사이버 보안, 스마트 계약 감사 및 모범 사례
모든 태그 보기
2025년 상반기에만 공격자들은 암호화폐 프로토콜에서 23억 달러 이상을 탈취했으며, 이는 2024년 전체 피해액을 합친 것보다 많은 수치입니다. 이 중 액세스 제어(Access control) 취약점으로 인한 피해액만 16억 달러에 달했습니다. 2025년 2월에 발생한 14억 달러 규모의 바이비트(Bybit) 해킹 사건은 공급망 공격(Supply chain attack)을 통해 대형 거래소조차 얼마나 취약할 수 있는지를 보여주었습니다. 2026년에 접어들면서 스마트 컨트랙트 보안 감사 업계는 중대한 기로에 서 있습니다. 진화하지 않으면 수십억 달러가 공격자의 지갑으로 사라지는 것을 지켜봐야만 할 것입니다.
2025년 1월, Ledger의 공동 창업자인 데이비드 발랑(David Balland)이 프랑스 중부의 자택에서 납치되었습니다. 납치범들은 1,000만 유로 상당의 암호화폐를 요구했으며, 그들이 진지하다는 것을 증명하기 위해 그의 손가락 하나를 절단했습니다. 4개월 후, 한 이탈리아 투자자가 17일 동안 감금되어 심각한 신체적 학대를 당했으며, 공격자들은 그의 2,800만 달러 상당의 비트코인에 대한 접근 권한을 탈취하려 했습니다.
이는 개별적인 사건이 아닙니다. 보안 전문가들이 "렌치 공격(wrench attacks)의 기록적인 해"라고 부르는 우려스러운 추세의 일부입니다. 렌치 공격이란 암호화폐가 제공하도록 설계된 디지털 보안을 우회하기 위해 사용되는 신체적 폭력을 의미합니다. 그리고 데이터는 불편한 진실을 드러냅니다. 비트코인 가격이 상승함에 따라 보유자를 표적으로 하는 폭력도 함께 증가하고 있습니다.
"렌치 공격"이라는 용어는 간단한 개념을 설명하는 xkcd 웹툰에서 유래되었습니다. 암호화가 아무리 정교하더라도 공격자는 5달러짜리 렌치와 그것을 사용할 의지만 있다면 모든 보안을 우회할 수 있다는 것입니다. 암호화폐 분야에서 이는 해킹을 건너뛰고 납치, 가택 침입, 고문, 가족에 대한 위협 등 신체적 강압으로 바로 넘어가는 범죄자로 해석됩니다.
비트코인 지갑 업체인 Casa의 최고 보안 책임자인 제임슨 롭(Jameson Lopp)은 암호화폐 보유자에 대한 225건 이상의 검증된 신체적 공격 데이터베이스를 관리하고 있습니다. 이 데이터는 냉혹한 현실을 보여줍니다:
그리고 이 수치들은 실제보다 과소평가되었을 가능성이 큽니다. 많은 피해자들이 보복 범죄를 두려워하거나 법 집행 기관의 도움 능력에 대한 신뢰가 부족하여 범죄를 신고하지 않기로 선택하기 때문입니다.
런던 대학교(University College London)의 마릴린 오르데키안(Marilyne Ordekian)의 연구에 따르면 비트코인 가격과 신체적 공격 빈도 사이에 직접적인 상관관계가 있음이 확인되었습니다. Chainalysis는 이러한 패턴을 확인하며 "폭력 사건과 비트코인 가격의 선행 이동 평균 사이에 명확한 상관관계가 있다"고 밝혔습니다.
논리는 소름 돋을 정도로 명쾌합니다. 비트코인이 사상 최고가(2025년 12만 달러 돌파)를 경신할 때, 강력 범죄로 얻을 수 있는 예상 이익도 비례해서 증가합니다. 범죄자들은 블록체인 기술을 이해할 필요가 없습니다. 그저 주변 누군가가 가치 있는 디지털 자산을 가지고 있다는 사실만 알면 됩니다.
이러한 상관관계는 예측적인 시사점을 가집니다. TRM Labs의 글로벌 정책 책임자인 아리 레드보드(Ari Redbord)는 다음과 같이 지적합니다: "암호화폐 채택이 증가하고 더 많은 가치가 개인에 의해 직접 보유됨에 따라, 범죄자들은 기술적 방어를 완전히 우회하고 대신 사람을 표적으로 삼을 유인이 점점 더 커지고 있습니다."
2026년 전망은 낙관적이지 않습니다. TRM Labs는 비트코인이 높은 가격을 유지하고 암호화폐 부가 더 널리 확산됨에 따라 렌치 공격이 계속해서 증가할 것으로 예측합니다.
2025년의 공격 물결은 이러한 작전이 얼마나 정교해졌는지 보여주었습니다:
Ledger 납치 사건 (2025년 1월) 데이비드 발랑과 그의 파트너는 프랑스 중부의 자택에서 납치되었습니다. 공격자들은 손가락 절단을 협박 수단으로 사용하며 1,000만 유로��를 요구했습니다. 프랑스 경찰은 결국 두 피해자를 구출하고 여러 용의자를 체포했지만, 심리적 피해와 업계 전체에 미친 보안상의 영향은 심대했습니다.
파리 습격 파동 (2025년 5월) 단 한 달 만에 파리에서는 여러 건의 세간의 이목을 끄는 공격이 발생했습니다:
미국 가택 침입 범죄 조직 길버트 세인트 펠릭스(Gilbert St. Felix)는 보유자를 표적으로 한 폭력적인 가택 침입 조직을 이끈 혐의로 미국 암호화폐 사건 중 최장기 형량인 47년형을 선고받았습니다. 그의 조직은 KYC 데이터 유출을 이용해 대상을 식별한 다음, 워터보딩(고문)과 신체 훼손 위협을 포함한 극단적인 폭력을 행사했습니다.
텍사스 형제 (2024년 9월) 레이먼드와 이사야 가르시아(Raymond and Isiah Garcia)는 미네소타의 한 가족을 AR-15와 산탄총으로 위협하며 인질로 잡고, 피해자들을 케이블 타이로 묶은 채 800만 달러 상당의 암호화폐 송금을 요구한 혐의를 받고 있습니다.
주목할 점은 지리적 확산입니다. 이러한 사건들은 위험 지역에서만 발생하는 것이 아닙니다. 공격은 전통적으로 법 집행이 강력하고 안전하다고 여겨지는 서유럽, 미국, 캐나다에 집중되어 있습니다. Solace Global이 지적하듯이, 이는 "범죄 조직이 가치 있고 이동이 쉬운 디지털 자산을 확보하기 위해 기꺼이 감수하려는 위험"을 잘 보여줍니��다.
우려스러운 패턴이 나타났습니다. 많은 공격이 유출된 고객 알기 제도(KYC) 데이터에 의해 촉진된 것으로 보입니다. 암호화폐 거래소에서 신원을 확인하면, 거래소가 데이터 브리치를 당할 경우 해당 정보는 표적 식별 메커니즘이 될 수 있습니다.
프랑스의 암호화폐 경영진들은 유럽의 암호화폐 규제가 해커들이 악용할 수 있는 데이터베이스를 만들었다고 명시적으로 비난했습니다. Les Echos에 따르면, 납치범들은 이러한 파일을 사용하여 피해자의 거주지를 파악했을 수 있습니다.
아이러니는 뼈아픕니다. 금융 범죄를 예방하기 위해 설계된 규제가, 보호하려는 바로 그 사용자들을 대상으로 한 신체적 범죄를 가능하게 하고 있을지도 모릅니다.
2025년 10번째 암호화폐 관련 납치 사건이 기록된 후, 프랑스 정부는 전례 없는 보호 조치를 시행했습니다.
즉각적인 보안 업그레이드
입법 조치 제랄드 다르마냉(Gérald Darmanin) 법무부 장관은 신속한 시행을 위한 새로운 법령을 발표했습니다. 폴 미디(Paul Midy) 의원은 기업 공개 기록에서 비즈니스 리더의 개인 주소를 자동으로 삭제하는 법안을 제출했습니다. 이는 많은 공격을 가능하게 했던 독싱(Doxing) 경로를 차단하기 위함입니다.
수사 진행 상황 프랑스 내 사건과 관련하여 25명이 기소되었습니다. 주동자로 추정되는 인물은 모로코에서 체포되어 현재 인도를 기다리고 있습니다.
프랑스의 이러한 대응은 중요한 사실을 시사합니다. 정부가 암호화폐 보안을 단순한 금융 규제가 아닌 공공 안전의 문제로 다루기 시작했다는 점입니다.
하드웨어 월렛, 멀티시그(Multisig), 콜드 스토리지와 같은 기술적 보안은 디지털 절도로부터 자산을 보호할 수 있습니다. 하지만 렌치 공격(Wrench attacks)은 기술을 완전히 우회합니다. 이에 대한 해결책으로는 자신을 초고액 자산가처럼 주의 깊게 대우하는 운영 보안(OpSec)이 필요합니다.
신원 분리
제1원칙: 자산 규모를 발설하지 마십시오
물리적 요새화
물리적 보호를 제공하는 기술적 조치
통신 보안
아마도 가장 중요한 보안 조치는 정신적인 측면일 것입니다. 카사(Casa)의 가이드에서 언급했듯이, "안일함은 운영 보안(OPSEC)에 있어 가장 큰 위협입니다. 비트코인 관련 공격의 많은 피해자들은 기본적인 예방 조치를 알고 있었지만, 자신이 표적이 될 것이라고 믿지 않았기 때문에 실행에 옮기지 않았습니다."
"나에게는 일어나지 않을 일"이라는 사고방식은 가장 위험한 취약점입니다.
최대한의 물리적 프라이버시를 유지하려면 한 보안 가이드의 설명처럼 "자신을 증인 보호 프로그램에 참여한 고액 자산가처럼 대우해야 합니다. 끊임없는 경계, 다층적 방어, 그리고 완벽한 보안은 존재하지 않으며 단지 공격 비용을 너무 비싸거나 어렵게 만들 뿐이라는 사실을 받아들이는 것"이 필요합니다.
렌치 공격의 증가는 암호화폐의 가치 제안에 내재된 근본적인 긴장감을 드러냅니다. 셀프 커스터디(Self-custody)는 기관이라는 문지기로부터의 자유로 칭송받지만, 이는 동시에 개별 사용자가 물리적 안전을 포함한 자신의 보안에 대해 모든 책임을 져야 함을 의미합니다.
전통적인 은행 업무는 여러 결함에도 불구하고 제도적 보호 계층을 제공합니다. 범죄자가 은행 고객을 표적으로 삼을 경우 은행이 손실을 흡수합니다. 하지만 범죄자가 암호화폐 보유자를 표적으�로 삼을 때, 피해자는 종종 혼자 남겨집니다.
이것이 셀프 커스터디가 잘못되었다는 의미는 아닙니다. 다만 생태계가 기술적 보안을 넘어 인간의 취약성을 해결하는 방향으로 성숙해져야 함을 뜻합니다.
변화가 필요한 부분:
비트코인 가격과 폭력적 공격 사이의 상관관계는 2026년에도 이 범주의 범죄가 계속 증가할 것임을 시사합니다. 비트코인 가격이 100,000달러 이상을 유지하고 암호화폐 자산이 더욱 가시화됨에 따라 범죄자들의 유인 구조는 여전히 강력합니다.
하지만 인식 또한 성장하고 있습니다. 프랑스의 입법적 대응, 강화된 보안 교육, 운영 보안 관행의 주류화는 물리적 취약성에 대한 업계 전반의 자각이 시작되었음을 보여줍니다.
암호화폐 보안의 다음 단계는 키의 길이나 해시 레이트로 측정되지 않을 것입니다. 대신 생태계가 키를 쥐고 있는 인간을 얼마나 잘 보호하느냐에 따라 측정될 것입니다.
보안은 Web3의 모든 것의 근간입니다. BlockEden.xyz는 30개 이상의 네트워크에서 ��보안 우선 설계를 갖춘 엔터프라이즈급 블록체인 인프라를 제공합니다. 사용자 안전이 중요한 애플리케이션을 구축하는 팀이라면, API 마켓플레이스를 살펴보고 신뢰할 수 있는 인프라 위에서 구축을 시작하십시오.
유럽 최대 규모의 Web3 행사 중 하나를 구축해 온 4년의 세월. 전성기에는 18,000명의 참석자. 프랑스 영부인까지 무대에 섰습니다. 그러던 어느 날, 개막을 불과 한 달 앞두고 X에 게시물 하나가 올라왔습니다: "NFT Paris 2026은 개최되지 않습니다."
NFT Paris와 RWA Paris의 취소는 2026년 Web3 행사의 첫 번째 주요 희생양이며, 이것이 마지막은 아닐 것입니다. 하지만 실패처럼 보이는 이 사건은 사실 이 산업이 마침내 성숙해지고 있다는 가장 분명한 신호일 수 있습니다.
NFT Paris의 궤적은 Web3 자체를 4년으로 압축해 놓은 것과 같습니다. 2022년 첫 행사 당시에는 NFT 열풍이 정점에 달했던 시기에 진정한 신봉자 800여 명이 스테이션 F (Station F) 의 원형 극장에 모였습니다. 2023년에는 그랑 팔레 (Grand Palais) 에 18,000명이 몰리며 참석자가 폭발적으로 증가했고, 브리지트 마크롱 여사가 참석하며 디지털 튤립으로 치부되던 분야에 제도적 정당성을 부여했습니다.
2024년과 2025년에도 그 규모를 유지했으며, 주최측은 2025년��에 XYZ Paris, Ordinals Paris, NFT Paris, RWA Paris라는 네 개의 동시 행사로 나누는 야심 찬 계획을 세웠습니다. 2026년에는 라 그랑드 알 드 라 빌레트 (La Grande Halle de la Villette) 에 20,000명의 방문객이 올 것으로 예상되었습니다.
그러다 현실의 벽에 부딪혔습니다.
"시장 붕괴로 큰 타격을 입었습니다," 주최측은 1월 6일 발표문에서 이렇게 적었습니다. "대대적인 비용 절감과 몇 달간의 노력에도 불구하고, 올해는 행사를 개최할 여력이 없었습니다."
NFT 시장의 붕괴는 과장이 아니라 수학적 사실입니다. 전 세계 NFT 거래량은 2022년 1분기 87억 달러에서 2025년 4분기 4억 9,300만 달러로 94% 폭락했습니다. 2025년 12월 월간 거래량은 불과 두 달 전 6억 2,900만 달러에서 3억 300만 달러로 급감했습니다.
수요와 공급의 불일치는 더욱 참혹한 이야기를 들려줍니다. NFT 공급량은 2021년 3,800만 개에서 2025년 13억 4,000만 개로 4년 만에 3,400% 폭증했습니다. 반면, 순수 구매자 수는 18만 명에서 13만 명으로 급락했으며, 평균 판매 가격은 호황기 400달러에서 96달러로 떨어졌습니다.
한때 지위의 상징이었던 블루칩 컬렉션의 바닥가 (Floor Price) 도 처참하게 무너졌습니다. 크립토펑크 (CryptoPunks) 는 125 ETH에서 29 ETH로 떨어졌습니다. 지루한 원숭이 요트 클럽 (Bored Ape Yacht Club) 은 30 ETH에서 5.5 ETH로 82% 하락하며, 수백만 달러짜리 프로필 사진은 5자리 수 달러의 실망감으로 변했습니다.
시가총액도 마찬가지입니다: 2025년 1월 92억 달러에서 연말 24억 달러로 74%가 증발했습니다. 스태티스타 (Statista) 는 2026년까지 연평균 성장률 (CAGR) -5%를 기록하며 하락세가 지속될 것으로 전망하고 있습니다.
NFT 프로젝트의 후원 수익에 의존하는 행사 주최측에게 이러한 수치는 곧바로 텅 빈 통장을 의미합니다.
하지만 시장 상황만으로는 전체 그림을 설명할 수 없습니다. NFT Paris는 공개적으로 경제적 이유를 들었지만, 업계 내부자들은 더 어두운 요인을 지목합니다: 프랑스가 암호화폐 관련 폭력 사건의 중심지가 되었다는 점입니다.
2025년 1월 이후 프랑스에서는 암호화폐 전문가와 그 가족을 겨냥한 납치 및 폭력 사건이 20건 이상 기록되었습니다. 2026년 1월 한 달 동안에만 4일 만에 4건의 납치 미수 사건이 발생했습니다 — 집에서 납치된 엔지니어, 가족 전체가 묶이고 구타당한 암호화폐 투자자 등이 포함되었습니다.
이러한 폭력은 무작위가 아닙니다. 렛저 (Ledger) 의 공동 창업자 다비드 발랑 (David Balland) 은 2025년 1월에 납치되어 암호화폐 몸값을 요구하는 납치범들에게 손가락이 잘리는 고초를 겪었습니다. 페이미움 (Paymium) CEO의 딸은 소화기를 들고 개입한 행인 덕분에 파리에서 납치될 뻔한 위기를 겨우 면했습니다.
정부 데이터 유출 의혹은 공포를 더욱 키웠습니다. 정부 직원이 암호화폐 납세자 정보를 조직 범��죄 집단에 제공했다는 보고가 있었으며, 이는 프랑스의 암호화폐 의무 신고 규정을 범죄 타겟팅 데이터베이스로 변질시켰습니다. "정부 직원이 '스폰서'들에게 암호화폐 납세자 정보를 제공했다는 사실이 밝혀진 후 프랑스에서 4일 만에 4건의 납치 시도가 발생했습니다," 암호화폐 인플루언서 파록 (Farokh) 은 경고했습니다.
많은 프랑스 암호화폐 기업가들은 공개 석상에 나타나는 것을 완전히 포기하고, 24시간 무장 경호를 고용하며 업계 행사와의 연관성을 피하고 있습니다. 네트워킹에 핵심 가치를 두었던 컨퍼런스에게 이러한 보안 위기는 존폐가 달린 문제였습니다.
NFT Paris만 희생된 것이 아닙니다. NFT.NYC 2025는 예년보다 규모를 40% 축소했습니다. 홍콩의 NFT 행사들은 2024년에서 2025년 사이 대면 행사에서 가상 행사로 전환되었습니다. 패턴은 일관적입니다: 유틸리티가 게임과 실물 자산 (RWA) 으로 이동함에 따라 NFT 전용 모임은 그 존재 이유를 증명하는 데 어려움을 겪고 있습니다.
데브콘 (Devcon) 이나 컨센서스 (Consensus) 와 같은 광범위한 암호화폐 컨퍼런스는 이더리움과 비트코인이 그 관련성을 유지하고 있기 때문에 지속되고 있습니다. 하지만 시장 부문이 94%나 위축된 특정 내러티브 중심의 행사는 근본적인 비즈니스 모델 문제에 직면해 있습니다: 후원사가 파산하면 주최측도 파산하는 법입니다.
환불 문제도 상처에 소금을 뿌리고 있습니다. NFT Paris는 15일 이내에 티켓 환불을 약속했지만, 일부 보고에 따르면 50만 유로 이상을 지출한 후원사들은 환불 불가능한 손실을 입었습니다. 한 달 전의 취소 통보로 인해 이미 예약된 호텔, 구매한 항공권, 마케팅 비용이 모두 물거품이 되었습니다.
그러나 Web3 이벤트가 끝났다고 선언하는 것은 상황을 완전히 오판하는 것입니다. 2026년 10월 TOKEN2049 싱가포르는 160개국 이상에서 25,000명의 참가자를 예상하고 있습니다. Consensus 마이애미는 10주년을 맞아 20,000명의 방문객을 예상합니다. Blockchain Life 두바이는 130개국 이상에서 15,000명의 참가자를 기대하고 있습니다.
차이점은 무엇일까요 ? 이 이벤트들은 단일 시장 내러티브에 얽매이지 않는다는 점입니다. 이들은 인프라에서 DeFi , 실물 자산 (RWA) 에 이르기까지 전체 블록체인 스택 전반의 빌더 , 투자자 및 기관에 서비스를 제공합니다. 이러한 광범위함은 NFT 전용 컨퍼런스가 따라올 수 없는 복원력을 제공합니다.
더 중요한 것은 , 이벤트 환경의 통합이 Web3 의 광범위한 성숙도를 반영한다는 점입니다. 한 업계 분석에서 언급했듯이 , 한때 끝없이 확장되던 컨퍼런스들은 이제 " 실제 의사결정이 이루어지는 고도로 타겟팅된 지역별 주간 , 빌더 페스티벌 , 기관 포럼으로 둘러싸인 소수의 글로벌 앵커 이벤트 " 로 축소되었습니다.
이것은 쇠퇴가 아니라 전문화입니다. 모든 내러티브마다 컨퍼런스를 개최하던 하이프 (Hype) 시대의 방식은 더 이상 통하지 않습��니다. 참가자들은 소음보다는 신호를 , 투기보다는 본질을 요구합니다.
2026년의 Web3 는 2022년과는 근본적으로 달라 보입니다. 프로젝트 수는 적어졌지만 , 실제 사용자는 늘어났습니다. 백서에 담긴 약속에 대한 자금 지원은 줄어든 반면 , 입증된 견인력 (Traction) 에 대한 지원은 늘어났습니다. NFT 파리 (NFT Paris) 를 무너뜨린 필터는 인프라 제공업체와 실물 자산 플랫폼을 격상시키는 필터와 동일한 것입니다.
투자자들은 이제 자금을 집행하기 전에 " 사용 증명 , 수익 신호 , 현실적인 채택 경로 " 를 요구합니다. 이는 펀딩을 받는 프로젝트의 수를 줄이는 동시에 생존자의 질을 높입니다. " 지루하지만 필요한 제품 " 을 만드는 창업자들은 번창하는 반면 , 내러티브 주기에 의존하는 이들은 어려움을 겪고 있습니다.
컨퍼런스 일정은 이러한 변화를 반영합니다. 이벤트는 투기적인 로드맵보다는 기존 금융 인프라와 병행하는 명확한 사용 사례와 측정 가능한 결과에 점점 더 집중하고 있습니다. 광란의 급등기에 가득했던 활기는 전문적인 실용주의로 식었습니다.
상승장에서 투기적 물결을 완벽하게 탔던 NFT 파리에게는 , 하락장에서의 동일한 역학 관계가 치명적인 것으로 드러났습니다. 이 이벤트의 정체성은 투기 이후의 바닥을 아직 찾지 못한 시장 부문과 너무 밀접하게 연결되어 있었습니다.
NFT 파리의 취소는 현재 Web3 의 상태에 대한 몇 가지 진실을 구체화합니다 :
내러티브 중심의 이벤트는 집중 위험을 수반합니다. 비즈니스 모델을 단일 시장 부문에 연결하는 것은 해당 부문과 함께 소멸하는 것을 의미합니다. 다각화된 이벤트는 살아남지만 , 틈새 시장을 노린 플레이는 살아남지 못합니다.
보안 우려가 지형을 재편하고 있습니다. 프랑스의 납치 위기는 단순히 컨퍼런스 하나를 무산시킨 것이 아니라 , Web3 허브로서 파리의 신뢰도에 잠재적인 타격을 입히고 있습니다. 반면 두바이와 싱가포르는 그들의 입지를 계속해서 다지고 있습니다.
스폰서 모델이 침체된 섹터에서는 작동하지 않습니다. 프로젝트가 부스 비용을 감당할 수 없으면 , 이벤트는 장소 대관료를 감당할 수 없습니다. NFT 시장의 위축은 컨퍼런스 경제로 직접적으로 전이되었습니다.
시장 타이밍은 냉혹합니다. NFT 파리는 완벽한 시점 (2022년 정점) 에 시작되었고 , 그 여파에서 살아남으려다 끝을 맺었습니다. 선점자의 우위는 선점자의 부채가 되었습니다.
성숙은 통합을 의미합니다. 투기꾼을 위한 수많은 이벤트보다 진지한 참가자를 위한 소수의 이벤트가 낫습니다. 이것이 바로 성장해가는 과정의 모습입니다.
1,800개 이상의 초기 단계 Web3 스타트업과 350개 이상의 완�료된 M&A 거래는 업계가 활발하게 통합되고 있음을 나타냅니다. 이 필터의 생존자들은 다음 사이클을 정의할 것이며 , 그들은 자신들과 함께 살아남은 이벤트에 모일 것입니다.
NFT 파리 티켓을 구매한 참가자들에게는 환불 절차가 진행 중입니다. 회수 불가능한 비용을 지출한 스폰서들에게 이번 교훈은 비싸지만 분명합니다. 투자 포트폴리오처럼 이벤트 포트폴리오도 다각화해야 한다는 점입니다.
업계 전체로 볼 때 , NFT 파리의 종말은 장례식이 아니라 졸업식입니다. 살아남은 Web3 이벤트들은 타이밍보다는 회복탄력성을 통해 , 하이프보다는 본질을 통해 그 자격을 입증했습니다.
보잘것없는 원형 극장에서 시작해 그랑 팔레 (Grand Palais) 를 거쳐 취소에 이르기까지 4년이 걸렸습니다. 그 궤적의 속도는 이 산업이 얼마나 빨리 움직이는지 , 그리고 적응하지 못하는 이들에게 얼마나 냉혹한지를 여실히 보여줍니다.
다음 주요 Web3 이벤트 취소가 다가오고 있습니다. 문제는 필터링이 계속될지 여부가 아니라 , 또 누가 필터에 걸러질 것인가 하는 점입니다.
시장 사이클에서 살아남는 블록체인 인프라를 구축하고 계신가요 ? BlockEden.xyz 는 Sui , Aptos , Ethereum 및 20개 이상의 체인에 걸쳐 엔터프라이즈급 RPC 및 API 서비스를 제공합니다. 이는 내러티브 타이밍보다 장기적인 가치에 집중하는 빌더들을 위해 설계된 인프라입니다.
구글의 윌로우(Willow) 양자 칩은 기존 슈퍼컴퓨터로 1,000만 구(septillion) 년이 걸릴 문제를 5분 만에 해결할 수 있습니다. 한편, 양자 컴퓨터가 이론적으로 해킹할 수 있는 주소에는 7,180억 달러 상당의 비트코인이 보관되어 있습니다. 당황해야 할까요? 아직은 아니지만, 시간은 계속 흐르고 있습니다.
비트코인에 대한 양자 위협은 '만약'의 문제가 아니라 '언제'의 문제입니다. 2026년에 들어서면서 논의의 중심은 회의적인 무시에서 진지한 대비로 옮겨갔습니다. 모든 비트코인 홀더가 타임라인, 실제 취약점, 그리고 이미 개발 중인 솔루션에 대해 이해해야 할 사항은 다음과 같습니다.
비트코인의 보안은 두 가지 암호화 기둥에 의존합니다. 트랜잭션 서명을 위한 타원곡선 디지털 서명 알고리즘(ECDSA)과 마이닝 및 주소 해싱을 위한 SHA-256입니다. 두 가지 모두 서로 다른 수준의 양자 위험에 직면해 있습니다.
**쇼어 알고리즘(Shor's algorithm)**은 충분��히 강력한 양자 컴퓨터에서 실행될 경우 공개 키에서 개인 키를 도출할 수 있습니다. 이는 공개 키가 노출된 모든 비트코인 주소의 자물쇠를 사실상 따는 것과 같으며, 비트코인에 대한 실존적 위협입니다.
**그로버 알고리즘(Grover's algorithm)**은 해시 함수에 대한 브루트 포스(무차별 대입) 속도를 제곱근 수준으로 가속하여, SHA-256의 유효 강도를 256비트에서 128비트로 줄입니다. 이는 우려되는 부분이지만 즉각적인 재앙은 아닙니다. 128비트 보안은 여전히 매우 강력하기 때문입니다.
핵심 질문: 비트코인에 쇼어 알고리즘을 실행하려면 얼마나 많은 큐비트(qubit)가 필요할까요?
추정치는 매우 다양합니다:
구글의 윌로우 칩은 105 큐비트를 보유하고 있습니다. 105와 1,300만 사이의 격차는 전문가들이 아직 패닉에 빠지지 않는 이유를 설명해 줍니다.
2026년 초 양자 컴퓨팅의 현황은 다음과 같습니다.
현재 양자 컴퓨터는 1,500개의 물리 큐비트 임계값을 넘어서고 있지만, 오류율은 여전히 높습니다. 단 하나의 안정적인 논리 큐비트를 만드는 데 약 1,000개의 물리 큐비트가 필요합니다. 공격적인 AI 지원 최적화가 있더라도, 12개월 만에 1,500개에서 수백만 개의 큐비트로 도약하는 것은 물리적으로 불가능합니다.
전문가들의 타임라인 추정:
| 출처 | 추정치 |
|---|---|
| 아담 백 (Blockstream CEO) | 20 ~ 40년 |
| 미셸 모스카 (워털루 대학교) | 2026년까지 근본적인 암호화 붕괴가 일어날 확률 7분의 1 |
| 업계 컨센서스 | 비트코인 해킹 능력을 갖추기까지 10 ~ 30년 |
| 미국 연방 정부 명령 | 2035년까지 ECDSA 단계적 폐지 |
| IBM 로드맵 | 2029년까지 500 ~ 1,000개의 논리 큐비트 확보 |
2026년의 컨센서스: 올해 양자 종말(Doomsday)은 오지 않습니다. 그러나 한 분석가가 언급했듯이, "2026년에 양자 컴퓨팅이 암호화폐 보안 인식의 최상위 위험 요소가 될 가능성은 높습니다."
모든 비트코인 주소가 동일한 양자 위험에 처한 것은 아닙니다. 취약성은 공개 키가 블록체인에 노출되었는지 여부에 전적으로 달려 있습니다.
고위험 주소 (P2PK - Pay to Public Key):
저위험 주소 (P2PKH, P2SH, SegWit, Taproot):
핵심 통찰: 주소에서 자금을 한 번도 사용하지 않았다면 공개 키는 노출되지 않습니다. 하지만 자금을 사용하고 해당 주소를 재사용하는 순간 취약해집니다.
사토시의 코인은 독특한 딜레마를 안겨줍니다. P2PK 주소에 있는 110만 BTC는 더 안전한 형식으로 옮길 수 없습니다. 옮기려면 개인 키로 트랜잭션에 서명해야 하는데, 사토시가 그럴 수 있거나 그럴 것이라는 증거가 없기 때문입니다. 양자 컴퓨터가 충분한 성능에 도달하면, 이 코인들은 세계에서 가장 큰 암호화폐 현상금이 될 것입니다.
양자 컴퓨��터가 오늘 당장 비트코인을 깰 수는 없더라도, 공격자들은 이미 내일을 준비하고 있을 수 있습니다.
"지금 수집하고, 나중에 해독하라(Harvest now, decrypt later)" 전략은 지금 블록체인에서 노출된 공개 키를 수집하여 저장해 두었다가, 양자 컴퓨터가 성숙해지기를 기다리는 것입니다. Q-데이(Q-Day)가 오면, 공개 키 아카이브를 가진 공격자들은 즉시 취약한 지갑에서 자금을 빼낼 수 있습니다.
국가 주도 행위자와 정교한 범죄 조직은 이미 이 전략을 실행하고 있을 가능성이 큽니다. 오늘 온체인에 노출된 모든 공개 키는 5~15년 후의 잠재적 표적이 됩니다.
이는 불편한 현실을 시사합니다. 노출된 모든 공개 키에 대한 보안 시계는 이미 돌아가기 시작했을 수 있습니다.
비트코인 개발자 커뮤니티는 Q-Day를 마냥 기다리고만 있지 않습니다. 여러 솔루션이 개발 및 표준화 단계를 거치며 진행되고 있습니다.
BIP 360: Pay to Quantum Resistant Hash (P2TSH)
BIP 360은 양자 안전 비트코인을 향한 중요한 "첫 단계"로서 양자 내성 탭스크립트 네이티브(tapscript-native) 출력 유형을 제안합니다. 이 제안은 세 가지 양자 내성 서명 방식을 개략적으로 설명하며, 네트워크 효율성을 해치지 않으면서 점진적인 마이그레이션을 가능하게 합니다.
2026년까지 옹호자들은 P2TSH가 널리 채택되어 사용자들이 선제적으로 자금을 양자 안전 주소로 옮길 수 있기를 기대하고 있습니다.
NIST 표준 양자 내성 알고리즘
2025년 현재, NIST는 세 가지 양자 내성 암호화 표준을 확정했습니다.
BTQ Technologies는 이미 ML-DSA를 사용하여 ECDSA 서명을 대체하는 작동 가능한 비트코인 구현을 시연했습니다. 이들의 Bitcoin Quantum Core Release 0.2는 마이그레이션의 기술적 타당성을 입증합니다.
트레이드오프(Tradeoff) 과제
Dilithium과 같은 격자 기반 서명은 ECDSA 서명보다 훨씬 큽니다. 잠재적으로 10 ~ 50배 더 클 수 있습니다. 이는 블록 용량과 트랜잭션 처리량에 직접적인 영향을 미칩니다. 양자 내성 비트코인은 블록당 더 적은 수의 트랜잭션을 처리하게 되어 수수료가 증가하고, 잠재적으로 소규모 트랜잭션이 오프체인(off-chain)으로 밀려날 수 있습니다.
양자 위협은 실재하지만 당장 임박한 것은 아닙니다. 다음은 다양한 보유자 프로필에 따른 실질적인 가이드라인입니다.
모든 보유자 대상:
상당량 보유자 대상 (> 1 BTC):
기관 보유자 대상:
이더리움 재단을 통해 보다 중앙 집중적인 업그레이드 경로를 가진 이더리움과 달리, 비트코인 업그레이드는 광범위한 사회적 합의가 필요합니다. 양자 내성 마이그레이션을 강제할 중앙 권위체가 없습니다.
이로 인해 다음과 같은 몇 가지 과제가 발생합니다.
분실되거나 방치된 코인은 마이그레이션할 수 없습니다. 약 300만 ~ 400만 BTC가 영원히 분실된 것으로 추정됩니다. 이 코인들은 무기한으로 양자 취약 상태로 남게 되며, 양자 공격이 가능해지는 순간 잠재적으로 탈취 가능한 영구적인 비트코인 풀이 됩니다.
사토시의 코인은 철학적인 질문을 던집니다. 커뮤니티가 사토시의 P2PK 주소를 선제적으로 동결해야 할까요? 아바랩스(Ava Labs)의 CEO 에민 귄 시러(Emin Gün Sirer)는 이를 제안했지만, 이는 비트코인의 불변성 원칙에 근본적인 도전이 될 것입니다. 특정 주소를 동결하기 위한 하드포크는 위험한 전례를 남길 수 있습니다.
조정에는 시간이 걸립니다. 연구에 따르면 모든 활성 지갑의 마이그레이션을 포함한 전체 네트워크 업그레이드를 수행하려면 낙관적인 시나리오에서도 최소 76일간의 전념적인 온체인 노력이 필요합니다. 실제로는 지속적인 네트워크 운영과 병행해야 하므로 마이그레이션에 수개월 또는 수년이 걸릴 수 있습니다.
사토시 나카모토는 이러한 가능성을 예견했습니다. 그는 2010년 BitcoinTalk 게시물에서 다음과 같이 썼습니다. "만약 SHA-256이 완전히 깨진다면, 문제가 시작되기 전의 정직한 블록체인이 무엇인지에 대해 합의를 이루고, 이를 고정(lock)한 뒤 새로운 해시 함수로 계속 진행할 수 있을 것이라고 생각합니다."
문제는 위협이 현실화되기 전(후가 아니라)에 커뮤니티가 그 합의를 이룰 수 있느냐 하는 것입니다.
비트코인을 무력화할 수 있는 양자 컴퓨터는 10 ~ 30년 후에나 나타날 가능성이 높습니다. 당장의 위협은 낮습니다. 그러나 준비되지 않았을 때의 결과는 파멸적이며, 마이그레이션에는 시간이 걸립니다.
암호화폐 산업의 대응은 위협의 수준에 걸맞아야 합니다. 즉, 사후 반응적인 것이 아니라 신중하고 기술적으로 엄밀하며 선제적이어야 합니다.
개인 보유자의 행동 수칙은 명확합니다. 최신 주소 형식을 사용하고, 재사용을 피하며, 정보를 계속 파악하는 것입니다. 비트코인 생태계에 있어 향후 5년은 양자 내성 솔루션이 실제로 필요해지기 전에 이를 구현하고 테스트하는 데 매우 중요한 시기가 될 것입니다.
양자 시계는 가고 있습니다. 비트코인에게 시간이 아주 없는 것은 아니지만, 적응할 수 있는 시간이 무한한 것도 아닙니다.
BlockEden.xyz는 25개 이상의 네트워크에서 기업급 블록체인 인프라를 제공합니다. 암호화폐 산업이 양자 시대를 준비함에 따라, 당사는 장기적인 보안을 우선시하는 프로토콜을 지원하기 위해 최선을 다하고 있습니다. API 서비스 둘러보기를 통해 미래의 도전에 대비하는 네트워크 위에서 서비스를 구축해 보세요.
서비스형 지갑(WaaS)은 주류 Web3 채택을 가능하게 하는 핵심적인 인프라 계층으로 부상했습니다. 시드 문구를 제거하는 계정 추상화, 수탁 트릴레마를 해결하는 다자간 계산(MPC), Web2와 Web3를 연결하는 소셜 로그인 패턴이라는 세 가지 수렴하는 힘에 힘입어 시장은 2033년까지 500억 달러 규모로 연평균 30%의 폭발적인 성장을 경험하고 있습니다. 2024년에는 1억 300만 건의 스마트 계정 작업이 실행되어 2023년 대비 1,140% 급증했으며, Stripe의 Privy 인수와 Fireblocks의 9천만 달러 규모 Dynamic 인수를 포함한 주요 인수 합병으로 인프라 환경은 변곡점에 도달했습니다. WaaS는 Axie Infinity의 플레이투언(P2E) 경제(필리핀에서 수백만 명에게 서비스 제공)부터 NBA Top Shot의 5억 달러 규모 마켓플레이스에 이르기까지 모든 것을 지원하며, Fireblocks와 같은 기관 플레이어는 매년 10조 달러 이상의 디지털 자산 전송을 보호합니다. 이 연구는 보안 모델, 규제 프레임워크, 블록체인 지원 및 디지털 자산 인프라를 재편하는 새로운 혁신의 복잡한 환경을 탐색하는 빌더를 위한 실행 가능한 정보를 제공합니다.
현대 WaaS의 기술적 기반은 세 가지 아키텍처 패러다임을 중심으로 전개되며, 다자간 계산(MPC)과 신뢰 실행 환경(TEE)의 조합이 현재 보안의 정점을 이룹니다. Fireblocks의 MPC-CMP 알고리즘은 기존 접근 방식보다 8배 빠른 속도를 제공하면서 여러 당사자에게 키 공유를 분산합니다. 완전한 개인 키는 생성, 저장 또는 서명 과정의 어떤 시점에서도 존재하지 않습니다. Turnkey의 AWS Nitro Enclaves를 사용하는 전적으로 TEE 기반 아키텍처는 이를 더욱 발전시켜, 데이터베이스조차 신뢰할 수 없는 것으로 간주하는 제로 트러스트 모델에서 Rust로 완전히 작성된 5개의 특수 엔클레이브 애플리케이션을 운영합니다.
성능 지표는 이러한 접근 방식을 검증합니다. 최신 MPC 프로토콜은 2-of-3 임계값 서명에 대해 100-500밀리초의 서명 지연 시간을 달성하여 기관 수준의 보안을 유지하면서 소비자 수준의 경험을 가능하게 합니다. Fireblocks는 매일 수백만 건의 작업을 처리하며, Turnkey는 99.9%의 가동 시간과 1초 미만의 트랜잭션 서명을 보장합니다. 이는 하드웨어 수준의 보호에도 불구하고 단일 실패 지점을 생성하는 기존 HSM 전용 접근 방식에서 비약적인 발전을 의미합니다.
ERC-4337을 통한 스마트 컨트랙트 지갑은 분산 키 관리보다 프로그래밍 가능성에 중점을 둔 보완적인 패러다임을 제시합니다. **2024년에 실행된 1억 300만 건의 사용자 작업(UserOperations)**은 실제 견인력을 보여주며, 87%가 페이마스터(Paymasters)를 활용하�여 가스 수수료를 후원하여 Web3를 괴롭혔던 온보딩 마찰을 직접적으로 해결했습니다. Alchemy는 새로운 스마트 계정의 58%를 배포했으며, Coinbase는 주로 Base에서 3천만 건 이상의 사용자 작업을 처리했습니다. 2024년 8월의 월간 작업량 1,840만 건의 최고치는 주류 채택 준비가 무르익고 있음을 시사하지만, 430만 명의 반복 사용자는 유지율 문제가 여전히 남아 있음을 나타냅니다.
각 아키텍처는 뚜렷한 장단점을 제시합니다. MPC 지갑은 곡선 기반 서명을 통해 보편적인 블록체인 지원을 제공하며, 최소한의 가스 오버헤드로 온체인에서 표준 단일 서명으로 나타납니다. 스마트 컨트랙트 지갑은 소셜 복구, 세션 키, 배치 트랜잭션과 같은 정교한 기능을 가능하게 하지만, 더 높은 가스 비용이 발생하고 체인별 구현이 필요합니다. Magic의 AWS KMS 통합과 같은 기존 HSM 접근 방식은 검증된 보안 인프라를 제공하지만, 진정한 자체 수탁 요구 사항과 호환되지 않는 중앙 집중식 신뢰 가정을 도입합니다.
보안 모델 비교는 기업이 TEE 보호와 결합된 MPC-TSS를 선호하는 이유를 보여줍니다. Turnkey의 모든 엔클레이브 코드에 대한 암호화 증명 아키텍처는 기존 클라우드 배포에서는 불가능한 검증 가능한 보안 속성을 보장합니다. Web3Auth의 분산 네트워크 접근 방식은 Torus Network 노드와 사용자 장치에 키를 분할하여 하드웨어 격리보다는 분산된 신뢰를 통해 비수탁형 보안을 달성합니다. Dynamic의 유연한 임계값 구성이 있는 TSS-MPC는 주소 변경 없이 2-of-3에서 3-of-5로 동적 조정을 허용하여 기업이 요구하는 운영 유연성을 제공합니다.
키 복구 메커니즘은 시드 문구를 넘어 정교한 소셜 복구 및 자동 백업 시스템으로 발전했습니다. Safe의 RecoveryHub는 구성 가능한 시간 지연이 있는 스마트 컨트랙트 기반 가디언 복구를 구현하여 하드웨어 지갑을 통한 자체 수탁 구성 또는 Coincover 및 Sygnum과 같은 파트너를 통한 기관 제3자 복구를 지원합니다. Web3Auth의 오프체인 소셜 복구는 가스 비용을 완전히 피하면서 장치 공유 및 가디언 공유 재구성을 가능하게 합니다. Coinbase의 공개적으로 검증 가능한 백업은 트랜잭션을 활성화하기 전에 백업 무결성을 보장하는 암호화 증명을 사용하여 초기 수탁 솔루션을 괴롭혔던 치명적인 손실 시나리오를 방지합니다.
2024년 위협 환경의 보안 취약점은 심층 방어 접근 방식이 필수적이라는 점을 강조합니다. 2024년에 44,077개의 CVE가 공개되어 2023년 대비 33% 증가했으며, 공개 후 평균 5일 만에 악용이 발생함에 따라 WaaS 인프라는 끊임없는 적의 진화를 예측해야 합니다. 악성 스크립트 주입을 통한 BadgerDAO의 1억 2천만 달러 도난과 같은 프론트엔드 침해 공격은 Turnkey의 TEE 기반 인증이 웹 애플리케이션 계층의 신뢰를 완전히 제거하는 이유를 보여줍니다. Google Play 사칭을 통해 7만 달러를 훔친 WalletConnect 가짜 앱은 프로토콜 수준의 검증 요구 사항을 강조하며, 이는 이제 선도적인 구현에서 표준이 되었습니다.
WaaS 제공업체 생태계는 뚜렷한 포지셔닝 전략을 중심으로 구체화되었으며, Stripe의 Privy 인수와 Fireblocks의 9천만 달러 규모 Dynamic 인수는 전략적 구매자가 역량을 통합하는 성숙 단계에 진입했음을 알립니다. 시장은 이제 보안 및 규정 준수를 강조하는 기관 중심 제공업체와 원활한 온보딩 및 Web2 통합 패턴에 최적화된 소비자 중심 솔루션으로 명확하게 구분됩니다.
Fireblocks는 80억 달러의 가치 평가와 연간 1조 달러 이상의 자산 보안을 통해 기관 부문을 지배하며, 은행, 거래소, 헤지 펀드를 포함한 500개 이상의 기관 고객에게 서비스를 제공합니다. 이 회사의 Dynamic 인수는 수탁 인프라에서 소비자 중심 임베디드 지갑으로의 수직 통합을 의미하며, 기업 재무 관리부터 소매 애플리케이션에 이르는 풀 스택 솔루션을 만듭니다. Fireblocks의 MPC-CMP 기술은 SOC 2 Type II 인증과 저장 및 운송 중인 자산을 보장하는 보험 정책을 통해 1억 3천만 개 이상의 지갑을 보호합니다. 이는 규제 대상 금융 기관에 필수적인 요구 사항입니다.
Privy의 4천만 달러 자금 조달에서 Stripe 인수까지의 궤적은 소비자 지갑 경로를 보여줍니다. 인수 전 1,000개 이상의 개발자 팀에서 7,500만 개의 지갑을 지원한 Privy는 Web2 개발자에게 익숙한 이메일 및 소셜 로그인 패턴을 통한 React 중심 통합에 탁월했습니다. Stripe 통합은 스테이블코인 인프라를 위한 11억 달러 규모 Bridge 인수에 이어 진행되었으며, 법정화폐 온램프, 스테이블코인, 임베디드 지갑을 결합한 포괄적인 암호화폐 결제 스택을 시사합니다. 이러한 수직 통합은 "수억 명의 사용자"를 목표로 하는 Coinbase의 Base L2 및 임베디드 지갑 인프라 전략과 유사합니다.
Turnkey는 AWS Nitro Enclave 보안을 갖춘 개발��자 우선의 오픈 소스 인프라를 통해 차별화를 이뤘습니다. Bain Capital Crypto로부터 3천만 달러 규모의 시리즈 B를 포함하여 5천만 달러 이상을 조달한 Turnkey는 Polymarket, Magic Eden, Alchemy, Worldcoin에 1초 미만의 서명과 99.9%의 가동 시간 보장을 제공합니다. 오픈 소스 QuorumOS와 포괄적인 SDK 제품군은 독단적인 UI 구성 요소보다는 인프라 수준의 제어가 필요한 맞춤형 경험을 구축하는 개발자에게 매력적입니다.
Web3Auth는 19개 이상의 소셜 로그인 제공업체를 지원하는 블록체인 불가지론적 아키텍처를 활용하여 10,000개 이상의 애플리케이션에서 월간 활성 사용자 2천만 명 이상이라는 놀라운 규모를 달성합니다. Torus Network 노드와 사용자 장치에 키를 분할하는 분산 MPC 접근 방식은 Web2 UX 패턴을 유지하면서 진정한 비수탁형 지갑을 가능하게 합니다. 유사한 기능을 제공하는 Magic의 499달러에 비해 Growth 플랜이 월 69달러인 Web3Auth는 공격적인 가격 책정과 Unity 및 Unreal Engine을 포함한 포괄적인 플랫폼 지원을 통해 개발자 주도 채택을 목표로 합니다.
Dfns는 Fidelity International, Standard Chartered의 Zodia Custody, ADQ의 Tungsten Custody와 파트너십을 맺고 핀테크 전문화 전략을 대표합니다. 2025년 1월 Further Ventures/ADQ로부터 1,600만 달러 규모의 시리즈 A를 유치한 것은 EU DORA 및 미국 FISMA 규제 준수와 SOC-2 Type II 인증을 통해 기관 금융에 중점을 둔 것을 입증합니다. 코스모스 생태계 체인을 포함한 40개 이상의 블록체인을 지원하는 Dfns는 2021년 이후 연간 300% 성장하여 월 10억 달러 이상의 거래량을 처리합니다.
Particle Network의 풀 스택 체인 추상화 접근 방식은 자동 크로스체인 유동성 라우팅을 통해 65개 이상의 블록체인에서 단일 주소를 제공하는 유니버설 계정(Universal Accounts)으로 차별화됩니다. 모듈형 L1 블록체인(Particle Chain)은 멀티체인 작업을 조정하여 사용자가 수동 브리징 없이 모든 체인에서 자산을 사용할 수 있도록 합니다. BTC Connect는 최초의 비트코인 계정 추상화 구현으로 출시되어 이더리움 중심 솔루션을 넘어선 기술 혁신을 보여주었습니다.
자금 조달 환경은 WaaS 인프라가 Web3의 근본적인 빌딩 블록이라는 투자자들의 확신을 보여줍니다. Fireblocks는 Sequoia Capital, Paradigm, D1 Capital Partners의 지원을 받아 80억 달러 가치 평가로 5억 5천만 달러 규모의 시리즈 E를 포함하여 6차례에 걸쳐 10억 4천만 달러를 조달했습니다. Turnkey, Privy, Dynamic, Portal, Dfns는 2024-2025년에 걸쳐 총 1억 5천만 달러 이상을 조달했으며, a16z crypto, Bain Capital Crypto, Ribbit Capital, Coinbase Ventures와 같은 최고 수준의 투자자들이 여러 거래에 참여했습니다.
파트너십 활동은 생태계 성숙을 나타냅니다. IBM의 Digital Asset Haven과 Dfns의 파트너십은 40개 블록체인에 걸쳐 은행 및 정부를 위한 거래 수명 주기 관리를 목표로 합니다. McDonald's의 Web3Auth 통합을 통한 NFT 수집품(15분 만에 2,000개의 NFT 클레임)은 주요 Web2 브랜드의 채택을 보여줍니다. Biconomy의 Dynamic, Particle, Privy, Magic, Dfns, Capsule, Turnkey, Web3Auth 지원은 계정 추상화 인프라 제공업체가 경쟁 지갑 솔루션 간의 상호 운용성을 가능하게 함을 보여줍니다.
WaaS의 개발자 경험 혁명은 포괄적인 SDK 가용성을 통해 나타나며, JavaScript, React, Next.js, Vue, Angular, Android, iOS, React Native, Flutter, Unity, Unreal Engine을 포함한 13개 이상의 프레임워크를 지원하는 Web3Auth가 선두를 달리고 있습니다. 이러한 플랫폼 폭은 웹, 모바일 네이티브, 게임 환경 전반에 걸쳐 동일한 지갑 경험을 가능하게 합니다. 이는 여러 표면에 걸쳐 있는 애플리케이션에 매우 중요합니다. Privy는 React 생태계 지배에 더 집중하여 Next.js 및 Expo를 지원하며, 해당 스택 내에서 더 깊은 통합 품질을 위해 프레임워크 제한을 수용합니다.
주요 제공업체의 통합 시간 주장은 인프라가 플러그 앤 플레이(plug-and-play) 성숙도에 도달했음을 시사합니다. Web3Auth는 배포 준비가 된 코드를 생성하는 통합 빌더 도구를 통해 4줄의 코드로 15분 만에 기본 통합을 문서화합니다. Privy와 Dynamic은 React 기반 애플리케이션에 대해 유사한 시간 프레임을 광고하며, Magic의 npx make-magic 스캐폴딩 도구는 프로젝트 설정을 가속화합니다. 엔터프라이즈 중심의 Fireblocks와 Turnkey만이 며칠에서 몇 주에 이르는 시간을 인용하는데, 이는 SDK 제한보다는 기관 정책 엔진 및 규정 준수 프레임워크에 대한 맞춤형 구현 요구 사항을 반영합니다.
API 설계는 GraphQL보다는 RESTful 아키텍처를 중심으로 수렴되었으며, 주요 제공업체 전반에 걸쳐 지속적인 WebSocket 연결을 웹훅 기반 이벤트 알림으로 대체했습니다. Turnkey의 활동 기반 API 모델은 모든 작업을 정책 엔진을 통해 흐르는 활동으로 처리하여 세분화된 권한과 포괄적인 감사 추적을 가능하게 합니다. Web3Auth의 RESTful 엔드포인트는 Auth0, AWS Cognito, Firebase와 통합되어 연합 ID를 지원하며, 자체 인증(bring-your-own-auth) 시나리오를 위한 맞춤형 JWT 인증을 지원합니다. Dynamic의 개발자 대시보드를 통한 환경 기반 구성은 사용 편의성과 다중 환경 배포를 위한 유연성의 균형을 이룹니다.
문서 품질은 선도적인 제공업체와 경쟁업체를 구분합니다. Web3Auth의 통합 빌더는 프레임워크별 스타터 코드를 생성하여 Web3 패턴에 익숙하지 않은 개발자의 인지 부하를 줄입니다. Turnkey의 AI 지원 문서 구조는 LLM 수집에 최적화되어 Cursor 또는 GPT-4를 사용하는 개발자가 정확한 구현 지침을 받을 수 있도록 합니다. Dynamic의 CodeSandbox 데모와 여러 프레임워크 예제는 작동하는 참조를 제공합니다. Privy의 스타터 템플릿과 데모 애플리케이션은 React 통합을 가속화하지만, 블록체인 불가지론적 경쟁업체보다 포괄적이지는 않습니다.
온보딩 흐름 옵션은 인증 방법 강조를 통한 전략적 포지셔닝을 보여줍니다. Google, Twitter, Discord, GitHub, Facebook, Apple, LinkedIn, 그리고 WeChat, Kakao, Line과 같은 지역 옵션을 포함한 Web3Auth의 19개 이상의 소셜 로그인 제공업체는 글로벌 도달 범위를 위한 포지셔닝을 합니다. 맞춤형 JWT 인증은 기업이 기존 ID 시스템을 통합할 수 있도록 합니다. Privy는 매직 링크를 통한 이메일 우선 방식을 강조하며, 소셜 로그인을 보조 옵션으로 취급합니다. Magic은 매직 링크 접근 방식을 개척했지만, 이제는 더 유연한 대안과 경쟁합니다. WebAuthn 표준을 사용하는 Turnkey의 패스키 우선 아키텍처는 비밀번호 없는 미래를 위한 포지셔닝을 하며, Face ID, Touch ID, 하드웨어 보안 키를 통한 생체 인증을 지원합니다.
보안 모델의 장단점은 키 관리 구현을 통해 나타납니다. Web3Auth의 Torus Network 노드와 사용자 장치를 포함한 분산 MPC는 중앙 집중식 신뢰보다는 암호화 분산을 통해 비수탁형 보안을 달성합니다. Turnkey의 AWS Nitro Enclave 격리는 키가 하드웨어 보호 환경을 벗어나지 않도록 보장하며, 암호화 증명은 코드 무결성을 입증합니다. Privy의 샤미르 비밀 공유(Shamir Secret Sharing) 접근 방식은 장치와 인증 요소에 키를 분할하여 트랜잭션 서명 중 격리된 iframe에서만 재구성합니다. Magic의 AES-256 암호화를 사용한 AWS HSM 스토리지는 운영 단순성을 위해 중앙 집중식 키 관리의 장단점을 수용하며, 자체 수탁보다 편의성을 우선시하는 엔터프라이즈 Web2 브랜드에 적합합니다.
화이트 라벨링 기능은 브랜드 애플리케이션에 대한 적용 가능성을 결정합니다. Web3Auth는 접근 가능한 가격(월 69달러 Growth 플랜)으로 가장 포괄적인 사용자 정의를 제공하며, 전체 UI 제어와 함께 모달 및 비모달 SDK 옵션을 가능하게 합니다. Turnkey의 사전 구축된 임베디드 지갑 키트(Embedded Wallet Kit)는 편의성과 맞춤형 인터페이스를 위한 저수준 API 액세스의 균형을 이룹니다. Dynamic의 대시보드 기반 디자인 제어는 코드 변경 없이 모양 구성을 간소화합니다. 사용자 정의 깊이는 WaaS 인프라가 최종 사용자에게 계속 표시될지 또는 브랜드별 인터페이스 뒤로 사라질지에 직접적인 영향을 미칩니다.
코드 복잡성 분석은 추상화 성과를 보여줍니다. Web3Auth의 모달 통합은 가져오기, 클라이언트 ID로 초기화, initModal 호출, 연결이라는 단 네 줄만 필요합니다. Privy의 React Provider 래퍼 접근 방식은 React 컴포넌트 트리와 자연스럽게 통합되면서 격리를 유지합니다. Turnkey�의 더 자세한 설정은 유연성 우선순위를 반영하며, 조직 ID, 패스키 클라이언트, 정책 매개변수를 명시적으로 구성합니다. 이러한 복잡성 스펙트럼은 사용 사례 요구 사항에 따라 독단적인 단순성과 저수준 제어 사이에서 개발자의 선택을 가능하게 합니다.
Stack Overflow, Reddit, 개발자 사용 후기를 통한 커뮤니티 피드백은 패턴을 보여줍니다. Web3Auth 사용자는 빠르게 진화하는 인프라의 전형적인 현상인 버전 업데이트 중 가끔 호환성 문제를 겪습니다. Privy의 React 종속성은 비 React 프로젝트의 채택을 제한하지만, 이러한 장단점을 의식적으로 인정합니다. Dynamic은 반응형 지원에 대한 칭찬을 받으며, 팀을 공급업체보다는 파트너로 묘사하는 사용 후기가 있습니다. Turnkey의 전문적인 문서와 Slack 커뮤니티는 관리형 서비스보다는 인프라 이해를 우선시하는 팀에게 매력적입니다.
게임 애플리케이션은 WaaS가 대규모로 블록체인 복잡성을 제거하는 것을 보여줍니다. Axie Infinity의 Ramp Network 통합은 온보딩 시간을 2시간 60단계에서 12분 19단계로 단축하여 90%의 시간 단축과 30%의 단계 단축을 달성했으며, 특히 트래픽의 28.3%가 발생하는 필리핀에서 수백만 명의 플레이어를 가능하게 했습니다. 이러한 변화는 플레이투언(P2E) 경제가 기능하도록 하여 참가자들��이 게임을 통해 의미 있는 수입을 얻을 수 있도록 했습니다. NBA Top Shot은 Dapper Wallet을 활용하여 80만 개 이상의 계정을 온보딩하여 5억 달러 이상의 매출을 올렸으며, 신용카드 구매 및 이메일 로그인을 통해 암호화폐 복잡성을 제거했습니다. 소비자 규모 NFT 거래를 위해 맞춤 설계된 Flow 블록체인은 거의 제로에 가까운 가스 수수료로 초당 9,000건의 거래를 가능하게 하여 게임 경제를 위해 특별히 구축된 인프라를 보여줍니다.
DeFi 플랫폼은 외부 지갑 요구 사항으로 인한 마찰을 줄이기 위해 임베디드 지갑을 통합합니다. Uniswap과 같은 선도적인 탈중앙화 거래소, Aave와 같은 대출 프로토콜, 파생 상품 플랫폼은 지갑 기능을 거래 인터페이스에 직접 임베딩하는 추세입니다. Fireblocks의 엔터프라이즈 WaaS는 기관 수탁과 거래 데스크 운영이 필요한 거래소, 대출 데스크, 헤지 펀드에 서비스를 제공합니다. 계정 추상화 물결은 DeFi 애플리케이션에 대한 가스 후원을 가능하게 하며, ERC-4337 사용자 작업의 87%가 페이마스터를 활용하여 2024년 동안 340만 달러의 가스 수수료를 충당했습니다. 이러한 가스 추상화는 신규 사용자가 첫 토큰을 획득하기 위해 거래 비용을 지불할 토큰이 필요한 부트스트래핑 문제를 해결합니다.
NFT 마켓플레이스는 결제 이탈을 줄이기 위해 임베디드 지갑 채택을 개척했습니다. Immutable X의 Magic 지갑 및 MetaMask 통합은 레이어-2 스케일링을 통해 제로 가스 수수료를 제공하며, Gods Unchained 및 Illuvium을 위해 초당 수천 건의 NFT 거래를 처리합니다. OpenSea의 지갑 연결 흐름은 사용자 선호도의 다양성을 인식하여 외부 지갑 연결과 함께 임베디드 옵션을 지원합니다. NBA Top Shot 및 VIV3��에 대한 Dapper Wallet 접근 방식은 UX 최적화가 경쟁 마찰을 제거할 때 마켓플레이스별 임베디드 지갑이 2차 시장 활동의 95% 이상을 차지할 수 있음을 보여줍니다.
기업 채택은 금융 기관 사용 사례에 대한 WaaS를 검증합니다. Worldpay의 Fireblocks 통합은 24시간 연중무휴 T+0 결제로 50% 더 빠른 결제 처리를 제공하여 규제 준수를 유지하면서 블록체인 결제 레일을 통해 수익을 다각화했습니다. Coinbase WaaS는 tokenproof, Floor, Moonray, ENS Domains와의 파트너십을 포함한 유명 브랜드를 대상으로 하며, 임베디드 지갑을 Web2 기업이 블록체인 엔지니어링 없이 Web3 기능을 제공할 수 있도록 하는 인프라로 포지셔닝합니다. Flipkart의 Fireblocks 통합은 인도의 거대한 전자상거래 사용자 기반에 임베디드 지갑을 제공하며, 싱가포르의 Grab은 Fireblocks 인프라를 통해 비트코인, 이더, 스테이블코인에 걸쳐 암호화폐 충전을 허용합니다.
주류 채택을 추구하는 소비자 애플리케이션은 복잡성을 추상화하기 위해 WaaS에 의존합니다. 스타벅스 오디세이(Starbucks Odyssey) 로열티 프로그램은 NFT 기반 보상 및 토큰 게이트 경험을 위해 단순화된 UX를 갖춘 수탁형 지갑을 사용하여 주요 소매 브랜드의 Web3 실험을 보여줍니다. 소셜 미디어 통합을 통해 "지구상의 모든 인간에게 지갑을 제공"하려는 Coinbase의 비전은 궁극적인 주류 전략을 나타내며, 사용자 이름/비밀번호 온보딩과 MPC 키 관리가 시드 문구 요구 사항을 대체합니다. 이는 기술적 복잡성으로 인해 비기술적 사용자가 배제되는 채택 격차를 해소합니다.
지리적 패턴은 뚜렷한 지역별 채택 동인을 보여줍니다. 아시아 태평양 지역은 2023-2024년 동안 3,380억 달러의 온체인 가치를 기록한 인도를 중심으로 글로벌 성장을 주도하며, 대규모 디아스포라 송금, 젊은 인구 통계, 기존 UPI 핀테크 인프라 친숙도가 원동력입니다. 동남아시아는 베트남, 인도네시아, 필리핀이 송금, 게임, 저축을 위해 암호화폐를 활용하면서 연간 69% 성장하여 2조 3,600억 달러에 달하는 가장 빠른 지역 성장을 보입니다. 중국의 9억 5,600만 명의 디지털 지갑 사용자와 90% 이상의 도시 성인 침투율은 모바일 결제 인프라가 암호화폐 통합을 위해 인구를 준비시키고 있음을 보여줍니다. 라틴 아메리카의 연간 50% 채택 증가는 통화 평가 절하 우려와 송금 필요성에서 비롯되며, 브라질과 멕시코가 선두를 달립니다. 아프리카의 모바일 머니 활성 사용자 35% 증가는 암호화폐 지갑을 통해 전통적인 은행 인프라를 건너뛸 수 있는 대륙의 위치를 보여줍니다.
북미는 규제 명확성을 강조하며 기관 및 기업 채택에 중점을 둡니다. 미국은 전 세계 시장 점유율의 36.92%를 차지하며 온라인 성인의 70%가 디지털 결제를 사용하지만, 소기업의 60% 미만이 디지털 지갑을 허용합니다. 이는 WaaS 제공업체가 목표로 하는 채택 격차입니다. 유럽은 온라인 쇼핑객의 52%가 기존 결제 방법보다 디지털 지갑을 선호하며, MiCA 규정은 기관 채택 가속화를 가능하게 하는 명확성을 제공합니다.
채택 지표는 시장 궤적을 검증합니다. 전 세계 디지털 지갑 사용자는 2025년에 56억 명에 도달했으며, 2029년에는 58억 명에 이를 것으로 예상됩니다. 이는 2024년 43억 명에서 35% 증가한 수치입니다. 디지털 지갑은 이제 연간 14조16조 달러에 달하는 전 세계 전자상거래 거래 가치의 4956%를 차지합니다. Web3 지갑 보안 시장만 해도 2033년까지 23.7%의 연평균 성장률로 688억 달러에 이를 것으로 예상되며, 2025년에는 8억 2천만 개의 고유 암호화폐 주소가 활성화될 것입니다. 선도적인 제공업체는 수천만에서 수억 개의 지갑을 지원합니다. Privy는 7,500만 개, Dynamic은 5천만 개 이상, Web3Auth는 월간 활성 사용자 2천만 명 이상, Fireblocks는 1억 3천만 개 이상의 지갑을 보호합니다.
블록체인 생태계 지원 환경은 곡선 기반 아키텍처를 통해 보편적인 적용 범위를 추구하는 제공업체와 개별적으로 체인을 통합하는 제공업체로 나뉩니다. Turnkey와 Web3Auth는 secp256k1 및 ed25519 곡선 서명을 통해 블록체인 불가지론적 지원을 달성하여, 제공업체의 개입 없이 이러한 암호화 기본 요소를 활용하는 모든 새로운 블록체인을 자동으로 지원합니다. 이 아키텍처는 새로운 체인이 출시될 때 인프라의 미래를 보장합니다. Berachain 및 Monad는 명시적인 통합 작업보다는 곡선 호환성을 통해 출시 첫날부터 Turnkey 지원을 받습니다.
Fireblocks는 80개 이상의 블록체인에 걸쳐 명시적인 통합을 통해 반대 접근 방식을 취하며, 체인별 포괄적인 기능 지원을 요구하는 기관 중심을 통해 새로운 체인을 가장 빠르게 추가합니다. 최근 추가된 체인에는 2024년 5월 Osmosis, Celestia, dYdX, Axelar, Injective, Kava, Thorchain을 추가한 코스모스 생태계 확장이 포함됩니다. 2024년 11월에는 Unichain 출시 즉시 지원이 이루어졌고, 2024년 8월에는 World Chain 통합이 이어졌습니다. 이러한 속도는 모듈형 아키텍처와 스테이킹, DeFi 프로토콜, 체인별 WalletConnect 통합을 포함한 포괄적인 체인 적용 범위에 대한 기관 고객의 수요에서 비롯됩니다.
EVM 레이어-2 확장 솔루션은 주요 제공업체 전반에 걸쳐 보편적인 지원을 받습니다. Base, Arbitrum, Optimism은 Magic, Web3Auth, Dynamic, Privy, Turnkey, Fireblocks, Particle Network으로부터 만장일치로 지원을 받습니다. Base는 2024년 말까지 가장 높은 수익을 올리는 레이어-2로서 폭발적인 성장을 기록하며 Coinbase의 인프라 투자를 입증했으며, WaaS 제공업체는 Base의 기관 지원 및 개발자 모멘텀을 고려하여 통합을 우선시합니다. Arbitrum은 가장 큰 총 예치 자산(TVL)으로 레이어-2 시장 점유율의 40%를 유지하며, Optimism은 여러 프로젝트가 OP Stack 롤업을 배포함에 따라 슈퍼체인 생태계 효과의 이점을 누립니다.
ZK 롤업 지원은 기술적 이점에도 불구하고 더 많은 파편화를 보입니다. ConsenSys의 지원을 받는 Linea는 ZK 롤업 중 가장 높은 TVL을 4억 5천만~7억 달러로 달성했으며, Fireblocks, Particle Network, Web3Auth, Turnkey, Privy가 지원을 제공합니다. zkSync Era는 논란이 된 토큰 출시 이후 시장 점유율 문제에도 불구하고 Web3Auth, Privy, Turnkey, Particle Network 통합을 확보합니다. Scroll은 85개 이상의 통합 프로토콜을 사용하는 개발자에게 Web3Auth, Turnkey, Privy, Particle Network의 지원을 받습니다. Polygon zkEVM은 Fireblocks, Web3Auth, Turnkey, Privy 지원을 통해 Polygon 생태계 연관성의 이점을 누립니다. ZK 롤업 파편화는 ��옵티미스틱 롤업에 비해 기술적 복잡성과 낮은 사용량을 반영하지만, 장기적인 확장성 이점은 관심 증가를 시사합니다.
비 EVM 블록체인 지원은 전략적 포지셔닝 차이를 보여줍니다. Solana는 ed25519 곡선 호환성과 시장 모멘텀을 통해 Web3Auth, Dynamic, Privy, Turnkey, Fireblocks, Particle Network의 완전한 통합으로 거의 보편적인 지원을 달성합니다. Particle Network의 Solana 유니버설 계정(Universal Accounts) 통합은 EVM을 넘어 고성능 대안으로 확장되는 체인 추상화를 보여줍니다. 비트코인 지원은 Dynamic, Privy, Turnkey, Fireblocks, Particle Network 제품에서 나타나며, Particle의 BTC Connect는 라이트닝 네트워크 복잡성 없이 프로그래밍 가능한 비트코인 지갑을 가능하게 하는 최초의 비트코인 계정 추상화 구현을 대표합니다.
코스모스 생태계 지원은 2024년 5월 Fireblocks의 전략적 확장 이후 Fireblocks에 집중됩니다. 코스모스 허브, Osmosis, Celestia, dYdX, Axelar, Kava, Injective, Thorchain을 지원하고 Sei, Noble, Berachain 추가 계획을 통해 Fireblocks는 인터블록체인 통신 프로토콜(IBC) 지배를 위한 포지셔닝을 합니다. Web3Auth는 곡선 지원을 통해 더 넓은 코스모스 호환성을 제공하며, 다른 제공업체는 생태계 전반의 적용 범위보다는 고객 수요에 따라 선택적 통합을 제공합니다.
새롭게 부상하는 레이어-1 블록체인은 다양한 관심을 받습니다. Turnkey는 각각 ed25519 및 이더리움 호환성을 반영하여 Sui 및 Sei 지원을 추가했습니다. Aptos는 Web3Auth 지원을 받으며 Privy는 2025년 1분기 통합을 계획하여 Move 언어 생태계 성장을 위한 포지셔닝을 합니다. Near, Polkadot, Kusama, Flow, Tezos는 Web3Auth의 블록체인 불가지론적 카탈로그에 개인 키 내보내기 기능을 통해 나타납니다. TON 통합은 텔레그램 생태계 기회를 목표로 하는 Fireblocks 제품에 나타났습니다. Algorand 및 Stellar는 결제 및 토큰화 사용 사례의 기관 애플리케이션을 위해 Fireblocks 지원을 받습니다.
크로스체인 아키텍처 접근 방식은 미래 보장성을 결정합니다. Particle Network의 유니버설 계정(Universal Accounts)은 65개 이상의 블록체인에 걸쳐 단일 주소를 제공하며, 모듈형 L1 조정 계층을 통해 자동 크로스체인 유동성 라우팅을 제공합니다. 사용자는 통합된 잔액을 유지하고 수동 브리징 없이 모든 체인에서 자산을 사용하며, 모든 토큰으로 가스 수수료를 지불합니다. Magic의 Newton 네트워크는 2024년 11월에 지갑 수준 추상화에 중점을 둔 체인 통합을 위해 Polygon의 AggLayer와 통합한다고 발표했습니다. Turnkey의 곡선 기반 보편적 지원은 조정 인프라보다는 암호화 기본 요소를 통해 유사한 결과를 달성합니다. Web3Auth의 개인 키 내보내기 기능이 있는 블록체인 불가지론적 인증은 개발자가 표준 라이브러리를 통해 모든 체인을 통합할 수 있도록 합니다.
체인별 최적화는 제공업체 구현에서 나타납니다. Fireblocks는 이더리움, 코스모스 생태계 체인, 솔라나, 알고랜드 등 여러 지분 증명(PoS) 체인에 걸쳐 기관 등급 보안으로 스테이킹을 지원합니다. Particle Network는 세션 키, 가스 없는 트랜잭션, 빠른 계정 생성을 통해 게임 워크로드에 최적화되었습니다. Web3Auth의 플러그 앤 플레이 모달은 사용자 정의 요구 사항 없이 빠른 멀티체인 지갑 생성을 최적화합니다. Dynamic의 지갑 어댑터는 생태계 전반에 걸쳐 500개 이상의 외부 지갑을 지원하여 사용자가 새로운 임베디드 계정을 생성하는 대신 기존 지갑을 연결할 수 있도록 합니다.
로드맵 발표는 지속적인 확�장을 나타냅니다. Fireblocks는 메인넷 출시 시 Berachain 지원, Sei 통합, USDC 네이티브 코스모스 운영을 위한 Noble 지원을 약속했습니다. Privy는 2025년 1분기 Aptos 및 Move 생태계 지원을 발표하여 EVM 및 Solana 중심을 넘어 확장합니다. Magic의 Newton 메인넷 출시는 비공개 테스트넷에서 AggLayer 통합을 프로덕션으로 가져옵니다. Particle Network는 향상된 크로스체인 유동성 기능을 통해 유니버설 계정(Universal Accounts)을 추가 비 EVM 체인으로 계속 확장하고 있습니다. 아키텍처 접근 방식은 두 가지 경로를 제시합니다. 기관 기능을 위한 포괄적인 개별 통합과 개발자 유연성 및 자동 신규 체인 호환성을 위한 보편적인 곡선 기반 지원입니다.
WaaS 제공업체를 위한 규제 환경은 2024-2025년에 주요 관할권에서 포괄적인 프레임워크가 등장하면서 크게 변화했습니다. 2024년 12월에 전면 시행되는 EU의 암호자산 시장(MiCA) 규정은 세계에서 가장 포괄적인 암호화폐 규제 프레임워크를 수립하여, 수탁, 전송 또는 교환 서비스를 제공하는 모든 법인에 암호자산 서비스 제공업체(CASP) 승인을 요구합니다. MiCA는 자본 준비금, 운영 복원력 표준, 사이버 보안 프레임워크, 이해 상충 공개를 포함한 소비�자 보호 요구 사항을 도입하는 동시에, CASP 승인 제공업체가 27개 EU 회원국 전체에서 운영할 수 있도록 규제 여권을 제공합니다.
수탁 모델 결정은 규제 분류 및 의무를 좌우합니다. 수탁형 지갑 제공업체는 자동으로 VASP/CASP/MSB로 분류되어 완전한 금융 서비스 라이선스, KYC/AML 프로그램, 트래블 룰 준수, 자본 요구 사항, 정기 감사 등을 요구합니다. Fireblocks, Coinbase WaaS 및 엔터프라이즈 중심 제공업체는 규제 대상 거래 상대방을 필요로 하는 기관 고객에게 서비스를 제공하기 위해 이러한 의무를 의도적으로 수용합니다. Turnkey 및 Web3Auth와 같은 비수탁형 지갑 제공업체는 일반적으로 사용자가 개인 키를 제어함을 입증함으로써 VASP 분류를 피하지만, 이러한 구분을 유지하기 위해 제공 서비스를 신중하게 구성해야 합니다. 하이브리드 MPC 모델은 제공업체가 다수 키 공유를 제어하는지 여부에 따라 모호한 취급을 받습니다. 이는 심오한 규제적 함의를 가진 중요한 아키텍처 결정입니다.
KYC/AML 규정 준수 요구 사항은 관할권마다 다르지만, 수탁형 제공업체에는 보편적으로 적용됩니다. FATF 권고는 VASP가 고객 실사, 의심스러운 활동 모니터링, 거래 보고를 구현하도록 요구합니다. 주요 제공업체는 전문 규정 준수 기술과 통합합니다. 거래 심사 및 지갑 분석을 위한 Chainalysis, 위험 점수 및 제재 심사를 위한 Elliptic, 생체 인식 및 생체 감지를 통한 신원 확인을 위한 Sumsub 등입니다. TRM Labs, Crystal Intelligence, Merkle Science는 보완적인 거래 모니터링 및 행동 감지를 제공합니다. 통합 접근 방식은 기본 제공되는 규정 준수(Elliptic/Chainalysis가 통합된 Fireblocks)부터 고객이 기존 제공업체 계약을 사용할 수 있도록 하는 ��자체 키 구성(bring-your-own-key)까지 다양합니다.
트래블 룰(Travel Rule) 준수는 65개 이상의 관할권이 임계값 금액(일반적으로 1,000달러 상당, 싱가포르는 1,500달러, 스위스는 1,000달러)을 초과하는 거래에 대해 VASP 간 정보 교환을 의무화함에 따라 운영 복잡성을 야기합니다. FATF의 2024년 6월 보고서는 구현 관할권 중 26%만이 집행 조치를 취했다고 밝혔지만, 트래블 룰 도구를 사용하는 가상 자산 거래량 증가와 함께 규정 준수 채택이 가속화되었습니다. 제공업체는 Global Travel Rule Protocol, Travel Rule Protocol, CODE와 같은 프로토콜을 통해 구현하며, Notabene는 VASP 디렉토리 서비스를 제공합니다. Sumsub는 관할권별 변동에 걸쳐 규정 준수의 균형을 맞추는 다중 프로토콜 지원을 제공합니다.
미국의 규제 환경은 2025년 1월부터 시작된 트럼프 행정부의 친암호화폐 입장으로 인해 극적으로 변화했습니다. 2025년 3월에 설립된 행정부의 암호화폐 태스크포스 헌장은 SEC 관할권을 명확히 하고 SAB 121을 폐지하는 것을 목표로 합니다. 스테이블코인 규제를 위한 Genius Act와 디지털 상품을 위한 FIT21은 초당파적 지지를 받으며 의회를 통과하고 있습니다. 주 차원의 복잡성은 48개 이상의 주에서 자금 송금업자 라이선스가 필요하며, 각 주마다 고유한 자본 요구 사항, 보증 규칙, 6-24개월에 이르는 승인 기간이 지속됩니다. 자금 서비스 사업자(MSB)로서의 FinCEN 등록은 주 요구 사항을 대체하기보다는 보완하는 연방 기준을 제공합니다.
싱가포르 통화청(MAS)은 월 500만 싱가포르 달러 이하의 표준 결제 기관 라이선스와 500만 싱가포르 달러 초과의 주요 결제 기관 라이선스를 구분하는 결제 서비스법(Payment Services Act) 라이선스를 통해 아시아 태평양 지역에서 리더십을 유지합니다. 2023년 8월 스테이블코인 프레임워크는 결제 중심 디지털 통화를 특별히 다루며, Grab의 암호화폐 충전 통합과 싱가포르 기반 수탁 제공업체와 Dfns와 같은 기관 파트너십을 가능하게 합니다. 일본 금융청(FSA)은 대부분의 외국 제공업체에 대해 95% 콜드 스토리지, 자산 분리, 일본 자회사 설립을 포함한 엄격한 요구 사항을 시행합니다. 홍콩 증권선물위원회(SFC)는 ASPIRe 프레임워크를 구현하여 플랫폼 운영자 라이선스 및 의무 보험 요구 사항을 적용합니다.
개인 정보 보호 규정은 블록체인 구현에 기술적 과제를 야기합니다. GDPR의 삭제할 권리는 블록체인 불변성과 충돌하며, EDPB 2024년 4월 지침은 오프체인 개인 데이터 저장, 참조를 위한 온체인 해싱, 암호화 표준을 권장합니다. 구현은 개인 식별 정보를 블록체인 거래와 분리하고, 민감한 데이터를 사용자가 제어할 수 있는 암호화된 오프체인 데이터베이스에 저장해야 합니다. 2024년 평가에 따르면 DeFi 플랫폼의 63%가 삭제할 권리 준수에 실패하여 많은 제공업체가 기술 부채를 안고 있음을 나타냅니다. 캘리포니아의 CCPA/CPRA 요구 사항은 GDPR 원칙과 대체로 일치하며, 미국 암호화폐 기업의 53%가 현재 캘리포니아 프레임워크의 적용을 받습니다.
지역별 라이선스 비교는 복잡성과 비용에서 상당한 차이를 보여줍니다. EU MiCA CASP 승인은 6-12개월이 소요되며 회원국에 따라 비용이 다르지만 27개국 여권을 제공하므로 유럽 운영에 단일 신청이 경제적으로 효율적입니다. 미국 라이선스는 연방 MSB 등록(일반적으로 6개월 소요)과 48개 이상의 주 자금 송금업자 라이선스를 결합하며, 포괄적인 적용 범위에는 6-24개월이 소요되며 비용은 100만 달러를 초과합니다. 싱가포르 MAS 라이선스는 SPI의 경우 6-12개월이 소요되며 25만 싱가포르 달러의 최소 기본 자본이 필요하며, 일본 CAES 등록은 일반적으로 일본 자회사 설립이 선호되며 12-18개월이 소요됩니다. 홍콩 SFC를 통한 VASP 라이선스는 보험 요구 사항과 함께 6-12개월이 소요되며, 영국 FCA 등록은 5만 파운드 이상의 자본과 AML/CFT 준수와 함께 6-12개월이 소요됩니다.
규정 준수 기술 비용 및 운영 요구 사항은 자금력이 풍부한 제공업체에 유리한 진입 장벽을 만듭니다. 라이선스 수수료는 관할권에 따라 10만 달러에서 100만 달러 이상에 이르며, KYC, AML, 거래 모니터링 도구에 대한 연간 규정 준수 기술 구독료는 5만50만 달러입니다. 법률 및 컨설팅 비용은 다중 관할권 운영의 경우 연간 20만100만 달러 이상에 달하며, 전담 규정 준수 팀은 인건비로 연간 50만200만 달러 이상이 소요됩니다. 정기 감사 및 인증(SOC 2 Type II, ISO 27001)은 연간 5만20만 달러를 추가합니다. 총 규정 준수 인프라는 다중 관할권 제공업체의 경우 첫 해 설정 비용으로 일반적으로 200만~500만 달러를 초과하여 기존 플레이어 주변에 해자를 만들고 신규 진입자의 경쟁을 제한합니다.
계��정 추상화는 이더리움 출시 이후 가장 혁신적인 인프라 혁신으로, ERC-4337 사용자 작업(UserOperations)은 2023년 830만 건에서 2024년 1억 300만 건으로 1,140% 급증했습니다. 이 표준은 프로토콜 변경 없이 스마트 컨트랙트 지갑을 도입하여 병렬 트랜잭션 실행 시스템을 통해 가스 후원, 배치 트랜잭션, 소셜 복구, 세션 키를 가능하게 합니다. 번들러는 사용자 작업을 단일 트랜잭션으로 집계하여 EntryPoint 컨트랙트에 제출하며, Coinbase는 주로 Base에서 3천만 건 이상의 작업을 처리하고, Alchemy는 새로운 스마트 계정의 58%를 배포하며, Pimlico, Biconomy, Particle은 보완적인 인프라를 제공합니다.
페이마스터(Paymaster) 채택은 킬러 애플리케이션의 실현 가능성을 보여줍니다. 모든 사용자 작업의 87%가 페이마스터를 활용하여 가스 수수료를 후원했으며, 2024년 동안 340만 달러의 거래 비용을 충당했습니다. 이러한 가스 추상화는 사용자가 첫 토큰을 획득하기 위해 거래 비용을 지불할 토큰이 필요한 부트스트래핑 문제를 해결하여 진정한 마찰 없는 온보딩을 가능하게 합니다. 검증 페이마스터(Verifying Paymasters)는 오프체인 검증을 온체인 실행에 연결하며, 예치 페이마스터(Depositing Paymasters)는 배치된 사용자 작업을 충당하는 온체인 잔액을 유지합니다. 다중 라운드 검증은 사용자가 가스 전략을 관리할 필요 없이 정교한 지출 정책을 가능하게 합니다.
EIP-7702는 2025년 5월 7일 펙트라(Pectra) 업그레이드와 함께 출시되어 EOA(외부 소유 계정)가 스마트 컨트랙트에 코드 실행을 위임할 수 있도록 하는 Type 4 트랜잭션을 도입했습니다. 이는 자산 마이그레이션이나 새 주소 생성 없이 기존 외부 소유 계정에 계정 추상화의 이�점을 제공합니다. 사용자는 원래 주소를 유지하면서 스마트 컨트랙트 기능을 선택적으로 얻으며, MetaMask, Rainbow, Uniswap이 초기 지원을 구현합니다. 승인 목록 메커니즘은 임시 또는 영구 위임을 가능하게 하며, ERC-4337 인프라와 하위 호환성을 유지하면서 계정 마이그레이션 요구 사항으로 인한 채택 마찰을 해결합니다.
패스키(Passkey) 통합은 인증 기본 요소로서 시드 문구를 제거하며, 기억 및 물리적 백업 요구 사항을 생체 인식 장치 보안으로 대체합니다. Coinbase Smart Wallet은 WebAuthn/FIDO2 표준을 사용하여 대규모 패스키 지갑 생성을 개척했지만, 보안 감사에서 사용자 확인 요구 사항 및 Windows 11 장치 바인딩 패스키 클라우드 동기화 제한에 대한 우려가 확인되었습니다. Web3Auth, Dynamic, Turnkey, Portal은 패스키 승인 MPC 세션을 구현하여 생체 인증이 개인 키를 직접 노출하지 않고 지갑 액세스 및 트랜잭션 서명을 제어합니다. P-256 서명 검증을 위한 EIP-7212 사전 컴파일 지원은 이더리움 및 호환 체인에서 패스키 트랜잭션의 가스 비용을 줄입니다.
패스키-블록체인 통합의 기술적 과제는 곡선 비호환성에서 비롯됩니다. WebAuthn은 P-256(secp256r1) 곡선을 사용하는 반면, 대부분의 블록체인은 secp256k1(이더리움, 비트코인) 또는 ed25519(솔라나)를 예상합니다. 직접적인 패스키 서명은 값비싼 온체인 검증 또는 프로토콜 수정이 필요하므로, 대부분의 구현은 직접적인 트랜잭션 서명보다는 패스키를 사용하여 MPC 작업을 승인합니다. 이 아키텍처는 블록체인 생태계 전반에서 암호화 호환성을 달성하면서 보안 속성을 유지합니다.
AI 통합은 지갑을 수동적인 키 저장소에서 지능형 금융 비서로 변화시킵니다. 핀테크 AI ��시장은 2024년 147억 9천만 달러에서 2029년 430억 4천만 달러로 연평균 23.82% 성장할 것으로 예상되며, 암호화폐 지갑은 상당한 채택을 나타냅니다. 사기 탐지는 이상 탐지, 행동 패턴 분석, 실시간 피싱 식별을 위해 머신러닝을 활용합니다. MetaMask의 Wallet Guard 통합은 AI 기반 위협 방지의 예시입니다. 네트워크 혼잡 분석, 최적 타이밍 권장 사항, MEV 보호를 통한 예측 가스 수수료 모델을 통한 트랜잭션 최적화는 순진한 타이밍에 비해 평균 15-30%의 측정 가능한 비용 절감을 제공합니다.
포트폴리오 관리 AI 기능에는 자산 배분 권장 사항, 자동 리밸런싱을 통한 위험 허용 범위 프로파일링, DeFi 프로토콜 전반의 일드 파밍 기회 식별, 추세 예측을 통한 성과 분석이 포함됩니다. Rasper AI는 포트폴리오 자문 기능, 실시간 위협 및 변동성 경고, 다중 통화 행동 추세 추적 기능을 갖춘 최초의 자체 수탁형 AI 지갑으로 시장에 출시됩니다. Fetch.ai의 ASI Wallet은 코스모스 생태계 에이전트 기반 상호 작용과 통합된 포트폴리오 추적 및 예측 통찰력을 통해 개인 정보 보호에 중점을 둔 AI 네이티브 경험을 제공합니다.
자연어 인터페이스는 주류 채택을 위한 킬러 애플리케이션을 대표합니다. 대화형 AI는 사용자가 블록체인 메커니즘을 이해할 필요 없이 음성 또는 텍스트 명령을 통해 트랜잭션을 실행할 수 있도록 합니다. "앨리스에게 10 USDC 보내줘"는 자동으로 이름을 확인하고, 잔액을 확인하고, 가스를 추정하고, 적절한 체인에서 실행합니다. Base, Rhinestone, Zerion, Askgina.ai의 연사들이 참여한 Zebu Live 패널은 미래 사용자는 가스 수수료나 키 관리에 대해 생각하지 않을 것이며, AI가 복잡성을 보이지 않게 처리할 것이라는 비전을 제시했습니다. 사용자가 트랜잭션 메커니즘보다는 원하는 결과를 지정하는 의도 기반 아키텍처는 인지 부하를 사용자에서 프로토콜 인프라로 전환합니다.
영지식 증명(ZKP) 채택은 2025년 5월 2일 Google Wallet의 연령 확인을 위한 Google의 ZKP 통합 발표와 함께 가속화되며, 2025년 7월 3일 github.com/google/longfellow-zk를 통해 오픈 소스 라이브러리가 출시되었습니다. 사용자는 생년월일을 공개하지 않고 18세 이상임을 증명하며, 첫 번째 파트너인 Bumble이 데이팅 앱 확인을 위해 구현했습니다. 2026년 출시 예정인 유럽 디지털 신원 지갑(European Digital Identity Wallet)에서 ZKP를 장려하는 EU eIDAS 규정은 표준화를 주도합니다. 이 확장은 개인 정보 보호를 유지하면서 여권 확인, 건강 서비스 액세스, 속성 확인을 위해 50개 이상의 국가를 목표로 합니다.
레이어-2 ZK 롤업 채택은 확장성 혁신을 보여줍니다. Polygon zkEVM TVL은 2025년 1분기에 3억 1,200만 달러를 초과하여 전년 대비 240% 성장했으며, zkSync Era는 일일 트랜잭션이 276% 증가했습니다. StarkWare의 S-two 모바일 증명자(prover)는 노트북 및 휴대폰에서 로컬 증명 생성을 가능하게 하여 전문 하드웨어를 넘어 ZK 증명 생성을 민주화합니다. ZK 롤업은 수백 개의 트랜잭션을 단일 증명으로 묶어 온체인에서 검증하며, 낙관적 사기 증명 가정보다는 암호화 보장을 통해 보안 속성을 유지하면서 100-1000배의 확장성 개선을 제공합니다.
양자 내성 암호화 연구는 위협 타임라인이 구체화됨에 따라 심화됩니다. NIST는 2024년 11월에 키 캡슐화를 위한 CRYSTALS-Kyber와 디지털 서명을 위한 CRYSTALS-Dilithium을 포함한 양자 후 암호화 알고리즘을 표준화했으며, SEALSQ의 QS7001 보안 요소는 2025년 5월 21일에 NIST 준수 양자 후 암호화를 구현하는 최초의 비트코인 하드웨어 지갑으로 출시되었습니다. ECDSA와 Dilithium 서명을 결합한 하이브리드 접근 방식은 전환 기간 동안 하위 호환성을 가능하게 합니다. BTQ Technologies의 비트코인 퀀텀(Bitcoin Quantum)은 2025년 10월에 초당 100만 개 이상의 양자 후 서명이 가능한 최초의 NIST 준수 양자 안전 비트코인 구현으로 출시되었습니다.
탈중앙화 신원(DID) 표준은 주류 채택을 향해 성숙하고 있습니다. W3C DID 사양은 중앙 기관 없이 불변성을 위해 블록체인에 고정된 전역적으로 고유하며 사용자 제어 식별자를 정의합니다. 검증 가능한 자격 증명(Verifiable Credentials)은 신뢰할 수 있는 주체가 발행하고 사용자 지갑에 저장되며 발행자에게 연락하지 않고도 확인할 수 있는 디지털 암호화 서명 자격 증명을 가능하게 합니다. **2026년 출시 예정인 유럽 디지털 신원 지갑(European Digital Identity Wallet)**은 EU 회원국이 ZKP 기반 선택적 공개를 통해 상호 운용 가능한 국경 간 디지털 ID를 제공하도록 요구할 것이며, 이는 4억 5천만 명 이상의 거주자에게 영향을 미칠 수 있습니다. 디지털 신원 시장 예측은 2034년까지 2천억 달러 이상에 이를 것으로 예상되며, 2035년까지 디지털 ID의 25-35%가 탈중앙화될 것으로 예상되며, 60%의 국가가 탈중앙화 프레임워크를 탐색하고 있습니다.
크로스체인 상호운용성 프로토콜은 300개 이상의 블록체인 네트워크에 걸친 파편화를 해결합니다. Chainlink CCIP는 2025년 현재 60개 이상의 블록체인을 통합했으며, 1천억 달러 이상의 TVL을 보호하는 검증된 탈중앙화 오라클 네트워크를 활용하여 토큰 불가지론적 보안 전송을 제공합니다. 최근 통합에는 Chainlink Scale을 통한 Stellar 및 Toncoin 크로스체인 전송을 위한 TON이 포함됩니다. Arcana Chain Abstraction SDK는 2025년 1월에 이더리움, 폴리곤, 아비트럼, 베이스, 옵티미즘 전반에 걸쳐 스테이블코인 가스 결제 및 자동 유동성 라우팅을 통해 통합된 잔액을 제공합니다. Particle Network의 유니버설 계정(Universal Accounts)은 의도 기반 트랜잭션 실행을 통해 65개 이상의 체인에 걸쳐 단일 주소를 제공하여 사용자 결정에서 체인 선택을 완전히 추상화합니다.
| 지갑 | THIRDWEB | PRIVY | DYNAMIC | WEB3 AUTH | MAGIC LINK |
|---|---|---|---|---|---|
| 10,000 | 총 150달러 (지갑당 0.015달러) | 총 499달러 (지갑당 0.049달러) | 총 500달러 (지갑당 0.05달러) | 총 400달러 (지갑당 0.04달러) | 총 500달러 (지갑당 0.05달러) |
| 100,000 | 총 1,485달러 (지갑당 0.01485달러) | 엔터프라이즈 가격 (영업팀 문의) | 총 5,000달러 (지갑당 0.05달러) | 총 4,000달러 (지갑당 0.04달러) | 총 5,000달러 (지갑당 0.05달러) |
| 1,000,000 | 총 10,485달러 (지갑당 0.0104달러) | 엔터프라이즈 가격 (영업팀 문의) | 총 50,000달러 (지갑당 0.05달러) | 총 40,000달러 (지갑당 0.04달러) | 총 50,000달러 (지갑당 0.05달러) |
| 10,000,000 | 총 78,000달러 (지갑당 0.0078달러) | 엔터프라이즈 가격 (영업팀 문의) | 엔터프라이즈 가격 (영업팀 문의) | 총 400,000달러 (지갑당 0.04달러) | 엔터프라이즈 가격 (영업팀 문의) |
| 100,000,000 | 총 528,000달러 (지갑당 0.00528달러) | 엔터프라이즈 가격 (영업팀 문의) | 엔터프라이즈 가격 (영업팀 문의) | 총 4,000,000달러 (지갑당 0.04달러) | 엔터프라이즈 가격 (영업팀 문의) |
WaaS 인프라 선택은 특정 사용 사례 요구 사항에 따라 보안 모델, 규제 포지셔닝, 블록체인 적용 범위 및 개발자 경험을 평가해야 합니다. 기관 애플리케이션은 SOC 2 Type II 인증, 포괄적인 감사 추적, 다중 승인 워크플로우를 가능하게 하는 정책 엔진, 확립된 규제 관계를 위해 Fireblocks 또는 Turnkey를 우선시합니다. Fireblocks의 80억 달러 가치 평가와 10조 달러 이상의 보안 전송은 기관 신뢰도를 제공하며, Turnkey의 AWS Nitro Enclave 아키텍처와 오픈 소스 접근 방식은 인프라 투명성을 요구하는 팀에게 매력적입니다.
소비자 애플리케이션은 마찰 없는 온보딩을 통해 전환율을 최적화합니다. Privy는 이메일 및 소셜 로그인과의 빠른 통합을 요구하는 React 중심 팀에 탁월하며, 이제 Stripe의 자원 및 결제 인프라의 지원을 받습니다. Web3Auth는 여러 체인 및 프레임워크를 대상으로 하는 팀을 위해 블록체인 불가지론적 지원을 제�공하며, 월 69달러에 19개 이상의 소셜 로그인 옵션을 제공하여 스타트업에게 경제적으로 접근 가능합니다. Dynamic의 Fireblocks 인수는 기관 보안과 개발자 친화적인 임베디드 지갑을 결합한 통합 수탁-소비자 제품을 만듭니다.
게임 및 메타버스 애플리케이션은 특수 기능의 이점을 누립니다. Web3Auth의 Unity 및 Unreal Engine SDK는 주요 제공업체 중 독특하며, 웹 프레임워크 외부에서 작업하는 게임 개발자에게 매우 중요합니다. Particle Network의 세션 키는 사용자 승인 지출 한도를 통해 가스 없는 인게임 트랜잭션을 가능하게 하며, 계정 추상화 배치(batching)는 단일 트랜잭션에서 복잡한 다단계 게임 작업을 허용합니다. 가스 후원 요구 사항을 신중하게 고려하십시오. 높은 트랜잭션 빈도를 가진 게임 경제는 레이어-2 배포 또는 상당한 페이마스터 예산이 필요합니다.
멀티체인 애플리케이션은 아키텍처 접근 방식을 평가해야 합니다. Turnkey 및 Web3Auth의 곡선 기반 보편적 지원은 제공업체 통합 종속성 없이 출시 시 새로운 체인을 자동으로 지원하여 블록체인 확산에 대비한 미래 보장성을 제공합니다. Fireblocks의 포괄적인 개별 통합은 스테이킹 및 DeFi 프로토콜 액세스와 같은 더 깊은 체인별 기능을 제공합니다. Particle Network의 유니버설 계정(Universal Accounts)은 조정 인프라를 통한 진정한 체인 추상화로 최첨단을 대표하며, 우수한 UX를 위해 새로운 아키텍처를 통합하려는 애플리케이션에 적합합니다.
규정 준수 요구 사항은 비즈니스 모델에 따라 크게 다릅니다. 수탁 모델은 관할권 전반에 걸쳐 완전한 VASP/CASP 라이선스를 유발하며, 첫 해 규정 준수 인프라 투자로 200만500만 달러, 라이선스 취�득에 1224개월이 소요됩니다. MPC 또는 스마트 컨트랙트 지갑을 사용하는 비수탁 접근 방식은 대부분의 수탁 규제를 피하지만, 분류를 유지하기 위해 키 제어를 신중하게 구성해야 합니다. 하이브리드 모델은 키 복구 및 백업 절차에 대한 미묘한 구현 세부 사항에 따라 결정되므로 각 관할권에 대한 법률 분석이 필요합니다.
비용 고려 사항은 투명한 가격 책정을 넘어 총 소유 비용으로 확장됩니다. 거래 기반 가격 책정은 고볼륨 애플리케이션에 예측 불가능한 확장 비용을 발생시키는 반면, 월간 활성 지갑 가격 책정은 사용자 성장에 불이익을 줍니다. 사용자 중단 없이 마이그레이션을 가능하게 하는 개인 키 내보내기 기능 및 표준 파생 경로 지원을 통해 제공업체 종속 위험을 평가하십시오. 독점 키 관리를 통해 벤더 종속을 유발하는 인프라 제공업체는 미래 유연성을 저해하는 전환 비용을 발생시킵니다.
개발자 경험 요소는 애플리케이션 수명 주기 동안 복합적으로 작용합니다. 통합 시간은 일회성 비용이지만, SDK 품질, 문서 완성도, 지원 응답성은 지속적인 개발 속도에 영향을 미칩니다. Web3Auth, Turnkey, Dynamic은 문서 품질에 대해 지속적인 칭찬을 받지만, 일부 제공업체는 기본적인 통합 질문에 대해 영업팀에 연락해야 합니다. GitHub, Discord, Stack Overflow의 활발한 개발자 커뮤니티는 생태계 건전성과 지식 기반 가용성을 나타냅니다.
보안 인증 요구 사항은 고객 기대치에 따라 달라집니다. SOC 2 Type II 인증은 운영 제어 및 보안 관행에 대해 기업 구매자를 안심시키며, 종종 조달 승인에 필요합니다. ISO 27001/27017/27018 인증은 국제 보안 표준 준수를 입증합니다. Trail of Bits, OpenZeppelin, Consensys Diligence와 같은 평판 좋은 회사로부터의 정기적인 제3자 보안 감사는 스마트 컨트랙트 및 인프라 보안을 검증합니다. 저장 및 운송 중인 자산에 대한 보험 적용 범위는 기관 등급 제공업체를 차별화하며, Fireblocks는 디지털 자산 수명 주기를 포괄하는 정책을 제공합니다.
미래 보장 전략은 양자 대비 계획을 요구합니다. 암호화폐 관련 양자 컴퓨터가 10-20년 후에 등장할 것으로 예상되지만, "지금 수확하고 나중에 해독"하는 위협 모델은 장기 자산에 대한 양자 후 계획을 시급하게 만듭니다. 제공업체의 양자 저항 로드맵과 사용자 중단 없이 알고리즘 전환을 가능하게 하는 암호화 민첩 아키텍처를 평가하십시오. Dilithium 또는 FALCON 서명을 지원하는 하드웨어 지갑 통합은 고가치 수탁의 미래를 보장하며, NIST 표준화 프로세스에 대한 프로토콜 참여는 양자 대비에 대한 약속을 나타냅니다.
계정 추상화 채택 시기는 전략적 결정입니다. ERC-4337 및 EIP-7702는 가스 후원, 소셜 복구, 세션 키를 위한 프로덕션 준비 인프라를 제공합니다. 이러한 기능은 전환율을 극적으로 개선하고 액세스 손실로 인한 지원 부담을 줄입니다. 그러나 스마트 계정 배포 비용 및 지속적인 트랜잭션 오버헤드는 신중한 비용-편익 분석을 요구합니다. 레이어-2 배포는 보안 속성을 유지하면서 가스 문제를 완화하며, Base, Arbitrum, Optimism은 강력한 계정 추상화 인프라를 제공합니다.
WaaS 환경은 풀 스택 솔루션을 구축하는 플랫폼 플레이어를 중심으로 통합되면서 빠르게 진화하고 있습니다. Stripe의 Privy 인수 및 Bridge 스테이블코인과의 수직 통합은 Web2 결제 거대 기업이 암호화폐 인프라의 중요성을 인식하고 있음을 �시사합니다. Fireblocks의 Dynamic 인수는 Coinbase의 통합 접근 방식과 경쟁하는 수탁-소비자 제품을 만듭니다. 이러한 통합은 차별화되지 않은 중견 시장 플레이어보다는 최고의 기관 보안, 우수한 개발자 경험 또는 혁신적인 체인 추상화와 같은 명확한 포지셔닝을 가진 제공업체에 유리합니다.
2024-2025년에 WaaS 인프라를 배포하는 빌더는 포괄적인 계정 추상화 지원, 비밀번호 없는 인증 로드맵, 곡선 기반 또는 추상화 아키텍처를 통한 멀티체인 적용 범위, 비즈니스 모델에 맞는 규정 준수 프레임워크를 갖춘 제공업체를 우선시해야 합니다. 인프라는 실험 단계에서 프로덕션 등급으로 성숙했으며, 게임, DeFi, NFT 및 기업 애플리케이션 전반에 걸쳐 수십억 달러의 거래량을 지원하는 검증된 구현을 제공합니다. Web3의 다음 성장 단계에서 승자는 WaaS를 활용하여 Web3의 프로그래밍 가능한 자금, 구성 가능한 프로토콜 및 사용자 제어 디지털 자산으로 구동되는 Web2 사용자 경험을 제공하는 기업이 될 것입니다.
구글의 **에이전트 결제 프로토콜(AP2)**은 사용자를 대신해 AI 에이전트가 시작하는 안전하고 신뢰할 수 있는 거래를 가능하게 하도록 설계된 새로 발표된 개방형 표준입니다. 60개 이상의 결제 및 기술 조직(주요 결제 네트워크, 은행, 핀테크, Web3 회사 포함)과의 협력으로 개발된 AP2는 "에이전트 결제"를 위한 공통 언어를 구축합니다 - 즉, 자율 에이전트(AI 어시스턴트나 LLM 기반 에이전트 등)가 사용자를 위해 수행할 수 있는 구매 및 금융 거래입니다. AP2의 창조는 근본적인 변화에 의해 추진됩니다: 전통적으로 온라인 결제 시스템은 인간이 직접 "구매"를 클릭한다고 가정했지만, 사용자 지시에 따라 행동하는 AI 에이전트의 부상이 이 가정을 깨뜨립니다. AP2는 기존 결제 인프라와 호환성을 유지하면서 AI 주도 상거래에서 권한 부여, 신뢰성, 책임 소재의 문제를 해결합니다. 이 보고서는 AP2의 기술 아키텍처, 목적과 사용 사례, AI 에이전트 및 결제 제공업체와의 통합, 보안 및 규정 준수 고려사항, 기존 프로토콜과의 비교, Web3/분산 시스템에 대한 함의, 업계 도입/로드맵을 검토합니다.
AP2의 핵심은 검증 가능한 디지털 자격 증명(VDCs)을 기반으로 한 암호학적으로 안전한 거래 프레임워크를 도입합니다 - 본질적으로 사용자가 승인한 내용의 디지털 "계약" 역할을 하는 변조 방지 서명 데이터 객체입니다. AP2 용어에서 이러한 계약을 위임장이라고 하며, 각 거래에 대한 감사 가능한 증거 체인을 형성합니다. AP2 아키텍처에는 세 가지 주요 유형의 위임장이 있습니다:
모든 위임장은 관련 당사자의 키(사용자, 판매자 등)로 서명된 검증 가능한 자격 증명으로 구현되어 모든 에이전트 주도 거래에 대한 부인 불가능한 감사 추적을 생성합니다. 실제로 AP2는 역할 기반 아키텍처를 사용하여 민감한 정보를 보호합니다 - 예를 들어, 에이전트는 원시 결제 세부사항을 전혀 보지 않고 의도 위임장을 처리할 수 있으며, 이러한 세부사항은 필요할 때만 통제된 방식으로 공개되어 개인정보를 보호합니다. 사용자 의도 → 판매자 약속 → 결제 승인의 암호학적 체인은 거래가 사용자의 진정한 지시를 반영하고 에이전트와 판매자 모두가 그러한 지시를 준수했다는 모든 당사자 간의 신뢰를 구축합니다.
거래 흐름: AP2가 어떻게 종단 간 작동하는지 설명하기 위해, 사람이 참여하는 간단한 구매 시나리오를 고려해보겠습니다:
이 흐름은 AP2가 AI 주도 구매의 각 단계에서 신뢰를 구축하는 방법을 보여줍니다. 판매자는 사용자가 어떤 가격에 �무엇을 구매하기로 동의했는지에 대한 암호학적 증명을 가지고 있고, 발행자/은행은 AI 에이전트가 프로세스를 촉진했음에도 불구하고 사용자가 그 결제를 승인했다는 증명을 가지고 있습니다. 분쟁이나 오류가 발생한 경우, 서명된 위임장이 명확한 증거 역할을 하여 책임 소재를 결정하는 데 도움을 줍니다(예: 에이전트가 지시에서 벗어났거나 청구가 사용자가 승인한 것이 아닌 경우). 본질적으로, AP2의 아키텍처는 에이전트 행동에 대한 신뢰가 아닌 검증 가능한 사용자 의도가 거래의 기초가 되도록 보장하여 모호함을 크게 줄입니다.
AP2가 필요한 이유: AP2의 주된 목적은 AI 에이전트가 사용자를 대신하여 돈을 쓸 수 있을 때 발생하는 새로운 신뢰 및 보안 문제를 해결하는 것입니다. 구글과 그 파트너들은 자율 에이전트가 루프에 있을 때 오늘날의 결제 인프라가 적절히 답할 수 없는 몇 가지 핵심 질문을 식별했습니다:
해결책이 없으면, 이러한 불확실성은 에이전트 주도 상거래 주변에 "신뢰 위기"를 만듭니다. AP2의 사명은 안전한 에이전트 거래를 위한 통일된 프로토콜을 구축하여 해결책을 제공하는 것입니다. 표준화된 위임장과 의도 증명을 도입함으로써, AP2는 각 회사가 자체적인 임시 에이전트 결제 방법을 발명하는 파편화된 생태계를 방지합니다. 대신, 규정을 준수하는 AI 에이전트는 공통 규칙과 검증 세트 하에서 규정을 준수하는 판매자/결제 제공업체와 상호작용할 수 있습니다. 이러한 일관성은 사용자와 판매자의 혼란을 피할 뿐만 아니라 금융기관이 독점적 접근법의 패치워크를 다루는 대신 에이전트가 시작한 결제에 대한 위험을 관리하는 명확한 방법을 제공합니다. 간단히 말해서, AP2의 목적은 결제 생태계를 깨뜨리지 않고 "에이전트 경제"가 성장할 수 있게 하는 기초 신뢰 계층이 되는 것입니다.
의도된 사용 사례: 위의 문제들을 해결함으로써, AP2는 인간이 수동으로 구매를 클릭하는 것으로 가능한 것을 넘어서는 새로운 상거래 경험과 사용 사례의 문을 열어줍니다. AP2가 지원하는 에이전트 활성화 상거래의 몇 가지 예시는 다음과 같습니다:
이러한 시나리오들은 AP2의 의도된 사용 사례의 일부만을 보여줍니다. 더 광범위하게 말하면, AP2의 유연한 설계는 기존 전자상거래 흐름과 완전히 새로운 상거래 모델을 모두 지원합니다. 예를 들어, AP2는 구독 유사 서비스(조건이 충족될 때 구매하여 필수품을 계속 비축하는 에이전트), 이벤트 기반 구매(트리거 이벤트가 발생하는 즉시 티켓이나 품목 구매), 그룹 에이전트 협상(여러 사용자의 에이전트가 위임장을 모아 그룹 거래를 협상), 그리고 많은 다른 새로운 패턴을 촉진할 수 있습니다. 모든 경우에 공통점은 AP2가 신뢰 프레임워크 - 명확한 사용자 승인과 암호학적 감사 가능성 - 를 제공하여 이러한 에이전트 주도 거래가 안전하게 발생할 수 있게 한다는 것입니다. 신뢰와 검증 계층을 처리함으로써, AP2는 개발자와 기업이 결제 보안을 처음부터 다시 발명하지 않고 새로운 AI 상거래 경험 혁신에 집중할 수 있게 합니다.
AP2는 AI 에이전트 프레임워크와 기존 결제 시스템과 원활하게 통합되도록 명시적으로 설계되어 둘 ��사이의 브리지 역할을 합니다. 구글은 AP2를 에이전트 간(A2A) 프로토콜과 모델 컨텍스트 프로토콜(MCP) 표준의 확장으로 포지셔닝했습니다. 즉, A2A가 에이전트가 작업을 소통하는 일반적인 언어를 제공하고 MCP가 AI 모델이 컨텍스트/도구를 통합하는 방법을 표준화한다면, AP2는 상거래를 위한 거래 계층을 상단에 추가합니다. 프로토콜들은 상호 보완적입니다: A2A는 에이전트 간 통신(예: 쇼핑 에이전트가 판매자의 에이전트와 대화할 수 있게 함)을 처리하고, AP2는 그러한 상호작용 내에서 에이전트 대 판매자 결제 승인을 처리합니다. AP2가 개방적이고 비독점적이기 때문에, 프레임워크에 구애받지 않습니다: 개발자들은 구글 자체의 에이전트 개발 키트(ADK)나 어떤 AI 에이전트 라이브러리와 함께 사용할 수 있고, 마찬가지로 LLM을 포함한 다양한 AI 모델과 함께 작동할 수 있습니다. 예를 들어, LLM 기반 에이전트는 자유 형식 텍스트 대신 (AP2 사양의 지침에 따라) 필요한 위임장 페이로드를 생성하고 교환함으로써 AP2를 사용할 수 있습니다. 구조화된 프로토콜을 강제함으로써, AP2는 AI 에이전트의 고수준 의도(LLM의 추론에서 나올 수 있는)를 구체적이고 안전한 거래로 변환하는 데 도움을 줍니다.
결제 측면에서, AP2는 찢어서 교체하는 시스템이 아닌 전통적인 결제 제공업체와 표준과 협력하여 구축되었습니다. 프로토콜은 결제 방법에 구애받지 않습니다, 즉 자금을 이동하는 기본 방법으로 신용/직불 카드 네트워크부터 은행 송금 및 디지털 지갑까지 다양한 결제 레일을 지원할 수 있습니다. 초기 버전에서 AP2는 온라인 상거래에서 가장 일반적인 카드 결제와의 호환성을 ��강조합니다. AP2 결제 위임장은 기존 카드 처리 흐름에 플러그인하도록 설계되었습니다: 결제 네트워크(예: Visa, Mastercard, Amex)와 발행 은행에 AI 에이전트가 관여했고 사용자가 있었는지 여부에 대한 추가 데이터를 제공하여 기존 사기 탐지 및 승인 검사를 보완합니다. 본질적으로, AP2는 결제 자체를 처리하지 않습니다; 사용자 의도의 암호학적 증명으로 결제 요청을 보강합니다. 이를 통해 결제 제공업체는 에이전트가 시작한 거래를 적절한 주의나 속도로 처리할 수 있습니다(예: 발행자가 사용자가 미리 승인했다는 것을 증명하는 유효한 AP2 위임장을 보면 비정상적으로 보이는 구매를 승인할 수 있습니다). 주목할 점은 구글과 파트너들이 실시간 은행 송금(인도의 UPI나 브라질의 PIX 시스템 같은)과 기타 신흥 디지털 결제 유형과 같은 "푸시" 결제 방법도 지원하도록 AP2를 발전시킬 계획이라는 것입니다. 이는 AP2의 통합이 카드를 넘어 전 세계 현대 결제 트렌드와 일치하여 확장될 것임을 나타냅니다.
판매자와 결제 처리업체에게 AP2 통합은 추가 프로토콜 메시지(위임장) 지원과 서명 검증을 의미합니다. 많은 대형 결제 플랫폼이 이미 AP2 형성에 참여하고 있어, 그들이 이에 대한 지원을 구축할 것으로 예상할 수 있습니다. 예를 들어, Adyen, Worldpay, PayPal, Stripe(명시적으로 언급되지 않았지만 아마 관심 있을) 등의 회사들이 AP2를 체크아웃 API나 SDK에 통합하여 에이전트가 표준화된 방식으로 결제를 시작할 수 있게 할 수 있습니다. AP2가 참조 구현이 있는 GitHub의 개방형 사양이기 때문에, 결제 제공업체와 기술 플랫폼은 즉시 실험을 시작할 수 있습니다. 구글은 또한 제3자 에이전트가 나열될 수 있는 AI 에이전��트 마켓플레이스를 언급했습니다 - 이러한 에이전트들은 모든 거래 기능에 대해 AP2를 지원할 것으로 예상됩니다. 실제로, AI 영업 어시스턴트나 조달 에이전트를 구축하는 기업은 이를 이 마켓플레이스에 나열할 수 있고, AP2 덕분에 그 에이전트는 구매나 주문을 안정적으로 실행할 수 있습니다.
마지막으로, AP2의 통합 스토리는 광범위한 업계 지원의 혜택을 받습니다. 주요 금융기관과 기술 회사들과 프로토콜을 공동 개발함으로써, 구글은 AP2가 기존 업계 규칙과 규정 준수 요구사항과 일치하도록 보장했습니다. 결제 네트워크(예: Mastercard, UnionPay), 발행자(예: American Express), 핀테크(예: Revolut, PayPal), 전자상거래 플레이어(예: Etsy), 심지어 신원/보안 제공업체(예: Okta, Cloudflare)와의 협력은 AP2가 최소한의 마찰로 실제 시스템에 슬롯을 차지하도록 설계되고 있음을 시사합니다. 이러한 이해관계자들은 KYC(고객 알기 규정), 사기 방지, 데이터 개인정보보호와 같은 분야의 전문지식을 제공하여 AP2가 즉시 사용 가능하도록 이러한 요구사항을 해결하는 데 도움을 줍니다. 요약하면, AP2는 에이전트 친화적이고 결제 제공업체 친화적으로 구축되었습니다: 기존 AI 에이전트 프로토콜을 확장하여 거래를 처리하고, 기존 결제 네트워크 위에 계층을 만들어 그들의 인프라를 활용하면서 필요한 신뢰 보장을 추가합니다.
보안과 신뢰는 AP2 설계의 핵심입니다. 프로토콜의 암호학 사용(위임장의 디지털 서명)은 에이전트 거래에서 모든 중요한 작업이 검증 가능하고 추적 가능하도록 보장합니다. 이러한 부인 불가능성은 중요합니다: 사용자나 판매자 모두 나중에 승인되고 합의된 내용을 부인할 수 없습니다. 위임장이 안전한 기록 역할을 하기 때문입니다. 직접적인 혜택은 사기 방지와 분쟁 해결에 있습니다 - AP2를 사용하면, 악의적이거나 버그가 있는 에이전트가 무단 구매를 시도하는 경우, 유효한 사용자 서명 위임장의 부재가 명백할 것이고, 거래가 거절되거나 취소될 수 있습니다. 반대로, 사용자가 "이 구매를 승인한 적이 없다"고 주장하지만, 그들의 암호학적 서명이 있는 장바구니 위임장이 존재한다면, 판매자와 발행자는 청구를 지지하는 강력한 증거를 가지고 있습니다. 이러한 책임 소재의 명확성은 결제 업계의 주요 규정 준수 우려를 답합니다.
권한 부여 및 개인정보보호: AP2는 에이전트 주도 거래에 대한 명시적 권한 부여 단계를 강제하며, 이는 강력한 고객 인증과 같은 규제 트렌드와 일치합니다. AP2에 내장된 사용자 제어 원칙은 사용자(또는 사용자가 위임한 사람)가 그렇게 하라는 검증 가능한 지시를 제공하지 않는 한 에이전트가 자금을 쓸 수 없음을 의미합니다. 완전히 자율적인 시나리오에서도, 사용자는 의도 위임장을 통해 규칙을 미리 정의합니다. 이 접근법은 에이전트에게 특정 거래에 대한 권한 위임장을 주는 것과 유사하다고 볼 수 있지만, 디지털 서명되고 세밀한 방식으로 이루어집니다. 개인정보보호 관점에서, AP2는 데이터 공유에 주의를 기울입니다: 프로토콜은 역할 기반 데이터 아키텍처를 사용하여 민감한 정보(결제 자격 증명이나 개인 세부사항 같은)가 절대적으로 필요한 당사자와만 공유되도록 보장합니다. 예를 들어, 에이전트는 품목과 가격 정보를 포함하는 장바구니 위임장을 판매자에게 보낼 수 있지만, 사용자의 실제 카드 번호는 결제 위임장을 통해 결제 처리업체와만 공유되고 에이전트나 판매자와는 공유되지 않을 수 있습니다. 이는 데이터의 불필요한 노출을 최소화하여 개인정보보호법과 결제 데이터 처리를 위한 PCI-DSS 규칙 준수에 도움을 줍니다.
규정 준수 및 표준: AP2가 기존 금융 기관들의 입력으로 개발되었기 때문에, 결제 분야의 기존 규정 준수 표준을 충족하거나 보완하도록 설계되었습니다. 프로토콜은 일반적인 결제 승인 흐름을 우회하지 않습니다 - 대신 추가 증거와 플래그로 이를 보강합니다. 이는 AP2 거래가 여전히 사기 탐지 시스템, 3-D 보안 검사, 또는 필요한 모든 규제 검사를 활용할 수 있음을 의미하며, AP2의 위임장은 추가 인증 요소나 컨텍스트 단서 역할을 합니다. 예를 들어, 은행은 결제 위임장을 거래에 대한 고객의 디지털 서명과 유사하게 취급할 수 있어, 사용자 동의 요구사항에 대한 규정 준수를 잠재적으로 간소화할 수 있습니다. 또한, AP2의 설계자들은 "업계 규칙과 표준과 협력하여" 작업한다고 명시적으로 언급합니다. AP2가 발전하면서 전 세계 금융 표준과 일치하도록 공식 표준 기구(W3C, EMVCo, ISO 등)에 가져갈 수 있다고 추론할 수 있습니다. 구글은 표준 조직을 통해 AP2의 개방적이고 협력적인 발전에 대한 약속을 표명했습니다. 이러한 개방적 프로세스는 모든 규제 우려를 해결하고 광범위한 수용을 달�성하는 데 도움이 될 것이며, 이전 결제 표준(EMV 칩 카드, 3-D 보안 등)이 업계 전반의 협력을 거쳐온 것과 유사합니다.
상호 운용성: 분산화 방지는 AP2의 핵심 목표입니다. 이를 위해 프로토콜은 공개적으로 발표되고 누구나 구현하거나 통합할 수 있습니다. 구글 클라우드 서비스에 묶여있지 않습니다 - 실제로, AP2는 **오픈소스(Apache-2 라이선스)**이며 사양과 참조 코드가 공개 GitHub 저장소에 있습니다. 이는 여러 공급업체가 AP2를 채택하고 여전히 그들의 시스템이 함께 작동할 수 있기 때문에 상호 운용성을 장려합니다. 이미 상호 운용성 원칙이 강조되고 있습니다: AP2는 기존 개방형 프로토콜(A2A, MCP)의 확장이며 비독점적입니다. 즉, 단일 공급업체 솔루션이 아닌 구현의 경쟁 생태계를 촉진합니다. 실제로, 회사 A가 구축한 AI 에이전트는 두 회사 모두 AP2를 따른다면 회사 B의 판매자 시스템과 거래를 시작할 수 있습니다 - 어느 쪽도 하나의 플랫폼에 묶이지 않습니다.
가능한 우려 중 하나는 일관된 채택을 보장하는 것입니다: 일부 주요 플레이어가 다른 프로토콜이나 폐쇄적 접근 방식을 선택한다면, 분산화가 여전히 발생할 수 있습니다. 하지만 AP2 뒤의 광범위한 연합을 고려할 때, 사실상 표준이 될 준비가 되어 있는 것으로 보입니다. AP2 생태계에 많은 신원 및 보안 중심 회사들(예: Okta, Cloudflare, Ping Identity)이 포함된 것 그림: 금융, 기술, 암호화폐 분야의 60개 이상 회사가 AP2에서 협력하고 있습니다(파트너의 부분 목록). 은 상호 운용성과 보안이 공동으로 해결되고 있음을 시사합니다. 이러한 파트너들은 AP2를 신원 확인 워크플로우와 사기 방지 도구에 통합하는 데 도움을 줄 수 있어, AP2 거��래가 시스템 간에 신뢰될 수 있도록 보장합니다.
기술적 관점에서, AP2의 널리 받아들여지는 암호학적 기술(JSON-LD나 JWT 기반 검증 가능한 자격 증명, 공개키 서명 등일 가능성) 사용은 기존 보안 인프라와 호환 가능하게 만듭니다. 조직들은 기존 PKI(공개키 인프라)를 사용하여 위임장 서명을 위한 키를 관리할 수 있습니다. AP2는 또한 분산 신원 시스템과의 통합을 예상하는 것으로 보입니다: 구글은 AP2가 에이전트 승인을 위한 분산 신원과 같은 분야에서 혁신할 기회를 만든다고 언급합니다. 이는 미래에 AP2가 신뢰할 수 있는 방식으로 에이전트와 사용자를 식별하기 위해 DID(분산 식별자) 표준이나 분산 식별자 검증을 활용할 수 있음을 의미합니다. 이러한 접근법은 단일 신원 제공업체에 의존하지 않음으로써 상호 운용성을 더욱 향상시킬 것입니다. 요약하면, AP2는 암호학과 명확한 책임 소재를 통해 보안을 강조하고, 설계상 규정 준수를 준비하는 것을 목표로 하며, 개방형 표준 특성과 광범위한 업계 지원을 통해 상호 운용성을 촉진합니다.
AP2는 기존 결제 및 에이전트 프레임워크가 다루지 않은 공백을 해결하는 새로운 프로토콜입니다: 자율 에이전트가 안전하고 표준화된 방식으로 결제를 수행할 수 있게 하는 것입니다. 에이전트 통신 프로토콜 측면에서, AP2는 에이전트 간(A2A) 프로토콜과 같은 이전 작업을 기반으로 합니다. A2A(2025년 초 오픈소스화)는 기본 프레임워크에 관계없이 서로 다른 AI 에이전트가 서로 대화할 수 있게 합니다. 하지만 A2A 자체는 에이전트가 거래나 결제를 어떻게 수행해야 하는지 정의하지 않습니다 - 작업 협상과 데이터 교환에 더 관련이 있습니다. AP2는 대화가 구매로 이어질 때 모든 에이전트가 사용할 수 있는 거래 계층을 추가하여 이 영역을 확장합니다. 본질적으로, AP2는 겹치는 것이 아닌 A2A와 MCP의 보완으로 볼 수 있습니다: A2A는 통신과 협력 측면을 다루고, MCP는 외부 도구/API 사용을 다루며, AP2는 결제와 상거래를 다룹니다. 그들은 함께 미래 "에이전트 경제"를 위한 표준 스택을 형성합니다. 이러한 모듈식 접근법은 인터넷 프로토콜과 다소 유사합니다: 예를 들어, 데이터 통신을 위한 HTTP와 보안을 위한 SSL/TLS - 여기서 A2A는 에이전트의 HTTP와 같을 수 있고, AP2는 상거래를 위한 상단의 보안 거래 계층입니다.
AP2를 전통적인 결제 프로토콜과 표준과 비교할 때, 유사점과 차이점이 모두 있습니다. 전통적인 온라인 결제(신용카드 체크아웃, PayPal 거래 등)는 일반적으로 보안 전송을 위한 HTTPS와 같은 프로토콜, 카드 데이터 처리를 위한 PCI DSS와 같은 표준, 그리고 추가 사용자 인증을 위한 3-D 보안을 포함합니다. 이들은 사용자 주도 흐름(사용자가 클릭하고 아마도 일회용 코드를 입력)을 가정합니다. 반면 AP2는 보안을 훼손하지 않고 제3자(에이전트)가 흐름에 참여하는 방법을 도입합니다. AP2의 위임장 개념을 OAuth 스타일의 위임된 권한의 확장과 비교할 수 있지만 결제에 적용됩니다. OAuth에서 사용자는 토큰을 통해 애플리케이션에 계정에 대한 제한된 접근을 허용할 수 있습니다; AP2에서도 유사하게 사용자는 위임장을 통해 특정 조건 하에서 에이전트에게 지출 권한을 부여합니다. 핵심 차이점은 AP2의 "토큰"(위임장)이 금융 거래에 대한 구체적이고 서명된 지시라는 것으로, 기존 결제 승인보다 더 세밀합니다.
또 다른 비교점은 AP2가 기존 전자상거래 체크아웃 흐름과 어떻게 관련되는지입니다. 예를 들어, 많은 전자상거래 사이트는 W3C 결제 요청 API나 플랫폼별 SDK와 같은 프로토콜을 사용하여 결제를 간소화합니다. 이들은 주로 브라우저나 앱이 사용자로부터 결제 정보를 수집하는 방법을 표준화하는 반면, AP2는 에이전트가 판매자와 결제 처리업체에 사용자 의도를 증명하는 방법을 표준화합니다. AP2의 검증 가능한 의도와 부인 불가능성에 대한 초점은 더 간단한 결제 API와 차별화됩니다. 결제 네트워크 위에 추가적인 신뢰 계층을 추가하는 것입니다. AP2는 결제 네트워크(Visa, ACH, 블록체인 등)를 대체하는 것이 아니라 증강하는 것이라고 할 수 있습니다. 프로토콜은 모든 유형의 결제 방법(암호화폐 포함)을 명시적으로 지원하므로, 처음부터 새로운 결제 레일을 만드는 것이 아니라 에이전트와 이러한 시스템의 상호작용을 표준화하는 것에 더 관련이 있습니다.
보안 및 인증 프로토콜 영역에서, AP2는 EMV 칩 카드의 디지털 서명이나 디지털 계약의 공증과 같은 것들과 일부 정신을 공유합니다. 예를 들어, EMV 칩 카드 거래는 카드가 있었다는 것을 증명하기 위해 암호그램을 생성합니다; AP2는 사용자의 에이전트가 승인되었다는 암호학적 증명을 생성합니다. 둘 다 사기를 방지하는 것을 목표로 하지만, AP2의 범위는 기존 �결제 표준이 다루지 않는 에이전트-사용자 관계와 에이전트-판매자 메시징입니다. 또 다른 새로운 비교는 사용자가 특정 자동화된 거래(스마트 계약을 통한 구독 자동 지불 같은)를 승인할 수 있는 **암호화폐의 계정 추상화(예: ERC-4337)**입니다. 암호화폐 지갑은 특정 자동화된 거래를 허용하도록 설정될 수 있지만, 이들은 일반적으로 하나의 블록체인 환경에 국한됩니다. 반면 AP2는 크로스 플랫폼을 목표로 합니다 - 일부 결제에 블록체인을 활용할 수 있지만(확장을 통해) 전통적인 은행과도 작동합니다.
주류 결제 업계에는 아직 AP2에 대한 직접적인 "경쟁자" 프로토콜이 없습니다 - AI 에이전트 결제를 위한 개방형 표준의 첫 번째 협력적 노력으로 보입니다. 독점적 시도가 나타날 수 있지만(또는 개별 회사 내에서 이미 진행 중일 수 있지만), AP2의 광범위한 지원은 그 표준이 되는 데 우위를 제공합니다. IBM과 다른 회사들이 에이전트 상호 운용성을 위한 **에이전트 통신 프로토콜(ACP)**과 유사한 이니셔티브를 가지고 있다는 점은 주목할 가치가 있지만, 이들은 AP2가 하는 포괄적인 방식으로 결제 측면을 다루지 않습니다. 어떤 것이든, AP2는 그러한 노력들과 통합하거나 활용할 수 있습니다(예: IBM의 에이전트 프레임워크가 모든 상거래 작업에 대해 AP2를 구현할 수 있습니다).
요약하면, AP2는 AI와 결제의 독특한 교차점을 대상으로 함으로써 자신을 차별화합니다: 오래된 결제 프로토콜이 인간 사용자를 가정했다면, AP2는 AI 중개자를 가정하고 그로 인한 신뢰 공백을 채웁니다. 기존 결제 프로세스와 충돌하는 것이 아니라 확장하며, A2A와 같은 기존 에이전트 프로토콜을 보완합니다. 앞으로는 AP2가 기존 표준과 함께 사용되는 것을 볼 수 있을 것입니다 - 예를 들어, AP2 장바구니 위임장이 전통적인 결제 게이트웨이 API 호출과 함께 작동하거나, AP2 결제 위임장이 은행업의 ISO 8583 메시지에 첨부될 수 있습니다. AP2의 개방적 특성은 또한 대안적 접근법이 나타나면, AP2가 커뮤니티 협력을 통해 잠재적으로 이들을 흡수하거나 정렬할 수 있음을 의미합니다. 이 단계에서 AP2는 이전에 존재하지 않았던 기준선을 설정하고 있으며, 효과적으로 AI와 결제 스택에서 새로운 프로토콜 계층을 개척하고 있습니다.
처음부터 AP2는 Web3와 암호화폐 기반 결제를 포함하도록 설계되었습니다. 프로토콜은 미래 상거래가 전통적인 명목화폐 채널과 분산 블록체인 네트워크에 걸쳐 있을 것임을 인식합니다. 앞서 언급했듯이, AP2는 신용카드와 은행 송금부터 스테이블코인과 암호화폐까지의 결제 유형을 지원합니다. 실제로, AP2 출시와 함께 구글은 A2A x402라는 암호화폐 결제 전용 확장을 발표했습니다. Coinbase, 이더리움 재단, MetaMask와 같은 암호화폐 업계 플레이어들과 협력하여 개발된 이 확장은 "에이전트 기반 암호화폐 결제를 위한 프로덕션 준비 솔루션"입니다. "x402"라는 이름은 웹에서 널리 사용되지 않았던 HTTP 402 "결제 필요" 상태 코드에 대한 오마주입니다 - AP2의 암호화폐 확장은 효과적으로 온체인에서 ��서로 비용을 청구하거나 지불하려는 분산 에이전트를 위해 HTTP 402의 정신을 되살립니다. 실제로 x402 확장은 AP2의 위임장 개념을 블록체인 거래에 적응시킵니다. 예를 들어, 에이전트는 사용자로부터 서명된 의도 위임장을 보유하고 조건이 충족되면 온체인 결제(스테이블코인 전송 등)를 실행하면서 위임장 증명을 해당 온체인 거래에 첨부할 수 있습니다. 이는 AP2의 오프체인 신뢰 프레임워크를 블록체인의 무신뢰 특성과 결합하여 양쪽 세계의 장점을 제공합니다: *오프체인 당사자들(사용자, 판매자)*이 사용자가 승인했다고 신뢰할 수 있는 온체인 결제.
AP2와 Web3 간의 시너지는 협력자 목록에서 명백합니다. 암호화폐 거래소(Coinbase), 블록체인 재단(이더리움 재단), 암호화폐 지갑(MetaMask), Web3 스타트업(예: Sui의 Mysten Labs, 라이트닝 네트워크의 Lightspark)이 AP2 개발에 참여하고 있습니다. 그들의 참여는 AP2가 분산 금융에 경쟁적이 아닌 보완적인 것으로 여겨진다는 것을 시사합니다. AI 에이전트가 암호화폐 결제와 상호작용하는 표준 방법을 만들어, AP2는 AI 주도 애플리케이션에서 암호화폐의 더 많은 사용을 유도할 수 있습니다. 예를 들어, AI 에이전트는 AP2를 사용하여 사용자 선호도나 판매자 수용도에 따라 신용카드나 스테이블코인으로 결제하는 것 사이를 원활하게 전환할 수 있습니다. A2A x402 확장은 특히 에이전트가 온체인 수단을 통해 서비스를 수익화하거나 지불할 수 있게 하며, 이는 미래의 분산 마켓플레이스에서 중요할 수 있습니다. 이는 에이전트가 블록체인에서 자율적인 경제 행위자로 운영되는 것(일부가 DAC나 DAO라고 부르는 개념)이 서비스에 필요한 결제(다른 에이전트에게 정보에 �대한 소액 수수료 지불 등)를 처리할 수 있음을 암시합니다. AP2는 그러한 거래를 위한 공통 언어를 제공할 수 있어, 분산 네트워크에서도 에이전트가 자신의 행동에 대한 증명 가능한 위임장을 가지도록 보장합니다.
경쟁 측면에서, 순수하게 분산된 솔루션이 AP2를 불필요하게 만드는지, 또는 그 반대인지 질문할 수 있습니다. AP2는 계층화된 접근법에서 Web3 솔루션과 공존할 가능성이 높습니다. 분산 금융은 무신뢰 실행(스마트 계약 등)을 제공하지만, "AI가 인간으로부터 이것을 할 권한을 가졌는가?"라는 문제를 본질적으로 해결하지는 않습니다. AP2는 결제 자체가 온체인에 있더라도 여전히 중요한 바로 그 인간 대 AI 신뢰 링크를 다룹니다. 블록체인 프로토콜과 경쟁하는 대신, AP2는 이들을 오프체인 세계와 연결하는 것으로 볼 수 있습니다. 예를 들어, 스마트 계약은 유효한 AP2 위임장 서명에 대한 참조를 포함하는 경우에만 특정 거래를 수락할 수 있습니다 - 이는 오프체인 의도 증명과 온체인 강제를 결합하도록 구현될 수 있습니다. 반대로, 암호화폐 네이티브 에이전트 프레임워크(일부 블록체인 프로젝트가 암호화폐 자금으로 운영되는 자율 에이전트를 탐구)가 있다면, 그들은 승인을 위한 자체 방법을 개발할 수 있습니다. 하지만 AP2의 광범위한 업계 지원은 그러한 프로젝트들조차 일관성을 위해 AP2를 채택하거나 통합하도록 유도할 수 있습니다.
또 다른 각도는 분산 신원과 자격 증명입니다. AP2의 검증 가능한 자격 증명 사용은 Web3의 신원 접근법(예: W3C가 표준화한 DID와 VC)과 매우 일치합니다. 이는 AP2가 분산 신원 시스템에 플러그인할 수 있음을 의미합니다 - 예를 들어, 사용자의 DID를 사용�하여 AP2 위임장에 서명할 수 있고, 판매자는 블록체인이나 신원 허브에 대해 이를 검증할 수 있습니다. 에이전트 승인을 위한 분산 신원 탐구에 대한 언급은 AP2가 중앙화된 권한에만 의존하는 대신 분산된 방식으로 에이전트와 사용자 신원을 검증하기 위해 Web3 신원 혁신을 활용할 수 있음을 강화합니다. 이는 AP2와 Web3 모두 사용자에게 더 많은 제어와 자신의 행동에 대한 암호학적 증명을 제공하는 것을 목표로 하기 때문에 시너지 포인트입니다.
잠재적 갈등은 큰 중개자들의 역할이 없는 완전히 분산된 상거래 생태계를 상상하는 경우에만 발생할 수 있습니다 - 그런 시나리오에서 AP2(처음에 구글과 파트너들이 추진)가 너무 중앙화되거나 전통적 플레이어들에 의해 관리될 수 있을까요? AP2가 오픈소스이고 표준화를 목표로 한다는 점을 주목하는 것이 중요합니다. 따라서 구글의 독점이 아닙니다. 이는 개방형 프로토콜을 중시하는 Web3 커뮤니티에게 더 수용 가능하게 만듭니다. AP2가 널리 채택되면, 에이전트를 위한 별도의 Web3 전용 결제 프로토콜의 필요성을 줄여 노력을 통합할 수 있습니다. 반면, 일부 블록체인 프로젝트는 특히 중앙화된 권한이 없는 무신뢰 환경에서 에이전트 거래를 위한 순수하게 온체인 승인 메커니즘(다중 서명 지갑이나 온체인 에스크로 로직 등)을 선호할 수 있습니다. 이들은 대안적 접근법으로 볼 수 있지만, 오프체인 시스템과 상호작용할 수 없다면 여전히 틈새시장으로 남을 것입니다. AP2는 양쪽 세계를 다룸으로써 실제로 암호화폐를 AI 에이전트가 원활하게 사용할 수 있는 또 다른 결제 방법으로 만들어 Web3 채택을 가속화할 수 있습니다. 실제로, 한 파트너는 *"스테이��블코인은 레거시 인프라를 가진 [에이전트] 시스템의 확장 문제에 대한 명백한 해결책을 제공한다"*고 언급하여, 암호화폐가 규모나 국경 간 시나리오를 처리하는 데 AP2를 보완할 수 있음을 강조했습니다. 한편, Coinbase의 엔지니어링 리드는 x402 암호화폐 확장을 AP2에 도입하는 것이 *"합리적이었다 - 에이전트들의 천연 놀이터다... 에이전트들이 서로 지불하는 것이 AI 커뮤니티와 공명하는 것을 보는 것이 흥미롭다"*고 말했습니다. 이는 AI 에이전트가 암호화폐 네트워크를 통해 거래하는 비전이 단순한 이론적 아이디어가 아니라 예상되는 결과이며, AP2가 촉매 역할을 한다는 것을 의미합니다.
요약하면, AP2는 Web3와 매우 관련이 있습니다: 암호화폐 결제를 일급 시민으로 통합하고 분산 신원 및 자격 증명 표준과 일치합니다. 분산 결제 프로토콜과 정면으로 경쟁하기보다는, AP2는 이들과 상호 운용할 가능성이 높습니다 - 분산 시스템이 가치 이전을 처리하는 동안 승인 계층을 제공합니다. 전통적인 금융과 암호화폐 사이의 경계가 흐려지면서(스테이블코인, CBDC 등), AP2와 같은 통합된 프로토콜은 AI 에이전트와 중앙화되거나 분산된 모든 형태의 화폐 사이의 범용 어댑터로 역할할 수 있습니다.
AP2의 가장 큰 강점 중 하나는 이 초기 단계에서도 광범위한 업계 지원입니다. 구글 클라우드는 AP2에서 *"60개 이상 조직의 다양한 그룹과 협력"*한다고 발표했습니다. 여기에는 주요 신용카드 네트워크(예: Mastercard, American Express, JCB, UnionPay), 선도적인 핀테크 및 결제 처리업체(PayPal, Worldpay, Adyen, Checkout.com, Stripe의 경쟁사들), 전자상거래 및 온라인 마켓플레이스(Etsy, Shopify(Stripe 등 파트너를 통해), Lazada, Zalora), 엔터프라이즈 기술 회사(Salesforce, ServiceNow, Oracle(파트너를 통해), Dell, Red Hat), 신원 및 보안 회사(Okta, Ping Identity, Cloudflare), 컨설팅 회사(Deloitte, Accenture), 암호화폐/Web3 조직(Coinbase, 이더리움 재단, MetaMask, Mysten Labs, Lightspark) 등이 포함됩니다. 이러한 광범위한 참가자 배열은 업계 관심과 채택 가능성의 강력한 지표입니다. 이러한 파트너들 중 많은 수가 공개적으로 지지를 표명했습니다. 예를 들어, Adyen의 공동 CEO는 에이전트 상거래를 위한 "공통 규칙서"의 필요성을 강조하고 AP2를 새로운 결제 구성 요소로 판매자를 지원하는 사명의 자연스러운 확장으로 봅니다. American Express의 EVP는 AP2가 신뢰와 책임이 중요한 *"차세대 디지털 결제"*에 중요하다고 말했습니다. 언급된 바와 같이, Coinbase 팀은 암호화폐 결제를 AP2에 통합하는 것에 대해 흥미를 보였습니다. 이러한 지지의 합창은 업계의 많은 사람들이 AP2를 AI 주도 결제의 가능성 있는 표준으로 보고 있으며, 그들의 요구사항을 충족하도록 형성하는 데 열심이라는 것을 보여줍니다.
채택 관점에서, AP2는 현재 사양 및 초기 구현 단계에 있습니다(2025년 9월 발표). 완전한 기술 사양, 문서, 일부 참조 구현(Python 등의 언어)이 개발자들이 실험할 수 있도록 프로젝트의 GitHub에서 이용 가능합니다. 구글은 또한 AP2가 에이전트를 위한 제품과 서비스에 통합될 것이라고 표시했습니다. 주목할 만한 예는 앞서 언급된 AI 에이전트 마켓플레이스입니다: 이는 제3자 AI 에이전트가 사용자에게 제공될 수 있는 플랫폼입니다(구글의 생성 AI 생태계의 일부일 가능성). 구글은 에이전트를 구축하는 많은 파트너들이 "AP2에 의해 가능해진 새로운 거래 가능한 경험"을 가진 마켓플레이스에서 이용 가능하게 만들 것이라고 말합니다. 이는 마켓플레이스가 출시되거나 성장함에 따라 AP2가 거래를 수행해야 하는 모든 에이전트의 백본이 될 것임을 의미하며, 구글 클라우드 마켓플레이스에서 자율적으로 소프트웨어를 구매하든 사용자를 위해 상품/서비스를 구매하는 에이전트든 상관없습니다. 자율 조달(한 에이전트가 회사를 대신하여 다른 에이전트로부터 구매)과 자동 라이선스 확장과 같은 엔터프라이즈 사용 사례가 AP2가 곧 촉진할 수 있는 영역으로 특별히 언급되었습니다.
로드맵 측면에서, AP2 문서와 구글의 발표는 몇 가지 명확한 지시를 제공합니다:
전반적으로, AP2의 궤적은 다른 주요 업계 표준을 연상시킵니다: 강력한 후원자(구글)와의 초기 출시, 광범위한 업계 연합, 오픈소스 참조 코드, 그 다음 반복적 개선과 실제 제품에서의 점진적 채택. AP2가 모든 플레이어를 "우리와 함께 이 미래를 구축하자"고 초대한다는 사실은 로드맵이 협력에 관한 것임을 강조합니다. 모멘텀이 계속된다면, AP2는 몇 년 안에 OAuth나 OpenID Connect가 오늘날 그들의 영역에서 그런 것처럼 일반적이 될 수 있습니다 - 보이지 않지만 서비스 간 기능을 가능하게 하는 중요한 계층.
AP2(에이전트/에이전트 결제 프로토콜)는 AI 에이전트가 인간만큼 안정적이고 안전하게 거래할 수 있는 미래를 향한 중요한 단계를 나타냅니다. 기술적으로, 이는 에이전트 주도 거래에 신뢰를 주입하는 검증 가능한 위임장과 자격 증명의 영리한 메커니즘을 도입하여 사용자 의도가 명시적이고 강제 가능하도록 보장합니다. 개방적이고 확장 가능한 아키텍처는 신흥 AI 에이전트 프레임워크와 기존 금융 인프라 모두와 통합될 수 있게 합니다. 승인, 진정성, 책임 소재의 핵심 우려를 다룸으로써, AP2는 보안이나 사용자 제어를 희생하지 않고 AI 주도 상거래가 번영할 수 있는 기반을 마련합니다.
AP2의 도입은 초기 인터넷 프로토콜이 웹을 가능하게 한 것처럼 새로운 기반을 마련하는 것으로 볼 수 있습니다 - 일부가 "에이전트 경제"라고 부르는 것을 위해. 이는 개인 쇼핑 에이전트, 자동 거래 발견 봇, 자율 공급망 에이전트 등 모두 공통 신뢰 프레임워크 하에서 운영되는 수많은 혁신의 길을 열어줍니다. 중요하게도, AP2의 포용적 설계(신용카드부터 암호화폐까지 모든 것을 포용)는 이를 전통적인 금융과 Web3의 교차점에 위치시켜, 공통 에이전트 중재 프로토콜을 통해 이러한 세계들을 잠재적으로 연결합니다.
지금까지의 업계 반응은 매우 긍정적이었으며, 광범위한 연합이 AP2가 널리 채택되는 표준이 될 가능성이 높다는 신호를 보내고 있습니다. AP2의 성공은 지속적인 협력과 실제 테스트에 달려있지만, 이것이 해결하는 명확한 필요성을 고려할 때 전망은 밝습니다. 더 넓은 의미에서, AP2는 기술이 어떻게 발전하는지를 예시합니다: 새로운 능력(AI 에이전트)이 나타나 오래된 가정을 깨뜨렸고, 해결책은 그 능력을 수용하기 위한 새로운 개방형 표준을 개발하는 것이었습니다. 지금 개방적이고 보안 우선 프로토콜에 투자함으로써, 구글과 그 파트너들은 효과적으로 상거래의 다음 시대에 필요한 신뢰 아키텍처를 구축하고 있습니다. 속담에 따르면, "미래를 예측하는 가장 좋은 방법은 그것을 구축하는 것"입니다 - AP2는 AI 에이전트가 우리를 위해 거래를 원활하게 처리하는 미래에 대한 베팅이며, 그 미래를 실현 가능하게 만드는 데 필요한 신뢰와 규칙을 적극적으로 구축하고 있습니다.
출처:
위험, 감사 또는 컴플라이언스를 손상시키지 않으면서 시장 속도에 맞춰 움직이는 보관 및 실행 스택을 설계하는 방법.
--
보관과 거래는 이제 별개의 영역이 될 수 없습니다. 오늘날 디지털 자산 시장에서 고객 자산을 안전하게 보관하는 것만으로는 충분하지 않습니다. 가격이 움직일 때 밀리초 단위로 거래를 실행하지 못하면 수익을 놓치게 되고, 최대 추출 가치(MEV), 거래 상대방 실패, 운영 병목과 같은 회피 가능한 위험에 노출됩니다. 현대적인 보관 및 실행 스택은 최첨단 보안과 고성능 엔지니어링을 결합해야 합니다. 이는 서명을 위한 다중당사계산(MPC) 및 하드웨어 보안 모듈(HSM)과 같은 기술을 통합하고, 정책 엔진 및 프라이빗 트랜잭션 라우팅을 사용해 프론트러닝을 완화하며, 오프체인 결제 정산을 통한 액티브/액티브 인프라를 활용해 거래소 위험을 줄이고 자본 효율성을 높이는 것을 의미합니다. 또한 컴플라이언스는 부가 기능이 될 수 없으며, 여행 규칙 데이터 흐름, 불변 감사 로그, SOC 2와 같은 프레임워크에 매핑된 제어를 거래 파이프라인에 직접 내장해야 합니다.
과거 디지털 자산 보관업체는 한 가지 목표에 집중했습니다: 키를 잃지 않기. 이는 여전히 기본이지만, 요구사항은 진화했습니다. 오늘날 최선 실행과 시장 무결성은 동등하게 협상 불가능한 요구사항입니다. 거래가 공개 메모풀을 통과하면 정교한 행위자가 이를 보고 재정렬하거나 “샌드위치” 공격을 통해 손해를 입힐 수 있습니다. 이는 MEV의 실제 사례이며 실행 품질에 직접적인 영향을 미칩니다. 프라이빗 트랜잭션 릴레이를 사용해 민감한 주문 흐름을 공개에서 차단하는 것이 효과적인 방어책입니다.
동시에 거래소 위험도 지속적인 우려 사항입니다. 대규모 잔액을 단일 거래소에 집중하면 상당한 거래 상대방 위험이 발생합니다. 오프체인 정산 네트워크는 거래소가 제공하는 신용을 활용하면서 자산을 분리된 파산 방지 보관에 유지하도록 하여 해결책을 제공합니다. 이 모델은 안전성과 자본 효율성을 크게 향상시킵니다.
규제 당국도 격차를 메우고 있습니다. 금융 행동 태스크포스(FATF) 여행 규칙 집행과 IOSCO·금융안정위원회와 같은 기관의 권고는 디지털 자산 시장을 “동일 위험, 동일 규칙” 프레임워크로 끌어당기고 있습니다. 이는 보관 플랫폼이 처음부터 컴플라이언스 데이터 흐름과 감사 가능한 제어를 내장해야 함을 의미합니다.
고성능 보관 스택은 몇 가지 핵심 설계 원칙을 중심으로 구축되어야 합니다:
다음 다이어그램은 위 목표를 충족하는 보관 및 실행 플랫폼의 고수준 아키텍처를 보여줍니다.
저지연 실행을 달성하려면 트랜잭션 수명 주기의 모든 단계가 최적화되어야 합니다:
각 홉에 대한 엄격한 SLO 를 설정합니다(예: 정책 검사 < 20 ms, 서명 < 50‑100 ms, 브로드캐스트 < 50 ms(정상 부하 시)). 오류 예산과 자동 페일오버를 통해 p95·p99 지연이 악화될 때 즉시 �대응합니다.
현대 보관 스택은 컴플라이언스를 시스템의 일부로 취급해야 합니다.
기관 규모의 보관 스택은 거래소 노출을 최소화해야 합니다. 오프체인 정산 네트워크 는 이를 가능하게 합니다. 기업은 자체 분리 보관에 자산을 유지하면서 거래소가 제공하는 신용을 이용해 즉시 거래할 수 있습니다. 최종 정산은 고정 주기로 DvP(Delivery versus Payment)와 유사한 보증을 통해 이루어집니다.
이 설계는 “핫 월렛” 규모를 크게 줄이고 거래소 위험을 감소시키며, 활발한 거래에 필요한 속도를 유지합니다. 또한 자본 효율성을 높여 여러 거래소에 과다하게 자금을 배치할 필요가 없어지고, 담보를 분리·감사 가능하게 함으로써 운영 위험 관리가 단순화됩니다.
레이어제로 v2 (LayerZero v2), 하이퍼레인 (Hyperlane), IBC 3.0과 같은 상호운용성 프로토콜은 멀티체인 DeFi 생태계의 핵심 인프라로 부상하고 있습니다. 각 프로토콜은 크로스체인 메시징과 공유 유동성에 대해 서로 다른 접근 방식을 취하며, 고유한 보안 모델을 가지고 있습니다.
이 보고서는 각 프로토콜의 보안 메커니즘을 분석하고, 라이트 클라이언트, 멀티시그, 증명 집계 방식의 장단점을 비교하며, DeFi 구성성과 유동성에 미치는 영향을 살펴봅니다. 또한 현재 구현 현황, 위협 모델, 채택 수준을 검토하고, 이러한 설계 선택이 멀티체인 DeFi의 장기적인 생존 가능성에 어떻게 영향을 미치는지에 대한 전망으로 마무리합니다.
레이어제로 v2는 모듈식, 애플리케이션 구성 가능 보안 레이어를 강조하는 옴니체인 메시징 프로토콜입니다. 핵심 아이디어는 애플리케이션이 하나 이상의 독립적인 **탈중앙화 검증 네트워크 (DVN)**를 통해 메시지를 보호하도록 하는 것입니다. 이 DVN들은 집합적으로 크로스체인 메시지를 증명합니다. 레이어제로의 증명 집계 모델에서 각 DVN은 본질적으로 메시지를 독립적으로 검증할 수 있는 검증인들의 집합입니다 (예: 블록 증명 또는 서명 확인). 애플리케이션은 메시지를 수락하기 전에 여러 DVN으로부터 집계된 증명을 요구할 수 있으며, 이를 통해 임계값 기반의 "보안 스택"을 형성합니다.
기본적으로 레이어제로는 몇 가지 DVN을 즉시 사용할 수 있도록 제공합니다. 예를 들어, 2/3 멀티시그 검증을 사용하는 레이어제로 랩스 운영 DVN과 구글 클라우드가 운영하는 DVN이 있습니다. 하지만 결정적으로, 개발자들은 DVN을 혼합하여 사용할 수 있습니다. 예를 들어, 특정 DVN의 서명과 함께 다른 5개 중 2개의 서명을 요구하는 "1 of 3 of 5" 구성을 요구할 수 있습니다. 이러한 유연성은 라이트 클라이언트, 영지식 증명, 오라클 등 다양한 검증 방법을 하나의 집계된 증명으로 결합할 수 있게 합니다. 사실상, 레이어제로 v2는 v1의 초경량 노드 모델 (하나의 릴레이어 + 하나의 오라클에 의존)을 DVN 간의 X-of-Y-of-N 멀티시그 집계로 일반화한 것입니다. 각 체인에 있는 애플리케이션의 레이어제로 엔드포인트 컨트랙트는 요구되는 DVN 쿼럼이 해당 메시지에 대한 유효한 증명을 작성한 경우에만 메시지를 전달합니다.
보안 특성: 레이어제로의 접근 방식은 요구되는 집합 내 최소 하나의 DVN이 정직하거나 (또는 하나의 영지식 증명이 유효한 경우 등) 신뢰가 최소화됩니다. 앱이 자체 DVN을 필수 서명자로 실행하도록 허용함으로써, 레이어제로는 앱 팀의 검증인이 승인하지 않는 한 어떤 메시지도 거부할 수 있는 권한을 앱에 부여합니다. 이는 (중앙화의 대가를 치르더라도) 보안을 크게 강화하여, 앱의 서명 없이는 어떠한 크로스체인 메시지도 실행되지 않도록 보장합니다. 반면에, 개발자들은 더 강력한 신뢰 분산을 위해 더 탈중앙화된 DVN 쿼럼 (예: 15개 독립 네트워크 중 5개)을 선택할 수도 있습니다. 레이어제로는 이를 "애플리케이션 소유 보안"이라고 부릅니다. 각 앱은 DVN을 구성하여 보안, 비용, 성능 간의 절충점을 선택합니다. 모든 DVN 증명은 궁극적으로 변경 불가능한 레이어제로 엔드포인트 컨트랙트에 의해 온체인에서 검증되어 무허가 전송 레이어�를 유지합니다. 단점은 보안이 선택된 DVN만큼만 강력하다는 것입니다. 만약 구성된 DVN들이 공모하거나 손상되면, 사기성 크로스체인 메시지를 승인할 수 있습니다. 따라서 각 애플리케이션은 견고한 DVN을 선택하거나 더 약한 보안의 위험을 감수해야 하는 부담을 가집니다.
하이퍼레인은 대상 체인에서 메시지가 전달되기 전에 이를 검증하는 온체인 **인터체인 보안 모듈 (ISM)**을 중심으로 하는 상호운용성 프레임워크입니다. 가장 간단한 (그리고 기본) 구성에서, 하이퍼레인의 ISM은 멀티시그 검증인 집합을 사용합니다. 오프체인 검증인 위원회가 소스 체인에서 나가는 모든 메시지의 머클 루트와 같은 증명에 서명하고, 목적지에서는 임계값 이상의 서명이 필요합니다. 즉, 하이퍼레인은 "메시지 X가 체인 A에서 실제로 발생했다"는 것을 확인하기 위해 허가형 검증인 쿼럼에 의존하며, 이는 블록체인의 합의와 유사하지만 브리지 수준에서 이루어집니다. 예를 들어, 웜홀은 19명의 가디언과 13/19 멀티시그를 사용하는데, 하이퍼레인의 접근 방식은 정신적으로 유사합니다 (물론 하이퍼레인은 웜홀과 다릅니다).
핵심 특징은 하이퍼레인이 프로토콜 수준에서 단일한 고정 검증인 집합을 가지고 있�지 않다는 것입니다. 대신, 누구나 검증인을 운영할 수 있으며, 다른 애플리케이션들은 다른 검증인 목록과 임계값을 가진 ISM 컨트랙트를 배포할 수 있습니다. 하이퍼레인 프로토콜은 기본 ISM 배포 (팀이 부트스트랩한 검증인 집합 포함)를 제공하지만, 개발자들은 자신의 앱에 맞게 검증인 집합이나 보안 모델을 자유롭게 커스터마이징할 수 있습니다. 실제로 하이퍼레인은 여러 유형의 ISM을 지원하며, 여기에는 여러 검증 방법을 결합하는 **집계 ISM (Aggregation ISM)**과 메시지 매개변수에 따라 ISM을 선택하는 **라우팅 ISM (Routing ISM)**이 포함됩니다. 예를 들어, 앱은 하이퍼레인 멀티시그 와 외부 브리지 (웜홀이나 액셀러 등)의 서명을 모두 요구하여 중복성을 통해 더 높은 보안 수준을 달성할 수 있습니다.
보안 특성: 하이퍼레인 멀티시그 모델의 기본 보안은 대다수 검증인의 정직성에서 비롯됩니다. 만약 임계값 (예: 8명 중 5명)의 검증인이 공모하면 사기성 메시지에 서명할 수 있으므로, 신뢰 가정은 대략 N-of-M 멀티시그 신뢰입니다. 하이퍼레인은 아이겐레이어 리스테이킹과 통합하여 이 위험을 해결하고 있으며, 검증인들이 잘못된 행동에 대해 슬래싱될 수 있는 스테이킹된 ETH를 예치하도록 요구하는 *경제적 보안 모듈 (ESM)*을 만들고 있습니다. 이 "액티브 검증 서비스 (AVS)"는 만약 하이퍼레인 검증인이 유효하지 않은 메시지 (실제로 소스 체인 기록에 없는 메시지)에 서명하면, 누구나 이더리움에 증거를 제출하여 해당 검증인의 지분을 슬래싱할 수 있음을 의미합니다. 이는 사기를 경제적으로 억제함으로써 보안 모델을 크게 강화합니다. 하이퍼레인�의 크로스체인 메시지는 검증인의 사회적 평판뿐만 아니라 이더리움의 경제적 가치에 의해 보호됩니다. 그러나 한 가지 절충점은 슬래싱을 위해 이더리움에 의존하면 이더리움의 활성성에 대한 의존성이 생기고, 사기 증명을 제시간에 제출하는 것이 가능하다고 가정해야 한다는 것입니다. 활성성 측면에서, 하이퍼레인은 임계값을 충족할 만큼 충분한 검증인이 온라인 상태가 아니면 메시지 전달이 중단될 수 있다고 경고합니다. 프로토콜은 유연한 임계값 구성을 허용하여 이 문제를 완화합니다. 예를 들어, 더 큰 검증인 집합을 사용하여 간헐적인 다운타임이 네트워크를 중단시키지 않도록 합니다. 전반적으로, 하이퍼레인의 모듈식 멀티시그 접근 방식은 검증인 집합에 대한 신뢰를 추가하는 대가로 유연성과 업그레이드 가능성 (앱이 자체 보안을 선택하거나 여러 소스를 결합)을 제공합니다. 이는 진정한 라이트 클라이언트보다 약한 신뢰 모델이지만, 최근의 혁신 (리스테이킹된 담보 및 슬래싱 등)을 통해 실제로는 유사한 보안 보장을 달성하면서도 여러 체인에 걸쳐 배포하기 쉬운 상태를 유지할 수 있습니다.
코스모스 생태계에서 널리 사용되는 인터체인 통신 (IBC) 프로토콜은 근본적으로 다른 접근 방식을 취합니다. 새로운 검증인 집합을 도입하는 대신, 온체인 라이트 클라이언트를 사용하여 크로스체인 상태를 검증합니다. IBC에서 각 체인 쌍은 연결을 설정하며, 체인 B는 체인 A의 라이트 클라이언트를 보유합니다 (그 반대도 마찬가지). 이 라이트 클라이언트는 본질적으로 상대 체인의 합의에 대한 단순화된 복제본입니다 (예: 검증인 집합 서명 또는 블록 해시 추적). 체인 A가 체인 B로 메시지 (IBC 패킷)를 보낼 때, 릴레이어 (오프체인 행위자)는 증명 (패킷의 머클 증명과 최신 블록 헤더)을 체인 B로 전달합니다. 그러면 체인 B의 IBC 모듈은 온체인 라이트 클라이언트를 사용하여 해당 증명이 체인 A의 합의 규칙 하에서 유효한지 검증합니다. 증명이 확인되면 (즉, 패킷이 A의 확정된 블록에 커밋된 경우), 메시지는 수락되어 B의 대상 모듈로 전달됩니다. 본질적으로, 체인 B는 중개자가 아닌 체인 A의 합의를 직접 신뢰합니다. 이것이 IBC가 종종 신뢰 최소화 상호운용성이라고 불리는 이유입니다.
IBC 3.0은 이 프로토콜의 최신 진화 (2025년경)를 의미하며, 더 낮은 지연 시간을 위한 병렬 릴레이, 특수 사용 사례를 위한 맞춤형 채널 유형, 원격 상태 읽기를 위한 인터체인 쿼리와 같은 성능 및 기능 업그레이드를 도입합니다. 주목할 점은 이들 중 어느 것도 핵심 라이트 클라이언트 보안 모델을 변경하지 않는다는 것입니다. 속도와 기능성을 향상시킬 뿐입니다. 예를 들어, 병렬 릴레이는 여러 릴레이어가 병목 현상을 피하기 위해 동시에 패킷을 전달할 수 있음을 의미하며, 보안을 희생하지 않고 활성성을 향상시킵��니다. **인터체인 쿼리 (ICQ)**는 체인 A의 컨트랙트가 체인 B에 데이터 (증명 포함)를 요청할 수 있게 하며, 이는 A의 B에 대한 라이트 클라이언트에 의해 검증됩니다. 이는 IBC의 기능을 토큰 전송을 넘어 더 일반적인 크로스체인 데이터 액세스로 확장하며, 여전히 검증된 라이트 클라이언트 증명에 기반합니다.
보안 특성: IBC의 보안 보장은 소스 체인의 무결성만큼 강력합니다. 체인 A가 정직한 다수 (또는 구성된 합의 임계값)를 가지고 있고, 체인 B의 A에 대한 라이트 클라이언트가 최신 상태라면, 수락된 모든 패킷은 반드시 A의 유효한 블록에서 온 것이어야 합니다. 브리지 검증인이나 오라클을 신뢰할 필요가 없습니다. 유일한 신뢰 가정은 두 체인의 네이티브 합의와 라이트 클라이언트의 신뢰 기간 (이 기간이 지나면 오래된 헤더가 만료됨)과 같은 일부 매개변수뿐입니다. IBC의 릴레이어는 신뢰할 필요가 없습니다. 유효한 헤더나 패킷을 위조할 수 없는데, 이는 검증에 실패할 것이기 때문입니다. 최악의 경우, 악의적이거나 오프라인인 릴레이어는 메시지를 검열하거나 지연시킬 수 있지만, 누구나 릴레이어를 운영할 수 있으므로 최소 한 명의 정직한 릴레이어가 존재하면 결국 활성성이 달성됩니다. 이것은 매우 강력한 보안 모델입니다. 사실상 기본적으로 탈중앙화되고 무허가이며, 체인 자체의 속성을 반영합니다. 절충점은 비용과 복잡성에 있습니다. 다른 체인에서 라이트 클라이언트 (특히 처리량이 높은 체인의 경우)를 실행하는 것은 리소스 집약적일 수 있습니다 (검증인 집합 변경 사항 저장, 서명 검증 등). 텐더민트/BFT를 사용하는 코스모스 SDK 체인의 경우 이 비용은 관리 가능하며 IBC는 매우 효율적입니다. 하지만 이더리움이나 솔라나와 같은 이종 체인을 통합하려면 복잡한 클라이언트 구현이나 새로운 암호학이 필요합니다. 실제로, IBC를 통해 비-코스모스 체인을 브리징하는 것은 더 느렸습니다. 폴리머 (Polymer)나 컴포저블 (Composable)과 같은 프로젝트들이 IBC를 이더리움 및 다른 체인으로 확장하기 위해 라이트 클라이언트나 영지식 증명을 개발하고 있습니다. IBC 3.0의 개선 사항 (예: 최적화된 라이트 클라이언트, 다른 검증 방법 지원)은 이러한 비용을 줄이는 것을 목표로 합니다. 요약하자면, IBC의 라이트 클라이언트 모델은 더 높은 구현 복잡성과 모든 참여 체인이 IBC 프로토콜을 지원해야 한다는 제한을 감수하는 대신, 가장 강력한 신뢰 보장 (외부 검증인 없음)과 견고한 활성성 (여러 릴레이어 존재 시)을 제공합니다.
각 보안 모델 – 라이트 클라이언트 (IBC), 검증인 멀티시그 (하이퍼레인), 집계된 증명 (레이어제로) – 은 뚜렷한 장단점을 가집니다. 아래에서 주요 차원별로 비교해 보겠습니다.
라이트 클라이언트 (IBC): 소스 체인의 합의에 온체인 검증을 고정함으로써 최고 수준의 보안을 제공합니다. 새로운 신뢰 계층이 없습니다. 소스 블록체인 (예: 코스모스 허브 또는 이더리움)이 이중 블록을 생성하지 않는다고 신뢰한다면, 해당 체인이 보내는 메시지도 신뢰할 수 있습니다. 이는 추가적인 신뢰 가정과 공격 표면을 최소화합니다. 그러나 소스 체인의 검증인 집합이 손상되면 (예: 텐더민트에서 >⅓ 또는 PoS 체인에서 >½이 악의적으로 행동), 라이트 클라이언트에 사기성 헤더가 제공될 수 있습니다. 실제로는 IBC 채널이 주로 경제적으로 안전한 체인 간에 설정되며, 라이트 클라이언트는 위험을 완화하기 위해 신뢰 기간 및 블록 완결성 요구 사항과 같은 매개변수를 가질 수 있습니다. 전반적으로, 신뢰 최소화는 라이트 클라이언트 모델의 가장 강력한 장점입니다. 각 메시지에 대한 암호학적 유효성 증명이 있습니다.
멀티시그 검증인 (하이퍼레인 및 유사 브리지): 보안은 오프체인 서명자 집합의 정직성에 달려 있습니다. 일반적인 임계값 (예: 검증인의 ⅔)이 각 크로스체인 메시지 또는 상태 체크포인트에 서명해야 합니다. 장점은 충분히 평판이 좋거나 경제적으로 스테이킹된 검증인이 있다면 상당히 안전하게 만들 수 있다는 것입니다. 예를 들어, 웜홀의 19명 가디언이나 하이퍼레인의 기본 위원회는 시스템을 손상시키기 위해 집단적으로 공모해야 합니다. 단점은 이것이 새로운 신뢰 가정을 도입한다는 것입니다. 사용자는 체인 외에 브리지의 위원회도 신뢰해야 합니다. 이는 일부 해킹에서 실패 지점이 되었습니다 (예: �개인 키가 도난당하거나 내부자가 공모하는 경우). 하이퍼레인의 리스테이킹된 ETH 담보와 같은 이니셔티브는 이 모델에 경제적 보안을 추가합니다. 유효하지 않은 데이터에 서명한 검증인은 이더리움에서 자동으로 슬래싱될 수 있습니다. 이는 멀티시그 브리지를 블록체인의 보안에 더 가깝게 만듭니다 (사기를 재정적으로 처벌함으로써). 하지만 여전히 라이트 클라이언트만큼 신뢰가 최소화되지는 않습니다. 요약하면, 멀티시그는 신뢰 보장 측면에서 더 약합니다. 소규모 그룹의 다수에 의존하지만, 슬래싱과 감사는 신뢰를 강화할 수 있습니다.
증명 집계 (레이어제로 v2): 이것은 다소 중간 지점입니다. 애플리케이션이 보안 스택에 라이트 클라이언트 DVN 또는 영지식 증명 DVN을 포함하도록 구성하면, 해당 검증에 대한 보장은 IBC 수준 (수학 및 체인 합의)에 근접할 수 있습니다. 위원회 기반 DVN (레이어제로의 2/3 기본값 또는 액셀러 어댑터 등)을 사용하면 해당 멀티시그의 신뢰 가정을 상속받습니다. 레이어제로 모델의 강점은 여러 검증인을 독립적으로 결합할 수 있다는 것입니다. 예를 들어, "영지식 증명이 유효함" 과 "체인링크 오라클이 블록 헤더가 X라고 말함" 과 "우리 자체 검증인이 서명함"을 모두 요구하면 공격 가능성을 극적으로 줄일 수 있습니다 (공격자는 이 모든 것을 한 번에 깨뜨려야 함). 또한, 앱이 자체 DVN을 의무화하도록 허용함으로써, 레이어제로는 그렇게 구성된 경우 앱의 동의 없이는 어떤 메시지도 실행되지 않도록 보장합니다. 약점은 개발자가 (더 저렴한 수수료나 속도를 위해) 느슨한 보안 구성을 선택하면 보안을 약화시킬 수 있다는 것입니다. 예를 들어, 알려지지 않은 당사자가 운영하는 단일 DVN을 사용하는 것은 단일 검증인을 신뢰하는 것과 유사합니다. 레이어제로 자체는 의견이 없으며 이러한 선택을 앱 개발자에게 맡기므로, 보안은 선택된 DVN만큼만 좋습니다. 요약하면, 증명 집계는 매우 강력한 보안 (여러 독립적인 증명을 요구함으로써 단일 라이트 클라이언트보다 더 높을 수 있음)을 제공할 수 있지만, 잘못 구성되면 약한 설정도 허용합니다. 유연합니다. 앱은 고가치 거래에 대해 보안을 강화하고 (예: 여러 대형 DVN 요구) 저가치 거래에 대해서는 완화할 수 있습니다.
라이트 클라이언트 (IBC): 활성성은 릴레이어와 라이트 클라이언트가 최신 상태를 유지하는지에 따라 달라집니다. 긍정적인 측면은 누구나 릴레이어를 운영할 수 있다는 것이므로, 시스템이 특정 노드 집합에 의존하지 않습니다. 한 릴레이어가 멈추면 다른 릴레이어가 작업을 이어받을 수 있습니다. IBC 3.0의 병렬 릴레이는 모든 패킷을 하나의 경로로 직렬화하지 않음으로써 가용성을 더욱 향상시킵니다. 실제로는 IBC 연결이 매우 안정적이었지만, 활성성이 저하될 수 있는 시나리오가 있습니다. 예를 들어, 오랫동안 릴레이어가 업데이트를 게시하지 않으면 라이트 클라이언트가 만료될 �수 있고 (예: 신뢰 기간이 갱신 없이 지나면) 안전을 위해 채널이 닫힙니다. 그러나 이러한 경우는 드물며 활발한 릴레이어 네트워크에 의해 완화됩니다. 또 다른 활성성 고려 사항은 IBC 패킷이 소스 체인 완결성의 영향을 받는다는 것입니다. 예를 들어, 텐더민트에서 1-2 블록 (몇 초)을 기다리는 것이 표준입니다. 전반적으로, IBC는 최소 한 명의 활성 릴레이어가 있는 한 높은 가용성을 제공하며, 지연 시간은 일반적으로 확정된 블록에 대해 낮습니다 (초 단위). 멀티시그에서처럼 검증인 쿼럼이 오프라인이 되는 개념은 없습니다. 블록체인 자체의 합의 완결성이 주요 지연 시간 요인입니다.
멀티시그 검증인 (하이퍼레인): 검증인 집합이 작으면 활성성이 약점이 될 수 있습니다. 예를 들어, 브리지가 8명 중 5명의 멀티시그를 사용하고 4명의 검증인이 오프라인이거나 연결할 수 없는 경우, 임계값을 충족할 수 없으므로 크로스체인 메시징이 중단됩니다. 하이퍼레인 문서는 검증인 다운타임이 구성된 임계값에 따라 메시지 전달을 중단시킬 수 있다고 언급합니다. 이것이 가동 시간을 개선하기 위해 더 큰 위원회나 더 낮은 임계값 (안전성 절충)을 선택하는 이유 중 하나입니다. 하이퍼레인의 설계는 필요한 경우 새로운 검증인을 배포하거나 ISM을 전환할 수 있도록 하지만, 이러한 변경에는 조정/거버넌스가 필요할 수 있습니다. 멀티시그 브리지의 장점은 일반적으로 임계값 서명이 수집되면 빠른 확인이 가능하다는 것입니다. 목적지 체인에서 소스 체인의 블록 완결성을 기다릴 필요가 없는데, 멀티시그 증명 자체가 완결성이기 때문입니다. 실제로는 많은 멀티시그 브리지가 몇 ��초 내에 메시지를 서명하고 릴레이합니다. 따라서 일부 체인에서는 지연 시간이 라이트 클라이언트와 비슷하거나 더 낮을 수 있습니다. 병목 현상은 검증인이 느리거나 지리적으로 분산되어 있거나 수동 단계가 포함된 경우 발생합니다. 요약하면, 멀티시그 모델은 대부분의 경우 매우 활성적이고 지연 시간이 낮을 수 있지만, 검증인 집합에 활성성 위험이 집중되어 있습니다. 너무 많은 검증인이 충돌하거나 그들 사이에 네트워크 분할이 발생하면 브리지는 사실상 다운됩니다.
증명 집계 (레이어제로): 여기서 활성성은 각 DVN과 릴레이어의 가용성에 따라 달라집니다. 메시지는 필요한 DVN으로부터 서명/증명을 수집한 다음 대상 체인으로 릴레이되어야 합니다. 좋은 점은 DVN이 독립적으로 작동한다는 것입니다. 만약 (집합 중 하나인) DVN 하나가 다운되고 그것이 필수가 아니라면 ("N 중 M"의 일부일 뿐), 임계값이 충족되는 한 메시지는 계속 진행될 수 있습니다. 레이어제로의 모델은 일부 DVN 실패를 용납하도록 쿼럼을 구성하는 것을 명시적으로 허용합니다. 예를 들어, "5개 중 2개" DVN 집합은 프로토콜을 중단시키지 않고 3개의 DVN이 오프라인인 상태를 처리할 수 있습니다. 또한, 누구나 최종 실행자/릴레이어 역할을 할 수 있기 때문에 메시지 전달에 단일 실패 지점이 없습니다. 주 릴레이어가 실패하면 사용자나 다른 당사자가 증명을 가지고 컨트랙트를 호출할 수 있습니다 (이는 IBC의 무허가 릴레이어 개념과 유사합니다). 따라서 레이어제로 v2는 시스템을 하나의 중개인에 묶지 않음으로써 검열 저항성과 활성성을 추구합니다. 그러나 필수 DVN이 보안 스택의 일부인 경우 (예: 앱이 항상 자체 DVN의 서명을 요구하는 경우), 해당 DVN은 활성성 의존성이 됩니다. 오프라인이 되면 메시지는 다시 온라인이 되거나 보안 정책이 변경될 때까지 일시 중지됩니다. 일반적으로, 증명 집계는 (중복 DVN과 모든 당사자 릴레이를 통해) 모든 검증인이 동시에 다운될 가능성이 거의 없도록 견고하게 구성될 수 있습니다. 절충점은 여러 DVN에 연락하는 것이 단일의 더 빠른 멀티시그에 비해 약간 더 많은 지연 시간을 유발할 수 있다는 것입니다 (예: 여러 서명을 기다리는 것). 그러나 이러한 DVN은 병렬로 실행될 수 있으며, 많은 DVN (오라클 네트워크나 라이트 클라이언트 등)은 신속하게 응답할 수 있습니다. 따라서 레이어제로는 높은 활성성과 낮은 지연 시간을 달성할 수 있지만, 정확한 성능은 DVN이 어떻게 설정되었는지에 따라 달라집니다 (일부는 안전을 위해 소스 체인에서 몇 번의 블록 확인을 기다릴 수 있으며, 이는 지연을 추가할 수 있습니다).
라이트 클라이언트 (IBC): 이 접근 방식은 구현은 복잡하지만 호환되는 체인에 설정되면 사용 비용이 저렴한 경향이 있습니다. 복잡성은 각 블록체인 유형에 대한 정확한 라이트 클라이언트 구현을 작성하는 데 있습니다. 본질적으로 체인 A의 합의 규칙을 체인 B의 스마트 컨트랙트에 인코딩하는 것입니다. 유사한 합의�를 가진 코스모스 SDK 체인의 경우 이는 간단했지만, 코스모스를 넘어 IBC를 확장하려면 상당한 엔지니어링이 필요했습니다 (예: 폴카닷의 GRANDPA 완결성을 위한 라이트 클라이언트 구축 또는 영지식 증명을 사용한 이더리움 라이트 클라이언트 계획). 이러한 구현은 사소하지 않으며 매우 안전해야 합니다. 온체인 저장 공간 오버헤드도 있습니다. 라이트 클라이언트는 상대 체인의 최근 검증인 집합 또는 상태 루트 정보를 저장해야 합니다. 이는 체인의 상태 크기와 증명 검증 비용을 증가시킬 수 있습니다. 결과적으로, 예를 들어 이더리움 메인넷에서 직접 IBC를 실행하는 것 (코스모스 헤더 검증)은 가스 측면에서 비쌀 것입니다. 이것이 폴리머와 같은 프로젝트가 이러한 라이트 클라이언트를 메인넷 외부에서 호스팅하기 위해 이더리움 롤업을 만드는 이유 중 하나입니다. 코스모스 생태계 내에서 IBC 트랜잭션은 매우 효율적입니다 (종종 몇 센트 상당의 가스만 소요). 이는 라이트 클라이언트 검증 (ed25519 서명, 머클 증명)이 프로토콜 수준에서 잘 최적화되어 있기 때문입니다. 사용자에게 IBC 사용 비용은 상대적으로 저렴하며, 릴레이어는 목적지 체인에서 일반적인 트랜잭션 수수료만 지불합니다 (ICS-29 미들웨어를 통해 수수료로 인센티브를 받을 수 있음). 요약하면, IBC의 비용은 개발 복잡성에 선행 투자되지만, 일단 실행되면 네이티브하고 수수료 효율적인 전송을 제공합니다. 연결된 많은 코스모스 체인 (100개 이상의 존)은 공통 구현을 공유하므로 표준화를 통해 복잡성을 관리하는 데 도움이 됩니다.
멀티시그 브리지 (하이퍼레인/웜홀 등): 여기서 구현 복잡성은 종종 더 낮습니다. 핵심 브리징 컨트랙트는 대부분 저장된 공개 키에 대해 서명 집합을 검증하기만 하면 됩니다. 이 로직은 완전한 라이트 클라이언트보다 간단합니다. 오프체인 검증인 소프트웨어는 운영상의 복잡성을 도입하지만 (체인 이벤트를 관찰하고, 메시지의 머클 트리를 유지하며, 서명 수집을 조정하는 등), 이는 브리지 운영자가 관리하고 오프체인에 유지됩니다. 온체인 비용: 몇 개의 서명 (예: 2개 또는 5개의 ECDSA 서명)을 검증하는 것은 너무 비싸지는 않지만, 단일 임계값 서명이나 해시 확인보다는 확실히 더 많은 가스를 소모합니다. 일부 브리지는 온체인 비용을 1개의 서명 검증으로 줄이기 위해 집계 서명 체계 (예: BLS)를 사용합니다. 일반적으로 이더리움이나 유사한 체인에서 멀티시그 검증은 보통의 비용이 듭니다 (각 ECDSA 서명 확인은 약 3000 가스). 브리지가 10개의 서명을 요구하면 검증에만 약 3만 가스가 들고, 새로운 머클 루트 저장 등이 추가됩니다. 이는 크로스체인 전송이 고가치 작업임을 감안할 때 일반적으로 수용 가능하지만, 누적될 수 있습니다. 개발자/사용자 관점에서 멀티시그 브리지와 상호 작용하는 것은 간단합니다. 입금하거나 전송 함수를 호출하면 나머지는 검증인/릴레이어가 오프체인에서 처리한 다음 증명이 제출됩니다. 앱 개발자에게는 브리지의 API/컨트랙트를 통합하기만 하면 되므로 복잡성이 거의 없습니다. 한 가지 복잡성 고려 사항은 새로운 체인 추가입니다. 모든 검증인은 메시지를 관찰하기 위해 각 새로운 체인에 대한 노드나 인덱서를 실행해야 하며, 이는 조정의 골칫거리가 될 수 있습니다 (이는 일부 멀티시그 설계에서 확장 병목 현상으로 지적되었습��니다). 하이퍼레인의 해답은 무허가 검증인 (ISM에 포함된 경우 누구나 체인에 참여할 수 있음)이지만, ISM을 배포하는 애플리케이션은 여전히 초기에 해당 키를 설정해야 합니다. 전반적으로, 멀티시그 모델은 이종 체인 간에 부트스트랩하기 더 쉽고 (체인별 맞춤형 라이트 클라이언트 필요 없음), 시장 출시가 더 빠르지만, 오프체인 운영 복잡성과 보통의 온체인 검증 비용이 발생합니다.
증명 집계 (레이어제로): 여기서 복잡성은 가능한 많은 검증 방법의 조정에 있습니다. 레이어제로는 표준화된 인터페이스 (엔드포인트 및 MessageLib 컨트랙트)를 제공하고 DVN이 특정 검증 API를 준수할 것을 기대합니다. 애플리케이션 관점에서 레이어제로를 사용하는 것은 매우 간단하지만 (lzSend를 호출하고 lzReceive 콜백을 구현), 내부적으로는 많은 일이 벌어집니다. 각 DVN은 자체 오프체인 인프라를 가질 수 있습니다 (일부 DVN은 본질적으로 액셀러 네트워크나 체인링크 오라클 서비스와 같은 미니 브리지 자체입니다). 프로토콜 자체는 복잡한데, 서로 다른 증명 유형을 안전하게 집계해야 하기 때문입니다. 예를 들어, 한 DVN은 EVM 블록 증명을 제공하고, 다른 DVN은 SNARK를, 또 다른 DVN은 서명을 제공하는 등, 컨트랙트는 각각을 차례로 검증해야 합니다. 장점은 이 복잡성의 대부분이 레이어제로의 프레임워크에 의해 추상화된다는 것입니다. 비용은 얼마나 많은, 그리고 어떤 유형의 증명이 필요한지에 따라 달라집니다. 스나크를 검증하는 것은 비쌀 수 있고 (온체인 영지식 증명 검증은 수십만 가스가 들 수 있음), 몇 개의 서명을 검증하는 것은 더 저렴�합니다. 레이어제로는 앱이 메시지당 보안에 대해 얼마를 지불할지 결정하게 합니다. DVN에 작업에 대한 비용을 지불하는 개념도 있습니다. 메시지 페이로드에는 DVN 서비스를 위한 수수료가 포함됩니다. 예를 들어, 앱은 DVN과 실행자가 메시지를 신속하게 처리하도록 인센티브를 주는 수수료를 첨부할 수 있습니다. 이는 비용 차원을 추가합니다. 더 안전한 구성 (많은 DVN 또는 비싼 증명을 사용)은 수수료가 더 비싸고, 간단한 1-of-1 DVN (단일 릴레이어와 같은)은 매우 저렴하지만 덜 안전할 수 있습니다. 업그레이드 가능성과 거버넌스도 복잡성의 일부입니다. 앱이 보안 스택을 변경할 수 있기 때문에 이를 수행하기 위한 거버넌스 프로세스나 관리자 키가 필요하며, 이는 그 자체로 신뢰/복잡성 관리 지점입니다. 요약하면, 레이어제로를 통한 증명 집계는 매우 유연하지만 내부적으로는 복잡합니다. 메시지당 비용은 효율적인 DVN을 선택하여 최적화할 수 있습니다 (예: 최적화된 초경량 클라이언트 사용 또는 기존 오라클 네트워크의 규모의 경제 활용). 많은 개발자들은 (기본값이 제공되는) 플러그 앤 플레이 방식을 매력적으로 생각할 것입니다. 예를 들어, 편의를 위해 기본 DVN 집합을 사용하는 것입니다. 하지만 이는 제대로 이해하지 못하면 최적이 아닌 신뢰 가정을 초래할 수 있습니다.
라이트 클라이언트 (IBC): IBC 연결 및 클라이언트는 참여 체인의 온체인 거버넌스 제안을 통해 업그레이드될 수 있습니다 (특히 라이트 클라이언트에 수정이 필요하거나 소스 체인의 하드포크에 대한 업데이트가 필요한 경우). IBC 프로토콜 자체를 업그레이드하는 것 (예: IBC 2.0에서 3.0 기능으로)도 체인 거버넌스가 새로운 버전의 소프트웨어를 채택해야 합니다. 이는 IBC가 신중한 업그레이드 경로를 가지고 있음을 의미합니다. 변경은 느리고 합의가 필요하지만, 이는 보안 우선 접근 방식과 일치합니다. 스위치를 켤 수 있는 단일 주체는 없습니다. 각 체인의 거버넌스가 클라이언트나 매개변수 변경을 승인해야 합니다. 긍정적인 점은 이것이 취약점을 도입할 수 있는 일방적인 변경을 방지한다는 것입니다. 부정적인 점은 민첩성이 떨어진다는 것입니다. 예를 들어, 라이트 클라이언트에서 버그가 발견되면 이를 패치하기 위해 여러 체인에 걸쳐 조정된 거버넌스 투표가 필요할 수 있습니다 (비상 조정 메커니즘이 있기는 함). dApp 관점에서 IBC는 "앱 수준 거버넌스"가 없습니다. 체인이 제공하는 인프라입니다. 애플리케이션은 토큰 전송이나 인터체인 계정과 같은 IBC 모듈을 사용하고 체인의 보안에 의존합니다. 따라서 거버넌스와 업그레이드는 블록체인 수준 (허브 및 존 거버넌스)에서 발생합니다. 흥미로운 새로운 IBC 기능은 맞춤형 채널과 라우팅 (예: 폴리머나 넥서스와 같은 허브)으로, 앱을 중단시키지 않고 기본 검증 방법을 전환할 수 있습니다. 그러나 대체로 IBC는 안정적이고 표준화되어 있습니다. 업그레이드는 �가능하지만 드물며, 이는 신뢰성에 기여합니다.
멀티시그 브리지 (하이퍼레인/웜홀): 이러한 시스템은 종종 컨트랙트를 업그레이드하거나, 검증인 집합을 변경하거나, 매개변수를 수정하기 위한 관리자 또는 거버넌스 메커니즘을 가지고 있습니다. 예를 들어, 집합에 새로운 검증인을 추가하거나 키를 교체하려면 브리지 소유자의 멀티시그나 DAO 투표가 필요할 수 있습니다. 하이퍼레인이 무허가라는 것은 모든 사용자가 맞춤형 검증인 집합으로 자신의 ISM을 배포할 수 있음을 의미하지만, 기본값을 사용하는 경우 하이퍼레인 팀이나 커뮤니티가 업데이트를 제어할 가능성이 높습니다. 업그레이드 가능성은 양날의 검입니다. 한편으로는 업그레이드/개선이 쉽지만, 다른 한편으로는 중앙화 위험이 될 수 있습니다 (권한 있는 키가 브리지 컨트랙트를 업그레이드할 수 있다면, 이론적으로 해당 키가 브리지를 러그풀할 수 있음). 잘 관리되는 프로토콜은 이를 제한할 것입니다 (예: 시간 잠금 업그레이드 또는 탈중앙화 거버넌스 사용). 하이퍼레인의 철학은 모듈성이므로, 앱은 실패하는 구성 요소를 ISM 전환 등으로 우회할 수도 있습니다. 이는 개발자에게 위협에 대응할 수 있는 힘을 줍니다 (예: 한 검증인 집합이 손상된 것으로 의심되면, 앱은 신속하게 다른 보안 모델로 전환할 수 있음). 거버넌스 오버헤드는 앱이 보안 모델을 결정하고 잠재적으로 자체 검증인을 위한 키를 관리하거나 하이퍼레인 핵심 프로토콜의 업데이트에 주의를 기울여야 한다는 것입니다. 요약하면, 멀티시그 기반 시스템은 더 업그레이드 가능하며 (컨트랙트는 종종 업그레이드 가능하��고 위원회는 구성 가능), 이는 신속한 개선과 새로운 체인 추가에 좋지만, 거버넌스 프로세스에 대한 신뢰가 필요합니다. 과거의 많은 브리지 익스플로잇은 손상된 업그레이드 키나 결함 있는 거버넌스를 통해 발생했으므로, 이 영역은 신중하게 다루어져야 합니다. 긍정적인 측면은 새로운 체인에 대한 지원을 추가하는 것이 컨트랙트를 배포하고 검증인이 해당 노드를 실행하도록 하는 것만큼 간단할 수 있다는 것입니다. 근본적인 프로토콜 변경이 필요 없습니다.
증명 집계 (레이어제로): 레이어제로는 변경 불가능한 전송 레이어 (엔드포인트 컨트랙트는 업그레이드 불가)를 내세우지만, 검증 모듈 (메시지 라이브러리 및 DVN 어댑터)은 추가 전용이며 구성 가능합니다. 실제로는 각 체인의 핵심 레이어제로 컨트랙트는 고정된 상태로 유지되면서 (안정적인 인터페이스 제공), 새로운 DVN이나 검증 옵션이 핵심을 변경하지 않고 시간이 지남에 따라 추가될 수 있습니다. 애플리케이션 개발자는 자신의 보안 스택을 제어할 수 있습니다. DVN을 추가하거나 제거하고, 확인 블록 깊이를 변경하는 등의 작업을 할 수 있습니다. 이것은 앱 수준의 업그레이드 가능성 형태입니다. 예를 들어, 특정 DVN이 더 이상 사용되지 않거나 새롭고 더 나은 DVN (더 빠른 영지식 클라이언트 등)이 등장하면, 앱 팀은 이를 구성에 통합하여 dApp을 미래에 대비할 수 있습니다. 이점은 분명합니다. 앱은 과거의 보안 기술에 얽매이지 않고 새로운 개발에 (적절한 주의를 기울여) 적응할 수 있습니다. 그러나 이는 거버넌스 질문을 제기합니다. 앱 내에서 누가 DVN 집합을 변경하기로 결정하는가? ��이상적으로, 앱이 탈중앙화되어 있다면 변경은 거버넌스를 통해 이루어지거나 불변성을 원한다면 하드코딩될 것입니다. 단일 관리자가 보안 스택을 변경할 수 있다면, 그것은 신뢰의 지점입니다 (악의적인 업그레이드에서 보안 요구 사항을 낮출 수 있음). 레이어제로 자체의 지침은 이러한 변경에 대한 견고한 거버넌스를 설정하거나 필요한 경우 특정 측면을 불변으로 만들 것을 권장합니다. 또 다른 거버넌스 측면은 수수료 관리입니다. DVN과 릴레이어에 지불하는 비용을 조정할 수 있으며, 잘못 정렬된 인센티브는 성능에 영향을 미칠 수 있습니다 (기본적으로 시장의 힘이 수수료를 조정해야 함). 요약하면, 레이어제로의 모델은 새로운 검증 방법을 추가하는 측면에서 매우 확장 가능하고 업그레이드 가능하지만 (이는 장기적인 상호운용성에 좋음), 각 애플리케이션이 이러한 업그레이드를 책임감 있게 관리해야 하는 부담이 있습니다. 레이어제로의 기본 컨트랙트는 전송 레이어가 러그풀되거나 검열될 수 없도록 불변으로 만들어져, 메시징 파이프라인 자체가 업그레이드를 통해 그대로 유지된다는 신뢰를 줍니다.
비교를 요약하면, 아래 표는 주요 차이점을 강조합니다.
| 측면 | IBC (라이트 클라이언트) | 하이퍼레인 (멀티시그) | 레이어제로 v2 (집계) |
|---|---|---|---|
| 신뢰 모델 | 소스 체인의 합의를 신뢰 (추가 신뢰 없음). | 브리지 검증인 위원회를 신뢰 (예: 멀티시그 임계값). 슬래싱으로 위험 완화 가능. | 선택된 DVN에 따라 신뢰가 달라짐. 라이트 클라이언트나 멀티시그를 ��모방하거나 혼합 가능 (선택된 검증인 중 최소 하나를 신뢰). |
| 보안 | 최고 수준 – 라이트 클라이언트를 통한 암호학적 유효성 증명. 공격은 소스 체인 또는 라이트 클라이언트 손상을 요구. | 위원회가 정직한 다수일 경우 강력하지만, 라이트 클라이언트보다 약함. 위원회 공모 또는 키 손상이 주요 위협. | 잠재적으로 매우 높음 – 여러 독립적인 증명 (예: 영지식 + 멀티시그 + 오라클)을 요구할 수 있음. 그러나 구성 가능한 보안은 선택된 가장 약한 DVN만큼만 강력함을 의미. |
| 활성성 | 최소 한 명의 릴레이어가 활성 상태인 한 매우 좋음. 병렬 릴레이어와 빠른 완결성 체인은 거의 실시간 전달을 제공. | 정상 조건에서는 좋음 (빠른 서명). 그러나 검증인 가동 시간에 의존. 임계값 쿼럼 다운타임 = 중단. 새 체인으로의 확장은 위원회 지원 필요. | 매우 좋음. 여러 DVN이 중복성을 제공하고, 모든 사용자가 트랜잭션을 릴레이할 수 있음. 필수 DVN은 잘못 구성되면 단일 실패 지점이 될 수 있음. 지연 시간 조정 가능 (예: 확인 대기 vs. 속도). |
| 비용 | 클라이언트 구현에 선행 복잡성. 합의 검증 (서명, 머클 증명)에 대한 온체인 비용이 있지만 코스모스에서 최적화됨. IBC 네이티브 환경에서는 메시지당 비용이 낮음. 비-네이티브 체인에서는 특별한 해결책 없이는 비쌀 수 있음. | 핵심 컨트랙트의 개발 복잡성이 낮음. 온체인 비용은 메시지당 서명 수에 따라 확장됨. 검증인을 위한 오프체인 운영 비용 (각 체인의 노드). 서명이 많으면 라이트 클라이언트보다 가스가 더 비쌀 수 있지만, 종종 관리 가능. | 중간에서 높은 복잡성. 메시지��당 비용은 다양함. 각 DVN 증명 (서명 또는 SNARK)은 검증 가스를 추가. 앱은 서비스에 대해 DVN 수수료를 지불. 더 적거나 저렴한 증명을 선택하여 저가치 메시지의 비용을 최적화할 수 있음. |
| 업그레이드 가능성 | 프로토콜은 체인 거버넌스를 통해 진화 (느리고 보수적). 라이트 클라이언트 업데이트는 조정이 필요하지만, 표준화로 안정성 유지. 새 체인 추가는 새 클라이언트 유형 구축/승인 필요. | 유연함 – 검증인 집합과 ISM은 거버넌스나 관리자를 통해 변경 가능. 새 체인을 신속하게 통합하기 쉬움. 업그레이드 키나 거버넌스가 손상될 경우 위험. 일반적으로 업그레이드 가능한 컨트랙트 (관리자에 대한 신뢰 필요). | 매우 모듈식 – 새로운 DVN/검증 방법은 핵심을 변경하지 않고 추가 가능. 앱은 필요에 따라 보안 구성 변경 가능. 핵심 엔드포인트는 불변 (중앙 업그레이드 없음), 그러나 오용을 피하기 위해 보안 변경에 대한 앱 수준 거버넌스 필요. |
크로스체인 메시징은 서로 다른 체인의 DeFi 컨트랙트가 상호 작용할 수 있는 능력인 구성성을 위한 강력한 새로운 패턴을 열어주고, 여러 체인에 걸쳐 자산을 마치 하나의 시장처럼 풀링하는 공유 유동성을 가능하게 합니다. 위에서 논의된 보안 모델��은 프로토콜이 얼마나 자신감 있고 원활하게 크로스체인 기능을 활용할 수 있는지에 영향을 미칩니다. 아래에서는 각 접근 방식이 실제 사례와 함께 멀티체인 DeFi를 어떻게 지원하는지 탐구합니다.
레이어제로를 통한 옴니체인 DeFi (Stargate, Radiant, Tapioca): 레이어제로의 일반 메시징과 옴니체인 대체 가능 토큰 (OFT) 표준은 유동성 사일로를 깨기 위해 설계되었습니다. 예를 들어, Stargate Finance는 레이어제로를 사용하여 네이티브 자산 브리징을 위한 통합 유동성 풀을 구현합니다. 각 체인에 분산된 풀 대신, 모든 체인의 Stargate 컨트랙트는 공통 풀을 활용하고, 레이어제로 메시지는 체인 간의 락/릴리스 로직을 처리합니다. 이로 인해 Stargate의 브리지는 월간 8억 달러 이상의 거래량을 기록하며 상당한 공유 유동성을 보여주었습니다. 레이어제로의 보안 (Stargate는 견고한 DVN 집합을 사용하는 것으로 추정됨)에 의존함으로써, 사용자는 메시지 진위성에 대한 높은 신뢰를 가지고 자산을 전송할 수 있습니다. Radiant Capital은 또 다른 예입니다. 사용자가 한 체인에 예치하고 다른 체인에서 대출할 수 있는 크로스체인 대출 프로토콜입니다. 이는 레이어제로 메시지를 활용하여 체인 간 계정 상태를 조정하고, 사실상 여러 네트워크에 걸쳐 하나의 대출 시장을 만듭니다. 유사하게, Tapioca (옴니체인 머니 마켓)는 레이어제로 v2를 사용하며, 메시지를 보호하기 위해 자체 DVN을 필수 검증인으로 운영하기도 합니다. 이러한 예는 유연한 보안을 통해 레이어제로가 신용 확인, 담보 이동, 청산과 같은 복잡한 크로스체인 작업을 지원할 수 있음을 보여줍니다. 구성성은 레이어제로의 "OApp" 표준 (옴니체인 애플리케이션)에서 비롯되며, 개발자들이 여러 체인에 동일한 컨트랙트를 배포하고 메시징을 통해 조정할 수 있게 합니다. 사용자는 어떤 체인의 인스턴스와 상호 작용하든 애플리케이션을 하나의 통합된 시스템으로 경험합니다. 보안 모델은 미세 조정이 가능합니다. 예를 들어, 대규모 전송이나 청산은 (안전을 위해) 더 많은 DVN 서명을 요구할 수 있고, 소규모 작업은 더 빠르고 저렴한 경로를 통과할 수 있습니다. 이러한 유연성은 보안이나 UX가 모두에게 동일할 필요가 없도록 보장합니다. 실제로, 레이어제로의 모델은 공유 유동성을 크게 향상시켰으며, 수십 개의 프로젝트가 토큰에 OFT를 채택하여 (토큰이 별도의 래핑된 자산이 아닌 "옴니체인"으로 존재할 수 있도록) 이를 증명합니다. 예를 들어, 스테이블코인과 거버넌스 토큰은 OFT를 사용하여 모든 체인에 걸쳐 단일 총 공급량을 유지할 수 있으며, 이는 이전의 래핑된 토큰이 겪었던 유동성 파편화 및 차익 거래 문제를 피할 수 있습니다. 전반적으로, 신뢰할 수 있는 메시징 레이어를 제공하고 앱이 신뢰 모델을 제어할 수 있게 함으로써, 레이어제로는 여러 체인을 하나의 생태계로 취급하는 새로운 멀티체인 DeFi 설계를 촉진했습니다. 절충점은 사용자와 프로젝트가 각 옴니체인 앱의 신뢰 가정을 이해해야 한다는 것입니다 (서로 다를 수 있으므로). 그러나 OFT와 같은 표준과 널리 사용되는 기본 DVN은 이를 더 균일하게 만드는 데 도움이 됩니다.
IBC의 인터체인 계정 및 서비스 (코스모스 DeFi): 코스모스 세계에서 IBC는 토큰 전송을 넘어선 풍부한 크로스체인 기능의 태피스트리를 가능하게 했습니다. 대표적인 기능은 **인터체인 계정 (ICA)**으로, 블록체인 (또는 체인 A의 사용자)이 체인 B의 계정을 마치 로컬 계정처럼 제어할 수 있게 합니다. 이는 트랜잭션을 담은 IBC 패킷을 통해 이루어집니다. 예를 들어, 코스모스 허브는 오스모시스의 인터체인 계정을 사용하여 사용자를 대신해 토큰을 스테이킹하거나 스왑할 수 있으며, 이 모든 것이 허브에서 시작됩니다. 구체적인 DeFi 사용 사례는 Stride의 유동성 스테이킹 프로토콜입니다. Stride (체인)는 사용자로부터 ATOM과 같은 토큰을 받고, ICA를 사용하여 코스모스 허브에 원격으로 해당 ATOM을 스테이킹한 다음, 사용자에게 stATOM (유동성 스테이킹된 ATOM)을 발행합니다. 전체 흐름은 IBC를 통해 신뢰 없이 자동화됩니다. Stride의 모듈은 허브의 계정을 제어하여 위임 및 위임 해제 트랜잭션을 실행하며, 확인 및 타임아웃으로 안전을 보장합니다. 이는 크로스체인 구성성을 보여줍니다. 두 주권 체인이 원활하게 공동 워크플로우 (여기서 스테이킹하고, 저기서 토큰 발행)를 수행합니다. 또 다른 예는 오스모시스 (DEX 체인)로, 95개 이상의 연결된 체인에서 자산을 끌어오기 위해 IBC를 사용합니다. 모든 존의 사용자는 IBC를 통해 토큰을 보내 오스모시스에서 스왑할 수 있습니다. IBC의 높은 보안 덕분에, 오스모시스와 다른 체인들은 IBC 토큰을 신뢰할 수 있는 관리인 없이도 진품으로 자신 있게 취급합니다. 이로 인해 오스모시스는 가장 큰 인터체인 DEX 중 하나가 되었으며, 일일 IBC 전송량은 많은 브리지 시스템을 초과하는 것으로 보고됩니다. 또한, IBC 3.0의 **인터체인 쿼리 (ICQ)**를 통해 한 체인의 스마트 컨트랙트는 다른 체�인에서 데이터 (가격, 이자율, 포지션 등)를 신뢰 최소화 방식으로 가져올 수 있습니다. 이는 예를 들어, 여러 존의 수익률을 쿼리하고 그에 따라 자산을 재할당하는 인터체인 수익률 애그리게이터를 가능하게 할 수 있으며, 이 모든 것이 IBC 메시지를 통해 이루어집니다. IBC의 라이트 클라이언트 모델이 구성성에 미치는 주요 영향은 신뢰와 중립성입니다. 체인은 주권을 유지하면서도 제3자 브리지 위험에 대한 두려움 없이 상호 작용할 수 있습니다. Composable Finance와 Polymer와 같은 프로젝트는 이러한 기능을 활용하기 위해 IBC를 비-코스모스 생태계 (폴카닷, 이더리움)로 확장하고 있습니다. 그 결과, IBC 클라이언트 표준을 채택하는 모든 체인이 "블록체인의 보편적 인터넷"에 연결될 수 있는 미래가 올 수 있습니다. 코스모스의 공유 유동성은 이미 상당합니다. 예를 들어, 코스모스 허브의 네이티브 DEX (Gravity DEX)와 다른 DEX들은 다양한 존에서 유동성을 풀링하기 위해 IBC에 의존합니다. 그러나 지금까지의 한계는 코스모스 DeFi가 대부분 비동기적이라는 것입니다. 한 체인에서 시작하면 다른 체인에서 약간의 지연 (초 단위) 후에 결과가 발생합니다. 이는 거래나 스테이킹과 같은 작업에는 괜찮지만, 체인 간 플래시 론과 같은 더 복잡한 동기적 구성성은 근본적인 지연 시간 때문에 아직 범위 밖입니다. 그럼에도 불구하고, IBC가 가능하게 한 크로스체인 DeFi의 스펙트럼은 넓습니다: 멀티체인 수익률 파밍 (수익률이 가장 높은 곳으로 자금 이동), 크로스체인 거버넌스 (한 체인이 거버넌스 패킷을 통해 다른 체인에서 작업을 실행하도록 투표), 그리고 소비자 체인이 제공자 체인��의 검증인 집합을 활용하는 인터체인 보안 (IBC 검증 패킷을 통해)까지 가능합니다. 요약하면, IBC의 안전한 채널은 코스모스에서 인터체인 경제를 육성했습니다. 프로젝트들이 별도의 체인에서 전문화되면서도 신뢰 최소화 메시지를 통해 유동적으로 협력할 수 있는 경제입니다. 공유 유동성은 오스모시스로의 자산 흐름과 존 간에 자유롭게 이동하는 코스모스 네이티브 스테이블코인의 부상 등에서 분명하게 나타납니다.
하이브리드 및 기타 멀티체인 접근 방식 (하이퍼레인 및 그 이상): 하이퍼레인의 무허가 연결 비전은 자산 브리징을 위한 **워프 루트 (Warp Routes)**와 다양한 생태계에 걸친 인터체인 dApp과 같은 개념으로 이어졌습니다. 예를 들어, 워프 루트는 이더리움의 ERC-20 토큰을 하이퍼레인의 메시지 레이어를 사용하여 솔라나 프로그램으로 텔레포트할 수 있게 합니다. 구체적인 사용자 대면 구현 중 하나는 하이퍼레인의 넥서스 브리지로, 하이퍼레인 인프라를 통해 여러 체인 간에 자산을 전송하는 UI를 제공합니다. 모듈식 보안 모델을 사용하여 하이퍼레인은 경로별로 보안을 맞춤화할 수 있습니다. 소액 전송은 간단하고 빠른 경로 (하이퍼레인 검증인 서명만)를 통과할 수 있고, 대규모 전송은 집계 ISM (하이퍼레인 + 웜홀 + 액셀러 모두 증명)을 요구할 수 있습니다. 이는 고가치 유동성 이동이 여러 브리지에 의해 보호되도록 보장하여, 예를 들어 1,000만 달러의 자산을 크로스체인으로 이동할 때 신뢰를 높입니다 (이를 훔치려면 여러 네트워크를 손상시켜야 함). 이는 더 높은 복잡성/수수료를 대가로 합니다. 구성성 측면에서, 하이퍼레인은 **"컨트랙트 상호운용성"**이라고 부르는 것을 가능하게 합니다. 체인 A의 스마트 컨트랙트는 메시지가 전달되면 마치 로컬인 것처럼 체인 B의 함수를 호출할 수 있습니다. 개발자들은 하이퍼레인 SDK를 통합하여 이러한 크로스체인 호출을 쉽게 디스패치합니다. 예를 들어, 이더리움과 BNB 체인에 일부가 존재하는 크로스체인 DEX 애그리게이터가 하이퍼레인 메시지를 사용하여 둘 사이에서 차익 거래를 할 수 있습니다. 하이퍼레인은 EVM 및 비-EVM 체인 (코즘와즘 및 무브VM 통합에 대한 초기 작업 포함)을 지원하기 때문에 **"모든 체인, 모든 VM"**을 연결하고자 합니다. 이 넓은 범위는 다른 방법으로는 쉽게 연결되지 않는 생태계를 브리징함으로써 공유 유동성을 증가시킬 수 있습니다. 그러나 대규모 DeFi에서 하이퍼레인의 실제 채택은 아직 성장 중입니다. 브리징에서 웜홀이나 레이어제로의 거래량을 아직 따라잡지 못했지만, 무허가 특성으로 인해 실험을 유치했습니다. 예를 들어, 일부 프로젝트는 복잡한 라이트 클라이언트 솔루션을 기다리지 않고 자체 검증인 집합을 설정할 수 있었기 때문에 앱별 롤업을 이더리움에 신속하게 연결하기 위해 하이퍼레인을 사용했습니다. 리스테이킹 (아이겐레이어)이 성장함에 따라, 하이퍼레인은 상대적으로 낮은 지연 시간으로 모든 롤업에 이더리움급 보안을 제공함으로써 더 많은 채택을 볼 수 있습니다. 이는 새로운 멀티체인 구성을 가속화할 수 있습니다. 예를 들어, 옵티미즘 롤업과 폴리곤 zk-롤업이 하이퍼레인 AVS를 통해 메시지를 교환하고, 각 메시지는 사기일 경우 슬래싱될 ETH로 뒷받침됩니다. 구성성에 미치는 영향은 공유 표준이 없는 생태계 (이더리움과 임의의 L2 등)조차도 양측이 신뢰하는 브리지 컨트랙트를 가질 수 있다는 것입니다 (경제적으로 보호되기 때문). 시간이 지남에 따라 이는 **개발자가 "구성성을 조절"**할 수 있는 상호 연결된 DeFi 앱의 웹을 낳을 수 있습니다 (어떤 호출에 어떤 보안 모듈을 사용할지 선택).
이 모든 경우에서 보안 모델과 구성성 간의 상호 작용은 분명합니다. 프로젝트는 보안이 견고할 때만 대규모 유동성 풀을 크로스체인 시스템에 맡길 것입니다. 따라서 신뢰 최소화 또는 경제적으로 보호되는 설계에 대한 추진이 있습니다. 동시에, 통합의 용이성 (개발자 경험)과 유연성은 팀이 여러 체인을 활용하는 데 얼마나 창의적일 수 있는지에 영향을 미칩니다. 레이어제로와 하이퍼레인은 개발자를 위한 단순성 (SDK를 가져오고 익숙한 송수신 호출 사용)에 중점을 두는 반면, 더 낮은 수준인 IBC는 모듈에 대한 더 많은 이해를 요구하며 애플리케이션 개발자보다는 체인 개발자가 처리할 수 있습니다. 그럼에도 불구하고, 세 가지 모두 사용자가 자신이 어떤 체인에 있는지 알 필요 없이 멀티체인 dApp과 상호 작용하는 미래를 향해 나아가고 있습니다. 앱은 어디에서나 유동성과 기능을 원활하게 활용합니다. 예를 들어, 대출 앱 사용자는 체인 A에 예치하고 대��출이 체인 B의 풀에서 발생했다는 사실조차 깨닫지 못할 수 있습니다. 이 모든 것이 크로스체인 메시지와 적절한 검증으로 처리됩니다.
이러한 프로토콜이 실제 환경에서 어떻게 작동하고 있는지, 즉 현재 구현 현황, 알려진 위협 벡터 및 채택 수준을 평가하는 것이 중요합니다.
실제 운영 중인 레이어제로 v2: 레이어제로 v1 (2개 주체 오라클+릴레이어 모델)은 상당한 채택을 얻었으며, 2024년 중반까지 500억 달러 이상의 전송량을 확보하고 1억 3,400만 건 이상의 크로스체인 메시지를 처리했습니다. 60개 이상의 블록체인과 통합되었으며, 주로 EVM 체인이지만 앱토스와 같은 비-EVM 체인도 포함되며, 솔라나에 대한 실험적 지원도 예정되어 있습니다. 레이어제로 v2는 2024년 초에 출시되어 DVN과 모듈식 보안을 도입했습니다. 이미 Radiant Capital, SushiXSwap, Stargate, PancakeSwap 등 주요 플랫폼들이 유연성을 활용하기 위해 v2로 마이그레이션하거나 구축하기 시작했습니다. 주목할 만한 통합 중 하나는 플레어 네트워크 (데이터에 중점을 둔 레이어1)로, 한 번에 75개 체인과 연결하기 위해 레이어제로 v2를 채택했습니다. 플레어는 보안을 맞춤화할 수 있는 능력에 매력을 느꼈습니다. 예를 들어, 저가치 메시지에는 단일의 빠른 DVN을 사용하고 고가치 메시지에는 여러 DVN을 요구하는 것�입니다. 이는 실제 운영에서 애플리케이션이 실제로 "혼합 및 매치" 보안 접근 방식을 판매 포인트로 사용하고 있음을 보여줍니다. 보안 및 감사: 레이어제로의 컨트랙트는 불변이며 감사되었습니다 (v1은 여러 번, v2도 마찬가지). v1의 주요 위협은 오라클-릴레이어 공모였습니다. 두 오프체인 당사자가 공모하면 메시지를 위조할 수 있었습니다. v2에서는 이 위협이 DVN 공모로 일반화됩니다. 앱이 의존하는 모든 DVN이 한 주체에 의해 손상되면 가짜 메시지가 통과될 수 있습니다. 레이어제로의 해답은 앱별 DVN을 장려하고 (공격자가 앱 팀도 손상시켜야 함) 검증인의 다양성을 확보하는 것입니다 (공모를 더 어렵게 만듦). 또 다른 잠재적 문제는 잘못된 구성 또는 업그레이드 오용입니다. 앱 소유자가 악의적으로 사소한 보안 스택 (자신이 제어하는 1-of-1 DVN 등)으로 전환하면, 보안을 우회하여 자신의 사용자를 착취할 수 있습니다. 이는 프로토콜 버그라기보다는 거버넌스 위험이며, 커뮤니티는 옴니체인 앱의 보안이 어떻게 설정되는지에 대해 경계를 늦추지 않아야 합니다 (변경에 대해 멀티시그나 커뮤니티 승인을 요구하는 것이 바람직함). 채택 측면에서, 레이어제로는 현재 DeFi의 메시징 프로토콜 중 가장 많은 사용량을 자랑합니다. Stargate, 서클의 CCTP 통합 (USDC 전송용), 스시의 크로스체인 스왑, 많은 NFT 브리지, 그리고 수많은 OFT 토큰 (프로젝트들이 토큰을 여러 체인에서 사용할 수 있도록 레이어제로를 선택)의 브리징을 지원합니다. 네트워크 효과는 강력합니다. 더 많은 체인이 레이어제로 엔드포인트를 통합할수록 새로운 체인이 "옴니체인" 네트��워크에 참여하기가 더 쉬워집니다. 레이어제로 랩스 자체는 하나의 DVN을 운영하고, 커뮤니티 (구글 클라우드, 영지식 증명을 위한 폴리헤드라 등 제공업체 포함)는 2024년까지 15개 이상의 DVN을 출시했습니다. 현재까지 레이어제로의 핵심 프로토콜에 대한 주요 익스플로잇은 발생하지 않았으며, 이는 긍정적인 신호입니다 (일부 애플리케이션 수준의 해킹이나 사용자 오류는 다른 기술과 마찬가지로 발생했습니다). 전송 레이어를 단순하게 유지하는 (본질적으로 메시지를 저장하고 증명을 요구하는) 프로토콜의 설계는 온체인 취약점을 최소화하고 대부분의 복잡성을 DVN으로 오프체인으로 이전합니다.
실제 운영 중인 하이퍼레인: 하이퍼레인 (이전 Abacus)은 이더리움, 여러 L2 (옵티미즘, 아비트럼, zkSync 등), 코스모스-SDK 모듈을 통한 오스모시스와 같은 코스모스 체인, 심지어 무브VM 체인 등 수많은 체인에서 운영 중입니다 (지원 범위가 상당히 넓음). 그러나 채택률은 거래량 측면에서 레이어제로와 웜홀과 같은 기존 업체에 뒤처져 있습니다. 하이퍼레인은 종종 "주권 브리지" 솔루션의 맥락에서 언급됩니다. 즉, 프로젝트가 하이퍼레인을 배포하여 맞춤형 보안을 갖춘 자체 브리지를 가질 수 있습니다. 예를 들어, 일부 앱체인 팀은 공유 브리지에 의존하지 않고 자신의 체인을 이더리움에 연결하기 위해 하이퍼레인을 사용했습니다. 주목할 만한 발전은 2024년 중반에 출시된 **하이퍼레인 액티브 검증 서비스 (AVS)**로, 이더리움 리스테이킹의 첫 번째 애플리케이션 중 하나입니다. 검증인 (많은 상위 아이겐레이어 운영자 포함)이 ETH를 리스테이킹하여 하이퍼레인 메시지를 보호하며, 처음에는 빠른 크로스-롤업 메시징에 중점을 둡니다. 이는 현재 이더리움 L2 롤업 간의 상호운용성을 좋은 결과로 확보하고 있습니다. 본질적으로 옵티미스틱 롤업의 7일 출금 대기 시간보다 빠른 거의 즉각적인 메시지 전달을 이더리움에 연결된 경제적 보안으로 제공합니다. 위협 모델 측면에서, 하이퍼레인의 원래 멀티시그 접근 방식은 충분한 수의 검증인 키가 손상되면 공격받을 수 있습니다 (다른 멀티시그 브리지와 마찬가지로). 하이퍼레인은 과거 보안 사고가 있었습니다. 2022년 8월, 초기 테스트넷 또는 출시 중에 공격자가 한 체인의 하이퍼레인 토큰 브리지 배포자 키를 탈취하여 토큰을 발행한 익스플로잇이 있었습니다 (약 70만 달러 손실). 이는 멀티시그 자체의 실패가 아니라 배포 관련 운영 보안의 문제였습니다. 이는 업그레이드 가능성과 키 관리의 위험을 강조했습니다. 팀은 손실을 보상하고 프로세스를 개선했습니다. 이는 거버넌스 키가 위협 모델의 일부임을 강조합니다. 관리자 제어를 확보하는 것이 검증인만큼 중요합니다. AVS를 사용하면 위협 모델이 아이겐레이어 컨텍스트로 이동합니다. 누군가 잘못된 슬래싱을 유발하거나 잘못된 행동에도 불구하고 슬래싱을 피할 수 있다면 문제가 될 것입니다. 그러나 아이겐레이어의 프로토콜은 이더리움에서 슬래싱 로직을 처리하며, 이는 올바른 사기 증명 제출을 가정할 때 견고합니다. 하이퍼레인의 현재 채택은 롤업 공간과 일부 앱별 체인에서 증가하고 있습니다. 아직 일부 경쟁사의 수십억 달러 흐름을 처리하지는 못하지만, 개발자가 완전한 제어와 쉬운 확장성을 원하는 틈새 시장을 개척하고 있습니다. 모듈식 ISM 설계는 창의적인 보안 설정을 볼 수 있음을 의미합니다. 예를 들어, DAO는 하이퍼레인 서명뿐만 아니라 시간 잠금이나 두 번째 브리지 서명을 모든 관리자 메시지에 요구할 수 있습니다. 하이퍼레인의 무허가 정신 (누구나 검증인을 운영하거나 새 체인에 배포할 수 있음)은 장기적으로 강력할 수 있지만, 생태계가 성숙해야 함을 의미하기도 합니다 (예: 기본 집합을 탈중앙화하기 위해 더 많은 제3자 검증인 참여. 2025년 현재 활성 검증인 집합이 실제로 얼마나 탈중앙화되어 있는지는 불분명함). 전반적으로, 하이퍼레인의 궤적은 보안 (리스테이킹으로)과 사용 편의성을 개선하는 것이지만, IBC나 레이어제로와 같은 수준의 커뮤니티 신뢰를 얻으려면 회복력을 입증하고 주요 유동성을 유치해야 합니다.
실제 운영 중인 IBC 3.0 및 코스모스 상호운용성: IBC는 2021년부터 운영되어 왔으며 코스모스 내에서 매우 전투적으로 테스트되었습니다. 2025년까지 115개 이상의 존 (코스모스 허브, 오스모시스, 주노, 크로노스, 액셀러, 쿠지라 등 포함)을 연결하고 월 수백만 건의 트랜잭션과 수십억 달러의 토큰 흐름을 처리합니다. 인상적이게도 프로토콜 수준에서 주요 보안 실패가 없었습니다. 한 가지 주목할 만한 IBC 관련 사고가 있었습니다. 2022년 10월, IBC 코드 (모든 v2.0 구현에 영향을 미침)에서 많은 IBC 연결 체인에서 가치를 빼낼 수 있는 치명적인 취약점이 발견되었습니다. 그러나 공개적으로 알려지기 전에 조정된 업그레이드를 통해 비밀리에 수정되었고, 익스플로잇은 발생하지 않았습니다. 이는 공식적으로 검증된 프로토콜도 버그가 있을 수 있다는 경각심을 불러일으켰��습니다. 그 이후로 IBC는 추가적인 감사와 강화를 거쳤습니다. IBC의 위협 모델은 주로 체인 보안에 관한 것입니다. 연결된 한 체인이 적대적이거나 51% 공격을 받으면 상대방의 라이트 클라이언트에 유효하지 않은 데이터를 제공하려고 시도할 수 있습니다. 완화 조치에는 불안정한 체인과의 연결을 중단하거나 닫기 위해 거버넌스를 사용하는 것이 포함됩니다 (예를 들어, 코스모스 허브 거버넌스는 특정 체인이 고장난 것으로 감지되면 해당 체인의 클라이언트 업데이트를 끄도록 투표할 수 있음). 또한, IBC 클라이언트는 종종 언본딩 기간이나 신뢰 기간을 정렬합니다. 예를 들어, 텐더민트 라이트 클라이언트는 언본딩 기간보다 오래된 검증인 집합 업데이트를 수락하지 않습니다 (장거리 공격 방지). 또 다른 가능한 문제는 릴레이어 검열입니다. 릴레이어가 패킷을 전달하지 않으면 자금이 타임아웃에 갇힐 수 있습니다. 그러나 릴레이는 무허가이며 종종 인센티브가 주어지므로 이는 일반적으로 일시적입니다. IBC 3.0의 인터체인 쿼리 및 새로운 기능이 출시되면서, 크로스체인 DEX 애그리게이터 (예: 스킵 프로토콜이 ICQ를 사용하여 체인 간 가격 데이터 수집) 및 크로스체인 거버넌스 (예: 코스모스 허브가 인터체인 계정을 사용하여 소비자 체인인 뉴트론 관리)와 같은 분야에서 채택이 이루어지고 있습니다. 코스모스 외부로의 채택도 이야기거리입니다. 폴리머와 아스트리아 (롤업을 위한 상호운용성 허브)와 같은 프로젝트는 허브/스포크 모델을 통해 IBC를 이더리움 롤업으로 효과적으로 가져오고 있으며, 폴카닷의 파라체인은 IBC를 사용하여 코스모스 체인과 성공적으로 연결했습니다 (예: 코스모스와 폴카닷 간의 센타우리 브리지, 컴포저블 파이낸스가 구축, 코스모스 측에 GRANDPA 라이트 클라이언트를 사용하여 내부적으로 IBC 사용). 폴리머와 데이터체인이 진행 중인 IBC-솔리디티 구현도 있어, 이더리움 스마트 컨트랙트가 IBC 패킷을 검증할 수 있게 될 것입니다 (라이트 클라이언트 또는 유효성 증명 사용). 이러한 노력이 성공하면, 코스모스를 넘어 IBC의 사용이 극적으로 확대되어, 신뢰 최소화 모델이 해당 체인의 더 중앙화된 브리지와 직접 경쟁하게 될 수 있습니다. 공유 유동성 측면에서, 코스모스의 가장 큰 한계는 이더리움과 동등한 네이티브 스테이블코인이나 깊은 유동성 DEX의 부재였습니다. 이는 코스모스 네이티브 스테이블코인 (IST, CMST 등)의 부상과 USDC와 같은 자산의 연결 (액셀러와 그래비티 브리지가 USDC를 가져왔고, 이제 서클이 노블을 통해 코스모스에 네이티브 USDC를 출시)로 변화하고 있습니다. 유동성이 깊어짐에 따라, 높은 보안과 원활한 IBC 전송의 조합은 코스모스를 멀티체인 DeFi 거래의 중심지로 만들 수 있습니다. 실제로, 블록체인 캐피탈 보고서는 IBC가 2024년 초까지 이미 레이어제로 또는 웜홀보다 더 많은 거래량을 처리하고 있었다고 언급했습니다. 비록 이것이 주로 코스모스-코스모스 트래픽의 강점에 기인하지만 (이는 매우 활발한 인터체인 경제를 시사함). 앞으로 IBC의 주요 과제와 기회는 보안 정신을 희생하지 않고 이종 체인으로 확장하는 것입니다.
요약하면, 각 프로토콜은 발전하고 있습니다: 레이어제로는 많은 체인 및 애플리케이션과 신속하게 통합하고, 유연성과 개발자 채택을 우선시하며, 앱이 자체 보안의 일부가 되도록 하여 위험을 완화하고 있습니다. 하이퍼레인은 리스테이킹과 모듈성으로 혁신하고 있으며, 구성 가능한 보안으로 새로운 체인을 연결하는 가장 쉬운 방법이 되는 것을 목표로 하지만, 여전히 신뢰와 사용량을 구축하고 있습니다. IBC는 해당 영역 내에서 신뢰성의 황금 표준이며, 이제 더 빨라지고 (IBC 3.0) 코스모스를 넘어 영역을 확장하기를 희망하며, 강력한 실적을 바탕으로 하고 있습니다. 사용자와 프로젝트는 각 프로토콜의 성숙도와 보안 사고를 고려하는 것이 현명합니다. IBC는 수년간의 안정적인 운영 (그리고 막대한 거래량)을 가지고 있지만 특정 생태계에 제한되어 있습니다. 레이어제로는 빠르게 사용량을 축적했지만 맞춤형 보안 설정을 이해해야 합니다. 하이퍼레인은 실행 면에서는 더 새롭지만 비전은 유망하며, 경제적 보안을 향한 신중한 단계를 밟고 있습니다.
멀티체인 DeFi 환경의 장기적인 생존 가능성과 상호운용성은 세 가지 보안 모델이 모두 공존하고 심지어 서로를 보완하면서 형성될 가능성이 높습니다. 각 접근 방식은 명확한 강점을 가지고 있으며, 만능 해결책보다는 **라이트 클라이언트 모델 (IBC)**이 주요 경로 (특히 주요 체인 간)에 대한 최고 수준의 보증 기반을 제공하고, **증명 집계 시스템 (레이어제로)**이 맞춤형 신뢰로 보편적인 연결성을 제공하며, **멀티시그 모델 (하이퍼레인 및 기타)**이 틈새 수요를 충족하거나 새로운 생태계를 신속하게 부트스트랩하는 스택을 보게 될 것입니다.
보안 대 연결성 절충: IBC와 같은 라이트 클라이언트는 "블록체인 인터넷"에 가장 가까운 것을 제공합니다. TCP/IP와 유사한 중립적이고 표준화된 전송 레이어입니다. 이는 상호운용성이 새로운 약점을 도입하지 않도록 보장하며, 이는 장기적인 지속 가능성에 중요합니다. 그러나 표준에 대한 광범위한 합의와 체인당 상당한 엔지니어링이 필요하므로 새로운 연결이 형성되는 속도가 느려집니다. 반면에 레이어제로와 하이퍼레인은 즉각적인 연결성과 유연성을 우선시하며, 모든 체인이 동일한 프로토콜을 구현하지 않을 것임을 인정합니다. 그들은 중간에 약간의 신뢰를 더 수용하더라도 "모든 것을 모든 것과" 연결하는 것을 목표로 합니다. 시간이 지남에 따라 격차가 좁혀질 것으로 예상됩니다. 레이어제로는 더 많은 신뢰 최소화 DVN을 통합할 수 있고 (IBC 자체도 DVN으로 래핑될 수 있음), 하이퍼레인은 경제적 메커니즘을 사용하여 네이티브 검증의 보안에 접근할 수 있습니다. 실제로, 폴리머 프로젝트는 IBC와 레이어제로가 경쟁자가 아니라 계층화될 수 있다고 구상합니다. 예를 들어, 레이어제로는 가능한 경우 IBC 라이트 클라이언트를 DVN 중 하나로 사용할 수 있습니다. 이러한 교차 수분은 공간이 성숙함에 따라 가능성이 높습니다.
구성성과 통합 유동성: DeFi 사용자 관점에서 궁극적인 목표는 유동성이 체인에 구애받지 않��게 되는 것입니다. 우리는 이미 그 단계를 보고 있습니다. 옴니체인 토큰 (OFT)을 사용하면 토큰 버전이 어느 체인에 있는지 걱정할 필요가 없으며, 크로스체인 머니 마켓을 사용하면 다른 체인의 담보를 상대로 모든 체인에서 대출할 수 있습니다. 아키텍처 선택은 이러한 시스템에 대한 사용자 신뢰에 직접적인 영향을 미칩니다. 브리지 해킹이 발생하면 (과거 일부 멀티시그 브리지에서 발생했듯이), 신뢰와 유동성이 깨집니다. 사용자는 더 안전한 장소로 후퇴하거나 위험 프리미엄을 요구합니다. 따라서 지속적으로 보안을 입증하는 프로토콜이 가장 큰 유동성 풀을 뒷받침할 것입니다. 코스모스의 인터체인 보안과 IBC는 한 가지 길을 보여주었습니다. 여러 존에 걸친 여러 오더북과 AMM은 전송이 신뢰 없고 빠르기 때문에 본질적으로 하나의 큰 시장으로 구성됩니다. 레이어제로의 Stargate는 또 다른 길을 보여주었습니다. 통합 유동성 풀이 많은 체인의 전송을 서비스할 수 있지만, 사용자는 레이어제로의 보안 가정 (오라클+릴레이어 또는 DVN)을 신뢰해야 했습니다. 레이어제로 v2가 각 풀이 더 높은 보안을 설정할 수 있게 함에 따라 (예: 모든 전송을 검증하기 위해 여러 유명 검증인 네트워크 사용), 신뢰 격차를 줄이고 있습니다. 멀티체인 DeFi의 장기적인 생존 가능성은 상호운용성 프로토콜이 보이지 않지만 신뢰할 수 있게 되는 것에 달려 있을 가능성이 높습니다. 인터넷 사용자가 TCP/IP에 대해 생각하지 않는 것처럼, 암호화폐 사용자는 dApp이 어떤 브리지나 메시징 시스템을 사용하는지 걱정할 필요가 없어야 합니다. 이는 보안 모델이 실패가 극히 드물 정도로 견고하고, 이러한 상호운용성 네트워크 간에 어느 정도의 수렴이나 구성성이 있을 때 일어날 것입니다.
상호운용성의 상호운용성: 몇 년 후에는 레이어제로 대 하이퍼레인 대 IBC를 별개의 영역으로 이야기하는 대신, 계층화된 시스템으로 이야기하게 될 것이라고 상상할 수 있습니다. 예를 들어, 이더리움 롤업은 폴리머를 통해 코스모스 허브와 IBC 연결을 가질 수 있고, 그 코스모스 허브는 레이어제로 엔드포인트도 가질 수 있어, 메시지가 안전한 IBC 채널을 통해 롤업에서 레이어제로의 네트워크로 전송될 수 있습니다. 하이퍼레인은 심지어 대체 또는 집계 역할을 할 수도 있습니다. 앱은 궁극적인 보증을 위해 IBC 증명과 하이퍼레인 AVS 서명을 모두 요구할 수 있습니다. 이러한 프로토콜 간 보안 집계는 가장 진보된 위협 모델조차도 해결할 수 있습니다 (IBC 라이트 클라이언트 와 독립적인 리스테이킹된 멀티시그를 동시에 전복시키는 것은 훨씬 더 어렵습니다). 물론 이러한 조합은 복잡성과 비용을 추가하므로, 고가치 컨텍스트에 예약될 것입니다.
거버넌스와 탈중앙화: 각 모델은 다른 행위자에게 다른 권한을 부여합니다. IBC는 체인 거버넌스의 손에, 레이어제로는 앱 개발자 (그리고 간접적으로 그들이 선택한 DVN 운영자)의 손에, 하이퍼레인은 브리지 검증인과 잠재적으로 리스테이커의 손에 있습니다. 장기적인 상호운용성 환경은 단일 당사자나 카르텔이 크로스체인 거래를 지배할 수 없도록 보장해야 합니다. 이는 예를 들어, 한 프로토콜이 보편화되었지만 소수의 행위자에 의해 제어되는 경우 위험입니다. 병목 현상이 될 수 있습니다 (중앙화된 인터넷 서비스 제공업체와 유사). 이를 완화하는 방법은 메�시징 네트워크 자체를 탈중앙화하고 (더 많은 릴레이어, 더 많은 DVN, 더 많은 검증인 – 모두 무허가 참여) 대체 경로를 갖는 것입니다. 이 점에서 IBC는 많은 독립적인 팀이 있는 개방형 표준이라는 이점이 있으며, 레이어제로와 하이퍼레인은 모두 제3자 참여를 늘리기 위해 움직이고 있습니다 (예: 누구나 레이어제로 DVN 또는 하이퍼레인 검증인을 운영할 수 있음). 경쟁과 개방형 참여가 이러한 서비스를 정직하게 유지할 가능성이 높습니다. L1의 채굴자/검증인이 기본 레이어를 탈중앙화 상태로 유지하는 것과 같습니다. 시장은 또한 발로 투표할 것입니다. 한 솔루션이 불안정하거나 너무 중앙화된 것으로 판명되면, 개발자는 다른 솔루션으로 마이그레이션할 수 있습니다 (특히 브리징 표준이 더 상호운용 가능해짐에 따라).
결론적으로, 레이어제로 v2, 하이퍼레인, IBC 3.0의 보안 아키텍처는 각각 다른 철학으로 멀티체인 DeFi 비전을 현실로 만드는 데 기여합니다. 라이트 클라이언트는 신뢰성과 중립성을 우선시하고, 멀티시그는 실용주의와 통합 용이성을 우선시하며, 집계 접근 방식은 맞춤화와 적응성을 우선시합니다. 미래의 멀티체인 DeFi 환경은 이러한 조합을 사용할 가능성이 높습니다. 중요한 인프라와 고가치 전송은 신뢰 최소화 또는 경제적으로 보호되는 방법으로 보호되고, 유연한 미들웨어는 새로운 체인과 앱의 롱테일에 연결됩니다. 이것들이 제자리에 있으면, 사용자는 단일 체인을 사용하는 것과 같은 자신감과 용이함으로 통합된 유동성과 크로스체인 구성성을 즐길 수 있을 것입니다. 앞으로의 길은 수렴의 길입니다. 반드시 프로토콜 자체의 수렴이 ��아니라, 결과의 수렴입니다. 상호운용성이 안전하고, 원활하며, 표준이 되는 세상입니다. 이를 달성하려면 지속적인 엄격한 엔지니어링 (익스플로잇 방지), 협력적 거버넌스 (IBC 또는 보편적인 컨트랙트 인터페이스와 같은 표준 설정), 그리고 아마도 가장 중요하게는 모든 세계의 최고를 혼합하는 보안에 대한 반복적인 접근 방식이 필요할 것입니다. 수학, 경제적 인센티브, 지능적인 설계. 최종 상태는 종종 인용되는 비유를 진정으로 실현할 수 있습니다. 블록체인은 인터넷의 네트워크처럼 상호 연결되고, 레이어제로, 하이퍼레인, IBC와 같은 프로토콜은 DeFi가 예측 가능한 미래에 탈 옴니체인 고속도로를 형성할 것입니다.
출처:
형식 검증은 수학적 및 논리 기반 기술을 사용하여 스마트 계약의 정확성과 보안을 증명하는 것을 의미합니다. 실제로 이는 속성 기반 퍼즈 테스트와 심볼릭 실행부터 엄격한 정리 증명 및 모델 체킹에 이르기까지 다양한 방법론을 포함합니다. 목표는 계약이 명세를 충족하고 모든 가능한 입력과 상태에 걸쳐 악용 가능한 버그가 없음을 보장하는 것입니다. DeFi 프로토콜에 수십억 달러가 예치되어 있는 높은 위험을 고려할 때, 형식적 방법은 이더리움 및 기타 블록체인 플랫폼에서 점점 더 중요해지고 있습니다.
전통적인 접근 방식: 이더리움을 위한 초기 형식적 방법에는 Oyente 및 Mythril과 같은 심볼릭 실행 도구와 Slither 및 Securify와 같은 정적 분석기가 포함되었습니다. 심볼릭 실행은 심볼릭 입력을 사용하여 프로그램 경로를 탐색하여 재진입, 정수 오버플로우 등의 문제를 감지하는 반면, 정적 분석은 규칙 기반 패턴 매칭을 사용합니다. 이러��한 도구들은 성공을 거두었지만 한계도 있었습니다. 예를 들어, Oyente는 간단한 계약에서도 많은 오탐을 발생시켰고, Slither의 패턴 기반 탐지기는 여러 오탐을 생성할 수 있습니다. 더욱이 2023년 한 연구에 따르면, 악용 가능한 계약 버그의 80% 이상 (특히 복잡한 "비즈니스 로직" 버그)이 현재 도구들로는 발견되지 못했다는 사실은 더 강력한 검증 기술의 필요성을 강조합니다.
완전 검증의 가능성과 과제: 이론적으로, 형식 검증은 모든 상태에 대한 불변성을 철저히 확인함으로써 버그가 없음을 증명할 수 있습니다. Certora Prover나 이더리움 재단의 KEVM 프레임워크와 같은 도구들은 스마트 계약을 형식 명세에 대해 수학적으로 검증하는 것을 목표로 합니다. 예를 들어, Certora의 "자동화된 수학적 감사기"는 명세 언어 (CVL)를 사용하여 사용자가 정의한 규칙을 증명하거나 반증합니다. 그러나 실제로는 실제 계약에서 속성을 완전히 증명하는 것은 종종 불가능하거나 매우 노동 집약적입니다. 코드를 검증을 위해 단순화된 형태로 다시 작성해야 할 수도 있고, 맞춤형 명세를 작성해야 하며, 루프와 복잡한 산술은 수동으로 경계를 설정하거나 추상화해야 할 수 있으며, SMT 솔버는 복잡한 로직에서 자주 시간 초과됩니다. Trail of Bits 엔지니어들이 언급했듯이, *“버그가 없음을 증명하는 것은 일반적으로 중요하지 않은 코드베이스에서는 달성 불가능”*하며, 이를 달성하기 위해서는 사용자의 많은 개입과 전문 지식이 필요합니다. 이 때문에 형식 검증 도구는 전통적으로 전체 계약을 종단 간으로 검증하기보다는 토큰의 불변성이나 합의 알고리즘 검증과 �같은 중요한 코드 조각에 드물게 사용되어 왔습니다.
최근 몇 년 동안, 속성 기반 테스트가 완전한 형식 증명의 실용적인 대안으로 부상했습니다. 인기 있는 이더리움 개발 프레임워크인 Foundry는 퍼즈 테스트와 불변성 테스트를 내장 지원합니다. 이 기술들은 테스트 커버리지를 크게 향상시키며 경량 형식 검증으로 볼 수 있습니다. Foundry의 퍼즈 테스트는 지정된 속성을 위반하려는 다수의 입력을 자동으로 생성하며, 불변성 테스트는 이를 상태 변경 작업의 시퀀스로 확장합니다:
퍼즈 테스트: 특정 입력에 대한 단위 테스트를 작성하는 대신, 개발자는 모든 입력에 대해 유지되어야 하는 속성이나 불변성을 지정합니다. 그러면 Foundry는 수백 또는 수천 개의 무작위 입력을 생성하여 함수를 테스트하고 속성이 항상 유지되는지 확인합니다. 이는 개발자가 수동으로 테스트할 생각을 하지 못할 수 있는 엣지 케이스를 잡는 데 도움이 됩니다. 예를 들어, 퍼즈 테스트는 함수의 반환 값이 항상 음수가 아니거나 특정 사후 조건이 입력에 관계없이 참임을 주장할 수 있습니다. Foundry의 엔진은 지능적인 휴리스틱을 사용합니다. 함수 시그니처를 분석하고 엣지 케이스 값 (0, max uint 등)을 도입하여 속성을 깨뜨릴 가능성이 있는 코너 케이스를 공략합니다. 만약 단언문이 실패하면, Foundry는 속성을 위반하는 반례 입력을 보고합니다.
불변성 테스트: Foundry의 불변성 테스트 (또는 상태 기반 퍼징)는 한 걸음 더 나아가 여러 함수 호출과 상태 전환을 순차적으로 실행합니다. 개발자는 계약의 수명 주기 동안 항상 참이어야 하는 불변성 함수를 작성합니다 (예: 총자산 = 사용자 잔액의 합). 그러면 Foundry는 무작위 호출 시퀀스 (무작위 입력 포함)를 생성하여 가능한 많은 사용 시나리오를 시뮬레이션하고, 주기적으로 불변성 조건이 계속 참인지 확인합니다. 이는 특정 작업 시퀀스 후에만 나타나는 복잡한 버그를 발견할 수 있습니다. 본질적으로, 불변성 테스트는 계약의 상태 공간을 더 철저히 탐색하여 유효한 트랜잭션 시퀀스가 명시된 속성을 위반할 수 없음을 보장합니다.
Foundry가 중요한 이유: Foundry는 이러한 고급 테스트 기술을 쉽게 사용할 수 있도록 만들었습니다. 퍼징 및 불변성 기능은 개발자 워크플로우에 내재되어 있어 특별한 하네스나 외부 도구가 필요 없으며, 테스트는 단위 테스트와 함께 솔리디티로 작성됩니다. Rust 기반 엔진 덕분에 Foundry는 수천 개의 테스트를 신속하게 (병렬 처리하여) 실행하고 모든 불변성 위반에 대한 상세한 실패 추적을 제공할 수 있습니다. 개발자들은 Foundry의 퍼저가 사용하기 쉽고 성능이 뛰어나며, 반복 횟수를 설정하거나 입력을 제한하기 위한 가정을 추가하는 등 약간의 구성만 필요하다고 보고합니다. Foundry 문서의 간단한 예는 divide(a,b) 함수에 대한 퍼즈 테스트로, vm.assume(b != 0)을 사용하여 사소한 �유효하지 않은 입력을 피하고 result * b <= a와 같은 수학적 사후 조건을 단언합니다. 이러한 테스트를 수천 개의 무작위 (a,b) 쌍으로 실행함으로써 Foundry는 수동 추론으로는 찾기 어려운 엣지 케이스 (예: 오버플로우 경계)를 신속하게 발견할 수 있습니다.
비교: Foundry의 접근 방식은 커뮤니티의 이전 작업을 기반으로 합니다. Trail of Bits의 Echidna 퍼저는 이더리움을 위한 초기 속성 기반 테스트 도구였습니다. Echidna도 마찬가지로 불리언을 반환하는 솔리디티 함수로 표현된 불변성 위반을 찾기 위해 무작위 트랜잭션을 생성합니다. 이는 "지능적인" 입력 생성 (커버리지 기반 퍼징 포함)으로 알려져 있으며 많은 버그를 찾는 데 사용되었습니다. 실제로 보안 연구원들은 Echidna의 엔진이 매우 효과적이라고 언급합니다. “Trail of Bits의 Echidna는 지능적인 난수 선택 덕분에 최고의 퍼저입니다” – 하지만 Foundry의 통합된 워크플로우는 개발자가 테스트를 더 간단하게 작성할 수 있게 해줍니다. 실제로 Foundry의 퍼즈 테스트는 종종 안전한 솔리디티 개발을 위한 새로운 **“최소한의 기본 요건”**으로 간주되며, 전통적인 단위 테스트를 보완합니다. 이는 무작위적이고 철저하지 않기 때문에 버그가 없음을 증명할 수는 없지만, 방대한 범위의 입력과 상태 조합을 커버함으로써 신뢰도를 크게 높입니다.
퍼징과 불변성이 많은 문제를 잡아내지만, 더 강력한 형식적 방법이 사용되는 경우도 있습니다. 모델 체킹과 정리 증명은 원하는 속성을 형식 논리로 명시하고 자동화된 증명기를 사용하여 계약 코드에 대해 이를 확인하는 것을 포함합니다. Certora Prover (최근 오픈소스화)는 이 범주에서 두드러진 도구입니다. 개발자는 도메인 특화 언어 (CVL)로 규칙을 작성한 다음, 계약이 해당 규칙을 위반하는지 자동으로 확인할 수 있습니다. Certora는 MakerDAO 및 Compound와 같은 프로토콜에서 중요한 불변성을 검증하는 데 사용되었습니다. 예를 들어, MakerDAO에서 4년 동안 발견되지 않았던 "DAI 부채 불변성" 버그 (미묘한 회계 불일치)를 식별했습니다. 주목할 점은 Certora의 엔진이 이제 여러 플랫폼 (EVM, 솔라나의 VM, eWASM)을 지원하며, 2025년에 오픈소스화함으로써 이더리움, 솔라나, 스텔라에서 산업 등급의 형식 검증을 무료로 사용할 수 있게 되었다는 것입니다. 이 움직임은 형식 증명이 자금이 풍부한 팀만의 사치가 되어서는 안 된다는 인식을 반영합니다.
다른 형식 도구에는 런타임 검증 접근 방식 (예: 이더리움의 KEVM 시맨틱 또는 Move 기반 체인을 위한 Move Prover)이 포함됩니다. 특히 Move Prover는 Move 언어 (앱토스 및 수이 블록체인에서 사용)에 내장되어 있습니다. 이를 통해 코드와 함께 형식 명세를 작성하고, 린터나 타입 체커와 유사한 사용자 경험으로 특정 속성을 자동으로 증명할 수 있습니다. 이러한 긴밀한 통합은 해당 플랫폼의 개발자들이 개발의 일부로 형식 검증을 사용하는 장벽을 낮춥니다.
요약: 오�늘날의 스마트 계약 감사는 이러한 방법론들을 혼합합니다. 퍼징 및 불변성 테스트 (Foundry 및 Echidna가 대표적)는 사용 용이성과 일반적인 버그를 잡는 효과 때문에 널리 채택되고 있습니다. 심볼릭 실행 및 정적 분석기는 여전히 알려진 취약점 패턴을 신속하게 스캔하는 데 사용됩니다 (Slither와 같은 도구는 종종 CI 파이프라인에 통합됨). 한편, 형식 검증 도구는 성숙해지고 여러 체인으로 확장되고 있지만, 복잡성 때문에 일반적으로 특정 중요 속성이나 전문 감사 회사에서 사용됩니다. 실제로 많은 감사는 이러한 접근 방식을 결합합니다. 예를 들어, 퍼저를 사용하여 런타임 오류를 찾고, 정적 도구를 사용하여 명백한 실수를 표시하고, "토큰 잔액이 총 공급량을 초과하지 않음"과 같은 주요 불변성에 대해 형식 명세 검사를 사용합니다.
OpenAI의 GPT-3/4 (ChatGPT) 및 Codex와 같은 대규모 언어 모델 (LLM)의 등장은 스마트 계약 분석을 위한 새로운 패러다임을 도입했습니다. 방대한 양의 코드와 자연어로 훈련된 이 모델들은 프로그램 행동에 대해 추론하고, 코드를 설명하며, 패턴 인식과 "상식" 지식을 통해 특정 취약점을 탐지할 수도 있습니다. 문제는 AI가 스마트 계약 감사를 보강하거나 심지어 자동화할 수 있는가 하는 것입니다.
LLM을 스마트 계약 감사에 적용하는 여러 연구 노력과 프로토타입 도구들이 등장했습니다:
OpenAI Codex / ChatGPT (일반 모델): 초기 실험은 단순히 GPT-3나 Codex에 계약 코드를 프롬프트로 제공하고 잠재적인 버그를 물어보는 것이었습니다. 개발자들은 ChatGPT가 일부 잘 알려진 취약점 패턴을 식별하고 수정 제안까지 할 수 있다는 것을 발견했습니다. 그러나 응답은 일관성이 없고 신뢰할 수 있을 만큼 포괄적이지 않았습니다. 최근 한 학술 평가에 따르면, 취약점 탐지를 위해 ChatGPT에 순진하게 프롬프팅하는 것은 벤치마크 데이터셋에서 *“무작위 예측과 비교하여 크게 더 나은 결과를 내지 못했다”*고 합니다. 즉, 모델이 적절하게 유도되지 않으면 존재하지 않는 문제를 환각하거나 실제 취약점을 놓칠 수 있습니다. 이는 유용한 결과를 얻기 위해 신중하게 설계된 프롬프트나 미세 조정이 필요함을 강조했습니다.
AuditGPT (2024): 이것은 이더리움 계약에서 ERC 표준 준수를 확인하기 위해 특별히 ChatGPT (GPT-3.5/4)를 활용한 학술 도구입니다. 연구원들은 많은 ERC20/ERC721 토큰 계약이 표준의 미묘한 규칙을 위반한다는 것을 관찰했습니다 (이는 보안 또는 호환성 문제로 이어질 수 있음). AuditGPT는 감사를 작은 작업으로 나누고 각 규칙 유형에 대해 특화된 프롬프트를 설계하여 작동합니다. 결과는 인상적이었습니다. 실��제 계약에 대한 테스트에서 AuditGPT는 *“418개의 ERC 규칙 위반을 성공적으로 찾아냈고, 단 18개의 오탐만 보고했다”*고 하며 높은 정확도를 보여주었습니다. 실제로 이 논문은 AuditGPT가 ERC 준수 버그를 찾는 데 있어 전문 감사 서비스를 능가했다고 주장하며, 비용도 더 저렴했습니다. 이는 표준 규칙 목록을 강제하는 것과 같이 잘 정의되고 좁은 영역에서는 좋은 프롬프트를 가진 LLM이 놀랍도록 효과적이고 정밀할 수 있음을 시사합니다.
LLM-SmartAudit (2024): 또 다른 연구 프로젝트인 LLM-SmartAudit는 솔리디티 코드를 감사하기 위해 다중 에이전트 대화 시스템을 사용하여 더 넓은 접근 방식을 취합니다. 이는 여러 특화된 GPT-3.5/GPT-4 에이전트 (예: 정확성에 초점을 맞춘 "감사자", 악용 방법을 생각하는 "공격자")를 설정하여 서로 대화하며 계약을 분석하게 합니다. 평가에서 LLM-SmartAudit는 광범위한 취약점을 탐지할 수 있었습니다. 주목할 점은, 기존 도구와의 비교 테스트에서 GPT-3.5 기반 시스템이 **가장 높은 전체 재현율 (74%)**을 달성하여, 테스트한 모든 전통적인 정적 및 심볼릭 분석기를 능가했다는 것입니다 (차선은 Mythril이 54% 재현율). 또한 테스트 스위트에 있는 10가지 유형의 취약점을 모두 찾을 수 있었습니다 (반면 각 전통적인 도구는 일부 카테고리에서 어려움을 겪었습니다). 더욱이, GPT-4로 전환하고 분석에 집중함으로써 (표적 분석 모드라고 부름), 시스템은 Slither나 Mythril과 같은 도구들이 완전히 놓친 복잡한 논리적 결함을 탐지할 수 있었습니다. 예를 들어, 실제 DeFi 계약 세트에서 LLM 기반 접근 방식은 수백 개의 로직 버그를 발견한 반면, 정적 �도구들은 해당 문제를 *“탐지하는 데 효과가 없었다”*고 합니다. 이러한 결과는 LLM이 전통적인 분석기의 패턴 매칭 범위를 넘어서는 미묘한 버그를 잡을 수 있는 잠재력을 보여줍니다.
Prometheus (PromFuzz) (2023): 하이브리드 접근 방식은 LLM을 사용하여 다른 기술을 유도하는 것입니다. 한 예로 PromFuzz가 있는데, 이는 GPT 기반 "감사 에이전트"를 사용하여 코드에서 의심스러운 영역을 식별한 다음, 자동으로 불변성 검사기를 생성하여 퍼징 엔진에 공급합니다. 본질적으로, LLM은 (선의의 관점과 공격자 관점 모두에서) 1차 분석을 수행하여 퍼즈 테스트를 잠재적 취약점에 집중시킵니다. 평가에서 이 접근 방식은 매우 높은 버그 발견율을 달성했습니다. 예를 들어, 특정 벤치마크 세트에서 오탐 없이 86% 이상의 재현율을 기록했으며, 이는 단독 퍼저나 이전 도구들을 크게 능가하는 성능입니다. 이는 AI를 사용하여 퍼징과 같은 고전적인 기술을 조정하고 강화하여 양쪽의 강점을 결합하는 유망한 방향입니다.
기타 AI 도구: 커뮤니티에서는 다양한 다른 AI 보조 감사 개념을 보았습니다. 예를 들어, Trail of Bits의 "Toucan" 프로젝트는 OpenAI Codex를 감사 워크플로우에 통합했습니다 (결과는 아래에서 자세히 설명). 일부 보안 스타트업들도 AI 감사기 (예: "ChainGPT Audit" 서비스)를 광고하고 있으며, 일반적으로 GPT-4를 맞춤형 프롬프트로 감싸 계약을 검토합니다. 오픈소스 애호가들은 포럼에 ChatGPT 기반 감사 봇을 만들어 솔리디티 스니펫을 입력하면 잠재적인 문제를 출력하도록 했습니다. 이들 중 다수가 실험적이지만, 일반적인 ��추세는 분명합니다. AI는 자동화된 코드 설명 및 문서 생성부터 취약점 탐지, 심지어 수정 제안에 이르기까지 보안 검토 프로세스의 모든 수준에서 탐색되고 있습니다.
LLM은 스마트 계약 감사에서 주목할 만한 능력을 보여주었습니다:
광범위한 지식: GPT-4와 같은 LLM은 수많은 코드와 취약점에 대해 훈련되었습니다. 이는 일반적인 보안 함정 (재진입, 정수 오버플로우 등)과 일부 과거의 공격 사례에 대해 "알고" 있습니다. 이를 통해 버그를 나타낼 수 있는 패턴을 인식하고, 문서에서 모범 사례를 상기할 수 있습니다. 예를 들어, ERC-20 transferFrom이 허용량을 확인해야 한다는 것을 기억하고 (그러한 확인이 없는 것을 위반으로 표시할 수 있음) 있습니다. 알려진 패턴만 표시하는 정적 도구와 달리, LLM은 새로운 코드에 추론을 적용하여 도구 개발자가 명시적으로 코딩하지 않은 문제를 추론할 수 있습니다.
자연스러운 설명: AI 감사기는 잠재적인 문제에 대해 사람이 읽을 수 있는 설명을 제공할 수 있습니다. 이는 개발자 경험에 매우 중요합니다. 전통적인 도구는 종종 해석하는 데 전문 지식이 필요한 암호 같은 경고를 출력하는 반면, GPT 기반 도구는 평이한 영어로 버그를 설명하는 문단을 생성하고 심지어 해결책을 제안할 수도 있습니다. 예를 들어, AuditGPT는 ERC 규칙 위반을 표시했을 뿐만 아니라 코드가 규칙을 위반한 이유와 그 의미를 설명했습니다. 이는 경험이 적은 개발자들이 보안 개념에 익숙해지는 데 도움이 됩니다.
유연성: 프롬프트 엔지니어링을 통해 LLM은 다른 측면에 집중하거나 맞춤형 보안 정책을 따르도록 지시받을 수 있습니다. 고정된 규칙 집합에 제한되지 않습니다. 속성이나 패턴을 말로 설명할 수 있다면 LLM은 이를 확인하려고 시도할 수 있습니다. 이는 고유한 불변성이나 로직을 가질 수 있는 새로운 프로토콜을 감사하는 데 매력적입니다 (처음부터 맞춤형 정적 분석을 작성하는 것이 비현실적인 경우).
그러나 상당한 과제와 신뢰성 문제가 관찰되었습니다:
추론 능력의 한계: 현재 LLM은 때때로 보안 분석에 필요한 복잡한 논리적 추론에 어려움을 겪습니다. Trail of Bits는 *“모델들이 계약 소유권, 재진입, 함수 간 관계와 같은 특정 상위 수준 개념에 대해 잘 추론하지 못한다”*고 보고했습니다. 예를 들어, GPT-3.5/4는 이론적으로 재진입이 무엇인지 이해할 수 있지만 (심지어 설명할 수도 있음), 여러 함수 호출과 상태 변경의 순서를 이해해야 하는 재진입 취약점을 인식하지 못할 수 있습니다. 모델은 또한 다중 계약 상호작용이나 시간 의존적 로직과 관련된 취약점을 놓칠 수 있는데, 이는 단일 코드 스니펫 분석의 범위를 벗어나기 때문입니다.
오탐과 환각: 주요 우려 사항은 LLM이 자신감 있게 들리지만 부정확한 결론을 내릴 수 있다는 것입니다. 감사에서 "환각"은 실제로는 없는 취약점을 표시하거나 코드를 잘못 해석��하는 것일 수 있습니다. Trail of Bits가 Codex (GPT)로 실험한 결과, 더 큰 실제 계약으로 확장하자 “오탐 및 환각 비율이 너무 높아져” 감사자들을 너무 많은 허위 보고로 인해 속도를 늦출 정도가 되었다고 합니다. 이러한 예측 불가능성은 문제입니다. 너무 자주 늑대가 나타났다고 외치는 도구는 개발자들에게 신뢰받지 못할 것입니다. AuditGPT가 오탐을 낮게 유지한 성공 (수백 건의 발견 중 단 18건)은 고무적이지만, 이는 제한된 영역에서였습니다. 범용 사용에서는 AI 결과를 필터링하기 위해 신중한 프롬프트 설계와 아마도 인간의 검토 루프가 필요합니다.
컨텍스트 제한: LLM은 컨텍스트 창 제한이 있어 한 번에 특정 양의 코드만 "볼" 수 있습니다. 복잡한 계약은 종종 여러 파일과 수천 줄에 걸쳐 있습니다. AI가 전체 코드베이스를 소화할 수 없다면 중요한 연결을 놓칠 수 있습니다. 코드 슬라이싱 (계약을 조각내어 공급)과 같은 기술이 사용되지만, 이는 더 넓은 그림을 잃을 위험이 있습니다. LLM-SmartAudit 팀은 GPT-3.5의 4k 토큰 제한으로는 일부 대규모 실제 계약을 분석할 수 없었고, 더 큰 컨텍스트를 가진 GPT-4로 전환해야 했다고 언급했습니다. 그럼에도 불구하고 분석을 부분으로 나누면 시스템 전체를 고려할 때만 나타나는 버그를 간과하게 될 수 있습니다. 이는 현재로서는 전체 프로토콜 (여러 상호작용하는 계약을 가진)의 AI 분석을 실제적인 과제로 만듭니다.
통합 및 도구: AI 감사기를 둘러싼 강력한 개발자 도구가 부족합니다. LLM 분석을 실행하는 것은 린터를 실행하는 것만큼 간단하지 않습니다. 모델에 대한 API 호출, 프롬프트 엔지니어�링 처리, 속도 제한, AI의 응답 구문 분석 등이 포함됩니다. 한 감사팀은 *“LLM을 전통적인 소프트웨어와 통합하는 소프트웨어 생태계가 너무 조잡하고 모든 것이 번거롭다”*고 말했습니다. 불확실성을 관리하면서 CI 파이프라인에 AI 감사기를 지속적으로 배포하기 위한 기성 프레임워크는 거의 없습니다. 이는 서서히 개선되고 있지만 (일부 프로젝트는 코드 검토에 GPT-4를 사용하는 CI 봇을 탐색 중), 아직 초기 단계입니다. 더욱이, AI가 특정 결과를 내놓은 이유를 디버깅하는 것은 어렵습니다. 결정론적 도구와 달리, 모델이 무언가를 표시하거나 놓치게 된 논리를 쉽게 추적할 수 없습니다.
비용 및 성능: GPT-4와 같은 대규모 모델을 사용하는 것은 비싸고 느릴 수 있습니다. CI/CD 파이프라인에 AI 감사를 통합하려면 계약당 몇 분이 추가될 수 있으며 대규모 코드에 대해 상당한 API 비용이 발생할 수 있습니다. 미세 조정된 모델이나 오픈소스 LLM은 비용을 완화할 수 있지만, GPT-4만큼 성능이 좋지 않은 경향이 있습니다. 코드 보안을 위한 더 작고 특화된 모델에 대한 연구가 진행 중이지만, 현재 최고의 결과는 대규모 독점 모델에서 나왔습니다.
요약하자면, LLM 보조 감사는 유망하지만 만병통치약은 아닙니다. 우리는 AI가 전체 감사를 종단 간으로 수행하는 대신 테스트를 생성하거나 특정 측면을 분석하는 데 도움을 주는 하이브리드 접근 방식을 보고 있습니다. 예를 들어, AI가 잠재적인 불변성이나 위험 영역을 제안하면, 인간이나 다른 도구가 이를 조사할 수 있습니다. 한 보안 엔지니어가 말했듯이, 추론 격차와 통합 장애물을 고려할 때, 이 기술은 아직 중요한 작업에서 인간 감사자를 대체할 준비가 되어 있지 않습니다. 그러나 이미 유용한 보조자가 될 수 있습니다. 전통적인 도구가 부족한 경우 “불완전한 것이 아무것도 없는 것보다 훨씬 나을 수 있습니다”.
논의된 다양한 감사 접근 방식의 정확성, 커버리지, 신뢰성을 비교하는 것은 유익합니다. 다음은 연구 및 산업 평가에서 나온 결과 요약입니다:
정적 분석 도구: Slither와 같은 정적 분석기는 빠른 피드백과 사용 용이성으로 가치가 있습니다. 이들은 일반적으로 높은 정밀도와 중간 정도의 재현율을 가집니다. 즉, 보고하는 문제의 대부분은 실제 문제이지만 (설계상 오탐이 거의 없음), 특정 종류의 취약점만 탐지합니다. 2024년 벤치마킹 연구 (LLM-SmartAudit의 RQ1)에 따르면 Slither는 테스트 스위트에서 알려진 취약점의 약 **46%**를 잡아냈습니다. Mythril (심볼릭 실행)은 54% 재현율로 약간 더 나은 성과를 보였습니다. 각 도구는 특정 버그 유형에서 강점을 가졌지만 (예: Slither는 산술 문제나 tx.origin 사용을 발견하는 데 매우 능숙하고, 심볼릭 도구는 간단한 재진입 시나리오를 찾는 데 탁월함), 포괄적인 커버리지를 가진 도구는 없었습니다. Slither와 같은 성숙한 도구의 오탐은 상대적으로 낮습니다. 개발자들은 *“최소한의 오탐과 신속한 실행 (계약당 1초 미만)”*을 광고하며, CI 사용에 적합하게 만듭니다. 그럼에도 불구하고, 정적 도구는 코드가 복잡한 패턴을 사용할 경우 잘못 작동할 수 있습니다. 실제로는 처리된 엣지 케이스를 표시하거나, 알려진 안티 패턴과 일치하지 않는 깊은 로직 버그를 놓칠 수 있습니다.
퍼징 및 속성 테스트: Foundry의 퍼즈/불변성 테스트나 Trail of Bits의 Echidna와 같은 퍼저는 런타임 오류 및 불변성 위반을 찾는 데 매우 효과적임이 입증되었습니다. 이러한 도구들은 버그가 보고되면 (단언문 실패) 실제 반례 실행이므로 거의 0에 가까운 오탐을 가집니다. 트레이드오프는 미탐에 있습니다. 테스트된 입력 공간이나 실행 횟수 내에서 버그가 나타나지 않으면 빠져나갈 수 있습니다. 커버리지는 퍼저가 상태 공간을 얼마나 잘 탐색하는지에 따라 달라집니다. 충분한 시간과 좋은 휴리스틱을 사용하면, 퍼저는 정적 분석이 놓친 많은 고위험 버그를 발견했습니다. 예를 들어, Echidna는 형식 검증 노력이 필요했던 MakerDAO 및 Compound 버그를 신속하게 재현할 수 있었습니다. 그러나 퍼징이 모든 로직 실수를 찾을 것이라고 보장되지는 않습니다. 계약이 더 복잡해짐에 따라, 퍼저는 더 깊은 상태에 도달하기 위해 추가적인 불변성을 작성하거나 더 스마트한 검색 전략을 사용해야 할 수 있습니다. 메트릭 측면에서, 퍼징은 단일 "재현율" 숫자를 가지지 않지만, 일화적인 증거에 따르면 중요한 불변성은 깨질 수 있다면 퍼저에 의해 깨질 수 있다는 것을 보여줍니다. 발견한 것에 대한 신뢰성은 높지만 (오탐에 대한 수동 분류가 필요 없음), 퍼즈 테스트를 통과한 것이 정확성의 증명이 아니라 단지 신뢰도의 증가라는 것을 기억해야 합니다.
형식 검증 도구: 적용 가능한 경우, 형식 검증은 가장 높은 보증을 제공합니다. 성공적인 증명은 100%의 상태가 속성을 만족한다는 것을 의미합니다. 정확성 측면에서, 증명할 수 있는 속성에 대해서는 사실상 **완벽 (건전하고 완전함)**합니다. 여기서 가장 큰 문제는 결과의 정확성이 아니라 사용의 어려움과 좁은 범위입니다. 형식 도구는 실제로 미탐을 가질 수도 있습니다. 복잡성 때문에 참인 속성을 증명하지 못할 수 있습니다 (결과 없음 또는 시간 초과, 이는 오탐은 아니지만 실제로는 안전한 것을 검증하지 못했다는 의미). 또한 명세 오류가 있을 수 있는데, 이 경우 도구는 의도하지 않은 속성을 "증명"합니다 (사용자 오류). 실제 감사에서, 형식적 방법은 일부 중요한 버그를 잡아냈습니다 (Certora의 성공 사례에는 배포 전 미묘한 SushiSwap 버그와 PRBMath 라이브러리 문제 포착이 포함됨). 그러나 그들의 실적은 얼마나 포괄적으로 적용되는지에 따라 제한됩니다. Trail of Bits가 언급했듯이, *“퍼징으로 발견된 많은 버그와 대조적으로, 형식 검증만으로 발견된 공개된 문제를 찾기 어려웠다”*고 합니다. 따라서 형식 검증은 성공했을 때 매우 신뢰할 수 있지만, 전체 툴체인 커버리지에 미치는 영향은 필요한 노력과 전문 지식에 의해 제한됩니다.
LLM 기반 분석: AI 감사기의 정확성은 새로운 기술 (그리고 새로운 모델)이 빠르게 한계를 밀어붙이고 있기 때문에 현재로서는 유동적입니다. 몇 가지 데이터를 얻을 수 있습니다:
요약하자면, 각 툴체인은 서로 다른 강점을 가지고 있습니다:
접근 방식을 결합하면 최상의 결과를 얻을 수 있다는 점은 주목할 가치가 있습니다. 예를 들어, Slither를 실행하여 (노이즈 없이 쉬운 문제를 잡고), Foundry/Echidna를 사용하여 더 깊은 동작을 퍼징하고, 아마도 LLM 기반 도구를 사용하여 고려되지 않은 패턴이나 불변성을 스캔할 수 있습니다. 각 도구는 다른 도구의 사각지대를 커버할 것입니다.
실제로 개발 워크플로우에 형식 검증이나 AI 도구를 도입하는 데는 실용적인 과제가 따릅니다. 몇 가지 주요 문제는 다음과 같습니다:
개발자 경험 및 전문성: 전통적인 형식 검증은 가파른 학습 곡선을 가지고 있습니다. 형식 명세 (CVL, Coq, Move의 명세 언어 등)를 작성하는 것은 코드를 작성하는 것보다 수학적 증명을 작성하는 것에 더 가깝습니다. 많은 개발자들이 이�러한 배경 지식이 부족하며, 형식적 방법 전문가는 드뭅니다. 반면에, Foundry로 퍼징하거나 솔리디티로 불변성을 작성하는 것은 훨씬 더 접근하기 쉽습니다. 추가적인 테스트를 작성하는 것처럼 느껴집니다. 이것이 이더리움 커뮤니티에서 형식 증명보다 퍼즈 테스트가 더 빠르게 채택된 큰 이유입니다. Trail of Bits 팀은 퍼징이 많은 경우 형식적 방법보다 **“비슷한 결과를 내지만 훨씬 적은 기술과 시간이 필요하다”**고 명시적으로 언급했습니다. 따라서 형식 검증이 다른 버그를 잡을 수 있음에도 불구하고, 많은 팀은 더 적은 노력으로 충분히 좋은 결과를 얻는 더 쉬운 접근 방식을 선택합니다.
개발 워크플로우에 통합: 도구가 널리 채택되려면 CI/CD 파이프라인과 일상적인 코딩에 적합해야 합니다. Slither와 같은 도구는 여기서 빛을 발합니다. “CI/CD 설정에 쉽게 통합되어 자동화를 간소화하고 개발자를 돕습니다.” 개발자는 Slither나 Mythril을 GitHub 액션에 추가하고 문제가 발견되면 빌드를 실패시킬 수 있습니다. Foundry의 퍼즈 테스트는 매번 forge test의 일부로 실행될 수 있습니다. 불변성 테스트는 CloudExec과 같은 도구를 사용하여 클라우드에서 지속적으로 실행될 수도 있으며, 모든 실패는 fuzz-utils를 사용하여 자동으로 단위 테스트로 변환될 수 있습니다. 이러한 통합은 개발자가 빠른 피드백을 받고 반복할 수 있음을 의미합니다. 반면에, Certora Prover와 같은 것은 역사적으로 별도의 프로세스로 (또는 외부 감사팀에 의해) 실행되었으며 결과를 생성하는 데 몇 시간이 걸릴 수 있었습니다. 이는 모든 커밋마다 실행할 만한 것이 아닙니다. AI ��기반 도구도 통합 장애물에 직면합니다. API를 호출하고 CI에서 그 출력을 결정론적으로 처리하는 것은 간단하지 않습니다. 또한 보안 및 개인 정보 보호 문제도 있습니다. 많은 조직이 분석을 위해 독점적인 계약 코드를 제3자 AI 서비스에 보내는 것을 불안해합니다. 자체 호스팅 LLM 솔루션은 아직 대형 클라우드 API만큼 강력하지 않으므로, 이는 AI 감사기의 CI 도입에 걸림돌이 됩니다.
오탐과 노이즈: 많은 오탐이나 낮은 심각도의 결과를 보고하는 도구는 개발자의 신뢰를 떨어뜨릴 수 있습니다. 정적 분석기는 과거에 이 문제로 어려움을 겪었습니다. 예를 들어, 일부 도구의 초기 버전은 사용자에게 경고를 쏟아냈고, 그중 다수는 관련이 없었습니다. 신호와 노이즈 사이의 균형이 중요합니다. Slither는 최소한의 오탐으로 칭찬받는 반면, Securify와 같은 도구 (연구 형태에서)는 종종 수동 필터링이 필요한 많은 경고를 생성했습니다. 논의된 바와 같이, LLM은 적절하게 타겟팅되지 않으면 노이즈를 생성할 수 있습니다. 이것이 현재 AI 제안이 절대적인 것이 아니라 보통 자문으로 받아들여지는 이유입니다. 팀들은 별도의 보안팀이나 감사 컨텍스트에서 실행될 경우 노이즈가 많은 도구를 채택할 가능성이 더 높지만, 일상적인 사용을 위해 개발자들은 노이즈가 적고 명확하며 실행 가능한 결과를 제공하는 도구를 선호합니다. 이상적인 것은 가설이 아닌 명확한 버그에 대해서만 **“빌드를 실패시키는 것”**입니다. 그 신뢰성을 달성하는 것은 특히 AI 도구에게 지속적인 과제입니다.
확장성 및 성능: 형식 검증은 계산 집약적일 수 있습니�다. 언급했듯이, 솔버는 복잡한 계약에서 시간 초과될 수 있습니다. 이로 인해 대규모 시스템으로 확장하기가 어렵습니다. 하나의 속성을 검증하는 데 몇 시간이 걸린다면, 각 코드 변경마다 수십 개의 속성을 확인하지는 않을 것입니다. 퍼즈 테스트도 확장성 한계에 직면합니다. 거대한 상태 공간이나 많은 메서드를 가진 계약을 조합적으로 탐색하는 것은 느릴 수 있습니다 (실제로는 퍼저가 백그라운드나 밤새 실행되어 검색을 심화시킬 수 있음). AI 모델은 고정된 컨텍스트 크기를 가지며 모델의 용량을 늘리는 것은 비쌉니다. GPT-4의 128k 토큰 컨텍스트는 큰 이점이지만, 수백 킬로바이트의 계약 코드를 공급하는 것은 비용이 많이 들고 매우 큰 프로젝트에는 여전히 충분하지 않습니다 (많은 계약을 가진 복잡한 프로토콜을 상상해 보세요. 그 한도를 초과할 수 있음). 또한 다중 체인 확장성도 있습니다. 프로젝트가 다른 체인 (이더리움 ↔ 다른 체인)의 계약 간 상호작용을 포함하는 경우, 해당 크로스체인 로직을 검증하거나 분석하는 것은 훨씬 더 복잡하며 현재 도구의 범위를 벗어날 가능성이 높습니다.
인간의 감독 및 검증: 결국, 대부분의 팀은 최종 승인을 위해 전문가인 인간 감사자에게 의존합니다. 자동화된 도구는 대체물이 아닌 보조 도구입니다. 이 모든 도구의 한계 중 하나는 알려진 속성이나 패턴의 범위 내에서 작동한다는 것입니다. 완전히 새로운 유형의 버그나 DeFi 프로토콜 설계의 미묘한 경제적 결함을 놓칠 수 있습니다. 인간 감사자는 직관과 경험을 사용하여 공격자가 시스템에 어떻게 접근할지 고려하며, 때로는 어떤 도구도 명시적으로 프로그래밍되지 �않은 방식으로 접근합니다. 모든 자동화된 검사를 통과했지만 나중에 인간이 비즈니스 로직이나 창의적인 공격 벡터에서 취약점을 발견한 사례가 있었습니다. 따라서 과제는 잘못된 안도감을 피하는 것입니다. 개발자는 형식 도구와 AI의 출력을 올바르게 해석하고 "문제가 발견되지 않음"이 코드가 100% 안전하다는 것을 의미한다고 가정해서는 안 됩니다.
명세 및 테스트 유지 관리: 특히 형식 검증의 경우, 한 가지 실용적인 문제는 명세 드리프트입니다. 명세 (불변성, 규칙 등)는 코드가 진화함에 따라 구식이 될 수 있습니다. 코드와 형식 명세가 동기화되도록 보장하는 것은 간단하지 않은 관리 작업입니다. 개발자들이 주의를 기울이지 않으면, 증명은 단순히 코드의 실제 요구 사항과 더 이상 관련이 없는 것을 증명하기 때문에 "통과"할 수 있습니다. 마찬가지로, 불변성 테스트는 시스템의 예상 동작이 변경됨에 따라 업데이트되어야 합니다. 이는 모든 팀이 가지고 있지 않은 불변성 주도 개발 문화를 요구합니다 (비록 이를 장려하려는 움직임이 있지만).
요약하자면, 주요 한계는 기술의 순수한 능력보다는 사람과 프로세스입니다. 형식 및 AI 보조 방법은 보안을 크게 향상시킬 수 있지만, 개발자의 워크플로우와 기술 수준에 맞는 방식으로 배포되어야 합니다. 고무적이게도, 불변성 주도 개발 (첫날부터 중요한 불변성을 기록하는 것)과 같은 추세가 힘을 얻고 있으며, 도구는 고급 분석을 더 플러그 앤 플레이 방식으로 만들기 위해 서서히 개선되고 있습니다. 주요 도구 (예: Certora Prover)의 오픈소스화와 인기 있는 프레임워크 (Foundry)에 퍼징을 통합하는 것은 장벽을 낮추고 있습니다. 시간이 지남에 따라, "평균적인 개발자"가 할 수 있는 것과 "박사 연구원"이 할 수 있는 것 사이의 격차가 이러한 강력한 검증 기술을 사용하는 측면에서 좁혀질 것으로 예상됩니다.
스마트 계약 보안 도구의 환경에는 오픈소스 프로젝트와 상용 서비스가 모두 포함됩니다. 각각의 역할이 있으며, 종종 서로를 보완합니다:
오픈소스 도구: 이더리움 생태계에서 널리 사용되는 감사 도구의 대부분은 오픈소스입니다. 여기에는 Slither (정적 분석기), Mythril (심볼릭 실행), Echidna (퍼저), Manticore (심볼릭/콘콜릭 실행), Securify (ETH 취리히의 분석기), Solhint/Ethlint (린터), 그리고 물론 Foundry 자체가 포함됩니다. 오픈소스 도구는 몇 가지 이유로 선호됩니다: (1) 투명성 – 개발자는 도구가 어떻게 작동하는지 볼 수 있고 악의적이거나 숨겨진 것이 없다고 신뢰할 수 있습니다 (개방형 생태계에서 중요). (2) 커뮤니티 기여 – 규칙과 기능은 광범위한 커뮤니티에 의해 추가됩니다 (예를 들어 Slither에는 많은 커뮤니티 기여 탐지기가 있음). (3) 비용 – 무료로 사용할 수 있으며, 이는 Web3의 많은 소규모 프로젝트/스타트업에게 중요합니다. (4) ��통합 – 오픈 도구는 일반적으로 법적 장애물 없이 로컬이나 CI에서 실행할 수 있으며, 종종 프로젝트별 요구에 맞게 사용자 정의하거나 스크립팅할 수 있습니다.
오픈소스 도구는 빠르게 발전했습니다. 예를 들어, Slither의 새로운 솔리디티 버전 및 패턴 지원은 Trail of Bits에 의해 지속적으로 업데이트됩니다. ConsenSys가 개발한 Mythril은 이더리움뿐만 아니라 바이트코드에서 작동하여 모든 EVM 호환 체인을 분석할 수 있습니다. 이는 오픈 도구가 여러 체인에서 쉽게 재사용될 수 있음을 보여줍니다. 오픈 도구의 단점은 종종 *“사용에 따른 위험은 본인 책임”*이라는 것입니다. 공식적인 지원이나 보증이 없습니다. 상용 제품의 UI처럼 확장되거나 세련되지 않을 수 있습니다. 그러나 블록체인에서는 많은 회사조차도 내부적으로 오픈소스를 핵심 도구로 사용합니다 (때로는 약간의 사용자 정의 수정과 함께).
상용 서비스 및 도구: 몇몇 회사는 보안 분석을 제품으로 제공했습니다. 예로는 MythX (ConsenSys Diligence의 클라우드 기반 스캐닝 API), Certora (오픈소스화하기 전에 프로버를 서비스로 제공), CertiK 및 SlowMist (감사에서 사용하거나 대시보드를 통해 제공하는 내부 스캐너와 AI를 보유한 회사), 그리고 Securify from ChainSecurity (회사가 인수되고 도구가 내부적으로 사용됨)나 SolidityScan (감사 보고서를 출력하는 클라우드 스캐너)과 같은 일부 새로운 진입자가 있습니다. 상용 도구는 종종 더 사용자 친화적인 경험이나 통합 서비스를 제공하는 것을 목표로 합니다. 예를 들어, MythX는 IDE 확장 및 CI 플러그인과 통합되어 개발자가 계�약을 MythX로 보내고 취약점 점수와 문제 해결 세부 정보가 포함된 상세 보고서를 받을 수 있도록 했습니다. 이러한 서비스는 일반적으로 내부적으로 오탐을 최소화하도록 조정된 분석 기술 (패턴 매칭, 심볼릭 실행 등)의 조합을 실행합니다.
상용 도구의 가치 제안은 보통 편의성과 지원입니다. 지속적으로 업데이트되는 취약점 지식 기반을 유지하고 결과 해석에 대한 고객 지원을 제공할 수 있습니다. 또한 클라우드에서 무거운 계산을 처리할 수도 있습니다 (따라서 로컬에서 솔버를 실행할 필요가 없음). 그러나 비용이 문제입니다. 많은 프로젝트가 무료 대안의 가용성을 고려하여 이러한 서비스에 비용을 지불하지 않기로 선택합니다. 또한, 탈중앙화 정신에 따라 일부 개발자는 보안을 위해 폐쇄 소스 서비스에 의존하는 것을 주저합니다 ("신뢰하지 말고 검증하라"는 정신). 2025년 Certora Prover의 오픈소스화는 주목할 만한 사건입니다. 고급 상용 도구였던 것을 커뮤니티 자원으로 전환했습니다. 이 움직임은 이제 누구나 유료 라이선스 없이 계약을 형식적으로 검증하려고 시도할 수 있고, 코드 개방성으로 인해 연구자들이 도구를 개선하거나 다른 체인에 적용할 수 있게 되므로 채택을 가속화할 것으로 예상됩니다.
인적 감사 서비스: 소프트웨어 도구 외에도 많은 감사는 전문 회사 (Trail of Bits, OpenZeppelin, Certik, PeckShield 등)에 의해 수행된다는 점을 언급할 가치가 있습니다. 이 회사들은 위의 도구 (대부분 오픈소스)와 독점 스크립트를 혼합하여 사용합니다. 이러한 노력의 결과물은 종종 비공개로 유지되거나 감사 보고서에 요약만 됩니다. 상용 감사 회사조차도 오픈소��스 도구에 크게 의존하기 때문에 여기에는 "오픈소스 vs 상용"의 이분법이 정확히 존재하지 않습니다. 차별화는 전문성과 수동 노력에 더 가깝습니다. 즉, 일부 회사는 우위를 점하기 위해 독점적인 AI 보조 감사 플랫폼을 개발하고 있습니다 (예를 들어, 내부 감사에 *“ChainGPT”*가 사용되었다는 보고나, CertiK가 온체인 모니터링을 위해 Skynet이라는 AI를 개발했다는 보고가 있었음). 이들은 공개된 도구가 아니므로 정확성과 방법이 널리 문서화되어 있지 않습니다.
실제로 일반적인 패턴은 오픈소스 우선, 상용은 선택 사항입니다. 팀들은 개발 및 테스트 중에 오픈 도구를 사용합니다 (쉽게 통합하고 필요할 때마다 실행할 수 있기 때문). 그런 다음, 배포 전에 추가 확인을 위해 하나 또는 두 개의 상용 서비스를 사용할 수 있습니다. 예를 들어, MythX 스캔을 실행하여 "두 번째 의견"을 얻거나, Certora와 같은 고급 도구를 사용하는 회사를 고용하여 중요한 구성 요소를 형식적으로 검증합니다. 경계가 모호해지면서 (Certora 오픈소스, MythX 결과가 종종 오픈 도구와 겹침), 구별은 능력보다는 지원과 편의성에 관한 것이 되고 있습니다.
한 가지 주목할 만한 교차점은 Certora의 다중 체인 지원입니다. 솔라나와 스텔라를 공식적으로 지원함으로써, 그들은 오픈 대안이 적은 플랫폼을 다룹니다 (예: 이더리움에는 많은 오픈 도구가 있지만, 솔라나에는 최근까지 거의 없었음). 보안 도구가 새로운 생태계로 확장됨에 따라, 적어도 오픈소스가 따라잡을 때까지 상용 제품이 격차를 메우는 것을 더 많이 볼 수 있습니다.
마지막으로, 오픈소스와 상용이 여기서는 적대적이지 않다는 점을 주목할 가치가 있습니다. 그들은 종종 서로에게서 배웁니다. 예를 들어, 학술/상용 도구에서 개척된 기술 (Securify에서 사용된 추상 해석과 같은)은 결국 오픈 도구에 도입되고, 반대로 오픈 도구 사용 데이터는 상용 도구 개선을 안내할 수 있습니다. 양측이 추구하는 최종 결과는 전체 생태계의 더 나은 보안입니다.
이더리움이 대부분의 이러한 도구들의 초점이었지만 (스마트 계약 활동에서의 우위 때문에), 형식 검증과 AI 보조 감사의 개념은 다른 블록체인 플랫폼에도 적용 가능합니다. 다음은 그것들이 어떻게 변환되는지입니다:
EVM 호환 체인: BSC, 폴리곤, 아발란체 C-Chain 등 이더리움 가상 머신을 사용하는 블록체인은 모든 동일한 도구를 직접 사용할 수 있습니다. 퍼즈 테스트나 정적 분석은 계약이 이더리움 메인넷에 배포될지 폴리곤에 배포될지 신경 쓰지 않습니다. 바이트코드와 소스 언어 (솔리디티/바이퍼)는 동일합니다. 실제로 Mythril과 Slither는 주소에서 바이트코드를 가져와 모든 EVM 체인의 계약을 분석할 수 있습니다 (Mythril은 RPC 엔드포인트만 필요함). 이러한 체인의 많은 DeFi 프로젝트는 이더리움 프로젝트와 마찬가지로 Slither와 Echidna를 실행합니다. BSC나 아발란체의 프로토콜 감사는 일반적으로 이더리움 감사와 동일한 툴킷을 사용합니다. 따라서 EVM 컨텍스트에서 크로스체인은 대부분 이더리움의 툴체인을 재사용하는 것을 의미합니다.
솔라나: 솔라나의 스마트 계약은 Rust로 작성되고 (보통 Anchor 프레임워크를 통해) BPF 가상 머신에서 실행됩니다. 이는 이더리움과 매우 다른 환경이므로 이더리움 전용 도구는 즉시 작동하지 않습니다. 그러나 동일한 원칙이 적용됩니다. 예를 들어, Rust의 네이티브 퍼징 라이브러리나 cargo-fuzz와 같은 도구를 사용하여 솔라나 프로그램에 대한 퍼즈 테스트를 수행할 수 있습니다. 솔라나에서의 형식 검증은 최근까지 거의 존재하지 않았습니다. Certora와 솔라나 엔지니어 간의 협력으로 명세에 대해 Rust/Anchor 계약을 증명할 수 있는 솔라나 프로그램을 위한 자체 검증 도구가 탄생했습니다. 언급했듯이, Certora는 프로버를 솔라나의 VM으로 확장하여 개발자가 솔리디티에 대해 하듯이 솔라나 프로그램 동작에 대한 규칙을 작성하고 확인할 수 있게 되었습니다. 이는 솔라나의 빠른 개발 접근 방식이 많은 계약이 이더리움에서 볼 수 있는 엄격한 테스트 없이 출시되었음을 의미하기 때문에 중요합니다. 형식 도구는 이를 개선할 수 있습니다. 솔라나를 위한 AI 감사도 가능합니다. Rust를 이해하는 LLM은 소유권 확인 누락이나 산술 오류와 같은 취약점에 대해 솔라나 프로그램을 확인하도록 프롬프트될 수 있습니다. 솔라나 특정 패턴에 대한 미세 조정이 필요할 수 있지만, Rust의 인기를 고려할 때 GPT-4는 Rust 코드를 읽는 데 상당히 능숙합니다. 곧 "Anchor를 위한 ChatGPT" 스타일의 도구도 등장할 수 있습니다.
폴카닷 및 Substrate 기반 체인: 폴카닷의 스마트 계약은 ink! 프레임워크를 사용하여 Rust로 작성될 �수 있으며 (웹어셈블리로 컴파일됨), 또는 다시 솔리디티를 허용하는 EVM 팔레트 (문빔이 하는 것처럼)를 실행할 수 있습니다. ink!/Wasm의 경우, 검증 도구는 아직 초기 단계입니다. 일반적인 Wasm 검증 프레임워크 (예: Microsoft의 Project Verona 등)를 사용하여 Wasm 계약의 속성을 형식적으로 검증하려고 시도할 수 있습니다. Certora의 오픈소스 프로버는 또한 스텔라의 WASM 스마트 계약 지원을 언급하는데, 이는 모든 Wasm 기반 체인과 개념적으로 유사합니다. 따라서 폴카닷의 Wasm 계약에도 적용될 가능성이 높습니다. ink! 계약의 퍼즈 테스트는 Rust 테스트를 작성하여 수행할 수 있습니다 (Rust의 속성 테스트가 비슷한 역할을 할 수 있음). ink! 계약의 AI 감사는 Rust 코드를 분석하는 것을 수반하며, 이는 LLM이 올바른 컨텍스트로 다시 수행할 수 있습니다 (비록 특정 ink! 매크로나 트레이트에 대한 힌트 없이는 알지 못할 수 있음).
또한, 폴카닷은 병렬 스마트 계약 개발을 위해 Move 언어를 탐색하고 있습니다 (일부 커뮤니티 포럼에서 암시됨). Move가 폴카닷 파라체인에서 사용된다면, Move Prover가 함께 제공되어 설계상 형식 검증 기능을 제공합니다. Move의 안전성 강조 (자원 지향 프로그래밍)와 내장된 프로버는 처음부터 형식적 방법의 크로스체인 전파를 보여줍니다.
기타 블록체인: 테조스 (미켈슨 스마트 계약) 및 알고랜드 (TEAL 프로그램)와 같은 플랫폼은 각각 형식 검증 노력을 해왔습니다. 예를 들어, 테조스에는 미켈슨의 형식 시맨틱을 제공하고 속성을 증명할 수 있는 Mi-Cho-Coq라는 도구가 있습니다. 이들은 더 학술적인 측면에 있지만, 잘 정의된 계약 시맨틱을 가진 모든 블록체인이 형식 검증의 대상이 될 수 있음을 보여줍니다. AI 감사는 원칙적으로 모든 프로그래밍 언어에 적용될 수 있습니다. LLM을 적절하게 훈련하거나 프롬프트하는 문제입니다. 덜 일반적인 언어의 경우, LLM이 효과적이려면 충분한 예제에 대해 사전 훈련되지 않았을 수 있으므로 약간의 미세 조정이 필요할 수 있습니다.
크로스체인 상호작용: 새로운 과제는 체인 간의 상호작용 (브리지나 체인 간 메시징 등)을 검증하는 것입니다. 여기서 형식 검증은 여러 체인의 상태와 통신 프로토콜을 모델링하는 것을 포함할 수 있습니다. 이는 매우 복잡하며 현재 대부분의 도구의 범위를 벗어나지만, 특정 브리지 프로토콜은 보안을 위해 수동으로 분석되었습니다. AI는 크로스체인 코드를 검토하는 데 도움이 될 수 있지만 (예를 들어, 코스모스의 IBC 프로토콜과 상호작용하는 솔리디티 계약 검토), 아직 즉시 사용 가능한 솔루션은 없습니다.
본질적으로, 이더리움의 도구는 다른 체인을 위한 길을 닦았습니다. 많은 오픈소스 도구들이 적용되고 있습니다. 예를 들어, 솔라나 (Rust)를 위한 Slither와 유사한 정적 분석기를 만들려는 노력이 있으며, 불변성 테스트의 개념은 언어에 구애받지 않습니다 (속성 기반 테스트는 많은 언어에 존재함). 강력한 엔진 (여러 VM을 위한 Certora의 엔진 등)의 오픈소스화는 크로스체인 보안에 특히 유망합니다. 동일한 플랫폼을 사용하여 솔리디티 계약, 솔라나 프로그램, Move 계약을 검증할 수 있으며, 각기 적절한 명세가 작성되어 있다면 가능합니다. 이는 업계 전반에 걸쳐 더 균일한 보안 태세를 장려합�니다.
또한 AI 보조 감사는 모든 체인에 이익이 될 것이라는 점도 주목할 가치가 있습니다. 모델은 어떤 컨텍스트에서든 취약점에 대해 학습할 수 있기 때문입니다. AI에 올바른 정보 (언어 명세, 해당 생태계의 알려진 버그 패턴)가 제공되는 한, 유사한 추론을 적용할 수 있습니다. 예를 들어, ChatGPT는 적절한 프롬프트로 솔리디티 계약이나 Move 모듈을 감사하도록 요청받을 수 있으며, 둘 다 수행할 것입니다. 심지어 해당 개념이 있다면 *“이 Move 모듈은 자원 보존을 위반할 수 있습니다”*와 같은 것을 잡아낼 수도 있습니다. 한계는 AI가 해당 체인에 대한 충분한 훈련 데이터에 노출되었는지 여부입니다. 가장 인기 있는 이더리움은 모델이 솔리디티에 가장 능숙하도록 편향시켰을 가능성이 높습니다. 다른 체인이 성장함에 따라, 미래의 LLM이나 미세 조정된 파생물이 그것들도 커버할 수 있을 것입니다.
스마트 계약의 형식 검증과 AI 보조 감사는 빠르게 발전하는 분야입니다. 우리는 이제 코드 신뢰성을 향상시키는 결정론적 정적 분석기 및 퍼징 프레임워크부터, 인간과 유사한 방식으로 코드에 대해 추론할 수 있는 최첨단 AI에 이르기까지 풍부한 툴킷을 보유하고 있습니다. 한때 틈새 학문 분야였던 형식 검증은 더 나은 도구와 통합을 통해 더욱 실용적이 되고 있습니다. AI는 현재의 한계에도 불구하고 보안 분석을 자동화하는 데 있어 판도를 바꿀 수 있는 능력을 엿보여주었습니다.
아직 만능 해결책은 없습니다. 실제 감사는 심층 방어를 달성하기 위해 여러 기술을 결합합니다. Foundry의 퍼즈 및 불변성 테스트는 이미 배포 전에 기대되는 기준을 높이고 있습니다 (기본 테스트를 통과했을 많은 오류를 잡아냄). AI 보조 감사는 신중하게 사용될 때 감사자에게 전력 증강 요소 역할을 하여, 수동 검토만으로는 불가능한 규모와 속도로 문제를 강조하고 규정 준수를 확인할 수 있습니다. 그러나 이러한 도구를 구동하고, 그 결과를 해석하며, 확인할 올바른 속성을 정의하는 데는 인간의 전문성이 여전히 중요합니다.
앞으로 우리는 이러한 접근 방식의 더 큰 융합을 기대할 수 있습니다. 예를 들어, AI는 형식 명세를 작성하거나 불변성을 제안하는 데 도움이 될 수 있습니다 (“AI, 이 DeFi 계약에 대해 어떤 보안 속성이 유지되어야 합니까?”). 퍼징 도구는 입력을 더 지능적으로 생성하도록 AI를 통합할 수 있습니다 (PromFuzz가 하는 것처럼). 형식 검증 엔진은 어떤 보조정리나 휴리스틱을 적용할지 결정하기 위해 머신러닝을 사용할 수 있습니다. 이 모든 것은 이더리움뿐만 아니라 모든 블록체인 플랫폼에서 더 안전한 스마트 계약에 기여할 것입니다. 궁극적인 비전은 중요한 스마트 계약이 정확성에 대한 높은 신뢰를 가지고 배포될 수 있는 미래이며, 이 목표는 형식적 방법이나 AI 지원 중 하나만으로는 달성되지 않고, 둘의 시너지 효과를 통해 달성될 가능성이 높습니다.
протSources: