Alex Liu, Foresight News 제공
Web3 생태계가 계속 성숙해짐에 따라 개인 정보 보호, 액세스 제어, 키 관리와 같은 문제가 점점 더 중요해졌습니다. 4월 5일, Mysten Labs는 Sui Testnet에서 새로운 분산형 키 관리 솔루션인 SEAL을 출시했습니다. 아래에서는 기술 아키텍처, 애플리케이션 시나리오, 개발자 경험, 미래 전망 등 다양한 측면에서 SEAL을 자세히 소개합니다.
배경
기존 Web2 시대에는 데이터 암호화와 액세스 제어가 AWS KMS나 GCP Cloud KMS와 같은 중앙 집중식 키 관리 서비스(KMS)에 의존하는 경우가 많았습니다. 하지만 이러한 솔루션은 분산화, 투명성, 사용자 제어에 대한 Web3 생태계의 요구 사항을 충족할 수 없습니다.
이러한 문제점을 해결하기 위해 Mysten Labs는 SEAL을 출시했습니다. SEAL은 분산형 방식으로 안전한 데이터 암호화와 액세스 제어를 달성하는 것을 목표로 하며, 개발자가 분산형 애플리케이션(DApp)을 구축하는 과정에서 단일 신뢰할 수 있는 당사자에 의존하지 않도록 돕고, 보다 유연하고 안전한 데이터 보호를 달성합니다.
SEAL의 등장은 단일 시나리오나 중앙 집중식 서비스에 대한 의존성으로 인해 대량의 온체인 데이터를 보호해야 할 때 기존 솔루션의 한계를 해결합니다. SEAL을 통해 개발자는 보안과 성능을 저하시키지 않고도 스토리지 시스템과 애플리케이션 시나리오 전반에 걸쳐 데이터 암호화와 액세스 관리를 구현할 수 있으며, Web3 애플리케이션을 위한 보편적이고 효율적인 보안 솔루션을 제공할 수 있습니다.
기술 아키텍처
SEAL은 데이터 암호화 프로세스가 안전하고 효율적이도록 보장하기 위해 다층 기술 솔루션을 사용하며, 여기에는 주로 다음과 같은 핵심 구성 요소가 포함됩니다.
온체인 액세스 제어
SEAL은 Sui 블록체인의 Move 스마트 계약을 사용하여 액세스 제어를 구현합니다. 개발자는 스마트 계약에서 액세스 정책을 정의하여 누가 암호 해독 키에 액세스할 수 있는지, 그리고 어떤 조건에서 액세스가 허용되는지에 대한 제어를 세부적으로 조정할 수 있습니다. 이 체인 기반 규칙은 투명성을 보장하고 권한 검증 프로세스를 변조 불가능하게 만들어 데이터 보안을 강화합니다.
임계값 암호화
기존의 단일 지점 신뢰 키 관리 방식에서는 중앙 집중식 키 저장으로 인해 공격 대상이 되기 쉽습니다. SEAL은 임계값 암호화 기술을 사용하여 여러 개의 독립적인 백엔드 서비스에 복호화 키를 저장합니다. 사전 설정된 최소 키 수에 도달하면(예: t-out-of-n 모델) 완전한 키만 복구할 수 있습니다. 이러한 메커니즘은 위험을 효과적으로 분산시키며, 일부 주요 서버가 공격을 받더라도 전체 데이터는 안전하게 유지됩니다.
클라이언트 측 암호화
SEAL은 데이터가 클라이언트 측에서 암호화되고 복호화된다는 점을 강조합니다. 즉, 사용자가 로컬에서 암호화 과정을 완료한다는 뜻입니다. 이런 방식을 사용하면 SEAL의 서버나 중간 노드가 해킹되더라도 평문 데이터는 얻을 수 없어 시스템의 개인정보 보호 역량이 더욱 향상됩니다.
스토리지 독립성
특정 저장 시스템만 암호화할 수 있는 일부 솔루션과 달리 SEAL은 저장 시스템에 구애받지 않습니다. Walrus든, Sui 체인을 기반으로 한 분산형 저장소든, 아니면 다른 온체인이나 오프체인 저장소 시스템이든, SEAL은 호환 가능한 암호화 솔루션을 제공할 수 있습니다. 이러한 유연성 덕분에 개발자는 암호화 메커니즘의 적용을 걱정하지 않고도 프로젝트 요구 사항에 따라 가장 적합한 저장 솔루션을 선택할 수 있습니다.
응용 프로그램 시나리오
SEAL의 유연하고 다양한 적용 시나리오는 그 광범위한 실용적 가치를 보여줍니다. 다음은 몇 가지 일반적인 적용 사례입니다.
콘텐츠 결제 및 임계값 접근
현재 디지털 콘텐츠 배포 분야에서는 점점 더 많은 창작자가 암호화된 콘텐츠를 통해 유료 독서나 멤버십 구독을 희망하고 있습니다. SEAL을 사용하면 제작자는 프리미엄 콘텐츠를 암호화하고 특정 NFT를 보유하거나 구독료를 지불한 사용자만 콘텐츠를 해독하고 볼 수 있도록 허용할 수 있습니다. 이 모델은 Patreon이나 Substack의 온체인 버전과 비슷한데, 콘텐츠의 저작권을 보호할 뿐만 아니라 정확한 사용자 유료 접근을 가능하게 합니다.
개인 메시지 및 데이터 전송
분산형 채팅과 소셜 애플리케이션에서는 사용자 개인 정보 보호가 특히 중요합니다. SEAL은 종단 간 암호화된 메시지 전송을 지원하여 공개 체인에서도 통신 당사자만이 메시지 내용을 읽을 수 있도록 보장합니다. 개발자는 SEAL을 사용하여 안전하고 신뢰할 수 있는 분산형 인스턴트 메시징 애플리케이션을 구축하고, 기존 소셜 플랫폼에서 숨겨진 개인 정보 유출 위험을 해결할 수 있습니다.
NFT 전송 및 시간 잠금 거래
블록체인의 중요한 자산인 NFT의 전송 과정의 보안성 역시 많은 주목을 받았습니다. SEAL은 NFT의 시간 잠금 암호화에 적용될 수 있습니다. 즉, NFT 소유권의 이전 또는 잠금 해제를 특정 시간 창 내에서 설정할 수 있습니다. 이러한 접근 방식은 폐쇄형 경매에만 적용되는 것이 아니라 DAO 투표 및 기타 의사 결정에 대한 기술 지원도 제공합니다.
사용자 민감 정보의 저장
의료 및 신원 인증과 같은 분야에서는 사용자의 민감한 데이터를 엄격하게 보호해야 합니다. SEAL은 Walrus나 다른 저장 시스템에 저장된 데이터를 암호화하고, 온체인 접근 제어를 통해 권한이 있는 사용자만 해당 데이터를 볼 수 있도록 보장하여 데이터 개인 정보 보호를 위한 분산되고 효율적인 솔루션을 제공합니다.
개발자 경험
SEAL은 기술적으로 혁신적이며 개발자에게 완전한 SDK와 툴 체인을 제공하여 통합 및 배포의 어려움을 줄여줍니다. SEAL SDK를 통해 개발자는 기본적인 복잡한 암호화 원리를 깊이 있게 이해하지 않고도 암호화, 복호화 및 키 관리 인터페이스를 호출할 수 있습니다. 현재로선 확립된 생태 프로젝트는 없지만, 해당 공무원은 자세한 문서와 샘플 APP를 제공하고 있습니다. 코드 내의 코드는 개발자에게 테스트 네트워크 환경에서 애플리케이션을 빠르게 빌드하고 디버깅하는 데 도움이 되는 자세한 지침을 제공합니다.
또한, SEAL 베타 버전은 현재 Sui Testnet에서 이용 가능하며, 개발자는 다양한 시나리오 테스트를 수행하고 Mysten Labs에 피드백을 제출하여 향후 버전의 기능을 지속적으로 개선할 수 있습니다. 개발자 친화적이고 통합하기 쉬운 기능 덕분에 SEAL은 Web3 개발자에게 선호되는 도구입니다.
미래 전망
SEAL은 현재 성숙한 기본 기능을 갖추고 있지만, Mysten Labs는 거기서 멈추지 않았습니다. 향후 SEAL의 개발 방향은 다음과 같습니다.
- 다자간 보안 컴퓨팅(MPC): MPC 기술을 도입하면 더 많은 분산형 복호화 작업을 수행할 수 있어 키 관리 프로세스가 보다 안전하고 안정적이 됩니다.
- 서버 측 암호화: 일부 특정 시나리오에서는 가벼운 프런트엔드 애플리케이션의 요구 사항을 충족하기 위해 향후 서버 측 복호화 솔루션이 지원되어 개발자에게 더욱 유연한 옵션을 제공할 수 있습니다.
- 디지털 권리 관리(DRM): 기존 미디어 산업의 경험을 바탕으로 Netflix, YouTube와 같은 플랫폼과 유사한 DRM 기술을 개발하여 디지털 콘텐츠의 저작권을 보호하는 동시에 사용자의 보안을 보장합니다.
이러한 기능이 추가되면 SEAL의 적용 범위가 더욱 확장되어 데이터 암호화 및 복호화에만 국한되지 않고 포괄적인 분산형 데이터 보안 플랫폼이 되어 전체 Web3 생태계에 대한 견고한 보안 보호 기능을 제공하게 됩니다.
