영지식 증명(ZKP)은 web3의 확장성과 개인 정보 보호를 향상시키는 데 확실히 유용하지만, 암호화되지 않은 데이터를 처리하기 위해 제3자에 의존하기 때문에 방해를 받습니다.

FHE(완전 동형 암호화)는 제3자 신뢰 요구 사항 없이 동시에 공유하고 개인 상태를 분리할 수 있는 획기적인 기술을 제공합니다.

FHE는 암호화된 데이터에 대해 직접 계산을 수행하여 글로벌 상태 정보가 절대 유출되지 않는 다크 풀 AMM 및 개인 대출 풀과 같은 애플리케이션을 활성화할 수 있습니다.

이점에는 암호화된 데이터에 대한 무신뢰 작업 및 무허가 온체인 상태 전환이 포함되며, 계산 대기 시간 및 무결성을 중심으로 한 문제가 있습니다.

신흥 FHE 암호화폐 공간의 주요 업체들은 프라이빗 스마트 계약 및 확장을 위한 전용 하드웨어 가속 개발에 중점을 두고 있습니다.

미래의 FHE 암호화 아키텍처에는 FHE 롤업을 이더리움에 직접 통합할 수 있는 가능성이 포함되어 있습니다.

“이더리움 생태계에 남은 가장 큰 과제 중 하나는 개인정보 보호입니다. (…) 전체 이더리움 애플리케이션 제품군을 사용하려면 삶의 상당 부분을 누구나 보고 분석할 수 있도록 공개해야 합니다.” — Vitalik

영지식 증명(ZKP)은 적어도 지난 1년 동안 암호화 커뮤니티에서 가장 인기 있는 기술이었지만 한계가 있었습니다. 이는 개인 정보 보호, 정보 유출 없이 정보에 대한 지식을 입증하는 데 유용하며 특히 zk-롤업에서 확장성을 제공하지만 현재는 최소한 몇 가지 주요 제한 사항에 직면해 있습니다.

(1) 숨겨진 정보는 종종 신뢰할 수 있는 제3자에 의해 오프체인에 저장되고 계산되므로 이러한 오프체인 데이터에 액세스해야 하는 다른 애플리케이션의 무허가 구성 가능성이 제한됩니다. 이러한 종류의 서버 측 증명은 web2 클라우드 컴퓨팅과 같은 시스템과 유사합니다.

(2) 상태 전환은 일반 텍스트로 이루어져야 합니다. 즉, 사용자는 암호화되지 않은 데이터가 있는 제3자 증명자를 신뢰해야 합니다.

(3) ZKP는 로컬 프라이빗 상태에 대한 증명을 생성하기 위해 공유 프라이빗 상태에 대한 지식이 필요한 애플리케이션에는 적합하지 않습니다.

그러나 모든 다중 사용자 사용 사례(예: 다크 풀 AMM, 개인 대출 풀)에는 온체인 공유 프라이빗 상태가 필요합니다. 즉, ZK를 사용하려면 공유 프라이빗 상태를 구현하기 위해 일종의 중앙 집중식/오프체인 조정자가 필요하므로 번거롭습니다. 신뢰 가정을 도입합니다.

완전 동형암호 입력

FHE(완전 동형 암호화)는 사전 복호화 없이 데이터에 대한 계산을 수행할 수 있는 암호화 방식입니다. 이를 통해 사용자는 일반 텍스트를 암호문으로 암호화한 후 제3자에게 전송하여 해독 없이 처리할 수 있습니다.

무슨 뜻이에요? 종단 간 암호화. FHE에서는 비공개 상태를 공유할 수 있습니다.

예를 들어, AMM에서 분산형 시장 조성자 계정은 모든 거래와 상호 작용하지만 개인 사용자가 소유하지는 않습니다. 누군가 토큰 A를 토큰 B로 교환할 때 교환 세부 사항에 대한 유효한 증거를 생성하려면 공유 시장 조성자 계정에 있는 두 토큰의 기존 금액을 알아야 합니다. 그러나 전역 상태가 ZKP 체계를 통해 숨겨지면 이 증명을 생성하는 것이 더 이상 가능하지 않습니다. 이와 대조적으로 전역 상태 정보에 공개적으로 액세스할 수 있는 경우 다른 사용자는 개별 교환에 대한 세부 정보를 추론할 수 있습니다.

FHE를 사용하면 데이터를 암호화하여 계산적으로 증명할 수 있으므로 공유 상태와 개인 상태를 숨기는 것이 이론적으로 가능합니다.

FHE 외에도 개인 정보 보호의 성배를 달성하기 위한 또 다른 핵심 기술은 다자간 계산(MPC)입니다. MPC는 개인 입력에 대해 계산을 수행하고 입력의 기밀성을 유지하면서 이러한 계산 결과만 노출하는 문제를 해결합니다. 그러나 이에 대해서는 다른 논의로 남겨둡니다. 여기서 우리의 초점은 FHE의 장단점, 현재 시장 및 사용 사례에 있습니다.

FHE는 아직 개발 초기 단계에 있으며 이는 FHE 대 ZKP 또는 FHE 대 MPC의 부족주의 문제가 아니라 현재 사용 가능한 기술과 결합될 때 잠금 해제되는 추가 기능의 문제라는 점은 주목할 가치가 있습니다. 예를 들어, 개인 정보 보호에 초점을 맞춘 블록체인은 FHE를 사용하여 기밀 스마트 계약을 활성화하고, MPC를 사용하여 검증자 간에 암호 해독 키 조각을 배포하고, ZKP를 사용하여 FHE 계산의 무결성을 확인할 수 있습니다.

FHE는 아직 개발 초기 단계에 있으며 이는 FHE 대 ZKP 또는 FHE 대 MPC의 부족주의 문제가 아니라 현재 사용 가능한 기술과 결합될 때 잠금 해제되는 추가 기능의 문제라는 점은 주목할 가치가 있습니다. 예를 들어, 개인 정보 보호에 초점을 맞춘 블록체인은 FHE를 사용하여 기밀 스마트 계약을 활성화하고, MPC를 사용하여 검증자 간에 암호 해독 키 조각을 배포하고, ZKP를 사용하여 FHE 계산의 무결성을 확인할 수 있습니다.

장점과 단점

현재 시점에서 FHE의 이점은 다음과 같습니다.

1. 제3자 신뢰 요구 사항이 없습니다. 신뢰할 수 없는 환경에서는 데이터가 안전하게 비공개로 유지될 수 있습니다.

2. 공유된 비공개 상태를 통한 결합성.

3. 데이터 프라이버시를 유지하면서 데이터 가용성.

4. (링) LWE의 양자 저항.

5. 허가 없이 암호화된 데이터에 대해 온체인 상태 전환을 수행할 수 있는 능력.

6. Intel SGX와 같은 부채널 공격에 취약한 하드웨어 및 중앙 집중식 공급망이 필요하지 않습니다.

7. 완전 동형 EVM(fhEVM)의 맥락에서는 반복적인 수학적 곱셈(예: 다중 스칼라 곱셈)을 수행하거나 익숙하지 않은 ZK 도구를 사용하는 방법을 배울 필요가 없습니다.

단점은 다음과 같습니다.

숨어있다. 계산 집약적이라는 것은 대부분의 체계가 현재 계산 집약적인 응용 프로그램에 대해 상업적으로 실행 가능하지 않다는 것을 의미합니다. 하드웨어 가속이 활발하게 개발되고 있으며 현재 Zama의 fhEVM은 이미 월 ~$2000 하드웨어에서 ~2 TPS를 달성할 수 있다는 점을 고려하면 이것이 단기적인 병목 현상이라는 점은 주목할 가치가 있습니다.

정확성 문제. FHE 체계에는 유효하지 않거나 손상된 암호문을 방지하기 위해 잡음 관리가 필요합니다. 그러나 TFHE는 근사치를 요구하지 않으므로 더 정확합니다(일부 작업의 CKKS와는 다름).

일찍. web3 공간에서 출시된 프로덕션 준비 FHE 프로젝트는 거의 없습니다. 이는 많은 전투 테스트가 필요함을 의미합니다.

시장 개관

현재 FHE x 암호화폐 환경

강조하다

Zama는 암호화 및 비암호화 사용 사례를 위한 다양한 오픈 소스 FHE 도구를 제공합니다. fhEVM 라이브러리는 프라이빗 스마트 계약을 지원하여 온체인 기밀성과 구성성을 보장합니다.

Fhenix는 Zama의 fhEVM 라이브러리를 활용하여 엔드투엔드 암호화 집계를 구현합니다. 그들의 목표는 기존 계약을 최소한으로 수정하면서 FHE를 모든 EVM 스마트 계약에 통합하는 프로세스를 단순화하는 것입니다. 창립팀은 Secret Network의 창립자와 Intel의 전 FHE bizdev 책임자로 구성되어 있습니다. Fhenix는 최근 종자 자금으로 700만 달러를 모금했습니다.

Inco Network는 FHE로 구동되며 EVM과 호환되는 L1으로, Zama의 fhEVM 암호화 기술을 통합하여 암호화된 데이터 계산이 스마트 계약에 도입됩니다. 설립자 Remi Gai는 Parallel Finance의 창립 멤버 중 한 명으로 이 비전을 실현하기 위해 여러 Cosmos 엔지니어와 협력했습니다.

하드웨어. 일부 기업에서는 대기 시간 문제를 해결하기 위해 하드웨어 가속을 구축하고 있습니다. 특히 Intel, Cornami, Fabric, Optaanalytic, KU Leuven, Niobium, Chain Reaction 및 일부 ZK ASIC/FPGA 팀이 있습니다. 이러한 개발 급증은 약 3년 전 DARPA가 ASIC 기반 FHE 가속 보조금을 지급한 이후 촉발되었습니다. 즉, GPU가 20+ TPS에 도달할 수 있는 일부 블록체인 애플리케이션에는 이러한 특수 하드웨어 가속이 필요하지 않을 수 있습니다. FHE ASIC은 성능을 100+ TPS까지 높이는 동시에 검증인 운영 비용을 크게 줄일 수 있습니다.

주목할만한 언급. Google, Intel 및 OpenFHE는 모두 FHE의 전반적인 발전에 크게 기여했지만 암호화 분야에서는 덜 구체적이었습니다.

예

주요 장점은 공유된 비공개 상태와 개별적인 비공개 상태의 실현입니다. 무슨 뜻이에요?

프라이빗 스마트 계약: 전통적인 블록체인 아키텍처는 사용자 데이터를 web3 애플리케이션에 노출합니다. 각 사용자의 자산과 거래는 다른 모든 사용자가 볼 수 있습니다. 이는 신뢰와 감사 가능성 측면에서는 훌륭하지만 기업 채택에 있어 주요 장벽이기도 합니다. 많은 기업은 이 정보를 공개하는 것을 꺼리거나 거부합니다. FHE가 그것을 바꿉니다.

FHE는 엔드투엔드 암호화 트랜잭션 외에도 암호화된 메모리 풀, 암호화된 블록 및 기밀 상태 전환도 지원합니다.

이를 통해 다양한 새로운 사용 사례가 가능해졌습니다.

DeFi: 암호화된 메모리 풀, 추적할 수 없는 지갑, 기밀 지불(예: 온체인 조직의 직원 급여)을 통해 악성 MEV를 제거하는 다크 풀.

게임: 비밀 동맹, 자원 은닉, 파괴, 간첩, 허세 등 다양한 새로운 게임 메커니즘을 지원하는 암호화 상태 멀티플레이어 전략 게임입니다.

DAO: 비공개 투표.

DID: 온체인에서 신용 점수 및 기타 식별자를 암호화합니다.

데이터: 규정을 준수하는 온체인 데이터 관리.

그렇다면 FHE 암호화 아키텍처의 미래는 어떤 모습일까요?

우리가 자세히 살펴보아야 할 세 가지 핵심 구성 요소는 다음과 같습니다.

레이어 1: 이 레이어는 개발자가 (a) 네트워크에서 기본적으로 애플리케이션을 실행하거나 (b) 이더리움 메인넷 및 해당 L2/사이드체인을 포함한 기존 이더리움 생태계(입출력 모델)와 인터페이스할 수 있는 기반입니다.

L1의 유연성은 FHE 기능을 갖춘 기본 플랫폼을 찾는 새로운 프로젝트에 적합하면서도 현재 체인을 유지하는 것을 선호하는 기존 애플리케이션을 수용하기 때문에 여기서 핵심입니다.

집계/애플리케이션 체인: 애플리케이션은 이러한 FHE 지원 L1 위에 자체 집계 또는 애플리케이션 체인을 시작할 수 있습니다. 이를 위해 Zama는 fhEVM L1의 낙관적 스택과 ZK FHE 롤업 스택을 개발하여 개인 정보 보호 중심 솔루션을 확장하고 있습니다 .

Ethereum의 FHE 롤업: Ethereum 자체에서 FHE 롤업을 시작하면 Ethereum의 기본 개인 정보 보호가 크게 향상될 수 있지만 몇 가지 기술적인 문제에 직면합니다.

데이터 저장 비용: 일반 텍스트 항목은 작지만 FHE 암호문 데이터는 상당히 큽니다(각각 8kb 이상). 데이터 가용성(DA) 목적으로 이더리움에 이렇게 많은 양의 데이터를 저장하는 것은 가스 요금 측면에서 매우 비쌉니다.

시퀀서 중앙화: 중앙 집중식 시퀀서가 트랜잭션을 주문하고 글로벌 FHE 키를 제어하는 ​​것은 주요 개인 정보 보호 및 보안 문제이며 우선 fhEVM의 목적을 무효화합니다. MPC는 글로벌 FHE 키의 분산 제어를 위한 잠재적인 솔루션이지만 계산을 수행하기 위해 다자간 네트워크를 유지하면 운영 비용이 증가하고 잠재적인 비효율성이 발생할 수 있습니다.

시퀀서 중앙화: 중앙 집중식 시퀀서가 트랜잭션을 주문하고 글로벌 FHE 키를 제어하는 ​​것은 주요 개인 정보 보호 및 보안 문제이며 우선 fhEVM의 목적을 무효화합니다. MPC는 글로벌 FHE 키의 분산 제어를 위한 잠재적인 솔루션이지만 계산을 수행하기 위해 다자간 네트워크를 유지하면 운영 비용이 증가하고 잠재적인 비효율성이 발생할 수 있습니다.

유효한 ZKP 생성: FHE 작업을 위한 ZKP 생성은 아직 개발 중인 복잡한 작업입니다. Sunscreen과 같은 회사가 발전하고 있지만 이 기술이 상업적으로 널리 사용되기까지는 몇 년이 걸릴 수 있습니다.

EVM 통합: FHE 작업은 사전 컴파일로 EVM에 통합되어야 하므로 계산 오버헤드 및 보안 문제와 관련된 여러 문제와 관련된 네트워크 전체 업그레이드에 대한 합의 투표가 필요합니다.

검증기 하드웨어 요구 사항: 이더리움 검증기는 FHE 라이브러리를 실행하려면 업그레이드된 하드웨어가 필요하므로 중앙 집중화 및 비용에 대한 우려가 제기됩니다.

우리는 FHE가 처음에는 모바일 환경이 덜하고 개인 정보 보호가 중요한 특정 영역에서 틈새 시장을 찾을 것으로 예상합니다. 결국 처리량이 증가함에 따라 FHE L1에서 더 깊은 유동성을 사용할 수 있게 될 수 있습니다. 장기적으로 위의 문제가 해결되면 메인넷 유동성과 사용자를 보다 원활하게 활용할 수 있는 이더리움의 FHE 롤업을 볼 수 있습니다. 이제 과제는 FHE의 킬러 사용 사례를 찾고, 규정 준수를 유지하며, 생산 가능한 기술을 시장에 출시하는 것입니다.

그동안 현상금 사냥을 통해 돈을 벌거나 손을 더럽히고 싶은 개발자는 Fherma의 FHE 챌린지를 시도하고 4자리 현상금을 여러 개 얻을 수 있습니다.