에스크로(Escrow)인가 원자적 결제(Atomic Settlement)인가: 에이전트 경제는 실제로 어떤 결제 모델을 표준으로 채택할 것인가?

지난 몇 달 동안 에이전트 결제(agent-payments) 분야를 지켜보셨다면, 두 가지 결제 모델이 자리를 잡아가고 있는 것을 보셨을 것입니다. 그리고 이 둘은 단순히 이름만 다른 같은 것이 아닙니다. 하나는 **분쟁 해결 기능이 포함된 수탁형 에스크로 (custodial escrow with dispute resolution)**입니다. 다른 하나는 **신뢰가 필요 없는 원자적 결제 (trustless atomic settlement)**입니다. 대부분의 소음은 이들을 서로 교체 가능한 "결제 레이어 (settlement layers)"로 취급합니다. 하지만 그렇지 않습니다. 이들은 서로 다른 문제를 해결하며, 서로 다른 방식으로 실패하고, 서로 다른 비용이 발생합니다. 이 포스트는 원자적 결제가 더 나쁜 선택이 되는 경우를 포함하여, 트레이드오프(tradeoffs)를 정직하게 나열함으로써 여러분이 자율 에이전트(autonomous agents)의 기반에 어떤 모델이 자리 잡게 될지 추론할 수 있도록 돕기 위한 시도입니다.

두 모델에 대한 명확한 설명

에스크로 + 분쟁 해결 (Escrow + dispute resolution). 신뢰할 수 있는 제3자(또는 그 역할을 하는 계약)가 거래의 한쪽 또는 양쪽 모두를 수탁(custody)하여 보유하고, 규칙에 따라 이를 해제합니다. 문제가 발생하면 중재자(arbiter)가 판결을 내립니다. 이것은 대부분의 에이전트 결제 레일(agent payment rails)이 수렴하고 있는 모델이며, 최근 한 주요 거래소가 에이전트 결제 프로토콜에서 출시한 모델이기도 합니다: 견적(quote) → 협상(negotiate) → 에스크로(escrow) → 결제(settle) → 분쟁(dispute).

원자적 결제 (Atomic settlement). 아무도 수탁(custody)하지 않습니다. 양쪽 거래 모두 공유된 암호학적 비밀(cryptographic secret)에 의해 잠깁니다. 비밀을 공개하면 양쪽 거래가 동시에 처리되며, 비밀이 공개되지 않으면 타임아웃(timeout)에 의해 양측 모두에게 환불됩니다. 여기서 표준적인 프리미티브(primitive)는 **해시 타임락 계약 (hashed timelock contract, HTLC)**입니다. 자금은 hashlock = H(secret)과 timelock에 의해 잠기며, 가능한 두 가지 최종 상태는 "양쪽 거래 모두 결제됨" 또는 "양쪽 거래 모두 환불됨"뿐입니다.

한 문장으로 요약하자면: 에스크로는 보유자가 올바르게 행동할 것이라고 신뢰할 것을 요구하지만, 원자적 결제는 보유자 자체를 제거합니다.

에스크로가 옳은 점 (에스크로를 옹호하는 정직한 논거)

에스크로를 무시하는 것은 정직하지 못한 태도일 것입니다. 에스크로는 실제적인 장점을 가지고 있으며, 그렇지 않은 척하는 것은 기술적 독자들을 잃는 지름길입니다:

• 지금 바로 적용 가능하며 이해하기 쉽습니다. 에스크로(Escrow)는 기존 상거래가 작동하는 방식과 일치합니다. 제품(Product), 운영(Ops), 법무(Legal) 팀 모두 "자금이 묶여 있다가, 이후 해제된다"는 개념을 이해하고 있습니다.
• 상대방의 활성 상태(Liveness)를 가정할 필요가 없습니다. 원자적 스왑(Atomic swaps)은 타임아웃(Timeout) 시간 내에 공개(Reveal)를 완료하기 위해 양측(또는 그들의 에이전트)이 모두 온라인 상태여야 합니다. 에스크로는 그렇지 않습니다. 수탁자(Custodian)가 항상 온라인 상태인 당사자이기 때문입니다.
• 비밀(Secret)을 기다리며 자본이 묶이지 않습니다. HTLC(Hashed Timelock Contract)에서는 타임아웃 기간 동안 자금이 잠긴 상태로 유지됩니다. 이는 기회비용이며, 고빈도(High-frequency) 에이전트 흐름에서는 실질적인 비용입니다.
• 사람이 개입할 수 있습니다. 거래가 실제로 모호할 때(잘못된 품목, 사기, 버그 등), 중재자(Arbiter)가 이를 해결할 수 있습니다. 순수한 원자성(Pure atomicity)에는 "되돌리기"가 없습니다.

만약 시장 출시 속도(Time-to-market)와 인간이 복구 가능한 실패 모드(Human-recoverable failure modes)를 최적화하고자 한다면, 에스크로는 합리적인 해답입니다.

에스크로가 할 수 없는 것

여기에 구조적 한계가 있습니다. 에스크로는 정확히 한 가지 질문에만 답합니다: "내 돈이 안전하게 보관될 것인가?" 하지만 다른 질문에는 결코 답하지 못합니다: "내가 실제로 거래하고 있는 상대는 누구인가?" 수탁자는 자금을 완벽하게 보관할 수 있지만, 자신을 잘못 사칭한 상대방에게 자금을 해제할 수도 있습니다. 수탁의 무결성(Custody integrity)과 상대방의 무결성(Counterparty integrity)은 서로 다른 문제이며, 에스크로는 오직 전자의 문제만을 다룹니다.

또한 에스크로는 자율 에이전트(Autonomous agents)가 제거하고자 했던 바로 그 요소, 즉 **신뢰할 수 있는 중간자(Trusted middle)**를 다시 도입합니다. 해킹당하거나, 동결되거나, 소환장을 받거나, 혹은 단순히 오프라인이 될 수 있는 중간자 말입니다. 모든 "에스크로 에이전트"는 그곳을 통과하는 가치에 비례하는 허니팟(Honeypot)이 됩니다. 에이전트 경제가 확장될수록 그 허니팟도 커집니다. 분쟁 해결(Dispute resolution)은 이에 대한 하류(Downstream)의 증거입니다: 만약 결제가 원자적(Atomic)이라면, 에스크로할 것도 없고 분쟁할 것도 없을 것입니다. 왜냐하면 양쪽 거래가 모두 정산되거나, 둘 다 정산되지 않기 때문입니다.

원자적 결제의 비용 (이에 반대하는 정직한 논거)

원자적 결제(Atomic settlement)는 공짜가 아니며, 이를 트레이드오프(Tradeoff)가 없는 업그레이드로 판매하는 사람은 과장하고 있는 것입니다:

• 자본 잠금 (Capital lockup). 타임아웃 (Timeout) 기간 동안 자금이 동결됩니다. 타임아웃을 너무 길게 설정하면 자본 효율성 (Capital efficiency)이 저하되고, 너무 짧게 설정하면 네트워크 혼잡 시 스왑 (Swap) 실패 위험이 있습니다.
• 활성도 (Liveness). 양측 모두 정해진 시간 내에 행동해야 합니다. 에이전트 (Agent)의 경우 대개 설계상 항상 켜져 있으므로 문제가 없지만, 이는 공짜 점심이 아닌 하나의 실질적인 전제 조건입니다.
• 타임아웃 및 그리핑 (Griefing) 노출 영역. 상대방이 스왑을 잠근 채 이탈할 수 있으며, 이 경우 환불을 받더라도 자본 잠금 기간만큼의 비용을 지불하게 됩니다. 완화 방법(담보, 평판 등)이 존재하지만, 이는 설계의 복잡성을 가중시킵니다.
• 운영 복잡성 (Operational complexity). 비밀 관리 (Secret management), 크로스체인 타임아웃 조정, 환불 경로 등은 단순히 "에스크로 (Escrow)로 전송"하는 것보다 더 많은 구성 요소를 필요로 합니다.

정직한 프레임워크는 엄격한 우위가 아닌 _리스크 스왑 (Risk swap)_입니다. 원자적 결제 (Atomic settlement)는 수탁 위험 (Custody risk)과 상대방의 해제 위험 (Counterparty-release risk)을 제거하는 대신, 자본 잠금 비용과 활성도 (Liveness)에 대한 전제를 감수합니다.

왜 "당신은 누구인가?"라는 격차가 결정적인 요인인가

에스크로 (Escrow)의 사각지대인 상대방의 신원 (Identity)은, 만약 HTLC (Hashed Timelock Contract) 단계에서 멈춘다면 원자적 결제 (Atomic settlement)의 사각지대이기도 하다는 점에 주목하십시오. 원자성 (Atomicity)은 _메커니즘 (Mechanics)_이 정직하다는 것(스왑이 절반만 완료될 수 없음)을 보장하지만, 상대방 주소가 주장하는 본인이 맞는지 에이전트에게 알려주지는 않습니다.

그렇기 때문에 흥미로운 설계는 단순히 "HTLC 대 에스크로"의 대결이 아닙니다. 그것은 **검증된 상대방 레이어 (Verified counterparty layer)와 결합된 원자적 결제 (Atomic settlement)**입니다. 수학적 원리는 수탁자 (Custodian)를 제거하며, 거래는 신원/평판을 증명할 수 있는 상대방과만 진행됩니다. 이제 누구도 자금을 보유하지 않은 상태에서 두 가지 질문에 모두 답할 수 있습니다. 원자성을 통해 "내 돈이 안전한가?"에 답하고, 디렉토리 (Directory)를 통해 "내가 누구와 거래하는가?"에 답하는 것입니다. ERC-8004와 같은 신원/평판 레지스트리 (Registry)는 여기서 경쟁자가 아닌 상호 보완적인 인프라입니다.

그렇다면 무엇이 승리할 것인가?

이 문제가 해결되었다고 거짓말하지는 않겠습니다. 에스크로 (Escrow)는 추진력과 배포력, 그리고 더 쉬운 통합 스토리를 가지고 있습니다. 원자적 결제 (Atomic settlement)는 더 깔끔한 신뢰 모델을 가지고 있으며 허니팟 (Honeypot)이 없지만, 빌더들에게 락업 (Lockup) 및 라이브니스 (Liveness) 비용을 감수하도록 요구합니다.

저의 구조적인 베팅은 에스크로가 _임시 방편 (Placeholder)_이고 원자적 결제가 _최종 목적지 (Destination)_라는 것입니다. 왜냐하면 에이전트 간 거래 (Agent-to-agent trade)를 통해 흐르는 가치가 커질수록 모든 수탁형 허니팟 (Custodial honeypot)은 점점 더 큰 부채가 되며, 툴링 (Tooling)이 성숙해짐에 따라 신뢰 최소화 (Trust-minimization)의 한계 비용은 계속해서 낮아지기 때문입니다. 하지만 이것은 하나의 베팅일 뿐이며, 가장 강력한 반론인 "규모가 커지면 항상 편의성이 승리하며, 아무도 통합하지 않는 완벽한 프로토콜보다 적당히 괜찮은 수탁자가 낫다"라는 주장은 묵살이 아닌 진지한 답변을 요구합니다.

빌딩 측면에서의 현재 상황은 다음과 같습니다: Hashlock의 원자적 결제는 Ethereum 메인넷에서 엔드 투 엔드 (End-to-end)로 실행 중이며, 6개의 도구(create_rfq, respond_rfq, create_htlc, withdraw_htlc, refund_htlc, get_htlc)를 갖춘 MCP 서버를 통해 에이전트에게 노출되어 있습니다. 해당 MCP 서버는 npm에서 @hashlock-tech/mcp로 제공됩니다. 더 자세한 논거와 학술적 근거는 아래에 정리해 두었습니다.

• 사이트: https://hashlock.markets/?utm_source=devto&utm_medium=article&utm_campaign=2026-06-25-escrow-or-atomic
• GitHub: https://github.com/Hashlock-Tech/hashlock-mcp
• 백서 (SSRN): https://papers.ssrn.com/sol3/papers.cfm?abstract_id=6712722

마지막으로 던지는 솔직한 질문 하나: 특히 자율 에이전트 (Autonomous agents)의 경우, 인간이 개입하지 않는 (No-human-in-the-loop) 상시 가동 특성 때문에 원자적 결제의 라이브니스 (Liveness) 비용이 사실상 무료가 되는 것일까요? 만약 그렇다면, 그것이 전체적인 트레이드오프 (Tradeoff)를 뒤집는 계기가 될까요? 에스크로가 기본값으로 남아야 하는 가장 강력한 근거는 무엇일까요? 저는 진심으로 제 베팅이 틀렸음을 증명하는 논쟁을 환영합니다.