원작자: Defi 0x Jeff, 스테이크 스튜디오 책임자
원문 번역: zhouzhou, BlockBeats
편집자 주: 이 글은 제로 지식 증명(ZKP), 신뢰할 수 있는 실행 환경(TEE), 완전 동형 암호화(FHE) 등을 포함하여 프라이버시와 보안을 강화하는 다양한 기술에 초점을 맞춥니다. AI와 데이터 처리에서 이러한 기술을 적용하는 방법, 사용자 프라이버시를 보호하고, 데이터 유출을 방지하고, 시스템 보안을 개선하는 방법을 소개합니다. 이 기사에서는 Earnifi, Opacity, MindV 등의 사례를 언급하며 이러한 기술을 사용하여 위험 없는 투표, 데이터 암호화 처리 등을 달성하는 방법을 보여 주지만, 동시에 이러한 기술은 컴퓨팅 오버헤드 및 지연 문제 등 많은 과제에 직면해 있습니다.
다음은 원래 내용입니다. (더 쉽게 읽고 이해할 수 있도록 원래 내용을 재구성했습니다.)
데이터에 대한 공급과 수요가 급증함에 따라 개인이 남기는 디지털 발자국은 점점 더 광범위해지고 있으며, 이로 인해 개인 정보가 오용되거나 무단으로 접근될 위험이 더 커집니다. 우리는 케임브리지 애널리티카 스캔들처럼 개인 정보 유출 사례를 이미 몇 가지 보았습니다.
아직 따라잡지 못한 분들을 위해 시리즈 1부를 확인해 보세요. 여기서는 다음 내용을 논의했습니다.
데이터의 중요성
인공지능으로 인한 데이터 수요 증가
데이터 계층의 등장
유럽의 GDPR, 캘리포니아의 CCPA 및 전 세계의 다른 지역의 규정은 데이터 개인 정보를 윤리적 문제일 뿐만 아니라 법적 요구 사항으로 만들어 회사가 데이터 보호를 보장하도록 촉구했습니다.
인공지능의 급속한 발전으로 AI는 개인 정보 보호를 강화하는 반면, 개인 정보 보호 및 검증 가능성 분야를 더욱 복잡하게 만들었습니다. 예를 들어, AI는 사기 행위를 감지하는 데 도움이 되지만, 디지털 콘텐츠의 진위 여부를 확인하기 어렵게 만드는 딥페이크 기술도 가능하게 합니다.
이점
개인 정보를 보호하는 머신 러닝: 연합 학습을 사용하면 민감한 데이터를 중앙 집중화하지 않고도 AI 모델을 장치에서 직접 학습할 수 있으므로 사용자 개인 정보를 보호할 수 있습니다.
AI는 분석에 유용하게 사용되면서도 데이터를 익명화하거나 가명화하여 개인을 쉽게 추적할 수 없게 만들 수 있습니다.
AI는 딥페이크 확산을 탐지하고 완화하는 도구를 개발하는 데 중요한 역할을 하며, 이를 통해 디지털 콘텐츠의 검증 가능성을 보장하고 AI 에이전트의 진위성을 탐지/검증합니다.
AI는 데이터 처리 관행이 법적 기준을 준수하는지 자동으로 보장하여 검증 프로세스의 확장성을 높여줍니다.
도전
AI 시스템이 효과적으로 작동하려면 대규모 데이터 세트가 필요한 경우가 많지만, 해당 데이터를 어떻게 사용하고 저장하고 액세스하는지가 불투명하여 개인정보 보호 문제가 발생할 수 있습니다.
충분한 데이터와 고급 AI 기술을 활용하면 익명으로 추정되는 데이터 세트에서 개인을 다시 식별할 수 있으며, 이는 개인정보 보호를 훼손합니다.
AI가 매우 사실적인 텍스트, 이미지, 비디오를 생성할 수 있게 되면서 실제 콘텐츠와 AI가 만든 콘텐츠를 구별하기가 더 어려워져 검증 가능성이 어려워졌습니다.
AI 모델은 속거나 조작될 수 있으며(적대적 공격) 이로 인해 데이터의 검증 가능성이 훼손되거나 AI 시스템 자체의 무결성이 훼손될 수 있습니다(Freysa, Jailbreak 등의 사례에서 볼 수 있듯이).
이러한 과제는 각 기술의 장점을 활용하여 AI, 블록체인, 검증 가능성, 개인정보 보호 기술의 급속한 개발을 촉진하고 있습니다. 우리는 다음과 같은 기술의 부상을 보았습니다.
제로 지식 증명(ZKP)
제로 지식 전송 계층 보안(zkTLS)
신뢰할 수 있는 실행 환경(TEE)
완전 동형 암호화(FHE)
1. 제로 지식 증명(ZKP)
ZKP를 사용하면 한 당사자가 증명 자체 이상의 정보를 공개하지 않고도 특정 정보를 알고 있거나 진술이 사실임을 다른 당사자에게 증명할 수 있습니다. AI는 이를 활용해 데이터 자체를 공개하지 않고도 데이터 처리나 결정이 특정 기준을 충족하는지 증명할 수 있습니다. 좋은 사례 연구로는 getgrass.io가 있습니다. 이 회사는 유휴 인터넷 대역폭을 사용하여 AI 모델을 훈련하기 위한 공개 웹 데이터를 수집하고 구성합니다.
Grass Network를 이용하면 사용자는 브라우저 확장 프로그램이나 애플리케이션을 통해 유휴 인터넷 대역폭을 제공할 수 있으며, 이를 통해 공개 웹 데이터를 크롤링한 후 AI 학습에 적합한 구조화된 데이터 세트로 처리할 수 있습니다. 네트워크는 사용자가 운영하는 노드를 통해 웹 스크래핑 프로세스를 수행합니다.
Grass Network는 사용자의 개인 정보 보호를 강조하며 개인 정보가 아닌 공개 데이터만 수집합니다. 이는 데이터의 무결성과 출처를 검증하고 보호하기 위해 제로 지식 증명을 사용하여 데이터 손상을 방지하고 투명성을 보장합니다. 모든 데이터 수집 및 처리 거래는 Solana 블록체인의 주권적 데이터 집계를 통해 관리됩니다.
또 다른 좋은 사례 연구는 ZKME입니다.
zkMe의 zkKYC 솔루션은 개인 정보를 보호하는 방식으로 KYC(고객 파악) 프로세스를 수행하는 과제를 해결합니다. zkKYC는 영지식 증명을 활용하여 플랫폼이 민감한 개인 정보를 노출하지 않고도 사용자 신원을 확인할 수 있도록 함으로써 규정을 준수하는 동시에 사용자 개인 정보를 보호합니다.
2. zkTLS
TLS = 두 통신 애플리케이션 간의 개인정보 보호와 데이터 무결성을 제공하는 표준 보안 프로토콜(일반적으로 HTTPS의 s와 관련됨). zk + TLS = 데이터 전송 시 개인 정보 보호 및 보안이 향상됩니다.
좋은 사례 연구는 OpacityNetwork입니다.
Opacity는 zkTLS를 사용하여 안전하고 개인적인 데이터 저장 솔루션을 제공합니다. zkTLS를 통합함으로써 Opacity는 사용자와 저장 서버 간의 데이터 전송이 기밀로 유지되고 변조 방지되도록 보장하여 기존 클라우드 저장 서비스에 내재된 개인 정보 보호 문제를 해결합니다.
사례 활용 - 특히 금융 부문에서 앱 스토어 순위 1위에 오른 것으로 알려진 앱인 Earnifi는 OpacityNetwork의 zkTLS를 활용합니다.
개인정보 보호: 사용자는 은행 거래 내역서와 같은 민감한 은행 정보나 개인 데이터를 공개하지 않고도 대출 기관이나 기타 서비스에 소득이나 고용 상태를 제공할 수 있습니다.
보안: zkTLS를 사용하면 이러한 거래가 안전하고 인증되며 비공개로 유지됩니다. 이를 통해 사용자는 자신의 모든 금융 데이터를 제3자에게 맡길 필요가 없습니다.
효율성: 이 시스템은 번거로운 검증 절차나 데이터 공유가 필요할 수 있는 기존 임금 사전 지급 플랫폼과 관련된 비용과 복잡성을 줄여줍니다.
3.티
신뢰할 수 있는 실행 환경(TEE)은 일반 실행 환경과 보안 실행 환경 사이에 하드웨어로 강화된 격리를 제공합니다. 이는 현재 AI 에이전트에서 가장 잘 알려진 안전 구현 방식으로, AI 에이전트가 완전한 자율성을 갖도록 보장합니다. 123skely의 aipool tee 실험으로 유명해진 TEE 사전 판매 이벤트로, 커뮤니티에서 에이전트에게 자금을 보내고 에이전트는 미리 정해진 규칙에 따라 자율적으로 토큰을 발행합니다.
마빈 통의 PhalaNetwork: MEV 보호, ai16z dao 통합을 갖춘 ElizaOS, 검증 가능한 자율 AI 에이전트로서의 Agent Kira.
플리크의 원클릭 TEE 배포: 사용 간소화와 개발자 접근성 개선에 중점을 둡니다.
4. FHE(완전 동형 암호화)
데이터를 해독하지 않고도 암호화된 데이터에 직접 계산을 수행할 수 있게 해주는 암호화 형식입니다.
좋은 사례 연구는 마인드네트워크 XYZ와 그들의 독점적인 FHE 기술/사용 사례입니다.
사용 사례 - FHE 헤비 스테이킹 레이어 및 무위험 투표
FHE 고액 담보 계층 FHE를 사용하면 담보가 많은 자산은 암호화된 상태로 유지되므로 개인 키가 노출되는 일이 없고 보안 위험이 크게 줄어듭니다. 이를 통해 거래를 검증하는 동시에 개인 정보 보호도 보장됩니다.
위험 없는 투표(MindV)
거버넌스 투표는 암호화된 데이터를 기반으로 수행되므로 투표의 비공개성과 보안이 유지되고 강압이나 뇌물 수수 위험이 줄어듭니다. 사용자는 많은 지분을 보유한 자산을 보유함으로써 투표권(vFHE)을 얻고, 이를 통해 거버넌스와 직접적인 자산 노출을 분리합니다.
FHE + 티
TEE와 FHE를 결합하면 AI 처리를 위한 강력한 보안 계층이 생성됩니다.
TEE는 컴퓨팅 환경의 운영을 외부 위협으로부터 보호합니다.
FHE는 프로세스 전체에 걸쳐 암호화된 데이터에 대한 작업이 항상 수행되도록 보장합니다.
1억 달러에서 10억 달러 이상의 거래를 처리하는 기관의 경우, 선행 거래, 해킹 또는 거래 전략 노출을 방지하기 위해 개인정보 보호와 보안이 중요합니다.
AI 에이전트의 경우 이러한 이중 암호화는 개인 정보 보호 및 보안을 강화하여 다음과 같은 분야에서 유용합니다.
민감한 교육 데이터 개인 정보 보호
내부 모델 가중치 보호(역엔지니어링/IP 도용 방지)
사용자 데이터 보호
FHE의 가장 큰 과제는 계산 강도로 인해 오버헤드가 높아 에너지 소비와 지연 시간이 증가한다는 것입니다. 현재 연구에서는 컴퓨팅 부담을 줄이고 효율성을 개선하기 위해 하드웨어 가속, 하이브리드 암호화 기술, 알고리즘 최적화와 같은 방법을 모색하고 있습니다. 따라서 FHE는 낮은 컴퓨팅 성능과 높은 지연 시간을 요하는 애플리케이션에 가장 적합합니다.
요약하다
FHE = 암호화된 데이터를 해독하지 않고 작동(가장 강력한 개인 정보 보호이지만 가장 비쌈)
TEE = 하드웨어, 격리된 환경에서의 안전한 실행(보안과 성능 간의 균형)
ZKP = 기본 데이터를 공개하지 않고 진술을 증명하거나 신원을 인증합니다(사실/자격 증명에 적합)
이것은 광범위한 주제이므로 끝이 아닙니다. 핵심적인 의문은 다음과 같습니다. 점점 더 정교해지는 딥페이크 시대에 AI 기반 검증 메커니즘이 정말로 신뢰할 수 있는지 어떻게 보장할 수 있을까요? 3부에서는 다음 내용을 자세히 살펴보겠습니다.
검증 가능성 계층
데이터 무결성 검증에 있어서 AI의 역할
개인정보 보호 및 보안의 미래
