블록체인은 AI 에이전트의 정체성, 결제 및 신뢰 공백을 어떻게 채울 수 있을까?
작성: a16z crypto
번역: AididiaoJP, Foresight News
AI 에이전트는 다른 인프라보다 훨씬 빠른 속도로 보조 도구에서 진정한 경제 주체로 급속히 진화하고 있다.
현재 에이전트는 이미 작업 수행 및 거래 실행이 가능하지만, 여전히 ‘나는 누구인가’, ‘나는 무엇을 할 권한이 있는가’, ‘어떻게 보상을 받을 수 있는가’를 다양한 환경 간에 표준화된 방식으로 증명할 수 없다. 정체성이 이전 불가능하며, 결제는 아직 기본적으로 프로그래밍되지 않았고, 협업은 여전히 고립된 상태다.
블록체인은 인프라 차원에서 이러한 문제들을 해결하고 있다. 공공 원장은 모든 거래에 대해 누구나 감사 가능한 증거를 제공하며, 월렛은 에이전트에게 이동 가능한 정체성을 부여하고, 스테이블코인은 또 다른 결제 계층이 된다. 이들은 미래의 개념이 아니라 오늘날 바로 사용 가능한 기술로, 에이전트가 허가 없이도 진정한 경제 주체로서 운영될 수 있도록 지원한다.
비인간을 위한 정체성 부여
에이전트 경제의 현재 병목 현상은 지능이 아니라 정체성이다.
금융 서비스 산업만을 봐도, 비인간 정체성(자동 거래 시스템, 리스크 엔진, 사기 탐지 모델 등)의 수는 인간 종사자 수의 약 100배에 달한다. 현대적 에이전트 프레임워크(도구 호출형 대규모 언어모델, 자율 워크플로우, 다중 에이전트 오케스트레이션 등)가 대규모로 배포됨에 따라, 이 비율은 전 산업 분야에서 계속 상승할 것이다.
그러나 이러한 에이전트는 실제로 여전히 ‘은행 계좌가 없는’ 상태다. 그들은 금융 시스템과 상호작용할 수는 있지만, 이동 가능하고 검증 가능하며 기본적으로 신뢰 가능한 방식으로 그렇게 하지는 못한다. 그들은 자신의 권한을 표준화된 방식으로 입증하거나, 플랫폼 간 독립적으로 작동하거나, 자신이 한 행동에 대해 책임을 질 수 있는 표준화된 방법을 갖추지 못했다.
부재하는 것은 플랫폼 간 협업을 표준화하는 일반적인 정체성 계층 — 즉, 에이전트용 SSL과 유사한 것 — 이다. 현재의 솔루션은 여전히 조각나 있다: 한쪽에는 법정통화 중심의 수직 통합 스택이 있고, 다른 한쪽에는 암호화 기반의 개방형 표준(x402 및 신생 에이전트 정체성 제안 등)이 있으며, 애플리케이션 계층 정체성을 연결하려는 개발자 프레임워크 확장(MCP, Model Context Protocol 등)도 있다.
아직까지 하나의 에이전트가 다른 에이전트에게 ‘누구를 대표하는가’, ‘무엇을 할 수 있는가’, ‘어떻게 보상을 받는가’를 광범위하게 채택되고 상호운용 가능한 방식으로 증명할 수 있는 방법은 없다.
이것이 바로 KYA(Know Your Agent)의 핵심 개념이다. 인간이 신용 기록과 KYC(Know Your Customer)에 의존하는 것처럼, 에이전트는 주체, 권한, 제약 조건 및 평판을 암호화 서명된 증명서와 바인딩해야 한다. 블록체인은 중립적인 조정 계층을 제공한다: 이동 가능한 정체성, 프로그래밍 가능한 월렛, 그리고 채팅 애플리케이션, API, 시장에서 해석 가능한 검증 가능한 증명서.
초기 구현 사례는 이미 나타나고 있다: 체인 상 에이전트 등록소, USDC 기반 월렛 내장형 에이전트, ‘최소 신뢰 에이전트’를 위한 ERC 표준, 정체성과 내장형 결제 및 사기 방지 기능을 결합한 개발자 툴킷 등.
그러나 일반적인 정체성 표준이 등장하기 전까지는 상인들이 여전히 방화벽에서 에이전트를 차단할 것이다.
AI 운영 시스템의 거버넌스
에이전트가 실제 시스템을 점차 장악함에 따라 새로운 문제가 제기된다: 진정한 통제권은 누구에게 있는가? 자본 배분이나 공급망 관리 등 핵심 자원을 AI 시스템이 조정하는 공동체 또는 기업을 상상해보라. 사람들은 정책 변경에 대해 투표할 수 있을지라도, 근본적인 AI 계층이 단일 공급업체에 의해 통제되고, 모델 업데이트를 푸시하거나 제약 조건을 조정하거나 결정을 덮어쓸 수 있다면, 이 권위는 매우 취약하다. 형식상의 거버넌스 계층은 탈중앙화되어 있을 수 있으나, 운영 계층은 여전히 중앙화되어 있다 — 누가 모델을 통제하느냐가 곧 결과를 최종적으로 통제하는 것이다.
에이전트가 거버넌스 역할을 맡을 때, 새로운 의존 계층이 도입된다. 이론적으로는 직접 민주주의를 더욱 실현 가능하게 만들 수 있다: 각 사람은 복잡한 제안을 이해하고, 대안 간 균형을 모델링하며, 미리 설정된 선호도에 따라 투표하도록 도와주는 AI 대리인을 가질 수 있다. 그러나 이 비전은 에이전트가 대표하는 사람에게 진정으로 책임을 지고, 공급업체 간 이동 가능하며, 기술적으로 인간의 지시를 따르도록 강제되는 경우에만 실현될 수 있다. 그렇지 않으면, 겉보기에는 민주적인 시스템이 실제로는 누구도 통제하지 못하는 불투명한 모델의 행동에 의해 조작되는 결과를 낳게 된다.
현재 현실이 소수의 기반 모델 위에서 주로 에이전트가 구축되는 상황이라면, 특정 에이전트가 사용자 이익을 위해 행동하고 있음을 증명할 수 있는 방법이 필요하다. 이는 여러 계층에서 암호화 보장을 제공해야 할 가능성이 높다: (1) 모델 인스턴스가 기반을 두는 학습 데이터, 파인튜닝 또는 강화학습; (2) 특정 에이전트가 따르는 정확한 프롬프트 및 지시사항; (3) 현실 세계에서의 실제 행동 기록; (4) 배포 후 공급업체가 사용자의 동의 없이 지시사항을 변경하거나 재학습할 수 없다는 신뢰할 수 있는 보장. 이러한 보장이 없으면, 에이전트 거버넌스는 모델 가중치를 통제하는 자에 의한 거버넌스로 퇴보하게 된다.
이 바로 암호화 기술이 특히 효과를 발휘하는 영역이다. 집단적 의사결정이 체인 상에 기록되고 자동 실행된다면, AI 시스템은 검증된 결과를 엄격히 준수하도록 요구받을 수 있다. 에이전트가 암호화 정체성과 투명한 실행 로그를 갖춘다면, 사람들은 자신의 대리인이 정해진 범위 내에서 행동하고 있는지 확인할 수 있다. AI 계층이 사용자 소유이며 단일 플랫폼에 묶이지 않고 이동 가능하다면, 어떤 기업도 단 한 번의 모델 업데이트로도 규칙을 바꿀 수 없다.
궁극적으로, AI 시스템의 거버넌스는 정책적 과제가 아니라 인프라 과제다. 진정한 권위는 시스템 자체에 강제 실행 가능한 보장을 내재화하는 데 달려 있다.
AI 네이티브 비즈니스를 위한 기존 결제 시스템의 공백 메우기
AI 에이전트는 웹 크롤링, 브라우저 세션, 이미지 생성 등 다양한 서비스를 구매하기 시작했으며, 스테이블코인은 이러한 거래의 대체 결제 계층이 되고 있다. 동시에, 에이전트를 대상으로 하는 새로운 시장이 형성되고 있다. 예를 들어, Stripe와 Tempo의 MPP 시장은 AI 에이전트를 위해 특별히 설계된 60여 가지 이상의 서비스를 집계한다. 출시 첫 주에만 34,000건 이상의 거래를 처리했으며, 수수료는 최저 0.003달러로, 스테이블코인이 기본 결제 수단 중 하나다.
이들 서비스 접근 방식의 차이점은 결제 페이지가 없다는 점이다. 에이전트는 스키마를 읽고 요청을 보내며, 결제와 출력 수신을 한 번의 교환으로 완료한다. 이는 ‘무정체성 상인(no-identity merchant)’이라는 새로운 유형을 의미한다: 단 하나의 서버, 일련의 엔드포인트, 그리고 각 호출에 대한 고정 가격만 존재한다. 프론트엔드 인터페이스도 없고 영업팀도 없다.
이를 실현하는 결제 트랙은 이미 상용화되었다. Coinbase의 x402와 MPP는 서로 다른 접근법을 채택하지만, 모두 결제를 HTTP 요청에 직접 내장한다. Visa 역시 유사한 방향으로 카드 결제 트랙을 확장하고 있으며, CLI 도구를 통해 개발자가 터미널에서 즉시 결제하고, 상인은 백엔드에서 즉시 스테이블코인을 수령할 수 있도록 지원한다.
현재 데이터는 초기 단계에 머물러 있다. 봇 트래픽 등 비유기적 활동을 제외한 후, x402는 매월 약 160만 달러 규모의 에이전트 기반 결제를 처리하고 있는데, 이는 Bloomberg가 최근 보도한 2400만 달러(출처: x402.org)보다 훨씬 적은 수치다. 그러나 주변 인프라는 급속히 확장 중이다: Stripe, Cloudflare, Vercel, Google 등이 이미 x402를 자사 플랫폼에 통합했다.
개발자 도구는 중대한 기회다. ‘바이브 코딩(vibe coding)’이 소프트웨어를 개발할 수 있는 인구를 확대함에 따라, 개발자 도구의 총 주문 가능 시장(TAM)도 증가하고 있다. Merit Systems와 같은 기업은 이 세상을 위해 제품을 개발하고 있다. 예를 들어 AgentCash는 MPP와 x402를 연결하는 CLI 월렛 및 마켓플레이스다. 이러한 제품은 에이전트가 단일 잔액 내 스테이블코인으로 필요한 데이터, 도구, 기능을 구매할 수 있게 해준다. 예컨대 영업팀의 에이전트는 한 엔드포인트를 호출함으로써 잠재 고객 정보를 풍부하게 하기 위해 Apollo, Google Maps, Whitepages에서 동시에 데이터를 가져올 수 있으며, 사용자는 명령줄을 벗어날 필요가 없다.
이러한 에이전트 간 비즈니스는 암호화 결제 트랙(및 신생 카드 기반 솔루션)을 선호하는 이유가 몇 가지 있다. 첫째는 보험 리스크다: 전통적 결제 처리업체는 상인을 접속시키기 위해 상인 리스크를 부담해야 하는데, 웹사이트나 법적 실체가 없는 헤드리스 상인은 전통적 처리업체가 보험을 부여하기 어렵다. 둘째는 스테이블코인이 개방형 네트워크에서 무허가 프로그래밍 가능성(permisionless programmability)을 갖추고 있다는 점이다: 개발자는 결제 처리업체에 접속하거나 상인 계약서에 서명하지 않고도, 누구나 엔드포인트에 결제 기능을 추가할 수 있다.
우리는 이 패턴을 이전에도 본 적이 있다. 비즈니스 형태의 변화마다 기존 시스템이 처음에는 서비스하기 어려운 새로운 유형의 상인이 등장한다. 이 인프라를 구축하는 기업들은 매월 160만 달러가 아니라, 에이전트가 기본 구매자가 될 때 이 숫자가 얼마나 될지를 내걸고 베팅하고 있다.
에이전트 경제에서 신뢰의 재가격 책정
지난 30만 년 동안 인간의 인지 능력이 진보의 병목이었다. 오늘날 AI는 실행의 한계 비용을 제로로 밀어붙이고 있다. 희소 자원이 풍부해질 때, 제약 조건은 이동한다. 지능이 저렴해질 때, 무엇이 값비싸질까? 답은 검증이다.
에이전트 경제에서 진정한 규모화의 한계는 인간이 생물학적으로 제한된 기계 의사결정 감사 및 보험 능력이다. 에이전트의 처리량은 이미 인간의 감독 능력을 훨씬 초월했다. 감독 비용이 높고 실패의 결과가 지연되기 때문에, 시장은 감독에 대한 투자를 부족하게 하려는 경향이 있다. ‘사람이 루프 안에 있는(human-in-the-loop)’ 상황은 물리적으로 불가능해지고 있다.
검증되지 않은 에이전트를 배포하는 것은 복합적 리스크를 유발한다. 시스템은 ‘대리’ 지표를 냉혹하게 최적화하면서도, 인간의 의도에서 조용히 벗어나 공허한 생산성 외관을 만들어내고, 거대한 AI 부채의 축적을 가린다. 경제를 기계에 위탁하려면, 신뢰가 더 이상 인적 검사를 기반으로 해서는 안 되며, 신뢰는 시스템 아키텍처 자체에 하드코딩되어야 한다.
누구나 무료로 콘텐츠를 생성할 수 있을 때, 가장 중요한 것은 검증 가능한 출처다 — 그것이 어디서 왔는지, 그리고 그것을 신뢰할 수 있는지 여부를 아는 것이다. 블록체인, 체인 상 증명서, 탈중앙화 디지털 정체성 시스템은 안전하게 배포할 수 있는 경제적 경계를 변화시키고 있다. 당신은 AI를 블랙박스로 보지 않고, 명확하고 감사 가능한 역사 기록을 얻게 된다.
더 많은 AI 에이전트가 서로 거래하기 시작함에 따라, 결제 트랙과 출처 증명이 긴밀히 결합되기 시작한다. 자금을 처리하는 시스템(예: 스테이블코인 및 스마트 계약)도 누가 무엇을 했는지, 그리고 문제가 발생했을 때 누가 책임을 져야 하는지를 보여주는 암호화 증명서를 함께 전달할 수 있다.
인간의 비교 우위는 상향 이동한다: 작은 오류를 발견하는 것에서 전략적 방향 설정과 문제 발생 시 책임을 지는 것으로 옮겨간다. 지속 가능한 우위는 암호화 방식으로 출력을 인증하고, 이를 보험 처리하며, 실패 시 책임을 부담할 수 있는 자에게 있다.
검증 없이 이루어진 규모화는 시간이 지남에 따라 누적되는 부채다.
사용자 통제권 유지
수십 년 동안, 새로운 추상화 계층은 사용자와 기술 간 상호작용 방식을 정의해왔다. 프로그래밍 언어는 기계어를 추상화했고, 명령어 인터페이스(CLI)는 그래픽 사용자 인터페이스(GUI)로 대체되었으며, 이후 모바일 앱과 API가 등장했다. 이러한 변화는 매번 더 많은 저수준 복잡성을 숨겼지만, 항상 사용자를 루프 안에 남게 했다.
에이전트 세계에서는 사용자가 구체적인 동작이 아니라 결과를 지정하고, 시스템이 스스로 이를 어떻게 달성할지를 결정한다. 에이전트는 단순히 작업 실행 방식을 추상화할 뿐 아니라, 누가 실행할지를 추상화한다. 사용자는 초기 매개변수를 설정한 후 물러서서 시스템이 스스로 작동하도록 놓아둔다. 사용자의 역할은 상호작용에서 감독으로 바뀌며, 사용자가 개입하지 않는 한 기본 상태는 ‘활성화(on)’다.
사용자가 더 많은 작업을 에이전트에 위임함에 따라 새로운 리스크가 발생한다: 모호한 입력으로 인해 에이전트가 사용자의 동의 없이 잘못된 가정에 기반해 행동할 수 있다; 실패가 보고되지 않아 문제 진단이 명확하지 않을 수 있다; 한 번의 승인으로 예측하지 못한 다단계 워크플로가 트리거될 수 있다.
이때 암호화 기술이 도움을 줄 수 있다. 암호화 기술은 언제나 맹목적 신뢰를 최소화하는 데 초점을 맞춰왔다. 사용자가 더 많은 의사결정을 소프트웨어에 위임함에 따라, 에이전트 시스템은 이 문제를 더욱 날카롭게 만들고, 우리 설계 시 엄격성 요구 수준을 높인다 — 더 명확한 제한을 설정하고, 가시성을 높이며, 시스템 능력에 대한 강력한 보장을 강제함으로써 말이다.
새로운 암호화 네이티브 도구들이 등장하고 있다. 위임 범위 프레임워크 — 예를 들어 MetaMask의 Delegation Toolkit, Coinbase의 AgentKit 및 에이전트 월렛, Merit Systems의 AgentCash — 는 사용자가 스마트 계약 수준에서 에이전트가 무엇을 할 수 있고 무엇을 할 수 없는지를 정의할 수 있게 해준다. 의도 기반 아키텍처(Intention-based architecture) — 예를 들어 NEAR Intents(2024년 4분기부터 누적 DEX 거래량 150억 달러 이상 처리) — 는 사용자가 ‘토큰을 교차하여 스테이킹’과 같은 기대 결과만 설정하면 되고, 이를 어떻게 달성할지는 지정할 필요가 없다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
a16z
