에스크로(Escrow)는 결제 레이어(Settlement Layer)가 아니다: OKX의 Agent Payments Protocol 분석

한 대형 거래소가 방금 Agent Payments Protocol을 발표했습니다. 이는 AI 에이전트(AI agents)가 견적을 내고, 협상하며, 에스크로(escrow)를 수행하고, 결제(settle)하며, 분쟁을 해결(resolve disputes)할 수 있도록 하는 개방형 표준으로, Ethereum Foundation, Uniswap, Solana, Sui, Paxos 등이 출시 파트너로 참여했습니다. 만약 당신이 에이전트 경제(agent economy)에서 결제(settlement)가 진정한 핵심이라고 주장해 왔다면, 이것은 지금까지 중 가장 강력한 확인입니다. 상위 5위권 거래소가 에이전트 커머스(agent commerce)의 하부 레이어를 소유하기 위해 경쟁하고 있다면, 그 가설은 더 이상 반대 의견(contrarian)이 아닙니다.

따라서 이 포스트는 비판을 위한 것이 아닙니다. 하나의 지도입니다. 흥미로운 질문은 결제가 중요한가 하는 점이 아니라 — 그 점은 이제 결정되었습니다 — 에이전트 경제가 실제로 어떤 종류의 결제를 필요로 하는지, 그리고 새로운 프로토콜의 어떤 부분이 진정한 진보이며 어떤 부분이 익숙한 신뢰 모델(trust model)에 새로운 단어만 입힌 것인지입니다.

기능 목록을 문자 그대로 읽기

견적(Quote), 협상(negotiate), 에스크로(escrow), 결제(settle), 분쟁(dispute). 이 다섯 가지 중 네 가지는 자율 커머스(autonomous commerce)를 위한 명확한 승리입니다. 다섯 번째인 분쟁 해결(dispute resolution)이 핵심을 말해줍니다.

분쟁이 무엇인지 생각해 보십시오. 그것은 두 당사자가 돈이 어떻게 처리되어야 하는지에 대해 의견이 일치하지 않아 제3자가 결정해야 하는 상태를 의미합니다. 프로토콜에 분쟁 메커니즘이 필요한 이유는 정확히 결제(settlement)의 순간에 자금이 누군가에 의해 보유된 어딘가에 있으며, 그 조건이 논쟁의 대상이 될 수 있기 때문입니다. 그것이 바로 에스크로(escrow)입니다. 신뢰할 수 있는 중간 매개자가 조건이 충족될 때까지 가치를 보유하고, 조건이 충족되지 않을 때 중재자(arbiter)가 판결을 내리는 것입니다.

에스크로는 "돈을 보내고 상대방이 이행할 것이라고 믿는" 방식에 가까운 기본 에이전트 결제 패턴에 비해 실질적인 개선입니다. 에스크로는 적어도 거래 상대방 위험(counterparty risk)의 순진한 버전을 제거합니다. 하지만 이는 신뢰의 필요성을 제거함으로써가 아니라, 수탁자(custodian)와 중재 프로세스를 추가함으로써 이루어집니다. 신뢰할 수 있는 중간 매개자는 여전히 존재합니다. 위험을 제거한 것이 아니라 옮긴 것입니다.

이를 한 문장으로 대조하면 다음과 같습니다: 만약 결제가 원자적(atomic)이라면, 에스크로할 것도 분쟁할 것도 없을 것입니다.

원자적 결제(Atomic settlement)가 실제로 의미하는 것

결제(Payment)는 한 가지 질문을 던집니다: 돈이 이동했는가? 거래(Trade)는 더 어려운 질문을 던집니다: 양측 모두 실행되었는가, 아니면 둘 다 실행되지 않았는가? 모든 거래의 리스크는 두 단계(legs) 사이의 간극, 즉 한쪽 당사자는 이행했으나 다른 쪽은 아직 이행하지 않은 시간적 창(window)에 존재합니다.

해시 타임락 계약 (HTLC, Hash-time-locked contract)은 중개인 대신 암호학을 사용하여 그 간극을 메웁니다. 이 메커니즘을 간략히 설명하면 다음과 같습니다:

1. 두 당사자가 거래에 합의합니다. 한쪽이 비밀값(secret)을 생성하고 그 해시(hash)를 공개합니다.
2. 각 당사자는 각자의 체인에 있는 계약에 자금을 잠금(lock)하며, 이 자금은 해당 해시의 역상(preimage)을 공개해야만, 그리고 타임아웃(timeout)이 지나기 전에만 인출할 수 있습니다.
3. 한쪽 단계를 청구하기 위해 비밀값을 공개하면 수학적으로 다른 쪽 단계에서도 그 값이 노출됩니다. 따라서 두 단계 모두 동일한 비밀값으로 정산되거나, 아니면 둘 다 정산되지 않습니다.
4. 만약 누군가 지연시킨다면, 타임아웃이 만료되고 양측 모두 자금을 환불받습니다.

이 흐름에는 한쪽 당사자가 양쪽 단계를 모두 보유하는 지점도 없고, 제3자가 어느 한쪽이라도 보유하는 지점도 없습니다. 계약 자체가 스왑(swap)을 강제하기 때문에 에스크로(escrow)할 것이 없습니다. 결과는 이진적(binary)이며, 누군가의 판단이 아니라 비밀값이 제때 공개되었는지 여부에 의해 결정되므로 분쟁할 것도 없습니다.

이것은 마법이 아니며, 공짜도 아닙니다. 정직한 트레이드오프(tradeoffs)가 존재합니다: 타임아웃 창이 유지되는 동안 자본이 잠깁니다; 활성도(liveness) 요구사항이 있습니다 (상대방이 사라지면 자금을 회수하기 전까지 타임아웃이 끝날 때까지 기다려야 합니다); 타임아웃 순서가 정확해야 하며, 그렇지 않으면 청구 당사자에게 공짜 옵션(free option)을 주는 셈이 됩니다; 그리고 크로스체인 스왑(cross-chain swaps)은 두 체인 간의 호환 가능한 해싱(hashing)을 필요로 합니다. 이것들은 실제적인 엔지니어링 제약 사항들입니다. 하지만 이 중 어느 것도 신뢰(trust) 제약 사항은 아닙니다. 당신은 수탁 리스크(custody risk)를 자본 효율성 및 활성도 비용과 맞바꾸는 것이며, 이는 매우 다른 차원의 거래입니다.

에스크로가 구조적으로 답할 수 없는 질문

두 번째 간극이 존재하며, 에스크로는 여기에 손을 댈 수 없습니다.

에스크로(Escrow)는 "조건이 충족될 때까지 내 돈이 안전하게 보관될 것인가?"라는 질문에는 답합니다. 하지만 "내가 실제로 거래하고 있는 상대가 누구인가?"라는 질문에는 결코 답하지 못합니다. 에스크로 에이전트(Escrow agent)는 자금을 완벽하게 보관할 수 있지만, 그 자금을 시빌(Sybil), 자금이 고갈된 유령 회사(Drained shell), 또는 평판이 좋은 주체를 사칭하는 에이전트에게 그대로 전송할 수도 있습니다. 자금을 올바르게 보유하는 것과 이를 올바른 당사자에게 전달하는 것은 서로 다른 두 가지 문제입니다. 커스터디(Custody)는 첫 번째 문제를 해결하지만, 두 번째 문제에 대해서는 침묵합니다.

사람이 개입하는 상거래의 경우, 이는 보통 대역외(Out of band)에서 처리됩니다. 즉, 에이전트가 실행되기 전에 사람이 상대방을 검증하는 방식입니다. 하지만 이는 어떤 인간도 사전에 승인하지 않은 당사자들과 거래하는 것을 목표로 하는 자율 에이전트(Autonomous agents)의 전체적인 약속에는 일반화될 수 없습니다.

결제 레이어(Settlement-layer) 차원의 해답은 상대방의 신원(Counterparty identity)을 가정이 아닌, 일급 시민(First-class)이자 검증 가능한 속성으로 만드는 것입니다. 검증된 상대방 디렉토리(Verified counterparty directory)를 통해 에이전트는 자금을 투입하기 전에 상대방이 누구인지 확인할 수 있으며, 원자적 결제(Atomic settlement)는 자금을 투입하는 순간 해당 당사자와 거래가 완료되거나, 아니면 거래 전체가 완전히 취소(Unwind)됨을 보장합니다. 이 두 가지는 상호 보완적입니다. 신원은 "누구인가"에 답하고, 원자성(Atomicity)은 "양측의 거래가 모두 발생했는가"에 답합니다. 에스크로는 그 자체만으로는 이 중 어느 것도 깔끔하게 해결하지 못합니다.

이 지도가 시사하는 바

최근의 출시 사례들을 쌓아보면 하나의 패턴이 나타납니다. 결제 레일(Payment rails, x402, AP2)은 가치를 한 방향으로 이동시킵니다. 결제 촉진자(Payment facilitators)는 낯선 사람이 자금을 가지고 도망가지 못하도록 그 위에 에스크로와 분쟁 해결(Dispute resolution) 기능을 덧붙입니다. 각 레이어는 하위 레이어가 양방향 가치를 스스로 결제할 수 없다는 사실을 보완하기 위해 신뢰할 수 있는 중간 매개체를 추가합니다.

신뢰가 필요 없는 원자적 결제(Trustless atomic settlement)는 이 모든 것의 밑단에 자리 잡고 있습니다. 이는 경쟁 관계가 아니라 상호 보완적입니다. 레일은 무엇을 그리고 언제 할지를 결정하고, 원자적 결제는 중간에 돈을 보관하는 사람 없이 _양측의 거래가 실제로 모두 발생했는지_를 결정합니다. 에스크로 기능을 탑재한 대형 거래소의 등장은 이 레이어를 점유할 가치가 있다는 가장 강력한 신호입니다. 또한 이는 에스크로가 놓치고 있는 것이 무엇인지를 상기시켜 줍니다.

실제 구현이 어디까지 진행되었는지에 대한 기록을 말씀드리자면: 현재 Ethereum 메인넷(mainnet)에서 엔드 투 엔드(end-to-end)로 라이브 운영 중입니다. Sui 컨트랙트(contracts)는 배포되어 CLI 테스트를 마쳤으며 게이트웨이(gateway) 연결 작업이 진행 중입니다. Bitcoin은 시그넷(signet)에서 검증을 완료했으며 메인넷(mainnet) 적용을 앞두고 있습니다. MCP 서버는 견적(quoting), 잠금(locking), 청구(claiming), 환불(refunding)을 포함한 전체 흐름을 에이전트(agent)가 직접 호출할 수 있는 6가지 도구(tools)로 노출합니다.

메커니즘에 대해 심층적으로 알고 싶다면: 프로토콜은 hashlock.markets에서 확인할 수 있으며, MCP 패키지는 npm의 hashlock-tech/mcp (scoped) 및 GitHub에 있습니다. 설계 근거(design rationale)는 SSRN 화이트페이퍼(whitepaper)에 기술되어 있습니다.

주요 거래소가 에스크로와 중재(arbitration)를 결합한 형태를 "결제 레이어(settlement layer)"라고 부를 때, 그것이 최종 목적지일까요, 아니면 그 아래에서 신뢰가 필요 없는 결제(trustless settlement)가 구현될 때까지의 임시 방편(placeholder)일까요? 여러분의 에이전트(agents)를 에스크로에서 벗어나게 하려면 무엇이 필요할까요?