"블록체인" 태그로 연결된 271 개 게시물 개의 게시물이 있습니다.

1. TEE 기술 개요​

정의 및 아키텍처: 신뢰 실행 환경 (Trusted Execution Environment, TEE) 은 프로세서 내의 보안 영역으로, 그 안에 로드된 코드와 데이터를 기밀성 및 무결성 측면에서 보호합니다. 실질적인 측면에서 TEE는 CPU 내의 격리된 "엔클레이브 (enclave)" 역할을 합니다. 이는 시스템의 나머지 부분으로부터 보호된 상태로 민감한 연산을 실행할 수 있는 일종의 블랙박스 (black box) 와 같습니다. TEE 엔클레이브 내부에서 실행되는 코드는 보호되므로, 운영 체제나 하이퍼바이저가 손상되더라도 엔클레이브의 데이터나 코드를 읽거나 조작할 수 없습니다. TEE가 제공하는 주요 보안 속성은 다음과 같습니다:

• 격리성 (Isolation): 엔클레이브의 메모리는 다른 프로세스 및 OS 커널로부터 격리됩니다. 공격자가 해당 머신에 대해 완전한 관리자 권한을 획득하더라도 엔클레이브 메모리를 직접 검사하거나 수정할 수 없습니다.
• 무결성 (Integrity): 하드웨어는 TEE에서 실행되는 코드가 외부 공격에 의해 변경되지 않음을 보장합니다. 엔클레이브 코드나 런타임 상태에 대한 모든 조작은 감지되어, 손상된 결과가 발생하는 것을 방지합니다.
• 기밀성 (Confidentiality): 엔클레이브 내부의 데이터는 메모리에서 암호화된 상태로 유지되며 CPU 내부에서 사용될 때만 복호화되므로, 비밀 데이터가 외부 세계에 평문으로 노출되지 않습니다.
• 원격 증명 (Remote Attestation): TEE는 원격 당사자에게 자신이 진짜이며 특정 신뢰할 수 있는 코드가 내부에서 실행되고 있음을 확신시키기 위해 암호화된 증명 (attestation)을 생성할 수 있습니다. 즉, 사용자는 비밀 데이터를 제공하기 전에 엔클레이브가 신뢰할 수 있는 상태 (예: 순정 하드웨어에서 예상된 코드가 실행 중임)인지 확인할 수 있습니다.

스마트 계약 실행을 위한 보안 엔클레이브 "블랙박스"로서의 신뢰 실행 환경 개념도. 암호화된 입력값 (데이터 및 계약 코드)은 보안 엔클레이브 내부에서 복호화 및 처리되며, 암호화된 결과값만 엔클레이브를 빠져나갑니다. 이는 민감한 계약 데이터가 TEE 외부의 누구에게도 노출되지 않도록 보장합니다.

내부적으로 TEE는 CPU의 하드웨어 기반 메모리 암호화 및 액세스 제어를 통해 활성화됩니다. 예를 들어, TEE 엔클레이브가 생성될 때 CPU는 이를 위해 보호된 메모리 영역을 할당하고 전용 키 (하드웨어에 내장되거나 보안 보조 프로세서에 의해 관리됨)를 사용하여 실시간으로 데이터를 암호화/복호화합니다. 외부 소프트웨어가 엔클레이브 메모리를 읽으려는 모든 시도는 암호화된 바이트만을 얻게 됩니다. 이러한 독특한 CPU 수준의 보호 기능을 통해 사용자 수준의 코드에서도 권한이 있는 멀웨어나 악의적인 시스템 관리자가 훔쳐보거나 수정할 수 없는 비공개 메모리 영역 (엔클레이브)을 정의할 수 있습니다. 본질적으로 TEE는 전용 보안 요소 (secure elements)나 하드웨어 보안 모듈 (HSM)보다 유연하면서도 일반적인 운영 환경보다 높은 수준의 애플리케이션 보안을 제공합니다.

주요 하드웨어 구현체: 시스템 내에 보안 엔클레이브를 구축한다는 유사한 목표를 가지고 있지만 아키텍처가 서로 다른 여러 하드웨어 TEE 기술이 존재합니다:

• Intel SGX (Software Guard Extensions): Intel SGX는 가장 널리 사용되는 TEE 구현 중 하나입니다. 이는 애플리케이션이 프로세스 수준에서 엔클레이브를 생성할 수 있도록 하며, CPU에 의해 메모리 암호화 및 액세스 제어가 강제됩니다. 개발자는 특수 명령 (ECALL/OCALL)을 사용하여 데이터를 엔클레이브 내부로 전달하거나 외부로 내보내기 위해 코드를 "신뢰할 수 있는" 코드 (엔클레이브 내부)와 "신뢰할 수 없는" 코드 (일반 환경)로 분할해야 합니다. SGX는 엔클레이브에 대해 강력한 격리성을 제공하며 Intel의 증명 서비스 (IAS)를 통한 원격 증명을 지원합니다. Secret Network 및 Oasis Network와 같은 많은 블록체인 프로젝트가 SGX 엔클레이브를 기반으로 프라이버시 보존 스마트 계약 기능을 구축했습니다. 그러나 복잡한 x86 아키텍처 기반의 SGX 설계는 일부 취약점을 야기했으며 (4절 참조), Intel의 증명 방식은 중앙 집중식 신뢰 종속성을 도입합니다.

• ARM TrustZone: TrustZone은 프로세서의 전체 실행 환경을 보안 세계 (Secure World) 와 일반 세계 (Normal World) 라는 두 세계로 나누어 다른 방식으로 접근합니다. 민감한 코드는 특정 보호된 메모리 및 주변 기기에 액세스할 수 있는 보안 세계에서 실행되고, 일반 세계에서는 일반 OS와 애플리케이션이 실행됩니다. 두 세계 사이의 전환은 CPU에 의해 제어됩니다. TrustZone은 보안 UI, 결제 처리 또는 디지털 저작권 관리 등을 위해 모바일 및 IoT 장치에서 흔히 사용됩니다. 블록체인 맥락에서 TrustZone은 개인 키나 민감한 로직이 휴대폰의 보안 엔클레이브에서 실행될 수 있도록 함으로써 모바일 중심의 Web3 애플리케이션을 가능하게 할 수 있습니다. 하지만 TrustZone 엔클레이브는 일반적으로 더 큰 단위 (OS 또는 VM 수준)이며 현재 Web3 프로젝트에서는 SGX만큼 흔히 채택되지는 않습니다.

• AMD SEV (Secure Encrypted Virtualization): AMD의 SEV 기술은 가상화된 환경을 대상으로 합니다. SEV는 애플리케이션 수준의 엔클레이브를 요구하는 대신 전체 가상 머신 (VM)의 메모리를 암호화할 수 있습니다. 임베디드 보안 프로세서를 사용하여 암호화 키를 관리하고 메모리 암호화를 수행하므로, VM의 메모리는 호스팅 하이퍼바이저에게도 기밀로 유지됩니다. 따라서 SEV는 클라우드 또는 서버 유스케이스에 적합합니다. 예를 들어, 블록체인 노드나 오프체인 워커가 완전히 암호화된 VM 내부에서 실행되어 악의적인 클라우드 제공업체로부터 데이터를 보호할 수 있습니다. SEV의 설계는 개발자가 코드를 분할하는 노력을 덜어줍니다 (기존 애플리케이션이나 전체 OS를 보호된 VM에서 실행할 수 있음). SEV-SNP와 같은 최신 버전은 변조 감지와 같은 기능을 추가하고 VM 소유자가 중앙 집중식 서비스에 의존하지 않고 VM을 증명할 수 있도록 합니다. SEV는 클라우드 기반 블록체인 인프라에서 TEE를 사용하는 데 매우 관련이 깊습니다.

기타 신흥 또는 틈새 TEE 구현체로는 Intel TDX (Trust Domain Extensions, 최신 Intel 칩의 VM에서 엔클레이브와 유사한 보호 제공), Keystone (RISC-V) 과 같은 오픈 소스 TEE, 그리고 모바일의 보안 엔클레이브 칩 (Apple의 Secure Enclave 등, 다만 일반적으로 임의의 코드를 위해 개방되지는 않음)이 있습니다. 각 TEE는 고유한 개발 모델과 신뢰 가정을 가지고 있지만, 모두 하드웨어 격리 보안 실행이라는 핵심 개념을 공유합니다.

2. Web3에서의 TEE 활용​

신뢰 실행 환경(TEE)은 Web3의 가장 어려운 과제 중 일부를 해결하는 강력한 도구가 되었습니다. 보안 및 프라이빗 컴퓨팅 레이어를 제공함으로써, TEE는 개인정보 보호, 확장성, 오라클 보안 및 무결성 분야에서 블록체인 애플리케이션의 새로운 가능성을 열어줍니다. 주요 활용 영역은 다음과 같습니다.

개인정보 보호 스마트 컨트랙트​

Web3에서 TEE의 가장 두드러진 용도 중 하나는 **기밀 스마트 컨트랙트(confidential smart contracts)**를 가능하게 하는 것입니다. 이는 블록체인에서 실행되면서도 개인 데이터를 안전하게 처리할 수 있는 프로그램입니다. 이더리움과 같은 블록체인은 기본적으로 투명하여 모든 트랜잭션 데이터와 컨트랙트 상태가 공개됩니다. 이러한 투명성은 기밀성이 필요한 사용 사례(예: 개인 금융 거래, 비밀 투표, 개인 데이터 처리)에는 문제가 됩니다. TEE는 블록체인에 연결된 개인정보 보호 컴퓨팅 엔클레이브(enclave) 역할을 하여 이 문제에 대한 해결책을 제공합니다.

TEE 기반 스마트 컨트랙트 시스템에서 트랜잭션 입력값은 검증인 또는 워커 노드의 보안 엔클레이브로 전송될 수 있습니다. 엔클레이브 내부에서 처리되는 동안 데이터는 외부 세계에 암호화된 상태로 유지되며, 이후 엔클레이브는 암호화되거나 해싱된 결과를 체인으로 다시 출력할 수 있습니다. 복호화 키를 가진 권한 있는 당사자(또는 컨트랙트 로직 자체)만 평문 결과에 접근할 수 있습니다. 예를 들어, Secret Network는 합의 노드에서 Intel SGX를 사용하여 암호화된 입력값에 대해 CosmWasm 스마트 컨트랙트를 실행합니다. 이를 통해 계정 잔액, 트랜잭션 금액 또는 컨트랙트 상태를 공개적으로 숨기면서도 컴퓨팅에 활용할 수 있습니다. 이는 금액이 기밀로 유지되는 프라이빗 토큰 스왑이나, 입찰가가 암호화되어 경매 종료 후에만 공개되는 비밀 경매와 같은 비밀 DeFi(secret DeFi) 애플리케이션을 가능하게 했습니다. 또 다른 사례는 Oasis Network의 Parcel 및 기밀 ParaTime입니다. 이를 통해 데이터를 토큰화하고 기밀 유지 조건 하에 스마트 컨트랙트에서 사용할 수 있어, 개인정보 보호 규정을 준수하면서 신용 점수 산출이나 의료 데이터의 블록체인 활용과 같은 사용 사례를 가능하게 합니다.

TEE를 통한 개인정보 보호 스마트 컨트랙트는 기업 및 기관의 블록체인 도입에 매력적입니다. 조직은 민감한 비즈니스 로직과 데이터를 기밀로 유지하면서 스마트 컨트랙트를 활용할 수 있습니다. 예를 들어, 은행은 고객 데이터를 온체인에 노출하지 않고도 대출 신청이나 거래 결제를 처리하기 위해 TEE 지원 컨트랙트를 사용할 수 있으며, 여전히 블록체인 검증의 투명성과 무결성이라는 이점을 누릴 수 있습니다. 이러한 기능은 규제상의 개인정보 보호 요구 사항(GDPR 또는 HIPAA 등)을 직접적으로 해결하여 의료, 금융 및 기타 민감한 산업에서 블록체인을 규제 준수 방식으로 사용할 수 있게 합니다. 실제로 TEE는 규제 준수를 용이하게 합니다. 개인 데이터가 엔클레이브 내부에서 처리되고 암호화된 결과만 외부로 나가도록 보장함으로써, 데이터가 안전하게 보호되고 있다는 점을 규제 기관에 만족시킬 수 있기 때문입니다.

기밀성 외에도 TEE는 스마트 컨트랙트의 _공정성_을 강제하는 데 도움이 됩니다. 예를 들어, 탈중앙화 거래소(DEX)는 매칭 엔진을 TEE 내부에서 실행하여 채굴자나 검증인이 대기 중인 주문을 보고 부당하게 선행 매매(front-running)하는 것을 방지할 수 있습니다. 요약하자면, TEE는 Web3에 꼭 필요한 개인정보 보호 레이어를 제공하여 기밀 DeFi, 프라이빗 투표/거버넌스, 기업용 컨트랙트 등 이전에는 퍼블릭 원장에서 불가능했던 애플리케이션을 구현할 수 있게 합니다.

확장성 및 오프체인 컴퓨팅​

TEE의 또 다른 중요한 역할은 무거운 연산을 보안 환경의 오프체인으로 옮겨 블록체인의 확장성을 개선하는 것입니다. 블록체인은 성능 제한과 온체인 실행 비용으로 인해 복잡하거나 연산 집약적인 작업을 처리하는 데 어려움이 있습니다. TEE 기반 오프체인 컴퓨팅은 이러한 작업을 메인 체인 밖에서 수행하게 함으로써(따라서 블록 가스를 소비하지 않고 온체인 처리 속도를 늦추지 않음), 결과의 정확성에 대한 신뢰 보장은 그대로 유지할 수 있게 합니다. 결과적으로 TEE는 Web3를 위한 검증 가능한 오프체인 컴퓨팅 가속기 역할을 할 수 있습니다.

예를 들어, iExec 플랫폼은 TEE를 사용하여 개발자가 오프체인에서 연산을 실행하고 블록체인이 신뢰할 수 있는 결과를 얻을 수 있는 탈중앙화 클라우드 컴퓨팅 마켓플레이스를 만듭니다. dApp은 iExec 워커 노드에 연산(예: 복잡한 AI 모델 추론 또는 빅데이터 분석)을 요청할 수 있습니다. 이러한 워커 노드는 SGX 엔클레이브 내에서 작업을 실행하며, 정품 엔클레이브에서 올바른 코드가 실행되었다는 증명(attestation)과 함께 결과를 생성합니다. 결과는 온체인으로 반환되며, 스마트 컨트랙트는 출력을 수락하기 전에 엔클레이브의 증명을 확인합니다. 이 아키텍처는 신뢰를 저해하지 않으면서도 무거운 워크로드를 오프체인에서 처리할 수 있게 하여 처리량을 효과적으로 높입니다. Chainlink와 iExec Orchestrator의 통합이 이를 잘 보여줍니다. Chainlink 오라클이 외부 데이터를 가져오면, iExec의 TEE 워커에게 복잡한 연산(예: 데이터 집계 또는 점수 산출)을 맡기고, 최종적으로 보안이 확보된 결과가 온체인에 전달됩니다. 사용 사례로는 iExec이 시연한 탈중앙화 보험 계산 등이 있으며, 여기서는 많은 데이터 처리가 오프체인에서 저렴하게 수행되고 최종 결과만 블록체인에 기록됩니다.

TEE 기반 오프체인 컴퓨팅은 일부 레이어 2(Layer-2) 확장 솔루션의 기반이 되기도 합니다. Oasis Labs의 초기 프로토타입인 Ekiden(Oasis Network의 전신)은 SGX 엔클레이브를 사용하여 트랜잭션 실행을 오프체인에서 병렬로 수행한 다음 상태 루트(state roots)만 메인 체인에 기록했습니다. 이는 하드웨어 신뢰를 사용한다는 점을 제외하면 롤업(rollup) 개념과 유사합니다. TEE에서 컨트랙트를 실행함으로써 보안을 엔클레이브에 의존하면서도 높은 처리량을 달성했습니다. 또 다른 사례는 TEE와 zkSNARK를 결합한 Sanders Network의 차기 Op-Succinct L2입니다. TEE가 트랜잭션을 비공개로 빠르게 실행하고, 영지식 증명(zk-proofs)을 생성하여 해당 실행의 정확성을 이더리움에 증명합니다. 이 하이브리드 접근 방식은 TEE의 속도와 ZK의 검증 가능성을 활용하여 확장 가능하고 프라이빗한 L2 솔루션을 제공합니다.

일반적으로 TEE는 실제 CPU 명령어를 사용하되 격리만 할 뿐이므로 네이티브에 가까운 성능으로 연산을 실행할 수 있습니다. 따라서 복잡한 로직의 경우 동형 암호(homomorphic encryption)나 영지식 증명(zero-knowledge proofs)과 같은 순수 암호학적 대안보다 수십 배 더 빠릅니다. 작업을 엔클레이브로 오프로딩함으로써 블록체인은 온체인에서 비실용적이었던 복잡한 애플리케이션(기계 학습, 이미지/오디오 처리, 대규모 분석 등)을 처리할 수 있습니다. 결과는 증명과 함께 반환되며, 온체인 컨트랙트나 사용자는 이를 신뢰할 수 있는 엔클레이브에서 생성된 것으로 검증하여 데이터 무결성과 정확성을 유지할 수 있습니다. 이 모델은 종종 **“검증 가능한 오프체인 컴퓨팅(verifiable off-chain computation)”**이라 불리며, TEE는 이러한 많은 설계의 핵심입니다(예: Intel, iExec 등이 개발한 Hyperledger Avalon의 Trusted Compute Framework는 TEE를 사용하여 EVM 바이트코드를 오프체인에서 실행하고 정확성 증명을 온체인에 게시합니다).

보안 오라클 및 데이터 무결성​

오라클은 블록체인을 현실 세계의 데이터와 연결하지만 신뢰 문제를 야기합니다. 스마트 컨트랙트는 오프체인 데이터 피드가 정확하고 조작되지 않았음을 어떻게 믿을 수 있을까요? TEE는 오라클 노드를 위한 보안 샌드박스 역할을 하여 해결책을 제공합니다. TEE 기반 오라클 노드는 외부 소스(API, 웹 서비스)에서 데이터를 가져와 엔클레이브 내부에서 처리하며, 이 과정에서 노드 운영자나 노드의 악성 코드에 의해 데이터가 조작되지 않았음을 보장합니다. 그런 다음 엔클레이브는 제공하는 데이터의 진실성을 서명하거나 증명할 수 있습니다. 이는 오라클의 데이터 무결성과 신뢰성을 크게 향상시킵니다. 오라클 운영자가 악의적이더라도 엔클레이브의 증명을 깨지 않고는 데이터를 변경할 수 없으며, 조작 시 블록체인이 이를 감지하게 됩니다.

주목할 만한 사례는 코넬 대학교에서 개발한 오라클 시스템인 Town Crier입니다. 이는 Intel SGX 엔클레이브를 사용하여 이더리움 컨트랙트에 인증된 데이터를 제공한 최초의 시스템 중 하나였습니다. Town Crier는 SGX 엔클레이브 내부에서 데이터(예: HTTPS 웹사이트)를 검색하고, 데이터가 소스에서 직접 왔으며 위조되지 않았다는 증거(엔클레이브 서명)와 함께 컨트랙트에 전달합니다. Chainlink는 이 가치를 인정하여 2018년에 Town Crier를 인수하고 TEE 기반 오라클을 탈중앙화 네트워크에 통합했습니다. 오늘날 Chainlink와 다른 오라클 제공업체들은 TEE 이니셔티브를 진행하고 있습니다. 예를 들어, Chainlink의 DECO 및 _Fair Sequencing Services_는 데이터 기밀성과 공정한 순서 보장을 위해 TEE를 활용합니다. 한 분석에서 언급되었듯이, “TEE는 데이터 처리를 위한 변조 방지 환경을 제공함으로써 오라클 보안을 혁신했습니다... 노드 운영자 자신도 데이터가 처리되는 동안 이를 조작할 수 없습니다.” 이는 DeFi용 가격 오라클과 같은 고가치 금융 데이터 피드에 특히 중요합니다. TEE는 대규모 익스플로잇으로 이어질 수 있는 미세한 조작까지 방지할 수 있습니다.

또한 TEE는 블록체인에 평문으로 게시할 수 없는 민감한 정보나 독점 데이터를 오라클이 처리할 수 있게 합니다. 예를 들어, 오라클 네트워크는 엔클레이브를 사용하여 비공개 데이터(예: 기밀 주식 주문서 또는 개인 건강 데이터)를 집계하고, 원시 민감 입력값을 노출하지 않고 유도된 결과나 검증된 증명만 블록체인에 공급할 수 있습니다. 이런 방식으로 TEE는 스마트 컨트랙트에 안전하게 통합될 수 있는 데이터의 범위를 넓히며, 이는 _실물 자산(RWA) 토큰화, 신용 점수 산출, 보험 및 기타 데이터 집약적인 온체인 서비스_에 매우 중요합니다.

크로스체인 브리지 주제에서도 TEE는 마찬가지로 무결성을 향상시킵니다. 브리지는 종종 자산을 수탁하고 체인 간 전송을 검증하기 위해 검증인 세트나 멀티시그(multi-sig)에 의존하므로 공격의 주요 목표가 됩니다. 브리지 검증인 로직을 TEE 내부에서 실행하면 브리지의 개인 키와 검증 프로세스를 변조로부터 보호할 수 있습니다. 검증인의 OS가 침해되더라도 공격자는 엔클레이브 내부에서 개인 키를 추출하거나 메시지를 위조할 수 없어야 합니다. TEE는 브리지 트랜잭션이 프로토콜 규칙에 따라 정확하게 처리되도록 강제하여, 운영자나 악성 코드가 허위 전송을 주입할 위험을 줄입니다. 또한 TEE는 보안 엔클레이브 내에서 아토믹 스왑(atomic swaps) 및 크로스체인 트랜잭션이 양방향 모두 완료되거나 깔끔하게 취소되도록 처리하여, 간섭으로 인해 자금이 묶이는 시나리오를 방지할 수 있습니다. 여러 브리지 프로젝트와 컨소시엄이 최근 몇 년간 발생한 브리지 해킹 피해를 완화하기 위해 TEE 기반 보안을 탐구해 왔습니다.

오프체인 데이터 무결성 및 검증 가능성​

위의 모든 시나리오에서 반복되는 주제는 TEE가 블록체인 외부에서도 _데이터 무결성_을 유지하는 데 도움이 된다는 것입니다. TEE는 자신이 어떤 코드를 실행 중인지 증명(attestation을 통해)할 수 있고 간섭 없이 코드가 실행되도록 보장할 수 있기 때문에, 일종의 **검증 가능한 컴퓨팅(verifiable computing)**을 제공합니다. 사용자나 스마트 컨트랙트는 증명이 확인된다면 TEE에서 나온 결과를 온체인에서 계산된 것처럼 신뢰할 수 있습니다. 이러한 무결성 보장 때문에 TEE는 오프체인 데이터와 컴퓨팅에 **“신뢰 앵커(trust anchor)”**를 가져다주는 것으로 언급되기도 합니다.

하지만 이 신뢰 모델은 일부 가정을 하드웨어로 옮긴다는 점에 유의해야 합니다(§4 참조). 데이터 무결성은 TEE의 보안만큼만 강력합니다. 엔클레이브가 침해되거나 증명이 위조되면 무결성이 무너질 수 있습니다. 그럼에도 불구하고 실제적으로 TEE는 (최신 상태로 유지될 경우) 특정 공격을 현저히 어렵게 만듭니다. 예를 들어, DeFi 대출 플랫폼은 TEE를 사용하여 사용자의 개인 데이터로부터 오프체인에서 신용 점수를 계산할 수 있으며, 스마트 컨트랙트는 유효한 엔클레이브 증명이 동반된 경우에만 해당 점수를 수락합니다. 이렇게 하면 컨트랙트는 사용자나 오라클을 맹목적으로 믿는 대신, 승인된 알고리즘에 의해 실제 데이터에서 점수가 계산되었음을 알 수 있습니다.

TEE는 신흥 탈중앙화 신원 증명(DID) 및 인증 시스템에서도 역할을 합니다. 사용자의 민감한 정보가 블록체인이나 dApp 제공업체에 절대 노출되지 않는 방식으로 개인 키, 개인 데이터 및 인증 프로세스를 안전하게 관리할 수 있습니다. 예를 들어, 모바일 장치의 TEE는 생체 인식 인증을 처리하고, 생체 인식 확인이 통과되면 사용자의 생체 정보를 노출하지 않고 블록체인 트랜잭션에 서명할 수 있습니다. 이는 신원 관리에서 보안과 개인정보 보호를 모두 제공하며, Web3가 여권, 인증서 또는 KYC 데이터를 사용자 주권 방식으로 처리하는 데 필수적인 요소입니다.

요약하자면, TEE는 Web3에서 다재다능한 도구로 활용됩니다. 온체인 로직에 대한 기밀성을 부여하고, 오프체인 보안 컴퓨팅을 통한 확장을 가능하게 하며, 오라클과 브리지의 무결성을 보호하고, 프라이빗 신원 확인부터 규제 준수 데이터 공유에 이르기까지 새로운 용도를 개척합니다. 다음으로 이러한 기능을 활용하는 구체적인 프로젝트들을 살펴보겠습니다.

3. TEE를 활용하는 주요 Web3 프로젝트​

다수의 선도적인 블록체인 프로젝트들이 신뢰 실행 환경(TEE)을 중심으로 핵심 서비스를 구축해 왔습니다. 아래에서는 몇 가지 주목할 만한 프로젝트를 살펴보고, 각 프로젝트가 TEE 기술을 어떻게 활용하며 어떤 고유한 가치를 더하는지 심층 분석합니다.

시크릿 네트워크 (Secret Network)​

**시크릿 네트워크(Secret Network)**는 TEE를 사용하여 프라이버시 보호 스마트 계약을 개척한 레이어 1 블록체인(Cosmos SDK 기반)입니다. 시크릿 네트워크의 모든 밸리데이터 노드는 인텔 SGX 엔클레이브(Intel SGX enclaves)를 실행하며, 이 엔클레이브는 스마트 계약 코드를 실행하여 계약 상태와 입출력 데이터가 노드 운영자에게조차 암호화된 상태로 유지되도록 합니다. 이를 통해 시크릿 네트워크는 최초의 프라이버시 우선 스마트 계약 플랫폼 중 하나가 되었습니다. 프라이버시는 선택적인 부가 기능이 아니라 프로토콜 수준에서 네트워크의 기본 기능으로 작동합니다.

시크릿 네트워크의 모델에서 사용자는 암호화된 트랜잭션을 제출하고, 밸리데이터는 이를 실행을 위해 SGX 엔클레이브에 로드합니다. 엔클레이브는 입력을 복호화하고 계약(수정된 CosmWasm 런타임으로 작성됨)을 실행한 후, 블록체인에 기록될 암호화된 출력을 생성합니다. 올바른 뷰잉 키(viewing key)를 가진 사용자나 자체 내부 키를 가진 계약만이 실제 데이터를 복호화하고 볼 수 있습니다. 이를 통해 애플리케이션은 데이터를 공개적으로 노출하지 않고도 온체인에서 비공개 데이터를 사용할 수 있습니다.

이 네트워크는 다음과 같은 몇 가지 새로운 유즈케이스를 입증했습니다:

• 시크릿 DeFi(Secret DeFi): 예를 들어, 사용자의 계정 잔액과 트랜잭션 금액이 비공개로 유지되는 AMM인 시크릿스왑(SecretSwap)이 있습니다. 이는 프런트 러닝(front-running)을 완화하고 거래 전략을 보호합니다. 유동성 공급자와 트레이더는 자신의 모든 움직임을 경쟁자에게 알리지 않고도 활동할 수 있습니다.
• 시크릿 옥션(Secret Auctions): 경매가 종료될 때까지 입찰가가 비밀로 유지되는 경매 계약으로, 타인의 입찰가에 기반한 전략적 행동을 방지합니다.
• 비공개 투표 및 거버넌스: 토큰 보유자는 자신의 투표 선택을 밝히지 않고도 제안에 투표할 수 있으며, 집계 결과는 여전히 검증 가능합니다. 이를 통해 공정하고 위협 없는 거버넌스를 보장합니다.
• 데이터 마켓플레이스: 민감한 데이터 세트를 구매자나 노드에 원본 데이터를 노출하지 않고도 거래하고 연산에 사용할 수 있습니다.

시크릿 네트워크는 본질적으로 프로토콜 수준에서 TEE를 통합하여 고유한 가치 제안을 창출합니다. 즉, '프로그래밍 가능한 프라이버시'를 제공합니다. 이들이 해결하는 과제에는 탈중앙화된 밸리데이터 세트 전체에서 엔클레이브 어테스테이션(attestation)을 조정하는 것과 노드로부터 비밀을 유지하면서 계약이 입력을 복호화할 수 있도록 키 분배를 관리하는 것이 포함됩니다. 여러 측면에서 시크릿 네트워크는 퍼블릭 블록체인에서 TEE 기반 기밀성의 생존 가능성을 증명하며 해당 분야의 선두 주자로 자리매김했습니다.

오아시스 네트워크 (Oasis Network)​

**오아시스 네트워크(Oasis Network)**는 확장성과 프라이버시를 목표로 하는 또 다른 레이어 1 프로젝트로, 아키텍처 전반에 걸쳐 TEE(Intel SGX)를 광범위하게 활용합니다. 오아시스는 합의와 연산을 분리하여 **합의 계층(Consensus Layer)**과 **파라타임 계층(ParaTime Layer)**이라는 서로 다른 계층으로 나누는 혁신적인 설계를 도입했습니다. 합의 계층은 블록체인 순서 지정과 최종성을 처리하고, 각 파라타임은 스마트 계약을 위한 런타임 환경이 될 수 있습니다. 특히 오아시스의 에메랄드(Emerald) 파라타임은 EVM 호환 환경이며, 사파이어(Sapphire)는 TEE를 사용하여 스마트 계약 상태를 비공개로 유지하는 기밀 EVM입니다.

오아시스의 TEE 활용은 대규모 기밀 컴퓨팅에 초점을 맞추고 있습니다. 무거운 연산을 병렬화 가능한 파라타임(많은 노드에서 실행 가능)으로 격리함으로써 높은 처리량을 달성하며, 해당 파라타임 노드 내에서 TEE를 사용함으로써 연산에 민감한 데이터를 노출 없이 포함할 수 있도록 보장합니다. 예를 들어, 어떤 기관이 비공개 데이터를 기밀 파라타임에 입력하여 오아시스에서 신용 평가 알고리즘을 실행할 수 있습니다. 데이터는 엔클레이브 내에서 처리되므로 노드에게는 암호화된 상태로 유지되고 결과 점수만 도출됩니다. 한편, 오아시스 합의 계층은 연산이 올바르게 수행되었다는 증명만을 기록합니다.

기술적으로 오아시스는 기본 SGX 이상의 추가 보안 계층을 추가했습니다. 이들은 인텔의 SGX 쿼팅 엔클레이브(Quoting Enclave)와 맞춤형 경량 커널을 사용하여 하드웨어 신뢰성을 검증하고 엔클레이브의 시스템 호출을 샌드박싱하는 **"계층화된 신뢰 루트(layered root of trust)"**를 구현했습니다. 이는 엔클레이브가 수행할 수 있는 OS 호출을 필터링하여 공격 표면을 줄이고 알려진 특정 SGX 공격으로부터 보호합니다. 또한 오아시스는 엔클레이브가 재시작 후에도 상태를 유지할 수 있는 **지속성 엔클레이브(durable enclaves)**와 노드가 오래된 엔클레이브 상태를 재생하려는 시도를 방지하는 **보안 로깅(secure logging)**과 같은 기능을 도입하여 롤백 공격을 완화했습니다. 이러한 혁신은 기술 백서에 설명되어 있으며, 오아시스가 TEE 기반 블록체인 컴퓨팅 분야에서 연구 주도형 프로젝트로 평가받는 이유이기도 합니다.

생태계 측면에서 오아시스는 비공개 DeFi(은행이 고객 데이터를 유출하지 않고 참여 가능) 및 데이터 토큰화(개인이나 기업이 AI 모델에 기밀 방식으로 데이터를 공유하고 보상을 받는 방식)를 위한 위치를 확보했습니다. 또한 BMW와 데이터 프라이버시 협업을 진행하고 의료 연구 데이터 공유 분야에서 기업들과 파일럿 프로젝트를 진행하는 등 기업들과도 협력해 왔습니다. 전반적으로 오아시스 네트워크는 TEE와 확장 가능한 아키텍처의 결합이 프라이버시와 성능 문제를 동시에 해결할 수 있음을 보여주며, TEE 기반 Web3 솔루션의 주요 플레이어가 되었습니다.

샌더스 네트워크 (Sanders Network)​

**샌더스 네트워크(Sanders Network)**는 폴카닷(Polkadot) 생태계의 탈중앙화 클라우드 컴퓨팅 네트워크로, TEE를 사용하여 기밀성 및 고성능 컴퓨팅 서비스를 제공합니다. 이는 폴카닷의 **파라체인(parachain)**으로서 폴카닷의 보안과 상호운용성의 이점을 누리는 동시에, 보안 엔클레이브에서의 오프체인 연산을 위한 고유한 런타임을 도입합니다.

샌더스의 핵심 아이디어는 TEE(현재까지는 특히 Intel SGX) 내부에서 작업을 실행하고 검증 가능한 결과를 생성하는 대규모 워커 노드(이른바 샌더스 마이너) 네트워크를 유지하는 것입니다. 이러한 작업은 스마트 계약의 일부를 실행하는 것부터 사용자가 요청한 범용 연산까지 다양합니다. 워커가 SGX에서 실행되기 때문에 샌더스는 연산이 기밀성(입력 데이터가 워커 운영자로부터 숨겨짐)과 무결성(결과에 어테스테이션이 동반됨)을 갖추고 수행되도록 보장합니다. 이는 사용자가 호스트의 엿보기나 변조 걱정 없이 워크로드를 배포할 수 있는 **무신뢰 클라우드(trustless cloud)**를 효과적으로 구축합니다.

샌더스는 아마존 EC2나 AWS 람다와 유사하지만 탈중앙화된 형태라고 생각할 수 있습니다. 개발자는 샌더스 네트워크에 코드를 배포하고 전 세계의 수많은 SGX 지원 머신에서 코드를 실행하며 샌더스 토큰으로 서비스 비용을 지불할 수 있습니다. 주요 유즈케이스는 다음과 같습니다:

• Web3 분석 및 AI: 프로젝트는 샌더스 엔클레이브에서 사용자 데이터를 분석하거나 AI 알고리즘을 실행할 수 있습니다. 이를 통해 원본 사용자 데이터는 암호화된 상태로 유지(프라이버시 보호)되면서 집계된 인사이트만 엔클레이브 밖으로 나갑니다.
• 게임 백엔드 및 메타버스: 샌더스는 무거운 게임 로직이나 가상 세계 시뮬레이션을 오프체인에서 처리하고, 블록체인에는 커밋먼트나 해시만 전송할 수 있습니다. 이를 통해 단일 서버에 대한 신뢰 없이도 더 풍부한 게임 플레이를 가능하게 합니다.
• 온체인 서비스: 샌더스는 **샌더스 클라우드(Sanders Cloud)**라는 오프체인 컴퓨팅 플랫폼을 구축했습니다. 예를 들어, 봇, 탈중앙화 웹 서비스 또는 TEE 어테스테이션을 통해 DEX 스마트 계약에 거래를 게시하는 오프체인 오더북의 백엔드 역할을 할 수 있습니다.

샌더스는 기밀 컴퓨팅을 수평적으로 확장할 수 있음을 강조합니다. 용량이 더 필요한가요? TEE 워커 노드를 더 추가하면 됩니다. 이는 연산 용량이 합의에 의해 제한되는 단일 블록체인과는 다릅니다. 따라서 샌더스는 무신뢰 보안을 원하면서도 연산 집약적인 dApp을 위한 가능성을 열어줍니다. 중요한 점은 샌더스가 하드웨어 신뢰에만 의존하지 않는다는 것입니다. 폴카닷의 합의 메커니즘(예: 잘못된 결과에 대한 스테이킹 및 슬래싱)과 통합되고 있으며, 심지어 TEE와 영지식 증명의 결합을 탐색하고 있습니다(언급했듯이, 그들의 차기 L2는 실행 속도를 높이기 위해 TEE를 사용하고 이더리움에서 간결하게 검증하기 위해 ZKP를 사용합니다). 이러한 하이브리드 접근 방식은 상단에 암호학적 검증을 추가함으로써 단일 TEE 침해 위험을 완화하는 데 도움이 됩니다.

요약하자면, 샌더스 네트워크는 TEE를 활용하여 Web3를 위한 탈중앙화 기밀 클라우드를 제공함으로써 보안이 보장된 오프체인 연산을 가능하게 합니다. 이는 무거운 연산과 데이터 프라이버시가 모두 필요한 블록체인 애플리케이션의 시대를 열어 온체인과 오프체인 세계 사이의 간극을 메워줍니다.

아이이젝 (iExec)​

**아이이젝(iExec)**은 이더리움 기반의 탈중앙화 클라우드 컴퓨팅 리소스 마켓플레이스입니다. 이전의 세 프로젝트(자체 체인 또는 파라체인)와 달리 아이이젝은 이더리움 스마트 계약과 조정되는 레이어 2 또는 오프체인 네트워크로 작동합니다. TEE(특히 Intel SGX)는 오프체인 연산에 대한 신뢰를 구축하려는 아이이젝 접근 방식의 초석입니다.

아이이젝 네트워크는 다양한 제공자가 기여한 워커 노드로 구성됩니다. 이러한 워커는 사용자(dApp 개발자, 데이터 제공자 등)가 요청한 작업을 실행할 수 있습니다. 이러한 오프체인 연산이 신뢰할 수 있도록 보장하기 위해 아이이젝은 "신뢰할 수 있는 오프체인 컴퓨팅(Trusted off-chain Computing)" 프레임워크를 도입했습니다. 작업은 SGX 엔클레이브 내부에서 실행될 수 있으며, 결과에는 보안 노드에서 작업이 올바르게 실행되었음을 증명하는 엔클레이브 서명이 동반됩니다. 아이이젝은 인텔과 파트너십을 맺고 이 신뢰할 수 있는 컴퓨팅 기능을 출시했으며, 표준을 발전시키기 위해 기밀 컴퓨팅 컨소시엄(Confidential Computing Consortium)에도 합류했습니다. **기여 증명(Proof-of-Contribution, PoCo)**이라 불리는 이들의 합의 프로토콜은 필요한 경우 여러 워커의 투표/어테스테이션을 집계하여 올바른 결과에 대한 합의에 도달합니다. 많은 경우 코드가 결정론적이고 SGX에 대한 신뢰가 높다면 단일 엔클레이브의 어테스테이션으로 충분할 수 있으며, 더 높은 보증을 위해 아이이젝은 여러 TEE에 작업을 복제하고 합의 또는 다수결 투표를 사용할 수 있습니다.

아이이젝 플랫폼은 다음과 같은 몇 가지 흥미로운 유즈케이스를 가능하게 합니다:

• 탈중앙화 오라클 컴퓨팅: 앞서 언급했듯이 아이이젝은 체인링크(Chainlink)와 협력할 수 있습니다. 체인링크 노드가 원본 데이터를 가져온 다음, 이를 아이이젝 SGX 워커에게 전달하여 해당 데이터에 대한 연산(예: 독점 알고리즘 또는 AI 추론)을 수행하고 최종적으로 결과를 온체인으로 반환할 수 있습니다. 이는 오라클의 기능을 단순히 데이터를 전달하는 것 이상으로 확장합니다. 이제 오라클은 TEE를 통해 정직성을 보장하면서 (AI 모델 호출이나 여러 소스 집계와 같은) 컴퓨팅 서비스를 제공할 수 있습니다.
• AI 및 DePIN(탈중앙화 물리적 인프라 네트워크): 아이이젝은 탈중앙화 AI 앱을 위한 신뢰 계층으로 자리매김하고 있습니다. 예를 들어, 머신러닝 모델을 사용하는 dApp은 엔클레이브에서 모델을 실행하여 모델(독점적인 경우)과 입력되는 사용자 데이터를 모두 보호할 수 있습니다. DePIN(분산형 IoT 네트워크 등)의 맥락에서 TEE는 엣지 디바이스에서 센서 판독값과 해당 판독값에 대한 연산을 신뢰하는 데 사용될 수 있습니다.
• 보안 데이터 수익화: 데이터 제공자는 아이이젝 마켓플레이스에서 암호화된 형태로 자신의 데이터 세트를 제공할 수 있습니다. 구매자는 TEE 내부의 데이터에서 실행되도록 알고리즘을 보낼 수 있습니다(따라서 데이터 제공자의 원본 데이터는 절대 노출되지 않아 IP를 보호하며, 알고리즘의 세부 사항도 숨길 수 있습니다). 연산 결과는 구매자에게 반환되고, 데이터 제공자에 대한 적절한 지불은 스마트 계약을 통해 처리됩니다. 종종 보안 데이터 교환이라 불리는 이 체계는 TEE의 기밀성에 의해 촉진됩니다.

전반적으로 아이이젝은 이더리움 스마트 계약과 보안 오프체인 실행 사이의 가교 역할을 합니다. 이는 TEE "워커"들이 어떻게 네트워크로 연결되어 탈중앙화 클라우드를 형성할 수 있는지를 보여주며, 마켓플레이스(결제를 위한 아이이젝의 RLC 토큰 사용)와 합의 메커니즘을 완비하고 있습니다. 아이이젝은 엔터프라이즈 이더리움 얼라이언스(EEA)의 신뢰할 수 있는 컴퓨팅 작업 그룹을 주도하고 표준(예: Hyperledger Avalon)에 기여함으로써 기업용 블록체인 시나리오에서 TEE의 광범위한 채택을 이끌고 있습니다.

기타 프로젝트 및 생태계​

위의 네 가지 외에도 주목할 만한 몇 가지 다른 프로젝트가 있습니다:

• 인테그리티(Integritee) – 샌더스와 유사한 또 다른 폴카닷 파라체인입니다(실제로 Energy Web Foundation의 TEE 작업에서 파생되었습니다). 인테그리티는 TEE를 사용하여 기업을 위한 "서비스형 파라체인(parachain-as-a-service)"을 구축하며, 온체인 및 오프체인 엔클레이브 처리를 결합합니다.
• 오토마타 네트워크(Automata Network) – 비공개 트랜잭션, 익명 투표 및 MEV 방지 트랜잭션 처리를 위해 TEE를 활용하는 Web3 프라이버시용 미들웨어 프로토콜입니다. 오토마타는 비공개 RPC 릴레이와 같은 서비스를 제공하는 오프체인 네트워크로 운영되며, 쉴드 아이덴티티(shielded identity) 및 가스비 없는 비공개 트랜잭션 등에 TEE를 사용하는 것으로 알려져 있습니다.
• 하이퍼레저 소투스(Hyperledger Sawtooth, PoET) – 기업용 영역에서 소투스는 SGX에 의존하는 경과 시간 증명(Proof of Elapsed Time)이라는 합의 알고리즘을 도입했습니다. 각 밸리데이터는 무작위 시간을 기다리고 증명을 생성하는 엔클레이브를 실행합니다. 가장 짧은 시간을 기다린 노드가 블록을 "승리"하게 되며, 이는 SGX에 의해 강제되는 공정한 추첨 방식입니다. 소투스는 그 자체로 Web3 프로젝트는 아니지만(기업용 블록체인에 가까움), 합의를 위한 TEE의 창의적인 활용 사례입니다.
• 기업용/컨소시엄 체인 – 많은 기업용 블록체인 솔루션(예: ConsenSys Quorum, IBM Blockchain)은 권한이 있는 노드만 특정 데이터를 볼 수 있도록 기밀 컨소시엄 트랜잭션을 가능하게 하기 위해 TEE를 통합합니다. 예를 들어, 엔터프라이즈 이더리움 얼라이언스의 신뢰할 수 있는 컴퓨팅 프레임워크(TCF) 청사진은 오프체인에서 비공개 계약을 실행하고 온체인에 머클 증명(merkle proofs)을 전달하기 위해 TEE를 사용합니다.

이러한 프로젝트들은 TEE의 다재다능함을 집합적으로 보여줍니다. TEE는 프라이버시 중심의 L1 전체를 구동하고, 오프체인 네트워크 역할을 하며, 오라클 및 브릿지와 같은 인프라 요소를 보호하고, 심지어 합의 알고리즘의 근간이 되기도 합니다. 다음으로, 탈중앙화 환경에서 TEE를 사용하는 것의 더 넓은 이점과 과제에 대해 살펴보겠습니다.

4. 탈중앙화 환경에서 TEE 의 이점과 과제​

블록체인 시스템에 신뢰 실행 환경 (TEE) 을 도입하면 상당한 기술적 이점 과 더불어 주목할 만한 과제 및 트레이드오프 가 수반됩니다. 여기서는 TEE 가 탈중앙화 애플리케이션에 제공하는 기능과 사용 시 발생하는 문제 또는 위험이라는 두 가지 측면을 모두 살펴보겠습니다.

이점 및 기술적 강점​

• 강력한 보안 및 프라이버시: 가장 큰 이점은 기밀성 및 무결성 보장입니다. TEE 를 사용하면 민감한 코드가 외부 맬웨어에 의해 감시되거나 변경되지 않는다는 확신을 가지고 실행될 수 있습니다. 이는 이전에는 불가능했던 오프체인 연산에 대한 신뢰 수준을 제공합니다. 블록체인의 경우, 이는 보안을 희생하지 않고도 개인 데이터를 활용하여 디앱 (dApp) 의 기능을 향상할 수 있음을 의미합니다. 신뢰할 수 없는 환경 (클라우드 서버, 제3자가 운영하는 검증인 노드) 에서도 TEE 는 비밀을 안전하게 유지합니다. 이는 특히 암호화 시스템 내에서 개인키, 사용자 데이터 및 독점 알고리즘을 관리하는 데 유용합니다. 예를 들어, 하드웨어 지갑이나 클라우드 서명 서비스는 TEE 를 사용하여 내부적으로 블록체인 트랜잭션에 서명함으로써 개인키가 평문으로 노출되지 않도록 하여 편의성과 보안을 결합할 수 있습니다.

• 네이티브에 가까운 성능: 영지식 증명 (ZK proofs) 이나 동형 암호화와 같은 순수 암호학적 보안 연산 방식과 달리 TEE 의 오버헤드는 상대적으로 적습니다. 코드가 CPU 에서 직접 실행되므로 엔클레이브 (enclave) 내부의 연산은 외부에서 실행하는 것과 거의 비슷하게 빠릅니다 (엔클레이브 전환 및 메모리 암호화로 인한 오버헤드가 발생하며, SGX 의 경우 일반적으로 한 자릿수 퍼센트 정도의 속도 저하가 있음). 이는 TEE 가 연산 집약적인 작업을 효율적으로 처리 할 수 있음을 의미하며, 암호화 프로토콜을 사용할 때보다 수십 배 더 느려질 수 있는 사용 사례 (예: 실시간 데이터 피드, 복잡한 스마트 컨트랙트, 머신러닝) 를 가능하게 합니다. 엔클레이브의 낮은 지연 시간 은 빠른 응답이 필요한 분야 (예: TEE 로 보안을 강화한 고빈도 매매 봇, 또는 지연 시간이 길어지면 사용자 경험이 저하되는 대화형 애플리케이션 및 게임) 에 적합합니다.

• 확장성 개선 (오프로딩을 통한): TEE 는 무거운 연산을 오프체인에서 안전하게 수행할 수 있게 함으로써 메인 체인의 혼잡과 가스 (gas) 비용을 완화하는 데 도움을 줍니다. 블록체인은 검증이나 최종 결제에만 사용되고 대규모 연산은 병렬 엔클레이브에서 일어나는 레이어 2 (Layer-2) 설계 및 사이드 프로토콜을 가능하게 합니다. 이러한 모듈화 (TEE 에서의 연산 집약적 로직, 온체인에서의 합의) 는 탈중앙화 앱의 처리량과 확장성을 획기적으로 향상할 수 있습니다. 예를 들어, DEX 는 TEE 오프체인에서 매수/매도 매칭을 수행하고 매칭된 거래만 온체인에 기록함으로써 처리량을 늘리고 온체인 가스 소모를 줄일 수 있습니다.

• 향상된 사용자 경험 및 기능: TEE 를 통해 디앱은 더 많은 사용자 (기관 포함) 를 유치할 수 있는 기밀성이나 복잡한 분석 기능을 제공할 수 있습니다. 또한 TEE 는 오프체인에서 트랜잭션을 안전하게 실행한 후 결과를 제출함으로써 가스 없는 (gasless) 트랜잭션 또는 메타 트랜잭션 을 가능하게 합니다. 이는 프라이빗 트랜잭션의 가스 비용을 줄이기 위해 TEE 를 사용하는 오토마타 (Automata) 의 사례에서도 확인할 수 있습니다. 아울러, 민감한 상태 값을 엔클레이브 내 오프체인에 저장하면 온체인에 게시되는 데이터를 줄일 수 있어 사용자 프라이버시와 네트워크 효율성 (저장/검증할 온체인 데이터 감소) 에 유리합니다.

• 타 기술과의 결합성: 흥미롭게도 TEE 는 다른 기술을 보완할 수 있습니다 (이는 TEE 만의 고유한 이점이라기보다 조합을 통한 장점입니다). 하이브리드 솔루션을 연결하는 접착제 역할을 할 수 있습니다. 예를 들어, 엔클레이브에서 프로그램을 실행하는 동시에 그 실행에 대한 ZK 증명을 생성할 때, 엔클레이브가 증명 프로세스의 일부를 도와 속도를 높일 수 있습니다. 또는 MPC 네트워크에서 TEE 를 사용하여 통신 횟수를 줄이면서 특정 작업을 처리할 수도 있습니다. 이에 대한 비교는 5절에서 다루겠지만, 많은 프로젝트는 TEE 가 암호학을 대체 할 필요가 없으며 보안을 강화하기 위해 함께 작동할 수 있다는 점을 강조합니다 (샌더스의 격언: "TEE 의 강점은 다른 기술을 대체하는 것이 아니라 지원하는 데 있다").

신뢰 가정 및 보안 취약점​

이러한 장점에도 불구하고 TEE 는 특정 신뢰 가정을 도입하며 공격에 완전히 면역되어 있지는 않습니다. 다음과 같은 과제를 이해하는 것이 중요합니다.

• 하드웨어 신뢰 및 중앙집중화: TEE 를 사용한다는 것은 본질적으로 실리콘 벤더 (제조사) 와 해당 하드웨어 설계 및 공급망의 보안을 신뢰하는 것을 의미합니다. 예를 들어, Intel SGX 를 사용한다는 것은 인텔에 백도어가 없고, 제조 공정이 안전하며, CPU 의 마이크로코드가 엔클레이브 격리를 올바르게 구현했음을 신뢰하는 것입니다. 이는 모든 사용자에게 분산된 수학적 가정에 의존하는 순수 암호학에 비해 더 중앙집중화된 신뢰 모델입니다. 더욱이 SGX 의 원격 검증 (attestation) 은 역사적으로 인텔의 원격 검증 서비스 (Intel Attestation Service) 에 접속하는 방식에 의존해 왔습니다. 즉, 인텔의 서비스가 중단되거나 인텔이 키를 취소하기로 결정하면 전 세계의 엔클레이브가 영향을 받을 수 있습니다. 이러한 단일 기업의 인프라에 대한 의존은 우려를 낳습니다. 이는 단일 장애점 (single point of failure) 이 되거나 정부 규제의 대상 (예: 미국 수출 통제로 인해 강력한 TEE 사용이 이론적으로 제한될 수 있음) 이 될 수 있습니다. AMD SEV 는 VM 소유자가 자신의 VM 을 검증할 수 있도록 하여 더 탈중앙화된 원격 검증을 허용함으로써 이를 완화하지만, 여전히 AMD 의 칩과 펌웨어를 신뢰해야 합니다. 이러한 중앙집중화 위험 은 블록체인의 탈중앙화 정신에 다소 반하는 것으로 자주 인용됩니다. Keystone (오픈 소스 TEE) 과 같은 프로젝트들이 독점적인 블랙박스에 대한 의존도를 낮추기 위한 방법을 연구 중이지만, 아직 주류는 아닙니다.

• 사이드 채널 및 기타 취약점: TEE 는 만능 해결책이 아니며 간접적인 수단을 통해 공격받을 수 있습니다. 사이드 채널 공격 은 메모리에 직접 접근하는 것이 차단되더라도 엔클레이브의 동작이 시스템에 미묘한 영향 (타이밍, 캐시 사용량, 전력 소비, 전자기 방출 등) 을 준다는 점을 악용합니다. 지난 몇 년 동안 Foreshadow (L1 캐시 타이밍 누출을 통한 엔클레이브 비밀 추출), Plundervolt (권한 있는 명령어를 통한 전압 결함 주입), SGAxe (원격 검증 키 추출) 등 Intel SGX 에 대한 수많은 학술적 공격이 입증되었습니다. 이러한 정교한 공격들은 TEE 가 암호학적 보호를 깨지 않고도 마이크로아키텍처의 동작이나 구현상의 결함을 악용하여 침해될 수 있음을 보여줍니다. 결과적으로 "연구자들은 하드웨어 취약점이나 TEE 작동의 타이밍 차이를 악용할 수 있는 다양한 잠재적 공격 벡터를 확인했다" 는 점이 인정되고 있습니다. 이러한 공격은 실행하기 까다롭고 종종 로컬 접근이나 악성 하드웨어가 필요하지만, 실제적인 위협 입니다. 또한 TEE 는 일반적으로 공격자가 칩을 직접 손에 넣은 경우 (예: 칩 뚜껑을 따거나 버스를 조사하는 등) 의 물리적 공격으로부터는 보호하지 못합니다.

  벤더들은 알려진 누출을 완화하기 위해 마이크로코드 패치와 엔클레이브 SDK 업데이트로 대응해 왔습니다 (때로는 성능 저하를 감수함). 하지만 이는 여전히 쫓고 쫓기는 게임으로 남아 있습니다. Web3 의 경우, 누군가 SGX 에서 새로운 사이드 채널을 발견하면 SGX 에서 실행 중인 "안전한" DeFi 컨트랙트가 잠재적으로 공격받을 수 있음 (예: 비밀 데이터 유출 또는 실행 조작) 을 의미합니다. 따라서 TEE 에 의존한다는 것은 일반적인 블록체인 위협 모델 외부인 하드웨어 수준의 잠재적 취약점 표면 을 수용하는 것을 의미합니다. 이러한 취약점에 대비해 TEE 를 강화하는 것 (예: 상수 시간 연산으로 엔클레이브 코드 설계, 비밀에 의존하는 메모리 액세스 패턴 회피, 오블리비어스 RAM 기술 사용 등) 은 활발한 연구 분야입니다. 일부 프로젝트는 TEE 를 보조적인 체크와 결합하여 강화하기도 합니다. 예를 들어 ZK 증명과 결합하거나, 단일 칩 위험을 줄이기 위해 서로 다른 하드웨어 벤더의 여러 엔클레이브를 실행하는 방식 등이 있습니다.

• 성능 및 리소스 제약: TEE 는 CPU 집약적 작업에 대해 네이티브에 가까운 속도로 실행되지만, 일부 오버헤드와 한계가 있습니다. 엔클레이브로 들어가는 과정 (ECALL) 과 나오는 과정 (OCALL) 에는 비용이 발생하며, 메모리 페이지의 암호화/복호화도 마찬가지입니다. 이는 엔클레이브 경계를 매우 빈번하게 넘나드는 작업의 성능에 영향을 줄 수 있습니다. 또한 엔클레이브는 흔히 메모리 크기 제한 이 있습니다. 예를 들어 초기 SGX 는 엔클레이브 페이지 캐시 (EPC) 가 제한적이었고, 엔클레이브가 더 많은 메모리를 사용하면 페이지를 교체 (암호화 동반) 해야 했으며 이는 성능을 크게 저하시켰습니다. 최신 TEE 조차도 시스템 RAM 전체를 쉽게 사용하지 못하는 경우가 많으며, 캡이 씌워진 보안 메모리 영역이 존재할 수 있습니다. 이는 매우 대규모의 연산이나 데이터 세트를 엔클레이브 내부에서 전부 처리하기 어렵게 만들 수 있습니다. Web3 맥락에서 이는 엔클레이브 내에서 실행할 수 있는 스마트 컨트랙트나 머신러닝 모델의 복잡성을 제한할 수 있습니다. 개발자는 메모리 최적화를 수행하고 작업 부하를 분할해야 할 수도 있습니다.

• 원격 검증 및 키 관리의 복잡성: 탈중앙화 설정에서 TEE 를 사용하려면 견고한 원격 검증 워크플로우가 필요합니다. 각 노드는 예상된 코드가 포함된 정품 엔클레이브를 실행하고 있음을 다른 노드에 증명해야 합니다. 이러한 온체인 원격 검증 을 설정하는 것은 복잡할 수 있습니다. 보통 벤더의 공개 원격 검증 키나 인증서를 프로토콜에 하드코딩하고 검증 로직을 스마트 컨트랙트나 오프체인 클라이언트에 작성하는 과정이 포함됩니다. 이는 프로토콜 설계에 오버헤드를 유발하며, 벤더가 원격 검증 서명 키 형식을 변경 (예: 인텔이 EPID 에서 DCAP 으로 변경) 하는 등의 변화가 생기면 유지보수 부담이 발생합니다. 또한, 데이터를 복호화하거나 결과에 서명하기 위해 TEE 내에서 키를 관리하는 것도 복잡성을 더합니다. 엔클레이브 키 관리의 실수는 보안을 무너뜨릴 수 있습니다 (예: 엔클레이브가 버그로 인해 실수로 복호화 키를 노출하면 모든 기밀성 약속이 무너짐). 모범 사례는 TEE 의 실링 (sealing) API 를 사용하여 키를 안전하게 저장하고 필요시 키를 교체하는 것이지만, 이 역시 개발자의 세심한 설계가 필요합니다.

• 서비스 거부 및 가용성: 덜 논의되는 문제일 수도 있지만, TEE 는 가용성 측면에 도움이 되지 않으며 오히려 새로운 DoS 경로를 제공할 수도 있습니다. 예를 들어, 공격자는 처리 비용이 많이 드는 입력을 TEE 기반 서비스에 쏟아부을 수 있습니다. 운영자가 엔클레이브를 쉽게 조사하거나 중단할 수 없다는 점 (격리되어 있기 때문) 을 악용하는 것입니다. 또한 취약점이 발견되어 펌웨어 업데이트 패치가 필요한 경우, 해당 기간 동안 보안을 위해 많은 엔클레이브 서비스가 노드가 패치될 때까지 일시 중단되어야 할 수 있으며 이는 가동 중지 시간 (downtime) 을 유발합니다. 블록체인 합의에서 치명적인 SGX 버그가 발견되었다고 가정해 보십시오. 시크릿 네트워크 (Secret Network) 와 같은 네트워크는 엔클레이브에 대한 신뢰가 깨지기 때문에 수리가 완료될 때까지 멈춰야 할 수도 있습니다. 탈중앙화 네트워크에서 이러한 대응을 조율하는 것은 매우 어려운 일입니다.

결합성 및 생태계 한계​

• 타 컨트랙트와의 제한된 결합성: 이더리움과 같은 공개 스마트 컨트랙트 플랫폼에서는 컨트랙트가 다른 컨트랙트를 쉽게 호출할 수 있고 모든 상태가 공개되어 있어 디파이 (DeFi) 머니 레고 와 풍부한 결합이 가능합니다. 하지만 TEE 기반 컨트랙트 모델에서는 기밀성을 깨지 않고는 프라이빗 상태를 자유롭게 공유하거나 결합할 수 없습니다. 예를 들어 엔클레이브 내의 컨트랙트 A 가 컨트랙트 B 와 상호작용해야 하고 둘 다 비밀 데이터를 보유하고 있다면, 어떻게 협업할 수 있을까요? 복잡한 보안 다자간 프로토콜을 수행하거나 (이는 TEE 의 단순성을 상쇄함), 하나의 엔클레이브로 합쳐야 합니다 (이는 모듈성을 저해함). 이는 시크릿 네트워크 등이 직면한 과제입니다. 프라이버시가 유지되는 교차 컨트랙트 호출은 결코 간단하지 않습니다. 일부 솔루션은 단일 엔클레이브가 여러 컨트랙트의 실행을 처리하여 내부적으로 공유 비밀을 관리하게 하지만, 이는 시스템을 더 단일적 (monolithic) 으로 만들 수 있습니다. 따라서 프라이빗 컨트랙트의 결합성은 공개 컨트랙트보다 더 제한적 이거나 새로운 설계 패턴이 필요합니다. 마찬가지로 TEE 기반 모듈을 기존 블록체인 디앱에 통합하려면 신중한 인터페이스 설계가 필요합니다. 흔히 엔클레이브의 결과물 (스나크나 해시 형태) 만 온체인에 게시되며, 다른 컨트랙트는 해당 제한된 정보만 사용할 수 있습니다. 이는 분명한 트레이드오프입니다. 시크릿 네트워크와 같은 프로젝트는 뷰잉 키 (viewing keys) 를 제공하고 필요에 따라 비밀 공유를 허용하지만, 일반적인 온체인 결합성만큼 매끄럽지는 않습니다.

• 표준화 및 상호운용성: 현재 TEE 생태계는 벤더 간의 통일된 표준이 부족합니다. Intel SGX, AMD SEV, ARM TrustZone 은 모두 프로그래밍 모델과 원격 검증 방법이 다릅니다. 이러한 파편화는 SGX 엔클레이브용으로 작성된 디앱을 TrustZone 등으로 쉽게 이식할 수 없음을 의미합니다. 블록체인에서 이는 프로젝트를 특정 하드웨어에 종속시킬 수 있습니다 (예: 현재 시크릿과 오아시스는 SGX 가 있는 x86 서버에 종속됨). 향후에 ARM 노드 (예: 모바일 검증인) 를 지원하려면 추가 개발과 다른 원격 검증 로직이 필요할 것입니다. 원격 검증 및 엔클레이브 API 를 표준화하려는 노력 (예: CCC – Confidential Computing Consortium) 이 있지만 아직 완전히 달성되지는 않았습니다. 표준 부족은 개발자 도구에도 영향을 미칩니다. SGX SDK 는 성숙했을지 몰라도, 다른 SDK 를 사용하는 다른 TEE 에 적응해야 할 수도 있습니다. 이러한 상호운용성 과제 는 도입을 늦추고 비용을 증가시킬 수 있습니다.

• 개발자 학습 곡선: TEE 내부에서 실행되는 애플리케이션을 구축하려면 많은 블록체인 개발자가 보유하지 못한 전문 지식이 필요합니다. 저수준 C/C++ 프로그래밍 (SGX/TrustZone 의 경우) 이나 메모리 안전성 및 사이드 채널 저항성 코딩에 대한 이해가 종종 요구됩니다. 엔클레이브 코드 디버깅은 악명 높게 까다롭습니다 (보안상의 이유로 실행 중인 엔클레이브 내부를 쉽게 들여다볼 수 없기 때문입니다!). 비록 프레임워크와 고수준 언어 (예: 오아시스의 러스트 사용, 또는 엔클레이브에서 WebAssembly 를 실행하는 도구 등) 가 존재하지만, 개발자 경험은 여전히 일반적인 스마트 컨트랙트 개발이나 오프체인 웹2 개발보다 거칩니다. 이러한 가파른 학습 곡선 과 미성숙한 도구는 개발자의 의욕을 꺾거나 주의 깊게 다루지 않을 경우 실수를 유발할 수 있습니다. 또한 테스트를 위한 하드웨어가 필요하다는 측면도 있습니다. SGX 코드를 실행하려면 SGX 지원 CPU 또는 에뮬레이터 (속도가 느림) 가 필요하므로 진입 장벽이 높습니다. 결과적으로 오늘날 엔클레이브 개발에 익숙한 개발자는 상대적으로 적으며, 이는 잘 닦여진 솔리디티 (Solidity) 커뮤니티에 비해 감사 (audit) 나 커뮤니티 지원을 받기 어렵게 만듭니다.

• 운영 비용: TEE 기반 인프라를 운영하는 것은 더 비용이 많이 들 수 있습니다. 하드웨어 자체가 더 비싸거나 구하기 어려울 수 있습니다 (예: 특정 클라우드 제공업체는 SGX 지원 VM 에 프리미엄을 부과함). 또한 보안 패치를 위한 펌웨어 최신 유지, 원격 검증 네트워킹 관리 등의 운영 오버헤드가 발생하여 소규모 프로젝트에는 부담이 될 수 있습니다. 모든 노드가 특정 CPU 를 갖춰야 한다면 잠재적인 검증인 풀이 줄어들 수 있고 (모두가 필요한 하드웨어를 가진 것은 아니므로), 이는 탈중앙화에 영향을 미치고 클라우드 호스팅 사용 비중을 높이는 결과로 이어질 수 있습니다.

요약하자면, TEE 는 강력한 기능을 제공하지만 동시에 신뢰의 트레이드오프 (하드웨어 신뢰 vs 수학적 신뢰), 잠재적인 보안 약점 (특히 사이드 채널), 탈중앙화 맥락에서의 통합 장애물을 동반합니다. TEE 를 사용하는 프로젝트는 이러한 문제를 신중하게 설계해야 합니다. 즉, 방어 조치를 다중화하고 (TEE 가 무적이라고 가정하지 않음), 신뢰할 수 있는 컴퓨팅 베이스 (TCB) 를 최소화하며, 사용자에게 신뢰 가정에 대해 투명하게 공개하여 사용자가 블록체인 합의 외에 인텔의 하드웨어를 신뢰하고 있음을 명확히 알 수 있게 해야 합니다.

5. TEE vs. 기타 프라이버시 보존 기술 (ZKP, FHE, MPC)​

신뢰 실행 환경 (Trusted Execution Environments)은 Web3에서 프라이버시와 보안을 달성하기 위한 하나의 접근 방식이지만, 영지식 증명 (Zero-Knowledge Proofs, ZKPs), 완전 동형 암호화 (Fully Homomorphic Encryption, FHE), 그리고 **보안 다자간 연산 (Secure Multi-Party Computation, MPC)**을 포함한 다른 주요 기술들도 존재합니다. 이러한 각 기술은 서로 다른 신뢰 모델과 성능 프로필을 가지고 있습니다. 많은 경우 이들은 상호 배타적이지 않으며 서로를 보완할 수 있지만, 성능, 신뢰, 그리고 개발자 사용성 측면에서의 트레이드오프를 비교하는 것이 유용합니다.

대안 기술들에 대한 간략한 정의는 다음과 같습니다:

• ZKPs: 한 당사자가 다른 당사자에게 특정 진술이 참이라는 것을 (예: "나는 이 계산을 만족하는 비밀을 알고 있다"), 그 진술이 왜 참인지(비밀 입력값)를 밝히지 않고 증명할 수 있게 해주는 암호학적 증명 (예: zk-SNARKs, zk-STARKs)입니다. 블록체인에서 ZKP는 프라이빗 트랜잭션 (예: Zcash, Aztec) 및 확장성 (올바른 실행에 대한 증명을 게시하는 롤업)을 위해 사용됩니다. 이는 강력한 프라이버시 (비밀 데이터는 유출되지 않고 증명만 공개됨)와 수학에 의해 보장되는 무결성을 보장하지만, 이러한 증명을 생성하는 과정은 계산적으로 무거울 수 있으며 회로 (circuit)를 신중하게 설계해야 합니다.
• FHE: 암호화된 데이터에 대해 임의의 연산을 수행할 수 있게 하여, 그 결과값을 복호화했을 때 평문 데이터에서 연산한 결과와 일치하도록 하는 암호화 체계입니다. 이론적으로 FHE는 궁극적인 프라이버시를 제공합니다. 데이터는 항상 암호화된 상태로 유지되며, 원본 데이터를 누구에게도 신뢰하고 맡길 필요가 없습니다. 그러나 FHE는 일반적인 연산에서 매우 느리며 (연구를 통해 개선되고 있지만), 성능 문제로 인해 여전히 대부분 실험적이거나 특수한 용도로 사용됩니다.
• MPC: 여러 당사자가 자신의 비공개 입력을 서로에게 공개하지 않고 해당 입력값들에 대한 함수를 공동으로 계산하는 프로토콜입니다. 이는 종종 당사자 간에 데이터를 비밀 공유 (secret-sharing)하고 암호학적 연산을 수행하여 출력은 정확하지만 개별 입력은 숨겨진 상태로 유지되도록 합니다. MPC는 신뢰를 분산시킬 수 있고 (단일 지점에서 모든 데이터를 볼 수 없음) 특정 연산에는 효율적일 수 있지만, 일반적으로 통신 및 조율 오버헤드가 발생하며 대규모 네트워크에서 구현하기 복잡할 수 있습니다.

다음은 주요 차이점을 요약한 비교표입니다:

인용: 위의 비교는 Sanders Network의 분석 및 기타 자료를 기반으로 하며, TEE는 속도와 사용 편의성에서 뛰어나고, ZK와 FHE는 무거운 계산 비용을 대가로 최대의 신뢰 불필요성(trustlessness)에 집중하며, MPC는 신뢰를 분산시키지만 네트워크 오버헤드를 유발한다는 점을 강조합니다.

표를 통해 몇 가지 주요 트레이드오프가 명확해집니다:

• 성능: TEE는 원시 속도와 낮은 지연 시간 면에서 큰 이점을 가집니다. MPC는 약간의 속도 저하와 함께 중간 정도의 복잡성을 처리할 수 있는 경우가 많고, ZK는 생성은 느리지만 검증은 빠르며 (비동기적 사용), FHE는 현재 임의의 작업에 대해 단연 가장 느립니다 (단순한 덧셈 / 곱셈과 같은 제한된 연산에는 괜찮음). 애플리케이션에 실시간 복잡 프로세싱 (상호작용형 앱, 고빈도 의사결정 등)이 필요한 경우, 현재로서는 TEE 또는 소수의 당사자가 좋은 연결 상태에 있는 MPC만이 유일한 실행 가능한 옵션입니다. ZK와 FHE는 이러한 시나리오에서 너무 느릴 것입니다.

• 신뢰 모델: ZKP와 FHE는 순수하게 신뢰가 필요 없는(trustless) 방식입니다 (수학만을 신뢰함). MPC는 참여자의 정직성에 대한 가정으로 신뢰를 옮깁니다 (많은 당사자를 참여시키거나 경제적 인센티브를 통해 강화될 수 있음). TEE는 하드웨어와 벤더에 신뢰를 둡니다. 이것이 근본적인 차이점입니다. TEE는 대개 신뢰가 필요 없는 블록체인 세계에 신뢰할 수 있는 제3자 (칩)를 도입합니다. 반면, ZK와 FHE는 신뢰할 특별한 엔티티 없이 계산적 난이도에만 의존하므로 탈중앙화 정신에 더 잘 부합한다는 평가를 받습니다. MPC는 그 중간에 위치합니다. 신뢰는 분산되지만 제거되지는 않습니다 (M개 노드 중 N개가 공모하면 프라이버시가 깨짐). 따라서 최대의 신뢰 불필요성 (예: 진정한 검열 저항성을 가진 탈중앙화 시스템)을 위해서는 암호학적 솔루션에 치중할 수 있습니다. 반면, 많은 실제 시스템에서는 인텔이 정직하거나 주요 검증자 집단이 공모하지 않을 것이라고 가정하는 것에 만족하며, 효율성의 막대한 이득을 위해 약간의 신뢰를 트레이드오프합니다.

• 보안 / 취약점: 앞서 논의한 것처럼 TEE는 하드웨어 버그나 사이드 채널에 의해 약화될 수 있습니다. ZK 및 FHE 보안은 기반이 되는 수학 (예: 타원 곡선 또는 격자 문제)이 뚫리면 무너질 수 있지만, 이는 충분히 연구된 문제들이며 공격은 감지될 가능성이 높습니다 (또한 파라미터 선택을 통해 알려진 위험을 완화할 수 있음). MPC의 보안은 프로토콜이 제대로 설계되지 않은 경우 능동적 공격자에 의해 깨질 수 있습니다 (일부 MPC 프로토콜은 "정직하지만 호기심 많은" 참여자를 가정하며, 누군가 노골적으로 속임수를 쓰면 실패할 수 있음). 블록체인 맥락에서 TEE 침해는 더 치명적일 수 있으며 (패치될 때까지 모든 엔클레이브 기반 컨트랙트가 위험에 처할 수 있음), 반면 ZK 암호학적 붕괴 역시 치명적일 수 있지만 더 단순한 가정 덕분에 일반적으로 발생 가능성이 낮은 것으로 간주됩니다. 공격 표면은 매우 다릅니다. TEE는 전력 분석과 같은 문제를 걱정해야 하는 반면, ZK는 수학적 돌파구를 걱정해야 합니다.

• 데이터 프라이버시: FHE와 ZK는 데이터가 암호학적으로 보호되므로 가장 강력한 프라이버시 보장을 제공합니다. MPC는 데이터가 비밀 공유되도록 보장하여 단일 당사자가 이를 볼 수 없게 합니다 (단, 출력이 공개되거나 프로토콜이 신중하게 설계되지 않으면 일부 정보가 유출될 수 있음). TEE는 외부로부터 데이터를 비공개로 유지하지만 엔클레이브 내부에서는 데이터가 복호화됩니다. 누군가 엔클레이브에 대한 제어권을 얻으면 데이터 기밀성은 상실됩니다. 또한 TEE는 일반적으로 코드가 데이터로 무엇이든 할 수 있게 허용합니다 (코드가 악의적인 경우 사이드 채널이나 네트워크를 통해 의도치 않게 데이터를 유출하는 것 포함). 따라서 TEE는 하드웨어뿐만 아니라 엔클레이브 코드도 신뢰해야 합니다. 반면 ZKPs는 비밀을 전혀 밝히지 않고 코드의 속성을 증명하므로, 코드가 실제로 증명된 속성을 가지고 있다는 점 외에는 코드를 신뢰할 필요조차 없습니다. 엔클레이브 애플리케이션에 로그 파일로 데이터를 유출하는 버그가 있다면 TEE 하드웨어는 이를 막지 못하지만, ZK 증명 시스템은 의도된 증명 외에는 아무것도 노출하지 않습니다. 이는 미묘한 차이입니다. TEE는 외부 공격자로부터 보호하지만 엔클레이브 프로그램 자체의 로직 버그로부터는 보호하지 못할 수 있는 반면, ZK의 설계는 더 선언적인 접근을 강제합니다 (의도된 것만 정확히 증명하고 그 이상은 증명하지 않음).

• 결합성 및 통합: TEE는 기존 시스템에 상당히 쉽게 통합됩니다. 기존 프로그램을 가져와 엔클레이브에 넣고 프로그래밍 모델을 크게 바꾸지 않고도 보안 이점을 얻을 수 있습니다. ZK와 FHE는 종종 프로그램을 회로나 제한된 형태로 다시 작성해야 하며, 이는 엄청난 노력이 필요할 수 있습니다. 예를 들어, ZK에서 단순한 AI 모델 검증을 작성하려면 이를 일련의 산술 연산과 제약 조건으로 변환해야 하는데, 이는 TEE에서 TensorFlow를 실행하고 결과를 증명(attesting)하는 것과는 차원이 다른 작업입니다. MPC 역시 사용 사례별로 맞춤형 프로토콜이 필요할 수 있습니다. 따라서 개발자 생산성과 비용 관점에서 TEE는 매력적입니다. 기존 소프트웨어 생태계를 활용할 수 있기 때문에 (많은 라이브러리가 약간의 수정만으로 엔클레이브에서 실행됨) 특정 분야에서 TEE의 도입이 더 빠른 것을 볼 수 있습니다. ZK / MPC는 희소한 전문 엔지니어링 인력이 필요합니다. 그러나 반대로 TEE는 종종 더 고립된 솔루션을 낳는 반면, ZK는 누구나 온체인에서 확인할 수 있는 증명을 제공하여 결합성 (composability)이 매우 높습니다. 즉, ZK 결과는 *이동성 (portable)*이 있습니다. 수많은 다른 컨트랙트나 사용자가 신뢰를 얻기 위해 사용할 수 있는 작은 증명을 생성합니다. TEE 결과는 일반적으로 특정 하드웨어에 종속된 어테스테이션 형태로 제공되며 간결하지 않을 수 있습니다.

실제로 우리는 하이브리드 접근 방식을 보고 있습니다. 예를 들어, Sanders Network는 TEE, MPC, ZK가 각기 다른 분야에서 빛을 발하며 서로를 보완할 수 있다고 주장합니다. 구체적인 사례로 탈중앙화 신원이 있습니다. ZK 증명을 사용하여 신원 자격 증명을 공개하지 않고 증명할 수 있지만, 그 자격 증명 자체는 문서를 비공개로 확인한 TEE 기반 프로세스에 의해 검증되고 발급되었을 수 있습니다. 또한 확장성을 고려해 보십시오. ZK 롤업은 많은 트랜잭션에 대해 간결한 증명을 제공하지만, 이러한 증명을 생성하는 속도는 TEE를 사용하여 일부 계산을 더 빠르게 수행함으로써 높일 수 있습니다. 이러한 결합은 때때로 TEE에 대한 신뢰 요구 사항을 줄일 수 있습니다 (예: 성능을 위해 TEE를 사용하지만, 최종 정확성은 ZK 증명이나 온체인 챌린지 게임을 통해 검증함). 한편, MPC는 각 당사자의 컴퓨팅 노드를 TEE로 구성하여 TEE와 결합될 수 있으며, 이를 통해 보안 계층을 추가할 수 있습니다.

요약하자면, TEE는 적절한 가정 (하드웨어 신뢰) 하에 보안 연산을 위한 매우 실용적이고 즉각적인 경로를 제공하는 반면, ZK와 FHE는 높은 계산 비용을 대가로 더 이론적이고 신뢰가 필요 없는 경로를 제공하며, MPC는 네트워크 비용과 함께 분산된 신뢰 경로를 제공합니다. Web3에서의 올바른 선택은 애플리케이션 요구 사항에 따라 달라집니다:

• 만약 비공개 데이터에 대한 빠르고 복잡한 연산 (예: AI, 대규모 데이터 세트)이 필요한 경우 - 현재로서는 TEE (또는 소수 당사자의 MPC)가 유일하게 실현 가능한 방법입니다.
• 만약 최대의 탈중앙화 및 검증 가능성이 필요한 경우 - ZK 증명이 빛을 발합니다 (예: 프라이빗 암호화폐 트랜잭션).
• 만약 여러 이해관계자 간의 협업 컴퓨팅이 필요한 경우 - MPC가 자연스럽게 적합합니다 (예: 다자간 키 관리 또는 경매).
• 만약 매우 민감한 데이터이며 장기적인 프라이버시가 필수적인 경우 - 성능이 개선된다면 FHE가 매력적일 수 있습니다.

블록체인 업계가 이 모든 기술을 병렬적으로 활발히 탐구하고 있다는 점은 주목할 만합니다. 우리는 조합을 보게 될 가능성이 높습니다. 예를 들어, TEE를 통합한 레이어 2 솔루션이 ZKP를 함께 사용하거나, TEE를 사용하는 MPC 네트워크를 통해 프로토콜의 복잡성을 줄이는 방식 등이 있습니다.

궁극적으로 TEE vs ZK vs MPC vs FHE는 제로섬 선택이 아닙니다. 이들은 각각 보안, 성능, 신뢰 불필요성이라는 삼각형의 서로 다른 지점을 목표로 합니다. 한 기사에서 언급했듯이, 네 가지 모두 성능, 비용, 보안이라는 "불가능한 삼각형"에 직면해 있으며, 모든 측면에서 우월한 단일 솔루션은 없습니다. 최적의 설계는 종종 문제의 적절한 부분에 적절한 도구를 사용하는 것입니다.

6. 주요 블록체인 생태계에서의 채택​

신뢰 실행 환경 (TEE) 은 다양한 블록체인 생태계에서 각 커뮤니티의 우선순위와 통합의 용이성에 따라 서로 다른 수준의 채택을 보여왔습니다. 여기에서는 이더리움 (Ethereum), 코스모스 (Cosmos), 폴카닷 (Polkadot) 을 비롯한 주요 생태계에서 TEE 가 어떻게 사용되거나 탐색되고 있는지 평가합니다.

이더리움 (및 일반적인 레이어 1)​

이더리움 메인넷 자체에서 TEE 는 핵심 프로토콜의 일부는 아니지만, 애플리케이션 및 레이어 2 (Layer-2) 에서 활발히 사용되어 왔습니다. 이더리움의 철학은 암호학적 보안 (예: 부상하는 ZK-롤업) 에 의존하지만, TEE 는 이더리움을 위한 오라클 및 오프체인 실행에서 다음과 같은 역할을 찾았습니다.

• 오라클 서비스: 앞서 언급했듯이, 체인링크 (Chainlink) 는 Town Crier 와 같은 TEE 기반 솔루션을 통합했습니다. 모든 체인링크 노드가 기본적으로 TEE 를 사용하는 것은 아니지만, 추가적인 신뢰가 필요한 데이터 피드를 위해 이 기술이 마련되어 있습니다. 또한, 또 다른 오라클 프로젝트인 API3 는 데이터의 진위성을 보장하기 위해 Intel SGX 를 사용하여 API 를 실행하고 데이터에 서명하는 방안을 언급했습니다. 이러한 서비스들은 더 강력한 보증과 함께 이더리움 컨트랙트에 데이터를 공급합니다.

• 레이어 2 및 롤업: 롤업 시퀀서나 검증인에 TEE 를 사용하는 것에 대해 이더리움 커뮤니티 내에서 지속적인 연구와 토론이 진행되고 있습니다. 예를 들어, 컨센시스 (ConsenSys) 의 "ZK-Portal" 개념 등은 옵티미스틱 롤업 (Optimistic Rollups) 에서 올바른 순서를 강제하거나 시퀀서를 검열로부터 보호하기 위해 TEE 를 사용하는 방안을 제시했습니다. 한 미디엄 (Medium) 기사에 따르면 2025년까지 TEE 가 고 빈도 매매 (HFT) 보호와 같은 기능을 위해 일부 L2 에서 기본 기능이 될 수 있다고 제안하기도 합니다. Catalyst (고 빈도 매매 DEX) 및 Flashbots (MEV 릴레이용) 와 같은 프로젝트들은 트랜잭션이 블록체인에 기록되기 전에 공정한 순서를 강제하기 위해 TEE 를 검토해 왔습니다.

• 엔터프라이즈 이더리움: 컨소시엄 또는 허가형 이더리움 네트워크에서 TEE 는 더 널리 채택되고 있습니다. 엔터프라이즈 이더리움 얼라이언스 (EEA) 의 신뢰 컴퓨팅 프레임워크 (TCF) 는 기본적으로 TEE 를 이더리움 클라이언트에 통합하기 위한 청사진이었습니다. Hyperledger Avalon (이전의 EEA TCF) 은 이더리움 스마트 컨트랙트의 일부를 TEE 내의 오프체인에서 실행한 다음 온체인에서 검증할 수 있도록 합니다. IBM, Microsoft, iExec 과 같은 여러 기업이 이에 기여했습니다. 퍼블릭 이더리움에서는 이것이 일반화되지 않았지만, 프라이빗 배포 (예: Quorum 이나 Besu 를 사용하는 은행 그룹) 에서는 컨소시엄 구성원조차 서로의 데이터를 볼 수 없고 승인된 결과만 볼 수 있도록 TEE 를 사용할 수 있습니다. 이는 엔터프라이즈 환경에서의 개인정보 보호 요구 사항을 충족할 수 있습니다.

• 주요 프로젝트: 이더리움 상에서 운영되는 iExec 외에도, Enigma (원래 MIT 에서 MPC 프로젝트로 시작하여 SGX 사용으로 전환한 후 나중에 코스모스의 Secret Network 가 됨) 와 같은 프로젝트가 있었습니다. 또 다른 예로는 초기 이더리움 논의에서의 탈중앙화 클라우드 서비스 (DCS) 가 있었습니다. 보다 최근에는 OAuth (Oasis Ethereum ParaTime) 가 Oasis 의 TEE 백엔드를 사용하면서도 이더리움에서 결제가 이루어지도록 하여 솔리디티 (Solidity) 컨트랙트가 기밀성을 유지하며 실행될 수 있도록 합니다. 또한 의료 데이터 공유나 게이밍과 같은 일부 이더리움 기반 DApp 들은 컨트랙트와 상호작용하는 오프체인 인클레이브 구성 요소를 가짐으로써 TEE 를 실험해 왔습니다.

따라서 이더리움의 채택은 다소 간접적입니다. 프로토콜을 변경하여 TEE 를 필수화하지는 않았지만, 이를 필요로 하는 사용자들을 위해 TEE 를 활용하는 풍부한 선택적 서비스와 확장 기능을 갖추고 있습니다. 중요한 점은 이더리움 연구자들이 여전히 신중하다는 것입니다. "TEE 전용 샤드"를 만들거나 TEE 를 깊이 통합하자는 제안은 신뢰 문제로 인해 커뮤니티의 회의론에 부딪혔습니다. 대신 TEE 는 핵심 구성 요소라기보다는 이더리움의 "보조 프로세서 (co-processors)" 로 간주됩니다.

코스모스 (Cosmos) 생태계​

코스모스 생태계는 모듈형 SDK 와 주권 체인을 통한 실험에 우호적이며, 위에 언급된 Secret Network (시크릿 네트워크) 는 코스모스에서 TEE 채택의 대표적인 예입니다. Secret Network 는 실제로 Tendermint 합의 방식을 사용하는 Cosmos SDK 체인으로, 검증인에게 SGX 사용을 의무화하도록 수정되었습니다. 이는 메인 코스모스 허브 (Cosmos Hub) 다음으로 가장 두드러진 코스모스 존 중 하나이며, 해당 커뮤니티에서 TEE 기술이 상당히 채택되었음을 나타냅니다. 인터체인 프라이버시를 제공하는 데 있어 Secret 의 성공 (IBC 연결을 통해 Secret 은 다른 코스모스 체인을 위한 프라이버시 허브 역할을 할 수 있음) 은 L1 에서의 TEE 통합의 주목할 만한 사례입니다.

또 다른 코스모스 관련 프로젝트는 Oasis Network (오아시스 네트워크) 입니다 (Cosmos SDK 로 구축되지는 않았지만 Tendermint 에 기여한 동일한 인물들에 의해 설계되었으며 모듈형 아키텍처라는 유사한 철학을 공유합니다). Oasis 는 독립형이지만 브릿지 등을 통해 코스모스에 연결될 수 있습니다. Secret 과 Oasis 모두 코스모스 진영에서 TEE 를 통한 "기능으로서의 프라이버시" 아이디어가 전용 네트워크를 정당화할 만큼 충분한 견인력을 얻었음을 보여줍니다.

코스모스에는 인터체인 애플리케이션을 위한 "프라이버시 제공자 (privacy providers)" 라는 개념도 있습니다. 예를 들어, 한 체인의 앱이 IBC 를 통해 Secret Network 의 컨트랙트를 호출하여 기밀 계산을 수행한 다음 결과를 다시 받을 수 있습니다. 이러한 구성 가능성 (Composability) 이 현재 부상하고 있습니다.

또한 Anoma 프로젝트 (엄격하게는 코스모스가 아니지만 상호운용성 측면에서 관련됨) 는 인텐트 중심 (intent-centric) 아키텍처를 위해 TEE 를 사용하는 것에 대해 논의해 왔지만, 이는 좀 더 이론적인 단계입니다.

요약하자면, 코스모스는 TEE 를 완전히 수용하는 하나 이상의 주요 체인 (Secret) 을 보유하고 있으며 다른 체인들도 이와 상호작용하고 있어, 해당 분야에서 건전한 채택 양상을 보여줍니다. 코스모스의 모듈성은 더 많은 그러한 체인 (예를 들어, TEE 기반 오라클이나 신원 확인을 전문으로 하는 코스모스 존) 이 등장할 수 있게 합니다.

폴카닷 (Polkadot) 및 서브스트레이트 (Substrate)​

폴카닷의 설계는 파라체인 (parachains) 이 전문화될 수 있도록 허용하며, 실제로 폴카닷은 TEE 를 사용하는 여러 파라체인을 보유하고 있습니다.

• Sanders Network: 이미 설명했듯이, TEE 기반 컴퓨팅 클라우드를 제공하는 파라체인입니다. Sanders 는 파라체인으로 활성화되어 XCMP (크로스 체인 메시지 전달) 를 통해 다른 체인에 서비스를 제공해 왔습니다. 예를 들어, 다른 폴카닷 프로젝트는 기밀 작업을 Sanders 의 워커 (worker) 에게 위임하고 증명이나 결과를 다시 받을 수 있습니다. Sanders 의 네이티브 토큰 경제학은 TEE 노드 운영을 장려하며, 상당한 규모의 커뮤니티를 보유하고 있어 강력한 채택 신호를 보냅니다.
• Integritee: TEE 를 사용하여 엔터프라이즈 및 데이터 프라이버시 솔루션에 집중하는 또 다른 파라체인입니다. Integritee 는 팀들이 인클레이브에서 실행이 이루어지는 자체 프라이빗 사이드체인 (Teewasms 라고 함) 을 배포할 수 있도록 합니다. 이는 여전히 폴카닷의 보안에 앵커링되기를 원하는 기업들을 위한 기밀 데이터 처리 유스케이스를 목표로 합니다.
• /Root 또는 Crust?: 일부 폴카닷 관련 프로젝트에서는 탈중앙화 저장소나 무작위 비컨 (random beacons) 을 위해 TEE 를 사용하는 아이디어가 있었습니다. 예를 들어, Crust Network (탈중앙화 저장소) 는 원래 TEE 기반의 저장소 증명 (proof-of-storage) 을 계획했었습니다 (비록 나중에 다른 설계로 변경되었지만). 그리고 폴카닷의 무작위 파라체인 (Entropy) 은 VRF 와 TEE 를 비교 검토했습니다.

온체인 거버넌스와 업그레이드에 대한 폴카닷의 의존성은 파라체인이 새로운 기술을 신속하게 통합할 수 있음을 의미합니다. Sanders 와 Integritee 모두 새로운 SGX 기능을 지원하거나 원격 검증 (attestation) 방법을 개선하기 위해 업그레이드를 거쳤습니다. Web3 재단은 또한 TEE 내에서 오프체인 컨트랙트 실행과 온체인 검증을 보여준 초기 프로토타입인 SubstraTEE 와 같은 서브스트레이트 기반 TEE 프로젝트의 초기 노력을 지원했습니다.

이처럼 폴카닷 생태계는 여러 독립적인 팀들이 TEE 기술에 베팅하고 있음을 보여주며, 이는 긍정적인 채택 트렌드를 나타냅니다. "기밀 스마트 컨트랙트나 오프체인 컴퓨팅이 필요하다면, 우리에게는 이를 위한 파라체인이 있다"는 점이 폴카닷의 판매 포인트가 되고 있습니다.

기타 생태계 및 일반적인 채택​

• 엔터프라이즈 및 컨소시엄: 퍼블릭 크립토 외에도 Hyperledger 및 엔터프라이즈 체인들은 허가형 환경을 위해 TEE 를 꾸준히 채택해 왔습니다. 예를 들어, 바젤 위원회 (Basel Committee) 는 TEE 기반 무역 금융 블록체인을 테스트했습니다. 일반적인 패턴은 다음과 같습니다. 개인정보 보호나 데이터 기밀성이 필수적이고 참여자가 알려진 경우 (참여자들이 하드웨어 보안 모듈에 공동으로 투자할 수 있는 경우), TEE 는 편안한 안식처를 찾습니다. 이러한 사례들이 크립토 뉴스 헤드라인을 장식하지는 않을지 모르지만, 공급망, 은행 컨소시엄 또는 의료 데이터 공유 네트워크와 같은 분야에서 TEE 는 (단순히 제3자를 신뢰하거나 무거운 암호학을 사용하는 것의 대안으로) 종종 선호되는 방식입니다.

• 이더리움 이외의 레이어 1: 일부 새로운 L1 들도 TEE 를 시도했습니다. NEAR Protocol 은 프라이빗 컨트랙트를 위한 TEE 기반 샤드에 대한 초기 개념을 가지고 있었습니다 (아직 구현되지는 않음). Celo 는 라이트 클라이언트 증명을 위해 TEE 를 고려했습니다 (그들의 Plumo 증명은 현재 SNARK 에 의존하지만, 한때 모바일용 체인 데이터를 압축하기 위해 SGX 를 검토했습니다). 규제된 프라이버시 L1 인 Concordium 은 익명성을 위해 ZK 를 사용하지만 신원 확인을 위해 TEE 를 탐색하기도 합니다. Dfinity / Internet Computer 는 노드 머신에서 보안 인클레이브를 사용하지만, 이는 신뢰를 부트스트랩하기 위한 용도입니다 (컨트랙트 실행용이 아니며, "Chain Key" 암호학이 이를 처리합니다).

• 비트코인 (Bitcoin): 비트코인 자체는 TEE 를 사용하지 않지만, 사이드 프로젝트들이 있었습니다. 예를 들어, 비트코인 키를 위한 TEE 기반 커스터디 (custody) 솔루션 (Vault 시스템 등) 이나, TEE 로 보안될 수 있는 오라클을 사용하는 DLC (Discrete Log Contracts) 의 특정 제안들이 있습니다. 일반적으로 비트코인 커뮤니티는 보수적이며 합의의 일부로 Intel 을 쉽게 신뢰하지 않지만, 보조 기술 (보안 요소를 갖춘 하드웨어 지갑) 로서는 이미 수용되고 있습니다.

• 규제 기관 및 정부: 채택의 흥미로운 측면 하나는 일부 CBDC (중앙은행 디지털 화폐) 연구에서 감사 가능성을 허용하면서도 프라이버시를 강제하기 위해 TEE 를 검토했다는 점입니다. 예를 들어, 프랑스 중앙은행은 특정 규정 준수 체크를 처리하기 위해 TEE 를 사용하는 실험을 진행했습니다. 이는 규제 기관조차 TEE 를 프라이버시와 감독 사이의 균형을 맞추는 방법으로 보고 있음을 보여줍니다. 즉, 트랜잭션은 대중에게 암호화되지만 규제 기관 인클레이브는 특정 조건하에 이를 검토할 수 있는 CBDC 를 가질 수 있습니다 (이는 가설적이지만 정책 서클에서 논의되고 있습니다).

• 채택 지표: 채택을 정량화하기는 어렵지만 프로젝트 수, 투자금, 인프라 가용성 등의 지표를 살펴볼 수 있습니다. 2025년 현재 상황을 보면, 최소 3~4개의 퍼블릭 체인 (Secret, Oasis, Sanders, Integritee 및 오프체인으로서의 Automata) 이 명시적으로 TEE 를 사용하고 있으며, 주요 오라클 네트워크가 이를 통합하고 있고, 대형 기술 기업들이 기밀 컴퓨팅을 지원하고 있습니다 (Microsoft Azure, Google Cloud 는 TEE VM 을 제공하며, 이러한 서비스는 블록체인 노드에 의해 옵션으로 사용되고 있습니다). 기밀 컴퓨팅 컨소시엄 (Confidential Computing Consortium) 에는 이제 블록체인 중심 멤버 (이더리움 재단, Chainlink, Fortanix 등) 가 포함되어 있어 산업 간 협력을 보여줍니다. 이 모든 것은 성장 중이지만 틈새 시장을 형성하는 채택 수준을 가리킵니다. TEE 는 아직 Web3 에서 보편화되지는 않았지만, 프라이버시와 안전한 오프체인 컴퓨팅이 요구되는 중요한 영역을 개척했습니다.

7. 비즈니스 및 규제 고려 사항​

블록체인 애플리케이션에서 TEE ( Trusted Execution Environment ) 를 사용하면 이해관계자가 반드시 고려해야 할 몇 가지 비즈니스 및 규제 측면의 이슈가 발생합니다 .

개인정보 보호 준수 및 기관 도입​

TEE 채택을 추진하는 비즈니스 동기 중 하나는 블록체인 기술을 활용하면서 동시에 데이터 개인정보 보호 규정 ( 유럽의 GDPR , 미국의 의료 데이터 관련 HIPAA 등 ) 을 준수해야 할 필요성 때문입니다 . 퍼블릭 블록체인은 기본적으로 데이터를 전역적으로 방송하며 , 이는 민감한 개인 데이터를 보호해야 하는 규정과 충돌합니다 . TEE 는 온체인에서 데이터를 기밀로 유지하고 제어된 방식으로만 공유할 수 있는 방법을 제공하여 규정 준수를 가능하게 합니다 . 언급된 바와 같이 , “ TEE 는 민감한 사용자 데이터를 격리하고 안전하게 처리되도록 보장함으로써 데이터 개인정보 보호 규정 준수를 촉진합니다 ” . 이러한 역량은 법규 위반의 위험을 감수할 수 없는 기업과 기관을 Web3 로 끌어들이는 데 매우 중요합니다 . 예를 들어 , 환자 정보를 처리하는 헬스케어 디앱 ( dApp ) 은 TEE 를 사용하여 원시 환자 데이터가 온체인에 노출되지 않도록 보장함으로써 암호화 및 액세스 제어에 대한 HIPAA 의 요구 사항을 충족할 수 있습니다 . 마찬가지로 , 유럽 은행은 TEE 기반 체인을 사용하여 고객의 개인 정보를 노출하지 않고 자산을 토큰화하고 거래함으로써 GDPR 과의 일관성을 유지할 수 있습니다 .

이는 긍정적인 규제 관점을 가집니다 . 일부 규제 기관은 TEE ( 및 관련 컨피덴셜 컴퓨팅 개념 ) 와 같은 솔루션이 개인정보 보호를 기술적으로 강제하기 때문에 우호적이라는 견해를 밝혔습니다 . 세계 경제 포럼 ( WEF ) 등에서는 블록체인 시스템에 “ 설계 단계부터 반영된 개인정보 보호 ( privacy by design ) ” 를 구축하는 수단으로 TEE 를 강조해 왔습니다 ( 본질적으로 프로토콜 수준에서 규정 준수를 내장함 ) . 따라서 비즈니스 관점에서 TEE 는 주요 걸림돌 중 하나인 데이터 기밀성 문제를 해결함으로써 기관의 도입을 가속화할 수 있습니다 . 기업들은 데이터에 대한 하드웨어적 안전장치가 있다는 것을 안다면 블록체인을 사용하거나 그 위에서 구축하려는 의지가 더 커질 것입니다 .

또 다른 준수 측면은 감사 가능성 및 감독입니다 . 기업은 종종 감사 로그와 데이터 제어권을 가지고 있음을 감사관에게 증명할 수 있는 능력이 필요합니다 . TEE 는 어테스테이션 ( attestation ) 보고서와 액세스 내용에 대한 보안 로그를 생성함으로써 실제로 이 부분에 도움을 줄 수 있습니다 . 예를 들어 , 오아시스 ( Oasis ) 의 엔클레이브 내 “ 내구성 있는 로깅 ( durable logging ) ” 은 민감한 작업에 대해 변조 방지 로그를 제공합니다 . 기업은 해당 로그를 규제 기관에 제시하여 , 예를 들어 승인된 코드만 실행되었고 고객 데이터에 대해 특정 쿼리만 수행되었음을 증명할 수 있습니다 . 이러한 방식의 인증된 감사 ( attested auditing ) 는 시스템 관리자 로그를 신뢰해야 하는 전통적인 시스템보다 규제 기관을 더 만족시킬 수 있습니다 .

신뢰와 책임​

반대로 , TEE 를 도입하면 블록체인 솔루션의 신뢰 구조와 책임 모델 ( liability model ) 이 변화합니다 . 만약 디파이 ( DeFi ) 플랫폼이 TEE 를 사용하고 하드웨어 결함으로 인해 문제가 발생한다면 누구에게 책임이 있을까요 ? 예를 들어 , Intel SGX 버그로 인해 비밀 스왑 거래 세부 정보가 유출되어 사용자가 자금을 손실 ( 프런트 러닝 등 ) 하는 시나리오를 생각해 보십시오 . 사용자는 플랫폼의 보안 주장을 신뢰했습니다 . 이 경우 플랫폼의 잘못일까요 , 아니면 인텔 ( Intel ) 의 잘못일까요 ? 법적으로 사용자는 플랫폼을 상대로 소송을 제기할 수 있으며 , 플랫폼은 다시 인텔을 상대로 대응해야 할 수도 있습니다 . 이는 제3자 기술 제공업체 ( CPU 벤더 ) 가 보안 모델에 깊숙이 관여하고 있기 때문에 상황을 복잡하게 만듭니다 . TEE 를 사용하는 비즈니스는 계약 및 위험 평가 시 이 점을 고려해야 합니다 . 일부는 중요 인프라에 TEE 를 사용할 때 하드웨어 벤더로부터 보증이나 지원을 구하려 할 수도 있습니다 .

중앙집중화 우려도 존재합니다 . 블록체인의 보안이 단일 회사 ( 인텔 또는 AMD ) 의 하드웨어에 의존한다면 , 규제 기관은 이를 회의적으로 볼 수 있습니다 . 예를 들어 , 정부가 해당 회사에 소환장을 발부하거나 강압하여 특정 엔클레이브를 손상시키도록 할 수 있을까요 ? 이는 순전히 이론적인 우려가 아닙니다 . 수출 통제법을 생각해 보십시오 . 고급 암호화 하드웨어는 규제 대상이 될 수 있습니다 . 암호화폐 인프라의 상당 부분이 TEE 에 의존한다면 , 정부가 백도어 삽입을 시도할 가능성도 생각할 수 있습니다 ( 증거는 없지만 , 그러한 인식 자체가 중요합니다 ) . 일부 개인정보 보호 옹호론자들은 규제 기관에 TEE 가 신뢰를 집중시키므로 오히려 규제 기관이 이를 면밀히 조사해야 한다고 지적합니다 . 반대로 , 더 많은 통제를 원하는 규제 기관은 영지식 ( ZK ) 과 같은 수학 기반의 프라이버시보다 TEE 를 선호할 수도 있습니다 . TEE 의 경우 , 최악의 경우 법 집행 기관이 법원 명령을 가지고 하드웨어 벤더에 접근할 수 있다는 관념 ( 예 : 마스터 어테스테이션 키 등을 얻기 위해 . 쉽거나 가능성이 높지는 않지만 ZK 에는 존재하지 않는 통로임 ) 이 있기 때문입니다 . 따라서 규제 측면의 반응은 엇갈릴 수 있습니다 . 개인정보 보호 규제 기관 ( 데이터 보호 기관 ) 은 준수 측면에서 TEE 에 찬성하는 반면 , 법 집행 기관은 강력한 암호화처럼 완전히 숨어버리는 방식이 아니라는 점에서 조심스럽게 낙관할 수 있습니다 . 하드웨어라는 이론적인 지렛대가 존재하기 때문입니다 .

비즈니스는 인증 ( certifications ) 을 통해 이를 헤쳐 나갈 필요가 있습니다 . 하드웨어 모듈에 대한 FIPS 140 이나 공통 평가 기준 ( Common Criteria ) 과 같은 보안 인증이 있습니다 . 현재 SGX 등은 일부 인증을 보유하고 있습니다 ( 예를 들어 , SGX 는 특정 용도에 대해 공통 평가 기준 EAL 등급을 받았습니다 ) . 블록체인 플랫폼이 엔클레이브 기술이 높은 표준으로 인증되었음을 입증할 수 있다면 규제 기관과 파트너가 더 안심할 수 있습니다 . 예를 들어 , CBDC 프로젝트는 사용되는 모든 TEE 가 FIPS 인증을 받아 난수 생성 등을 신뢰할 수 있도록 요구할 수 있습니다 . 이는 추가적인 프로세스를 유발하고 특정 하드웨어 버전으로 사용을 제한할 수 있습니다 .

생태계 및 비용 고려 사항​

비즈니스 관점에서 TEE 사용은 블록체인 운영의 비용 구조에 영향을 미칠 수 있습니다 . 노드는 특정 CPU ( 더 비싸거나 에너지 효율이 낮을 수 있음 ) 를 갖추어야 합니다 . 이는 더 높은 클라우드 호스팅 비용이나 자본 지출을 의미할 수 있습니다 . 예를 들어 , 프로젝트가 모든 검증인에게 SGX 가 포함된 Intel Xeon 을 요구한다면 이는 제약 조건이 됩니다 . 검증인은 라즈베리 파이나 오래된 노트북을 가진 누구나가 될 수 없으며 , 해당 하드웨어가 필요합니다 . 이는 참여할 수 있는 주체를 중앙집중화할 수 있습니다 ( 고성능 서버를 감당할 수 있거나 SGX VM 을 제공하는 클라우드 제공업체를 사용하는 이들에게 유리할 수 있음 ) . 극단적인 경우 , 네트워크가 더 허가형 ( permissioned ) 으로 변하거나 클라우드 제공업체에 의존하게 될 수 있으며 , 이는 탈중앙화의 절충 ( trade-off ) 이자 비즈니스적 절충안이 됩니다 ( 네트워크가 노드 제공자에게 보조금을 지급해야 할 수도 있음 ) .

반면 , 일부 비즈니스는 알려진 검증인을 원하거나 허용 목록 ( allowlist ) 을 가지고 있기 때문에 ( 특히 기업 컨소시엄에서 ) 이를 수용 가능하다고 여길 수 있습니다 . 그러나 퍼블릭 암호화 네트워크에서는 이것이 논쟁을 불러으켰습니다 . 예를 들어 , SGX 가 요구되었을 때 사람들은 “ 이것이 대형 데이터 센터만 노드를 운영한다는 의미인가 ? ” 라고 질문했습니다 . 이는 커뮤니티 정서와 시장 채택에 영향을 미치는 요소입니다 . 예를 들어 , 일부 암호화폐 순수주의자들은 TEE 를 요구하는 체인을 “ 신뢰가 덜 필요함 ( less trustless ) ” 혹은 너무 중앙화되었다고 치부하며 피할 수 있습니다 . 따라서 프로젝트는 신뢰 가정이 무엇인지 , 왜 여전히 안전한지에 대해 홍보 ( PR ) 와 커뮤니티 교육을 진행해야 합니다 . 시크릿 네트워크 ( Secret Network ) 가 인텔 업데이트에 대한 엄격한 모니터링을 설명하고 엔클레이브를 업데이트하지 않는 검증인은 슬래싱 ( slashing ) 된다는 점을 밝히며 FUD 에 대응한 사례가 있습니다 . 이는 기본적으로 하드웨어 신뢰 위에 사회적 신뢰 계층을 구축한 것입니다 .

또 다른 고려 사항은 파트너십 및 지원입니다 . TEE 를 둘러싼 비즈니스 생태계에는 거대 IT 기업 ( Intel , AMD , ARM , Microsoft , Google 등 ) 이 포함됩니다 . TEE 를 사용하는 블록체인 프로젝트는 종종 이들과 파트너십을 맺습니다 ( 예 : Intel 과 파트너십을 맺은 iExec , 어테스테이션 개선을 위해 Intel 과 협력하는 Secret Network , 컨피덴셜 AI 를 위해 Microsoft 와 협력하는 Oasis 등 ) . 이러한 파트너십은 자금 지원 , 기술 지원 및 신뢰성을 제공할 수 있습니다 . 이는 전략적인 포인트입니다 . 컨피덴셜 컴퓨팅 산업과 연계하면 기회 ( 자금 조달 또는 기업 파일럿 ) 가 열릴 수 있지만 , 동시에 암호화폐 프로젝트가 대기업과 연계된다는 것을 의미하며 , 이는 커뮤니티 내에서 이념적인 시사점을 가집니다 .

규제 불확실성​

TEE 를 사용하는 블록체인 애플리케이션이 성장함에 따라 새로운 규제 질문이 제기될 수 있습니다 . 예를 들어 :

• 데이터 관할권 : 데이터가 특정 국가의 TEE 내부에서 처리된다면 , 그것은 “ 해당 국가에서 처리된 것 ” 으로 간주될까요 , 아니면 ( 암호화되어 있으므로 ) 어디에서도 처리되지 않은 것으로 간주될까요 ? 일부 개인정보 보호법은 자국민의 데이터가 특정 지역을 벗어나지 않도록 요구합니다 . TEE 는 이 경계를 모호하게 만들 수 있습니다 . 클라우드 리전에 엔클레이브가 있을 수 있지만 , 암호화된 데이터만 드나들기 때문입니다 . 규제 기관은 이러한 처리를 어떻게 보는지 명확히 할 필요가 있습니다 .
• 수출 통제 : 고급 암호화 기술은 수출 제한 대상이 될 수 있습니다 . TEE 는 메모리 암호화를 수반합니다 . 역사적으로 ( 이러한 기능을 갖춘 CPU 가 전 세계적으로 판매되므로 ) 이것이 문제가 된 적은 없지만 , 만약 변경된다면 공급에 영향을 미칠 수 있습니다 . 또한 , 일부 국가는 국가 안보를 이유로 외국산 TEE 사용을 금지하거나 권장하지 않을 수 있습니다 ( 예를 들어 , 중국은 인텔을 신뢰하지 않아 SGX 에 상응하는 자체 기술을 보유하고 있으며 , 민감한 용도에 SGX 사용을 허용하지 않을 수 있습니다 ) .
• 법적 강제성 : 시나리오 : 정부가 엔클레이브에서 데이터를 추출하기 위해 노드 운영자에게 소환장을 발부할 수 있을까요 ? 일반적으로 운영자조차 내부를 볼 수 없으므로 불가능합니다 . 하지만 만약 그들이 특정 어테스테이션 키를 요구하며 인텔에 소환장을 발부한다면 어떨까요 ? 인텔의 설계는 그들조차 엔클레이브 메모리를 복호화할 수 없도록 되어 있습니다 ( CPU 에 키를 발급하고 CPU 가 작업을 수행함 ) . 그러나 백도어가 존재하거나 인텔이 서명한 특수 펌웨어가 메모리를 덤프할 수 있다면 , 이는 사람들이 우려하는 가설이 됩니다 . 법적으로 인텔과 같은 회사는 보안을 약화시키라는 요구를 받으면 ( 제품에 대한 신뢰를 파괴하지 않기 위해 ) 거부할 가능성이 높습니다 . 그러나 그러한 가능성 자체가 합법적 접근에 관한 규제 논의에서 나타날 수 있습니다 . TEE 를 사용하는 비즈니스는 이러한 전개 상황을 주시해야 합니다 . 다만 현재로서는 인텔 / AMD 가 엔클레이브 데이터를 추출할 수 있는 공개된 메커니즘은 존재하지 않으며 , 이것이 바로 TEE 의 핵심입니다 .

시장 차별화 및 신규 서비스​

비즈니스에 긍정적인 측면에서 , TEE 는 수익화할 수 있는 새로운 제품과 서비스를 가능하게 합니다 . 예를 들어 :

• 컨피덴셜 데이터 마켓플레이스 : iExec 및 Ocean Protocol 등이 언급했듯이 , 기업들은 데이터가 유출되지 않는다는 보장만 있다면 수익화할 수 있는 귀중한 데이터를 보유하고 있습니다 . TEE 는 데이터가 엔클레이브를 절대 떠나지 않고 통찰력 ( 인사이트 ) 만 나가는 “ 데이터 대여 ” 를 가능하게 합니다 . 이는 새로운 수익원과 비즈니스 모델을 창출할 수 있습니다 . Web3 스타트업들이 기업에 컨피덴셜 컴퓨팅 서비스를 제공하며 , 본질적으로 “ 아무것도 노출하지 않고 블록체인이나 기업 간 데이터에서 통찰력을 얻으십시오 ” 라는 아이디어를 판매하는 것을 볼 수 있습니다 .
• 엔터프라이즈 디파이 ( DeFi ) : 금융 기관들은 종종 프라이버시 부족을 디파이나 퍼블릭 블록체인에 참여하지 않는 이유로 꼽습니다 . TEE 가 그들의 포지션이나 거래에 대한 프라이버시를 보장할 수 있다면 , 그들은 참여하게 될 것이고 생태계에 더 많은 유동성과 비즈니스를 가져올 것입니다 . 이를 겨냥한 프로젝트들 ( Secret 의 비밀 대출 , 오아시스의 규제 준수 제어 기능이 있는 프라이빗 AMM 등 ) 은 기관 사용자를 유치하기 위해 포지셔닝하고 있습니다 . 이것이 성공한다면 상당한 시장이 될 수 있습니다 ( 신원과 금액은 보호되지만 엔클레이브가 내부적으로 AML 과 같은 규제 준수 여부를 확인하는 기관용 AMM 풀을 상상해 보십시오 . 이는 규제적 편안함 속에서 거대 자본을 디파이로 끌어들일 수 있는 제품입니다 ) .
• 보험 및 위험 관리 : TEE 가 특정 위험 ( 오라클 조작 등 ) 을 줄여줌에 따라 , 스마트 컨트랙트 플랫폼에 대한 보험료가 낮아지거나 새로운 보험 상품이 등장할 수 있습니다 . 반대로 , TEE 는 새로운 위험 ( 엔클레이브의 기술적 실패 등 ) 을 유발하며 , 이 자체가 보험 가입 대상이 될 수도 있습니다 . 암호화폐 보험 분야가 태동하고 있습니다 . 그들이 TEE 의존 시스템을 어떻게 다루는지는 흥미로운 지점이 될 것입니다 . 플랫폼은 데이터 침해 위험을 낮추기 위해 TEE 를 사용한다는 점을 마케팅하여 보험 가입을 더 쉽고 저렴하게 함으로써 경쟁 우위를 점할 수 있습니다 .

결론적으로 , TEE 기반 Web3 의 비즈니스 및 규제 지형은 신뢰와 혁신의 균형에 관한 것입니다 . TEE 는 법규를 준수하고 기업용 유즈케이스를 발굴할 수 있는 경로를 제공하지만 ( 대중적 채택을 위한 큰 장점 ) , 하드웨어 제공업체에 대한 의존성과 투명하게 관리되어야 할 복잡성을 수반합니다 . 이해관계자들은 블록체인에서 TEE 의 잠재력을 온전히 실현하기 위해 거대 IT 기업 ( 지원을 위해 ) 및 규제 기관 ( 명확성과 확신을 위해 ) 모두와 협력해야 합니다 . 잘 수행된다면 , TEE 는 블록체인이 민감한 데이터를 다루는 산업과 깊게 통합되어 , 이전에는 프라이버시 문제로 제한되었던 영역까지 Web3 의 범위를 확장하는 초석이 될 수 있습니다 .

결론​

신뢰 실행 환경 (Trusted Execution Environments, TEE)은 Web3 도구 상자의 강력한 구성 요소로 부상하여, 기밀성과 안전한 오프체인 연산이 필요한 새로운 등급의 탈중앙화 애플리케이션을 가능하게 하고 있습니다. Intel SGX, ARM TrustZone, AMD SEV와 같은 TEE는 연산을 위한 하드웨어적으로 격리된 "안전 금고"를 제공하며, 이러한 특성은 프라이버시 보호 스마트 컨트랙트, 검증 가능한 오라클, 확장 가능한 오프체인 처리 등에 활용되어 왔습니다. Cosmos의 Secret Network 프라이빗 컨트랙트부터 Oasis의 기밀 ParaTimes, Polkadot의 Sanders의 TEE 클라우드, 그리고 Ethereum의 iExec 오프체인 마켓플레이스에 이르기까지 다양한 생태계의 프로젝트들은 TEE가 블록체인 플랫폼에 통합되는 다양한 방식을 보여줍니다.

기술적으로 TEE는 속도와 강력한 데이터 기밀성이라는 매력적인 이점을 제공하지만, 하드웨어 공급업체에 대한 신뢰 필요성, 잠재적인 사이드 채널 취약점, 통합 및 결합성 측면의 장애물과 같은 과제도 안고 있습니다. TEE를 암호학적 대안 (ZKP, FHE, MPC)과 비교했을 때 각각의 고유한 영역이 있음을 확인했습니다. TEE는 성능과 사용 편의성 면에서 뛰어나며, ZK와 FHE는 높은 비용으로 최대의 무신뢰성 (trustlessness)을 제공하고, MPC는 참여자 간에 신뢰를 분산시킵니다. 실제로 많은 최첨단 솔루션은 TEE와 암호학적 방법을 병행하여 두 세계의 장점을 모두 취하는 하이브리드 방식을 채택하고 있습니다.

TEE 기반 솔루션의 채택은 꾸준히 성장하고 있습니다. Ethereum dApp은 오라클 보안 및 프라이빗 연산을 위해 TEE를 활용하고 있으며, Cosmos와 Polkadot은 특화된 체인을 통해 네이티브 지원을 제공하고, 기업용 블록체인 분야는 규제 준수를 위해 TEE를 수용하고 있습니다. 비즈니스 측면에서 TEE는 탈중앙화 기술과 규제 사이의 가교 역할을 할 수 있습니다. 즉, 하드웨어 보안의 보호 아래 온체인에서 민감한 데이터를 처리할 수 있게 함으로써 기관의 이용과 새로운 서비스의 문을 열어줍니다. 동시에 TEE를 사용하는 것은 새로운 신뢰 패러다임을 받아들이고, 블록체인의 탈중앙화 정신이 불투명한 실리콘에 의해 훼손되지 않도록 보장하는 것을 의미합니다.

요약하자면, 신뢰 실행 환경은 Web3의 진화에서 중요한 역할을 하고 있습니다. TEE는 프라이버시와 확장성에 대한 가장 시급한 문제들 중 일부를 해결하며, 비록 만병통치약은 아니고 (논란의 여지도 있지만), 탈중앙화 애플리케이션이 할 수 있는 영역을 크게 확장합니다. 하드웨어 보안 및 인증 (attestation) 표준의 개선과 함께 기술이 성숙해지고 더 많은 프로젝트가 가치를 증명함에 따라, TEE (및 보완적인 암호화 기술)는 안전하고 신뢰할 수 있는 방식으로 Web3의 잠재력을 최대한 끌어내기 위한 블록체인 아키텍처의 표준 구성 요소가 될 것으로 기대됩니다. 미래에는 하드웨어와 암호학이 협력하여 성능과 증명 가능한 보안을 동시에 제공하며 사용자, 개발자, 규제 기관 모두의 요구를 충족하는 계층화된 솔루션이 등장할 가능성이 높습니다.

출처: 이 보고서의 정보는 텍스트 전체에서 인용된 바와 같이 공식 프로젝트 문서 및 블로그, 산업 분석, 학술 연구를 포함한 다양한 최신 자료를 통해 수집되었습니다. 주요 참고 자료로는 Web3의 TEE에 관한 Metaschool 2025 가이드, Sanders Network의 비교 분석, FHE / TEE / ZKP / MPC에 대한 ChainCatcher 등의 기술적 통찰, Binance Research의 규제 준수에 관한 성명 등이 있습니다. 이러한 소스들은 더 자세한 내용을 제공하며, 특정 측면을 더 깊이 탐구하고자 하는 독자들에게 추천됩니다.

2025년 5월 7일, 이더리움의 Pectra 업그레이드(Prague + Electra)가 메인넷에 적용되었습니다. 개발자에게 가장 눈에 띄는 변화 중 하나는 EIP-7702로, 이는 외부 소유 계정(EOA)이 자금을 마이그레이션하거나 주소를 변경하지 않고도 스마트 컨트랙트 로직을 "마운트"할 수 있게 합니다. 지갑, dapp, 또는 릴레이어를 구축한다면, 이것은 스마트 계정 UX로의 더 간단한 경로를 제공합니다.

아래는 간결한 구현 중심 가이드입니다: 실제로 배포된 것, 7702가 어떻게 작동하는지, 순수 ERC-4337보다 언제 선택해야 하는지, 그리고 오늘 적용할 수 있는 복사-붙여넣기 가능한 스캐폴드.

실제로 배포된 것​

• EIP-7702는 Pectra의 최종 범위에 포함되어 있습니다. Pectra 하드포크의 메타 EIP는 공식적으로 포함된 변경사항 중 7702를 나열합니다.
• 활성화 세부사항: Pectra는 2025년 5월 7일 에포크 364032에서 메인넷에 활성화되었으며, 모든 주요 테스트넷에서의 성공적인 활성화를 따랐습니다.
• 툴체인 주의사항: Solidity v0.8.30은 Pectra 호환성을 위해 기본 EVM 타겟을 prague로 업데이트했습니다. 특히 특정 버전을 고정하는 경우 컴파일러와 CI 파이프라인을 업그레이드해야 합니다.

EIP-7702—어떻게 작동하는가 (세부사항)​

EIP-7702는 새로운 트랜잭션 유형과 EOA가 실행 로직을 스마트 컨트랙트에 위임할 수 있는 메커니즘을 도입합니다.

• 새로운 트랜잭션 유형 (0x04): 타입-4 트랜잭션은 authorization_list라는 새로운 필드를 포함합니다. 이 리스트는 하나 이상의 인증 튜플—(chain_id, address, nonce, y_parity, r, s)—을 포함하며, 각각은 EOA의 개인키로 서명됩니다. 이 트랜잭션이 처리되면, 프로토콜은 EOA의 코드 필드에 위임 표시자를 씁니다: 0xef0100 || address. 그 순간부터, EOA에 대한 모든 호출은 지정된 address(구현)로 프록시되지만, EOA의 저장소 및 잔고 컨텍스트 내에서 실행됩니다. 이 위임은 명시적으로 변경될 때까지 활성 상태를 유지합니다.
• 체인 범위: 인증은 chain_id를 제공하여 체인별이 될 수도 있고, chain_id가 0으로 설정된 경우 모든 체인에 적용될 수도 있습니다. 이를 통해 사용자가 각각에 대해 새 인증에 서명할 필요 없이 여러 네트워크에 동일한 구현 컨트랙트를 배포할 수 있습니다.
• 취소: EOA를 원래의 프로그래밍 불가능한 동작으로 되돌리려면, 구현 address가 제로 주소로 설정된 다른 7702 트랜잭션을 보내기만 하면 됩니다. 이렇게 하면 위임 표시자가 지워집니다.
• 셀프 스폰서 vs. 릴레이: EOA는 타입-4 트랜잭션을 스스로 제출할 수도 있고, 제3자 릴레이어가 EOA를 대신하여 제출할 수도 있습니다. 후자는 가스없는 사용자 경험을 만드는 데 일반적입니다. 논스 처리는 방법에 따라 약간 다르므로, 이 구별을 올바르게 관리하는 라이브러리를 사용하는 것이 중요합니다.

보안 모델 변경: 원래 EOA 개인키가 여전히 존재하기 때문에, 새로운 7702 트랜잭션을 제출하여 위임을 변경함으로써 항상 스마트 컨트랙트 규칙(소셜 복구나 지출 한도 등)을 재정의할 수 있습니다. 이것은 근본적인 변화입니다. tx.origin에 의존하여 호출이 EOA에서 왔는지 확인하는 컨트랙트는 7702가 이러한 가정을 깨뜨릴 수 있으므로 재감사가 필요합니다. 이에 따라 플로우를 감사하세요.

7702 또는 ERC-4337? (그리고 언제 결합할 것인가)​

EIP-7702와 ERC-4337 모두 계정 추상화를 가능하게 하지만, 서로 다른 요구를 충족합니다.

• EIP-7702를 선택해야 할 때…
  • 사용자에게 자금을 마이그레이션하거나 주소를 변경하도록 강요하지 않고 기존 EOA에 즉시 스마트 계정 UX를 제공하고 싶을 때.
  • 새로운 기능으로 점진적으로 업그레이드할 수 있는 체인 간 일관된 주소가 필요할 때.
  • 계정 추상화로의 전환을 단계별로 진행하고 싶을 때, 간단한 기능부터 시작하여 시간이 지나면서 복잡성을 추가하는.
• 순수 ERC-4337을 선택해야 할 때…
  • 제품이 첫날부터 완전한 프로그래밍 가능성과 복잡한 정책 엔진(멀티시그, 고급 복구 등)을 필요로 할 때.
  • 기존 EOA가 없는 새로운 사용자를 위해 구축하는 경우, 새로운 스마트 계정 주소와 관련 설정이 허용되는.
• 둘을 결합: 가장 강력한 패턴은 둘 다 사용하는 것입니다. EOA는 7702 트랜잭션을 사용하여 ERC-4337 지갑 구현을 로직으로 지정할 수 있습니다. 이렇게 하면 EOA가 4337 계정처럼 동작하게 되어, 기존 4337 인프라에 의해 번들링되고, 페이마스터에 의해 후원되며, 처리될 수 있습니다—사용자가 새 주소를 필요로 하지 않으면서 말이죠. 이는 EIP 저자들이 명시적으로 권장하는 전진 호환 경로입니다.

적용 가능한 최소 7702 스캐폴드​

구현 컨트랙트와 이를 활성화하는 클라이언트 측 코드의 실용적인 예제는 다음과 같습니다.

1. 작고 감사 가능한 구현 컨트랙트​

이 컨트랙트 코드는 지정되면 EOA의 컨텍스트 내에서 실행됩니다. 작고 감사 가능하게 유지하고, 업그레이드 메커니즘 추가를 고려하세요.

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;

/// @notice EIP-7702를 통해 지정될 때 EOA 컨텍스트에서 호출을 실행합니다.
contract DelegatedAccount {
    // 다른 컨트랙트와의 충돌을 피하기 위한 고유한 저장소 슬롯.
    bytes32 private constant INIT_SLOT =
        0x3fb93b3d3dcd1d1f4b4a1a8db6f4c5d55a1b7f9ac01dfe8e53b1b0f35f0c1a01;

    event Initialized(address indexed account);
    event Executed(address indexed to, uint256 value, bytes data, bytes result);

    modifier onlyEOA() {
        // 선택사항: 특정 함수를 호출할 수 있는 사람을 제한하는 검사 추가.
        _;
    }

    function initialize() external payable onlyEOA {
        // EOA의 저장소에 간단한 일회성 초기화 플래그 설정.
        bytes32 slot = INIT_SLOT;
        assembly {
            if iszero(iszero(sload(slot))) { revert(0, 0) } // 이미 초기화된 경우 revert
            sstore(slot, 1)
        }
        emit Initialized(address(this));
    }

    function execute(address to, uint256 value, bytes calldata data)
        external
        payable
        onlyEOA
        returns (bytes memory result)
    {
        (bool ok, bytes memory ret) = to.call{value: value}(data);
        require(ok, "CALL_FAILED");
        emit Executed(to, value, data, ret);
        return ret;
    }

    function executeBatch(address[] calldata to, uint256[] calldata value, bytes[] calldata data)
        external
        payable
        onlyEOA
    {
        uint256 n = to.length;
        require(n == value.length && n == data.length, "LENGTH_MISMATCH");
        for (uint256 i = 0; i < n; i++) {
            (bool ok, ) = to[i].call{value: value[i]}(data[i]);
            require(ok, "CALL_FAILED");
        }
    }
}

2. viem으로 EOA에 컨트랙트 지정 (타입-4 tx)​

viem과 같은 현대적 클라이언트는 인증에 서명하고 타입-4 트랜잭션을 보내는 내장 헬퍼를 가지고 있습니다. 이 예제에서 relayer 계정은 eoa를 업그레이드하기 위한 가스를 지불합니다.

import { createWalletClient, http, encodeFunctionData } from "viem";
import { sepolia } from "viem/chains";
import { privateKeyToAccount } from "viem/accounts";
import { abi, implementationAddress } from "./DelegatedAccountABI";

// 1. 릴레이어(가스 후원)와 업그레이드될 EOA 정의
const relayer = privateKeyToAccount(process.env.RELAYER_PK as `0x${string}`);
const eoa = privateKeyToAccount(process.env.EOA_PK as `0x${string}`);

const client = createWalletClient({
  account: relayer,
  chain: sepolia,
  transport: http(),
});

// 2. EOA가 구현 컨트랙트를 가리키는 인증에 서명
const authorization = await client.signAuthorization({
  account: eoa,
  contractAddress: implementationAddress,
  // EOA 자체가 이를 보내는 경우 추가할 것: executor: 'self'
});

// 3. 릴레이어가 EOA의 코드를 설정하고 initialize() 호출하기 위해 타입-4 트랜잭션을 보냄
const hash = await client.sendTransaction({
  to: eoa.address, // 목적지는 EOA 자체
  authorizationList: [authorization], // 새로운 EIP-7702 필드
  data: encodeFunctionData({ abi, functionName: "initialize" }),
});

// 4. 이제 EOA는 추가 인증 없이 새로운 로직을 통해 제어할 수 있습니다
// 예를 들어, 트랜잭션을 실행하려면:
// await client.sendTransaction({
//   to: eoa.address,
//   data: encodeFunctionData({ abi, functionName: 'execute', args: [...] })
// });

3. 위임 취소 (일반 EOA로 되돌리기)​

업그레이드를 취소하려면, EOA가 제로 주소를 구현으로 지정하는 인증에 서명하고 다른 타입-4 트랜잭션을 보내도록 합니다. 이후 eth_getCode(eoa.address) 호출은 빈 바이트를 반환해야 합니다.

프로덕션에서 작동하는 통합 패턴​

• 기존 사용자를 위한 제자리 업그레이드: dapp에서 사용자가 Pectra 호환 네트워크에 있는지 감지합니다. 그렇다면 일회성 인증 서명을 트리거하는 선택적 "계정 업그레이드" 버튼을 표시합니다. 오래된 지갑을 가진 사용자를 위한 대체 경로(클래식 approve + swap 등)를 유지합니다.
• 가스리스 온보딩: 초기 타입-4 트랜잭션을 후원하기 위해 릴레이어(백엔드 또는 서비스)를 사용합니다. 지속적인 가스리스 트랜잭션의 경우, 기존 페이마스터와 공개 멤풀을 활용하기 위해 ERC-4337 번들러를 통해 사용자 작업을 라우팅합니다.
• 크로스체인 롤아웃: 모든 체인에서 동일한 구현 컨트랙트를 지정하기 위해 chain_id = 0 인증을 사용합니다. 그런 다음 애플리케이션 로직 내에서 체인별로 기능을 활성화하거나 비활성화할 수 있습니다.
• 관찰가능성: 백엔드는 타입-4 트랜잭션을 인덱싱하고 어떤 EOA가 업그레이드되었는지 추적하기 위해 authorization_list를 파싱해야 합니다. 트랜잭션 후에는 eth_getCode를 호출하고 EOA의 코드가 이제 위임 표시자(0xef0100 || implementationAddress)와 일치하는지 확인하여 변경을 검증합니다.

위협 모델 및 주의사항 (이것을 건너뛰지 마세요)​

• 위임은 지속적입니다: EOA의 구현 컨트랙트 변경을 표준 스마트 컨트랙트 업그레이드와 같은 심각성으로 다루세요. 이는 감사, 명확한 사용자 커뮤니케이션, 이상적으로는 옵트인 플로우를 필요로 합니다. 사용자에게 조용히 새로운 로직을 푸시하지 마세요.
• tx.origin 지뢰: msg.sender == tx.origin을 사용하여 호출이 EOA에서 직접 왔는지 확인하는 로직은 이제 잠재적으로 취약합니다. 이 패턴은 EIP-712 서명이나 명시적 허용 목록과 같은 더 견고한 검사로 대체되어야 합니다.
• 논스 수학: EOA가 자체 7702 트랜잭션을 후원하는 경우(executor: 'self'), 인증 논스와 트랜잭션 논스가 특정한 방식으로 상호작용합니다. 재생 문제를 피하기 위해 이를 올바르게 처리하는 라이브러리를 항상 사용하세요.
• 지갑 UX 책임: EIP-7702 사양은 dapp이 사용자에게 임의의 지정에 서명하도록 요청해서는 안 된다고 경고합니다. 제안된 구현을 검증하고 안전한지 확인하는 것은 지갑의 책임입니다. 지갑 매개 보안의 이 원칙에 맞춰 UX를 설계하세요.

7702가 명확한 승리인 경우​

• DEX 플로우: 멀티스텝 approve와 swap을 executeBatch 함수를 사용하여 단일 클릭으로 결합할 수 있습니다.
• 게임 및 세션: 사용자가 새로운 지갑을 생성하고 자금을 조달할 필요 없이 제한된 시간이나 범위에서 세션 키와 같은 권한을 부여합니다.
• 기업 및 핀테크: 후원된 트랜잭션을 활성화하고 회계 및 신원을 위해 모든 체인에서 동일한 기업 주소를 유지하면서 맞춤 지출 정책을 적용합니다.
• L2 브리지 및 인텐트: 다른 네트워크에서 일관된 EOA 신원을 가진 더 부드러운 메타 트랜잭션 플로우를 생성합니다.

이러한 사용 사례는 ERC-4337이 약속한 동일한 핵심 이익을 나타내지만, 이제 단일 인증으로 모든 기존 EOA에서 사용할 수 있습니다.

배송 체크리스트​

프로토콜​

• 노드, SDK, 인프라 제공업체가 타입-4 트랜잭션과 Pectra의 "prague" EVM을 지원하는지 확인.
• 새로운 트랜잭션에서 authorization_list 필드를 파싱하도록 인덱서와 분석 도구 업데이트.

컨트랙트​

• 필수 기능(배칭, 취소 등)을 가진 최소한의 감사된 구현 컨트랙트 개발.
• 메인넷에 배포하기 전에 테스트넷에서 취소 및 재지정 플로우를 철저히 테스트.

클라이언트​

• 클라이언트 측 라이브러리(viem, ethers 등) 업그레이드 및 signAuthorization 및 sendTransaction 함수 테스트.
• 셀프 스폰서 및 릴레이 트랜잭션 경로 모두 논스와 재생을 올바르게 처리하는지 확인.

보안​

• 컨트랙트에서 tx.origin에 기반한 모든 가정을 제거하고 더 안전한 대안으로 교체.
• 사용자 주소에서 예상치 못한 코드 변경을 감지하고 의심스러운 활동에 대해 알려주는 배포 후 모니터링 구현.

결론: EIP-7702는 이미 사용 중인 수백만 개의 EOA에 대한 스마트 계정 UX로의 저마찰 진입로를 제공합니다. 작고 감사된 구현으로 시작하고, 가스리스 설정을 위해 릴레이 경로를 사용하며, 취소를 명확하고 쉽게 만들면, 전체 계정 추상화의 90% 이익을 제공할 수 있습니다—주소 변경과 자산 마이그레이션의 고통 없이.

메타의 2025년 스테이블코인 이니셔티브 – 발표 및 프로젝트​

2025년 5월, 메타(구 페이스북)가 디지털 화폐에 초점을 맞춘 새로운 이니셔티브로 스테이블코인 시장에 재진입하고 있다는 보도가 나왔습니다. 메타가 공식적으로 새로운 코인을 발표하지는 않았지만, 포춘(Fortune) 보고서에 따르면 회사는 결제 수단으로 스테이블코인을 사용하는 것에 대해 암호화폐 기업들과 논의 중이라고 합니다. 이러한 논의는 아직 초기 단계(메타는 "학습 모드"에 있음)이지만, 2019년부터 2022년까지 진행된 리브라/디엠(Libra/Diem) 프로젝트 이후 메타의 첫 번째 중요한 암호화폐 관련 움직임입니다. 주목할 점은 메타가 자사 플랫폼에서 콘텐츠 크리에이터에 대한 지급 및 국경 간 송금을 처리하기 위해 스테이블코인을 활용하려는 목표를 가지고 있다는 것입니다.

공식 입장: 메타는 2025년 5월 현재 자체 암호화폐를 출시하지 않았습니다. 메타의 커뮤니케이션 디렉터인 앤디 스톤(Andy Stone)은 이 소문에 대해 "디엠은 '죽었다(dead)'. 메타 스테이블코인은 없다." 고 해명했습니다. 이는 디엠과 같은 자체 코인을 부활시키는 대신, 메타의 접근 방식이 기존 스테이블코인(아마도 파트너사가 발행한)을 자사 생태계에 통합하는 것일 가능성이 높다는 것을 시사합니다. 실제로 소식통에 따르면 메타는 단일 독점 코인 대신 여러 스테이블코인을 사용할 수 있다고 합니다. 요컨대, 2025년 프로젝트는 _리브라/디엠_의 재출시가 아니라 메타 제품 내에서 스테이블코인을 지원하기 위한 새로운 노력입니다.

메타의 전략적 목표와 동기​

메타의 새로운 암호화폐 진출은 명확한 전략적 목표에 의해 추진됩니다. 그중 가장 중요한 것은 글로벌 사용자 거래의 결제 마찰과 비용을 줄이는 것입니다. 스테이블코인(법정화폐에 1:1로 고정된 디지털 토큰)을 사용함으로써 메타는 30억 명 이상의 사용자를 대상으로 국경 간 결제와 크리에이터 수익 창출을 단순화할 수 있습니다. 구체적인 동기는 다음과 같습니다.

• 결제 비용 절감: 메타는 전 세계의 기여자 및 크리에이터에게 수많은 소액 지급을 합니다. 스테이블코인 지급은 메타가 모든 사람에게 단일 USD 고정 통화로 지급할 수 있게 하여, 은행 송금이나 환전으로 인한 막대한 수수료를 피할 수 있게 합니다. 예를 들어, 인도나 나이지리아의 크리에이터는 비용이 많이 드는 국제 은행 송금을 처리하는 대신 USD 스테이블코인을 받을 수 있습니다. 이는 메타의 비용(처리 수수료 감소)을 절약하고 지급 속도를 높일 수 있습니다.

• 소액 결제 및 새로운 수익원: 스테이블코인은 빠르고 저렴한 소액 거래를 가능하게 합니다. 메타는 과도한 수수료 없이 팁 주기, 인앱 구매 또는 수익 공유를 센트나 달러 단위의 소액으로 촉진할 수 있습니다. 예를 들어, 특정 네트워크에서 몇 달러의 스테이블코인을 보내는 데는 1센트의 일부만 소요됩니다. 이 기능은 콘텐츠 크리에이터에게 팁을 주거나, 페이스북 마켓플레이스에서 국경 간 전자상거래를 하거나, 메타버스에서 디지털 상품을 구매하는 것과 같은 비즈니스 모델에 매우 중요합니다.

• 글로벌 사용자 참여: 페이스북, 인스타그램, 왓츠앱 등에 통합된 스테이블코인은 메타 생태계 내의 보편적인 디지털 화폐로 기능할 것입니다. 이는 사용자와 그들의 돈이 메타 앱 내에서 순환하도록 유지할 수 있습니다(위챗이 위챗 페이를 사용하는 방식과 유사). 메타는 송금, 쇼핑, 크리에이터 결제를 내부적으로 처리함으로써 주요 핀테크 플랫폼이 될 수 있습니다. 이러한 움직임은 금융 서비스 및 메타버스 경제(거래에 디지털 화폐가 필요한)에서 메타의 역할을 확장하려는 CEO 마크 저커버그의 오랜 관심사와 일치합니다.

• 경쟁력 유지: 더 넓은 기술 및 금융 산업은 스테이블코인을 필수 인프라로 받아들이고 있습니다. 2023년 페이팔의 PYUSD 출시부터 마스터카드, 비자, 스트라이프의 스테이블코인 프로젝트에 이르기까지 경쟁사와 금융 파트너들이 스테이블코인을 채택하고 있습니다. 메타는 일부가 결제의 미래로 보는 흐름에서 뒤처지고 싶지 않습니다. 지금 암호화폐 시장에 재진입함으로써 메타는 진화하는 시장(스탠다드차타드에 따르면 스테이블코인은 2028년까지 $2조 성장할 수 있음)을 활용하고 광고 이외의 비즈니스를 다각화할 수 있습니다.

요약하자면, 메타의 스테이블코인 추진은 비용 절감, 새로운 기능(빠른 글로벌 결제) 잠금 해제, 그리고 메타를 디지털 경제의 핵심 플레이어로 자리매김하는 것에 관한 것입니다. 이러한 동기는 금융 포용이라는 원래의 리브라 비전을 반영하지만, 2025년에는 더 집중적이고 실용적인 접근 방식을 취하고 있습니다.

기술 및 블록체인 인프라 계획​

완전히 새로운 블록체인을 만드는 것을 포함했던 리브라 프로젝트와 달리, 메타의 2025년 전략은 기존 블록체인 인프라와 스테이블코인을 사용하는 방향으로 기울고 있습니다. 보도에 따르면, 메타는 이러한 스테이블코인 거래의 기반 중 하나로 이더리움 블록체인을 고려하고 있습니다. 이더리움은 성숙도와 암호화폐 생태계에서의 광범위한 채택으로 인해 매력적입니다. 실제로 메타는 방대한 사용자 기반에 도달하기 위해 "이더리움 블록체인에서 스테이블코인을 사용하기 시작할 계획"입니다. 이는 메타가 자사 앱에 인기 있는 이더리움 기반 스테이블코인(예: USDC 또는 USDT)을 통합할 수 있음을 시사합니다.

그러나 메타는 멀티체인 또는 멀티코인 접근 방식에 열려 있는 것으로 보입니다. 회사는 다른 목적을 위해 "하나 이상의 스테이블코인 유형을 사용할 가능성이 높습니다." 이는 다음을 포함할 수 있습니다.

• 주요 스테이블코인 발행사와의 파트너십: 메타는 서클(Circle)(USDC 발행사) 등과 같은 회사와 논의해 온 것으로 알려졌습니다. 유동성과 사용자 친숙성을 보장하기 위해 가장 큰 두 USD 스테이블코인인 USD 코인(USDC)과 테더(USDT)를 지원할 수 있습니다. 기존의 규제된 스테이블코인을 통합하면 메타가 자체 토큰을 발행하는 번거로움을 덜면서 즉각적인 규모를 제공할 수 있습니다.

• 효율적인 네트워크 활용: 메타는 또한 고속, 저비용 블록체인 네트워크에 관심이 있는 것으로 보입니다. 진저 베이커(Ginger Baker)의 고용(아래에서 자세히 설명)은 이 전략을 암시합니다. 베이커는 스텔라 개발 재단(Stellar Development Foundation)의 이사회에 속해 있으며, 분석가들은 스텔라 네트워크가 규정 준수와 저렴한 거래를 위해 설계되었다고 지적합니다. 스텔라는 규제된 스테이블코인과 KYC 및 온체인 보고와 같은 기능을 기본적으로 지원합니다. 메타 페이의 지갑이 거의 즉각적인 소액 결제를 위해 스텔라를 활용할 수 있다는 추측이 있습니다(스텔라를 통해 USDC를 보내는 데는 1센트의 일부만 소요됨). 본질적으로 메타는 규정 준수, 속도, 낮은 수수료의 최상의 조합을 제공하는 블록체인을 통해 거래를 라우팅할 수 있습니다(광범위한 호환성을 위해 이더리움, 효율성을 위해 스텔라 또는 기타).

• 메타 페이 지갑 전환: 프런트엔드에서 메타는 기존 메타 페이(Meta Pay) 인프라를 "탈중앙화 지원(decentralized-ready)" 디지털 지갑으로 업그레이드할 가능성이 높습니다. 메타 페이(구 페이스북 페이)는 현재 메타 플랫폼에서 전통적인 결제를 처리합니다. 베이커의 리더십 하에 암호화폐와 스테이블코인을 원활하게 지원하도록 구상되고 있습니다. 이는 사용자가 스테이블코인 잔액을 보유하고, 동료에게 보내거나, 인앱으로 지급받을 수 있으며, 블록체인의 복잡성은 백그라운드에서 관리된다는 것을 의미합니다.

중요한 것은, 메타는 이번에는 새로운 코인이나 체인을 처음부터 만들지 않는다는 것입니다. 검증된 퍼블릭 블록체인과 파트너가 발행한 코인을 사용함으로써 메타는 더 빠르고 (바라건대) 더 적은 규제 저항으로 스테이블코인 기능을 출시할 수 있습니다. 기술 계획은 발명이 아닌 통합에 중점을 둡니다. 즉, 사용자에게 자연스럽게 느껴지는 방식으로 스테이블코인을 메타 제품에 엮어 넣는 것입니다(예: 왓츠앱 사용자가 사진을 보내는 것처럼 쉽게 USDC 결제를 보낼 수 있음).

디엠/노비의 부활인가, 새로운 시작인가?​

메타의 현재 이니셔티브는 과거의 리브라/디엠(Libra/Diem) 노력과는 분명히 다릅니다. 리브라(2019년 발표)는 페이스북이 주도하는 글로벌 통화를 위한 야심 찬 계획으로, 자산 바스켓에 의해 뒷받침되고 기업 협회에 의해 관리되었습니다. 나중에 디엠(USD 고정 스테이블코인)으로 리브랜딩되었지만, 결국 규제 반발 속에서 2022년 초에 중단되었습니다. 함께 제공된 암호화폐 지갑인 노비(Novi)는 잠시 시범 운영되었지만 역시 중단되었습니다.

2025년에 메타는 단순히 디엠/노비를 부활시키는 것이 아닙니다. 새로운 접근 방식의 주요 차이점은 다음과 같습니다.

• 자체 "메타 코인" 없음 (현재로서는): 리브라 당시 페이스북은 본질적으로 자체 통화를 만들고 있었습니다. 이제 메타의 대변인은 개발 중인 "메타 스테이블코인은 없다"고 강조합니다. 디엠은 죽었고 부활하지 않을 것입니다. 대신, 초점은 기존 스테이블코인(제3자가 발행)을 결제 도구로 사용하는 데 있습니다. 발행자에서 통합자로의 이러한 전환은 리브라의 실패로부터 얻은 직접적인 교훈입니다. 메타는 자체 돈을 만드는 것처럼 보이는 것을 피하고 있습니다.

• 규정 준수 우선 전략: 리브라의 광범위한 비전은 수십억 명을 위한 사설 통화가 국가 통화를 약화시킬 수 있다고 우려하는 규제 당국을 놀라게 했습니다. 오늘날 메타는 더 조용하고 협력적으로 운영하고 있습니다. 회사는 규정 준수 및 핀테크 전문가(예: 진저 베이커)를 고용하고 _규제 준수(예: 스텔라)_로 알려진 기술을 선택하고 있습니다. 새로운 스테이블코인 기능은 신원 확인을 요구하고 각 관할권의 금융 규정을 준수할 가능성이 높으며, 이는 리브라의 초기에 탈중앙화된 접근 방식과는 대조적입니다.

• 야망 축소 (적어도 초기에는): 리브라는 보편적인 통화 및 금융 시스템이 되는 것을 목표로 했습니다. 메타의 2025년 노력은 초기 범위가 더 좁습니다: 메타 플랫폼 내에서의 지급 및 P2P 결제. 크리에이터 지급(예: 인스타그램에서의 "최대 $100" 소액 지급)을 목표로 함으로써, 메타는 전면적인 글로벌 통화보다 규제 당국을 덜 놀라게 할 사용 사례를 찾고 있습니다. 시간이 지남에 따라 확장될 수 있지만, 출시는 새로운 코인의 빅뱅 출시보다는 점진적이고 사용 사례 중심이 될 것으로 예상됩니다.

• 공개 협회나 새로운 블록체인 없음: 리브라는 독립적인 협회에 의해 관리되었고 파트너들이 완전히 새로운 블록체인에서 노드를 실행해야 했습니다. 새로운 접근 방식은 컨소시엄을 만들거나 맞춤형 네트워크를 만드는 것을 포함하지 않습니다. 메타는 기존 암호화폐 회사와 직접 협력하고 그들의 인프라를 활용하고 있습니다. 이 비공개 협력은 리브라의 매우 공개적인 연합보다 홍보가 덜하고 잠재적으로 규제 대상이 적다는 것을 의미합니다.

요약하자면, 메타는 리브라/디엠의 교훈을 사용하여 더 실용적인 경로를 계획하며 새롭게 시작하고 있습니다. 회사는 본질적으로 **"암호화폐 발행사가 되는 것"**에서 **"암호화폐 친화적인 플랫폼이 되는 것"**으로 전환했습니다. 한 암호화폐 분석가가 관찰했듯이, 메타가 "자체 [스테이블코인]을 만들고 발행할지 아니면 서클과 같은 누군가와 파트너 관계를 맺을지는 아직 결정되지 않았지만" 모든 징후는 디엠과 같은 단독 벤처보다는 파트너십을 가리키고 있습니다.

핵심 인력, 파트너십 및 협력​

메타는 이 스테이블코인 이니셔티브를 추진하기 위해 전략적 채용과 잠재적 파트너십을 맺었습니다. 눈에 띄는 인력 이동은 **진저 베이커(Ginger Baker)**를 메타의 결제 및 암호화폐 제품 부사장으로 영입한 것입니다. 베이커는 2025년 1월에 "[메타의] 스테이블코인 탐색을 이끌기 위해" 특별히 메타에 합류했습니다. 그녀의 배경은 메타의 전략을 강력하게 나타냅니다.

• 진저 베이커 – 핀테크 베테랑: 베이커는 노련한 결제 임원입니다. 그녀는 이전에 플레이드(Plaid)(최고 네트워크 책임자)에서 근무했으며, 리플(Ripple), 스퀘어(Square), 비자(Visa) 등 결제/암호화폐 분야의 주요 기업에서 경험을 쌓았습니다. 독특하게도 그녀는 스텔라 개발 재단(Stellar Development Foundation) 이사회에서도 활동했으며, 그곳의 임원이었습니다. 베이커를 고용함으로써 메타는 전통적인 핀테크와 블록체인 네트워크(리플과 스텔라는 국경 간 및 규정 준수에 중점을 둠) 모두에 대한 전문 지식을 얻게 됩니다. 베이커는 이제 메타 페이를 암호화폐 지원 지갑으로 전환하는 것을 포함하여 "메타의 새로운 스테이블코인 이니셔티브를 주도하고 있습니다". 그녀의 리더십은 메타가 전통적인 결제와 암호화폐를 연결하는 제품을 만들 것임을 시사합니다(은행 통합, 원활한 UX, KYC 등과 같은 것들이 블록체인 요소와 함께 마련될 가능성이 높음).

• 기타 팀원: 베이커 외에도 메타는 스테이블코인 계획을 지원하기 위해 "암호화폐 경험이 있는 개인"을 팀에 추가하고 있습니다. 리브라/디엠 팀의 일부 전 멤버들이 비공개로 관여할 수 있지만, 많은 사람들이 떠났습니다(예: 전 노비 책임자 데이비드 마커스는 자신의 암호화폐 회사를 시작하기 위해 떠났고, 다른 사람들은 앱토스와 같은 프로젝트로 이동했습니다). 현재의 노력은 주로 메타의 기존 메타 금융 기술(Meta Financial Technologies) 부서(메타 페이를 운영하는) 하에 있는 것으로 보입니다. 2025년 현재까지 암호화폐 회사의 주요 인수는 발표되지 않았습니다. 메타는 스테이블코인 회사를 직접 인수하기보다는 내부 채용 및 파트너십에 의존하는 것으로 보입니다.

• 잠재적 파트너십: 공식적인 파트너는 아직 지명되지 않았지만, 여러 암호화폐 회사가 메타와 논의 중입니다. 최소 두 명의 암호화폐 회사 임원이 스테이블코인 지급에 대해 메타와 초기 논의를 가졌다고 확인했습니다. 서클(Circle)(USDC 발행사)이 그중 하나일 것이라고 추측하는 것이 합리적입니다. 포춘 보고서는 같은 맥락에서 서클의 활동을 언급했습니다. 메타는 통화 발행 및 보관을 처리하기 위해 규제된 스테이블코인 발행사(예: 서클 또는 팍소스)와 파트너 관계를 맺을 수 있습니다. 예를 들어, 메타는 페이팔이 팍소스와 파트너 관계를 맺어 자체 스테이블코인을 출시한 것과 유사하게 서클과 협력하여 USDC를 통합할 수 있습니다. 다른 파트너십에는 암호화폐 인프라 제공업체(보안, 보관 또는 블록체인 통합용) 또는 규정 준수를 위해 다른 지역의 핀테크 회사가 포함될 수 있습니다.

• 외부 자문가/영향력자: 메타의 움직임은 기술/금융 분야의 다른 기업들이 스테이블코인 노력을 강화하는 시점에 나왔다는 점에 주목할 가치가 있습니다. **스트라이프(Stripe)**와 **비자(Visa)**와 같은 회사는 최근 움직임을 보였습니다(스트라이프는 암호화폐 스타트업을 인수했고, 비자는 스테이블코인 플랫폼과 파트너 관계를 맺었습니다). 메타는 이들 회사와 공식적으로 파트너 관계를 맺지 않을 수도 있지만, 이러한 업계 연결(예: 베이커의 비자에서의 과거 경력 또는 메타가 결제를 위해 스트라이프와 맺고 있는 기존 상거래 관계)은 스테이블코인 채택의 길을 순조롭게 할 수 있습니다. 또한, 퍼스트 디지털(First Digital)(FDUSD 발행사)과 **테더(Tether)**는 메타가 특정 시장을 위해 그들의 코인을 지원하기로 결정하면 간접적인 협력을 볼 수 있습니다.

본질적으로, 메타의 스테이블코인 이니셔셔티브는 경험 많은 핀테크 내부자들이 주도하고 있으며, 기존 암호화폐 플레이어들과의 긴밀한 협력을 포함할 가능성이 높습니다. 우리는 실리콘 밸리와 암호화폐를 모두 이해하는 사람들을 영입하려는 의도적인 노력을 봅니다. 이는 메타가 지식 있는 지도를 통해 기술 및 규제 문제를 해결하는 데 좋은 징조입니다.

규제 전략 및 포지셔닝​

규제는 메타의 암호화폐 야망에 있어 가장 큰 문제입니다. 리브라(전 세계 규제 당국과 의원들이 거의 만장일치로 페이스북의 코인에 반대했던)와의 쓰라린 경험 이후, 메타는 2025년에 매우 신중하고 규정 준수 중심의 입장을 취하고 있습니다. 메타의 규제 포지셔닝의 핵심 요소는 다음과 같습니다.

• 규제 프레임워크 내에서 작업: 메타는 당국을 우회하려는 시도보다는 _당국과 협력_하려는 의도가 있는 것으로 보입니다. 기존의 규제된 스테이블코인(미국 주 규정을 준수하고 감사를 받는 USDC 등)을 사용하고 KYC/AML 기능을 구축함으로써 메타는 현재의 금융 규칙에 부합하고 있습니다. 예를 들어, 스텔라의 규정 준수 기능(KYC, 제재 심사)은 규제 당국의 호의를 유지해야 하는 메타의 필요성과 일치한다고 명시적으로 언급됩니다. 이는 메타가 앱을 통해 스테이블코인으로 거래하는 사용자가 확인되고, 거래가 불법 활동에 대해 모니터링될 수 있도록 보장할 것임을 시사하며, 이는 모든 핀테크 앱과 유사합니다.

• 정치적 타이밍: 미국의 규제 환경은 리브라 시절 이후 변화했습니다. 2025년 현재, 도널드 트럼프 대통령 행정부는 이전 바이든 행정부보다 암호화폐에 더 우호적인 것으로 간주됩니다. 이 변화는 잠재적으로 메타에게 기회를 제공합니다. 실제로 메타의 새로운 추진은 워싱턴이 스테이블코인 법안을 적극적으로 논의하는 시점에 이루어졌습니다. 한 쌍의 스테이블코인 법안이 의회를 통과하고 있으며, 상원의 GENIUS 법안은 스테이블코인에 대한 가드레일을 설정하는 것을 목표로 하고 있습니다. 메타는 더 명확한 법적 프레임워크가 기업의 디지털 화폐 참여를 합법화할 것이라고 기대할 수 있습니다. 그러나 이것이 반대 없이 진행되는 것은 아닙니다. 엘리자베스 워런 상원의원과 다른 의원들은 메타를 지목하며, 새로운 법안에서 거대 기술 기업이 _스테이블코인을 발행하는 것을 금지_해야 한다고 촉구했습니다. 메타는 새로운 코인을 발행하는 것이 아니라 단지 기존 코인을 사용하는 것임을 강조함으로써(따라서 기술적으로 의회를 걱정시켰던 "페이스북 코인"이 아님) 이러한 정치적 장애물을 헤쳐나가야 할 것입니다.

• 글로벌 및 현지 규정 준수: 미국 외에도 메타는 각 시장의 규제를 고려할 것입니다. 예를 들어, 송금을 위해 왓츠앱에 스테이블코인 결제를 도입한다면, 규제 당국이 수용적인 국가에서 이를 시범 운영할 수 있습니다(왓츠앱 페이가 브라질이나 인도와 같은 시장에서 현지 승인을 받아 출시된 것과 유사). 메타는 대상 지역의 중앙은행 및 금융 규제 당국과 협력하여 스테이블코인 통합이 요구 사항(예: 완전한 법정화폐 담보, 상환 가능성, 현지 통화 안정성 훼손 방지)을 충족하는지 확인할 수 있습니다. 메타가 지원할 수 있는 스테이블코인 중 하나인 **퍼스트 디지털 USD(FDUSD)**는 홍콩에 기반을 두고 있으며 해당 관할권의 신탁법에 따라 운영되는데, 이는 메타가 초기 단계를 위해 **암호화폐 친화적인 규제(예: 홍콩, 싱가포르)**를 가진 지역을 활용할 수 있음을 암시합니다.

• "리브라 실수" 피하기: 리브라의 경우, 규제 당국은 메타가 정부 통제 밖의 글로벌 통화를 통제할 것을 우려했습니다. 메타의 현재 전략은 자신을 통제자가 아닌 참여자로 포지셔닝하는 것입니다. "메타 스테이블코인은 없다"고 말함으로써, 회사는 돈을 찍어낸다는 생각과 거리를 둡니다. 대신, 메타는 페이팔이나 신용카드 지원을 제공하는 것과 유사하게 사용자를 위한 결제 인프라를 개선하고 있다고 주장할 수 있습니다. 이 서사 - "우리는 단지 사용자가 거래하는 것을 돕기 위해 USDC와 같은 안전하고 완전히 준비된 통화를 사용할 뿐입니다" - 는 메타가 통화 시스템을 불안정하게 만들 것이라는 두려움을 완화하기 위해 규제 당국에 프로젝트를 홍보하는 방식이 될 가능성이 높습니다.

• 규정 준수 및 라이선스: 메타가 브랜드 스테이블코인을 제공하거나 사용자의 암호화폐를 보관하기로 결정하면, 적절한 라이선스(예: 라이선스 있는 송금업체가 되거나, 자회사 또는 파트너 은행을 통해 스테이블코인 발행을 위한 주 또는 연방 인가 획득)를 모색할 수 있습니다. 선례가 있습니다: 페이팔은 스테이블코인을 위해 (팍소스를 통해) 뉴욕 신탁 인가를 받았습니다. 메타도 마찬가지로 보관 측면을 위해 파트너 관계를 맺거나 규제된 법인을 만들 수 있습니다. 현재로서는 기존 스테이블코인 발행사 및 은행과 파트너 관계를 맺음으로써 그들의 규제 승인에 의존할 수 있습니다.

전반적으로, 메타의 접근 방식은 **"규제 순응"**으로 볼 수 있습니다. 즉, 규제 당국이 만들었거나 만들고 있는 법적 틀에 맞게 프로젝트를 설계하려고 노력하고 있습니다. 여기에는 사전적인 소통, 점진적인 확장, 규칙을 아는 전문가 고용이 포함됩니다. 그렇긴 하지만, 규제 불확실성은 여전히 위험 요소로 남아 있습니다. 회사는 스테이블코인 법안의 결과를 면밀히 주시하고 법적 장애물 없이 앞으로 나아갈 수 있도록 정책 논의에 참여할 가능성이 높습니다.

시장 영향 및 스테이블코인 환경 분석​

메타의 스테이블코인 시장 진출은 이미 2025년 초에 호황을 누리고 있는 스테이블코인 시장의 판도를 바꿀 수 있습니다. 스테이블코인의 총 시가총액은 2025년 4월에 약 2,380억~2,450억 달러로 사상 최고치를 기록했으며, 이는 1년 전보다 약 두 배 증가한 규모입니다. 이 시장은 현재 몇몇 주요 플레이어에 의해 지배되고 있습니다.

• 테더(USDT): 가장 큰 스테이블코인으로, 시장 점유율의 거의 70%를 차지하며 4월 현재 약 1,480억 달러가 유통되고 있습니다. USDT는 테더(Tether Ltd.)에서 발행하며 암호화폐 거래 및 거래소 간 유동성에 널리 사용됩니다. 준비금의 투명성은 떨어지는 것으로 알려져 있지만 페그를 유지해 왔습니다.

• USD 코인(USDC): 두 번째로 큰 스테이블코인으로, 서클(Circle)이 코인베이스와 협력하여 발행하며 약 620억 달러(시장 점유율 ≈26%)가 공급되고 있습니다. USDC는 미국 규제를 받으며, 현금과 국채로 완전히 준비되어 있고, 투명성으로 인해 기관에서 선호합니다. 거래와 점점 더 많은 주류 핀테크 앱에서 사용됩니다.

• 퍼스트 디지털 USD(FDUSD): 홍콩의 퍼스트 디지털 트러스트(First Digital Trust)에서 발행한 새로운 진입자(2023년 중반 출시)입니다. FDUSD는 바이낸스의 자체 BUSD가 규제 문제에 부딪힌 후 바이낸스와 같은 플랫폼에서 대안으로 성장했습니다. 2025년 4월까지 FDUSD의 시가총액은 약 12억 5천만 달러였습니다. 약간의 변동성(4월에 잠시 1달러 페그를 잃음)이 있었지만, 아시아의 더 우호적인 규제 환경에 기반을 두고 있다는 점이 장점으로 꼽힙니다.

아래 표는 메타가 구상하는 스테이블코인 통합을 USDT, USDC, FDUSD와 비교한 것입니다.

예상되는 영향: 메타가 성공적으로 스테이블코인 결제를 출시한다면, 스테이블코인의 도달 범위와 사용량을 크게 확장할 수 있습니다. 메타의 앱은 이전에 암호화폐를 사용해 본 적이 없는 수억 명의 새로운 스테이블코인 사용자를 유입시킬 수 있습니다. 이러한 주류 채택은 현재의 선두 주자를 넘어 _전체 스테이블코인 시가총액을 증가_시킬 수 있습니다. 예를 들어, 메타가 서클과 파트너 관계를 맺어 USDC를 대규모로 사용하게 되면, USDC에 대한 수요가 급증하여 시간이 지남에 따라 USDT의 지배력에 도전할 수 있습니다. 메타가 USDC(또는 채택하는 어떤 코인이든)가 테더의 규모에 더 가까워지도록 도울 수 있다는 것은 그럴듯하며, 이는 거래 이외의 사용 사례(소셜 커머스, 송금 등)를 제공함으로써 가능합니다.

반면에, 메타의 참여는 스테이블코인 간의 경쟁과 혁신을 촉진할 수 있습니다. 테더와 다른 기존 업체들은 투명성을 개선하거나 자체적인 빅테크 동맹을 형성함으로써 조정할 수 있습니다. 소셜 네트워크에 맞춤화된 새로운 스테이블코인이 등장할 수도 있습니다. 또한, 메타가 여러 스테이블코인을 지원한다는 것은 단일 코인이 메타의 생태계를 "독점"하지 않을 것임을 시사합니다. 사용자는 지역이나 선호도에 따라 다른 달러 토큰으로 원활하게 거래할 수 있습니다. 이는 지배력이 분산된 더 다각화된 스테이블코인 시장으로 이어질 수 있습니다.

메타가 제공할 수 있는 인프라 부양 효과도 주목할 만합니다. 메타와 통합된 스테이블코인은 매일 수백만 건의 거래를 처리할 수 있는 강력한 용량이 필요할 것입니다. 이는 기본 블록체인의 개선(예: 이더리움 레이어-2 확장 또는 스텔라 네트워크 사용 증가)을 촉진할 수 있습니다. 이미 관측자들은 많은 거래가 그곳으로 흐르면 메타의 움직임이 _"[이더리움]의 활동과 ETH에 대한 수요를 증가시킬 수 있다"_고 제안합니다. 마찬가지로, 스텔라가 사용된다면, 그 네이티브 토큰인 XLM은 거래 가스로서 더 높은 수요를 볼 수 있습니다.

마지막으로, 메타의 진입은 암호화폐 산업에 양날의 검과 같습니다. 이는 스테이블코인을 결제 메커니즘으로 합법화하지만(채택 및 시장 성장에 긍정적일 수 있음), 규제적 위험도 높입니다. 수십억 명의 소셜 미디어 사용자가 스테이블코인으로 거래하기 시작하면 정부는 스테이블코인을 국가적 중요 사안으로 더 심각하게 다룰 수 있습니다. 이는 메타의 출시가 어떻게 진행되느냐에 따라 규제 명확성을 가속화하거나 단속을 초래할 수 있습니다. 어쨌든, 2020년대 후반의 스테이블코인 환경은 페이팔, 비자, 그리고 이 분야에 진출하는 전통 은행과 같은 다른 대형 플레이어들과 함께 메타의 참여에 의해 재편될 가능성이 높습니다.

메타 플랫폼(페이스북, 인스타그램, 왓츠앱 등)으로의 통합​

메타 전략의 중요한 측면은 자사 앱 제품군에 스테이블코인 결제를 원활하게 통합하는 것입니다. 목표는 페이스북, 인스타그램, 왓츠앱, 메신저, 심지어 스레드와 같은 새로운 플랫폼에 걸쳐 사용자 친화적인 방식으로 디지털 화폐 기능을 내장하는 것입니다. 각 서비스에서 통합이 어떻게 이루어질 것으로 예상되는지는 다음과 같습니다.

• 인스타그램: 인스타그램은 스테이블코인 지급의 시험장이 될 준비가 되어 있습니다. 인스타그램의 크리에이터들은 수익(릴스 보너스, 제휴 판매 등)을 현지 통화 대신 스테이블코인으로 받도록 선택할 수 있습니다. 보도에 따르면 메타는 인스타그램에서 크리에이터에게 최대 100달러까지 스테이블코인으로 지급하는 것부터 시작할 수 있다고 구체적으로 언급했습니다. 이는 소액 국경 간 결제에 초점을 맞추고 있음을 시사하며, 미국 달러를 직접 받는 것이 더 선호되는 국가의 인플루언서에게 이상적입니다. 또한, 인스타그램은 스테이블코인을 사용하여 인앱에서 크리에이터에게 팁을 주거나, 사용자가 스테이블코인 잔액으로 디지털 수집품 및 서비스를 구매할 수 있도록 할 수 있습니다. 인스타그램은 이미 NFT 디스플레이 기능(2022년)을 실험했고 크리에이터 마켓플레이스를 가지고 있으므로, 스테이블코인 지갑을 추가하면 크리에이터 생태계를 강화할 수 있습니다.

• 페이스북(메타): 페이스북 본체에서는 스테이블코인 통합이 페이스북 페이/메타 페이 기능으로 나타날 수 있습니다. 페이스북 사용자는 채팅에서 스테이블코인을 사용하여 서로에게 돈을 보내거나, 암호화폐로 모금 행사에 기부할 수 있습니다. 사람들이 상품을 사고파는 페이스북 마켓플레이스는 스테이블코인 거래를 지원하여 환전 문제를 제거함으로써 더 쉬운 국경 간 상거래를 가능하게 할 수 있습니다. 또 다른 영역은 페이스북의 게임 및 앱입니다. 개발자는 스테이블코인으로 지급받거나, 인게임 구매는 보편적인 경험을 위해 스테이블코인을 활용할 수 있습니다. 페이스북의 광범위한 사용자 기반을 고려할 때, 프로필이나 메신저에 스테이블코인 지갑을 통합하면 친구와 가족에게 "디지털 달러"를 보내는 개념을 빠르게 주류화할 수 있습니다. 메타의 자체 게시물은 콘텐츠 수익 창출을 암시합니다: 예를 들어, 페이스북 콘텐츠 크리에이터에게 보너스를 지급하거나, 스타(페이스북의 팁 토큰)가 미래에 스테이블코인으로 뒷받침될 가능성이 있습니다.

• 왓츠앱: 이것은 아마도 가장 혁신적인 통합일 것입니다. 왓츠앱은 20억 명 이상의 사용자를 보유하고 있으며 송금이 중요한 지역(인도, 라틴 아메리카 등)에서 메시징에 많이 사용됩니다. 메타의 스테이블코인은 왓츠앱을 글로벌 송금 플랫폼으로 바꿀 수 있습니다. 사용자는 문자를 보내는 것처럼 쉽게 연락처에 스테이블코인을 보낼 수 있으며, 필요한 경우 왓츠앱이 양쪽 끝에서 통화 스왑을 처리합니다. 실제로 왓츠앱은 2021년에 미국과 과테말라에서 스테이블코인(USDP)을 보내기 위해 노비 지갑을 잠시 시범 운영했으므로, 이 개념은 소규모로 입증되었습니다. 이제 메타는 스테이블코인 송금을 왓츠앱의 UI에 기본적으로 통합할 수 있습니다. 예를 들어, 미국의 인도인 근로자는 왓츠앱을 통해 인도의 가족에게 USDC를 보낼 수 있으며, 가족은 현지 결제 제공업체와의 통합이 이루어지면 이를 현금화하거나 사용할 수 있습니다. 이는 비싼 송금 수수료를 우회합니다. P2P 외에도, 왓츠앱의 소상공인(신흥 시장에서 흔함)은 상품에 대한 스테이블코인 결제를 수락하여 저렴한 수수료의 상인 결제 시스템처럼 사용할 수 있습니다. 알트코인 버즈 분석은 심지어 왓츠앱이 크리에이터 지급 이후 다음 통합 지점 중 하나가 될 것이라고 추측합니다.

• 메신저: 왓츠앱과 마찬가지로, 페이스북 메신저는 채팅에서 스테이블코인을 사용하여 돈을 보낼 수 있도록 허용할 수 있습니다. 메신저는 이미 미국에서 P2P 법정화폐 결제를 지원합니다. 이것이 스테이블코인으로 확장되면 사용자를 국제적으로 연결할 수 있습니다. 메신저 챗봇이나 고객 서비스가 스테이블코인 거래를 사용하는 것을 상상할 수 있습니다(예: 메신저 상호 작용을 통해 청구서를 지불하거나 제품을 주문하고 스테이블코인으로 결제).

• 스레드 및 기타: 스레드(2023년에 출시된 메타의 트위터와 유사한 플랫폼)와 더 넓은 **메타 VR/메타버스(리얼리티 랩스)**도 스테이블코인을 활용할 수 있습니다. 호라이즌 월드나 다른 메타버스 경험에서 스테이블코인은 가상 상품, 이벤트 티켓 등을 구매하기 위한 인월드 통화 역할을 하여 경험 전반에 걸쳐 이동하는 실제 돈과 동등한 가치를 제공할 수 있습니다. 메타의 메타버스 부서는 현재 손실을 보고 있지만, 게임과 월드 전반에서 허용되는 통화를 통합하면 사용을 촉진할 수 있는 통합 경제를 만들 수 있습니다(로블록스에 로벅스가 있는 것과 비슷하지만, 메타의 경우 USD 스테이블코인이 될 것임). 이는 VR만을 위한 새로운 토큰을 만들지 않고도 메타버스 경제에 대한 저커버그의 비전과 일치할 것입니다.

통합 전략: 메타는 이를 신중하게 출시할 가능성이 높습니다. 가능한 순서는 다음과 같습니다.

1. 인스타그램에서 크리에이터 지급 파일럿 (제한된 금액, 일부 지역) – 이는 실제 가치가 나가는 시스템을 테스트하지만 통제된 방식입니다.
2. 신뢰를 얻으면 메시징(왓츠앱/메신저)에서 P2P 송금으로 확장 – 송금 통로 또는 특정 국가 내에서 시작.
3. 상인 결제 및 서비스 – 플랫폼의 비즈니스가 스테이블코인으로 거래할 수 있도록 함 (현지 법정화폐로의 쉬운 전환을 허용하기 위해 결제 처리업체와의 파트너십이 포함될 수 있음).
4. 전체 생태계 통합 – 결국 사용자의 메타 페이 지갑은 페이스북 광고, 인스타그램 쇼핑, 왓츠앱 페이 등 어디에서나 사용할 수 있는 스테이블코인 잔액을 표시할 수 있습니다.

사용자 경험이 핵심이라는 점에 주목할 가치가 있습니다. 메타는 일반 사용자로부터 "USDC"나 "이더리움"과 같은 용어를 추상화할 가능성이 높습니다. 지갑은 간단하게 만들기 위해 (백엔드에서 스테이블코인으로 구동되는) "USD" 잔액만 표시할 수 있습니다. 허용된다면, 더 고급 사용자만이 온체인 기능(예: 외부 암호화폐 지갑으로 인출)과 상호 작용할 수 있습니다. 메타의 장점은 거대한 사용자 기반입니다. 일부만 스테이블코인 기능을 채택하더라도 현재의 암호화폐 사용자 인구를 능가할 수 있습니다.

결론적으로, 메타의 플랫폼에 스테이블코인을 통합하려는 계획은 전통적인 디지털 결제와 암호화폐 사이의 경계를 모호하게 만들 수 있습니다. 페이스북이나 왓츠앱 사용자는 곧 그것이 암호화폐 자산이라는 사실조차 깨닫지 못한 채 스테이블코인을 사용하게 될 수 있습니다. 그들은 단지 돈을 보내고 전 세계적으로 거래하는 더 빠르고 저렴한 방법을 보게 될 것입니다. 이 깊은 통합은 금융 인프라가 비싸거나 느린 시장에서 메타의 앱을 차별화할 수 있으며, 디지털 결제 영역에서 핀테크 회사와 암호화폐 거래소 모두에게 강력한 경쟁자로 메타를 자리매김하게 합니다.

출처:

• 메타의 스테이블코인 탐색적 논의 및 암호화폐 VP 고용
• 국경 간 크리에이터 지급에 스테이블코인을 사용하려는 메타의 의도 (포춘 보고서)
• 메타 커뮤니케이션 디렉터의 발언 ("디엠은 죽었고, 메타 스테이블코인은 없다")
• 메타의 전략적 동기 분석 (비용 절감, 지급을 위한 단일 통화)
• 기술 인프라 선택 – 이더리움 통합 및 스텔라의 규정 준수 기능
• 진저 베이커의 역할 및 배경 (전 플레이드, 리플, 스텔라 이사회)
• 메타의 암호화폐 팀 및 논의 중인 파트너십에 대한 포춘/링크드인 통찰력
• 규제 맥락: 2022년 리브라의 붕괴와 2025년 트럼프 하의 더 우호적인 환경 대 입법적 반발 (워런 상원의원의 빅테크 스테이블코인 금지)
• 스테이블코인 시장 데이터 (2025년 2분기): 시가총액 약 2,380억 달러, USDT 약 1,480억 달러 대 USDC 약 620억 달러, 성장 추세
• USDT, USDC, FDUSD 비교 정보 (시장 점유율, 규제 입장, 발행사)
• 메타 제품 전반의 통합 세부 정보 (콘텐츠 크리에이터 지급, 왓츠앱 결제).

소개​

Ika는 Sui 재단의 전략적 지원을 받는 병렬 다자간 컴퓨팅(MPC) 네트워크입니다. 이전에는 _dWallet 네트워크_로 알려졌던 Ika는 높은 속도와 규모로 제로 트러스트, 크로스체인 상호운용성을 구현하도록 설계되었습니다. 이를 통해 스마트 계약(특히 Sui 블록체인)은 기존 브릿지 없이도 다른 블록체인의 자산을 안전하게 제어하고 조정할 수 있습니다. 본 보고서는 창립자 관점에서 Ika의 기술 아키텍처와 암호학적 설계를 심층적으로 분석하고, 팀, 펀딩, 토크노믹스, 채택 및 경쟁 환경을 다루는 비즈니스 및 투자 분석을 제공합니다. 또한, 이해를 돕기 위해 Ika와 다른 MPC 기반 네트워크(Lit Protocol, Threshold Network, Zama)를 비교한 요약표도 포함되어 있습니다.

기술 아키텍처 및 특징 (창립자 관점)​

아키텍처 및 암호학적 기본 요소​

Ika의 핵심 혁신은 새로운 ‘2PC-MPC’ 암호화 방식으로, 이는 다자간 컴퓨팅 프레임워크 내에서의 2자간 컴퓨팅입니다. 간단히 말해, 서명 프로세스에는 항상 두 당사자가 참여합니다: (1) _사용자_와 (2) Ika 네트워크. 사용자는 개인 키 지분을 보유하고, 다수의 독립적인 노드로 구성된 네트워크가 나머지 지분을 보유합니다. 서명은 양측의 참여가 있어야만 생성될 수 있으며, 이를 통해 네트워크 단독으로는 사용자의 참여 없이 서명을 위조할 수 없음을 보장합니다. 네트워크 측은 단일 개체가 아니라, 두 번째 당사자로서 집합적으로 행동하는 N개의 검증인 간의 분산 MPC입니다. 이 노드들 중 최소 3분의 2의 임계값이 서명의 네트워크 지분을 생성하기 위해 동의해야 합니다(비잔틴 장애 허용 합의와 유사). 이러한 중첩된 MPC 구조(사용자 + 네트워크)는 Ika를 비공모적으로 만듭니다. 즉, 모든 Ika 노드가 공모하더라도 사용자의 참여(사용자의 키 지분)가 항상 암호학적으로 요구되기 때문에 사용자 자산을 훔칠 수 없습니다. 다시 말해, Ika는 ‘제로 트러스트’ 보안을 가능하게 하여 Web3의 탈중앙화 및 사용자 소유권 원칙을 지지합니다. 어떤 단일 개체나 소규모 그룹도 일방적으로 자산을 침해할 수 없습니다.

그림: Ika의 2PC-MPC 아키텍처 개요 – 사용자가 한쪽 당사자(개인 키 지분 보유) 역할을 하고, N개의 검증인으로 구성된 Ika 네트워크가 MPC 임계값 프로토콜(t-out-of-N)을 통해 다른 쪽 당사자를 형성합니다. 이는 사용자와 탈중앙화된 노드의 절대다수가 협력해야만 유효한 서명을 생성할 수 있음을 보장합니다.

기술적으로 Ika는 Sui 코드베이스에서 포크된 독립형 블록체인 네트워크로 구현됩니다. MPC 노드를 조정하기 위해 Sui의 고성능 합의 엔진(Mysticeti, DAG 기반 BFT 프로토콜)의 자체 인스턴스를 실행합니다. 주목할 점은, Ika 버전의 Sui는 스마트 계약이 비활성화되어 있으며(Ika 체인은 오직 MPC 프로토콜 실행을 위해서만 존재), 2PC-MPC 서명 알고리즘을 위한 맞춤형 모듈을 포함하고 있다는 것입니다. Mysticeti는 노드 간에 신뢰할 수 있는 브로드캐스트 채널을 제공하여, 기존 MPC 프로토콜이 사용하던 복잡한 P2P 메시지 망을 대체합니다. DAG 기반 합의를 통신에 활용함으로써, Ika는 n개의 각 당사자가 다른 모든 당사자에게 메시지를 보내야 했던 이전 임계값 서명 방식의 기하급수적인 통신 오버헤드를 피합니다. 대신, Ika의 노드들은 합의를 통해 메시지를 브로드캐스트하여 **선형 통신 복잡도 O(n)**을 달성하고, 배치 및 집계 기술을 사용하여 N이 크게 증가하더라도 노드당 비용을 거의 일정하게 유지합니다. 이는 임계값 암호학에서 중요한 돌파구를 나타냅니다. Ika 팀은 P2P ‘유니캐스트’ 통신을 효율적인 브로드캐스트 및 집계로 대체하여, 프로토콜이 속도 저하 없이 수백 또는 수천 명의 참여자를 지원할 수 있게 했습니다.

영지식 통합: 현재 Ika의 보안은 명시적인 영지식 증명이 아닌 임계값 암호학과 BFT 합의를 통해 달성됩니다. 시스템은 핵심 서명 프로세스에서 zk-SNARK나 zk-STARK에 의존하지 않습니다. 그러나 Ika는 다른 체인의 이벤트를 검증하기 위해 온체인 상태 증명(라이트 클라이언트 증명)을 사용하며, 이는 암호학적 검증의 한 형태입니다(예: 블록 헤더나 상태의 머클 증명 검증). 이 설계는 향후 영지식 기술을 통합할 여지를 남겨둡니다. 예를 들어, 민감한 데이터를 노출하지 않고 크로스체인 상태나 조건을 검증하는 데 사용할 수 있습니다. 하지만 2025년 현재, 특정 zk-SNARK 모듈은 Ika의 공개된 아키텍처에 포함되어 있지 않습니다. 강조점은 영지식 증명 시스템보다는 2PC-MPC 방식을 통한 ‘제로 트러스트’ 원칙(신뢰 가정이 없음을 의미)에 있습니다.

성능 및 확장성​

Ika의 주요 목표 중 하나는 이전 MPC 네트워크의 성능 병목 현상을 극복하는 것입니다. 기존의 임계값 서명 프로토토콜(Lindell의 2PC ECDSA나 GG20 등)은 소수의 참여자 이상을 지원하는 데 어려움을 겪었으며, 단일 서명을 생성하는 데 수 초에서 수 분이 걸리는 경우가 많았습니다. 반면, Ika의 최적화된 프로토콜은 서명에 대해 1초 미만의 지연 시간을 달성하며, 병렬로 매우 높은 처리량의 서명 요청을 처리할 수 있습니다. 벤치마크에 따르면 Ika는 대규모 노드 클러스터 전반에 걸쳐 보안을 유지하면서 초당 약 10,000개의 서명까지 확장할 수 있다고 합니다. 이는 앞서 언급한 선형 통신과 배치의 적극적인 사용 덕분에 가능합니다. 많은 서명이 네트워크에서 한 라운드의 프로토콜로 동시에 생성될 수 있어 비용을 극적으로 분산시킵니다. 팀에 따르면, Ika는 부하 상태에서 기존 MPC 네트워크보다 “10,000배 더 빠를” 수 있습니다. 실제적으로 이는 거래나 크로스체인 DeFi 작업과 같은 실시간, 고빈도 트랜잭션이 임계값 서명의 일반적인 지연 없이 지원될 수 있음을 의미합니다. 지연 시간은 1초 미만의 완결성 수준으로, 사용자의 요청 후 거의 즉시 서명(및 해당 크로스체인 작업)이 완료될 수 있습니다.

마찬가지로 중요한 것은, Ika가 탈중앙화를 강화하기 위해 서명자 수를 확장하면서 이를 수행한다는 점입니다. 전통적인 MPC 설정은 성능 저하를 피하기 위해 종종 10-20개 정도의 고정된 위원회를 사용했습니다. Ika의 아키텍처는 상당한 속도 저하 없이 서명 프로세스에 참여하는 수백 또는 수천 개의 검증인으로 확장될 수 있습니다. 이러한 대규모 탈중앙화는 보안(공격자가 과반수를 손상시키기 더 어려워짐)과 네트워크 견고성을 향상시킵니다. 기본 합의는 비잔틴 장애 허용이므로, 네트워크는 노드의 최대 3분의 1이 손상되거나 오프라인 상태가 되어도 올바르게 작동할 수 있습니다. 특정 서명 작업에서는 N개 노드 중 임계값 t개(예: N의 67%)만 적극적으로 참여하면 됩니다. 설계상 너무 많은 노드가 다운되면 서명이 지연될 수 있지만, 시스템은 일반적인 장애 시나리오를 우아하게 처리하도록 설계되었습니다(블록체인의 합의 활성 및 안전 속성과 유사). 요약하자면, Ika는 높은 처리량과 높은 검증인 수를 모두 달성하며, 이는 속도를 위해 탈중앙화를 희생해야 했던 이전 MPC 솔루션과 차별화되는 조합입니다.

개발자 도구 및 통합​

Ika 네트워크는 특히 이미 Sui에서 개발 중인 개발자들에게 개발자 친화적으로 구축되었습니다. 개발자들은 Ika 자체에 스마트 계약을 작성하는 것이 아니라(Ika 체인은 사용자 정의 계약을 실행하지 않으므로), 다른 체인에서 Ika와 상호 작용합니다. 예를 들어, Sui Move 계약은 외부 체인에서 트랜잭션을 서명하기 위해 Ika의 기능을 호출할 수 있습니다. 이를 용이하게 하기 위해 Ika는 강력한 도구와 SDK를 제공합니다.

• TypeScript SDK: Ika는 Sui SDK의 스타일을 반영한 TypeScript SDK(Node.js 라이브러리)를 제공합니다. 이 SDK를 통해 빌더는 dWallet(탈중앙화 지갑)을 생성 및 관리하고 애플리케이션에서 Ika에 서명 요청을 보낼 수 있습니다. TS SDK를 사용하여 개발자는 키 쌍을 생성하고, 사용자 지분을 등록하고, Ika의 RPC를 호출하여 임계값 서명을 조정할 수 있습니다. 이 모든 것이 Sui의 API에서 익숙한 패턴으로 이루어집니다. SDK는 MPC 프로토콜의 복잡성을 추상화하여, 적절한 컨텍스트와 사용자 승인이 주어지면 함수를 호출하는 것만큼 간단하게 (예를 들어) 비트코인 트랜잭션 서명을 요청할 수 있게 합니다.

• CLI 및 로컬 네트워크: 더 직접적인 상호 작용을 위해 dWallet CLI라는 명령줄 인터페이스(CLI)를 사용할 수 있습니다. 개발자는 오픈 소스 리포지토리를 포크하여 로컬 Ika 노드나 로컬 테스트 네트워크를 실행할 수 있습니다. 이는 개발 환경에서 테스트 및 통합에 유용합니다. 문서는 로컬 개발넷 설정, 테스트넷 토큰(DWLT – 테스트넷 토큰) 받기, 첫 dWallet 주소 생성 과정을 안내합니다.

• 문서 및 예제: Ika의 문서에는 **“첫 dWallet 만들기”**와 같은 일반적인 시나리오에 대한 단계별 튜토리얼이 포함되어 있습니다. 이는 다른 체인의 주소에 해당하는 dWallet을 설정하는 방법(예: Ika의 키로 제어되는 비트코인 주소), 안전한 보관을 위해 사용자의 키 지분을 암호화하는 방법, 크로스체인 트랜잭션을 시작하는 방법을 보여줍니다. 예제 코드는 Sui 스마트 계약 호출을 통해 BTC를 전송하거나, 특정 조건 하에서 트랜잭션을 미리 서명할 수 있는 Ika의 기능인 미래 트랜잭션을 예약하는 등의 사용 사례를 다룹니다.

• Sui 통합 (라이트 클라이언트): 기본적으로 Ika는 Sui 블록체인과 긴밀하게 통합되어 있습니다. Ika 네트워크는 내부적으로 Sui 라이트 클라이언트를 실행하여 신뢰 없이 Sui 온체인 데이터를 읽습니다. 이는 Sui 스마트 계약이 Ika가 어떤 작업을 수행할 트리거로 인식할 이벤트나 호출을 발생시킬 수 있음을 의미합니다(상태 증명을 통해). 예를 들어, Sui 계약은 Ika에게 _“이벤트 X가 발생하면 이더리움에서 트랜잭션을 서명하고 브로드캐스트하라”_고 지시할 수 있습니다. Ika 노드는 라이트 클라이언트 증명을 사용하여 Sui 이벤트를 검증한 다음, 이더리움 트랜잭션에 대한 서명을 집합적으로 생성합니다. 서명된 페이로드는 오프체인 릴레이어나 사용자에 의해 대상 체인으로 전달되어 원하는 작업을 실행할 수 있습니다. 현재 Sui는 Ika의 기원을 고려할 때 최초로 완전히 지원되는 컨트롤러 체인이지만, 아키텍처는 설계상 멀티체인입니다. 다른 체인의 상태 증명 및 통합 지원은 로드맵에 있습니다. 예를 들어, 팀은 Ika를 Polygon Avail 생태계의 롤업과 연동하여(Avail을 데이터 레이어로 사용하는 롤업에 dWallet 기능 제공) 및 향후 다른 레이어-1과도 작동하도록 확장할 것이라고 언급했습니다.

• 지원되는 암호화 알고리즘: Ika 네트워크는 사실상 모든 블록체인의 서명 방식에 대한 키/서명을 생성할 수 있습니다. 초기에는 ECDSA(비트코인, 이더리움의 ECDSA 계정, BNB 체인 등에서 사용되는 타원 곡선 알고리즘)를 지원합니다. 가까운 시일 내에 EdDSA(Ed25519, 솔라나 및 일부 코스모스 체인에서 사용) 및 슈노르 서명(예: 비트코인 탭루트의 슈노르 키)을 지원할 계획입니다. 이러한 광범위한 지원은 Ika _dWallet_이 비트코인 주소, 이더리움 주소, 솔라나 주소 등을 가질 수 있음을 의미하며, 이 모든 것이 동일한 기본 분산 키로 제어됩니다. 따라서 Sui나 다른 플랫폼의 개발자는 체인별 브릿지나 관리인을 다루는 대신, Ika라는 하나의 통합 프레임워크를 통해 이러한 체인들을 dApp에 통합할 수 있습니다.

요약하자면, Ika는 무거운 암호학을 추상화하여 블록체인 노드나 지갑과 상호 작용하는 것과 유사한 개발자 경험을 제공합니다. TypeScript SDK를 통하든, Move 계약과 라이트 클라이언트를 직접 통하든, 빌더를 위해 크로스체인 로직을 “플러그 앤 플레이” 방식으로 만들고자 노력합니다.

보안, 탈중앙화 및 장애 허용​

보안은 Ika 설계의 최우선 과제입니다. 제로 트러스트 모델은 어떤 사용자도 Ika 네트워크에 자산의 일방적인 통제권을 신뢰할 필요가 없음을 의미합니다. 사용자가 dWallet(예: Ika가 관리하는 BTC 주소)을 생성하면, 해당 주소의 개인 키는 사용자 자신을 포함한 어떤 단일 당사자도 보유하지 않습니다. 대신, 사용자는 비밀 지분을 보유하고 네트워크는 집합적으로 다른 지분을 보유합니다. 두 가지 모두가 모든 트랜잭션을 서명하는 데 필요합니다. 따라서 최악의 시나리오(예: 많은 Ika 노드가 공격자에 의해 손상됨)가 발생하더라도, 사용자의 비밀 키 지분 없이는 자금을 이동할 수 없습니다. 이 속성은 검증인의 정족수가 공모하여 잠긴 자산을 훔칠 수 있는 기존 브릿지의 주요 위험을 해결합니다. Ika는 접근 구조를 근본적으로 변경하여(임계값이 네트워크 _단독_으로는 결코 충분하지 않도록 설정됨 – 임계값은 사실상 사용자를 포함함) 그 위험을 제거합니다. 문헌에서 이것은 새로운 패러다임입니다: 자산 소유자가 설계상 서명 정족수의 일부로 남아 있는 비공모적 MPC 네트워크.

네트워크 측면에서 Ika는 검증인을 선택하고 인센티브를 제공하기 위해 위임 지분 증명 모델(Sui의 설계에서 상속)을 사용합니다. IKA 토큰 보유자는 검증인 노드에 지분을 위임할 수 있으며, (지분에 따라 가중치가 부여된) 상위 검증인들이 한 에포크 동안 권한을 갖게 되고, 각 에포크에서 **비잔틴 장애 허용(2/3 정직)**을 따릅니다. 이는 시스템이 안전을 유지하기 위해 33% 미만의 지분이 악의적이라고 가정함을 의미합니다. 검증인이 잘못된 행동을 하면(예: 잘못된 서명 지분을 생성하거나 트랜잭션을 검열하려 함), 합의 및 MPC 프로토콜이 이를 감지합니다. 잘못된 서명 지분은 식별될 수 있으며(유효한 서명으로 결합되지 않음), 악의적인 노드는 기록되고 향후 에포크에서 슬래싱되거나 제거될 수 있습니다. 한편, 충분한 노드(>67%)가 참여하는 한 활성은 유지됩니다. 많은 노드가 충돌하거나 예기치 않게 오프라인 상태가 되어도 합의는 계속해서 작업을 완료할 수 있습니다. 이러한 장애 허용은 서비스의 견고성을 보장합니다. 서로 다른 관할권에 있는 수백 개의 독립적인 운영자가 참여하므로 단일 장애점이 존재하지 않습니다. 탈중앙화는 참여자 수에 의해 더욱 강화됩니다. Ika는 고정된 소규모 위원회에 국한되지 않으므로, 성능을 크게 희생하지 않으면서 보안을 강화하기 위해 더 많은 검증인을 온보딩할 수 있습니다. 사실, Ika의 프로토콜은 **“MPC 네트워크의 노드 한계를 초월”**하고 대규모 탈중앙화를 허용하도록 명시적으로 설계되었습니다.

마지막으로, Ika 팀은 그들의 암호학을 외부 검토에 맡겼습니다. 2024년에는 2PC-MPC 프로토콜을 상세히 설명하는 포괄적인 백서를 발표했으며, 지금까지 최소 한 번의 제3자 보안 감사를 받았습니다. 예를 들어, 2024년 6월 Symbolic Software의 감사는 Ika의 2PC-MPC 프로토콜 및 관련 암호화 라이브러리의 Rust 구현을 검토했습니다. 감사는 암호화 프로토콜의 정확성(임계값 ECDSA 방식, 키 생성 또는 지분 집계에 결함이 없는지 확인)을 검증하고 잠재적 취약점을 확인하는 데 중점을 두었을 것입니다. 코드베이스는 오픈 소스(dWallet Labs GitHub 하에)이므로 커뮤니티가 보안을 검사하고 기여할 수 있습니다. 알파 테스트넷 단계에서는 팀이 소프트웨어가 아직 실험적이며 프로덕션 감사를 받지 않았다고 경고했지만, 메인넷 출시 전에 지속적인 감사와 보안 개선이 최우선 과제였습니다. 요약하자면, Ika의 보안 모델은 증명 가능한 암호학적 보장(임계값 방식에서)과 블록체인 수준의 탈중앙화(PoS 합의 및 대규모 검증인 집합에서)의 조합이며, 전문가들의 검토를 거쳐 외부 공격자와 내부자 공모 모두에 대한 강력한 보증을 제공합니다.

호환성 및 생태계 상호운용성​

Ika는 처음에는 Sui를 위한 상호운용성 레이어로 특별히 제작되었지만, 많은 생태계로 확장될 수 있습니다. 첫날부터 가장 긴밀한 통합은 Sui 블록체인과 이루어집니다. 이는 사실상 Sui에 대한 추가 모듈 역할을 하여 Sui dApp에 멀티체인 기능을 부여합니다. 이러한 긴밀한 연계는 의도된 것입니다. Sui의 Move 계약과 객체 중심 모델은 Ika의 dWallet에 대한 좋은 ‘컨트롤러’가 됩니다. 예를 들어, Sui DeFi 애플리케이션은 Ika를 사용하여 이더리움이나 비트코인에서 즉시 유동성을 가져올 수 있으며, 이로써 Sui는 멀티체인 유동성의 허브가 됩니다. Sui 재단의 Ika 지원은 Sui를 _“모든 체인을 위한 기본 체인”_으로 자리매김하려는 전략을 나타내며, Ika를 활용하여 외부 자산에 연결합니다. 실제로 Ika 메인넷이 가동되면, Sui 빌더는 예를 들어 BTC 예금을 받는 Move 계약을 만들 수 있습니다. 그 이면에서 해당 계약은 Ika를 통해 비트코인 dWallet(주소)을 생성하고 필요할 때 BTC를 이동하도록 지시합니다. 최종 사용자는 BTC가 유효한 임계값 서명 트랜잭션에 의해 이동될 때까지 비트코인 네이티브로 남아 있음에도 불구하고, 마치 비트코인이 Sui 앱 내에서 관리되는 또 다른 자산인 것처럼 경험합니다.

Sui를 넘어, Ika의 아키텍처는 다른 레이어-1 블록체인, 레이어-2, 심지어 오프체인 시스템도 지원합니다. 네트워크는 여러 라이트 클라이언트를 동시에 호스팅할 수 있으므로 이더리움, 솔라나, 아발란체 등에서 상태를 검증할 수 있습니다. 이를 통해 해당 체인의 스마트 계약(또는 그 사용자)도 Ika의 MPC 네트워크를 활용할 수 있습니다. 이러한 기능은 점진적으로 출시될 수 있지만, 설계 목표는 _체인에 구애받지 않는 것_입니다. 그 사이에도, 깊은 온체인 통합 없이도 Ika를 더 수동적인 방식으로 사용할 수 있습니다. 예를 들어, 이더리움의 애플리케이션은 Ika API(오라클이나 오프체인 서비스를 통해)를 호출하여 이더리움 트랜잭션이나 메시지에 대한 서명을 요청할 수 있습니다. Ika가 ECDSA를 지원하기 때문에, Lit Protocol의 PKP가 작동하는 방식과 유사하게 이더리움 계정의 키를 탈중앙화된 방식으로 관리하는 데 사용될 수도 있습니다(Lit에 대해서는 나중에 논의합니다). Ika는 또한 롤업에서 비트코인 제어와 같은 사용 사례를 선보였습니다. 예를 들어 Polygon Avail 프레임워크와 통합하여 롤업 사용자가 중앙화된 관리인을 신뢰하지 않고 BTC를 관리할 수 있도록 하는 것입니다. 이는 Ika가 탈중앙화 키 인프라 제공자로서 다양한 생태계(Polygon/Avail, Celestia 롤업 등)와 협력할 수 있음을 시사합니다.

요약하자면, 기술적 관점에서 Ika는 디지털 서명에 의존하는 모든 시스템과 호환됩니다. 이는 본질적으로 모든 블록체인을 의미합니다. Sui에서의 초기 배포는 시작에 불과하며, 장기적인 비전은 모든 체인이나 dApp이 안전한 크로스체인 작업을 위해 연결할 수 있는 보편적인 MPC 레이어입니다. 공통 암호화 표준(ECDSA, Ed25519, 슈노르)을 지원하고 필요한 라이트 클라이언트 검증을 제공함으로써, Ika는 신뢰 최소화 방식으로 자산과 작업을 연결하는 모든 Web3를 위한 일종의 “서비스형 MPC(MPC-as-a-service)” 네트워크가 될 수 있습니다.

비즈니스 및 투자 관점​

창립팀 및 배경​

Ika는 주로 이스라엘에 기반을 둔 노련한 암호학 및 블록체인 전문가 팀에 의해 설립되었습니다. 프로젝트의 창립자이자 CEO는 암호화 보안 분야에서 강력한 경력을 가진 기업가 Omer Sadika입니다. Omer는 이전에 탈중앙화 지갑 인프라에 중점을 둔 또 다른 프로젝트인 Odsy Network를 공동 창립했으며, Ika의 배후 회사인 dWallet Labs의 창립자/CEO입니다. 그의 배경에는 Y Combinator(YC 동문)에서의 훈련과 사이버 보안 및 분산 시스템에 대한 집중이 포함됩니다. Omer의 Odsy 및 dWallet Labs에서의 경험은 Ika의 비전에 직접적인 영향을 미쳤습니다. 본질적으로 Ika는 Odsy가 작업했던 “동적 탈중앙화 지갑” 개념의 진화로 볼 수 있으며, 이제 Sui에서 MPC 네트워크로 구현되었습니다.

Ika의 CTO이자 공동 창립자는 2PC-MPC 프로토콜을 공동 저술한 암호학 전문가 Yehonatan Cohen Scaly입니다. Yehonatan은 Ika의 새로운 암호화 알고리즘에 대한 R&D를 이끌고 있으며, 이전에는 사이버 보안 분야에서 일했습니다(아마도 암호학 분야의 학술 연구 포함). 그는 기존 임계값 방식의 한계와 Ika의 접근 방식이 이를 어떻게 극복하는지에 대해 언급하며, MPC 및 분산 암호화 프로토콜에 대한 깊은 전문성을 보여주었습니다. 또 다른 공동 창립자는 제품 개발을 총괄하는 David Lachmish입니다. David의 역할은 핵심 기술을 개발자 친화적인 제품과 실제 사용 사례로 전환하는 것입니다. Omer, Yehonatan, David 세 사람과 Dr. Dolev Mutzari(dWallet Labs 연구 부사장)와 같은 다른 연구원들이 Ika의 리더십을 구성합니다. 종합적으로, 팀의 자격 증명에는 이전 스타트업, 학술 연구 기여, 암호화, 보안 및 블록체인의 교차점에서 얻은 경험이 포함됩니다. 이러한 깊이 때문에 Ika는 “세계 최고의 암호학 전문가들”에 의해 만들어졌다고 설명됩니다.

창립자 외에도 Ika의 광범위한 팀과 고문에는 강력한 암호학 배경을 가진 인물들이 포함될 가능성이 높습니다. 예를 들어, 위에서 언급한 Dolev Mutzari는 기술 논문의 공동 저자이며 프로토콜 설계에 중요한 역할을 했습니다. 이러한 인재의 존재는 투자자들에게 Ika의 복잡한 기술이 유능한 손에 있다는 확신을 줍니다. 더욱이, 이미 성공적으로 자금을 조달하고 Odsy/dWallet 개념을 중심으로 커뮤니티를 구축한 창립자(Omer)가 있다는 것은 Ika가 아이디어의 이전 반복에서 배운 교훈의 혜택을 본다는 것을 의미합니다. 암호학 및 사이버 보안 분야로 유명한 이스라엘에 기반을 둔 팀은 개발자 및 연구원을 고용하기 위한 풍부한 인재 풀에 위치해 있습니다.

펀딩 라운드 및 주요 후원자​

Ika(및 그 모회사인 dWallet Labs)는 창립 이래 상당한 벤처 펀딩과 전략적 투자를 유치했습니다. 현재까지 여러 라운드에 걸쳐 2,100만 달러 이상을 모금했습니다. 프로젝트의 초기 2022년 8월 시드 라운드는 500만 달러였으며, 당시 약세장 상황을 고려할 때 주목할 만했습니다. 해당 시드 라운드에는 잘 알려진 암호화폐 투자자 및 엔젤 투자자들이 다수 포함되었습니다. 주목할 만한 참여자로는 Node Capital(리드), Lemniscap, Collider Ventures, Dispersion Capital, Lightshift Capital, Tykhe Block Ventures, Liquid2 Ventures, Zero Knowledge Ventures 등이 있습니다. Naval Ravikant(AngelList 공동 창립자이자 저명한 기술 투자자), Marc Bhargava(Tagomi 공동 창립자), Rene Reinsberg(Celo 공동 창립자) 등 저명한 개인 투자자들도 참여했습니다. 이러한 후원자 명단은 아이디어 단계에서부터 Ika의 탈중앙화 관리 접근 방식에 대한 강한 신뢰를 보여주었습니다.

2023년 5월, Ika는 약 2억 5천만 달러의 가치 평가로 시리즈 A 또는 전략적 라운드로 보이는 추가 자금 약 750만 달러를 조달했습니다. 이 라운드는 Blockchange Ventures와 Node Capital(다시 한번)이 주도했으며, Insignius Capital, Rubik Ventures 등이 참여했습니다. 이 시점에는 확장 가능한 MPC 네트워크라는 논제가 힘을 얻었고, Ika의 진전이 이들 투자자들의 추가 투자를 유치했을 가능성이 높습니다. 비교적 초기 단계의 네트워크에 대한 2억 5천만 달러의 가치 평가는 Ika가 웹3의 기초 인프라(가치 측면에서 L1 블록체인이나 주요 DeFi 프로토콜과 동등)가 될 수 있다는 시장의 기대를 반영했습니다.

가장 주목할 만한 투자는 2025년 4월, Sui 재단이 Ika에 대한 전략적 투자를 발표했을 때 이루어졌습니다. Sui의 생태계 펀드와의 이 파트너십은 Ika의 총 펀딩을 2,100만 달러 이상으로 끌어올렸고 Sui 블록체인과의 긴밀한 연계를 확고히 했습니다. Sui 재단이 투자한 정확한 금액은 공개되지 않았지만, 이는 수백만 달러 규모의 상당한 지지였음이 분명합니다. Sui 재단의 지원은 재정적인 것뿐만 아니라, Sui 생태계 내에서 강력한 시장 진출 지원(개발자 지원, 통합 지원, 마케팅 등)을 의미합니다. 보도 자료에 따르면, **“Ika는… Sui 재단으로부터 전략적 투자를 발표하여 총 펀딩이 2,100만 달러를 넘어섰다.”**고 합니다. 전통적인 VC 지분 라운드가 아닌 이 전략적 라운드는 Sui가 Ika를 자사 블록체인의 미래에 중요한 인프라로 보고 있음을 강조합니다(이더리움 재단이 이더리움에 이익이 되는 레이어-2나 상호운용성 프로젝트를 직접 지원하는 것과 유사).

Sui 외에 주목할 만한 다른 후원자로는 Node Capital(인프라 초기 투자로 유명한 중국 기반 암호화폐 펀드), Lemniscap(초기 프로토콜 혁신에 중점을 둔 암호화폐 VC), Collider Ventures(이스라엘 기반 VC, 현지 지원 제공 가능성)가 있습니다. 2023년 라운드를 주도한 Blockchange Ventures도 주목할 만합니다. Blockchange는 여러 암호화폐 인프라 투자를 지원한 VC이며, 그들의 주도는 Ika의 기술이 카테고리를 정의할 잠재력이 있다고 보았음을 시사합니다. 또한, Omer의 LinkedIn 게시물에 따르면 Ika의 리브랜딩 이전에 **Digital Currency Group(DCG)**과 Node Capital이 dWallet Labs를 위해 500만 달러의 자금 조달을 주도했습니다. DCG의 참여(회사의 이전 라운드를 통해)는 배경에 더 많은 지원이 있음을 나타냅니다.

요약하자면, Ika의 펀딩 여정은 전통적인 VC와 전략적 파트너의 혼합을 보여줍니다. 특히 Sui 재단의 참여는 자본을 제공할 뿐만 아니라 Ika의 기술을 배포할 통합된 생태계를 제공한다는 점에서 두드러집니다. 투자자들은 본질적으로 Ika가 많은 네트워크에 걸쳐 탈중앙화된 키 관리 및 브리징을 위한 _필수 솔루션_이 될 것이라고 베팅하고 있으며, 그에 따라 프로젝트의 가치를 평가했습니다.

토크노믹스 및 경제 모델​

Ika는 네트워크의 경제 및 보안 모델의 중심이 되는 $IKA라는 네이티브 유틸리티 토큰을 가질 예정입니다. 독특하게도, IKA 토큰은 Ika 네트워크 자체가 별도의 체인임에도 불구하고 Sui 블록체인에서 (SUI 네이티브 자산으로) 출시됩니다. 이는 IKA가 다른 Sui 자산처럼 Sui에서 보유하고 전송할 수 있는 코인으로 존재하며, Ika 네트워크 내에서는 스테이킹 및 수수료로, Sui에서는 거버넌스나 dApp에서의 접근 권한으로 이중적으로 사용될 것임을 의미합니다. 토크노믹스는 다음과 같이 요약할 수 있습니다.

• 가스 수수료: 이더리움에서 ETH가 가스이고 Sui에서 SUI가 가스인 것처럼, IKA는 Ika 네트워크에서 MPC 작업에 대한 가스/지불 수단으로 사용됩니다. 사용자나 dApp이 서명이나 dWallet 작업을 요청할 때, IKA로 수수료가 네트워크에 지불됩니다. 이 수수료는 임계값 서명 프로토콜을 실행하는 검증인의 계산 및 통신 작업에 대한 보상입니다. 백서는 IKA의 역할을 Sui의 가스와 비유하며, Ika가 촉진하는 모든 크로스체인 트랜잭션에 소액의 IKA 수수료가 발생할 것임을 확인합니다. 수수료 일정은 작업의 복잡성에 비례할 가능성이 높습니다(예: 단일 서명은 기본 수수료가 부과될 수 있지만, 더 복잡한 다단계 워크플로우는 더 많은 비용이 들 수 있음).

• 스테이킹 및 보안: IKA는 또한 스테이킹 토큰입니다. Ika 네트워크의 검증인 노드는 합의 및 서명에 참여하기 위해 IKA 지분을 위임받아야 합니다. 합의는 Sui와 유사한 위임 지분 증명 방식을 따릅니다. 토큰 보유자는 검증인에게 IKA를 위임하고, 각 검증인의 합의(및 임계값 서명 프로세스)에서의 가중치는 지분에 의해 결정됩니다. 각 에포크에서 검증인이 선택되고 그들의 투표권은 지분의 함수이며, 전체 집합은 비잔틴 장애 허용입니다(즉, 검증인 집합의 총 지분이 $X$일 때, 최대 ~$X/3$의 지분이 악의적이라도 네트워크의 보증을 깨뜨리지 않음). 스테이커(위임자)는 스테이킹 보상으로 인센티브를 받습니다. Ika의 모델에는 수집된 수수료(및 잠재적으로 인플레이션 보상)를 에포크 종료 시 검증인과 그들의 위임자에게 분배하는 것이 포함될 가능성이 높습니다. 실제로, 문서는 수집된 모든 트랜잭션 수수료가 권한자에게 분배되며, 이들은 보상으로 위임자들과 일부를 공유할 수 있다고 언급합니다. 이는 처리량에 대한 서비스 제공자에게 보상하는 Sui 모델을 반영합니다.

• 공급 및 분배: 현재(2025년 2분기) IKA의 총 공급량, 초기 분배 및 인플레이션에 대한 세부 정보는 완전히 공개되지 않았습니다. 그러나 펀딩 라운드를 고려할 때 일부 구조를 추론할 수 있습니다. IKA의 일부는 초기 투자자(시드 및 시리즈 라운드)와 팀에 할당되고, 큰 부분은 커뮤니티 및 미래 인센티브를 위해 예약될 가능성이 높습니다. 특히 Ika가 뉴스에서 언급된 대로 140만 SUI를 모금한 주목할 만한 NFT 캠페인을 진행했기 때문에 커뮤니티 판매 또는 에어드랍이 계획될 수 있습니다(이는 Sui에서 기록을 세운 NFT 아트 캠페인이었으며, 해당 캠페인 참여자들이 IKA 보상이나 조기 접근권을 받을 수 있음). NFT 캠페인은 VC뿐만 아니라 사용자에게 토큰을 분배하여 커뮤니티를 참여시키고 부트스트랩하려는 전략을 시사합니다.

• 토큰 출시 시기: Sui 재단의 2024년 10월 발표는 “IKA 토큰이 Sui에서 네이티브로 출시되어 탈중앙화 보안에서 새로운 기능과 유틸리티를 잠금 해제할 것”이라고 밝혔습니다. 메인넷은 2024년 12월로 예정되었으므로, 토큰 생성 이벤트(TGE)는 그와 동시에 또는 직후에 이루어졌을 것입니다. 메인넷이 예정대로 출시되었다면, IKA 토큰은 2024년 말이나 2025년 초에 분배되기 시작했을 수 있습니다. 그러면 토큰은 Ika 네트워크에서 가스로 사용되고 스테이킹되기 시작할 것입니다. 그 전에는 테스트넷에서 실제 가치가 없는 임시 토큰(테스트넷의 DWLT)이 가스로 사용되었습니다.

• 사용 사례 및 가치 축적: 투자로서 IKA의 가치는 Ika 네트워크 사용량에 달려 있습니다. 더 많은 크로스체인 트랜잭션이 Ika를 통해 흐를수록, 더 많은 수수료가 IKA로 지불되어 수요를 창출합니다. 또한, 많은 사람들이 검증인을 운영하거나 네트워크를 보호하기를 원한다면, IKA를 획득하고 스테이킹해야 하며, 이는 공급을 잠급니다(유통량 감소). 따라서 IKA는 유틸리티와 거버넌스의 성격을 가집니다. 즉, 서비스 비용 지불 및 스테이킹에서의 유틸리티와, 프로토콜의 미래를 지시하는 거버넌스(거버넌스가 아직 명시적으로 언급되지는 않았지만, 이러한 네트워크가 결국 토큰 투표를 통해 제어를 탈중앙화하는 것이 일반적임)입니다. IKA 토큰 보유자들이 새로운 체인 지원 추가, 수수료 매개변수 조정 또는 기타 프로토콜 업그레이드에 대해 투표하는 것을 상상할 수 있습니다.

전반적으로 IKA의 토크노믹스는 네트워크 보안과 사용성 사이의 균형을 맞추는 것을 목표로 합니다. Sui에서 출시함으로써 Sui 생태계 사용자들이 IKA를 쉽게 획득하고 사용할 수 있게 하여(토큰 자체에 대한 별도의 체인 온보딩이 필요 없음), 채택을 촉진할 수 있습니다. 투자자들은 스테이킹된 공급량 비율(보안을 나타냄), 수수료 수익(사용량을 나타냄), 트랜잭션을 유도하는 파트너십(토큰 수요를 나타냄)과 같은 지표를 주시할 것입니다.

비즈니스 모델 및 시장 진출 전략​

Ika의 비즈니스 모델은 블록체인 생태계의 인프라 제공자입니다. 소비자 대상 제품을 제공하는 대신, 다른 프로젝트가 통합하는 프로토콜 서비스(탈중앙화 키 관리 및 트랜잭션 실행)를 제공합니다. 따라서 주요 수익(또는 가치 포착) 메커니즘은 네트워크 사용에 대한 서비스 수수료, 즉 IKA 가스 수수료입니다. Ika를 키 서명을 위한 탈중앙화된 AWS에 비유할 수 있습니다. 모든 개발자는 사용량에 따라 비용을 지불하고 연결하여 사용할 수 있습니다. 장기적으로 네트워크가 탈중앙화됨에 따라, 창립 회사인 dWallet Labs는 오프체인에서 SaaS 스타일의 수수료를 부과하는 대신 네트워크 지분을 보유하고 토큰 가치 상승을 통해 가치를 포착할 수 있습니다.

시장 진출(GTM) 전략: 초기에 Ika는 크로스체인 기능이나 관리 솔루션이 필요한 블록체인 개발자 및 프로젝트를 목표로 하고 있습니다. Sui와의 연계는 이러한 개발자들의 준비된 풀을 제공합니다. 새로운 L1인 Sui 자체는 사용자를 유치하기 위해 독특한 기능이 필요하며, Ika는 Sui에서 크로스체인 DeFi, 비트코인 접근 등을 제공하여 매력적인 기능을 제공합니다. 따라서 Ika의 GTM은 Sui의 성장하는 생태계에 편승합니다. 주목할 점은, 메인넷 이전에도 여러 Sui 프로젝트가 Ika를 통합한다고 발표했다는 것입니다.

• Full Sail, Rhei, Aeon, Human Tech, Covault, Lucky Kat, Native, Nativerse, Atoma, Ekko와 같은 프로젝트(모두 Sui 빌더)는 DeFi에서 게임에 이르기까지 다양한 사용 사례를 다루며 **“Ika를 활용한 출시 예정”**을 발표했습니다. 예를 들어, _Full Sail_은 Ika를 통해 BTC를 거래할 수 있는 거래소를 구축할 수 있고, Lucky Kat(게임 스튜디오)는 여러 체인에 존재하는 게임 내 자산을 활성화하기 위해 Ika를 사용할 수 있으며, _Covault_는 관리 솔루션과 관련이 있을 것입니다. 이러한 파트너십을 조기에 확보함으로써 Ika는 출시 시 즉각적인 트랜잭션 볼륨과 그 기능을 보여주는 실제 애플리케이션이 있을 것임을 보장합니다.

• Ika는 또한 _기관을 위한 탈중앙화 관리_와 같은 기관용 사용 사례를 강조하고 있습니다. 보도 자료에서 그들은 Ika를 통한 관리에서 “기관 및 개인 사용자를 위한 타의 추종을 불허하는 보안”을 강조합니다. 이는 Ika가 암호화폐 관리인, 거래소 또는 개인 키를 더 안전하게 관리하는 방법을 원하는 TradFi 플레이어에게 마케팅될 수 있음을 시사합니다(아마도 MPC를 사용하지만 중앙화된 기업 환경에서 사용하는 Fireblocks나 Copper의 대안 또는 보완책으로). 사실, 탈중앙화된 네트워크이기 때문에 Ika는 관리 분야의 경쟁자들이 각자 자신의 것을 구축하는 대신 동일한 견고한 서명 네트워크에 의존할 수 있게 할 수 있습니다. 이 협력 모델은 특정 자산에 대해 중립적이고 탈중앙화된 관리인을 선호하는 기관을 유치할 수 있습니다.

• 또 다른 각도는 AI 통합입니다. Ika는 _“AI 에이전트 가드레일”_을 사용 사례로 언급합니다. 이는 AI 자율성(예: 블록체인에서 실행되는 AI 에이전트)의 추세에 편승하는 미래 지향적인 것입니다. Ika는 AI 에이전트(예: 일부 자금의 통제권을 부여받은 자율 경제 에이전트)가 자금을 가지고 도망칠 수 없도록 보장할 수 있습니다. 왜냐하면 에이전트 자체가 키의 유일한 보유자가 아니기 때문입니다. 여전히 사용자의 지분이 필요하거나 Ika의 조건을 준수해야 합니다. Ika를 Web3에서 AI에 대한 안전 레일을 제공하는 것으로 마케팅하는 것은 해당 부문의 관심을 끌기 위한 새로운 각도입니다.

지리적으로, Node Capital 등의 존재는 서구 시장 외에 아시아 시장에도 초점을 맞추고 있음을 시사합니다. Sui는 강력한 아시아 커뮤니티(특히 중국)를 가지고 있습니다. Sui에서의 Ika NFT 캠페인(140만 SUI를 모금한 아트 캠페인)은 커뮤니티 구축 노력을 나타냅니다. 아마도 Sui NFT 공간에서 열성적인 중국 사용자를 참여시키는 것일 수 있습니다. NFT 판매나 커뮤니티 에어드랍을 통해 Ika는 IKA 토큰을 보유하고 그 채택을 촉진하도록 인센티브를 받는 풀뿌리 사용자 기반을 육성할 수 있습니다.

시간이 지남에 따라 비즈니스 모델은 프리미엄 기능이나 기업 통합을 제공하는 것으로 확장될 수 있습니다. 예를 들어, 공용 Ika 네트워크는 무허가형이지만, dWallet Labs는 특정 클라이언트를 위해 사설 인스턴스나 컨소시엄 버전을 만들거나, Ika를 통합하는 프로젝트에 컨설팅 서비스를 제공할 수 있습니다. 또한 초기에 일부 검증인을 운영하여(부트스트랩 단계) 수수료의 일부를 수집함으로써 수익을 얻을 수도 있습니다.

요약하자면, Ika의 GTM은 생태계 파트너십과 강력하게 연결되어 있습니다. Sui의 로드맵(Sui의 2025년 목표에는 크로스체인 유동성 및 독특한 사용 사례가 포함됨)에 깊이 내장됨으로써, Ika는 해당 L1의 성장에 편승할 것임을 보장합니다. 동시에, 멀티체인 조정을 위한 일반화된 솔루션으로 자리매김하여, Sui에서의 성공이 입증되면 다른 체인의 프로젝트에 제안할 수 있습니다. Sui 재단의 지원과 초기 통합 발표는 Ika가 고립되어 출시되었을 때보다 신뢰성과 채택 면에서 상당한 우위를 제공합니다.

생태계 채택, 파트너십 및 로드맵​

초기 단계임에도 불구하고 Ika는 인상적인 생태계 참여 목록을 구축했습니다.

• Sui 생태계 채택: 언급했듯이, 여러 Sui 기반 프로젝트가 Ika를 통합하고 있습니다. 이는 Ika의 메인넷 출시 시, Sui dApp이 _“Powered by Ika”_와 같은 기능을 활성화하는 것을 볼 수 있음을 의미합니다. 예를 들어, 사용자가 BTC를 예치할 수 있는 Sui 대출 프로토콜이나, 여러 체인에 재무를 보유하기 위해 Ika를 사용하는 Sui의 DAO가 있습니다. Rhei, Atoma, Nativerse(아마도 DeFi 프로젝트) 및 Lucky Kat(게임/NFT)와 같은 이름이 참여하고 있다는 사실은 Ika의 적용 가능성이 다양한 분야에 걸쳐 있음을 보여줍니다.

• 전략적 파트너십: Ika의 가장 중요한 파트너십은 투자자이자 홍보자인 Sui 재단 자체입니다. Sui의 공식 채널(블로그 등)은 Ika를 눈에 띄게 다루며, 사실상 Sui의 상호운용성 솔루션으로 지지하고 있습니다. 또한, Ika는 다른 인프라 제공업체와 협력해 왔을 가능성이 높습니다. 예를 들어, Ika와 함께 zkLogin(Sui의 Web2 로그인 기능)이 언급된 것을 고려할 때, zkLogin이 사용자 인증을 처리하고 Ika가 크로스체인 트랜잭션을 처리하여 함께 원활한 UX를 제공하는 결합된 사용 사례가 있을 수 있습니다. 또한, Ika가 블로그에서 **Avail (Polygon)**을 언급한 것은 해당 생태계에서의 파트너십이나 파일럿을 시사합니다. 아마도 Polygon Labs나 Avail에서 롤업을 구축하는 팀과 협력하여 비트코인을 해당 롤업으로 브리징하는 데 Ika를 사용하는 것일 수 있습니다. 또 다른 잠재적인 파트너십 영역은 관리인과의 협력입니다. 예를 들어, Ika를 Zengo와 같은 지갑 제공업체(ZenGo의 공동 창립자가 Omer의 이전 프로젝트였기 때문에 주목할 만함)나 Fireblocks와 같은 기관 관리 기술과 통합하는 것입니다. 확인되지는 않았지만, 이는 논리적인 목표가 될 것입니다(실제로 Fireblocks는 다른 곳에서 Sui와 파트너 관계를 맺었으며, Fireblocks가 Sui에서 MPC를 위해 Ika를 활용하는 것을 상상할 수 있음).

• 커뮤니티 및 개발자 참여: Ika는 Discord를 운영하고 해커톤을 개최하여 개발자들이 dWallet으로 개발하도록 유도합니다. 이 기술은 새롭기 때문에 교육을 통해 전파하는 것이 중요합니다. 웹사이트의 “사용 사례” 및 “빌더” 섹션과 핵심 개념을 설명하는 블로그 게시물의 존재는 개발자들이 dWallet 개념에 익숙해지도록 유도하려는 노력을 나타냅니다. 더 많은 개발자가 브릿지 없이(그리고 보안을 손상시키지 않고) 크로스체인 로직을 구축할 수 있다는 것을 이해할수록 유기적인 채택이 증가할 것입니다.

• 로드맵: 2025년 현재 Ika의 로드맵은 다음과 같습니다.

  • 알파 및 테스트넷 (2023–2024): 2024년 Sui에서 알파 테스트넷이 출시되어 개발자들이 dWallet을 실험하고 피드백을 제공할 수 있게 되었습니다. 이 단계는 프로토콜을 개선하고, 버그를 수정하고, 내부 감사를 실행하는 데 사용되었습니다.
  • 메인넷 출시 (2024년 12월): Ika는 2024년 말까지 메인넷을 가동할 계획이었습니다. 만약 달성되었다면, 지금(2025년 중반) Ika의 메인넷은 운영 중일 것입니다. 출시는 아마도 초기에 비트코인과 이더리움(ECDSA 체인)을 포함한 일부 체인에 대한 지원을 포함했을 것입니다. 이는 마케팅에서 많이 언급되었기 때문입니다.
  • 출시 후 2025년 목표: 2025년에는 사용량 확장(Sui 앱을 통해 그리고 아마도 다른 체인으로 확장)에 초점을 맞출 것으로 예상됩니다. 팀은 출시 직후 Ed25519 및 슈노르 지원을 추가하여 솔라나, 폴카닷 및 기타 생태계와의 통합을 가능하게 할 것입니다. 또한 신뢰 없는 제어를 확대하기 위해 더 많은 라이트 클라이언트(아마도 Ika를 위한 이더리움 라이트 클라이언트, 솔라나 라이트 클라이언트 등)를 구현할 것입니다. 또 다른 로드맵 항목은 무허가형 검증인 확장일 가능성이 높습니다. 더 많은 독립적인 검증인이 참여하도록 장려하고 네트워크를 더욱 탈중앙화하는 것입니다. 코드가 Sui 포크이므로 Ika 검증인을 실행하는 것은 많은 운영자가 할 수 있는 Sui 노드를 실행하는 것과 유사합니다.
  • 기능 향상: 블로그에서 암시된 두 가지 흥미로운 기능은 _암호화된 사용자 지분_과 _미래 트랜잭션 서명_입니다. 암호화된 사용자 지분은 사용자가 선택적으로 자신의 개인 지분을 암호화하여 온체인(아마도 Ika나 다른 곳)에 저장하여 자신만이 해독할 수 있도록 하여 복구를 단순화하는 것을 의미합니다. 미래 트랜잭션 서명은 조건이 충족될 때 나중에 실행되는 트랜잭션을 Ika가 미리 서명할 수 있는 기능을 의미합니다. 이러한 기능은 사용성을 높입니다(사용자는 특정 로직을 미리 승인하면 모든 작업에 온라인 상태일 필요가 없으며, 비수탁 보안을 유지함). 2025년에 이를 제공하면 Ika의 제품을 더욱 차별화할 것입니다.
  • 생태계 성장: 2025년 말까지 Ika는 여러 체인 생태계가 활발하게 사용하도록 하는 것을 목표로 할 가능성이 높습니다. 예를 들어, 이더리움 프로젝트가 오라클을 통해 Ika를 사용하거나(직접적인 온체인 통합이 아직 없는 경우), Wormhole이나 LayerZero와 같은 인터체인 프로젝트와 협력하여 Ika가 안전한 메시징을 위한 서명 메커니즘으로 사용될 수 있습니다.

경쟁 환경 또한 Ika의 전략을 형성할 것입니다. 탈중앙화 키 관리 서비스를 제공하는 것은 Ika뿐만이 아니므로, 로드맵의 일부는 다른 서비스와 대조하여 성능 우위와 독특한 2자 보안 모델을 강조하는 것을 포함할 것입니다. 다음 섹션에서는 Ika를 주목할 만한 경쟁자인 Lit Protocol, Threshold Network, Zama와 비교합니다.

경쟁 분석: Ika 대 다른 MPC/임계값 네트워크​

Ika는 몇몇 프로젝트가 다양한 접근 방식으로 유사한 목표를 추구하는 최첨단 암호화 네트워크 분야에서 운영됩니다. 아래는 Ika와 Lit Protocol, Threshold Network, Zama(각각 탈중앙화 키 인프라 또는 프라이버시 컴퓨팅 분야의 대표적인 경쟁자)를 비교한 요약입니다.

Ika의 경쟁 우위: Ika의 차별점은 규모에서의 성능과 독특한 보안 모델에 있습니다. Lit Protocol과 비교할 때, Ika는 훨씬 더 많은 서명자와 훨씬 높은 처리량을 지원할 수 있어, Lit의 네트워크가 어려움을 겪을 수 있는 사용 사례(고용량 거래나 게임 등)에 적합합니다. 또한 Ika는 일부 개발자들이 우려하는 신뢰 실행 환경에 의존하지 않고(SGX의 잠재적 취약점 때문에), 순수하게 암호학과 합의만으로 신뢰 없음을 달성합니다. Threshold Network에 비해 Ika는 더 범용적인 플랫폼을 제공합니다. Threshold는 주로 비트코인↔이더리움 브리징(tBTC)과 프록시 재암호화와 같은 몇 가지 암호화 서비스에 초점을 맞추고 있는 반면, Ika는 모든 체인 및 자산과 즉시 작동할 수 있는 유연한 상호운용성 레이어입니다. 또한, Ika의 사용자 참여 모델은 예금에 대한 과잉 담보나 보험을 요구하지 않음을 의미합니다(tBTC v2는 BTC 예금을 확보하기 위해 견고하지만 복잡한 경제 모델을 사용하는 반면, Ika에서는 사용자가 처음부터 통제권을 포기하지 않음). Zama와 비교할 때, Ika는 다른 문제를 해결합니다. Zama는 프라이버시를 목표로 하고, Ika는 상호운용성을 목표로 합니다. 그러나 미래에는 두 기술이 서로를 보완할 수 있을 것으로 생각됩니다(예: Ika에 저장된 자산에 FHE 사용). 현재로서는 Ika가 즉각적인 수요가 있는 틈새 시장에서 더 빨리 운영될 수 있다는 이점이 있습니다(브릿지와 MPC 네트워크는 오늘날 필요하지만, FHE는 아직 성숙 중임).

Ika의 잠재적인 과제 중 하나는 시장 교육과 신뢰입니다. 이는 크로스체인 상호 작용을 하는 새로운 방식(기존의 락앤민트 브릿지 대신 dWallet)을 도입하고 있습니다. Threshold Network가 점차적으로 얻은 신뢰 수준을 얻기 위해서는 시간이 지남에 따라 실제 환경에서 보안을 입증해야 할 것입니다(Threshold는 이전 버전이 위험 때문에 중단된 후 tBTC를 증명해야 했음). Ika의 기술이 광고된 대로 작동한다면, MPC 공간에서 탈중앙화, 보안, 속도의 삼중고를 해결함으로써 경쟁을 효과적으로 뛰어넘게 됩니다. Sui의 강력한 지원과 광범위한 감사/논문은 신뢰성을 더합니다.

결론적으로, Ika는 야심 찬 확장성과 사용자 중심의 보안 모델로 MPC 네트워크 중에서 두드러집니다. 투자자들은 이를 사용자가 자신의 키에 대한 통제권을 포기하지 않고도 여러 블록체인에 걸쳐 가치와 로직을 원활하게 이동할 수 있는 크로스체인 조정의 미래에 대한 베팅으로 보고 있습니다. Ika가 광범위한 채택을 달성한다면, 크로스체인 메시징 프로토콜이나 주요 레이어-1 블록체인 자체만큼 Web3 인프라에 필수적인 부분이 될 수 있습니다. 다가오는 해(2025년)는 Ika의 메인넷과 첫 사용 사례가 가동되면서 이 최첨단 암호학이 실제 시장 상황에서 약속을 이행할 수 있는지 증명하는 중요한 시기가 될 것입니다. 강력한 기술적 기반, 활발한 통합 파이프라인, 상당한 투자자 지원과 같은 초기 징후는 Ika가 MPC로 블록체인 상호운용성을 재정의할 실질적인 기회를 가지고 있음을 시사합니다.

출처: 주요 정보는 Ika의 공식 문서 및 백서, Sui 재단 발표, 보도 자료 및 펀딩 뉴스, 그리고 맥락을 위한 경쟁사 기술 문서 및 분석(Lit Protocol의 Messari 보고서, Threshold Network 문서, Zama의 FHE 설명)에서 수집되었습니다. 모든 정보는 2025년 기준으로 최신입니다.

퍼블릭 블록체인은 프라이버시를 희생하여 투명성과 무결성을 제공합니다. 모든 트랜잭션과 컨트랙트 상태가 모든 참여자에게 노출됩니다. 이러한 개방성은 MEV (채굴자 추출 가능 가치) 공격, 카피 트레이딩, 민감한 비즈니스 로직 유출과 같은 문제를 야기합니다. 프로그래밍 가능한 프라이버시는 데이터 자체를 노출하지 않고 개인 데이터에 대한 계산을 허용함으로써 이러한 문제를 해결하는 것을 목표로 합니다. 두 가지 새로운 암호학 패러다임이 이를 가능하게 하고 있습니다: **완전 동형 암호화 가상 머신 (FHE-VM)**과 영지식 (ZK) 코프로세서입니다. 이러한 접근 방식은 오프체인 또는 암호화된 계산과 온체인 검증을 가능하게 하여, 신뢰가 필요 없는 정확성을 유지하면서 기밀성을 보존합니다. 이 보고서에서는 FHE-VM과 ZK 코프로세서 아키텍처를 심층적으로 분석하고, 그들의 장단점을 비교하며, 금융, 신원, 의료, 데이터 마켓, 탈중앙화 머신러닝 전반에 걸친 사용 사례를 탐구합니다.

완전 동형 암호화 가상 머신 (FHE-VM)​

**완전 동형 암호화 (FHE)**는 암호화된 데이터를 복호화하지 않고도 임의의 계산을 수행할 수 있게 합니다. FHE 가상 머신은 이 기능을 블록체인 스마트 컨트랙트에 통합하여 암호화된 컨트랙트 상태 및 로직을 가능하게 합니다. FHE가 활성화된 블록체인 (EVM 호환 설계의 경우 종종 fhEVM이라고 불림)에서는 모든 입력, 컨트랙트 저장소, 출력이 실행 내내 암호화된 상태로 유지됩니다. 이는 검증자들이 민감한 값을 전혀 알지 못한 채 트랜잭션을 처리하고 상태를 업데이트할 수 있음을 의미하며, 데이터 기밀성을 갖춘 온체인 실행을 달성합니다.

FHE-VM의 아키텍처 및 설계​

일반적인 FHE-VM은 표준 스마트 컨트랙트 런타임 (이더리움 가상 머신 등)을 확장하여 암호화된 데이터 유형 및 연산에 대한 네이티브 지원을 추가합니다. 예를 들어, Zama의 FHEVM은 암호화된 정수 (euint8, euint32 등), 암호화된 불리언 (ebool), 심지어 암호화된 배열을 일급 유형으로 도입합니다. Solidity와 같은 스마트 컨트랙트 언어는 라이브러리나 새로운 옵코드를 통해 증강되어 개발자들이 암호문에 대해 직접 산술 (add, mul 등), 논리 연산, 비교를 수행할 수 있게 합니다. 내부적으로 이러한 연산은 FHE 프리미티브 (예: TFHE 라이브러리 사용)를 호출하여 암호화된 비트를 조작하고 암호화된 결과를 생성합니다.

암호화된 상태 저장소가 지원되어 컨트랙트 변수가 블록체인 상태에서 암호화된 채로 유지됩니다. 실행 흐름은 일반적으로 다음과 같습니다:

1. 클라이언트 측 암호화: 사용자는 트랜잭션을 보내기 전에 공개 FHE 키를 사용하여 로컬에서 입력을 암호화합니다. 암호화 키는 공개 (암호화 및 평가용)이며, 복호화 키는 비밀로 유지됩니다. 일부 설계에서는 각 사용자가 자신의 키를 관리하고, 다른 설계에서는 단일 전역 FHE 키가 사용됩니다 (아래에서 논의).
2. 온체인 동형 계산: 채굴자/검증자는 암호화된 옵코드로 컨트랙트를 실행합니다. 그들은 암호문에 대해 동일한 결정론적 동형 연산을 수행하므로, 암호화된 새로운 상태에 대한 합의에 도달할 수 있습니다. 결정적으로, 검증자들은 평문 데이터를 절대 보지 못합니다. 그들은 단지 "알 수 없는" 암호문만 보지만 여전히 일관되게 처리할 수 있습니다.
3. 복호화 (선택 사항): 결과를 공개하거나 오프체인에서 사용해야 하는 경우, 개인 키를 가진 승인된 당사자가 출력 암호문을 복호화할 수 있습니다. 그렇지 않으면 결과는 암호화된 상태로 유지되며 추가 트랜잭션의 입력으로 사용될 수 있습니다 (영구적인 암호화 상태에 대한 연속적인 계산 허용).

주요 설계 고려 사항은 키 관리입니다. 한 가지 접근 방식은 사용자별 키로, 각 사용자가 자신의 비밀 키를 보유하고 자신과 관련된 출력만 복호화할 수 있습니다. 이는 프라이버시를 극대화하지만 (다른 누구도 당신의 데이터를 복호화할 수 없음), 동형 연산은 복잡한 다중 키 프로토콜 없이는 다른 키로 암호화된 데이터를 혼합할 수 없습니다. Zama의 FHEVM에서 사용하는 또 다른 접근 방식은 전역 FHE 키입니다: 단일 공개 키가 모든 컨트랙트 데이터를 암호화하고, 분산된 검증자 집합이 임계값 복호화 키의 지분을 보유합니다. 공개 암호화 및 평가 키는 온체인에 게시되므로 누구나 네트워크에 데이터를 암호화할 수 있습니다. 개인 키는 검증자들 사이에 분할되어 임계값 체계 하에 필요할 경우 공동으로 복호화할 수 있습니다. 검증자 공모로 인한 프라이버시 침해를 방지하기 위해, Zama는 부분 복호화를 안전하게 만들기 위한 "노이즈 플러딩"을 포함한 임계값 FHE 프로토콜 (그들의 Noah’s Ark 연구 기반)을 사용합니다. 충분한 정족수의 검증자가 협력해야만 평문을 복구할 수 있습니다 (예: 읽기 요청 처리). 그러나 정상적인 작동에서는 어떤 단일 노드도 평문을 보지 못하며, 데이터는 항상 온체인에서 암호화된 상태로 유지됩니다.

접근 제어는 또 다른 중요한 구성 요소입니다. FHE-VM 구현에는 누가 (만약 있다면) 복호화를 트리거하거나 특정 암호화된 필드에 접근할 수 있는지 관리하기 위한 세분화된 제어가 포함됩니다. 예를 들어, Cypher의 fhEVM은 암호문에 대한 접근 제어 목록 (ACL)을 지원하여 개발자가 어떤 주소나 컨트랙트가 특정 데이터와 상호 작용하거나 재암호화할 수 있는지 지정할 수 있게 합니다. 일부 프레임워크는 재암호화를 지원합니다: 평문을 노출하지 않고 한 사용자의 키에서 다른 사용자의 키로 암호화된 값을 전송하는 기능입니다. 이는 데이터 마켓플레이스와 같은 곳에서 유용합니다. 데이터 소유자는 자신의 키로 데이터셋을 암호화하고, 구매 시 구매자의 키로 재암호화할 수 있습니다. 이 모든 것이 공개적으로 복호화되지 않고 온체인에서 이루어집니다.

정확성 및 프라이버시 보장​

모든 데이터가 암호화되어 있다면, 어떻게 컨트랙트 로직의 정확성을 강제할 수 있을까요? 체인이 값을 "볼" 수 없다면 어떻게 유효하지 않은 연산을 막을 수 있을까요? FHE 자체는 정확성 증명을 제공하지 않습니다. 검증자들은 동형 단계를 수행할 수 있지만, 복호화 없이는 사용자의 암호화된 입력이 유효했는지 또는 조건부 분기를 취해야 하는지 등을 본질적으로 알 수 없습니다. **영지식 증명 (ZKP)**은 이 격차를 해결하기 위해 FHE를 보완할 수 있습니다. FHE-VM에서는 일반적으로 사용자가 필요할 때마다 특정 평문 조건에 대한 ZK 증명을 제공해야 합니다. 예를 들어, Zama의 설계는 각 암호화된 입력과 함께 _평문 지식의 영지식 증명 (ZKPoK)_을 사용합니다. 이는 사용자가 자신의 암호문에 해당하는 평문을 알고 있으며, 그것이 예상 기준을 충족함을 평문 자체를 드러내지 않고 증명합니다. 이러한 **"인증된 암호문"**은 악의적인 사용자가 잘못된 형식의 암호화나 범위를 벗어난 값을 제출하는 것을 방지합니다. 마찬가지로, 결정이 필요한 연산 (예: 계정 잔액 ≥ 인출 금액 확인)의 경우, 사용자는 암호화된 연산이 실행되기 전에 평문에 대해 이 조건이 참임을 증명하는 ZK 증명을 제공할 수 있습니다. 이런 방식으로, 체인은 값을 복호화하거나 보지 않지만, 암호화된 트랜잭션이 규칙을 따른다는 확신을 얻습니다.

FHE 롤업의 또 다른 접근 방식은 ZKP를 사용한 오프체인 검증입니다. Fhenix (FHE를 사용하는 L2 롤업)는 _임계값 서비스 네트워크_라는 별도의 네트워크 구성 요소가 암호화된 결과를 복호화하거나 검증할 수 있는 옵티미스틱 모델을 선택했으며, 잘못된 계산은 사기 증명으로 이의를 제기할 수 있습니다. 일반적으로 FHE + ZK 또는 사기 증명을 결합하면 암호화된 실행이 신뢰가 필요 없게 유지됩니다. 검증자들은 승인된 경우에만 공동으로 복호화하거나, 각 암호화된 상태 전환이 평문을 볼 필요 없이 유효했음을 증명하는 증명을 검증합니다.

성능 고려 사항: FHE 연산은 계산적으로 매우 무겁습니다 – 일반 산술보다 수십 배 느립니다. 예를 들어, 이더리움에서 간단한 64비트 덧셈은 약 3 가스가 소요되지만, Zama의 FHEVM에서 암호화된 64비트 정수 (euint64)에 대한 덧셈은 약 188,000 가스가 듭니다. 심지어 8비트 덧셈도 약 94k 가스가 소요될 수 있습니다. 이 엄청난 오버헤드는 기존 노드에 대한 간단한 구현이 비현실적으로 느리고 비용이 많이 든다는 것을 의미합니다. FHE-VM 프로젝트는 최적화된 암호화 라이브러리 (예: Zama의 이진 게이트 부트스트래핑을 위한 TFHE-rs 라이브러리)와 성능을 위한 맞춤형 EVM 수정을 통해 이 문제를 해결합니다. 예를 들어, Cypher의 수정된 Geth 클라이언트는 새로운 옵코드를 추가하고 C++/어셈블리에서 동형 명령어 실행을 최적화하여 오버헤드를 최소화합니다. 그럼에도 불구하고, 사용 가능한 처리량을 달성하려면 가속화가 필요합니다. 진행 중인 작업에는 FHE 계산 속도를 높이기 위한 GPU, FPGA, 심지어 특수 광자 칩 사용이 포함됩니다. Zama는 2024년 이후 FHE 성능이 100배 향상되었으며 GPU/FPGA 가속을 통해 수천 TPS를 목표로 하고 있다고 보고합니다. 전용 FHE 코프로세서 서버 (예: Optalysys의 LightLocker Node)는 검증자 노드에 연결하여 암호화된 연산을 하드웨어로 오프로드하여 노드당 초당 100개 이상의 암호화된 ERC-20 전송을 지원할 수 있습니다. 하드웨어와 알고리즘이 개선됨에 따라 FHE와 일반 계산 간의 격차는 좁혀져, 개인 컨트랙트가 더 실용적인 속도에 접근할 수 있게 될 것입니다.

호환성: FHE-VM 설계의 핵심 목표는 기존 개발 워크플로우와의 호환성을 유지하는 것입니다. Cypher와 Zama의 fhEVM 구현은 개발자가 최소한의 변경으로 Solidity에서 컨트랙트를 작성할 수 있게 합니다 – 라이브러리를 사용하여 암호화된 유형과 연산을 선언합니다. 나머지 이더리움 툴체인 (Remix, Hardhat 등)은 기본 수정이 대부분 클라이언트/노드 수준에 있기 때문에 여전히 사용할 수 있습니다. 이는 진입 장벽을 낮춥니다: 개발자는 기밀 스마트 컨트랙트를 작성하기 위해 암호학 전문가가 될 필요가 없습니다. 예를 들어, 두 숫자의 간단한 덧셈은 euint32 c = a + b;로 작성할 수 있으며, FHEVM이 내부적으로 암호화 관련 세부 사항을 처리합니다. 컨트랙트는 일반 컨트랙트와 상호 운용될 수도 있습니다. 예를 들어, 암호화된 컨트랙트가 원하는 경우 표준 컨트랙트에 복호화된 결과를 출력하여 하나의 생태계에서 개인 부분과 공용 부분을 혼합할 수 있습니다.

현재 FHE-VM 프로젝트: 여러 프로젝트가 이 분야를 개척하고 있습니다. Zama (파리에 본사를 둔 FHE 스타트업)는 핵심 FHEVM 개념과 라이브러리 (TFHE-rs 및 fhevm-solidity 라이브러리)를 개발했습니다. 그들은 자체 체인을 출시할 계획은 없지만, 다른 사람들에게 인프라를 제공하는 것을 목표로 합니다. Inco는 Zama의 FHEVM을 통합하여 모듈식 기밀 체인을 만든 L1 블록체인 (Cosmos SDK와 Evmos 기반)입니다. 그들의 테스트넷 (Gentry 및 Paillier)은 암호화된 ERC-20 전송 및 기타 개인 DeFi 프리미티브를 선보입니다. Fhenix는 프라이버시를 위해 FHE를 사용하는 이더리움 레이어-2 옵티미스틱 롤업입니다. 모든 블록에 대해 FHE와 ZK를 함께 수행하는 데 드는 막대한 비용 때문에 ZK 롤업 대신 옵티미스틱 (사기 증명) 접근 방식을 결정했습니다. Fhenix는 동일한 TFHE-rs 라이브러리 (일부 수정 포함)를 사용하며, 탈중앙화된 방식으로 복호화를 처리하기 위한 임계값 서비스 네트워크를 도입합니다. **Fhenix (현재 리브랜딩됨)**와 같은 독립적인 팀과 MPC + FHE 하이브리드를 탐색하는 스타트업도 있습니다. 또한, **Cypher (Z1 Labs 제작)**는 AI와 프라이버시에 초점을 맞춘 레이어-3 네트워크를 구축하고 있으며, 비밀 저장소 및 연합 학습 지원과 같은 기능을 갖춘 fhEVM을 사용합니다. 생태계는 초기 단계이지만 상당한 자금 지원을 받아 빠르게 성장하고 있습니다. 예를 들어, Zama는 FHE 기술 발전을 위해 2025년까지 1억 3천만 달러 이상을 모금하여 "유니콘"이 되었습니다.

요약하자면, FHE-VM은 온체인에서 암호화된 데이터에 대한 모든 로직을 실행함으로써 프라이버시 보존 스마트 컨트랙트를 가능하게 합니다. 이 패러다임은 최대의 기밀성을 보장합니다 – 민감한 정보는 트랜잭션이나 상태에서 절대 노출되지 않음 – 동시에 무결성을 위해 기존 블록체인 합의를 활용합니다. 단점은 검증자에 대한 계산 부담 증가와 키 관리 및 증명 통합의 복잡성입니다. 다음으로, 계산을 완전히 오프체인으로 오프로드하고 체인은 검증에만 사용하는 대안적인 패러다임인 영지식 코프로세서를 탐구합니다.

영지식 코프로세서 (ZK 코프로세서)​

ZK 코프로세서는 비용이 많이 드는 계산을 오프체인에서 수행하고, 그 정확성에 대한 간결한 영지식 증명을 온체인에서 검증하는 새로운 블록체인 아키텍처 패턴입니다. 이를 통해 스마트 컨트랙트는 신뢰 불필요성을 희생하지 않고 온체인 실행이 허용하는 것보다 훨씬 더 큰 계산 능력과 데이터를 활용할 수 있습니다. _코프로세서_라는 용어는 CPU를 위해 전문적인 작업을 처리하는 하드웨어 코프로세서 (수학 코프로세서나 GPU 등)에 비유하여 사용됩니다. 여기서 블록체인의 "CPU" (EVM과 같은 네이티브 VM)는 특정 작업을 암호학적 코프로세서 역할을 하는 영지식 증명 시스템에 위임합니다. ZK 코프로세서는 결과와 함께 결과가 올바르게 계산되었음을 증명하는 증명을 반환하며, 온체인 컨트랙트는 이를 검증하고 사용할 수 있습니다.

아키텍처 및 워크플로우​

일반적인 설정에서, dApp 개발자는 애플리케이션 로직 중 온체인 실행에 너무 비싸거나 복잡한 부분 (예: 과거 데이터에 대한 대규모 계산, 무거운 알고리즘, ML 모델 추론 등)을 식별합니다. 그들은 해당 부분을 실행의 영지식 증명을 생성할 수 있는 오프체인 프로그램 (고급 언어 또는 회로 DSL로)으로 구현합니다. 온체인 구성 요소는 증명을 확인하고 결과를 시스템의 나머지 부분에서 사용할 수 있도록 하는 검증자 스마트 컨트랙트입니다. 흐름은 다음과 같이 요약할 수 있습니다:

1. 요청 – 온체인 컨트랙트가 특정 계산을 오프체인에서 수행하도록 요청을 트리거합니다. 이는 사용자 트랜잭션에 의해 시작되거나 한 컨트랙트가 ZK 코프로세서의 인터페이스를 호출하여 시작될 수 있습니다. 예를 들어, DeFi 컨트랙트는 _“proveInterestRate(currentState)”_를 호출하거나 사용자는 _“queryHistoricalData(query)”_를 호출할 수 있습니다.
2. 오프체인 실행 및 증명 – 오프체인 서비스 (설계에 따라 탈중앙화된 증명자 네트워크 또는 신뢰할 수 있는 서비스일 수 있음)가 요청을 받습니다. 필요한 데이터 (온체인 상태, 오프체인 입력 등)를 수집하고 특수 ZK 가상 머신 (ZKVM) 또는 회로에서 계산을 실행합니다. 실행 중에 증명 추적이 생성됩니다. 마지막으로, 서비스는 _“입력 X에 대해 함수 F를 계산하면 출력 Y가 나온다”_는 것을 증명하는 간결한 증명 (예: SNARK 또는 STARK)을 생성하고, 선택적으로 데이터 무결성을 증명합니다 (자세한 내용은 아래 참조).
3. 온체인 검증 – 증명과 결과는 블록체인으로 반환됩니다 (종종 콜백 함수를 통해). 검증자 컨트랙트는 효율적인 암호학적 검증 (페어링 검사 등)을 사용하여 증명의 유효성을 확인합니다. 유효하다면, 컨트랙트는 이제 출력 Y를 올바른 것으로 신뢰할 수 있습니다. 결과는 상태에 저장되거나, 이벤트로 발생하거나, 추가 컨트랙트 로직에 입력될 수 있습니다. 증명이 유효하지 않거나 일정 시간 내에 제공되지 않으면 요청은 실패한 것으로 간주될 수 있습니다 (그리고 잠재적으로 일부 폴백 또는 타임아웃 로직이 트리거됨).

그림 1: ZK 코프로세서의 아키텍처 (RISC Zero Bonsai 예시). 오프체인에서 프로그램은 스마트 컨트랙트 호출의 입력을 받아 ZKVM에서 실행됩니다. 실행 증명은 릴레이 컨트랙트를 통해 온체인으로 반환되며, 이는 검증된 결과와 함께 콜백을 호출합니다.

결정적으로, 검증에 대한 온체인 가스 비용은 오프체인 계산이 얼마나 복잡했는지에 관계없이 일정하거나 매우 느리게 증가합니다. 간결한 증명을 검증하는 데는 수십만 가스 (이더리움 블록의 일부) 정도가 들 수 있지만, 그 증명은 오프체인에서 수행된 수백만 개의 계산 단계를 나타낼 수 있습니다. 한 개발자가 말했듯이, “디지털 서명 하나를 증명하고 싶나요? 약 15달러입니다. 백만 개의 서명을 증명하고 싶나요? 그것도 약 15달러입니다.”. 이 확장성은 큰 이점입니다: dApp은 블록체인을 막지 않고 복잡한 기능 (빅데이터 분석, 정교한 금융 모델 등)을 제공할 수 있습니다.

ZK 코프로세서 시스템의 주요 구성 요소는 다음과 같습니다:

• 증명 생성 환경: 이는 범용 ZKVM (임의의 프로그램을 실행할 수 있음) 또는 특정 계산에 맞춰진 맞춤형 회로일 수 있습니다. 접근 방식은 다양합니다:

  • 일부 프로젝트는 지원되는 각 쿼리 또는 기능에 대해 수작업으로 만든 회로를 사용합니다 (해당 기능에 대한 효율성 극대화).
  • 다른 프로젝트는 개발자가 오프체인 로직을 작성하는 데 사용하는 도메인 특화 언어 (DSL) 또는 임베디드 DSL을 제공하며, 이는 회로로 컴파일됩니다 (사용 용이성과 성능의 균형).
  • 가장 유연한 접근 방식은 zkVM입니다: 프로그램이 표준 언어 (Rust, C 등)로 작성되고 자동으로 증명될 수 있는 가상 머신 (종종 RISC 아키텍처 기반)입니다. 이는 성능을 희생하는 대신 (회로에서 CPU를 시뮬레이션하면 오버헤드가 추가됨) _최대의 개발자 경험_을 제공합니다.

• 데이터 접근 및 무결성: 독특한 과제는 오프체인 계산에 올바른 데이터를 제공하는 것인데, 특히 해당 데이터가 블록체인 (과거 블록, 컨트랙트 상태 등)에 있는 경우입니다. 순진한 해결책은 증명자가 아카이브 노드에서 읽고 그것을 _신뢰_하게 하는 것이지만, 이는 신뢰 가정을 도입합니다. 대신 ZK 코프로세서는 일반적으로 머클 증명이나 상태 커밋먼트에 연결하여 사용된 온체인 데이터가 실제로 진짜였음을 증명합니다. 예를 들어, 쿼리 프로그램은 블록 번호와 저장소 슬롯 또는 트랜잭션의 머클 증명을 가져올 수 있으며, 회로는 알려진 블록 헤더 해시에 대해 해당 증명을 검증합니다. 세 가지 패턴이 존재합니다:

  1. 인라인 데이터: 필요한 데이터를 온체인에 (검증자의 입력으로) 넣어 직접 확인할 수 있게 합니다. 이는 대용량 데이터에 대해 매우 비용이 많이 들고 전체적인 목적을 훼손합니다.
  2. 오라클 신뢰: 오라클 서비스가 증명에 데이터를 제공하고 보증하게 합니다. 이는 더 간단하지만 제3자에 대한 신뢰를 다시 도입합니다.
  3. ZK를 통한 데이터 포함 증명: 체인 기록에 데이터가 포함되었음을 증명하는 것을 영지식 회로 자체에 통합합니다. 이는 각 이더리움 블록 헤더가 전체 이전 상태 (상태 루트를 통해)와 트랜잭션 기록에 커밋한다는 사실을 활용합니다. 회로 내에서 데이터의 머클 패트리샤 증명을 검증함으로써, 출력 증명은 컨트랙트에게 _“이 계산은 블록 N의 진짜 블록체인 데이터를 사용했다”_는 것을 추가적인 신뢰 없이 보증합니다.

  세 번째 접근 방식이 가장 신뢰가 필요 없으며 Axiom 및 Xpansion과 같은 고급 ZK 코프로세서에서 사용됩니다 (증명 비용은 증가하지만 보안상 선호됨). 예를 들어, Axiom의 시스템은 이더리움의 블록 구조, 상태 트라이, 트랜잭션 트라이를 회로 내에 모델링하여 “계정 X는 블록 N에서 잔액 Y를 가졌다” 또는 _“특정 속성을 가진 트랜잭션이 블록 N에서 발생했다”_와 같은 진술을 증명할 수 있습니다. 이는 최근의 신뢰할 수 있는 블록 해시가 주어지면, 외부 당사자를 신뢰하지 않고도 과거 데이터의 포함을 재귀적으로 증명할 수 있다는 사실을 활용합니다.

• 검증자 컨트랙트: 이 온체인 컨트랙트는 증명을 수락하거나 거부하는 검증 키와 로직을 포함합니다. Groth16 또는 PLONK와 같은 SNARK의 경우, 검증자는 몇 가지 타원 곡선 페어링을 수행할 수 있습니다. STARK의 경우, 일부 해시 계산을 수행할 수 있습니다. 집계 및 재귀와 같은 성능 최적화는 온체인 부하를 최소화할 수 있습니다. 예를 들어, RISC Zero의 Bonsai는 STARK-to-SNARK 래퍼를 사용합니다: 속도를 위해 오프체인에서 STARK 기반 VM을 실행한 다음, STARK의 유효성을 증명하는 작은 SNARK 증명을 생성합니다. 이는 증명 크기를 수백 킬로바이트에서 수백 바이트로 줄여 온체인 검증을 실현 가능하고 저렴하게 만듭니다. Solidity 검증자는 SNARK만 확인하면 됩니다 (이는 상수 시간 연산임).

배포 측면에서, ZK 코프로세서는 레이어-2와 유사한 네트워크 또는 순수 오프체인 서비스로 기능할 수 있습니다. Axiom과 같은 일부는 이더리움에 특화된 서비스로 시작하여 (Paradigm의 지원을 받아) 개발자가 Axiom의 증명자 네트워크에 쿼리를 제출하고 온체인에서 증명을 받습니다. Axiom의 슬로건은 이더리움 컨트랙트에 _“모든 온체인 데이터에 대한 신뢰 없는 접근과 그에 대한 임의의 표현력 있는 계산”_을 제공하는 것이었습니다. 이는 답변이 신뢰 대신 ZKP에 의해 검증되는 쿼리 오라클 역할을 효과적으로 수행합니다. RISC Zero의 Bonsai와 같은 다른 것들은 더 개방적인 플랫폼을 제공합니다: 모든 개발자는 프로그램 (RISC-V 호환 ZKVM으로 컴파일됨)을 업로드하고 릴레이 컨트랙트를 통해 Bonsai의 증명 서비스를 사용할 수 있습니다. 그림 1에 설명된 릴레이 패턴은 요청과 응답을 중재하는 컨트랙트를 포함합니다: dApp 컨트랙트는 릴레이를 호출하여 증명을 요청하고, 오프체인 서비스는 이를 수신하여 (예: 이벤트 또는 직접 호출을 통해) 증명을 계산한 다음, 릴레이는 결과와 증명과 함께 dApp 컨트랙트의 콜백 함수를 호출합니다. 이 비동기 모델은 증명에 복잡성에 따라 수 초에서 수 분이 걸릴 수 있기 때문에 필요합니다. 이는 지연 시간 (그리고 증명자가 응답할 것이라는 활성 가정)을 도입하는 반면, FHE-VM 계산은 블록 내에서 동기적으로 발생합니다. 이 비동기 워크플로우를 처리하도록 애플리케이션을 설계하는 것 (아마도 오라클 응답과 유사하게)은 ZK 코프로세서를 사용하는 것의 일부입니다.

주목할 만한 ZK 코프로세서 프로젝트​

• Axiom: Axiom은 이더리움에 맞춰진 ZK 코프로세서로, 원래 과거 온체인 데이터 쿼리를 증명하는 데 중점을 두었습니다. Halo2 증명 프레임워크 (Plonk 계열 SNARK)를 사용하여 이더리움의 암호학적 구조를 통합한 증명을 생성합니다. Axiom의 시스템에서 개발자는 _“블록 N에서 컨트랙트 X의 상태는 무엇이었는가?”_와 같은 것을 쿼리하거나 특정 범위의 모든 트랜잭션에 대한 계산을 수행할 수 있습니다. 내부적으로 Axiom의 회로는 이더리움의 상태/트라이 로직을 구현해야 했으며, 재귀를 지원하기 위해 회로 내에서 타원 곡선 연산과 SNARK 검증까지 수행했습니다. Trail of Bits는 감사에서 Axiom의 Halo2 회로가 전체 블록과 상태를 모델링하는 복잡성을 언급했습니다. 감사 후, Axiom은 기술을 OpenVM으로 일반화하여 동일한 Halo2 기반 인프라로 임의의 Rust 코드를 증명할 수 있게 했습니다. (이는 도메인 특화 회로에서 더 일반적인 ZKVM 접근 방식으로 이동하는 추세를 반영합니다.) Axiom 팀은 이더리움이 네이티브로 할 수 없는 ZK 쿼리를 시연하여, 암호학적 무결성을 갖춘 모든 과거 데이터에 대한 _상태 비저장 접근_을 가능하게 했습니다. 그들은 또한 보안을 강조하여, 제약 조건이 부족한 회로 버그를 찾아 수정하고 건전성을 보장했습니다. Axiom의 초기 제품은 피봇 중에 중단되었지만, 그들의 접근 방식은 ZK 코프로세서의 랜드마크로 남아 있습니다.

• RISC Zero Bonsai: RISC Zero는 RISC-V 아키텍처 기반의 ZKVM입니다. 그들의 zkVM은 임의의 프로그램 (Rust, C++ 및 RISC-V로 컴파일된 기타 언어로 작성됨)을 실행하고 실행의 STARK 증명을 생성할 수 있습니다. Bonsai는 이 증명을 온디맨드로 제공하는 RISC Zero의 클라우드 서비스로, 스마트 컨트랙트의 코프로세서 역할을 합니다. 이를 사용하려면 개발자는 프로그램 (예: 복잡한 수학을 수행하거나 오프체인 API 응답을 검증하는 함수)을 작성하고, Bonsai 서비스에 업로드하고, 해당 검증자 컨트랙트를 배포합니다. 컨트랙트가 해당 계산을 필요로 할 때, Bonsai 릴레이를 호출하여 증명 생성을 트리거하고 콜백을 통해 결과를 반환합니다. 시연된 한 가지 예시 애플리케이션은 오프체인 거버넌스 계산이었습니다: RISC Zero는 DAO가 Bonsai를 사용하여 투표를 집계하고 복잡한 투표 지표를 오프체인에서 계산한 다음, 온체인 거버너 컨트랙트가 최소한의 가스 비용으로 결과를 신뢰할 수 있도록 증명을 게시하는 것을 보여주었습니다. RISC Zero의 기술은 개발자가 익숙한 프로그래밍 패러다임을 사용할 수 있다는 점을 강조합니다. 예를 들어, 무언가를 계산하는 Rust 함수를 작성하면, 회로 생성의 무거운 작업은 zkVM이 처리합니다. 그러나 증명이 클 수 있으므로, 앞서 언급했듯이 온체인 검증을 위해 SNARK 압축을 구현했습니다. 2023년 8월, 그들은 이더리움의 Sepolia 테스트넷에서 RISC Zero 증명을 성공적으로 검증했으며, 증명당 약 30만 가스가 소요되었습니다. 이는 이더리움 dApp이 확장 및 프라이버시 솔루션으로 Bonsai를 오늘날 사용할 수 있는 문을 엽니다. (Bonsai는 아직 알파 버전이며, 프로덕션 준비가 되지 않았고, 세레모니 없는 임시 SNARK 설정을 사용합니다.)

• 기타: 수많은 다른 플레이어와 연구 이니셔티브가 있습니다. Expansion/Xpansion (블로그에서 언급됨)은 임베디드 DSL 접근 방식을 사용하여 개발자가 특수 언어로 온체인 데이터에 대한 쿼리를 작성할 수 있으며, 내부적으로 증명 생성을 처리합니다. StarkWare의 Cairo와 Polygon의 zkEVM은 더 일반적인 ZK 롤업 VM이지만, 그들의 기술은 L1 컨트랙트 내에서 증명을 검증함으로써 코프로세서와 유사한 용도로 재사용될 수 있습니다. 우리는 또한 ZKML (ZK 머신러닝) 도메인의 프로젝트를 볼 수 있는데, 이는 ML 모델 추론이나 훈련 결과를 온체인에서 검증하는 코프로세서 역할을 효과적으로 수행합니다. 예를 들어, zkML 설정은 입력이나 온체인 계산을 드러내지 않고 _“개인 입력에 대한 신경망 추론이 분류 X를 생성했다”_는 것을 증명할 수 있습니다. 이는 AI에 적용된 코프로세서 개념의 특별한 경우입니다.

신뢰 가정: ZK 코프로세서는 암호학적 증명의 건전성에 의존합니다. 증명 시스템이 안전하다면 (그리고 신뢰할 수 있는 설정이 정직하게 수행되었다면), 수락된 증명은 계산이 올바랐음을 보장합니다. 증명자에 대한 추가적인 신뢰는 필요하지 않습니다 – 악의적인 증명자조차도 검증자에게 거짓 진술을 확신시킬 수 없습니다. 그러나 활성 가정이 있습니다: 누군가는 실제로 오프체인 계산을 수행하고 증명을 생성해야 합니다. 실제로는 이는 탈중앙화된 네트워크 (인센티브나 수수료로 작업을 수행) 또는 단일 서비스 운영자일 수 있습니다. 아무도 증명을 제공하지 않으면 온체인 요청은 해결되지 않은 채로 남을 수 있습니다. 또 다른 미묘한 신뢰 측면은 블록체인에 없는 오프체인 입력에 대한 데이터 가용성입니다. 계산이 일부 개인 또는 외부 데이터에 의존하는 경우, 데이터 커밋먼트나 오라클 서명과 같은 추가 조치가 사용되지 않는 한 검증자는 해당 데이터가 정직하게 제공되었는지 알 수 없습니다. 그러나 순수하게 온체인 데이터 계산의 경우, 설명된 메커니즘은 체인 자체와 동등한 신뢰 불필요성을 보장합니다 (Axiom은 그들의 증명이 과거 쿼리에 대해 "이더리움과 암호학적으로 동등한 보안"을 제공한다고 주장했습니다).

프라이버시: 영지식 증명은 본질적으로 프라이버시를 지원합니다. 증명자는 입력에 대한 진술을 증명하면서 입력을 숨길 수 있습니다. 코프로세서 맥락에서, 이는 증명이 컨트랙트가 개인 데이터에서 파생된 결과를 사용할 수 있게 함을 의미합니다. 예를 들어, 증명은 실제 신용 점수나 원시 데이터를 드러내지 않고 _“사용자의 신용 점수 > 700이므로 대출 승인”_을 보여줄 수 있습니다. Axiom의 사용 사례는 공개적으로 알려진 데이터 (블록체인 기록)에 대한 것이었으므로 프라이버시가 초점은 아니었습니다. 그러나 RISC Zero의 zkVM은 사용자가 제공한 비밀 데이터에 대한 주장을 증명하는 데 사용될 수 있습니다: 데이터는 오프체인에 머물고 필요한 결과만 온체인으로 이동합니다. FHE와 달리 ZK 증명은 일반적으로 상태의 지속적인 기밀성을 제공하지 않는다는 점은 주목할 가치가 있습니다. 이는 일회성 증명입니다. 워크플로우가 트랜잭션 간에 비밀 상태를 유지해야 하는 경우, 컨트랙트가 상태에 대한 _커밋먼트_를 저장하고 각 증명이 비밀을 숨긴 채 이전 커밋먼트에서 새로운 커밋먼트로의 유효한 상태 전환을 보여주도록 구축할 수 있습니다. 이것이 본질적으로 개인 트랜잭션을 위한 zk-롤업 (Aztec이나 Zcash와 같은)이 작동하는 방식입니다. 따라서 ZK 코프로세서는 완전히 개인적인 상태 기계를 용이하게 할 수 있지만, 구현은 간단하지 않습니다. 종종 입력이나 출력 (또는 둘 다)이 필요에 따라 비공개일 수 있는 _일회성 계산_에 사용됩니다.

개발자 경험: ZK 코프로세서를 사용하려면 일반적으로 새로운 도구를 배워야 합니다. 맞춤형 회로를 작성하는 것 (위의 옵션 (1))은 매우 복잡하며 일반적으로 좁은 목적을 위해서만 수행됩니다. DSL이나 zkVM과 같은 상위 수준 옵션은 삶을 더 쉽게 만들지만 여전히 오버헤드를 추가합니다: 개발자는 오프체인 코드를 작성하고 배포하며 상호 작용을 관리해야 합니다. 암호화가 대부분 내부적으로 처리되고 개발자가 일반적인 스마트 컨트랙트 코드를 작성하는 FHE-VM과 대조적으로, 여기서는 개발자가 로직을 분할하고 오프체인 부분을 위해 다른 언어 (Rust 등)로 작성해야 할 수 있습니다. 그러나 Noir, Leo, Circom DSL이나 RISC Zero의 접근 방식과 같은 이니셔티브는 접근성을 빠르게 향상시키고 있습니다. 예를 들어, RISC Zero는 템플릿과 Foundry 통합을 제공하여 개발자가 로컬에서 오프체인 코드를 시뮬레이션하고 (정확성을 위해) Bonsai 콜백을 통해 솔리디티 테스트에 원활하게 연결할 수 있도록 합니다. 시간이 지남에 따라, 로직의 일부가 ZK 증명을 통해 실행되는지 또는 온체인에서 실행되는지를 추상화하는 개발 프레임워크를 기대할 수 있습니다. 컴파일러나 툴링이 비용에 따라 결정할 수 있습니다.

FHE-VM 대 ZK 코프로세서: 비교​

FHE-VM과 ZK 코프로세서는 모두 _“온체인 보증을 통한 개인 데이터 계산”_의 한 형태를 가능하게 하지만, 아키텍처에서 근본적으로 다릅니다. 아래 표는 주요 차이점을 요약합니다:

두 접근 방식 모두 활발하게 개선되고 있으며, 심지어 융합되는 모습도 보입니다: 언급했듯이, ZKPs는 특정 검사를 위해 FHE-VM 내부에서 사용되며, 반대로 일부 연구자들은 ZK에서 증명자 입력을 비공개로 유지하기 위해 FHE를 사용하는 것을 제안합니다 (따라서 클라우드 증명자가 당신의 비밀 데이터를 보지 못함). 미래 시스템이 이들을 결합할 것이라고 상상할 수 있습니다. 예를 들어, 오프체인에서 FHE를 수행한 다음 그 정확성을 체인에 증명하거나, 온체인에서 FHE를 사용하지만 라이트 클라이언트에게 암호화된 연산이 올바르게 수행되었음을 ZK 증명하는 것입니다. 각 기술에는 강점이 있습니다: FHE-VM은 무거운 계산 비용을 감수하고 _지속적인 프라이버시와 실시간 상호 작용_을 제공하는 반면, ZK 코프로세서는 지연 시간과 복잡성을 감수하고 _확장성과 유연성_을 제공합니다.

사용 사례 및 시사점​

프로그래밍 가능한 프라이버시의 등장은 산업 전반에 걸쳐 수많은 새로운 블록체인 애플리케이션을 열어줍니다. 아래에서는 FHE-VM과 ZK 코프로세서 (또는 하이브리드)가 프라이버시 보존 스마트 컨트랙트와 안전한 데이터 경제를 가능하게 함으로써 다양한 영역을 어떻게 강화할 수 있는지 탐구합니다.

기밀 DeFi 및 금융​

탈중앙화 금융에서 프라이버시는 프론트러닝을 완화하고, 거래 전략을 보호하며, 필요한 경우 투명성을 희생하지 않고 규정을 준수할 수 있습니다. 기밀 DeFi는 사용자가 자신의 포지션을 세상에 공개하지 않고 프로토콜과 상호 작용할 수 있게 합니다.

• 비공개 트랜잭션 및 숨겨진 잔액: FHE를 사용하여 블록체인 L1에서 기밀 토큰 전송 (암호화된 ERC-20 잔액 및 트랜잭션) 또는 보호된 풀을 구현할 수 있습니다. 관찰자는 당신이 보유하거나 전송한 토큰의 양을 볼 수 없으므로, 보유량에 기반한 표적 공격의 위험을 제거합니다. ZK 증명은 잔액이 동기화되고 이중 지불이 발생하지 않도록 보장할 수 있습니다 (Zcash와 유사하지만 스마트 컨트랙트 플랫폼에서). 한 예로 풀의 예비금과 거래가 온체인에서 암호화되는 **기밀 AMM (자동화된 시장 조성자)**이 있습니다. 차익 거래자나 프론트러너는 거래가 정산될 때까지 가격 슬리피지를 관찰할 수 없으므로 풀을 악용할 수 없어 MEV를 줄입니다. 일부 지연 후 또는 접근 제어 메커니즘을 통해서만 일부 데이터가 감사 목적으로 공개될 수 있습니다.

• MEV 저항성 경매 및 거래: 채굴자와 봇은 거래 투명성을 악용하여 거래를 프론트러닝합니다. 암호화를 사용하면 주문이 암호문으로 제출되는 암호화된 멤풀 또는 배치 경매를 가질 수 있습니다. 경매가 종료된 후에만 거래가 복호화됩니다. 때로는 _공정한 주문 흐름_이라고 불리는 이 개념은 임계값 복호화 (여러 검증자가 공동으로 배치를 복호화) 또는 개별 입찰을 공개하지 않고 ZK를 통해 경매 결과를 증명함으로써 달성할 수 있습니다. 예를 들어, ZK 코프로세서는 오프체인에서 봉인된 입찰 배치를 받아 경매 청산 가격을 계산하고, 그 가격과 승자만 증명과 함께 출력할 수 있습니다. 이는 패배한 입찰의 공정성과 프라이버시를 보존합니다.

• 기밀 대출 및 파생상품: DeFi 대출에서 사용자는 대출 규모나 담보를 공개하고 싶지 않을 수 있습니다 (이는 시장 심리에 영향을 미치거나 악용을 유발할 수 있음). FHE-VM은 각 대출의 세부 정보가 암호화된 암호화된 대출 장부를 유지할 수 있습니다. 스마트 컨트랙트 로직은 암호화된 건전성 요소에 대해 작동하여 청산 조건과 같은 규칙을 계속 강제할 수 있습니다. 대출의 담보 비율이 임계값 아래로 떨어지면, 컨트랙트는 (ZK 증명의 도움으로) 정확한 값을 노출하지 않고 청산을 위해 플래그를 지정할 수 있습니다. 평문으로 예/아니오 플래그만 생성할 수 있습니다. 마찬가지로, 비밀 파생상품이나 옵션 포지션은 온체인에서 관리될 수 있으며, 집계된 위험 지표만 공개될 수 있습니다. 이는 카피 트레이딩을 방지하고 독점 전략을 보호하여 더 많은 기관 참여를 장려할 수 있습니다.

• 규제 준수 프라이버시: 모든 금융 상황이 완전한 익명성을 원하는 것은 아닙니다. 때로는 규제를 위해 _선택적 공개_가 필요합니다. 이러한 도구를 사용하면 규제된 프라이버시를 달성할 수 있습니다: 예를 들어, 거래는 대중에게 비공개이지만, 규제된 거래소는 특정 속성에 대한 증명을 복호화하거나 받을 수 있습니다. ZK를 통해 _“이 거래는 블랙리스트에 오른 주소를 포함하지 않았으며 양 당사자는 KYC 인증을 받았다”_는 것을 체인에 신원을 공개하지 않고 증명할 수 있습니다. 이 균형은 자금 세탁 방지 (AML) 규칙을 만족시키면서 다른 모든 사람에게는 사용자 신원과 포지션을 기밀로 유지할 수 있습니다. FHE는 온체인 준법 감시인 컨트랙트가 암호화된 트랜잭션에서 위험 신호를 스캔할 수 있게 할 수 있습니다 (예를 들어, 법원 명령 하에서만 접근 가능한 복호화 키 사용).

디지털 신원 및 개인 데이터​

신원 시스템은 온체인 프라이버시 기술로부터 상당한 이점을 얻을 수 있습니다. 현재, 개인 자격 증명이나 속성을 공개 원장에 올리는 것은 프라이버시 법과 사용자 거부감 때문에 비현실적입니다. FHE와 ZK를 사용하면 자기 주권 신원을 프라이버시를 보존하는 방식으로 실현할 수 있습니다:

• 영지식 자격 증명: ZK 증명 (일부 신원 프로젝트에서 이미 일반적임)을 사용하여 사용자는 “나는 18세 이상이다”, “유효한 운전 면허증을 가지고 있다”, 또는 _“연 소득이 5만 달러 이상이다 (신용 평가용)”_와 같은 진술을 다른 개인 정보를 공개하지 않고 증명할 수 있습니다. ZK 코프로세서는 오프체인에서 더 복잡한 검사를 처리함으로써 이를 향상시킬 수 있습니다. 예를 들어, Axiom과 유사한 방식으로 개인 신용 데이터베이스를 쿼리하여 사용자의 신용 점수가 임계값 이상임을 증명하고, 블록체인에는 예/아니오만 출력할 수 있습니다.

• DeFi에서의 기밀 KYC: 법적으로 사용자가 KYC 인증을 받았는지 확인해야 하는 DeFi 프로토콜을 상상해 보세요. FHE-VM을 사용하면 사용자의 자격 증명이 온체인에 암호화되어 저장될 수 있으며 (또는 DID를 통해 참조됨), 스마트 컨트랙트는 FHE 계산을 수행하여 KYC 정보가 요구 사항을 충족하는지 확인할 수 있습니다. 예를 들어, 컨트랙트는 암호화된 사용자 프로필의 _이름_과 _SSN_이 제재 대상 사용자 목록 (역시 암호화됨)과 일치하는지, 또는 사용자의 국가가 제한되지 않았는지 동형적으로 확인할 수 있습니다. 컨트랙트는 암호화된 "통과/실패"만 얻게 되며, 이는 네트워크 검증자에 의해 불리언 플래그로 임계값 복호화될 수 있습니다. 사용자가 허용되었는지 여부만 공개되어 개인 식별 정보 (PII)의 기밀성을 보존하고 GDPR 원칙과 일치합니다. 이 선택적 공개는 규정 준수와 프라이버시를 보장합니다.

• 속성 기반 접근 및 선택적 공개: 사용자는 검증 가능한 자격 증명 (나이, 시민권, 기술 등)을 암호화된 속성으로 보유할 수 있습니다. 그들은 특정 dApp이 모든 것을 공개하지 않고 그들에 대한 계산을 실행하도록 승인할 수 있습니다. 예를 들어, 탈중앙화 채용 dApp은 (FHE를 사용하여) 암호화된 이력서에 대한 검색을 수행하여 후보자를 필터링할 수 있습니다. 예를 들어, 경력 연수를 세거나, 자격증을 확인하고, 일치하는 경우에만 오프체인에서 후보자에게 연락합니다. 후보자의 개인 정보는 그들이 공개하기로 선택하지 않는 한 암호화된 상태로 유지됩니다. ZK 증명은 또한 사용자가 실제 값을 공개하지 않고 속성의 조합 (예: 21세 이상 그리고 특정 우편 번호 내)을 소유하고 있음을 선택적으로 증명할 수 있게 합니다.

• 다자간 신원 확인: 때로는 사용자의 신원이 여러 당사자에 의해 심사되어야 합니다 (예: A 회사의 배경 조사, B 회사의 신용 조사). 동형 및 ZK 도구를 사용하면 각 검증자가 암호화된 점수나 승인을 기여할 수 있으며, 스마트 컨트랙트는 이를 최종 결정으로 집계하여 개별 기여를 노출하지 않고 처리할 수 있습니다. 예를 들어, 세 개의 기관이 암호화된 "통과/실패" 비트를 제공하고, 컨트랙트는 세 개 모두 통과인 경우 승인을 출력합니다. 사용자나 의존 당사자는 최종 결과만 볼 뿐, 특정 기관이 실패했는지는 알 수 없어 각 기관에서의 사용자 기록 프라이버시를 보존합니다. 이는 예를 들어, 하나의 실패한 검사가 특정 문제를 드러내는 것과 관련된 편견과 낙인을 줄일 수 있습니다.

의료 및 민감 데이터 공유​

의료 데이터는 매우 민감하고 규제되지만, 여러 출처의 데이터를 결합하면 막대한 가치 (연구, 보험, 개인 맞춤형 의료)를 창출할 수 있습니다. 프라이버시가 해결된다면 블록체인은 데이터 교환을 위한 신뢰 계층을 제공할 수 있습니다. 기밀 스마트 컨트랙트는 새로운 건강 데이터 생태계를 가능하게 할 수 있습니다:

• 안전한 의료 데이터 교환: 환자는 자신의 의료 기록에 대한 참조를 암호화된 형태로 온체인에 저장할 수 있습니다. FHE 지원 컨트랙트는 연구 기관이 환자 데이터 코호트에 대한 분석을 복호화하지 않고 실행할 수 있게 합니다. 예를 들어, 컨트랙트는 암호화된 환자 결과에 걸쳐 약물의 평균 효능을 계산할 수 있습니다. 집계된 통계 결과만 복호화되어 나오며 (그리고 아마도 재식별을 방지하기 위해 최소한의 환자 수가 포함된 경우에만), 환자는 자신의 암호화된 데이터를 연구에 기여하는 대가로 소액 결제를 받을 수 있으며, 블록체인과 연구자조차도 암호문이나 집계 증명만 보기 때문에 프라이버시가 보존된다는 것을 알고 있습니다. 이는 프라이버시를 존중하는 의료 데이터 마켓플레이스를 육성합니다.

• 프라이버시 보존 보험 청구: 건강 보험 청구 처리는 보험사에 데이터를 노출하지 않고 의료 데이터에 대한 조건을 확인하는 스마트 컨트랙트를 통해 자동화될 수 있습니다. 청구에는 암호화된 진단 코드와 암호화된 치료 비용이 포함될 수 있습니다. 컨트랙트는 FHE를 사용하여 해당 암호화된 데이터에 대한 정책 규칙 (예: 보장 범위, 공제액)을 확인합니다. 실제 진단을 보험사의 블록체인에 공개하지 않고 승인 및 지불 금액을 출력할 수 있습니다 (환자와 의사만 키를 가짐). ZK 증명은 환자의 데이터가 인증된 병원의 기록에서 나왔음을 보여주는 데 사용될 수 있습니다 (Axiom과 같은 것을 사용하여 병원의 서명이나 기록 포함을 확인) 기록 자체를 공개하지 않고. 이는 환자의 프라이버시를 보장하면서 사기를 방지합니다.

• 유전체 및 개인 데이터 계산: 유전체 데이터는 극도로 민감합니다 (말 그대로 개인의 DNA 청사진입니다). 그러나 게놈을 분석하면 귀중한 건강 통찰력을 얻을 수 있습니다. 기업은 FHE-VM을 사용하여 사용자가 업로드한 암호화된 게놈에 대한 계산을 수행할 수 있습니다. 예를 들어, 스마트 컨트랙트는 암호화된 유전체 데이터와 암호화된 환경 데이터 (아마도 웨어러블에서)에 대해 유전자-환경 위험 모델을 실행하여 사용자만 복호화할 수 있는 위험 점수를 출력할 수 있습니다. 로직 (아마도 다유전자 위험 점수 알고리즘)은 컨트랙트에 코딩되어 동형적으로 실행되므로 유전체 데이터는 평문으로 나타나지 않습니다. 이런 식으로 사용자는 기업에 원시 DNA 데이터를 제공하지 않고도 통찰력을 얻을 수 있어 프라이버시와 데이터 소유권 문제를 모두 완화할 수 있습니다.

• 역학 및 공중 보건: 팬데믹과 같은 상황에서는 데이터 공유가 질병 확산 모델링에 필수적이지만, 프라이버시 법이 데이터 공유를 방해할 수 있습니다. ZK 코프로세서는 공중 보건 당국이 _“X 지역에서 지난 24시간 동안 몇 명이 양성 판정을 받았는가?”_와 같은 쿼리를 병원 네트워크의 데이터에 증명을 통해 제출할 수 있게 합니다. 각 병원은 환자 테스트 기록을 오프체인에 보관하지만, 당국의 컨트랙트에 양성자 수를 증명할 수 있습니다. 마찬가지로, 접촉 추적은 암호화된 위치 추적을 일치시켜 수행될 수 있습니다: 컨트랙트는 환자의 암호화된 위치 기록의 교차점을 계산하여 핫스팟을 식별하고, 핫스팟 위치만 출력할 수 있습니다 (그리고 아마도 보건부만 복호화할 수 있는 영향을 받은 ID의 암호화된 목록). 개인의 원시 위치 추적은 비공개로 유지됩니다.

데이터 마켓플레이스 및 협업​

데이터를 공개하지 않고 계산할 수 있는 능력은 데이터 공유를 중심으로 한 새로운 비즈니스 모델을 열어줍니다. 기업들은 자신의 독점 데이터가 노출되지 않을 것이라는 것을 알고 계산에 협력할 수 있습니다:

• 안전한 데이터 마켓플레이스: 판매자는 블록체인 마켓플레이스에서 암호화된 형태로 데이터를 제공할 수 있습니다. 구매자는 스마트 컨트랙트를 통해 암호화된 데이터셋에 대해 특정 분석이나 머신러닝 모델을 실행하는 데 비용을 지불하고, 훈련된 모델이나 집계된 결과를 얻을 수 있습니다. 판매자의 원시 데이터는 구매자나 대중에게 절대 공개되지 않습니다. 구매자는 모델만 받을 수 있으며 (이는 여전히 가중치에서 일부 정보를 유출할 수 있지만, 차등 프라이버시나 출력 세분성 제어와 같은 기술로 완화할 수 있음), ZK 증명은 구매자에게 약속된 데이터셋에 대해 계산이 올바르게 수행되었음을 보장할 수 있습니다 (예: 판매자는 증명이 커밋된 암호화된 데이터셋에 연결되기 때문에 더미 데이터에서 모델을 실행하여 속일 수 없음). 이 시나리오는 데이터 공유를 장려합니다: 예를 들어, 회사는 암호화 하에 승인된 알고리즘이 사용자 행동 데이터에서 실행되도록 허용함으로써 데이터 자체를 제공하지 않고도 수익을 창출할 수 있습니다.

• 연합 학습 및 탈중앙화 AI: 탈중앙화 머신러닝에서는 여러 당사자 (예: 다른 회사나 장치)가 서로 데이터를 공유하지 않고 결합된 데이터에 대해 공동으로 모델을 훈련하고자 합니다. FHE-VM은 여기서 탁월합니다: 각 당사자의 모델 업데이트가 컨트랙트에 의해 동형적으로 집계되는 연합 학습을 가능하게 합니다. 업데이트가 암호화되어 있기 때문에 어떤 참가자도 다른 사람의 기여를 알 수 없습니다. 컨트랙트는 심지어 훈련 루프의 일부 (예: 경사 하강법 단계)를 온체인에서 암호화 하에 수행하여, 승인된 당사자만 복호화할 수 있는 업데이트된 모델을 생성할 수 있습니다. ZK는 각 당사자의 업데이트가 훈련 알고리즘에 따라 계산되었음을 증명함으로써 이를 보완할 수 있습니다 (악의적인 참가자가 모델을 오염시키는 것을 방지). 이는 각 기여자의 훈련 데이터가 비공개로 유지되면서도 온체인에서 완전한 감사 가능성을 갖춘 전역 모델을 훈련할 수 있음을 의미합니다. 사용 사례에는 은행 간 사기 탐지 모델 공동 훈련이나 원시 데이터를 중앙 집중화하지 않고 많은 사용자의 데이터를 사용하여 AI 비서를 개선하는 것이 포함됩니다.

• 조직 간 분석: 파트너십 캠페인을 위해 전체 고객 목록을 서로에게 노출하지 않고 고객의 교집합을 찾고 싶어하는 두 회사를 생각해 보세요. 그들은 각각 고객 ID 목록을 암호화하고 커밋먼트를 업로드할 수 있습니다. FHE 지원 컨트랙트는 암호화된 집합에 대해 교집합을 계산할 수 있습니다 (FHE를 통한 비공개 집합 교차와 같은 기술 사용). 결과는 상호 신뢰하는 제3자 (또는 어떤 메커니즘을 통해 고객 자신)만 복호화할 수 있는 공통 고객 ID의 암호화된 목록일 수 있습니다. 또는 ZK 접근 방식: 한 당사자가 다른 당사자에게 영지식으로 _“우리는 N명의 공통 고객을 가지고 있으며, 여기 그 ID의 암호화가 있습니다”_라고 증명하고, 암호화가 실제로 공통 항목에 해당한다는 증명을 첨부합니다. 이런 식으로, 그들은 전체 목록을 평문으로 교환하지 않고도 해당 N명의 고객에게 캠페인을 진행할 수 있습니다. 유사한 시나리오: 개별 공급업체 세부 정보를 공개하지 않고 경쟁사 간 공급망 지표 계산, 또는 전체 고객 데이터를 공유하지 않고 신용 정보를 수집하는 은행.

• 블록체인에서의 안전한 다자간 계산 (MPC): FHE와 ZK는 본질적으로 MPC 개념을 온체인으로 가져옵니다. 여러 조직에 걸친 복잡한 비즈니스 로직은 각 조직의 입력이 비밀 공유되거나 암호화되도록 스마트 컨트랙트에 인코딩될 수 있습니다. 컨트랙트 (MPC 촉진자로서)는 모든 사람이 신뢰할 수 있는 이익 분배, 비용 계산 또는 공동 위험 평가와 같은 출력을 생성합니다. 예를 들어, 여러 에너지 회사가 전력 거래 시장을 정산하고 싶다고 가정해 봅시다. 그들은 암호화된 입찰 및 제안을 스마트 컨트랙트 경매에 입력할 수 있습니다. 컨트랙트는 암호화된 입찰에 대해 청산 가격과 할당량을 계산하고, 각 회사의 할당량과 비용을 해당 회사에만 (공개 키로 암호화하여) 출력합니다. 어떤 회사도 다른 회사의 입찰을 보지 못하여 경쟁 정보를 보호하지만, 경매 결과는 공정하고 검증 가능합니다. 이 _블록체인 투명성과 MPC 프라이버시의 조합_은 현재 신뢰할 수 있는 제3자에 의존하는 컨소시엄과 기업 컨소시엄을 혁신할 수 있습니다.

탈중앙화 머신러닝 (ZKML 및 FHE-ML)​

머신러닝을 검증 가능하고 비공개적인 방식으로 블록체인에 도입하는 것은 새로운 개척지입니다:

• 검증 가능한 ML 추론: ZK 증명을 사용하여, x (개인 데이터인 경우)나 f의 내부 작동 (모델 가중치가 독점적인 경우)을 공개하지 않고 _“머신러닝 모델 f가 입력 x를 받았을 때 출력 y를 생성한다”_는 것을 증명할 수 있습니다. 이는 블록체인 기반 AI 서비스에 매우 중요합니다. 예를 들어, 예측이나 분류를 제공하는 탈중앙화 AI 오라클입니다. ZK 코프로세서는 모델을 오프체인에서 실행하고 (모델이 크고 평가 비용이 많이 들 수 있으므로) 결과의 증명을 게시할 수 있습니다. 예를 들어, 오라클은 탄소 배출권 계약을 지원하기 위해 위성 이미지나 모델을 공개하지 않고 _“제공된 위성 이미지는 최소 50%의 나무 덮개를 보여준다”_는 진술을 증명할 수 있습니다. 이는 ZKML로 알려져 있으며 프로젝트들은 회로 친화적인 신경망을 최적화하는 작업을 하고 있습니다. 이는 스마트 컨트랙트에서 사용되는 AI 출력의 무결성을 보장하고 (속임수나 임의의 출력 없음) 입력 데이터와 모델 매개변수의 기밀성을 보존할 수 있습니다.

• 프라이버시 및 감사 가능성을 갖춘 훈련: ML 모델을 훈련하는 것은 훨씬 더 계산 집약적이지만, 달성 가능하다면 블록체인 기반 모델 마켓플레이스를 가능하게 할 것입니다. 여러 데이터 제공자가 FHE 하에서 모델 훈련에 기여하여 훈련 알고리즘이 암호화된 데이터에서 실행되도록 할 수 있습니다. 결과는 구매자만 복호화할 수 있는 암호화된 모델일 수 있습니다. 훈련 내내, 훈련이 프로토콜을 따르고 있음을 증명하기 위해 주기적으로 ZK 증명이 제공될 수 있습니다 (악의적인 훈련자가 백도어를 삽입하는 것을 방지). 완전한 온체인 ML 훈련은 비용 때문에 아직 멀었지만, 하이브리드 접근 방식은 중요한 부분에 대해 오프체인 계산과 ZK 증명을 사용할 수 있습니다. 참가자들이 개인 데이터셋에서 모델을 훈련하고 암호화된 테스트 데이터에 대한 모델의 정확성에 대한 ZK 증명을 제출하여 승자를 결정하는 탈중앙화 Kaggle과 같은 경쟁을 상상할 수 있습니다. 이 모든 것이 데이터셋이나 테스트 데이터를 공개하지 않고 이루어집니다.

• 개인화된 AI 및 데이터 소유권: 이러한 기술을 통해 사용자는 개인 데이터의 소유권을 유지하면서 AI의 혜택을 누릴 수 있습니다. 예를 들어, 사용자의 모바일 장치는 FHE를 사용하여 사용 데이터를 암호화하고 분석 컨트랙트로 전송하여 개인화된 AI 모델 (예: 추천 모델)을 계산할 수 있습니다. 모델은 암호화되어 있으며 사용자의 장치만 로컬에서 복호화하고 사용할 수 있습니다. 플랫폼 (아마도 소셜 네트워크)은 원시 데이터나 모델을 절대 보지 못하지만, 사용자는 AI 혜택을 얻습니다. 플랫폼이 집계된 통찰력을 원한다면, 개별 데이터에 접근하지 않고 컨트랙트에서 특정 집계 패턴에 대한 ZK 증명을 요청할 수 있습니다.

추가 분야​

• 게임: 온체인 게임은 종종 비밀 정보 (예: 숨겨진 카드 패, 전략 게임의 전쟁의 안개)를 숨기는 데 어려움을 겪습니다. FHE는 게임 로직이 암호화된 상태에서 실행되는 숨겨진 상태 게임을 가능하게 합니다. 예를 들어, 포커 게임 컨트랙트는 암호화된 카드를 섞고 나눌 수 있습니다. 플레이어는 자신의 카드에 대한 복호화를 받지만, 컨트랙트와 다른 사람들은 암호문만 봅니다. 베팅 로직은 ZK 증명을 사용하여 플레이어가 행동에 대해 블러핑하지 않음을 보장하거나 (또는 마지막에 이기는 패를 검증 가능하게 공정한 방식으로 공개하기 위해) 사용할 수 있습니다. 마찬가지로, NFT 민팅이나 게임 결과를 위한 무작위 시드는 시드를 노출하지 않고 생성되고 공정함이 증명될 수 있습니다 (조작 방지). 이는 블록체인 게임을 크게 향상시켜 전통적인 게임과 동일한 역학을 지원할 수 있게 합니다.

• 투표 및 거버넌스: DAO는 온체인 비밀 투표를 위해 프라이버시 기술을 사용하여 투표 매수와 압력을 제거할 수 있습니다. FHE-VM은 암호화된 형태로 제출된 투표를 집계하고, 최종 총계만 복호화됩니다. ZK 증명은 각 투표가 유효했음을 (자격 있는 유권자로부터 왔으며, 두 번 투표하지 않았음) 누가 무엇에 투표했는지 공개하지 않고 보장할 수 있습니다. 이는 개별 투표를 비밀로 유지하면서 검증 가능성 (모든 사람이 증명과 집계를 확인할 수 있음)을 제공하여 편견 없는 거버넌스에 중요합니다.

• 안전한 공급망 및 IoT: 공급망에서 파트너는 경쟁사에게 전체 세부 정보를 노출하지 않고 특정 속성 (원산지, 품질 지표)의 증명을 공유하고 싶을 수 있습니다. 예를 들어, 식품 운송의 IoT 센서는 지속적으로 암호화된 온도 데이터를 블록체인으로 보낼 수 있습니다. 컨트랙트는 FHE를 사용하여 운송 내내 온도가 안전한 범위 내에 있었는지 확인할 수 있습니다. 임계값이 초과되면 경고나 페널티를 트리거할 수 있지만, 전체 온도 기록을 공개적으로 공개할 필요는 없습니다. 아마도 증명이나 _“90번째 백분위수 온도”_와 같은 집계만 공개할 수 있습니다. 이는 프로세스 데이터의 기밀성을 존중하면서 공급망 자동화에 대한 신뢰를 구축합니다.

이러한 각 사용 사례는 핵심 능력을 활용합니다: 데이터를 공개하지 않고 데이터를 계산하거나 검증하는 것. 이 능력은 우리가 탈중앙화 시스템에서 민감한 정보를 처리하는 방식을 근본적으로 바꿀 수 있습니다. 이는 개인 데이터를 다루는 분야에서 블록체인 채택을 제한했던 투명성과 프라이버시 간의 상충 관계를 줄여줍니다.

결론​

블록체인 기술은 데이터 기밀성과 스마트 컨트랙트 기능이 함께하는 프로그래밍 가능한 프라이버시의 새로운 시대로 접어들고 있습니다. FHE-VM과 ZK 코프로세서의 패러다임은 기술적으로는 다르지만, 우리가 계산할 수 있는 _것_과 우리가 공개해야 하는 _것_을 분리함으로써 블록체인 애플리케이션의 범위를 확장하려는 공통된 목표를 가지고 있습니다.

완전 동형 암호화 가상 머신은 계산을 온체인에서 암호화된 상태로 유지하여 탈중앙화와 구성 가능성을 보존하지만 효율성 향상을 요구합니다. 영지식 코프로세서는 무거운 작업을 오프체인으로 옮겨 암호학적 보증 하에 사실상 무한한 계산을 가능하게 하며, 이미 이더리움의 확장 및 향상에 그 가치를 증명하고 있습니다. 이들 (그리고 그 하이브리드) 사이의 선택은 사용 사례에 따라 달라질 것입니다: 개인 상태와의 실시간 상호 작용이 필요하다면 FHE 접근 방식이 더 적합할 수 있습니다. 매우 복잡한 계산이나 기존 코드와의 통합이 필요하다면 ZK 코프로세서가 방법일 수 있습니다. 많은 경우에 이들은 상호 보완적입니다. 실제로, 우리는 ZK 증명이 FHE 무결성을 강화하고, FHE가 증명자를 위한 개인 데이터를 처리함으로써 ZK를 도울 수 있는 가능성을 봅니다.

개발자에게 이러한 기술은 새로운 디자인 패턴을 도입할 것입니다. 우리는 암호화된 변수와 증명 검증을 dApp 아키텍처의 일급 요소로 생각하게 될 것입니다. 툴링은 빠르게 발전하고 있습니다: 고급 언어와 SDK는 암호학적 세부 사항을 추상화하고 있습니다 (예: Zama의 라이브러리는 FHE 유형을 네이티브 유형처럼 쉽게 만들고, RISC Zero의 템플릿은 증명 요청을 쉽게 만듭니다). 몇 년 안에 기밀 스마트 컨트랙트를 작성하는 것은 거의 일반적인 컨트랙트를 작성하는 것만큼 간단하게 느껴질 수 있으며, 프라이버시가 기본적으로 "내장"될 것입니다.

데이터 경제에 미치는 영향은 심대합니다. 개인과 기업은 가시성을 제어할 수 있을 때 데이터나 로직을 온체인에 올리는 데 더 적극적일 것입니다. 이는 이전에는 프라이버시 문제로 인해 불가능했던 조직 간 협업, 새로운 금융 상품, AI 모델을 열어줄 수 있습니다. 규제 기관도 암호학적 수단을 통해 규정 준수 확인 및 감사를 허용하기 때문에 이러한 기술을 수용하게 될 수 있습니다 (예: 모든 트랜잭션을 노출하지 않고 온체인에서 세금이 올바르게 납부되었음을 증명).

우리는 아직 초기 단계에 있습니다. 현재 FHE-VM 프로토타입은 성능 한계가 있으며, ZK 증명은 이전보다 훨씬 빨라졌지만 여전히 매우 복잡한 작업에는 병목 현상이 될 수 있습니다. 그러나 지속적인 연구와 엔지니어링 노력 (Optalysys와 같은 회사가 광학 FHE 가속을 추진하는 등 특수 하드웨어 포함)은 이러한 장벽을 빠르게 허물고 있습니다. 이 분야에 쏟아지는 자금 (예: Zama의 유니콘 지위, Paradigm의 Axiom 투자)은 프라이버시 기능이 Web1/2에 투명성이 그랬던 것처럼 Web3에 근본적일 것이라는 강한 믿음을 강조합니다.

결론적으로, FHE-VM과 ZK 코프로세서를 통한 프로그래밍 가능한 프라이버시는 신뢰가 필요 없고, 탈중앙화되어 있으며, 기밀성이 보장되는 새로운 종류의 dApp의 도래를 예고합니다. 세부 정보를 공개하지 않는 DeFi 거래부터 환자 데이터를 보호하는 건강 연구, 원시 데이터를 노출하지 않고 전 세계적으로 훈련되는 머신러닝 모델에 이르기까지 가능성은 무궁무진합니다. 이러한 기술이 성숙함에 따라 블록체인 플랫폼은 더 이상 유용성과 프라이버시 사이의 상충 관계를 강요하지 않게 되어, 기밀성이 요구되는 산업에서 더 넓은 채택을 가능하게 할 것입니다. Web3의 미래는 *사용자와 조직이 블록체인이 무결성을 검증하면서 자신들의 비밀을 안전하게 지킬 것이라는 것을 알고 민감한 데이터를 온체인에서 자신 있게 거래하고 계산할 수 있는 세상입니다.

출처: 이 보고서의 정보는 이 분야의 주요 프로젝트들의 기술 문서 및 최신 연구 블로그에서 발췌한 것입니다. 여기에는 Cypher와 Zama의 FHEVM 문서, Axiom의 회로에 대한 Trail of Bits의 상세 분석, RISC Zero의 개발자 가이드 및 블로그 게시물, 그리고 기밀 블록체인 기술의 사용 사례를 강조하는 업계 기사들이 포함됩니다. 이러한 출처 및 기타 자료들은 추가적인 읽을거리와 설명된 아키텍처 및 애플리케이션에 대한 증거를 제공하기 위해 전반에 걸쳐 인용되었습니다.

Plume 네트워크: 개요 및 가치 제안​

Plume 네트워크는 실물 자산(RWA)을 위해 특별히 구축된 블록체인 플랫폼입니다. 이는 프라이빗 크레딧, 부동산부터 탄소 배출권, 심지어 수집품에 이르기까지 다양한 실물 금융 자산을 토큰화하고, 이를 네이티브 암호화폐 자산처럼 사용할 수 있도록 설계된 퍼블릭 이더리움 호환 체인입니다. 즉, Plume은 단순히 자산을 온체인에 올리는 것을 넘어, 사용자가 탈중앙화 금융(DeFi)에서 토큰화된 실물 자산을 보유하고 활용할 수 있게 합니다. 이를 통해 스테이킹, 대출, 차입, 스왑, 투기적 거래와 같은 익숙한 암호화폐 활동을 전통 금융에서 비롯된 자산에 대해 가능하게 합니다.

Plume의 핵심 가치 제안은 전통적으로 비유동적이거나 접근하기 어려웠던 자산을 프로그래밍 가능하고 유동적인 토큰으로 전환하여 전통 금융(TradFi)과 DeFi를 연결하는 것입니다. 기관 등급의 자산(예: 프라이빗 크레딧 펀드, ETF, 상품)을 DeFi 인프라와 통합함으로써, Plume은 한때 대규모 기관이나 특정 시장에 국한되었던 고품질 투자를 암호화폐 사용자들이 무허가성(permissionless), 구성 가능성(composable)을 갖추고 클릭 한 번으로 이용할 수 있게 하는 것을 목표로 합니다. 이는 암호화폐 참여자들이 인플레이션성 토큰 보상에 의존하는 대신, 안정적인 실물 현금 흐름(대출 이자, 임대 수입, 채권 수익률 등)에 기반한 "실질 수익(real yield)"을 얻을 수 있는 문을 엽니다. Plume의 미션은 **"RWA 금융(RWAfi)"**을 주도하여, 누구나 프라이빗 크레딧, 부동산 부채, 상품과 같은 자산에 온체인으로 접근하고 이를 새로운 방식으로 자유롭게 사용할 수 있는 투명하고 개방적인 금융 시스템을 만드는 것입니다.

요약하자면, Plume 네트워크는 "실물 자산을 위한 온체인 홈" 역할을 하며, 오프체인 자산을 진정한 암호화폐 네이티브 유틸리티를 갖춘 글로벌 금융 도구로 전환하는 풀스택 생태계를 제공합니다. 사용자들은 스테이블코인을 스테이킹하여 최고의 펀드 매니저(Apollo, BlackRock, Blackstone 등)로부터 수익을 얻고, RWA 기반 토큰을 담보로 루핑 및 레버리지를 활용하며, RWA를 ERC-20 토큰처럼 쉽게 거래할 수 있습니다. 이를 통해 Plume은 투명성이나 사용자 경험을 희생하지 않으면서 대체 자산을 더 유동적이고 프로그래밍 가능하게 만들어 Web3에 새로운 자본과 투자 기회를 가져오려는 플랫폼으로 두각을 나타내고 있습니다.

기술 및 아키텍처​

Plume 네트워크는 모듈형 레이어 2 아키텍처를 갖춘 EVM 호환 블록체인으로 구현되었습니다. 내부적으로 Plume은 이더리움 롤업(Arbitrum의 기술과 유사)처럼 작동하며, 데이터 가용성과 보안을 위해 이더리움을 활용합니다. Plume의 모든 트랜잭션은 결국 이더리움에 일괄적으로 게시되며, 이는 사용자가 이더리움에 calldata를 게시하는 비용을 충당하기 위해 약간의 추가 수수료를 지불한다는 것을 의미합니다. 이 설계는 이더리움의 강력한 보안을 활용하면서도 Plume이 자체적인 고처리량 실행 환경을 가질 수 있게 합니다. Plume은 트랜잭션을 집계하여 주기적으로 이더리움에 커밋하는 시퀀서를 운영하여, RWA 사용 사례에 대해 더 빠른 실행과 낮은 수수료를 제공하면서도 신뢰와 최종성을 위해 이더리움에 고정됩니다.

Plume은 EVM과 호환되기 때문에, 개발자들은 거의 변경 없이 이더리움에서와 마찬가지로 Plume에 Solidity 스마트 계약을 배포할 수 있습니다. 이 체인은 표준 이더리움 RPC 메서드와 Solidity 연산을 지원하며, 약간의 차이점만 있습니다(예: Plume의 블록 번호와 타임스탬프 의미는 레이어 2 설계로 인해 Arbitrum의 관례를 따름). 실제로 이는 Plume이 기존 DeFi 프로토콜과 개발자 도구를 쉽게 통합할 수 있음을 의미합니다. Plume 문서에 따르면 이더리움("부모" 체인)과 Plume(L2) 간의 크로스체인 메시징이 지원되어, 필요에 따라 체인 간에 자산과 데이터를 이동할 수 있습니다.

특히 Plume은 자신을 RWA 금융에 최적화된 **"모듈형 블록체인"**이라고 설명합니다. 모듈형 접근 방식은 그 아키텍처에서 명확하게 드러납니다. 자산을 브리징하는 전용 구성 요소(Arc, 모든 것을 온체인으로 가져옴), 여러 블록체인에 걸쳐 **옴니체인 수익 라우팅(SkyLink)**을 위한 구성 요소, 그리고 온체인 데이터 피드(Nexus, "온체인 데이터 고속도로")가 있습니다. 이는 Plume이 Plume 상의 실물 자산 토큰이 다른 체인의 유동성과 상호 작용하고, 오프체인 데이터(자산 평가, 이자율 등)가 안정적으로 온체인에 공급되는 상호 연결된 시스템을 구축하고 있음을 시사합니다. Plume의 인프라에는 RWA 규정 준수에 필요한 신원/AML 확인을 처리할 가능성이 있는 맞춤형 지갑인 Plume Passport("RWAfi 지갑")와 생태계 내 거래를 위한 네이티브 **스테이블코인(pUSD)**도 포함됩니다.

중요한 점은 Plume의 현재 버전이 종종 _레이어 2 또는 롤업 체인_으로 불린다는 것입니다. 즉, 보안을 위해 이더리움 위에 구축되었습니다. 그러나 팀은 기술을 더욱 발전시키려는 야심 찬 계획을 암시했습니다. Plume의 CTO는 모듈형 L2 롤업으로 시작했지만, 이제는 완전한 주권 레이어 1 아키텍처를 향해 "스택 아래로" 나아가고 있으며, 고성능, "스위스 은행에 필적하는" 개인 정보 보호 기능, 그리고 온체인에서 다음 1조 달러를 확보하기 위한 새로운 암호경제학적 보안 모델을 갖춘 새로운 체인을 처음부터 최적화하고 있다고 언급했습니다. 구체적인 내용은 부족하지만, 이는 시간이 지남에 따라 Plume이 더 독립적인 체인으로 전환하거나, 기관의 요구 사항을 충족하기 위해 FHE(완전 동형 암호) 또는 zk-proofs(zkTLS 및 개인 정보 보호 언급)와 같은 고급 기능을 통합할 수 있음을 시사합니다. 하지만 현재로서는 Plume의 메인넷이 이더리움의 보안과 EVM 환경을 활용하여 자산과 사용자를 신속하게 온보딩하고, RWA에 대해 익숙하면서도 향상된 DeFi 경험을 제공합니다.

토크노믹스 및 인센티브​

**PLUME($PLUME)**은 Plume 네트워크의 네이티브 유틸리티 토큰입니다.$PLUME 토큰은 Plume에서 트랜잭션, 거버넌스, 네트워크 보안을 강화하는 데 사용됩니다. 가스 토큰으로서, $PLUME은 Plume 체인에서 트랜잭션 수수료를 지불하는 데 필요합니다(이더리움에서 ETH가 가스로 사용되는 것과 유사). 이는 거래, 스테이킹, 계약 배포 등 모든 작업에 수수료로$PLUME이 소모된다는 것을 의미합니다. 가스 외에도 $PLUME은 여러 유틸리티 및 인센티브 역할을 합니다.

• 거버넌스: $PLUME 보유자는 프로토콜 매개변수, 업그레이드 또는 자산 온보딩 결정에 대한 투표와 같은 거버넌스 결정에 참여할 수 있습니다.
• 스테이킹/보안: 토큰은 스테이킹될 수 있으며, 이는 네트워크의 검증인 또는 시퀀서 운영을 지원할 가능성이 높습니다. 스테이커는 체인을 보호하는 데 도움을 주고, 그 대가로 $PLUME으로 스테이킹 보상을 받습니다. (롤업으로서도 Plume은 시퀀서나 블록 생성의 궁극적인 탈중앙화를 위해 지분 증명 메커니즘을 사용할 수 있습니다).
• 실질 수익 및 DeFi 유틸리티: Plume 문서는 사용자가 dApp 전반에 걸쳐 $PLUME을 사용하여 "실질 수익을 잠금 해제"할 수 있다고 언급합니다. 이는$PLUME을 보유하거나 스테이킹하면 특정 RWA 수익 농장에서 더 높은 수익률을 얻거나 생태계 내 독점적인 기회에 접근할 수 있음을 시사합니다.
• 생태계 인센티브: $PLUME은 커뮤니티 참여를 보상하는 데에도 사용됩니다. 예를 들어, 사용자는 커뮤니티 퀘스트, 추천 프로그램, 테스트넷 참여(예: "Take Flight" 개발자 프로그램 또는 테스트넷 "Goons" NFT)를 통해 토큰을 얻을 수 있습니다. 이 인센티브 설계는 플랫폼을 적극적으로 사용하고 성장시키는 사람들에게 토큰을 배포하여 네트워크 효과를 부트스트랩하기 위한 것입니다.

토큰 공급 및 분배: Plume은 100억 개의 $PLUME 토큰이라는 고정된 총 공급량을 가지고 있습니다. 토큰 생성 이벤트(메인넷 출시) 시 초기 유통 공급량은 총량의 20%(즉, 20억 개 토큰)입니다. 할당은 커뮤니티 및 생태계 개발에 크게 치중되어 있습니다.

• **59%**는 _커뮤니티, 생태계 및 재단_에 할당됩니다. 이 큰 비중은 보조금, 유동성 인센티브, 커뮤니티 보상 및 생태계의 장기적인 성장을 지원하기 위한 재단 풀을 위해 예약되어 있습니다. 이는 대다수의 토큰이 사용을 부트스트랩하는 데 사용 가능하도록 보장하며(시간이 지남에 따라 탈중앙화에 대한 약속을 시사할 수 있음),
• **21%**는 _초기 후원자_에게 할당됩니다. 이 토큰들은 Plume의 개발 자금을 지원한 전략적 투자자 및 파트너에게 할당됩니다. (아래에서 보겠지만, Plume은 저명한 암호화폐 펀드로부터 자본을 조달했으며, 이 할당은 투자자 계약에 따라 시간이 지남에 따라 베스팅될 가능성이 높습니다.)
• **20%**는 _핵심 기여자(팀)_에게 할당됩니다. Plume을 이끄는 창립 팀과 핵심 개발자에게 할당됩니다. 이 부분은 팀에 인센티브를 제공하고 네트워크의 성공과 그들을 일치시키며, 일반적으로 다년간의 베스팅 기간을 거칩니다.

$PLUME 외에도 Plume의 생태계에는 Plume USD(pUSD)라는 스테이블코인이 포함됩니다. pUSD는 Plume을 위한 RWAfi 생태계 스테이블코인으로 설계되었습니다. 이는 Plume의 DeFi 앱 내에서 회계 단위 및 주요 거래/담보 통화 역할을 합니다. 독특하게도 pUSD는 USDC에 의해 1:1로 완전히 지원됩니다. 사실상 Plume 네트워크를 위한 래핑된 USDC입니다. 이 설계 선택(USDC 래핑)은 전통 기관의 마찰을 줄이기 위해 이루어졌습니다. 만약 어떤 조직이 이미 USDC를 보유하고 발행하는 데 익숙하다면, 동일한 프레임워크 하에서 Plume에서 pUSD를 원활하게 발행하고 사용할 수 있습니다. pUSD는 이더리움과 Plume 모두에서 네이티브하게 발행 및 상환되므로, 사용자나 기관은 이더리움에 USDC를 예치하고 Plume에서 pUSD를 받거나 그 반대로 할 수 있습니다. pUSD를 USDC(궁극적으로는 USD 준비금)에 1:1로 묶음으로써, Plume은 스테이블코인이 완전히 담보화되고 유동적임을 보장하며, 이는 RWA 거래(교환 매체의 예측 가능성과 안정성이 요구됨)에 매우 중요합니다. 실제로 pUSD는 Plume의 모든 RWA 앱에 공통적인 안정적인 유동성 레이어를 제공합니다. 토큰화된 채권을 구매하든, RWA 수익 금고에 투자하든, DEX에서 자산을 거래하든, pUSD는 가치 교환을 뒷받침하는 스테이블코인입니다.

전반적으로 Plume의 토크노믹스는 네트워크 유틸리티와 성장 인센티브의 균형을 맞추는 것을 목표로 합니다. $PLUME은 네트워크가 자급자족(수수료 및 스테이킹 보안을 통해)하고 커뮤니티에 의해 관리되도록 보장하는 반면, 생태계 기금 및 에어드랍에 대한 대규모 할당은 초기 채택을 촉진하는 데 도움이 됩니다. 한편, pUSD는 금융 생태계를 신뢰할 수 있는 안정적인 자산에 고정시켜, 전통적인 자본이 Plume에 진입하기 쉽고 DeFi 사용자가 실물 투자에 대한 수익을 측정하기 쉽게 만듭니다.

창립 팀 및 후원자​

Plume 네트워크는 2022년 암호화폐 및 금융 분야 배경을 가진 세 명의 기업가, Chris Yin(CEO), Eugene Shen(CTO), **Teddy Pornprinya(CBO)**에 의해 설립되었습니다. Chris Yin은 팀의 비전 있는 제품 리더로 묘사되며, 플랫폼의 전략과 RWA 분야의 사고 리더십을 주도합니다. Eugene Shen은 CTO로서 기술 개발을 이끌고 있습니다(그는 "geth를 커스터마이징"하고 처음부터 구축하는 것에 대한 언급으로 보아 모듈형 블록체인 아키텍처에 대한 경험이 있음). Teddy Pornprinya는 최고 비즈니스 책임자(CBO)로서 파트너십, 사업 개발, 마케팅을 총괄하며, 초기에 수십 개의 프로젝트를 Plume 생태계에 온보딩하는 데 중요한 역할을 했습니다. 창립자들은 함께 RWA에 최적화된 체인에 대한 시장의 격차를 파악하고 이전 직장을 그만두고 Plume을 구축했으며, 구상 후 약 1년 만에 프로젝트를 공식적으로 시작했습니다.

Plume은 암호화폐 네이티브 VC와 전통 금융 대기업 모두로부터 상당한 지원을 받아 그 비전에 대한 강한 신뢰를 보여주었습니다.

• 2023년 5월, Plume은 Haun Ventures(전 a16z 파트너 Katie Haun의 펀드)가 주도하는 1,000만 달러 규모의 시드 라운드를 유치했습니다. 시드 라운드의 다른 참여자로는 Galaxy Digital, Superscrypt(Temasek의 암호화폐 부문), A Capital, SV Angel, Portal Ventures, Reciprocal Ventures가 있었습니다. 이 다양한 투자자 기반은 Plume에 암호화폐 전문성과 기관 연결을 결합한 강력한 출발을 제공했습니다.

• 2024년 말까지 Plume은 개발을 가속화하기 위해 2,000만 달러 규모의 시리즈 A 펀딩을 확보했습니다. 이 라운드는 Brevan Howard Digital, Haun Ventures(재참여), Galaxy, Faction VC와 같은 최상위 투자자들의 지원을 받았습니다. 전용 암호화폐 부문을 가진 세계 최대 헤지펀드 중 하나인 Brevan Howard의 참여는 특히 주목할 만하며, 블록체인 상의 RWA에 대한 월스트리트의 관심이 커지고 있음을 강조했습니다.

• 2025년 4월, 세계 최대 대체 자산 운용사 중 하나인 Apollo Global Management가 Plume에 전략적 투자를 했습니다. Apollo의 투자는 Plume이 인프라를 확장하고 더 많은 전통 금융 상품을 온체인으로 가져오는 것을 돕기 위한 7자리 숫자(USD) 금액이었습니다. Apollo의 참여는 Plume의 접근 방식에 대한 강력한 검증입니다. Apollo의 디지털 자산 책임자인 Christine Moy는 그들의 투자가 **"기관 수준의 상품에 대한 접근을 넓히는 기술에 대한 Apollo의 초점을 강조하며... Plume은 디지털 자산 유틸리티, 투자자 참여, 차세대 금융 솔루션에 초점을 맞춘 새로운 종류의 인프라를 대표한다"**고 말했습니다. 즉, Apollo는 Plume을 블록체인을 통해 사모 시장을 더 유동적이고 접근 가능하게 만드는 핵심 인프라로 보고 있습니다.

• 또 다른 전략적 후원자는 이전의 Binance Labs인 YZi Labs입니다. 2025년 초, YZi(Binance의 벤처 부문이 리브랜딩됨)는 Plume 네트워크에 대한 전략적 투자도 발표했습니다. YZi Labs는 Plume을 _"실물 자산 확장을 위해 설계된 최첨단 레이어 2 블록체인"_으로 강조했으며, 그들의 지원은 Plume이 전통 금융과 DeFi를 대규모로 연결할 수 있다는 자신감을 나타냅니다. (Binance Labs가 YZi Labs로 리브랜딩한 것은 Plume과 같은 핵심 인프라 프로젝트에 대한 투자의 연속성을 나타냅니다.)

• Plume의 후원자에는 파트너십을 통한 전통 핀테크 및 암호화폐 기관도 포함됩니다(아래에 자세히 설명됨). 예를 들어, Mercado Bitcoin(라틴 아메리카 최대 디지털 자산 플랫폼)과 Anchorage Digital(규제된 암호화폐 수탁 기관)은 생태계 파트너로서 사실상 Plume의 성공과 자신들을 일치시킵니다. 또한, 세계 최대 디지털 자산 운용사인 Grayscale Investments도 주목했습니다. 2025년 4월, Grayscale은 공식적으로 $PLUME을 미래 투자 상품을 위해 "고려 중인" 자산 목록에 추가했습니다. Grayscale의 레이더에 있다는 것은 Plume이 잠재적으로 기관 암호화폐 신탁이나 ETF에 포함될 수 있음을 의미하며, 이는 비교적 새로운 프로젝트에 대한 주요한 합법성의 표시입니다.

요약하자면, Plume의 자금 조달 및 지원은 최고의 투자자들로부터 나옵니다. 프리미어 암호화폐 VC(Haun, Galaxy, Goldfinch의 후원을 통한 a16z 등), 헤지펀드 및 전통 금융 플레이어(Brevan Howard, Apollo), 그리고 기업 벤처 부문(Binance/YZi)이 있습니다. 이러한 후원자들의 조합은 자본뿐만 아니라 전략적 지침, 규제 전문성, 실물 자산 발행자와의 연결을 가져옵니다. 또한 Plume에 전문화된 블록체인을 구축하고 자산을 온보딩하기 위한 전쟁 자금(시드 및 시리즈 A를 통해 최소 3,000만 달러 이상)을 제공했습니다. 강력한 후원은 Plume이 빠르게 성장하는 RWA 부문에서 선도적인 플랫폼으로 자리매김하고 있다는 신뢰의 표시 역할을 합니다.

생태계 파트너 및 통합​

Plume은 암호화폐와 전통 금융 양쪽에서 생태계 파트너십을 구축하는 데 매우 적극적이었으며, 메인넷 출시 이전(그리고 직후)에 광범위한 통합 네트워크를 구축했습니다. 이 파트너들은 Plume의 RWA 생태계를 기능적으로 만드는 _자산, 인프라, 배포_를 제공합니다.

• Nest Protocol (Nest Credit): Plume에서 운영되는 RWA 수익 플랫폼으로, 사용자가 스테이블코인을 금고에 예치하고 실물 자산으로 뒷받침되는 수익 창출 토큰을 받을 수 있습니다. Nest는 본질적으로 RWA 수익을 위한 DeFi 프론트엔드로, 토큰화된 미국 국채, 프라이빗 크레딧, 광물권 등과 같은 상품을 제공하지만, 복잡성을 추상화하여 "암호화폐처럼 느껴지게" 만듭니다. 사용자는 USDC(또는 pUSD)를 수탁 기관이 보유한 규제되고 감사받은 자산으로 완전히 뒷받침되는 Nest 발행 토큰으로 교환합니다. Nest는 Plume과 긴밀하게 협력합니다. Anemoy(파트너)의 Anil Sood의 추천사는 _"Plume과의 파트너십은 기관 수준의 RWA를 모든 투자자에게 제공하려는 우리의 사명을 가속화합니다... 이 협력은 RWA 혁신의 미래를 위한 청사진입니다."_라고 강조합니다. 실제로 Nest는 Plume의 네이티브 수익 시장(때로는 "Nest Yield" 또는 RWA 스테이킹 플랫폼이라고도 함)이며, Plume의 많은 대규모 파트너십이 Nest 금고로 유입됩니다.

• Mercado Bitcoin (MB): 라틴 아메리카 최대 디지털 자산 거래소(브라질 기반)는 Plume과 파트너십을 맺고 약 4,000만 달러 상당의 브라질 실물 자산을 토큰화했습니다. 2025년 2월에 발표된 이 이니셔티브는 MB가 Plume의 블록체인을 사용하여 브라질의 자산 유동화 증권, 소비자 신용 포트폴리오, 회사채, 매출 채권을 나타내는 토큰을 발행하는 것을 포함합니다. 목표는 글로벌 투자자들을 브라질 경제의 수익 창출 기회와 연결하는 것입니다. 즉, Plume을 통해 브라질 신용 시장을 전 세계 온체인 투자자들에게 개방하는 것입니다. 이 브라질 RWA 토큰은 Plume 메인넷 첫날부터 Nest 플랫폼에서 사용할 수 있으며, 브라질 중소기업 대출 및 신용 채권으로 뒷받침되는 안정적인 온체인 수익을 제공합니다. 이 파트너십은 Plume에 지리적 범위(LATAM)와 신흥 시장 자산 파이프라인을 제공하여, Plume이 지역 자산 발행자와 글로벌 유동성을 연결하는 허브 역할을 할 수 있음을 보여주기 때문에 주목할 만합니다.

• Superstate: Superstate는 **Robert Leshner(전 Compound 창립자)**가 설립한 핀테크 스타트업으로, 규제된 미국 국채 펀드 상품을 온체인으로 가져오는 데 중점을 둡니다. 2024년, Superstate는 암호화폐 사용자를 대상으로 한 토큰화된 미국 국채 펀드(1940년법 뮤추얼 펀드로 승인)를 출시했습니다. Plume은 Superstate의 멀티체인 확장을 지원하기 위해 선택되었습니다. 실제로 이는 Superstate의 토큰화된 국채 펀드(미국 정부 채권에서 안정적인 수익을 제공)가 Plume에서 사용 가능하게 되어 Plume의 DeFi 생태계에 통합될 수 있음을 의미합니다. Leshner 자신은 _"독특한 RWAfi 체인인 Plume으로 확장함으로써, 목적에 맞게 구축된 인프라가 토큰화된 자산에 대한 훌륭한 새로운 사용 사례를 어떻게 가능하게 하는지 보여줄 수 있습니다. 우리는 Plume 위에서 구축하게 되어 기쁩니다."_라고 말했습니다. 이는 Superstate가 그들의 펀드 토큰(예: 국채 펀드의 온체인 주식)을 Plume에 배포하여, Plume 사용자가 이를 보유하거나 DeFi에서 사용(아마도 차입 담보나 자동 수익을 위한 Nest 금고에서)할 수 있도록 할 것임을 나타냅니다. 이는 Plume의 체인이 _국채와 같은 규제된 자산 토큰을 위한 선호되는 홈_으로 여겨진다는 강력한 검증입니다.

• Ondo Finance: Ondo는 토큰화된 채권 및 수익 상품(특히, 단기 미국 국채 펀드의 주식을 나타내는 Ondo의 OUSG 토큰과 이자부 USD 예금 상품을 나타내는 USDY)을 제공함으로써 RWA 분야로 전환한 잘 알려진 DeFi 프로젝트입니다. Ondo는 Plume의 생태계 파트너 중 하나로 등재되어 있으며, 이는 Ondo의 수익 창출 토큰(OUSG, USDY 등)이 Plume에서 사용될 수 있는 협력을 의미합니다. 실제로 Ondo의 상품은 Plume의 목표와 밀접하게 일치합니다. Ondo는 규정 준수를 보장하기 위해 법적 수단(SPV)을 설립했으며, OUSG 토큰은 **BlackRock의 토큰화된 머니 마켓 펀드(BUIDL)**에 의해 뒷받침되어 국채에서 약 4.5%의 APY를 제공합니다. Ondo를 통합함으로써 Plume은 온체인에서 미국 국채와 같은 우량 RWA 자산을 얻습니다. 실제로 2024년 말 기준으로 Ondo의 RWA 상품은 약 6억 달러 이상의 시장 가치를 가졌으므로, 이를 Plume에 브리징하는 것은 상당한 TVL을 추가합니다. 이 시너지는 Plume 사용자가 Ondo의 토큰으로 스왑하거나 복합 전략을 위해 Nest 금고에 포함시킬 수 있게 할 것입니다.

• Centrifuge: Centrifuge는 RWA 토큰화의 선구자입니다(RWA 풀을 위한 자체 Polkadot 파라체인 운영). Plume의 사이트는 Centrifuge를 파트너로 등재하여 협력 또는 통합을 시사합니다. 이는 Centrifuge의 자산 풀(무역 금융, 부동산 브릿지 론 등)이 Plume에서 접근 가능하거나, Centrifuge가 배포를 위해 Plume의 인프라를 사용할 수 있음을 의미할 수 있습니다. 예를 들어, Plume의 SkyLink 옴니체인 수익은 Plume에서 Polkadot의 Centrifuge 풀로 유동성을 라우팅하거나, Centrifuge가 더 깊은 DeFi 구성 가능성을 위해 특정 자산을 Plume에 직접 토큰화할 수 있습니다. Centrifuge가 프라이빗 크레딧 RWA 카테고리에서 약 4억 900만 달러의 TVL을 가진 풀로 선두를 달리고 있다는 점을 감안할 때, Plume 생태계에 참여하는 것은 중요합니다. 이는 RWA 플랫폼 간의 상호 운용성을 향한 업계 전반의 움직임을 나타내며, Plume은 체인 전반에 걸쳐 RWA 유동성을 위한 통합 레이어 역할을 합니다.

• Credbull: Credbull은 Plume과 파트너십을 맺고 대규모 토큰화된 신용 펀드를 출시한 프라이빗 크레딧 펀드 플랫폼입니다. CoinDesk에 따르면, Credbull은 Plume에서 최대 5억 달러 규모의 프라이빗 크레딧 펀드를 출시하여 온체인 투자자에게 고정된 고수익을 제공합니다. 이는 프라이빗 크레딧(중견 기업에 대한 대출 또는 기타 신용 자산)을 온체인 스테이블코인 보유자가 고정 수익을 위해 투자할 수 있는 수단으로 패키징하는 것을 포함할 가능성이 높습니다. 그 중요성은 두 가지입니다. (1) Plume 네트워크에 막대한 수익 자산 파이프라인(약 5억 달러)을 추가하고, (2) Plume이 실제 자산 운용사들을 유치하여 자사 체인에서 상품을 발행하도록 하는 방법을 보여줍니다. 다른 파이프라인 자산과 결합하여 Plume은 2024년 말까지 약 12억 5,000만 달러 상당의 RWA를 토큰화할 계획이라고 밝혔으며, 여기에는 Credbull의 펀드, 3억 달러의 재생 에너지 자산(Plural Energy를 통한 태양광 발전소), 약 1억 2,000만 달러의 의료 채권(Medicaid 지원 인보이스), 심지어 석유 및 가스 광물권도 포함됩니다. 이 대규모 파이프라인은 출시 시점에 Plume이 비어 있지 않고, 즉시 사용할 수 있는 실질적인 자산을 갖추고 있음을 보여줍니다.

• Goldfinch: Goldfinch는 전 세계 핀테크 대출 기관에 저담보 대출을 제공하는 탈중앙화 신용 프로토콜입니다. 2023년, Goldfinch는 **"Goldfinch Prime"**으로 전환하여, 최고의 프라이빗 크레딧 펀드에 대한 온체인 접근을 제공함으로써 공인 및 기관 투자자를 대상으로 했습니다. Plume과 Goldfinch는 Goldfinch Prime의 상품을 Plume의 Nest 플랫폼으로 가져오는 전략적 파트너십을 발표하여, Goldfinch의 기관 신용 거래를 Plume의 사용자 기반과 효과적으로 결합했습니다. 이 파트너십을 통해 Plume의 기관 투자자들은 Goldfinch의 통합을 통해 Apollo, Golub Capital, Aries, Stellus 및 기타 주요 프라이빗 크레딧 매니저가 관리하는 펀드에 스테이블코인을 스테이킹할 수 있습니다. 그 야망은 거대합니다. 이 매니저들은 총 1조 달러 이상의 자산을 대표하며, 파트너십은 궁극적으로 그 일부를 온체인에서 사용할 수 있도록 하는 것을 목표로 합니다. 실질적으로 Plume의 사용자는 Goldfinch Prime을 통해 토큰화된 수백 개의 실물 대출에서 수익을 얻는 다각화된 풀에 투자할 수 있습니다. 이는 Plume의 자산 다양성을 향상시킬 뿐만 아니라, 최상위 RWA 플랫폼과 파트너 관계를 맺을 수 있는 Plume의 신뢰도를 강조합니다.

• 인프라 파트너 (수탁 및 연결성): Plume은 또한 주요 인프라 플레이어들을 통합했습니다. 규제된 암호화폐 수탁 은행인 Anchorage Digital은 파트너입니다. Anchorage의 참여는 기관 사용자들이 토큰화된 자산이나 $PLUME을 은행 수준의 수탁 솔루션에 안전하게 보관할 수 있음을 의미할 가능성이 높습니다(큰 돈에는 필수). Paxos는 또 다른 등재된 파트너로, 스테이블코인 인프라와 관련이 있을 수 있습니다(Paxos는 USDP 스테이블코인을 발행하고 수탁 및 중개 서비스도 제공합니다. 아마도 Paxos가 pUSD의 준비금을 보호하거나 자산 토큰화 파이프라인을 촉진할 수 있습니다). LayerZero도 언급되어 있으며, 이는 Plume이 크로스체인 메시징을 위해 LayerZero의 상호 운용성 프로토콜을 사용함을 나타냅니다. 이를 통해 Plume의 자산이 다른 체인으로(그리고 그 반대로) 신뢰 최소화 방식으로 이동할 수 있으며, Plume의 롤업 브릿지를 보완합니다.

• 기타 DeFi 통합: Plume의 생태계 페이지에는 RWA 전문가 및 주류 DeFi 프로젝트를 포함한 180개 이상의 프로토콜이 언급되어 있습니다. 예를 들어, Nucleus Yield(토큰화된 수익률 플랫폼)와 같은 이름과 아마도 온체인 KYC 제공업체 또는 신원 솔루션이 혼합되어 있습니다. 메인넷 시점까지 Plume은 _테스트넷 환경에 200개 이상의 통합 프로토콜_을 보유하고 있었습니다. 이는 많은 기존 dApp(DEX, 머니 마켓 등)이 Plume에 배포되었거나 배포할 준비가 되었음을 의미합니다. 이는 실물 자산이 토큰화되면 즉각적인 유틸리티를 갖도록 보장합니다. 예를 들어, 토큰화된 태양광 발전소 수익 흐름은 오더북 거래소에서 거래되거나, 대출 담보로 사용되거나, 인덱스에 포함될 수 있습니다. 왜냐하면 DeFi "머니 레고" 조각(DEX, 대출 플랫폼, 자산 관리 프로토콜)이 처음부터 체인에서 사용 가능하기 때문입니다.

요약하자면, Plume의 생태계 전략은 공격적이고 포괄적이었습니다. _자산_을 위한 앵커 파트너십 확보(예: Apollo, Superstate/Ondo를 통한 BlackRock의 펀드, Goldfinch 및 Credbull을 통한 프라이빗 크레딧, Mercado Bitcoin을 통한 신흥 시장 자산), 인프라 및 규정 준수 보장(Anchorage 수탁, Paxos, 신원/AML 도구), 그리고 2차 시장과 레버리지의 번성을 허용하기 위해 _DeFi 프리미티브_를 이식하는 것입니다. 그 결과 Plume은 2025년에 잠재적으로 Web3에서 가장 상호 연결된 RWA 네트워크, 즉 다양한 RWA 프로토콜과 실물 기관이 연결되는 허브로 진입합니다. 이 "네트워크의 네트워크" 효과는 상당한 총 예치 자산(TVL)과 사용자 활동을 유도할 수 있으며, 이는 초기 지표(Plume의 테스트넷은 짧은 기간 동안 1,800만 개 이상의 고유 지갑과 2억 8,000만 건 이상의 트랜잭션을 기록했으며, 이는 주로 인센티브 캠페인과 테스트에 참여한 프로젝트의 폭 때문임)에서 나타납니다.

로드맵 및 개발 마일스톤​

Plume의 개발은 빠른 속도로 진행되었으며, 온체인에서 실물 자산을 확장하기 위한 단계적 접근 방식을 취했습니다.

• 테스트넷 및 커뮤니티 성장 (2023년): Plume은 2023년 중후반에 인센티브 테스트넷("Miles"라는 코드명)을 출시했습니다. 테스트넷 캠페인은 사용자를 유치하는 데 매우 성공적이었습니다. 1,800만 개 이상의 테스트넷 지갑 주소가 생성되었고, 2억 8,000만 건 이상의 트랜잭션이 실행되었습니다. 이는 테스트넷 "미션"과 에어드랍 캠페인(Plume 에어드랍 시즌 1은 초기 사용자들이 수령)에 의해 주도되었을 가능성이 높습니다. 테스트넷은 또한 _200개 이상의 프로토콜_을 온보딩하고 100만 개의 NFT("Goons")가 발행되는 등 활발한 시험 생태계를 보여주었습니다. 이 대규모 테스트넷은 Plume의 기술 확장성을 입증하고 화제를 모으는 마일스톤이었습니다(그리고 대규모 커뮤니티: Plume은 현재 약 100만 명의 트위터 팔로워와 수십만 명의 디스코드/텔레그램 회원을 보유하고 있습니다).

• 메인넷 출시 (2025년 1분기): Plume은 2024년 말 또는 2025년 초를 메인넷 출시 목표로 삼았습니다. 실제로 2025년 2월까지 Mercado Bitcoin과 같은 파트너들은 자신들의 토큰화된 자산이 "Plume 메인넷 출시 첫날부터" 라이브될 것이라고 발표했습니다. 이는 Plume 메인넷이 2025년 2월경에 라이브되었거나 라이브될 예정이었음을 의미합니다. 메인넷 출시는 테스트넷의 교훈을 프로덕션에 적용하고, 토큰화 준비가 된 초기 실물 자산(약 10억 달러 이상)과 함께하는 중요한 마일스톤입니다. 출시는 Plume의 핵심 제품인 Plume 체인(메인넷), 자산 온보딩을 위한 Arc, pUSD 스테이블코인, Plume Passport 지갑, 그리고 파트너들이 배포한 초기 **DeFi dApp(DEX, 머니 마켓)**의 릴리스를 포함했을 가능성이 높습니다.

• 단계적 자산 온보딩: Plume은 안전하고 유동적인 환경을 보장하기 위해 자산에 대한 "단계적 온보딩" 전략을 시사했습니다. 초기 단계에서는 더 간단하거나 위험이 낮은 자산(완전히 담보된 스테이블코인, 토큰화된 채권 등)이 먼저 도입되며, 신뢰와 유동성을 구축하기 위해 통제된 참여(아마도 화이트리스트에 등록된 기관)가 함께합니다. 각 단계는 생태계가 스스로를 증명함에 따라 더 많은 사용 사례와 자산 클래스를 잠금 해제합니다. 예를 들어, 1단계는 온체인 국채 및 프라이빗 크레딧 펀드 토큰(상대적으로 안정적이고 수익을 창출하는 자산)에 초점을 맞출 수 있습니다. 후속 단계에서는 재생 에너지 수익 흐름, 부동산 지분 토큰 또는 심지어 이국적인 자산(문서에서는 _"GPU, 우라늄, 광물권, 두리안 농장"_을 궁극적인 온체인 자산 가능성으로 재미있게 언급함)과 같은 더 난해하거나 고수익 자산을 가져올 수 있습니다. 따라서 Plume의 로드맵은 온체인에서 필요한 시장 깊이와 위험 관리를 개발하는 것과 병행하여 시간이 지남에 따라 자산 메뉴를 확장합니다.

• 확장 및 탈중앙화: 메인넷 이후, 주요 개발 목표는 Plume 체인 운영의 탈중앙화입니다. 현재 Plume은 시퀀서 모델을 가지고 있습니다(팀이나 소수의 노드에 의해 운영될 가능성이 높음). 시간이 지남에 따라 $PLUME 스테이커가 네트워크를 보호하는 데 도움을 주는 강력한 검증인/시퀀서 세트를 도입하고, 궁극적으로는 완전히 독립적인 합의로 전환할 계획입니다. 새로운 암호경제학적 모델을 갖춘 최적화된 L1을 구축한다는 창립자의 언급은 Plume이 온체인에서 고가치 RWA를 보호하기 위해 새로운 지분 증명(Proof-of-Stake) 또는 하이브리드 보안 모델을 구현할 수 있음을 시사합니다. 이 범주의 마일스톤에는 스택의 더 많은 부분을 오픈 소싱하고, 노드 운영자를 위한 인센티브 테스트넷을 실행하며, 사기 증명 또는 zk-proofs를 구현하는 것(옵티미스틱 롤업을 넘어설 경우)이 포함될 것입니다.

• 기능 업그레이드: Plume의 로드맵에는 기관이 요구하는 고급 기능을 추가하는 것도 포함됩니다. 여기에는 다음이 포함될 수 있습니다.

  • 개인 정보 보호 강화: 예: 기밀 트랜잭션이나 신원을 위한 영지식 증명 통합. 이를 통해 RWA의 민감한 금융 세부 정보(차용인 정보나 현금 흐름 데이터 등)를 공개 원장에서 비공개로 유지할 수 있습니다. FHE 및 zkTLS에 대한 언급은 비공개이면서도 검증 가능한 자산 처리를 가능하게 하는 연구를 시사합니다.
  • 규정 준수 및 신원: Plume은 이미 AML 스크리닝 및 규정 준수 모듈을 갖추고 있지만, 향후 작업은 온체인 신원(아마도 Plume Passport에 DID 통합)을 개선하여 RWA 토큰이 필요한 경우 전송 제한을 시행하거나 적격 투자자만 보유할 수 있도록 할 것입니다.
  • 상호 운용성: 크로스체인 프로토콜(LayerZero 확장) 및 브릿지와의 추가 통합을 통해 Plume의 RWA 유동성이 이더리움 메인넷, 레이어 2, 심지어 다른 앱체인과 같은 주요 생태계로 원활하게 흐를 수 있도록 합니다. SkyLink 옴니체인 수익 제품은 이의 일부일 가능성이 높으며, 다른 체인의 사용자가 Plume의 RWA 풀에서 수익을 얻을 수 있게 합니다.

• 성장 목표: Plume의 리더십은 **"2024년 4분기까지 30억 달러 이상의 자산을 토큰화"**하고 궁극적으로는 훨씬 더 많은 자산을 토큰화하겠다는 목표를 공개적으로 밝혔습니다. 출시 시점의 단기 파이프라인은 12억 5,000만 달러였지만, 토큰화된 RWA 30억 달러를 향한 여정은 명시적인 마일스톤입니다. 장기적으로, 잠재적으로 토큰화 가능한 수조 달러의 기관 자산을 고려할 때, Plume은 얼마나 많은 실물 가치를 온체인으로 가져오는지로 성공을 측정할 것입니다. 또 다른 지표는 TVL 및 사용자 채택입니다. 2025년 4월까지 RWA 토큰화 시장은 전체적으로 200억 달러의 TVL을 넘어섰으며, Plume은 그 중 상당한 점유율을 차지하고자 합니다. 만약 파트너십이 성숙한다면(예: 1조 달러 규모의 Goldfinch 파이프라인의 5%라도 온체인으로 들어온다면), Plume의 TVL은 기하급수적으로 성장할 수 있습니다.

• 최근 하이라이트: 2025년 봄까지 Plume은 몇 가지 주목할 만한 마일스톤을 달성했습니다.

  • Apollo 투자 (2025년 4월) – 자금 조달뿐만 아니라 Apollo의 포트폴리오(Apollo는 신용, 부동산, 사모 펀드 자산을 포함하여 6,000억 달러 이상을 관리하며, 이는 결국 토큰화될 수 있음)와 협력할 기회를 가져왔습니다.
  • Grayscale 고려 (2025년 4월) – Grayscale의 관심 목록에 추가된 것은 인정의 마일스톤이며, 잠재적으로 기관을 위한 Plume 투자 상품의 길을 열 수 있습니다.
  • RWA 시장 리더십: Plume 팀은 RWA 시장 동향을 언급하는 _"Plumeberg" 뉴스레터_를 자주 발행합니다. 한 뉴스레터에서는 RWA 프로토콜이 100억 달러 TVL을 돌파한 것을 축하하며 이야기 속에서 Plume의 핵심 역할을 언급했습니다. 그들은 부문이 성장함에 따라 Plume을 핵심 인프라로 포지셔닝했으며, 이는 RWA 대화에서 참조 플랫폼이 되는 것이 마일스톤임을 시사합니다.

본질적으로 Plume의 로드맵은 위로 그리고 밖으로 확장하는 것입니다. 자산 측면에서 위로 확장하고(수억 달러에서 수십억 달러 토큰화), 기능(개인 정보 보호, 규정 준수, 탈중앙화) 및 통합(전 세계적으로 더 많은 자산 및 사용자와 연결) 측면에서 밖으로 확장합니다. 각 성공적인 자산 온보딩(브라질 신용 거래든 Apollo 펀드 트랜치든)은 모델을 증명하는 개발 마일스톤입니다. Plume이 모멘텀을 유지할 수 있다면, 다가오는 마일스톤에는 주요 금융 기관이 Plume에서 직접 상품을 출시하거나(예: 은행이 Plume에서 채권을 발행), 정부 기관이 공공 자산 경매에 Plume을 사용하는 것이 포함될 수 있습니다. 이 모든 것은 Plume이 실물 금융을 위한 글로벌 온체인 마켓플레이스가 되겠다는 장기 비전의 일부입니다.

지표 및 견인력​

아직 초기 단계이지만, Plume 네트워크의 견인력은 테스트넷 지표, 파트너십 파이프라인, 그리고 온체인 RWA의 전반적인 성장을 종합하여 측정할 수 있습니다.

• 테스트넷 채택: Plume의 인센티브 테스트넷(2023년)은 _엄청난 참여_를 보였습니다. 1,800만 개 이상의 고유 주소와 2억 8,000만 건의 트랜잭션이 기록되었는데, 이는 많은 메인넷과 비슷하거나 초과하는 수치입니다. 이는 Plume의 에어드랍 인센티브와 RWA의 매력에 이끌린 열정적인 커뮤니티에 의해 주도되었습니다. 이는 플랫폼에 대한 강력한 개인 투자자들의 관심을 보여줍니다(많은 이들이 보상을 노린 투기꾼이었을 수 있지만, 그럼에도 불구하고 대규모 사용자 기반을 형성했습니다). 또한, 200개 이상의 DeFi 프로토콜이 테스트넷에 계약을 배포하여 광범위한 개발자 관심을 나타냈습니다. 이는 사실상 출시 전부터 Plume에 대규모 사용자 및 개발자 커뮤니티를 준비시켰습니다.

• 커뮤니티 규모: Plume은 빠르게 수백만 명의 소셜 팔로워를 구축했습니다(예: X/트위터 100만 팔로워, 디스코드 45만 명 등). 그들은 커뮤니티 구성원들을 "Goons"라고 부르며, 테스트넷 성과의 일환으로 100만 개 이상의 "Goon" NFT가 발행되었습니다. 이러한 게임화된 성장은 최근 Web3에서 가장 빠른 커뮤니티 구축 중 하나를 반영하며, 실물 자산의 서사가 암호화폐의 광범위한 청중에게 공감을 얻고 있음을 나타냅니다.

• 생태계 및 TVL 파이프라인: 메인넷 출시 시, Plume은 첫날에 10억 달러 이상의 실물 자산이 토큰화되거나 사용 가능할 것으로 예상했습니다. 공동 창립자 Chris Yin은 성명에서 Plume에 "독점적으로" 제공되는 _고수익, 비공개 보유 자산에 대한 독점적 접근_을 강조했습니다. 실제로 준비된 특정 자산은 다음과 같습니다.

  • Credbull 프라이빗 크레딧 펀드에서 5억 달러,
  • 태양 에너지 농장에서 3억 달러 (Plural Energy),
  • 의료 분야에서 1억 2,000만 달러 (Medicaid 채권),
  • 그리고 광물권 및 기타 난해한 자산. 이들을 합하면 약 10억 달러에 달하며, Yin은 2024년 말까지 30억 달러 토큰화를 목표로 한다고 밝혔습니다. 이러한 수치가 실현된다면, Plume은 RWA TVL에서 상위 체인 중 하나가 될 것입니다. 비교하자면, 2025년 4월 기준으로 전체 RWA 부문의 온체인 TVL은 약 200억 달러였으므로, 한 플랫폼에서 30억 달러는 매우 중요한 점유율이 될 것입니다.

• 현재 TVL / 사용량: 메인넷 출시가 최근이므로, Plume의 구체적인 TVL 수치는 아직 DeFiLlama와 같이 공개적으로 보고되지 않았습니다. 그러나 여러 통합 프로젝트가 자체 TVL을 가져온다는 것을 알고 있습니다.

  • Ondo의 상품(OUSG 등)은 2024년 초에 6억 2,300만 달러의 시장 가치를 가졌으며, 그 중 일부는 현재 Plume에 있거나 미러링될 수 있습니다.
  • Mercado Bitcoin(브라질)을 통한 토큰화된 자산은 4,000만 달러의 파이프라인을 추가합니다.
  • Goldfinch Prime의 풀은 대규모 예금을 유치할 수 있습니다(Goldfinch의 레거시 풀은 1억 달러 이상의 대출을 발생시켰으며, Prime은 기관과 함께 더 높은 규모로 확장될 수 있습니다).
  • Nest 금고가 여러 수익률을 집계한다면, 스테이블코인 보유자들이 RWA에서 5-10%의 수익률을 추구함에 따라 Plume에서 빠르게 9자리 수의 TVL을 축적할 수 있습니다. 정성적 지표로서, RWA 수익률에 대한 수요는 약세장에서도 높았습니다. 예를 들어, Ondo와 같은 토큰화된 국채 펀드는 몇 달 만에 수억 달러를 모았습니다. Plume은 이러한 많은 상품을 집중시키므로, DeFi 사용자들이 더 "실질적인" 수익률로 전환함에 따라 TVL이 급격히 증가할 수 있습니다.

• 트랜잭션 및 활동: Plume의 온체인 트랜잭션 수는 게임 체인과 비교할 때 상대적으로 낮을 것으로 예상할 수 있습니다. RWA 트랜잭션은 가치가 높지만 빈도가 낮기 때문입니다(예: 채권 토큰으로 수백만 달러를 이동하는 것과 많은 소액 트랜잭션). 그렇지만, 2차 거래가 활발해지면(Plume의 오더북 거래소나 AMM에서), 꾸준한 활동을 볼 수 있습니다. 2억 8,000만 건의 테스트 트랜잭션이 있었다는 것은 Plume이 필요할 경우 높은 처리량을 처리할 수 있음을 시사합니다. Plume의 낮은 수수료(이더리움보다 저렴하게 설계됨)와 구성 가능성으로 인해, 더 복잡한 전략(담보 루핑, 스마트 계약에 의한 자동화된 수익 전략 등)을 장려하여 상호 작용을 유도할 수 있습니다.

• 실물 영향: 또 다른 "지표"는 전통적인 참여입니다. Plume이 Apollo 등과 파트너십을 맺었다는 것은 **Plume에 연결된 기관 AuM(운용 자산)**이 수백억 달러에 달한다는 것을 의미합니다(Apollo의 관련 펀드, BlackRock의 BUIDL 펀드 등만 계산해도). 그 가치 전부가 온체인에 있는 것은 아니지만, 각 기관의 작은 할당만으로도 Plume의 온체인 자산을 빠르게 부풀릴 수 있습니다. 예를 들어, BlackRock의 BUIDL 펀드(토큰화된 머니 마켓)는 1년 만에 10억 달러 AUM에 도달했습니다. Franklin Templeton의 온체인 정부 머니 펀드는 3억 6,800만 달러에 달했습니다. 유사한 펀드가 Plume에서 출시되거나 기존 펀드가 연결된다면, 그 수치는 잠재적 규모를 반영합니다.

• 보안/규정 준수 지표: Plume이 _완전한 온체인 24/7, 무허가성이지만 규정을 준수_한다고 자랑하는 점은 주목할 가치가 있습니다. 성공의 한 척도는 초기 RWA 토큰 코호트에서 보안 사고나 채무 불이행이 없는 것이 될 것입니다. 사용자에게 지급된 지불 수익률과 같은 지표(예: 실물 자산에서 Plume 스마트 계약을 통해 지급된 이자 금액)는 신뢰성을 구축할 것입니다. Plume의 설계에는 실시간 감사 및 자산 담보의 온체인 검증이 포함됩니다(일부 파트너는 Ondo가 USDY에 대해 하는 것처럼 매일 투명성 보고서를 제공합니다). 시간이 지남에 따라 일관되고 검증된 수익 지급과 아마도 온체인 신용 등급이 주목해야 할 주요 지표가 될 수 있습니다.

요약하자면, 초기 지표는 Plume에 대한 강한 관심과 견고한 파이프라인을 보여줍니다. 테스트넷 수치는 암호화폐 커뮤니티의 견인력을 보여주며, 파트너십은 상당한 온체인 TVL 및 사용량으로 가는 길을 제시합니다. Plume이 안정 상태로 전환함에 따라, 우리는 얼마나 많은 자산 유형이 라이브 상태인지, 얼마나 많은 수익이 분배되는지, 그리고 얼마나 많은 활성 사용자(특히 기관)가 플랫폼에 참여하는지와 같은 지표를 추적할 것입니다. 전체 RWA 카테고리가 빠르게 성장하고 있다는 점(2025년 5월 기준 224억 달러 이상의 TVL, 월 9.3% 성장률)을 감안할 때, Plume의 지표는 이 확장되는 파이의 맥락에서 보아야 합니다. Plume이 계속해서 실행한다면, 시장의 수십억 달러 점유율을 차지하는 선도적인 RWA 허브로 부상할 실제 가능성이 있습니다.

Web3의 실물 자산(RWA): 개요 및 중요성​

**실물 자산(RWA)**은 전통 경제의 유형 또는 금융 자산을 블록체인에서 토큰화한 것을 의미합니다. 즉, 실물 자산이나 현금 흐름에 대한 소유권이나 권리를 나타내는 디지털 토큰입니다. 여기에는 부동산, 회사채, 무역 송장, 상품(금, 석유), 주식 또는 탄소 배출권 및 지적 재산과 같은 무형 자산이 포함될 수 있습니다. RWA 토큰화는 전통 금융(TradFi)과 탈중앙화 금융(DeFi) 사이의 다리 역할을 하기 때문에 암호화폐에서 가장 영향력 있는 트렌드 중 하나로 꼽힙니다. 실물 자산을 온체인으로 가져옴으로써, 블록체인 기술은 역사적으로 불투명하고 비유동적이었던 시장에 투명성, 효율성, 그리고 더 넓은 접근성을 불어넣을 수 있습니다.

Web3에서 RWA의 중요성은 최근 몇 년간 극적으로 증가했습니다.

• 암호화폐 생태계를 위한 새로운 담보 및 수익원을 열어줍니다. 투기적인 토큰 거래나 순수 암호화폐 네이티브 수익 농사에 의존하는 대신, DeFi 사용자는 실제 경제 활동(예: 부동산 포트폴리오의 수익 또는 대출 이자)에서 가치를 얻는 토큰에 투자할 수 있습니다. 이는 **"실질 수익(real yield)"**과 다각화를 도입하여 DeFi를 더 지속 가능하게 만듭니다.
• 전통 금융의 경우, 토큰화는 유동성과 접근성을 높일 것을 약속합니다. 상업용 부동산이나 대출 포트폴리오와 같이 일반적으로 구매자가 제한적이고 번거로운 결제 프로세스를 가진 자산은 분할되어 글로벌 시장에서 24/7 거래될 수 있습니다. 이는 자금 조달 비용을 줄이고 한때 은행이나 대형 펀드에 국한되었던 투자에 대한 접근을 민주화할 수 있습니다.
• RWA는 또한 블록체인의 강점인 투명성, 프로그래밍 가능성, 효율성을 활용합니다. 토큰화된 증권의 결제는 거의 즉각적이고 P2P로 이루어질 수 있어, 중개자 계층을 제거하고 결제 시간을 며칠에서 몇 초로 단축합니다. 스마트 계약은 이자 지급을 자동화하거나 약정을 시행할 수 있습니다. 또한, 블록체인의 불변의 감사 추적은 투명성을 향상시킵니다. 투자자는 자산이 어떻게 성과를 내고 있는지 정확히 볼 수 있으며(특히 오라클 데이터와 결합될 때), 토큰 공급이 실제 자산과 일치한다는 것을 신뢰할 수 있습니다(온체인 준비금 증명 등).
• 중요하게도, RWA 토큰화는 블록체인의 다음 기관 채택 물결의 핵심 동인으로 여겨집니다. 2020년의 대체로 투기적이었던 DeFi 여름이나 NFT 붐과 달리, RWA는 익숙한 자산을 더 효율적으로 만들어 금융 산업의 핵심에 직접적으로 호소합니다. Ripple과 BCG의 최근 보고서에 따르면 토큰화된 자산 시장은 2033년까지 18조 9,000억 달러에 이를 수 있으며, 이는 막대한 잠재 시장을 강조합니다. 더 가까운 미래에도 성장은 빠릅니다. 2025년 5월 기준으로 RWA 프로젝트의 TVL은 224억 5,000만 달러(한 달 만에 약 9.3% 증가)였으며 2025년 말까지 약 500억 달러에 이를 것으로 예상됩니다. 일부 추정치는 채택이 가속화될 경우 2030년까지 1조~3조 달러가 토큰화될 것으로 예상하며, 상위 시나리오는 30조 달러에 달합니다.

요컨대, RWA 토큰화는 전통 자산을 더 유동적이고, 국경 없으며, 프로그래밍 가능하게 만들어 자본 시장을 변화시키고 있습니다. 이는 순전히 자기 참조적인 자산을 넘어 실제 경제에 자금을 조달하는 방향으로 나아가는 암호화폐 산업의 성숙을 나타냅니다. 한 분석에 따르면, RWA는 "전통 금융과 블록체인 세계 사이의 다리로 빠르게 자리 잡고 있으며", 오랫동안 과장되었던 블록체인이 금융을 혁신할 것이라는 약속을 현실로 만들고 있습니다. 이것이 2024-2025년에 RWA가 Web3의 성장 서사로 선전되며, 대형 자산 운용사, 정부, Web3 기업가들로부터 진지한 관심을 끄는 이유입니다.

RWA 분야의 주요 프로토콜 및 프로젝트​

Web3의 RWA 환경은 광범위하며, 각기 다른 자산 클래스나 틈새 시장에 초점을 맞춘 다양한 프로젝트로 구성되어 있습니다. 여기서는 RWA 운동을 이끄는 몇 가지 주요 프로토콜 및 플랫폼을 그들의 초점 영역 및 최근 진행 상황과 함께 소개합니다.

(표 출처: Centrifuge TVL, Maple 전환 및 대출량, Goldfinch Prime 설명, Ondo 통계, Ondo–BlackRock 파트너십, Maker 및 시장 예측, Maple 순위.)

Centrifuge: 종종 최초의 RWA DeFi 프로토콜(2019년 출시)로 언급되는 Centrifuge는 자산 발행자(금융 회사 등)가 실물 자산을 풀링하고 자산 풀에 대한 청구권을 나타내는 DROP(선순위 트랜치) 및 TIN(후순위 트랜치)이라는 ERC-20 토큰을 발행할 수 있게 합니다. 이 토큰들은 MakerDAO에서 담보로 사용되거나 수익을 위해 보유될 수 있습니다. Centrifuge는 효율성을 위해 자체 체인을 운영하지만 유동성을 위해 이더리움에 연결됩니다. 현재 **온체인 프라이빗 크레딧 TVL(약 4억 900만 달러)**에서 선두를 달리고 있으며, 송장 금융과 같은 분야에서 제품-시장 적합성을 입증했습니다. 최근 개발로는 Centrifuge가 **Clearpool의 곧 출시될 RWA 체인(Ozea)**과 파트너십을 맺어 범위를 확장하고, 모든 EVM 체인에서 자산을 구성 가능하게 할 Centrifuge V3를 개발 중입니다(따라서 Centrifuge 풀은 이더리움, Avalanche 또는 Plume과 같은 체인의 프로토콜에서 활용될 수 있습니다).

Maple Finance: Maple은 저담보 DeFi 대출의 가능성과 위험을 보여주었습니다. 위임된 관리자가 시장 조성자 및 암호화폐 회사에 무담보로 대출하는 신용 풀을 운영하는 플랫폼을 제공했습니다. 2022년의 유명한 채무 불이행(예: FTX와 관련된 Orthogonal Trading의 붕괴)이 Maple의 유동성에 타격을 준 후, Maple은 더 안전한 모델로 자신을 재창조하기로 결정했습니다. 이제 Maple의 초점은 두 가지입니다. (1) RWA "현금 관리" – 스테이블코인 대출자에게 국채 수익률에 대한 접근 제공, 그리고 (2) 과담보 암호화폐 대출 – 차용인이 유동성 담보(BTC/ETH)를 제공하도록 요구. 국채 풀(Icebreaker Finance와 파트너십)은 2023년 솔라나에서 출시된 후 이더리움에서도 출시되어, 공인된 대출자가 단기 미국 국채를 구매하여 USDC로 약 5%의 수익을 얻을 수 있게 했습니다. Maple은 또한 암호화폐 담보에 대해 기관에 대출하는 Maple Direct 풀을 도입하여, 사실상 더 전통적인 담보 대출의 촉진자가 되었습니다. Maple 2.0 아키텍처(2023년 1분기 출시)는 대출자를 위한 투명성과 통제력을 향상시켰습니다. 좌절에도 불구하고, Maple은 누적적으로 거의 25억 달러의 대출을 촉진했으며, 현재 암호화폐 및 RWA 대출 모두에 걸쳐 있는 핵심 플레이어로 남아 있습니다. 그 여정은 적절한 위험 관리의 중요성을 강조하고 안정성을 위해 실물 담보로의 전환을 검증했습니다.

Goldfinch: Goldfinch의 혁신은 실물 대출 사업체(소액 금융 기관이나 핀테크 대출 기관 등)가 담보를 제공하지 않고 DeFi에서 스테이블코인 유동성을 끌어올 수 있도록 하는 **"차용인 풀"**을 허용한 것이었습니다. 대신 "합의를 통한 신뢰" 모델에 의존했습니다(후원자가 차용인을 보증하기 위해 후순위 자본을 스테이킹). 이를 통해 케냐, 나이지리아, 멕시코 등지에서 대출이 가능해졌으며, 종종 10% 이상의 수익률을 제공했습니다. 그러나 규정을 준수하고 더 큰 자본을 유치하기 위해 Goldfinch는 KYC 게이팅과 Prime을 도입했습니다. 이제 Goldfinch Prime을 통해 프로토콜은 기본적으로 잘 알려진 프라이빗 크레딧 펀드 매니저를 온보딩하고 비미국 공인 사용자가 온체인에서 그들에게 자본을 제공할 수 있도록 합니다. 예를 들어, 단일 핀테크 대출 기관에 대출하는 대신, Goldfinch Prime 사용자는 Ares나 Apollo가 관리하는 많은 선순위 담보 대출을 집계하는 풀에 투자할 수 있습니다. 본질적으로 해당 펀드의 일부에 투자하는 것입니다(오프체인에서는 Blackstone의 프라이빗 크레딧 펀드가 500억 달러 이상으로 거대함). 이는 Goldfinch를 상위 시장으로 이동시킵니다. 프론티어 시장 핀테크 대출보다는 암호화폐 투자자에게 기관 등급의 수익률(낮은 위험으로)에 대한 진입점을 제공하는 것에 더 가깝습니다. Goldfinch의 GFI 토큰과 거버넌스는 그대로 유지되지만, 사용자 기반과 풀 구조는 더 규제된 입장으로 전환되었습니다. 이는 더 넓은 추세를 반영합니다. RWA 프로토콜은 확장을 위해 점점 더 대규모 TradFi 자산 운용사와 직접 협력하고 있습니다.

Ondo Finance: Ondo의 변화는 수요에 적응하는 사례 연구입니다. 약세장에서 DeFi 디젠 수익률이 고갈되었을 때, 안전한 수익률에 대한 갈증은 Ondo가 국채와 머니 마켓 펀드를 토큰화하도록 이끌었습니다. Ondo는 자회사(Ondo Investments)를 설립하고 공모를 등록하여 공인 투자자, 심지어 일부 지역에서는 개인 투자자도 규제된 펀드 토큰을 구매할 수 있도록 했습니다. Ondo의 주력 OUSG 토큰은 사실상 단기 미국 국채 ETF의 토큰화된 주식입니다. 이는 빠르게 5억 달러 이상의 유통량으로 성장하여 온체인 국채에 대한 엄청난 수요를 확인했습니다. Ondo는 또한 국채와 은행 예금을 혼합하여 온체인에서 고수익 저축 계좌를 근사화하는 USDY를 만들었습니다. 약 4.6%의 APY와 500달러의 낮은 진입 장벽으로, USDY는 암호화폐 내 대중 시장을 목표로 합니다. 이를 보완하기 위해 Ondo의 Flux 프로토콜은 OUSG 또는 USDY 보유자가 이를 담보로 스테이블코인을 빌릴 수 있게 합니다(이러한 토큰은 그렇지 않으면 묶일 수 있으므로 유동성을 해결). Ondo의 성공은 TVL 기준으로 상위 3대 RWA 발행사로 만들었습니다. 이는 전통 증권을 온체인으로 가져오기 위해 규제 프레임워크(SPV, 브로커-딜러) 내에서 작업하는 대표적인 예입니다. 또한 기존 업체와 경쟁하기보다는 협력합니다(예: BlackRock의 펀드 사용). 이는 RWA의 주제입니다. 혁신보다는 파트너십.

MakerDAO: 독립적인 RWA 플랫폼은 아니지만, Maker는 사실상 암호화폐에서 가장 큰 RWA 투자자 중 하나가 되었기 때문에 언급할 가치가 있습니다. Maker는 DAI의 담보를 변동성이 큰 암호화폐를 넘어 다각화하는 것이 DAI를 안정시키고 수익을 창출할 수 있다는 것을 깨달았습니다(실물 수익률을 통해). 작은 실험(미국 은행에 대한 대출, Centrifuge 풀 토큰을 위한 금고 등)으로 시작하여, Maker는 2022-2023년에 수억 달러의 DAI를 단기 채권 구매 및 수탁 계좌를 통한 머니 마켓 펀드 투자에 할당함으로써 규모를 키웠습니다. 2023년 중반까지 Maker는 BlackRock이 관리하는 채권 펀드에 5억 달러, 국채에 투자하기 위해 스타트업(Monetalis)에 비슷한 금액을 할당했습니다. 이는 Ondo의 접근 방식과 유사하지만 Maker 거버넌스 하에서 이루어졌습니다. Maker는 또한 Societe Generale의 3,000만 달러 온체인 채권과 같은 대출과 Harbor Trade의 무역 금융 풀을 위한 금고 등을 온보딩했습니다. 이러한 RWA 투자로 인한 수익은 상당했습니다. 일부 보고서에 따르면, Maker의 RWA 포트폴리오는 연간 수천만 달러의 수수료를 창출했으며, 이는 DAI 시스템의 잉여금을 증가시켰습니다(그리고 MKR 토큰은 그 이익을 사용하여 바이백을 시작했습니다). 이 RWA 전략은 Maker의 "Endgame" 계획의 핵심이며, 결국 Maker는 RWA를 처리하기 위해 전문화된 subDAO를 분리할 수도 있습니다. 요점은 탈중앙화 스테이블코인 프로토콜조차도 RWA를 지속 가능성의 핵심으로 보고 있으며, Maker의 규모(DAI 공급량 약 50억 달러)는 유동성을 그곳에 배치함으로써 실물 시장에 실질적인 영향을 미칠 수 있음을 의미합니다.

기타: RWA 분야에는 수많은 다른 프로젝트가 있으며, 각각 틈새 시장을 개척하고 있습니다.

• 토큰화된 상품: Paxos Gold(PAXG) 및 Tether Gold(XAUT)와 같은 프로젝트는 금을 온체인에서 거래 가능하게 만들었습니다(총 시가 총액 약 14억 달러). 이 토큰들은 암호화폐의 편리함과 금의 안정성을 제공하며, 금고에 보관된 실제 금으로 완전히 뒷받침됩니다.
• 토큰화된 주식: Backed Finance 및 **Synthesized(이전 Mirror 등)**와 같은 회사는 Apple(bAAPL)이나 Tesla와 같은 주식을 미러링하는 토큰을 발행했습니다. Backed의 토큰(예: Nvidia용 bNVDA)은 수탁 기관이 보유한 주식으로 100% 담보되며 EU 규제 샌드박스 면제 하에 제공되어 DEX에서 24/7 주식 거래를 가능하게 합니다. 토큰화된 주식의 총액은 아직 작지만(약 4억 6,000만 달러), 24시간 거래 및 소수점 소유에 대한 관심이 증가함에 따라 성장하고 있습니다.
• 부동산 플랫폼: Lofty AI(Algorand 기반)는 임대 부동산의 소수점 소유를 허용하며, 토큰은 분할당 50달러부터 시작합니다. RealT(이더리움)는 디트로이트 및 기타 지역의 임대 주택 지분에 대한 토큰을 제공합니다(임대 수입을 USDC 배당금으로 지급). 부동산은 거대한 시장(전 세계적으로 300조 달러 이상)이므로, 일부만 온체인으로 들어와도 다른 카테고리를 압도할 수 있습니다. 2030-2035년까지 토큰화된 부동산이 3조~4조 달러에 이를 것이라는 예측이 있습니다. 현재 온체인 부동산은 작지만, 파일럿이 진행 중입니다(예: 홍콩 정부는 토큰화된 녹색 채권을 판매했고, 두바이는 토큰화된 부동산 샌드박스를 운영하고 있습니다).
• 기관 펀드: Ondo 외에도 전통적인 자산 운용사들이 자사 펀드의 토큰화된 버전을 출시하고 있습니다. BlackRock의 BUIDL(1년 만에 1억 달러에서 10억 달러 AUM으로 성장한 토큰화된 머니 마켓 펀드)을 보았습니다. WisdomTree는 2025년까지 13개의 토큰화된 ETF를 발행했습니다. Franklin Templeton의 정부 머니 펀드(Polygon의 BENJI 토큰)는 3억 7,000만 달러 AUM에 근접했습니다. 이러한 노력은 대형 자산 운용사들이 토큰화를 새로운 유통 채널로 보고 있음을 나타냅니다.

왜 여러 접근 방식이 있는가? RWA 부문은 "실물 자산"이라는 공간이 매우 광범위하기 때문에 다양한 출연진을 가지고 있습니다. 다른 자산 유형은 다른 위험, 수익 및 규제 프로필을 가지고 있어 전문화된 플랫폼이 필요합니다.

• 프라이빗 크레딧(Maple, Goldfinch, Centrifuge)은 대출 및 채무 상품에 중점을 두며 신용 평가 및 적극적인 관리가 필요합니다.
• 토큰화된 증권/펀드(Ondo, Backed, Franklin)는 전통 증권을 온체인에서 일대일로 나타내기 위해 규제 준수를 다룹니다.
• 부동산은 재산법, 소유권 및 종종 지역 규제를 포함합니다. 일부 플랫폼은 REIT와 유사한 구조나 부동산을 소유한 LLC의 소유권을 부여하는 NFT에 대해 작업합니다.
• 금과 같은 상품은 더 간단한 일대일 지원 모델을 가지고 있지만 수탁 및 감사에 대한 신뢰가 필요합니다.

이러한 분열에도 불구하고, 우리는 수렴과 협력의 추세를 봅니다. 예를 들어, Centrifuge는 Clearpool과 파트너십을 맺고, Goldfinch는 Plume(그리고 간접적으로 Apollo)과 파트너십을 맺고, Ondo의 자산은 Maker 등이 사용합니다. 시간이 지남에 따라 우리는 상호 운용성 표준을 얻을 수 있습니다(아마도 모든 RWA 토큰에 대한 데이터 애그리게이터를 구축하고 있는 RWA.xyz와 같은 프로젝트를 통해).

토큰화되고 있는 일반적인 자산 유형​

이론적으로 소득 흐름이나 시장 가치가 있는 거의 모든 자산은 토큰화될 수 있습니다. 실제로 오늘날 우리가 보는 RWA 토큰은 대체로 몇 가지 범주에 속합니다.

• 정부 부채 (국채 및 채권): 이는 가치 기준으로 온체인 RWA의 가장 큰 범주가 되었습니다. 토큰화된 미국 국채 및 채권은 위험이 낮고 약 4-5%의 수익률을 제공하기 때문에 매우 인기가 있습니다. 이는 낮은 DeFi 수익률 환경에서 암호화폐 보유자에게 매우 매력적입니다. 여러 프로젝트가 이를 제공합니다: Ondo의 OUSG, Matrixdock의 국채 토큰(MTNT), Backed의 TBILL 토큰 등. 2025년 5월 기준으로, 정부 증권은 온체인에서 약 67억 9,000만 달러의 TVL로 토큰화된 자산을 지배하며, RWA 파이의 가장 큰 단일 조각을 차지합니다. 여기에는 미국 국채뿐만 아니라 일부 유럽 정부 채권도 포함됩니다. 매력은 안전한 자산에 대한 글로벌 24/7 접근입니다. 예를 들어, 아시아의 사용자는 오전 3시에 토큰을 구매하여 사실상 미국 국채에 돈을 넣을 수 있습니다. 우리는 또한 중앙은행과 공공 기관이 실험하는 것을 봅니다. 예를 들어, 싱가포르 통화청(MAS)은 프로젝트 가디언을 운영하여 토큰화된 채권과 외환을 탐색했고, 홍콩의 HSBC와 CSOP는 토큰화된 머니 마켓 펀드를 출시했습니다. 정부 채권은 현재까지 RWA의 "킬러 앱"일 가능성이 높습니다.

• 프라이빗 크레딧 및 회사채: 여기에는 기업 대출, 송장, 공급망 금융, 소비자 대출 등과 회사채 및 프라이빗 크레딧 펀드가 포함됩니다. 온체인 프라이빗 크레딧(Centrifuge, Maple, Goldfinch, Credix 등을 통해)은 빠르게 성장하는 분야이며 프로젝트 수 기준으로 RWA 시장의 50% 이상을 차지합니다(국채가 크기 때문에 가치 기준으로는 아님). 토큰화된 프라이빗 크레딧은 더 높은 위험과 낮은 유동성 때문에 종종 더 높은 수익률(8-15% APY)을 제공합니다. 예시: 대출 포트폴리오로 뒷받침되는 Centrifuge 토큰(DROP/TIN); Goldfinch의 핀테크 대출 풀; 시장 조성자에 대한 Maple의 풀; JPMorgan의 프라이빗 크레딧 블록체인 파일럿(그들은 온체인에서 일중 레포를 수행했습니다); 그리고 Flowcarbon과 같은 스타트업(탄소 배출권 담보 대출 토큰화). **정부의 무역 채권(Medicaid 청구)**조차도 토큰화되고 있습니다(Plume이 강조했듯이). 또한, 회사채도 토큰화되고 있습니다. 예를 들어, 유럽 투자 은행은 이더리움에서 디지털 채권을 발행했고, Siemens와 같은 회사는 6,000만 유로의 온체인 채권을 발행했습니다. 2025년 초 기준으로 온체인에는 약 230억 달러의 토큰화된 "글로벌 채권"이 있으며, 이는 100조 달러 이상의 채권 시장에 비하면 여전히 작은 수치이지만, 궤도는 상승세입니다.

• 부동산: 토큰화된 부동산은 부채(예: 토큰화된 모기지, 부동산 대출) 또는 지분/소유권(부동산의 소수점 소유)을 의미할 수 있습니다. 지금까지는 토큰화된 부채에서 더 많은 활동이 있었습니다(DeFi 대출 모델에 쉽게 맞기 때문). 예를 들어, 부동산 브릿지 론의 일부는 Centrifuge에서 DROP 토큰으로 전환되어 DAI를 생성하는 데 사용될 수 있습니다. 지분 측면에서는 Lofty와 같은 프로젝트가 주거용 임대 부동산을 토큰화했습니다(임대 수입과 매각 수익의 일부를 받을 자격이 있는 토큰 발행). 우리는 또한 몇 가지 REIT와 유사한 토큰(RealT의 부동산 등)을 보았습니다. 부동산은 전통적으로 매우 비유동적이므로 토큰화의 약속은 거대합니다. Uniswap에서 건물 일부를 거래하거나 부동산 토큰을 대출 담보로 사용할 수 있습니다. 그렇지만 법적 인프라는 까다롭습니다(종종 각 부동산을 LLC에 넣고 토큰이 LLC 주식을 나타내야 함). 그럼에도 불구하고 2030-35년까지 3조~4조 달러의 토큰화된 부동산 예측을 감안할 때, 많은 사람들이 법적 프레임워크가 따라잡으면서 이 부문이 이륙할 것이라고 낙관합니다. 주목할 만한 예: RedSwan은 상업용 부동산(학생 기숙사 단지 등)의 일부를 토큰화하고 공인 투자자에게 토큰 판매를 통해 수백만 달러를 모금했습니다.

• 상품: 금이 대표적인 예입니다. **Paxos Gold(PAXG)**와 **Tether Gold(XAUT)**는 합쳐서 14억 달러 이상의 시가 총액을 가지고 있으며, 투자자에게 실제 금에 대한 온체인 노출을 제공합니다(각 토큰 = 금고에 보관된 1 파인 트로이 온스). 이들은 암호화폐 시장에서 헤지하는 방법으로 인기를 얻었습니다. 토큰화된 다른 상품으로는 은, 백금(예: Tether는 XAGT, XAUT 등을 가지고 있음)이 있으며, 어느 정도 석유도 있습니다(석유 배럴이나 해시레이트 선물을 위한 토큰 실험이 있었습니다). Ditto의 계란이나 콩 토큰과 같은 상품 기반 스테이블코인이 등장했지만, 안정적인 수요 때문에 금이 여전히 지배적입니다. 우리는 또한 탄소 배출권 및 기타 환경 자산을 포함할 수 있습니다. MCO2(Moss Carbon Credit) 또는 Toucan의 자연 기반 탄소 토큰과 같은 토큰은 2021년에 기업들이 온체인 탄소 상쇄를 고려하면서 관심의 물결을 일으켰습니다. 일반적으로 온체인 상품은 완전히 담보화되어 있어 간단하지만, 수탁 기관 및 감사인에 대한 신뢰가 필요합니다.

• 주식: 토큰화된 주식은 24/7 거래 및 주식의 소수점 소유를 허용합니다. Backed(스위스 소재) 및 **DX.Exchange / FTX(이전)**와 같은 플랫폼은 인기 있는 주식(Tesla, Apple, Google 등)을 미러링하는 토큰을 발행했습니다. Backed의 토큰은 완전히 담보화되어 있습니다(그들은 수탁 기관을 통해 실제 주식을 보유하고 이를 나타내는 ERC-20 토큰을 발행합니다). 이 토큰들은 DEX에서 거래되거나 DeFi 지갑에 보관될 수 있으며, 이는 기존 주식 거래가 평일에만 가능하다는 점에서 새로운 것입니다. 2025년 기준으로 약 4억 6,000만 달러의 토큰화된 주식이 유통되고 있으며, 이는 수조 달러 규모의 주식 시장의 아주 작은 부분이지만 성장하고 있습니다. 특히 2023년에 MSCI는 토큰화된 주식을 포함한 토큰화된 자산을 추적하는 지수를 출시하여 주류의 모니터링을 시사했습니다. 또 다른 각도는 합성 주식(Synthetix와 같은 프로젝트가 했던 것처럼 주식을 보유하지 않고 파생 상품을 통해 주가를 미러링)이지만, 규제 반발(스왑으로 간주될 수 있음)로 인해 현재는 완전 담보 접근 방식이 더 선호됩니다.

• 스테이블코인 (법정화폐 기반): USDC, USDT와 같은 법정화폐 기반 스테이블코인은 본질적으로 토큰화된 실물 자산이라는 점을 언급할 가치가 있습니다(각 USDC는 은행 계좌나 국채에 있는 1달러로 뒷받침됨). 사실, 스테이블코인은 단연코 가장 큰 RWA입니다. 2,000억 달러 이상의 스테이블코인이 발행되었으며(USDT, USDC, BUSD 등), 대부분 현금, 국채 또는 단기 회사채로 뒷받침됩니다. 이는 종종 암호화폐에서 최초의 성공적인 RWA 사용 사례로 인용됩니다. 토큰화된 달러는 암호화폐 거래와 DeFi의 생명선이 되었습니다. 그러나 RWA 맥락에서 스테이블코인은 투자 상품이 아닌 통화 토큰이기 때문에 보통 별도로 간주됩니다. 그럼에도 불구하고, 스테이블코인의 존재는 다른 RWA 토큰의 길을 열었으며(실제로 Maker 및 Ondo와 같은 프로젝트는 스테이블코인 자본을 실제 자산으로 효과적으로 채널링합니다).

• 기타: 우리는 훨씬 더 이국적인 자산을 보기 시작했습니다.

  • 미술품 및 수집품: Maecenas 및 Masterworks와 같은 플랫폼은 고급 예술 작품을 토큰화하는 것을 탐색했습니다(각 토큰은 그림의 일부를 나타냄). NFT는 디지털 소유권을 증명했으므로, 실제 예술품이나 명품 수집품도 유사하게 분할될 수 있습니다(법적 수탁 및 보험이 고려 사항이지만).
  • 수익 공유 토큰: 예: CityDAO 및 기타 DAO는 수익 흐름에 대한 권리를 부여하는 토큰을 실험했습니다(도시 수익이나 사업 수익의 일부 등). 이들은 증권과 유틸리티 토큰 사이의 경계를 모호하게 합니다.
  • 지적 재산 및 로열티: 음악 로열티(팬들이 아티스트의 미래 스트리밍 수입에 투자할 수 있도록)나 특허를 토큰화하려는 노력이 있습니다. Royalty Exchange 등은 이를 검토했으며, 예를 들어 노래가 재생될 때 지급되는 토큰을 허용합니다(스마트 계약을 사용하여 로열티 분배).
  • 인프라 및 물리적 자산: 기업들은 데이터 센터 용량, 채굴 해시파워, 해운 화물 공간 또는 인프라 프로젝트와 같은 것을 토큰화하는 것을 고려했습니다(일부 에너지 회사는 태양광 발전소나 유정의 소유권을 토큰화하는 것을 검토했습니다. Plume 자체는 _"우라늄, GPU, 두리안 농장"_을 가능성으로 언급했습니다). 이들은 실험적으로 남아 있지만, 온체인으로 가져올 수 있는 것의 광범위한 범위를 보여줍니다.

요약하자면, 법적으로나 경제적으로 분리될 수 있는 거의 모든 자산은 토큰화될 수 있습니다. 현재의 초점은 투자자 수요 및 기존 법률과 잘 맞기 때문에 **명확한 현금 흐름이나 가치 저장 속성을 가진 금융 자산(부채, 상품, 펀드)**에 맞춰져 있습니다(예: SPV는 채권을 보유하고 토큰을 비교적 간단하게 발행할 수 있습니다). 더 복잡한 자산(직접적인 재산 소유권이나 IP 권리 등)은 법적 복잡성 때문에 더 오래 걸릴 가능성이 높습니다. 그러나 기술이 더 간단한 자산으로 스스로를 증명하고 나서 확장됨에 따라 조류는 그 방향으로 움직이고 있습니다.

또한 각 자산 유형의 토큰화는 오프체인에서 권리를 어떻게 집행할 것인지와 씨름해야 한다는 점에 유의하는 것이 중요합니다. 예를 들어, 부동산에 대한 토큰을 보유하고 있다면, 해당 부동산에 대한 법적 청구를 어떻게 보장할 수 있을까요? 해결책에는 토큰 보유자를 수혜자로 인정하는 법적 래퍼(LLC, 신탁 계약)가 포함됩니다. 표준화 노력(보안 토큰을 위한 ERC-1400 표준이나 토큰화된 자산을 위한 Interwork Alliance의 이니셔티브 등)이 진행 중이며, 이는 다른 RWA 토큰을 더 상호 운용 가능하고 법적으로 건전하게 만들기 위한 것입니다.

RWA의 최근 동향, 혁신 및 과제​

동향 및 혁신:

• 기관의 유입: 아마도 가장 큰 추세는 주요 금융 기관 및 자산 운용사들이 RWA 블록체인 분야에 진출하는 것입니다. 지난 2년 동안 BlackRock, JPMorgan, Goldman Sachs, Fidelity, Franklin Templeton, WisdomTree, Apollo와 같은 거대 기업들은 RWA 프로젝트에 투자하거나 토큰화 이니셔셔티브를 시작했습니다. 예를 들어, BlackRock의 CEO Larry Fink는 공개적으로 "증권의 토큰화"를 다음 진화라고 칭찬했습니다. BlackRock 자체의 토큰화된 머니 마켓 펀드(BUIDL)가 1년 만에 10억 달러 AUM에 도달한 것이 그 증거입니다. WisdomTree가 2025년까지 13개의 토큰화된 인덱스 펀드를 만든 것은 전통적인 ETF가 온체인으로 오고 있음을 보여줍니다. Apollo는 Plume에 투자했을 뿐만 아니라 토큰화된 신용에 대해서도 파트너십을 맺었습니다(Apollo와 Hamilton Lane은 Figure의 Provenance와 협력하여 펀드의 일부를 토큰화했습니다). 이러한 기관들의 참여는 플라이휠 효과를 가집니다. 이는 규제 기관과 투자자의 눈에 RWA를 합법화하고 규정을 준수하는 플랫폼의 개발을 가속화합니다. 설문 조사에 따르면 기관 투자자의 67%가 2026년까지 포트폴리오의 평균 5.6%를 토큰화된 자산에 할당할 계획이라는 점이 이를 말해줍니다. 고액 자산가들도 마찬가지로 토큰화를 통해 약 80%의 노출 관심을 보이고 있습니다. 이는 2017-2018년 ICO 시대와는 극적인 변화이며, 이제 운동은 순전히 풀뿌리 암호화폐 주도가 아닌 _기관 주도_입니다.

• 규제된 온체인 펀드: 주목할 만한 혁신은 규제된 투자 펀드를 직접 온체인으로 가져오는 것입니다. 처음부터 새로운 상품을 만드는 대신, 일부 프로젝트는 규제 기관에 전통적인 펀드를 등록한 다음 주식을 나타내는 토큰을 발행합니다. Franklin Templeton의 OnChain U.S. Government Money Fund는 SEC에 등록된 뮤추얼 펀드로, 주식 소유권이 Stellar(현재는 Polygon)에서 추적됩니다. 투자자는 규제된 펀드의 주식인 BENJI 토큰을 구매하며, 이는 모든 일반적인 감독을 받습니다. 마찬가지로, **ARB ETF(유럽)**는 공개 체인에서 완전히 규제된 디지털 채권 펀드를 출시했습니다. 이러한 _토큰화된 규제 펀드_의 추세는 규정 준수와 블록체인의 효율성을 결합하기 때문에 매우 중요합니다. 이는 기본적으로 우리가 아는 전통적인 금융 상품(펀드, 채권 등)이 언제든지 거래되고 스마트 계약과 통합되는 토큰으로 존재함으로써 새로운 유틸리티를 얻을 수 있음을 의미합니다. Grayscale이 $PLUME을 고려하고 다른 자산 운용사들이 암호화폐나 RWA 토큰을 자사 상품에 상장하려는 움직임도 TradFi와 DeFi 상품 메뉴의 수렴을 나타냅니다.

• 수익 집계 및 구성 가능성: 더 많은 RWA 수익 기회가 나타남에 따라, DeFi 프로토콜은 이를 집계하고 활용하기 위해 혁신하고 있습니다. Plume의 Nest는 여러 수익을 하나의 인터페이스로 집계하는 한 예입니다. 또 다른 예는 Yearn Finance가 RWA 상품에 금고를 배포하기 시작한 것입니다(Yearn은 Notional이나 Maple과 같은 프로토콜을 통해 국채에 투자하는 것을 고려했습니다). Index Coop은 RWA 수익원을 포함하는 수익 인덱스 토큰을 만들었습니다. 우리는 또한 온체인에서 트랜칭과 같은 구조화 상품을 보고 있습니다. 예를 들어, 수익 흐름의 후순위-선순위 분할을 발행하는 프로토콜(Maple은 더 안전한 슬라이스와 더 위험한 슬라이스를 제공하기 위해 풀 트랜칭을 탐색했습니다). 구성 가능성은 언젠가 토큰화된 채권을 Aave에서 담보로 사용하여 스테이블코인을 빌린 다음, 그 스테이블코인을 다른 곳에서 파밍하는 것과 같은 일을 할 수 있음을 의미합니다. TradFi 수익과 DeFi 수익을 연결하는 복잡한 전략입니다. 이는 일어나기 시작했습니다. 예를 들어, **Flux Finance(Ondo 제작)**는 OUSG를 담보로 빌릴 수 있게 하고, 그 다음 그것을 스테이블코인 팜에 배포할 수 있습니다. 레버리지 RWA 수익 농사가 주제가 될 수 있습니다(신중한 위험 관리가 필요하지만).

• 실시간 투명성 및 분석: 또 다른 혁신은 RWA를 위한 데이터 플랫폼 및 표준의 부상입니다. RWA.xyz와 같은 프로젝트는 온체인 데이터를 집계하여 네트워크 전반에 걸쳐 모든 토큰화된 RWA의 시가 총액, 수익률 및 구성을 추적합니다. 이는 매우 필요한 투명성을 제공합니다. 각 부문이 얼마나 큰지 보고, 성과를 추적하고, 이상 징후를 표시할 수 있습니다. 일부 발행사는 실시간 자산 추적을 제공합니다. 예를 들어, 토큰은 TradFi 수탁 기관의 NAV(순자산가치) 데이터로 매일 업데이트될 수 있으며, 이는 온체인에서 표시될 수 있습니다. 오라클의 사용도 핵심입니다. 예를 들어, Chainlink 오라클은 이자율이나 채무 불이행 이벤트를 보고하여 스마트 계약 기능을 트리거할 수 있습니다(채무자가 채무 불이행 시 보험금 지급 등). 온체인 신용 등급이나 평판으로의 움직임도 시작되고 있습니다. Goldfinch는 차용인을 위한 오프체인 신용 점수를 실험했고, Centrifuge는 풀 위험을 추정하는 모델을 가지고 있습니다. 이 모든 것은 온체인 RWA를 오프체인 상대방만큼(또는 그 이상) 투명하게 만들기 위한 것입니다.

• CeFi 및 전통 시스템과의 통합: 우리는 RWA에서 CeFi와 DeFi의 혼합을 더 많이 봅니다. 예를 들어, Coinbase는 "기관 DeFi"를 도입하여 고객 자금을 Maple이나 Compound Treasury와 같은 프로토콜로 유입시킵니다. 기관에게는 익숙한 인터페이스를 제공하지만 수익은 DeFi에서 조달됩니다. Bank of America 등은 토큰화된 담보를 서로 거래하기 위해 사설 블록체인 네트워크를 사용하는 것을 논의했습니다(더 빠른 레포 시장 등을 위해). 개인 투자자 측면에서는 핀테크 앱이 내부적으로 토큰화된 자산에서 나오는 수익을 제공하기 시작할 수 있습니다. 이는 유통의 혁신입니다. 사용자는 블록체인과 상호 작용하고 있다는 사실조차 모를 수 있으며, 단지 더 나은 수익률이나 유동성을 볼 뿐입니다. 이러한 통합은 RWA의 범위를 암호화폐 네이티브를 넘어 확장할 것입니다.

과제:

흥분에도 불구하고, RWA 토큰화는 몇 가지 과제와 장애물에 직면해 있습니다.

• 규제 준수 및 법적 구조: 아마도 가장 큰 과제일 것입니다. 자산을 디지털 토큰으로 전환함으로써, 종종 규제 기관의 눈에 증권으로 변하게 됩니다(이미 그렇지 않았다면). 이는 프로젝트가 증권법, 투자 규정, 자금 송금 규칙 등을 탐색해야 함을 의미합니다. 대부분의 RWA 토큰(특히 미국에서)은 Reg D(공인 투자자에 대한 사모), Reg S(해외) 면제 하에 제공됩니다. 이는 참여를 제한합니다. 예를 들어, 미국 개인 투자자는 일반적으로 이러한 토큰을 합법적으로 구매할 수 없습니다. 또한, 각 관할권에는 자체 규칙이 있습니다. 스위스에서 허용되는 것(Backed의 주식 토큰 등)이 미국에서는 등록 없이는 통하지 않을 수 있습니다. 법적 집행 가능성 측면도 있습니다. 토큰은 실제 자산에 대한 청구권입니다. 그 청구권이 법원에서 인정되도록 보장하는 것이 중요합니다. 이를 위해서는 배후에 견고한 법적 구조(LLC, 신탁, SPV)가 필요합니다. 이러한 구조를 설정하는 것은 복잡하고 비용이 많이 들기 때문에 많은 RWA 프로젝트가 법률 회사와 파트너 관계를 맺거나 라이선스를 가진 기존 플레이어에 인수됩니다(예를 들어, Securitize는 다른 사람들을 위해 많은 힘든 일을 처리합니다). 규정 준수는 또한 KYC/AML을 의미합니다. DeFi의 무허가성과 달리, RWA 플랫폼은 종종 투자자가 KYC 및 공인 확인을 거치도록 요구하며, 이는 토큰 구매 시 또는 화이트리스트를 통해 지속적으로 이루어집니다. 이 마찰은 일부 DeFi 순수주의자들을 단념시킬 수 있으며, 또한 이러한 플랫폼이 많은 경우 "지갑을 가진 누구나"에게 완전히 개방될 수 없음을 의미합니다.

• 유동성 및 시장 채택: 자산을 토큰화한다고 해서 자동으로 유동성이 생기는 것은 아닙니다. 많은 RWA 토큰은 현재 낮은 유동성/낮은 거래량으로 어려움을 겪고 있습니다. 예를 들어, 토큰화된 대출을 구매하면 판매하고 싶을 때 구매자가 거의 없을 수 있습니다. 시장 조성자들은 특정 자산(스테이블코인이나 Ondo의 펀드 토큰 등)에 대해 유동성을 제공하기 시작했지만, 오더북 깊이는 아직 진행 중입니다. 시장 스트레스 시기에는 RWA 토큰이 상환하거나 거래하기 어려워질 수 있다는 우려가 있으며, 특히 기초 자산 자체가 유동적이지 않은 경우(예: 부동산 토큰은 사실상 부동산이 판매될 때만 상환 가능할 수 있으며, 이는 몇 달/몇 년이 걸릴 수 있음) 더욱 그렇습니다. 해결책에는 상환 메커니즘을 만드는 것(Ondo의 펀드가 Flux 프로토콜을 통해 또는 발행사와 직접 주기적인 상환을 허용하는 것처럼)과 이러한 토큰을 거래할 다양한 투자자 기반을 유치하는 것이 포함됩니다. 시간이 지남에 따라 이러한 자산을 보유하는 데 익숙한 더 많은 전통적인 투자자들이 온체인으로 들어오면 유동성이 개선될 것입니다. 그러나 현재 다른 체인과 플랫폼에 걸친 분열도 유동성을 방해합니다. RWA 토큰을 위한 표준화 및 아마도 거래소 집계 노력(아마도 전문 RWA 거래소나 주요 CEX에 더 많은 교차 상장)이 필요합니다.

• 신뢰 및 투명성: 아이러니하게도 블록체인 기반 자산의 경우, RWA는 종종 많은 오프체인 신뢰를 필요로 합니다. 토큰 보유자는 발행사가 실제로 실제 자산을 보유하고 자금을 오용하지 않을 것이라고 신뢰해야 합니다. 그들은 담보를 보유한 수탁 기관을 신뢰해야 합니다(스테이블코인이나 금의 경우). 또한 문제가 발생했을 때 법적 구제 수단이 있다고 신뢰해야 합니다. 과거에 실패 사례가 있었습니다(예: 일부 초기 "토큰화된 부동산" 프로젝트가 흐지부지되어 토큰 보유자를 곤경에 빠뜨렸습니다). 따라서 신뢰를 구축하는 것이 핵심입니다. 이는 감사, 온체인 준비금 증명, 평판 좋은 수탁 기관(예: Coinbase Custody 등), 보험을 통해 이루어집니다. 예를 들어, Paxos는 PAXG 준비금에 대한 월간 감사 보고서를 발표하고, USDC는 준비금에 대한 증명서를 발표합니다. MakerDAO는 채무 불이행 위험을 완화하기 위해 RWA 대출에 참여할 때 과담보 및 법적 약정을 요구합니다. 그럼에도 불구하고, RWA 프로젝트에서 중대한 채무 불이행이나 사기가 발생하면 해당 부문을 크게 후퇴시킬 수 있습니다. 이것이 현재 많은 RWA 프로토콜이 위험한 영역으로 모험하기 전에 실적을 쌓기 위해 **신용도가 높은 자산(정부 채권, 선순위 담보 대출)**에 집중하는 이유입니다.

• 기술적 통합: 일부 과제는 기술적입니다. 실물 데이터를 온체인에 통합하려면 강력한 오라클이 필요합니다. 예를 들어, 대출 포트폴리오의 가격을 책정하거나 펀드의 NAV를 업데이트하려면 전통적인 시스템의 데이터 피드가 필요합니다. 오라클의 지연이나 조작은 온체인에서 부정확한 평가로 이어질 수 있습니다. 또한, 이더리움과 같은 메인넷의 확장성 및 거래 비용이 문제가 될 수 있습니다. 잠재적으로 수천 개의 실물 지불(수백 개의 대출 풀, 각각 월별 지불이 있는 것을 생각해보세요)을 온체인으로 이동하는 것은 비용이 많이 들거나 느릴 수 있습니다. 이것이 부분적으로 전문화된 체인이나 레이어 2 솔루션(Plume, 일부 프로젝트를 위한 Polygon, 심지어 허가형 체인)이 사용되는 이유입니다. 이러한 거래에 대해 더 많은 통제력과 낮은 비용을 갖기 위해서입니다. 상호 운용성은 또 다른 기술적 장애물입니다. 많은 RWA 활동이 이더리움에 있지만, 일부는 솔라나, 폴리곤, 폴카닷 등에 있습니다. 체인 간에 자산을 안전하게 브리징하는 것은 여전히 사소하지 않습니다(Plume이 사용하는 LayerZero와 같은 프로젝트가 진전을 보이고 있지만). 이상적으로는 투자자가 RWA 포트폴리오를 관리하기 위해 다섯 개의 다른 체인을 쫓아다닐 필요가 없어야 합니다. 더 원활한 크로스체인 운용성이나 통합 인터페이스가 중요할 것입니다.

• 시장 교육 및 인식: 많은 암호화폐 네이티브들은 원래 RWA에 회의적이었습니다(DeFi의 순수한 생태계에 "오프체인 위험"을 가져온다고 봄). 한편, 많은 TradFi 사람들은 암호화폐에 회의적입니다. 양측을 교육하여 이점과 위험에 대해 알릴 필요가 있습니다. 암호화폐 사용자의 경우, 토큰이 단지 또 다른 밈 코인이 아니라 잠금 기간 등이 있는 법적 자산에 대한 청구권이라는 것을 이해하는 것이 중요합니다. DeFi 사용자들이 오프체인 대출 결제에 시간이 걸리기 때문에 RWA 풀에서 즉시 인출할 수 없다는 것에 좌절하는 경우를 보았습니다. 기대치를 관리하는 것이 핵심입니다. 마찬가지로, 기관 플레이어들은 종종 토큰 보관(안전하게 보관하는 방법), 규정 준수(제재된 주소와 상호 작용하는 지갑 피하기 등), 변동성(토큰 기술이 안정적인지 확인)과 같은 문제에 대해 걱정합니다. Binance Research가 RWA 토큰이 변동성이 낮고 특정 거시 경제 이벤트 동안 "비트코인보다 안전하다"고 간주했다는 최근의 긍정적인 발전은 인식을 바꾸는 데 도움이 됩니다. 그러나 광범위한 수용에는 시간, 성공 사례, 그리고 RWA 토큰을 보유하거나 발행하는 것이 법적으로 안전하다는 규제 명확성이 필요할 것입니다.

• 규제 불확실성: 규정 준수를 다루었지만, 더 넓은 불확실성은 규제 체제가 진화하고 있다는 것입니다. 미국 SEC는 기존 법률을 집행하는 것 외에 많은 토큰화된 증권에 대한 명시적인 지침을 아직 제공하지 않았습니다(이것이 대부분의 발행사가 면제를 사용하거나 미국 개인 투자자를 피하는 이유입니다). 유럽은 MiCA(암호화 자산 시장) 규제를 도입하여 암호화폐(자산 참조 토큰 포함)를 처리하는 방법을 대부분 규정하고, 기관이 일부 규제 샌드박스를 통해 블록체인에서 증권을 거래할 수 있도록 DLT 파일럿 제도를 시작했습니다. 이는 유망하지만 아직 영구적인 법은 아닙니다. 싱가포르, UAE(아부다비, 두바이), 스위스와 같은 국가들은 토큰화 사업을 유치하기 위해 샌드박스와 디지털 자산 규제로 선제적으로 대응하고 있습니다. 규제가 너무 번거롭거나 분열되면 문제가 됩니다. 예를 들어, 모든 관할권이 약간 다른 규정 준수 접근 방식을 요구하면 비용과 복잡성이 추가됩니다. 반면에, 홍콩의 최근 토큰화 장려나 일본의 온체인 증권 탐색과 같은 규제 수용은 호재가 될 수 있습니다. 미국에서는 특정 토큰화된 펀드(Franklin의 펀드 등)가 SEC 승인을 받은 긍정적인 발전이 있었으며, 이는 기존 프레임워크 내에서 가능하다는 것을 보여줍니다. 그러나 다가오는 질문은 다음과 같습니다. 규제 기관이 결국 RWA 토큰에 대한 _더 넓은 개인 투자자 접근_을 허용할 것인가(아마도 자격을 갖춘 플랫폼을 통하거나 크라우드펀딩 면제 한도를 높임으로써)? 그렇지 않다면, RWAfi는 주로 벽으로 둘러싸인 정원 뒤의 기관 플레이로 남을 수 있으며, 이는 "개방형 금융"의 꿈을 제한합니다.

• 신뢰 없이 확장하기: 또 다른 과제는 중앙 실패 지점을 도입하지 않고 RWA 플랫폼을 확장하는 방법입니다. 많은 현재 구현은 어느 정도의 중앙 집중화에 의존합니다(KYC를 시행하기 위해 토큰 전송을 일시 중지할 수 있는 발행사, 자산 보관을 처리하는 중앙 당사자 등). 이는 기관에게는 수용 가능하지만, 철학적으로 DeFi의 탈중앙화와는 상충됩니다. 시간이 지남에 따라 프로젝트는 올바른 균형을 찾아야 할 것입니다. 예를 들어, KYC를 위해 탈중앙화 신원 솔루션을 사용하여(한 당사자가 화이트리스트를 제어하는 것이 아니라 검증자 네트워크가 제어하도록), 또는 발행 및 보관 작업을 제어하기 위해 다중 서명/커뮤니티 거버넌스를 사용하는 것입니다. 우리는 Maker의 Centrifuge 금고에서 MakerDAO 거버넌스가 RWA 금고를 승인하고 감독하거나, Maple이 풀 위임 역할을 탈중앙화하는 것과 같은 초기 움직임을 보고 있습니다. 그러나 완전한 "DeFi" RWA(법적 집행조차 신뢰가 없는)는 어려운 문제입니다. 결국, 스마트 계약과 실물 법률 시스템이 직접 인터페이스할 수도 있습니다(예를 들어, 채무 불이행 시 연결된 법률 API를 통해 자동으로 법적 조치를 트리거할 수 있는 대출 토큰 스마트 계약 – 이는 미래 지향적이지만 상상할 수 있습니다).

요약하자면, RWA 분야는 이러한 과제를 해결하기 위해 빠르게 혁신하고 있습니다. 이는 법률, 금융, 블록체인 기술에 대한 정통한 지식이 필요한 다학제적 노력입니다. 각 성공(완전히 상환된 토큰화된 대출 풀이나 원활하게 상환된 토큰화된 채권 등)은 신뢰를 구축합니다. 각 과제(규제 조치나 자산 채무 불이행 등)는 시스템을 강화하기 위한 교훈을 제공합니다. 궤적은 이러한 장애물 중 많은 부분이 극복될 것임을 시사합니다. 기관 참여의 모멘텀과 명확한 이점(효율성, 유동성)은 토큰화가 계속될 가능성이 높다는 것을 의미합니다. 한 RWA 중심 뉴스레터가 언급했듯이, "토큰화된 실물 자산은 새로운 기관 표준으로 부상하고 있으며... 인프라가 마침내 온체인 자본 시장의 비전을 따라잡고 있습니다."

규제 환경 및 규정 준수 고려 사항​

암호화폐에서 RWA에 대한 규제 환경은 복잡하고 여전히 진화하고 있으며, 전통적인 증권/상품법과 새로운 블록체인 기술의 교차점을 포함합니다. 주요 사항 및 고려 사항은 다음과 같습니다.

• 증권법: 대부분의 관할권에서 RWA 토큰이 이익을 기대하는 자산에 대한 투자를 나타내는 경우(종종 그렇듯이), 이는 증권으로 간주됩니다. 예를 들어, 미국에서는 소득 창출 부동산이나 대출 포트폴리오의 일부를 나타내는 토큰이 투자 계약(Howey Test) 또는 어음의 정의에 명확하게 해당하므로, 등록되거나 면제 하에 제공되어야 합니다. 이것이 미국에서 현재까지 거의 모든 RWA 공모가 사모 면제(공인 투자자를 위한 Reg D 506(c), 해외를 위한 Reg S, 제한된 공모를 위한 Reg A+ 등)를 사용하는 이유입니다. 이를 준수한다는 것은 검증된 투자자에게 토큰 판매를 제한하고, 이전 제한을 구현하며(토큰은 화이트리스트에 등록된 주소 간에만 이동 가능), 필요한 공시를 제공하는 것을 의미합니다. 예를 들어, Ondo의 OUSG와 Maple의 국채 풀은 투자자가 KYC/AML 및 공인 확인을 통과하도록 요구했으며, 토큰은 승인되지 않은 지갑으로 자유롭게 이전할 수 없습니다. 이는 개방형 DeFi와는 상당히 다른 반허가형 환경을 만듭니다. 유럽은 MiFID II/MiCA 하에서 토큰화된 주식이나 채권을 전통적인 금융 상품의 디지털 표현으로 유사하게 취급하며, 안내서나 DLT 파일럿 제도를 사용하여 거래 장소를 요구합니다. 결론: RWA 프로젝트는 처음부터 법적 준수를 통합해야 합니다. 많은 프로젝트가 사내 변호사를 두거나 Securitize와 같은 법률 기술 회사와 협력합니다. 왜냐하면 어떤 실수(면제 없이 대중에게 증권 토큰을 판매하는 등)라도 집행 조치를 초래할 수 있기 때문입니다.

• 소비자 보호 및 라이선스: 일부 RWA 플랫폼은 추가 라이선스가 필요할 수 있습니다. 예를 들어, 플랫폼이 고객의 법정화폐를 보유하여 토큰으로 전환하는 경우, 자금 송금 라이선스나 그에 상응하는 것이 필요할 수 있습니다. 조언이나 중개(차용인과 대출 기관 매칭)를 제공하는 경우, 브로커-딜러 또는 ATS(대체 거래 시스템) 라이선스가 필요할 수 있습니다(이것이 일부가 브로커-딜러와 파트너 관계를 맺는 이유입니다. Securitize, INX, Oasis Pro 등은 토큰 마켓플레이스를 운영하기 위한 ATS 라이선스를 가지고 있습니다). 자산(부동산 증서나 현금 준비금 등)의 보관은 신탁이나 수탁 라이선스가 필요할 수 있습니다. Anchorage가 Plume의 파트너라는 점은 중요합니다. 왜냐하면 Anchorage는 자격을 갖춘 수탁 기관이기 때문입니다. 기관들은 라이선스를 받은 은행이 기초 자산이나 심지어 토큰의 개인 키를 보유하고 있다면 더 안심합니다. 아시아와 중동에서는 규제 기관이 토큰화 플랫폼에 대한 특정 라이선스를 부여하고 있습니다(예: 아부다비 글로벌 마켓의 FSRA는 RWA 토큰을 포함한 암호화 자산에 대한 허가를 발급하고, 싱가포르의 MAS는 샌드박스 하에서 프로젝트별 승인을 제공합니다).

• 규제 샌드박스 및 정부 이니셔티브: 긍정적인 추세는 규제 기관이 토큰화를 위한 샌드박스나 파일럿 프로그램을 시작하는 것입니다. **EU의 DLT 파일럿 제도(2023년)**는 승인된 시장 인프라가 모든 규칙을 완전히 준수하지 않고도 특정 규모까지 토큰화된 증권을 거래하는 것을 테스트할 수 있게 합니다. 이는 여러 유럽 거래소가 블록체인 채권 거래를 시범 운영하게 했습니다. 두바이는 디지털 금융 허브를 강화하기 위해 토큰화 샌드박스를 발표했습니다. 홍콩은 2023-24년에 토큰화를 Web3 전략의 기둥으로 삼았으며, 홍콩 SFC는 토큰화된 녹색 채권과 예술품을 탐색하고 있습니다. 영국은 2024년에 영국법 하에서 디지털 증권을 인정하는 것에 대해 협의했습니다(그들은 이미 암호화폐를 재산으로 인정합니다). 일본은 증권 토큰("전자적으로 기록된 양도 가능 권리"라고 부름)을 허용하도록 법률을 업데이트했으며, 그 프레임워크 하에서 여러 토큰화된 증권이 발행되었습니다. 이러한 공식 프로그램은 규제 기관이 토큰화를 수용하기 위해 법률을 현대화하려는 의지를 나타내며, 이는 결국 규정 준수를 단순화할 수 있습니다(예: 승인을 간소화하는 토큰화된 채권에 대한 특별 범주 생성).

• 여행 규칙 / AML: 암호화폐의 글로벌 특성은 AML 법을 촉발합니다. FATF의 "여행 규칙"은 특정 임계값 이상의 암호화폐(토큰 포함)가 VASP(거래소, 수탁 기관) 간에 전송될 때 식별 정보가 함께 이동해야 한다고 요구합니다. RWA 토큰이 주로 KYC를 거친 플랫폼에서 거래된다면 이는 관리 가능하지만, 더 넓은 암호화폐 생태계에 진입하면 규정 준수가 까다로워집니다. 대부분의 RWA 플랫폼은 현재 엄격한 통제를 유지합니다. 전송은 종종 KYC를 완료한 소유자의 화이트리스트 주소로 제한됩니다. 이는 AML 우려를 완화합니다(모든 보유자가 알려져 있으므로). 그럼에도 불구하고, 규제 기관은 강력한 AML 프로그램을 기대할 것입니다. 예를 들어, 제재(OFAC 목록 등)에 대해 지갑 주소를 스크리닝하는 것입니다. 영국의 한 토큰화된 채권 플랫폼에서 토큰 보유자가 제재 대상이 되어 일부 거래를 취소해야 했던 사례가 있었습니다. 이러한 시나리오는 프로토콜의 준수 능력을 시험할 것입니다. 많은 플랫폼은 법 집행 기관의 요청에 응하기 위해 일시 중지 또는 동결 기능을 내장합니다(이는 DeFi에서는 논란의 여지가 있지만, RWA의 경우 불법 행위와 관련된 토큰을 잠글 수 있는 능력을 갖는 것이 종종 협상 불가능합니다).

• 과세 및 보고: 또 다른 규정 준수 고려 사항은 이러한 토큰이 어떻게 과세되는가입니다. 토큰화된 대출에서 수익을 얻으면 이자 소득인가? 토큰화된 주식을 거래하면 워시 세일 규칙이 적용되는가? 세무 당국은 아직 포괄적인 지침을 발표하지 않았습니다. 그 동안 플랫폼은 종종 투자자에게 세금 보고서를 제공합니다(예: 미국에서는 토큰을 통해 얻은 이자나 배당금에 대한 Form 1099). 블록체인의 투명성은 모든 지불이 기록되고 분류될 수 있으므로 여기서 도움이 될 수 있습니다. 그러나 국경 간 과세(유럽의 누군가가 미국 원천 이자를 지급하는 토큰을 보유하는 경우)는 복잡할 수 있으며, 디지털 W-8BEN 양식 등이 필요할 수 있습니다. 이는 장애물이라기보다는 운영상의 과제이지만, 자동화된 규정 준수 기술이 해결해야 할 마찰을 추가합니다.

• 집행 및 선례: 우리는 아직 RWA 토큰에 대한 유명한 집행 조치를 많이 보지 못했습니다. 아마도 대부분이 준수하려고 노력하기 때문일 것입니다. 그러나 우리는 인접 분야에서 집행을 보았습니다. 예를 들어, SEC의 암호화폐 대출 상품(BlockFi 등)에 대한 조치는 등록 없이 수익을 제공하는 것이 위반이 될 수 있음을 강조합니다. RWA 플랫폼이 실수하여, 예를 들어, 개인 투자자가 증권 토큰을 자유롭게 구매하도록 허용했다면, 비슷한 조치에 직면할 수 있습니다. 2차 거래 장소에 대한 문제도 있습니다. 탈중앙화 거래소가 비공인 투자자 간의 증권 토큰 거래를 허용한다면, 그것은 불법인가? 미국에서는 그럴 가능성이 높습니다. 이것이 많은 RWA 토큰이 Uniswap에 상장되지 않거나 주소를 제한하는 방식으로 래핑되는 이유입니다. DeFi 유동성과 규정 준수 사이에서 미세한 선을 걷는 것입니다. 많은 이들이 유동성을 줄이더라도 규정 준수 쪽으로 기울고 있습니다.

• 관할권 및 법률 충돌: RWA는 본질적으로 특정 관할권과 연결됩니다(예: 독일의 토큰화된 부동산은 독일 재산법의 적용을 받습니다). 토큰이 전 세계적으로 거래되면 법률 충돌이 발생할 수 있습니다. 스마트 계약은 어떤 법이 적용되는지를 인코딩해야 할 수 있습니다. 일부 플랫폼은 법인 설립에 유리한 관할권을 선택합니다(예: 케이맨 제도에 발행 법인을 두고 자산은 미국에 두는 등). 복잡하지만 신중한 법적 구조로 해결할 수 있습니다.

• 투자자 보호 및 보험: 규제 기관은 또한 투자자 보호에 관심을 가질 것입니다. 토큰 보유자가 명확한 권리를 갖도록 보장하는 것입니다. 예를 들어, 토큰이 자산 수익의 일부로 상환될 수 있어야 한다면, 그 메커니즘은 법적으로 집행 가능해야 합니다. 일부 토큰은 채무 불이행이 가능한 채무 증권을 나타냅니다. 그 위험에 대해 어떤 공시가 제공되었는가? 플랫폼은 종종 공모 설명서나 안내서를 발행합니다(Ondo는 자사 토큰에 대해 그렇게 했습니다). 시간이 지남에 따라 규제 기관은 뮤추얼 펀드가 제공하는 것과 같이 RWA 토큰에 대한 표준화된 위험 공시를 요구할 수 있습니다. 또한, 보험이 의무화되거나 최소한 기대될 수 있습니다. 예를 들어, 부동산 토큰의 건물을 보험에 들거나, 담보를 보유한 수탁 기관에 대한 범죄 보험을 드는 것입니다.

• 탈중앙화 대 규제: 본질적인 긴장이 있습니다. RWA 플랫폼을 더 탈중앙화하고 무허가성으로 만들수록, 식별 가능한 중개인을 가정하는 현재 규제와 더 많이 충돌합니다. 진화하는 전략 중 하나는 이 원을 네모로 만들기 위해 탈중앙화 신원(DID) 및 검증 가능한 자격 증명을 사용하는 것입니다. 예를 들어, 지갑은 소유자가 온체인에서 신원을 밝히지 않고도 공인되었음을 증명하는 자격 증명을 보유할 수 있으며, 스마트 계약은 이전을 허용하기 전에 해당 자격 증명을 확인할 수 있습니다. 이는 규정 준수를 자동화하고 일부 개인 정보를 보존합니다. Xref(XDC 네트워크) 및 Astra Protocol과 같은 프로젝트가 이를 탐색하고 있습니다. 성공한다면, 규제 기관은 이러한 새로운 접근 방식을 수용할 수 있으며, 이는 검증된 참여자 간의 무허가성 거래를 허용할 수 있습니다. 그러나 그것은 아직 초기 단계입니다.

본질적으로, 규제는 RWA 채택의 성패를 좌우하는 요소입니다. 현재 환경은 규제 기관이 관심이 있고 조심스럽게 지지하지만, 또한 경계하고 있음을 보여줍니다. 번성할 RWA 프로젝트는 규정 준수를 적극적으로 수용하면서도 가능한 한 원활하게 만들기 위해 혁신하는 프로젝트가 될 것입니다. 명확하고 수용적인 규칙을 제공하는 관할권은 이 사업을 더 많이 유치할 것입니다(우리는 스위스, 싱가포르, UAE와 같은 곳에서 명확성 때문에 상당한 토큰화 활동이 집중되는 것을 보았습니다). 한편, 업계는 규제 기관과 협력하고 있습니다. 예를 들어, 무역 그룹을 형성하거나 협의에 응답하여 합리적인 정책을 형성하는 데 도움을 줍니다. 가능한 결과는 규제된 DeFi가 하나의 카테고리로 부상할 것이라는 것입니다. Plume 산하의 플랫폼과 같은 플랫폼은 라이선스 하에 운영되지만 블록체인 인프라를 갖춘 토큰화된 자산을 위한 대체 거래 시스템(ATS) 또는 등록된 디지털 자산 증권 거래소가 될 수 있습니다. 이 하이브리드 접근 방식은 암호화폐 레일의 효율성 이점을 제공하면서 규제 기관의 목표를 만족시킬 수 있습니다.

투자 및 시장 규모 데이터​

토큰화된 실물 자산 시장은 인상적으로 성장했으며, 예측이 맞다면 향후 몇 년 안에 수조 달러에 이를 것으로 예상됩니다. 여기서는 시장 규모, 성장 및 투자 동향에 대한 몇 가지 주요 데이터 포인트를 요약합니다.

• 현재 온체인 RWA 시장 규모: 2025년 중반 기준으로, **온체인 실물 자산 시장(전통적인 스테이블코인 제외)**의 총 규모는 수백억 달러에 달합니다. 포함 기준에 따라 출처마다 약간 다른 총액을 제시하지만, 2025년 5월 분석에서는 총 예치 자산(TVL)이 224억 5,000만 달러에 달했습니다. 이 수치는 전월 대비 약 9.3% 증가하여 빠른 성장을 보여줍니다. 그 약 220억 달러의 구성(이전에 논의한 바와 같이)에는 약 68억 달러의 정부 채권, 15억 달러의 상품 토큰, 4억 6,000만 달러의 주식, 2억 3,000만 달러의 기타 채권, 그리고 수십억 달러의 프라이빗 크레딧 및 펀드가 포함됩니다. 참고로, 이는 더 넓은 암호화폐 시장(2025년 기준 시가 총액 약 1조 2,000억 달러, 주로 BTC와 ETH에 의해 주도됨)에 비하면 여전히 작지만, 암호화폐에서 가장 빠르게 성장하는 부문입니다. 또한 스테이블코인(약 2,260억 달러)을 포함하면 이 수치를 압도하겠지만, 보통은 별도로 유지됩니다.

• 성장 궤적: RWA 시장은 2024년에 32%의 연간 성장률을 보였습니다. 이를 외삽하거나 가속화된 채택을 고려하면, 일부는 2025년 말까지 500억 달러가 타당하다고 추정합니다. 그 이상으로, 업계 예측은 매우 커집니다.

  • BCG 등 (2030년 이상): 자주 인용되는 BCG/Ripple 보고서는 2030년까지 16조 달러(그리고 2033년까지 약 19조 달러)의 토큰화된 자산을 예측했습니다. 이는 금융 시장의 광범위한 토큰화(DeFi 중심 사용뿐만 아니라)를 포함합니다. 이 수치는 모든 자산의 약 10%가 토큰화되는 것을 나타내며, 이는 공격적이지만 현금의 토큰화(스테이블코인)가 이미 주류라는 점을 감안할 때 생각할 수 없는 것은 아닙니다.
  • **Citi GPS 보고서 (2022년)**는 2030년까지 4조~5조 달러가 토큰화될 것을 기본 사례로 이야기했으며, 기관 채택이 더 빠를 경우 더 높은 시나리오를 제시했습니다.
  • 우리가 본 LinkedIn 분석은 2030년까지 1조 3,000억 달러에서 30조 달러에 이르는 예측을 언급했으며, 이는 많은 불확실성을 나타내지만 수조 달러가 테이블 위에 있다는 데에는 의견이 일치함을 보여줍니다.
  • 보수적인 예측(예: 2030년까지 1~2조 달러)조차도 오늘날의 약 200억 달러 수준에서 50배 이상 증가하는 것을 의미하며, 이는 강력한 성장 기대를 보여줍니다.

• RWA 프로젝트에 대한 투자: 벤처 캐피털과 투자가 RWA 스타트업으로 흘러 들어가고 있습니다.

  • Plume 자체의 자금 조달(2,000만 달러 시리즈 A 등)은 VC의 확신을 보여주는 한 예입니다.
  • Goldfinch는 약 2,500만 달러를 모금했습니다(2021년 a16z 주도). Centrifuge는 2021년에 약 400만 달러를 모금하고 토큰 판매를 통해 더 많은 자금을 조달했으며, Coinbase 등의 지원도 받습니다.
  • Maple은 2021년에 1,000만 달러 시리즈 A를, 2022년에 추가 자금을 조달했습니다.
  • Ondo는 2022년에 2,000만 달러를 모금했으며(Founders Fund 및 Pantera로부터), 최근에는 토큰 판매를 진행했습니다.
  • 새로운 전용 펀드도 있습니다. 예를 들어, a16z의 암호화폐 펀드 등은 RWA에 일부를 할당했습니다. Franklin Templeton은 2022년에 토큰화 플랫폼에 대한 2,000만 달러 라운드에 참여했습니다. Matrixport는 토큰화된 국채를 위한 1억 달러 펀드를 출시했습니다.
  • 전통 금융도 투자하고 있습니다. Nasdaq Ventures는 토큰화 스타트업(XYO Network)에 투자했으며, London Stock Exchange Group은 TORA(토큰화 기능 포함)를 인수했습니다.
  • 인수 합병도 보입니다. Securitize는 브로커-딜러를 얻기 위해 Distributed Technology Markets를 인수했습니다. INX(토큰 거래소)는 상품 확장을 위해 자금을 조달하고 있습니다.

  전반적으로, 선도적인 RWA 프로토콜에 수천만 달러가 투자되었으며, 더 큰 금융 기관들은 이 분야에서 지분을 인수하거나 합작 투자를 형성하고 있습니다. Apollo의 Plume에 대한 직접 투자와 Hamilton Lane이 Securitize와 파트너십을 맺어 펀드를 토큰화하는 것(Hamilton Lane의 펀드 자체는 수십억 달러 규모)은 이것이 단지 VC의 베팅이 아니라 실제 자금 참여임을 보여줍니다.

• 주목할 만한 온체인 자산 및 성과: 특정 토큰에 대한 일부 데이터는 견인력을 보여줄 수 있습니다.

  • Ondo의 OUSG: 2023년 초에 출시되어 2025년 초까지 5억 8,000만 달러 이상이 발행되었으며, 약 4-5%의 수익률을 제공합니다. 완전히 담보화되고 상환 가능하기 때문에 가격이 거의 변동하지 않습니다.
  • Franklin의 BENJI: 2023년 중반까지 2억 7,000만 달러에 도달했고, 2024년까지 약 3억 6,800만 달러에 달했습니다. 이는 주요 미국 뮤추얼 펀드가 온체인에 반영된 최초의 사례 중 하나입니다.
  • MakerDAO의 RWA 수익: Maker는 약 16억 달러의 RWA 투자를 통해 2023년 말까지 연간 8,000만 달러 이상의 수익을 올리고 있었습니다(주로 채권에서). 이는 암호화폐 수익률이 고갈된 후 Maker의 재정을 회복시켰습니다.
  • Maple의 국채 풀: 파일럿에서 10명 미만의 참여자(기관)로부터 국채 투자를 위해 약 2,200만 달러를 모금했습니다. 구조 조정 후 Maple의 총 대출은 현재 더 작지만(활성 대출 약 5,000만~1억 달러), 신뢰가 회복되면서 다시 증가하기 시작했습니다.
  • Goldfinch: 약 1억 2,000만 달러의 대출을 자금 조달하고 약 9,000만 달러를 상환했으며, 채무 불이행은 100만 달러 미만이었습니다(케냐의 한 대출 기관에서 주목할 만한 채무 불이행이 있었지만 부분적으로 회수했습니다). GFI 토큰은 2021년 말에 6억 달러 시가 총액으로 정점을 찍었지만, 현재는 훨씬 낮아져(약 5,000만 달러), 시장이 위험을 재평가했지만 여전히 관심이 있음을 나타냅니다.
  • Centrifuge: 약 15개의 활성 풀. 일부 주요 풀(ConsolFreight의 송장 풀, New Silver의 부동산 재활 대출 풀 등)은 각각 500만~2,000만 달러 범위입니다. Centrifuge의 토큰(CFG)은 2025년에 약 2억 달러의 시가 총액을 가지고 있습니다.
  • 전반적인 RWA 수익률: 많은 RWA 토큰은 4-10% 범위의 수익률을 제공합니다. 예를 들어, Aave의 스테이블코인 수익률은 약 2%일 수 있지만, USDC를 Goldfinch의 선순위 풀에 넣으면 약 8%의 수익률을 얻습니다. 이 스프레드는 DeFi 자본을 점차 RWA로 끌어들입니다. 암호화폐 시장 침체기 동안 RWA 수익률은 안정적이었기 때문에 특히 매력적으로 보였으며, 분석가들은 RWA를 Web3의 **"안전 자산" 또는 "헤지"**라고 불렀습니다.

• 지리적/시장 부문: 지역별 분석: 많은 토큰화된 국채는 미국 또는 글로벌 기업(Ondo, Franklin, Backed)이 제공하는 미국 기반 자산입니다. 유럽의 기여는 토큰화된 ETF 및 채권에 있습니다(여러 독일 및 스위스 스타트업, 그리고 Santander 및 SocGen과 같은 대형 은행이 온체인 채권 발행). 아시아: 싱가포르의 Marketnode 플랫폼은 채권을 토큰화하고 있습니다. 일본의 SMBC는 일부 신용 상품을 토큰화했습니다. 중동: 두바이의 DFSA는 토큰화된 펀드를 승인했습니다. 라틴 아메리카: 여러 실험, 예를 들어, 브라질 중앙은행은 은행 예금의 일부를 토큰화하고 있습니다(CBDC 프로젝트의 일환으로 자산 토큰화를 고려). 아프리카: Kotani Pay와 같은 프로젝트는 토큰화된 소액 자산 금융을 검토했습니다. 이는 토큰화가 글로벌 트렌드임을 나타내지만, **미국이 여전히 기초 자산의 가장 큰 원천(국채 및 대규모 신용 펀드 때문)**인 반면, 유럽은 거래에 대한 규제 명확성에서 선두를 달리고 있습니다.

• 시장 심리: RWA에 대한 서사는 2024-2025년에 매우 긍정적으로 바뀌었습니다. 이전에는 주로 순수 DeFi에 초점을 맞추었던 암호화폐 미디어는 이제 정기적으로 RWA 마일스톤을 보도합니다(예: "RWA 시장, 암호화폐 침체에도 불구하고 200억 달러 돌파"). Moody's와 같은 신용 평가 기관은 온체인 자산을 연구하고 있으며, 주요 컨설팅 회사(BCG, Deloitte)는 토큰화 백서를 발행합니다. 심리는 RWAfi가 수조 달러의 가치를 가져옴으로써 암호화폐의 다음 강세장을 주도할 수 있다는 것입니다. Grayscale이 Plume 제품을 고려하는 것조차도 암호화폐 수단에 패키징된 RWA 노출에 대한 투자자 욕구를 시사합니다. 또한 RWA가 암호화폐와 부분적으로 반주기적이라는 인식도 있습니다. 암호화폐 수익률이 낮을 때 사람들은 RWA를 찾고, 암호화폐가 호황일 때 RWA는 안정적인 다각화를 제공합니다. 이로 인해 많은 투자자들이 RWA 토큰을 암호화폐 변동성을 헤지하는 방법으로 봅니다(예: Binance 연구에 따르면 RWA 토큰은 안정적으로 유지되었으며 특정 거시 변동성 동안 "비트코인보다 안전하다"고 간주되었습니다).

이 섹션을 구체적인 숫자로 마무리하자면: 현재 온체인 200억220억 달러, 12년 내 500억 달러 이상으로 향하고 있으며, 이 10년 내에 잠재적으로 1조 달러 이상입니다. 투자가 쏟아져 들어오고 있으며, 수십 개의 프로젝트가 총 2억 달러 이상의 벤처 자금 지원을 받고 있습니다. 전통 금융은 적극적으로 실험하고 있으며, 대형 기관에 의해 공개 또는 허가형 체인에서 이미 20억~30억 달러 이상의 실물 자산이 발행되었습니다(여러 1억 달러 이상의 채권 발행 포함). 2030년까지 글로벌 채권 시장(약 120조 달러)의 1%와 글로벌 부동산(약 300조 달러)의 1%만 토큰화되더라도, 이는 수조 달러가 될 것이며, 이는 그러한 낙관적인 예측과 일치합니다. 물론 불확실성(규제, 금리 환경 등이 채택에 영향을 미칠 수 있음)이 있지만, 지금까지의 데이터는 토큰화가 가속화되고 있다는 아이디어를 뒷받침합니다. Plume 팀이 언급했듯이, "RWA 부문은 이제 Web3를 다음 단계로 이끌고 있습니다." – 블록체인이 투기적 자산에서 실제 금융 인프라의 중추로 이동하는 단계입니다. RWA 뒤에 있는 거물들의 깊은 연구와 정렬은 이것이 일시적인 유행이 아니라 암호화폐와 전통 금융 모두의 구조적 진화임을 강조합니다.

출처:

• Plume Network Documentation and Blog
• News and Press: CoinDesk, The Block, Fortune (via LinkedIn)
• RWA Market Analysis: RWA.xyz, LinkedIn RWA Report
• Odaily/ChainCatcher Analysis
• Goldfinch and Prime info, Ondo info, Centrifuge info, Maple info, Apollo quote, Binance research mention, etc.

소개: 블록체인에서 검증 가능한 AI의 필요성​

AI 시스템의 영향력이 커짐에 따라 그 결과물의 신뢰성을 보장하는 것이 중요해졌습니다. 전통적인 방법은 제도적 보증(본질적으로 "그냥 우리를 믿으세요")에 의존하며, 이는 암호학적 보장을 제공하지 않습니다. 이는 블록체인과 같은 탈중앙화된 환경에서 특히 문제가 되는데, 스마트 계약이나 사용자는 무거운 모델을 온체인에서 다시 실행할 수 없이 AI가 도출한 결과를 신뢰해야 하기 때문입니다. **영지식 머신러닝(zkML)**은 ML 연산의 _암호학적 검증_을 허용함으로써 이 문제를 해결합니다. 본질적으로 zkML은 증명자가 _"출력 $Y$는 입력 $X$에 대해 모델 $M$을 실행하여 나왔다"_는 간결한 증명을 생성할 수 있게 해주며, 이때 $X$나 $M$의 내부 세부 정보는 공개하지 않습니다. 이러한 영지식 증명(ZKP)은 누구나(또는 어떤 계약이든) 효율적으로 검증할 수 있어, AI 신뢰를 "정책에서 증명으로" 전환시킵니다.

AI의 온체인 검증 가능성은 블록체인이 연산 자체를 수행하는 대신 정확한 실행 증명을 검증함으로써 고급 연산(신경망 추론 등)을 통합할 수 있음을 의미합니다. 이는 광범위한 영향을 미칩니다. 스마트 계약은 AI 예측을 기반으로 결정을 내릴 수 있고, 탈중앙화된 자율 에이전트는 자신들의 알고리즘을 따랐음을 증명할 수 있으며, 크로스체인 또는 오프체인 연산 서비스는 검증 불가능한 오라클 대신 검증 가능한 결과물을 제공할 수 있습니다. 궁극적으로 zkML은 신뢰가 필요 없고 프라이버시를 보존하는 AI로 가는 길을 제시합니다. 예를 들어, AI 모델의 결정이 개인 데이터나 독점적인 모델 가중치를 노출하지 않고 정확하고 승인되었음을 증명할 수 있습니다. 이는 안전한 의료 분석부터 블록체인 게임, DeFi 오라클에 이르기까지 다양한 애플리케이션에 핵심적입니다.

zkML의 작동 원리: ML 추론을 간결한 증명으로 압축하기​

높은 수준에서 zkML은 암호학적 증명 시스템과 ML 추론을 결합하여 복잡한 모델 평가를 작은 증명으로 "압축"할 수 있도록 합니다. 내부적으로 ML 모델(예: 신경망)은 많은 산술 연산(행렬 곱셈, 활성화 함수 등)으로 구성된 회로나 프로그램으로 표현됩니다. 모든 중간 값을 공개하는 대신, 증명자는 전체 연산을 오프체인에서 수행한 다음 영지식 증명 프로토콜을 사용하여 모든 단계가 올바르게 수행되었음을 증명합니다. 검증자는 증명과 일부 공개 데이터(최종 출력 및 모델 식별자 등)만으로 모델을 재실행하지 않고도 정확성을 암호학적으로 확신할 수 있습니다.

이를 달성하기 위해 zkML 프레임워크는 일반적으로 모델 연산을 ZKP에 적합한 형식으로 변환합니다.

• 회로 컴파일: SNARK 기반 접근 방식에서는 모델의 연산 그래프가 산술 회로 또는 다항식 제약 조건 집합으로 컴파일됩니다. 신경망의 각 계층(컨볼루션, 행렬 곱셈, 비선형 활성화)은 입력이 주어졌을 때 출력이 정확함을 보장하는 제약 조건이 있는 하위 회로가 됩니다. 신경망은 다항식에 자연스럽게 적합하지 않은 비선형 연산(ReLU, Sigmoid 등)을 포함하기 때문에, 이를 효율적으로 처리하기 위해 룩업 테이블과 같은 기술이 사용됩니다. 예를 들어, ReLU(출력 = max(0, 입력))는 입력≥0일 때 출력이 입력과 같고 그렇지 않으면 0임을 검증하는 사용자 정의 제약 조건이나 룩업으로 강제할 수 있습니다. 최종 결과는 증명자가 만족해야 하는 암호학적 제약 조건 집합이며, 이는 모델이 올바르게 실행되었음을 암묵적으로 증명합니다.
• 실행 추적 및 가상 머신: 대안은 zkVM 접근 방식에서처럼 모델 추론을 프로그램 추적으로 취급하는 것입니다. 예를 들어, JOLT zkVM은 RISC-V 명령어 집합을 대상으로 합니다. ML 모델(또는 이를 계산하는 코드)을 RISC-V로 컴파일한 다음 각 CPU 명령어가 올바르게 실행되었음을 증명할 수 있습니다. JOLT는 "룩업 특이점" 기술을 도입하여, 비용이 많이 드는 산술 제약 조건을 각 유효한 CPU 연산에 대한 빠른 테이블 룩업으로 대체합니다. 모든 연산(덧셈, 곱셈, 비트 연산 등)은 사전 계산된 유효한 결과의 거대한 테이블에서 룩업을 통해 확인되며, 이를 효율적으로 유지하기 위해 특화된 인수(Lasso/SHOUT)를 사용합니다. 이는 증명자의 작업량을 극적으로 줄입니다. 복잡한 64비트 연산조차도 많은 산술 제약 조건 대신 증명에서 단일 테이블 룩업이 됩니다.
• 상호작용 프로토콜 (GKR 합계 검사): 세 번째 접근 방식은 GKR(Goldwasser–Kalai–Rotblum)과 같은 상호작용 증명을 사용하여 계층화된 연산을 검증하는 것입니다. 여기서 모델의 연산은 계층화된 산술 회로로 간주됩니다(각 신경망 계층은 회로 그래프의 한 계층임). 증명자는 모델을 정상적으로 실행한 다음, 각 계층의 출력이 입력에 따라 정확함을 증명하기 위해 _합계 검사 프로토콜_에 참여합니다. Lagrange의 접근 방식(다음에서 자세히 설명할 DeepProve)에서는 증명자와 검증자가 상호작용 다항식 프로토콜(Fiat-Shamir를 통해 비상호작용적으로 만듦)을 수행하여 각 계층의 연산을 다시 수행하지 않고 일관성을 확인합니다. 이 합계 검사 방법은 단일의 정적 회로를 생성하는 것을 피하고, 대신 최소한의 암호학적 연산(주로 해싱 또는 다항식 평가)으로 단계별로 _연산의 일관성_을 검증합니다.

어떤 접근 방식을 사용하든, 결과는 전체 추론의 정확성을 증명하는 간결한 증명(일반적으로 수 킬로바이트에서 수십 킬로바이트)입니다. 이 증명은 _영지식_이므로, 모든 비밀 입력(개인 데이터 또는 모델 매개변수)은 숨겨질 수 있습니다. 이는 증명에 영향을 미치지만 검증자에게는 공개되지 않습니다. 의도된 공개 출력이나 주장만이 공개됩니다. 이는 _"모델 $M$을 환자 데이터 $X$에 적용하면 진단 $Y$가 나온다는 것을 $X$나 모델의 가중치를 공개하지 않고 증명하라"_와 같은 시나리오를 가능하게 합니다.

온체인 검증 활성화: 증명이 생성되면 블록체인에 게시될 수 있습니다. 스마트 계약은 증명을 확인하기 위한 검증 로직을 포함할 수 있으며, 종종 사전 컴파일된 암호학적 프리미티브를 사용합니다. 예를 들어, 이더리움은 많은 zk-SNARK 검증기에서 사용되는 BLS12-381 페어링 연산을 위한 사전 컴파일을 가지고 있어, SNARK 증명의 온체인 검증을 효율적으로 만듭니다. STARK(해시 기반 증명)는 더 크지만, 신중한 최적화나 일부 신뢰 가정(예를 들어, StarkWare의 L2는 이더리움에서 STARK 증명을 온체인 검증기 계약으로 검증하지만 SNARK보다 가스 비용이 높음)을 통해 여전히 온체인에서 검증될 수 있습니다. 핵심은 체인이 ML 모델을 실행할 필요 없이, 원래 연산보다 훨씬 저렴한 검증만 실행한다는 것입니다. 요약하면, zkML은 _비용이 많이 드는 AI 추론을 블록체인(또는 모든 검증자)이 밀리초에서 초 단위로 확인할 수 있는 작은 증명으로 압축_합니다.

Lagrange DeepProve: zkML의 혁신적인 아키텍처와 성능​

Lagrange Labs의 DeepProve는 속도와 확장성에 초점을 맞춘 최첨단 zkML 추론 프레임워크입니다. 2025년에 출시된 DeepProve는 Ezkl과 같은 이전 솔루션보다 극적으로 빠른 새로운 증명 시스템을 도입했습니다. 그 설계는 _합계 검사를 포함한 GKR 상호작용 증명 프로토콜_과 신경망 회로에 대한 특화된 최적화를 중심으로 합니다. DeepProve의 작동 방식과 성능 달성 방법은 다음과 같습니다.

• 일회성 전처리: 개발자는 훈련된 신경망(현재 다층 퍼셉트론 및 인기 있는 CNN 아키텍처 지원)으로 시작합니다. 모델은 표준 그래프 표현인 ONNX 형식으로 내보내집니다. 그런 다음 DeepProve의 도구는 ONNX 모델을 파싱하고 효율적인 필드 산술을 위해 양자화(가중치를 고정 소수점/정수 형태로 변환)합니다. 이 단계에서 암호학적 프로토콜을 위한 증명 및 검증 키도 생성합니다. 이 설정은 모델당 한 번만 수행되며 추론마다 반복할 필요가 없습니다. DeepProve는 통합의 용이성을 강조합니다: "모델을 ONNX로 내보내기 → 일회성 설정 → 증명 생성 → 어디서든 검증".

• 증명 (추론 + 증명 생성): 설정 후, 증명자(사용자, 서비스 또는 Lagrange의 탈중앙화 증명자 네트워크에서 실행 가능)는 새로운 입력 $X$를 받아 모델 $M$을 실행하여 출력 $Y$를 얻습니다. 이 실행 동안 DeepProve는 각 계층의 연산에 대한 실행 추적을 기록합니다. SNARK 접근 방식처럼 모든 곱셈을 정적 회로로 미리 변환하는 대신, DeepProve는 선형 시간 GKR 프로토콜을 사용하여 각 계층을 즉석에서 검증합니다. 각 네트워크 계층에 대해 증명자는 계층의 입력과 출력에 커밋하고(예: 암호학적 해시 또는 다항식 커밋을 통해), 그런 다음 출력이 계층의 함수에 따라 실제로 입력에서 비롯되었음을 증명하기 위해 합계 검사 인수에 참여합니다. 합계 검사 프로토콜은 실제 값을 공개하지 않고 계층의 연산을 인코딩하는 다항식의 평가 합계의 정확성을 검증자에게 반복적으로 확신시킵니다. 비선형 연산(ReLU, softmax 등)은 DeepProve에서 _룩업 인수_를 통해 효율적으로 처리됩니다. 활성화의 출력이 계산되면, DeepProve는 각 출력이 해당 함수에 대해 사전 계산된 테이블의 유효한 입력-출력 쌍에 해당함을 증명할 수 있습니다. 계층별로 증명이 생성된 다음, 전체 모델의 순방향 전파를 다루는 하나의 간결한 증명으로 집계됩니다. 암호학의 무거운 작업은 최소화됩니다. DeepProve의 증명자는 거대한 제약 조건 시스템을 푸는 대신, 주로 일반적인 수치 연산(실제 추론)과 일부 가벼운 암호학적 커밋을 수행합니다.

• 검증: 검증자는 최종 간결한 증명과 함께 몇 가지 공개 값(일반적으로 모델의 커밋된 식별자($M$의 가중치에 대한 암호학적 커밋), 입력 $X$(비공개가 아닌 경우), 주장된 출력 $Y$)을 사용하여 정확성을 확인합니다. DeepProve 시스템에서의 검증은 합계 검사 프로토콜의 트랜스크립트와 최종 다항식 또는 해시 커밋을 검증하는 것을 포함합니다. 이는 고전적인 SNARK를 검증하는 것(몇 번의 페어링일 수 있음)보다 더 복잡하지만, _모델을 다시 실행하는 것보다 훨씬 저렴_합니다. Lagrange의 벤치마크에서, 중간 크기 CNN에 대한 DeepProve 증명을 검증하는 데 소프트웨어에서 0.5초 정도 걸립니다. 이는 예를 들어 수십만 개의 매개변수를 가진 컨볼루션 네트워크가 올바르게 실행되었음을 확인하는 데 약 0.5초가 걸린다는 의미이며, 이는 검증을 위해 GPU에서 해당 CNN을 순진하게 재계산하는 것보다 500배 이상 빠릅니다. (실제로 DeepProve는 CNN에 대해 최대 521배 빠른 검증, MLP에 대해 _671배 빠른 검증_을 재실행과 비교하여 측정했습니다.) 증명 크기는 온체인으로 전송하기에 충분히 작으며(수십 KB), 0.5초의 연산은 신중한 가스 최적화나 레이어 2 실행이 필요할 수 있지만, 필요하다면 스마트 계약에서 검증을 수행할 수 있습니다.

아키텍처 및 도구: DeepProve는 Rust로 구현되었으며 개발자를 위한 툴킷(zkml 라이브러리)을 제공합니다. ONNX 모델 그래프를 기본적으로 지원하므로 PyTorch나 TensorFlow의 모델(내보내기 후)과 호환됩니다. 증명 프로세스는 현재 최대 수백만 개의 매개변수를 가진 모델을 대상으로 합니다(테스트에는 4백만 매개변수 밀집 네트워크 포함). DeepProve는 다중 선형 다항식 커밋(계층 출력에 커밋하기 위해), 연산 검증을 위한 합계 검사 프로토콜, 비선형 연산을 위한 룩업 인수 등 여러 암호학적 구성 요소를 조합하여 활용합니다. 특히 Lagrange의 오픈 소스 저장소는 이전 작업(Scroll의 Ceno 프로젝트에서 온 합계 검사 및 GKR 구현)을 기반으로 구축되었음을 인정하며, 이는 zkML과 영지식 롤업 연구의 교차점을 나타냅니다.

실시간 확장성을 달성하기 위해 Lagrange는 DeepProve를 **증명자 네트워크(Prover Network)**와 결합합니다. 이는 전문 ZK 증명자들의 탈중앙화 네트워크입니다. 무거운 증명 생성은 이 네트워크에 오프로드될 수 있습니다. 애플리케이션이 추론 증명이 필요할 때, 작업을 Lagrange의 네트워크에 보내면, 많은 운영자(보안을 위해 EigenLayer에 스테이킹됨)가 증명을 계산하고 결과를 반환합니다. 이 네트워크는 신뢰할 수 있는 증명 생성을 경제적으로 인센티브화합니다(악의적이거나 실패한 작업은 운영자를 슬래싱함). 증명자들에게 작업을 분산시키고(잠재적으로 GPU나 ASIC 활용), Lagrange 증명자 네트워크는 최종 사용자로부터 복잡성과 비용을 숨깁니다. 그 결과는 빠르고, 확장 가능하며, 탈중앙화된 zkML 서비스입니다: "검증 가능한 AI 추론을 빠르고 저렴하게".

성능 이정표: DeepProve의 주장은 이전 최첨단 기술인 Ezkl과의 벤치마크로 뒷받침됩니다. 약 264k 매개변수를 가진 CNN(CIFAR-10 규모 모델)의 경우, DeepProve의 증명 시간은 약 1.24초였던 반면, Ezkl은 약 196초로, 약 158배 더 빨랐습니다. 4백만 개의 매개변수를 가진 더 큰 밀집 네트워크의 경우, DeepProve는 추론을 약 2.3초 만에 증명했지만, Ezkl은 약 126.8초가 걸렸습니다(약 54배 더 빠름). 검증 시간도 단축되었습니다. DeepProve는 264k CNN 증명을 약 0.6초 만에 검증했지만, Ezkl 증명(Halo2 기반)을 CPU에서 검증하는 데는 5분 이상 걸렸습니다. 이러한 속도 향상은 DeepProve의 거의 선형적인 복잡성에서 비롯됩니다. 증명자는 연산 수에 따라 대략 _O(n)_으로 확장되는 반면, 회로 기반 SNARK 증명자는 종종 초선형적인 오버헤드(FFT 및 다항식 커밋 확장)를 가집니다. 실제로 DeepProve의 증명자 처리량은 일반 추론 런타임의 한 자릿수 이내일 수 있습니다. 최근 GKR 시스템은 대규모 행렬 곱셈에 대해 원시 실행보다 10배 미만으로 느릴 수 있으며, 이는 ZK에서 인상적인 성과입니다. 이는 _실시간 또는 온디맨드 증명_을 더 실현 가능하게 만들어, 상호작용 애플리케이션에서 검증 가능한 AI의 길을 열어줍니다.

사용 사례: Lagrange는 이미 Web3 및 AI 프로젝트와 협력하여 zkML을 적용하고 있습니다. 예시 사용 사례로는 검증 가능한 NFT 특성(게임 캐릭터나 수집품의 AI 생성 진화가 승인된 모델에 의해 계산되었음을 증명), AI 콘텐츠의 출처(딥페이크와 싸우기 위해 이미지나 텍스트가 특정 모델에 의해 생성되었음을 증명), DeFi 위험 모델(독점 데이터를 공개하지 않고 금융 위험을 평가하는 모델의 출력을 증명), 의료 또는 금융에서의 프라이빗 AI 추론(병원이 환자 데이터를 노출하지 않고 정확성을 보장하는 증명과 함께 AI 예측을 받을 수 있음) 등이 있습니다. AI 출력을 검증 가능하고 프라이버시를 보존하게 만듦으로써, DeepProve는 탈중앙화 시스템에서 _"신뢰할 수 있는 AI"_의 문을 엽니다. 이는 _"블랙박스 모델에 대한 맹목적인 신뢰"_의 시대에서 _"객관적인 보증"_의 시대로 나아가는 것입니다.

SNARK 기반 zkML: Ezkl과 Halo2 접근 방식​

zkML에 대한 전통적인 접근 방식은 zk-SNARK(Succinct Non-interactive Arguments of Knowledge)를 사용하여 신경망 추론을 증명합니다. Ezkl(ZKonduit/Modulus Labs 제작)은 이 접근 방식의 대표적인 예입니다. 이는 Halo2 증명 시스템(BLS12-381 상의 다항식 커밋을 사용하는 PLONK 스타일의 SNARK)을 기반으로 합니다. Ezkl은 개발자가 PyTorch나 TensorFlow 모델을 가져와 ONNX로 내보내면, Ezkl이 이를 자동으로 맞춤형 산술 회로로 컴파일하는 툴링 체인을 제공합니다.

작동 방식: 신경망의 각 계층은 제약 조건으로 변환됩니다.

• 선형 계층(밀집 또는 컨볼루션)은 입력, 가중치, 출력 간의 내적을 강제하는 곱셈-덧셈 제약 조건의 모음이 됩니다.
• 비선형 계층(ReLU, 시그모이드 등)은 이러한 함수가 다항식이 아니기 때문에 룩업 또는 조각별 제약 조건을 통해 처리됩니다. 예를 들어, ReLU는 $y = x \cdot b$, $0 \le b \le 1$, $x>0$일 때 $b=1$을 보장하는 불리언 선택자 $b$로 구현될 수 있거나, 더 효율적으로는 $x$ 값의 범위에 대해 $x \mapsto \max(0,x)$를 매핑하는 룩업 테이블을 사용할 수 있습니다. Halo2의 룩업 인수는 16비트(또는 더 작은) 값의 청크를 매핑할 수 있으므로, 큰 도메인(예: 모든 32비트 값)은 보통 여러 개의 작은 룩업으로 _"청크화"_됩니다. 이 청크화는 제약 조건의 수를 증가시킵니다.
• 큰 정수 연산이나 나눗셈(있는 경우)도 비슷하게 작은 조각으로 나뉩니다. 그 결과 특정 모델 아키텍처에 맞춰진 대규모 R1CS/PLONK 제약 조건 집합이 생성됩니다.

그런 다음 Ezkl은 Halo2를 사용하여 비밀 입력(모델 가중치, 개인 입력)과 공개 출력이 주어졌을 때 이러한 제약 조건이 성립한다는 증명을 생성합니다. 툴링 및 통합: SNARK 접근 방식의 한 가지 장점은 잘 알려진 프리미티브를 활용한다는 것입니다. Halo2는 이미 이더리움 롤업(예: Zcash, zkEVM)에서 사용되고 있으므로, 실전에서 검증되었고 온체인 검증기를 쉽게 사용할 수 있습니다. Ezkl의 증명은 BLS12-381 곡선을 사용하며, 이더리움은 사전 컴파일을 통해 이를 검증할 수 있어 스마트 계약에서 Ezkl 증명을 검증하는 것이 간단합니다. 팀은 또한 사용자 친화적인 API를 제공했습니다. 예를 들어, 데이터 과학자는 파이썬에서 모델 작업을 하고 Ezkl의 CLI를 사용하여 회로에 대한 깊은 지식 없이도 증명을 생성할 수 있습니다.

강점: Ezkl의 접근 방식은 SNARK의 일반성과 생태계로부터 이점을 얻습니다. 상당히 복잡한 모델을 지원하며 이미 _"실용적인 통합(DeFi 위험 모델에서 게임 AI까지)"_을 통해 실제 ML 작업을 증명했습니다. 모델의 연산 그래프 수준에서 작동하기 때문에, 중요하지 않은 가중치를 가지치기하거나 매개변수를 양자화하여 회로 크기를 줄이는 등 ML 관련 최적화를 적용할 수 있습니다. 또한 모델 기밀성이 자연스럽다는 것을 의미합니다. 가중치는 개인 증인 데이터로 처리될 수 있으므로, 검증자는 단지 어떤 유효한 모델이 출력을 생성했거나 기껏해야 모델에 대한 커밋만 볼 수 있습니다. SNARK 증명의 검증은 매우 빠르며(일반적으로 온체인에서 수 밀리초 이하), 증명 크기가 작아(수 킬로바이트) 블록체인 사용에 이상적입니다.

약점: 성능이 아킬레스건입니다. 회로 기반 증명은 특히 모델이 커질수록 큰 오버헤드를 부과합니다. 역사적으로 SNARK 회로는 증명자에게 모델을 그냥 실행하는 것보다 _백만 배 더 많은 작업_이 될 수 있다고 알려져 있습니다. Halo2와 Ezkl은 이를 최적화하지만, 여전히 대규모 행렬 곱셈과 같은 연산은 수많은 제약 조건을 생성합니다. 모델에 수백만 개의 매개변수가 있는 경우, 증명자는 그에 상응하는 수백만 개의 제약 조건을 처리해야 하며, 그 과정에서 무거운 FFT와 다중 지수 연산을 수행해야 합니다. 이로 인해 증명 시간이 길어지고(종종 중요하지 않은 모델의 경우에도 수 분 또는 수 시간이 걸림) 메모리 사용량이 높아집니다. 예를 들어, 비교적 작은 CNN(예: 수십만 개의 매개변수)을 증명하는 데도 단일 머신에서 Ezkl로 수십 분이 걸릴 수 있습니다. DeepProve 팀은 Ezkl이 특정 모델 증명에 몇 시간이 걸렸지만 DeepProve는 몇 분 만에 할 수 있다고 언급했습니다. 대규모 모델은 메모리에 맞지 않거나 여러 증명으로 분할해야 할 수도 있습니다(그런 다음 재귀적 집계가 필요함). Halo2가 _"적당히 최적화"_되었지만, 룩업을 "청크화"하거나 넓은 비트 연산을 처리해야 하는 필요성은 추가 오버헤드로 이어집니다. 요약하면, 확장성이 제한적입니다. Ezkl은 소규모에서 중간 규모의 모델에 잘 작동하지만(실제로 벤치마크에서 일부 초기 대안보다 성능이 우수했음), 모델 크기가 일정 지점을 넘어서면 어려움을 겪습니다.

이러한 어려움에도 불구하고, Ezkl 및 유사한 SNARK 기반 zkML 라이브러리는 중요한 디딤돌입니다. 그들은 온체인에서 _검증된 ML 추론이 가능함_을 증명했으며 활발하게 사용되고 있습니다. 특히, Modulus Labs와 같은 프로젝트는 SNARK를 사용하여 (대대적인 최적화와 함께) 1,800만 매개변수 모델을 온체인에서 검증하는 것을 시연했습니다. 비용은 상당했지만, 이는 발전 궤도를 보여줍니다. 또한, Mina Protocol은 자체 zkML 툴킷을 가지고 있어, Mina의 스마트 계약(Snark 기반)이 ML 모델 실행을 검증할 수 있도록 합니다. 이는 SNARK 기반 zkML에 대한 다중 플랫폼 지원이 증가하고 있음을 나타냅니다.

STARK 기반 접근 방식: ML을 위한 투명하고 프로그래밍 가능한 ZK​

zk-STARK(Scalable Transparent ARguments of Knowledge)는 zkML로 가는 또 다른 경로를 제공합니다. STARK는 해시 기반 암호학(다항식 커밋을 위한 FRI 등)을 사용하며 신뢰 설정이 필요 없습니다. 이들은 종종 CPU나 VM을 시뮬레이션하고 실행 추적이 올바른지 증명하는 방식으로 작동합니다. ML의 맥락에서는 신경망을 위한 맞춤형 STARK를 구축하거나 범용 STARK VM을 사용하여 모델 코드를 실행할 수 있습니다.

일반 STARK VM (RISC Zero, Cairo): 간단한 접근 방식은 추론 코드를 작성하고 STARK VM에서 실행하는 것입니다. 예를 들어, Risc0는 RISC-V 환경을 제공하여 모든 코드(예: 신경망의 C++ 또는 Rust 구현)를 실행하고 STARK를 통해 증명할 수 있습니다. 마찬가지로, StarkWare의 Cairo 언어는 임의의 연산(LSTM 또는 CNN 추론 등)을 표현할 수 있으며, 이는 StarkNet STARK 증명자에 의해 증명됩니다. 장점은 유연성입니다. 각 모델에 대해 맞춤형 회로를 설계할 필요가 없습니다. 그러나 초기 벤치마크에서는 순진한 STARK VM이 ML에 최적화된 SNARK 회로보다 느리다는 것을 보여주었습니다. 한 테스트에서 Halo2 기반 증명(Ezkl)은 Cairo의 STARK 기반 접근 방식보다 약 3배 빨랐고, 2024년 특정 벤치마크에서는 RISC-V STARK VM보다 66배 더 빨랐습니다. 이 격차는 STARK에서 모든 저수준 명령어를 시뮬레이션하는 오버헤드와 STARK 증명의 더 큰 상수(해싱은 빠르지만 많이 필요함, STARK 증명 크기가 더 큼 등) 때문입니다. 그러나 STARK VM은 개선되고 있으며 투명한 설정(신뢰 설정 없음)과 양자내성 보안이라는 이점이 있습니다. STARK 친화적인 하드웨어와 프로토콜이 발전함에 따라 증명 속도는 향상될 것입니다.

DeepProve의 접근 방식 vs STARK: 흥미롭게도, DeepProve가 GKR과 합계 검사를 사용하는 것은 정신적으로 STARK와 더 유사한 증명을 산출합니다. 이는 구조화된 참조 문자열이 필요 없는 상호작용, 해시 기반 증명입니다. 트레이드오프는 증명이 더 크고 검증이 SNARK보다 무겁다는 것입니다. 그러나 DeepProve는 신중한 프로토콜 설계(ML의 계층 구조에 특화됨)가 증명 시간에서 일반 STARK VM과 SNARK 회로를 모두 크게 능가할 수 있음을 보여줍니다. DeepProve를 맞춤형 STARK 스타일 zkML 증명자로 간주할 수 있습니다(간결성을 위해 zkSNARK라는 용어를 사용하지만, 0.5초 검증은 일반적인 SNARK 검증보다 크기 때문에 전통적인 SNARK의 작은 상수 크기 검증은 없음). 전통적인 STARK 증명(StarkNet의 것과 같은)은 종종 검증하는 데 수만 개의 필드 연산이 필요한 반면, SNARK는 아마도 수십 개로 검증합니다. 따라서 한 가지 트레이드오프가 분명합니다. SNARK는 더 작은 증명과 더 빠른 검증기를 산출하는 반면, STARK(또는 GKR)는 증명 크기와 검증 속도를 희생하여 더 쉬운 확장성과 신뢰 설정 없음을 제공합니다.

새로운 개선 사항: JOLT zkVM(앞서 JOLTx에서 논의됨)은 실제로 SNARK(PLONKish 커밋 사용)를 출력하지만, STARK 맥락에서도 적용될 수 있는 아이디어(Lasso 룩업은 이론적으로 FRI 커밋과 함께 사용될 수 있음)를 구현합니다. StarkWare 등은 일반적인 연산의 증명 속도를 높이는 방법(예: Cairo에서 큰 정수 연산을 위해 사용자 정의 게이트나 힌트 사용)을 연구하고 있습니다. 또한 Privacy&Scaling Explorations(PSE)의 Circomlib-ML이 있는데, 이는 CNN 계층 등을 위한 Circom 템플릿을 제공합니다. 이는 SNARK 지향적이지만, 개념적으로 유사한 템플릿을 STARK 언어용으로 만들 수 있습니다.

실제로, STARK를 활용하는 비-이더리움 생태계에는 StarkNet(누군가 검증기를 작성하면 온체인 ML 검증이 가능하지만 비용이 높음)과 Risc0의 Bonsai 서비스(다양한 체인에서 검증할 수 있는 STARK 증명을 내보내는 오프체인 증명 서비스)가 있습니다. 2025년 현재, 블록체인 상의 대부분의 zkML 데모는 (검증기 효율성 때문에) SNARK를 선호했지만, STARK 접근 방식은 투명성과 고보안 또는 양자내성 환경에서의 잠재력 때문에 여전히 매력적입니다. 예를 들어, 탈중앙화 연산 네트워크는 STARK를 사용하여 누구나 신뢰 설정 없이 작업을 검증할 수 있게 하여 장기적인 사용에 유용할 수 있습니다. 또한, 일부 특화된 ML 작업은 STARK 친화적인 구조를 활용할 수 있습니다. 예를 들어, XOR/비트 연산을 많이 사용하는 연산은 SNARK 필드 산술보다 STARK에서 더 빠를 수 있습니다(불 대수와 해싱에서 저렴하기 때문).

ML에 대한 SNARK vs STARK 요약:

• 성능: SNARK(Halo2 등)는 게이트당 증명 오버헤드가 크지만 강력한 최적화와 검증을 위한 작은 상수의 이점을 누립니다. STARK(일반)는 상수 오버헤드가 더 크지만 더 선형적으로 확장되고 페어링과 같은 비싼 암호화를 피합니다. DeepProve는 접근 방식을 맞춤화(합계 검사)하면 거의 선형적인 증명 시간(빠름)을 얻지만 STARK와 유사한 증명을 갖게 됨을 보여줍니다. JOLT는 일반 VM조차도 룩업을 많이 사용하면 더 빨라질 수 있음을 보여줍니다. 경험적으로, 수백만 연산까지의 모델에 대해: 잘 최적화된 SNARK(Ezkl)는 처리할 수 있지만 수십 분이 걸릴 수 있는 반면, DeepProve(GKR)는 몇 초 만에 할 수 있습니다. 2024년의 STARK VM은 특화되지 않는 한 SNARK보다 중간이거나 더 나빴을 가능성이 높습니다(Risc0는 테스트에서 더 느렸고, Cairo는 사용자 정의 힌트 없이는 더 느렸음).
• 검증: SNARK 증명은 가장 빠르게 검증됩니다(밀리초, 온체인 데이터는 최소 ~수백 바이트에서 수 KB). STARK 증명은 더 크고(수십 KB) 많은 해싱 단계 때문에 검증하는 데 더 오래 걸립니다(수십 ms에서 수 초). 블록체인 용어로, SNARK 검증은 약 20만 가스가 들 수 있는 반면, STARK 검증은 수백만 가스가 들 수 있어 L1에는 너무 높고, L2나 간결한 검증 체계에서는 수용 가능합니다.
• 설정 및 보안: Groth16과 같은 SNARK는 회로당 신뢰 설정이 필요하지만(임의의 모델에는 비우호적), 범용 SNARK(PLONK, Halo2)는 특정 크기까지의 모든 회로에 재사용할 수 있는 일회성 설정을 가집니다. STARK는 설정이 필요 없으며 해시 가정(및 고전적인 다항식 복잡성 가정)만 사용하며, 양자내성 보안을 갖습니다. 이는 STARK를 장기적으로 매력적으로 만듭니다. 양자 컴퓨터가 등장하더라도 증명은 안전하게 유지되지만, 현재의 SNARK(BLS12-381 기반)는 양자 공격에 의해 깨질 것입니다.

이러한 차이점들을 곧 비교표로 정리하겠습니다.

ML을 위한 FHE (FHE-o-ML): 프라이빗 연산 vs. 검증 가능한 연산​

완전 동형 암호(FHE)는 암호화된 데이터에 대해 직접 연산을 수행할 수 있게 하는 암호화 기술입니다. ML의 맥락에서 FHE는 _프라이버시 보존 추론_의 한 형태를 가능하게 할 수 있습니다. 예를 들어, 클라이언트는 암호화된 입력을 모델 호스트에게 보내고, 호스트는 이를 해독하지 않고 암호문에 대해 신경망을 실행한 다음, 클라이언트가 해독할 수 있는 암호화된 결과를 다시 보냅니다. 이는 데이터 기밀성을 보장합니다. 모델 소유자는 입력에 대해 아무것도 알 수 없으며(잠재적으로 클라이언트는 출력만 알게 되고, 출력만 받으면 모델의 내부는 알 수 없음), FHE 자체는 ZKP와 같은 방식으로 정확성 증명을 생성하지 않습니다. 클라이언트는 모델 소유자가 실제로 정직하게 연산을 수행했다고 신뢰해야 합니다(암호문이 조작될 수 있음). 일반적으로 클라이언트가 모델을 가지고 있거나 특정 출력 분포를 예상하는 경우, 노골적인 속임수는 감지될 수 있지만, 미묘한 오류나 잘못된 모델 버전 사용은 암호화된 출력만으로는 명확하지 않습니다.

성능의 트레이드오프: FHE는 연산이 매우 무겁습니다. FHE 하에서 딥러닝 추론을 실행하면 몇 자릿수나 되는 속도 저하가 발생합니다. 초기 실험(예: 2016년 CryptoNets)에서는 암호화된 데이터에 대해 작은 CNN을 평가하는 데 수십 초가 걸렸습니다. 2024년까지 **CKKS(근사 산술용)**와 더 나은 라이브러리(Microsoft SEAL, Zama의 Concrete)와 같은 개선으로 이 오버헤드가 줄었지만 여전히 큽니다. 예를 들어, 한 사용자는 Zama의 Concrete-ML을 사용하여 CIFAR-10 분류기를 실행하는 데 하드웨어에서 추론당 _25–30분_이 걸렸다고 보고했습니다. 최적화 후 Zama 팀은 192코어 서버에서 해당 추론에 대해 약 40초를 달성했습니다. 40초조차도 평문 추론(0.01초일 수 있음)에 비해 매우 느리며, 약 $10^3$–$10^4\times$의 오버헤드를 보여줍니다. 더 큰 모델이나 더 높은 정밀도는 비용을 더욱 증가시킵니다. 또한 FHE 연산은 많은 메모리를 소비하고 때때로 계산적으로 비싼 부트스트래핑(잡음 감소 단계)이 필요합니다. 요약하면, _확장성은 주요 문제_입니다. 최첨단 FHE는 작은 CNN이나 간단한 로지스틱 회귀를 처리할 수 있지만, 대규모 CNN이나 트랜스포머로 확장하는 것은 현재의 실용적인 한계를 넘어섭니다.

프라이버시 이점: FHE의 큰 매력은 _데이터 프라이버시_입니다. 입력은 프로세스 전체에서 완전히 암호화된 상태로 유지될 수 있습니다. 이는 신뢰할 수 없는 서버가 클라이언트의 개인 데이터에 대해 아무것도 배우지 않고 연산할 수 있음을 의미합니다. 반대로, 모델이 민감한(독점적인) 경우, 모델 매개변수를 암호화하고 클라이언트가 자신의 쪽에서 FHE 추론을 수행하도록 상상할 수 있지만, 클라이언트가 무거운 FHE 연산을 해야 한다면 강력한 서버에 오프로드한다는 아이디어를 무효화하기 때문에 이는 덜 일반적입니다. 일반적으로 모델은 공개되거나 서버가 평문으로 보유하고, 데이터는 클라이언트의 키로 암호화됩니다. 이 시나리오에서 모델 프라이버시는 기본적으로 제공되지 않습니다(서버는 모델을 알고, 클라이언트는 가중치가 아닌 출력을 알게 됨). 모델과 데이터를 서로에게서 비공개로 유지할 수 있는 더 이국적인 설정(보안 2자간 연산 또는 다중 키 FHE 등)이 있지만, 이는 훨씬 더 복잡합니다. 대조적으로, ZKP를 통한 zkML은 _모델 프라이버시_와 _데이터 프라이버시_를 동시에 보장할 수 있습니다. 증명자는 모델과 데이터를 모두 비밀 증인으로 가질 수 있으며, 검증자에게 필요한 것만 공개합니다.

온체인 검증 불필요(그리고 불가능): FHE를 사용하면 결과가 클라이언트에게 암호화되어 나옵니다. 그런 다음 클라이언트는 이를 해독하여 실제 예측을 얻습니다. 그 결과를 온체인에서 사용하려면 클라이언트(또는 해독 키를 가진 사람)가 평문 결과를 게시하고 다른 사람들에게 그것이 정확하다고 설득해야 합니다. 그러나 그 시점에서는 ZKP와 결합하지 않는 한 신뢰가 다시 개입됩니다. 원칙적으로 FHE와 ZKP를 결합할 수 있습니다. 예를 들어, 연산 중 데이터를 비공개로 유지하기 위해 FHE를 사용한 다음, 평문 결과가 올바른 연산에 해당한다는 ZK 증명을 생성합니다. 그러나 이들을 결합하면 FHE 와 ZKP의 성능 페널티를 모두 지불해야 하므로 오늘날의 기술로는 매우 비실용적입니다. 따라서 실제로 FHE-of-ML과 zkML은 다른 사용 사례를 제공합니다.

• FHE-of-ML: 목표가 _두 당사자(클라이언트와 서버) 간의 기밀성_일 때 이상적입니다. 예를 들어, 클라우드 서비스는 ML 모델을 호스팅하고 사용자는 클라우드에 데이터를 공개하지 않고 민감한 데이터로 쿼리할 수 있습니다(그리고 모델이 민감한 경우 FHE 친화적인 인코딩을 통해 배포할 수 있음). 이는 프라이버시 보존 ML 서비스(의료 예측 등)에 적합합니다. 사용자는 여전히 서비스가 모델을 충실히 실행할 것이라고 신뢰해야 하지만(증명이 없으므로), 적어도 모든 _데이터 유출_은 방지됩니다. Zama와 같은 일부 프로젝트는 스마트 계약이 암호화된 입력에 대해 작동할 수 있는 _"FHE 지원 EVM(fhEVM)"_을 탐색하고 있지만, 이러한 연산을 온체인에서 검증하려면 계약이 어떻게든 올바른 연산을 강제해야 하므로, ZK 증명이나 특수 보안 하드웨어가 필요한 미해결 과제입니다.
• zkML (ZKPs): 목표가 _검증 가능성과 공개 감사 가능성_일 때 이상적입니다. 누구나(또는 어떤 계약이든) _"모델 $M$이 $X$에 대해 올바르게 평가되어 $Y$를 생성했다"_는 것을 확신하고 싶다면 ZKP가 해결책입니다. 또한 프라이버시를 보너스로 제공하지만(증명에 대한 개인 입력으로 처리하여 $X$, $Y$, $M$을 숨길 수 있음), 주요 기능은 올바른 실행의 증명입니다.

상호 보완적인 관계: ZKP는 _검증자_를 보호하고(비밀에 대해 아무것도 배우지 않고 연산이 올바르게 수행되었다는 것만 알게 됨), FHE는 연산 당사자로부터 _증명자_의 데이터를 보호한다는 점에 주목할 가치가 있습니다. 일부 시나리오에서는 이들을 결합할 수 있습니다. 예를 들어, 신뢰할 수 없는 노드 네트워크는 FHE를 사용하여 사용자의 개인 데이터에 대해 연산한 다음, 사용자(또는 블록체인)에게 연산이 프로토콜에 따라 수행되었다는 ZK 증명을 제공할 수 있습니다. 이는 프라이버시와 정확성을 모두 다루지만, 오늘날의 알고리즘으로는 성능 비용이 막대합니다. 가까운 미래에 더 실현 가능한 것은 신뢰 실행 환경(TEE) + ZKP 또는 _기능적 암호화 + ZKP_와 같은 하이브리드입니다. 이는 우리의 범위를 벗어나지만, 비슷한 것을 제공하는 것을 목표로 합니다(TEE는 연산 중 데이터/모델을 비밀로 유지한 다음, ZKP는 TEE가 올바른 일을 했다고 증명할 수 있음).

요약하면, FHE-of-ML은 입력/출력의 기밀성을 우선시하는 반면, zkML은 검증 가능한 정확성(가능한 프라이버시 포함)을 우선시합니다. 아래 표 1은 주요 속성을 대조합니다.

표 1: 머신러닝 추론을 위한 zk-SNARK, zk-STARK, FHE 접근 방식 비교 (성능 및 프라이버시 트레이드오프).

Web3 애플리케이션을 위한 사용 사례 및 시사점​

zkML을 통한 AI와 블록체인의 융합은 Web3에서 강력한 새로운 애플리케이션 패턴을 열어줍니다.

• 탈중앙화 자율 에이전트 및 온체인 의사 결정: 스마트 계약이나 DAO는 정확성을 보장받으며 AI 기반 결정을 통합할 수 있습니다. 예를 들어, 거래를 실행하기 전에 시장 상황을 분석하기 위해 신경망을 사용하는 DAO를 상상해 보세요. zkML을 사용하면 DAO의 스마트 계약은 조치가 수락되기 전에 승인된 ML 모델(알려진 해시 커밋 포함)이 최신 데이터에 대해 실행되어 권장 조치를 생성했다는 zkSNARK 증명을 요구할 수 있습니다. 이는 악의적인 행위자가 가짜 예측을 주입하는 것을 방지합니다. 체인은 _AI의 연산을 검증_합니다. 시간이 지남에 따라, DeFi나 게임에서 결정을 내리는 완전한 온체인 자율 에이전트(오프체인 AI를 쿼리하거나 단순화된 모델을 포함하는 계약)가 있을 수 있으며, 모든 움직임은 zk 증명을 통해 정확하고 정책을 준수함이 증명됩니다. 이는 자율 에이전트의 "사고"가 블랙박스가 아닌 투명하고 검증 가능하기 때문에 신뢰를 높입니다.

• 검증 가능한 연산 시장: Lagrange와 같은 프로젝트는 효과적으로 검증 가능한 연산 마켓플레이스를 만들고 있습니다. 개발자는 무거운 ML 추론을 증명자 네트워크에 아웃소싱하고 결과와 함께 증명을 받을 수 있습니다. 이는 탈중앙화 클라우드 컴퓨팅과 유사하지만, 신뢰가 내장되어 있습니다. 서버를 신뢰할 필요 없이 증명만 신뢰하면 됩니다. 이는 오라클과 오프체인 연산에 대한 패러다임 전환입니다. 이더리움의 곧 출시될 DSC(탈중앙화 시퀀싱 레이어)나 오라클 네트워크와 같은 프로토콜은 이를 사용하여 암호학적 보증이 있는 데이터 피드나 분석 피드를 제공할 수 있습니다. 예를 들어, 오라클은 "입력 Y에 대한 모델 X의 결과"를 제공하고 누구나 오라클의 말을 신뢰하는 대신 온체인에서 첨부된 증명을 검증할 수 있습니다. 이는 블록체인에서 _검증 가능한 AI-as-a-Service_를 가능하게 할 수 있습니다. 모든 계약은 연산("내 개인 모델로 이 신용 위험을 평가하라")을 요청하고 유효한 증명이 있는 경우에만 답변을 수락할 수 있습니다. Gensyn과 같은 프로젝트는 이러한 검증 기술을 사용하여 탈중앙화된 훈련 및 추론 마켓플레이스를 탐색하고 있습니다.

• NFT 및 게임 – 출처 및 진화: 블록체인 게임이나 NFT 수집품에서 zkML은 특성이나 게임 움직임이 합법적인 AI 모델에 의해 생성되었음을 증명할 수 있습니다. 예를 들어, 게임에서 AI가 NFT 펫의 속성을 진화시킬 수 있습니다. ZK가 없으면 영리한 사용자가 AI나 결과를 수정하여 우월한 펫을 얻을 수 있습니다. zkML을 사용하면 게임은 _"펫의 새로운 능력치가 펫의 이전 능력치에 대해 공식 진화 모델에 의해 계산되었다"_는 증명을 요구하여 부정행위를 방지할 수 있습니다. 생성 예술 NFT도 마찬가지입니다. 작가는 생성 모델을 커밋으로 공개할 수 있습니다. 나중에 NFT를 민팅할 때, 각 이미지가 특정 시드에 대해 해당 모델에 의해 생성되었음을 증명하여 진위성을 보장할 수 있습니다(심지어 정확한 모델을 대중에게 공개하지 않고 작가의 IP를 보존하면서도). 이 _출처 검증_은 검증 가능한 무작위성과 유사한 방식으로 진위성을 보장합니다. 단, 여기서는 검증 가능한 창의성입니다.

• 민감한 영역에서의 프라이버시 보존 AI: zkML은 입력을 노출하지 않고 결과를 확인할 수 있게 합니다. 의료 분야에서 환자의 데이터는 클라우드 제공업체에 의해 AI 진단 모델을 통해 실행될 수 있습니다. 병원은 진단과 함께 _모델(제약 회사가 비공개로 보유할 수 있음)이 환자 데이터에 대해 올바르게 실행되었다_는 증명을 받습니다. 환자 데이터는 비공개로 유지되고(증명에는 암호화되거나 커밋된 형태만 사용됨), 모델 가중치는 독점적으로 유지되지만 결과는 신뢰할 수 있습니다. 규제 기관이나 보험사도 승인된 모델만 사용되었는지 확인할 수 있습니다. 금융 분야에서 회사는 감사인이나 규제 기관에게 _위험 모델이 내부 데이터에 적용되어 특정 지표를 생성했다_고 증명하면서 민감한 기본 금융 데이터를 공개하지 않을 수 있습니다. 이는 수동적인 신뢰 대신 암호학적 보증으로 규정 준수 및 감독을 가능하게 합니다.

• 크로스체인 및 오프체인 상호운용성: 영지식 증명은 근본적으로 이식 가능하기 때문에, zkML은 크로스체인 AI 결과를 촉진할 수 있습니다. 한 체인은 오프체인에서 실행되는 AI 집약적인 애플리케이션을 가질 수 있습니다. 결과의 증명을 다른 블록체인에 게시하면, 그 블록체인은 신뢰 없이 이를 수락할 것입니다. 예를 들어, 소셜 미디어 전반의 감성을 집계하기 위해 AI를 사용하는 다중 체인 DAO를 생각해 보세요. AI 분석(대규모 데이터에 대한 복잡한 NLP)은 오프체인에서 서비스에 의해 수행된 다음, _"분석이 올바르게 수행되었고 출력 감성 점수 = 0.85"_라는 증명을 작은 블록체인(또는 여러 체인)에 게시합니다. 모든 체인은 각자 분석을 다시 실행할 필요 없이 해당 결과를 검증하고 거버넌스 로직에 사용할 수 있습니다. 이러한 종류의 상호운용 가능한 검증 가능한 연산은 Lagrange의 네트워크가 여러 롤업이나 L1을 동시에 서비스함으로써 지원하고자 하는 것입니다. 이는 체인 간에 결과를 이동할 때 신뢰할 수 있는 브리지나 오라클 가정이 필요 없게 만듭니다.

• AI 정렬 및 거버넌스: 더 미래 지향적인 관점에서, zkML은 _AI 거버넌스 및 안전_을 위한 도구로 강조되었습니다. 예를 들어, Lagrange의 비전 선언문은 AI 시스템이 더 강력해짐에 따라(심지어 초지능적으로), 합의된 규칙을 따르도록 보장하기 위해 암호학적 검증이 필수적일 것이라고 주장합니다. AI 모델이 자신의 추론이나 제약 조건에 대한 증명을 생성하도록 요구함으로써, 인간은 어느 정도의 통제력을 유지합니다. "검증할 수 없는 것은 신뢰할 수 없다". 이는 기술적인 측면뿐만 아니라 사회적인 측면도 포함하는 추측이지만, 이 기술은 자율적으로 실행되는 AI 에이전트가 여전히 승인된 모델을 사용하고 있으며 조작되지 않았음을 증명하도록 강제할 수 있습니다. 탈중앙화 AI 네트워크는 온체인 증명을 사용하여 기여를 검증할 수 있습니다(예: 모델을 협력적으로 훈련하는 노드 네트워크는 각 업데이트가 충실하게 계산되었음을 증명할 수 있음). 따라서 zkML은 _AI 시스템이 탈중앙화되거나 통제되지 않는 환경에서도 인간이 정의한 프로토콜에 대해 책임지도록 보장_하는 데 역할을 할 수 있습니다.

결론적으로, zkML과 검증 가능한 온체인 AI는 AI 애플리케이션의 신뢰, 투명성, 프라이버시를 향상시킬 고급 암호학과 머신러닝의 융합을 나타냅니다. 주요 접근 방식인 zk-SNARK, zk-STARK, FHE를 비교함으로써, 우리는 성능과 프라이버시 사이의 다양한 트레이드오프 스펙트럼을 볼 수 있으며, 각각 다른 시나리오에 적합합니다. Ezkl과 같은 SNARK 기반 프레임워크와 Lagrange의 DeepProve와 같은 혁신은 상당한 신경망 추론을 실용적인 노력으로 증명하는 것을 가능하게 하여, 검증 가능한 AI의 실제 배포의 문을 열었습니다. STARK 기반 및 VM 기반 접근 방식은 더 큰 유연성과 양자내성 보안을 약속하며, 이는 분야가 성숙함에 따라 중요해질 것입니다. FHE는 검증 가능성에 대한 해결책은 아니지만, 기밀 ML 연산의 상호 보완적인 요구를 해결하며, ZKP와 결합하거나 특정 개인적인 맥락에서 사용자가 데이터 프라이버시를 희생하지 않고 AI를 활용할 수 있도록 힘을 실어줄 수 있습니다.

Web3에 대한 시사점은 중요합니다. 우리는 AI 예측에 반응하는 스마트 계약이 정확하다는 것을 알게 되고, 결과가 신뢰 없이 판매되는 연산 시장, zkML에 의해 보호되어 생체 이미지 유출 없이 인간임을 확인하는 디지털 신원(Worldcoin의 홍채 AI를 통한 개인 증명 등), 그리고 일반적으로 블록체인 애플리케이션을 풍부하게 하는 새로운 종류의 _"증명 가능한 지능"_을 예견할 수 있습니다. 매우 큰 모델에 대한 성능, 개발자 인체 공학, 특수 하드웨어의 필요성 등 많은 과제가 남아 있지만, 궤적은 분명합니다. 한 보고서에서 언급했듯이, "오늘날의 ZKP는 작은 모델을 지원할 수 있지만, 중간에서 큰 모델은 패러다임을 깨뜨립니다." 그러나 빠른 발전(DeepProve로 이전 기술보다 50배–150배 속도 향상)이 그 경계를 넓히고 있습니다. 지속적인 연구(예: 하드웨어 가속 및 분산 증명)를 통해, 점진적으로 더 크고 복잡한 AI 모델이 증명 가능해질 것으로 기대할 수 있습니다. zkML은 곧 틈새 데모에서 신뢰할 수 있는 AI 인프라의 필수 구성 요소로 진화하여, AI가 보편화됨에 따라 감사 가능하고, 탈중앙화되며, 사용자 프라이버시 및 보안과 일치하는 방식으로 그렇게 되도록 보장할 수 있습니다.

Ethereum 과 같은 블록체인 기술의 핵심 약속 중 하나는 일정 수준의 익명성이다. 검증자라 불리는 참여자들은 암호화된 가명 뒤에 숨겨져 실제 신원을 보호하고, 따라서 보안도 확보된다고 여겨진다.

하지만 ETH Zurich 와 기타 기관의 연구원들이 발표한 최근 논문 “Deanonymizing Ethereum Validators: The P2P Network Has a Privacy Issue”는 이 가정에 중대한 결함이 있음을 밝혀냈다. 그들은 검증자의 공개 식별자를 해당 검증자가 실행 중인 머신의 IP 주소와 직접 연결하는 간단하고 저비용인 방법을 시연했다.

요컨대, Ethereum 검증자는 많은 사람들이 생각하는 만큼 익명하지 않다. 이 발견은 Ethereum Foundation 으로부터 버그 현상금까지 수여받을 정도로 프라이버시 유출의 심각성을 인정받았다.

취약점 작동 원리: 가십(Gossip) 내 결함​

취약점을 이해하려면 먼저 Ethereum 검증자들이 어떻게 통신하는지 기본적인 그림을 그려야 한다. 네트워크에는 백만 명이 넘는 검증자가 존재하며, 이들은 지속적으로 체인의 상태에 대해 “투표”한다. 이러한 투표를 attestation(인증)이라 하며, 피어‑투‑피어 ($P2P$) 네트워크를 통해 모든 다른 노드에 전파된다.

검증자가 너무 많아 모든 투표를 모두에게 전파하면 네트워크가 즉시 과부하된다. 이를 해결하기 위해 Ethereum 설계자는 영리한 확장 방안을 도입했다: 네트워크를 64개의 별도 통신 채널, 즉 subnet(서브넷)으로 나눈 것이다.

• 기본적으로 각 노드(검증자 소프트웨어가 실행되는 컴퓨터)는 이 64개 서브넷 중 두 개에만 구독한다. 노드의 주요 역할은 그 두 채널에서 보는 모든 메시지를 충실히 중계하는 것이다.
• 검증자가 투표를 해야 할 때, 해당 attestation 은 무작위로 64개 서브넷 중 하나에 할당되어 전파된다.

바로 여기서 취약점이 발생한다. 예를 들어, 채널 12와 13만 관리하도록 설정된 노드가 있다고 하자. 이 노드는 하루 종일 그 두 채널의 메시지만을 전달한다. 그런데 어느 순간, 채널 45에 속한 메시지를 받게 된다.

이는 강력한 단서다. 왜 노드가 자신이 담당하지 않은 채널의 메시지를 처리하겠는가? 가장 논리적인 결론은 그 노드 자체가 해당 메시지를 생성했다는 것이다. 즉, 채널 45에 대한 attestation 을 만든 검증자가 바로 그 머신에서 실행되고 있다는 의미다.

연구진은 바로 이 원리를 이용했다. 자신들의 청취 노드를 구축하고, 피어들이 어느 서브넷에서 attestation 을 보내는지 모니터링했다. 피어가 공식적으로 구독하지 않은 서브넷에서 메시지를 보낼 경우, 그 피어가 해당 검증자를 호스팅하고 있다고 높은 확신을 가지고 추론할 수 있었다.

이 방법은 놀라울 정도로 효과적이었다. 세 날 동안 네 개의 노드만 사용해 팀은 161,000개 이상의 검증자 IP 주소를 찾아냈으며, 이는 전체 Ethereum 네트워크의 15% 이상에 해당한다.

왜 중요한가: 익명성 해제의 위험​

검증자의 IP 주소가 노출되는 것은 사소한 문제가 아니다. 이는 개별 운영자를 겨냥한 공격은 물론, 전체 Ethereum 네트워크의 건전성을 위협하는 문을 연다.

1. 표적 공격 및 보상 탈취
Ethereum 은 다음 블록을 제안할 검증자를 몇 분 전에 공개한다. 공격자는 해당 검증자의 IP 주소를 알면 DDoS(서비스 거부) 공격을 감행해 트래픽을 폭주시켜 오프라인 상태로 만들 수 있다. 검증자가 4초 안에 블록을 제안하지 못하면 기회는 다음 검증자에게 넘어간다. 공격자가 바로 그 다음 검증자라면, 피해자 대신 블록 보상과 귀중한 트랜잭션 수수료(MEV)를 차지할 수 있다.

2. 네트워크 가용성 및 안전성 위협
자원이 풍부한 공격자는 이러한 “스니핑” 공격을 반복해 전체 블록체인의 처리 속도를 늦추거나 정지시킬 수 있다(가용성 공격). 더 심각한 경우, 이 정보를 이용해 네트워크 분할 공격을 수행해 체인의 이력에 대한 합의를 깨뜨릴 수 있다(안전성 공격).

3. 중앙화된 현실 드러남
연구는 네트워크 탈중앙화에 대한 불편한 진실도 밝혀냈다:

• 극단적 집중: 팀은 하나의 IP 주소가 19,000개 이상의 검증자를 운영하고 있음을 발견했다. 단일 머신의 장애가 네트워크에 과도한 영향을 미칠 수 있다.
• 클라우드 의존: 찾아낸 검증자의 90% 이상이 AWS, Hetzner 등 클라우드 제공업체에서 운영되고 있었다. 이는 개인 홈 스테이커가 아닌 클라우드에 의존하고 있음을 의미한다.
• 숨겨진 의존성: 많은 대형 스테이킹 풀은 운영자가 독립적이라고 주장하지만, 연구 결과 서로 경쟁하는 풀의 검증자들이 같은 물리 머신에서 실행되고 있는 사례가 발견돼 시스템적 위험이 은폐돼 있음을 보여준다.

완화 방안: 검증자는 어떻게 스스로를 보호할 수 있는가?​

다행히 이 익명성 해제 기법에 맞설 방법이 존재한다. 연구진은 다음과 같은 완화 방안을 제시했다:

• 노이즈 증가: 검증자는 두 개 이상의 서브넷—심지어는 전체 64개—에 구독하도록 선택할 수 있다. 이렇게 하면 관찰자가 중계 메시지와 자체 생성 메시지를 구분하기 훨씬 어려워진다.
• 다중 노드 운영: 운영자는 서로 다른 IP를 가진 여러 머신에 검증자 역할을 분산시킬 수 있다. 예를 들어, 하나의 노드는 attestation 전송에만 사용하고, 별도의 프라이빗 노드는 고가치 블록 제안에만 활용한다.
• 프라이빗 피어링: 검증자는 신뢰할 수 있는 소수의 노드와 전용 연결을 구축해 메시지를 중계함으로써 진짜 출처를 작은 신뢰 그룹 안에 숨길 수 있다.
• 익명 브로드캐스트 프로토콜: Dandelion 과 같이 메시지의 출처를 무작위 “줄기(stem)”를 통해 전달한 뒤 널리 퍼뜨리는 방식을 구현하면 출처 추적을 더욱 어렵게 만든다.

결론​

이 연구는 분산 시스템에서 성능과 프라이버시 사이의 근본적인 트레이드오프를 강력히 보여준다. 확장성을 위해 Ethereum 의 $P2P$ 네트워크가 채택한 설계는 가장 핵심적인 참여자들의 익명성을 희생시켰다.

취약점을 공개함으로써 연구진은 Ethereum 커뮤니티에 문제 인식과 해결 방안을 제공했다. 이 작업은 보다 견고하고 안전하며 진정으로 탈중앙화된 네트워크를 구축하기 위한 중요한 첫걸음이다.

BlockEden.xyz는 Base, Berachain, Blast라는 세 가지 최첨단 블록체인 네트워크를 추가하여 API 마켓플레이스를 크게 확장하게 되어 매우 기쁩니다. 이러한 새로운 서비스는 개발자에게 가장 혁신적인 블록체인 인프라에 대한 포괄적인 접근성을 제공하고, 여러 생태계에 걸쳐 원활한 개발을 가능하게 하겠다는 우리의 약속을 반영합니다.

Base: Coinbase의 Ethereum L2 솔루션​

Base는 Coinbase가 개발한 Ethereum 레이어 2 (L2) 솔루션으로, 수백만 명의 사용자를 온체인 생태계로 끌어들이기 위해 설계되었습니다. 안전하고 저비용이며 개발자 친화적인 Ethereum L2인 Base는 Ethereum의 견고한 보안과 옵티미스틱 롤업의 확장성을 결합합니다.

새로운 Base API 엔드포인트를 통해 개발자는:

• 자체 노드를 관리하지 않고 Base 인프라에 접근
• 99.9% 가동률을 보장하는 고성능 RPC 연결 활용
• 낮은 수수료로 Ethereum 보안을 활용하는 애플리케이션 구축
• 확장 중인 Base 생태계와 원활히 상호작용

Base는 Ethereum 보안이 필요하지만 비용을 크게 절감하고자 하는 소비자 중심 애플리케이션 개발자에게 특히 매력적입니다.

Berachain: 성능과 EVM 호환성의 조화​

Berachain은 높은 성능과 완전한 Ethereum Virtual Machine (EVM) 호환성을 결합한 독특한 블록체인 인프라를 제공합니다. 개발자들 사이에서 큰 관심을 받고 있는 이 신흥 네트워크는 다음을 특징으로 합니다:

• 향상된 처리량을 갖춘 EVM 호환성
• 고급 스마트 계약 기능
• 혁신적인 DeFi 애플리케이션이 늘어가는 생태계
• 트랜잭션 속도에 최적화된 독특한 합의 메커니즘

Berachain API를 통해 개발자는 복잡한 인프라 관리 없이 바로 네트워크에 접근해 애플리케이션을 구축하고 테스트할 수 있습니다.

Blast: 최초의 네이티브 수익 L2​

Blast는 ETH와 스테이블코인에 대한 네이티브 수익을 제공하는 최초의 Ethereum L2입니다. 이 혁신적인 수익 모델은 특히 자본 효율성을 중시하는 DeFi 개발자와 애플리케이션에 큰 매력을 제공합니다.

Blast API의 주요 장점은 다음과 같습니다:

• Blast 고유의 네이티브 수익 메커니즘에 직접 접근
• 수익 최적화 애플리케이션 구축 지원
• Blast만의 독특한 기능과의 간편한 통합
• 원활한 상호작용을 위한 고성능 RPC 연결

Blast가 제공하는 네이티브 수익은 Ethereum L2 솔루션의 새로운 방향을 제시하며, 생태계 전반에 걸쳐 자본 효율성의 새로운 기준을 만들 가능성이 있습니다.

원활한 통합 프로세스​

새로운 네트워크를 시작하는 과정은 BlockEden.xyz와 함께라면 매우 간단합니다:

1. 우리의 API 마켓플레이스에 방문해 원하는 네트워크 선택
2. BlockEden.xyz 대시보드에서 API 키 생성
3. 포괄적인 문서를 참고해 엔드포인트를 개발 환경에 통합
4. 99.9% 가동률 보증을 바탕으로 자신 있게 개발 시작

왜 BlockEden.xyz를 선택해야 할까요?​

BlockEden.xyz는 다음과 같은 핵심 가치를 통해 차별화됩니다:

• 고가용성: 모든 지원 네트워크에서 99.9% 가동률 유지
• 개발자 중심: 원활한 통합을 위한 포괄적인 문서와 지원
• 통합 경험: 단일 인터페이스로 다중 블록체인 네트워크 접근
• 경쟁력 있는 가격: 컴퓨트 유닛 크레딧 (CUC) 시스템을 통해 비용 효율적인 확장 가능

앞으로의 기대​

Base, Berachain, Blast를 API 마켓플레이스에 추가함으로써 우리는 다양하고 진화하는 블록체인 생태계를 지원하려는 지속적인 약속을 reaffirm합니다. 이 네트워크들이 성장하고 더 많은 개발자를 끌어들일수록, BlockEden.xyz는 차세대 탈중앙화 애플리케이션을 구축하는 데 필요한 신뢰할 수 있는 인프라를 제공할 것입니다.

개발자 여러분께 새로운 서비스를 직접 체험하고 피드백을 제공해 주시길 초대합니다. 여러분의 의견은 API 마켓플레이스를 지속적으로 개선하고 확장하는 데 큰 도움이 됩니다.

Base, Berachain, Blast 중 하나에서 바로 개발을 시작하고 싶으신가요? 오늘 바로 BlockEden.xyz API 마켓플레이스를 방문해 액세스 키를 생성하고 여정을 시작하세요!

최신 업데이트와 공지를 받으려면 Twitter에서 팔로우하거나 Discord 커뮤니티에 참여해 주세요.