AI 에이전트에서 체인 상 권한 경계: ERC-8004가 무엇을 변화시키고 있나요?

요약

DeFi, 계정 추상화 및 AI 에이전트와 같은 응용 프로그램의 발전에 따라, 체인 상의 권한 부여는 일회성 서명 확인에서 점차 장기적으로 유효하고 반복적으로 사용할 수 있는 실행 권한으로 진화하고 있습니다. 동시에 새로운 변화도 일어나고 있습니다: AI 에이전트는 자동으로 서비스 요청 및 결제를 완료하는 능력을 갖추기 시작했습니다. 예를 들어, x402 프로토콜은 HTTP 402 상태 코드를 통해 에이전트가 인력 개입 없이 스테이블 코인으로 자원과 서비스에 즉시 결제할 수 있도록 합니다. 이는 체인 상의 행동이 더 이상 고립된 거래가 아니라 지속적으로 실행되는 자동화된 협력 과정이 되게 합니다.

이러한 배경 속에서 권한 부여 문제는 더욱 부각되고 있습니다. 현재 Web3 시스템의 권한 부여 방식은 여전히 경계가 모호하고 표현이 거칠며, 자산을 사용할 수 있는지 여부만 해결할 뿐, 구체적으로 무엇을 허용하는지, 어느 정도까지 허용하는지에 대한 답변은 어렵습니다. ERC-8004는 이러한 배경 속에서 제안되었습니다. 이는 새로운 자산을 정의하지도 않고 거래나 결제가 어떻게 실행되는지를 변경하지도 않으며, 체인 상의 행동을 시스템이 이해하고 검증할 수 있는 권한 모델을 구축하려고 시도합니다. 권한 부여 자체가 설명 가능하고 제약 가능하며 관리 가능한 객체가 되는 것입니다.

더 큰 시스템 관점에서 보면, ERC-8004는 계정 추상화 및 x402와 같은 자동화된 결제 프로토콜과 경쟁 관계가 아니라 서로 다른 수준의 분업 협력에 있습니다: x402는 행동 발생 후의 가치 교환 문제를 해결하고, ERC-8004는 행동 발생 이전에 누가 행동할 수 있는지, 권한이 초과되는지를 중점적으로 다룹니다. DeFi, AI 에이전트 및 기업과 RWA와 같은 시나리오에서 이러한 권한 선행, 결제 후의 구조는 권한 부여를 자산 수준에서 행동 수준으로 발전시켜 더 복잡하고 장기적인 자동화 협력을 위한 제어 가능한 기반을 제공할 것으로 기대됩니다. 학습 비용, 지갑 지원 및 사용자 경험에서 여전히 현실적인 도전에 직면해 있지만, ERC-8004는 단기적인 서사 도구가 아니라 Web3가 복잡한 시스템 운영을 수용할 수 있는 기본 표준에 관한 것입니다.

1. ERC-8004의 제안 동기

체인 상의 기반 시설이 지속적으로 발전함에 따라, 자산의 체인 상장 및 거래 실행 관련 능력이 지속적으로 추상화되고 강화되고 있습니다. ERC-20, NFT에서 다중 서명 지갑 및 계정 추상화(ERC-4337)에 이르기까지, 사용자가 체인 상 활동에 참여하는 문턱이 점점 낮아지고 있으며, 계정 자체도 점점 더 스마트해지고 있습니다.

하지만 이 과정에서 하나의 기본 문제는 시스템적으로 해결되지 않았습니다: 권한 부여 메커니즘 자체는 거의 실질적인 진전을 이루지 못했습니다. 초기 Web3에서 권한 부여는 한 번의 개인 키 서명을 의미했습니다. 사용자는 서명을 통해 "나는 동의한다"는 것을 표현하며, 송금, 계약 호출 또는 승인 작업 등에서 권한 부여는 일회성 확인 행동으로 간주되며, 위험 경계는 전적으로 사용자가 부담하게 됩니다.

하지만 오늘날의 체인 상 환경은 변화했습니다. DeFi 시나리오에서 승인(approve)은 종종 장기적으로 유효합니다; 자동화 전략 및 세션 키 시스템 하에서는 권한이 반복적으로 사용됩니다; AI 에이전트 또는 봇이 거래를 실행하는 방식에서는 사용자가 매번 직접 참여하지 않기도 합니다. 권한 부여는 일회성 확인에서 지속적으로 존재하는 실행 능력으로 진화하고 있으며, 특정 작업을 수행할 권한을 일정 기간 위임하는 것과 유사해지고 있습니다.

문제는 현재 Web3의 기반 시설이 이러한 장기 권한 상태를 위해 명확하고 통일된 제약 방식을 거의 제공하지 않는다는 것입니다. 권한 범위가 모호하고, 권한 부여가 철회하기 어렵고, 위험이 예측 불가능하여 많은 보안 사건의 원인이 되고 있습니다. 동시에 계정 추상화는 이러한 모순을 더욱 부각시켰습니다: 계정이 자동으로 거래를 실행하고 제3자가 가스를 대신 지불할 수 있을 때, 도대체 무엇을 할 수 있고 무엇을 할 수 없는지가 오히려 더 불명확해졌습니다.

바로 이러한 배경 속에서 ERC-8004가 제안되었습니다. 이는 Web3에서 오랫동안 결여되어 있던 부분을 보완하려고 하며, 권한 부여 자체에 대해 명확하고 제약 가능하며 시스템이 이해할 수 있는 권한 모델을 구축하려고 합니다.

2. ERC-8004의 핵심 내용

ERC-8004의 접근점은 자산 형태나 거래 실행 방식에 있지 않고, 권한이 독립적으로 설명되고 검증될 수 있으며 시스템 차원에서 지속적으로 관리될 수 있는지에 있습니다.

2.1 ERC-8004는 무엇을 정의하는가?

Ethereum Improvement Proposals(EIP) 공식 웹사이트의 정의에 따르면: ERC-8004는 이더리움에서 신뢰할 수 있는 자율 에이전트를 발견하고 선택하며 상호작용하기 위한 표준 프로토콜입니다. 이는 체인 상 등록, 평판 및 검증 메커니즘을 통해 사전 신뢰 없이 분산형 상호작용을 위한 에이전트 기반 시설을 구축합니다.

여기서 자율 에이전트는 AI 에이전트에 국한되지 않고, 권한을 부여받고 독립적으로 행동을 실행할 수 있는 주체를 의미합니다. 예를 들어 계약, 자동화 스크립트, 다중 서명 또는 서비스 프로세스 등이 있습니다. ERC-8004는 실행 주체가 명확한 권한과 권한 경계를 갖추고 있는지에 중점을 두며, AI 에이전트는 그 중 하나의 전형적인 응용입니다.

더 일반적인 관점에서 보면, ERC-8004는 새로운 자산 표준이나 계정 유형이 아니라, 체인 상의 권한 표현 및 검증을 위한 프레임워크로, 특정 주체가 어떤 조건에서 어떤 행동을 수행할 수 있는지를 설명하고, 작업 전에 검증할 수 있도록 합니다. 따라서 ERC-8004가 중점을 두는 것은 "돈이 무엇인가" 또는 "거래가 어떻게 실행되는가"가 아니라 "어떤 행동이 허용되는가"입니다. 이는 새로운 자산을 생성하거나 기존 자산 속성을 변경하지 않으며, 자산과 계정 위에 명확하게 검증 가능한 권한 규칙을 추가하는 것입니다.

또한 ERC-8004는 계정 추상화(ERC-4337)의 대체물이 아닙니다. 계정 추상화는 거래가 어떻게 실행되는지에 중점을 두고, ERC-8004는 거래 발생 전의 권한 판단을 해결합니다. 만약 계정 추상화가 계정을 더 유연하게 만든다면, ERC-8004는 이러한 유연성에 명확한 경계를 설정합니다.

ERC-8004의 핵심은 권한 부여를 서명에 암묵적으로 포함된 행동에서 명확하게 설명 가능하고 독립적으로 검증되며 지속적으로 관리될 수 있는 권한 객체로 전환하는 것입니다.

2.2 ERC-8004의 핵심 메커니즘 프레임워크

ERC-8004의 핵심 메커니즘을 이해하기 위해서는 복잡한 기술적 구현을 제쳐두고 이를 "체인 상 권한 설명서"로 이해할 수 있습니다. 전통적인 권한 부여 논리에서 사용자는 대개 모호한 결정을 내립니다: "나는 당신이 내 자산을 조작하는 것에 동의합니다." 구체적으로 무엇을 할 수 있는지, 얼마나 할 수 있는지, 얼마나 오랫동안 할 수 있는지는 시스템이 추가적으로 구분하지 않습니다. 그러나 ERC-8004의 프레임워크 하에서는 한 번의 권한 부여가 더 이상 모호한 동의가 아니라, 명확하게 설명할 수 있고 시스템에 의해 강제 실행될 수 있는 규칙 집합으로 분해됩니다. 이 "권한 설명서"는 일반적으로 다음 다섯 가지 주요 정보를 포함합니다.

권한 주체(Who): 누가 실행할 수 있는가?

먼저 명확히 해야 할 것은 누가 실행 권한을 부여받았는가입니다. ERC-8004에서는 권한을 부여받은 객체가 고정된 지갑 주소에 국한되지 않고, 계약, 자동화 에이전트, 심지어 단기 작업을 위한 세션 키일 수도 있습니다. 이는 권한이 더 복잡한 시나리오에 적응할 수 있게 합니다. 예를 들어, 특정 전략 계약이 제한된 범위 내에서 작업을 수행하도록 하거나, 에이전트가 반복적인 서명 없이 특정 작업을 완료하도록 할 수 있습니다. 중요한 것은 권한이 항상 "어떤 명확한 주체"에게 부여된다는 것이며, 모호하게 위임되지 않는다는 점입니다.

실행 가능한 행동(What): 어떤 작업을 허용하는가?

다음으로, 허용된 행동은 무엇인지입니다. 전통적인 권한 부여는 대개 전부 또는 전무로, 한 번 권한이 부여되면 계약이 권한 범위 내에서 자유롭게 호출할 수 있도록 기본적으로 허용됩니다. 그러나 ERC-8004의 설계에서는 권한이 특정 행동 유형에 정확하게 제한될 수 있습니다. 예를 들어, swap, transfer 또는 특정 함수 호출만 허용하고 모든 가능한 작업을 기본적으로 개방하지 않습니다. ERC-8004가 답하는 것은 "사용할 수 있는가"가 아니라 "어디까지 사용할 수 있는가"입니다.

제약 조건(Under what conditions): 어떤 조건에서 실행할 수 있는가?

이는 ERC-8004가 전통적인 권한 부여와 구별되는 핵심 부분입니다. 권한 설명서에는 권한 부여와 함께 명확한 제한 조건이 부가됩니다. 예를 들어, 단일 거래 또는 누적 금액 한도; 실행 빈도 또는 횟수 제한; 특정 프로토콜, 풀 또는 계약 주소에만 적용 가능 등의 조건이 있습니다. 이러한 조건은 사후 모니터링 규칙이 아니라, 실행 전에 반드시 충족해야 하는 전제 조건입니다. 조건이 충족되지 않으면 작업 자체가 실행될 수 없습니다.

유효 및 무효 규칙(When): 권한이 언제 성립하고 언제 종료되는가?

ERC-8004는 명확한 시간 및 생애 주기 개념을 도입합니다. 권한은 다음과 같이 설정될 수 있습니다: (a) 특정 시간 동안만 유효; (b) 한 번 사용 후 자동으로 무효화; (c) 언제든지 철회 가능. 이는 권한이 한 번 주어지면 회수할 수 없는 장기 부담이 아니라, 세밀하게 관리할 수 있는 임시 능력이 되게 합니다.

검증 방법(How enforced): 규칙이 어떻게 실제로 실행되는가?

마지막으로, 가장 쉽게 간과되는 점은 이러한 규칙이 어떻게 실행되는가입니다. ERC-8004의 핵심 사상은 작업이 발생하기 전에 권한 검증을 수행하는 것입니다. 만약 어떤 행동이 사전에 정의된 권한 규칙에 부합하지 않으면, 시스템은 직접 실행을 거부하며, 문제가 발생한 후에 책임을 추궁하지 않습니다. 이는 ERC-8004와 전통적인 리스크 관리 논리의 근본적인 차이점입니다.

2.3 ERC-8004가 추가한 능력 유형: 이전에는 왜 불가능했는가?

표면적으로 보면, ERC-8004는 권한을 더 세분화했지만, 초기 이더리움 권한 모델은 복잡한 권한 부여 논리를 표현할 수 없었습니다. 전통적인 권한 부여는 특정 주소가 조작할 수 있는지를 확인할 뿐, 권한이 승인되면 무엇을 할 수 있는지, 얼마나 할 수 있는지, 언제 할 수 있는지에 대해서는 시스템이 인식하지 못했습니다.

ERC-8004의 핵심 돌파구는 권한 부여를 "신원 판단"에서 "행동 판단"으로 업그레이드하는 것입니다. 시스템은 한 번의 작업이 사용자가 설정한 권한 경계에 부합하는지를 판단하기 시작하며, 단순히 누가 시작했는지를 확인하는 것이 아닙니다. 이는 권한 부여가 자연스럽게 금액, 빈도, 범위 및 유효 기간 등의 조건을 포함하게 하며, 사용자가 사후에 철회하거나 인력 모니터링에 의존할 필요가 없습니다.

권한 부여 논리가 구조화되면, 이는 처음으로 조합 가능하고 재사용 가능한 능력을 갖추게 됩니다. 다단계, 크로스 프로토콜 작업은 권한 부여 단계에서 명확하게 제한될 수 있으며, 실행 시 임시 판단에 맡기지 않습니다. 이러한 이유로 ERC-8004는 실제로 에이전트 시나리오에 공간을 열어줍니다. 자동화 프로그램은 더 이상 "무한 권한"을 필요로 하지 않으며, 명확하고 검증 가능한 행동 범위 내에서 제한되며, 경계를 초과하면 실행이 거부됩니다.

ERC-8004가 추가한 것은 단순한 "더 안전한 권한 부여"가 아니라, 권한 부여 논리를 시스템이 이해하고 실행할 수 있도록 하는 것입니다. 이는 전통적인 권한 부여 메커니즘과의 본질적인 차이입니다.

3. ERC-8004의 잠재적 응용 방향

ERC-8004는 특정 제품을 위해 설계된 표준이 아니라, 권한 부여 능력의 일반 언어에 가깝습니다. 따라서 그 응용 가치는 단일 시나리오의 폭발에 있지 않고, 여러 시스템이 권한 복잡화 이후 동일한 유형의 능력에 대한 공동 수요에 있습니다.

DeFi: "자산 수준 권한"에서 "행동 수준 권한"으로

현재 DeFi 시스템에서 가장 일반적인 권한 부여 방식은 여전히 "일회성 권한, 무한 한도"입니다. 예를 들어, 사용자가 한 번의 swap, 대출 또는 스테이킹을 하기 위해서는 먼저 계약에 대해 승인해야 하며, 본질적으로 자산의 통제권을 전체적으로 위임하는 것입니다. 이는 경험상 매우 효율적이지만, 위험도 매우 직관적입니다: 계약이 업그레이드되거나 공격을 받거나 사용자가 예상하지 못한 논리에 사용되면, 권한 부여 자체가 위험 증폭기가 됩니다. ERC-8004의 권한 부여 대상은 더 이상 자산이 아니라 구체적인 행동입니다. 예를 들어 사용자는 "이 계약이 내 USDC를 무한히 사용할 수 있도록 허용하는 것이 아니라, 24시간 내에 1,000 USDC를 초과하지 않고 한 번의 swap 작업을 완료하도록 허용한다"고 요구할 수 있습니다. 일부 프로젝트는 권한 범위와 기간을 제한하려고 시도했지만, 현재 대부분은 각자 따로 진행되고 있습니다. ERC-8004의 가치는 행동 수준 권한을 표준화하여 재사용 가능하고 조합 가능한 권한 관리를 실현하여 근본적으로 위험 관리 능력을 향상시키는 데 있습니다.

AI 에이전트: 자동화 실행을 위한 검증 가능한 권한 경계 제공

AI 에이전트가 체인 상의 의사 결정 및 실행에 점차 참여함에 따라, 권한 부여 문제는 새로운 수준으로 확대되었습니다. 에이전트의 가치는 지속적인 실행 및 자동화에 있지만, 이는 또한 장기적으로 특정 작업 권한을 보유해야 함을 의미합니다. 명확한 권한 경계가 부족하다면, 소위 에이전트는 본질적으로 사용자가 완전히 통제하는 자동화 프로그램에 불과하며, 위험은 "지능"으로 인해 줄어들지 않습니다. ERC-8004는 에이전트에게 시스템 차원에서 검증 가능한 권한 경계를 제공합니다. 에이전트가 어떤 작업을 수행할 수 있는지, 어떤 범위 내에서 행동할 수 있는지, 시간 제한이 있는지 등의 규칙은 실행 전에 검증될 수 있으며, 사후 모니터링에 의존하지 않습니다. 권한 자체가 구조화되고 검증 가능할 때만 자동화 실행이 신뢰할 수 있는 전제를 갖추게 됩니다.

x402 프로토콜과의 협력: 에이전트의 행동을 "권한 부여 가능하고 결제 가능하게"

에이전트 시나리오에서 권한 부여 외에 또 다른 핵심 문제는 행동이 허용된 후 가치가 어떻게 교환되는가입니다. 일부 응용 계층 프로토콜은 이 문제를 해결하려고 시도하고 있으며, 예를 들어 x402 프로토콜은 HTTP 402(결제가 필요함) 상태 코드를 재활성화하여 에이전트가 자원이나 서비스를 요청할 때 자동으로 스테이블 코인 결제를 완료할 수 있도록 합니다. 이러한 구조 하에서 ERC-8004와 x402는 서로 다른 수준에 있지만 상호 보완적인 관계를 형성합니다. ERC-8004는 "누가 무엇을 할 수 있는지, 허용되는지"에 중점을 두어 행동에 대한 권한과 신뢰 경계를 설정하고, x402는 "행동이 발생할 때 어떻게 결제 및 정산을 완료하는가"를 해결합니다. 전자는 후자의 실행에 의존하지 않으며, 후자도 ERC-8004를 전제로 하지 않지만, 에이전트 경제에서 두자는 각각 권한 층과 결제 층의 역할을 수행합니다. 이러한 계층적 협력은 에이전트가 인력 개입 없이 권한 검증에서 가치 교환까지의 전체 프로세스를 완료할 수 있게 하며, 신원, 권한 부여 및 결제 논리를 동일한 시스템에 혼합하는 복잡성을 피할 수 있게 합니다. 에이전트가 콘텐츠 수집, 데이터 호출 및 컴퓨팅 서비스와 같은 시나리오에서 활발해짐에 따라, 이러한 조합은 확장 가능한 기반 구조 형태가 될 가능성이 있습니다.

기업 및 RWA 시나리오: 권한이 규정 준수의 기본 표현

기업 응용 및 RWA 시나리오에서 ERC-8004의 가치는 규정 준수 및 설명 가능성에 더 많이 나타납니다. 현실 세계의 자산 관리에서는 누가 어떤 조건에서 어떤 행동을 수행할 수 있는지 명확히 답해야 합니다. 자산 자체가 체인에 올라가는 것보다 권한이 어떻게 정의되고 기록되는지가 현실 금융 시스템에 진입하는 데 있어 핵심입니다. ERC-8004는 직접적으로 규정 준수 문제를 해결하지는 않지만, 권한의 구조화된 표현을 위한 기본 지원을 제공하여 권한 부여가 감사, 추적 및 검증의 가능성을 자연스럽게 갖추게 합니다. 이러한 능력은 즉각적으로 사용자 경험을 변화시키지는 않지만, Web3 시스템과 전통 조직 간의 연결 비용을 크게 줄일 수 있습니다.

이러한 잠재적 응용에서 볼 수 있듯이, ERC-8004는 "시나리오 주도형" 표준이 아니라, 권한 복잡성이 증가함에 따라 자연스럽게 나타나는 기본 능력입니다. 체인 상의 행동이 단일 작업에서 지속적으로 실행되는 시스템 행동으로 진화할 때, 명확하고 검증 가능한 권한 표현 방식은 거의 피할 수 없는 선택이 됩니다.

4. ERC-8004의 도전과 장기 가치

현실적인 도전

첫째는 학습 비용입니다. 한 번의 권한 부여로 끝나는 것에 비해, ERC-8004는 더 정교한 권한 설명 논리를 도입합니다. 개발자와 사용자 모두 시스템 내에서 권한 부여의 의미를 다시 이해해야 합니다. 이러한 인식 비용은 시장에서 흡수되는 데 시간이 필요합니다. 둘째는 지갑 및 기반 시설 지원입니다. ERC-8004의 능력은 지갑, SDK 및 실행 환경이 이해하고 협력할 때만 진정으로 발휘될 수 있습니다. 초기 단계에서는 사용 가능하지만 보편적이지 않은 능력으로, 즉각적으로 규모 효과를 형성하기 어렵습니다. 마지막으로 사용자 경험입니다. 복잡한 권한이 사용자에게 직접 노출되면 작업 부담만 증가할 뿐입니다. 구조화되고 기계적으로 검증 가능한 권한 규칙 집합을 일반 사용자가 직관적으로 이해하고 수용할 수 있는 상호작용 방식으로 전환하는 것이 ERC-8004가 대규모로 구현될 가능성을 직접적으로 결정할 것입니다.

ERC-4008이 해결하는 것은 현재가 아니라 다음 단계입니다

이러한 현실적인 장벽이 존재하기 때문에, ERC-8004는 단기적인 서사 도구로 적합하지 않습니다. 이는 즉각적으로 사용자 규모의 폭발을 가져오지 않으며, 새로운 수익 모델을 직접적으로 촉발하지도 않습니다. ERC-8004는 세상을 더 빠르게 만들려는 것이 아니라, 시스템이 복잡해진 후에도 여전히 통제 가능하고 설명 가능하며 검증 가능하도록 하려는 것입니다. 그 가치는 기능의 수가 아니라, 미래의 자동화, 에이전트 협력 및 기관 참여를 위해 지속 가능한 진화의 권한 기반을 남겨두는 데 있습니다. 이러한 의미에서 ERC-8004는 특정 주기를 위해 태어난 표준이 아니라, Web3가 복잡한 협력 관계를 수용할 수 있는지 여부를 결정하는 기본 능력 중 하나입니다.

참고

1. ERC-8004: 신뢰 없는 에이전트: https://eips.ethereum.org/EIPS/eip-8004

2. Ethereum Improvement Proposals (EIPs): https://github.com/ethereum/EIPs

3. ERC-4337: 대체 메모리 풀을 이용한 계정 추상화: https://eips.ethereum.org/EIPS/eip-4337

4. ERC-8004 웹사이트: https://www.8004.org

5. x402 작동 방식: https://docs.cdp.coinbase.com/x402/core-concepts/how-it-works

6. x402에 오신 것을 환영합니다: https://docs.x402.org/introduction