ERC-8126: 이더리움의 새로운 표준 — AI 에이전트에 ‘보안 진단 보고서’ 발행
저자: DonJohnson, ERC-8126 공동 작성자
번역: TechFlow
TechFlow 개요: AI 에이전트는 이미 지갑을 관리하고, 거래를 실행하며, 코드를 배포하고 있습니다. 그러나 사용자는 에이전트의 안전성을 검증할 수 있는 표준화된 방법이 전혀 없습니다. ERC-8126은 이 공백을 메우기 위해 설계되었습니다. 이 표준은 ERC-8004 신원 등록 기반으로 구축되며, 토큰, 미디어 콘텐츠, 코드, 웹 엔드포인트, 지갑 등 다섯 가지 검증 계층을 정의합니다. 또한 제로지식 증명(ZKP)을 활용해 개인정보를 보호하며, 최종적으로 0~100 점의 통합 위험 점수를 산출합니다. 본 문서의 저자인 DonJohnson은 Virtuals Protocol 생태계 출신이며, 해당 표준의 공동 작성자입니다.
ERC-8126 소개: AI 에이전트 검증 계층
사양 주소: https://eips.ethereum.org/EIPS/eip-8126
작성자: Leigh Cronian 및 Chris Johnson, Cybercentry와 Virtuals Protocol이 공동 집필함
AI 에이전트는 디지털 경제의 참여자로서 급속도로 성장하고 있습니다. 이들은 코드를 배포하고, 거래를 실행하며, 지갑을 관리하고, 사용자와 상호작용하며, 점차 다른 에이전트들과 협업하기도 합니다. 그러나 오랫동안 해결되지 않은 핵심 문제가 하나 있습니다: 우리는 사람, 기업, 웹사이트, 소프트웨어를 검증하는 체계화된 방식을 갖추고 있지만, AI 에이전트를 검증하기 위한 일반적인 프레임워크는 여전히 존재하지 않습니다.
ERC-8126은 ERC-8004 에이전트 등록 메커니즘을 기반으로 하여 표준화된 검증 프레임워크를 도입합니다. AI 에이전트는 독립된 검증 서비스 제공업체를 통해 자신이 신뢰할 수 있음을 입증할 수 있으며, 동시에 제로지식 증명을 활용해 개인정보를 보호할 수 있습니다.
문제: 당신은 왜 그 에이전트를 믿습니까?
사용자가 AI 에이전트의 신뢰성을 판단하는 수단은 매우 제한적입니다. 다음과 같은 단순해 보이는 질문조차 명확한 답을 얻기 어렵습니다:
- 이 에이전트는 안전한 인프라에서 실행되고 있습니까?
- 그 코드는 감사를 받았습니까?
- 이 에이전트가 주장하는 지갑을 실제로 제어하고 있습니까?
- 연결된 토큰은 합법적입니까?
- 게시된 콘텐츠는 진실입니까?
- 해킹당했습니까?
기존 솔루션은 산발적이며 통일되지 않았고, 대부분 평판에만 의존합니다. 에이전트가 더 큰 규모의 자금을 관리하고, 점점 더 많은 거래를 자율적으로 실행하며, 핵심 시스템에 접속하게 될 때, 단순히 평판만으로는 더 이상 충분하지 않습니다. 전체 생태계는 공통의 검증 프레임워크를 필요로 합니다.
ERC-8126란 무엇입니까?
ERC-8126은 ERC-8004을 통해 등록된 AI 에이전트를 위한 표준화된 검증 인터페이스를 정의합니다. 이 표준은 단일 중앙 검증 기관을 설정하지 않으며, 전문 검증 서비스 제공업체들이 경쟁하는 시장을 형성하도록 허용합니다. 각 제공업체는 자체 방법론으로 평가를 수행할 수 있으나, 생성되는 인증(attestation)은 상호 운용 가능하며, 애플리케이션, 마켓플레이스, 지갑 및 다양한 에이전트 생태계에서 직접 활용할 수 있습니다. 궁극적으로는 이식 가능한 AI 에이전트 검증 계층이 형성됩니다.
검증 서비스 제공업체는 ERC-8004 신원 등록부에서 에이전트 메타데이터를 직접 해석한 후, 일련의 전문 검증을 수행합니다. 결과는 개인정보 보호 기능을 갖춘 인증으로 변환되어 ERC-8004 검증 등록부에 게시되며, 전체 생태계 내에서 발견 가능하고 검증 가능한 신호로 작동합니다.
다섯 가지 검증 계층
이더리움 토큰 검증(ETV)
에이전트 메타데이터에 컨트랙트 주소가 포함된 경우, ETV는 해당 스마트 컨트랙트의 합법성과 보안성을 검증합니다. 서비스 제공업체는 eth_getCode RPC 호출을 통해 컨트랙트가 해당 블록체인에 실제로 배포되었고 반환된 바이트코드가 비어 있지 않음을 확인하며, 알려진 취약점 패턴과 대조하여 검사합니다. 에이전트는 토큰, 컨트랙트, 스테이킹 메커니즘 또는 기타 블록체인 기반 시스템과 연동될 수 있으며, 컨트랙트가 존재하지 않거나 허위로 선언되었거나 명백한 취약점을 지닌 경우, 사용자 및 다른 에이전트는 상호작용 전에 이를 인지해야 합니다. ETV는 에이전트가 유효한 블록체인 활동 기록을 보유하고 있는지를 확인해 주며, 사용자가 해당 에이전트를 뒷받침하는 경제적 기반을 이해하는 데 도움을 줍니다.
미디어 콘텐츠 검증(MCV)
MCV는 에이전트와 관련된 미디어의 진실성, 출처, 무결성을 검증합니다. 에이전트가 점차 공공의 시선에 노출됨에 따라 미디어는 신원의 일부가 됩니다: 아바타, 생성 콘텐츠, 브랜드 자료, 공개 게시물 등은 모두 사용자의 신뢰에 영향을 미칩니다. MCV는 위변조 흔적, 합성 미디어, 딥페이크, 임베디드 메타데이터, 디지털 워터마크, 스테가노그래픽 페이로드, 디지털 서명 등을 검사하며, C2PA와 같은 성숙한 콘텐츠 진실성 프레임워크와도 연동할 수 있습니다. AI 생성 콘텐츠가 점차 사실처럼 보이게 되면서, 진실성 검증은 더욱 중요해지고 있습니다.
Solidity 코드 검증(SCV)
해석된 메타데이터에 Solidity 코드가 포함된 경우, SCV는 해당 코드의 합법성과 보안성을 검증합니다. 서비스 제공업체는 코드가 블록체인에 배포된 바이트코드와 일치하는지 확인하고, 리엔트란시 공격, 부적절한 외부 호출, 플래시 로ーン 공격 패턴 등 일반적인 취약점을 검사합니다. 에이전트는 자체 스마트 컨트랙트를 운영하거나 서비스 과정에서 컨트랙트와 상호작용할 수 있으며, 취약한 코드가 연결된 경우 위험은 바로 사용자, 자산, 다른 에이전트에게 전이됩니다. SCV는 에이전트 수준에서 스마트 컨트랙트 보안 신호를 평가하는 표준적 방법을 생태계에 제공합니다.
웹 애플리케이션 검증(WAV)
WAV는 에이전트의 웹 엔드포인트가 접근 가능하고 안전한지 검사합니다. 에이전트는 일반적으로 웹 인터페이스, API, 대시보드 또는 다양한 엔드포인트를 노출하며, 이 모든 것이 공격 표면이 됩니다. 침해된 URL은 사용자를 피싱하거나 악성 콘텐츠를 배포하거나 에이전트 동작을 조작할 수 있습니다. WAV는 HTTPS 엔드포인트 응답과 SSL 인증서 유효성을 검증하며, OWASP 웹 보안 테스트 가이드와 같은 성숙한 프레임워크를 준수하는 것을 권장합니다. 많은 사용자가 지갑이나 컨트랙트를 확인하기 전에 에이전트의 웹사이트를 처음 접하게 되므로, 웹사이트는 진입문이며, WAV는 이 문이 안전한지 판단합니다.
지갑 검증(WV)
WV는 지갑 소유권을 확인하고, 에이전트 지갑의 블록체인상 위험 프로파일을 평가합니다. 서비스 제공업체는 지갑의 거래 기록을 분석하고 위협 정보 데이터베이스와 대조하여, 악성 행위, 의심스러운 활동, 사기 또는 침해된 인프라와 관련된 지갑을 식별합니다. 에이전트 지갑은 에이전트 신원에서 가장 중요한 구성 요소 중 하나이며, 자금을 제어하거나 메시지를 서명하거나 작업을 승인하거나 결제를 수령하거나 다른 에이전트와 상호작용할 수 있습니다. 지갑이 고위험 상태라면, 에이전트 역시 고위험 상태입니다. WV는 사용자와 시스템에 표준화된 평가 방법을 제공합니다.
개인정보 보호: 제로지식 증명
검증 과정은 종종 소스 코드, 인프라 세부 정보, 독점 데이터, 운영 시스템, 보안 설정 등 민감한 정보에 접근해야 합니다. 이러한 정보를 공개하기를 꺼리는 기관들의 입장은 충분히 이해할 수 있습니다.
ERC-8126은 사적 데이터 검증(PDV)과 제로지식 증명을 결합해 이 모순을 해결합니다. 검증 서비스 제공업체는 민감한 정보를 검토하고 분석을 완료한 후, 결론을 입증하는 암호화된 증거를 생성하되, 기반이 되는 데이터는 노출하지 않습니다. 즉, 에이전트는 보안 검사를 통과했음을 증명할 수 있으나, 기밀 인프라나 독점 정보를 전혀 공개하지 않아도 됩니다. 검증 강도는 높아지고, 개인정보 보호는 유지됩니다.
통합 위험 점수: 0~100
각 적용 가능한 검증 유형은 0~100 사이의 점수를 반환하며, 전체 위험 점수는 각 항목의 평균값으로 산출됩니다. 표준은 명확한 위험 등급을 정의합니다:
- 저위험: 0~20
- 중간: 21~40
- 중고위험: 41~60
- 고위험: 61~80
- 비상: 81~100
이 점수 체계는 검증 결과를 쉽게 해석할 수 있도록 해줍니다: 서로 다른 에이전트를 직접 비교할 수 있고, 위험 분류가 일관되며, 신뢰 신호를 바로 의사결정에 활용할 수 있으며, 크로스플랫폼 상호 운용성이 보장됩니다. 애플리케이션은 각 항목별 개별 점수도 표시해 사용자가 구체적으로 어느 부분에서 위험이 발생하는지를 파악할 수 있도록 할 수 있습니다.
양자 내성 암호화: 선택 사항
ERC-8126은 선택 사항으로 양자 내성 검증(QCV)을 도입합니다. 양자 컴퓨팅 기술이 발전함에 따라 기존 암호화 체계는 미래에 새로운 보안 도전에 직면할 수 있습니다. QCV는 서비스 제공업체가 민감한 검증 기록을 양자 내성 방식으로 암호화할 수 있도록 하는 선택적 프레임워크를 제공하며, 검증 데이터의 장기적 안전성을 보장합니다. 현재는 선택 사항이지만, 이는 ERC-8126의 설계 철학을 반영합니다: 검증 인프라는 기술 발전과 함께 진화할 수 있어야 합니다.
개방형 검증 시장
ERC-8126은 의도적으로 검증 표준과 구체적 구현을 분리합니다. 중앙 집권적 권위가 없으며, 누구나 표준에 부합하는 검증 서비스를 구현할 수 있습니다.
이 설계는 서비스 제공업체 간의 경쟁, 전문화된 분업, 지역적 유연성, 더 나은 가격 책정, 그리고 지속적인 혁신을 가능하게 합니다. 여러 인증 기관이 웹 보안을 지원해온 것처럼, 여러 검증 서비스 제공업체가 에이전트 생태계를 더 건강하고 탄력 있게 만들 수 있습니다.
누락된 그 한 계층
업계는 에이전트가 ‘존재’할 수 있도록 하는 인프라를 구축하는 데 여러 해를 투자해 왔습니다. 이제 필요한 것은 에이전트가 ‘검증 가능’하도록 하는 인프라입니다. 단순한 신원만으로는 부족합니다. 에이전트는 이름을 갖고, 지갑을 갖고, 블록체인 상 신원을 갖추고 있을 수 있지만, 실행 방식은 여전히 불안전할 수 있습니다. 이는 거래를 실행하고, 사용자와 상호작용하며, 심지어 수익을 창출할 수도 있지만, 동시에 사용자를 숨겨진 위험에 노출시킬 수 있습니다. 검증은 반드시 일등 시민이 되어야 하며, 이것이 바로 ERC-8126의 역할입니다.
표준화된 검증, 이식 가능한 인증, 개인정보 보호 기능을 갖춘 증명, 투명한 위험 점수—이 모든 것이 결합되어 ‘신뢰’ 자체를 상호 운용 가능하게 만듭니다. 에이전트가 특정 생태계에서 검증을 완료하면, 이 신뢰 신호를 다른 생태계로 가져갈 수 있습니다. 시장이 에이전트를 평가할 때 복잡한 검증 절차를 다시 수행할 필요가 없습니다. 사용자는 기술적 세부 사항을 모두 이해하지 못하더라도, 정보에 기반한 의사결정을 내릴 수 있습니다.
신원, 검증, 상업: 삼각 축
차세대 인터넷은 인간만으로 구동되지 않을 것입니다. 점점 더 많은 자율 소프트웨어 에이전트가 개인, 조직, 프로토콜, 다른 에이전트를 대신해 행동하게 될 것입니다. 이들은 계약 체결, 자산 관리, 서비스 구매, 소프트웨어 배포 등을 인간 조직이 달성할 수 없는 규모로 상호 협업할 것입니다. 이 미래를 실현하기 위해서는 세 가지 인프라 계층이 필요합니다:
- 신원: ERC-8004은 이식 가능한 블록체인 기반 에이전트 등록을 제공합니다.
- 검증: ERC-8126은 참가자들이 위험을 평가하고 진실성을 검증하며 안심하고 상호작용할 수 있도록 신뢰 계층을 제공합니다.
- 상업: ERC-8183은 에이전트 간 경제 활동을 위한 표준을 마련합니다.
이 세 가지 표준이 결합되면, 에이전트는 고립된 소프트웨어 프로그램에서 공유 경제 네트워크의 일원으로 진화합니다. 이 계층들을 소유하는 회사는 없으며, 이들은 전체 생태계의 자산입니다.
왜 우리가 참여했는가
에이전트 인프라를 개발하는 입장에서, 이 표준의 기여자들은 계속해서 동일한 공백에 부딪혔습니다: 에이전트는 신원을 등록할 수 있고, 거래를 수행할 수 있고, 협업할 수 있지만, 사용자의 가장 기본적인 질문에는 공통된 답이 없었습니다: “이 에이전트를 검증할 수 있습니까?”
이 질문에 대한 답은 어떤 기업에도 귀속되어서는 안 됩니다. 검증 인프라는 중립적이며, 개방적이며, 독립적으로 검증 가능할 때에만 효과적입니다. 따라서 ERC-8126은 독점 제품이 아니라 개방형 표준입니다. 누구나 이를 구현할 수 있고, 누구나 이를 기반으로 검증 서비스를 제공할 수 있으며, 누구나 이를 통해 생성된 인증을 활용할 수 있습니다.
‘검증 가능한 에이전트 경제’로 나아가기
역사상 가장 성공적인 디지털 경제는 모두 신뢰 위에 세워졌습니다. 사람들은 HTTPS를 통해 웹사이트를 신뢰하고, 코드 서명을 통해 소프트웨어를 신뢰하며, 평판 체계와 검증 프레임워크를 통해 기업을 신뢰합니다. 에이전트 경제도 자신만의 검증 인프라를 필요로 합니다. 그 이유는 에이전트가 본질적으로 위험하다는 데 있는 것이 아니라, 신뢰가 기회를 확대한다는 데 있습니다: 사용자가 에이전트를 검증할 수 있다면, 더 적극적으로 상호작용할 것이고, 기업이 위험을 평가할 수 있다면, 더 용이하게 배포할 것이며, 에이전트가 서로를 검증할 수 있다면, 완전히 새로운 형태의 자율 협업이 가능해집니다.
ERC-8126의 목표는 매우 명확합니다: 검증을 프로그래밍 가능하게 만드는 것입니다. 중앙 집권적 권위나 단일 검증 서비스 제공업체에 의존하지 않고, 개방형 표준을 통해 검증 서비스 생태계를 촉진합니다. 에이전트가 세상과 거래를 시작하기 전에, 세상이 먼저 그 에이전트를 검증할 수 있어야 합니다.
다음 단계
ERC-8126은 개방형 표준이며, 개발자 여러분께서 자신의 에이전트에 검증 표준을 통합해 주시기를 환영합니다: ERC-8004 메타데이터를 해석하고, 오늘부터 인증을 게시하세요.
검증 서비스 제공업체: ETV, MCV, SCV, WAV, WV를 포괄하는 규정 준수 검증 서비스를 구현하고, 선택한 시장에서 제로지식 증명 기반 PDV 인증을 제공하세요.
프로토콜, 마켓플레이스, 지갑: ERC-8126을 통합하여 각 에이전트의 검증 결과와 통합 위험 점수를 표시하세요.
사양 전체 보기: ERC-8126
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@DonJohnsonSays
