저자: 웨이켄 천
원본 링크: https://blog.polyhedra.network/tee-in-polyhedra/
Polyhedra는 Google Confidential Computing 기술을 사용하여 신뢰할 수 있는 실행 환경(TEE)을 구현 함으로써 크로스체인 브리징 프로토콜, 오라클 시스템, 검증 가능한 AI 마켓플레이스를 위한 새로운 보안 계층을 도입하고 있습니다 . Polyhedra는 현재 주류를 이루는 TEE 솔루션에 대한 광범위한 연구 끝에 Google Confidential Space를 기반으로 TEE 보안 모듈을 구축하기로 결정했으며 , 새로운 제로 지식-TEE 조합(ZK-TEE) 증명 메커니즘을 최초로 검증했습니다. 이를 통해 Google Cloud에서 실행되는 계산 결과를 EVM 체인 측에서 검증할 수 있게 되어 신뢰할 수 있는 컴퓨팅과 블록체인 기반 상호 운용성을 위한 새로운 길이 열렸습니다.
이 보안 계층은 여러 체인 간의 상호 운용 가능한 시스템을 포괄하여 Polyhedra의 핵심적인 제로 지식 기반 제품에 점진적으로 배포될 예정입니다. 동시에 Polyhedra는 독립적으로 개발한 EXPchain에 미리 컴파일된 계약을 통해 TEE 증명 기능과 TEE 보안이 적용된 AI 애플리케이션을 기본적으로 통합할 계획입니다.
TEE란 무엇인가요?
TEE는 신뢰할 수 있는 실행 환경(Trusted Execution Environment)의 약자로, CPU 기술입니다. CPU가 암호화되고 무결성이 보호된 메모리에서 계산을 수행할 수 있게 해줍니다. 심지어 클라우드 서비스 제공자(예: Google Cloud), 운영 체제 또는 동일한 가상 머신 환경에 있는 다른 시스템도 이 데이터를 볼 수 없습니다.
즉, TEE는 하드웨어 수준에서 사용 중 데이터의 기밀성과 보안을 보장할 수 있습니다.
이 기술은 실제로 널리 사용되었습니다. 예를 들어, Apple 기기에는 기본적으로 전체 디스크 암호화( 데이터 보호 라고도 함)가 활성화되어 있으며, 이는 Apple 칩의 TEE를 기반으로 구현됩니다. 사용자가 지문이나 비밀번호로 기기의 잠금을 해제한 경우에만 기기에 저장된 비밀번호와 키 등의 민감한 정보에 접근할 수 있습니다. 이는 Microsoft의 Windows 시스템에도 해당됩니다. 최신 버전에서는 TEE 지원과 함께 전체 디스크 암호화( BitLocker )가 지원됩니다. 이렇게 하면 운영 체제와 부팅 프로세스가 손상되지 않은 경우에만 디스크의 잠금이 해제됩니다.
Polyhedra의 TEE 기술 비전: 안전하고 신뢰할 수 있는 차세대 인터넷 인프라 구축
작년부터 Polyhedra는 크로스체인 상호운용성과 AI 보안, 신뢰성, 검증 가능성의 세 가지 핵심 차원에 집중해 왔습니다. 우리는 여러 제품의 개발을 진행하고 있으며, 그 중 일부는 공식적으로 출시되었습니다. 일반적으로 Polyhedra의 핵심 초점은 세 가지 주요 방향을 포괄합니다.
크로스체인 브리징 프로토콜
ZKML 및 검증 가능한 AI 에이전트
MCP 서버(다자간 협력 추론)를 포함한 검증 가능한 AI 마켓플레이스
보안은 Polyhedra의 주요 목표였으며, 창립팀이 Polyhedra 네트워크를 구축한 원래 의도이기도 했습니다. 우리는 deVirgo를 통해 기본 합의 메커니즘의 검증 가능성을 달성했으며, 여기에는 Ethereum의 전체 합의 검증 도 포함됩니다 .
동시에 Polyhedra zkBridge가 지원하는 대부분의 체인은 BFT 스타일의 PoS 합의를 사용하며, 이러한 시스템의 검증 난이도는 비교적 낮습니다. 하지만 시스템의 보안을 보장하는 것과 동시에, 신뢰할 수 있는 실행 환경(TEE)을 도입하는 것이 사용자 경험을 개선하는 데 중요하다는 사실도 알고 있습니다. TEE는 더 낮은 비용, 더 빠른 최종 확인 시간, 더 강력한 오프체인 상호 운용성, 더 높은 수준의 데이터 개인 정보 보호를 실현할 수 있어 당사 제품 시스템에 중요한 보완책을 제공합니다. TEE는 우리 보안 아키텍처의 핵심 부분이 될 것이며, 크로스체인과 AI의 미래 개발을 가속화할 것입니다.
비용 절감: ZK 시스템에서 Polyhedra의 비용 절감 전략
Polyhedra는 다양한 기술적 경로를 통해 크로스체인 브리징 비용을 줄이기 위해 노력해 왔습니다. 이 비용은 주로 목적지 체인에서 제로 지식 증명을 생성하고 검증하는 데 드는 오버헤드에서 발생합니다. 다양한 블록체인의 검증 비용은 매우 다양하며, 이더리움의 검증 수수료는 일반적으로 높습니다. 현재 네트워크 운영에서 Polyhedra는 주로 일괄 처리 메커니즘을 통해 비용을 최적화합니다. zkBridge에서는 블록 동기화의 핵심 단계가 모든 블록에서 수행되지 않고, 몇 개의 블록마다 균일하게 수행됩니다. 블록 간격은 체인의 활동에 따라 동적으로 조정되므로 전체 비용을 효과적으로 줄일 수 있습니다.
하지만 일부 조용한 기간(예: 체인의 이른 아침)에는 사용자가 크로스 체인 작업을 시작하는 유일한 사람일 수 있습니다. 이러한 사용자가 너무 오랫동안 기다리지 않도록 zkBridge는 직접 동기화를 트리거하고, 증명을 생성하고, 검증을 완료하는데, 여기에는 추가 비용이 발생합니다. 이러한 비용은 때로 사용자 본인이 부담하기도 하고, 다른 사용자의 거래 수수료에 포함되기도 합니다. 대규모 크로스체인 거래의 경우 보안을 보장하기 위해 증명 비용이 거의 불가피합니다. 하지만 소액 거래의 경우, 우리는 새로운 메커니즘을 모색하고 있습니다. Polyhedra는 통제 가능한 범위 내에서 유동성을 높이고 일부 위험을 감수하여 사용자에게 더 빠르고 저렴한 크로스체인 경험을 제공합니다.
Polyhedra는 크로스체인 브리지 외에도 zkML의 생성 및 검증 비용을 지속적으로 최적화하고 있습니다. 이 회사의 주력 제품인 Expander 라이브러리는 ZK 머신 러닝 시나리오에서 다른 팀에서도 널리 사용되었으며, 벡터화, 병렬 컴퓨팅, GPU 가속 분야에서 상당한 진전을 이루었습니다. 또한, 증명 시스템은 여러 차례의 최적화 과정을 거쳐 증명 생성 비용을 크게 줄였습니다. 온체인 검증 측면에서 Polyhedra는 자율형 공개 체인인 EXPchain에 zkML 검증을 위한 사전 컴파일된 모듈을 배포하고 있습니다. 이 기능은 테스트 네트워크의 다음 단계에서 출시되어 zkML 증명의 효율적인 검증을 달성할 것으로 예상되며, 더 많은 블록체인 생태계로 확대될 예정입니다.
Polyhedra는 매개변수 크기가 최대 80억인 라마 모델에 대한 증명을 달성했지만, 현재 생성 프로세스는 아직 즉각적이지 않습니다. 대형 모델, 특히 이미지나 비디오를 생성하는 모델의 경우 생성 시간이 여전히 깁니다. Polyhedra는 AI 에이전트 시스템을 구축하고 낙관적 실행 아키텍처에서 모델을 실행하는 데 중점을 둡니다. 사용자가 악의적인 작업을 발견하면 체인에 불만을 제기하고 zkML 증명을 통해 운영자를 처벌할 수 있습니다. 매번 증명을 생성할 필요는 없으며, 챌린지 중에만 사용됩니다. 증명 비용은 비교적 수용 가능하지만 지능형 에이전트 운영자는 보험으로 일정 금액의 자본을 확보해야 하므로 자본 점유에 대한 압력이 발생합니다.
따라서 매우 큰 모델을 실행하거나, 더 높은 보안 요구 사항을 갖거나, 더 낮은 수수료를 기대하는 사용자의 경우, 또 다른 계층의 보안 메커니즘(예: TEE)을 도입하는 것이 중요할 것입니다. TEE는 온체인 AI 애플리케이션(예: 트레이딩 로봇)의 신뢰성을 보장하는 데 사용될 수 있을 뿐만 아니라, 공격에 대한 시스템의 저항 능력을 기술적으로 향상시켜 필요한 보험 기금의 규모를 줄일 수 있습니다.
빠른 마무리: Rollup 온체인 지연 문제 해결
Polyhedra는 또한 빠른 확정성 기능을 지속적으로 발전시키고 있으며, 특히 Ethereum L1의 일부 롤업에 대한 긴 결제 주기 문제를 해결하기 위해 노력하고 있습니다. 이더리움 L1의 상태 합의에 의존하여 보안을 상속받기 때문에 최종 지연은 사용자 경험과 상호 작용 효율성에 영향을 미칩니다. 이러한 문제는 낙관적 롤업(Optimism 및 Arbitrum 등)에서 특히 두드러지는데, 출금 기간이 보통 7일이나 길어 대부분 사용자의 실시간 요구를 충족시키기가 당연히 어렵습니다. zkRollup은 보안이 강화되었지만, 여전히 많은 프로젝트에서 30분에서 10~12시간 간격의 지연된 일괄 제출 솔루션을 채택하고 있어 어느 정도 지연이 발생합니다.
크로스체인 상호운용성 문제를 해결하기 위해 Polyhedra는 Arbitrum과 Optimism과 통합하여 영지식 증명(ZK 증명)과 결합된 State Committee 메커니즘을 사용합니다. 동일한 기술이 opBNB 에도 적용되었습니다. 이 솔루션은 여러 노드를 통해 이러한 롤업의 전체 노드 클라이언트를 실행하며, 주요 작업은 공식 RPC API에서 최신 블록 데이터를 가져오는 것입니다. 가능한 경우, 우리는 시스템의 보안과 가용성을 강화하기 위해 RPC 다양성을 도입합니다. 각 기계는 체인을 통해 전송될 브리지 계약의 이벤트에 서명하고, 궁극적으로 여러 서명을 체인에서 검증할 수 있는 ZK 증명으로 집계합니다. 서명 집계 설계를 채택한 이유는 더 많은 검증 노드의 참여를 지원하고 분산화 수준을 향상시키기 위함입니다.
국가위원회 제도는 약 1년 동안 안정적으로 운영되어 왔습니다. 그러나 국가위원회가 생성한 ZK 집계 서명은 전체 합의 프로세스에 대해 생성된 전체 ZK 증명만큼 안전하지 않다는 점에 유의해야 합니다. 따라서 우리는 이 솔루션을 빠른 확인 메커니즘으로 제한했습니다. 이는 소액 자산의 크로스체인 전송에만 적용할 수 있습니다. 대규모 자산의 경우 Polyhedra에서는 사용자에게 보다 강력한 보안 보장을 위해 공식 L2-L1 브리지 채널을 사용할 것을 권장합니다.
ZKML 시나리오에서, 특히 즉각적인 실행이 필요한 시나리오(예: AI 거래 로봇)에서는 빠른 확정성을 달성하는 것이 특히 중요합니다. 이를 위해 Polyhedra는 검증 가능한 AI 기술 스택에 TEE(신뢰할 수 있는 실행 환경)를 솔루션으로 도입하는 것을 모색하고 있으며, 이를 통해 AI 추론 프로세스가 TEE가 적용된 컴퓨팅 환경에서 실행될 수 있으며, 데이터의 신뢰성과 실행 결과의 검증 가능성이 보장됩니다.
Google Vertex AI의 모델 라이브러리를 사용하여 모델 출력이 Vertex AI 의 API 호출에서 나온 것이라는 것을 증명하거나 TEE를 사용하여 결과가 공식 ChatGPT 또는 DeepSeek API 서비스에서 나온 것이라는 것을 증명할 계획입니다. 이를 위해서는 플랫폼(예: Google, OpenAI)에 대한 일정 수준의 신뢰가 필요하지만, 특히 순수한 온체인 계산을 위해 ZKML과 함께 사용할 경우 이는 허용 가능한 엔지니어링 가정이라고 생각합니다.
사용자가 사용자 정의 모델을 실행하려는 경우 TEE를 지원하는 Nvidia GPU 인스턴스에 모델을 배포할 수도 있습니다( Google에서 최근 지원 ). 이 메커니즘은 ZKML 증명과 병행하여 사용할 수 있습니다. ZK 증명은 시스템에 문제가 있을 때 생성되거나 나중에 보충 보험 메커니즘으로 생성될 수 있습니다. 예를 들어, AI 거래 로봇이나 에이전트를 위한 보험 메커니즘에서 운영자는 보험 금액이 상한선에 도달하기 전에 ZKML 인증서를 생성하여 보증금을 해제할 수 있으며, 이를 통해 에이전트 시스템의 거래 처리량이 늘어나 원래 보험 금액으로 더 많은 작업을 처리할 수 있습니다.
비블록체인 상호 운용성: 체인과 현실 세계를 연결하는 신뢰할 수 있는 채널
Polyhedra는 블록체인이 아닌 시나리오에 영지식 증명(ZKP)을 적용하는 방법을 연구해 왔습니다. 대표적인 사례로는 중앙화 거래소(CEX)의 보유금 증명 시스템이 있는데, 이는 데이터베이스의 개인정보 보호를 검증하여 감사 가능성을 확보합니다. 또한, 주식, 금, 은과 같은 전통적인 금융 자산과 실물 자산(RWA)의 가격에 대한 신뢰할 수 있는 오라클을 AI 트레이딩 로봇에 제공하거나, Google 로그인, Auth 0 로그인과 같은 소셜 방식을 통한 온체인 신원 인증을 실현하는 등 체인 시스템과 오프체인 시스템 간의 상호 운용성을 적극적으로 촉진하고 있습니다.
오프체인 데이터는 두 가지 범주로 나눌 수 있습니다.
JWT(JSON 웹 토큰) 서명 데이터: EVM에서 직접 검증할 수 있습니다(가스 비용이 더 높지만). 또는 ZK 증명으로 래핑한 후에 검증할 수 있습니다. 다면체는 후자의 접근 방식을 취합니다.
TLS(전송 계층 보안) 데이터: 이는 ZK-TLS를 통해 증명할 수 있지만, 현재 기술에서는 사용자가 TLS 키를 재구성하는 데 사용되는 MPC 노드를 신뢰해야 합니다. ZK-TLS는 간단한 웹 페이지나 API 데이터를 처리할 때는 성능이 뛰어나지만, 복잡한 웹 페이지나 PDF 문서를 처리할 때는 비용이 많이 듭니다.
이러한 맥락에서 Polyhedra는 ZK-TEE 솔루션을 도입했습니다. 신뢰할 수 있는 실행 환경(TEE)에서 TLS 클라이언트를 실행하고, Google 기밀 컴퓨팅을 통해 신뢰할 수 있는 컴퓨팅 증명을 생성한 다음, 이를 체인에서 ZK-TEE 증명으로 변환하여 오프체인 데이터의 안전한 읽기 및 검증을 달성할 수 있습니다.
이 TLS 클라이언트는 효율적으로 실행되고 다음을 포함하되 이에 국한되지 않는 거의 모든 TLS 연결 시나리오를 지원하는 범용 아키텍처입니다.
나스닥과 같은 금융 웹사이트를 방문하여 주가를 알아보세요.
사용자를 대신하여 주식 계좌를 운영하여 매수 및 매도 거래를 수행합니다.
기존 은행 계좌와의 크로스 도메인 브리징을 달성하기 위해 온라인 뱅킹을 통해 법정 통화를 이체합니다.
항공편과 호텔을 검색하고 예약하세요
여러 중앙화 거래소(CEX)와 분산화 거래소(DEX)에서 실시간 암호화폐 가격을 확인하세요.
AI 시나리오에서는 블록체인이 아닌 데이터의 신뢰성이 특히 중요합니다. 오늘날의 대규모 언어 모델(LLM)은 사용자 입력을 받을 뿐만 아니라 검색 엔진이나 LangGraph , Model Context Protocol(MCP) 등을 사용하여 외부 데이터를 동적으로 가져옵니다. TEE를 통해 이러한 데이터 소스의 진위성을 확인할 수 있습니다. 예를 들어, AI 에이전트는 수학 문제를 풀 때 Wolfram Mathematica 나 원격 Wolfram Alpha API 서비스를 호출하고 TEE를 사용하여 이러한 호출 프로세스와 결과의 무결성을 보장할 수 있습니다.
개인정보 보호: 신뢰할 수 있는 AI 추론 환경 구축
현재 zkBridge는 보안을 강화하기 위해 주로 ZK 증명을 사용하고 있으며 개인 정보 보호 체인과 통합되어 있지 않습니다. 하지만 AI 애플리케이션(온체인 AI 에이전트, 거래 로봇 등)의 등장으로 개인정보 보호가 새로운 핵심 요구 사항이 되었습니다. 우리는 몇 가지 주요 응용 프로그램 시나리오를 탐색하고 있습니다.
제로 지식 머신 러닝(ZKML) 분야에서 핵심 응용 분야 중 하나는 비공개 모델의 올바른 추론을 검증하는 것입니다. 이러한 모델은 일반적으로 매개변수를 비밀로 유지합니다(사용자는 구체적인 매개변수를 알 필요가 없음). 때로는 모델 아키텍처와 같은 상업적 비밀도 숨겨져 있습니다. 비공개 모델은 매우 일반적입니다. OpenAI의 ChatGPT , Anthropic의 Claude , Google의 Gemini가 모두 이 범주에 속합니다. 현재 가장 진보된 모델 대부분이 폐쇄 소스로 남을 수밖에 없는 것은 불가피한 일이다. 높은 교육 및 연구 개발 비용은 상업적 수익으로 충당해야 하며, 이러한 상황은 앞으로 수년간 지속될 것으로 예상된다.
민영화에는 타당한 이유가 있지만, 자동화된 환경에서 모델 출력이 체인상 작업(토큰 매수 및 매도 등)을 직접 트리거하는 경우, 특히 많은 양의 자금이 관련된 경우 사용자는 보다 강력한 추적 가능성과 검증 가능성 보장을 요구하는 경우가 많습니다.
ZKML은 벤치마크와 실제 추론에서 모델이 일관성을 유지한다는 것을 증명하여 이 문제를 해결합니다. 이는 특히 AI 거래 로봇에 중요합니다. 사용자가 과거 백테스팅 데이터를 기반으로 모델을 선택한 후에는 특정 매개변수 세부 정보를 알 필요 없이 동일한 매개변수로 모델이 계속 실행되는지 확인할 수 있으므로 검증 요구 사항과 개인 정보 보호 간의 균형을 완벽하게 맞출 수 있습니다.
또한 ZK에서는 달성할 수 없는 사용자 입력에 대한 개인 정보 보호를 제공할 수 있기 때문에 TEE(신뢰 실행 환경) 기술도 탐색합니다. ZKML은 증명자에게 모델 매개변수와 사용자 입력을 포함한 전체 정보를 요구합니다. 이론적으로는 제로 지식과 다자간 계산(MPC)을 결합하는 것이 가능하지만, 대규모 모델의 경우 이러한 결합은 검증 속도를 급격히 떨어뜨립니다. 모델 추론뿐만 아니라 전체 증명 프로세스를 MPC 내에서 완료해야 하기 때문입니다. 게다가 MPC 자체에도 노드 담합의 위험이 있습니다. TEE는 이러한 문제를 효과적으로 해결할 수 있습니다.
TEE는 다자간 컴퓨팅 서버(MCP)의 개인정보 보호에도 핵심적인 역할을 합니다. Polyhedra가 개발 중인 검증 가능한 MCP 마켓플레이스는 ZKP 또는 TEE를 통해 검증 가능성, 추적 가능성 및 보안을 달성하는 MCP 서버를 나열합니다. TEE가 탑재된 Proof Cloud에서 모델을 실행하고 개인정보 보호 인증이 표시된 MCP 서비스만 호출하는 경우, 사용자 입력 데이터가 TEE 환경에서 항상 암호화되고 유출되지 않도록 할 수 있습니다.
TEE는 어떻게 작동하나요?
앞서 Polyhedra의 기술적 비전과 신뢰할 수 있는 실행 환경(TEE)과 영지식 증명(ZKP)이 어떻게 우리 제품 시스템의 핵심 기둥을 형성하는지에 대해 논의했습니다. 다음으로, TEE가 어떻게 작동하는지 자세히 설명하겠습니다.
TEE는 안전한 인클레이브를 만들어 컴퓨팅과 데이터에 대한 완벽한 폐쇄형 보호를 달성하지만, 이는 기본적인 기능일 뿐입니다. 그 혁명적 가치는 원격 증명 메커니즘을 통해 대중의 검증 가능성을 달성하는 데 있습니다.
원격 인증 워크플로는 세 가지 주요 단계로 구성됩니다.
인클레이브 초기화 단계: CPU는 보안 인클레이브의 실행 가능한 바이너리 코드에 대한 무결성 측정을 수행합니다.
증명 생성 단계: AMD 키 배포 서비스(KDS) 또는 Intel 증명 서비스(IAS) 를 통해 공개적으로 검증 가능한 증명을 생성합니다.
인증서 체인 검증 단계: 인증서에는 서명과 인증서 체인이 포함되며, 루트 인증서는 각각 AMD 또는 Intel에서 발급됩니다.
루트 인증서로 인증서를 검증할 수 있는 경우, 두 가지 핵심 사실을 확인할 수 있습니다.
실제로 계산은 TEE 기술이 탑재된 AMD/Intel 칩의 인클레이브에서 수행됩니다.
서명 콘텐츠에 포함된 프로그램 정보, 모델 출력 등의 핵심 데이터는 진위성이 있고 신뢰할 수 있습니다.
Polyhedra의 혁신적인 혁신은 ZK-TEE 증명 기술을 통해 TEE 인증 증명을 체인에서 효율적으로 검증할 수 있는 간소화된 증명으로 압축하는 데 있습니다. zkBridge를 예로 들어, 이 기술이 어떻게 여러 제품에 보안을 제공할 수 있는지 곧 보여드리겠습니다.
SGX, SEV 및 TDX: TEE 기술의 선택 및 비교
Polyhedra는 신뢰할 수 있는 실행 환경(TEE)에서 지원하는 제품 시스템을 구축하는 과정에서 현재 주류를 이루는 세 가지 TEE 기술 구현에 대한 심층 연구를 수행했습니다.
Intel SGX( Software Guard Extensions ): 일부 Intel 서버 수준 CPU에 적용 가능
AMD SEV( Secure Encrypted Virtualization ): AMD EPYC 시리즈 CPU에 널리 사용됨
Intel TDX( Trust Domain Extensions ): 차세대 Intel Xeon 프로세서를 위한 기술입니다.
다음은 이 세 가지 기술에 대한 비교 분석과 실제 선택에 대한 생각입니다.
SGX: 구현된 가장 빠른 TEE 기술
Intel SGX는 현재 사용 가능한 가장 오래된 TEE(신뢰 실행 환경) 솔루션 중 하나입니다. 그러나 주요 클라우드 서비스 제공업체 중에서는 Microsoft Azure만이 SGX를 지원하는 반면, Google Cloud와 AWS는 SEV 및 TDX와 같은 대체 솔루션도 지원하고 있습니다.
SGX의 핵심 메커니즘은 Intel 프로세서 내부의 격리된 메모리 영역(Enclave)을 구분하고, CPU가 이 메모리 영역에 대한 액세스를 직접 관리하고 제어하는 것입니다. REPORT 명령을 통해 CPU는 인클레이브에서 실행된 코드를 측정하여 신뢰할 수 있는 증거를 생성하고, 해당 인클레이브에서 실행되는 바이너리 코드가 생성될 때 결정적이고 재현 가능한 상태에 있는지 확인합니다.
이 모델은 몇 가지 주목할 만한 저수준 속성을 가지고 있습니다.
개발자는 인클레이브 내의 프로그램과 데이터가 생성될 때 일관된 상태인지 확인해야 합니다.
신뢰할 수 있는 컴퓨팅 루트(신뢰의 루트) 역할을 하며 검증되지 않은 외부 입력이나 동적으로 로드된 코드에 의존하지 않는지 확인하세요.
이러한 기본 설계로 인해 SGX는 지난 10년 동안 개발자에게 친화적이지 못했습니다. 초기 SGX 개발에서는 C/C++만을 사용하여 인클레이브 프로그램을 작성할 수 있었는데, 이는 멀티스레딩과 같은 일반적인 운영 체제 기능을 지원하지 못했을 뿐만 아니라 원래 애플리케이션과 종속 라이브러리에 대한 주요 변경이 필요한 경우가 많았습니다.
최근 몇 년 동안 개발자들은 개발 프로세스를 단순화하기 위해 가상화된 운영 체제(예: Gramine )에 SGX 애플리케이션을 배포하려고 시도했습니다. Gramine은 개발자가 코드를 완전히 다시 작성하지 않고도 SGX 환경에 적응할 수 있도록 운영 체제와 유사한 캡슐화를 제공합니다. 하지만 Gramine을 사용할 때는 여전히 각별히 주의해야 합니다 . 자주 사용되는 Linux 라이브러리 중 일부가 완벽하게 지원되지 않는 경우 프로그램 예외가 발생할 수 있습니다. 특히 성능 최적화를 추구하는 경우 기본 구현에 많은 조정이 필요합니다.
업계에서는 이미 AMD SEV와 Intel TDX와 같이 더욱 실현 가능한 대안이 등장하고 있다는 점은 주목할 만합니다. 보안과 안정성을 보장하는 동시에 SGX가 직면한 수많은 개발 장벽을 피하고 개인 정보 보호 컴퓨팅 인프라를 구축할 때 더 큰 유연성과 실용성을 제공합니다.
SEV 및 TDX: 가상화를 위한 신뢰할 수 있는 컴퓨팅 솔루션
SGX가 인클레이브라고 불리는 작은 메모리 영역만 보호하는 것과 달리, AMD SEV와 Intel TDX는 신뢰할 수 없는 호스트에서 실행되는 전체 가상 머신(VM)을 보호하도록 설계되었습니다. 이러한 디자인 아이디어의 논리는 현대 클라우드 컴퓨팅 인프라의 건축적 특성에서 비롯됩니다. 예를 들어, Google Cloud와 같은 클라우드 서비스 제공업체는 일반적으로 물리적 서버에서 하이퍼바이저(베어메탈 관리 프로그램)를 실행하여 동일한 머신의 여러 사용자에게 가상 컴퓨팅 노드를 예약합니다.
이러한 하이퍼바이저는 점차 단계적으로 폐지되고 있는 성능이 낮은 소프트웨어 가상화 방법에 대한 대안으로 Intel VT-x나 AMD-V와 같은 하드웨어 수준 가상화 기술을 널리 사용합니다.
즉, 클라우드 컴퓨팅 환경에서는 CPU 자체가 가상 머신과 하이퍼바이저를 식별하고 분리할 수 있는 기능을 갖추고 있습니다. CPU는 공정한 리소스 할당을 보장하기 위해 가상 머신 전반에 걸쳐 데이터 격리 메커니즘을 제공할 뿐만 아니라, 네트워크 및 디스크 액세스를 위한 가상화 격리도 수행합니다. 실제로 하이퍼바이저는 소프트웨어 프런트엔드 인터페이스로 점차 단순화되고 있는 반면, 기본 하드웨어 CPU는 실제로 가상 머신 리소스 관리를 담당합니다.
따라서 클라우드 가상 머신 위에 보호된 실행 환경(인클레이브)을 구축하는 것이 자연스럽고 효율적이 되며, 이는 SEV와 TDX의 핵심 설계 목표입니다.
구체적으로, 이 두 가지 기술은 다음과 같은 메커니즘을 통해 신뢰할 수 없는 환경에서도 가상 머신이 여전히 신뢰할 수 있는 컴퓨팅 기능을 갖도록 보장합니다.
메모리 암호화 및 무결성 보호: SEV와 TDX는 하드웨어 계층에서 가상 머신 메모리를 암호화하고 무결성 검증 메커니즘을 추가합니다. 기본 하이퍼바이저가 악의적으로 조작되더라도 가상 머신 내부의 데이터 내용에 액세스하거나 수정할 수 없습니다.
원격 증명 메커니즘: TPM(신뢰 플랫폼 모듈)을 통합하여 가상 머신에 대한 원격 증명 기능을 제공합니다. TPM은 시작 시 가상 머신의 초기 상태를 측정하고 서명된 증명서를 생성하여 가상 머신이 검증 가능하고 신뢰할 수 있는 환경에서 실행되고 있는지 확인합니다.
SEV와 TDX는 강력한 VM 수준의 보호 메커니즘을 제공하지만 실제 배포에는 여전히 핵심 과제가 있으며, 이는 많은 프로젝트에서 흔히 볼 수 있는 함정이기도 합니다. TPM은 기본적으로 VM 운영 체제의 부팅 시퀀스만 측정하고, 해당 시스템에서 실행되는 특정 애플리케이션은 포함하지 않습니다.
가상 머신 내부에서 실행되는 애플리케이션 논리를 원격 증명이 포함하는지 확인하는 데는 두 가지 일반적인 접근 방식이 있습니다.
방법 1: 애플리케이션을 OS에 하드코딩합니다.
이 방법을 사용하려면 가상 머신이 대상 애플리케이션만 실행할 수 있는 강화된 운영 체제로 부팅해야 하므로, 본질적으로 의도치 않은 프로그램이 실행될 가능성이 없습니다. 권장되는 방식은 Microsoft에서 제안한 dm-verity 메커니즘을 채택하는 것입니다. 시작 시 시스템은 해시가 공개되고 고정된 읽기 전용 디스크 이미지만 마운트하여 모든 실행 파일이 검증되고 변조 또는 교체될 수 없도록 보장합니다. 인증 과정은 AMD KDS 또는 Intel IAS를 통해 이루어질 수 있습니다.
이 접근 방식의 복잡성은 애플리케이션을 읽기 전용 디스크 구조의 일부로 재구성해야 한다는 것입니다. 임시 쓰기 가능 저장소가 필요한 경우 메모리 내 파일 시스템이나 암호화/무결성 검사를 거친 외부 저장소를 사용하세요. 동시에, 애플리케이션, 운영 체제 이미지, 커널을 포함한 전체 시스템을 UKI(Unified Kernel Image) 형식으로 패키징해야 합니다. 구현 비용이 많이 들지만, 매우 결정론적인 신뢰할 수 있는 실행 환경을 제공할 수 있습니다.
방법 2: Google 기밀 공간 사용(권장)
Google Confidential Space는 호스팅 솔루션을 제공하는데, 이는 본질적으로 방법 1을 추상화하고 캡슐화한 것입니다. 핵심 아이디어는 이전과 동일합니다. 즉, 전체 가상 머신 환경의 신뢰성을 보장하는 것이지만, 개발자는 커널과 디스크 이미지를 수동으로 구성하지 않고 표준 Docker 컨테이너 이미지만 빌드하면 됩니다. Google은 강화된 기본 OS 이미지와 원격 증명 구성을 담당하여 개발 프로세스를 크게 단순화합니다.
향후 블로그에서는 Confidential Space를 기반으로 한 기술 솔루션 구현에 대한 내용을 공유할 예정이며, 여기에는 키 관리 및 배포 전략과 같은 세부 정보도 포함됩니다.
다면체 제품 시스템에서 TEE 응용 프로그램 요약
1. 다리
Polyhedra는 브리지 프로토콜을 구현할 때 기존의 제로 지식 증명(ZK) 또는 상태 위원회를 기반으로 추가적인 보안 검사를 추가할 것입니다. 이러한 검사에는 가벼운 클라이언트(사용 가능한 경우)를 실행하거나 여러 표준화된 RPC API 서비스를 통해 해당 체인과 상호 작용하여 데이터 전송의 보안과 안정성을 보장하는 것이 포함될 수 있습니다.
2. 제로 지식 머신 러닝(ZKML)
ZKML 세계에서 Polyhedra는 추론을 위해 Google Vertex API나 외부 AI API 서비스를 호출하는 TEE 에이전트를 실행하고 모델 출력이 Vertex API에서 나왔으며 변조되지 않았는지 확인할 수 있습니다. 또는 Google 모델 라이브러리를 사용하지 않고 Nvidia GPU에서 기밀 컴퓨팅을 통해 AI 모델을 직접 실행할 수 있습니다. 이 제도에서는 개인정보 보호가 부수적인 부산물이라는 점을 알아두는 것이 중요합니다. 모델의 매개변수, 입력, 출력을 쉽게 숨겨 데이터의 개인 정보를 보호할 수 있습니다.
3. 검증 가능한 AI 마켓플레이스
MCP 서버를 포함한 검증 가능한 AI 마켓플레이스의 경우 Polyhedra는 가능한 경우 TEE 프록시를 실행하거나 애플리케이션을 직접 실행하는 것과 유사한 전략을 취합니다. 예를 들어, 수학적 솔루션이 필요한 MCP 서비스에서 Wolfram Alpha에 연결하기 위해 TEE 에이전트를 빌드하거나 Mathematica의 로컬 복사본을 직접 실행할 수 있습니다. 어떤 경우에는 항공편 예약 시스템, Slack 또는 검색 엔진과 상호 작용할 때와 같이 TEE 프록시를 사용해야 합니다. TEE는 프록시를 통해 서비스 간 아키텍처와 형식을 변환함으로써 MCP 호환이 아닌 서비스(예: Web2 API)를 MCP 호환 서비스로 변환할 수도 있다는 점에 유의하는 것이 중요합니다.
전망: TEE는 제품 구현을 가속화하고 다양한 가치를 제공할 것입니다.
TEE 기술의 도입은 Polyhedra 기술 스택을 보완하는 중요한 기술입니다. 향후에는 크로스체인브리지 모듈에 먼저 적용하여 AI 추론 및 탈중앙화 서비스 시장에 점진적으로 확산해 나갈 계획입니다. TEE 기술은 사용자 비용을 크게 줄이고, 거래 완료를 가속화하고, 더 많은 생태계의 상호 운용성을 달성하고, 사용자에게 새로운 개인 정보 보호 기능을 제공합니다.
