OKX 온체인 OS, 사용자 통제권 유지하며 편리함 제공하는 에이전트 월렛 출시
OKX 온체인 OS, 사용자 통제권 유지하며 편리함 제공하는 에이전트 월렛 출시
3월 18일, 블록비트(BlockBeats)는 **OKX 온체인 OS(OKX Onchain OS)**가 AI 에이전트 전용 온체인 지갑인 **에이전트 월렛(Agentic Wallet)**의 주요 업데이트를 출시했다고 보도했습니다. 이 업데이트의 목표는 명확하면서도 야심찹니다. 사용자가 모든 개별 거래를 일일이 승인할 필요 없이, 에이전트에게 온체인 활동을 위임할 수 있도록 하는 동시에 시드 문구 및 개인 키와 같은 가장 민감한 정보를 에이전트의 손이 닿지 않는 곳에 보관하여 사용자 통제권을 유지하는 것입니다. (참고: 블록비트 속보 (3월 18일))
이번 출시는 자동화된 DeFi 라우팅, 주기적인 포트폴리오 관리, 온체인 결제, 의도 기반 실행 등 "에이전트(Agentic)" 워크플로우가 시연 단계를 넘어 실제 암호화폐 사용으로 확대되고 있는 시점에 이루어졌습니다. 특히 지갑이 단순한 키 관리 기능을 넘어 진화함에 따라 이러한 기능은 사용자들에게 더욱 중요해지고 있습니다.
'에이전트 월렛'이 지금 등장하는 이유
2025년, 암호화폐 사용자 경험(UX)은 수동 클릭에서 의도 기반 실행으로 계속해서 전환되고 있습니다. 사용자들은 "이러한 한도 내에서 X를 Y로 스왑해 줘" 또는 "가장 저렴한 체인으로 브릿지해서 스테이킹해 줘"와 같이 말하고 소프트웨어가 나머지 부분을 처리해주기를 바랍니다. 이는 계정 추상화(프로그래밍 가능한 권한, 일괄 처리, 가스비 후원)와 같은 광범위한 지갑 발전과도 일맥상통합니다. (자세한 내용은 EIP-4337 (계정 추상화) 참조)
하지만 AI 에이전트에게 실행을 맡기게 되면, 피할 수 없는 새로운 보안 문제가 발생합니다.
지갑을 항상 승인된 상태의, 쉽게 자금이 인출될 수 있는 '핫' 계정으로 만들지 않고 어떻게 자동화를 구현할 수 있을까요?
에이전트 월렛은 이러한 질문에 대한 한 가지 해답을 제시합니다. 권한을 제한하고, 비밀 정보를 안전하게 보관하며, 위험한 행동을 탐지 가능하게 만드는 것입니다.
OKX 에이전트 월렛이란 무엇이며 무엇을 변화시키는가?
3월 18일 블록비트가 공유한 업데이트에 따르면, 에이전트 월렛은 OKX 온체인 OS 스택 내 AI 에이전트 전용 온체인 지갑으로 포지셔닝됩니다. 가장 핵심적인 기능은 위임 실행입니다.
- 사용자가 에이전트 월렛을 생성한 후, 트랜잭션을 수동으로 승인할 필요 없이 에이전트에게 트랜잭션 완료를 위임할 수 있습니다.
- 이 아키텍처는 지갑이 TEE (신뢰 실행 환경) 모델을 사용하기 때문에 LLM / 에이전트가 사용자의 니모닉 문구나 개인 키를 읽을 수 없도록 설계되었습니다. (참고: 신뢰 실행 환경 개요)
이는 사용자 경험(UX)에 있어 중요한 변화입니다. 20번의 미세한 작업(승인 → 스왑 → 브릿지 → 스테이킹 → 클레임)에 일일이 서명하는 대신, 사용자는 워크플로우를 승인하고 에이전트가 실행하도록 할 수 있습니다. 물론 이러한 과정이 강력한 안전 장치로 보호된다는 전제 하에서 말입니다.
OKX 온체인 OS가 익숙하지 않은 독자들을 위해 설명하자면, OKX는 이를 AI 스킬 및 에이전트 연결을 네이티브로 지원하는 개발자 플랫폼으로 설명합니다. (참고: OKX 온체인 OS 문서: 온체인 OS란 무엇인가 및 OKX "개발자를 위한 AI 툴킷" 개요)
보안 모델: "추론"과 "서명"의 분리
에이전트 시스템은 일반적으로 두 가지 계층으로 구성됩니다.
- 추론 계층 (LLM + 도구): 다음에 무엇을 할지 결정
- 실행 계층 (지갑 + 서명): 온체인에서 실제로 발생하는 일을 승인
위험한 실패 모드는 추론 계층이 서명 비밀 정보에 직접 접근할 수 있을 때 발생합니다. 프롬프트 주입, 도구 오용, 악성 dApp 페이로드 또는 손상된 에이전트 인프라스트럭처가 즉각적인 자산 손실로 이어질 수 있기 때문입니다.
에이전트 월렛의 접근 방식은 업데이트에서 설명된 대로, 서명을 TEE에 넣어 에이전트가 니모닉/개인 키를 읽지 못하도록 하는 것입니다. 간단히 말해, 에이전트는 작업을 요청할 수는 있지만 키를 추출할 수는 없습니다.
이 개념은 민감한 작업을 위한 "기밀" 또는 "격리된" 실행을 향한 2025-2026년 업계의 광범위한 노력의 일부입니다. AI 기반 애플리케이션에 대한 더 광범위한 보안 프레임워크를 원한다면 OWASP LLM 애플리케이션을 위한 Top 10을 참조하십시오.
내장된 "사전 검사"가 그 어느 때보다 중요해진 이유
검사 없는 위임은 단순히 다른 이름으로 포장된 보관 위험일 뿐입니다.
블록비트는 각 트랜잭션이 실행되기 전에 시스템이 다음과 같은 자동 보안 검사를 수행한다고 언급합니다.
- 토큰 위험 탐지
- 피싱 웹사이트 식별
- 승인 모니터링
- 블랙리스트에 등록된 주소 차단
(참고: 블록비트 속보 (3월 18일))
이러한 방향은 정교한 사용자들이 이미 수동으로 수행하는 작업과 유사합니다. 즉, 계약 위험을 확인하고, 악성 도메인을 피하며, 승인을 검토하고, 의심스러운 상대방을 주시하는 것입니다. 사용자가 더 이상 각 단계를 승인하지 않을 때는 이러한 검사를 자동화하는 것이 중요합니다.
핵심 요점: 에이전트 주도 지갑에서 "트랜잭션 확인 화면"은 정책 + 모니터링으로 대체됩니다. 정책이 약하면 편리함은 공격 표면이 됩니다.
온체인 OS, 에이전트의 운영 범위 확장
같은 업데이트에서는 에이전트 월렛과 함께 출시되는 추가적인 온체인 OS 기능도 언급합니다.
- 거래 전략 구성
- 보안 격리된 스킬(Skills)
- X Layer 제로 가스 거래 (업데이트 내용 기반)
(참고: 블록비트 속보 (3월 18일))
업계 관점에서 볼 때, 이는 지갑의 발전 방향과 일치합니다. 즉, 일회성 작업을 줄이고 "자동화 기본 요소"(전략, 스킬, 정책)를 늘리며, 가스 추상화 또는 체인별 수수료 모델을 통해 비용을 절감하는 것입니다.
실용적인 가이드: 사용자가 안전하게 위임하는 방법
에이전트 지원 지갑 흐름(에이전트 월렛 포함)을 고려하고 있다면, 이를 트레이딩 시스템에 API 키를 제공하는 것과 동일하게 취급하십시오. 범위를 좁게 시작하여 점차 확장하십시오.
현명한 체크리스트는 다음과 같습니다.
-
최소 권한으로 자금 지원 에이전트 월렛에는 제한된 "운영 잔액"만 보관하고, 장기 보관보다는 실행 계정으로 취급하십시오.
-
허용 목록 및 한도 우선 적용 가능한 경우 에이전트가 할 수 있는 작업을 제한하십시오. 일일 최대 지출액, 허용되는 토큰, 허용되는 프로토콜, 허용되는 수신 주소 등으로 말입니다.
-
**잔액뿐만 아니라 승인 모니터링 ** 많은 자금 유출은 무제한 토큰 승인을 통해 발생합니다. 기반 메커니즘을 숙지하십시오: ERC-20 토큰 표준
-
프롬프트 주입을 현실로 가정 에이전트는 악성 콘텐츠(가짜 문서, 오염된 웹사이트, 적대적인 트랜잭션 메타데이터)에 의해 조작될 수 있습니다. 이것이 자동화된 피싱 탐지 및 정책 검사가 " 있으면 좋은 기능"이 아닌 이유입니다.
하드웨어 월렛이 여전히 적합한 이유 (그리고 OneKey가 어떻게 보완될 수 있는지)
TEE 기반 설계에서도 에이전트 실행은 궁극적으로 속도와 자동화에 최적화되어 있습니다. 이는 종종 장기 보관 금고가 수용해야 하는 것보다 더 많은 노출을 의미합니다.
많은 고급 사용자가 따르는 실용적인 설정은 2단계 지갑 아키텍처입니다.
- 콜드 스토리지를 위한 금고: 장기 보유 자산, infrequent 이동, 높은 보안 수준의 서명
- 실행 지갑: DeFi, 전략 및 실험(에이전트 워크플로우 포함)을 위한 제한된 자금
이것이 OneKey가 자연스럽게 자리 잡을 수 있는 부분입니다. OneKey는 금고 계층으로서 서명을 인터넷 연결 환경과 분리하고 사용자가 더 큰 잔액에 대한 자체 보관을 유지하도록 돕는 것이 핵심 가치입니다. 반면, 에이전트 월렛은 자동화된 작업을 위한 제어된 "핫" 실행 계정 역할을 할 수 있습니다.
이 모델을 채택한다면 운영 습관은 간단합니다. 정기적으로 수익을 금고로 옮기고, 실행 지갑은 필요할 때만 충전하십시오.
마지막 생각
에이전트 월렛은 2025-2026년의 더 넓은 추세의 일부입니다. 지갑은 단순한 키 보관소가 아니라 정책 엔진이자 자동화 허브가 되어가고 있습니다. OKX 온체인 OS는 다음 단계의 온체인 활동이 에이전트에 의해 시작될 것이며, 사용자는 간편한 실행과 협상 불가능한 자체 보관 경계를 모두 요구할 것이라고 보고 있습니다.
진정한 시험은 이러한 시스템이 격리(TEE), 강력한 트랜잭션 가드레일, 투명한 사용자 제어 권한을 통해 위임을 수동 서명만큼 안전하게 느끼게 할 수 있는지 여부가 될 것입니다.
사용자에게는 북극성이 변하지 않습니다. 자동화는 클릭 수를 줄여줄 수는 있지만, 주권(Sovereignty)을 줄여서는 안 됩니다.
