Oasis ROFL + Sapphire + TDX를 활용한 검증 가능한 멀티체인 AI 실행 레이어 구축

오늘날 블록체인 상의 대부분의 AI 애플리케이션은 여전히 신뢰에 크게 의존하고 있습니다. AI 추론 (Inference)은 중앙화된 서버에서 발생합니다. 지갑 키 (Wallet keys)는 백엔드 인프라에 존재합니다. 스마트 컨트랙트 (Smart contracts)는 API를 맹목적으로 신뢰합니다. 그리고 사용자는 오프체인 (Off-chain)에서 실제로 어떤 일이 일어났는지 확인할 방법이 없습니다. 이 튜토리얼에서는 훨씬 더 진보된 것을 구축할 것입니다: 다음을 사용하는 검증 가능한 기밀 AI 실행 레이어 (Verifiable confidential AI execution layer):

• Oasis Sapphire ROFL (Runtime Offchain Logic)
• Intel TDX 신뢰 실행 환경 (Trusted Execution Environments)
• 원격 검증 (Remote Attestation)
• 엔클레이브 (Enclave) 관리형 지갑 서명
• 크로스체인 (Cross-chain) 트랜잭션 실행

이 아키텍처는 다음과 같은 기능을 가능하게 합니다:

• 프라이빗 AI 추론 (Private AI inference)
• 검증 가능한 오프체인 실행 (Verifiable off-chain execution)
• 보안 엔클레이브 지갑 관리 (Secure enclave wallet management)
• 크로스체인 자동화 (Cross-chain automation)
• 신뢰 최소화된 AI 에이전트 (Trust-minimized AI agents)

zkML이나 비용이 많이 드는 zkVM 증명 시스템 (Proving systems)을 필요로 하지 않습니다.

우리가 구축하는 것
+---------------------------------------------------+
| 사용자 / dApp |
+--------------------+------------------------------+
| v +---------------------------------------------------+ |
| Sapphire 스마트 컨트랙트 (Smart Contract) |
|---------------------------------------------------| |
| - 신뢰할 수 있는 ROFL ID 저장 | |
| - 엔클레이브 서명 검증 | |
| - AI 실행 결과 수락/검증 | |
+--------------------+------------------------------+ ^ | 서명된 검증 결과 (Signed attested result) | +---------------------------------------------------+ |
| Intel TDX 내부의 ROFL 앱 | |
|---------------------------------------------------| |
| - AI 추론 실행 | |
| - API 호출 | |
| - 내부적으로 지갑 키 생성 | |
| - 응답 서명 | |
| - 원격 검증 수행 | |
+--------------------+------------------------------+ | v 외부 API / 다른 체인 / LLM

이것이 중요한 이유
오늘날 대부분의 AI 에이전트는 심각한 신뢰 문제로 어려움을 겪고 있습니다.

| 문제점 | 중요한 이유 |
| ------------------------------------------------------------------| |
| 중앙집중식 추론 (Centralized inference) | 출력이 조작될 수 있음 |
| 백엔드 지갑 수탁 (Backend wallet custody) | 키가 도난당할 수 있음 |
| 숨겨진 실행 로직 (Hidden execution logic) | 감사가 불가능함 |
| 가짜 오라클 데이터 (Fake oracle data) | 컨트랙트가 검증 불가능한 API를 신뢰함 |
| 크로스체인 신뢰 가정 (Cross-chain trust assumptions) | 브릿지가 공격 표면을 증가시킴 |

ROFL은 이 모든 것을 완전히 바꿉니다. 백엔드 서버를 신뢰하는 대신:

• 연산이 신뢰 실행 환경 (Trusted Execution Environment, TEE) 내부에서 실행됩니다.
• 출력값은 암호학적으로 서명됩니다.
• 엔클레이브 (Enclave) 신원이 증명(attestation)됩니다.
• 스마트 컨트랙트가 실행의 진위성을 검증합니다.

이를 통해 신뢰가 필요 없는 (trustless) 오프체인 컴퓨팅이 가능해집니다.

핵심 기술

Sapphire
Sapphire는 Oasis Network의 기밀 EVM (confidential EVM) 런타임입니다.
특징:

• 암호화된 콜데이터 (encrypted calldata)
• 암호화된 상태 (encrypted state)
• 기밀 스마트 컨트랙트 실행 (confidential smart contract execution)
• Solidity/EVM 호환성
  기존의 EVM 체인과 달리, 노드 운영자는 실행 데이터를 조사할 수 없습니다.

ROFL (Runtime Offchain Logic)
ROFL은 개발자가 TEE 내부에서 임의의 오프체인 로직을 실행할 수 있도록 합니다. 이는 여러분의 애플리케이션이 다음과 같은 작업을 수행하면서도 암호학적으로 검증 가능한 상태를 유지할 수 있음을 의미합니다:

• API 호출
• AI 모델 실행
• 트랜잭션 서명
• 비밀 정보 관리
• 자율 워크플로 실행

Intel TDX
Intel TDX는 다음과 같은 기능을 갖춘 기밀 가상 머신 (confidential virtual machines)을 제공합니다:

• 암호화된 메모리 (encrypted memory)
• 하드웨어 격리 (hardware isolation)
• 증명 지원 (attestation support)
• 강력한 실행 보장 (strong execution guarantees)

ROFL은 TDX 기반의 기밀 컴퓨팅 환경을 지원합니다.

아키텍처 심층 분석

사용자 프롬프트 | v
+-----------------------------------+
| Sapphire 스마트 컨트랙트 |
+-----------------------------------+
| v
+-----------------------------------+

ROFL TDX 엔클레이브 (Enclave)
1. 암호화된 요청 수신
2. AI 추론 실행
3. 서명된 결과 생성
4.

엔클레이브 지갑으로 서명 | +-----------------------------------+ | v 크로스체인 실행 | v Ethereum / Base / Arbitrum

단계 1: Oasis CLI 설치

curl -sSL https://get.oasis.io | bash

설치 확인:
oasis --version

단계 2: ROFL 애플리케이션 생성

mkdir ai-executor
cd ai-executor
oasis rofl init

이 명령은 다음 파일을 생성합니다:
rofl.yaml

매니페스트(Manifest)는 다음을 정의합니다:

• 엔클레이브 설정 (enclave configuration)
• TEE 유형 (TEE type)
• 네트워킹 정책 (networking policies)
• 배포 설정 (deployment settings)

단계 3: ROFL 매니페스트 구성

고급 구성 예시:

name : ai-executor
version : 0.1.0
tee : tdx
kind : containers
resources :
  memory : 8192
  cpus : 4
network : paratime : sapphire
policy : quotes : pcs : tdx : {}
container :
  runtime : docker

중요 매니페스트 설정

필드	목적
tee	TEE 백엔드 (SGX/TDX)
kind	로우(Raw) 또는 컨테이너화된 워크로드
resources	엔클레이브 메모리 + CPU
network	연결된 ParaTime
policy	증명(Attestation) 요구 사항

단계 4: 엔클레이브 빌드

oasis rofl build

이 명령은 ORC 번들(bundle)을 생성합니다:
my-app.orc

번들에는 다음이 포함됩니다:

• 엔클레이브 측정값 (enclave measurements)
• 메타데이터 (metadata)
• 바이너리 (binaries)
• ID 해시 (identity hashes)

단계 5: 엔클레이브 내부에서 지갑 키 생성

이것은 가장 강력한 기능 중 하나입니다. 전통적인 AI 에이전트는 키를 다음과 같은 곳에 저장합니다:

• .env 파일
• 클라우드 KMS 시스템
• 백엔드 인프라

대신 다음과 같이 작동합니다:
TEE 내부에서 지갑 키 생성 ↓
키가 엔클레이브를 절대 떠나지 않음 ↓
트랜잭션이 안전하게 서명됨 ↓
백엔드 수탁(custody)이 필요하지 않음.

Rust 지갑 생성 예시:

use k256::ecdsa::SigningKey;
use rand_core::OsRng;

fn generate_wallet() -> SigningKey {
    SigningKey::random(&mut OsRng)
}

개인 키(private key)는 오직 엔클레이브 메모리 내에만 존재합니다.

단계 6: AI 추론을 안전하게 실행

추론 서비스 예시:

from transformers import pipeline

classifier = pipeline(
    "text-classification",
    model="distilbert-base-uncased"
)

result = classifier("Execute strategy?"...

) print ( result ) 

ROFL 내부:
- 프롬프트(prompts)는 기밀로 유지됩니다.
- 추론(inference) 과정은 운영자로부터 숨겨집니다.
- 출력값(outputs)은 엔클레이브(enclave)에 의해 서명됩니다.

보안 AI 실행 흐름 (Secure AI Execution Flow)
사용자 프롬프트 (User Prompt) ↓
ROFL 엔클레이브 (ROFL Enclave) ↓
프라이빗 AI 추론 (Private AI Inference) ↓
서명된 출력 (Signed Output) ↓
Sapphire 검증 (Sapphire Verification)

단계 7: 원격 검증 (Remote Attestation)
검증(Attestation)은 다음을 증명합니다: “이 정확한 코드가 실제 TDX 하드웨어 내부에서 실행되었습니다.”
- 검증이 없다면: TEE는 단순한 주장(claims)에 불과합니다.
- 검증이 있다면: 스마트 컨트랙트가 엔클레이브의 진본성(authenticity)을 확인할 수 있습니다.

검증 흐름 (Attestation Flow)
ROFL 앱 시작 ↓
TEE 측정값(Measurement) 생성 ↓
검증 인용문(Attestation Quote) 생성 ↓
인용문 온체인(On-Chain) 등록 ↓
Sapphire 신원 검증

단계 8: ROFL 앱 등록
애플리케이션 생성:
`oasis rofl create \` 
`--network testnet \` 
`--paratime sapphire` 

업데이트 배포:
`oasis rofl update` 

이를 통해 다음 항목들이 온체인에 저장됩니다: 엔클레이브 신원(enclave identities), 측정값(measurements), 실행 정책(execution policy), 검증 구성(attestation configuration).

단계 9: 스마트 컨트랙트 검증
이제 다음 사항들을 검증하는 Sapphire 컨트랙트를 생성합니다: 엔클레이브 신원(enclave identity), 서명(signatures), 신뢰할 수 있는 실행(trusted execution).

Solidity 검증 컨트랙트 (Solidity Verification Contract)
```solidity
pragma solidity ^0.8.20;

contract VerifiedAIExecutor {
    mapping(bytes32 => bool) public trustedEnclaves;

    function registerEnclave(bytes32 enclaveId) external {
        trustedEnclaves[enclaveId] = true;
    }

    function verifyExecution(
        bytes32 enclaveId,
        bytes calldata signature,
        bytes calldata result
    ) external view returns (bool) {
        require(trustedEnclaves[enclaveId], "Untrusted enclave");
        // 서명 검증 로직 (Signature verification logic)
        return true;
    }
}

단계 10: 크로스체인 트랜잭션 실행 (Cross-Chain Transaction Execution)
이 지점에서 매우 강력한 기능이 발휘됩니다. 엔클레이브는 다음과 같은 작업을 수행할 수 있습니다:

• Ethereum 지갑 관리
• Base 트랜잭션 서명
• Arbitrum 트랜잭션 실행
• 브릿지(bridges) 없이 여러 체인과 상호작용

교차 체인 실행 흐름 (Cross-Chain Execution Flow)
AI 전략 생성 ↓ TEE가 동작 결정 ↓ TEE가 트랜잭션 서명 ↓ Ethereum RPC로 브로드캐스트 ↓ Sapphire로 결과 반환

이를 통해 다음이 가능해집니다:

• 자율 거래 시스템 (autonomous trading systems)
• AI 재무 관리 (AI treasury management)
• 기밀 DAO 실행기 (confidential DAO executors)
• 보안 교차 체인 에이전트 (secure cross-chain agents)

단계 11: 결정론적 실행 로깅 (Deterministic Execution Logging)
AI 출력은 종종 비결정론적 (nondeterministic)입니다. 감사 가능성 (auditability)을 높이기 위해 다음을 해싱합니다:

• 프롬프트 (prompts) 해싱
• 출력 (outputs) 해싱
• 모델 버전 (model versions) 해싱

예시:
let hash = sha256 ( prompt + model_version + output );
그 다음 다음 항목을 온체인에 저장합니다:

• output hash
• enclave ID
• timestamp

보안 고려 사항 (Security Considerations)
TEE는 강력하지만 완벽하지는 않습니다. 잠재적 위험 요소는 다음과 같습니다:

• 사이드 채널 공격 (side-channel attacks)
• 하드웨어 신뢰 가정 (hardware trust assumptions)
• 투기적 실행 취약점 (speculative execution vulnerabilities)

그럼에도 불구하고, TEE는 중앙 집중식 서버보다 훨씬 더 강력한 보장을 제공합니다.

이 아키텍처가 중요한 이유
전통적인 AI 시스템은 다음 사항에 의존합니다:

• 신뢰할 수 있는 클라우드 제공업체 (trusted cloud providers)
• 중앙 집중식 API (centralized APIs)
• 백엔드 수탁 (backend custody)

ROFL + Sapphire는 다음을 도입합니다:

전통적인 백엔드	ROFL + Sapphire
중앙 집중식 추론 (Centralized inference)	TEE 인증 추론 (TEE-attested inference)
백엔드 지갑 저장 (Backend wallet storage)	엔클레이브 관리 키 (Enclave-managed keys)
숨겨진 실행 (Hidden execution)	검증 가능한 실행 (Verifiable execution)
API 신뢰 가정 (API trust assumptions)	하드웨어 기반 신뢰 (Hardware-backed trust)
중앙 집중식 오케스트레이션 (Centralized orchestration)	허가 없는 인프라 (Permissionless infrastructure)

실제 활용 사례 (Real-World Use Cases)
검증 가능한 AI 거래 에이전트 (Verifiable AI Trading Agents)
엔클레이브는 다음을 수행합니다:

• 비공개 전략 실행
• 거래 서명
• 실행 진본성 증명

기밀 의료 AI (Confidential Healthcare AI)

• 환자 데이터는 비공개로 유지됨
• 추론은 TEE 내부에서 발생
• 출력은 감사 가능해짐

자율 DAO 실행기 (Autonomous DAO Executors)
AI 에이전트는 다음을 수행합니다:

• 거버넌스 조치 제안
• 재무 운영 실행
• 실행 정당성 증명

멀티 체인 AI 지갑 인프라 (Multi-Chain AI Wallet Infrastructure)
하나의 엔클레이브는 수탁 브릿지(custodial bridges) 없이 다음을 안전하게 제어할 수 있습니다:

• Ethereum
• Base
• Arbitrum
• 향후 생태계

전체적인 그림 (The Bigger Picture)

ROFL은 Web3가 절실히 필요로 하는 것을 도입합니다: 신뢰가 필요 없는 오프체인 연산 (Trustless Off-Chain Compute)

단순히 "또 다른 오라클"이나 "또 다른 AI 체인"이 아닙니다. 다음과 같은 기능을 제공합니다:

• 검증 가능한 연산 (verifiable computation)
• 기밀 실행 (confidential execution)
• 자율적 인프라 (autonomous infrastructure)

이를 통해 다음 요소들 사이에 새로운 프리미티브 (primitive)를 생성합니다:

• 스마트 컨트랙트 (smart contracts)
• AI 인프라 (AI infrastructure)
• 기밀 컴퓨팅 (confidential computing)
• 크로스체인 오케스트레이션 (cross-chain orchestration)

맺음말

오늘날 대부분의 AI + 블록체인 시스템은 여전히 막대한 신뢰 가정 (trust assumptions)을 필요로 합니다. Sapphire, ROFL, TDX 증명 (attestation), 엔클레이브 관리형 지갑 (enclave-managed wallets)을 통해 개발자들은 마침내 다음과 같은 시스템을 구축할 수 있습니다:

• 연산은 프라이빗하며 (computation is private)
• 출력은 검증 가능하고 (outputs are verifiable)
• 실행은 암호학적으로 인증됩니다 (execution is cryptographically authenticated)

이는 다음과 같은 가능성을 열어줍니다:

• 자율적 AI 에이전트 (autonomous AI agents)
• 기밀 DeFi 자동화 (confidential DeFi automation)
• 검증 가능한 오프체인 연산 (verifiable off-chain compute)
• 안전한 크로스체인 실행 (secure cross-chain execution)
• 신뢰할 수 있는 AI 인프라 (trusted AI infrastructure)

그리고 이것은 Oasis의 기밀 컴퓨팅 (confidential compute)이 가능하게 할 일들의 시작에 불과할 것입니다.

리소스
https://docs.oasis.io/
https://docs.oasis.io/build/rofl/
https://docs.oasis.io/build/rofl/workflow/
https://docs.oasis.io/build/tools/cli/rofl/
https://oasis.net/sapphire