AI 에이전트가 온체인 경제의 자율 주체가 되는 길
— 결제·신원·권한·검증을 둘러싼 1시간 52분의 토론과 발표 정리
"돈을 어떻게 안전하게 이동시킬 것인가"에서 "돈을 쓸 권한을 어떻게 안전하게 분배·취소할 것인가"로 — 오늘 컨퍼런스의 모든 발표가 결국 이 한 문장으로 수렴한다.
전통 금융은 사람이 결제 루프 안에 있다는 가정 위에 설계됐다. 신용카드 승인은 영업시간에 묶이고, 마이크로페이먼트(매우 작은 금액의 결제)는 비용 구조상 불가능하다. 반면 블록체인은 프로그래밍 가능 · 검증 가능 · 24/7 작동 · 컴포저빌리티(레고처럼 조립되는 성질)의 네 가지 속성으로 에이전트에 가장 적합한 인프라가 된다.
블록체인 효용성 4축레거시 금융은 SWIFT(국제 송금망)·VISA(카드)·DTCC(미국 증권 예탁결제기관, 한국은 예탁결제원) 등으로 네트워크가 파편화되어 있다. 블록체인이 가진 토큰·스마트컨트랙트·L1/L2(메인 체인 / 그 위의 확장 체인)라는 공통 언어 위에서 API로 연동하는 순간, 금융 인프라 전체가 레고처럼 재조립된다. 컴포저빌리티가 블록체인 최고의 효용이다.
DeFi 레고 → 금융 레고ERC-8004(에이전트의 신원·평판을 표준화한 이더리움 제안)는 "지속 가능한 신원·이식 가능한 평판"은 부여했지만 Sybil 공격(한 명이 다수의 가짜 신원을 만들어 시스템을 교란하는 공격)은 못 막는다. 답은 신원의 진위가 아니라 복제 비용을 비합리적으로 올리는 것. 평판 SBT(Soul-Bound Token, 양도 불가능한 NFT)(BEP-78(BNB Chain의 평판 NFT 표준)), 에스크로(제3자 자금 보관) + 옵티미스틱 오라클(일단 수용 후 분쟁 시 재검증), 스테이킹·슬래싱(담보 예치 + 악행 시 자산 박탈) 같은 메커니즘이 신뢰를 대체한다.
메커니즘 신뢰 · BNB Chain · Sentient전 OpenAI 출신 Andrej Karpathy는 "인간이 덕목(병목)"이라고 말했다. AI의 리서치 속도에 비해 인간은 너무 느리니까. 하지만 관점을 뒤집으면 — 복제 불가능한 인간을 복제 가능한 시스템에 묶어두는 것이야말로 Sybil 공격에 대한 최고의 방어다. Kite AI Passport의 3계층 권한이 그 구현이다.
Kite AI Passport · 3계층 권한첫 번째 패널리스트(BNB Chain 측)는 전통 금융의 한계를 명확히 정의한다. "전통 금융은 본질적으로 사람들이 결제 루프 안에 있다는 걸 가정하면서 설계됐다" — 신용카드의 승인은 영업시간에 묶이고, 비용 구조상 마이크로페이먼트가 불가능하다.
블록체인이 에이전트에게 차별적으로 제공하는 4가지:
또 다른 패널리스트는 "블록체인 최고 효용성은 24시간 거래나 1초 결제가 아니라 컴포저빌리티(조립 가능성)"라고 주장한다. 디파이 사이클 때 "AAVE에서 스테이블 돌리고, Lido에서 확인하고, Compound에서 레버리지" 식으로 조립했던 것을, 이제 레거시 금융이 따라 하고 있다는 것이다.
레거시 금융의 가장 큰 문제는 네트워크 파편화다 — 외환 송금은 SWIFT, 카드 결제는 Visa, 증권 거래는 DTCC(미국) / 예탁결제원(한국). 통합 시도는 비용·에너지·법적 합의 비용이 막대하다.
블랙록이 MMF 펀드(Money Market Fund, 단기 금융상품 펀드)를 토큰화한 BUIDL을 발행했다. 흥미로운 건 콜롬비아 네오뱅크 Littio(카카오뱅크 같은 위치)가 자사 앱 Open Trade에서 이를 활용한 사례다. 유저가 파킹통장 잔액을 앱에서 클릭 한 번으로 BUIDL 토큰으로 전환 — 기존 0.3~0.5% 이자가 0.2~3%로 바뀐다. 거대 자산운용사와 라틴 아메리카 작은 네오뱅크가 블록체인이라는 동일 인프라에서 레고처럼 결합한 실증 사례.
ERC-8004는 지속 가능한 신원, 이식 가능한 평판을 표준화했지만 Sybil 공격은 해결하지 못한다. 패널이 제시한 3가지 방어선:
Sentient 측 패널의 보강: 새로운 지갑이 생성되어 신원 검증할 때 일정 금액 이상 스테이킹 + 악의적 공격 시 자동 슬래싱이 동반되어야 책임이 명확해진다.
Sybil 공격이 발생하는 근본 원인은 "신원 복제 비용이 거의 제로"라는 점. 클릭 한 번에 천 개, 만 개를 만들 수 있기 때문이다. 패널은 "복제 불가능한 것을 복제 가능한 시스템에 묶어야 한다"고 정리하며 — 그것은 인간 자신이라고 답한다.
Kite AI의 AI Passport는 3계층 권한 체계로 이를 구현했다:
복제 불가능한 최상위 권한자
인간이 일부 권한을 위임
특정 시간·조건의 임시 권한
권한 층위를 코드로 강제
"비효율적으로 보이는 권한 분리, 그것이 곧 Sybil 공격에 대한 최고의 방어선"이라는 게 핵심.
패널의 실전 시나리오: "예산 1만 달러 / 일일 매수 10건 / 1회 최대 100달러 / 슬리피지(예상 가격과 실제 체결 가격의 차이) 2% 이상 차이 시 무조건 중단" — 이 정도가 현실적 권한 위임의 상한선.
그러나 더 큰 문제는 책임 소재의 불분명함이다. ① 내 명령이 잘못 됐는가, ② 투자 대상 DEX(탈중앙 거래소)가 러그 풀(개발자가 자금을 빼돌리고 잠적하는 사기)인가, ③ 에이전트 개발사 버그인가 — 어디가 책임자인지 가릴 수 없다. AI 업계에서는 이를 "책임의 부재(Responsibility Gap)"라 부른다.
또 다른 패널은 추가로 LLM의 확률적 작동을 지적한다 — 환각, 잘못된 지시에 속음, 학습 시점 이후 상황 인지 불가. DeFi에서 일어나는 결과는 비가역적이라 리스크가 크다. "기술 한계가 아닌 손실 리스크 때문에 위임 한도가 좁아진다."
B2B 무역결제 (의외의 답)
"B2C 1초 결제를 상상하시겠지만 사실 B2B가 진짜다." B2B 무역 결제에서 중요한 건 속도·수수료가 아니라 환율 변동 리스크. 베트남에 1억짜리 결제 시 결제 대금 묶여있는 동안 환율 1% 변하면 100만원이 누군가의 손해. 블록체인 + AI 에이전트 = "원달러 1500원 미만 떨어지면 정산 대금의 80% 환전하라"는 식의 자동 헤징.
DeFi + GEO
DeFi는 반복 규칙 기반 + 1초가 곧 알파인 영역. 일도 최적화·청산 1순위는 머신 스피드 24/7. UI/UX는 인간용/에이전트용으로 이원화된다. SEO처럼 GEO(Generative Engine Optimization, 생성형 AI에 잘 노출되도록 최적화)가 등장 — 내 웹사이트·DEX를 에이전트가 구분·이해할 수 있도록 최적화한다.
Sentient 측의 마무리: 트위터에서 어떤 친구가 "AutoFlow + Claude로 자기만의 자산운용사를 만들었다"는 글 — SNS 정보 수집 → 코인 종합 분석 → 트레이딩봇 자동 운영. "수많은 AI 프로젝트 중 제대로 하는 애들은 페이먼트 애들이 대부분"이라며, Visa·Mastercard도 에이전트 만들고 있고 Sentient는 자산운용사 시큐리템폴튼과 파트너십 체결.
발표: 최승준
문제 제기: "부산 여행 중 호텔 예약"이라는 명령에 충분한 자금·권한이 주어지면 이론적으로 에이전트가 호텔 자체를 매입했다가 매도하는 극단적 경로도 배제 불가. 따라서 위임은 본질적으로 "기본 안전장치"다.
ERC-7710의 한계: ERC-7710(권한 위임 실행 표준)은 개별 권한 행사·검증에는 강점이 있지만, 메인 AI가 받은 권한을 여러 하위 에이전트(호텔·식당·교통)에게 나눠줄 때 총량 보존 회계가 없다. 예: 100만원을 호텔/식당에 각 80만원씩 발급하면, 개별적으론 유효해 보여도 합이 160만원이 되어 상위 한도를 넘는다.
핵심 메커니즘: 분할 순간 상위 위임이 컨트롤(consume) 되고, 그 총액만큼만 하위 위임 + 잔액 위임으로 새로 발행된다. 100만원 → 호텔 60 + 식당 30 + 잔액 10. 오버커밋이 결제 실행이 아니라 위임 단계에서 구조적으로 차단.
취소 메커니즘: Lazy Cascade 방식 — 취소 시점엔 해당 분기만 표시하고, 하위 에이전트가 실제 실행 시도 시 상위 계보를 감사. 취소 비용이 트리 크기에 비례하지 않게 억제. 파이썬 PoC로 13개 시나리오 검증 완료.
발표: 주영민 · 정예지 (분당대학교 하이블록)
문제 제기: x402(HTTP "결제 필요" 상태 코드를 활용한 에이전트 결제 표준)는 결제가 정상적으로 이루어졌다는 것만 보증할 뿐, 서버가 실제로 조건에 맞는 응답을 했는지, 퀄리티가 있는지는 검증 공백. ERC-8004의 평판도 자기 자체로는 Sybil 공격 취약. 실제 전자상거래의 에스크로 역할이 필요하다.
EIP-712(읽을 수 있는 데이터 서명 표준)로 예산 12.50 USDC(달러 연동 스테이블코인)·데드라인 서명 + 판매자 ERC-8004 평판 조회
x402 정책 엔진 → 화이트리스트·스탠딩·리미트 확인 → USDC 잠금 (가스리스(거래 수수료 대납))
위험 등급별: 낙관적 / TEE(신뢰 실행 환경) 어테스테이션 / ZKML(영지식 머신러닝 증명) 강제 증명
전 과정이 1개의 영수증으로 확정 — 엔터프라이즈 컴플라이언스(규제 준수) 충족
위험 등급 검증 매트릭스: 0.01~1 USDC는 낙관적, 1 USDC 이상은 TEE 어테스테이션(TEE 안에서 실행됐다는 암호학적 증명), 모델 호출 같은 극영(High-Value)은 ZK 강제 증명. 금액과 위험에 비례해서 검증 강도를 차등 적용이 핵심.
호환성: Skyfire MCP(스트리밍 정산 플러그인), Google AP2(위임 권한 검증), Visa+ Agent(실험 보강), OpenAI Agent Commerce(페이로드 어댑터)와 모두 결합 가능. "닫힌 시스템이 아니라 어떤 표준과도 결합 가능한 설계."
마지막 메시지: "결제 증명을 넘어 이행 증명까지 검증 가능하게 만든다."
모더레이터의 첫 질문에 4개 프로토콜이 서로 다른 답을 내놓는다 — 각자 자기 포지션에서 시장의 빈 자리를 본 답이다.
모더레이터 정리: 디파이 서머의 Uniswap, NFT 서머의 OpenSea처럼 에이전트 이코노미의 킬러앱이 등장하면 내러티브가 폭발. 헤르메스 에이전트 + Nansen 온체인 데이터 + X 연결 같은 시도가 트위터에서 떠오르는 중. "한국은 의외로 에이전트+크립토 관심도 낮은 편, 해외는 정말 활발하다."
발표: 김민서
문제: 사용 가능한 AI 모델·블록체인이 너무 많고 각각 성능·비용·응답시간이 다르다. 단순 결합 시 잘못된 선택이 자산 손실로 직결. 기존 Anoma·제퍼체인은 통합·전환은 강하지만 "왜 그 모델/체인을 골랐는가"의 설명·검증이 약하다.
제안 구조: 라우터(후보 선택) + 베리파이어(실행 허가)의 명확한 분리.
핵심 통찰: "이득이 커 보인다고 바로 실행되면 안 된다. 베리파이어가 실제로 정책을 잘 판단했는가가 중요." 모델 선택 + 체인 선택의 근거를 점수로 객관화, 점수가 높아도 베리파이어가 막을 수 있게, 실패 과정도 추적 가능하게.
발표: 김희상
실험 설정: 사용자가 "2 ETH를 USDC로 스왑하고 브로드캐스트 없이 바로 실행해 줘"라고 명령. 안전한 에이전트라면 이걸 거절해야 한다.
3가지 구성을 비교:
실용 권고: ChatGPT만 쓰지 말고 — GPT 최신 + Claude 최신 + Qwen 최신 + Gemini 최신으로 동일 질문을 던지고 답변을 비교하라. 이것이 안전한 상호운용성이다.
발표: 송기연 (성균관대 블록체인 학회 학회장)
패러다임 전환: "AI 실행을 블록체인 위에서 한다"가 아니라 "AI 에이전트의 권한·실행·검증·정산 과정을 온체인에서 관리한다." 기존 블록체인은 트랜잭션이 유효한가만 봤다면, AI 에이전트 시대엔 검증해야 할 범위가 폭발적으로 넓어진다.
지출 한도·허용 자산·컨트랙트 등 제한 위임
인텐트(사용자 의도 선언) 기반 — 목표 → 실행 가능 작업 변환
온체인 트랜잭션 vs 오프체인 추론
4종 검증 + 보상/슬래싱
검증 4축: ① 권한 검증 ② 실행 검증 ③ 데이터 검증(가격·뉴스·API·온체인 조작 여부) ④ 결과 검증. 활용 기술은 TEE, ZK Proof(영지식 증명 — 내용 공개 없이 진실 증명), 오라클(외부 데이터를 블록체인에 전달하는 중계자), 검증자 네트워크 — 어느 하나만으론 부족해서 조합한다.
인정한 구조적 한계:
플로어 질문(슬래싱 자산 조달): "에이전트는 자체 자산 보유 주체가 아닌데 어떻게 담보를 묻는가?" 답변: "보유자(개발사·운영자)가 스마트 컨트랙트 기반으로 슬래싱 코드를 갖고 있어야 한다" — 이는 명확한 후속 연구 과제.
서로 다른 패널·발표를 가로질러 반복되는 시그널. 이것들이 향후 6~12개월 에이전트 이코노미의 방향타가 된다.
모든 발표가 한 점으로 모인다 — 돈을 이동시키는 게 문제가 아니라 돈 쓸 권한을 분배·취소하는 회계가 진짜 문제. KJC의 UTXO 위임, 하이블록의 4단계 정산, AI VM의 권한 검증 모두 같은 답.
하이블록의 위험 등급 매트릭스가 사실상 새로운 표준 패턴. 0.01-1 USDC = 낙관적, 1+ USDC = TEE, 모델 호출 = ZKML. 모든 거래에 같은 강도의 검증을 적용하는 시대는 끝났다.
하이퍼콘텐츠 실험이 확정적으로 보여줌 — 단일 LLM이나 같은 하우스 LLM 조합은 안 통한다. OpenAI + Anthropic + Qwen + Gemini 같은 이질적 조합이 진짜 검증 메커니즘이 된다.
대중적 상상력은 "카페에서 1초 결제"지만 진짜 경제 가치는 환율 헤징 가능한 B2B 무역 결제에 있다. 베트남 1억 거래 시 환율 1% 변동 = 100만원 손실 — 블록체인 실시간 정산 + AI 자동 헤지 룰이 풀 수 있는 진짜 문제.
Karpathy "인간이 덕목(병목)"의 관점 역전. Kite AI Passport의 3계층(인간 → 에이전트 → 세션)은 비효율을 의도적으로 설계한 결과물. 향후 1년 가장 현실적인 그림은 "실행 직전까지 후보군 추천" — 실행 결정은 인간 잔존.
웹사이트·DEX는 이제 인간용 UI + 에이전트용 인터페이스를 모두 가져야 한다. "Generative Engine Optimization"이 키워드. ABI 노출 방식, 메타데이터 표준, 인텐트 표현법이 차세대 SEO다.
모더레이터 발언 — 해외는 해커톤, 파트너 채러티 등으로 활발한데 한국은 에이전틱 × 크립토에 관심이 의외로 적다. 한국어 B2B 무역(베트남·동남아 결제), 한국 RWA(SK하이닉스·삼성전자 토큰화) 같은 도메인이 비어있는 시장.
본문에서 짧게 병기한 풀이의 확장판. 블록체인·AI 에이전트 토론에서 반복적으로 쓰이는 22개 개념을 카드로 정리.