BlockBeats x Zhihu Web 4.0 살롱: AI 에이전트가 온체인 권한을 위임받을 때
BlockBeats x Zhihu Web 4.0 살롱: AI 에이전트가 온체인 권한을 위임받을 때
Web 4.0에 대한 대부분의 논의는 잘못된 지점에서 시작됩니다.
사람들은 Web 4.0이 "다음 마케팅 주기"인지, 아니면 또 다른 담론인지 묻습니다. 이러한 질문은 암호화폐(Crypto)에 있어 가장 중요한 단 하나의 질문을 놓치고 있습니다.
인터넷의 근본적인 권한 계층이 어디에서 어디로 이동하고 있는가?
이를 역사적 축으로 보면, 방향은 항상 일관되었습니다.
- Web 1.0은 읽기 전용이었습니다. 사용자는 정보를 소비했지만, 쓸 수 있는 접근 권한은 거의 없었습니다.
- Web 2.0은 쓰기 접근 권한을 도입했습니다. 게시, 업로드, 댓글, 협업이 가능했지만, 플랫폼이 주로 신원, 배포, 데이터를 제어했습니다.
- Web 3.0은 권한 소유권으로 전환했습니다. 자체 수탁(self-custody)을 통해 사용자는 개인 키를 소유하고 개방형 네트워크에서 직접 행동을 승인할 수 있습니다.
- Web 4.0은 기계 속도의 위임된 권한에 관한 것입니다. AI 에이전트는 점점 더 많은 프로토콜에 걸쳐 지속적으로, 맥락에 맞게, 그리고 귀하를 대신하여 온체인에서 작동할 것입니다.
이는 단순한 UI 업그레이드가 아닙니다. 온체인 계정의 기본 "운영자"가 바뀌는 것입니다.
핵심 전환: "귀하가 서명"에서 "귀하가 위임"으로
Web 3.0에서 권한의 기본 단위는 개인 키입니다. 서명할 수 있는 사람이 행동할 수 있습니다.
Web 4.0에서 기본 단위는 정책 기반 위임이 됩니다.
- 귀하는 목표, 제약 조건 및 예산을 정의합니다.
- AI 에이전트가 경로를 탐색하고, 결과를 비교하며, 행동을 실행합니다.
- 체인(블록체인)은 에이전트가 하고 싶은 것이 아니라 하도록 허용된 것을 강제합니다.
이것이 온체인 권한이 격전지가 되는 이유입니다. 에이전트는 단순히 거래를 "추천"하거나 시장을 "요약"하는 것을 넘어, 포지션을 재조정하고, 보상을 청구하고, 부채를 롤링하고, 유동성을 브릿지하고, 전략을 순환시키기 위한 위임된 권한을 보유하게 될 것입니다.
질문은 에이전트가 DeFi와 상호작용할 것인가가 아닙니다. 질문은 그들의 권한이 다음과 같이 될 것인가입니다.
- 과도하게 범위가 지정됨 (하나의 승인이 모든 것을 소진함) 또는
- 조합 가능한 제약 (에이전트는 행동할 수 있지만, 엄격한 한계 내에서만 가능함)
왜 암호화폐가 Web 4.0이 가장 먼저 현실화되는 곳인가
기존 금융에는 이미 위임(브로커, 위임장, 재량 계좌)이 존재하지만, 집행은 기관적이고 느립니다.
블록체인은 다릅니다. 위임은 프로그래밍 가능하고, 감사 가능하며, 자동으로 시행될 수 있습니다.
세 가지 암호화폐 기본 요소가 Web 4.0을 가능하게 합니다.
1) 스마트 계정 및 계정 추상화
스마트 계약 지갑을 사용하면 계정에 직접 규칙을 코딩할 수 있습니다. 지출 한도, 역할 분리, 복구 논리, 다단계 승인 등이 여기에 해당합니다. 계정 추상화를 둘러싼 표준 및 생태계는 일반 사용자 및 앱에 이를 더욱 실용적으로 만듭니다. 자세한 내용은 이더리움 표준 사이트의 EIP 4337을 참조하십시오: Entry Point Contract 사양을 통한 계정 추상화.
2) 의도 기반 실행
특정 거래에 서명하는 대신, 사용자(또는 에이전트)는 의도(예: "최대 X의 슬리피지로 이 목표 할당량에 도달하도록 스왑")를 표현하고, 솔버들이 이를 충족시키기 위해 경쟁합니다. 이는 목표가 아닌 캘데이터(calldata)로 생각하는 에이전트와 자연스럽게 쌍을 이룹니다. 이더리움의 교육 허브에서 유용한 개념적 개요를 볼 수 있습니다: 이더리움과 계정 추상화.
3) 권한 토큰: 승인, 허가, 위임된 지출
DeFi는 이미 위임된 권한 위에서 운영됩니다: 토큰 승인, 운영자 역할, 서명 기반 권한. Web 4.0의 차이점은 양과 빈도입니다. 에이전트는 더 많은 권한을 더 자주 요청할 것이고, 공격자는 이러한 권한 영역을 적극적으로 목표로 삼을 것입니다. 현대 DeFi 권한 도구의 구체적인 예는 유니스왑의 Permit2에 대한 문서를 참조하십시오.
새로운 위협 모델: "에이전트 러그"는 AI 버그가 아닌 권한 버그
사용자들이 AI 에이전트가 "통제 불능"이 되는 것을 걱정할 때, 종종 모델 자체가 악의적이 되는 것을 상상합니다.
실제로는 대부분의 실패는 고전적인 보안 사고처럼 보이겠지만, 훨씬 더 빠르게 발생할 것입니다.
- 과도하게 광범위한 승인: 에이전트가 무제한 토큰 지출 권한을 얻고, 단일 컴포넌트의 손상으로 자금이 유출됩니다.
- 프롬프트 주입 및 도구 가로채기: 공격자가 에이전트의 입력을 조작하여 잘못된 계약을 호출하거나 잘못된 메시지에 서명하게 합니다.
- 악의적인 라우팅: 에이전트가 상대방(또는 솔버)에게는 수익성이 있지만 사용자에게는 해로운 경로를 선택합니다.
- 키 유출: 에이전트 호스트 머신이 키 또는 세션 비밀 정보를 유출합니다.
- 침묵하는 권한 드리프트: 작고 "일시적인" 권한이 누적되어 실제 권한이 거의 전체에 가까워집니다.
따라서 해결책은 "AI를 더 신뢰하는 것"이 아닙니다. 해결책은 신뢰보다 더 작은 권한을 갖는 것입니다.
실용적인 Web 4.0 체크리스트: 에이전트 권한 스택
AI 에이전트가 온체인에서 실행될 것이라면, "신뢰의 근원(root of trust)"을 접근 불가능하게 만드는 계층화된 스택을 원할 것입니다.
레이어 1: 루트 수탁 (인간 제어)
- 장기 키는 오프라인으로 보관하고 확인 기반으로 관리합니다.
- 고위험 작업(새로운 위임자, 대규모 전송, 계약 업그레이드)에 대한 루트 서명자로서 하드웨어 지갑을 사용합니다.
레이어 2: 위임 (에이전트 제어, 그러나 제약됨)
에이전트에게 메인 키를 넘겨주는 대신, 좁은 범위의 권한을 위임하십시오.
- 만료 기능이 있는 세션 키
- 허용 목록 (특정 계약, 특정 토큰 쌍)
- 지출 한도 (시간별, 일별, 전략별)
- 민감한 변경(한도 인상 등)에 대한 타임록
- 역할 분리: 한 키는 제안하고, 다른 키는 실행합니다.
레이어 3: 실행 안전 (체인 이전)
- 거래 시뮬레이션 및 읽기 쉬운 위험 요약
- 슬리피지 상한선 및 MEV 인식 라우팅 제약
- 위임자를 신속하게 취소하는 긴급 "킬 스위치"
레이어 4: 감사 가능성 (체인 이후)
- 승인 및 위임자에 대한 지속적인 모니터링
- 정기적인 권한 정리
- 정책에 대한 사후 거래 검증
사용자의 경우, 즉각적인 이점을 제공하는 가장 간단한 습관은 권한 위생입니다. 더 이상 필요 없는 승인을 주기적으로 검토하고 취소하는 것입니다. 널리 사용되는 공개 도구는 Revoke.cash로, 토큰 허용량을 검사하고 제거하는 데 도움이 됩니다.
"Web 4.0 신원"의 진정한 의미: 계정이 팀이 된다
Web 2.0에서 "신원"은 로그인입니다.
Web 3.0에서 신원은 계정입니다.
Web 4.0에서 귀하의 계정은 행위자 팀이 됩니다.
- 귀하 (루트 권한)
- 하나 이상의 AI 에이전트 (위임된 운영자)
- 자동화 (타이머, 키퍼, 재조정기)
- 프로토콜 역할 (금고 관리자, 전략 계약)
이것은 강력합니다. 온체인 작업을 확장하기 때문입니다. 하지만 보안 모델도 다음과 같이 진화해야 합니다.
"내 개인 키를 보호하라"
에서:
"권한 그래프를 지속적으로 관리하라"
이것이 2025년 이후 많은 사용자가 필요로 할 정신적 전환입니다. 가장 큰 위험은 단일 키 도난에서 비롯되는 것이 아니라, 체인, 앱 및 에이전트에 걸친 **권한 스프로울(permission sprawl)**에서 비롯될 것입니다.
2025년의 전망: 지갑에서 정책 엔진으로
2025년, 사용자 수요는 몇 가지 협상 불가능한 사항으로 수렴될 것입니다.
- 맹목적인 서명 감소, 인간이 읽을 수 있는 의도 및 시뮬레이션 증가
- 더 안전한 위임 (제한된, 만료되는, 취소 가능한)
- 자체 수탁 보증을 잃지 않는 체인 추상화 경험
- 기본적으로 포트폴리오 및 행동 데이터를 유출하지 않는 개인 정보 보호 인식 에이전트
지갑 경험은 점차 정책 엔진처럼 보일 것입니다. "보내기" 및 "스왑"뿐만 아니라 "누가, 무엇을, 얼마나 오래, 어떤 제약 조건 하에 할 수 있는가"를 관리하는 것입니다.
OneKey 사용자 (및 자체 수탁하는 모든 사람)에게 중요한 이유
Web 4.0이 AI 에이전트가 위임된 권한을 보유하는 것에 관한 것이라면, 가장 중요한 디자인 원칙은 다음과 같습니다.
복구 불가능한 결정에 대한 루트 키는 직접적인 인간의 통제하에 유지하십시오.
이것이 하드웨어 지갑 설정이 Web 4.0 권한 스택에 깨끗하게 매핑되는 지점입니다.
- 하드웨어 지갑을 루트 권한으로 사용하여 에이전트 위임자를 추가하거나 교체합니다.
- 에이전트가 영구적인 전체 액세스가 아닌 범위가 지정된 세션 권한으로 작동하도록 합니다.
- 높은 영향력의 변경(한도 인상, 새 계약 허용 목록, 대규모 전송)을 신뢰할 수 있는 서명 장치에서 확인합니다.
이러한 맥락에서 OneKey의 입지는 간단합니다. 하드웨어 지갑은 "반(反)에이전트"가 아닙니다. 위임을 항복으로 바꾸지 않고 에이전트를 사용할 수 있게 만드는 방법입니다.
결론: Web 4.0은 권한 마이그레이션이다
Web 4.0은 슬로건이 아닙니다. 운영 권한의 마이그레이션입니다.
- 플랫폼에서 사용자에게로 (Web 3.0)
- 사용자에서 위임된 소프트웨어로 (Web 4.0)
승자는 가장 큰 목소리를 내는 서술자가 아니라, 최고의 권한 최소화, 위임 표준, 그리고 이중 실패 복구를 구축하는 팀이 될 것입니다. AI 에이전트가 자체 수탁을 스스로 초래한 위험으로 바꾸지 않고도 확장 가능하도록 말입니다.
이 이벤트 테마에서 기억해야 할 단 한 문장이 있다면, 그것은 다음과 같습니다.
Web 4.0에서 보안은 더 이상 하나의 키에 관한 것이 아닙니다. 모든 위임된 행동 주변에 설정하는 경계에 관한 것입니다.
