온체인 AI 에이전트가 Web2 에이전트와 차별화되는 점

우리는 방금 블록체인상에 존재하는 7,170개의 에이전트를 점수화했습니다. 온체인 행동 데이터가 Web2 플랫폼이 제공할 수 없는 무엇을 밝혀내는지, 그리고 왜 이것이 EU AI Act(EU 인공지능법) 마감 시한을 60일 앞둔 시점에서 중요한지에 대해 설명합니다.

AI 에이전트의 두 세계

현재 실제로 운영되고 있는 AI 에이전트에는 두 가지 종류가 있으며, 이들은 서로 평행한 우주에 살고 있습니다.

Web2 에이전트는 GPT Store, Coze, HuggingFace, Dify와 같은 플랫폼에서 활동합니다. 이들은 프로필 페이지, 설명, 다운로드 횟수를 가지고 있습니다. 여러분은 이들을 사용해 볼 수 있고, 평가할 수도 있습니다. 하지만 이들에 대해 그 어떤 것도 검증할 수는 없습니다. 플랫폼이 데이터를 통제하기 때문입니다. 에이전트가 설명을 변경하면 이전 설명은 사라집니다. 목록에서 삭제되면 흔적도 없이 사라집니다. 이력이 없고, 감사 추적(audit trail)이 없으며, "이 에이전트가 3개월 전에는 무엇을 하고 있었는가?"라는 질문에 답할 방법이 없습니다.

온체인(On-chain) 에이전트는 Gnosis의 Olas, Base의 Virtuals, 여러 체인의 Fetch.ai와 같이 블록체인상에서 활동합니다. 이들은 지갑 주소, 토큰 컨트랙트(token contracts), 트랜잭션 내역(transaction histories)을 가지고 있습니다. 모든 행동은 영구적으로 기록됩니다. 과거를 수정할 수 없으며, 트랜잭션을 삭제할 수도 없습니다. 블록체인 자체가 감사 추적(audit trail) 역할을 합니다.

우리는 28개 플랫폼에 걸쳐 1,094,000개 이상의 에이전트를 아우르는 신뢰 점수 산정 플랫폼인 AgentRisk를 운영하고 있습니다. 지난주, 우리는 새로운 온체인 데이터 파이프라인을 구축하여 이전에는 평가된 적이 없던 7,170개의 에이전트를 점수화했습니다. 그중 3,926개는 생애 첫 신뢰 점수를 부여받았습니다. 우리가 배운 점은 다음과 같습니다.

온체인 데이터가 Web2와 달리 제공하는 것

1. 불변의 행동 이력 (Immutable Behavioral History)

Web2 플랫폼에서 에이전트는 자신의 소개글, 기능, 가격 등을 변경할 수 있으며, 그 이전의 상태가 무엇이었는지에 대한 기록은 남지 않습니다. 이는 마치 차입자가 자신의 상환 내역을 직접 수정할 수 있는 신용 점수와 같습니다.

온체인(On-chain)에서는 모든 행동이 트랜잭션(Transaction)입니다. Olas 에이전트는 ServiceRegistry 컨트랙트에 등록됩니다. Virtuals 에이전트는 Base 네트워크 상의 팩토리 컨트랙트(Factory contract)를 통해 배포됩니다. 모든 등록, 모든 토큰 전송, 모든 스테이킹(Staking) 이벤트는 모두 영구적이며, 쿼리(Query)가 가능하고, 특정 플랫폼의 API와 무관하게 존재합니다.

이것이 중요한 이유는 신뢰에는 감사 가능성(Auditability)이 필요하며, 감사 가능성에는 불변성(Immutability)이 필요하기 때문입니다. 누군가가 변경할 수 있는 것은 감사할 수 없습니다.

2. 경제적 이해관계 (Economic Skin in the Game)

Web2 에이전트는 자유롭게 생성하고 자유롭게 버릴 수 있습니다. GPT 래퍼(Wrapper)를 만들어 스토어에 등록하는 비용은 0입니다.

온체인 에이전트는 경제적 이해관계(Economic stakes)를 가집니다. Olas 에이전트는 운영자가 OLAS 토큰을 본딩(Bond)할 것을 요구합니다. Virtuals 에이전트는 실제 시장 가치를 지닌 자체 토큰 컨트랙트를 보유합니다. 5만 달러 상당의 토큰을 스테이킹한 에이전트는 생성 비용이 전혀 들지 않는 에이전트보다 품질을 유지하려는 동기가 더 강력합니다.

이는 추측이 아니라, 우리의 "스테이크(Stakes)" 차원 뒤에 숨겨진 핵심 통찰입니다. 높은 이해관계(High-stakes)를 가진 에이전트는 OWASP와 같은 프레임워크가 우려하는 리스크(공급망 취약점, 과도한 권한 위임 등)를 자연스럽게 제한합니다. 이는 개발자가 OWASP를 읽었기 때문이 아니라, 자신의 토큰 5만 달러를 태우는 것이 그 어떤 컴플라이언스(Compliance) 체크리스트보다 강력한 제약 조건이 되기 때문입니다.

3. 크로스 플랫폼 정체성 (Cross-Platform Identity)

GPT 스토어에 있는 Web2 에이전트는 Coze에 있는 동일한 에이전트와 아무런 연결 고리가 없습니다. 공유된 정체성도, 통합된 기록도 없습니다. Google의 "Verified Organization" 배지는 Google 생태계 내부에서만 작동합니다. OpenAI의 인증은 GPTs만을 대상으로 합니다.

온체인 에이전트는 주소(Address)를 가집니다. Gnosis 상의 Olas 에이전트를 제어하는 것과 동일한 멀티시그(Multisig) 지갑이 Ethereum이나 Base 상의 대응 에이전트를 제어할 수 있습니다. 블록체인은 크로스 플랫폼 정체성 계층(Cross-platform identity layer) 역할을 합니다. 이는 우리가 그것을 만들었기 때문이 아니라, 이미 그곳에 존재하기 때문입니다.

이 데이터를 어떻게 확보했나요? 가장 뻔한 방법은 Etherscan을 사용하는 것입니다. API 키를 등록하고 데이터베이스를 쿼리(Query)하는 것이죠. 하지만 Etherscan과 Basescan은 등록 과정 뒤에 reCAPTCHA와 Cloudflare를 숨겨두어, 많은 지역에서 자동 가입을 불가능하게 만듭니다. 그래서 우리는 다른 문제를 해결했습니다. 바로 API 키를 전혀 사용하지 않고 온체인 데이터(On-chain data)를 가져오는 것입니다. Olas Gnosis Subgraph (3,299개 서비스), Tenderly RPC를 통한 Base 상의 Virtuals (3,573개 에이전트 토큰), Routescan을 통한 Ethereum (158개 토큰 ID) — 이 모든 것은 무료이며, 어디서든 쿼리가 가능하고, 등록도 필요 없습니다. 유일한 걸림돌은 Base의 RPC가 eth_getLogs 범위를 제한한다는 점이었기에, 우리는 마지막 192,000개 블록을 4,999개 블록 단위의 청크(Chunk)로 나누어 스캔했습니다. 약 40번의 요청, 약 2분이 소요되었습니다. 이것은 편법이 아닙니다. 퍼블릭 블록체인 (Public blockchain)의 설계 원칙입니다. 데이터는 정의상 공개되어 있습니다. 원장(Ledger)을 읽는 데 허가가 필요하지는 않습니다.

이것이 지금 왜 중요한가

세 가지 요소가 수렴하고 있습니다.

EU AI Act(유럽연합 AI 법)의 마감 기한이 60일 남았습니다. 2026년 8월 2일, 투명성 의무와 대부분의 고위험 시스템 요구 사항이 집행력을 갖게 됩니다 [[1]]. 그리고 컴플라이언스(Compliance, 규제 준수) 상황은 암울합니다. Aithos Research의 조사에 따르면, 어떤 프런티어 AI 모델도 수용 가능한 수준의 EU AI Act 준수율을 달성하지 못했으며, 가장 성능이 좋은 모델조차 테스트 시나리오의 54%에서만 준수하는 것으로 나타났습니다 [[2]]. 기반이 되는 모델들이 이토록 가파른 규제 장벽에 직면해 있다면, 그 위에 구축된 에이전트(Agent)들은 훨씬 더 가파른 장벽에 직면하게 될 것입니다.

온체인 에이전트 커머스 (On-chain agent commerce)는 실재하며 성장하고 있습니다. Virtuals Protocol은 최근 Ethereum Foundation과 함께 에이전트 간 커머스를 표준화하기 위한 ERC-8183 빌더 세션을 공동 개최했습니다 [[3]]. Base는 지갑-에이전트 브리지(Wallet-to-agent bridge)를 출시했습니다. 돈이 에이전트를 통해 움직이고 있습니다. 그렇다면 그 에이전트들이 신뢰할 수 있는지 누가 추적하고 있을까요?

신뢰 인프라가 구축되고 있지만, 이는 사일로(Silo) 형태로 이루어지고 있습니다. Experian은 에이전트 신뢰 토큰(Agent Trust Token)과 에이전트 레지스트리(Agent Registry)를 출시했습니다. Google은 Gemini 내부에 검증 기능을 갖추고 있습니다. OpenAI는 GPTs 내부에 이를 갖추고 있습니다. 각 플랫폼의 신뢰 계층(Trust layer)은 각자의 울타리 안에서만 작동합니다. 하지만 OpenAI, Anthropic, 그리고 Base를 가로질러 작동하는 에이전트는 온체인(On-chain)에 있지 않는 한 단일한 신뢰 기록을 가질 수 없습니다.

핵심 요약 (The Bottom Line)

온체인 에이전트는 Web2 에이전트가 가지지 못한 것을 가지고 있습니다: **수정, 삭제 또는 조작이 불가능한 행동 데이터(Behavioral data)**입니다.

이것이 에이전트를 더 신뢰할 수 있게 만드는 것은 아닙니다. 대신 더 감사 가능(Auditable)하게 만듭니다. EU AI 법(EU AI Act) 시행이 60일 남은 상황에서, 에이전트 커머스(Agent commerce)가 현실화되고 있으며, 모든 플랫폼이 자신만의 신뢰 사일로를 구축하고 있는 세상에서, 감사 가능성은 다른 모든 것이 그 위에 구축될 토대입니다.

우리는 방금 이 토대 위에 존재하는 7,170개의 에이전트에 대한 점수를 산출했습니다. 우리의 스코어링 엔진(Scoring engine)은 이미 이들을 커버하고 있습니다 — AgentRisk에서 당신의 에이전트를 검색하여 블록체인이 이미 해당 에이전트에 대해 무엇을 알고 있는지 확인해 보세요.

AgentRisk는 중립적인 AI 에이전트 신뢰 스코어링 플랫폼입니다 — 온체인 및 오프체인을 포함하여 28개 플랫폼에 걸친 1,094,000개 이상의 에이전트를 다룹니다. 당신의 에이전트를 검색하세요.

출처: [1] Venvera — EU AI Act Deadline | [2] LessWrong/Aithos — Frontier Model Compliance | [3] Crypto Briefing — ERC-8183 Standardization