# Zama 보안 블록체인 프로토콜 라이트 페이퍼

{% hint style="info" %}
본 라이트 페이퍼는 기존 퍼블릭 블록체인에서 보안 스마트 컨트랙트를 가능하게 하는 Zama의 보안 블록체인 프로토콜(Confidential Blockchain Protocol)을 설명합니다. 프로토콜과 토큰에 대한 세부 사항은 물론 노드 운영자를 위한 문서도 포함되어 있습니다.

Zama의 FHEVM 기술 백서를 읽으시려면[ Github](https://github.com/zama-ai/fhevm/blob/main/fhevm-whitepaper.pdf)를 참조하시기 바랍니다.
{% endhint %}

## 블록체인 비공개의 딜레마

왜 블록체인이 필요할까요? 이 질문은 탈중앙화 애플리케이션(dapp) 구축을 논의할 때 자주 제기됩니다. 오늘날 사용하는 대부분의 애플리케이션은 블록체인 기반이 아니지만 어쨌든 잘 작동하고 있습니다. 그러나 몇몇 애플리케이션의 경우, 예를 들자면 금융 자산, 신원 또는 거버넌스를 다룰 때에는, 제3자를 맹목적으로 신뢰했다가 잘못될 경우 치러야 하는 대가가 큽니다. 이러한 경우, 소비자와 기업은 제공되는 서비스가 올바르게 수행된다는 강력한 보증을 원하고, 한편 서비스 제공자는 사용자에게 자산/데이터를 사용할 권리가 있음을 확인하고자 합니다.

블록체인은 이 문제를 요청이 미리 정해진 논리에 따라 실행되었고 전체 시스템의 결과 상태가 올바른지 누구나 공개적으로 검증할 수 있도록 함으로써 해결합니다. 거래의 무결성이 블록체인 자체에 의해 보장되므로 서비스 제공자와 고객은 더 이상 서로를 신뢰할 필요가 없습니다.

그러나 공개 검증 가능성의 주요 문제점은 모든 거래와 데이터를 모든 사람에게 공개해야 한다는 것입니다. 이를 비공개로 유지하면 애초에 검증이 불가능하기 때문입니다. 돈이나 신원과 같은 블록체인이 사용되어야 할 데이터가 본질적으로 민감하기 때문에, 이런 비공개성의 부재는 블록체인의 전세계적 채택에 걸림돌이 되어 왔습니다. 비공개성이 없다면 블록체인의 매스어답션(mass adoption)을 달성할 수 없습니다.

## Zama 보안 블록체인 프로토콜

Zama 보안 블록체인 프로토콜(간단하게는 Zama 프로토콜)은 기존 퍼블릭 블록체인에서 자산을 비공개적으로 발행, 관리 및 거래할 수 있도록 합니다. 이는 현재까지 가장 진보된 보안성 프로토콜로서 다음을 제공합니다:

종단간 암호화(End-to-end encryption): 거래 입력 및 상태가 종단간 암호화되어, 노드 운영자조차 데이터를 볼 수 없습니다.

조합가능성(Composability): 보안 컨트랙트 간, 또는 보안 컨트랙트와 비보안 컨트랙트 사이에 조합이 가능하여 개발자들이 다른 컨트랙트, 토큰 및 dapp 위에 Zama 프로토콜을 구축할 수 있습니다.

프로그래밍 가능한 보안성(Programmable confidentiality): 스마트 컨트랙트가 누가 무엇을 복호화할 수 있는지 정의하므로 개발자는 애플리케이션의 보안 규칙을 완전히 제어할 수 있습니다.

Zama 프로토콜은 새로운 L1 또는 L2 네트워크가 아닌, 기존 체인 위에 올라가는 크로스체인 보안 레이어입니다. 따라서 사용자는 새로운 체인으로 브릿지(bridge)할 필요가 없으며 원하는 곳에서 보안 dapp과 상호작용할 수 있습니다.

Zama 프로토콜은 암호화된 데이터에 직접 연산을 수행할 수 있는  Zama의 최첨단 (완전)동형암호(Fully Homomorphic Encryption, FHE) 기술을 활용합니다. 동형암호는 온체인과 오프체인을 포함한 모든 애플리케이션에 대해 종단간 암호화를 가능하게 하여, 오랫동안 암호학의 "성배"로 여겨져 왔습니다. 우리는 인터넷이 암호화가 없는 HTTP 세계에서 전송 중 데이터를 암호화하는 HTTPS 세계로 넘어간 것처럼, 다음 자연스러운 단계는 동형암호를 이용해 모든 애플리케이션에서 기본적으로 종단간 암호화를 지원하는 것이라고 생각하며 이를 [HTTPZ](https://www.zama.ai/post/people-should-not-care-about-privacy)라고 부릅니다.

그러나 최근까지도 동형암호는 너무 느리고, 제한적인 애플리케이션만 지원할 수 있으며, 개발자들이 사용하기에 너무 어려웠습니다. 이것이 바로 Zama 팀이 지난 5년 동안 해결해온 문제입니다. 이제 우리는 5년 전보다 100배 이상 빠르면서도 Solidity나 Python과 같이 흔히 사용되는 프로그래밍 언어로 모든 유형의 애플리케이션을 지원하는 매우 효율적인 동형암호 기술을 보유하고 있습니다. 중요한 점은, Zama의 동형암호 기술은 이미 양자내성(post-quantum)이라는 점입니다. 다시 말해, 현재까지 알려진 양자 알고리즘으로는 공격이 불가능합니다.&#x20;

Zama 프로토콜의 핵심은 동형암호이지만, 다자간 연산(Multi-Party Computation, MPC)과 영지식 증명(Zero-Knowledge Proofs, ZK) 또한 다른 보안 솔루션들의 단점을 해결하기 위하여 사용됩니다:

동형암호를 이용해 비공개성을 달성하면서도 완전히 공개적으로 검증 가능하도록 합니다 (누구나 동형암호 연산을 재계산하고 검증할 수 있습니다). GPU를 사용하면 조만간 초당 100개 이상의 거래를 할 수 있게 될 것이며, 전용 하드웨어 가속기(FPGA 및 ASIC)를 사용하면 초당 수천 건의 거래가 가능해질 것입니다.&#x20;

다자간 연산을 이용해 전역 네트워크 비밀키를 탈중앙화함으로써 단일 사용자가 비밀키에 접근하지 못하도록 합니다. 다자간 연산을 비밀키 생성과 데이터 복호화에만 사용함으로써 지연 시간과 통신량을 최소화하고, 결과적으로 비밀 계산에 다자간 연산을 직접적으로 사용하는 것보다 더 규모 가변성 있고 탈중앙화됩니다.

영지식 증명을 이용해 사용자가 제공한 암호화된 입력이 실제로 올바르게 암호화되었는지 확인합니다. 이 특정 목적으로만 영지식 증명을 사용하기 때문에, 증명은 브라우저나 모바일 앱에서 생성할 수 있을 정도로 가볍고 계산량이 낮습니다.

아래 표는 보안 블록체인 프로토콜에 사용되는 다른 기술과 비교한 Zama 프로토콜의 장점을 요약합니다:

| **항목**                   | **Zama** | **다른 동형암호** | **다자간 연산(MPC)** | **영지식 증명(ZK)** | **신뢰 실행 환경(TEE)** | 프라이빗 체인(Private Chains) |
| ------------------------ | -------- | ----------- | --------------- | -------------- | ----------------- | ----------------------- |
| **안전함(Secure)**          | ✅        | ✅           | ✅               | ✅              | ❌                 | ✅                       |
| **탈중앙화됨(Decentralized)** | ✅        | ✅           | ✅               | ✅              | ✅                 | ❌                       |
| **검증 가능함(Verifiable)**   | ✅        | ✅           | ❌               | ✅              | ❌                 | ❌                       |
| **조합 가능함(Composable)**   | ✅        | ✅           | ✅               | ❌              | ✅                 | ✅                       |
| **규모 가변적임(Scalable)**    | ✅        | ❌           | ✅               | ✅              | ✅                 | ✅                       |
| **사용이 용이함(Easy to use)** | ✅        | ❌           | ❌               | ❌              | ✅                 | ✅                       |

## 로드맵

Zama 프로토콜은 Zama에서 수년간 진행한 연구 및 개발 작업을 활용합니다. 테스트넷은 이미 출시되었으며, 메인넷은 2025년에 계획되어 있고 연말에 TGE(토큰 발행 이벤트)가 예정되어 있습니다. 일정은 다음과 같습니다:

퍼블릭 테스트넷(이미 출시됨): 누구나 보안 dapp을 배포하고 테스트할 수 있으며, 노드 운영자는 조정을 하며 운영에 익숙해질 수 있습니다.&#x20;

이더리움 메인넷(2025년 4분기): 이더리움에 비공개성을 부여하는 최초의 공식 메인넷이 될 것입니다.

기타 EVM 체인(2026년 상반기): 크로스체인 보안 자산 및 애플리케이션을 위해 Zama 프로토콜에 더 많은 EVM 체인을 추가할 예정입니다.

솔라나 지원(2026년 하반기): EVM 전용 지원의 초기 단계 이후, 솔라나에 Zama 프로토콜을 배포하여 보안 SVM 애플리케이션이 가능해집니다.

## 사용 사례

보안 스마트 컨트랙트는 블록체인 어플리케이션을 위해 새로운 설계 공간을 제공하며, 특히 금융, 신원 및 거버넌스에 적용될 때 효과적입니다. Web2를 살펴보면 대부분의 애플리케이션이 데이터를 전부 공개하지는 않는다는 것을 알 수 있고, 따라서 수많은 블록체인 애플리케이션들이 동형암호와 Zama 프로토콜이 보안성 문제를 해결한 지금에서야 구축될 가능성이 높습니다.

다음은 몇 가지 사용 사례 예시입니다:

### 금융(Finance)

보안 결제(Confidential payments): 스테이블코인은 연간 수조 달러의 거래량을 달성하며 블록체인의 가장 성공적인 사용 사례 중 하나로 여겨집니다. 신용카드 결제부터 급여, 송금, 결제 레일에 이르기까지 모든 것이 이제 온체인으로 이동하고 있습니다. 이 때 비공개성과 컴플라이언스는 가장 중요한 요구사항 중 하나인데, 이제 동형암호와 Zama 프로토콜 덕분에 잔액과 이체 금액을 결제 제공업체들이 컴플라이언스 기능을 토큰 컨트랙트에 직접적으로 포함시키면서도 종단간 암호화된 상태로 유지하는 방식으로 달성 가능합니다. 컴플라이언스를 준수하면서도 보안성 있는 결제에 대해 자세히 알아보려면 [여기](https://www.zama.ai/post/programmable-privacy-and-onchain-compliance-using-homomorphic-encryption)를 참조하십시오.

토큰화 및 RWA(Tokenization & RWAs): 금융 자산의 토큰화는 대형 기관의 블록체인 채택을 이끄는 주요 동력원 중 하나입니다. 펀드 지분에서 주식, 채권 또는 파생 상품에 이르기까지 현재 온체인으로 이동할 수 있는 가능성이 있는 자산은 최대 100조 달러에 이릅니다. 그러나 보안성과 컴플라이언스 문제로 인해 전통적인 금융 기관은 프라이빗 블록체인에 의존해야 했으며, 때문에 기관 간 상호운용성을 보장하기 어려웠습니다. 이제 Zama 프로토콜을 사용하면, 이더리움이나 솔라나와 같은 기존 퍼블릭 블록체인 위에서도 활동과 투자자 신원을 비공개로 유지하면서 토큰화하고 자산을 거래할 수 있습니다. 또한 민감한 정보를 다른 사람에게 공개하지 않고 스마트 컨트랙트에서 직접 KYC/AML 검사를 수행할 수 있습니다. 이 사용 사례에 대한 자세한 내용은 [JP Morgan - Kynexis](https://www.jpmorgan.com/kinexys/documents/JPMC-Kinexys-Project-Epic-Whitepaper-2024.pdf)가 발표한 보고서에서 확인할 수 있으며, 이 보고서에서는 Zama의 기술을 사용하여 개념 증명을 구축했습니다.

보안 DeFi(Confidential DeFi): DeFi는 누구나 참여하고 수익을 얻을 수 있도록 함으로써 금융을 재정의했지만, 두 가지 주요 문제로 어려움을 겪고 있습니다. 첫째, 사람들은 자신의 재산이 얼마나 되는지 밝히는 것을 좋아하지 않고, 둘째, 봇들의 프론트러닝(front-running) 거래로 인하여 최종 사용자들의 온체인 자산 스왑(swap) 비용이 증가됩니다. 동형암호는 금액, 그리고 경우에 따라 자산이 항상 비공개로 유지되는 종단간 암호화 스왑을 가능하게 함으로써 두 문제를 모두 해결할 수 있습니다. 다른 사용 사례로는 보안 대출, 온체인 신용 점수 산정, 옵션 가격 책정 등이 있습니다.

### 토큰(Tokens)

봉인 입찰 경매(Sealed-bid auctions): NFT 또는 토큰과 같은 자산을 온체인 봉인 입찰 경매로 판매할 수 있습니다. 각 참가자가 우선 온체인에 암호화된 입찰을 합니다. 경매가 종료되면 어떤 입찰도 공개하지 않고 최고 입찰자가 아이템을 획득합니다. 이는 더 나은 가격을 찾을 수 있도록 할 뿐만 아니라, 봇이 멤풀을 모니터링하며 경매를 가로채지 못하도록 합니다. 이는 토큰의 퍼블릭 세일에 특히 효과적인 방식입니다.

보안 배포(Confidential distributions): 현재 토큰 배포를 위해서는 각 주소가 받는 금액을 공개해야만 합니다. 그것이 에어드롭, 보조금, 투자자나 개발자를 위한 것이든 관계없이 배포 금액을 비공개로 유지하는 것은 온체인의 프라이버시와 보안에 매우 중요합니다. 동형암호를 이용하면 프로토콜이 토큰을 비공개적으로 배포하거나, 암호화된 토큰에 대한 베스팅을 실행하거나 비공개 스테이킹을 하는 등 다양한 작업을 수행할 수 있습니다.

### 신원 및 거버넌스(Identity and Governance)

조합 가능한 온체인 신원(Composable onchain identity): 오프체인에서는 온라인 제품 구매부터 비행기 티켓 예약까지 항상 신원을 사용합니다. 그러나 온체인에서 신원을 사용하면 이름, 주소, 주민등록번호 등과 같은 민감한 정보가 유출될 수 있습니다. 한편 동형암호를 사용해 탈중앙화 애플리케이션과 문제없이 조합 가능하도록 암호화된 완전한 탈중앙화 신원(Decentralized ID, DID)과 검증 가능한 자격 증명(Verifiable Credentials, VC) 시스템을 온체인 상에 가지게 됩니다. 마치 계정 추상화(account abstraction)처럼 이제 신원 추상화(identity abstraction)도 가질 수 있습니다. 이는 스마트 컨트랙트가 탈중앙화되고 비공개적인 방식으로 클레임을 검증하는 데에 사용할 수 있기 때문에 온체인 결제 및 토큰화의 컴플라이언스에도 필수적입니다.

보안 거버넌스(Confidential governance): 탈중앙화 자율 조직(DAO), 기업 또는 정부를 위한 온체인 투표에 대한 아이디어는 블록체인이 존재한 이래로 탐구되어 왔습니다. 그러나 온체인 상에서의  공개적인 투표는 편향, 협박 또는 뇌물로 이어질 수 있습니다. 동형암호를 사용하면 투표내역(과 스테이킹된 토큰 수)를 비공개로 유지할 수 있어 개별 투표가 아닌 최종 집계만 공개되도록 보장할 수 있습니다.

### 기타 예시(Other examples)

온체인 기업(Onchain corporations): 비공개성이 보장되지 않는다면 온체인에서 회사를 운영하는 것은 불가능할 것입니다. 실제로 자본 테이블, 재무, 이사회 투표, 고객 및 직원 등록부와 같은 정보는 공개적으로 공개되어서는 안 됩니다. 동형암호를 사용하면 이 모든 정보를 온체인에 보관할 수 있어 스마트 컨트랙트가 많은 일상적인 회사 운영을 자동화할 수 있습니다.

예측 시장(Prediction markets): 예측 시장은 군중의 지혜 개념에 기반합니다. 많은 사람들의 평균 예측은 정확한 결과에 가까운 경향이 있습니다. 그러나 이 방식은 참가자가 이전 예측에 의해 편향되지 않은 경우에만 작동합니다. Zama 프로토콜은 예측 시장이 예측을 주기적으로 공개되기 전까지 암호화할 수 있도록 함으로써, 더 정확한 결과를 얻을 수 있도록 합니다.

AI를 위한 데이터 마켓플레이스(Data marketplaces for AI): AI는 데이터를 동력으로 발전합니다. 동형암호를 사용하면 사용자는 AI 모델을 트레이닝하는 회사에게 데이터를 선택적으로 공유하고 판매할 수 있습니다. 뿐만 아니라, 모델이 암호화된 상태로 트레이닝되고 결과만 복호화된다면, 사용자가 계속 사용되는 데이터를 한 번만 판매하는 것이 아니라 데이터에 대한 지속적인 수익원을 확보할 수도 있습니다.

이것들은 오늘날 할 수 있는 것의 몇 가지 예에 불과합니다. 우리는 동형암호가 Zama 프로토콜을 통해  사용자와 기업이 온체인으로 이동할 수 있게 하는 전례없는 유동성을 가능케 할 것이라고 믿습니다. 시간이 지나 규모가 커지면, 회사, 도시 또는 심지어는 국가 전체의 재무 및 신원 인프라, 선거, 통화, 세금, 토지, 자동차 및 회사 등록부 등을 온체인에서 운영하는 것도 가능해질 것입니다. 보안 블록체인은 단지 프로그래밍 가능한 화폐만이 아니라 프로그래밍 가능한 공공 인프라를 가능하게 합니다.&#x20;

## 보안 애플리케이션 생성

기존 솔루션을 사용하여 보안 dapp을 생성하기 위해서 때로는 새로운(대중적이지 않은) 프로그래밍 언어를 배우고, 전용(그리고 종종 제한적인) 개발자 도구를 사용하거나 고급 암호화 개념을 파악해야 하는 경우가 있습니다.

반면, Zama 프로토콜은 개발자가 암호학에 대한 지식이 전무하더라도 직접 Solidity로 보안 dapp을 제작할 수 있도록 합니다. 단순히 Zama의 라이브러리(FHEVM)를 불러와 제공된 연산자를 사용하여 생각하는 논리회로를 작성하기만 하면 됩니다. [여기](https://docs.zama.ai/protocol)에서 개발자 문서를 확인하여 추가 비용 없이 바로 시작할 수 있습니다.

다음 예제는 이더리움과 같이 지원되는 모든 체인에 배포할 수 있는 보안 토큰 컨트랙트 예제를 보여줍니다.

```solidity
pragma solidity ^0.8.26;


import "fhevm/lib/FHE.sol";
import { IConfidentialFungibleToken } from "./IConfidentialFungibleToken.sol";


abstract contract ConfidentialFungibleToken is IConfidentialFungibleToken {


   uint64 internal _totalSupply;
   string internal _name;
   string internal _symbol;


   // 잔고를 암호화함
   mapping(address account => euint64 balance) internal _balances;


   // 암호화된 금액을 이체함
    function transfer(address to, externalEuint64 encryptedAmount, bytes calldata inputProof) public virtual returns (euint64) {


       // 인풋이 잘 되었는지 확인하고 euint64로 형변환함
       euint64 amount = FHE.fromExternal(encryptedAmount, inputProof);


       // 사용자가 충분히 잔고가 있는지 확인하고, 그렇지 않으면 이체 금액을 0으로 설정함
       euint64 transferValue = FHE.select(FHE.le(amount, _balances[msg.sender]), amount, FHE.asEuint64(0));


       // 이체함
       _balances[to] = FHE.add(_balances[to], transferValue);
       _balances[from] = FHE.sub(_balances[from], transferValue);


       // 업데이트를 위해 사용자들이 잔고와 콘트랙트를 볼 수 있도록 함
       FHE.allow(_balances[to], to);
       FHE.allow(_balances[from], from);
       FHE.allowThis(_balances[to]);
       FHE.allowThis(_balances[from]);


       return transferValue;
   }
}
```

단순히 정수 연산을 동형암호 연산으로 바꾸고, 누가 잔액을 복호화할 수 있는지 지정하십시오. 물론 개발자는 AMM, 대출 등과 같이 훨씬 더 복잡한 애플리케이션을 구축할 수 있습니다. 스마트 컨트랙트 라이브러리 말고도, 클라이언트 측에서 암호화 및 복호화를 간소화하여 최종 사용자에게 거의 보이지 않게 만드는 Javascript SDK도 제공합니다.

Zama 프로토콜이 사용하는 접근 제어 시스템은 매우 강력합니다. 컨트랙트가 누가 내부의 어떤 값을 복호화할 수 있는지 정의할 수 있도록 함으로써, 비공개성(및 컴플라이언스)이 완전 프로그래밍 가능해집니다. 프로토콜이나 사용자 수준에서 가정이 없으며 모든 것이 애플리케이션 로직 자체에 인코딩되어 있어, 기업이 종단간 암호화(dapp을 구축하는 회사를 포함하여 그 누구도 아무것도 볼 수 없음)를 제공할지 또는 온체인 암호화(웹2 모델: 사용자와 서비스 제공자를 제외한 온체인의 다른 누구도 데이터를 볼 수 없음)를 제공할지 선택할 수 있습니다.

Zama 프로토콜이 사용하는 FHEVM 라이브러리는 다음의 암호화된 타입과 연산을 지원합니다:

| 타입                 | 심볼          | 논리 연산             | 산술 연산                                   | 비교 연산                             | 시프트 연산               | 분기 연산  |
| ------------------ | ----------- | ----------------- | --------------------------------------- | --------------------------------- | -------------------- | ------ |
| 부호 없는 정수(unsigned) | euint8…256  | and, or, xor, not | add, sub, mul, div, rem, neg, abs, sign | eq, neq, gt, lt, ge, le, min, max | shl, shr, rotl, rotr | select |
| 부호 있는 정수(signed)   | eint8…256   | and, or, xor, not | add, sub, mul, div, rem, neg, abs, sign | eq, neq, gt, lt, ge, le, min, max | shl, shr, rotl, rotr | select |
| 불(bool)            | ebool       | and, or, xor, not | <p><br></p>                             | eq, neq                           | <p><br></p>          | select |
| 바이트                | ebytes1…256 | and, or, xor, not | <p><br></p>                             | eq, neq                           | shl, shr, rotl, rotr | select |
| 주소                 | eaddress    | <p><br></p>       | <p><br></p>                             | eq, neq                           | <p><br></p>          | select |

dapp 배포를 더 쉽게 만들기 위해, 다음과 같은 흔한 사용사례를 위한 고도로 최적화되고 검증된 스마트 컨트랙트 모음인 "Zama 표준 라이브러리"도 구축 중에 있습니다.

* 보안 토큰 및 RWA
* 보안 NFT
* 보안 자산과 기존 자산 간 브리지를 위한 래퍼(wrapper)
* 온체인에서 DID/VC를 가능하게 하는 보안 신원 스택
* UniV2 스타일의 보안 AMM
* 보안 베스팅
* 보안 에어드롭
* 봉인 입찰 경매
* 보안 거버넌스

시간이 지남에 따라 새로운 사용사례를 발견하면, 더 다양한 컨트랙트를 추가할 예정입니다.

## 기술적 세부사항

일반적으로 블록체인은 제한된 연산만 지원하기 때문에 이더리움이나 다른 L1/L2 위에서 자체적으로 동형암호를 실행하는 것이 불가능합니다. 이 문제를 해결하기 위해 심볼릭 실행(symbolic execution)과 임계값 복호화(threshold decryption)라는 두 가지 핵심 아이디어를 기반으로 Zama 프로토콜을 설계했습니다.

### 심볼릭 실행(Symbolic execution)

심볼릭 실행의 기본 아이디어는 컨트랙트가 호스트 체인(보안 dapp이 배포된 L1/L2)에서 동형암호 연산을 수행하기 위해 Zama FHEVM Solidity 라이브러리를 호출할 때마다 호스트 체인 자체는 실제 동형암호 연산을 수행하지 않는다는 것입니다. 대신 결과에 대한 포인터를 생성하고 실제 동형암호 연산을 수행하는 코프로세서 네트워크에 알리기 위해 이벤트를 발생시킵니다. 이것은 많은 장점이 있습니다:

* 호스트 체인은 아무것도 변경할 필요가 없고, 비싼 동형암호 연산을 실행하거나 특정 하드웨어를 사용할 필요도 없습니다.
* 호스트 체인은 동형암호에 의해 느려지지 않으므로 동형암호를 사용하지 않은 거래는 평소와 같이 빠르게 실행될 수 있습니다.
* 동형암호 연산은 차례대로가 아니라 병렬적으로 실행될 수 있고, 따라서 처리량이 크게 증가합니다.

호스트 체인의 모든 암호문은 단순히 포인터이므로(실제 데이터는 코프로세서에 의해 저장됨) 동형암호 연산은 이전 연산이 완료될 때까지 기다릴 필요 없이 일반 연산처럼 연결될 수 있습니다. 암호문이 계산될 때까지 기다려야 하는 유일한 시간은 복호화해야 할 때뿐입니다.

보안 관점에서 코프로세서가 수행하는 모든 활동은 공개적으로 검증 가능하며 누구나 암호문을 재계산하여 결과를 검증할 수 있습니다. 현재로써는 다수 합의를 가진 여러 코프로세서를 사용하지만, 장기적으로는 영지식 증명 동형암호(ZK-FHE)를 활용하여 정확성을 증명함으로써 누구나 동형암호 연산을 실행하기 위해 경쟁할 수 있도록 하는 것이 목표입니다.

### 임계값 복호화(Threshold decryption)

온체인에서 조합가능성을 유지하려면 모든 암호문이 동일한 공개키로 암호화되어야 합니다. 이는 멋대로 암호문을 복호화하는 것을 막을 수 있도록 복호화를 위한 비밀키가 보호되어야 한다는 것을 의미합니다. Zama 프로토콜은 이 문제를 비밀키를 여러 참여자 간에 분할함으로써 해결합니다. 이 과정에서 전용 임계값 다자간 연산 프로토콜을 키 관리 서비스(Key Management Service, KMS)로 사용합니다.

사용자나 컨트랙트가 값을 복호화하기 위해서는 먼저 호스트 체인 위에서 값을 생성한 컨트랙트에 의해서 값을 복호화할 수 있다고 명시적으로 허용되어야 합니다. 그 뒤, 결과를 복호화하기 위해서는 간단히 프로토콜의 오케스트레이터 역할을 하고 KMS 사용자들에게 요청을 전달하는 Zama 게이트웨이(Gateway)에게 요청을 보내면 됩니다.&#x20;

이렇게 함으로써 다시 모든 복호화 요청이 공개적으로 표시되므로, 누구나 스마트 컨트랙트에 정의된 접근 제어 로직과 복호화 요청이 일치하는지 확인할 수 있습니다.

### 구성 요소

Zama 프로토콜은 여러 핵심 구성 요소로 구성됩니다:

호스트 체인(Host Chains): 개발자가 보안 dapp을 배포할 수 있고, Zama 프로토콜이 지원하는 L1 및 L2입니다.&#x20;

FHEVM 라이브러리(FHEVM Library): 개발자가 보안 스마트 컨트랙트를 생성하는 데 사용하는 라이브러리입니다.

FHEVM 실행기(FHEVM Executor): 호스트 체인에서 동형암호 연산을 실행하기 위해 dapp에 의해 호출되는 컨트랙트입니다. 컨트랙트가 동형암호 연산을 사용할 때마다 실행기가 자동적으로 이벤트를 발생시켜 코프로세서에게 계산하도록 알립니다.

접근 제어 목록(Access Control List, ACL): 각 호스트 체인에 배포된 스마트 컨트랙트로, 누가 무엇을 복호화할 수 있는지 추적합니다. ACL은 Zama 프로토콜 운영에 핵심적인 역할을 하며, 컨트랙트가 암호화된 값에 연산을 해도 되는지, 그리고 주소가 이 암호화된 값을 복호화해도 되는지 확인하는 데에 사용됩니다. 주소가 암호문을 사용할 수 있도록 컨트랙트가 허용할 때마다, 이벤트가 발생하고 코프로세서에 의해 게이트웨이로 전달되어 모든 호스트 체인 ACL을 KMS가 복호화 인증하는 데 사용하는 단일 게이트웨이 ACL로 합칠 수 있습니다.&#x20;

$ZAMA 토큰: Zama 프로토콜의 네이티브 토큰으로, 수수료 지불, 스테이킹 및 거버넌스에 사용됩니다.

게이트웨이(Gateway): Zama 프로토콜을 조정하는 데 사용되는 스마트 컨트랙트 세트로, 사용자가 암호화된 입력의 검증, 암호문의 복호화 및 호스트 체인 간 암호화된 자산의 브리징을 요청할 수 있도록 합니다. 이러한 연산들은 각각 게이트웨이 컨트랙트에 대한 거래로 취급되며 $ZAMA 토큰으로 소액의 수수료를 지불해야 합니다. 게이트웨이 컨트랙트는 모든 L1 또는 L2에 배포될 수 있지만, 최대 성능과 비용 효율성을 보장하기 위해 Zama 프로토콜을 위한 전용 아비트럼(Arbitrum) 롤업을 실행하기로 했습니다. 롤업은 Zama 프로토콜만 제공하며 그 위에 제3자 컨트랙트를 배포하는 것을 허용하지 않습니다.

코프로세서(Coprocessors): 1. 사용자의 암호화된 입력 검증, 2. 실제 동형암호 연산 실행 및 결과 암호문 저장, 3. ACL 이벤트를 게이트웨이로 전달, 이 세 가지를 책임지는 노드 세트입니다. Zama 프로토콜은 여러 코프로세서를 사용해 각 결과를 게이트웨이에 커밋하고, 게이트웨이는 순서대로 다수 합의를 실행합니다. 코프로세서가 수행하는 모든 작업은 공개적으로 검증 가능합니다. 코프로세서는 다양한 보안 dapp의 처리량 요구 사항에 따라 수직 및 수평으로 확장될 수 있습니다.

키 관리 서비스(Key Management Service, KMS): 키 생성, 공유 랜덤 문자열(CRS) 생성 및 임계값 복호화를 위한 다양한 다자간 연산 프로토콜을 실행하는 노드 세트입니다. KMS는 단일 사용자가 복호화 키에 접근할 수 없도록 보장합니다. KMS 노드는 게이트웨이에 의해 조정되어 모든 연산이 공개적으로 표시되도록 합니다. 또한, 모든 KMS 노드는 다자간연산에 대한 일정 수준의 무결성을 제공하면서도 운영자들이 자신의 쉐어(share)를 유출하기 어렵게 만들도록 AWS Nitro 엔클레이브 내에서 다자간연산 소프트웨어를 실행해야만 합니다. 결국, 목표는 영지식 다자간 연산 (ZK-MPC)을 사용하여 하드웨어에 대한 가정 없이도 검증가능성을 달성하는 것입니다.&#x20;

운영자(Operators): Zama 프로토콜 노드를 실행하는 개체(entity)의 집합입니다. 코프로세서와 KMS 노드를 포함합니다.

다음 다이어그램은 다양한 구성 요소에 걸친 보안 토큰 전송의 수명 주기를 보여줍니다.

<figure><img src="/files/IeOQNv5H6SeiIhSAa71O" alt=""><figcaption></figcaption></figure>

### 성능

Zama 프로토콜은 최첨단 [TFHE-rs](https://docs.zama.ai/tfhe-rs) 라이브러리를 활용하여 수평적으로 확장 가능하도록 설계되었습니다. EVM의 순차적 동작과 달리 Zama 프로토콜은 동형암호 연산의 계산을 병렬화합니다. 특정 암호문이 순차적인 동형암호 체인에 사용되지 않는 이상, 코프로세서는 단순히 더 많은 서버를 추가하기만 하는 것으로 처리량을 높일 수 있습니다.&#x20;

우리가 Zama 프로토콜 작업을 시작한 이래로, CPU에서의 처리량을 초당 0.2개의 거래에서 모든 이더리움을 암호화기에 충분한 수준인 초당 20개 이상까지 기하급수적으로 늘릴 수 있었습니다.

2026년 말까지 GPU로 마이그레이션을 완료하면, 모든 L2와 대부분의 솔라나 사용 사례를 감당하기에 충분한 체인당 500-1000 TPS를 달성할 것으로 기대합니다.

마지막으로, 동형암호를 위한 전용 하드웨어 가속기(ASIC)를 개발 중에 있으며, 결과적으로 단일 서버에서 체인당 100,000+ tps를 달성할 수 있을 것입니다. 이는 글로벌 결제를 비공개적으로 온체인으로 가져오기에 충분한 정도의 속도입니다.

여기서 중요한 점은 동형암호의 성능이 더 이상 기본 알고리즘에 의해 제한되지 않으며 이제 주로 무어의 법칙에 의해 주도된다는 것입니다. 하드웨어가 좋을수록 Zama 프로토콜의 처리량도 좋아집니다.

<figure><img src="/files/PdGxzhQsNKGgJ2xk64lD" alt=""><figcaption></figcaption></figure>

### 보안

Zama 프로토콜은 심층 방어(defense-in-depth) 접근 방식을 사용하여, 최대 보안을 보장하도록 여러 기술을 결합합니다:

* 모든 동형암호 연산에 대해 128비트 보안과 2^-128의 실패 확률을 보장합니다. 이는 현재 블록체인에서 사용되는 다른 동형암호 스킴보다 훨씬 더 높은 수준입니다. 또한 우리의 동형암호 스킴은 양자내성, 다시 말해 양자 컴퓨터 공격에 대해서도 안전합니다.
* 모든 동형암호 연산은 공개적으로 검증 가능하므로 누구나 결과를 재계산하고 악의적인 동형암호 노드를 식별할 수 있습니다. 이는 낙관적 롤업(optimistic rollup) 보안과 유사하지만, 동형암호 연산에 대한 점이라는 것이 다릅니다. 나아가, 단일 동형암호 노드를 실행하는 것이 아니라 3명의 운영자가 동형암호 노드를 실행하고 출력에 서명하도록 하여 낙관적 보안과 결과에 대한 합의 두 가지 모두를 가질 수 있습니다.
* 3-5개의 노드만을 사용하는 대부분의 타 프로젝트와는 달리, 우리의 다자간연산 프로토콜은 모두 2/3 다수결 규칙을 가진 13개의 노드를 사용합니다. 또한 우리의 다자간연산 프로토콜은 로버스트(robust)합니다. 다시 말해, 최대 1/3의 악의적인 노드가 있더라도 올바른 결과를 내보냅니다. 우리가 아는 한, 이것은 업계에서 최초로 구현된 로버스트한 다자간연산 프로토콜입니다.
* 또한, 우리의 다자간연산 프로토콜은 AWS Nitro 엔클레이브 내에서 실행되어 더 심화된 보안 계층이 추가되며 프로토콜 외부에서 동형암호 비밀키 쉐어에 접근하지 못하도록 방지합니다. 엔클레이브는 또한 다자간연산 노드가 실행 중인 소프트웨어 버전의 증명을 제공하여, 프로토콜이 소프트웨어 업데이트를 추적할 수 있도록 합니다. 다자간연산과 Nitro 엔클레이브가 합쳐져 있다는 것은 쉐어를 복구하고 프로토콜 외부에서 사용하기 위해서는 AWS와 여러 다자간연산 노드가 공모해야만 한다는 것을 의미합니다.
* 제네시스 운영자는 전문 검증인, 인프라 제공자, 비즈니스 등 비-Zama 활동을 통해 수십억 달러의 지분을 가진 매우 평판이 좋은 조직입니다. 모두 신원이 공개되어 있으므로 누구나 그들이 잘못된 행동을 했는지 확인할 수 있습니다. 이는 온체인 스테이크를 넘어서는 경제적 보안을 제공합니다. Zama 프로토콜에서 잘못된 행동이 발견되면 다른 활동에도 영향을 미칠 가능성이 높기 때문입니다.
* 슬래싱(Slashing)은 거버넌스를 통해 수행되므로 누구나 운영자의 나쁜 행동을 식별하면 구제책을 제안할 수 있습니다. 이는 예외상황을 포착하고, 사례별로 문제를 처리할 수 있도록 하여 더 큰 유연성을 제공합니다.
* Zama 프로토콜은 Trail of Bits와 Zenith의 감사를 받고 있습니다. 이는 암호화 프로토콜의 가장 큰 감사 중 하나로, 지금까지 34주 이상이 감사에 소요되었습니다.

### 컴플라이언스

보안 애플리케이션을 구축하려면 종종 현지 규정을 준수해야 합니다. 예를 들어, 금융 기관은 고객이 누구인지 알고, 특정 금융 상품에 액세스할 자격이 있는지 확인하고, 블랙리스트에 등재되지 않았는지 등을 확인해야 합니다. 마찬가지로 토큰 발행자는 사용자의 잔액과 거래를 볼 수 있는 권한을 스스로에게 부여하고, 오늘날 전통적인 금융에서 사용하는 기존 AML/컴플라이언스 도구를 사용함으로써 오프체인의 규정들을 준수할 수 있습니다.

최종 사용자에게 컴플라이언스 부담을 지우는 많은 블록체인 보안 프로토콜과 달리, Zama 프로토콜은 애플리케이션이 스마트 컨트랙트 내에서 직접 자체 컴플라이언스 규칙을 정의할 수 있도록 합니다.

"프로그래밍 가능한 컴플라이언스"를 가질 수 있는 능력은 동형암호가 제공하는 핵심 장점이며, 프로토콜 자체가 누가 어떤 암호화된 값에 액세스할 수 있는지에 대해 말하지 않음을 의미합니다. 개발자가 직접 Zama 프로토콜이 아닌 애플리케이션에 가장 적합한 것을 결정합니다.

### 향후 개선 사항

Zama 프로토콜은 현재까지 가장 진보된 보안 프로토콜이며 이미 대부분의 블록체인 사용 사례를 처리할 수 있게 확장 가능합니다. 그럼에도 불구하고 더욱 탈중앙화되고 안전하며 확장 가능하게 만들기 위해 작업 중인 여러 개선 영역이 있습니다. 일반적으로 이것들은 더 나은 하드웨어, 더 나은 알고리즘, 그리고 모든 것을 영지식화하는 것의 조합에 의존합니다.

#### 100k tps 달성

새로운 동형암호 기술: 우리는 성능을 향상시키는 새로운 동형암호 기술을 지속적으로 발명하고 있습니다. 지난 몇 년간 영지식증명 기술의 성능 향상과 비슷하게 앞으로의 수년간 기본 알고리즘이 10-20배 개선될 것으로 예상합니다.

FHE ASIC: 우리는 전용 하드웨어로 동형암호를 가속화하기 위해 여러 회사와 협력하고 있습니다. 목표는 비트코인 마이닝이나 AI가 전용 하드웨어로 개선된 것과 같은 방식으로 ASIC를 사용하여 동형암호를 100배-1000배 더 빠르게 만드는 것입니다. 첫 번째 가속기는 2027-2028년에 사용 가능할 것으로 예상합니다.

ZK-롤업 게이트웨이: 게이트웨이는 현재 낙관적 롤업을 사용합니다. 우리의 목표는 영지식 롤업으로 옮겨가고, 나아가 초당 수만 건의 거래를 지원할 수 있는 100ms 미만의 지연 시간 수준으로 성능을 개선하는 것입니다.

#### KMS를 더욱 견고하게 만들기

영지식 다자간연산 (ZK-MPC): 현재 모든 다자간 연산 프로토콜은 프로토콜을 실행하는 노드들에 대해서 다수 가정(majority assumption)이 필요합니다. 이 가정은 실제상황에서는 괜찮지만, 이론적으로는 다자간연산 노드들이 공모하여 잘못된 결과를 제공할 수도 있습니다. 우리의 현재 설계는 AWS Nitro 엔클레이브를 사용하여 다자간연산 노드가 올바른 소프트웨어를 실행하도록 보장합니다. 하지만 이 설계는 검증가능성을 하드웨어 보안에 의존하게 만들기 때문에 최적이 아닙니다. 이를 해결하기 위해 현재 다자간연산 프로토콜에 영지식 증명을 추가하여 누구나 각 다자간연산 노드가 올바르게 기여하고 있는지 확인할 수 있도록 하는 작업을 진행하고 있습니다.

대규모 다자간연산 커미티: 다자간연산은 잘 확장되지 않으며 참여자가 많을수록 느려집니다. 그 때문에, 대부분의 다자간연산 프로토콜은 10개 미만의 노드만으로 실행됩니다. Zama 프로토콜은 이미 이것보다 더 많이(13개 노드) 사용하지만, 그 수를 100개로 늘려 더 로부스트하고 탈중앙화된 프로토콜을 보장하는 것이 바람직합니다.

#### 누구나 운영자가 될 수 있도록 하기

HSM 내에서 다자간연산 실행: 다자간연산 프로토콜의 주요 문제는 노드들이 비밀키 쉐어를 유출하지 않는다고 믿어야 한다는 것입니다. 이는 일반적으로 신뢰실행환경(TEE)과 신뢰할 수 있는 커미티 노드를 사용하여 해결됩니다. 그러나 이러한 방식은 악의적인 공격자가 신뢰실행환경을 공격하여 내부 비밀 정보에 접근하려고 시도할 수 있기 때문에 허가되지 않은 참여를 허용하지 않습니다. 그 대안으로, 은행 및 기타 중요한 인프라에서 사용하는 것과 같은 하드웨어 보안 모듈(HSM) 내에서 다자간연산을 실행하는 방법을 탐구하고 있습니다.

영지식 동형암호(ZK-FHE): 동형암호 연산이 올바르게 되었다는 것을 증명하여, 코프로세서 합의를 작업 증명(Proof-of-Work) 스타일 프로토콜로 대체할 수 있습니다. 작업 증명 스타일 프로토콜에서는 결과가 올바르다는 증명을 제공하는 한 누구나 동형암호 연산을 실행하기 위해 경쟁할 수 있습니다. 지금은 동형암호로 인한 비용과 더불어 영지식증명으로 인한 비용 때문에 이 방식은 실용적이지 않지만, 우리 팀이 좋은 진전을 보이고 있습니다.

#### 프로토콜을 완전히 양자내성으로 만들기

양자내성 영지식증명(ZKPoK): Zama의 동형암호 및 다자간연산 기술은 이미 양자 컴퓨터 공격에 대해 안전합니다. 그러나 영지식 증명은 그렇지 않습니다(대부분의 영지식 스나크(ZK-SNARK)와 유사하게도). 우리는 현재 프로토콜의 영지식 증명을 격자 기반(lattice-based) 영지식 증명 스킴으로 교체하는 작업을 진행하고 있습니다.

양자내성 서명: Zama 프로토콜 구성 요소들을 양자내성으로 만들 수 있지만 호스트 체인에서 사용하는 서명 스키마는 현재 양자내성이 아닙니다. 안타깝게도 이것은 이더리움, 솔라나 및 기타 L1/L2 커뮤니티 전체가 양자내성 서명으로 옮겨가야 하는 문제이기 때문에 우리에게 선택권이 없습니다.

## 운영 및 거버넌스

Zama 프로토콜은 18명의 운영자가 프로토콜을 실행하는 위임 지분 증명(Delegated Proof-of-Stake)을 사용합니다. 최초 운영자는 13개의 KMS 노드와 5개의 동형암호 코프로세서(그런 다음 시간이 지남에 따라 더 많이)입니다. 이 운영자들은 다음 규칙에 따라 선택됩니다:

* 제네시스 운영자는 평판, DevOps 경험 및 오프체인 가치(지분, 수익, 시가총액 등)를 기반으로 선택됩니다. 이는 평판을 통해 보안을 재강화할 수 있도록 합니다. 큰 사업 가치를 가진 운영자는 Zama 프로토콜에서 잘못된 행동을 하다 적발되었을 때 고객을 잃을 가능성이 높기 때문입니다.
* 점진적으로 누구나 KMS 또는 코프로세서 운영자가 될 수 있도록 허용하려고 합니다. 그를 위해서는 먼저 테스트넷에서 노드를 안정적으로 실행할 수 있음을 입증한 뒤, 순환 $ZAMA 공급량의 최소 0.5%를 스테이킹해야 합니다. 모든 에포크(예: 3개월)마다 스테이크별 상위 KMS 및 코프로세서 운영자가 다음 에포크 동안 프로토콜을 실행하도록 선택됩니다.
* 활성 운영자는 역할과 스테이킹에 따라 $ZAMA 토큰으로 스테이킹 보상을 받습니다.

운영자 자격에 불충분한 제한된 인프라 기능을 가진 토큰 보유자는 화이트리스트에 등록된 운영자에게 $ZAMA 토큰을 위임하여 프로토콜 보안에 참여하고 보상을 받을 수 있습니다. 낮은 수수료를 통하든 추가 비-$ZAMA 보상을 통하든 위임자에게 인센티브를 제공하는 방법을 결정하는 것은 각 운영자에게 달려 있습니다.

Zama 프로토콜의 업데이트는 운영자의 과반수가 효과적이라고 인정해야 합니다. 여기에는 소프트웨어 업데이트, 수수료 변경, 새로운 호스트 체인 지원 추가 등이 포함됩니다. 유일한 예외는 긴급 상황 시 프로토콜을 일시 중지하고 스패머를 블랙리스트에 추가할 때인데, 이는 어떤 운영자도 수행할 수 있습니다(그러나 일시 중지 해제/블랙리스트 해제에는 여러 코프로세서가 관여해야 함). 기능을 남용할 경우 운영자는 슬래싱될 수 있습니다. 이는 Zama 프로토콜이 운영자가 정직하게 행동하도록 인센티브를 제공하면서도 중요한 문제를 해결하기 위한 신속한 메커니즘을 가질 수 있도록 합니다.

## $ZAMA 토큰

$ZAMA 토큰은 Zama 프로토콜의 네이티브 토큰이며, 프로토콜 수수료와 스테이킹에 사용됩니다. $ZAMA 토큰은 수수료의 100%가 소각되고, 운영자에게 보상하기 위해 토큰이 발행되는 번 앤 민트 (burn and mint) 모델을 따릅니다.

### 수수료 모델

지원되는 체인에 보안 앱을 배포하는 것은 무료이며 허가가 필요 없습니다. 또한, Zama 프로토콜은 동형암호 연산에 대해 요금을 부과하지 않는 대신 다음에 대해 요금을 부과합니다:

영지식증명 검증: 사용자가 거래 내부의 암호화된 입력을 포함할 때마다 이를 검증하기 위해 Zama 프로토콜에 수수료를 지불해야 합니다.

암호문 복호화: 사용자가 암호문을 복호화하려면 Zama 프로토콜에 수수료를 지불해야 합니다.

암호문 브리징: 사용자가 한 체인에서 다른 체인으로 암호화된 값을 브리지하려면 Zama 프로토콜에 요청하고 수수료를 지불해야 합니다.

프로토콜 수수료는 최종 사용자, 프런트엔드 앱 또는 릴레이어가 지불할 수 있습니다. 따라서 개발자는 사용자가 $ZAMA 토큰을 직접 보유할 필요가 없는 애플리케이션을 만들 수 있습니다.

프로토콜 수수료는 $ZAMA 토큰으로 지불되지만 USD로 가격이 책정됩니다. 가격 오라클은 게이트웨이의 $ZAMA/USD 가격을 정기적으로 업데이트하여 각 프로토콜 기능에 대해 지불되는 $ZAMA 토큰의 수를 업데이트합니다. 이 방식은 여러 장점이 있습니다:

* 프로토콜 수수료가 사용량에 비례하고 투기에 의존하지 않도록 보장합니다.
* 사용자, 개발자 및 릴레이어가 잠재적으로 변동성이 큰 토큰이 아닌 USD로 비용을 모델링할 수 있도록 예측 가능성을 제공합니다.

또한 Zama 프로토콜은 프로토콜을 더 많이 사용할수록 작업당 지불하는 수수료가 줄어드는 볼륨 기반 수수료 모델을 사용합니다. 게이트웨이의 스마트 컨트랙트는 지난 30일 동안 각 주소가 검증/복호화/브리징한 비트 수를 추적하고 볼륨에 따라 할인을 적용합니다.

초기 수수료 구조는 다음과 같습니다. 네트워크 성능, 운영 비용 또는 토큰 보유자가 제시한 기타 이유에 따라 사회적 합의를 통해 변경될 수 있습니다:

* 영지식증명 검증: $0.5에서 $0.005까지
* 브리징: $1에서 $0.01까지
* 복호화: $0.1에서 $0.001까지

보안 토큰 전송을 예로 들면:

* 금액과 잔액이 암호화됩니다.
* 거래당 일반적으로 3번의 복호화가 있습니다. 발신자와 수신자 잔액 각각에 대해 하나씩, 전송이 실패한 경우 0으로 설정될 최종 전송 금액에 대해 하나입니다.
* 따라서 총 비용은 할인에 따라 다음과 같습니다:
* 암호화된 금액의 영지식증명 검증: \[$0.005 - $0.5]
* 2개의 잔액 + 금액 복호화: 3 \* \[$0.001 - $0.1] = \[$0.003 - $0.3]
* 총 비용: $0.008에서 $0.8

이 모델은 시장 상황 및 가격 변동성에 관계없이 대규모 사용자에게 저렴하고 운영자에게 수익성이 있도록 설계되었습니다. 예를 들어, 한 달에 한 번만 보안 앱과 상호작용하는 사용자는 거래당 1달러 미만을 지불하는 반면, 보안 스테이블코인 결제 앱이나 지갑과 같은 대용량 앱과 상호작용하는 사용자는 거래당 1센트 미만을 지불합니다.

이 수수료 구조로 호스트 체인의 각 3 tps는 평균적으로 Zama 프로토콜에서 연간 100만 달러의 수수료를 생성합니다. 스테이블코인 결제 및 온체인 금융의 성장을 고려할 때 가까운 미래에 전 세계적으로 초당 100,000건 이상의 거래를 예상할 수 있습니다. 이러한 거래의 10%가 보안성을 위해 Zama를 사용한다면 프로토콜에 대해 연간 30억 달러의 수수료를 생성할 것입니다.

### 스테이킹 보상

운영자는 프로토콜 실행에 참여하고 관련 스테이킹 보상을 받기 위해 $ZAMA 토큰을 스테이킹해야 합니다. 스테이킹 보상으로 배포되는 토큰은 인플레이션율(초기 5%)에 따라 발행되며, 거버넌스를 통해 변경될 수 있습니다.

보상은 먼저 역할(시퀀서, 코프로세서, KMS 노드)별로 나뉜 다음 해당 그룹 내 각 운영자의 스테이크 제곱근에 비례하여 배분됩니다. 그 뒤 각 운영자가 위임자와 보상을 어떻게 나눌지 결정합니다.

이러한 방식으로 보상을 배분하면 각 운영자가 수행한 작업에 따라 보상을 받으면서, 소수의 운영자에게만 보상이 집중되는 것을 방지할 수 있습니다.

아래 표는 각 그룹에 할당되는 보상 비율과 예상 운영자 인프라 비용을 요약합니다:

| 역할    | 운영자당 보상 % | 운영자 수 | 운영자당 월별 인프라 비용         |
| ----- | --------- | ----- | ---------------------- |
| 코프로세서 | 8%        | 5     | 호스트 체인 10 tps당 $15,000 |
| KMS   | 4.6%      | 13    | 복호화 50 tps당 $5,000     |

### 배포

자세한 내용은 [영문](https://docs.zama.org/protocol/zama-protocol-litepaper) 라이트페이퍼를 참조하세요.

### **분배(Distribution)**

총 공급량의 **20%는 TGE(토큰 생성 이벤트) 시점에 유통**되며, **나머지는 아래와 같은 락업(잠금) 조건**이 적용됩니다:

| Group         | Allocation | Lockup    | Cliff  | Unlock at Cliff |
| ------------- | ---------- | --------- | ------ | --------------- |
| Public Sale   | 12%        | No lockup | -      | -               |
| TGE Campaigns | 6%         | No lockup | -      | -               |
| Liquidity     | 2%         | No Lockup | -      | -               |
| Treasury      | 20%        | 2 years   | None   | -               |
| Growth        | 10%        | 4 years   | None   | -               |
| Team          | 20%        | 4 years   | 1 year | 1/10th          |
| VCs           | 20%        | 2 years   | 1 year | 1/10th          |
| Angels        | 10%        | 2 years   | 1 year | 1/10th          |

<figure><img src="/files/iB404RzNnw11yFaldkOW" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/sSTpwLBij59WhmWLNWu4" alt=""><figcaption></figcaption></figure>

## Zama, 회사 소개

Zama 프로토콜은 블록체인과 AI를 위한 최첨단 완전동형암호(Fully Homomorphic Encryption, FHE) 솔루션을 구축하는 오픈 소스 암호학 회사인 Zama의 분사입니다.

Zama는 Multicoin, Pantera, Blockchange 및 Protocol Labs를 포함한 가장 성공적인 블록체인 투자자와 Juan Benet(IPFS/Filecoin), Gavin Wood(Ethereum/Polkadot), Anatoly Yakovenko(Solana), Sandeep Nailwal(Polygon) 등 주요 프로토콜의 창립자로부터 10억 달러의 가치 평가를 받고 1억 5천만 달러 이상을 유치했습니다.

### 팀

Zama는 전 세계적으로 운영되는 암호학 회사입니다. 2020년에 Rand Hindi 박사(CEO)와 Pascal Paillier 박사(CTO)가 설립했으며, Nigel Smart 교수(Chief Academic Officer) 및 Marc Joye 박사(Chief Scientist)와 같은 다른 저명한 연구자들이 회사를 이끌고 있습니다. Zama는 90명 이상의 인력이 근무하고 있고, 그 중 거의 절반이 박사 학위를 보유하고 있는 동형암호 분야에서 가장 큰 연구 팀입니다.

#### 창립자 소개:

Rand는 기업가이자 딥테크 투자자입니다. Zama의 CEO이며 [Unit.vc](http://unit.vc)의 파트너로서 암호학, AI 및 바이오테크 분야에서 100개 이상의 회사에 투자했습니다. Rand는 또한 경쟁적인 바이오해커이며, 현재 노화율 0.68로 Rejuvenation Olympics에서 상위 5%에 랭크되어 있습니다. Rand는 10세에 코딩을 시작했고, 14세에 SNS를 설립했으며, 21세에 박사 과정을 시작했습니다. 그런 다음 Sonos에 인수된 비공개 AI 스타트업인 Snips를 설립했습니다. 그는 이전에 프랑스 디지털 위원회(French Digital Council)의 회원으로서 AI 및 프라이버시 문제에 대해 정부에 자문을 제공했고, 파리의 Sciences Po 대학의 강사였으며 여러 바이오테크, AI 및 방위 회사의 고문이었습니다. University College London(UCL)에서 컴퓨터 과학 학사 학위와 생물정보학 박사 학위를 보유하고 있습니다.

Pascal은 동형암호 및 암호학의 선구자이며 Zama의 CTO입니다. 오늘날에도 널리 사용되는 최초의 덧셈동형암호 스킴([Paillier 암호체계](https://en.wikipedia.org/wiki/Paillier_cryptosystem)) 중 하나를 발명했습니다. Pascal은 동형암호, 스마트 카드 등을 포함한 다양한 암호학 영역에 걸쳐 주요 기여를 한 수십 편의 논문을 발표했습니다. Zama 이전에는 Gemalto의 암호학 혁신 팀을 이끌었고 선도적인 암호학 컨설팅 회사인 CryptoExperts를 설립했습니다. Pascal은 2025년 IACR 펠로우이고 연구로 여러 상을 받았으며, 암호학에 대한 여러 ISO 표준을 주도했습니다. Telecom Paris에서 암호학 박사 학위를 보유하고 있습니다.

### 제품 및 서비스

모든 작업은 이중 라이선스 모델로 오픈 소스입니다. 비상업적 사용, 프로토타이핑, 연구 및 개인 프로젝트는 무료이지만 상업적 사용은 엔터프라이즈 라이선스를 획득하거나 이미 라이선스가 있는 프로토콜 위에 구축해야 합니다.

Zama 프로토콜에 구축하는 개발자는 추가 라이선스가 필요하지 않습니다. 그러나 Zama 프로토콜 외부에서 Zama의 기술을 포킹, 복사 또는 사용하려면 라이선스가 필요합니다.

다음과 같은 여러 제품과 서비스를 제공합니다:

AI 및 블록체인을 위한 동형암호 라이브러리: [TFHE-rs](https://github.com/zama-ai/tfhe-rs), [FHEVM](https://github.com/zama-ai/fhevm), [Concrete ML](https://github.com/zama-ai/concrete-ml) 및 [TKMS](https://github.com/zama-ai/threshold-fhe)를 포함하고 있으며, 비상업적 사용은 무료이지만 상업적 사용은 엔터프라이즈 라이선스가 필요합니다.

호스팅 서비스: 앱 개발자가 Zama 보안 블록체인 프로토콜 및 FHEVM 기술을 기반으로 하는 기타 프로토콜을 쉽게 사용할 수 있도록 하는 암호화/복호화 릴레이어 및 복호화 오라클과 같은 서비스입니다.

프리미엄 지원: 동형암호 애플리케이션을 구축하고 관리하는 데 도움이 필요한 회사와 개발자를 위한 것입니다.

현재 우리의 라이브러리를 사용하는 개발자는 5,000명 이상이며, 이는 70%의 시장을 점유하고 있습니다. 또한 우리의 기술은 L1, L2, 금융 및 AI를 포함한 수십 개의 회사에 라이선스되었습니다. 동형암호를 사용하는 거의 모든 탈중앙화 프로토콜은 내부적으로 Zama의 기술을 사용하고 있습니다.

Zama 프로토콜은 독립적이고 탈중앙화된 프로토콜로 운영됩니다. 회사 측에서 제공하는 서비스는 프로토콜 자체와 독립적이며, Zama 프로토콜에 배포되었는지 여부에 관계없이 보안 애플리케이션을 구축하려는 기업과 개발자에게 서비스를 제공하기 위한 것입니다.

## 추가 링크

* [Zama 프로토콜 문서](https://docs.zama.ai/protocol)
* [FHEVM 백서](https://github.com/zama-ai/fhevm/blob/main/fhevm-whitepaper.pdf)
* [TFHE-rs 핸드북](https://github.com/zama-ai/tfhe-rs-handbook/blob/main/tfhe-rs-handbook.pdf)
* MPC 프로토콜 사양(예정)
* 감사 보고서(예정)
* [Zama GitHub](https://github.com/zama-ai)&#x20;
* [Discord](https://discord.gg/zama)&#x20;
* [X](https://x.com/zama_fhe)&#x20;
* [Zama 블로그](https://www.zama.ai/blog)

## 면책 조항

본 라이트 페이퍼 및/또는 기타 수반 문서("문서")는 Zama 프로토콜 및 $ZAMA 토큰에 대한 교육 자료만 제공합니다. Zama 프로토콜과 $ZAMA 토큰은 적극적으로 개발 중이며 변경될 수 있습니다. Zama는 통지 없이 언제든지 단독 재량으로 본 문서를 변경할 수 있습니다.

모든 문서는 정보 제공 목적으로만 제공되며 일종의 투자설명서, 핵심 정보 문서 또는 유사한 문서를 구성하지 않습니다. 투자설명서, 핵심 정보 문서 또는 유사한 문서는 언제든지 제공되지 않습니다. 제공된 문서의 완전성에 대한 보증은 없습니다. 본 문서 및 수반 문서 내에서 언급된 모든 수치 및 미래 예측 진술은 단순한 추정/표시를 반영합니다. 이들은 보장되지 않으며 실질적으로 변경될 수 있습니다.

제공된 문서의 완전성과 정확성 및 그러한 문서에 대한 의존으로 인해 발생하는 모든 손해에 대한 ZAMA Switzerland AG 및/또는 계열 법인 또는 개인의 모든 책임은 해당 법률이 허용하는 최대 범위로 제한됩니다.

본 문서 내에 제공된 정보 및 수반 문서와 관련되거나 이로부터 발생하는 모든 분쟁은 다른 관할권이나 중재를 배제하고 스위스 Zug의 관할 법원의 전속 관할권에 제출되어야 합니다.

본 면책 조항, 문서 및 수반 문서는 스위스 법률 충돌 규칙을 제외한 스위스 실체법에 따라 규율되고 해석됩니다.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.zama.org/protocol/zama-protocol-litepaper/ko/zama.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.