본문으로 건너뛰기

Nautilus란?

Nautilus는 Sui의 검증 가능한 오프체인 연산 계층이다. 이는 빌더가 trusted execution environment (TEE) 또는 Marlin Oyster와 같은 TEE marketplace에 민감하거나 리소스 집약적인 작업을 위임하면서도, 스마트 계약 기반 검증을 통해 온체인에서 신뢰를 유지할 수 있게 한다.

Nautilus는 개인 데이터 처리, 복잡한 연산, 또는 외부(Web2) 시스템과의 통합이 필요한 하이브리드 탈중앙화 애플리케이션을 지원한다. 이 프레임워크는 연산이 변조에 강하고, 격리되어 있으며, 암호학적으로 검증 가능하도록 보장한다.

현재는 자체 관리되는 AWS Nitro Enclave TEEsMarlin을 통한 Dockerized deployment를 지원한다. Move로 작성된 Sui 스마트 계약을 사용하면 온체인에서 AWS 서명 enclave attestation을 검증할 수 있다. 재현 가능한 빌드 템플릿은 Github repo를 참조한다.

Features

important

Nautilus는 TEE에서 프라이버시를 보존하는 방식으로 코드를 실행하는 것만을 의미하는 것이 아니다. 전체 value proposition의 일부는 연산 무결성의 온체인 검증이다:

  1. PCR(enclave measurement)는 온체인에 등록되고 검증되어야 한다
  2. 모든 연산 결과는 선택적으로 온체인에서 검증될 수 있다

Nautilus 애플리케이션은 2개 구성 요소로 이루어진다:

  • Off-chain server: TEE 내부에서 실행되며, 사용자 입력 처리나 예약된 작업과 같은 연산을 처리한다.
  • On-chain smart contract: Move로 작성되며, transaction을 실행하기 전에 TEE attestation을 검증한다.

How it works

  • AWS Nitro Enclaves와 같은 자체 관리되는 TEE에 오프체인 서버를 배포하거나, Marlin Oyster를 사용해 Dockerized Nautilus 앱을 배포한다.
위험

provided reproducible build template은 자체 enclave를 구축하기 위한 출발점으로 의도되었다. 이는 기능이 완전하지 않고, 보안 감사를 거치지 않았으며, Apache 2.0 license로 제공되는 수정 친화적 참조물이다.

템플릿과 관련 문서는 평가 목적으로만 어떠한 종류의 보증 없이 있는 그대로 제공된다.*

사용자는 자신의 구체적인 사용 사례에 맞게 이를 조정하고 확장할 수 있다.

  • TEE는 실행 환경의 무결성을 증명하는 암호학적 attestation을 생성한다.
  • Sui 스마트 계약은 TEE 출력을 수락하기 전에 해당 attestation을 온체인에서 검증한다.
  • TEE의 무결성은 감사 가능하며 제공자의 신뢰 루트에 의해 고정된다.

Nautilus 설계Nautilus 사용하기를 참조한다.

Use cases

Nautilus는 신뢰할 수 있고 검증 가능한 오프체인 연산을 위한 여러 Web3 사용 사례를 지원한다. 몇 가지 예시는 다음과 같다:

  • Trusted oracles: Web2 서비스(날씨, 스포츠, 금융 데이터) 또는 Walrus와 같은 탈중앙화 저장소 플랫폼의 오프체인 데이터를 변조에 강한 방식으로 처리한다.
  • AI agents: Nautilus는 추론을 위해 AI model을 안전하게 실행하거나, 온체인에서 데이터와 model provenance를 제공하면서 실행 가능한 결과를 생성하는 agentic workflow를 수행하는 데 이상적이다.
  • DePIN solutions: DePIN(Decentralized Physical Infrastructure)은 IoT 및 공급망 네트워크에서 private data computation을 위해 Nautilus를 활용할 수 있다.
  • Fraud prevention in multi-party systems: 탈중앙화 거래소(DEX)는 order matching과 settlement에 Nautilus를 사용할 수 있고, layer 2 solution은 신뢰할 수 없는 당사자 사이의 연산을 안전하게 실행하여 collision과 fraud를 방지할 수 있다.
  • Identity management: Nautilus는 탈중앙화 거버넌스와 변조 방지 증명을 위해 온체인 검증 가능성이 필요한 identity management 분야에서 솔루션을 제공할 수 있다.

Seal

Nautilus와 Seal을 함께 사용하면, 안전하고 검증 가능한 연산과 안전한 키 접근을 결합하여 강력한 프라이버시 보존 사용 사례를 구현할 수 있다. TEE의 일반적인 과제는 재시작과 다른 machine 전반에 걸쳐 secret key를 지속시키는 것이다. Seal은 장기 key를 안전하게 저장하고 적절히 attested된 TEE에만 접근을 허용하여 이를 해결할 수 있다. 이 모델에서 Nautilus는 암호화된 데이터에 대한 연산을 처리하고, Seal은 key access를 제어한다. 공유된 암호화 상태가 필요한 애플리케이션은 두 도구를 모두 사용하여 사용자 요청을 비공개로 처리하고 공개 네트워크에서 암호화된 데이터를 업데이트할 수 있다.