자율 AI 에이전트가 암호화폐 지갑을 장착하고 있어 블록체인 및 스마트 계약과 직접 상호 작용할 수 있는 기능으로 인해 점점 더 많은 관심을 끌고 있습니다. 이러한 에이전트는 토큰 송수신, 스마트 계약 호출, 온체인 스마트 계약 작성 및 배포 등 다양한 작업을 수행할 수 있습니다. 기존 시스템과 달리 이러한 자율 AI 에이전트는 능동적이며 직접적인 인간 개입 없이도 독립적인 의사 결정이 가능합니다. 예를 들어 자율 암호화폐 거래 에이전트는 정교한 딥러닝 알고리즘을 활용하여 온체인 DEX와 상호 작용하며 거래를 실행합니다. 이 시나리오에서 사용자는 에이전트에게 초기 자금을 제공하고 거래 결정을 전적으로 위임하여 장기적인 수익성을 목표로 합니다. 에이전트의 시장 동향 분석 및 자율적인 거래 실행 능력에 힘입은 이러한 무인 접근 방식은 탈중앙화 금융(DeFi) 및 그 이상에서 AI와 암호화폐의 결합이 가져올 혁신적인 잠재력을 보여줍니다.
이러한 유망한 기능을 실현하려면 AI 에이전트에게 블록체인 거래를 개시할 수 있는 개인 키가 필요합니다. 에이전트가 스마트폰이나 노트북과 같은 로컬 장치에서 실행되는 경우 개인 키 관리가 비교적 간단해집니다. 그러나 AI 에이전트는 종종 대규모 언어 모델(LLM) 실행과 같은 상당한 컴퓨팅 리소스를 필요로 하므로, 이러한 단순한 설계는 많은 사용 사례에 실용적이지 않습니다. 이 문제를 해결하기 위해 아래와 같이 문제를 정의합니다:
문제 정의: 사용자는 자신을 대신하여 능동적으로 행동하는 자율 AI 에이전트를 배포하고자 합니다. 사용자는 에이전트에게 가치 있는 온체인 암호화폐 자산에 대한 직접 또는 간접적인 액세스를 가능하게 하는 개인 키를 제공합니다. 에이전트에게 요구되는 고급 딥러닝 모델 실행 또는 리소스 집약적 작업과 같은 상당한 컴퓨팅 요구사항으로 인해 에이전트는 원격 서버와 같은 잠재적으로 적대적인 환경에서 작동해야 할 수 있습니다. 문제는 서버 침해 발생 시에도 개인 키를 통해 액세스할 수 있는 암호화폐 자산의 보안을 유지하는 시스템을 설계하는 것입니다.
위 문제를 해결하기 위한 몇 가지 접근 방식을 개략적으로 살펴보겠습니다:
TEE 기반: 첫 번째 접근 방식은 사용자가 에이전트의 개인 키를 안전하게 신뢰 실행 환경(TEE)에 저장하고 전체 AI 에이전트 코드를 TEE 내부에서 실행하는 것입니다. TEE가 손상되지 않는 한 공격자는 에이전트 코드를 변경하거나 개인 키를 추출할 수 없습니다. 그러나 TEE는 설계상 안전하도록 되어 있지만 구현에 특정 취약점이 존재할 수 있어 정교한 공격에 여전히 취약할 수 있습니다. 또한 보호된 환경에서 코드를 실행하면 성능 오버헤드가 발생할 수 있습니다.
iO 기반: 구분 불가능한 난독화(Indistinguishable Obfuscation, iO)는 강력한 암호화 도구입니다. 비탈릭이 이 기사에서 논의했듯이, iO의 직접적인 응용 분야 중 하나는 AI 에이전트 코드에 개인 키를 숨기는 것입니다. iO의 주요 장점은 키가 난독화된 코드에 포함되어 있더라도 공격자가 이를 추출할 수 없다는 것입니다. 그러나 iO는 이론적 개발과 실용적 구현 측면에서 모두 초기 단계에 있습니다. 현재 iO 구조는 상당한 컴퓨팅 오버헤드와 큰 메모리 요구사항으로 인해 많은 실제 응용 프로그램에 실용적이지 않습니다.
MPC 기반: 보다 실용적인 접근 방식은 다중 당사자 계산(MPC) 및 임계값 서명 체계(TSS)와 같은 암호화 도구를 활용하는 것입니다. 이 설정에서는 여러 작업자 노드에 걸쳐 AI 에이전트 코드의 여러 인스턴스를 병렬로 실행합니다. 사용자는 개인 키를 여러 공유로 분할하고 각 공유를 다른 작업자 노드에 안전하게 보냅니다. 블록체인과 상호 작용하려면 작업자 노드가 합의 알고리즘을 실행하여 특정 작업을 제안하고 합의합니다. 합의가 달성되면 노드가 MPC 기반 임계값 서명 프로토콜을 공동으로 실행하여 거래에 서명합니다. 이 프로세스를 통해 개인 키 전체를 재구성하지 않고도 서명을 생성할 수 있습니다. 따라서 일부 작업자 노드가 침해되더라도 다수의 노드가 안전하다면 개인 키가 보호됩니다. 이 접근 방식은 AI 에이전트의 여러 인스턴스를 실행해야 하는 추가 오버헤드가 있지만 신뢰할 수 없는 환경에서 안전하게 에이전트를 작동할 수 있도록 보안을 크게 향상시킵니다.
- SNARK 기반: 이 접근 방식에서는 강력한 서버에서 SNARK 증명자와 함께 에이전트를 실행합니다. 동시에 로컬 개인 장치(스마트폰, 노트북 등)에서 해당 SNARK 검증기를 실행합니다. 로컬 개인 장치에는 개인 키도 있습니다. 사용자는 먼저 AI 에이전트 코드에 대한 암호화 커밋먼트를 생성하고 이를 블록체인에 게시합니다. 그런 다음 서버가 개인 키 서명이 필요한 거래를 생성할 때마다 로컬 장치는 SNARK 검증기를 사용하여 거래가 커밋된 에이전트 코드에 의해 생성되었는지 확인합니다. SNARK 검증이 성공하면 로컬 장치가 개인 키로 거래에 서명하고 서명된 거래를 블록체인에 제출합니다. MPC 기반 접근 방식과 달리 이 방법은 AI 에이전트 코드의 여러 사본을 실행할 필요가 없습니다. 그러나 최근 zkML 발전에도 불구하고 첨단 딥러닝 모델에 대한 SNARK 증명을 생성하는 것은 계산 복잡성으로 인해 여전히 매우 어렵습니다. 그럼에도 불구하고 에이전트 코드가 상대적으로 간단하거나 SNARK 증명이 에이전트 논리의 특정 부분에만 필요한 경우 이 접근 방식은 실용적이고 효율적인 솔루션이 될 수 있습니다.
위에서는 AI 에이전트 키 관리 문제를 해결하기 위해 탐구 중인 몇 가지 잠재적인 솔루션을 개략적으로 살펴보았습니다. 이러한 접근 방식을 개선하고 발전시키기 위한 의견이나 제안을 환영합니다!
