"Smart Contracts" 태그로 연결된 75 개 게시물 개의 게시물이 있습니다.

보안 전문가의 92 % 가 조직 내부의 AI 에이전트에 대해 우려하고 있습니다. 동일한 조직 중 37 % 만이 공식적인 AI 정책을 보유하고 있습니다. 이 55 포인트의 격차는 모든 2026 년 이사회 보고서의 첫 줄을 장식하고 있으며, 이것이 바로 ERC-8220 이 온체인에서 해결하려는 문제입니다.

2026 년 4 월 7 일, Ethereum Magicians 포럼에 ERC-8220: 불변의 인장 패턴을 활용한 온체인 AI 거버넌스 표준 인터페이스 (Standard Interface for On-Chain AI Governance With Immutable Seal Pattern) 제안서 초안이 게시되었습니다. 이는 소수의 핵심 개발자 그룹이 에이전틱 이더리움 스택 (agentic Ethereum stack) 이라 부르기 시작한 것의 네 번째 벽돌입니다: 신원 (ERC-8004), 커머스 (ERC-8183), 실행 (ERC-8211), 그리고 이제 거버넌스입니다. 만약 Glamsterdam 포크 이전에 Final 단계에 도달한다면, ERC-20 이 대체 가능한 토큰에 대해 했던 것처럼 자율 에이전트를 위해 혼란스러운 설계 공간을 결합 가능한 프리미티브 (primitive) 로 바꿔놓을 수 있습니다.

이 제안의 핵심 아이디어는 "불변의 인장 (immutable seal)" 입니다. ERC-8220 의 다른 모든 요소는 여기에서 파생됩니다. 인장을 제대로 구현하면 다른 세 가지 표준이 설 자리가 생깁니다. 하지만 이를 잘못 구현하면 전체 에이전틱 스택이 조용한 실패 모드 (silent failure mode) 를 상속받게 됩니다.

2026년 3월 22일, 한 공격자가 10만 달러 상당의 USDC를 가지고 Resolv Labs에 들어와 2,500만 달러 상당의 ETH를 챙겨 나갔습니다. 스마트 컨트랙트에는 오류가 없었습니다. 오라클은 거짓말을 하지 않았습니다. 델타 중립 헤징 전략도 설계된 대로 정확하게 작동했습니다. 대신, 블록체인 외부에 존재하던 단 하나의 AWS 키 관리 서비스 (KMS) 자격 증명 — 즉, 서명 키 — 이 침입자에게 10만 달러 예치금에 대해 담보가 없는 8,000만 USR 토큰을 발행할 수 있는 권한을 부여했습니다. 17분 후, USR의 가격은 1.00달러에서 0.025달러로 97.5% 폭락했으며, 이더리움 전역의 대출 프로토콜들이 그 충격을 고스란히 떠안았습니다.

Resolv 사건이 주목받는 이유는 수법이 기발해서가 아닙니다. 오히려 그렇지 않았기 때문입니다. 온체인 최대 발행량 확인 (max-mint check)의 부재, 클라우드 키 관리의 단일 장애점 (SPOF), 그리고 디페깅된 스테이블코인 가격을 1달러로 책정한 오라클까지 — DeFi 업계는 이러한 실패 사례를 이미 수차례 겪어왔습니다. 이번 해킹이 드러낸 불편한 진실은 현대 스테이블코인의 공격 표면이 Solidity 코드에서 AWS 콘솔로 조용히 옮겨갔으며, 업계의 보안 모델이 이를 따라잡지 못했다는 점입니다.

2026년 3월 22일, 한 공격자가 대부분의 크립토 업계에서 들어본 적도 없는 스테이블코인 프로토콜에 약 10만 달러 상당의 USDC를 예치했습니다. 17분 후, 그들은 약 2,500만 달러 상당의 ETH를 챙겨 떠났습니다. 주말이 끝날 무렵, 실제 피해액은 2,500만 달러가 아니었습니다. 이는 5억 달러 ( $500 million ) 이상이었으며, 취약점 공격 그 자체와는 전혀 관련이 없던 대출 시장 전반에 퍼져 나갔습니다.

DeFi의 그림자 전염(shadow contagion) 문제에 오신 것을 환영합니다. 이는 파이프라인의 지도를 가진 사람이 아무도 없기에 그 누구도 가격을 책정하지 못하는 시스템적 리스크입니다.

15년 동안 크립토를 사용한다는 것은 한 가지 매우 묘한 의식을 의미했습니다. 지갑을 열고, 헥스(hex)로 인코딩된 트랜잭션을 면밀히 살피고, 적절한 가스 토큰으로 계정에 수동으로 자금을 충전하고, 절대 잃어버려서는 안 될 책임을 지고 키로 서명하는 작업 말입니다. 2026년에는 이 의식이 사라질 것입니다. 그리고 변화를 주도하는 지갑은 사용자에게 트랜잭션 서명을 요구하지 않습니다. 대신 사용자에게 어떤 결과를 원하는지 묻습니다.

트랜잭션 기반 지갑에서 의도 기반(intent-based) 지갑으로의 이러한 전환은 오랫동안 약속되어 온 계정 추상화(account abstraction)의 최종 단계입니다. 이는 현재 서로 무관해 보이는 세 가지 요소로 구성되고 있습니다: ERC-4337 스마트 계정, EIP-7702 EOA 프로그래밍 가능성, 그리고 Coinbase, Privy(현재 Stripe의 일부), Dynamic(Fireblocks에 인수됨), Safe, Biconomy가 Web3의 기본 소비자 접점을 구축하기 위해 경쟁하고 있는 100억 달러 이상의 지갑 서비스(WaaS) 시장입니다. 이들을 결합하면 마침내 Apple Pay처럼 작동하는 지갑을 얻게 됩니다. 사용자가 욕구를 표현하면, 다른 누군가가 내부 복잡성을 해결하고 블록체인은 표면에서 사라집니다.

최종 형태: 사용자는 트랜잭션이 아닌 결과를 지정합니다​

2020년경의 크립토 지갑에 대한 정신 모델은 트랜잭션 공장이었습니다. 사용자는 체인을 선택하고, 가스 토큰을 고르고, 슬리피지를 설정하고, 콜데이터(calldata)를 검토한 뒤 서명했습니다. 잘못된 네트워크, 가스비 부족, 승인 서명 후 스왑을 위한 두 번째 서명 등 모든 UX의 불편함은 사용자가 로우 레벨 머신을 직접 조작했기 때문에 발생했습니다.

의도 기반 아키텍처는 이 모델을 뒤집습니다. Anoma의 의도 중심 토폴로지(intent-centric topologies) 연구에서 프레임을 구성했듯이, 의도는 사용자가 서명하고 솔버(solver) 네트워크가 경쟁적으로 충족시키는 선호도를 표현한 부분적인 상태 변경입니다. CoW Protocol은 사용자가 "X를 최소 Y 가격에 매도"라고 서명하면 솔버가 라우팅을 수행하는 배치 경매 DEX로서 수년 동안 이 플레이북을 실행해 왔습니다. Flashbots의 SUAVE는 동일한 개념을 블록 빌딩 영역까지 확장합니다. 교차 체인 의도 프로토콜은 브리지를 적극적으로 대체하고 있으며, "Arbitrum에서 Base로 브리징"을 "1분 이내에 Base에서 이 토큰을 보유"하는 것으로 바꾸고 있습니다.

지갑에 있어 중요한 점은 계정이 조건부 멀티스텝 명령을 수락하고 이를 솔버에게 전달할 수 있을 만큼 프로그래밍 가능해지면, 더 이상 UI가 Etherscan처럼 보일 필요가 없다는 것입니다. UI는 채팅창, Shopify 결제창, 또는 소비자 앱 내부의 "PENGU 구매" 원탭 버튼처럼 보일 수 있습니다. 지갑은 의도가 인증되는 장소가 되고, 실행은 다른 무언가가 담당하게 됩니다.

ERC-4337이 구축한 실행 파이프라인​

첫 번째 지원 요소는 2023년 3월 1일 이더리움 메인넷에 라이브된 ERC-4337로, 오늘날 대부분의 스마트 지갑을 위한 실행 기반이 되었습니다. 사용자는 외부 소유 계정(EOA)에서 트랜잭션을 보내는 대신, 검증 규칙, 선택적 페이마스터(paymaster), 실행할 호출을 지정하는 더 풍부한 객체인 UserOperation에 서명합니다. 번들러(Bundlers)는 이를 실제 트랜잭션으로 패키징하여 표준 EntryPoint 컨트랙트로 보냅니다. Alchemy의 계정 추상화 개요에서 이 파이프라인에 대해 자세히 설명하고 있습니다.

이 설계에서 세 가지 기능이 파생되며, 이는 의도 기반 UX를 실제로 배포 가능하게 만듭니다:

• 페이마스터를 통한 가스 추상화. 페이마스터 컨트랙트는 애플리케이션의 후원을 받거나 사용자가 보유한 임의의 ERC-20 토큰으로 스왑하여 사용자를 대신해 가스비를 지불하는 데 동의할 수 있습니다. 이는 ETH가 전혀 없는 사용자가 계정 생성 직후 트랜잭션을 수행하는 경험을 제공하며, Nadcab의 2026년 가스 추상화 가이드가 2027년까지 보이지 않는 기본값이 될 것으로 예상하는 패턴입니다.
• 세션 키(Session keys). 모든 동작을 매번 재승인하는 대신, 사용자는 "이 dApp은 향후 1시간 동안 Base에서의 거래에 최대 100 USDC를 사용할 수 있음"과 같은 범위가 지정되고 시간 제한이 있는 키를 부여할 수 있습니다. 이는 30초마다 서명 팝업 없이 온체인 게임, AI 에이전트, 고빈도 DeFi를 사용할 수 있게 만드는 원시 기능(primitive)입니다.
• 모듈형 검증. 검증 방식이 프로토콜에 하드코딩되지 않고 컨트랙트 코드로 표현되므로, 지갑은 기본 계정을 변경하지 않고도 패스키(passkeys), 멀티시그 로직, 소셜 복구 또는 부정 행위 체크로 교체할 수 있습니다.

ERC-4337 자체에는 구조적인 문제가 있었습니다. 스마트 계정은 대부분의 사용자가 이미 가지고 있는 일반 EOA와는 별개의 컨트랙트라는 점입니다. 2억 개 이상의 기존 주소를 새로운 계정으로 마이그레이션하는 작업은 결코 매끄럽게 일어날 수 없었습니다. 그 간극을 EIP-7702가 메웠습니다.

EIP-7702가 하룻밤 사이에 모두의 지갑을 업그레이드했습니다​

이더리움의 펙트라(Pectra) 업그레이드는 2025년 5월 7일 출시되었으며, 일반 EOA가 일시적으로 자신의 코드를 스마트 컨트랙트에 위임할 수 있게 하는 놀랍도록 단순한 변화인 EIP-7702를 도입했습니다. 개인 키는 여전히 계정을 제어하지만, 위임이 활성화된 동안 EOA는 스마트 지갑처럼 작동합니다. 즉, 호출을 배치(batch) 처리하고, 페이마스터를 사용하며, 세션 키를 화이트리스트에 추가하고, ERC-4337 인프라에 연결할 수 있습니다. Turnkey의 4337에서 7702로의 여정 심층 분석은 핵심 통찰을 담고 있습니다. 즉, 두 표준은 경쟁 관계가 아니라 상호 보완적이라는 점입니다.

채택에 미치는 영향은 극적입니다. MetaMask, Ledger, Ambire, Trust Wallet은 EIP-7702 지원을 시작했으며, Ledger는 Flex, Stax, Nano Gen5, Nano X, Nano S Plus 하드웨어 전반에 이를 적용했습니다. BuildBear의 ERC-4337과 EIP-7702 비교에 따르면 대부분의 주요 지갑 제공업체가 2025년과 2026년에 걸쳐 이를 따를 것으로 예상되며, 이는 현재 온체인 데이터가 보여주는 바와 정확히 일치합니다.

실질적인 의미에서 7702는 사용자가 자신이 스마트 지갑을 사용하고 있다는 사실을 알 필요가 없음을 의미합니다. 기존 주소는 그대로 작동하면서 더 많은 기능을 수행하기 시작할 뿐입니다. 이것이 바로 대중 시장용 의도 기반 UX를 위한 조용한 전제 조건입니다. 수억 명의 사용자에게 마이그레이션을 요구할 수는 없으므로, 그들이 이미 가지고 있는 계정을 업그레이드하는 것입니다.

100억 달러 이상의 가치를 지닌 Wallet-as-a-Service(WaaS) 경쟁​

ERC-4337과 EIP-7702가 프로토콜 레이어라면, "프로덕트" 레이어에서의 전투는 Wallet-as-a-Service(WaaS) 분야에서 벌어지고 있습니다. 이곳은 소비자 수준의 온보딩, 패스키, 임베디드 UI, 그리고 인텐트 라우팅이 모든 앱에 즉시 적용 가능한 SDK 형태로 패키징되는 지점입니다.

각 선두 주자들은 서로 다른 각도에서 접근하고 있습니다:

• Coinbase Smart Wallet은 대표적인 소비자용 구현체입니다. 코인베이스의 공식 발표와 Base의 출시 계획에 따르면, 이 지갑은 패스키 기반 인증, 기본 설정된 가스비 없는 트랜잭션, 그리고 크로스체인 배포를 지원합니다. 출시 시점에 8개 네트워크를 지원하며, Safe Singleton Factory를 통해 248개 체인에서 동일한 컨트랙트 주소를 사용합니다. 사실상 Web3의 "Sign in with Apple"이 되려는 전략입니다.
• 2025년 6월 Stripe에 인수된 Privy는 현재 Bridge와 융합되어 암호화폐와 법정화폐 결제를 통합하고 있으며, 임베디드 지갑을 주류 핀테크 흐름에 깊숙이 밀어 넣고 있습니다. Openfort의 Privy 대안 가이드는 이 인수가 소비자 암호화폐 시장의 지형을 어떻게 재편했는지 추적합니다.
• Fireblocks에 인수된 Dynamic은 개발자 경험과 멀티체인 어댑터에 집중하며, 임베디드 지갑을 기업용 빌딩 블록으로 포지셔닝하고 있습니다.
• Safe와 Biconomy는 모듈형 계정 측면에서 경쟁하고 있습니다. 특히 Rhinestone, Biconomy, ZeroDev, OKX가 공동 개발한 모듈형 스마트 계정용 최소 표준인 ERC-7579를 중심으로, 검증인(validators), 실행기(executors), 훅(hooks), 폴백 핸들러(fallback handlers)를 모든 호환 계정에 플러그인처럼 연결할 수 있게 합니다.
• WAGMI, Web3Modal, RainbowKit, Reown과 같은 어그리게이터들은 이미 커넥터 레이어에서 스마트 월렛을 통합했습니다. 이는 대부분의 새로운 dApp이 기본적으로 인텐트 처리가 가능하다는 것을 의미합니다.

전략적 보상은 Web3를 위한 신원(Identity) 및 인텐트 레이어입니다. 지갑을 소유하는 자가 사용자가 시작하는 모든 트랜잭션, 결제 및 에이전트 작업의 깔대기(Funnel)를 소유하게 됩니다. Openfort의 Top 10 임베디드 지갑 보고서와 Stripe/Fireblocks의 인수합병(M&A) 물결은 기존 대기업들이 이제 이를 전략적으로 중요하고 한정된 자산으로 취급하고 있음을 명확히 보여줍니다.

인텐트 지갑을 현실로 만드는 4가지 프리미티브​

마케팅 수사법을 걷어내면, "블록체인을 보이지 않게 만드는 지갑" 뒤에는 4가지 구체적인 프리미티브가 존재합니다.

1. 네이티브 패스키 (EIP-7212). secp256r1 서명 검증을 위한 프리컴파일(Precompile)을 통해 지갑은 iPhone, 안드로이드 기기, YubiKey에서 이미 사용 중인 것과 동일한 WebAuthn 패스키로 인증할 수 있습니다. 이는 시드 구문을 기본 복구 모델에서 제거하고, 사용자가 이미 신뢰하는 기기 보안 중심의 피싱 방지 자격 증명으로 대체합니다.
2. 세션 키 (일반적으로 ERC-7579 검증인 모듈로 구성됨). 범위가 지정되고 취소 가능한 권한을 통해, 서명 팝업을 스팸처럼 띄우지 않고도 원클릭 게임 플레이, 정기 결제, 에이전트 자율성을 보장합니다.
3. 가스 추상화 (ERC-4337 페이마스터). 앱이 가스비를 대납하거나, 사용자가 이미 보유한 스테이블코인으로 수수료를 지불할 수 있게 하여 "ETH를 먼저 사야 한다"는 진입 장벽을 없앱니다.
4. 일괄 실행 (ERC-7821). 단 한 번의 사용자 작업으로 승인(Approve) + 스왑 + 브릿지 + 스테이킹 시퀀스를 포함할 수 있으며, 이 모든 과정이 한꺼번에 성공하거나 아니면 아예 실행되지 않도록 하여 오늘날의 암호화폐 UX를 정의하는 '단계별 실패 재앙'을 제거합니다.

이 네 가지를 솔버(Solver) 네트워크와 결합하면 진정한 인텐트 기반 지갑의 재료가 갖춰집니다. 사용자가 "어떤 체인이든 가장 저렴한 곳에서 500달러 상당의 USDC를 ETH로 바꿔줘"라고 말하면, 지갑은 단 한 번의 승인 아래 브릿징, 가스비, 승인, 실행을 모두 처리합니다.

이것이 보안 이야기이기도 한 이유​

인텐트 아키텍처는 단순한 UX 업그레이드가 아닙니다. 이는 보안 패턴이기도 하며, 2026년 3월 보고된 2,500만 달러 규모의 Resolv 해킹 사건이 투자자들에게 인텐트 레이어 안전의 중요성을 각인시킨 이후 그 어느 때보다 중요해졌습니다.

두 가지 변화가 두드러집니다. 첫째, 인텐트는 원하는 최종 상태를 표현하는 선언이기 때문에 지갑과 솔버는 실행 전에 이를 시뮬레이션하고 추론할 수 있습니다. 사용자가 악성 콜데이터를 직접 식별하기를 기대하는 대신, 결과가 정책을 위반하는 모든 작업을 거부할 수 있습니다. 둘째, 스마트 계정을 통해 지갑은 다층 방어(Defense-in-depth)를 구축할 수 있습니다. 지출 한도, 주소 화이트리스트, 대규모 출금 시 이체 지연, 비정상 활동 시 자동 일시 중지 등을 UI에 숨겨진 옵션 설정이 아니라 계정 자체의 모듈로 구현할 수 있습니다.

반면 새로운 위험 요소도 존재합니다. 솔버 네트워크가 담합하거나, 페이마스터가 프런런(Front-run)을 할 수 있으며, 권한 설정이 잘못된 세션 키가 계정의 자산을 몰래 빼낼 수도 있습니다. 인텐트 지갑은 위험을 제거하는 것이 아니라, "사용자가 콜데이터를 읽었는가?"에서 "지갑의 모듈과 솔버가 올바르게 작동했는가?"로 위험의 영역을 이동시킵니다. 이는 2026년 시점에서 감사(Audit)하기에 훨씬 더 나은 질문입니다.

향후 12개월 동안 빌더들이 주목해야 할 사항​

세 가지 변곡점을 추적할 가치가 있습니다:

• EIP-7702의 확산. 더 많은 지갑이 권한 위임(Delegation) 기능을 켜고 더 많은 dApp이 스마트 월렛 기능을 가정하기 시작함에 따라, EOA 전용 UX를 위한 설계 공간은 사라질 것입니다. 여전히 사용자에게 수동으로 가스비를 충전하고, 별도로 승인하며, 브릿지에 서명하도록 요구하는 앱은 구식처럼 느껴질 것입니다.
• ERC-7579 모듈 생태계. 모바일 앱이 SDK를 조합하는 것처럼 지갑이 조합할 수 있는 감사된 검증인, 세션 키 모듈, 복구 정책, 컴플라이언스 훅 등의 실제 마켓플레이스가 등장할 것으로 예상됩니다. Thirdweb, OpenZeppelin, Rhinestone이 이미 이를 향해 나아가고 있습니다.
• 인텐트 정산 표준. 크로스체인 인텐트는 다음 격전지이며, 정산 표준(ERC-7683 및 그 후속 표준)을 정립하는 측이 L2 전반에서 유동성과 MEV가 캡처되는 방식에 영향을 미칠 것입니다.

기반이 되는 인프라(저지연 RPC, 번들러, 페이마스터, 인덱서)도 보조를 맞춰야 합니다. 지갑이 수용하는 모든 인텐트는 무대 뒤에서 여러 체인 작업으로 변환되므로, 이러한 지갑에 서비스를 제공하는 인프라 제공업체는 사용자 수에 따라 비선형적으로 증가하는 트래픽 규모를 마주하게 될 것입니다.

BlockEden.xyz는 이더리움, Base, Arbitrum, Sui, Aptos 및 인텐트 기반 지갑이 정산되는 기타 네트워크 전반에서 고가용성 RPC 및 인덱싱 인프라를 운영합니다. 스마트 월렛 SDK, 페이마스터, 솔버 또는 임베디드 지갑 경험을 구축하고 있다면, 당사의 API 마켓플레이스를 탐색하여 멀티체인 및 인텐트 중심의 미래를 위해 설계된 인프라 위에서 서비스를 운영해 보세요.

출처​

• 이더리움 계정 추상화: ERC-4337에서 EIP-7702까지 — Turnkey
• ERC-4337이란 무엇인가? — Alchemy
• Gelato의 계정 추상화 가이드: ERC-4337에서 EIP-7702까지
• ERC-4337 vs EIP-7702: 스마트 계정 추상화 — BuildBear
• 2026년 EOA vs 스마트 지갑 — Openfort
• 암호화폐 지갑의 가스 추상화: 2026년 전체 가이드 — Nadcab
• 2026년 앱을 위한 상위 10대 임베디드 지갑 — Openfort
• 암호화폐 지갑의 새로운 시대: 스마트 지갑의 등장 — Coinbase
• Base가 스마트 지갑을 기본값으로 만드는 방법
• 2026년 상위 7대 Privy 대안 — Openfort
• ERC-7579: 최소형 모듈식 스마트 계정
• ERC-7579 — Safe 문서
• 의도 중심 토폴로지를 향하여 — Anoma
• 2026년 최고의 크로스체인 의도 프로토콜 — Eco
• 2,500만 달러 규모의 Resolv 해킹 사건이 보안에 있어 의도 아키텍처가 중요한 이유를 보여줍니다 — CoinSpectator

스마트 컨트랙트 취약점 공격으로 인해 2025년 상반기에만 디파이(DeFi)에서 31억 달러 이상이 유출되었으며, 이는 이미 2024년 전체 피해액인 28억 5천만 달러를 넘어섰습니다. 3분기 손실 중 4억 2천만 달러가 재진입(Reentrancy) 공격으로 인해 발생했습니다. 정수 오버플로우(Integer overflow) 버그는 감사 과정에서 계속해서 발견되고 있습니다. 2024년 Penpie 프로토콜은 단 한 번의 재진입 공격으로 2,700만 달러를 잃었습니다. 이러한 모든 취약점은 이더리움 가상 머신(EVM)이 자산과 함수 디스패치를 처리하는 방식의 직접적인 결과이며, 모든 솔리디티(Solidity) 개발자들은 이를 잘 알고 있습니다.

Movement Labs는 개발자들이 이더리움의 500억 달러 규모 유동성 해자와 Move의 컴파일 타임 안전성 보장 사이에서 고민할 필요가 없다는 점에 베팅하고 있습니다. M2 체인은 이더리움을 위한 최초의 Move VM 기반 레이어 2로, Celestia에서 정산되고 현재 Polygon의 AggLayer에 연결되어 있으며, 수정되지 않은 솔리디티 바이트코드를 Move 실행 환경에 배포하는 방법을 제시합니다. 이것이 제대로 작동한다면 이더리움 L2 시대에서 가장 야심 찬 "안전성 업그레이드"가 될 것입니다. 그렇지 않다면 양쪽 진영 모두에게 외면받았던 수많은 하이브리드 VM의 전철을 밟게 될 것입니다.

10년이 넘는 시간 동안 비트코인 개발자들을 괴롭혀 온 질문이 있습니다. 세계에서 가장 안전하고 유동성이 풍부한 디지털 자산인 비트코인으로 무언가 흥미로운 일을 하려면, 왜 비트코인을 떠나야만 할까요? 모든 수익 창출 전략, 모든 DEX 거래, 모든 스테이블코인 상호작용은 BTC를 래핑하고, 이더리움으로 브리징하며, 중앙화된 수탁 기관이 코인을 잃어버리지 않기를 신뢰해야만 가능했습니다. 2026년 3월 19일 비트코인 메인넷에서 출시된 OP_NET은 이에 대해 명확한 답을 제시합니다. "더 이상 떠날 필요가 없습니다."

수년 동안 비트코인 맥시멀리스트들은 BTC가 '디지털 금', 즉 스마트 컨트랙트의 복잡성에 영향을 받지 않는 순수한 가치 저장 수단으로 남아야 한다고 주장해 왔습니다. 하지만 이러한 내러티브는 무너지고 있습니다. 2026년에는 네 가지의 뚜렷한 레이어 2 기술이 동시에 융합되어 비트코인에 최초의 포괄적인 프로그래밍 가능 스택을 제공하고 있습니다. Stacks는 비트코인 최종성(Bitcoin-final)을 갖춘 스마트 컨트랙트를 제공하고, Ark는 가상 UTXO를 통해 오프체인 결제를 재구상하며, Lightning은 월간 거래량 10억 달러를 돌파하고, StarkWare는 비트코인에서 직접 영지식 증명 검증을 구현합니다. 이들은 함께 개발자의 관심과 자본을 1.4조 달러 규모의 BTC 결제 레이어로 다시 끌어들일 수 있는 패러다임의 전환을 나타냅니다.

디파이 (DeFi) 최대 규모의 대출 프로토콜이 역사상 가장 야심 찬 업그레이드를 출시했습니다. 하지만 그 이면에서 거버넌스 모델의 균열은 그 어느 때보다 깊어지고 있습니다.

2026년 3월 30일, 아베 V4 (Aave V4)가 근본적으로 재설계된 허브 앤 스포크 (hub-and-spoke) 아키텍처와 함께 이더리움 메인넷에 출시되었습니다. 이 업그레이드는 온체인 구속력 있는 투표에서 약 60%의 찬성률로 통과되었습니다. 이는 앞서 스냅샷 (Snapshot)에서 보여주었던 95% 이상의 지지율과는 큰 차이가 있습니다. 한편, 거의 4년 동안 아베의 가장 중요한 기술 기여자 중 하나였던 BGD 랩스 (BGD Labs)는 4월 1일부로 프로토콜을 떠난다고 확인했습니다. 이러한 상황의 병치는 매우 인상적입니다. 아베의 가장 정교한 엔지니어링 이정표가 가장 깊은 거버넌스 위기와 동시에 도래한 것입니다.

DefiLlama의 최신 해킹 데이터베이스에 따르면, DeFi 프로토콜은 2026년 1분기에 34건의 익스플로잇을 통해 총 1억 6,900만 달러를 잃었습니다. 이 수치는 2025년 1분기의 15억 8,000만 달러라는 엄청난 금액에 비해 전년 대비 89% 감소한 수치이지만, 이러한 표면적인 개선 뒤에는 더 우려스러운 이야기가 숨어 있습니다. 이번 분기에 가장 많은 자금을 훔친 공격자들은 스마트 컨트랙트 코드를 단 한 줄도 건드리지 않았기 때문입니다.