从以太坊到 AI的「CROPS」：Vitalik 反复强调的这套「慢变量」，究竟是什么？

imToken

特邀专栏作者

2026-06-06 08:00

이 기사는 약 3996자로, 전체를 읽는 데 약 6분이 소요됩니다

以太坊的价值不只是更快、更便宜，而是为用户保留一套可验证、可退出、可自我掌控的技术底座。

AI 요약

펼치기

核心观点：以太坊基金会明确将“抗审查、抗捕获、开源、隐私和安全”（CROPS）作为核心使命，这不仅是价值观，更是在AI代理时代确保用户数字主权的底层架构。随着AI开始介入资产管理，CROPS可防止用户对中心化服务的过度依赖。
关键要素：
1. EF在3月发布的“EF Mandate”文件中，将CROPS（抗审查、抗捕获、开源、隐私、安全）列为首要关注方向，强调以此服务用户自我主权。
2. CROPS在应用层要求钱包、RPC、浏览器等减少对中心化入口的依赖；在用户体验层需将安全风险前置到操作发生前。
3. Vitalik近期强调EF应更聚焦、更小规模，将有限资源投入到CROPS相关且其他主体难以承担的任务（如审计补贴计划）。
4. Vitalik提出“CROPS AI”概念，强调AI模型应支持本地运行与多种硬件平台，以减少对中心化云服务的依赖，保护用户隐私。
5. CROPS的以太坊访问层与AI存在交集：通过ZK证明实现私密RPC读取和付费远程LLM调用，解决用户在调用远程能力时暴露隐私的问题。
6. 当AI作为数字代理人执行链上操作时，若完全依赖中心化云端，用户的资产信息、交易意图等可能被集中控制，CROPS成为关键防线。
7. CROPS将推动钱包从签名工具升级为“用户数字行动的控制台”，帮助用户判断DApp安全性、交易风险及AI代理的数据权限。

최근 Vitalik이 다소 생소한 단어인 CROPS를 여러 차례 언급했습니다.

이 개념이 체계적으로 등장한 것은 3월 13일로 거슬러 올라갑니다. 이더리움 재단(EF) 이사회는 'EF Mandate' 문서를 발표하며, 이더리움의 검열 저항성, 오픈소스, 프라이버시, 보안, 즉 CROPS에 최우선적으로 집중하고, 이를 통해 사용자의 자기 주권을 지원하며, 동시에 추출 저항성 및 더욱 매끄러운 사용자 경험을 유지하겠다고 명확히 밝혔습니다.

이 문장은 사실 매우 중요합니다. 특히 AI가 지갑 및 자동화 실행 시나리오에 진입하기 시작하면서, CROPS는 더 이상 이더리움의 가치관 문제에 국한되지 않고, AI 시대에 사용자가 자신의 디지털 생활을 계속 통제할 수 있을지에 대한 문제가 될 가능성이 있습니다.

1. CROPS란 정확히 무엇인가?

CROPS를 이해하려면 먼저 일반적인 오해에서 벗어나야 합니다. 이더리움이 물론 성능을 향상시키고 비용을 낮추는 것이 필요하지만, 단순히 다른 퍼블릭 체인과 속도나 수수료가 더 저렴한지 경쟁하는 것만은 아니라는 점입니다.

단기적인 사용자 경험만 본다면 속도와 비용이 가장 직관적이지만, 시간을 좀 더 두고 보면 최근 2년간 이더리움의 태도는 점점 더 분명해지고 있습니다. 이더리움이 진정으로 제공하려는 것은 더 근본적인 능력, 즉 사용자가 단일 플랫폼에 의존하지 않고, 최종 통제권을 넘기지 않으며, 특정 중앙화 서비스에 의해 임의로 차단되지 않은 상태에서 자산을 보유하고, 신원을 표현하며, 거래에 서명하고, 조정에 참여할 수 있도록 하는 능력입니다.

이것이 바로 CROPS의 의미입니다.

EF Mandate의 맥락에서 CROPS는 주로 다섯 가지 방향을 가리키며, 이는 해당 키워드의 약어이기도 합니다: Censorship Resistance, Capture Resistance (사실 Vitalik이 나중에 추가한 것입니다), Open Source, Privacy, Security, 즉 검열 저항성, 포획 저항성, 오픈소스, 프라이버시 및 보안입니다:

C - Censorship Resistance (검열 저항성): 거래 및 스마트 계약의 불변성을 보장하여 외부의 정치적 또는 중앙화된 실체의 압력으로 인해 중단되지 않도록 합니다.
R - Capture Resistance (포획 저항성): 이더리움의 거버넌스, 개발 로드맵 및 주요 진입점이 소수의 이익 집단에 의해 장기적으로 통제되는 것을 방지합니다.
O - Open Source / Openness (오픈소스 및 개방성): 코드를 완전히 오픈소스로 유지하고 생태계가 절대적인 참여 자유를 유지하도록 합니다.
P - Privacy (프라이버시 보호): 투명한 원장 위에서 암호학 기술을 통해 사용자가 감시받지 않을 권리를 유지할 수 있도록 합니다.
S - Security (보안성): 최저 수준의 기준을 고수하며 파괴 불가능한 궁극적인 결제 보안성을 제공합니다.

이러한 요소들을 종합해 보면, 이는 매우 명확한 성향을 가진 선별 및 지침 체계이며, 이는 이더리움의 일관된 가치관 노선과도 잘 부합합니다.

예를 들어, 프로토콜 계층에서는 이더리움이 검열 저항 능력, 클라이언트 다양성, 검증자 탈중앙화, 형식 검증 등을 지속적으로 개선해야 함을 의미합니다. 애플리케이션 계층에서는 지갑, RPC, 브라우저, 서명 인터페이스 및 계정 시스템이 중앙화된 진입점에 대한 의존도를 줄여야 합니다. 사용자 경험 계층에서는 보안이 사용자 스스로 복잡한 거래를 이해하는 데만 의존해서는 안 되며, 더 명확한 서명 표시, 더 검증 가능한 상호 작용, 더 나은 위험 알림을 통해 위험을 작업 실행 전에 사전에 방지해야 합니다.

이것이 최근 EF가 보안, 프라이버시, 프로토콜 회복탄력성 및 생태계 공공재와 관련하여 몇 가지 더 구체적인 방향을 추진한 이유이기도 합니다. 예를 들어, Ethereum Audit Subsidy 감사 보조금 프로그램은 이더리움 생태계 개발자가 고품질 보안 감사를 받는 데 드는 장벽을 낮추기 위한 것입니다. 더 나아가 보면, 이는 단순히 비용을 보조하는 것이 아니라 '보안'을 소수 대형 프로젝트만 감당할 수 있는 고비용 서비스에서 더 많은 중소 개발자에게까지 확장하는 것입니다.

5월 하순, Vitalik은 또한 EF의 미래 방향에 대한 자신의 견해를 다시 언급하며, EF는 더 작은 규모, 더 명확한 입장, 장기적인 지속 가능성에 더욱 집중하는 조직이 되어야 하며, 생태계의 모든 요구를 충족시키려 해서는 안 된다고 강조했습니다. 그 이유는 현실적이기도 한데, EF는 무한한 자원을 보유하지 않았고 스테이킹이나 거래 수수료로부터 지속적인 수입원이 없기 때문에, 제한된 자원을 이더리움이 CROPS 가치를 실현하는 데 중요하고 다른 주체가 신뢰성 있게 수행하기 어려운 작업에 투입해야 한다는 것입니다.

다시 말해, 현재 이더리움이 위치한 이 전환기 역사적 단계에서 CROPS는 '현실보다 이념이 우선'인 추상적인 구호가 아니라, 외부에서 EF가 무엇을 해야 하고 무엇을 하지 말아야 하는지를 정의하고 제약하는 역할을 합니다.

2. CROPS와 AI의 만남: 두 평행 우주의 교차

그리고 Vitalik Buterin이 최근 CROPS를 더 큰 논의로 끌어올린 것은 AI 맥락에서였습니다.

5월 28일, Vitalik Buterin은 자신의 로컬 AI 진행 상황을 업데이트하는 게시물을 올렸습니다. DeepSeek V4가 약 90GB VRAM에서 실행될 수 있는 2-bit 양자화 버전을 출시했으며, Apple 하드웨어에서는 약 35 tok/s, AMD 하드웨어에서는 약 7 tok/s의 속도를 보인다고 밝혔습니다. 또한 진정한 'CROPS AI'는 '탈중앙화 AI'뿐만 아니라 다양한 하드웨어 플랫폼을 지원해야 한다고 말했습니다.

동시에 그는 CROPS Ethereum access layer와 CROPS AI 사이에 큰 교집합이 있다고 지적했습니다. 예를 들어, 영지식 증명(ZK Proof)을 통한 유료 원격 LLM 호출, 이더리움 프라이빗 RPC 읽기 등이 있으며, 앞으로는 이더리움 시나리오에 맞게 미세 조정된 더 많은 AI 모델이 등장하여 스마트 계약, 프로토콜 코드 및 생태계 보안을 향상시켜야 한다고 말했습니다.

이는 사실상 이더리움과 AI를 동일한 문제 프레임워크 안에 넣은 것입니다.

과거 우리가 AI를 논할 때는 종종 모델 능력, 특히 코드 작성, 특히 복잡한 작업을 대신 처리할 수 있는지에 초점을 맞추곤 했습니다. 하지만 사용자 보안 관점에서 AI가 가져온 진정한 변화는 단순히 '능력 향상'이 아니라 디지털 작업의 진입점을 변화시키고 있다는 점입니다.

이미 익숙한 이야기지만, 예전에는 애플리케이션이 비교적 명확한 인터페이스를 가지고 있었습니다. 지갑을 열어 송금하고, DApp을 열어 거래하고, 브라우저를 열어 검색하고, 소셜 제품을 열어 게시물을 작성했습니다. 각 애플리케이션에는 비교적 명확한 경계가 있었습니다. 하지만 AI Agent가 등장하면서 이러한 경계는 점점 모호해지고 있습니다. 사용자는 더 이상 기능을 하나씩 클릭하지 않고 자연어로 의도를 표현합니다:

최적의 크로스체인 경로를 찾아줘, 환전을 실행해줘, 자산을 정리해줘, 특정 DeFi 전략을 실행해줘, 거래를 생성하고 전송해줘......

이는 매우 편리하게 들리지만, 훨씬 더 중요한 문제를 제기합니다. AI가 당신의 디지털 대리인이 되었을 때, 과연 당신을 대신해 어떤 거래에 서명하고 있으며, 어떤 프라이버시를 노출하고 있는가 하는 점입니다.

AI가 완전히 중앙화된 클라우드에서 실행된다면, 사용자의 자산 정보, 거래 의도, 주소 관계, 신원 선호도 및 운영 습관이 소수의 서비스 제공자에게 집중될 수 있습니다. 특히 체인 작업을 실행할 때 불투명한 API, 중앙화된 RPC, 블랙박스 플러그인 및 검증 불가능한 추론 과정에 의존한다면, 사용자는 더 편리해질 수 있지만 자신이 무엇을 넘겨주고 있는지 알기는 더 어려워질 수 있습니다.

이것이 바로 CROPS AI가 답해야 할 질문입니다.

CROPS에 더 부합하는 AI는 단순히 능력이 뛰어난 것뿐만 아니라, 가능한 한 검열에 저항하고, 개방적이며, 프라이버시를 보호하고 안전해야 합니다. 로컬에서 실행될 수 있어야 하며, 적어도 민감한 시나리오에서는 중앙화된 클라우드 서비스에 대한 의존도를 최소화하고, 정보 유출을 최소화하며, 사용자가 최종 통제권을 이해하고 확인하며 유지할 수 있도록 해야 합니다.

다시 말해, AI는 단순히 더 똑똑한 블랙박스가 되어서는 안 됩니다. 특히 Web3 시나리오에서 AI는 미래에 단순히 기사를 요약하거나, 코드를 작성하거나, 고객 서비스를 제공하는 것을 넘어 자산 관리 및 자동화 실행에 직접 참여할 가능성이 있습니다.

사용자 자산에 가까워질수록 CROPS는 더욱 중요해집니다.

이것이 CROPS Ethereum access layer와 CROPS AI가 교차하는 이유이기도 합니다.

3. 이 교차점에서挖掘할 수 있는 Web3 성장 동력은 무엇인가?

이러한 관점에서 볼 때, Vitalik이 최근 CROPS Ethereum Access Layer와 CROPS AI 사이에 교집합이 있다고 언급한 것은 매우 자연스러운 일입니다.

Ethereum이든 AI든 사용자가 직면한 핵심 문제는 동일해지고 있기 때문입니다. 즉, AI 보조를 사용하면서 어떻게 자신의 프라이버시, 신원, 자산 및 선택권을 중앙화된 중개자에게 완전히 넘기지 않을 것인가?

이더리움 측에서 이 문제는 사용자가 온체인 데이터에 어떻게 접근하는가? RPC에 어떻게 연결하는가? 거래에 어떻게 서명하는가? DApp 상호 작용이 안전한지 어떻게 확인하는가? 모든 지갑 조회, 잔액 읽기, 거래 브로드캐스트가 소수의 중앙화 서비스를 거치지 않도록 하는 방법은 무엇인가? 로 나타납니다.
AI 측에서 이 문제는 사용자가 모델을 어떻게 호출하는가? 프롬프트와 개인 데이터가 오용되지 않도록 보장하는 방법은 무엇인가? 로컬 모델이 민감한 작업을 처리하도록 하는 방법은 무엇인가? 원격 대규모 언어 모델(LLM) 능력이 필요할 때 자신의 신원과 의도를 최대한 노출하지 않는 방법은 무엇인가? 로 나타납니다.

이 두 가지 문제 세트는 겉보기에는 다르지만, 그 기반은 매우 유사합니다.

예를 들어, 이더리움 사용자가 잔액을 조회하고, 거래 내역을 읽고, 거래 결과를 시뮬레이션할 때 종종 RPC 서비스를 통해야 합니다. RPC는 단순한 기술 인터페이스처럼 보이지만, 사용자의 IP, 주소, 조회 습관, 자산 구조 및 상호 작용 경로를 알 수 있습니다. 이 데이터가 집중적으로 수집된다면, 사용자의 온체인 프라이버시는 점차적으로 연결되어 드러날 수 있습니다.

마찬가지로, AI 사용자가 원격 모델을 호출할 때도 자신의 선호도, 재정 정보, 심지어 신원 단서를 노출할 수 있습니다. 만약 미래에 사용자가 AI를 사용하여 지갑 작업을 처리한다면, 위험은 더욱 확대될 것입니다.

그래서 Vitalik이 언급한 ZK 기반 유료 원격 LLM 호출, 비공개 Ethereum RPC 읽기는 본질적으로 동일한 문제를 해결하려는 시도입니다. 즉, 원격 기능을 호출할 때 서비스를 받으면서도 자신의 모든 정보를 노출하지 않는 방법은 무엇인가?

이것이 CROPS Ethereum과 CROPS AI의 교차점이기도 합니다. 한쪽은 더 비공개적이고, 더 검증 가능하며, 더 적은 신뢰 가정을 필요로 하는 온체인 접근 계층입니다. 다른 쪽은 더 개방적이고, 더 로컬화되며, 더 안전한 AI 실행 환경입니다. 이 둘이 결합되면 미래 사용자가 디지털 세계에 진입하는 새로운 진입점을 형성할 수 있습니다.

CROPS의 기본 논리를 따라向外 확장하면, 전체 Web3 생태계, 특히 트래픽 진입점 역할을 하는 지갑 계층은 의심할 여지 없이 더 많은 역할을 담당하게 될 것입니다:

사용자가 자연어로 온체인 요구를 표현하기 시작하면, 지갑은 단순한 서명 도구가 아니라 사용자의 디지털 행동을 위한 콘솔이 됩니다. 이 DApp에 연결해도 되는지? 이 거래는 실제로 무엇을 초래할지? 이 AI Agent가 불필요한 데이터를 호출하고 있지는 않은지? 사용자가 이를 판단할 수 있도록 도와야 합니다.

이러한 관점에서 볼 때, CROPS는 추상적인 가치관이 아니라 지갑 제품의 설계 방향에 직접적인 영향을 미치고, 향후 10년간 Web3 상호 작용 경험을 통합하고 지갑 트랙의 발전 방향을 추진할 것입니다.