저자: Yiping, Jiawei, Danny, IOSG
티(TEE)란 무엇입니까?
TEE는 처리 중에 민감한 데이터를 보호된 CPU 구획에 격리합니다. 처리 중인 데이터 및 처리 방법을 포함한 격리 내용은 승인된 프로그램 코드에만 표시되며 클라우드 서비스 제공자를 포함한 그 누구도 접근하거나 이해할 수 없습니다.
▲ 출처 : 트위터
TEE 구성에 따라 데이터 입력 권한이 부여된 엔터티, 처리할 수 있는 데이터 세트 및 프로그램 유형, 허용되는 출력 결과가 결정됩니다. TEE의 핵심 기능 중 하나는 별도의 인증 프로세스를 통해 올바른 구성을 확인하는 것입니다. 인증 프로세스는 TEE의 하드웨어 및 구성 요소에 대한 암호화 검증을 제공하여 격리된 처리의 보안을 보장합니다.
TEE의 발전과 진화
TEE의 발전은 주로 세 가지 개념을 중심으로 진행됩니다.
- 개발자 경험
- 성능
- 보안
개발자 경험
Intel SGX는 보안 하드웨어를 혁신하고 기본 성능에 가까운 강력한 격리 기능을 제공하지만 개발자 경험에는 어려움이 따릅니다. 개발자는 SGX의 프로그래밍 모델에 적응하기 위해 애플리케이션을 대폭 다시 작성해야 합니다. 이러한 복잡성으로 인해 키 관리와 같은 몇 가지 영역을 넘어서는 애플리케이션이 제한됩니다.
Gramine과 같은 프레임워크가 도입되면서 개발자 경험이 크게 향상되었습니다. Gramine은 CPU 격리를 위한 소프트웨어 추상화를 제공하므로 개발자는 애플리케이션을 바이너리로 직접 컴파일하고 SGX에서 실행할 수 있습니다. Gramine은 SGX 환경을 일반 Linux 환경에 연결하는 "접착제" 역할을 합니다.
성능 개선
TEE가 Intel TDX 및 H200과 같은 기밀 VM 및 GPU로 발전함에 따라 개발자는 수정되지 않은 애플리케이션을 직접 배포할 수 있습니다. 개발자는 전체 프로덕션 환경을 패키징하고 암호화된 가상 머신에서 직접 실행할 수 있습니다. H200은 AI 및 이미지 처리 관련 애플리케이션을 더 많이 실행할 수 있는 GPU 수준의 TEE를 제공하는 최초의 제품입니다.
예를 들어, dStack 플랫폼은 기밀 컴퓨팅 환경에서 개발자를 위한 배포 및 확장을 더욱 단순화합니다. dStack은 마이크로서비스 아키텍처를 기반으로 하며 단일 TEE 인스턴스에서 안전하게 배포되고 통신할 수 있는 여러 마이크로서비스를 지원합니다. 이 모듈식 설계를 통해 TEE에서 보다 복잡한 워크플로를 안전하게 실행할 수 있습니다.
보안
TEE의 보안은 하드웨어 제조업체가 제공하는 신뢰 루트에 의존하지만 독점 하드웨어 및 비공개 소스 구현에 대한 의존도 높아지므로 투명성과 백도어 가능성에 대한 우려가 발생할 수 있습니다. 이러한 문제를 해결하기 위해 Keystone 및 OpenTEE와 같은 오픈 소스 TEE 솔루션이 점차 실행 가능한 대안이 되고 있습니다. 현재 성능은 독점 솔루션보다 열등하지만 투명한 설계와 검증 가능한 제조 프로세스는 하드웨어 무결성에 대한 신뢰를 높여줍니다.
또한 개발자는 서로 다른 공급업체의 여러 TEE를 결합하고 동일한 워크로드를 실행하며 출력 결과를 비교할 수 있습니다. 이러한 교차 검증을 통해 단일 TEE에 잠재적인 취약점이 발생할 위험이 줄어듭니다.
또 다른 주요 보안 문제는 부채널 공격입니다. 이러한 유형의 공격은 시간, 전력 소비 또는 전자기 누출과 같은 물리적 특성을 통해 TEE의 민감한 데이터를 추출합니다. 새로운 솔루션은 완전히 격리된 환경에 TEE를 배포하는 것입니다. 예를 들어, SpaceCoin 프로젝트는 위성의 물리적 격리를 통해 근접 기반 공격의 위협을 제거하기 위해 궤도 위성에 TEE를 발사할 계획입니다. 이러한 TEE는 공간에서 계산을 실행함으로써 부채널 공격 및 기타 물리적 위협으로부터 보호합니다.
TEE의 미래
TEE가 더욱 발전함에 따라 상충관계는 더욱 복잡해졌습니다.
- 개발자 경험을 개선하면 TCB(신뢰할 수 있는 컴퓨팅 기반)가 늘어날 수 있습니다.
- 오픈 소스 명령어 세트는 성능을 저하시키지만 검증 가능성을 향상시킬 수 있습니다.
- Yocto 프로젝트를 통해 TCB를 개선하면 배포가 더 복잡해질 수 있습니다.
흥미로운 사회적 경험 창출부터 공정한 글로벌 금융 시스템 구축, 민감한 데이터로 대규모 모델 교육, 글로벌 규모의 개인 신원 관리 활성화에 이르기까지 우리는 미래 암호화 컴퓨팅의 성배인 TEE의 다섯 번째 수준에 도달해야 합니다. 전망은 흥미롭습니다.
초기 TEE(예: SGX)에서는 개발자가 사용자 정의 C 코드를 작성하거나 Gramine과 같은 추상화 계층을 사용하여 Linux와 유사한 인터페이스를 제공해야 했습니다.
TDX 및 Nitro와 같은 고급 솔루션은 이제 Docker와 유사한 컨테이너화된 워크플로를 지원하지만 디버깅은 여전히 어렵습니다.
Paradigm은 단일 구획 오류의 위험을 완화하기 위해 MPC(다자간 계산) 또는 FHE(완전 동형 암호화)를 통한 다중 구획 협업을 구상합니다.
Crypto x TEE의 경우 Phala, Automata 및 Flashbot이 표준 확립을 주도하고 있습니다. 표준을 제공하고 Tee 관련 기본 서비스를 개선함으로써 Crypto TEE는 더 많은 프로토콜에 빠르게 채택될 것입니다.
▲ 출처 : IOSG
TEE 사용 사례
분산형 네트워크의 TEE 하드웨어는 분산형 기밀 컴퓨팅이라는 신뢰할 수 있는 컴퓨팅 환경을 생성하며, 이는 에이전트, DePIN 및 소셜 미디어 계정 관리를 포함하여 암호화 분야에서 흥미롭고 시장 중심적인 사용 사례를 많이 만들어냈습니다. 많은 신흥 인프라 중에서 Unichain, Flashbots 및 Taiko도 TEE를 활용하여 서비스를 최적화하고 있습니다.
▲ 출처 : IOSG
MEV 관련 사용 사례
MEV 분야의 선구자로서 Flashbots는 이르면 2022년 12월부터 거래 수명 주기에서 TEE와 같은 개인 정보 보호 기술의 역할을 탐색하기 시작했습니다. 주요 목표는 분산형 블록 구축 및 주문 흐름 공유를 포함하여 거래 공급망에서 신뢰에 구애받지 않는 협업을 가능하게 하는 것입니다. Flashbots는 Intel SGX에서 Ethereum 클라이언트 Geth를 실행하고 SGX에서 블록 빌더 작업을 수행하는 등 일련의 TEE 관련 연구 및 실험을 수행했습니다.
오랫동안 이더리움 블록의 90%는 단 두 명의 블록 빌더에 의해 구성되어 이더리움의 분산화, 탄력성 및 검열 저항에 지속적인 위험을 초래했습니다. 블록 구성의 분산화를 강화하기 위해 Flashbots는 TEE가 제공하는 이더리움 분산형 블록 구성 네트워크인 BuilderNet을 출시했습니다. 또한 네트워크는 보안과 성능을 보장하면서 dApp, 지갑 및 사용자의 업스트림 주문 흐름으로 환불을 가능하게 합니다.
이후 Flashbots는 메인넷의 중앙 집중식 블록 빌더를 중단하고 BuilderNet으로 마이그레이션했습니다. 현재 이더리움 최고의 블록 빌더인 Beaverbuild도 소프트웨어, 인프라 및 주문 흐름을 이 분산형 네트워크에 통합했습니다.
몇 달 전, Flashbots는 Uniswap Labs 및 OP Labs와 협력하여 TEE 지원을 기반으로 하는 검증 가능한 롤업 블록 구축 플랫폼인 Unichain에서 Rollup-Boost를 출시했습니다.
유사한 TEEcoprocessor 기술을 기반으로 Flashbots는 TEE coprocessor를 사용하여 Twitter 계정의 스마트 계약 제어를 구현하는 애플리케이션인 Teleport도 출시했습니다.
AI 관련 사용 사례
Crypto와 AI의 결합은 IOSG의 이전 기사에서 설명한 것처럼 많은 링크를 탄생시켰습니다. GPU에서 실행되는 TEE에 대한 지원이 증가함에 따라 AI의 모든 측면에서 TEE에 대한 수요가 구현되었습니다.
- 데이터 수집 및 라벨링
- 모델 훈련
- 모델 추론
- 자율 에이전트
데이터 수집 및 라벨링
스케일링 법칙의 영향으로 데이터는 AI 개발에서 가장 중요한 부분이 되었습니다. 암호화폐가 데이터 계층에서 AI에 제공할 수 있는 가장 큰 도움은 사용자가 공용 네트워크에서 얻을 수 없는 데이터 세트, 특히 레이블이 지정된 데이터를 보충하기 위해 개인 데이터 및 데이터 주석을 제공하도록 장려하는 분산형 메커니즘을 통해서입니다. TEE는 데이터 수집 및 주석의 개인정보 보호와 보안을 향상시킬 수 있습니다.
Vana를 예로 들어보겠습니다. Vana는 Satya 유형 검증자가 TEE 환경 제공을 전문으로 하는 분산형 데이터 네트워크입니다. TEE 검증 노드를 통해 데이터 마켓인 Vana의 데이터 흐름 풀(DLP)은 데이터의 추적성과 정확성을 보장하고 원본 데이터를 노출시키지 않고 안전하게 데이터를 제공할 수 있습니다. 사용자는 암호화된 데이터를 스마트 계약에 제출하고 스마트 계약은 사용자에 대한 자산 식별을 생성합니다. 사용자 데이터는 TLS 등의 엔드투엔드 암호화 프로토콜을 통해 TEE 노드로 전송되며, TEE 노드에서 데이터를 복호화하여 품질 인증서를 생성합니다.
사용자의 관점에서 볼 때 TEE는 데이터를 검증 가능한 자산으로 변환하고 데이터는 "사용할 수 있는 권리"가 됩니다. 사용자는 데이터의 소유권을 유지하고 해당 유형의 토큰 보상을 획득하며 거버넌스 메커니즘을 통해 의사 결정에 참여합니다.
▲ 출처 : Phala 2025 보고서
특히 의료 또는 금융과 같은 민감한 데이터의 경우 TEE는 데이터 제공 및 라벨링을 비공개로 만듭니다. 이는 데이터 제공에 대한 사용자의 신뢰를 유지하고 GDPR 및 CCPA와 같은 데이터 보호 규정을 준수하는 데 중요합니다.
모델 훈련
TEE의 독립성은 모델 교육을 위한 최고의 장소임을 의미합니다. GPU 기반 TEE의 인기와 하드웨어 성능 향상으로 TEE는 더 많은 훈련 시나리오를 지원할 수 있습니다. 현재 Nvidia H200 GPU를 통해 Llama-3.1-8B와 같은 오픈 소스 모델을 미세 조정할 수 있어 훈련 데이터 및 계산의 격리 및 암호화를 보장할 뿐만 아니라 공개 검증을 위한 암호화 인증서 및 모델 지문도 생성됩니다. 적절한 매개변수를 사용하면 TEE의 모델 훈련 성능은 대부분의 모델을 지원하기에 충분합니다. Llama-3.1-8B는 H200 GPU의 TEE에서 훈련되었으며, 30회 훈련을 완료하는 데 단 1시간이 소요되어 성능 손실이 거의 없이 98%의 정확도에 도달했습니다.
Tee의 하드웨어 의존적 특성으로 인해 훈련의 안정성을 지원하려면 분산형 GPU 네트워크가 필요합니다. 예를 들어 Hyperbolic은 TEE를 사용하여 분산 노드 간의 AI 훈련을 지원합니다. OpenAI와 같은 중앙 집중식 GPU 제공업체에 비해 비용이 저렴하고 검증 가능한 실행 증명도 제공할 수 있습니다.
▲ 출처 : Phala 2025 보고서
AI 교육에 대한 수요가 높은 플랫폼은 TEE 기술에 쉽게 액세스할 수 있습니다. 예를 들어 Near는 phala를 사용하여 TEE 모델 교육 기능을 구축합니다.
▲ 출처 : 트위터
모델 추론
사용자 입장에서 가장 중요하게 생각하는 것은 사용된 모델이 실제로 해당 모델에 의해 계산되었는지 여부이다. Chatgpt 인터페이스에서 TEE 환경 내의 오픈 소스 모델까지. TEE가 지원하는 추론 프로세스를 통해 모델의 추론 결과를 확인할 수 있습니다. Nvidia GPU TEE는 추론 프로세스를 통해 속도와 정확성을 희생하지 않고도 사용자 개인 정보를 보호할 수 있습니다. Phala의 기밀 AI 추론과 같은 서비스는 각 출력에 대한 검증 증명을 생성하여 사용자가 추론이 실제로 TEE 내에서 발생하는지 확인할 수 있도록 하여 AI 출력 결과에 대한 신뢰도를 높입니다. 0G와 같은 플랫폼은 TEE를 AI 추론 서비스에 통합하여 요청부터 응답까지 엔드 투 엔드 데이터 보호 및 검증 가능성을 보장합니다.
▲ 출처 : Phala 2025 보고서
AI 교육에 대한 수요가 높은 플랫폼은 TEE 기술에 쉽게 액세스할 수 있습니다. 예를 들어 Near는 phala를 사용하여 TEE 모델 교육 기능을 구축합니다.
▲ 출처 : 트위터
자율 에이전트
Crypto Agent는 점차 온체인 활동의 중요한 참여자가 되어가고 있습니다. 에이전트가 온체인 금융 시스템에 보다 효과적으로 참여할 수 있도록 하려면 에이전트에 자율성과 주권 능력을 부여해야 합니다.
자율성이란 에이전트의 운영, 의사결정, 입력 및 출력이 인간의 개입으로부터 자유롭다는 것을 의미합니다. 예를 들어 자율성은 Truth Terminal이 푸시한 입력 및 출력 콘텐츠를 Andy가 제어할 수 없음을 의미합니다. 현재로서는 직접적인 개입은 아니지만, 배경의 신속한 지침이 있다는 의혹은 여전하다. 주권은 소유권을 강조합니다. 암호화 자산 및 컴퓨팅 리소스가 포함됩니다. 에이전트는 자산을 100% 통제하고 자체 운영 환경을 독립적으로 통제합니다.
더 많은 사용 사례를 열기 위해서는 자율적이고 주권적인 에이전트가 전제 조건입니다. Agent가 자율성을 가져야만 경제활동에서 더 많은 역할을 할 수 있습니다. 동시에 이는 암호화폐에서만 일어날 수 있는 전례 없는 사회적 실험입니다. 모든 진전은 슈퍼 밈이며 암호화폐 시장에서 큰 관심 경제를 창출할 것입니다.
현재 가장 널리 사용되는 ai16z의 Eliza 프레임워크에는 TEE 기술이 통합되어 있으며, 개발자는 Eliza를 통해 TEE 기능이 포함된 에이전트를 빠르게 배포할 수 있습니다. 에이전트는 TEE를 통해 트위터 계정, 지갑, 컴퓨팅 리소스에 대한 통제권을 독립적으로 얻을 수 있습니다.
최초의 TEE 에이전트 실험은 TEE 환경에서 실행되고 Twitter 권한이 있는 에이전트인 Pet rock에서 나왔습니다. 이후의 AI 풀은 TEE에서 에이전트의 작업이 외부 간섭으로부터 자유로워 공정한 실행과 풍부한 무작위성을 갖춘 런치패드를 제공한다는 사실에 의존했습니다. 특정 주소로 돈을 이체하기만 하면 되며 에이전트는 보안 매개변수로 초기화됩니다. 초기화 후 이체 프로세스가 완료되면 에이전트는 자동으로 임의의 시간, 임의의 티커를 선택하고 유동성을 배포하고 토큰을 출시합니다. . 이러한 모든 작업은 TEE로 보호되는 환경에서 실행되며 인간의 간섭을 받을 수 없습니다. Spore.fun은 에이전트가 TEE를 통해 지갑을 관리하는 프로세스도 시연했습니다.
모든 TEE 에이전트에는 해당 확인 프로세스가 있어 사용자는 에이전트가 TEE에서 실행 중인지, 해당 권한이 실제로 사람의 통제를 벗어나는지 여부를 언제든지 확인할 수 있습니다. TEE 외에도 ZK를 통해서도 가능합니다.
많은 TEE 프로젝트는 더욱 혁신적인 게임플레이를 만들기 위해 에이전트 프로젝트와 협력하려고 노력하고 있습니다.
▲ 출처 : IOSG
에이전트가 더욱 지능화됨에 따라 온체인 생태계에서 에이전트의 역할이 더욱 중요해지고 인간에 대한 영향력을 줄이는 것이 더욱 중요해집니다. 에이전트의 수명주기에 TEE를 포함시키는 것이 가장 눈에 띄는 구현 방법입니다.
결론
Crypto의 경우 TEE는 강력한 유용성과 빠른 애플리케이션 개발을 갖춘 신뢰할 수 있는 컴퓨팅 도구입니다. 개발은 개발자 경험, 성능 및 보안의 세 가지 방향을 중심으로 진행되며 NVIDIA를 통해 GPU 개발을 주도하면서 점차적으로 전환되었습니다. SGX에서 TDX로.
애플리케이션 레벨에서는 AI, 소셜 네트워킹, 데핀이 Toc의 강력한 애플리케이션 방향이고, 블록 구축은 인프라를 선호하는 애플리케이션 방향입니다. AI 내러티브의 개발을 통해 TEE는 분산 컴퓨팅에서 다양한 AI 링크의 컴퓨팅 개인 정보 보호 및 모델/데이터 추적 기능에 기여할 수 있으며 에이전트에 독립적이고 자율적으로 작동할 수 있는 기능을 제공할 수 있습니다. 소셜 네트워킹과 데핀은 지속적으로 탐구되고 있는 새로운 소매 방향입니다. 블록체인 자체의 운영을 위해 TEE는 향후 중요한 노드 기능으로 작용하여 블록체인에 개인정보 보호와 공정성을 부여할 것입니다.
기본 서비스/SDK가 점점 더 성숙해짐에 따라 다양한 프로젝트에서 TEE 기술을 사용하기 위한 임계값이 점점 낮아지고 있습니다. 암호화폐 애플리케이션용 TEE에 초점을 맞춘 서비스 제공업체는 통합 표준과 성숙한 오픈 소스 기술 지원을 향해 축적되고 있으며 많은 새로운 사용 사례가 탄생했습니다. 이러한 수직적 통합이 이루어짐에 따라 더 많은 TEE 기반 애플리케이션이 폭발적으로 증가할 것으로 예상됩니다.
