ERC-8004에 대한 모든 것

일상적인 작업부터 전문적인 업무까지, AI 에이전트는 이제 인터넷 상에서 거의 기본적인 '작업자'로 자리 잡아가고 있습니다. API를 호출하고, 서비스를 조율하며, 심지어 자금을 이동시키기도 하죠. 자율적이고 스스로 조직화된 **에이전트 경제(Agent Economy)**는 더 이상 공상과학의 영역이 아닙니다. 이미 암호화폐 트레이딩, 디파이 운영, 온체인 리서치, 그리고 에이전트 기반 상거래 등에서 그 모습을 드러내고 있습니다.

그러나 이처럼 많은 기대와 가능성 아래에는 중요한 질문이 숨겨져 있습니다.

전혀 관련 없는 팀이 만든 두 AI 에이전트가 협업해야 할 때, 어떻게 서로를 신뢰할 수 있을까요?

실제로 우리가 처음 보는 외주업체를 고용할 경우, 보통 이전 작업 내역, 리뷰, 자격 증명을 확인하게 됩니다. ERC-8004는 바로 이 신뢰 과정을 탈중앙화된 네트워크에 도입하는 것을 목표로 하며, Ethereum을 기반으로 에이전트의 신원, 평판, 검증 정보를 중립적으로 관리할 수 있게 만듭니다. (eips.ethereum.org)

---

ERC-8004이란 무엇인가 (그리고 무엇이 아닌가)

**ERC-8004(“신뢰 없는 에이전트")**는, 중앙화된 플랫폼에 의존하지 않고도 에이전트의 **발견(discovery)**과 평가가 가능하도록 설계된 Ethereum 응용 계층 표준입니다. (eips.ethereum.org)

이 표준은 세 가지 간단하고 가벼운 온체인 레지스트리를 정의합니다:

1. 신원 레지스트리
2. 평판 레지스트리
3. 검증 레지스트리 (eips.ethereum.org)

하지만 ERC-8004는 완전한 에이전트 기술 스택은 아닙니다:

• 에이전트 간 통신 프로토콜을 대체하려는 것은 아니며, 이를 참조하는 형태입니다.
• 결제 방식을 정의하지는 않지만, 피드백에 결제 증명을 포함할 수 있습니다. (eips.ethereum.org)

전체 기술 명세는 여기에서 확인할 수 있습니다: ERC-8004: Trustless Agents

---

왜 2025~2026년의 크립토에 “에이전트 신뢰 계층”이 반드시 필요한가?

2025년, 암호화폐 사용자 경험은 자동화 중심으로 빠르게 바뀌고 있습니다. 의도 기반 실행, 체인 추상화, 스마트 지갑, 포트폴리오 운영을 돕는 AI 도우미 등의 등장이 대표적인 흐름이죠. 그리고 2026년에는 에이전트 간 마켓— 즉, 다른 에이전트를 고용하여 데이터 분석, 실행, 감사, 라우팅, 정산 등을 맡기는 구조가 본격적으로 열릴 것입니다.

그러나 문제는 다음과 같습니다: 자동화는 악의적 공격의 리스크를 증폭시킵니다.

이러한 생태계에 신뢰 시스템이 존재하지 않는다면, 아래와 같은 문제들이 발생하게 됩니다:

• 사칭: 가짜 엔드포인트, 허위 서비스 설명
• 시빌 공격: 가짜 에이전트를 여러 개 만들어 서로 좋은 평판을 주는 방식
• 검증 불가한 주장: “내가 이 전략을 실행했어” / “증거를 내가 확인했어”
• 키 탈취 위협: 자금을 움직일 수 있는 에이전트는 해커의 주요 목표가 됨

ERC-8004는 이 신뢰를 조합 가능, 감사 가능, 이동 가능하게 만드는 것을 목표로 합니다. 즉, 어느 생태계로 이동하더라도 동일한 신뢰를 유지할 수 있게 하는 것입니다. (eips.ethereum.org)

---

핵심 아키텍처: 세 가지 표준 레지스트리

1) 신원 레지스트리: ERC-721 기반 “에이전트 여권”

ERC-8004는 ERC-721 스타일의 신원 방식으로 에이전트를 등록합니다. 이를 통해 에이전트는 NFT 툴킷과 호환되는 온체인 핸들을 가질 수 있으며, 다양하게 표시되고 인덱싱될 수 있습니다. (eips.ethereum.org)

핵심 구성 요소:

• 에이전트는 아래와 같은 방식으로 식별됩니다:
  • agentRegistry = {namespace}:{chainId}:{identityRegistry}
  • agentId = tokenId
• 각 에이전트의 agentURI는 등록 정보를 담은 JSON 파일을 가리키며, 아래 내용을 포함할 수 있습니다:
  • 이름 / 설명 / 이미지
  • 서비스 접근 지점 (예: 웹, A2A, MCP, ENS, DID, 이메일)
  • 평판/경제적 검증/TEE 인증 여부 등 (eips.ethereum.org)

실질적 중요성은 다음과 같습니다:

• 에이전트가 Model Context Protocol (MCP) 엔드포인트를 알릴 수 있습니다. 이를 통해 다양한 AI 앱에서 동일 기준으로 도구를 활용할 수 있습니다. MCP 소개 글 참고.
• 온체인 결제 수신 기능도 agentWallet 메타데이터로 명시할 수 있으며, 오직 서명된 방식(EIP-712, ERC-1271)으로만 수정 가능하게 되어 있습니다.

또한, 에이전트 등록 정보를 특정 도메인의 /.well-known/agent-registration.json 경로에 게시함으로써 해당 도메인의 제어권을 입증할 수 있도록 설계되어 있습니다.

---

2) 평판 레지스트리: 표준화된 피드백 구조

상호작용 이후 사용자(사람 혹은 에이전트)는 표준화된 인터페이스를 통해 피드백을 남길 수 있습니다.

주요 설계 포인트:

• 피드백은 서명된 고정소수점 값(int128 + 소수점)과 선택적인 태그로 기록됩니다.
• 내용이 많은 증거는 오프체인(IPFS 등)에 저장하고, 체인에는:
  • 인덱싱을 위한 이벤트
  • 주소가 없는 URI를 위한 무결성 커밋(hash)만 보관합니다.
• 요약 데이터는 신뢰 가능한 주소의 필터링을 통해 시빌 공격 및 스팸을 방지해야 합니다.

이 기제가 중요한 이유는, 평판이 에이전트 라우팅 결정의 핵심 요소가 되기 때문입니다:

• “어떤 에이전트가 이 작업을 맡아야 하지?”
• “외환 거래 견적은 누구에게 맡길까?”
• “정산 전에 누가 결과를 확인해야 하지?”

---

3) 검증 레지스트리: 중요한 작업을 위한 검증 훅

평판만으로 충분하지 않은 경우를 대비해, ERC-8004는 범용 검증 방식을 제공합니다.

• 에이전트는 오프체인 데이터의 해시를 명시하며 검증을 요청할 수 있습니다.
• 검증자는 이를 평가하고 0~100 사이의 점수를 반환하며, 필요 시 증거를 제공할 수 있습니다.

지원하는 다양한 검증 방식:

• 스테이킹 기반 재실행
• zkML 기반 증명
• TEE 오라클 등

즉, 이 구조를 통해 단순한 “좋은 후기” 이상의 확신을 갖출 수 있게 됩니다:
“사람들이 좋다고 말하는 에이전트” → “제3자가 암호학적으로 혹은 경제적으로 이 작업을 제대로 했다고 증명함”

---

ERC-8004의 역할: MCP, A2A, 결제와의 관계

전체 구조를 간단히 정리하면 다음과 같습니다:

• MCP: 에이전트가 도구와 콘텐츠를 어떻게 사용하는지를 표준화 (세로 방향 기능). MCP 문서
• A2A: 에이전트 간의 커뮤니케이션과 태스크 조율을 담당 (가로 방향 협업).
• ERC-8004: 그 흐름의 바깥에서, 에이전트의 신원, 신뢰성, 검증 가능성을 제공하는 신뢰 및 발견 레이어.

결제는 직접 다루지 않지만, 피드백 객체 내에 결제 증거(proof-of-payment)를 포함할 수 있는 구조로 설계되어 있습니다. 실질적 결제 인프라의 유력 후보로는 x402 (HTTP 402 "Payment Required"를 재해석한 인터넷 결제 표준)가 거론되고 있습니다. Cloudflare와 Coinbase의 x402 재단 출범 기사 참고

---

현재 상태: 표준 초안이지만 이미 현실에서 도입 중

ERC-8004는 2025년 8월 13일에 생성되어 현재까지 Draft(초안) 상태로 남아있습니다. (eips.ethereum.org)

하지만 업계는 빠르게 움직이고 있습니다. 2026년 1월 29일, 주요 ERC-8004 레지스트리가 이더리움 메인넷에 배포된 것으로 확인되며, 이는 표준화 작업이 아직 진행 중임에도 불구하고 실제 구현이 시작되었음을 보여줍니다. (forbes.com 보도)

중국 미디어 Foresight News는 ERC-8004 + A2A + MCP가 에이전트 경제의 핵심 인프라 (커뮤니케이션, 도구, 신뢰)를 구성한다는 심층 분석도 다뤘습니다. 기사 보기

---

보안 및 사용자 관점에서 반드시 유념해야 할 사항들

ERC-8004는 신뢰의 이동성을 높이지만, 리스크를 제거해주는 마법은 아닙니다. 대표적인 위협 요소는 다음과 같습니다:

1. 시빌 공격 및 평판 조작
   공격자가 조작한 “리뷰 집단”이 생길 수 있습니다. 검증된 리뷰어 집합, 가중치 조정, 검증 등급 등으로 대응해야 합니다.

2. 엔드포인트 탈취 및 악성 업데이트
   등록 파일이 가리키는 엔드포인트가 추후 악의적으로 변경될 수 있습니다. 도메인 검증은 최소한의 기준일 뿐 완전한 보장은 아닙니다.

3. 키 관리의 중요성
   에이전트 신원이 ERC-721이라면, 해당 키는 신뢰의 근원입니다. 키가 유출되면, 엔드포인트, 결제 지갑 변경, 소유권 이전까지 모두 공격당할 수 있습니다.

4. “신원”에 대한 과신주의
   ERC-8004는 신원 확인만 제공합니다. 해당 에이전트가 유능하고 악의적이지 않다는 보장은 없습니다. 따라서 평판 + 검증 기제가 필수입니다.

---

실전 체크리스트: ERC-8004 기반 에이전트 평가 방법

에이전트를 쓰거나 통합하려는 경우, 아래 요소를 확인하세요:

• 에이전트의 온체인 신원 정보 (레지스트리 + agentId)를 확인하세요.
• 등록 파일(agentURI)을 열어 엔드포인트를 검증하세요. (/.well-known/도 체크)
• 평판은 문맥에 따라 평가하세요: 리뷰어 신뢰도, 사용된 태그, 관련된 작업 유형 등
• 고위험 작업은 반드시 검증을 요구하고, 어느 검증자를 신뢰할 것인지 명확히 하세요.
• **토큰 승인(approve)**은 꼭 필요한 만큼만 부여하세요. 편의상 무제한 승인은 위험합니다.
• 수동 서명을 전제한 명시적 인텐트를 우선하고, 자동화된 백그라운드 실행은 최소화하세요.

---

OneKey의 활용: 에이전트 키 보안을 위한 현실적인 대안

ERC-8004로 인해 에이전트의 신원과 평판은 더욱 이동 가능해졌지만, 동시에 프라이빗 키 보안의 중요성도 그만큼 커졌습니다.

하드웨어 지갑인 OneKey는 이러한 보안 모델에 실제적인 도움을 줄 수 있습니다:

• 에이전트 소유 키를 오프라인 상태로 유지하여, 엔드포인트 탈취 리스크를 줄일 수 있습니다.
• 센서티브한 작업(에이전트 소유권 이전, 결제 주소 변경 등)에 하드웨어 서명을 요구함으로써, 보안을 강화할 수 있습니다.
• 사용자가 에이전트 기반 워크플로우에 참여할 때에도, 하드웨어 지갑을 통해 무심코 서명을 하게 되는 위험을 줄일 수 있습니다.

개방형 에이전트 경제에서 경쟁력 있는 주체는 단순히 똑똑한 시스템이 아니라, 신뢰를 입증할 수 있고 보안이 견고한 에이전트입니다. ERC-8004는 그러한 미래로 향하는 실질적 한 걸음입니다.