[Paper] Proteus: (대부분) 신뢰 실행 환경을 위한 Append-Only Ledgers

Source: arXiv - 2602.05346v1

개요

Proteus는 하이브리드 합의 설계를 도입하여 분산된 추가 전용 원장이 신뢰 실행 환경(TEE)이 손상되더라도 안전하게 운영될 수 있게 합니다. 고전적인 충돌 결함 허용(CFT) 프로토콜 안에 비잔틴 결함 허용(BFT) 코어를 엮어 넣음으로써, Proteus는 기존 TEE 가속 시스템의 저지연 성능을 유지하면서도 드물지만 치명적인 하드웨어 공격에 대한 안전망을 추가합니다.

주요 기여

• Hybrid protocol architecture – 추가 네트워크 라운드 없이 CFT 프로토콜 내부에 BFT 합의 레이어를 삽입합니다.
• Message‑free integration – 두 기본 프로토콜을 재구성하여 동일한 메시지 흐름을 공유하도록 하며, 표준 TEE 기반 합의의 통신 비용을 유지합니다.
• Formal security argument – 노드의 3분의 1 미만이 비잔틴이거나 TEE 플랫폼이 3분의 1 미만의 노드에서 손상되지 않는 한 무결성이 유지된다는 것을 증명합니다.
• Prototype implementation – 인기 있는 오픈소스 BFT 라이브러리(예: HotStuff)와 Intel SGX 위에 구축되어, 네이티브 TEE 지원 합의와 비교 가능한 처리량 및 지연 시간을 보여줍니다.
• Empirical evaluation – 정상 운영 시 < 5 %의 오버헤드를 보이며, 시뮬레이션된 TEE 침해가 발생할 경우 우아한 성능 저하를 나타냅니다.

Methodology

1. Protocol Refactoring

   • 저자들은 표준 CFT 프로토콜(예: Raft)과 BFT 프로토콜(예: PBFT/HotStuff)을 시작점으로 삼는다.
   • 상태 머신 복제 단계(리더 선출, 제안, 투표, 커밋)를 정렬하여 하나의 메시지 라운드가 두 프로토콜을 동시에 만족하도록 만든다.

2. TEE Guarding

   • 중요한 암호화 연산(서명, 증명)은 SGX 엔클레이브 내부에서 수행한다.
   • 각 노드는 두 개의 논리 복제본을 실행한다: 엔클레이브를 신뢰하는 CFT 복제본과 엔클레이브가 악의적일 수 있다고 가정하는 BFT 복제본.

3. Safety Switch

   • 노드들은 원격 증명을 통해 엔클레이브 상태를 지속적으로 모니터링한다.
   • 엔클레이브가 의심될 경우, 노드는 자동으로 BFT 복제본의 결정으로 전환하며, 이는 최대 f 개의 비잔틴 결함을 견딜 수 있다.

4. Implementation & Benchmarks

   • 프로토타입은 5노드 클러스터(LAN 및 클라우드 환경 모두)에서 실행된다.
   • 워크로드는 전형적인 원장 작업을 모방한다: 트랜잭션 정렬, 상태 업데이트, 그리고 읽기 전용 쿼리.

5. Security Analysis

   • 논문은 두 가지 적대적 능력을 모델링한다: (i) 네트워크 수준의 비잔틴 행동, 그리고 (ii) 일부 노드에서의 TEE 침해.
   • 하이브리드 결함 모델을 사용하여, 손상된 TEE 수와 비잔틴 노드 수가 동일한 임계값(≈ n/3)을 동시에 초과하지 않는 한 무결성이 유지된다는 것을 증명한다.

Results & Findings

• 성능 동등성: Proteus는 최상의 TEE‑전용 접근 방식에 비해 약 5 % 정도의 미미한 비용만 추가합니다.
• 견고성: 5개의 엔클레이브 중 2개가 오작동하도록 강제될 경우, BFT 폴백이 올바른 순서를 유지하고 이중 지불을 방지합니다.
• 확장성: 최대 9노드까지 실험한 결과, 처리량이 선형적으로 증가하여 메시지‑프리 통합이 병목이 되지 않음을 확인했습니다.

실용적인 시사점

• 규제 감사 추적을 충족해야 하면서도 성능을 위해 SGX를 활용하는 블록체인‑as‑a‑service 제공업체에 대한 신뢰도 향상.
• 운영 간소화: 개발자는 기존 TEE‑지원 원장과 동일한 API 인터페이스를 유지할 수 있으며, 하이브리드 안전 로직은 애플리케이션 계층에 투명하게 작동합니다.
• 위험 노출 감소: 조직은 원장의 무결성을 깨뜨릴 수 있는 단일 제로데이 공격을 우려하지 않고 TEEs를 도입할 수 있습니다.
• 크로스‑클라우드 배포 가능성: Proteus는 표준 네트워크 메시지만 필요하므로, 서로 다른 TEE 구현(SGX, AMD SEV, ARM TrustZone)을 제공하는 이질적인 클라우드 제공업체 간에도 작동합니다.

제한 사항 및 향후 작업

• TEE의 정직한 다수 가정 – 보안 보장은 n/3보다 많은 인클레이브가 손상될 경우 감소하며, 이는 고도로 표적화된 공격에 대해 비현실적일 수 있습니다.
• 프로토타입이 Intel SGX에만 제한됨; 다른 TEE 계열로 확장하면 미묘한 통합 문제를 드러낼 수 있습니다.
• 정적 결함 임계값 – 현재 설계는 관찰된 결함 비율이 변해도 동적으로 적응하지 않으며, 향후 작업에서는 적응형 쿼럼 재구성을 탐구할 수 있습니다.
• 형식 검증 – 증명 스케치를 제공하지만, 기계 검증(예: TLA+ 또는 Coq 사용)은 고가치 배포에 대한 신뢰를 강화할 것입니다.

Proteus는 하드웨어 기반 합의의 속도를 원하면서도 순수 BFT 프로토콜이 제공하는 안전망을 포기하지 않으려는 개발자들에게 실용적인 길을 제시합니다. 양쪽의 장점을 결합함으로써, 프로덕션 환경에서 보다 탄력적이고 고성능의 분산 원장을 구현할 수 있는 길을 열어줍니다.

저자

• Shubham Mishra
• João Gonçalves
• Chawinphat Tankuranand
• Neil Giridharan
• Natacha Crooks
• Heidi Howard
• Chris Jensen

논문 정보

• arXiv ID: 2602.05346v1
• Categories: cs.DC
• Published: 2026년 2월 5일
• PDF: Download PDF