DeFi 프로젝트) 및 Lucky Kat(게임/NFT)와 같은 이름이 참여하고 있다는 사실은 Ika의 적용 가능성이 다양한 분야에 걸쳐 있음을 보여줍니다.

  • 전략적 파트너십: Ika의 가장 중요한 파트너십은 투자자이자 홍보자인 Sui 재단 자체입니다. Sui의 공식 채널(블로그 등)은 Ika를 눈에 띄게 다루며, 사실상 Sui의 상호운용성 솔루션으로 지지하고 있습니다. 또한, Ika는 다른 인프라 제공업체와 협력해 왔을 가능성이 높습니다. 예를 들어, Ika와 함께 zkLogin(Sui의 Web2 로그인 기능)이 언급된 것을 고려할 때, zkLogin이 사용자 인증을 처리하고 Ika가 크로스체인 트랜잭션을 처리하여 함께 원활한 UX를 제공하는 결합된 사용 사례가 있을 수 있습니다. 또한, Ika가 블로그에서 **Avail (Polygon)**을 언급한 것은 해당 생태계에서의 파트너십이나 파일럿을 시사합니다. 아마도 Polygon Labs나 Avail에서 롤업을 구축하는 팀과 협력하여 비트코인을 해당 롤업으로 브리징하는 데 Ika를 사용하는 것일 수 있습니다. 또 다른 잠재적인 파트너십 영역은 관리인과의 협력입니다. 예를 들어, Ika를 Zengo와 같은 지갑 제공업체(ZenGo의 공동 창립자가 Omer의 이전 프로젝트였기 때문에 주목할 만함)나 Fireblocks와 같은 기관 관리 기술과 통합하는 것입니다. 확인되지는 않았지만, 이는 논리적인 목표가 될 것입니다(실제로 Fireblocks는 다른 곳에서 Sui와 파트너 관계를 맺었으며, Fireblocks가 Sui에서 MPC를 위해 Ika를 활용하는 것을 상상할 수 있음).

  • 커뮤니티 및 개발자 참여: Ika는 Discord를 운영하고 해커톤을 개최하여 개발자들이 dWallet으로 개발하도록 유도합니다. 이 기술은 새롭기 때문에 교육을 통해 전파하는 것이 중요합니다. 웹사이트의 “사용 사례” 및 “빌더” 섹션과 핵심 개념을 설명하는 블로그 게시물의 존재는 개발자들이 dWallet 개념에 익숙해지도록 유도하려는 노력을 나타냅니다. 더 많은 개발자가 브릿지 없이(그리고 보안을 손상시키지 않고) 크로스체인 로직을 구축할 수 있다는 것을 이해할수록 유기적인 채택이 증가할 것입니다.

  • 로드맵: 2025년 현재 Ika의 로드맵은 다음과 같습니다.

    • 알파 및 테스트넷 (2023–2024): 2024년 Sui에서 알파 테스트넷이 출시되어 개발자들이 dWallet을 실험하고 피드백을 제공할 수 있게 되었습니다. 이 단계는 프로토콜을 개선하고, 버그를 수정하고, 내부 감사를 실행하는 데 사용되었습니다.
    • 메인넷 출시 (2024년 12월): Ika는 2024년 말까지 메인넷을 가동할 계획이었습니다. 만약 달성되었다면, 지금(2025년 중반) Ika의 메인넷은 운영 중일 것입니다. 출시는 아마도 초기에 비트코인과 이더리움(ECDSA 체인)을 포함한 일부 체인에 대한 지원을 포함했을 것입니다. 이는 마케팅에서 많이 언급되었기 때문입니다.
    • 출시 후 2025년 목표: 2025년에는 사용량 확장(Sui 앱을 통해 그리고 아마도 다른 체인으로 확장)에 초점을 맞출 것으로 예상됩니다. 팀은 출시 직후 Ed25519 및 슈노르 지원을 추가하여 솔라나, 폴카닷 및 기타 생태계와의 통합을 가능하게 할 것입니다. 또한 신뢰 없는 제어를 확대하기 위해 더 많은 라이트 클라이언트(아마도 Ika를 위한 이더리움 라이트 클라이언트, 솔라나 라이트 클라이언트 등)를 구현할 것입니다. 또 다른 로드맵 항목은 무허가형 검증인 확장일 가능성이 높습니다. 더 많은 독립적인 검증인이 참여하도록 장려하고 네트워크를 더욱 탈중앙화하는 것입니다. 코드가 Sui 포크이므로 Ika 검증인을 실행하는 것은 많은 운영자가 할 수 있는 Sui 노드를 실행하는 것과 유사합니다.
    • 기능 향상: 블로그에서 암시된 두 가지 흥미로운 기능은 _암호화된 사용자 지분_과 _미래 트랜잭션 서명_입니다. 암호화된 사용자 지분은 사용자가 선택적으로 자신의 개인 지분을 암호화하여 온체인(아마도 Ika나 다른 곳)에 저장하여 자신만이 해독할 수 있도록 하여 복구를 단순화하는 것을 의미합니다. 미래 트랜잭션 서명은 조건이 충족될 때 나중에 실행되는 트랜잭션을 Ika가 미리 서명할 수 있는 기능을 의미합니다. 이러한 기능은 사용성을 높입니다(사용자는 특정 로직을 미리 승인하면 모든 작업에 온라인 상태일 필요가 없으며, 비수탁 보안을 유지함). 2025년에 이를 제공하면 Ika의 제품을 더욱 차별화할 것입니다.
    • 생태계 성장: 2025년 말까지 Ika는 여러 체인 생태계가 활발하게 사용하도록 하는 것을 목표로 할 가능성이 높습니다. 예를 들어, 이더리움 프로젝트가 오라클을 통해 Ika를 사용하거나(직접적인 온체인 통합이 아직 없는 경우), Wormhole이나 LayerZero와 같은 인터체인 프로젝트와 협력하여 Ika가 안전한 메시징을 위한 서명 메커니즘으로 사용될 수 있습니다.

경쟁 환경 또한 Ika의 전략을 형성할 것입니다. 탈중앙화 키 관리 서비스를 제공하는 것은 Ika뿐만이 아니므로, 로드맵의 일부는 다른 서비스와 대조하여 성능 우위와 독특한 2자 보안 모델을 강조하는 것을 포함할 것입니다. 다음 섹션에서는 Ika를 주목할 만한 경쟁자인 Lit Protocol, Threshold Network, Zama와 비교합니다.

경쟁 분석: Ika 대 다른 MPC/임계값 네트워크

Ika는 몇몇 프로젝트가 다양한 접근 방식으로 유사한 목표를 추구하는 최첨단 암호화 네트워크 분야에서 운영됩니다. 아래는 Ika와 Lit Protocol, Threshold Network, Zama(각각 탈중앙화 키 인프라 또는 프라이버시 컴퓨팅 분야의 대표적인 경쟁자)를 비교한 요약입니다.

측면Ika (병렬 MPC 네트워크)Lit Protocol (PKI 및 컴퓨팅)Threshold Network (tBTC 및 TSS)Zama (FHE 네트워크)
출시 및 현황2022년 설립, 2024년 테스트넷, 2024년 12월(2025년 초) Sui에서 메인넷 출시. $IKA 토큰 Sui에서 활성화.2021년 출시, Lit 노드 네트워크 활성화. $LIT 토큰(2021년 출시). 확장을 위해 “Chronicle” 롤업 구축 중.2022년 Keep/NuCypher 합병 후 네트워크 가동. $T 토큰이 DAO를 통치. 비트코인 브리징을 위해 tBTC v2 출시.개발 중 (2025년 현재 공개 네트워크 없음). R&D를 위해 대규모 VC 라운드 유치. 아직 토큰 없음 (FHE 도구 알파 단계).
핵심 초점/사용 사례크로스체인 상호운용성 및 관리: dWallet을 통해 여러 체인(예: BTC, ETH)의 네이티브 자산을 제어하기 위한 임계값 서명. DeFi, 멀티체인 dApp 등을 가능하게 함.탈중앙화 키 관리 및 접근 제어: PKP(프로그래밍 가능한 키 쌍)를 통한 임계값 암호화/복호화 및 조건부 서명. 콘텐츠 게이팅, 자바스크립트 “Lit Actions”을 사용한 크로스체인 자동화에 널리 사용됨.임계값 암호화 서비스: 예: tBTC 탈중앙화 비트코인-이더리움 브릿지, 디지털 자산 관리를 위한 임계값 ECDSA, 데이터 프라이버시를 위한 임계값 프록시 재암호화(PRE).프라이버시 보존 컴퓨팅: 완전 동형 암호(FHE)를 사용하여 암호화된 데이터 처리 및 프라이빗 스마트 계약을 가능하게 함. 크로스체인 제어보다는 기밀성(예: 프라이빗 DeFi, 온체인 ML)에 중점.
아키텍처Sui 블록체인의 포크 (DAG 합의 Mysticeti)를 MPC에 맞게 수정. Ika에는 사용자 스마트 계약 없음, ~N개의 검증인 + 사용자 지분 간의 오프체인 2PC-MPC 프로토콜 사용. 높은 처리량(10k TPS) 설계.탈중앙화 네트워크 + L2: Lit 노드는 MPC와 TEE 기반 JS 런타임을 실행. “Chronicle” Arbitrum 롤업을 사용하여 상태를 고정하고 노드를 조정. 키 작업에 대한 합의에 2/3 임계값 사용.이더리움 기반 탈중앙화 네트워크: 노드 운영자는 $T로 스테이킹하고 서명 그룹(예: tBTC용 100개 노드)에 무작위로 선택됨. 조정 및 예금 처리를 위해 온체인 이더리움 계약과 함께 오프체인 프로토콜(GG18 등) 사용.기존 체인 위의 FHE 툴킷: Zama의 기술(예: Concrete, TFHE 라이브러리)은 이더리움에서 FHE(fhEVM)를 가능하게 함. FHE 키를 위한 임계값 키 관리 시스템(TKMS) 계획. 프라이빗 계산을 위해 L1과 통합하거나 레이어-2로 실행될 가능성.
보안 모델2PC-MPC, 비공모적: 모든 서명에 사용자의 키 지분 + N개 검증인의 임계값(2/3 BFT) 필요. 어떤 단일 개체도 전체 키를 보유하지 않음. BFT 합의는 <33%의 악의적 행위를 허용. Symbolic에 의해 감사(2024).임계값 + TEE: 서명/복호화에 Lit 노드의 2/3 필요. 각 노드에서 신뢰 실행 환경을 사용하여 사용자 제공 코드(Lit Actions)를 안전하게 실행. 보안은 노드의 정직성과 하드웨어 보안에 의존.임계값 다자간: 예: tBTC의 경우, 무작위로 선택된 ~100개 노드 그룹이 BTC 트랜잭션을 서명하기 위해 임계값(예: 51)에 도달해야 함. 정직한 과반수를 유지하기 위한 경제적 인센티브($T 스테이킹, 슬래싱). DAO가 통치, 보안 사고는 거버넌스를 통해 처리됨.FHE 기반: 보안은 FHE의 암호학적 난이도(오류를 이용한 학습 등)에 의존 – 데이터는 항상 암호화된 상태로 유지됨. Zama의 TKMS는 FHE 키 관리에도 임계값 암호화를 사용함을 나타냄. 아직 라이브 네트워크가 아니며, 학계에서 보안 검토 중.
성능1초 미만 지연 시간, 이론적으로 ~10,000 서명/초. 주요 성능 저하 없이 수백 또는 수천 개의 노드로 확장 가능(브로드캐스트 및 배치 접근 방식). 실시간 dApp 사용(거래, 게임)에 적합.중간 정도의 지연 시간 (TEE 및 합의 오버헤드로 인해 더 무거움). Lit에는 ~50개의 노드가 있으며, “섀도우 스플라이싱”을 사용하여 확장하지만 노드 수가 많아지면 성능이 저하될 수 있음. 중간 빈도의 작업(접근 개방, 가끔의 트랜잭션 서명)에 적합. Chronicle L2가 배치에 도움.낮은 처리량, 높은 지연 시간: tBTC 발행은 수 분이 걸릴 수 있으며(비트코인 확인 + 임계값 서명 대기), 서명을 위해 소규모 그룹을 사용. Threshold의 초점은 양보다 질(보안) – 브리징 트랜잭션 및 접근 제어에는 적합하지만, 수천 TPS용으로 설계되지 않음.무거운 계산 지연 시간: FHE는 현재 평문 계산보다 훨씬 느림(수십 배). Zama는 최적화 중이지만, 프라이빗 계약 실행은 일반 계약보다 느리고 비용이 많이 들 것임. 고빈도 작업이 아닌, 프라이버시가 가장 중요한 복잡한 계산을 목표로 함.
탈중앙화높음 – 무허가형 검증인 집합, 수백 개의 검증인 가능. 위임 지분 증명(Sui 스타일)은 시간이 지남에 따라 개방적인 참여와 탈중앙화된 거버넌스를 보장. 사용자는 항상 참여(우회될 수 없음).중간 – 현재 ~30-50개의 핵심 노드가 Lit 팀과 파트너에 의해 운영됨. 추가 탈중앙화 계획. 노드는 무거운 작업(MPC + TEE)을 수행하므로 확장이 간단하지 않음. 거버넌스가 아직 완전히 탈중앙화되지 않음(Lit DAO는 존재하지만 초기 단계).높음 – 대규모 스테이커 풀, 그러나 실제 서명은 선택된 그룹에 의해 수행됨(전체 네트워크가 한 번에 하는 것이 아님). 네트워크는 지분 분포만큼 탈중앙화됨. Threshold DAO(토큰 보유자 투표)에 의해 통치 – 거버넌스에서 성숙한 탈중앙화.해당 없음 (네트워크) – Zama는 현재 회사 주도 프로젝트에 가까움. fhEVM이나 네트워크가 출시되면, 초기에는 중앙화되거나 제한된 노드 집합일 가능성이 높음(복잡성 고려). 시간이 지나면 FHE 트랜잭션 실행을 탈중앙화할 수 있지만, 2025년에는 미개척 영역임.
토큰 및 인센티브$IKA (Sui 기반)는 가스 수수료, 스테이킹 및 잠재적으로 거버넌스에 사용. 인센티브: 검증인 운영으로 수수료 획득, 네트워크 사용량에 따라 토큰 가치 상승. Sui 재단 지원이 생태계 가치를 부여.**LIT토큰–거버넌스및고급서비스수수료에사용될수있음.LitActions는현재개발자에게무료(가스없음),장기적으로수수료모델도입가능.LIT** 토큰 – 거버넌스 및 고급 서비스 수수료에 사용될 수 있음. Lit Actions는 현재 개발자에게 무료(가스 없음), 장기적으로 수수료 모델 도입 가능. LIT는 노드 운영(스테이커)에 인센티브를 제공하지만 정확한 토큰 경제는 진화 중.**T토큰–노드에의해스테이킹되며,DAO재무및프로토콜업그레이드를통치.노드는T** 토큰 – 노드에 의해 스테이킹되며, DAO 재무 및 프로토콜 업그레이드를 통치. 노드는 T와 수수료(ETH 또는 tBTC 수수료)로 수익을 얻음. $T는 네트워크를 보호(잘못된 행동에 대한 슬래싱). tBTC 채택을 위한 유동성 프로그램에도 사용됨.토큰 없음 (아직) – Zama는 VC 펀딩을 받았으며, 네트워크 서비스를 출시하면 토큰을 도입할 수 있음(프라이빗 계산 비용 지불이나 FHE 계약을 실행하는 네트워크 보안을 위한 스테이킹에 사용될 수 있음). 현재 개발자들은 토큰 없이 Zama의 도구를 사용.
주요 후원자Sui 재단 (전략적 투자자), VC: Node Capital, Blockchange, Lemniscap, Collider, Naval Ravikant와 같은 엔젤 투자자. Sui 생태계의 강력한 지원.1kx, Pantera, Coinbase Ventures, Framework 등의 지원을 받음 (2022년 1,300만 달러 모금). Lit DAO를 통해 성장하는 개발자 커뮤니티 보유. 접근 제어를 위해 Ceramic, NFT 프로젝트와 파트너십.Keep & NuCypher 커뮤니티에서 탄생 (과거 a16z, Polychain의 지원). Threshold는 DAO에 의해 운영, 합병 후 새로운 VC 펀딩 없음 (이더리움 커뮤니티 펀드 등에서 보조금). 파트너십: Curve, Aave와 협력 (tBTC 통합).a16z, SoftBank, Multicoin Capital의 지원을 받음 (시리즈 A 7,300만 달러 모금). 이더리움 재단 연구와 긴밀한 관계 (CEO Rand Hindi는 이더리움에서 저명한 FHE 옹호자). 하드웨어 가속을 위해 Optalysys와 같은 프로젝트와 협력.

Ika의 경쟁 우위: Ika의 차별점은 규모에서의 성능과 독특한 보안 모델에 있습니다. Lit Protocol과 비교할 때, Ika는 훨씬 더 많은 서명자와 훨씬 높은 처리량을 지원할 수 있어, Lit의 네트워크가 어려움을 겪을 수 있는 사용 사례(고용량 거래나 게임 등)에 적합합니다. 또한 Ika는 일부 개발자들이 우려하는 신뢰 실행 환경에 의존하지 않고(SGX의 잠재적 취약점 때문에), 순수하게 암호학과 합의만으로 신뢰 없음을 달성합니다. Threshold Network에 비해 Ika는 더 범용적인 플랫폼을 제공합니다. Threshold는 주로 비트코인↔이더리움 브리징(tBTC)과 프록시 재암호화와 같은 몇 가지 암호화 서비스에 초점을 맞추고 있는 반면, Ika는 모든 체인 및 자산과 즉시 작동할 수 있는 유연한 상호운용성 레이어입니다. 또한, Ika의 사용자 참여 모델은 예금에 대한 과잉 담보나 보험을 요구하지 않음을 의미합니다(tBTC v2는 BTC 예금을 확보하기 위해 견고하지만 복잡한 경제 모델을 사용하는 반면, Ika에서는 사용자가 처음부터 통제권을 포기하지 않음). Zama와 비교할 때, Ika는 다른 문제를 해결합니다. Zama는 프라이버시를 목표로 하고, Ika는 상호운용성을 목표로 합니다. 그러나 미래에는 두 기술이 서로를 보완할 수 있을 것으로 생각됩니다(예: Ika에 저장된 자산에 FHE 사용). 현재로서는 Ika가 즉각적인 수요가 있는 틈새 시장에서 더 빨리 운영될 수 있다는 이점이 있습니다(브릿지와 MPC 네트워크는 오늘날 필요하지만, FHE는 아직 성숙 중임).

Ika의 잠재적인 과제 중 하나는 시장 교육과 신뢰입니다. 이는 크로스체인 상호 작용을 하는 새로운 방식(기존의 락앤민트 브릿지 대신 dWallet)을 도입하고 있습니다. Threshold Network가 점차적으로 얻은 신뢰 수준을 얻기 위해서는 시간이 지남에 따라 실제 환경에서 보안을 입증해야 할 것입니다(Threshold는 이전 버전이 위험 때문에 중단된 후 tBTC를 증명해야 했음). Ika의 기술이 광고된 대로 작동한다면, MPC 공간에서 탈중앙화, 보안, 속도의 삼중고를 해결함으로써 경쟁을 효과적으로 뛰어넘게 됩니다. Sui의 강력한 지원과 광범위한 감사/논문은 신뢰성을 더합니다.

결론적으로, Ika는 야심 찬 확장성사용자 중심의 보안 모델로 MPC 네트워크 중에서 두드러집니다. 투자자들은 이를 사용자가 자신의 키에 대한 통제권을 포기하지 않고도 여러 블록체인에 걸쳐 가치와 로직을 원활하게 이동할 수 있는 크로스체인 조정의 미래에 대한 베팅으로 보고 있습니다. Ika가 광범위한 채택을 달성한다면, 크로스체인 메시징 프로토콜이나 주요 레이어-1 블록체인 자체만큼 Web3 인프라에 필수적인 부분이 될 수 있습니다. 다가오는 해(2025년)는 Ika의 메인넷과 첫 사용 사례가 가동되면서 이 최첨단 암호학이 실제 시장 상황에서 약속을 이행할 수 있는지 증명하는 중요한 시기가 될 것입니다. 강력한 기술적 기반, 활발한 통합 파이프라인, 상당한 투자자 지원과 같은 초기 징후는 Ika가 MPC로 블록체인 상호운용성을 재정의할 실질적인 기회를 가지고 있음을 시사합니다.

출처: 주요 정보는 Ika의 공식 문서 및 백서, Sui 재단 발표, 보도 자료 및 펀딩 뉴스, 그리고 맥락을 위한 경쟁사 기술 문서 및 분석(Lit Protocol의 Messari 보고서, Threshold Network 문서, Zama의 FHE 설명)에서 수집되었습니다. 모든 정보는 2025년 기준으로 최신입니다.

블록체인에서의 프로그래밍 가능한 프라이버시: 오프체인 컴퓨팅과 온체인 검증

· 약 40분
Dora Noda
Software Engineer

퍼블릭 블록체인은 프라이버시를 희생하여 투명성과 무결성을 제공합니다. 모든 트랜잭션과 컨트랙트 상태가 모든 참여자에게 노출됩니다. 이러한 개방성은 MEV (채굴자 추출 가능 가치) 공격, 카피 트레이딩, 민감한 비즈니스 로직 유출과 같은 문제를 야기합니다. 프로그래밍 가능한 프라이버시는 데이터 자체를 노출하지 않고 개인 데이터에 대한 계산을 허용함으로써 이러한 문제를 해결하는 것을 목표로 합니다. 두 가지 새로운 암호학 패러다임이 이를 가능하게 하고 있습니다: **완전 동형 암호화 가상 머신 (FHE-VM)**과 영지식 (ZK) 코프로세서입니다. 이러한 접근 방식은 오프체인 또는 암호화된 계산과 온체인 검증을 가능하게 하여, 신뢰가 필요 없는 정확성을 유지하면서 기밀성을 보존합니다. 이 보고서에서는 FHE-VM과 ZK 코프로세서 아키텍처를 심층적으로 분석하고, 그들의 장단점을 비교하며, 금융, 신원, 의료, 데이터 마켓, 탈중앙화 머신러닝 전반에 걸친 사용 사례를 탐구합니다.

완전 동형 암호화 가상 머신 (FHE-VM)

**완전 동형 암호화 (FHE)**는 암호화된 데이터를 복호화하지 않고도 임의의 계산을 수행할 수 있게 합니다. FHE 가상 머신은 이 기능을 블록체인 스마트 컨트랙트에 통합하여 암호화된 컨트랙트 상태 및 로직을 가능하게 합니다. FHE가 활성화된 블록체인 (EVM 호환 설계의 경우 종종 fhEVM이라고 불림)에서는 모든 입력, 컨트랙트 저장소, 출력이 실행 내내 암호화된 상태로 유지됩니다. 이는 검증자들이 민감한 값을 전혀 알지 못한 채 트랜잭션을 처리하고 상태를 업데이트할 수 있음을 의미하며, 데이터 기밀성을 갖춘 온체인 실행을 달성합니다.

FHE-VM의 아키텍처 및 설계

일반적인 FHE-VM은 표준 스마트 컨트랙트 런타임 (이더리움 가상 머신 등)을 확장하여 암호화된 데이터 유형 및 연산에 대한 네이티브 지원을 추가합니다. 예를 들어, Zama의 FHEVM은 암호화된 정수 (euint8, euint32 등), 암호화된 불리언 (ebool), 심지어 암호화된 배열을 일급 유형으로 도입합니다. Solidity와 같은 스마트 컨트랙트 언어는 라이브러리나 새로운 옵코드를 통해 증강되어 개발자들이 암호문에 대해 직접 산술 (add, mul 등), 논리 연산, 비교를 수행할 수 있게 합니다. 내부적으로 이러한 연산은 FHE 프리미티브 (예: TFHE 라이브러리 사용)를 호출하여 암호화된 비트를 조작하고 암호화된 결과를 생성합니다.

암호화된 상태 저장소가 지원되어 컨트랙트 변수가 블록체인 상태에서 암호화된 채로 유지됩니다. 실행 흐름은 일반적으로 다음과 같습니다:

  1. 클라이언트 측 암호화: 사용자는 트랜잭션을 보내기 전에 공개 FHE 키를 사용하여 로컬에서 입력을 암호화합니다. 암호화 키는 공개 (암호화 및 평가용)이며, 복호화 키는 비밀로 유지됩니다. 일부 설계에서는 각 사용자가 자신의 키를 관리하고, 다른 설계에서는 단일 전역 FHE 키가 사용됩니다 (아래에서 논의).
  2. 온체인 동형 계산: 채굴자/검증자는 암호화된 옵코드로 컨트랙트를 실행합니다. 그들은 암호문에 대해 동일한 결정론적 동형 연산을 수행하므로, 암호화된 새로운 상태에 대한 합의에 도달할 수 있습니다. 결정적으로, 검증자들은 평문 데이터를 절대 보지 못합니다. 그들은 단지 "알 수 없는" 암호문만 보지만 여전히 일관되게 처리할 수 있습니다.
  3. 복호화 (선택 사항): 결과를 공개하거나 오프체인에서 사용해야 하는 경우, 개인 키를 가진 승인된 당사자가 출력 암호문을 복호화할 수 있습니다. 그렇지 않으면 결과는 암호화된 상태로 유지되며 추가 트랜잭션의 입력으로 사용될 수 있습니다 (영구적인 암호화 상태에 대한 연속적인 계산 허용).

주요 설계 고려 사항은 키 관리입니다. 한 가지 접근 방식은 사용자별 키로, 각 사용자가 자신의 비밀 키를 보유하고 자신과 관련된 출력만 복호화할 수 있습니다. 이는 프라이버시를 극대화하지만 (다른 누구도 당신의 데이터를 복호화할 수 없음), 동형 연산은 복잡한 다중 키 프로토콜 없이는 다른 키로 암호화된 데이터를 혼합할 수 없습니다. Zama의 FHEVM에서 사용하는 또 다른 접근 방식은 전역 FHE 키입니다: 단일 공개 키가 모든 컨트랙트 데이터를 암호화하고, 분산된 검증자 집합이 임계값 복호화 키의 지분을 보유합니다. 공개 암호화 및 평가 키는 온체인에 게시되므로 누구나 네트워크에 데이터를 암호화할 수 있습니다. 개인 키는 검증자들 사이에 분할되어 임계값 체계 하에 필요할 경우 공동으로 복호화할 수 있습니다. 검증자 공모로 인한 프라이버시 침해를 방지하기 위해, Zama는 부분 복호화를 안전하게 만들기 위한 "노이즈 플러딩"을 포함한 임계값 FHE 프로토콜 (그들의 Noah’s Ark 연구 기반)을 사용합니다. 충분한 정족수의 검증자가 협력해야만 평문을 복구할 수 있습니다 (예: 읽기 요청 처리). 그러나 정상적인 작동에서는 어떤 단일 노드도 평문을 보지 못하며, 데이터는 항상 온체인에서 암호화된 상태로 유지됩니다.

접근 제어는 또 다른 중요한 구성 요소입니다. FHE-VM 구현에는 누가 (만약 있다면) 복호화를 트리거하거나 특정 암호화된 필드에 접근할 수 있는지 관리하기 위한 세분화된 제어가 포함됩니다. 예를 들어, Cypher의 fhEVM은 암호문에 대한 접근 제어 목록 (ACL)을 지원하여 개발자가 어떤 주소나 컨트랙트가 특정 데이터와 상호 작용하거나 재암호화할 수 있는지 지정할 수 있게 합니다. 일부 프레임워크는 재암호화를 지원합니다: 평문을 노출하지 않고 한 사용자의 키에서 다른 사용자의 키로 암호화된 값을 전송하는 기능입니다. 이는 데이터 마켓플레이스와 같은 곳에서 유용합니다. 데이터 소유자는 자신의 키로 데이터셋을 암호화하고, 구매 시 구매자의 키로 재암호화할 수 있습니다. 이 모든 것이 공개적으로 복호화되지 않고 온체인에서 이루어집니다.

정확성 및 프라이버시 보장

모든 데이터가 암호화되어 있다면, 어떻게 컨트랙트 로직의 정확성을 강제할 수 있을까요? 체인이 값을 "볼" 수 없다면 어떻게 유효하지 않은 연산을 막을 수 있을까요? FHE 자체는 정확성 증명을 제공하지 않습니다. 검증자들은 동형 단계를 수행할 수 있지만, 복호화 없이는 사용자의 암호화된 입력이 유효했는지 또는 조건부 분기를 취해야 하는지 등을 본질적으로 알 수 없습니다. **영지식 증명 (ZKP)**은 이 격차를 해결하기 위해 FHE를 보완할 수 있습니다. FHE-VM에서는 일반적으로 사용자가 필요할 때마다 특정 평문 조건에 대한 ZK 증명을 제공해야 합니다. 예를 들어, Zama의 설계는 각 암호화된 입력과 함께 _평문 지식의 영지식 증명 (ZKPoK)_을 사용합니다. 이는 사용자가 자신의 암호문에 해당하는 평문을 알고 있으며, 그것이 예상 기준을 충족함을 평문 자체를 드러내지 않고 증명합니다. 이러한 **"인증된 암호문"**은 악의적인 사용자가 잘못된 형식의 암호화나 범위를 벗어난 값을 제출하는 것을 방지합니다. 마찬가지로, 결정이 필요한 연산 (예: 계정 잔액 ≥ 인출 금액 확인)의 경우, 사용자는 암호화된 연산이 실행되기 전에 평문에 대해 이 조건이 참임을 증명하는 ZK 증명을 제공할 수 있습니다. 이런 방식으로, 체인은 값을 복호화하거나 보지 않지만, 암호화된 트랜잭션이 규칙을 따른다는 확신을 얻습니다.

FHE 롤업의 또 다른 접근 방식은 ZKP를 사용한 오프체인 검증입니다. Fhenix (FHE를 사용하는 L2 롤업)는 _임계값 서비스 네트워크_라는 별도의 네트워크 구성 요소가 암호화된 결과를 복호화하거나 검증할 수 있는 옵티미스틱 모델을 선택했으며, 잘못된 계산은 사기 증명으로 이의를 제기할 수 있습니다. 일반적으로 FHE + ZK 또는 사기 증명을 결합하면 암호화된 실행이 신뢰가 필요 없게 유지됩니다. 검증자들은 승인된 경우에만 공동으로 복호화하거나, 각 암호화된 상태 전환이 평문을 볼 필요 없이 유효했음을 증명하는 증명을 검증합니다.

성능 고려 사항: FHE 연산은 계산적으로 매우 무겁습니다 – 일반 산술보다 수십 배 느립니다. 예를 들어, 이더리움에서 간단한 64비트 덧셈은 약 3 가스가 소요되지만, Zama의 FHEVM에서 암호화된 64비트 정수 (euint64)에 대한 덧셈은 약 188,000 가스가 듭니다. 심지어 8비트 덧셈도 약 94k 가스가 소요될 수 있습니다. 이 엄청난 오버헤드는 기존 노드에 대한 간단한 구현이 비현실적으로 느리고 비용이 많이 든다는 것을 의미합니다. FHE-VM 프로젝트는 최적화된 암호화 라이브러리 (예: Zama의 이진 게이트 부트스트래핑을 위한 TFHE-rs 라이브러리)와 성능을 위한 맞춤형 EVM 수정을 통해 이 문제를 해결합니다. 예를 들어, Cypher의 수정된 Geth 클라이언트는 새로운 옵코드를 추가하고 C++/어셈블리에서 동형 명령어 실행을 최적화하여 오버헤드를 최소화합니다. 그럼에도 불구하고, 사용 가능한 처리량을 달성하려면 가속화가 필요합니다. 진행 중인 작업에는 FHE 계산 속도를 높이기 위한 GPU, FPGA, 심지어 특수 광자 칩 사용이 포함됩니다. Zama는 2024년 이후 FHE 성능이 100배 향상되었으며 GPU/FPGA 가속을 통해 수천 TPS를 목표로 하고 있다고 보고합니다. 전용 FHE 코프로세서 서버 (예: Optalysys의 LightLocker Node)는 검증자 노드에 연결하여 암호화된 연산을 하드웨어로 오프로드하여 노드당 초당 100개 이상의 암호화된 ERC-20 전송을 지원할 수 있습니다. 하드웨어와 알고리즘이 개선됨에 따라 FHE와 일반 계산 간의 격차는 좁혀져, 개인 컨트랙트가 더 실용적인 속도에 접근할 수 있게 될 것입니다.

호환성: FHE-VM 설계의 핵심 목표는 기존 개발 워크플로우와의 호환성을 유지하는 것입니다. Cypher와 Zama의 fhEVM 구현은 개발자가 최소한의 변경으로 Solidity에서 컨트랙트를 작성할 수 있게 합니다 – 라이브러리를 사용하여 암호화된 유형과 연산을 선언합니다. 나머지 이더리움 툴체인 (Remix, Hardhat 등)은 기본 수정이 대부분 클라이언트/노드 수준에 있기 때문에 여전히 사용할 수 있습니다. 이는 진입 장벽을 낮춥니다: 개발자는 기밀 스마트 컨트랙트를 작성하기 위해 암호학 전문가가 될 필요가 없습니다. 예를 들어, 두 숫자의 간단한 덧셈은 euint32 c = a + b;로 작성할 수 있으며, FHEVM이 내부적으로 암호화 관련 세부 사항을 처리합니다. 컨트랙트는 일반 컨트랙트와 상호 운용될 수도 있습니다. 예를 들어, 암호화된 컨트랙트가 원하는 경우 표준 컨트랙트에 복호화된 결과를 출력하여 하나의 생태계에서 개인 부분과 공용 부분을 혼합할 수 있습니다.

현재 FHE-VM 프로젝트: 여러 프로젝트가 이 분야를 개척하고 있습니다. Zama (파리에 본사를 둔 FHE 스타트업)는 핵심 FHEVM 개념과 라이브러리 (TFHE-rs 및 fhevm-solidity 라이브러리)를 개발했습니다. 그들은 자체 체인을 출시할 계획은 없지만, 다른 사람들에게 인프라를 제공하는 것을 목표로 합니다. Inco는 Zama의 FHEVM을 통합하여 모듈식 기밀 체인을 만든 L1 블록체인 (Cosmos SDK와 Evmos 기반)입니다. 그들의 테스트넷 (Gentry 및 Paillier)은 암호화된 ERC-20 전송 및 기타 개인 DeFi 프리미티브를 선보입니다. Fhenix는 프라이버시를 위해 FHE를 사용하는 이더리움 레이어-2 옵티미스틱 롤업입니다. 모든 블록에 대해 FHE와 ZK를 함께 수행하는 데 드는 막대한 비용 때문에 ZK 롤업 대신 옵티미스틱 (사기 증명) 접근 방식을 결정했습니다. Fhenix는 동일한 TFHE-rs 라이브러리 (일부 수정 포함)를 사용하며, 탈중앙화된 방식으로 복호화를 처리하기 위한 임계값 서비스 네트워크를 도입합니다. **Fhenix (현재 리브랜딩됨)**와 같은 독립적인 팀과 MPC + FHE 하이브리드를 탐색하는 스타트업도 있습니다. 또한, **Cypher (Z1 Labs 제작)**는 AI와 프라이버시에 초점을 맞춘 레이어-3 네트워크를 구축하고 있으며, 비밀 저장소 및 연합 학습 지원과 같은 기능을 갖춘 fhEVM을 사용합니다. 생태계는 초기 단계이지만 상당한 자금 지원을 받아 빠르게 성장하고 있습니다. 예를 들어, Zama는 FHE 기술 발전을 위해 2025년까지 1억 3천만 달러 이상을 모금하여 "유니콘"이 되었습니다.

요약하자면, FHE-VM은 온체인에서 암호화된 데이터에 대한 모든 로직을 실행함으로써 프라이버시 보존 스마트 컨트랙트를 가능하게 합니다. 이 패러다임은 최대의 기밀성을 보장합니다 – 민감한 정보는 트랜잭션이나 상태에서 절대 노출되지 않음 – 동시에 무결성을 위해 기존 블록체인 합의를 활용합니다. 단점은 검증자에 대한 계산 부담 증가와 키 관리 및 증명 통합의 복잡성입니다. 다음으로, 계산을 완전히 오프체인으로 오프로드하고 체인은 검증에만 사용하는 대안적인 패러다임인 영지식 코프로세서를 탐구합니다.

영지식 코프로세서 (ZK 코프로세서)

ZK 코프로세서는 비용이 많이 드는 계산을 오프체인에서 수행하고, 그 정확성에 대한 간결한 영지식 증명을 온체인에서 검증하는 새로운 블록체인 아키텍처 패턴입니다. 이를 통해 스마트 컨트랙트는 신뢰 불필요성을 희생하지 않고 온체인 실행이 허용하는 것보다 훨씬 더 큰 계산 능력과 데이터를 활용할 수 있습니다. _코프로세서_라는 용어는 CPU를 위해 전문적인 작업을 처리하는 하드웨어 코프로세서 (수학 코프로세서나 GPU 등)에 비유하여 사용됩니다. 여기서 블록체인의 "CPU" (EVM과 같은 네이티브 VM)는 특정 작업을 암호학적 코프로세서 역할을 하는 영지식 증명 시스템에 위임합니다. ZK 코프로세서는 결과와 함께 결과가 올바르게 계산되었음을 증명하는 증명을 반환하며, 온체인 컨트랙트는 이를 검증하고 사용할 수 있습니다.

아키텍처 및 워크플로우

일반적인 설정에서, dApp 개발자는 애플리케이션 로직 중 온체인 실행에 너무 비싸거나 복잡한 부분 (예: 과거 데이터에 대한 대규모 계산, 무거운 알고리즘, ML 모델 추론 등)을 식별합니다. 그들은 해당 부분을 실행의 영지식 증명을 생성할 수 있는 오프체인 프로그램 (고급 언어 또는 회로 DSL로)으로 구현합니다. 온체인 구성 요소는 증명을 확인하고 결과를 시스템의 나머지 부분에서 사용할 수 있도록 하는 검증자 스마트 컨트랙트입니다. 흐름은 다음과 같이 요약할 수 있습니다:

  1. 요청 – 온체인 컨트랙트가 특정 계산을 오프체인에서 수행하도록 요청을 트리거합니다. 이는 사용자 트랜잭션에 의해 시작되거나 한 컨트랙트가 ZK 코프로세서의 인터페이스를 호출하여 시작될 수 있습니다. 예를 들어, DeFi 컨트랙트는 _“proveInterestRate(currentState)”_를 호출하거나 사용자는 _“queryHistoricalData(query)”_를 호출할 수 있습니다.
  2. 오프체인 실행 및 증명 – 오프체인 서비스 (설계에 따라 탈중앙화된 증명자 네트워크 또는 신뢰할 수 있는 서비스일 수 있음)가 요청을 받습니다. 필요한 데이터 (온체인 상태, 오프체인 입력 등)를 수집하고 특수 ZK 가상 머신 (ZKVM) 또는 회로에서 계산을 실행합니다. 실행 중에 증명 추적이 생성됩니다. 마지막으로, 서비스는 _“입력 X에 대해 함수 F를 계산하면 출력 Y가 나온다”_는 것을 증명하는 간결한 증명 (예: SNARK 또는 STARK)을 생성하고, 선택적으로 데이터 무결성을 증명합니다 (자세한 내용은 아래 참조).
  3. 온체인 검증 – 증명과 결과는 블록체인으로 반환됩니다 (종종 콜백 함수를 통해). 검증자 컨트랙트는 효율적인 암호학적 검증 (페어링 검사 등)을 사용하여 증명의 유효성을 확인합니다. 유효하다면, 컨트랙트는 이제 출력 Y를 올바른 것으로 신뢰할 수 있습니다. 결과는 상태에 저장되거나, 이벤트로 발생하거나, 추가 컨트랙트 로직에 입력될 수 있습니다. 증명이 유효하지 않거나 일정 시간 내에 제공되지 않으면 요청은 실패한 것으로 간주될 수 있습니다 (그리고 잠재적으로 일부 폴백 또는 타임아웃 로직이 트리거됨).

그림 1: ZK 코프로세서의 아키텍처 (RISC Zero Bonsai 예시). 오프체인에서 프로그램은 스마트 컨트랙트 호출의 입력을 받아 ZKVM에서 실행됩니다. 실행 증명은 릴레이 컨트랙트를 통해 온체인으로 반환되며, 이는 검증된 결과와 함께 콜백을 호출합니다.

결정적으로, 검증에 대한 온체인 가스 비용은 오프체인 계산이 얼마나 복잡했는지에 관계없이 일정하거나 매우 느리게 증가합니다. 간결한 증명을 검증하는 데는 수십만 가스 (이더리움 블록의 일부) 정도가 들 수 있지만, 그 증명은 오프체인에서 수행된 수백만 개의 계산 단계를 나타낼 수 있습니다. 한 개발자가 말했듯이, “디지털 서명 하나를 증명하고 싶나요? 약 15달러입니다. 백만 개의 서명을 증명하고 싶나요? 그것도 약 15달러입니다.”. 이 확장성은 큰 이점입니다: dApp은 블록체인을 막지 않고 복잡한 기능 (빅데이터 분석, 정교한 금융 모델 등)을 제공할 수 있습니다.

ZK 코프로세서 시스템의 주요 구성 요소는 다음과 같습니다:

  • 증명 생성 환경: 이는 범용 ZKVM (임의의 프로그램을 실행할 수 있음) 또는 특정 계산에 맞춰진 맞춤형 회로일 수 있습니다. 접근 방식은 다양합니다:

    • 일부 프로젝트는 지원되는 각 쿼리 또는 기능에 대해 수작업으로 만든 회로를 사용합니다 (해당 기능에 대한 효율성 극대화).
    • 다른 프로젝트는 개발자가 오프체인 로직을 작성하는 데 사용하는 도메인 특화 언어 (DSL) 또는 임베디드 DSL을 제공하며, 이는 회로로 컴파일됩니다 (사용 용이성과 성능의 균형).
    • 가장 유연한 접근 방식은 zkVM입니다: 프로그램이 표준 언어 (Rust, C 등)로 작성되고 자동으로 증명될 수 있는 가상 머신 (종종 RISC 아키텍처 기반)입니다. 이는 성능을 희생하는 대신 (회로에서 CPU를 시뮬레이션하면 오버헤드가 추가됨) _최대의 개발자 경험_을 제공합니다.
  • 데이터 접근 및 무결성: 독특한 과제는 오프체인 계산에 올바른 데이터를 제공하는 것인데, 특히 해당 데이터가 블록체인 (과거 블록, 컨트랙트 상태 등)에 있는 경우입니다. 순진한 해결책은 증명자가 아카이브 노드에서 읽고 그것을 _신뢰_하게 하는 것이지만, 이는 신뢰 가정을 도입합니다. 대신 ZK 코프로세서는 일반적으로 머클 증명이나 상태 커밋먼트에 연결하여 사용된 온체인 데이터가 실제로 진짜였음을 증명합니다. 예를 들어, 쿼리 프로그램은 블록 번호와 저장소 슬롯 또는 트랜잭션의 머클 증명을 가져올 수 있으며, 회로는 알려진 블록 헤더 해시에 대해 해당 증명을 검증합니다. 세 가지 패턴이 존재합니다:

    1. 인라인 데이터: 필요한 데이터를 온체인에 (검증자의 입력으로) 넣어 직접 확인할 수 있게 합니다. 이는 대용량 데이터에 대해 매우 비용이 많이 들고 전체적인 목적을 훼손합니다.
    2. 오라클 신뢰: 오라클 서비스가 증명에 데이터를 제공하고 보증하게 합니다. 이는 더 간단하지만 제3자에 대한 신뢰를 다시 도입합니다.
    3. ZK를 통한 데이터 포함 증명: 체인 기록에 데이터가 포함되었음을 증명하는 것을 영지식 회로 자체에 통합합니다. 이는 각 이더리움 블록 헤더가 전체 이전 상태 (상태 루트를 통해)와 트랜잭션 기록에 커밋한다는 사실을 활용합니다. 회로 내에서 데이터의 머클 패트리샤 증명을 검증함으로써, 출력 증명은 컨트랙트에게 _“이 계산은 블록 N의 진짜 블록체인 데이터를 사용했다”_는 것을 추가적인 신뢰 없이 보증합니다.

    세 번째 접근 방식이 가장 신뢰가 필요 없으며 Axiom 및 Xpansion과 같은 고급 ZK 코프로세서에서 사용됩니다 (증명 비용은 증가하지만 보안상 선호됨). 예를 들어, Axiom의 시스템은 이더리움의 블록 구조, 상태 트라이, 트랜잭션 트라이를 회로 내에 모델링하여 “계정 X는 블록 N에서 잔액 Y를 가졌다” 또는 _“특정 속성을 가진 트랜잭션이 블록 N에서 발생했다”_와 같은 진술을 증명할 수 있습니다. 이는 최근의 신뢰할 수 있는 블록 해시가 주어지면, 외부 당사자를 신뢰하지 않고도 과거 데이터의 포함을 재귀적으로 증명할 수 있다는 사실을 활용합니다.

  • 검증자 컨트랙트: 이 온체인 컨트랙트는 증명을 수락하거나 거부하는 검증 키와 로직을 포함합니다. Groth16 또는 PLONK와 같은 SNARK의 경우, 검증자는 몇 가지 타원 곡선 페어링을 수행할 수 있습니다. STARK의 경우, 일부 해시 계산을 수행할 수 있습니다. 집계 및 재귀와 같은 성능 최적화는 온체인 부하를 최소화할 수 있습니다. 예를 들어, RISC Zero의 Bonsai는 STARK-to-SNARK 래퍼를 사용합니다: 속도를 위해 오프체인에서 STARK 기반 VM을 실행한 다음, STARK의 유효성을 증명하는 작은 SNARK 증명을 생성합니다. 이는 증명 크기를 수백 킬로바이트에서 수백 바이트로 줄여 온체인 검증을 실현 가능하고 저렴하게 만듭니다. Solidity 검증자는 SNARK만 확인하면 됩니다 (이는 상수 시간 연산임).

배포 측면에서, ZK 코프로세서는 레이어-2와 유사한 네트워크 또는 순수 오프체인 서비스로 기능할 수 있습니다. Axiom과 같은 일부는 이더리움에 특화된 서비스로 시작하여 (Paradigm의 지원을 받아) 개발자가 Axiom의 증명자 네트워크에 쿼리를 제출하고 온체인에서 증명을 받습니다. Axiom의 슬로건은 이더리움 컨트랙트에 _“모든 온체인 데이터에 대한 신뢰 없는 접근과 그에 대한 임의의 표현력 있는 계산”_을 제공하는 것이었습니다. 이는 답변이 신뢰 대신 ZKP에 의해 검증되는 쿼리 오라클 역할을 효과적으로 수행합니다. RISC Zero의 Bonsai와 같은 다른 것들은 더 개방적인 플랫폼을 제공합니다: 모든 개발자는 프로그램 (RISC-V 호환 ZKVM으로 컴파일됨)을 업로드하고 릴레이 컨트랙트를 통해 Bonsai의 증명 서비스를 사용할 수 있습니다. 그림 1에 설명된 릴레이 패턴은 요청과 응답을 중재하는 컨트랙트를 포함합니다: dApp 컨트랙트는 릴레이를 호출하여 증명을 요청하고, 오프체인 서비스는 이를 수신하여 (예: 이벤트 또는 직접 호출을 통해) 증명을 계산한 다음, 릴레이는 결과와 증명과 함께 dApp 컨트랙트의 콜백 함수를 호출합니다. 이 비동기 모델은 증명에 복잡성에 따라 수 초에서 수 분이 걸릴 수 있기 때문에 필요합니다. 이는 지연 시간 (그리고 증명자가 응답할 것이라는 활성 가정)을 도입하는 반면, FHE-VM 계산은 블록 내에서 동기적으로 발생합니다. 이 비동기 워크플로우를 처리하도록 애플리케이션을 설계하는 것 (아마도 오라클 응답과 유사하게)은 ZK 코프로세서를 사용하는 것의 일부입니다.

주목할 만한 ZK 코프로세서 프로젝트

  • Axiom: Axiom은 이더리움에 맞춰진 ZK 코프로세서로, 원래 과거 온체인 데이터 쿼리를 증명하는 데 중점을 두었습니다. Halo2 증명 프레임워크 (Plonk 계열 SNARK)를 사용하여 이더리움의 암호학적 구조를 통합한 증명을 생성합니다. Axiom의 시스템에서 개발자는 _“블록 N에서 컨트랙트 X의 상태는 무엇이었는가?”_와 같은 것을 쿼리하거나 특정 범위의 모든 트랜잭션에 대한 계산을 수행할 수 있습니다. 내부적으로 Axiom의 회로는 이더리움의 상태/트라이 로직을 구현해야 했으며, 재귀를 지원하기 위해 회로 내에서 타원 곡선 연산과 SNARK 검증까지 수행했습니다. Trail of Bits는 감사에서 Axiom의 Halo2 회로가 전체 블록과 상태를 모델링하는 복잡성을 언급했습니다. 감사 후, Axiom은 기술을 OpenVM으로 일반화하여 동일한 Halo2 기반 인프라로 임의의 Rust 코드를 증명할 수 있게 했습니다. (이는 도메인 특화 회로에서 더 일반적인 ZKVM 접근 방식으로 이동하는 추세를 반영합니다.) Axiom 팀은 이더리움이 네이티브로 할 수 없는 ZK 쿼리를 시연하여, 암호학적 무결성을 갖춘 모든 과거 데이터에 대한 _상태 비저장 접근_을 가능하게 했습니다. 그들은 또한 보안을 강조하여, 제약 조건이 부족한 회로 버그를 찾아 수정하고 건전성을 보장했습니다. Axiom의 초기 제품은 피봇 중에 중단되었지만, 그들의 접근 방식은 ZK 코프로세서의 랜드마크로 남아 있습니다.

  • RISC Zero Bonsai: RISC Zero는 RISC-V 아키텍처 기반의 ZKVM입니다. 그들의 zkVM은 임의의 프로그램 (Rust, C++ 및 RISC-V로 컴파일된 기타 언어로 작성됨)을 실행하고 실행의 STARK 증명을 생성할 수 있습니다. Bonsai는 이 증명을 온디맨드로 제공하는 RISC Zero의 클라우드 서비스로, 스마트 컨트랙트의 코프로세서 역할을 합니다. 이를 사용하려면 개발자는 프로그램 (예: 복잡한 수학을 수행하거나 오프체인 API 응답을 검증하는 함수)을 작성하고, Bonsai 서비스에 업로드하고, 해당 검증자 컨트랙트를 배포합니다. 컨트랙트가 해당 계산을 필요로 할 때, Bonsai 릴레이를 호출하여 증명 생성을 트리거하고 콜백을 통해 결과를 반환합니다. 시연된 한 가지 예시 애플리케이션은 오프체인 거버넌스 계산이었습니다: RISC Zero는 DAO가 Bonsai를 사용하여 투표를 집계하고 복잡한 투표 지표를 오프체인에서 계산한 다음, 온체인 거버너 컨트랙트가 최소한의 가스 비용으로 결과를 신뢰할 수 있도록 증명을 게시하는 것을 보여주었습니다. RISC Zero의 기술은 개발자가 익숙한 프로그래밍 패러다임을 사용할 수 있다는 점을 강조합니다. 예를 들어, 무언가를 계산하는 Rust 함수를 작성하면, 회로 생성의 무거운 작업은 zkVM이 처리합니다. 그러나 증명이 클 수 있으므로, 앞서 언급했듯이 온체인 검증을 위해 SNARK 압축을 구현했습니다. 2023년 8월, 그들은 이더리움의 Sepolia 테스트넷에서 RISC Zero 증명을 성공적으로 검증했으며, 증명당 약 30만 가스가 소요되었습니다. 이는 이더리움 dApp이 확장 및 프라이버시 솔루션으로 Bonsai를 오늘날 사용할 수 있는 문을 엽니다. (Bonsai는 아직 알파 버전이며, 프로덕션 준비가 되지 않았고, 세레모니 없는 임시 SNARK 설정을 사용합니다.)

  • 기타: 수많은 다른 플레이어와 연구 이니셔티브가 있습니다. Expansion/Xpansion (블로그에서 언급됨)은 임베디드 DSL 접근 방식을 사용하여 개발자가 특수 언어로 온체인 데이터에 대한 쿼리를 작성할 수 있으며, 내부적으로 증명 생성을 처리합니다. StarkWare의 CairoPolygon의 zkEVM은 더 일반적인 ZK 롤업 VM이지만, 그들의 기술은 L1 컨트랙트 내에서 증명을 검증함으로써 코프로세서와 유사한 용도로 재사용될 수 있습니다. 우리는 또한 ZKML (ZK 머신러닝) 도메인의 프로젝트를 볼 수 있는데, 이는 ML 모델 추론이나 훈련 결과를 온체인에서 검증하는 코프로세서 역할을 효과적으로 수행합니다. 예를 들어, zkML 설정은 입력이나 온체인 계산을 드러내지 않고 _“개인 입력에 대한 신경망 추론이 분류 X를 생성했다”_는 것을 증명할 수 있습니다. 이는 AI에 적용된 코프로세서 개념의 특별한 경우입니다.

신뢰 가정: ZK 코프로세서는 암호학적 증명의 건전성에 의존합니다. 증명 시스템이 안전하다면 (그리고 신뢰할 수 있는 설정이 정직하게 수행되었다면), 수락된 증명은 계산이 올바랐음을 보장합니다. 증명자에 대한 추가적인 신뢰는 필요하지 않습니다 – 악의적인 증명자조차도 검증자에게 거짓 진술을 확신시킬 수 없습니다. 그러나 활성 가정이 있습니다: 누군가는 실제로 오프체인 계산을 수행하고 증명을 생성해야 합니다. 실제로는 이는 탈중앙화된 네트워크 (인센티브나 수수료로 작업을 수행) 또는 단일 서비스 운영자일 수 있습니다. 아무도 증명을 제공하지 않으면 온체인 요청은 해결되지 않은 채로 남을 수 있습니다. 또 다른 미묘한 신뢰 측면은 블록체인에 없는 오프체인 입력에 대한 데이터 가용성입니다. 계산이 일부 개인 또는 외부 데이터에 의존하는 경우, 데이터 커밋먼트나 오라클 서명과 같은 추가 조치가 사용되지 않는 한 검증자는 해당 데이터가 정직하게 제공되었는지 알 수 없습니다. 그러나 순수하게 온체인 데이터 계산의 경우, 설명된 메커니즘은 체인 자체와 동등한 신뢰 불필요성을 보장합니다 (Axiom은 그들의 증명이 과거 쿼리에 대해 "이더리움과 암호학적으로 동등한 보안"을 제공한다고 주장했습니다).

프라이버시: 영지식 증명은 본질적으로 프라이버시를 지원합니다. 증명자는 입력에 대한 진술을 증명하면서 입력을 숨길 수 있습니다. 코프로세서 맥락에서, 이는 증명이 컨트랙트가 개인 데이터에서 파생된 결과를 사용할 수 있게 함을 의미합니다. 예를 들어, 증명은 실제 신용 점수나 원시 데이터를 드러내지 않고 _“사용자의 신용 점수 > 700이므로 대출 승인”_을 보여줄 수 있습니다. Axiom의 사용 사례는 공개적으로 알려진 데이터 (블록체인 기록)에 대한 것이었으므로 프라이버시가 초점은 아니었습니다. 그러나 RISC Zero의 zkVM은 사용자가 제공한 비밀 데이터에 대한 주장을 증명하는 데 사용될 수 있습니다: 데이터는 오프체인에 머물고 필요한 결과만 온체인으로 이동합니다. FHE와 달리 ZK 증명은 일반적으로 상태의 지속적인 기밀성을 제공하지 않는다는 점은 주목할 가치가 있습니다. 이는 일회성 증명입니다. 워크플로우가 트랜잭션 간에 비밀 상태를 유지해야 하는 경우, 컨트랙트가 상태에 대한 _커밋먼트_를 저장하고 각 증명이 비밀을 숨긴 채 이전 커밋먼트에서 새로운 커밋먼트로의 유효한 상태 전환을 보여주도록 구축할 수 있습니다. 이것이 본질적으로 개인 트랜잭션을 위한 zk-롤업 (Aztec이나 Zcash와 같은)이 작동하는 방식입니다. 따라서 ZK 코프로세서는 완전히 개인적인 상태 기계를 용이하게 할 수 있지만, 구현은 간단하지 않습니다. 종종 입력이나 출력 (또는 둘 다)이 필요에 따라 비공개일 수 있는 _일회성 계산_에 사용됩니다.

개발자 경험: ZK 코프로세서를 사용하려면 일반적으로 새로운 도구를 배워야 합니다. 맞춤형 회로를 작성하는 것 (위의 옵션 (1))은 매우 복잡하며 일반적으로 좁은 목적을 위해서만 수행됩니다. DSL이나 zkVM과 같은 상위 수준 옵션은 삶을 더 쉽게 만들지만 여전히 오버헤드를 추가합니다: 개발자는 오프체인 코드를 작성하고 배포하며 상호 작용을 관리해야 합니다. 암호화가 대부분 내부적으로 처리되고 개발자가 일반적인 스마트 컨트랙트 코드를 작성하는 FHE-VM과 대조적으로, 여기서는 개발자가 로직을 분할하고 오프체인 부분을 위해 다른 언어 (Rust 등)로 작성해야 할 수 있습니다. 그러나 Noir, Leo, Circom DSL이나 RISC Zero의 접근 방식과 같은 이니셔티브는 접근성을 빠르게 향상시키고 있습니다. 예를 들어, RISC Zero는 템플릿과 Foundry 통합을 제공하여 개발자가 로컬에서 오프체인 코드를 시뮬레이션하고 (정확성을 위해) Bonsai 콜백을 통해 솔리디티 테스트에 원활하게 연결할 수 있도록 합니다. 시간이 지남에 따라, 로직의 일부가 ZK 증명을 통해 실행되는지 또는 온체인에서 실행되는지를 추상화하는 개발 프레임워크를 기대할 수 있습니다. 컴파일러나 툴링이 비용에 따라 결정할 수 있습니다.

FHE-VM 대 ZK 코프로세서: 비교

FHE-VM과 ZK 코프로세서는 모두 _“온체인 보증을 통한 개인 데이터 계산”_의 한 형태를 가능하게 하지만, 아키텍처에서 근본적으로 다릅니다. 아래 표는 주요 차이점을 요약합니다:

측면FHE-VM (암호화된 온체인 실행)ZK 코프로세서 (오프체인 증명)
계산이 일어나는 곳직접 온체인 (모든 노드가 암호문에 대해 동형 연산을 실행).오프체인 (증명자 또는 네트워크가 프로그램을 실행, 온체인에서는 증명만 검증).
데이터 기밀성완전 암호화: 데이터는 온체인에서 항상 암호화된 상태로 유지, 검증자는 평문을 절대 보지 못함. 복호화 키 소유자만 출력을 복호화할 수 있음.영지식: 증명자의 개인 입력은 온체인에서 절대 공개되지 않음, 증명은 공개 출력에 있는 것 외에는 비밀을 드러내지 않음. 그러나 온체인 상태에 영향을 미쳐야 하는 계산에 사용된 모든 데이터는 출력이나 커밋먼트에 인코딩되어야 함. 비밀은 기본적으로 오프체인에 유지됨.
신뢰 모델합의 실행 및 암호학에 대한 신뢰: 대다수의 검증자가 프로토콜을 따르면 암호화된 실행은 결정론적이고 정확함. 계산 정확성을 위해 외부 신뢰가 필요 없음 (모든 노드가 재계산). 프라이버시를 위해 FHE 체계 보안 (일반적으로 격자 어려움에 기반)을 신뢰해야 함. 일부 설계에서는 충분한 수의 검증자가 공모하여 임계값 키를 오용할 수 없다는 신뢰도 필요함.증명 시스템 보안 (SNARK/STARK의 건전성)에 대한 신뢰. 증명이 검증되면 결과는 암호학적 확실성으로 정확함. 오프체인 증명자는 수학을 속일 수 없음. 증명자가 실제로 작업을 수행할 것이라는 활성 가정이 있음. 신뢰할 수 있는 설정 (예: SNARK SRS)을 사용하는 경우, 정직하게 생성되었거나 투명/설정 없는 시스템을 사용해야 함을 신뢰해야 함.
온체인 비용 및 확장성트랜잭션당 높은 비용: 동형 연산은 계산적으로 매우 비싸고, 모든 노드가 이를 수행해야 함. 가스 비용이 높음 (예: 단일 8비트 덧셈에 10만+ 가스). 복잡한 컨트랙트는 모든 검증자가 한 블록 내에서 계산할 수 있는 것에 의해 제한됨. 특수 하드웨어를 사용하지 않는 한 처리량은 일반 스마트 컨트랙트보다 훨씬 낮음. 확장성은 더 빠른 암호학과 하드웨어 가속으로 개선되지만, 근본적으로 각 연산은 체인 작업량을 증가시킴.낮은 검증 비용: 간결한 증명을 검증하는 것은 효율적이고 크기가 일정하므로 온체인 가스는 적당함 (어떤 크기의 계산이든 수십만 가스). 이는 복잡성을 온체인 리소스 제한과 분리함 – 대규모 계산은 추가적인 온체인 비용이 없음. 따라서 온체인 부하 측면에서 _확장성_이 있음. 오프체인에서는 증명 시간이 상당할 수 있으며 (거대한 작업의 경우 몇 분 이상) 강력한 기계가 필요할 수 있지만, 이는 블록체인을 직접적으로 느리게 하지 않음. 증명이 제시간에 생성될 수 있는 한 (잠재적인 병렬 증명자 네트워크) 전체 처리량은 높을 수 있음.
지연 시간계산이 실행 중에 발생하므로 결과는 동일한 트랜잭션/블록에서 즉시 사용 가능. 추가적인 왕복이 없음 – 동기식 작동. 그러나 FHE 연산이 느리면 블록 처리 시간이 길어져 블록체인 지연 시간이 증가할 수 있음.본질적으로 비동기식. 일반적으로 요청하는 트랜잭션 하나와 나중에 증명/결과를 제공하는 트랜잭션 (또는 콜백)이 필요함. 이는 지연을 도입함 (증명 복잡성 및 증명 하드웨어에 따라 수 초에서 수 시간까지 가능). 단일 트랜잭션의 즉각적인 최종성에는 적합하지 않음 – 비동기 작업 모델에 더 가까움.
프라이버시 보장강력함: 모든 것 (입력, 출력, 중간 상태)이 온체인에서 암호화된 상태로 유지될 수 있음. 여러 트랜잭션이 절대 공개하지 않고 업데이트하는 장기적인 암호화된 상태를 가질 수 있음. 승인된 복호화 작업 (만약 있다면)만이 출력을 공개하며, 이는 키/ACL을 통해 제어될 수 있음. 그러나 가스 사용량이나 이벤트 로그와 같은 사이드 채널 고려 사항은 패턴이 유출되지 않도록 관리해야 함 (fhEVM 설계는 데이터-무관 실행과 연산에 대한 상수 가스를 통해 유출을 피하려 노력함).선택적: 증명은 공개 출력에 있거나 검증에 필요한 것 (예: 초기 상태에 대한 커밋먼트)을 공개함. 설계자는 의도된 결과만 공개되고 다른 모든 입력은 영지식으로 숨겨지도록 보장할 수 있음. 그러나 FHE와 달리 블록체인은 일반적으로 숨겨진 상태를 저장하지 않음 – 프라이버시는 데이터를 완전히 오프체인에 유지함으로써 달성됨. 영구적인 개인 상태가 필요한 경우, 컨트랙트는 이에 대한 암호학적 커밋먼트를 저장할 수 있음 (따라서 상태 업데이트는 매번 새로운 커밋먼트를 공개함). 프라이버시는 무엇을 증명하기로 선택하는지에 따라 제한됨, 예를 들어 정확한 값을 공개하지 않고 임계값이 충족되었음을 증명할 유연성이 있음.
무결성 강제설계상 모든 검증자는 다음 상태를 동형적으로 재계산하므로, 악의적인 행위자가 잘못된 암호문 결과를 제공하면 다른 사람들은 불일치를 감지함 – 모든 사람이 동일한 결과를 얻지 않는 한 합의는 실패함. 따라서 무결성은 중복 실행에 의해 강제됨 (일반 블록체인과 같지만 암호화된 데이터에 대해). 검증자가 평문 조건을 직접 확인할 수 없기 때문에 비즈니스 규칙 (예: 사용자가 제약 조건을 위반할 수 없음)을 강제하기 위해 추가적인 ZK 증명이 종종 사용됨.무결성은 ZK 증명을 확인하는 검증자 컨트랙트에 의해 강제됨. 증명이 검증되는 한, 결과는 오프체인 프로그램의 유효한 실행과 일치함이 보장됨. 정확성을 위해 정직한 다수 가정이 필요 없음 – 단일 정직한 검증자 (컨트랙트 코드 자체)만으로도 충분함. 온체인 컨트랙트는 잘못된 증명이나 누락된 증명을 단순히 거부할 것임 (유효하지 않은 서명을 거부하는 것과 유사). 한 가지 고려 사항: 증명자가 중단하거나 지연하면 컨트랙트는 폴백 로직이 필요할 수 있지만 (또는 사용자가 나중에 다시 시도해야 할 수 있음), 잘못된 결과를 수락하지는 않음.
개발자 경험장점: 익숙한 스마트 컨트랙트 언어 (Solidity 등)를 확장하여 대체로 사용할 수 있음. 기밀성은 플랫폼에서 처리됨 – 개발자는 주로 무엇을 암호화하고 누가 키를 보유할지에 대해 걱정함. 암호화된 컨트랙트와 일반 컨트랙트의 구성이 가능하여 DeFi의 구성 가능성을 유지함 (암호화된 변수만 추가). 단점: FHE 제한 사항을 이해해야 함 – 예: 특별한 처리 없이 비밀 데이터에 대한 직접적인 조건부 점프 불가, 제한된 회로 깊이 (TFHE의 부트스트래핑은 시간 비용으로 임의 길이의 계산을 허용). 키 없이는 런타임 값을 쉽게 검사할 수 없으므로 암호화된 로직 디버깅이 까다로울 수 있음. 또한 키 관리 및 권한 부여는 컨트랙트 설계에 복잡성을 더함.장점: 오프체인 부분에 잠재적으로 모든 프로그래밍 언어를 사용할 수 있음 (특히 zkVM 사용 시). 오프체인 프로그램에서 기존 코드/라이브러리 활용 가능 (ZK 호환성에 대한 주의 사항 있음). 일반 ZKVM을 사용하는 경우 개발자가 맞춤형 암호학을 필요로 하지 않음 – 일반 코드를 작성하고 증명을 얻음. 또한 무거운 계산은 온체인에서 절대 실행되지 않을 라이브러리 (예: 머신러닝 코드)를 사용할 수 있음. 단점: 개발자는 오프체인 인프라를 조정하거나 증명 서비스를 사용해야 함. 비동기 워크플로우를 처리하고 온체인 로직과 통합하는 데 더 많은 설계 작업이 필요함 (예: 보류 중인 상태 저장, 콜백 대기). 효율적인 회로나 zkVM 코드를 작성하려면 새로운 제약 조건을 배워야 할 수 있음 (예: 부동 소수점 없음, 고정 소수점 또는 특수 프리미티브 사용, 증명 시간을 폭발시키는 무거운 분기 피하기, 제약 조건 수 최적화). 또한 증명 실패, 타임아웃 등을 처리해야 하는 부담이 있으며, 이는 일반 솔리디티에서는 걱정할 필요가 없음. 도구 생태계는 성장하고 있지만, 많은 사람들에게는 새로운 패러다임임.

두 접근 방식 모두 활발하게 개선되고 있으며, 심지어 융합되는 모습도 보입니다: 언급했듯이, ZKPs는 특정 검사를 위해 FHE-VM 내부에서 사용되며, 반대로 일부 연구자들은 ZK에서 증명자 입력을 비공개로 유지하기 위해 FHE를 사용하는 것을 제안합니다 (따라서 클라우드 증명자가 당신의 비밀 데이터를 보지 못함). 미래 시스템이 이들을 결합할 것이라고 상상할 수 있습니다. 예를 들어, 오프체인에서 FHE를 수행한 다음 그 정확성을 체인에 증명하거나, 온체인에서 FHE를 사용하지만 라이트 클라이언트에게 암호화된 연산이 올바르게 수행되었음을 ZK 증명하는 것입니다. 각 기술에는 강점이 있습니다: FHE-VM은 무거운 계산 비용을 감수하고 _지속적인 프라이버시와 실시간 상호 작용_을 제공하는 반면, ZK 코프로세서는 지연 시간과 복잡성을 감수하고 _확장성과 유연성_을 제공합니다.

사용 사례 및 시사점

프로그래밍 가능한 프라이버시의 등장은 산업 전반에 걸쳐 수많은 새로운 블록체인 애플리케이션을 열어줍니다. 아래에서는 FHE-VM과 ZK 코프로세서 (또는 하이브리드)가 프라이버시 보존 스마트 컨트랙트안전한 데이터 경제를 가능하게 함으로써 다양한 영역을 어떻게 강화할 수 있는지 탐구합니다.

기밀 DeFi 및 금융

탈중앙화 금융에서 프라이버시는 프론트러닝을 완화하고, 거래 전략을 보호하며, 필요한 경우 투명성을 희생하지 않고 규정을 준수할 수 있습니다. 기밀 DeFi는 사용자가 자신의 포지션을 세상에 공개하지 않고 프로토콜과 상호 작용할 수 있게 합니다.

  • 비공개 트랜잭션 및 숨겨진 잔액: FHE를 사용하여 블록체인 L1에서 기밀 토큰 전송 (암호화된 ERC-20 잔액 및 트랜잭션) 또는 보호된 풀을 구현할 수 있습니다. 관찰자는 당신이 보유하거나 전송한 토큰의 양을 볼 수 없으므로, 보유량에 기반한 표적 공격의 위험을 제거합니다. ZK 증명은 잔액이 동기화되고 이중 지불이 발생하지 않도록 보장할 수 있습니다 (Zcash와 유사하지만 스마트 컨트랙트 플랫폼에서). 한 예로 풀의 예비금과 거래가 온체인에서 암호화되는 **기밀 AMM (자동화된 시장 조성자)**이 있습니다. 차익 거래자나 프론트러너는 거래가 정산될 때까지 가격 슬리피지를 관찰할 수 없으므로 풀을 악용할 수 없어 MEV를 줄입니다. 일부 지연 후 또는 접근 제어 메커니즘을 통해서만 일부 데이터가 감사 목적으로 공개될 수 있습니다.

  • MEV 저항성 경매 및 거래: 채굴자와 봇은 거래 투명성을 악용하여 거래를 프론트러닝합니다. 암호화를 사용하면 주문이 암호문으로 제출되는 암호화된 멤풀 또는 배치 경매를 가질 수 있습니다. 경매가 종료된 후에만 거래가 복호화됩니다. 때로는 _공정한 주문 흐름_이라고 불리는 이 개념은 임계값 복호화 (여러 검증자가 공동으로 배치를 복호화) 또는 개별 입찰을 공개하지 않고 ZK를 통해 경매 결과를 증명함으로써 달성할 수 있습니다. 예를 들어, ZK 코프로세서는 오프체인에서 봉인된 입찰 배치를 받아 경매 청산 가격을 계산하고, 그 가격과 승자만 증명과 함께 출력할 수 있습니다. 이는 패배한 입찰의 공정성과 프라이버시를 보존합니다.

  • 기밀 대출 및 파생상품: DeFi 대출에서 사용자는 대출 규모나 담보를 공개하고 싶지 않을 수 있습니다 (이는 시장 심리에 영향을 미치거나 악용을 유발할 수 있음). FHE-VM은 각 대출의 세부 정보가 암호화된 암호화된 대출 장부를 유지할 수 있습니다. 스마트 컨트랙트 로직은 암호화된 건전성 요소에 대해 작동하여 청산 조건과 같은 규칙을 계속 강제할 수 있습니다. 대출의 담보 비율이 임계값 아래로 떨어지면, 컨트랙트는 (ZK 증명의 도움으로) 정확한 값을 노출하지 않고 청산을 위해 플래그를 지정할 수 있습니다. 평문으로 예/아니오 플래그만 생성할 수 있습니다. 마찬가지로, 비밀 파생상품이나 옵션 포지션은 온체인에서 관리될 수 있으며, 집계된 위험 지표만 공개될 수 있습니다. 이는 카피 트레이딩을 방지하고 독점 전략을 보호하여 더 많은 기관 참여를 장려할 수 있습니다.

  • 규제 준수 프라이버시: 모든 금융 상황이 완전한 익명성을 원하는 것은 아닙니다. 때로는 규제를 위해 _선택적 공개_가 필요합니다. 이러한 도구를 사용하면 규제된 프라이버시를 달성할 수 있습니다: 예를 들어, 거래는 대중에게 비공개이지만, 규제된 거래소는 특정 속성에 대한 증명을 복호화하거나 받을 수 있습니다. ZK를 통해 _“이 거래는 블랙리스트에 오른 주소를 포함하지 않았으며 양 당사자는 KYC 인증을 받았다”_는 것을 체인에 신원을 공개하지 않고 증명할 수 있습니다. 이 균형은 자금 세탁 방지 (AML) 규칙을 만족시키면서 다른 모든 사람에게는 사용자 신원과 포지션을 기밀로 유지할 수 있습니다. FHE는 온체인 준법 감시인 컨트랙트가 암호화된 트랜잭션에서 위험 신호를 스캔할 수 있게 할 수 있습니다 (예를 들어, 법원 명령 하에서만 접근 가능한 복호화 키 사용).

디지털 신원 및 개인 데이터

신원 시스템은 온체인 프라이버시 기술로부터 상당한 이점을 얻을 수 있습니다. 현재, 개인 자격 증명이나 속성을 공개 원장에 올리는 것은 프라이버시 법과 사용자 거부감 때문에 비현실적입니다. FHE와 ZK를 사용하면 자기 주권 신원을 프라이버시를 보존하는 방식으로 실현할 수 있습니다:

  • 영지식 자격 증명: ZK 증명 (일부 신원 프로젝트에서 이미 일반적임)을 사용하여 사용자는 “나는 18세 이상이다”, “유효한 운전 면허증을 가지고 있다”, 또는 _“연 소득이 5만 달러 이상이다 (신용 평가용)”_와 같은 진술을 다른 개인 정보를 공개하지 않고 증명할 수 있습니다. ZK 코프로세서는 오프체인에서 더 복잡한 검사를 처리함으로써 이를 향상시킬 수 있습니다. 예를 들어, Axiom과 유사한 방식으로 개인 신용 데이터베이스를 쿼리하여 사용자의 신용 점수가 임계값 이상임을 증명하고, 블록체인에는 예/아니오만 출력할 수 있습니다.

  • DeFi에서의 기밀 KYC: 법적으로 사용자가 KYC 인증을 받았는지 확인해야 하는 DeFi 프로토콜을 상상해 보세요. FHE-VM을 사용하면 사용자의 자격 증명이 온체인에 암호화되어 저장될 수 있으며 (또는 DID를 통해 참조됨), 스마트 컨트랙트는 FHE 계산을 수행하여 KYC 정보가 요구 사항을 충족하는지 확인할 수 있습니다. 예를 들어, 컨트랙트는 암호화된 사용자 프로필의 _이름_과 _SSN_이 제재 대상 사용자 목록 (역시 암호화됨)과 일치하는지, 또는 사용자의 국가가 제한되지 않았는지 동형적으로 확인할 수 있습니다. 컨트랙트는 암호화된 "통과/실패"만 얻게 되며, 이는 네트워크 검증자에 의해 불리언 플래그로 임계값 복호화될 수 있습니다. 사용자가 허용되었는지 여부만 공개되어 개인 식별 정보 (PII)의 기밀성을 보존하고 GDPR 원칙과 일치합니다. 이 선택적 공개는 규정 준수와 프라이버시를 보장합니다.

  • 속성 기반 접근 및 선택적 공개: 사용자는 검증 가능한 자격 증명 (나이, 시민권, 기술 등)을 암호화된 속성으로 보유할 수 있습니다. 그들은 특정 dApp이 모든 것을 공개하지 않고 그들에 대한 계산을 실행하도록 승인할 수 있습니다. 예를 들어, 탈중앙화 채용 dApp은 (FHE를 사용하여) 암호화된 이력서에 대한 검색을 수행하여 후보자를 필터링할 수 있습니다. 예를 들어, 경력 연수를 세거나, 자격증을 확인하고, 일치하는 경우에만 오프체인에서 후보자에게 연락합니다. 후보자의 개인 정보는 그들이 공개하기로 선택하지 않는 한 암호화된 상태로 유지됩니다. ZK 증명은 또한 사용자가 실제 값을 공개하지 않고 속성의 조합 (예: 21세 이상 그리고 특정 우편 번호 내)을 소유하고 있음을 선택적으로 증명할 수 있게 합니다.

  • 다자간 신원 확인: 때로는 사용자의 신원이 여러 당사자에 의해 심사되어야 합니다 (예: A 회사의 배경 조사, B 회사의 신용 조사). 동형 및 ZK 도구를 사용하면 각 검증자가 암호화된 점수나 승인을 기여할 수 있으며, 스마트 컨트랙트는 이를 최종 결정으로 집계하여 개별 기여를 노출하지 않고 처리할 수 있습니다. 예를 들어, 세 개의 기관이 암호화된 "통과/실패" 비트를 제공하고, 컨트랙트는 세 개 모두 통과인 경우 승인을 출력합니다. 사용자나 의존 당사자는 최종 결과만 볼 뿐, 특정 기관이 실패했는지는 알 수 없어 각 기관에서의 사용자 기록 프라이버시를 보존합니다. 이는 예를 들어, 하나의 실패한 검사가 특정 문제를 드러내는 것과 관련된 편견과 낙인을 줄일 수 있습니다.

의료 및 민감 데이터 공유

의료 데이터는 매우 민감하고 규제되지만, 여러 출처의 데이터를 결합하면 막대한 가치 (연구, 보험, 개인 맞춤형 의료)를 창출할 수 있습니다. 프라이버시가 해결된다면 블록체인은 데이터 교환을 위한 신뢰 계층을 제공할 수 있습니다. 기밀 스마트 컨트랙트는 새로운 건강 데이터 생태계를 가능하게 할 수 있습니다:

  • 안전한 의료 데이터 교환: 환자는 자신의 의료 기록에 대한 참조를 암호화된 형태로 온체인에 저장할 수 있습니다. FHE 지원 컨트랙트는 연구 기관이 환자 데이터 코호트에 대한 분석을 복호화하지 않고 실행할 수 있게 합니다. 예를 들어, 컨트랙트는 암호화된 환자 결과에 걸쳐 약물의 평균 효능을 계산할 수 있습니다. 집계된 통계 결과만 복호화되어 나오며 (그리고 아마도 재식별을 방지하기 위해 최소한의 환자 수가 포함된 경우에만), 환자는 자신의 암호화된 데이터를 연구에 기여하는 대가로 소액 결제를 받을 수 있으며, 블록체인과 연구자조차도 암호문이나 집계 증명만 보기 때문에 프라이버시가 보존된다는 것을 알고 있습니다. 이는 프라이버시를 존중하는 의료 데이터 마켓플레이스를 육성합니다.

  • 프라이버시 보존 보험 청구: 건강 보험 청구 처리는 보험사에 데이터를 노출하지 않고 의료 데이터에 대한 조건을 확인하는 스마트 컨트랙트를 통해 자동화될 수 있습니다. 청구에는 암호화된 진단 코드와 암호화된 치료 비용이 포함될 수 있습니다. 컨트랙트는 FHE를 사용하여 해당 암호화된 데이터에 대한 정책 규칙 (예: 보장 범위, 공제액)을 확인합니다. 실제 진단을 보험사의 블록체인에 공개하지 않고 승인 및 지불 금액을 출력할 수 있습니다 (환자와 의사만 키를 가짐). ZK 증명은 환자의 데이터가 인증된 병원의 기록에서 나왔음을 보여주는 데 사용될 수 있습니다 (Axiom과 같은 것을 사용하여 병원의 서명이나 기록 포함을 확인) 기록 자체를 공개하지 않고. 이는 환자의 프라이버시를 보장하면서 사기를 방지합니다.

  • 유전체 및 개인 데이터 계산: 유전체 데이터는 극도로 민감합니다 (말 그대로 개인의 DNA 청사진입니다). 그러나 게놈을 분석하면 귀중한 건강 통찰력을 얻을 수 있습니다. 기업은 FHE-VM을 사용하여 사용자가 업로드한 암호화된 게놈에 대한 계산을 수행할 수 있습니다. 예를 들어, 스마트 컨트랙트는 암호화된 유전체 데이터와 암호화된 환경 데이터 (아마도 웨어러블에서)에 대해 유전자-환경 위험 모델을 실행하여 사용자만 복호화할 수 있는 위험 점수를 출력할 수 있습니다. 로직 (아마도 다유전자 위험 점수 알고리즘)은 컨트랙트에 코딩되어 동형적으로 실행되므로 유전체 데이터는 평문으로 나타나지 않습니다. 이런 식으로 사용자는 기업에 원시 DNA 데이터를 제공하지 않고도 통찰력을 얻을 수 있어 프라이버시와 데이터 소유권 문제를 모두 완화할 수 있습니다.

  • 역학 및 공중 보건: 팬데믹과 같은 상황에서는 데이터 공유가 질병 확산 모델링에 필수적이지만, 프라이버시 법이 데이터 공유를 방해할 수 있습니다. ZK 코프로세서는 공중 보건 당국이 _“X 지역에서 지난 24시간 동안 몇 명이 양성 판정을 받았는가?”_와 같은 쿼리를 병원 네트워크의 데이터에 증명을 통해 제출할 수 있게 합니다. 각 병원은 환자 테스트 기록을 오프체인에 보관하지만, 당국의 컨트랙트에 양성자 수를 증명할 수 있습니다. 마찬가지로, 접촉 추적은 암호화된 위치 추적을 일치시켜 수행될 수 있습니다: 컨트랙트는 환자의 암호화된 위치 기록의 교차점을 계산하여 핫스팟을 식별하고, 핫스팟 위치만 출력할 수 있습니다 (그리고 아마도 보건부만 복호화할 수 있는 영향을 받은 ID의 암호화된 목록). 개인의 원시 위치 추적은 비공개로 유지됩니다.

데이터 마켓플레이스 및 협업

데이터를 공개하지 않고 계산할 수 있는 능력은 데이터 공유를 중심으로 한 새로운 비즈니스 모델을 열어줍니다. 기업들은 자신의 독점 데이터가 노출되지 않을 것이라는 것을 알고 계산에 협력할 수 있습니다:

  • 안전한 데이터 마켓플레이스: 판매자는 블록체인 마켓플레이스에서 암호화된 형태로 데이터를 제공할 수 있습니다. 구매자는 스마트 컨트랙트를 통해 암호화된 데이터셋에 대해 특정 분석이나 머신러닝 모델을 실행하는 데 비용을 지불하고, 훈련된 모델이나 집계된 결과를 얻을 수 있습니다. 판매자의 원시 데이터는 구매자나 대중에게 절대 공개되지 않습니다. 구매자는 모델만 받을 수 있으며 (이는 여전히 가중치에서 일부 정보를 유출할 수 있지만, 차등 프라이버시나 출력 세분성 제어와 같은 기술로 완화할 수 있음), ZK 증명은 구매자에게 약속된 데이터셋에 대해 계산이 올바르게 수행되었음을 보장할 수 있습니다 (예: 판매자는 증명이 커밋된 암호화된 데이터셋에 연결되기 때문에 더미 데이터에서 모델을 실행하여 속일 수 없음). 이 시나리오는 데이터 공유를 장려합니다: 예를 들어, 회사는 암호화 하에 승인된 알고리즘이 사용자 행동 데이터에서 실행되도록 허용함으로써 데이터 자체를 제공하지 않고도 수익을 창출할 수 있습니다.

  • 연합 학습 및 탈중앙화 AI: 탈중앙화 머신러닝에서는 여러 당사자 (예: 다른 회사나 장치)가 서로 데이터를 공유하지 않고 결합된 데이터에 대해 공동으로 모델을 훈련하고자 합니다. FHE-VM은 여기서 탁월합니다: 각 당사자의 모델 업데이트가 컨트랙트에 의해 동형적으로 집계되는 연합 학습을 가능하게 합니다. 업데이트가 암호화되어 있기 때문에 어떤 참가자도 다른 사람의 기여를 알 수 없습니다. 컨트랙트는 심지어 훈련 루프의 일부 (예: 경사 하강법 단계)를 온체인에서 암호화 하에 수행하여, 승인된 당사자만 복호화할 수 있는 업데이트된 모델을 생성할 수 있습니다. ZK는 각 당사자의 업데이트가 훈련 알고리즘에 따라 계산되었음을 증명함으로써 이를 보완할 수 있습니다 (악의적인 참가자가 모델을 오염시키는 것을 방지). 이는 각 기여자의 훈련 데이터가 비공개로 유지되면서도 온체인에서 완전한 감사 가능성을 갖춘 전역 모델을 훈련할 수 있음을 의미합니다. 사용 사례에는 은행 간 사기 탐지 모델 공동 훈련이나 원시 데이터를 중앙 집중화하지 않고 많은 사용자의 데이터를 사용하여 AI 비서를 개선하는 것이 포함됩니다.

  • 조직 간 분석: 파트너십 캠페인을 위해 전체 고객 목록을 서로에게 노출하지 않고 고객의 교집합을 찾고 싶어하는 두 회사를 생각해 보세요. 그들은 각각 고객 ID 목록을 암호화하고 커밋먼트를 업로드할 수 있습니다. FHE 지원 컨트랙트는 암호화된 집합에 대해 교집합을 계산할 수 있습니다 (FHE를 통한 비공개 집합 교차와 같은 기술 사용). 결과는 상호 신뢰하는 제3자 (또는 어떤 메커니즘을 통해 고객 자신)만 복호화할 수 있는 공통 고객 ID의 암호화된 목록일 수 있습니다. 또는 ZK 접근 방식: 한 당사자가 다른 당사자에게 영지식으로 _“우리는 N명의 공통 고객을 가지고 있으며, 여기 그 ID의 암호화가 있습니다”_라고 증명하고, 암호화가 실제로 공통 항목에 해당한다는 증명을 첨부합니다. 이런 식으로, 그들은 전체 목록을 평문으로 교환하지 않고도 해당 N명의 고객에게 캠페인을 진행할 수 있습니다. 유사한 시나리오: 개별 공급업체 세부 정보를 공개하지 않고 경쟁사 간 공급망 지표 계산, 또는 전체 고객 데이터를 공유하지 않고 신용 정보를 수집하는 은행.

  • 블록체인에서의 안전한 다자간 계산 (MPC): FHE와 ZK는 본질적으로 MPC 개념을 온체인으로 가져옵니다. 여러 조직에 걸친 복잡한 비즈니스 로직은 각 조직의 입력이 비밀 공유되거나 암호화되도록 스마트 컨트랙트에 인코딩될 수 있습니다. 컨트랙트 (MPC 촉진자로서)는 모든 사람이 신뢰할 수 있는 이익 분배, 비용 계산 또는 공동 위험 평가와 같은 출력을 생성합니다. 예를 들어, 여러 에너지 회사가 전력 거래 시장을 정산하고 싶다고 가정해 봅시다. 그들은 암호화된 입찰 및 제안을 스마트 컨트랙트 경매에 입력할 수 있습니다. 컨트랙트는 암호화된 입찰에 대해 청산 가격과 할당량을 계산하고, 각 회사의 할당량과 비용을 해당 회사에만 (공개 키로 암호화하여) 출력합니다. 어떤 회사도 다른 회사의 입찰을 보지 못하여 경쟁 정보를 보호하지만, 경매 결과는 공정하고 검증 가능합니다. 이 _블록체인 투명성과 MPC 프라이버시의 조합_은 현재 신뢰할 수 있는 제3자에 의존하는 컨소시엄과 기업 컨소시엄을 혁신할 수 있습니다.

탈중앙화 머신러닝 (ZKML 및 FHE-ML)

머신러닝을 검증 가능하고 비공개적인 방식으로 블록체인에 도입하는 것은 새로운 개척지입니다:

  • 검증 가능한 ML 추론: ZK 증명을 사용하여, x (개인 데이터인 경우)나 f의 내부 작동 (모델 가중치가 독점적인 경우)을 공개하지 않고 _“머신러닝 모델 f가 입력 x를 받았을 때 출력 y를 생성한다”_는 것을 증명할 수 있습니다. 이는 블록체인 기반 AI 서비스에 매우 중요합니다. 예를 들어, 예측이나 분류를 제공하는 탈중앙화 AI 오라클입니다. ZK 코프로세서는 모델을 오프체인에서 실행하고 (모델이 크고 평가 비용이 많이 들 수 있으므로) 결과의 증명을 게시할 수 있습니다. 예를 들어, 오라클은 탄소 배출권 계약을 지원하기 위해 위성 이미지나 모델을 공개하지 않고 _“제공된 위성 이미지는 최소 50%의 나무 덮개를 보여준다”_는 진술을 증명할 수 있습니다. 이는 ZKML로 알려져 있으며 프로젝트들은 회로 친화적인 신경망을 최적화하는 작업을 하고 있습니다. 이는 스마트 컨트랙트에서 사용되는 AI 출력의 무결성을 보장하고 (속임수나 임의의 출력 없음) 입력 데이터와 모델 매개변수의 기밀성을 보존할 수 있습니다.

  • 프라이버시 및 감사 가능성을 갖춘 훈련: ML 모델을 훈련하는 것은 훨씬 더 계산 집약적이지만, 달성 가능하다면 블록체인 기반 모델 마켓플레이스를 가능하게 할 것입니다. 여러 데이터 제공자가 FHE 하에서 모델 훈련에 기여하여 훈련 알고리즘이 암호화된 데이터에서 실행되도록 할 수 있습니다. 결과는 구매자만 복호화할 수 있는 암호화된 모델일 수 있습니다. 훈련 내내, 훈련이 프로토콜을 따르고 있음을 증명하기 위해 주기적으로 ZK 증명이 제공될 수 있습니다 (악의적인 훈련자가 백도어를 삽입하는 것을 방지). 완전한 온체인 ML 훈련은 비용 때문에 아직 멀었지만, 하이브리드 접근 방식은 중요한 부분에 대해 오프체인 계산과 ZK 증명을 사용할 수 있습니다. 참가자들이 개인 데이터셋에서 모델을 훈련하고 암호화된 테스트 데이터에 대한 모델의 정확성에 대한 ZK 증명을 제출하여 승자를 결정하는 탈중앙화 Kaggle과 같은 경쟁을 상상할 수 있습니다. 이 모든 것이 데이터셋이나 테스트 데이터를 공개하지 않고 이루어집니다.

  • 개인화된 AI 및 데이터 소유권: 이러한 기술을 통해 사용자는 개인 데이터의 소유권을 유지하면서 AI의 혜택을 누릴 수 있습니다. 예를 들어, 사용자의 모바일 장치는 FHE를 사용하여 사용 데이터를 암호화하고 분석 컨트랙트로 전송하여 개인화된 AI 모델 (예: 추천 모델)을 계산할 수 있습니다. 모델은 암호화되어 있으며 사용자의 장치만 로컬에서 복호화하고 사용할 수 있습니다. 플랫폼 (아마도 소셜 네트워크)은 원시 데이터나 모델을 절대 보지 못하지만, 사용자는 AI 혜택을 얻습니다. 플랫폼이 집계된 통찰력을 원한다면, 개별 데이터에 접근하지 않고 컨트랙트에서 특정 집계 패턴에 대한 ZK 증명을 요청할 수 있습니다.

추가 분야

  • 게임: 온체인 게임은 종종 비밀 정보 (예: 숨겨진 카드 패, 전략 게임의 전쟁의 안개)를 숨기는 데 어려움을 겪습니다. FHE는 게임 로직이 암호화된 상태에서 실행되는 숨겨진 상태 게임을 가능하게 합니다. 예를 들어, 포커 게임 컨트랙트는 암호화된 카드를 섞고 나눌 수 있습니다. 플레이어는 자신의 카드에 대한 복호화를 받지만, 컨트랙트와 다른 사람들은 암호문만 봅니다. 베팅 로직은 ZK 증명을 사용하여 플레이어가 행동에 대해 블러핑하지 않음을 보장하거나 (또는 마지막에 이기는 패를 검증 가능하게 공정한 방식으로 공개하기 위해) 사용할 수 있습니다. 마찬가지로, NFT 민팅이나 게임 결과를 위한 무작위 시드는 시드를 노출하지 않고 생성되고 공정함이 증명될 수 있습니다 (조작 방지). 이는 블록체인 게임을 크게 향상시켜 전통적인 게임과 동일한 역학을 지원할 수 있게 합니다.

  • 투표 및 거버넌스: DAO는 온체인 비밀 투표를 위해 프라이버시 기술을 사용하여 투표 매수와 압력을 제거할 수 있습니다. FHE-VM은 암호화된 형태로 제출된 투표를 집계하고, 최종 총계만 복호화됩니다. ZK 증명은 각 투표가 유효했음을 (자격 있는 유권자로부터 왔으며, 두 번 투표하지 않았음) 누가 무엇에 투표했는지 공개하지 않고 보장할 수 있습니다. 이는 개별 투표를 비밀로 유지하면서 검증 가능성 (모든 사람이 증명과 집계를 확인할 수 있음)을 제공하여 편견 없는 거버넌스에 중요합니다.

  • 안전한 공급망 및 IoT: 공급망에서 파트너는 경쟁사에게 전체 세부 정보를 노출하지 않고 특정 속성 (원산지, 품질 지표)의 증명을 공유하고 싶을 수 있습니다. 예를 들어, 식품 운송의 IoT 센서는 지속적으로 암호화된 온도 데이터를 블록체인으로 보낼 수 있습니다. 컨트랙트는 FHE를 사용하여 운송 내내 온도가 안전한 범위 내에 있었는지 확인할 수 있습니다. 임계값이 초과되면 경고나 페널티를 트리거할 수 있지만, 전체 온도 기록을 공개적으로 공개할 필요는 없습니다. 아마도 증명이나 _“90번째 백분위수 온도”_와 같은 집계만 공개할 수 있습니다. 이는 프로세스 데이터의 기밀성을 존중하면서 공급망 자동화에 대한 신뢰를 구축합니다.

이러한 각 사용 사례는 핵심 능력을 활용합니다: 데이터를 공개하지 않고 데이터를 계산하거나 검증하는 것. 이 능력은 우리가 탈중앙화 시스템에서 민감한 정보를 처리하는 방식을 근본적으로 바꿀 수 있습니다. 이는 개인 데이터를 다루는 분야에서 블록체인 채택을 제한했던 투명성과 프라이버시 간의 상충 관계를 줄여줍니다.

결론

블록체인 기술은 데이터 기밀성과 스마트 컨트랙트 기능이 함께하는 프로그래밍 가능한 프라이버시의 새로운 시대로 접어들고 있습니다. FHE-VM과 ZK 코프로세서의 패러다임은 기술적으로는 다르지만, 우리가 계산할 수 있는 _것_과 우리가 공개해야 하는 _것_을 분리함으로써 블록체인 애플리케이션의 범위를 확장하려는 공통된 목표를 가지고 있습니다.

완전 동형 암호화 가상 머신은 계산을 온체인에서 암호화된 상태로 유지하여 탈중앙화와 구성 가능성을 보존하지만 효율성 향상을 요구합니다. 영지식 코프로세서는 무거운 작업을 오프체인으로 옮겨 암호학적 보증 하에 사실상 무한한 계산을 가능하게 하며, 이미 이더리움의 확장 및 향상에 그 가치를 증명하고 있습니다. 이들 (그리고 그 하이브리드) 사이의 선택은 사용 사례에 따라 달라질 것입니다: 개인 상태와의 실시간 상호 작용이 필요하다면 FHE 접근 방식이 더 적합할 수 있습니다. 매우 복잡한 계산이나 기존 코드와의 통합이 필요하다면 ZK 코프로세서가 방법일 수 있습니다. 많은 경우에 이들은 상호 보완적입니다. 실제로, 우리는 ZK 증명이 FHE 무결성을 강화하고, FHE가 증명자를 위한 개인 데이터를 처리함으로써 ZK를 도울 수 있는 가능성을 봅니다.

개발자에게 이러한 기술은 새로운 디자인 패턴을 도입할 것입니다. 우리는 암호화된 변수와 증명 검증을 dApp 아키텍처의 일급 요소로 생각하게 될 것입니다. 툴링은 빠르게 발전하고 있습니다: 고급 언어와 SDK는 암호학적 세부 사항을 추상화하고 있습니다 (예: Zama의 라이브러리는 FHE 유형을 네이티브 유형처럼 쉽게 만들고, RISC Zero의 템플릿은 증명 요청을 쉽게 만듭니다). 몇 년 안에 기밀 스마트 컨트랙트를 작성하는 것은 거의 일반적인 컨트랙트를 작성하는 것만큼 간단하게 느껴질 수 있으며, 프라이버시가 기본적으로 "내장"될 것입니다.

데이터 경제에 미치는 영향은 심대합니다. 개인과 기업은 가시성을 제어할 수 있을 때 데이터나 로직을 온체인에 올리는 데 더 적극적일 것입니다. 이는 이전에는 프라이버시 문제로 인해 불가능했던 조직 간 협업, 새로운 금융 상품, AI 모델을 열어줄 수 있습니다. 규제 기관도 암호학적 수단을 통해 규정 준수 확인 및 감사를 허용하기 때문에 이러한 기술을 수용하게 될 수 있습니다 (예: 모든 트랜잭션을 노출하지 않고 온체인에서 세금이 올바르게 납부되었음을 증명).

우리는 아직 초기 단계에 있습니다. 현재 FHE-VM 프로토타입은 성능 한계가 있으며, ZK 증명은 이전보다 훨씬 빨라졌지만 여전히 매우 복잡한 작업에는 병목 현상이 될 수 있습니다. 그러나 지속적인 연구와 엔지니어링 노력 (Optalysys와 같은 회사가 광학 FHE 가속을 추진하는 등 특수 하드웨어 포함)은 이러한 장벽을 빠르게 허물고 있습니다. 이 분야에 쏟아지는 자금 (예: Zama의 유니콘 지위, Paradigm의 Axiom 투자)은 프라이버시 기능이 Web1/2에 투명성이 그랬던 것처럼 Web3에 근본적일 것이라는 강한 믿음을 강조합니다.

결론적으로, FHE-VM과 ZK 코프로세서를 통한 프로그래밍 가능한 프라이버시신뢰가 필요 없고, 탈중앙화되어 있으며, 기밀성이 보장되는 새로운 종류의 dApp의 도래를 예고합니다. 세부 정보를 공개하지 않는 DeFi 거래부터 환자 데이터를 보호하는 건강 연구, 원시 데이터를 노출하지 않고 전 세계적으로 훈련되는 머신러닝 모델에 이르기까지 가능성은 무궁무진합니다. 이러한 기술이 성숙함에 따라 블록체인 플랫폼은 더 이상 유용성과 프라이버시 사이의 상충 관계를 강요하지 않게 되어, 기밀성이 요구되는 산업에서 더 넓은 채택을 가능하게 할 것입니다. Web3의 미래는 *사용자와 조직이 블록체인이 무결성을 검증하면서 자신들의 비밀을 안전하게 지킬 것이라는 것을 알고 민감한 데이터를 온체인에서 자신 있게 거래하고 계산할 수 있는 세상입니다.

출처: 이 보고서의 정보는 이 분야의 주요 프로젝트들의 기술 문서 및 최신 연구 블로그에서 발췌한 것입니다. 여기에는 Cypher와 Zama의 FHEVM 문서, Axiom의 회로에 대한 Trail of Bits의 상세 분석, RISC Zero의 개발자 가이드 및 블로그 게시물, 그리고 기밀 블록체인 기술의 사용 사례를 강조하는 업계 기사들이 포함됩니다. 이러한 출처 및 기타 자료들은 추가적인 읽을거리와 설명된 아키텍처 및 애플리케이션에 대한 증거를 제공하기 위해 전반에 걸쳐 인용되었습니다.