실행 전 에스크로: Nava의 830만 달러 규모의 베팅이 모든 AI 에이전트가 필요로 하는 신뢰 계층이 될 수 있는 이유

기업 재무 부서의 자산 관리를 담당하는 AI 에이전트가 여러분이 잠든 사이에 12개의 DeFi 프로토콜에 걸쳐 5,000만 달러를 재조정할 권한을 가졌다고 상상해 보십시오. 이제 이 에이전트가 프롬프트를 잘못 읽어 "수익률 극대화"를 "가장 APY가 높은 풀에 모든 자산 전송"으로 해석하고, 그 풀이 허니팟(honeypot)이었다는 사실을 너무 늦게 발견하는 상황을 떠올려 보십시오. 이것은 가상의 시나리오가 아닙니다. 이는 모든 CFO를 잠 못 이루게 하고, 모든 기관의 크립토 도입을 검토 단계에서 멈추게 만드는 결정적인 시나리오입니다.

2026년 4월 14일, 전직 EigenLayer 엔지니어들로 구성된 소규모 팀이 바로 그 악몽을 해결하기 위해 830만 달러 규모의 시드 라운드를 마감했습니다. Polychain과 Archetype이 공동 주도한 Nava Labs는 겉보기에 단순해 보이는 제안을 내세우며 스텔스 모드에서 벗어났습니다. 바로 에이전트의 서명을 맹신하지 말고, 온체인 검증자가 트랜잭션이 실제 사용자의 요청과 일치하는지 확인할 때까지 자금을 에스크로(escrow)에 보관하라는 것입니다. 이들의 베팅은 누군가 킬 스위치(kill switch)를 구축하기 전까지는 차세대 4,500억 달러 규모의 엔터프라이즈 소프트웨어 수익이 에이전트를 통해 흐르지 않을 것이라는 통찰에 기반합니다.

투자 가설의 전환을 알리는 펀딩 라운드

Nava의 투자 라운드는 암호경제적 보안(cryptoeconomic security) 세계의 주요 인물들로 가득 차 있습니다. Polychain과 Archetype이 공동 주도했으며, FalconX, Hack VC, Seed Club Ventures가 참여했습니다. 하지만 엔젤 투자자 명단에서 이들의 지향점이 더욱 명확하게 드러납니다:

• Sreeram Kannan (Eigen Labs 설립자) — 리스테이킹(restaking)의 설계자
• Suyang (EigenCloud)
• Gonçalo Sá (Consensys Diligence) — 감사관들의 감사관
• Eskender Abebe (Eliza Labs) — 에이전트 프레임워크 스택 구축
• Min Teo (Ethereal Ventures)
• Matt Wright (Gaia), Jia Yaoqi (AltLayer)

여기에 참여하지 않은 이들이 누구인지 주목해 보십시오. 일반적인 AI 투자자도 없고, 에이전트 열풍을 쫓는 기업 벤처 캐피털(CVC)도 없습니다. 이들은 암호경제적 보안 시스템을 직접 구축해 본 경험이 있으며, 다음 프런티어가 더 높은 연산 능력이 아닌 '책임성(accountability)'에 있다고 믿는 사람들입니다.

Kannan은 최근 강연에서 핵심을 짚었습니다. 자율 에이전트의 병목 현상은 순수한 성능이 아니라, 실수를 했을 때 누군가에게 슬래싱(slashing) 책임을 물을 수 있는지 여부라는 것입니다. Nava는 이 통찰력이 에이전트가 자본을 다루는 방식을 재편할 것이라고 믿고 있습니다.

아키텍처: 에스크로 후 검증, 그 다음 실행

오늘날 대부분의 "AI 에이전트 지갑" 제품은 잘못된 문제를 해결하고 있습니다. 이들은 **키 격리(key isolation)**에 집중하여 에이전트가 지출 한도를 초과해 자금을 탈취하지 못하게 만드는 데 중점을 둡니다. 이는 필요하지만 충분하지는 않습니다. 그것은 도난은 막아주지만, 잘못된 판단은 막지 못합니다. 권한 범위가 올바르게 설정된 에이전트라 할지라도 사용자의 의도를 오해하면 허용된 한도 내에서 재무 자산을 순식간에 날려버릴 수 있습니다.

Nava의 아키텍처는 이 기본 설정을 뒤집습니다. 자금은 온체인 에스크로 컨트랙트에 보관됩니다. 에이전트가 트랜잭션을 제안하면, 검증 프레임워크는 제안된 결과가 사용자가 원래 서명한 의도(intent)와 일치하는지 확인합니다. 일치하면 자금이 해제되고 트랜잭션이 실행됩니다. 일치하지 않으면 자금은 그대로 유지되며 에이전트의 시도는 거부된 것으로 기록됩니다.

두 번째 핵심 요소는 모든 승인 및 거부 결정이 그 근거와 함께 온체인에 게시된다는 점입니다. 이는 다른 AI 시스템과 인간 감사관이 조회할 수 있는 검증 결정의 공개 원장을 생성합니다. 시간이 지남에 따라 이 추론 원장은 더 나은 검증자를 위한 학습 데이터가 되며, 과거 손실 데이터 없이는 성립될 수 없는 AI 에이전트 보험 시장의 기반이 됩니다.

Nava는 이를 Arbitrum 기반의 레이어 3 롤업으로 구축하고 있으며, Stripe의 Tempo L1에도 병렬로 배포하고 있습니다. Arbitrum을 선택한 것은 이더리움의 결제 보안과 기존 DeFi 유동성 생태계를 활용하기 위함입니다. Tempo 배포는 기관 결제 레일이 향하는 미래에 대한 중요한 신호입니다.

EigenLayer의 계보: 에이전트 결과를 위한 리스테이킹

Nava의 공동 설립자인 Krishnan과 Brianna Montgomery는 이전에 EigenLayer에서 Kannan과 함께 일했습니다. 그 DNA가 고스란히 반영되어 있습니다. EigenLayer는 이더리움 스테이커들이 자신의 암호경제적 보안을 새로운 서비스로 확장할 수 있다는 아이디어를 개척했습니다. 프로토콜은 제대로 작동하지 않는 활성 검증 서비스(AVS)의 검증자를 슬래싱합니다. 이 논리는 일반화될 수 있습니다. 객관적이고 검증 가능한 정확성이 필요한 모든 서비스는 스테이킹된 자산으로 보안을 확보할 수 있습니다.

AI 에이전트 검증은 이 모델에 완벽하게 부합합니다. 에이전트가 결과를 제안합니다. 검증자는 스테이킹된 자산을 보유합니다. 검증자가 사용자 의도를 위반하는 트랜잭션을 승인하고 이것이 분쟁을 통해 증명되면, 검증자는 슬래싱을 당합니다. 이는 데이터 가용성(DA) 계층을 실현 가능하게 만든 것과 동일한 게임 이론입니다. Nava는 이를 의도 매칭(intent matching)에 적용하고 있습니다.

Kannan은 최근 인터뷰에서 평판 기반 신뢰에서 암호경제적 강제 집행으로의 전환이야말로 기관 수준에서 에이전트 도입을 이끄는 핵심 동력이라고 설명했습니다. 평판만으로는 수억 달러 규모의 재무 자산을 담보할 수 없지만, 슬래싱 가능한 채권은 가능합니다.

에이전트 보안 스택의 4개 계층

Nava는 단독 솔루션이 아닙니다. 이는 "AI가 실제 자본을 다루게 할 수 있는가"라는 문제를 해결하기 위해 빠르게 형성되고 있는 표준 스택의 한 부분입니다. Nava의 위치를 파악하는 가장 명확한 방법은 스택을 매핑해 보는 것입니다:

1. 키 격리 — Coinbase Agentic Wallet. 에이전트의 서명 권한을 제한합니다. 지출 한도, 허용 목록(allowlist), 세션 키를 통해 개인 키 자체의 치명적인 오용을 방지합니다. 해결 과제: "에이전트의 키 탈취 방지."

2. 실행 표준 — Biconomy의 ERC-8211. 에이전트가 온체인 상태를 읽는 페처(fetcher)와 실행 중간에 조건을 확인하는 프레디케이트(predicate)를 사용하여 다단계 DeFi 트랜잭션을 원자적으로 연결하는 방식을 정의합니다. 해결 과제: "에이전트 트랜잭션의 선행 매매(front-run) 또는 부분 실행 방지."

3. 에이전트 간 상거래 — Virtuals Protocol의 ERC-8183. 자율 에이전트가 서로 업무를 탐색하고 가격을 책정하며 결제하는 방식을 표준화합니다. 해결 과제: "인간 없이 에이전트 간 조건 합의."

4. 의도 검증 — Nava. 자금을 에스크로하고 트랜잭션의 구조적 유효성뿐만 아니라 사용자의 원래 목표와 비교하여 트랜잭션의 결과를 확인합니다. 해결 과제: "에이전트가 기술적으로는 오류가 없으나 의미상으로는 잘못된 행동을 하는 경우 방지."

각 계층만으로는 불충분합니다. 의도 검증 없는 키 격리는 자금을 훔칠 수는 없지만 잃게 만들 수 있는 에이전트를 생성합니다. 실행 표준 없는 의도 검증은 올바른 결정을 내리더라도 이를 원자적으로 처리하지 못할 수 있습니다. 이 스택 전체가 결합될 때 비로소 완성된 제품이 됩니다.

왜 Tempo인가 — 그리고 이것이 결제 레일에 중요한 이유

Tempo에서의 병렬 배포는 이번 발표에서 가장 과소평가된 세부 사항입니다. Tempo는 Stripe가 지원하는 L1으로, 그 밸리데이터 세트는 Stripe, Visa, Zodia, Anchorage와 같은 결제 업계의 거물들로 구성되어 있습니다. 이들은 실제 기업을 위해 실제 자금을 정산하는 기관들이며, Tempo를 규제된 결제 흐름을 라우팅할 수 있는 체인으로 명확하게 포지셔닝하고 있습니다.

하지만 규제된 결제 레일은 결산 레이어(settlement layer) 상단에 검증 레이어가 없다면 자율 에이전트에게 실행 권한을 넘기지 않을 것입니다. 은행은 규제 기관에 "에이전트가 시장 상황을 잘못 판단해서" AI가 고객의 급여를 분실했다고 설명할 수 없습니다. 각 트랜잭션이 실행 전 사용자 의도에 따라 확인되었음을 보여주는 방어 가능한 감사 추적(audit trail)이 필요합니다.

Nava가 첫날부터 Tempo에 배포하는 것은 바로 이러한 요구 사항이 도래할 것이라는 도박이자, 기관용 에이전트 결제를 위한 검증 레이어를 소유하는 자가 오늘날 DeFi 가격 책정에서 오라클 네트워크가 차지하는 것과 유사한 구조적 지위를 차지하게 될 것이라는 베팅입니다.

경쟁적 의문: 해자인가, 아니면 프리미티브인가?

명백한 반론은 "에이전트 의도 검증"이 제품이 아닌 기능이 될 것이라는 점입니다. Coinbase와 같은 지갑 제공업체는 검증 기능을 자체 에이전트 지갑 서비스에 통합할 수 있습니다. 스마트 컨트랙트 플랫폼은 의도 확인을 베이스 레이어에 표준화할 수도 있습니다. 왜 Nava는 자체 레이어 3가 필요할까요?

두 가지 답이 있습니다. 첫째, 검증은 오라클 가격 책정과 마찬가지로 중립적이고 크로스 플랫폼인 인프라가 필요합니다. Arbitrum, Base, Tempo, Solana에 걸쳐 실행되는 에이전트에게는 특정 지갑이나 체인에 종속되지 않은 검증자가 필요합니다. 둘째, 추론 원장(reasoning ledger)은 네트워크 효과를 가집니다. 검증자가 더 많은 결정을 내리고 그에 대한 보상이나 슬래싱(slashing)을 받을수록, 그 판결의 가치는 더욱 높아집니다. 이것은 Chainlink에 가격 책정 해자를 제공했던 것과 동일한 플라이휠입니다. 즉, 가장 긴 올바른 검증 기록을 축적하는 자가 기본적으로 기관 비즈니스를 차지하게 됩니다.

위험 요소는 타이밍입니다. 만약 Nava가 의미 있는 온체인 실적을 쌓기 전에 지갑 네이티브 검증이 "충분히 좋은" 수준으로 등장한다면, 에이전트 개발자들은 지갑 SDK가 제공하는 것을 기본으로 사용할 수 있습니다. 이 기회의 창은 기껏해야 18~24개월입니다.

향후 주목해야 할 점

몇 가지 신호가 Nava가 표준이 되고 있는지, 아니면 협공을 당하고 있는지를 알려줄 것입니다:

• 2026년 3분기까지의 통합 수. Nava 검증이 Eliza, Virtuals 또는 기타 주요 에이전트 프레임워크 내에서 옵션으로 표시되는가? 12개 정도의 통합은 아무것도 아니지만, 50개라면 해자가 형성되고 있는 것입니다.
• 분쟁 해결 처리량. Nava가 메인넷에서 실제로 거부하는 트랜잭션은 몇 건이며, 그 거부 중 항소에서 살아남는 건수는 얼마나 되는가? 한 번도 거부하지 않는 검증자는 보여주기식일 뿐입니다. 방어 가능한 거부율을 가진 곳이 진짜 인프라입니다.
• Tempo 메인넷 트래픽. 만약 Stripe가 2026년에 Tempo를 통해 상당한 규모의 기업 결제량을 라우팅하고 Nava가 그 경로에 있다면, 이 가설은 가장 명확한 방식으로 입증되는 것입니다.
• 보험 상품의 등장. Nava는 명확하게 자사의 검증 레이어를 AI 에이전트 보험 시장의 전제 조건으로 설정하고 있습니다. Nava의 추론 원장을 기반으로 AI 에이전트 보장 범위를 산정하는 첫 번째 보험사가 나타난다면, 이것이 인프라에서 경제적 프리미티브(economic primitive)로 넘어갔다는 신호입니다.

더 큰 이야기

2028년까지 4,500억 달러의 가치 창출, 2035년까지 기업용 소프트웨어 매출의 30%를 차지할 것이라는 에이전트 경제 전망은 더 나은 모델만으로는 실현되지 않을 것입니다. 기관들이 실제 자본을 투입할 수 있을 만큼 밀도 있는 책임 레이어(accountability layer)가 필요합니다. 이전의 모든 암호화폐 채택 물결도 동일한 장벽에 부딪혔습니다. DeFi를 위한 오라클, 리스테이킹을 위한 증명(attestations), 롤업을 위한 MEV 보호가 그것입니다. 이들 각각은 유망한 기능을 보험사가 가격을 책정할 수 있는 것으로 바꾼 조용한 인프라 조각들이었습니다.

Nava의 830만 달러는 프런티어 AI 라운드에 비하면 적은 금액입니다. 하지만 이는 에이전트가 기술적으로 할 수 있는 것과 기관이 실제로 허용할 것 사이의 간극을 직접적으로 겨냥하고 있습니다. 만약 팀이 EigenLayer에서 훈련된 사고 모델을 실제 제품으로 전환한다면, 검증 레이어는 에이전트 시대의 가장 중대한 보이지 않는 인프라가 될 수 있습니다. 평소에는 아무도 이야기하지 않지만, 재난으로부터 구해줄 때만 언급되는 그런 것 말입니다.

에이전트들이 오고 있습니다. 문제는 그들이 실행할 수 있는지 여부가 아닙니다. 그들이 잘못된 것을 실행했을 때 누군가 그것을 잡아낼 수 있는지 여부입니다.

BlockEden.xyz는 Nava와 같은 에이전트 검증 레이어가 존재하게 될 Arbitrum, Ethereum 및 광범위한 EVM 생태계 전반에 걸쳐 엔터프라이즈급 RPC 및 인덱싱 인프라를 제공합니다. 자율 경제를 위해 설계된 기반 위에서 빌드하려면 당사의 API 마켓플레이스를 탐색해 보세요.

출처

• Nava raises $8.3 million in seed funding to keep AI financial agents from going off the rails — Fortune
• Nava Emerges from Stealth With $8.3M Seed Round co-led by Polychain and Archetype — Chainwire
• Sreeram Kannan: Agents are transforming into ownable digital assets — Crypto Briefing
• EigenCloud Explained: How Crypto Can Verify Autonomous AI Agents — CCN
• AI agents get a new DeFi rail with ERC-8211 smart batching — Crypto.news
• Virtuals Protocol and the Ethereum Foundation Launch ERC-8183 Standard — KuCoin
• Introducing Agentic Wallets: Give Your Agents the Power of Autonomy — Coinbase
• AI Agents Market Size, Share & Trends (2026–2034 Data) — Demand Sage