EOA에서 계정 추상화까지: Web3의 다음 도약은 "계정 시스템"에서 일어날까요?

11월 13일, 비탈릭 부테린은 Web3 신뢰 모델을 재고하고 시스템이 신뢰할 수 있는지 판단하기 위한 세 가지 법칙을 제안하는 "신뢰할 수 없는 선언문"에 서명했다고 발표했습니다. 중요한 비밀이 없어야 합니다(계약 단계가 단일 행위자의 개인 정보에 의존하지 않아야 함), 필수적인 중개자가 없어야 합니다(참가자는 대체 가능하고 공개되어야 함), 검증할 수 없는 결과가 없어야 합니다(상태 변경 사항은 공개 데이터에서 재생산될 수 있음).

11월 18일, 이더리움 재단의 계정 추상화 팀이 ERC-4337 계정 추상화 표준과 신뢰 없는 선언 원칙을 기반으로 하는 "이더리움 상호 운용 계층"(EIL) 솔루션을 제안했다는 점은 주목할 만합니다.

시장은 이더리움의 의사 결정 과정에 비판적이었지만, 객관적으로 보면 이는 단순히 철학적 논의의 문제가 아닙니다. Web3가 수십억 명의 사람들에게 다가가기를 원한다면, 기존 계정 모델이 충분히 "접근성"이 있을까요? 사용자가 개인 키 분실로 인해 자산을 영구적으로 잃게 된다면, 우리는 진정으로 "자기 주권"을 달성한 것일까요? 이 모든 것은 중요한 질문입니다.

이 글에서는 선언문부터 시작하여 이더리움에 계정 추상화(AA)가 필요한 이유, EOA의 한계, 그리고 AA가 나타내는 차세대 계정 경험의 종류에 대해 설명하고자 합니다.

1. 기존 계좌(EOA)의 문제점은 무엇인가요?

잘 알려진 바와 같이, 현재까지 이더리움 네트워크의 대다수 계정은 여전히 공개-개인 키 쌍으로 관리되는 EOA(독점 계정)이며, 일반적으로 12단어 또는 24단어로 구성된 "니모닉 문구"로 표현됩니다. 이는 암호화폐 보안 초보자들이 보기에 가장 중요한 특징입니다. "개인 키/니모닉 문구는 자산입니다."

사용자가 해당 주소의 개인 키/니모닉 문구를 보유하고 있는 한, 자산은 전적으로 사용자의 소유입니다. 거래소든 채굴자든 누구도 사용자를 대신하여 자산을 동결, 압수하거나 조작할 수 없습니다.

그러나 이러한 완전한 분산화는 양날의 검이기도 하며, 자산의 광범위한 채택에 매우 높은 장벽을 설정합니다.

• 인지 임계값: 사용자는 공개 키/주소, 개인 키/니모닉 문구, 가스 요금과 같은 기본 개념을 이해해야 합니다.
• 손실 위험: 기존 EOA 모델에서는 소유권이 매우 취약합니다. "개인 키 = 계정"이라는 원칙에 따라, 개인 키를 분실하거나 도난당하면 소유권이 즉시 상실되며 복구할 수 없습니다. 고객 서비스나 플랫폼 복구 서비스는 제공되지 않습니다.

간단히 말해, EOA 메커니즘에 따라 모든 사람은 자신의 자산 보안에 대한 주된 책임을 집니다. 따라서 신규 사용자에게 니모닉 문구를 스크린샷으로 찍거나 클라우드 저장소에 저장할 수 없다는 점을 반복적으로 안내하는 것입니다. 직접 복사하여 여러 번 백업하는 것이 가장 좋습니다.

또한, EOA에는 또 다른 특징이 있습니다. 토큰을 전송하려면 계정에 가스비로 ETH가 있어야 합니다. 즉, 많은 초보 사용자는 계정에 1,000 USDT가 있어도 ETH가 없어서 아무것도 할 수 없습니다.

객관적으로 보면, "돈을 쓰기 위해 다른 종류의 돈을 사야 한다"는 이런 경험은 Web3의 대중화를 크게 방해했습니다.

마지막으로, EOA의 논리는 블록체인에 "하드코딩"되어 있고 기능이 매우 제한적이기 때문에 "서명하고 인장을 찍는 것"과 거의 비슷한 번거로운 과정이 있습니다.

예를 들어, 탈중앙화 거래소(DEX)에서 토큰을 사고팔 때는 "승인"을 한 번 클릭하고, 서명을 한 번 하고, 수수료를 한 번 지불해야 하는 경우가 많습니다. 그런 다음 "스왑"을 한 번 클릭하고, 서명을 한 번 하고, 수수료를 한 번 더 지불해야 합니다. 이 모든 과정은 번거로울 뿐만 아니라 비용도 많이 듭니다.

'신뢰 없는 선언문'에는 "접근성"이라는 중요한 개념이 있습니다. 만약 어떤 시스템이 기술적으로 신뢰할 수 없더라도, 그 운영 방식이 너무 복잡해서 전문가만 사용할 수 있다면, 그 시스템은 대중에게 진정한 서비스를 제공하기 어려우며 "신뢰 없는 공공 인프라"라고 할 수 없습니다.

EOA의 앞서 언급한 본질적인 결함 때문에 계정 추상화(AA)와 같은 영역에 대한 탐색이 이루어졌습니다.

II. 계정 추상화(AA)란 무엇인가요?

간단히 말해서, 기존 EOA 계좌가 단일 기능의 "구식 노키아"와 같다면, AA(스마트 계약 계좌)는 업그레이드된 "스마트폰"으로 이해할 수 있습니다.

개발 관점에서 AA의 기본 기술 표준은 ERC-4337, EIP-7702, EIP-3074와 같은 제안을 포함하여 여러 차례 수정과 확장을 거쳤습니다. 하지만 일반 사용자로서 우리는 AA의 핵심, 즉 계정을 개인 키로부터 분리하여 코드(스마트 컨트랙트)로 변환하는 것만 기억하면 됩니다.

계정은 본질적으로 코드로 변환되므로 논리가 더 이상 엄격하지 않고 프로그래밍 가능합니다.

이는 "누가 사용할 수 있는가", "하루에 얼마나 많은 돈을 이체할 수 있는가", "누가 거래 수수료를 지불하는가"와 같은 온갖 복잡한 논리를 계정에 입력할 수 있다는 것을 의미하는데, 이는 이전에는 EOA 자체에서는 달성이 불가능했으며 복잡한 외부 계약 래핑에 의존해야 했습니다.

따라서 AA 계정을 사용하는 방법은 다양합니다. 예를 들어, 기존 EOA의 보안은 니모닉 문구가 적힌 종이에 전적으로 의존합니다. 종이를 분실하면 분실된 것이며 복구할 방법이 없습니다. 그러나 AA 계정은 "소셜 복구"를 지원합니다. 보호자(다른 기기, 신뢰할 수 있는 친구 또는 제3자 기관)를 설정할 수 있습니다. 키를 분실하면 보호자의 서명을 통해 새 키를 생성하고 계정을 다시 제어할 수 있습니다.

기존 EOA는 토큰 전송 시 가스비 지불을 위해 계좌에 ETH를 예치해야 하는데, 이는 신규 사용자에게 큰 장벽입니다. 반면, AA 계좌는 Paymaster(결제 시스템)를 지원하여 애플리케이션에서 가스비를 대신 지불하거나, 계좌에 있는 USDT로 가스비를 직접 지불하고 원활한 상호 작용을 구현할 수 있습니다.

EOA가 단일 기능의 "구식 노키아"라면, AA(스마트 계약 계정)는 프로그래밍 가능한 "스마트폰"입니다. 계정을 제어 로직에서 분리함으로써 계정은 더 이상 개인 키만으로 제어되지 않고 코드(스마트 계약)로 제어되며, 이를 통해 더 많은 기능과 보안을 추가할 수 있습니다.

결국 Web3가 수십억 명의 사람들에게 다가가고 싶다면, 더 많은 행동을 블록체인으로 가져와야 하며, 그렇게 하는 데 드는 사용자의 심리적 부담과 운영 비용을 줄여야 합니다.

III. AA 계정은 일반 사용자에게 어떤 이점을 제공합니까?

일반적으로 일반 사용자의 경우, 기본 코드 로직을 실제로 이해할 필요는 없습니다. AA 계정으로 업그레이드하면 Web3 경험이 다음과 같이 크게 향상된다는 사실만 알면 됩니다.

첫째, 사회적 회복과 같은 메커니즘 덕분에 우리는 기억술어 불안에 완전히 작별 인사를 할 수 있기를 바랍니다.

이는 AA의 핵심 가치 중 하나이기도 합니다. 계정과 개인 키는 바인딩되지 않으므로 3~5명의 "보호자"(예: 본인의 다른 전화번호/주소, 신뢰하는 친구 등)를 설정하는 등 더욱 사용자 친화적인 보안 로직을 설정할 수 있습니다.

이를 바탕으로, 실수로 현재 사용하는 휴대전화를 분실한 경우 Guardian을 사용하여 간단히 "새로운 키"를 생성하고 원래 계정을 다시 제어할 수 있습니다.

간단히 말해, 계좌와 자산은 그대로 있고, 키만 바뀌었을 뿐인데, 이는 현대 금융 서비스에서 경험하는 것과 더 가깝습니다.

또한 AA 계좌는 Paymaster라는 기능을 지원하는데, 이 기능은 "ETH를 꼭 보유해야 한다"는 저주를 완전히 깨뜨립니다.

예를 들어, 서비스를 홍보하고자 하는 모든 프로젝트는 사용자를 유치하기 위해 잠재 고객의 가스 요금을 사전에 지불할 수 있으며, 사용자는 가스가 있다는 사실조차 깨닫지 못한 채 Web2 앱을 사용하는 것처럼 가스 요금을 사용할 수 있습니다.

물론, 계좌에 USDC만 있는 경우, AA는 가스비를 USDC로 직접 결제할 수 있도록 허용합니다. 환전은 백그라운드에서 자동으로 완료되므로 자금 이체를 위해 ETH를 별도로 구매할 필요가 없습니다.

또한, 스마트 컨트랙트 계정을 통해 여러 작업을 단일 트랜잭션(아토믹 트랜잭션)으로 패키징하여 시간과 비용을 절약할 수 있습니다. 위에서 언급한 DEX 트랜잭션을 예로 들면, 이전에는 "승인 -> 서명 -> 트랜잭션 -> 서명"이 필요했지만, 이제 AA는 모든 단계를 클릭 한 번으로 완료할 수 있습니다.

더욱이, 원자적 트랜잭션이므로 모든 단계가 동시에 성공하거나, 모든 단계가 실패하게 됩니다. 특정 단계의 실패로 인해 체인의 가스 손실이 발생하지 않으므로 안전하고 효율적입니다.

마지막으로, AA 계정은 자체적인 스마트 계약 로직을 가지고 있기 때문에 은행 계좌처럼 세부적인 권한 관리를 구현할 수 있습니다.

즉, 실제 상황에 따라 다양한 계정을 분류하고 "일일 한도"를 설정할 수 있습니다. 예를 들어, 1000U를 초과하면 다중 서명이 필요하고, 1000U 미만이면 비밀번호 없이 결제할 수 있습니다. 또는 특정 보안 계약에 대한 상호 작용만 허용하도록 "블랙리스트 및 화이트리스트"를 설정할 수도 있습니다.

해커가 귀하의 개인 키를 도난하더라도 제한 및 허용 목록 제한으로 인해 해커가 짧은 시간 내에 귀하의 모든 자산을 이전하는 것은 어려울 것입니다.

결론

신뢰할 수 없는 선언문에서 주장하는 것처럼, 진정으로 "신뢰할 수 없는" 시스템은 암호학자와 기술 전문가만을 위한 것이 아니라, 누구나 쉽게 접근할 수 있어야 합니다.

계정 추상화(AA)는 이더리움을 전복하려는 것이 아니라, "인간 중심" 접근 방식으로 회귀하려는 것입니다. 코드 로직의 유연성을 통해 키 관리에 있어 인간의 근본적인 약점을 보완하고, 웹 3.0의 대규모 도입을 가로막는 마지막 장애물을 제거합니다.

imToken과 같은 지갑이 점차 AA 기능을 지원함에 따라, 미래의 Web3는 "자기 주권"을 옹호하면서 Web2와 유사한 원활한 경험을 제공하는 무료 네트워크가 될 것이라고 믿을 만한 이유가 있습니다.

그리고 당신이 해야 할 일은 이 변화를 즐기는 것뿐입니다.