저자: 마이클 레빈
출처: https://lightning.engineering/posts/2026-03-11-L402-for-agents/
AI 에이전트는 문서를 읽고(에이전트라고 부르죠!), 코드를 작성하고, 여러 단계로 이루어진 워크플로우를 구성하고, 네트워크상의 API(애플리케이션 프로그래밍 인터페이스)를 호출할 수 있습니다. 하지만 AI 에이전트는 안정적이고 확장 가능한 방식으로 물건을 구매할 수는 없습니다. 신용카드 결제에는 신원 확인이 필요하고, 사용량 대시보드는 웹 브라우저를 통해 봐야 하며, 멤버십 가입 시에는 결제 페이지에서 사람의 확인이 필수적입니다. 이러한 요소들은 완전 자동화되고 에이전트처럼 밀리초 단위로 작동하는 소프트웨어에는 적합하지 않습니다.
인터넷 창시자들은 이러한 추세를 예측했습니다. HTTP 사양의 창시자들은 상태 코드를 설계할 때, 인터넷 자체 결제 시스템이 개발될 경우를 대비하여 402 Payment Required(결제 필요) 코드를 포함시켰습니다. 다시 말해, 이 오퍼코드는 미래를 위해 예약된 것이었습니다. 문제는 1990년대에는 어떤 탈중앙화 화폐 시스템도 이 오퍼코드를 활용할 수 없었다는 점입니다. 402는 수십 년 동안 사용되지 않고, 미래가 오지 않았기에 예약된 상태로 남아 있었습니다.
하지만 이제 상황이 달라졌습니다. L402는 402 상태 코드, 비트코인의 라이트닝 네트워크 , 그리고 암호학적으로 인증된 토큰을 결합하여 인터넷에서 오랫동안 잊혀졌던 상태 코드를 되살리는 프로토콜 표준입니다. 라이트닝 네트워크는 높은 처리량과 낮은 비용으로 즉시 거래를 처리할 수 있는 결제 네트워크입니다. 결과적으로, 이 프로토콜을 통해 라이트닝 네트워크에 연결할 수 있는 모든 클라이언트는 "로그인"이나 API 키, 또는 서버와의 기존 관계 설정 없이도 L402를 지원하는 모든 API에 즉시 결제하고 자체 신원을 인증할 수 있습니다.
최근 저희는 AI 에이전트가 라이트닝 네트워크에서 직접 운영될 수 있도록 지원하는 7가지 상호 보완적인 스킬 설명으로 구성된 라이트닝 에이전트 툴을 출시했습니다. 여기에는 L402 게이트웨이를 사용한 API 결제 , 결제 엔드포인트 호스팅, 그리고 구매자와 판매자 간의 엔드투엔드 워크플로 구성 등이 포함됩니다. 오늘은 이 모든 것을 가능하게 하는 프로토콜에 대해 자세히 살펴보고, L402의 작동 방식, L402 bLIP 사양 의 최신 변경 사항, 그리고 L402가 AI 에이전트 경제에 적합한 결제 프로토콜인 이유를 설명하고자 합니다.
L402 사용 방법: 4단계, 로그인 필요 없음.
L402는 HTTP 인증 체계입니다. 서버는 402 상태 코드를 사용하여 리소스를 보호하고, 클라이언트는 라이트닝 인보이스를 지불하여 접근 권한을 얻습니다. 전체 교환 프로세스는 네 단계로 구성됩니다.
- 요청 : 클라이언트(AI 에이전트, 명령줄 도구 또는 브라우저 플러그인)가 보호된 엔드포인트로 표준 HTTP 요청을 보냅니다.
- 문제점 : 서버가
HTTP 402 Payment Required응답과 함께WWW-Authenticate응답 헤더를 반환합니다. 이 헤더에는 토큰(접근 권한을 인코딩하는 암호화 인증서)과 BOLT 11 Lightning Invoice(결제 요청)라는 두 가지 값이 포함되어 있습니다. 이 토큰은 인보이스의 결제 해시값을 보장하므로 클라이언트는 상태 비저장 방식으로 이를 검증할 수 있습니다. - 결제 : 고객은 송장을 해독하고 금액이 적절한지 확인한 후 라이트닝 네트워크를 통해 결제를 전송합니다. 결제 정산이 완료되면 결제의 암호화 증거 역할을 하는 32바이트 값인 프리이미지가 생성됩니다. 이 프리이미지는
H = sha256(preimage)관계를 만족합니다. 여기서H는 토큰에 내장된 결제 해시입니다. - 접근 : 클라이언트는
Authorization: L402 <token>:<preimage>헤더를 사용하여 접근 요청을 다시 시도합니다. 서버는 이 토큰을 검증하고, 해당 프리이미지가 약속된 결제 해시와 일치하는지 확인한 후 리소스를 제공합니다.
정말 간단합니다. 인증서는 사전 구성이 아닌 구매하는 방식입니다. OAuth 인증 절차도 없고, API 키를 관리할 필요도 없으며, 사용량 대시보드를 모니터링할 필요도 없습니다. 바로 이러한 이유로 L402는 AI 에이전트 워크플로에 매우 적합합니다. AI 에이전트는 사람이 계정을 미리 등록할 필요 없이 리소스를 즉시 검색하고 구매할 수 있습니다.
토큰을 발급받으면 만료되거나 취소될 때까지 동일한 서비스에 대한 후속 요청에 사용할 수 있습니다. AI 프록시는 요청당이 아닌 엔드포인트당 요금이 부과됩니다.
유용하고 스마트한 인증서
L402는 토큰 형식에 까다롭지 않습니다. 결제 해시 값을 보장할 수 있는 모든 인증 토큰이 작동합니다. 그러나 L402 프로토콜 사양에서는 분산 시스템 인증을 위해 구글이 설계한 해시 함수 기반의 메시지 인증 베어러 인증서 형식인 " 마카론(macarron )"을 권장합니다.
마카롱은 표준 API 키와 익명 토큰이 지원하지 않는 "감쇠"와 "위임"이라는 두 가지 속성을 가지고 있기 때문에 AI 에이전트에 유용합니다.
다운그레이드의 특징은 마카롱 인증서 소유자가 인증서 발급 기관에 연락하지 않고도 인증서에 제한 사항을 추가할 수 있다는 점입니다. 예를 들어, 상위 프록시는 마카롱 인증서를 획득한 후 지출 한도, 서비스 제약, 만료 시간 등의 제한 사항(토큰 사용을 제한하는 조건)을 추가할 수 있습니다. 이렇게 제한된 인증서는 암호학적으로 검증은 가능하지만, 더 엄격한 권한을 가지며 발급 서버와의 통신이 필요하지 않습니다.
위임의 본질은 제한된 인증서를 하위 에이전트에게 위임할 수 있다는 것입니다. 조정 담당 에이전트는 500 사토시의 지출 한도를 설정하고 결제만 가능한 마카롱을 생성한 다음, 시장 데이터 획득을 담당하는 직원 에이전트에게 전달할 수 있습니다. 이 직원 에이전트는 설정된 한도 내에서만 리소스를 구매할 수 있으며, 한도를 초과할 수 없습니다. 또한, 이 하위 에이전트는 자신의 권한을 완화할 수 없습니다. 인증서는 최소한의 권한만 강제하도록 설계되었습니다.
이는 본질적으로 다중 에이전트 시스템에 필요한 계층적 라이선스 시스템입니다. 단일 인증서로 결제 증빙, 범위 지정 권한 및 위임된 권한을 하나의 토큰으로 결합할 수 있으며, 이 모든 정보는 데이터베이스를 조회하지 않고도 확인할 수 있습니다.
L402 bLIP: 개방형 사양, 새로운 업그레이드
L402의 공식 문서는 bLIP-0026 이며, 이는 라이트닝 네트워크 사양 저장소 에 제출된 "비트코인 라이트닝 네트워크 최적화 제안(bLIP)"입니다. bLIP는 라이트닝 네트워크 기능에 대한 커뮤니티 검토를 거친 설계 문서이며, L402 bLIP에는 완전한 프로토콜 사양이 포함되어 있어 모든 에이전트가 호환 가능한 클라이언트 또는 서버를 구현할 수 있습니다.
이 bLIP에 대한 최신 업데이트 제안에는 이 프로토콜을 적극적으로 개발하고 있는 여러 팀의 피드백을 반영한 몇 가지 중요한 변경 사항이 포함되어 있습니다.
버전 필드 . WWW-Authenticate 챌린지 헤더에 version 매개변수를 추가함으로써 기존 클라이언트와의 호환성을 유지하면서 프로토콜이 독립적으로 발전할 수 있도록 합니다(현재 버전 번호는 "0" 입니다). 사양의 하위 호환성 규칙에 따라 버전 번호 매개변수를 이해하지 못하는 클라이언트는 이를 무시할 수 있습니다.
토큰 디자인은 더 이상 선택적이지 않습니다 . 이제 사양은 마카롱 외의 다른 언어도 지원하며, 챌린지 헤더의 키 이름으로 macaroon 대신 token 사용합니다. 유일한 필수 요건은 이 토큰이 상태 비저장 클라이언트 검증을 위해 송장의 결제 해시와 일치해야 한다는 것입니다. 마카롱은 (성능 저하 및 위임 속성 때문에) 여전히 권장되는 형식이지만, 프로토콜은 더 이상 마카롱 사용을 의무화하지 않습니다. 권장되는 마카롱 구조는 부록에 제공됩니다.
간결한 명세입니다 . 문서 전체가 크게 간소화되어 불필요하고 중복되는 내용이 제거되었지만, 구현을 안내하는 모든 프로토콜 세부 사항은 그대로 유지되었습니다.
이러한 변경 제안은 L402 구현을 더욱 용이하게 하고, 토큰 형식을 더욱 유연하게 하며, 향후 호환성을 더욱 강화할 것입니다. 또한 이 bLIP에는 하위 호환성 조항이 포함되어 있습니다. 예를 들어, 서버는 토큰 및 마카롱 매개변수를 모두 동일하게 허용합니다.
L402가 AI 에이전트 경제에 적합한 이유는 무엇입니까?
2026년은 AI 기반 에이전트 결제의 해가 될 것으로 예상됩니다. 이미 이 분야를 겨냥한 여러 프로토콜이 등장했으며, 모두 AI 에이전트가 인간의 개입 없이 자동으로 서비스를 검색, 구매 및 이용할 수 있도록 하는 동일한 목표를 공유합니다. L402는 처음부터 이러한 목표를 염두에 두고 개발되었습니다. 다른 솔루션과 비교했을 때, L402는 AI 에이전트가 단순히 도구를 호출하는 존재에서 진정한 자율 비즈니스로 전환하는 데 필수적인 구조적 이점을 가지고 있습니다.
결제에 대한 암호화 증거는 인증서에 내장되어 있습니다 . AI 에이전트가 L402 엔드포인트로 라이트닝 인보이스를 결제하면 라이트닝 네트워크는 32바이트의 프리이미지를 생성합니다. 이 프리이미지는 토큰과 결합되어 결제가 발생했음을 증명하는 완전한 증거를 구성합니다. 서버 측 검증은 간단한 해시 연산 sha256(preimage) == payment_hash 사용합니다. 데이터베이스 쿼리, 블록체인 노드에 대한 RPC 호출 또는 외부 검증 서비스는 필요하지 않습니다.
L402 이외의 방식들은 일반적으로 결제 서명과 결제 처리를 분리합니다. 클라이언트가 결제 의사를 서명하면 제3자 코디네이터가 거래를 브로드캐스트하고, 서버는 온체인 상태를 사용하여 이를 검증하거나 코디네이터의 결제 확인을 신뢰해야 합니다. 이러한 방식은 외부 의존성과 지연 시간을 발생시키는데, L402는 이러한 문제를 완전히 해결합니다. L402 검증은 로컬 연산으로 이루어집니다. 암호화 자격 증명 자체가 증거가 되므로 중개자가 필요 없으며, 누구도 결제 확인을 거부할 수 없습니다.
분당 수백 번씩 API를 호출할 수 있는 AI 에이전트에게 "수학적 방법을 사용하여 로컬에서 검증하는 것"과 "외부 서비스를 호출하여 결제 상태를 확인하는 것"은 완전히 다른 차원의 문제입니다.
개인정보 보호는 아키텍처의 일부이며, 기능 선택 사항이 아닙니다 . L402는 라이트닝 네트워크에서 실행되며, 토렌트 라우팅 방식을 사용하여 결제를 전달합니다. 각 중간 노드는 이전 홉과 다음 홉만 볼 수 있습니다. 결제 내역은 온체인 아무런 흔적을 남기지 않습니다. L402 인증서 자체는 이메일, 계정 또는 실제 신원과 무관한 임의의 식별자에 연결된 베어러 토큰입니다.
퍼블릭 온체인 에서 실행되는 다른 프로토콜들은 모든 거래 내역(송신자 주소, 수신자 주소, 금액, 타임스탬프)을 영구적으로 기록하여 누구나 볼 수 있도록 합니다. 수십 개의 서비스에 소액 결제를 빈번하게 수행하는 AI 에이전트의 경우, 이는 에이전트가 접근하는 모든 리소스, 접근 시점, 사용량 등 가시적인 패턴을 드러냅니다. AI 에이전트 활동의 메타데이터는 상업적으로 민감한 정보일 수 있으므로, 이러한 메타데이터를 기본적으로 노출하는 프로토콜은 위험 요소로 간주됩니다.
중개자가 필요 없으며, 다운타임도 없습니다 . 라이트닝 네트워크는 허가 없이 사용할 수 있으며, 단일 기관에 의해 운영되지 않습니다. L402 서버는 제3자 온라인 서비스에 의존하거나 협력할 필요 없이, 자체 루트 공개 키와 수신된 토큰만으로 인증서를 검증할 수 있습니다.
다른 많은 AI 기반 결제 프록시 프로토콜은 거래 순서 지정, 거래 처리 및 토큰 발행을 위해 단일 회사의 인프라에 의존합니다. 즉, 해당 회사의 서비스에 문제가 발생하면 AI 프록시도 작동을 멈춥니다. L402의 아키텍처는 이러한 기능을 수천 개의 독립적인 노드에 분산시킵니다.
다중 에이전트 시스템에서 인증서의 복잡성 . 앞서 언급했듯이 L402의 마카롱 기반 인증서는 계층적 위임과 권한 감소를 지원하고, 발급자와의 접촉이 필요 없으며, 해지될 때까지 재사용할 수 있습니다. 에이전트가 인증서를 획득하면 재사용이 가능하며, 토큰 자체에 서비스 콘텐츠, 권한 및 제약 조건이 인코딩됩니다. 다른 방법들은 각 요청을 개별 결제로 처리합니다. 물론 상태 비저장 방식이고 간단하지만, AI 에이전트 팀의 권한 계층 구조를 관리할 수 있는 영구적인 인증서 계층이 부족합니다. 다시 말해, L402를 사용하면 다중 에이전트 시스템에서 각 하위 작업에 대한 사람의 재승인 없이도 예산, 라이선스 및 서비스 접근 권한을 자동으로 관리할 수 있습니다.
함께 발전시켜 봅시다!
L402 프로토콜은 프로덕션 환경에서 사용할 준비가 되었습니다. Lightning Loop는 5년 전 첫 버전 출시 이후 Aperture (L402를 지원하는 리버스 프록시)를 통해 L402를 사용해 왔습니다.
AI 에이전트가 L402를 통해 트랜잭션을 전송하도록 하려면 Lightning Agent Tools가 완벽한 기술 스택을 제공합니다. 여기에는 Lightning 노드 실행을 위한 lnd 스킬 설명, L402로 보호되는 API 비용을 자동으로 결제하는 lnget 스킬 설명, 유료 엔드포인트 호스팅 및 마카롱 베이킹을 통한 제한된 인증서 관리를 위한 aperture 스킬, 그리고 구매자/판매자 워크로드를 처음부터 끝까지 조정하는 비즈니스 유사 스킬이 포함됩니다. 자세한 내용은 이 블로그 게시물 ( 중국어 번역본 )을 참조하거나 L402 및 lnget 문서를 직접 확인하세요.
L402 bLIP 사양은 검토 및 보완을 위해 공개되어 있습니다. 전체 커뮤니티가 이 사양을 살펴보고, 피드백을 제공하고, 응용 시나리오를 공유하고, L402 라이브러리 에서 질문하도록 권장합니다. 오픈 소스 클라이언트 및 서버 라이브러리는 이미 JavaScript , Go , Rust , Python 등 여러 언어로 제공됩니다. 이 Aperture 개발자 문서는 서버 설정 프로세스를 설명합니다. 이미 AI 에이전트를 사용하고 있다면, 이러한 스킬 설명은 셸 명령을 실행할 수 있는 모든 프레임( Claude Code , Codex , OpenClaw 및 자체 도구)에서 사용할 수 있습니다.
L402 문서를 확인하고, Slack 커뮤니티 에 참여하고, Twitter/X에서 저희를 팔로우하고 , PR을 제출하고 , 주간 뉴스레터를 구독하세요 . 기계가 비용을 지불하는 인터넷은 저절로 생겨나지 않습니다. 아니, 어쩌면 그럴 수도 있겠죠. 그러니 AI 에이전트와 함께 협력해 봅시다!
(위에)
