원자적 결제(Atomic settlement)는 거래를 보호하지만, 거래 상대방 선택은 아직 보호하지 못합니다
요약
원자적 결제(Atomic settlement)는 거래의 실행 안전성은 보장하지만, 거래 상대방의 신뢰성(Selection risk) 문제는 해결하지 못합니다. 특히 인간의 개입 없이 자율적으로 동작하는 AI 에이전트 환경에서는 이러한 선택 위험이 새로운 기술적 과제로 부상하고 있습니다.
핵심 포인트
- 원자적 결제는 자산 탈취 위험은 제거하나 상대방 선택 위험은 남겨둠
- 인간의 개입이 없는 AI 에이전트 환경에서는 상대방 검증이 매우 어려움
- Anthropic의 MCP 등 에이전트 도구 확산으로 자율 거래 환경 가속화
- 에이전트를 위한 새로운 신뢰 및 상대방 검증 체계 필요성 제기
모든 거래 내부에는 두 가지 신뢰 문제가 숨어 있으며, 우리는 이를 계속해서 하나로 뭉뚱그려 생각하고 있습니다.
첫 번째는 이 거래가 안전하게 결제될 것인가? 입니다. 두 번째는 내가 이 거래 상대방(counterparty)과 거래를 해야 하는가? 입니다. 원자적 결제(Atomic settlement)는 첫 번째 질문에는 완벽하게 답하지만, 두 번째 질문에는 전혀 답하지 못합니다. 그리고 인간이 루프(loop) 안에 머무는 동안에는 이것이 괜찮았습니다. 인간이 두 번째 질문을 처리하고, 프로토콜이 첫 번째 질문을 처리했기 때문입니다. 하지만 인간을 제거하는 순간, 그 간극이 드러납니다.
원자적 결제가 실제로 보장하는 것
해시 타임락드 원자적 스왑(Hash-time-locked atomic swap)은 한 가지 약속을 합니다. 거래 전체가 체결되거나, 아니면 전혀 체결되지 않는다는 것입니다. 하나의 비밀(secret)이 거래를 지배합니다. 이를 공개하면 모든 단계(leg)가 열리고, 타임아웃(timeout)이 지나면 모든 단계가 환불됩니다. 당신이 대금을 지불했지만 아무것도 받지 못하는 중간 상태는 없으며, 당신이 희망을 품고 기다리는 동안 자산을 보유하고 있는 중간 수탁자(custodian)도 없습니다. 상대방의 자금이 도착할 때까지 당신의 자금은 결코 당신의 지갑을 떠나지 않습니다.
이것은 강력한 보장이지만, 의도적으로 좁은 범위를 가집니다. 이것은 _실행(execution)_에 관한 진술입니다. 상대방이 누구인지에 대해서는 아무것도 말하지 않습니다. 거래 상대방은 사기꾼일 수도 있고, 채무 불이행자일 수도 있으며, 쓰레기 같은 가격을 제시하는 봇일 수도 있고, 혹은 완벽하게 정직한 데스크(desk)일 수도 있습니다. 결제 계층(settlement layer)은 이들 모두를 동일하게 취급합니다. 왜냐하면 결제 계층의 유일한 임무는 상대방이 누구든 간에, 그들이 당신의 돈을 가지고 도망칠 수 없도록 만드는 것이기 때문입니다. 결제는 절도(theft) 위험을 제거합니다. 하지만 선택(selection) 위험을 제거하지는 않습니다.
단 한 번의 대규모 양자 간 거래(bilateral trade)를 수행하는 사람에게 선택 위험은 오프라인에서 처리됩니다. 당신은 그 데스크를 알고 있습니다. 누군가가 온보딩(onboarding)을 수행했습니다. 관계가 있고, 전화번호가 있으며, 수년간 쌓아온 평판이 있습니다. 그 중 어느 것도 온체인(on-chain)에 존재하지 않으며, 존재할 필요도 없습니다. 왜냐하면 인간이 에이전트와 결정 사이에 서 있기 때문입니다.
자율성(Autonomy) 환경에서는 생존할 수 없는 선택 문제
이제 인간을 제외해 봅시다. 포트폴리오를 재조정(rebalancing)하거나, 공급업체에 대금을 지급하거나, 체인 간 유동성(liquidity)을 조달하는 AI 에이전트는 한 번도 본 적 없는 거래 상대방을 마주하게 될 것이며, 아무도 지켜보지 않는 시간대에, 인간이 감독할 수 없는 속도로 거래를 수행할 것입니다. Anthropic의 MCP와 같은 도구들은 이러한 상황을 예외가 아닌 기본 모드(default mode)로 만듭니다. 즉, 에이전트는 결제 프리미티브(settlement primitive)를 확보하고 바로 거래를 시작하게 됩니다.
당연한 질문을 던져보면 그 격차는 즉각적으로 드러납니다. 에이전트가 새벽 3시에 거래 상대방을 선택할 때, 그 상대방에 대해 실제로 무엇을 알고 있을까요? 솔직히 말해서 오늘날의 기술로는 스스로 검증할 수 있는 것이 거의 없습니다. 에이전트는 데스크(desk)에 전화를 걸 수도 없고, 신용 파일(credit file)을 읽을 수도 없으며, 존재하지도 않는 수년간의 관계에 의지할 수도 없습니다. "이 당사자와 거래해야 하는가"라는 질문에 답하기 위한 인간의 체계는 자율 루프(autonomous loop)로 그대로 이식되지 않습니다.
수탁 기관(custodian)을 통해 이 문제를 임시방편으로 해결할 수도 있습니다. 즉, 모든 에이전트 거래를 거래 상대방을 대신 검증해 주는 중개자를 통해 라우팅하는 것입니다. 하지만 이렇게 하면 원자적 결제(atomic settlement)가 제거하도록 설계되었던 바로 그 신뢰 기반의 중간자(trusted middleman)를 다시 도입하게 되는 것이며, 선택과 자금 모두를 그들에게 맡기게 됩니다. 이는 편의성으로 포장된 퇴보입니다.
거래 상대방 레이어(counterparty layer)가 갖춰야 할 모습
해답이 수탁 기관이 될 수 없다면, 그것은 에이전트가 허가를 구하지 않고도 암호학적으로(cryptographically) 스스로 확인할 수 있는 무언가여야 합니다. 구체적으로, 자율 에이전트를 위한 거래 상대방 레이어는 세 가지 속성을 필요로 합니다:
- 암호학적 신원 (Cryptographic identity). 거래 상대방은 주장이 아닌 키 (key)입니다. 에이전트는 누군가를 대신해 증명해 주는 중앙 등록 기관 없이, 서명을 검증하는 것과 동일한 방식으로 상대방이 누구인지 검증합니다.
- 검증 가능한 이력 (A verifiable track record). 결제 이력, 완료율, 환불 행태 등이 온체인 (on-chain) 상에 존재하며, 쿼리 (query)가 가능하고, 몰래 수정하는 것이 불가능해야 합니다. 평판은 누군가가 통제하는 별점 형태가 아니라, 기록된 사실로서 존재해야 합니다.
- 키를 보유한 중앙 평가자의 부재 (No central rater holding the keys). 한 당사자가 누가 "검증되었는지"를 결정할 수 있게 되는 순간, 당신은 수탁자 (custodian)의 게이트키핑 (gatekeeping) 권한을 새로운 모습으로 재구축한 것에 불과합니다. 디렉토리 (directory)는 기업이 큐레이션 (curate)하는 것이 아니라, 에이전트들이 행동을 통해 읽고 쓸 수 있는 무언가여야 합니다.
이것이 바로 우리가 **검증된 거래 상대방 디렉토리 (Verified Counterparty Directory)**라고 불러온 원시 요소 (primitive)입니다. 즉, 에이전트가 거래를 확정하기 전에 확인할 수 있는 신원 및 온체인 이력과, 그 확정 자체를 안전하게 보장하는 원자적 결제 (atomic settlement)가 결합된 형태입니다. 결제가 _당신이 강탈당하지 않을 것_을 말해준다면, 디렉토리는 _누가 거래할 가치가 있는 상대인지_를 말해줍니다. 자율 에이전트에게는 이 두 가지가 모두 필요하지만, 현재 대부분의 논의는 첫 번째 요소에만 집중되어 있습니다.
현재 이 기술이 어느 단계에 있는지 솔직하게 말씀드릴 가치가 있습니다. 결제 레이어 (settlement layer)는 실제로 존재하며 작동하고 있습니다. 반면 디렉토리는 우리가 설계해 나가는 원시 요소 (primitive)이지, 에이전트들이 이미 사용하고 있다고 주장하는 완성된 제품이 아닙니다. 철도는 준비되었고, 열차는 오고 있습니다. 과장된 광고보다는 정직한 프레이밍 (framing)이 더 중요합니다.
우리만 이 방향을 가리키고 있는 것이 아닙니다
ERC-8004 "신뢰가 필요 없는 에이전트 (Trustless Agents)" 작업 — 에이전트의 신원과 평판을 표준화하고 MCP에 무게를 둔 v2를 포함하는 작업 — 은 신원 측면에서 동일한 목표를 지향하고 있습니다. 우리는 이를 경쟁이 아닌 검증으로 받아들입니다. 신흥 표준과 독립적인 결제 프로젝트가 "에이전트에게는 검증 가능한 거래 상대방의 신원과 이력이 필요하다"는 지점에서 수렴할 때, 이 카테고리는 아마도 단일 팀의 직감이 아닌 실재하는 영역일 것입니다. 결제 레이어와 신원 레이어는 상호 보완적이며, 흥미로운 작업은 이들이 어떻게 결합 (compose)되는지에 있습니다.
정직한 트레이드오프 (The honest tradeoffs)
디렉토리(Directory)는 입력값이 얼마나 정직한가에 따라 그 가치가 결정됩니다. 온체인 이력(On-chain history)은 변조 여부를 확인할 수 있지만(tamper-evident), Sybil 공격을 통한 신원 생성, 기록을 부풀리기 위한 자전거래(wash trading), 그리고 완전히 새로운 거래 상대방에 대한 콜드 스타트(cold-start) 문제 등은 모두 실재하며 기본적으로 해결되지 않은 과제들입니다. 암호학적 신원(Cryptographic identity)은 특정 키가 일관적이라는 사실을 알려줄 뿐, 그 뒤에 있는 인간이나 에이전트가 신뢰할 수 있는지까지는 알려주지 않습니다. 이 중 그 어떤 것도 마법이 아니며, 이를 마법이라고 판매하는 사람은 경계해야 합니다. 핵심은 디렉토리가 선택 위험(selection risk)을 완전히 제거한다는 것이 아니라, 선택 위험을 "에이전트가 평가하는 것이 불가능한 상태"에서 "에이전트가 직접 검증할 수 있는 데이터를 통해 평가 가능한 상태"로 옮겨준다는 점입니다.
현재의 아키텍처는 밀봉 입찰(sealed-bid) RFQ와 HTLC 원자적 결제(atomic settlement)가 결합된 형태이며, 브릿지(bridge)나 수탁자(custodian)를 사용하지 않습니다. Ethereum 메인넷은 엔드 투 엔드(end-to-end)로 작동 중입니다. BTC는 Signet에서 검증되었으며 메인넷 적용을 앞두고 있습니다. Sui 컨트랙트는 배포되어 CLI 테스트를 마쳤습니다. MCP 서버는 에이전트가 현재 사용하는 결제 도구들을 노출하며, 거래 상대방 디렉토리(counterparty directory)는 다음 단계로 나아갈 설계의 방향입니다.
결제 모델 및 거래량 방법론에 대한 배경 지식은 문서에서 확인할 수 있습니다: https://hashlock.markets/docs/?utm_source=devto&utm_medium=post&utm_campaign=2026-06-03-counterparty-directory 또한 학술적 논의는 SSRN에서 확인 가능합니다: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=6712722
그래서 제가 계속해서 던지게 되는 질문은 이것입니다: 만약 AI 에이전트가 사용자의 개입 없이 다음 거래 상대방을 선택한다면, 자금을 투입하기 ‘전’에 에이전트가 검증할 수 있어야 하는 최소한의 요건은 무엇이며, 무엇을 검증된 것으로 간주할지를 결정하는 권한은 누구에게 있는가?
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기