全동형 암호화(FHE)는 오랫동안 암호학의 보석으로 여겨져 왔습니다. 2020년 7월 20일, Vitalik Buterin은 블로그 게시물에서 그 중요성을 강조했습니다. 최근 2023년 5월 5일, Vitalik은 X에서 "전동형 암호화 탐색"이라는 기사를 공유함으로써 FHE에 대한 관심을 다시 불러일으키며 "많은 사람들이 FHE에 관심을 가지고 있다"고 언급했습니다.

이러한 관심의 증가는 암호화 벤처 투자 분야에서도 나타났습니다. 2023년 3월, FHE 회사 Zama는 Multicoin과 Protocol Labs가 주도하는 7300만 달러 A 라운드 자금을 완료했다고 발표하며 시장의 큰 주목을 받았습니다. >

FHE란 무엇인가

전동형 암호화(FHE)는 20세기 70년대에 처음 논의되었지만, 구현하기 어려웠습니다. 기본 아이디어는 데이터를 암호화하고 복호화하지 않고도 계산을 수행하는 것입니다. 처음에는 암호화된 데이터에서 단순한 연산(덧셈 또는 곱셈)만 수행할 수 있었으며, 이를 부분 동형 암호화라고 합니다. 2009년, Craig Gentry가 암호화된 데이터에서 모든 계산을 수행할 수 있는 방법을 보여주면서 전동형 암호화의 발전이 이루어졌습니다.

FHE는 암호화된 데이터에 대해 복호화 없이 계산을 수행할 수 있는 고급 암호화 형태입니다. 이는 암호문(암호화된 데이터)에 대해 연산을 수행하여 암호화된 결과를 생성할 수 있음을 의미하며, 복호화할 때 이 결과는 평문(비암호화된 데이터)에 대해 연산한 결과와 일치합니다. >

전동형 암호화의 주요 특성

동형성

• 덧셈: 암호문에 대한 덧셈 연산은 평문에 대한 덧셈 연산과 같습니다.

𝐸(𝑎+𝑏)=𝐸(𝑎)+𝐸(𝑏)

• 곱셈: 암호문에 대한 곱셈 연산은 평문에 대한 곱셈 연산과 같습니다.

𝐸(𝑎×𝑏)=𝐸(𝑎)×𝐸(𝑏)

• 노이즈 관리: FHE로 암호화된 데이터를 사용할 때, 보안을 보장하기 위해 암호문에 노이즈가 추가됩니다. 그러나 각 연산 후 이러한 노이즈는 증가합니다. 노이즈를 관리하고 최소화하는 것이 매우 중요합니다. 노이즈가 너무 커지면 계산이 부정확해지거나 실패할 수 있습니다.

• 무한 연산: 부분 동형 암호화(PHE)가 하나의 연산(덧셈 또는 곱셈)만 지원하고, 제한된 횟수의 연산을 지원하는 특정 동형 암호화(SHE)와 달리, FHE는 무한한 덧셈과 곱셈을 지원합니다. 이를 통해 암호화된 데이터에서 모든 유형의 계산을 수행할 수 있습니다.

엄밀히 말하면, 전동형 암호화는 동형 암호화의 특별한 경우입니다. 동형 암호화는 암호문에 대한 덧셈 또는 곱셈 연산이 평문에 대한 동일한 연산과 같음을 의미합니다. 즉:

𝐸(𝑎+𝑏)=𝐸(𝑎)+𝐸(𝑏)

𝐸(𝑎×𝑏)=𝐸(𝑎)×𝐸(𝑏)

이 맥락에서 a와 E(a), b와 E(b)는 동등한 것으로 간주될 수 있습니다. 그러나 두 가지 중요한 도전 과제가 있습니다:

• 평문과 암호문 간의 동등성은 연산을 수행하기 전에 평문에 일부 노이즈를 추가하여 암호문을 생성하는 것과 관련이 있습니다. 노이즈가 큰 편차를 초래하면 계산이 실패할 수 있습니다. 따라서 다양한 알고리즘에서 노이즈를 제어하는 것이 중요합니다.

• 덧셈과 곱셈의 오버헤드가 큽니다. 암호문 계산은 평문 계산보다 10,000배에서 1,000,000배 더 비쌀 수 있습니다. 암호문에서 무한한 덧셈과 곱셈을 수행할 수 있을 때만 전동형 암호화가 실현됩니다.

다양한 유형의 동형 암호화는 각자의 분야에서 독특한 가치를 가지며, 구현 정도에 따라 다음과 같이 분류할 수 있습니다:

• 동형 암호화의 유형 부분 동형 암호화(PHE): 하나의 연산(덧셈 또는 곱셈)을 무한히 지원합니다. 예를 들어, RSA는 곱셈에 대해 부분 동형입니다.

• 특정 동형 암호화(SHE): 덧셈과 곱셈을 지원하지만 횟수가 제한적입니다. 이는 소수의 연산만 필요한 특정 응용 프로그램에 유용합니다.

• 전동형 암호화(FHE): 무한한 덧셈과 곱셈을 지원하여 암호화된 데이터에서 임의의 계산을 수행할 수 있습니다. 이는 FHE를 매우 강력하게 만들지만 계산 집약적입니다.

FHE의 주요 장점은 암호화된 데이터에서 모든 유형의 계산을 수행할 수 있어 전체 계산 과정에서 개인 정보와 보안을 보장할 수 있다는 것입니다. >

FHE의 블록체인에서의 응용

Vitalik은 FHE가 블록체인의 확장성과 개인 정보 보호의 핵심 기술이 될 수 있다고 지적했습니다. 현재 블록체인은 기본적으로 투명하며, 모든 거래와 스마트 계약 변수는 공개됩니다. FHE는 완전히 투명한 블록체인을 부분적으로 암호화된 형태로 전환할 수 있으며, 여전히 스마트 계약의 제어를 받을 수 있습니다.

예를 들어, Zama는 프로그래머가 FHE 원시 작업을 수행하는 Solidity 코드를 작성할 수 있는 FHE 가상 머신을 개발하고 있습니다. 이러한 접근 방식은 오늘날 블록체인에서의 개인 정보 문제를 해결할 수 있으며, 암호화된 결제, 슬롯 머신 및 카지노와 같은 사용 사례를 가능하게 하면서 거래 그래프를 유지하여 Tornado Cash와 같은 솔루션보다 규제 친화성을 높입니다.

FHE의 또 다른 주요 응용은 개인 정보 프로젝트의 사용성을 개선하는 것입니다. Zcash, Aztec 및 Tornado Cash와 같은 프로젝트는 잔액 정보의 긴 검색 시간 및 동기화 지연과 같은 중요한 사용성 문제를 가지고 있습니다. FHE는 개인 정보 메시지 검색(OMR)을 통해 해결책을 제공하여 지갑 클라이언트가 접근 내용을 노출하지 않고 동기화할 수 있도록 합니다.

그러나 FHE는 Rollup 기술과 같은 블록체인 확장성 문제를 직접 해결하지는 못합니다. FHE와 제로 지식 증명(ZKP)을 결합하면 일부 확장성 문제를 해결할 수 있습니다. 검증 가능한 FHE는 계산이 올바르게 수행되도록 보장하며, ZK Rollups와 유사하게 블록체인 환경에 신뢰할 수 있는 계산 메커니즘을 제공합니다. >

FHE와 제로 지식 증명(ZKP) 간의 관계

FHE와 ZKP는 상호 보완적인 기술이지만 서로 다른 목적을 위해 사용됩니다. ZKP는 검증 가능한 계산과 제로 지식 속성을 허용하여 개인 상태에 대한 개인 정보를 제공합니다. 그러나 ZKP는 Uniswap과 같은 무허가 스마트 계약 플랫폼에 필수적인 공유 상태의 개인 정보를 제공하지 않습니다. 이때 FHE와 다자간 계산(MPC)이 작용하여 데이터 자체를 노출하지 않고 암호화된 데이터에 대한 계산을 허용합니다.

ZKP와 FHE를 결합하면 계산 복잡성이 크게 증가하며, 특정 사용 사례가 필요하지 않는 한 비현실적입니다.

>

FHE의 현재 단계와 미래 전망

FHE는 개발 측면에서 ZKP보다 약 3~4년 뒤쳐져 있지만, 빠르게 따라잡고 있습니다. 1세대 FHE 프로젝트가 테스트넷을 시작하고 있으며, 메인넷은 올해 늦게 출시될 것으로 예상됩니다. FHE는 여전히 ZKP보다 더 높은 계산 오버헤드를 가지고 있지만, 대규모 채택의 잠재력이 시급합니다. FHE가 생산에 들어가고 규모화되면 ZK Rollups처럼 빠르게 성장할 것으로 예상됩니다.

도전과 병목 현상

FHE의 채택은 계산 효율성과 키 관리 등 여러 도전에 직면해 있습니다. FHE의 자가 부팅 작업은 계산 집약적이지만, 알고리즘의 발전과 엔지니어링 최적화로 개선되고 있습니다. 머신 러닝(ML)과 같은 특정 사용 사례에 대해서는 자가 부팅 작업을 사용하지 않는 대안이 더 효율적일 수 있습니다.

키 관리 또한 도전 과제를 제공합니다. Zama의 fhEVM, Inco 또는 Phoenix와 같은 프로젝트는 복호화 능력을 가진 검증자 그룹을 포함하는 임계값 키 관리가 필요합니다. 이 방법은 단일 실패 지점 문제를 극복하기 위해 추가 발전이 필요합니다.

사용 사례:

>

FHE 시장 현황

1kx와 같은 암호화 벤처 투자 회사는 FHE 분야에 적극적으로 투자하고 있으며, 그 잠재력을 인식하고 있습니다. 1kx는 Zama를 기반으로 한 Inco 프로젝트에 대한 투자를 주도하며, fhEVM의 사용 사례에 집중하고 있습니다. Inco는 파트너와 함께 슬롯 머신, 카지노, 상업 결제 및 게임과 같은 응용 프로그램을 개발하고 있습니다.

임계값 FHE(TFHE)는 FHE를 MPC 및 블록체인과 결합하여 새로운 사용 사례를 열어주는 매우 유망한 기술입니다. FHE의 개발자 친화성 덕분에 Solidity를 사용하여 프로그래밍할 수 있어 응용 프로그램 개발에서 실용적이고 실행 가능하게 됩니다. >

경쟁 구도

Arcium(구 Elusiv)

Arcium은 Solana에서 병렬 기밀 계산을 위한 DePIN 네트워크입니다. Yannik Schrade, Julian Deschler, Nicolas Schapeler 및 Lukas Steiner가 설립하였으며, 2024년 5월 8일 zk 기반의 규정 준수 개인 정보 보호 프로토콜 Elusiv에서 Arcium으로 이름을 변경했습니다.

Arcium은 DeFi, DePIN, AI 등 개발자와 응용 프로그램을 지원하며, 기본 블록체인의 DA 계층 및 합의 계층 호출을 통해 유연한 신뢰 없는 검증 가능한 고성능 기밀 계산 능력을 제공합니다. 블록체인은 아니지만, 개발자가 다양한 블록체인에 기밀 스마트 계약을 배포할 수 있도록 하며, 비블록체인 사용자에게는 필요에 따라 블록체인 계층 신뢰 모델을 구성할 수 있는 능력을 제공합니다.

2024년 5월, Arcium은 Greenfield Capital이 주도하는 550만 달러의 전략적 자금 조달 라운드를 완료했으며, Coinbase Ventures, Heartcore Capital, Longhash VC, L2 Iterative Ventures, Stake Facilities, Smape Capital, Everstake, Solana 공동 창립자 Anatoly Yakovenko 및 Monad 공동 창립자 Keone Han이 참여했습니다.

Cysic

Cysic은 실시간으로 제로 지식(ZK) 증명을 생성하고 검증하는 하드웨어 가속 회사입니다. 그들은 독점 ASIC, FPGA 및 GPU 칩을 기반으로 한 ZK 계산 서비스(ZK-CaaS)를 제공합니다. Cysic은 FPGA 하드웨어를 개발하였으며, ZK Air 및 ZK Pro라는 ZK DePIN 칩/장치를 출시할 계획입니다. 이는 DePIN의 Prover Network를 형성할 것입니다.

2023년 2월, Cysic은 Polychain Capital이 주도하는 600만 달러의 시드 자금 조달 라운드를 완료했으며, HashKey, SNZ Holding, ABCDE, A&T Capital 및 Web3.com Foundation이 참여했습니다.

Zama

Zama는 블록체인 및 AI를 위한 FHE 솔루션을 개발하는 오픈 소스 암호학 회사입니다. Hindi와 유명한 암호학자이자 FHE 발명자 중 한 명인 Pascal Paillier가 2020년 초에 공동 설립하였으며, Zama는 TFHE-re 라이브러리, TFHE 컴파일러 Concrete, 개인 정보 보호 기계 학습 Concrete ML 및 기밀 스마트 계약 fhEVM과 같은 Web3 프로젝트를 위한 FHE 솔루션을 제공합니다.

Zama는 TFHE(임계값 전동형 암호화)에 집중하며, TFHE-re는 순수 Rust로 구현되어 부울 및 정수 계산을 암호화할 수 있게 하여 개발자와 연구자가 TFHE에 대해 세밀한 제어를 할 수 있도록 합니다. fhEVM은 TFHE-re를 EVM에 통합하여 동형 연산을 사전 컴파일된 계약으로 제공하며, 컴파일 도구를 수정할 필요가 없습니다.

2024년 3월 7일, Zama는 Multicoin Capital과 Protocol Labs가 주도하는 7300만 달러 A 라운드 자금을 완료했으며, Metaplanet, Blockchange Ventures, Vsquared Ventures, Stake Capital, Filecoin 창립자 Juan Benet, Solana 공동 창립자 Anatoly Yakovenko 및 이더리움 공동 창립자 Gavin Wood가 참여했습니다. 자금은 그들의 FHE 도구 연구 및 개발을 계속하는 데 사용될 것입니다.

Sunscreen

Sunscreen은 엔지니어가 FHE와 같은 암호화 기술을 사용하여 개인 응용 프로그램을 구축하고 배포하는 데 도움을 주는 개인 정보 보호 스타트업입니다. 그들은 FHE 컴파일러를 오픈 소스화하였으며, 이는 표준 Rust 함수를 동등한 개인 FHE 함수로 변환하는 Web3 네이티브 컴파일러로, 하드웨어 가속 없이 최적의 성능의 산술 연산을 제공합니다. 이 컴파일러는 BFV FHE 스킴을 지원하며, FHE와 결합할 때 계산의 완전성을 보장하기 위해 ZKP와 호환되는 컴파일러를 개발하고 있습니다.

2022년 7월, Sunscreen은 Polychain Capital이 주도하는 465만 달러의 시드 자금 조달 라운드를 완료했으며, Northzone, Coinbase Ventures, dao5 및 Naval Ravikan, Tux Pacific와 같은 개인들이 참여했습니다.

Octra

Octra는 격리 실행 환경을 지원하는 FHE 블록체인 네트워크로, 초그래프에서 실행되는 HFHE(동형 전동형 암호화)라는 새로운 유형의 FHE를 제안합니다. 공식 문서에 따르면, HFHE는 모든 프로젝트와 호환되며 독립적으로 실행될 수 있습니다. Octra의 대부분 코드베이스는 OCaml, AST, ReasonML(스마트 계약 및 Octra와 상호작용하는 응용 프로그램) 및 C++로 개발되었습니다. 이 접근 방식은 상대적으로 새롭고 학술적 논의가 제한적입니다. 솔루션의 보안성은 아직 검증되지 않았으며, 추가 검증이 필요합니다.

Fhenix

Fhenix는 FHE Rollups 및 FHE Coprocessors를 지원하는 이더리움 Layer 2(L2)로, EVM 및 Solidity와 완전히 호환되며, FHE를 사용하여 체인 상의 기밀 스마트 계약을 구현합니다. Fhenix는 zkFHE를 사용하지 않고, Optimistic Rollup 및 Zama의 FHE를 채택하여 fhEVM을 통해 체인 상의 기밀성을 구현하며, TFHE(임계값 FHE)에 집중합니다.

2023년 9월, Fhenix는 Sora Ventures, Multicoin Capital 및 Collider Ventures가 주도하는 700만 달러의 시드 자금 조달 라운드를 완료했으며, Node Capital, Bankless, HackVC, TaneLabs 및 Metaplanet이 참여했습니다. 공공 테스트넷은 2024년 초에 출시될 예정이며, 생태계 응용 프로그램 개발을 지원합니다.

Mind Network

Mind Network는 DePIN 및 AI를 위한 FHE 재스테이킹 레이어로, Zama의 지원을 받아 "HTTPZ"(종단 간 암호화 인터넷)를 실현하는 것을 목표로 합니다. 제품에는 FHE 재스테이킹 솔루션 MindLayer, FHE 인증된 은폐 주소 프로토콜 MindSAP, 그리고 MindLayer의 FHE 검증 네트워크를 통해 구축된 FHE DataLake MindLake가 포함됩니다. 사용자는 BTC 및 ETH LST 토큰을 Mind Network에 재스테이킹하여 FHE 강화 검증자를 도입하여 AI 및 DePIN 네트워크의 검증 및 계산 과정에서 종단 간 암호화를 보장합니다. AI 머신 러닝 작업을 위한 스마트 PoI(Proof of Intelligence) 합의 메커니즘은 FHE 검증자 간의 공정하고 안전한 분배를 보장합니다. FHE 계산은 하드웨어 가속이 가능합니다. MindLake는 체인 상의 암호화 데이터 계산을 위한 데이터 저장 Rollup입니다.

2023년 6월, Mind Network는 Binance Labs, Comma3 Ventures, SevenX Ventures, HashKey Capital, Big Brain Holdings, Arweave SCP Ventures, Mandala Capital 등이 참여한 250만 달러의 시드 자금 조달 라운드를 완료했습니다.

Inco

Inco Network는 모듈화된 기밀 계산 Layer 1 블록체인 및 Web3 일반 개인 정보 보호 레이어로, 체인 상의 응용 프로그램에 개인 정보 보호를 제공합니다. 이는 이더리움 EVM과 FHE를 결합하며, EigenLayer로 보호되어 프로그램이 암호화된 데이터에 대해 복호화 없이 작업 및 계산을 수행할 수 있도록 하며, 체인 상의 로컬 무작위성을 사용합니다. Inco는 Gentry 테스트넷을 출시하여 Web3 개인 정보 보호 문제를 해결하며, 게임, DeFi(블랙풀, 개인 대출 및 블라인드 경매 포함), 기업 솔루션(기밀 스테이블코인, 개인 RWA 및 개인 투표 등)과 같은 응용 프로그램을 지원합니다.

2024년 2월, Inco Network는 1kx가 주도하는 450만 달러의 시드 자금 조달 라운드를 완료했으며, Circle Ventures, Robot Ventures, Portal VC, Alliance DAO, Big Brain Holdings, Symbolic, GSR, Polygon Ventures, Daedalus, Matter Labs 및 Fenbushi가 참여했습니다. >

규제 환경 개인 정보 보호 기술인 FHE의 규제 환경

지역마다 다릅니다. 데이터 개인 정보 보호는 널리 지지받고 있지만, 금융 개인 정보 보호는 여전히 회색 지대입니다. FHE는 데이터 개인 정보를 강화할 잠재력이 있으며, 사용자가 데이터 소유권을 유지하고 이를 통해 이익을 얻을 수 있도록 하면서도, 타겟 광고와 같은 사회적 이점을 유지할 수 있습니다.

미래를 내다보면, 이론, 소프트웨어, 하드웨어 및 알고리즘의 점진적인 개선이 FHE를 점점 더 실용적으로 만들 것으로 예상됩니다. FHE의 개발은 현재 이론 연구에서 실제 응용으로 전환되고 있으며, 향후 3~5년 내에 상당한 진전을 이룰 것으로 예상됩니다. >

결론

전동형 암호화(FHE)는 혁신적인 변화를 가져올 암호화 분야의 경계에 있으며, 고급 개인 정보 및 보안 솔루션을 제공합니다. 지속적인 발전과 벤처 자본의 관심이 높아짐에 따라, FHE는 대규모 채택을 실현하고 블록체인의 확장성과 개인 정보 보호의 핵심 문제를 해결할 것으로 기대됩니다. 기술이 성숙함에 따라, 새로운 가능성을 열고 암호화 생태계 내 다양한 응용 프로그램의 혁신을 촉진할 것으로 기대됩니다.