탈중앙화 금융(DeFi), 계정 추상화, AI 에이전트와 같은 애플리케이션 개발로 온체인 권한 부여는 일회성 서명 확인에서 장기적으로 유효하고 반복적으로 사용할 수 있는 실행 권한으로 점차 진화하고 있습니다. 동시에 새로운 변화도 일어나고 있는데, AI 에이전트가 서비스를 자동으로 요청하고 결제를 완료하는 능력을 갖추기 시작한 것입니다. 예를 들어, x402 프로토콜은 HTTP 402 상태 코드를 통해 에이전트가 사람의 개입 없이 스테이블코인으로 리소스와 서비스 비용을 즉시 지불할 수 있도록 합니다. 이는 온체인 동작을 개별 거래에서 지속적으로 실행되는 자동화된 협업 프로세스로 변화시키고 있습니다.
이러한 배경 속에서 권한 부여 문제는 더욱 부각되었습니다. 웹3 생태계의 현재 권한 부여 방식은 모호하게 정의되고 조잡하게 표현되는 경우가 많으며, 자산 사용 가능 여부만 다룰 뿐 구체적으로 무엇이 허용되고 어느 정도까지 허용되는지에 대한 명확한 답을 제시하지 못합니다. 이러한 맥락에서 ERC-8004가 제안되었습니다. ERC-8004는 새로운 자산을 정의하거나 거래 또는 결제 방식을 변경하는 것이 아니라, 시스템이 이해하고 검증할 수 있는 온체인 행위에 대한 권한 모델을 구축하여 권한 부여 자체를 설명 가능하고, 제약 가능하며, 관리 가능한 대상으로 만들고자 합니다.
보다 광범위한 시스템적 관점에서 볼 때, ERC-8004는 x402와 같은 계정 추상화 및 자동 결제 프로토콜과 경쟁하는 것이 아니라, 오히려 서로 다른 수준에서 역할 분담과 협업을 나타냅니다. x402는 행위 발생 후 가치 교환 문제를 다루는 반면, ERC-8004는 행위가 발생하기 전에 누가 행위를 할 수 있는지, 그리고 그 권한이 초과되었는지 여부에 초점을 맞춥니다. DeFi, AI 에이전트, 기업 및 RWA 시나리오에서 이러한 권한 우선, 후불 결제 구조는 자산 수준에서 행위 수준으로 권한 부여를 유도하여 더욱 복잡하고 장기적인 자동화된 협업을 위한 제어 가능한 기반을 제공할 것으로 기대됩니다. ERC-8004는 학습 비용, 지갑 지원 및 사용자 경험 측면에서 여전히 실질적인 과제에 직면해 있지만, 단기적인 화두에 그치는 도구가 아니라 Web3가 복잡한 시스템의 운영을 지원할 수 있는지에 대한 근본적인 표준입니다.
1. ERC-8004 제안 동기
온체인 인프라가 지속적으로 발전함에 따라 자산 온체인화 및 거래 실행 관련 기능은 끊임없이 추상화되고 강화되고 있습니다. ERC-20 및 NFT부터 다중 서명 지갑과 계정 추상화(ERC-4337)에 이르기까지, 사용자의 온체인 활동 참여 장벽은 지속적으로 낮아지고 있으며, 계정 자체도 점점 더 지능화되고 있습니다.
하지만 이 과정 전반에 걸쳐 근본적인 문제가 해결되지 않은 채 남아 있습니다. 바로 인증 메커니즘 자체가 거의 발전하지 않았다는 점입니다. 초기 웹3에서는 인증이 단일 개인 키 서명을 의미했습니다. 사용자는 서명을 통해 "동의합니다"라고 표현했고, 전송, 계약 호출, 승인 작업 등 어떤 작업이든 인증은 일회성 확인으로 간주되어 모든 리스크 사용자가 부담했습니다.
하지만 오늘날 온체인 환경은 크게 달라졌습니다. DeFi 시나리오에서는 승인 유효 기간이 긴 경우가 많고, 자동화 전략 및 세션 키 시스템에서는 승인이 반복적으로 사용되며, AI 에이전트나 봇을 이용한 거래 실행 모델에서는 사용자가 모든 작업에 직접 참여하지 않습니다. 승인은 일회성 확인에서 일정 기간 동안 특정 작업을 수행할 권한을 포기하는 것과 같은 지속적인 실행 기능으로 진화하고 있습니다.
문제는 현재의 웹3 인프라가 이러한 장기적인 권한 상태에 대한 명확하고 통일된 제약 조건을 거의 제공하지 않는다는 점입니다. 모호한 권한 범위, 권한 취소의 어려움, 예측 불가능한 리스크 대량 보안 사고의 원인이 되어 왔습니다. 더욱이, 계정 추상화는 이러한 모순을 더욱 심화시킵니다. 계정이 자동으로 거래를 실행하고 제3자가 가스비를 지불할 수 있게 되면, 해당 계정이 무엇을 할 수 있고 무엇을 할 수 없는지가 더욱 불분명해집니다.
이러한 배경에서 ERC-8004가 제안되었습니다. ERC-8004는 웹3의 오랜 공백, 즉 권한 부여 자체에 대한 명확하고, 제한적이며, 시스템이 이해할 수 있는 권한 모델을 구축하려는 시도입니다.
2. ERC-8004의 핵심 내용
ERC-8004의 핵심은 자산의 형태나 거래 실행 방식에 있는 것이 아니라, 권한 부여를 개별적으로 기술하고, 독립적으로 검증하며, 시스템 수준에서 지속적으로 관리할 수 있는지 여부에 있습니다.
2.1 ERC-8004는 무엇을 정의합니까?
이더리움 개선 제안(EIP) 웹사이트에 따르면, ERC-8004는 이더 상에서 신뢰할 수 있는 자율 에이전트를 검색, 선택 및 상호 작용하기 위한 표준 프로토콜입니다. 이는 온체인 등록, 평판 및 검증 메커니즘을 통해 사전 신뢰 없이도 탈중앙화 상호 작용을 가능하게 하는 에이전트 인프라를 구축합니다.
여기서 "자율 에이전트"라는 용어는 AI 에이전트에만 국한되지 않고, 계약, 자동화된 스크립트, 다중 서명 또는 서비스 프로세스와 같이 권한을 부여받고 독립적으로 작업을 수행할 수 있는 모든 개체를 의미합니다. ERC-8004는 실행 개체가 권한 및 권한 경계를 명확하게 정의할 수 있는지 여부에 중점을 두고 있으며, AI 에이전트는 이러한 정의의 전형적인 적용 사례 중 하나일 뿐입니다.
보다 일반적인 관점에서 볼 때, ERC-8004는 새로운 자산 표준이나 계정 유형이 아니라 온체인 권한을 표현하고 검증하기 위한 프레임 입니다. 이는 엔티티가 특정 행위를 수행할 수 있는 조건을 설명하고, 해당 행위가 실행되기 전에 검증합니다. 따라서 ERC-8004는 "돈이란 무엇인가" 또는 "거래가 어떻게 실행되는가"에 초점을 맞추는 것이 아니라 "어떤 행위가 허용되는가"에 초점을 맞춥니다. 새로운 자산을 생성하거나 기존 자산의 속성을 변경하는 것이 아니라, 자산과 계정 위에 명확하고 검증 가능한 권한 규칙을 추가하는 것입니다.
또한, ERC-8004는 계정 추상화(ERC-4337)를 대체하는 것이 아닙니다. 계정 추상화는 거래 실행 방식에 초점을 맞추는 반면, ERC-8004는 거래 발생 전에 수행되는 권한 확인 절차를 다룹니다. 계정 추상화가 계정을 더욱 유연하게 만들어준다면, ERC-8004는 그 유연성에 대한 명확한 경계를 설정합니다.
ERC-8004의 핵심은 서명에 내재된 행위에 기반한 권한 부여를 명확하게 설명하고, 독립적으로 검증하고, 지속적으로 관리할 수 있는 권한 객체로 변환하는 데 있습니다.
2.2 ERC-8004의 핵심 메커니즘 프레임
ERC-8004의 핵심 메커니즘을 이해하기 위해 복잡한 기술적 구현은 잠시 접어두고 이를 "온체인 권한 명세"로 생각해 보겠습니다. 기존의 권한 부여 논리에서는 사용자가 "내 자산을 운용하는 것에 동의합니다"와 같이 모호한 결정을 내리는 경우가 많습니다. 시스템은 무엇을 할 수 있는지, 얼마나 할 수 있는지, 얼마나 오랫동안 할 수 있는지 등을 구체적으로 명시하지 않습니다. 그러나 ERC-8004 프레임 에서는 권한 부여가 더 이상 모호한 동의가 아니라 시스템에 의해 시행되는 명확하게 설명된 규칙들의 집합으로 세분화됩니다. 이러한 "권한 명세"는 일반적으로 다음과 같은 다섯 가지 핵심 정보를 포함합니다.
권한 부여 주체(누구): 이 명령을 실행할 권한이 있는 사람은 누구입니까?
무엇보다 먼저, 실행 권한이 누구에게 부여되었는지 명확히 하는 것이 중요합니다. ERC-8004에서는 권한이 부여된 주체가 더 이상 고정된 지갑 주소로 제한되지 않습니다. 계약, 자동화 에이전트, 심지어 단기 작업에 사용되는 세션 키까지도 권한이 부여될 수 있습니다. 이를 통해 전략 계약이 정의된 범위 내에서 작업을 실행하도록 허용하거나, 에이전트가 반복적인 서명 없이 특정 작업을 완료하도록 허용하는 등 더욱 복잡한 시나리오에 맞춰 권한을 부여할 수 있습니다. 중요한 것은 권한이 모호하게 위임되는 것이 아니라 항상 "특정 주체"에게 부여된다는 점입니다.
수행 가능한 작업: 어떤 작업이 허용됩니까?
둘째로, ERC-8004는 어떤 행위가 허용되는지를 규정합니다. 기존의 권한 부여 방식은 대개 전면적이거나 전면적입니다. 즉, 일단 권한이 부여되면 계약은 그 범위 내에서 자유롭게 함수를 호출할 수 있습니다. 이와 대조적으로 ERC-8004는 스왑, 전송 또는 특정 함수 호출과 같이 특정 행위 유형에 대한 권한 부여를 허용합니다. 모든 가능한 작업을 기본적으로 허용하는 것이 아니라, 특정 행위 유형별로 권한을 부여하는 것입니다. ERC-8004는 어떤 행위가 사용 가능한지 여부가 아니라, 어느 정도까지 사용할 수 있는지를 규정합니다.
어떤 조건에서: 어떤 조건에서 해당 수술을 수행할 수 있습니까?
이것이 ERC-8004와 기존 승인 방식의 핵심적인 차이점입니다. 승인 지침에는 일반적으로 다음과 같은 명시적인 제한 사항이 포함됩니다. 단일 또는 누적 금액 제한, 실행 빈도 또는 횟수 제한, 특정 프로토콜, 풀 또는 계약 주소에서만 작업할 수 있는 기능 등입니다. 이러한 조건은 사후 모니터링 규칙이 아니라 실행 전에 충족되어야 하는 필수 조건입니다. 이러한 조건이 충족되지 않으면 작업이 실행될 수 없습니다.
권한은 언제 적용되고 언제 만료되나요?
ERC-8004는 시간과 수명 주기에 대한 명확한 개념을 도입했습니다. 권한은 (a) 특정 기간 동안만 유효하도록 설정하거나, (b) 한 번 사용 후 자동으로 만료되도록 설정하거나, (c) 언제든지 취소할 수 있도록 설정할 수 있습니다. 이를 통해 권한 부여는 한 번 부여되면 취소할 수 없는 장기적인 부담이 아니라, 세밀하게 관리할 수 있는 임시적인 기능이 되었습니다.
시행 방식: 규칙은 실제로 어떻게 실행되는가?
마지막으로, 그리고 가장 쉽게 간과되는 부분은 이러한 규칙이 어떻게 시행되는지입니다. ERC-8004의 핵심 아이디어는 작업이 발생하기 전에 권한 검사를 수행하는 것입니다. 작업이 미리 정의된 권한 규칙을 준수하지 않으면 시스템은 문제가 발생한 후 책임 소재를 조사하는 대신 해당 작업의 실행을 즉시 거부합니다. 이것이 바로 ERC-8004와 기존 위험 관리 논리의 근본적인 차이점입니다.
2.3 ERC-8004에 추가된 새로운 기능 유형: 이전에는 왜 불가능했을까요?
표면적으로 ERC-8004는 단순히 권한 부여를 더욱 세분화하는 것처럼 보이지만, 초기 이더 권한 부여 모델은 실제로 복잡한 권한 부여 로직을 표현할 수 없었습니다. 기존의 권한 부여 방식은 특정 주소가 운영을 허용받는지 여부만 확인합니다. 일단 권한이 부여되면, 어떤 작업을 얼마나, 언제 수행할 수 있는지는 시스템에서 인식하지 못합니다.
ERC-8004의 핵심적인 혁신은 권한 부여 방식을 "신원 확인"에서 "행동 확인"으로 업그레이드한 데 있습니다. 이제 시스템은 단순히 누가 작업을 시작했는지 확인하는 것이 아니라, 해당 작업이 사용자가 정의한 권한 범위에 부합하는지 여부를 판단합니다. 이를 통해 권한 부여에 금액, 빈도, 범위, 유효 기간과 같은 조건을 내재적으로 포함할 수 있게 되어 사용자 승인 취소나 수동 모니터링이 필요 없어집니다.
권한 부여 로직이 구조화되면 비로소 구성 및 재사용이 가능해집니다. 여러 단계를 거치는 프로토콜 간 작업도 실행 중에 임의적으로 결정하는 대신, 권한 부여 단계에서 명시적으로 제한할 수 있습니다. 이것이 바로 ERC-8004가 에이전트 기반 시나리오에 진정한 가능성을 열어주는 이유입니다. 자동화된 프로그램은 더 이상 "무제한 권한"을 필요로 하지 않고, 명확하고 검증 가능한 동작 범위로 제한되며, 이러한 경계를 벗어나면 실행이 거부됩니다.
ERC-8004를 추가한 것은 단순히 "더 안전한 인증"을 의미하는 것이 아니라, 시스템이 인증 로직을 이해하고 실행할 수 있도록 만들어준다는 점에서 기존 인증 방식과의 본질적인 차이점을 보여줍니다.
3. ERC-8004의 잠재적 응용 분야
ERC-8004는 특정 제품을 위해 설계된 표준이 아니라, 라이선싱 기능에 대한 범용 언어에 가깝습니다. 따라서 ERC-8004의 활용 가치는 특정 시나리오의 폭발적인 성장에 있는 것이 아니라, 라이선싱이 더욱 복잡해짐에 따라 여러 시스템에서 동일한 유형의 기능에 대한 공통적인 요구가 발생하는 데 있습니다.
DeFi: "자산 수준 인증"에서 "행동 수준 인증"으로
현재 DeFi 생태계에서 가장 일반적인 권한 부여 방식은 여전히 "일회성 승인, 무제한 한도"입니다. 예를 들어, 스왑, 대출 또는 스테이킹 수행하려면 사용자는 계약을 승인해야 하며, 이는 사실상 자산에 대한 완전한 통제권을 계약에 넘기는 것을 의미합니다. 이러한 방식은 사용자 경험 측면에서 매우 효율적이지만, 리스크 또한 명백합니다. 계약이 업그레이드되거나, 공격을 받거나, 예상치 못한 논리로 사용될 경우, 권한 부여 자체가 리스크 증폭시키는 요인이 될 수 있습니다. ERC-8004 권한 부여는 더 이상 자산을 대상으로 하는 것이 아니라 특정 행위를 대상으로 합니다. 예를 들어, 사용자는 "이 계약이 내 USDC를 무기한으로 사용하도록 허용해 달라"는 요청이 아니라, "24시간 이내에 최대 1,000 USDC로 스왑 작업을 완료하도록 허용해 달라"는 요청을 할 수 있습니다. 일부 프로젝트에서 권한 부여의 범위와 기간을 제한하려는 시도가 있었지만, 대부분은 현재 독립적으로 운영되고 있습니다. ERC-8004의 가치는 행위 수준의 권한 부여를 표준화하고, 재사용 및 구성 가능한 권한 관리를 가능하게 하며, 근본적으로 리스크 제어 기능을 향상시키는 데 있습니다.
AI 에이전트: 자동 실행을 위한 검증 가능한 권한 경계를 제공합니다.
AI 에이전트가 온체인 의사 결정 및 실행에 점점 더 많이 참여함에 따라 권한 부여 문제가 새로운 차원으로 증폭되고 있습니다. 에이전트의 가치는 지속적인 운영과 자동화된 실행에 있지만, 이는 또한 에이전트가 장기간 특정 운영 권한을 보유해야 함을 의미합니다. 명확한 권한 경계가 없다면 에이전트는 본질적으로 사용자가 완전히 제어할 수 있는 자동화된 프로그램에 불과하며, 그 "지능"이 리스크 줄여주지 못합니다. ERC-8004는 에이전트에 시스템 수준에서 검증 가능한 권한 부여 경계를 제공합니다. 에이전트가 수행할 수 있는 작업, 작업 범위, 시간 제한 여부와 같은 규칙은 사후 모니터링에 의존하는 대신 실행 전에 검증할 수 있습니다. 권한 자체가 구조화되고 검증 가능할 때 비로소 자동화된 실행이 신뢰할 수 있는 기반을 갖출 수 있습니다.
x402 프로토콜과의 시너지 효과: 에이전트 작업에 "권한 부여 및 책임 소재 규명" 기능 제공
에이전트 기반 시나리오에서 권한 부여 외에 또 다른 중요한 문제는 작업이 허용된 후 가치가 어떻게 교환되는가입니다. 일부 애플리케이션 계층 프로토콜은 이 문제를 해결하려고 시도하고 있습니다. 예를 들어, x402 프로토콜은 HTTP 402(결제 필요) 상태 코드를 다시 활성화함으로써 에이전트가 리소스나 서비스를 요청할 때 스테이블코인 결제를 자동으로 완료할 수 있도록 합니다. 이 아키텍처에서 ERC-8004와 x402는 서로 다른 계층에 존재하지만 상호 보완적입니다. ERC-8004는 "누가 무엇을 할 수 있고 허용되는지"에 초점을 맞춰 작업에 대한 권한 및 신뢰 경계를 설정합니다. x402는 "작업이 발생했을 때 결제 및 정산이 어떻게 완료되는지"를 다룹니다. 전자는 후자에 의존하지 않고, 후자는 ERC-8004를 전제로 하지 않지만, 에이전트 경제에서는 각각 권한 계층과 결제 계층의 역할을 수행합니다. 이러한 계층적 협업을 통해 에이전트는 권한 확인부터 가치 교환까지 전체 프로세스를 수동 개입 없이 완료할 수 있으며, 동일 시스템 내에서 신원, 권한 부여 및 결제 로직을 혼합하는 복잡성을 피할 수 있습니다. 콘텐츠 획득, 데이터 검색, 해시레이트 서비스와 같은 시나리오에서 에이전트의 활동이 더욱 활발해짐에 따라, 이러한 조합은 확장 가능한 인프라 형태로 발전할 것으로 예상됩니다.
엔터프라이즈 및 RWA 시나리오: 권한은 규정 준수의 기본 표현 방식입니다.
기업 애플리케이션 및 RWA(실제 자산 자산) 시나리오에서 ERC-8004의 가치는 주로 규정 준수 및 설명 가능성에 있습니다. 실제 자산 관리에서는 누가 어떤 조건에서 어떤 작업을 수행할 권한이 있는지 명확하게 밝혀야 하는 경우가 많습니다. 자산 자체가 블록체인에 저장되는지 여부보다 권한이 어떻게 정의되고 기록되는지가 실제 금융 시스템과의 통합에 매우 중요합니다. ERC-8004는 규정 준수 문제를 직접적으로 해결하지는 않지만, 권한의 구조화된 표현을 위한 기반을 제공하여 권한 부여를 본질적으로 감사, 추적 및 검증 가능하게 만듭니다. 이러한 기능은 사용자 경험을 즉시 변화시키지는 않지만, Web3 시스템과 기존 조직 간의 통합 비용을 크게 줄여줍니다.
이러한 잠재적 응용 사례들은 ERC-8004가 "시나리오 중심"의 표준이 아니라, 권한 부여의 복잡성이 상승 함에 따라 자연스럽게 나타나는 근본적인 기능임을 보여줍니다. 온체인 동작이 단일 작업에서 지속적으로 실행되는 시스템 동작으로 진화함에 따라, 권한을 명확하고 검증 가능한 방식으로 표현하는 것이 거의 필수적인 선택이 됩니다.
4. ERC-8004의 과제와 장기적 가치
실제적인 도전 과제
첫째, 학습 곡선이 있습니다. 간단한 원클릭 인증 방식과 비교했을 때, ERC-8004는 더욱 세분화된 권한 설명 로직을 도입합니다. 개발자와 사용자 모두 시스템 내 인증의 의미를 재학습해야 합니다. 이러한 인지적 부담은 시장에서 수용되기까지 시간이 걸릴 것입니다. 둘째, 지갑 및 인프라 지원 문제가 있습니다. ERC-8004의 기능은 지갑, SDK, 실행 환경이 이를 이해하고 협력할 때 비로소 제대로 작동할 수 있습니다. 초기 단계에서는 사용은 가능하지만 보편적으로 적용하기는 어려운 기능에 가까워 즉각적인 확장성을 확보하기 어렵습니다. 마지막으로 사용자 경험 문제가 있습니다. 복잡한 인증 방식을 사용자에게 직접 노출하는 것은 운영 부담을 가중시킬 뿐입니다. 구조화되고 기계가 검증 가능한 권한 규칙을 일반 사용자가 직관적으로 이해하고 수용할 수 있는 대화형 방식으로 변환하는 방식이 ERC-8004의 대규모 배포 가능성을 결정짓는 핵심 요소가 될 것입니다.
ERC-4008은 현재가 아니라 미래를 다룹니다.
이러한 현실적인 제약 때문에 ERC-8004는 단기적인 해결책으로 적합하지 않습니다. 사용자 수의 폭발적인 증가를 즉시 가져오거나 새로운 수익 모델을 직접적으로 창출하지는 않을 것입니다. ERC-8004는 세상을 더 빠르게 만드는 것이 아니라, 시스템이 더욱 복잡해진 후에도 제어 가능하고, 설명 가능하며, 검증 가능한 상태를 유지하도록 보장하는 데 목적이 있습니다. 그 가치는 기능의 수에 있는 것이 아니라, 미래의 자동화, 에이전트 협업, 그리고 기관 참여를 위한 지속 가능하고 진화하는 권한 기반을 마련하는지에 있습니다. 이러한 의미에서 ERC-8004는 단일 개발 주기를 위해 만들어진 표준이 아니라, Web3가 복잡한 협업 관계를 지원할 수 있는지 여부를 결정하는 근본적인 역량 중 하나입니다.
참조하다
1. ERC -8004: 신뢰할 수 없는 에이전트: https://eips.ethereum.org/EIPS/eip-8004
2. 이더리움 개선 제안(EIP): https://github.com/ethereum/EIPs
3. ERC-4337: Alt Mempool을 사용한 계정 추상화: https://eips.ethereum.org/EIPS/eip-4337
4. ERC-8004 웹사이트: https://www.8004.org
5. x402 작동 방식: https://docs.cdp.coinbase.com/x402/core-concepts/how-it-works
6. x402에 오신 것을 환영합니다: https://docs.x402.org/introduction
