"인프라" 태그로 연결된 250 개 게시물 개의 게시물이 있습니다.

9분마다 키 하나가 뚫립니다. 상위 1,000개의 이더리움 지갑이 9일 이내에 털립니다. 1,000억 달러 이상의 온체인 가치를 보호하는 암호화 기술을 무너뜨리는 데 필요한 큐비트 수가 20분의 1로 급감했습니다. 이는 종말론을 주장하는 트위터 스레드의 추측이 아닙니다. 2026년 3월 30일, 구글 퀀텀 AI (Google Quantum AI) 가 이더리움 재단 연구원 저스틴 드레이크 (Justin Drake) 와 스탠포드 암호학자 댄 보네 (Dan Boneh) 와 공동으로 발표한 57페이지 분량의 백서에 담긴 내용입니다.

지난 10년 동안 "양자 위협"은 소행성 충돌과 같은 범주로 취급되었습니다. 실제적이고 재앙적이지만, 당장 행동에 나설 필요가 없을 만큼 먼 미래의 일로 여겨졌습니다. 하지만 구글의 백서는 이 위협의 위치를 옮겨놓았습니다. 이 보고서는 이더리움에 대한 5가지 구체적인 공격 경로를 매핑하고, 대상 지갑과 계약을 명시했으며, 엔지니어들에게 IBM, 구글 및 수많은 자금력이 풍부한 스타트업의 공개된 로드맵과 직접 연결되는 수치인 '50만 개 미만의 물리적 큐비트'라는 지표를 제시했습니다. 즉, Q-Day (양자의 날) 가 구체적인 달력 일정으로 다가온 것입니다.

위협 모델을 바꾸는 57페이지 분량의 보고서​

"양자 취약성에 대비한 타원 곡선 암호화폐 보안 (Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities)"이라는 제목의 이 논문은 주요 양자 하드웨어 연구소가 1994년의 이론적 공격이었던 쇼어 알고리즘 (Shor's algorithm) 을 비트코인, 이더리움, 그리고 secp256k1 또는 secp256r1을 사용하여 트랜잭션에 서명하는 거의 모든 체인의 보안 기초인 타원 곡선 이산 로그 문제 (ECDLP) 에 대한 단계별 공격 청사진으로 번역해낸 최초의 고된 엔지니어링 작업물입니다.

이 보고서가 이전의 예측보다 더 강력하게 다가오는 이유는 세 가지입니다.

첫째, 큐비트 수입니다. 이전의 학술적 연구들은 256비트 ECDLP를 해독하는 데 수백만 개의 물리적 큐비트가 필요할 것으로 예상했습니다. 구글 연구진은 회로 합성 개선, 오류 수정 오버헤드 최적화, 매직 스테이트 (magic states) 의 정밀한 라우팅을 통해 이 수치를 50만 개 미만으로 낮췄습니다. 이는 20배나 감소한 수치입니다. IBM은 2029년까지 10만 큐비트급 기기를 만들겠다고 공언했습니다. 구글은 비슷한 목표치를 공개하지 않았으나, 내부 로드맵 역시 비슷한 추세인 것으로 알려져 있습니다. 이제 50만 큐비트는 2050년대나 되어야 가능할 법한 먼 이야기가 아닙니다.

둘째, 실행 시간입니다. 이 보고서는 충분한 성능의 기기가 존재할 경우, 공개 키에서 단일 개인 키를 복구하는 데 걸리는 양자 실행 시간이 며칠이나 몇 시간이 아닌, 단 9분 내외라고 추정합니다. 이 수치는 매우 중요합니다. 공격자가 탐지와 대응 사이의 짧은 시간 동안 얼마나 많은 고가치 대상을 털어낼 수 있는지를 결정하기 때문입니다.

셋째, 이더리움에 있어 가장 결정적인 부분으로, 저자들은 단순히 "ECDSA가 뚫린다"는 수준에서 멈추지 않았습니다. 그들은 프로토콜 스택 전체를 훑으며 피해 대상이 명시된 5가지의 뚜렷한 공격 표면을 식별했습니다.

이더리움에 대한 5가지 공격 경로​

이 보고서는 "모든 암호화폐가 같은 날 동시에 몰락한다"는 식의 안이한 프레임을 지양하고, 이더리움의 양자 노출을 5가지 벡터로 체계화했습니다.

1. 외부 소유 계정 (EOA) 침해. 이더리움 주소가 단 한 번이라도 트랜잭션에 서명하면, 해당 공개 키는 온체인에 영구적으로 기록되고 노출됩니다. 양자 공격자는 약 9분 만에 개인 키를 도출하여 지갑의 자금을 탈취할 수 있습니다. 구글의 분석에 따르면 ETH 잔액 기준 상위 1,000개의 지갑 (합계 약 2,050만 ETH 보유) 이 가장 경제적으로 합리적인 표적입니다. 키 하나당 9분이 소요된다면, 공격자는 9일 이내에 이 목록 전체를 비울 수 있습니다.

2. 관리자 제어 스마트 계약 탈취. 이더리움의 스테이블코인 생태계와 대부분의 실제 운영 중인 디파이 (DeFi) 프로토콜은 EOA가 제어하는 멀티시그, 업그레이드 키, 민터 (minter) 권한에 의존합니다. 이 보고서는 주요 스테이블코인의 업그레이드 및 발행 권한을 가진 키를 포함하여 70개 이상의 관리자 제어 계약을 열거했습니다. 이러한 키가 침해되면 단순히 잔액을 훔치는 것에 그치지 않고, 공격자가 스테이블코인을 마음대로 발행하거나 동결하고, 계약 로직 자체를 재작성할 수 있게 됩니다. 구글은 약 2,000억 달러 규모의 스테이블코인과 토큰화된 자산이 이러한 취약한 키의 영향권 아래 있다고 추정합니다.

3. 지분 증명 (PoS) 검증인 키 침해. 이더리움의 합의 레이어는 BLS 서명을 사용하는데, 이 역시 타원 곡선 가정을 기반으로 하므로 쇼어 알고리즘에 의해 동일하게 무너집니다. 충분한 수의 검증인 개인 키를 확보한 공격자는 이론적으로 이중 서명 (equivocation) 을 하거나, 충돌하는 블록을 확정하거나, 최종성 (finality) 을 마비시킬 수 있습니다. 이 경우 위험 요소는 ETH 도난을 넘어 체인 자체의 무결성이 파괴되는 것입니다.

4. 레이어 2 (L2) 결제 침해. 보고서는 분석 범위를 주요 롤업 (Rollups) 으로 확장합니다. 옵티미스틱 롤업은 EOA가 서명하는 제안자 (proposer) 및 챌린저 키에 의존하며, ZK 롤업은 시퀀싱 및 증명을 위한 운영자 키에 의존합니다. 이 키들이 침해된다고 해서 기본 유효성 증명 자체가 깨지는 것은 아니지만, 공격자가 시퀀서 수수료를 가로채거나, 출금을 검열하거나, 최악의 경우 L2 예치금이 보관된 브릿지를 장악할 수 있습니다.

5. 과거 데이터 가용성의 영구적 위조. 암호학자들이 가장 우려하는 경로입니다. 초기 이더리움의 신뢰할 수 있는 설정 (Trusted Setup) 과 EIP-4844 블롭을 지원하는 KZG 세리머니는 강력한 양자 컴퓨터가 공개된 결과물로부터 설정 비밀을 재구성하여 깨뜨릴 수 있는 가정에 기반하고 있습니다. 그 결과는 단순한 도난이 아니라, 영구적으로 유효해 보이는 가짜 과거 상태 증명을 생성할 수 있게 되는 것입니다. 이미 게시된 데이터는 키 교체와 같은 방식으로는 해결할 수 없는 문제입니다.

이 5가지 경로는 총 1,000억 달러 이상의 직접적인 위험을 초래하며, 체인 무결성에 대한 신뢰가 무너질 경우 그 피해 규모는 기하급수적으로 커질 수 있습니다.

이더리움은 비트코인보다 더 노출되어 있다​

이 논문의 미묘하지만 중요한 결론은, 두 체인 모두 동일한 secp256k1 곡선을 사용함에도 불구하고 이더리움의 양자 노출이 비트코인보다 더 깊다는 점입니다.

그 이유는 역방향 계정 추상화(account abstraction in reverse) 때문입니다. 비트코인의 UTXO 모델, 특히 탭루트(Taproot) 이후에는 공개 키의 해시에서 유도된 주소를 지원합니다. 즉, 공개 키는 지출 시점에만 공개됩니다. 주소를 재사용하지 않는 사용자는 브로드캐스트와 확정 사이의 몇 초 내외인 일회성 노출 창(one-shot exposure window)만 갖게 됩니다. 아직 사용되지 않고 그대로 보관된 주소에 있는 자금은 구조적으로 양자 내성(quantum-safe)을 갖도록 설계되었습니다.

이더리움에는 이러한 속성이 없습니다. EOA(외부 소유 계정)가 첫 번째 트랜잭션에 서명하는 순간, 그 공개 키는 온체인에 영원히 남습니다. 이를 숨길 수 있는 "새 주소" 패턴이 존재하지 않습니다. 단 한 번이라도 거래한 지갑은 시간이 지나도 취약성이 줄어들지 않는 고정된 표적이 됩니다. 상위 1,000개 지갑에 들어 있는 2,050만 ETH는 단순히 이론적으로 노출된 것이 아니라, 충분히 강력한 기계를 기다리는 공개 원장에 영구적으로 지문이 찍혀 있는 상태입니다.

더 심각한 점은 이더리움이 계정을 포기하지 않고서는 키를 교체할 수 없다는 것입니다. 자금을 새 주소로 보내면 새 공개 키를 가진 새 계정이 생성되지만, 기존 주소와 연관된 ENS 이름, 컨트랙트 권한, 베스팅 권한, 거버넌스 허용 목록 등은 자금과 함께 이동하지 않습니다. 마이그레이션 비용은 단순히 토큰을 옮기기 위한 가스비뿐만 아니라, 기존 주소가 쌓아온 모든 관계를 해제하고 재설정하는 비용까지 포함됩니다.

2029년 마감 기한과 이더리움의 멀티 포크 로드맵​

구글의 논문과 병행하여 이더리움 재단은 2026년 3월 pq.ethereum.org를 개설했습니다. 이곳은 포스트 양자 연구, 로드맵, 오픈 소스 클라이언트 저장소, 주간 데브넷 결과 등을 다루는 공식 허브 역할을 합니다. 현재 10개 이상의 클라이언트 팀이 포스트 양자 프리미티브에 집중한 상호 운용성 데브넷을 운영 중이며, 커뮤니티는 2029년까지 L1 프로토콜 레이어 업그레이드를 완료하는 목표로 의견을 모았습니다. 이는 구글이 자사의 인증 서비스를 ECDSA에서 마이그레이션하기로 설정한 해와 동일합니다.

로드맵은 한 번의 거대한 포크가 아닌, 네 개의 하드 포크로 나누어 진행됩니다. 대략적인 내용은 다음과 같습니다.

• 포크 1 — 포스트 양자 키 레지스트리(Post-Quantum Key Registry). 계정이 ECDSA 키와 함께 포스트 양자 공개 키를 게시할 수 있도록 하는 기본 레지스트리입니다. 이를 통해 기존 도구를 손상시키지 않고 선택적 PQ 공동 서명을 활성화할 수 있습니다.
• 포크 2 — 계정 추상화 훅(Account Abstraction Hooks). EIP-8141의 "프레임 트랜잭션(Frame Transaction)" 추상화를 기반으로 하여, 계정은 더 이상 ECDSA를 가정하지 않는 검증 로직을 지정할 수 있습니다. 이는 ML-DSA(Dilithium)와 같은 격자 기반 스키마 또는 해시 기반의 SLH-DSA(SPHINCS+)로 전환할 수 있는 네이티브 통로를 제공합니다.
• 포크 3 — PQ 합의(PQ Consensus). 검증자의 BLS 서명이 포스트 양자 집계 스키마로 대체됩니다. 블록 전파에 영향을 미치는 서명 크기 문제로 인해 전체 로드맵에서 가장 큰 엔지니어링 작업이 될 것입니다.
• 포크 4 — PQ 데이터 가용성(PQ Data Availability). ECC 가정에 의존하지 않는 블롭 커밋먼트(blob commitments)를 위한 새로운 신뢰 설정(trusted setup) 또는 투명한 설정을 도입하여 과거 위조 벡터를 차단합니다.

비탈릭 부테린(Vitalik Buterin)은 2026년 2월 말, "검증자 서명, 데이터 저장, 계정, 증명 모두 업데이트가 필요하다"라고 적으며 이 네 가지 포크를 한 문장에 언급했습니다. 이는 부분적인 업그레이드만으로는 충분하지 않다는 점을 암시하며 긴박함을 나타냈습니다.

과제는 암호학 자체가 아닙니다. NIST는 이미 ML-KEM, ML-DSA, SLH-DSA를 표준화했습니다. 진짜 과제는 ECDSA 가정을 하드코딩한 수천 개의 디앱(dApp)을 망가뜨리지 않고, 마이그레이션하지 않은 지갑에 잠들어 있는 수십억 달러 상당의 ETH를 고립시키지 않으면서, 3,000억 달러 이상의 가치를 지닌 라이브 네트워크에 이러한 프리미티브를 적용하는 것입니다.

동결이냐 도난이냐의 딜레마​

이더리움과 비트코인 모두 기술적 로드맵만으로는 해결할 수 없는 거버넌스 문제에 직면해 있습니다. 바로 마이그레이션하지 않은 취약한 주소에 있는 코인은 어떻게 되는가 하는 점입니다.

이더리움 재단의 FAQ는 이 선택을 명확하게 제시합니다. 아무것도 하지 않거나, 아니면 동결하거나. 아무것도 하지 않는다는 것은 Q-Day(양자 컴퓨터가 암호를 해독하는 날)에 공격자가 제네시스 시대의 지갑, 초기 ICO 구매자, 키 분실자, 그리고 비탈릭 본인의 공공재 기여분 등을 포함해 공개 키가 알려진 모든 휴면 주소의 자금을 탈취하는 것을 의미합니다. 동결한다는 것은 마감 기한까지 마이그레이션하지 않은 주소의 출금을 무효화하기 위한 사회적 합의 기반의 조치를 의미합니다.

비트코인의 BIP 361, "포스트 양자 마이그레이션 및 레거시 서명 일몰(Post Quantum Migration and Legacy Signature Sunset)" 또한 동일한 트리레마를 3단계 프레임워크로 제시합니다. 공동 저자인 에단 힐먼(Ethan Heilman)은 비트코인이 양자 저항 서명 스키마로 완전히 마이그레이션하는 데 대략적인 합의가 형성된 날로부터 7년이 걸릴 것으로 추정했습니다. 이는 2033년 기한을 맞추려면 2026년에 BIP 361이 실질적으로 통합되어야 하며, 2029년을 맞추려면 그보다 훨씬 빨라야 함을 의미합니다.

두 체인 모두 대규모 코인 무효화에 대한 전례가 없습니다. 이더리움은 2016년 DAO 해킹 당시 롤백을 단행한 적이 있지만, 그것은 단일 사건에 대한 번복이었지 암호학적 상태를 근거로 수백만 개의 무관한 지갑을 의도적으로 동결한 것이 아니었습니다. 이 결정은 결국 불변성(immutability)과 네트워크의 건전성(solvency) 중 무엇이 체인의 더 깊은 가치인지를 묻는 국민투표와 같은 성격을 띠게 될 것입니다.

현재 빌더들에게 미치는 영향​

2029 년이라는 마감 기한은 편안하게 느껴질 정도로 멀게 보일 수 있지만, 프로젝트가 준비되었는지 아니면 허둥대고 있는지를 결정짓는 결정은 2026 년과 2027 년에 내려집니다. 몇 가지 실질적인 영향이 즉시 나타나고 있습니다.

스마트 컨트랙트 설계자는 ECDSA 가정을 감사해야 합니다. ecrecover 를 하드코딩하거나, 불변의 서명자 주소를 포함하거나, EOA 서명 제안자 키에 의존하는 모든 컨트랙트는 업그레이드 경로가 필요합니다. 현재 관리자 키 없이 배포된 컨트랙트는 우아해 보일 수 있지만, 포스트 퀀텀 시대에는 복구가 불가능해 보일 수 있습니다.

커스토디언(수탁 기관)은 지금 바로 키 순환(key-rotation) 관리를 시작해야 합니다. 수십억 달러를 관리하는 커스토디언은 단 하나의 Q-Day 주말 만에 모든 지갑을 교체할 수 없습니다. 키 순환, 노출 계층별 분리, 사전에 배치된 PQ 대응 콜드 스토리지는 2028 년이 아닌 2026 년에 해결해야 할 문제입니다.

브릿지 운영자는 가장 시급한 문제에 직면해 있습니다. 브릿지는 소수의 멀티시그(multisig) 키 뒤에 가치를 집중시킵니다. 경제적으로 합리적인 첫 번째 양자 공격은 무작위로 선택된 지갑을 목표로 하지 않을 것입니다. 대신 생태계에서 가장 가치 있는 단일 키를 노릴 것입니다. 브릿지는 하이브리드 PQ + ECDSA 서명을 가장 먼저 도입해야 합니다.

애플리케이션 팀은 4단계 포크 로드맵을 추적해야 합니다. PQ 시퀀스의 각 이더리움 하드 포크는 새로운 트랜잭션 유형과 검증 시맨틱을 도입할 것입니다. 업그레이드 기간에 뒤처지는 지갑, 인덱서, 블록 익스플로러 및 노드 운영자는 계획을 세웠다면 품위 있게 성능이 저하되겠지만, 그렇지 않다면 파멸적인 장애를 겪게 될 것입니다.

BlockEden.xyz 는 Ethereum, Sui, Aptos 및 기타 십여 개의 체인에서 프로덕션 RPC 및 인덱싱 인프라를 운영하며, 애플리케이션 개발자가 직접 신경 쓸 필요 없도록 각 네트워크의 포스트 퀀텀 마이그레이션 로드맵을 추적합니다. 현재의 암호화 기술 전환기뿐만 아니라 향후 10 년 동안 생존할 수 있도록 설계된 인프라 위에서 개발하려면 당사의 API 마켓플레이스를 살펴보세요.

위협 모델링의 조용한 혁명​

Google 논문의 가장 깊은 기여는 기술적인 부분보다 사회학적인 부분일 수 있습니다. 지난 10 년 동안 "양자 내성(quantum-resistant)"은 주로 아무도 사용하지 않는 프로젝트에 붙는 마케팅 문구에 불과했습니다. 주요 체인들은 PQ 마이그레이션을 다음 세대 연구자들의 문제로 취급했습니다. Google, 저스틴 드레이크(Justin Drake), 댄 보네(Dan Boneh)가 작성한 57 페이지 분량의 논문은 단 한 번의 발표로 그 태도를 바꾸어 놓았습니다.

3 개월 동안 3 편의 양자 암호학 논문이 발표되었습니다. 현재의 양자 하드웨어와 암호학적으로 유의미한 컴퓨터 사이의 자원 격차가, 현재의 체인 프로토콜과 포스트 퀀텀 준비성 사이의 격차보다 더 빨리 좁혀지고 있다는 합의가 형성되었습니다. 이 두 곡선이 교차하는 지점(예측에 따라 2029 년에서 2032 년 사이)은 암호화폐 인프라가 직면한 가장 중요한 마감 기한입니다.

모호한 안심 대신 2026 년을 진지한 엔지니어링 작업의 해로 여기는 체인들은 그 너머에서도 살아남을 것입니다. 비탈릭(Vitalik)의 지갑이 도난당했다는 첫 번째 헤드라인이 나올 때까지 기다리는 체인들은 대응할 시간이 없을 것입니다.

출처​

• Google warns five quantum attack paths could put $100 billion on Ethereum at risk — CoinDesk
• Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities — Google Quantum AI
• Q-Day Just Got Closer: Three Papers in Three Months Are Rewriting the Quantum Threat Timeline — The Quantum Insider
• Google Whitepaper Finds Ethereum's Quantum Exposure Runs Deeper Than Bitcoin's — Unchained
• Watch out Bitcoin devs. Google says post-quantum migration needs to happen by 2029 — CoinDesk
• Bitcoin's quantum migration plan forces the network to choose between frozen and stolen coins — CryptoSlate
• Safeguarding cryptocurrency by disclosing quantum vulnerabilities responsibly — Google Research
• Google: Quantum Computing Could Crack Top 1,000 ETH Wallets in Days — CryptoPotato

네 개의 체인. 테이블 위에는 단 하나의 자리뿐입니다. 지난 18개월 동안 Monad, MegaETH, Eclipse, Berachain은 각각 이더리움을 즉각적인 체인처럼 느끼게 만들겠다고 약속했으며, 이를 증명하기 위해 수억 달러를 조달했습니다. 2026년 2분기, 마케팅 열기는 식었고 지표가 진실을 말하고 있습니다. Monad의 TVL은 3억 5,500만 달러를 돌파한 반면 일일 수수료는 3,000 달러를 넘기기도 버거웠습니다. MegaETH는 100,000 TPS를 위해 설계된 메인넷을 출시했으나 첫날 평균 29 TPS를 기록했습니다. Eclipse는 직원의 65%를 감원했고 생태계 TVL은 정점 대비 95% 폭락했습니다. Berachain의 대표적인 통합 프로젝트인 Dolomite는 DAO가 관리하는 BERA 할당량을 35%에서 20%로 조용히 줄였습니다.

2026년 1월 어느 화요일, Pendle의 스마트 컨트랙트 저장소가 읽기 전용으로 전환되었습니다. 보도 자료도, 축하 파티도 없었습니다. 그저 GitHub 커밋 하나가 플래그를 전환했을 뿐입니다. 이는 채권 발행자가 계약서를 잠그고 공증인 사무실을 떠나는 것과 맞먹는 프로토콜 수준의 조치였습니다. 분기마다 파격적인 업그레이드를 출시하는 DeFi 분야에서 이러한 행보는 그 자신감이 거의 무자비할 정도였습니다: 우리는 기본 모델(primitive)의 반복 개발을 마쳤으며, 이제 이를 확장할 것입니다.

이 조용한 전환은 2026년 고정 수입(fixed-income) 논제의 가장 중요한 인프라 신호일 것입니다. 모두가 BlackRock의 BUIDL과 Ondo의 OUSG가 토큰화된 국채 규모를 100억 달러 이상으로 늘리는 것을 지켜보는 동안, Pendle은 완전히 다른 문제, 즉 T-bill을 ERC-20으로 래핑하는 방법이 아니라 어떠한 온체인 수익률이라도 제로 쿠폰 채권(zero-coupon bond)으로 전환하는 방법을 해결하고 있었기 때문입니다. 그 결과 stETH와 같은 크립토 네이티브 자산이 지난 50년 동안 TradFi가 누려온 것과 동일한 금리 고정, 기간 매칭(duration-matching) 및 기관 친화적 속성을 갖추고 거래되는 최초의 장소가 탄생했습니다.

9 분. 구글 퀀텀 AI (Google Quantum AI) 의 57 페이지 분량 논문에 따르면, 이는 미래의 양자 컴퓨터가 노출된 공개 키에서 비트코인 개인 키를 역공학으로 추출하는 데 필요한 시간입니다. 단일 블록 확정 (confirmation) 시간 안에 들어올 만큼 짧으면서도, 1 조 3,000 억 달러 규모의 전체 네트워크 리스크 프로필을 뒤바꾸기에는 충분한 시간입니다. 2026 년 3 월 30 일에 스탠포드 및 이더리움 재단 연구진과 공동으로 발표된 이 논문은 단순히 종말을 예고하는 것보다 더 미묘한 지점을 짚어냈습니다. 바로 중요한 수치들을 줄인 것입니다. ECDSA 를 해독하는 데 필요한 리소스가 이전 추정치에 비해 20 배나 감소했습니다. 구글은 현재 내부적으로 2029 년까지 포스트 양자 (post-quantum) 마이그레이션을 목표로 하고 있습니다.

로봇 개가 스스로 배터리 부족을 감지하고, 가장 가까운 충전소를 찾아 사람의 개입 없이 소수점 단위의 USDC로 전기 요금을 지불했을 때—그것은 공상 과학 데모가 아니었습니다. 2026년 2월, 기계 경제가 조용히 우리 곁에 다가왔습니다.

2026년 3월 서클(Circle)이 테스트넷에서 출시한 USDC 나노결제(Nanopayments)는 로봇 개가 실제 환경에서 보여준 것을 공식화했습니다. 처음으로 기계가 기계에게 결제할 수 있는 금융 인프라가 구축되었으며, 그 비용은 돈이라고 부르기 힘들 정도로 매우 저렴합니다. 가스비 없이 100만 분의 1달러인 $0.000001와 같은 아주 작은 금액을 송금할 수 있게 된 것입니다. 이제 기계 경제의 경제성이 확보되었습니다.

DeFi 봇에게 "내 WETH를 전부 USDC로 스왑하고, Aave에 공급해줘. 단, 최종 잔액이 $5,000 이상이어야 해"라고 말한다고 상상해 보세요. 현재 이 지시를 실행하려면 개발자가 서명 전에 모든 매개변수를 하드코딩해야 합니다 — 정확한 WETH 잔액, 예상 USDC 출력량, Aave 예치 금액까지. 이렇게 하면 서명된 블록과 온체인에 반영되는 블록 사이에 시장 조건이 변하는 순간 실패하는 취약한 트랜잭션이 만들어집니다. 2026년 4월 6일 Biconomy와 Ethereum Foundation이 발표한 ERC-8211은 이러한 취약성을 완전히 제거합니다. AI 에이전트가 실시간 체인 상태를 읽고, 조건을 검증하며, 다단계 전략을 단일 원자적 트랜잭션으로 실행할 수 있게 하는 최초의 Ethereum 표준입니다 — 정적 배치 호출을 지능적이고 자체 조정 가능한 워크플로우로 전환합니다.

이 시점은 우연이 아닙니다. Virtuals Protocol에서만 17,000개 이상의 AI 에이전트가 활동 중입니다. Coinbase의 AgentKit은 여러 LLM 제공업체에 걸쳐 자율 지갑을 지원합니다. NEAR의 공동 창업자는 "블록체인의 사용자는 AI 에이전트가 될 것"이라고 선언했습니다. 그러나 지금까지 이 에이전트들은 프론트엔드에서 버튼을 클릭하는 인간을 위해 설계된 것과 동일한 경직된 트랜잭션 형식을 통해 DeFi와 상호작용해야 했습니다. ERC-8211은 근본적으로 다른 것을 제공합니다: 실행 시점에 온체인에서 결정을 구성하는 능력, 그리고 내장된 안전 장치입니다.

문제점: 정적 배칭은 자율 에이전트를 위해 설계되지 않았다​

Multicall3 및 ERC-4337 번들러와 같은 멀티콜 컨트랙트는 이미 지갑이 여러 트랜잭션을 하나로 묶을 수 있게 해줍니다. 하지만 모든 매개변수는 서명 시점에 고정되어야 합니다. AI 에이전트가 2.5 WETH를 USDC로 스왑하고 그 수익을 Aave에 공급하는 배치에 서명하면, 2.5 WETH라는 수치는 동결됩니다 — 대기 중인 전송 도착이나 수수료 차감으로 인해 에이전트의 실제 잔액이 서명과 실행 사이에 변경되었더라도 말입니다.

이는 자율 에이전트에게 세 가지 연쇄적 문제를 야기합니다:

• 오래된 상태: 배치 트랜잭션이 블록에 포함될 때쯤이면, 트랜잭션이 가정한 온체인 상태가 더 이상 유효하지 않을 수 있습니다. 0.3%의 가격 변동으로도 스왑이 되돌려질 수 있으며, 가스를 낭비하고 전략이 절반만 실행된 채 남게 됩니다.
• 과도한 사전 지정: 에이전트는 서명 전에 모든 중간 값(정확한 출력량, 슬리피지 임계값, 예치 수량)을 미리 계산해야 합니다. 5단계 레버리지 루프의 경우, 5개의 순차적 출력을 예측해야 하며 — 그 중 하나라도 나머지를 무효화할 수 있습니다.
• 조건부 로직 부재: 정적 배치는 전부 아니면 전무입니다. "2단계 결과가 임계값을 초과하는 경우에만 3단계를 진행하라"고 말할 방법이 없습니다. 에이전트는 배치 자체 내에서 안전 제약 조건을 표현할 수 없습니다.

결과적으로 오늘날의 AI 에이전트는 인쇄된 탑승권과 같은 유연성으로 DeFi 전략을 실행합니다 — 출발 전에 모든 세부 사항이 정확해야 하며, 변경 사항이 있으면 처음부터 다시 시작해야 합니다.

ERC-8211의 작동 원리: 페처, 제약 조건, 프레디킷​

ERC-8211은 Biconomy가 "스마트 배칭"이라고 부르는 것을 도입합니다 — 배치의 각 매개변수가 값을 어떻게 얻을지와 해당 값이 어떤 조건을 충족해야 하는지를 선언하는 컨트랙트 레이어 인코딩 표준입니다. 이 표준은 세 가지 기본 요소로 구성됩니다:

페처(Fetchers)​

모든 입력 매개변수는 서명 시점이 아닌 실행 시점에 값이 어떻게 소싱되는지를 결정하는 페처 유형을 갖습니다. 세 가지 페처 유형을 사용할 수 있습니다:

• RAW_BYTES: 값이 하드코딩되며, 기존 배칭과 동일합니다.
• STATIC_CALL: 값이 실시간 온체인 컨트랙트 호출에서 읽힙니다 — 잔액 확인, 오라클 가격 조회, 또는 풀 리저브 읽기 등.
• BALANCE: 값은 실행 시점에 실행 계정의 네이티브 토큰 또는 ERC-20 잔액입니다.

라우팅 대상은 해결된 값이 어디로 가는지를 결정합니다: 호출의 대상 주소, 값 필드, 또는 콜데이터로.

제약 조건(Constraints)​

모든 해결된 값은 인라인 제약 조건을 가질 수 있습니다 — 호출이 진행되기 전에 온체인에서 검증되는 논리적 검사입니다. 지원되는 제약 조건 유형에는 EQ(같음), GTE(크거나 같음), LTE(작거나 같음), IN(집합 멤버십)이 포함됩니다. 제약 조건이 하나라도 실패하면 전체 배치가 원자적으로 되돌려집니다.

실제로 이는 에이전트가 다음과 같이 말할 수 있음을 의미합니다: "내 WETH 잔액을 가져오고(BALANCE 페처), 1.0 WETH 이상인지 확인한 후(GTE 제약 조건), 해결된 값을 스왑 콜데이터에 전달해(라우팅)."

프레디킷(Predicates)​

target = address(0)인 항목은 순수 어설션 체크포인트로 작동합니다. 외부 호출을 실행하지 않고 체인 상태에 대한 불리언 조건을 인코딩합니다 — 예를 들어, 레버리지 루프 후 지갑의 USDC 잔액이 안전 하한선 이상으로 유지되는지 확인합니다. 프레디킷이 실패하면 배치가 되돌려집니다.

이 세 가지 기본 요소가 함께 작용하여 배치를 정적 스크립트에서 반응형 프로그램으로 변환합니다: "내 전체 WETH 잔액을 USDC로 스왑하고, 도착한 정확한 금액을 Aave에 공급해. 단, 최종 잔액이 안전 하한선을 초과하는 경우에만." 모든 것이 하나의 트랜잭션에서, 모두 실행 시점에 해결됩니다.

부상하는 에이전트 프로토콜 스택​

ERC-8211은 단독으로 존재하지 않습니다. Ethereum Foundation이 자율 에이전트를 위해 특별히 구축해 온 점점 더 일관된 프로토콜 스택에 맞물립니다:

계층	표준	기능	핵심 빌더
신원	ERC-8004	에이전트 발견, 신뢰 및 평판 점수	Ethereum Foundation
상거래	ERC-8183	작업 생명주기 관리 — 에스크로, 배달 증명, 정산	Virtuals Protocol
실행	ERC-8211	스마트 배칭 — 조건부, 상태 인식 온체인 실행	Biconomy
결제	x402	에이전트 서비스를 위한 HTTP 네이티브 스테이블코인 소액 결제	Coinbase + Cloudflare

이 비유는 우연이 아닙니다: ERC-8004는 누가 거래하는지를 식별하고, ERC-8183은 어떤 작업이 교환되는지를 관리하며, ERC-8211은 작업이 온체인에서 어떻게 실행되는지를 처리하고, x402는 에이전트 간 어떻게 결제가 흐르는지를 관리합니다. 함께하여 업계 관찰자들이 "온체인 AI의 TCP/IP 순간"이라고 부르기 시작한 것을 형성합니다 — 각 프로토콜이 하나의 관심사를 깔끔하게 처리하는 계층화된 스택입니다.

ERC-8183은 특히 상호 보완적입니다. 클라이언트 에이전트가 제공자 에이전트를 고용하고, 에스크로 자금이 보유되며, 평가자가 배달을 증명하는 Job 기본 요소는 ERC-8211이 실행하도록 설계된 바로 그 종류의 다단계 조건부 온체인 액션을 생성합니다. ERC-8183을 통해 작업을 수락하는 AI 에이전트는 작업 이행의 일환으로 일련의 DeFi 작업(스왑, 공급, 차입)을 수행해야 할 수 있습니다. ERC-8211은 작업 수락과 실행 사이에 시장 조건이 변하더라도 이러한 작업이 올바르게 실행되도록 보장합니다.

경쟁 접근 방식: AgentKit, NEAR Chain Signatures, 그리고 분열 위험​

ERC-8211의 스마트 배칭은 AI 에이전트의 표준 실행 계층이 되기 위해 경쟁하는 유일한 프레임워크가 아닙니다:

Coinbase AgentKit은 AI 에이전트를 위한 지갑 인프라와 온체인 액션 기본 요소를 제공하며, OpenAI, Anthropic, Llama 모델을 네이티브로 지원합니다. 2026년 3월, World(Sam Altman의 신원 프로젝트)는 x402 결제 및 World ID 인증과 함께 AgentKit 통합을 출시하여 에이전트가 인간 지원의 암호학적 증명을 보유할 수 있게 했습니다. AgentKit은 지갑 관리와 단순 트랜잭션에 뛰어나지만, 현재 ERC-8211이 제공하는 조건부 상태 인식 실행 기능은 제공하지 않습니다.

NEAR Chain Signatures는 다른 아키텍처적 접근 방식을 취합니다: 에이전트가 자체 NEAR 계정을 갖고 개인 키가 신뢰 실행 환경(TEE)에 저장되며, Chain Signatures 기술을 통해 단일 NEAR 기반 신원으로 Ethereum, Bitcoin, Solana 등 모든 블록체인에서 트랜잭션에 서명할 수 있습니다. 이는 멀티체인 문제를 우아하게 해결하지만, 실행 의미론 계층이 아닌 인프라 계층에서 작동합니다.

Visa의 Trusted Agent Protocol과 **Google의 AP2(Agent Payment Protocol 2.0)**는 결제 및 가맹점 인증 측면을 다루며, 전통적 상거래가 AI 에이전트 거래를 인식하고 처리하도록 돕습니다. 이들은 ERC-8211의 온체인 실행 초점과 경쟁하기보다 보완합니다.

분열 위험은 현실적입니다. AgentKit이 자체 조건부 실행 기본 요소를 구축하거나, NEAR가 경쟁 배치 실행 표준을 개발하면, 에이전트들은 초기 DeFi를 괴롭혔던 것과 같은 상호운용성 문제에 직면할 수 있습니다 — 동일한 문제를 해결하는 여러 표준, 그 중 어느 것도 임계 질량에 도달하지 못하는 상황. ERC-8211의 장점은 기존 계정 추상화 인프라(ERC-4337, ERC-7683)와의 호환성과 최소한의 풋프린트입니다: 프로토콜 포크도, 새로운 옵코드도 필요 없으며, 모든 스마트 계정 구현과 작동합니다.

이것이 중요한 이유: 400,000 에이전트 경제는 온체인 조합성이 필요하다​

숫자가 긴급성의 명확한 그림을 그립니다. Chainalysis 추정에 따르면 400,000개 이상의 AI 에이전트가 현재 블록체인 네트워크에서 운영되고 있습니다. Virtuals Protocol만으로도 17,000개 이상의 에이전트에서 누적 수익 $3,950만을 돌파했습니다. Coinbase의 AgentKit은 모든 주요 LLM에서 자율 지갑을 지원합니다. 에이전트 경제는 추측이 아닙니다 — 오늘날 실제 수익을 창출하고 실제 트랜잭션을 실행하고 있습니다.

그러나 이 에이전트들은 인간 사용자를 위해 설계된 인프라에 의해 제약받고 있습니다. Uniswap에서 스왑에 서명하는 인간은 가격을 확인하고, 슬리피지를 조정하고, 확인할 수 있습니다 — 모두 몇 초 안에. 대규모로 운영되는 자율 에이전트는 이 수동 피드백 루프를 감당할 수 없습니다. 서명과 포함 사이에 무슨 일이 일어나든 올바르게 실행되는 자체 포함, 자체 검증 트랜잭션 번들로 복잡한 전략을 표현해야 합니다.

ERC-8211의 영향은 DeFi 자동화를 넘어 확장됩니다. 다음 시나리오를 고려해 보세요:

• 자율 자금 관리: 프레디킷 검사를 통해 단일 프로토콜이 자금의 30% 이상을 보유하지 않도록 보장하면서 수익률 프로토콜 전반에 걸쳐 리밸런싱하는 DAO 자금 관리 에이전트 — 모두 하나의 원자적 트랜잭션으로.
• MEV 저항 실행: 서명 시점이 아닌 실행 시점에 값을 해결함으로써, 스마트 배치는 보류 중인 트랜잭션에서 오래된 매개변수를 악용하는 MEV 검색자에게 제공되는 정보를 줄입니다.
• 크로스 프로토콜 차익거래: Uniswap과 Curve 간의 가격 불일치를 감지하는 에이전트가 최소 수익 임계값을 보장하는 제약 조건과 함께 차익거래를 원자적으로 실행할 수 있어, 한 쪽을 실행하고 다른 쪽에서 실패하는 위험을 제거합니다.

앞으로의 길: 표준에서 인프라로​

ERC-8211은 아직 ERC 제안이며, 최종 확정된 표준이 아닙니다. 참조 구현은 오픈소스이며 데모 형태로 실행되고 있지만, 채택은 지갑 제공자, 번들러 운영자, DeFi 프로토콜이 스마트 배칭 인터페이스를 통합하는 것에 달려 있습니다. 이 표준의 계정 불가지론적 설계 — ERC-4337 스마트 계정, ERC-7683 크로스체인 인텐트, 그리고 실행자 컨트랙트를 통한 전통적 EOA와 호환 — 는 가장 큰 채택 장벽을 제거하지만, 통합에는 여전히 적극적인 개발이 필요합니다.

4개 표준 에이전트 스택(ERC-8004 + ERC-8183 + ERC-8211 + x402)은 일관된 비전을 나타내지만, 암호화폐에서 일관된 비전은 역사적으로 경쟁 압력 하에서 분열되어 왔습니다. 이 스택이 사실상의 표준으로 통합되는지 아니면 경쟁 구현으로 분열되는지는 어떤 프로토콜이 먼저 프로덕션 통합을 출시하느냐에 달려 있습니다.

의심의 여지가 없는 것은 방향입니다. 블록체인의 주요 사용자가 프론트엔드를 클릭하는 인간에서 프로그래밍된 전략을 실행하는 자율 에이전트로 전환되고 있습니다. ERC-8211은 이 에이전트들에게 그들의 능력에 맞는 트랜잭션 형식을 제공하려는 최초의 본격적인 시도입니다 — 거래하기 전에 사고하는 형식입니다.

여러 체인에서 DeFi 프로토콜과 상호작용하는 AI 에이전트를 구축하고 계신가요? BlockEden.xyz는 Ethereum, Sui, Aptos 및 20개 이상의 네트워크를 위한 고성능 RPC 엔드포인트와 데이터 API를 제공합니다 — 에이전트가 안정적인 온체인 읽기 및 실행을 위해 필요한 인프라 계층입니다. API 마켓플레이스를 탐색하여 시작해 보세요.

수십 년간 기관급 금융 데이터에 접근하려면 Bloomberg, Refinitiv 또는 S&P Global에 연간 6자릿수의 라이선스 비용을 지불해야 했으며, 그마저도 인터넷 이전 시대를 위해 설계된 독점 터미널과 경직된 API를 통해서만 데이터를 받을 수 있었습니다. 2026년 4월 9일, Pyth Network는 이러한 경제학을 완전히 뒤바꿀 수 있는 제품을 조용히 출시했습니다. 바로 Pyth Data Marketplace로, 전통 금융 기관이 독점 시장 데이터를 블록체인에 직접 게시하는 블록체인 네이티브 유통 레이어입니다.

출시 파트너들은 크립토 네이티브 스타트업이 아닙니다. Euronext, Fidelity Investments, OTC Markets Group, SGX FX, Tradeweb, Exchange Data International(EDI) 등 매일 수조 달러 규모의 거래량을 처리하는 기업들입니다. 이들이 블록체인 오라클 네트워크를 통해 데이터를 유통하기로 결정한 것은, 300억 달러 규모의 금융 데이터 산업이 유통 방식을 어떻게 바라보는지에 대한 구조적 변화를 의미합니다.

크립토에서 가장 야심 찬 탈중앙화 AI 프로젝트 세 개가—각각 수억 달러의 개발자 투자를 보유한—64억 달러 규모의 단일 기업으로 합병하고 처음부터 자체 블록체인을 구축하기로 결정하면 어떻게 될까요? 그 결과가 바로 인공초지능 얼라이언스(ASI 얼라이언스)이며, 자율 AI 에이전트에는 기존의 어떤 Layer 1도 제공할 수 없는 근본적으로 다른 종류의 인프라가 필요하다는 대담한 베팅입니다.

2025년 11월, ASI 얼라이언스는 ASI:Chain의 공개 DevNet을 출시했습니다. 고급 AI 애플리케이션을 위해 특별 제작된 blockDAG 기반 Layer 1입니다. 이는 얼라이언스 자체뿐만 아니라 탈중앙화 AI가 흥미로운 이론에서 자체 네이티브 인프라 레이어를 갖춘 기능하는 생태계로 발전할 수 있는지에 대한 더 광범위한 질문에서도 역사적인 순간입니다.

비트코인의 1.3조 달러 대부분이 완전히 유휴 상태입니다. 수익도 없고, 활용도 없으며, 단순히 다음 강세장을 기다리는 가치 저장 수단에 불과합니다. 수년간 BTC를 활용하려는 사람은 브릿지를 신뢰하거나, 래핑 토큰을 수용하거나, 제3자에게 커스터디를 맡겨야 했습니다. 이 모든 경로는 업계에 수십억 달러의 손실을 안긴 위험에 노출됩니다. 그런 다음 Babylon 프로토콜이 등장해 단순하지만 심오한 질문을 던졌습니다: 비트코인이 비트코인 네트워크를 떠나지 않고 다른 블록체인을 보안할 수 있다면 어떨까?

이 해답은 48억 달러의 잠긴 BTC를 끌어모아, Babylon을 빠르게 성숙하는 BTCFi 섹터의 지배적 세력으로 만들었습니다. 그리고 비트코인의 역할이 디지털 금을 넘어 진화하고 있다는 가장 명확한 증거가 되었습니다.