WAIaaS의 REPUTATION_THRESHOLD 정책은 AI 에이전트와 사용자의 암호화폐 자금 사이에 신뢰 장벽을 생성하며, 에이전트가 거래를 실행하기 전에 온체인 평판 점수를 요구합니다. 단순히 도움이 된다고 주장하는 모든 에이전트를 신뢰하는 대신, 사용자는 에이전트가 입증된 온체인 행동과 커뮤니티 검증을 통해 충족해야 하는 최소 평판 임계값을 설정할 수 있습니다.

AI 에이전트에게 온체인 평판이 중요한 이유

AI 에이전트가 암호화폐 지갑과 함께 더욱 자율적으로 변함에 따라, 문제는 그들이 실수를 할지 여부가 아니라, 필연적으로 실수했을 때 얼마나 큰 피해를 입힐 수 있느냐 하는 것입니다. 전통적인 접근 제어는 신원 및 자격 증명에 의존하지만, AI 에이전트는 영구적인 신원이나 고용 기록을 가지고 있지 않습니다. 이들은 다른 형태의 신뢰 모델이 필요합니다.

ERC-8004와 같은 온체인 평판 시스템은 에이전트 행동의 검증 가능한 기록을 만듭니다. 모든 거래, 모든 프로토콜 상호 작용, 모든 성공과 실패가 영구적으로 기록됩니다. REPUTATION_THRESHOLD 정책을 통해 사용자는 다음과 같이 말할 수 있습니다: "이 에이전트는 블록체인이 책임감 있는 행동의 기록을 가지고 있음을 증명하는 경우에만 내 자금에 접근할 수 있다."

WAIaaS 평판 정책 작동 방식

WAIaaS는 21개 정책 보안 프레임워크의 일부로 REPUTATION_THRESHOLD 정책을 구현합니다. 에이전트가 거래를 실행하려고 할 때, 정책 엔진은 해당 에이전트의 온체인 평판 점수를 조회하고, 이 점수가 사용자가 설정한 임계값보다 낮으면 거래를 차단합니다.

평판 기반 정책을 생성하는 방법은 다음과 같습니다: curl -X POST http://localhost:3100/v1/policies
-H 'Content-Type: application/json'
-H 'X-Master-Password: <password>'
-d '{ "walletId": "<wallet-uuid>", "type": "REPUTATION_THRESHOLD", "rules": { "minReputation": 75, "reputationProvider": "erc8004", "gracePeriod": 86400 } }' 이 정책은 세 가지 주요 제어를 강제합니다:

최소 점수 (Minimum Score): 임계값보다 낮은 에이전트는 완전히 차단됩니다.
평판 제공자 (Reputation Provider): 신뢰할 온체인 평판 시스템을 지정합니다 (초기에는 ERC-8004).
유예 기간 (Grace Period): ERC-8004를 다시 확인하기 전에 평판 점수를 캐시하는 시간입니다.

ERC-8004 통합: WAIaaS는 신뢰할 수 없는 에이전트 평판을 위한 새로운 표준인 ERC-8004와 통합됩니다. 중앙 집중식 평판 시스템과 달리, ERC-8004는 에이전트의 행동 데이터를 조작하거나 삭제할 수 없는 온체인에 직접 저장합니다.

WAIaaS를 통해 에이전트의 평판을 직접 조회할 수 있습니다:

MCP 도구를 사용하여 에이전트 평판 확인

curl -X POST http://127.0.0.1:3100/v1/actions/erc8004/get-reputation \
-H "Content-Type: application/json" \
-H "Authorization: Bearer wai_sess_<token>" \
-d '{ "agentAddress": "0x742d35Cc6634C0532925a3b8D05c82A4f0dC53A5" }'
시스템은 여러 평판 차원을 추적합니다:
Transaction Success Rate: 에이전트의 트랜잭션 성공 빈도
Risk-Adjusted Returns: 감수한 위험에 가중치를 둔 성과
Protocol Compliance: 에이전트가 프로토콜 규칙을 올바르게 따르는지 여부
Community Validation: 다른 사용자 및 검증자로부터 받은 점수
Layered Security: 평판을 넘어선 보안
REPUTATION_THRESHOLD 정책은 WAIaaS의 다른 보안 계층과 함께 작동합니다. 평판이 높은 에이전트라 할지라도 지출 한도, 토큰 화이트리스트, 시간 지연 등의 제한에 직면할 수 있습니다:

평판과 지출 한도를 결합

curl -X POST http://localhost:3100/v1/policies \
-H 'Content-Type: application/json' \
-H 'X-Master-Password: <password>' \
-d '{ "walletId": "<wallet-uuid>", "type": "SPENDING_LIMIT", "rules": { "instant_max_usd": 10, "notify_max_usd": 100, "delay_max_usd": 1000, "delay_seconds": 300, "daily_limit_usd": 500 } }'
이는 방어 깊이(defense in depth)를 만듭니다. 평판은 어떤 에이전트가 자금에 접근할 수 있는지 제어하고, 지출 한도는 그들이 얼마나 많은 금액을 이동시킬 수 있는지 제어합니다.

4단계 보안 시스템(INSTANT/NOTIFY/DELAY/APPROVAL)은 신뢰도가 높고 평판이 좋은 에이전트조차도 큰 규모의 거래에 대해서는 점진적으로 마찰을 겪도록 보장합니다. 기본 거부(Default-Deny) 철학 WAIaaS는 기본 거부 접근 방식을 따릅니다. 즉, 명시적으로 허용되지 않은 에이전트는 차단됩니다. REPUTATION_THRESHOLD 정책은 이 철학을 에이전트 신원까지 확장합니다. 임계값 이상의 평판 점수가 없으면 해당 에이전트는 다른 정책과 관계없이 어떠한 거래도 실행할 수 없습니다. 이는 토큰 및 컨트랙트 화이트리스트와 결합됩니다: # 특정 토큰만 허용하기 curl -X POST http://localhost:3100/v1/policies
-H 'Content-Type: application/json'
-H 'X-Master-Password: <password>'
-d '{ "walletId": "<wallet-uuid>", "type": "ALLOWED_TOKENS", "rules": { "tokens": [ { "address": "EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v", "symbol": "USDC", "chain": "solana" } ] } }' 이 조합은 강력합니다. 평판이 높은 에이전트만이 지갑에 접근할 수 있으며, 그들이 만질 수 있는 토큰도 사용자가 명시적으로 허용한 것들로 제한됩니다. 적절한 임계값 설정 평판 임계값은 신중하게 조정해야 합니다. 너무 높게 설정하면 합법적인 에이전트가 차단될 수 있고, 너무 낮으면 위험한 에이전트를 실제로 걸러내지 못할 수 있습니다.

다음 지침들을 고려해 보세요: 보수적(Conservative) (80-100): 광범위한 실적 기록을 가진 검증된 에이전트만 적정(Moderate) (60-79): 견고하지만 제한적인 이력을 가진 에이전트 허용적(Permissive) (40-59): 기본적인 검증을 거친 신규 에이전트 또한 거래 규모에 따른 계층적 임계값을 구현할 수 있습니다: { "minReputation" : 40 , "tieredThresholds" : { "instant_reputation" : 60 , "notify_reputation" : 50 , "delay_reputation" : 45 , "approval_reputation" : 40 } } 더 높은 가치의 거래는 더 높은 평판 점수를 요구하며, 소액 거래는 낮은 임계값으로 진행될 수 있습니다. 빠른 시작: 평판 기반 에이전트 접근 제어 (Reputation-Gated Agent Access) 평판 기반 접근 제어를 설정하는 방법은 다음과 같습니다: WAIaaS 설치 : npm install -g @waiaas/cli waiaas init waiaas start 평판 정책을 가진 지갑 생성 : waiaas wallet create --name "secure-wallet" --chain solana 평판 임계값 구성 : curl -X POST http://localhost:3100/v1/policies
-H 'Content-Type: application/json'
-H 'X-Master-Password: <password>'
-d '{ "walletId": "<wallet-uuid>", "type": "REPUTATION_THRESHOLD", "rules": {"minReputation": 70} }' 에이전트로 테스트 : 평판이 높은 에이전트는 정상적으로 진행되는 반면, 평판이 낮은 에이전트는 명확한 오류 메시지와 함께 차단됩니다. 모니터링 및 조정 : /admin의 관리자 대시보드를 통해 정책 효과를 확인하고 실제 사용 패턴에 따라 임계값을 조정합니다.

더 깊은 구현 세부 정보는 WAIaaS Policy Engine: 21 Ways to Control AI Agent Spending 및 Default-Deny Security: Why Your AI Agent Can't Touch Unauthorized Tokens를 참조하십시오. 투명성을 통한 신뢰 구축 REPUTATION_THRESHOLD 정책은 AI 에이전트 상호 작용에 대한 증거 기반 신뢰로의 전환을 나타냅니다. 에이전트가 책임감 있게 행동하기를 바라는 대신, 자금 접근 권한을 부여하기 전에 과거의 책임 있는 행동 증명을 요구할 수 있습니다. 귀하의 AI 에이전트를 위한 평판 기반 접근 제어 구현 준비가 되셨습니까? GitHub에서 전체 구현을 확인하거나 waiaas.ai의 라이브 문서를 탐색하십시오. 귀하의 자금은 맹목적인 신뢰보다 더 나은 것을 받을 자격이 있습니다.