Oasis가 어떻게 TEE의 취약성에도 불구하고 개인 정보를 보호하는 방법

이 출판물은 오아시스 앰버서더가 번역한 것입니다. 정확한 번역을 제공하기 위해 엄격한 점검이 이루어지지만 오류나 누락이 발생할 수 있음을 미리 알려드립니다. 오아시는는 정확성이나 신뢰성에 대해 책임을 지지 않습니다. 원본 기사 읽기 링크를 미리 제공해 드립니다.

신뢰할 수 있는 실행 환경(Trusted Execution Environments, TEE)은 오아시스 네트워크에서 효율적인 기밀 스마트 컨트랙트 실행을 가능하게 합니다. TEE를 활용함으로써 사파이어 (Sapphire) 및 싸이퍼 (Cipher)와 같은 기밀 패라타임은 개발자에게 엄청난 유연성을 제공합니다. 개발자는 완전한 기밀, 완전한 공개 또는 해당 스펙트럼의 어느 곳에서나 스마트 컨트랙트를 빌드할 수 있습니다.

TEE는 개발자와 사용자의 마찰을 줄여주는 역활을 갖고 있습니다. 이는 오아시스의 중요한 동기부여 요소이기도 하죠. EVM 호환 기밀 사파이어 패러타임은 다른 EVM과 유사한 기능을 수행하면서 TEE를 통해 기밀성이 내장된 친숙한 런타임 환경을 제공하기도 합니다.

최근에 알려진 Aepic의 악용 및 다른 블록체인 네트워크를 공격하는 방법에 대한 공개를 고려하여 TEE와 보안에 대한 질문이 제기되었습니다. 이 기사는 TEE가 제공하는 취약성, 그 취약성을 회피하는 방법 그리고 왜 TEE가 여전히 유연성과 유영성 그리고 기밀성 측면에서 최상의 균형을 제공하다고 믿는지 설명할 예정입니다. 간단요약: 1) TEE 취약성으로 인해 Oasis Network의 자금 손실 위험이 없습니다. 2) Oasis Network는 위에 언급한 Aepic의 취약성 및 공격에 대해 안전합니다. 3) Oasis는 TEE의 취약성으로 인한 개인 정보 보호 위험을 최소화하는 최첨단 심층 방어 설계를 가지고 있습니다. 4) 우리는 계속해서 최첨단 기술을 개발하고 있고, 이러한 보안 및 개인 정보 보호 기술을 통해 업계를 더욱 발전시킬 수 있습니다.

오아시스 네트워크는 TEE 취약성으로 인한 위험을 최소화합니다.
보안 연구원들은 이미 TEE 플랫폼이 내포하고 있는 수많은 취약점을 확인했으며, TEE 공급업체들은 CPU 마이크로코드 업데이트를 출시함으로서 이러한 취약점을 고치기 위한 솔루션을 개발하고 업데이트 했습니다. 최근 Intel SGX에 영향을 미치는 공격(AEpic 공격)으로 인해 CPU 마이크로코드의 데이터 누출 취약성이 노출되었으며, 이 문제로 인해 비위생적인 캐시 라인으로 인해 엔클레이브 응용 프로그램 데이터가 유출될 수 있음을 알아냈습니다. 이와 같은 취약성은 잠재적으로 기밀 스마트 컨트랙트에 의해 보호되는 개인 데이터가 노출될 수 있는 위험이 있기도 합니다.

그렇다면 이 약점이 오아시스 네트워크에 어떤 영향을 미칠까요? 첫째, 오아시스 네트워크는 토큰 잔액을 포함하여 데이터 무결성을 보장하기 위해 TEE에 의존하지 않았음으로 TEE 취약성이 데이터 무결성을 위협하거나 Oasis Network의 자금 손실을 가져다 주지 않습니다. 인텔은 몇 달 전 마이크로코드 업데이트를 통해 에픽 공격에 대한 솔루션을 제공하였고 , 오아시스는 노드 운영자와 함께 협력하여 시스템 업데이트를 지원 중에 있습니다. 무엇보다 중요한 것은 기밀성을 보호하기 위한 오아시스의 유니크한 심층 방어 방식을 통해 Aepic으로 인한 데이터 노출 위험이 전혀 발생하지 않았다는 점 입니다.

Aepic과 같은 문제가 미래에 또 발생할 수 있기 때문에 데이터 기밀성을 보호하기 위해 TEE에 의존하는 시스템은 TEE 취약성에 강력하게 대처하도록 설계하는 것이 중요합니다. 오아시스 네트워크는 이러한 취약성이 발생할 경우 데이터 누출을 방지하기 위해 여러 가지 완화 조치를 사용합니다. 첫째, Oasis 기밀 패러타임(Sapphire 및 Cipher) 실행을 담당하는 위원회에 선출된 SGX 사용 노드만 암호화 키에 액세스할 수 있게 설계되어 있습니다. 또한 알려지지 않은 나쁜 행위자가 Aepic과 같은 취약성을 이용하려고 시도하는 것을 방지하기 위해 추가 조치로 이러한 위원회의 회원 자격을 신뢰할 수 있는 운영자 파트너로 제한하기로 합니다. 마지막으로, 네트워크의 노드도 정기적으로 증명을 새로 고쳐야 하므로 필요한 보안 업데이트를 적용하지 않는 노드는 기밀 패러타임 위원회에 등록 및/또는 선택할 수 없으므로 더 이상 암호화 키에 액세스할 수 없게끔 설계가 되어 있습니다. 이러하여 새로운 취약성이 발생하면 마이크로코드 패치를 통해 모든 취약한 시스템을 수정하기 전에도 오아시스 패러타임의 데이터 노출 위험이 최소화되는 것 이죠.

오아시스가 TEE 취약성으로 인한 데이터 누출 위험을 방어하는 방법에 대해 알아봤으니, 다른 개인 정보 보호 기술들과 비교해보며 사용성이 어떻게 향상되는지 살펴보도록 하겠습니다.

왜 TEE가 여전히 최상의 방법일까?
네트워크의 아키텍처에서 사용되는 개인 정보 보호 계산 기술의 선택에 앞서 고려해야 하는 것은, 개발의 용이성 그리고 낮은 사용자 마찰이 무엇보다 중요하죠. 완전 동형 암호화(FHE), 안전한 다자간 계산(MPC) 및 제로 지식 증명(ZKP)과 같은 다른 개인 정보 보호 계산 기술은 비용 또는, 유연성과 사용성 면에서 단점을 가지고 있기 마련입니다.

동형 암호화의 가장 커다란 한계는 높은 유지비와 비싼 계산 처리 비용입니다.

MPC는 강력한 개인 정보 보호 계산 기술입니다. 그러나 계산 비용이 많이 들기도 하고, 유저들 간의 수 많은 통신이 필요하므로 계산 중 상당한 시간이 추가됩니다. 이러한 단점들은 블록체인 네트워크에 사용되는 MPC의 기능들은 제한하기도 합니다.

제로 지식 프로토콜은 (Zero-Knowledge Protocols) 특히나 여러 데이터 소스를 집계할 때 일반적인 스마트 컨트랙트를 실행 하기 위한 개인 정보 보호에 적합하지 않습니다. 또한 ZKP는 증명을 생성하는 데 필요하지만 검증자가 알 필요가 없는 상태를 속담자가 알고 있는 경우에만 개인 정보 보호를 위해 작동한다는 점에 유의해야 합니다. 이것은 일부 부분이 프루버로부터 비밀로 유지되어야 하는 경우에는 작동하지 않습니다.

이에 비해 사파이어 패러타임에서 오아시스의 TEE 기반 접근 방식은 계산 비용이 비교적 매우 낮습니다. 네트워크는 훨씬 더 유연해지며, 개발자가 스마트 컨트랙트를 사용자 정의가 가능하며, 개발자와 사용자의 요구에 가장 적합한 방식으로 개인 정보를 더할 수 도 있습니다. 어플이 여러 당사자의 데이터를 집계해야 하는 경우에도 일반화된 스마트 컨트랙트 실행을 위해 다른 EVM 네트워크의 성능과 일치할 수도 있습니다.

결정적으로, 사파이어에 개발을 시작하는 것은 정말 쉽습니다. 개발자는 몇 줄의 코드만 수정하여 시작할 수도 있지만, 몇 분 만에 자신이 알고 있는 언어로 응용프로그램을 이식할 수도 있습니다. 사용자는 기밀 dApp과 원활하게 상호 작용할 수 있으며, 사파이어의 접근 방식은 다른 방식들 보다 더 저렴하고 유연하며 유저와 빌더간의 마찰을 훨씬 덜 일으키는 것을 확인할 수 있습니다.

위에 언급한 요소들을 고려한다면 오아시가 TEE 취약성으로 인한 데이터 노출 위험을 어떻게 최소화하는지를 고려할 때, TEE가 현재 웹3 공간에 광범위한 개인 정보를 제공하는 가장 실용적인 접근 방식임은 분명합니다.

최근 Sapphire “Keep it Confidential” Hackathon의 성공은 이러한 접근 방식이 개발자들에게 좋은 반응을 일으키고 있음을 보여주는 사례이기도 합니다. 참가자들은 사파이어에 얼마나 쉽게 개발 할 수 있는지를 증명하기도 했죠. 우리는 웹3에 새로운 짧은 1개월 기간 동안 개발된 인상적인 애플리케이션 세트를 보았습니다. TEE와 Sapphire의 EVM 호환성 없이는 이러한 유형의 dApp을 구축할 수 없겠죠.

우리는 사파이어에서 dApp을 개발하거나 사파이어를 개인 정보 보호 레이어로 사용하기 위한 더 많은 프로젝트를 찾고 있습니다. 우리는 또한 자격을 갖춘 팀들에게 보조금을 제공하고 싶습니다. 관심 있으신 분들은 여기로 신청해주세요.