Fides: TEE 기반 비동기 DAG 합의의 새로운 지평

초록

**
Fides는 신뢰할 수 있는 실행 환경(TEE)을 활용해 비동기 DAG 기반 BFT 합의를 최적화한 프로토콜이다. T‑RBC라는 선형 전송 신뢰 브로드캐스트를 도입해 메타데이터 통신량을 (O(\kappa n^{2}+n^{3})) 으로 낮추고, 정점 간 참조 요구를 (2f+1) 에서 (f+1) 로 축소했다. 새로운 DAG 구조와 4라운드 커밋 규칙을 통해 이론적 최소 지연을 달성했으며, 실험 결과 기존 프로토콜(Tusk, Bullshark 등)을 크게 앞섰다.

**

상세 분석

**
Fides는 기존 DAG‑기반 BFT 합의가 안고 있던 두 가지 근본적인 한계를 동시에 해결한다. 첫 번째는 통신 복잡도이다. 전통적인 비동기 DAG 프로토콜은 각 라운드마다 전체 복제본에게 다중 서명을 전파해야 하므로 (O(n^{3})) 또는 그 이상이 되는 경우가 많다. Fides는 TEE를 이용해 T‑RBC (TEE‑Assisted Reliable Broadcast) 를 설계했는데, 이는 TEE 내부에서 서명을 검증하고 전파를 한 번만 수행하도록 함으로써 라운드당 전송량을 선형 (O(n)) 으로 만든다. 메타데이터 전체 복잡도는 (O(\kappa n^{2}+n^{3})) 로, 여기서 (\kappa) 는 라운드 수이며 실제 실험에서는 (\kappa) 가 작아 전체 비용이 크게 감소한다.

두 번째는 DAG 연결성 및 커밋 규칙이다. 기존 프로토콜은 두 연속 정점 사이에 (2f+1) 개의 서명을 요구해 안전성을 보장했지만, 이는 DAG가 과도하게 촘촘해져 지연을 유발한다. Fides는 TEE가 제공하는 무결성 보장을 활용해 요구 서명을 (f+1) 로 낮춘다. 이로 인해 DAG는 더 희소해지지만, 전통적인 “2f+1” 기반 커밋 규칙을 그대로 적용하면 안전성이 깨진다. 논문은 이를 형식적 추상화를 통해 새로운 라운드‑커밋 모델을 제시하고, 4라운드 커밋이 이론적으로 최소 지연을 달성한다는 증명을 제공한다.

또한 Fides는 T‑RoundCert와 T‑Coin이라는 두 가지 보조 원시를 도입한다. T‑RoundCert는 특정 라운드에 대한 전체 정점 집합을 TEE 내부에서 인증해, 외부 검증 비용을 거의 0에 가깝게 만든다. T‑Coin은 기존 프로토콜에서 비용이 많이 드는 공통 코인을 대체하는데, TEE 내부 난수 생성기를 이용해 신뢰성을 확보하면서도 라운드마다 빠르게 합의를 이끌어낸다.

성능 평가에서는 지오‑분산 및 로컬 테스트베드에서 10,000 TPS 이상을 기록했으며, 평균 레이턴시는 150 ms 이하로 기존 최고 성능 프로토콜을 2~3배 앞섰다. 특히 악의적인 Byzantine 복제본이 (f = \lfloor (n-1)/3 \rfloor) 까지 존재할 때도 안전성과 라이브니스를 유지한다.

보안 측면에서는 TEE의 측정 불가능성과 코드 무결성을 전제한다. 논문은 SGX와 같은 상용 TEE를 가정하고, 사이드‑채널 공격에 대비한 메모리 접근 제한과 증명 가능한 부팅 절차를 제시한다. 또한, TEE가 손상될 경우를 대비해 fallback 메커니즘을 설계해, TEE가 비활성화되면 기존 비 TE‑기반 합의 프로토콜로 전환한다.

요약하면, Fides는 TEE와 DAG‑합의를 결합해 통신 비용을 선형화하고, 라운드 수를 최소화함으로써 비동기 BFT 환경에서 실용적인 고성능·고안전성을 달성한 최초의 프로토콜이라 할 수 있다.

**