글:
아르시움
게시됨
2025년 5월 12일
글:
게시됨
2025년 5월 12일
초보자를 위한 설명: 정직한 다수 vs. 부정직한 다수
링크 복사
글:
아르시움
작성자:
게시됨
2025년 5월 12일

개인정보 보호 강화 기술(PETs)에 대해 논의할 때, 한 가지 핵심적인 의문이 제기됩니다. 바로 ‘관련된 모든 사람을 신뢰할 수 있는가?’ 하는 점입니다 . 

이는 특히 다자간 연산(MPC)에 있어 매우 중요한데, 이는 Arcium의 핵심 개인정보 보호 기술로, 여러 당사자가 데이터를 기밀 상태로 유지하면서 데이터 연산을 공동으로 수행할 수 있게 해줍니다.

바로 여기서 ‘정직한 다수’와 ‘부정직한 다수’라는 개념이 등장하는데, 이 두 개념은 일부 참여자가 공정하게 행동하지 않을지라도 비공개 계산과 관련하여 서로 다른 보안 가정을 제시합니다.

이 두 가지 접근 방식을 자세히 살펴보고, Arcium이 고객의 사용 사례에 가장 적합한 개인정보 보호 솔루션을 제공하기 위해 이 두 가지를 모두 활용하는 이유를 알아보겠습니다.

MPC 보안

MPC에서는 여러 참여자가 자신의 개인 정보를 노출하지 않은 채 공유된 데이터를 대상으로 공동 연산을 수행합니다. 이 과정에서 데이터는 항상 암호화된 상태로 유지되지만, 연산의 보안성은 참여자에 대해 설정된 특정 신뢰 가정에 달려 있습니다. 이러한 가정은 종종 ‘정직한 다수’나 ‘부정직한 다수’와 같은 보안 모델로 정의되며, 시스템이 악의적인 행위자로 인한 잠재적 위험을 어떻게 처리할지를 규정합니다.

암호화 방식은 MPC에서 안전한 협업을 보장하기 위해 처리 중인 데이터의 기밀성을 보호하는 데 사용됩니다. 정직한 다수(honest majority)나 부정직한 다수(dishonest majority)와 같은 보안 모델은 일부 참여자가 악의적으로 행동할 수 있는 환경에서 시스템이 얼마나 원활하게 작동할 수 있는지를 결정합니다.

MPC의 두 가지 주요 보안 모델은 다음과 같습니다:

  1. ‘정직한 다수’ 가정: 시스템 참여자의 대다수(예: 50% 이상)가 정직하다고 가정합니다. 이 가정을 통해 광범위한 검증의 필요성이 줄어들어 더 효율적인 계산이 가능해집니다.

  2. 부정직한 다수 모델: 반면, 부정직한 다수 모델은 참가자의 절반 이상이 악의적이거나 부정직할 수 있다고 가정합니다. 이 시스템은 단 한 명을 제외한 모든 참가자(“N-1”)가 악의적일 경우에도 안전성을 유지하도록 설계되어야 하므로, 더 강력한 보안 보장을 제공하지만, 추가적인 검증 및 안전 장치가 필요하기 때문에 대개 성능 저하를 감수해야 합니다.
그래프: 정직한 다수와 부정직한 다수의 비교 시각화.

두 가지 접근 방식에 대한 개요를 설명하고, 각각의 접근 방식이 가장 적합한 상황을 함께 살펴보겠습니다.

정직한 다수 대 부정직한 다수

MPC 시스템의 보안과 성능은 시스템이 잠재적인 악의적 참여자를 어떻게 처리하느냐에 크게 좌우된다. 여기서 악의적 참여자란, 개인 데이터를 알아내려 하거나, 계산을 방해하거나, 다른 참여자들을 오도하는 등 시스템의 프로토콜에 의도적으로 반하는 행동을 할 가능성이 있는 계산 과정에 관여하는 모든 당사자를 의미한다.

‘정직한 다수(Honest Majority )’와 ‘부정직한 다수(Dishonest Majority )’는 MPC 계산이 이루어지는 위험 가정 및 보안 모델로, 각각 고유한 장점과 타협점이 있습니다. 

두 가지를 모두 살펴보겠습니다. 

‘정직한 다수(Honest Majority )’ 접근법은 시스템 내 대다수의 참여자(50% 이상)가 정직하며, 따라서 선의로 행동할 것이라고 가정합니다. 이러한 구조에서는 모든 참여자의 행동을 검증하는 데 추가적인 시간이나 자원이 필요하지 않으므로 시스템이 신속하게 작동할 수 있습니다. 

이는 다음을 의미합니다:

  • 고속 처리: 대부분의 참여자가 정직하다고 가정하기 때문에 검증 단계가 줄어들고, 계산이 신속하게 완료될 수 있습니다.
  • 신뢰할 수 있는 환경에 가장 적합: ‘정직한 다수’ 가정은 신뢰도가 비교적 높은 상황에서 효과적입니다. 예를 들어, 허가형 시스템이 그렇습니다.
  • 사용 사례: 사내 AI 모델 훈련, 금융 모델링(예: 은행 간 거래), 신뢰할 수 있는 비즈니스 파트너십, 공급망 관리 등에 가장 적합합니다.

5명이 참여하는 그룹 프로젝트를 상상해 보세요. 대부분의 구성원은 자신의 역할을 성실히 수행하려 하지만, 한두 명은 그만큼 헌신적이지 않을 수도 있습니다. 대다수(5명 중 3명)가 과제 완수에 집중하는 한 프로젝트는 순조롭게 진행될 것입니다. 만약 한 참가자가 과정을 방해하려 하거나 제대로 기여하지 못하더라도, 성실한 대다수가 일을 완수할 수 있도록 보장할 수 있습니다. 하지만 대다수가 성실하지 않고 자신의 역할을 다하지 않는다면, 일은 이루어지지 않을 것입니다.

한편, ‘부정직한 다수’론은 보다 신중한 입장을 취한다. 

이 모델은 참가자의 절반 이상이 악의적이거나 부정직할 수 있다고 가정하며, 시스템은 이러한 상황을 견딜 수 있도록 설계되어야 합니다. 이 모델에서는 단 한 명을 제외한 모든 참가자가 악의적으로 행동하더라도 시스템은 여전히 안전하며, 이는 계산의 무결성을 보장하기 위해 단 한 명의 정직한 참여자만 있으면 되기 때문입니다.

이는 다음을 의미합니다:

  • 주요 특징: 이 시스템은 N-1명의 부정직한 참여자로부터의 공격을 견딜 수 있도록 설계되어 높은 보안성을 자랑합니다. 예를 들어, 참여자가 100명인 경우 N-1명, 즉 99명의 공격까지 견딜 수 있습니다.
  • 더 강력한 보안: 한 명을 제외한 모든 참여자가 부정직하더라도 계산 결과는 여전히 안전합니다. 하지만 더 많은 검증이 필요하기 때문에 성능이 저하되는 단점이 있습니다.
  • 사용 사례: 의료 데이터 공유, 정부 업무 처리, 민감한 법적 절차 등 보안이 가장 중요한 환경에 이상적입니다 .

‘부정직한 다수’라는 접근 방식은 배심원 중 대다수가 부정직하지만, 단 한 명의 정직한 배심원만 있어도 올바른 평결이 내려지는 배심원 제도와 비슷합니다. 다수의 노력에도 불구하고, 이 시스템은 정의(또는 정확한 계산)가 실현되도록 보장합니다.

주요 차이점을 간단히 정리하면 다음과 같습니다:

그래픽: 부정직한 다수와 정직한 다수를 비교한 표

어떤 접근 방식이 가장 좋을까?

‘정직한 다수’ 방식과 ‘부정직한 다수’ 방식 중 어느 것을 선택할지 결정할 때, 최선의 선택은 주로 구체적인 사용 사례와 속도 또는 보안 중 무엇을 우선시하느냐에 따라 달라집니다. 각 모델은 서로 다른 환경과 시나리오에 최적화되어 있습니다.

‘Honest Majority’ 은 신뢰도가 비교적 높고 참여자들이 정직하게 행동하는 것으로 알려진 환경, 예를 들어 신뢰할 수 있는 운영자가 참여하는 허가형 환경에 적합합니다. 

한편, 'Dishonest Majority'는네트워크 노드가 익명일 수 있는 무허가 환경과 같이 보안이 최우선인 경우, 'Dishonest Majority'가 최선의 선택입니다. 특히 민감한 데이터를 다룰 때 더욱 그러하며, 이는 대다수의 참여자가 잠재적으로 악의적일지라도 시스템이 안전성을 유지해야 하기 때문입니다. 

두 가지 장점을 모두 살리고 모든 사용 사례를 지원하기 위해, Arcium은 두 가지 보안 모델인 Cerberus와 Manticore를 기반으로 한 두 가지 MPC 프로토콜을 선보입니다. 이에 대해서는 ‘Cerberus vs. Manticore: 쉽게 이해하기’ 글에서 다룬 바 있습니다 .

대략적으로 보면 다음과 같습니다:

  • Cerberus: ‘부정직한 다수 모델’을 기반으로 운영되며 , 이는 참여자의 대다수가 악의적일지라도 시스템이 안전하게 유지되도록 설계되었음을 의미합니다. 이 접근 방식은 속도보다 보안을 우선시합니다.
  • 만티코어(Manticore): ‘정직하지만 호기심 많은(honest-but-curious)’ 모델을 기반으로 ‘ ’를 운영하며, 이는 ‘정직한 다수(honest majority)’ 접근법의 변형입니다. 이 모델에서 참여자들은 프로토콜을 따르지만, 필요한 범위를 넘어 추가 정보를 얻으려 시도할 수도 있습니다. 이 접근법은 대다수의 참여자가 정직하다고 가정하기 때문에 속도와 효율성에 중점을 둡니다.

Arcium은 Cerberus와 Manticore를 모두 제공함으로써, 신속하고 신뢰할 수 있는 협업이 필요하든, 안전하고 개인정보를 보호하는 컴퓨팅이 필요하든, 다양한 사용 사례에 맞춰 유연하고 맞춤형 솔루션을 제공합니다.

정리해 보자면

‘정직한 다수’ 방식과 ‘부정직한 다수’ 방식 모두 여러 당사자 간의 안전한 협업을 가능하게 하며, 처리되는 데이터의 기밀성과 무결성을 보장합니다. Arcium은 두 가지 방식(보안성을 위한 Cerberus와 속도를 위한 Manticore)을 모두 구현함으로써, 다양한 사용 사례에 걸쳐 개인정보 보호 컴퓨팅을 위한 강력하고 유연한 솔루션을 제공합니다.

Arcium의 고급 암호화 프로토콜을 더 깊이 알아보고, 이를 통해 어떻게 안전하고 사적인 연산이 가능해지는지 이해하려면 다음을 참고하시기 바랍니다:

  • 최근에 출시된 저희의 Purplepaper를 읽어보시면, Arcium의 시스템과 개인정보 보호 컴퓨테이션에 대한 최첨단 접근 방식을 종합적으로 분석한 내용을 확인하실 수 있습니다.

  • 탐색하기 Arcium 문서Arcium의 기술을 애플리케이션에 통합하려는 개발자를 위한 상세한 가이드인 'Arcium Docs'를 살펴보세요. 이를 통해 원활한 도입과 구현을 보장합니다.