이제 AI가 당신을 대신해 거래할 수 있습니다. 문제는 누가 돈을 보유하고 있는가입니다.
요약
AI 에이전트가 거래소 계정을 통해 자율적으로 거래하는 수탁 방식의 위험성을 분석하고, 이를 해결하기 위한 신뢰 최소화 원자적 결제 방식을 제안합니다. HTLC를 활용해 제3자 없이 자산을 안전하게 교환하는 기술적 대안을 다룹니다.
핵심 포인트
- AI 에이전트의 수탁 방식 거래는 거래소에 대한 높은 신뢰를 전제로 함
- 수탁 방식은 자금 동결, 분실, 고갈 등의 리스크가 존재함
- 신뢰 최소화 원자적 결제는 중간 관리자 없이 계약을 통해 정산을 보장함
- HTLC를 활용하면 크로스체인 스왑 시 거래 상대방 위험을 제거할 수 있음
이번 달에 새로운 패턴이 출시되었습니다: AI 어시스턴트(AI assistant)를 거래소 계정(exchange account)에 연결하여 대신 거래하게 하는 것입니다. 당신이 요청하면, AI가 주문을 넣습니다. 이는 진정으로 유용한 데모이며, 많은 사람들이 에이전트(agent)가 자신의 자금을 움직이는 개념에 익숙해지게 만들 것입니다.
하지만 이를 위해 치러야 하는 대가에 대해 냉철하게 인식할 필요가 있습니다. 에이전트가 수탁 거래소(custodial exchange)에서 거래하려면, 거래소가 제어하는 계정에 대한 접근 권한이 필요합니다. 자금은 거래소(venue)에 머뭅니다. 에이전트는 수탁자(custodian)가 달리 결정하기 전까지—동결, 제한, 분실 또는 고갈—매우 빠르고 자율적입니다. 당신은 기존의 신뢰 가정(trust assumption)을 제거한 것이 아니라, 그 위에 스마트한 트레이더(smart trader)를 추가한 것뿐입니다.
어떤 작업에는 이것이 괜찮을 수 있습니다. 하지만 에이전트 거래가 취할 수 있는 형태가 이것뿐인 것은 아닙니다. 그리고 에이전트들이 서로 간에 실제 가치를 이동하게 될 것이라면, 우리가 지금 표준화하는 형태가 중요합니다.
에이전트가 "거래를 수행하는" 두 가지 방법
수탁 방식 (Custodial): 에이전트가 제3자가 보유한 계정에서 작동합니다. 거래소(venue)가 키(keys)와 잔액(balance)을 보유하며, 에이전트는 행동할 수 있는 권한을 가집니다. 속도와 편의성은 탁월합니다. 그 대가는 지속적인 신뢰 가정(trust assumption)입니다. 중간에 돈을 멈추거나 잃을 수 있는 누군가가 항상 존재하며, 그 누군가는 이제 공격의 대상이기도 합니다.
신뢰 최소화 원자적 결제 (Trust-minimized atomic settlement): 두 당사자가 계약(contract)에 자산을 잠그면(lock), 계약은 두 가지 중 하나만 수행할 수 있습니다. 양쪽 거래를 함께 정산(clear)하거나, 양쪽 모두를 환불(refund)하는 것입니다. 로그인할 계정도 없고, 중간 관리자가 보유하는 잔액도 없으며, 동결할 중간 단계도 없습니다. 에이전트는 무엇을 거래할지 결정하고, 프로토콜(protocol)은 그것이 어떻게 결제되는지를 보장합니다.
첫 번째 방식은 "누가 돈을 보유하는가?"라는 질문에 _수탁자(a custodian)_라고 답합니다. 두 번째 방식은 _아무도 없음(nobody)_이라고 답합니다. 즉, 스왑(swap)이 원자적(atomically)으로 완료될 때까지 자금은 제자리에 머물러 있습니다.
"아무도 보유하지 않는다"가 실제로 작동하는 방식
기본 단위는 해시 타임락 계약 (Hashed Timelock Contract, HTLC)입니다. 이는 오래되고 지루하지만, 중간에 아무도 있어서는 안 될 때 정확히 원하는 속성입니다.
양측 모두 비밀값의 해시(hash)를 대상으로 자금을 잠금(lock)합니다. 이를 청구하려면 해당 해시의 프리이미지(preimage)를 공개해야 하며, 한 체인에서 이를 공개하면 상대방이 다른 체인에서 청구할 수 있도록 노출됩니다. 따라서 두 단계(legs) 모두 동일한 비밀값으로 청구되거나, 둘 다 청구되지 않고 타임락(timelock) 이후 양측 모두 환불됩니다. 한쪽 당사자가 두 자산을 모두 보유하는 구간도 없고, 제3자가 어느 한쪽이라도 보유하는 구간도 없습니다.
두 체인 간의 깔끔한 크로스체인 스왑(cross-chain swap) — 예를 들어 두 체인에 걸친 ETH와 BTC의 교환 — 은 다음과 같습니다:
- 각 측은 환불 타임락(refund timelock)과 함께 동일한 해시에 자신의 자산을 잠급니다.
- 청구 시 프리이미지(preimage)가 공개되어, 두 단계가 하나의 단위로 잠금 해제됩니다.
- 누군가 이탈하더라도 타임락이 양측 모두에게 환불해 줍니다. 거래 상대방 위험(counterparty risk)도 없고, 쫓아가서 받아내야 할 수탁자(custodian)도 없습니다.
계약(contract) 자체가 에스크로(escrow)입니다. 계정 자체가 존재하지 않기 때문에 허니팟(honeypot) 계정도 없습니다.
각각이 정직하게 쓰이는 곳
이것은 "수탁(custody)이 나쁘다"는 뜻이 아닙니다. 보유된 잔액은 실질적인 무언가를 제공합니다. 즉, 주관적인 판단이 필요한 상황 — 데이터셋이 도착했는지, 작업 결과가 수용 가능한지, 상인이 물건을 발송했는지 등 — 동안 자금이 대기할 수 있는 장소를 제공합니다. 에이전트 대 상인(agent-to-merchant) 결제 및 오프체인(off-chain) 작업의 경우, 신뢰할 수 있는 중간자가 정직한 도구이며, x402(누적 결제 1억 6천만 건 돌파)와 같은 결제 레일은 정확히 이를 위해 구축되었습니다: 이미 알려진 자산 하나를, 한 방향으로, 지금 즉시 이동시키는 것입니다.
원자적 결제(Atomic settlement)는 다른 경우를 위한 것입니다: 두 당사자가 서로 다른 자산을 교환하며, 아마도 체인을 가로질러 이루어지는 경우로, 유일한 질문은 "양측이 모두 이행했는가?"뿐입니다. 판단해야 할 주관적인 요소가 없으므로, 수탁자가 할 수 있는 일은 위험을 추가하는 것 외에는 아무것도 없습니다. 그것이 바로 "내 거래소에 로그인하기"가 당신이 완전히 삭제할 수도 있었던 문제를 해결하고 있는 경우입니다.
실수는 그것이 필요하지 않은 거래에 수탁 형태를 사용하는 것입니다. 수학적으로 신뢰 없이(trustlessly) 해결할 수 있었던 스왑에 대해 허니팟 세금(honeypot tax)을 지불하는 격입니다.
이것이 사람보다 에이전트에게 더 중요한 이유
거래소에 로그인하는 인간은 적어도 수탁(custody) 계약의 내용을 이해합니다. 하지만 당신을 대신해 수천 번의 거래를 수행하며, 당신이 일일이 검증하지 않은 여러 거래소(venues)를 거치는 에이전트(agent)는 그 계약의 위험을 가중시킵니다. 모든 수탁 연결은 당신의 자금에 접근할 수 있는 상시적인 열쇠이자, 상시적인 공격 대상이 됩니다. 신뢰 최소화(trust-minimized) 버전은 이러한 노출을 축적하지 않습니다. 결제(settlement)가 오직 '성사 또는 환불(clear-or-refund)'만 가능한 계약 내에서 이루어지기 때문에, 유출될 열쇠도 없고 탈취될 잔액도 없습니다.
자율 에이전트(autonomous agents)가 대규모로 거래하게 된다면, 중간에 악의적인 행위자(bad actor)가 있더라도 그들이 가져갈 것이 아예 없는 구조가 기본값이 되어야 합니다.
Hashlock의 위치
Hashlock은 밀봉 입찰 방식의 RFQ(Request for Quote)와 HTLC(Hashed Timelock Contract) 원자적 결제(atomic settlement)를 결합하여, 소수의 도구 세트를 갖춘 MCP(Model Context Protocol) 서버 형태로 에이전트에게 제공됩니다. 에이전트는 견적을 요청하고, 매칭을 받으며, 그 누구도 자금을 수탁하지 않는 크로스체인 스왑(cross-chain swap)을 결제할 수 있습니다. 상대방의 자금이 도착하기 전까지 당신의 돈은 결코 당신의 지갑을 떠나지 않습니다.
솔직한 현재 상태: Ethereum 메인넷은 엔드 투 엔드(end-to-end)로 작동 중이며, Bitcoin은 Signet에서 검증되었습니다. Sui는 배포되어 CLI 테스트를 마쳤습니다. 크고 모호한 것보다는 작고 검증 가능한 것이 낫습니다.
- 사이트: https://hashlock.markets/?utm_source=devto&utm_medium=post&utm_campaign=2026-06-16-who-holds-the-keys
- MCP 서버:
@hashlock-tech/mcp(scoped) - GitHub: https://github.com/Hashlock-Tech/hashlock-mcp - 백서 (SSRN): https://papers.ssrn.com/sol3/papers.cfm?abstract_id=6712722
제가 계속해서 던지게 되는 질문은 이것입니다: 에이전트가 당신을 대신해 거래하도록 허용할 때, 누군가가 거래 내내 당신의 돈을 보유하고 있는 것을 용납할 수 있습니까? 아니면 아무도 돈을 보유할 수 없도록 거래 구조를 설계해야 할까요? 특히 고빈도 에이전트 흐름(high-frequency agent flows)에 대해 사람들이 어떤 입장을 취하는지 궁금합니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기