더 친숙한 이더리움을 향한 두 개의 궤도: ERC-4337 스마트 계정 + ERC-4804 Web3 URL
요약 (TL;DR)
이더리움은 시드 구문과 즐겨찾기 기반의 dapp을 넘어 "클릭 가능한 온체인 경험"으로 사용자 경험을 밀어붙이는 두 개의 강력한 프리미티브를 확보했습니다.
- ERC-4337은 코어 프로토콜 변경 없이 오늘날의 이더리움에 *계정 추상화(account abstraction)*를 가져옵니다. 이를 통해 스마트 컨트랙트 계정, 가스비 대납(sponsorship), 일괄 호출(batched calls), 패스키 방식의 인증과 같은 기능을 지갑에 기본적으로 탑재할 수 있게 합니다.
- ERC-4804는
web3://URL을 도입합니다. 이는 컨트랙트의 읽기(read) 호출로 직접 연결되는 인간이 읽을 수 있는 링크이며, 중간 단계의 전통적인 웹 서버 없이 온체인 HTML이나 SVG를 렌더링할 수도 있습니다. 이를 "EVM을 위한 HTTP"라고 생각하면 됩니다.
두 기술을 함께 사용하면, ERC-4337은 액션을 처리하고 ERC-4804는 주소를 처리합니다. 이 조합을 통해 스마트 컨트랙트에서 사용자 인터페이스를 검증 가능하게 끌어오는 링크를 공유할 ��수 있습니다. 사용자가 액션을 취할 준비가 되면, 가스비를 대납하고 여러 단계를 단 한 번의 매끄러운 클릭으로 일괄 처리할 수 있는 스마트 계정으로 흐름이 이어집니다.
지금 이것이 중요한 이유
이것은 단순히 이론적인 미래가 아닙니다. 이 기술들은 이미 라이브 상태이며 상당한 동력을 얻고 있습니다. ERC-4337은 이미 실전에서 확장성과 성능이 입증되었습니다. 표준 EntryPoint 컨트랙트는 2023년 3월 1일 이더리움 메인넷에 배포된 이후, 수천만 개의 스마트 컨트랙트 계정을 구동하고 1억 건 이상의 사용자 작업(User Operations)을 처리했습니다.
동시에 코어 프로토콜도 이러한 아이디어들과 융합되고 있습니다. 2025년 5월에 출시된 펙트라(Pectra) 업그레이드에는 EIP-7702가 포함되어, 표준 외부 소유 계정(EOA)이 일시적으로 스마트 계정처럼 작동할 수 있게 되었습니다. 이는 표준을 대체하기보다 기존 사용자의 전환을 용이하게 함으로써 ERC-4337을 보완합니다.
주소 지정 측면에서 web3://가 이제 공식화되었습니다. ERC-4804는 URL이 EVM 호출로 어떻게 변환되는지 정확하게 명시하며, web3는 IANA에 의해 임시 URI 스킴으로 등재되었습니다. 이러한 URL을 실용적으로 만드는 데 필요한 도구와 게이트웨이를 이제 사용할 수 있게 되어, 온체인 데이터를 공유 가능하고 링크 가능한 리소스로 변화시키고 있습니다.
입문서: 한 페이지로 보는 ERC-4337
ERC-4337의 핵심은 유연성을 위해 구축된 병렬 트랜잭션 궤도를 이더리움에 도입하는 것입니다. 사용자는 전통적인 트랜잭션 대신 UserOperation 객체를 대체 멤풀(mempool)에 제출합니다. 이 객체들은 계정이 수행하고자 하는 작업을 설명합니다. "번들러(Bundlers)"라고 불리는 특화된 노드들이 이러한 작업들을 수집하여 글로벌 EntryPoint 컨트랙트를 통해 실행합니다.
이를 통해 다음과 같은 세 가지 핵심 구성 요소가 가능해집니다:
- 스마트 컨트랙트 계정 (SCA): 이 계정들은 자체적인 로직을 포함합니다. 트랜잭션의 유효성 기준을 직접 정의하여 맞춤형 서명 방식(패스키나 멀티시그 등), 게임용 세션 키, 지출 한도, 사회적 복구(social recovery) 메커니즘을 허용합니다. 네트워크가 아닌 계정이 규칙을 강제합니다.
- 페이마스터 (Paymasters): 이 특수 컨트랙트들은 사용자를 위해 가스비를 대납하거나 사용자가 ERC-20 토큰으로 가스비를 지불할 수 있게 합니다. 이는 지갑에 ETH가 전혀 없는 상태에서의 온보딩을 구현하고, 여러 호출을 단일 작업으로 묶어 원클릭 경험을 만드는 핵심 열쇠입니다.
- DoS 방어 및 규칙: 공용 ERC-4337 멤풀은 번들러가 실패할 운명의 작업에 리소스를 낭비하지 않도록 표준화된 오프체인 검증 규칙(ERC-7562에 정의됨)에 의해 보호됩��니다. 특수한 사용 사례를 위한 대체 멤풀이 존재할 수 있지만, 이러한 공유 규칙은 생태계의 일관성과 보안을 유지합니다.
개념 모델: ERC-4337은 지갑을 프로그래밍 가능한 앱으로 바꿉니다. 사용자는 단순히 가공되지 않은 트랜잭션에 서명하는 대신, 계정의 코드가 검증하고 EntryPoint 컨트랙트가 안전하고 원자적으로 실행하는 "의도(intents)"를 제출합니다.
입문서: 한 페이지로 보는 ERC-4804
ERC-4804는 web3:// URL에서 읽기 전용 EVM 호출로의 단순하고 직접적인 매핑을 제공합니다. URL 문법은 직관적입니다: web3://<이름-또는-주소>[:체인ID]/<메서드>/<인자0>?returns=(타입). 이름은 ENS와 같은 시스템을 통해 해석될 수 있으며, 인자는 컨트랙트의 ABI를 기반으로 자동 타입 지정됩니다.
몇 가지 예시는 다음과 같습니다:
web3://uniswap.eth/는 빈 콜데이터와 함께uniswap.eth주소의 컨트랙트를 호출합니다.web3://.../balanceOf/vitalik.eth?returns=(uint256)는 비탈릭의 주소와 함께balanceOf함수 호출을 ABI 인코딩하고 적절한 타입의 JSON 결과를 반환합니다.
결정적으로, 이 표준은 현재 읽기 전용 호출(솔리디티의 view 함수와 동일)을 위한 것입니다. 상태를 변경하는 모든 액션에는 여전히 트랜잭�션이 필요하며, 바로 이 지점에서 ERC-4337이나 EIP-7702가 활약합니다. web3가 IANA에 임시 URI 스킴으로 등록됨에 따라 브라우저 및 클라이언트의 네이티브 지원을 위한 길이 열렸으며, 현재는 주로 확장 프로그램이나 게이트웨이에 의존하고 있습니다.
개념 모델: ERC-4804는 온체인 리소스를 링크 가능한 웹 객체로 바꿉니다. "이 컨트랙트 뷰를 URL로 공유하기"가 대시보드 링크를 공유하는 것만큼 자연스러워집니다.
시너지: "클릭 가능한 온체인 경험"
이 두 표준을 결합하면 오늘날 탈중앙화 애플리케이션을 구축하기 위한 강력한 새로운 패턴이 열립니다.
먼저, web3://를 통해 검증 가능한 UI를 전달합니다. 프론트엔드를 S3와 같은 중앙 집중식 서버에 호스팅하는 대신, 최소한의 HTML 또는 SVG 인터페이스를 직접 온체인에 저장할 수 있습니다. web3://app.eth/render와 같은 링크를 통해 클라이언트는 URL을 해석하고 컨트랙트에서 직접 UI를 렌더링하여, 사용자가 코드가 규정하는 그대로를 보고 있음을 보장합니다.
그 검증 가능한 인터페이스에서 ERC-4337을 통해 원클릭 액션을 트리거할 수 있습니다. "민팅하기" 또는 "구독하기" 버튼은 페이마스터가 스폰서하는 UserOperation을 생성할 수 있습니다. 사용자는 패스키나 ��간단한 생체 인증으로 승인하고, EntryPoint 컨트랙트는 사용자의 스마트 계정을 배포(처음인 경우)하고 원하는 액션을 단일 원자적 단계로 완료하는 일괄 호출을 실행합니다.
이는 매끄러운 딥링크 핸드오프를 생성합니다. UI는 사용자의 지갑에서 직접 처리되는 의도 기반 링크를 포함할 수 있으므로, 사용자를 신뢰할 수 없는 외부 사이트로 보낼 필요가 없습니다. 콘텐츠는 컨트랙트이고, 액션은 계정입니다.
이를 통해 다음과 같은 것들이 가능해집니다:
- 가스비 없는 체험 및 "그냥 작동하는" 온보딩: 신규 사용자는 시작하기 위해 ETH를 확보할 필요가 없습니다. 애플리케이션이 초기 몇 번의 상호작용을 대납하여 마찰을 획기적으로 줄일 수 있습니다.
- 공유 가능한 상태:
web3://링크는 블록체인 상태에 대한 쿼리입니다. 이는 대시보드, 소유권 증명 또는 검증 가능하게 위변조가 불가능해야 하는 모든 콘텐츠에 완벽합니다. - 에이전트 친화적인 흐름: AI 에이전트는
web3://URL을 통해 검증 가능한 상태를 가져오고, 취약한 스크린 스크레이핑이나 보안에 취약한 개인 키 처리 없이 범위가 제한된 세션 키를 사용하여 ERC-4337을 통해 트랜잭션 의도를 제출할 수 있습니다.
개발자를 위한 설계 노트
이러한 표준을 구현할 때 고려해야 할 몇 가지 아키텍처��적 선택이 있습니다. ERC-4337의 경우, 최소한의 스마트 컨트랙트 계정 템플릿으로 시작하여 가드 모듈을 통해 기능을 추가함으로써 핵심 검증 로직을 단순하고 안전하게 유지하는 것이 현명합니다. 페이마스터 정책은 그리핑(griefing) 공격을 방지하기 위해 대납 가스비에 대한 명확한 상한선과 승인된 메서드에 대한 화이트리스트를 갖추어 견고해야 합니다.
ERC-4804의 경우, ENS 이름을 사용하여 인간이 읽을 수 있는 링크를 우선시하십시오. 모호함을 피하기 위해 chainId를 명시하고, 클라이언트가 정형화되고 예측 가능한 응답을 받을 수 있도록 returns=(…) 파라미터를 포함하십시오. 전체 UI를 렌더링할 수도 있지만, 온체인 HTML/SVG는 최소한으로 유지하고 IPFS와 같은 탈중앙화 저장소에서 더 무거운 자산을 가져올 수 있는 검증 가능한 쉘(shell)로 사용하는 것이 가장 좋습니다.
마지막으로, EIP-7702와 ERC-4337은 서로 대립하는 것이 아니라 함께 작동함을 기억하십시오. 펙트라 업그레이드에서 EIP-7702가 활성화됨에 따라, 기존 EOA 사용자는 전체 스마트 계정을 배포하지 않고도 컨트랙트 로직에 액션을 위임할 수 있습니다. 계정 추상화 생태계의 도구들은 이미 이를 지원하도록 정렬되고 있으며, 모두를 위한 마이그레이션 경로를 매끄럽게 만들고 있습니다.
보안, 현실, 그리고 제약 사항
강력한 만큼 이 시스템들에는 ��트레이드오프가 있습니다. EntryPoint 컨트랙트는 설계상 중앙 집중적인 병목 지점입니다. 이는 보안 모델을 단순화하지만 위험을 집중시키기도 합니다. 항상 감사된 표준 버전을 고수하십시오. ERC-7562의 멤풀 검증 규칙은 온체인에서 강제되는 규칙이 아니라 사회적 약속이므로, 모든 대체 멤풀이 동일한 검열 저항성이나 DoS 보호를 제공한다고 가정해서는 안 됩니다.
또한, web3://는 여전히 성숙해가는 단계입니다. 이는 여전히 읽기 전용 표준이며, 모든 쓰기 작업에는 트랜잭션이 필요합니다. 프로토콜 자체는 탈중앙화되어 있지만, 이러한 URL을 해석하는 게이트웨이와 클라이언트는 여전히 잠재적인 실패 지점이나 검열 지점이 될 수 있습니다. 진정한 "차단 불가능성"은 광범위한 네이티브 클라이언트 지원에 달려 있습니다.
구체적인 청사진
공유 및 검증 가능한 UI와 원클릭 가입 프로세스를 갖춘 NFT 기반 멤버십 클럽을 구축한다고 가정해 보겠습니다. 이번 분기에 이를 출시하는 방법은 다음과 같습니다:
- UI 공유:
web3://club.eth/home과 같은 링크를 배포합니다. 사용자가 이를 열면 클라이언트가 URL을 해석하고 컨트랙트를 호출하며, 현재 멤버 화이트리스트와 민팅 가격을 표시하는 온체인 UI를 렌더링합니다. - 원클릭 가입: 사용자가 "가입하기" 버튼을 클릭합니다. 지갑은 페이마스터가 스폰서하는 ERC-4337
UserOperation을 구성합니다. 이 단일 작업은 사용자의 스마트 계정 배포(없는 경우), 민팅 비용 지불, 프로필 데이터 등록이라는 세 가지 호출을 일괄 처리합니다. - 검증 가능한 영수증: 트랜잭션이 확정된 후 사용자에게는
web3://club.eth/receipt/<tokenId>와 같은 또 다른web3://링크인 확인 뷰가 표시되어, 멤버십 증명에 대한 영구적인 온체인 링크를 생성합니다.
더 큰 흐름
이 두 표준은 이더리움 위에서 구축하는 방식의 근본적인 변화를 시사합니다. 계정은 소프트웨어가 되고 있습니다. ERC-4337과 EIP-7702는 "지갑 UX"를 실제 제품 혁신의 공간으로 변화시켜, 키 관리에 대한 강의 수준을 넘어서게 하고 있습니다. 동시에 링크는 쿼리가 되고 있습니다. ERC-4804는 URL을 온체인의 검증 가능한 사실을 지칭하기 위한 프리미티브로 복원하며, 단순히 이를 대리하는 프론트엔드에 국한되지 않게 합니다.
함께 사용될 때, 이들은 사용자가 클릭하는 것과 컨트랙트가 수행하는 것 사이의 간극을 좁힙니다. 그 간극은 한때 중앙 집중식 웹 서버와 신뢰 가정으로 채워져 있었습니다. 이제 그 자리는 검증 가능한 코드 경로와 개방적이고 허가 없는 멤풀로 채워질 수 있습니다.
컨슈머 크립토 애플리케이션을 구축하고 있다면, 지금이 사용자의 첫 1분을 즐겁게 만들 기회입니다. 링크를 공유하고, 진실을 렌더링하고, 첫 액션을 지원하며, 사용자를 검증 가능한 루프 안에 머물게 ��하십시오. 궤도는 준비되었습니다. 이제 경험을 출시할 시간입니다.