왜 “전동태 암호화 FHE”는 암호화 방식의 성배인가?

원문 제목: 《Fully Homomorphic Encryption (FHE)》
저자: Evan Fisher & Vikramaditya Singh, Portal Ventures
편집: 심조 TechFlow
FHE는 계산의 성배로, 가치와 계산이 개방적이고 허가가 필요 없는 네트워크로 전환되고 있으며, FHE는 필요한 대부분의 인프라와 애플리케이션을 지원할 것입니다.

시장이 하락세에 접어들면서 투자자와 프로젝트 측은 새로운 성장 포인트를 찾기 시작합니다.

지속적인 핫이슈가 없는 공백기에는 새로운 기술을 탐색하고 깊이 이해할 수 있는 절호의 기회입니다. 새로운 기술이 다음 시장 내러티브의 핵심이 될 수 있기 때문입니다.

지난달, 유명한 암호화 벤처 회사인 Portal Ventures는 공식 블로그에 전동동형 암호화(FHE) 기술에 대한 자세한 기사를 발표했습니다. 그러나 이 심층 기술 기사는 대중의 광범위한 관심을 끌지 못한 것 같습니다.

Portal Ventures의 저자는 이렇게 말했습니다: "전동동형 암호화는 암호화 솔루션의 성배입니다."

VC가 주목하는 기술을 이해하는 것은 투자자에게 매우 중요합니다. 이는 우리가 다음 시장 주기의 잠재적 트렌드를 예측하고 이해하는 데 도움이 될 수 있기 때문입니다. 사실, 동형 암호화, 제로 지식 증명 및 다자간 안전 계산과 같은 기술은 암호학 분야에서 깊은 영향을 미치고 있으며, 특히 전동동형 암호화는 암호화폐와 웹3 분야에서 큰 응용 잠재력을 가지고 있습니다.

하지만 문제는 대부분의 사람들이 전동동형 암호화의 진정한 의미, 작동 방식 및 다른 기술과의 차이에 대해 거의 알지 못한다는 것입니다. 시장이 침체되고 투자 심리가 저조할 때, 과대 광고의 소음에서 벗어나 이러한 최전선 기술을 깊이 연구하고 이해하는 것은 분명히 현명한 선택입니다.

어떤 우연의 일치로, 필자는 몇 년 전 FHE와 관련된 기술 솔루션에 접할 기회를 가졌습니다. 그래서 Portal Ventures의 이 기사를 깊이 해석하기로 결정했습니다. 여러분에게 새로운 시각과 사고를 제공하기를 희망합니다.

동형과 전동동형 암호화, 도대체 뭐죠?

Portal Ventures의 원문을 직접 보면 전동동형 암호화(FHE)의 복잡한 수학적 설명에 혼란스러울 수 있습니다.

사실, 암호학의 세계는 심오하고 기술적이지만, 우리는 이러한 개념을 간단하고 이해하기 쉬운 방식으로 설명할 수 있습니다. 이 섹션에서는 여러분이 전동동형 암호화를 더 깊이 이해할 수 있도록 보다 직관적이고 이해하기 쉬운 예를 제공하려고 합니다.

먼저, "비밀 마법 상자"를 상상해 보세요. 여러분은 어떤 물건이든 이 상자에 넣고 잠글 수 있습니다. 잠금이 완료되면 상자 안의 내용을 보거나 만질 수 없습니다. 그러나 놀랍게도 이 마법 상자는 여러분이 상자를 열지 않고도 안에 있는 물건의 색상이나 형태를 변경할 수 있게 해줍니다.

위 그림과 같이, 전동동형 암호화(Fully Homomorphic Encryption)는 마법 상자로 볼 수 있습니다:

1. 당신의 봉투 (Your Envelope): 이것은 여러분이 암호화하고자 하는 원본 데이터를 나타냅니다.

2. 마법 상자 작업 (Magic Box Operation): 봉투를 해독하거나 열지 않고도 봉투 안의 데이터에 대해 작업(예: 덧셈, 뺄셈 등)을 수행할 수 있습니다.

3. 새로운 봉투 (New Envelope): 마법 상자 작업을 거친 후, 여러분은 새로운 암호화 결과를 얻게 됩니다.

이것이 동형 암호화의 기본 아이디어입니다: 데이터 자체를 알지 못한 채로도 암호화된 데이터에 대해 작업할 수 있습니다.

이 간단한 예는 "전동동형 암호화"가 무엇을 하는지 이해하는 데 도움이 됩니다. 그러나 실제로 이 개념 자체는 여전히 약간의 혼란을 줄 수 있습니다. 그렇다면 "전"과 "동형"은 무엇을 의미할까요?

1. "전" (Fully)이란 무엇인가?

• 암호학에서 암호화 솔루션은 덧셈, 곱셈 등 여러 작업을 지원할 수 있습니다. 우리가 어떤 암호화 솔루션이 "전동동형"이라고 말할 때, 이는 해당 암호화 솔루션이 암호화된 데이터에서 임의의 수의 기본 연산(예: 덧셈 및 곱셈)을 수행할 수 있음을 의미합니다. 이는 부분 동형 암호화(예: 덧셈만 지원하거나 곱셈만 지원하는 솔루션)와 대조됩니다.

1. "동형" (Homomorphic)이란 무엇인가?

• "동형"은 그리스어에서 유래된 말로, "같은 형태나 구조"를 의미합니다. 암호학에서 암호화 솔루션이 동형이라고 할 때, 이는 어떤 연산이 평문에서의 효과와 암호문에서의 효과가 동일하다는 것을 의미합니다. 다시 말해, 암호화된 데이터에서 어떤 연산을 수행한 후 결과를 해독하면, 이는 먼저 데이터를 해독한 후 해독된 데이터에서 동일한 연산을 수행한 것과 동등합니다.

1. 예를 들어, 동형 덧셈을 지원하는 암호화 솔루션을 고려해 보세요. 여러분이 두 숫자: 3과 4를 가지고 있다고 가정해 보겠습니다. 여러분은 먼저 이 두 숫자를 암호화한 다음, 이 동형 암호화 솔루션을 사용하여 두 암호화된 숫자를 더할 수 있습니다. 마지막으로, 더한 결과를 해독하면, 얻은 해독 결과는 7이 될 것이며, 이는 여러분이 평문 3과 4를 직접 더한 결과와 동일합니다.

하지만, 여러분은 비숫자 데이터에서 이러한 덧셈과 뺄셈을 어떻게 수행할 수 있는지 궁금할 수 있습니다. 사실, 우리는 특정 인코딩 방법을 사용하여 비숫자 데이터를 숫자 형태로 변환하여 덧셈과 곱셈 등의 연산을 수행할 수 있습니다. 이는 전동동형 암호화의 응용이 단순히 수학적 계산에 국한되지 않고, 다른 분야에서도 널리 적용될 수 있음을 의미합니다.

이 개념을 보다 직관적으로 설명하기 위해 의료 데이터의 예를 고려해 보겠습니다.

1. 병원에 환자 데이터가 있다고 가정해 보세요. 예를 들어, 나이와 혈당 수치가 있지만, 개인 정보 보호를 위해 클라우드 서비스 제공업체에 직접 전송하고 싶지 않습니다.

2. 전동동형 암호화를 사용하여 병원은 먼저 이 데이터를 암호화할 수 있습니다.

3. 클라우드 서비스 제공업체가 모든 환자의 평균 나이(덧셈과 나눗셈이 필요함)와 혈당 수치의 총합과 환자 수의 곱(덧셈과 곱셈이 필요함)을 계산해야 한다고 상상해 보세요.

4. 이러한 모든 계산은 암호화된 데이터에서 수행될 수 있으며, 해독할 필요가 없습니다. 클라우드 서비스 제공업체는 데이터를 해독하지 않고 계산을 완료한 후 암호화된 결과를 병원에 반환합니다. 이는 데이터의 개인 정보를 보장하면서도 데이터 처리 요구를 충족합니다.

이것이 전동동형 암호화의 매력입니다. 안전하고 유연한 데이터 처리 방법을 제공합니다.

왜 FHE가 중요한가?

현재 암호화된 데이터에 대한 계산 방법은 이상적이지 않습니다. 자원 사용과 시간 소모가 상대적으로 비쌉니다.

따라서 업계 표준 프로세스는 계산을 수행하기 전에 제3자(즉, 회사)가 데이터를 해독하는 것입니다.

구체적인 예를 들어 보겠습니다. 여러분이 고위 인물의 재무 정보가 포함된 데이터 파일을 가지고 있다고 상상해 보세요.

• 이 파일을 "M"이라고 부르겠습니다. 우리는 어떤 회사가 이 데이터를 분석해야 합니다.

• 현재 프로세스는 어떻게 될까요? 먼저, RSA 또는 AES와 같은 암호화 함수를 사용하여 M을 암호화합니다. 이때 M은 E(M)으로 변환됩니다. 여기서 E는 암호화 함수입니다.

• 다음으로, E(M)을 회사 서버에 전송합니다. 회사는 이제 관련 해독 함수 D를 사용하여 E(M)을 평문으로 해독합니다. 즉, D(M)입니다.

• 회사는 파일 M에 대해 평문 분석 작업을 수행합니다.

• 작업이 완료된 후, M을 다시 암호화하여 E(M')를 생성합니다.

• 회사는 암호화된 M'을 다시 저에게 보내고, 저는 다시 해독합니다.

보셨나요? 여기서 핵심 문제는 회사가 M을 해독하고 이를 서버에 저장하여 계산할 때, 제3자가 원래 보호되어야 할 민감한 데이터에 접근할 수 있다는 것입니다. 만약 해당 인물이 해킹당하거나 악의적인 의도를 가지고 있다면, 이는 문제를 일으킬 수 있습니다.

전동동형 암호화(FHE)는 암호화된 데이터에 대한 계산을 허용함으로써 이 문제를 해결합니다. 회사는 더 이상 E(M)을 해독할 필요가 없습니다. 직접 암호화된 데이터에서 분석을 수행합니다. 해독할 필요도 없고, 신뢰 가정도 필요 없습니다.

결론적으로, 전동동형 암호화의 도입은 현재 데이터 처리 프로세스에서 제3자가 데이터를 처리할 때 발생할 수 있는 개인 정보 노출 위험이라는 핵심 문제를 해결합니다. FHE는 데이터 개인 정보를 보장하면서도 암호화된 데이터를 효과적으로 처리할 수 있는 방법을 제공합니다.

FHE는 Crypto에서 어떻게 응용될까?

전동동형 암호화(FHE)는 암호화 세계에 새로운 문을 열어주며, 이전에는 상상할 수 없었던 많은 응용 시나리오를 가져옵니다. Poly Venture의 원문은 시나리오에 대한 설명이 비교적 간단하므로, 우리는 표를 통해 보다 체계적으로 해석해 보겠습니다.

FHE vs ZK vs MPC, 헷갈리시나요?

전동동형 암호화(FHE)를 이해한 후, 제로 지식 증명(ZK) 및 다자간 계산(MPC)과 같은 다른 익숙한 기술과 비교하기 쉽습니다. 처음 보기에는 이들 모두가 유사한 개인 정보 및 계산 문제를 해결하는 데 전념하는 것처럼 보입니다. 그러나 이 세 가지 사이에는 실제로 어떤 연관성과 차이가 있을까요?

먼저, 이 세 가지 기술의 기본 정의를 살펴보겠습니다:

• FHE: 암호화된 데이터에서 계산을 수행할 수 있도록 하며, 해독할 필요가 없습니다.

• ZK: 한 쪽이 다른 쪽에 어떤 주장이 진실임을 증명할 수 있도록 하며, 해당 주장에 대한 구체적인 정보를 드러내지 않습니다.

• MPC: 여러 당사자가 서로의 개인 데이터에 대해 계산을 수행할 수 있도록 하며, 다른 참여자에게 입력 데이터를 누설하지 않습니다.

그런 다음, 여러 차원에서 이들의 유사점과 차이점을 살펴보겠습니다:

1. 목적:

• FHE의 주요 목적은 해독하지 않고 계산을 수행하는 것입니다.

• ZK의 목표는 사실의 정확성을 증명하는 것이며, 해당 사실에 대한 어떤 정보도 누설하지 않습니다.

• MPC의 목표는 여러 당사자가 안전하게 공동 계산을 수행하는 것이며, 각자의 입력을 누설하지 않습니다.

1. 개인 정보와 계산:

• ZK에서는 계산이 반드시 개인적이지 않을 수 있습니다. 예를 들어, ZK를 사용하여 은행 계좌 잔액이 100,000달러를 초과하는지 확인할 수 있지만, 그러한 검증을 수행하는 계산이 반드시 개인적이지는 않습니다.

• 반면에, FHE는 모든 계산이 암호화된 데이터에서 수행되므로 계산의 개인 정보를 보장합니다.

1. 제한 및 도전 과제:

• MPC는 최소한 하나의 정직한 서버가 필요하며, DDoS 공격, 침묵 공모 공격 및 통신 비용의 영향을 받을 수 있습니다.

• ZK는 주로 정확성을 증명하는 데 사용되며, 개인 정보 기술이 아닙니다.

• FHE는 강력한 개인 정보를 제공하지만, 계산 효율성이 낮고 자원 요구가 큽니다.

1. 암호화 분야의 응용:

• FHE는 보다 개인적인 스마트 계약 및 기타 블록체인 애플리케이션을 구축하는 데 사용될 수 있습니다.

• ZK는 zk-rollups와 같은 확장 가능한 블록체인 솔루션을 만드는 데 사용됩니다.

• MPC는 주로 개인 키 관리 및 호스팅에 사용됩니다.

1. 교차 사용:

• MPC는 FHE와 결합하여 임계값 FHE를 형성할 수 있으며, FHE 암호화 키를 여러 개로 분할하고 각 참여자에게 하나씩 제공하여 보안을 강화합니다.

• zkFHE는 제로 지식 증명과 전동동형 암호화의 결합으로, FHE 스마트 계약에서 zk-rollups를 실현하기 위해 연구되고 있습니다.

전반적으로, FHE, ZK 및 MPC는 특정 측면에서 겹치는 부분이 있지만, 각기 고유한 장점과 응용 시나리오를 가지고 있습니다. 암호화 세계에서 이 세 가지 기술은 개인 정보와 보안을 강화하는 데 큰 잠재력을 제공하지만, 이들의 결합과 추가 연구는 여전히 암호화 커뮤니티의 활발한 분야입니다.

마지막으로, 우리는 위의 기술을 비교하여 보다 직관적으로 이해할 수 있도록 간단한 표를 제공할 수 있습니다.

FHE의 미래 전망

위의 내용을 통해 전동동형 암호화(FHE)가 분명히 강력한 기술임을 느낄 수 있습니다.

하지만 왜 그것이 널리 채택되지 않았고, 심지어 암호화 CT에서 거의 언급되지 않을까요? 한편으로는 기술 자체를 이해하는 데 일정한 장벽이 있기 때문이고, 다른 한편으로는 FHE 기술이 현재 몇 가지 도전에 직면해 있어 대중의 시야에 쉽게 들어오지 못하고 있습니다.

직면한 도전 과제는 다음과 같습니다:

1. 계산 집약적: 우리의 암호문이 서로 작용할 때, 보안을 유지하기 위해 더 많은 노이즈가 추가됩니다. FHE 솔루션은 노이즈를 줄이기 위해 "부트스트랩" 기술을 사용하지만, 이는 매우 계산 집약적이며 자원 소모가 큽니다.

2. 기능 제한: FHE의 계산은 덧셈, 곱셈 및 그 변형/조합에 한정됩니다. 예를 들어, FHE에서는 if 문을 사용할 수 없습니다. 왜냐하면 내용이 암호화되어 있기 때문입니다. 또한 비교 및 나눗셈과 같은 상대적으로 복잡한 작업을 구축하려면 기본 논리를 신중하게 계획해야 하며, 이는 더 복잡한 프로그래밍 기술과 낮은 계산 효율성을 초래합니다.

3. 호환성/조합성 문제: 기존의 애플리케이션 및 서비스 제공업체는 암호화된 데이터에서 계산을 수행하도록 설계되지 않았습니다. 이는 FHE와 기존 기술의 통합을 제한하고, FHE 호환 애플리케이션 개발에 필요한 관성을 증가시킵니다.

가능한 해결책은 다음과 같습니다:

1. 하드웨어 가속기: nuFHE 및 cuFHE와 같은 일부 FHE 솔루션은 GPU 가속을 사용할 수 있지만, 주요 돌파구는 더 빠른 FPGA 및 ASIC에서 나올 것입니다. 광자 기술과 같은 다른 기술도 FHE의 하드웨어 사용 사례를 가속화하기 위해 연구되고 있습니다.

2. 새로운 프로그래밍 패러다임: 복잡한 수학을 위한 Python 패키지인 pandas 및 numpy와 같이, FHE 라이브러리도 구축될 것입니다. 현재 Zama와 Sunscreen은 FHE를 위한 이러한 라이브러리 및 SDK를 구축하는 두 가지 프로젝트입니다. 또한 개발자가 FHE, ZKP 및 MPC를 통합할 수 있도록 하는 전용 컴파일러도 필요합니다.

3. FHE와 기존 솔루션 간의 통합: 기존 도구와 FHE를 호환되도록 구축하는 솔루션을 만들고, 도구와 FHE 암호화 데이터 간의 중간 계층으로 작용합니다.

마지막으로, Portal Ventures는 원문의 결론 부분에서 다시 강조합니다:

"FHE는 계산의 성배이며, 우리는 그것의 상업화에 가까워지고 있습니다. 가치와 계산이 개방적이고 허가가 필요 없는 네트워크로 전환되고 있으며, 우리는 FHE가 필요한 대부분의 인프라와 애플리케이션을 지원할 것이라고 믿습니다."

또한, 그들은 현재 FHE를 연구하고 있는 프로젝트에 대한 관심을 표현했습니다. 따라서 우리는 VC가 FHE에 관심을 가지고 있거나, VC가 대중의 시야에 들어오지 않은 하드코어 기술에 먼저 관심을 가질 것이라는 것을 알 수 있습니다.

역사는 새로운 기술에 기반한 암호화 프로젝트가 종종 빛나는 후광과 높은 평가를 받으며, 다양한 자본의 주목을 받는다는 것을 보여줍니다.

다음 축제가 시작되기 전에, 우리는 확실히 더 많은 시간을 할애하여 입장 손님의 신원을 미리 연구해야만 축제가 시작될 때 유연하게 대응할 수 있습니다.