[블록미디어 박현재] 크립토 전문가 Jason Chaskin에 따르면 이더리움에서 신뢰 실행 환경(Trusted Execution Environments, TEEs)이 화두로 떠오르고 있다. 블록체인과 별 관련이 없어 보이는 하드웨어 기술이 왜 중요한지 의아할 수 있지만, MEV(최대 채굴자 가치) 문제 해결을 시작으로 롤업과 브릿지 검증 시스템까지, TEEs는 이더리움의 핵심 인프라 기술로 빠르게 자리 잡고 있다.
플래시봇(FlashBots)은 2022년 12월 TEEs를 활용해 MEV 문제를 해결하는 방안을 발표했다. 이후 몇 년간 연구를 거쳐 BuilderNet을 출시하고, TEEs의 활용 범위를 확장하며 Rollup-Boost라는 새로운 시스템을 개발했다. 현재 타이코(Taiko)와 스크롤(Scroll) 같은 L2 프로젝트들도 TEEs를 브릿지 검증 방식으로 도입하고 있다.
# TEEs가 뭐길래 이더리움에서 쓰는 걸까?
TEEs는 특정한 하드웨어 칩 안에서 데이터를 안전하게 처리하는 기술이다. 쉽게 말해, 데이터를 암호화된 금고 안에서 연산하는 것과 같다. 기존에는 운영체제나 소프트웨어적인 방법으로 보안을 유지했지만, 해킹이나 조작 위험이 있었다. TEEs는 CPU 내부의 보안 공간에서 데이터를 처리하기 때문에 더 강력한 보호 기능을 제공한다.
예를 들어, 애플 아이폰의 Secure Enclave(애플 보안 전용 보조 프로세서)는 비밀번호나 지문 데이터를 안전하게 처리하는 TEEs의 대표적인 예다. 인텔의 SGX(소프트웨어 가드 확장)나 TDX(신뢰 도메인 확장)도 기업들이 보안이 중요한 데이터를 보호하는 데 사용한다.
TEEs를 사용하면 데이터를 보호할 수 있지만, 단점도 있다. 제조업체를 신뢰해야 한다는 점과 하드웨어 자체가 해킹될 가능성이 있다는 것이다. 하지만 플래시봇은 이러한 문제를 해결하기 위한 연구를 진행하고 있으며, TEEs의 보안을 강화하는 방안을 모색하고 있다.
# MEV와 TEEs: 블록 생성의 공정성 높이기
MEV는 블록을 생성하는 검증인(Validator)이 트랜잭션 순서를 조작해서 이익을 얻을 수 있는 구조적인 문제다. 과거 채굴자(Miner)들이 하던 일을 이제 검증인이 하고 있으며, 이를 방치하면 네트워크가 점점 소수의 검증인에게 종속될 위험이 있다.
이를 해결하기 위해 플래시봇은 TEEs를 활용해 트랜잭션 정보를 암호화하고, 특정 조건에서만 공개되도록 하는 방식을 도입했다. 예를 들어, 사용자가 USDC를 이더(ETH)로 바꾸려는 거래를 제출하면, 거래 자체는 보이지만 정확한 금액이나 신원 정보는 숨겨진다. 이렇게 하면 샌드위치 공격(거래 순서를 조작해 사용자에게 불리한 거래를 만드는 방식)을 막을 수 있다.
플래시봇은 2023년 3월 인텔 SGX를 이용한 블록 생성 실험을 진행했고, 이후 인텔 TDX를 추가해 블록 생성과 MEV 검색까지 확장했다. TEEs를 사용하면 MEV를 특정 세력만 독점하는 것을 막고, 투명하고 공정한 블록 생성이 가능해진다.
2024년 11월에는 BuilderNet을 출시하며, 기존 블록 생성 시장의 독점을 완화하려는 시도를 시작했다. 현재 이더리움 블록의 92%는 단 두 개의 빌더(블록 생성자)가 만들고 있는데, 이는 검열 위험과 네트워크 안정성 저하로 이어질 수 있다. BuilderNet은 여러 운영자가 블록을 공동으로 생성하는 방식으로, MEV 구조를 보다 분산화하는 것을 목표로 한다.
# 롤업과 TEEs: Layer 2 혁신의 기반
플래시봇은 TEEs를 롤업의 검증과 실행 최적화에도 활용하고 있다. Rollup-Boost는 L2(레이어2) 네트워크에서 트랜잭션 순서를 검증 가능하게 만들고, 시퀀서(트랜잭션을 정리하는 역할)가 조작할 수 없는 프라이빗 멤풀을 도입할 수 있도록 지원하는 기술이다.
현재 롤업들은 대부분 기존 이더리움 클라이언트(Geth)를 포크해서 사용하고 있어, 이더리움이 업그레이드될 때마다 함께 변경해야 하는 구조다. 하지만 Rollup-Boost를 사용하면 롤업이 독립적으로 혁신을 시도할 수 있는 환경을 제공한다.
유니스왑(Uniswap)이 준비 중인 L2 네트워크 유니체인(Unichain)은 Rollup-Boost를 최초로 도입하는 프로젝트가 될 예정이다. 유니체인은 Flashblocks와 검증 가능한 우선 순위 처리 기능을 추가해 거래가 250밀리초(0.25초) 만에 확정되도록 설계됐다. 앞으로는 암호화된 멤풀, TEE 기반 증명 시스템, TEE 코프로세싱 기능 등이 추가될 예정이다.
# 3브릿지와 TEEs: ZK 증명을 보완하는 새로운 검증 방식
L2 네트워크들이 이더리움과 데이터를 주고받는 브릿지(Bridge) 시스템에도 TEEs가 활용되고 있다. 기존의 영지식 증명(ZK Proofs) 방식은 보안성이 뛰어나지만, 계산이 복잡하고 속도가 느리며, 버그가 발생할 경우 심각한 문제가 생길 수 있다.
타이코는 TEE를 이용해 먼저 간단한 검증을 수행한 후, 일정 시간이 지나면 ZK 증명을 추가로 검증하는 방식을 도입했다. 이 방식을 사용하면 TEE가 빠른 초기 검증을 제공하고, 이후 ZK 증명이 이를 보완하는 구조가 된다.
스크롤은 오토마타와 협력해 SGX 기반의 TEE 검증 시스템을 개발하고 있으며, 현재 테스트넷에서 블록을 검증하는 데 사용 중이다. 향후 TEE 검증과 ZK 증명을 결합한 이중 검증 시스템을 구축하고, 보안 결함이 발생할 경우 대응할 수 있도록 하는 구조를 목표로 하고 있다.
이러한 시스템은 ZK 증명 방식의 단점을 보완하고, 보다 빠르고 안정적인 검증을 가능하게 만든다. TEEs가 보완 장치로 작동하면서 네트워크가 보안성과 속도를 동시에 유지할 수 있도록 설계되는 것이다.
# TEEs, 이더리움 인프라의 필수 요소로 자리 잡다
TEEs는 이제 이더리움의 핵심 인프라로 자리 잡고 있다. MEV 문제를 해결하고 블록 생성을 더 공정하게 만들며, 롤업과 브릿지의 보안성을 강화하는 역할을 한다. 아직 제조업체를 신뢰해야 하는 문제나 보안 취약점이 있지만, 플래시봇을 비롯한 연구팀들은 이를 보완하는 방법을 찾고 있다.
이더리움이 점점 더 확장되고 복잡해지는 과정에서, TEEs는 신뢰를 줄이면서도 보안을 유지하는 핵심 기술로 자리 잡고 있다. 앞으로 TEEs와 ZK 증명이 결합된 다중 검증 시스템이 표준이 될 가능성이 크며, 이를 통해 이더리움 네트워크는 더욱 효율적이고 안전한 구조로 발전할 전망이다.
같이 보면 좋은 기사
