TEE(신뢰실행환경)의 이해 (Flashbots의 Hasu & Robert Miller)

TEE(신뢰실행환경)의 이해 (Flashbots의 Hasu & Robert Miller) The Rollup 팟캐스트에 Flashbots의 Hasu와 Rober Miller가 나와서 다양한 이야기를 했습니다. 이 중 Unichain과 Tee에 대한 내용이 있어서 정리해봤습니다. TEE의 기본 개념과 특징 TEE(Trusted Execution Environment)는 하드웨어 수준에서 보안을 보장하는 독립적인 실행 환경입니다. TEE는 두 가지 핵심적인 보장을 제공합니다: 1. 무결성(Integrity) - 특정 코드가 해시 수준까지 정확하게 실행되는 것을 보장 - 코드 실행 과정의 검증 가능성 제공 - 의도된 대로 정확한 실행 보장 2. 프라이버시(Privacy) - TEE 운영자로부터도 내부 정보 보호 - 프로그래밍된 방식 외에는 정보 접근 불가 - 데이터 처리 과정의 완벽한 기밀성 유지 TEE의 주요 장점 1. 최소한의 성능 오버헤드 - 일반 실행 환경 대비 약 5% 정도의 성능 차이만 발생 - 다른 보안 솔루션들보다 효율적인 성능 제공 2. 실용적인 보안 솔루션 - 현실적인 보안 수준 제공 - 프라이버시와 투명성의 균형 유지 - 효율적인 보안 구현 가능 3. 다양한 활용성 - 블록체인: MEV 보호, 트랜잭션 프라이버시 - AI: 모델과 사용자 데이터 보호 - 금융: 민감한 거래 정보 보호 TEE의 한계와 과제 1. 하드웨어 제조사 의존성 - Intel과 같은 하드웨어 제조업체에 대한 신뢰 필요 - Intel SGX(Software Guard Extensions)와 TDX(Trust Domain Extensions)를 사용시 Intel이 비밀 키를 보유 - 제조 과정에서의 보안 위험 존재 2. 보안 위협 (세 가지 주요 공격 벡터 존재) - 소프트웨어 수준의 공격 - 제조업체에 의한 공격 - 공급망을 통한 공격 3. 탈중앙화와의 균형 - 완전한 탈중앙화와 TEE 사이의 트레이드오프 존재 - 중앙화된 하드웨어 의존성 문제 TEE의 미래 발전 방향 - AI 산업과의 시너지 - 오픈 하드웨어 이니셔티브 - 다중 검증 시스템 도입 (ex. 낙관적 증명 + TEE 증명 또는 ZK 증명 + TEE 증명) 📹 Rollup-Boost, Unichain, And TEEs With Hasu & Robert Miller 📘 영상 자막 한글 번역