[블록미디어 지승환 기자] 영지식(ZK) 기반 검증 기술을 개발하는 브레비스(Brevis)가 오토마타 네트워크(Automata Network)의 신뢰실행환경(TEE) 인프라를 통해 ‘피코 영지식 가상머신(Pico zkVM)’의 ‘프라이빗 증명(private proving)’ 기능을 지원한다고 22일(현지시각) 밝혔다.
이번 협력은 zkVM의 성능이 실시간 증명(RTP) 수준으로 도달하고 있는 가운데, 증명 과정에서 발생하는 근본적인 데이터 프라이버시 문제를 해결하기 위해 추진됐다.
오토마타 네트워크에 따르면, 브레비스의 ‘피코 프리즘(Pico Prism)’과 같은 최신 zkVM은 이더리움 블록을 평균 6.9초 만에 증명하는 등 실시간 증명에 근접하고 있다.
하지만 ZK 증명을 생성하기 위해 증명인(prover)은 모든 입력값에 암호화 되지 않은 평문 데이터(plaintext) 형태로 접근해야 한다. 이는 증명인 운영자가 사용자의 개인 데이터를 읽거나, 저장하거나, 오용하지 않을 것이라는 ‘신뢰’를 전제로 한다.
이러한 신뢰 가정은 심각한 부작용을 낳을 수 있다. 증명인이 블록 생성 전 모든 거래 내역을 확인한다면 완벽한 최대추출가능가치(MEV) 프론트러닝 공격이 가능하다. 또한 특정 주소와의 상호작용을 거부하는 ‘적극적 검열’이나, 개인 식별 정보(PII) 등 민감 데이터가 유출될 위험도 존재한다.
양사의 협력은 zkVM과 TEE를 결합해 이 문제를 해결한다. 인텔(Intel)의 소프트웨어 가드 익스텐션(SGX), 신뢰 도메인 익스텐션(TDX) 등 TEE는 데이터 기밀성과 연산 무결성을 보장하는 하드웨어 격리 환경을 제공한다.
새로운 아키텍처에서 브레비스의 ‘Pico Prism’은 TEE 내부에서 실행된다. 사용자의 민감한 데이터는 호스트 시스템에서 암호화된 상태로 TEE의 암호화된 메모리로 직접 전송된다. 모든 연산은 이 보호된 메모리 안에서만 처리되며 TEE는 최종 결과물인 증명만 외부로 출력한다.
결과적으로 증명인 운영자나 서버의 메인 운영체제(OS) 등 그 누구도 원본 데이터에 접근할 수 없게 된다.
오토마타 네트워크는 이 TEE가 신뢰할 수 있음을 검증하는 ‘원격 증명(remote attestation)’ 과정을 지원한다. 특히 ‘DCAP 대시보드’를 통해 TEE 증명서의 갱신 및 관리를 자동화함으로써 온체인 환경에서도 TEE의 무결성을 실시간으로 안정적으로 검증할 수 있도록 돕는다.
양사는 이 하이브리드 접근 방식이 ‘상호 보완적인 신뢰 모델’을 제공한다고 설명했다.
브레비스의 ‘Pico Prism’은 “계산이 수학적으로 올바르다”는 ‘암호학적 정확성’을 보장한다. 동시에 오토마타의 ‘검증 가능한 TEE’는 “데이터가 처리 과정에서 비공개로 유지됐다”는 ‘하드웨어 수준의 기밀성’을 보장한다.
브레비스는 “이 프라이빗 증명 기능을 활용한 새로운 제품을 곧 출시할 예정이니 기대해 달라”고 덧붙였다.
관련 기사
![[속보] 비트코인 7만6000달러 돌파](https://cdn.blockmedia.co.kr/wp-content/uploads/2026/02/20260221-000315-560x300.jpg "[속보] 비트코인 7만6000달러 돌파")
