TEE 기반 ROFL 프레임워크를 통한 기밀 연산 및 탈중앙화 앱 배포 구현

Context

기존 dApp은 데이터 투명성으로 인해 프라이버시 보호와 기밀 데이터 처리에 한계가 존재함. 온체인 상의 데이터 노출 없이 보안 실행 환경에서 로직을 수행하는 Runtime Off-chain Logic의 필요성 대두.

Technical Solution

• Trusted Execution Environment(TEE) 내 Intel SGX/TDX를 활용한 데이터 기밀성 및 무결성 보장 구조 설계
• Sapphire EVM 런타임을 통한 EVM 호환 기밀 스마트 컨트랙트 및 Verifiable Transaction 연동
• Docker-like 컨테이너 기반의 래핑 구조를 통한 기존 레거시 앱의 ROFL 환경으로의 신속한 이식
• 내장 Key Management Service(KMS)를 통한 TEE 내부 비밀 키 파생 및 보안 저장소 구현
• Permissionless Node Pool 배포 방식을 통한 특정 주체의 검열이 불가능한 가용성 확보
• ROFL Manifest(yaml) 기반의 CPU, Memory, Storage 자원 할당 및 펌웨어/커널 버전 명시를 통한 환경 결정론적 제어