ERC-8126: AI 에이전트용 '보안 검사 보고서'를 발행하는 이더리움 신규 표준

원문 저자: DonJohnson, ERC-8126 공동 저자

원문 편집: TechFlow

서문: AI Agent는 이미 지갑 관리, 트랜잭션 전송, 코드 배포를 수행하고 있지만, 사용자는 에이전트가 안전한지 검증할 수 있는 표준화된 방법이 없습니다. ERC-8126은 이러한 격차를 해소하고자 합니다. 이는 ERC-8004 신원 등록을 기반으로 구축되었으며, 5가지 검증 계층(토큰, 미디어 콘텐츠, 코드, 웹 엔드포인트, 지갑)을 정의하고, 영지식 증명을 통해 프라이버시를 보호하며, 최종적으로 0-100 사이의 통합 위험 점수를 출력합니다. 저자 DonJohnson은 Virtuals Protocol 생태계 출신으로 이 표준의 공동 저자입니다.

ERC-8126 소개: AI Agent를 위한 검증 레이어.

명세 주소: https://eips.ethereum.org/EIPS/eip-8126

저자: Leigh Cronian 및 Chris Johnson, Cybercentry와 Virtuals Protocol이 공동 작성에 참여했습니다.

AI Agent는 빠르게 디지털 경제의 참여자가 되고 있습니다. 이들은 코드를 배포하고, 트랜잭션을 실행하며, 지갑을 관리하고, 사용자와 상호작용하며, 점점 더 다른 에이전트와 협업하고 있습니다. 하지만 여전히 해결되지 않은 문제가 있습니다: 사람, 기업, 웹사이트, 소프트웨어를 검증하는 성숙한 시스템은 있지만, AI Agent를 검증하는 보편적인 프레임워크는 없었습니다.

ERC-8126은 ERC-8004의 에이전트 등록 메커니즘을 기반으로 표준화된 검증 프레임워크를 도입합니다. AI Agent는 독립적인 검증 서비스 제공자를 통해 신뢰성을 증명할 수 있으며, 동시에 영지식 증명을 통해 프라이버시를 보호합니다.

문제점: 에이전트를 왜 믿어야 하는가?

사용자가 AI Agent의 신뢰성을 판단할 수 있는 수단은 매우 제한적이었습니다. 다음과 같은 간단해 보이는 질문에도 명확한 답이 없는 경우가 많습니다:

• 이 에이전트는 안전한 인프라에서 실행되고 있습니까?
• 코드가 감사를 받았습니까?
• 정말로 자신이 소유한다고 주장하는 지갑을 통제하고 있습니까?
• 연결된 토큰이 합법적입니까?
• 게시하는 콘텐츠가 진짜입니까?
• 해킹당했습니까?

기존 솔루션은 파편화되어 있고 표준화되지 않았으며, 대부분 평판에만 의존합니다. 에이전트가 더 큰 규모의 자금을 관리하고, 점점 더 많은 트랜잭션을 자율적으로 실행하며, 핵심 시스템에 연결되기 시작하면서 평판만으로는 감당할 수 없게 되었습니다. 생태계 전체에 공통된 검증 프레임워크가 필요합니다.

ERC-8126이란 무엇인가?

ERC-8126은 ERC-8004를 통해 등록된 AI Agent를 위한 표준화된 검증 인터페이스를 정의합니다. 단일 검증 권위자를 두는 대신, 전문 검증 서비스 제공자로 구성된 시장을 허용합니다. 각 제공자는 자신의 방법으로 평가를 수행할 수 있지만, 생성된 증명(attestation)은 상호 운용 가능하여 애플리케이션, 마켓플레이스, 지갑, 다양한 에이전트 생태계에서 직접 소비할 수 있습니다. 그 결과 이식 가능한 AI Agent 검증 레이어가 형성됩니다.

검증 서비스 제공자는 ERC-8004 신원 등록부에서 직접 에이전트 메타데이터를 해석한 후, 일련의 전문 검증을 수행합니다. 결과는 프라이버시가 보호된 증명으로 변환되어 ERC-8004의 검증 등록부에 게시될 수 있으며, 전체 생태계에서 발견 가능하고 검증 가능한 신호를 형성합니다.

5가지 검증 레이어

이더리움 토큰 검증 (ETV)

에이전트 메타데이터에 컨트랙트 주소가 포함된 경우, ETV는 이 스마트 컨트랙트의 합법성과 보안을 검증합니다. 서비스 제공자는 eth_getCode를 호출하여 컨트랙트가 해당 체인에 실제로 배포되었는지, 반환된 바이트코드가 비어 있지 않은지 확인하고 알려진 취약점 패턴과 대조합니다. 에이전트는 토큰, 컨트랙트, 스테이킹 메커니즘 또는 기타 온체인 시스템과 연결될 수 있습니다. 컨트랙트가 존재하지 않거나, 잘못 설명되었거나, 명백한 취약점이 있는 경우 사용자와 다른 에이전트는 상호작용 전에 이를 알아야 합니다. ETV는 에이전트가 합법적인 온체인 발자국을 가지고 있는지 확인하는 데 도움을 주며, 사용자가 이 에이전트를 뒷받침하는 경제적 기반을 이해할 수 있게 합니다.

미디어 콘텐츠 검증 (MCV)

MCV는 에이전트와 연결된 미디어의 진위성, 출처 및 무결성을 검증합니다. 에이전트가 점점 더 대중 앞에 등장함에 따라 미디어는 정체성의 일부가 됩니다: 프로필 사진, 생성 콘텐츠, 브랜드 자료, 공개적으로 게시된 콘텐츠 등은 모두 사용자 신뢰에 영향을 미칩니다. MCV는 변조 흔적, 합성 미디어, 딥페이크, 임베디드 메타데이터, 디지털 워터마크, 스테가노그래피 페이로드 및 디지털 서명을 검사하며, C2PA와 같은 성숙한 콘텐츠 진위성 프레임워크와도 연동할 수 있습니다. AI 생성 콘텐츠가 점점 더 정교해짐에 따라 진위성 검증이 더욱 중요해지고 있습니다.

Solidity 코드 검증 (SCV)

해석된 메타데이터에 Solidity 코드가 포함된 경우, SCV는 코드의 합법성과 보안을 검증합니다. 서비스 제공자는 코드가 온체인에 배포된 바이트코드와 일치하는지 확인하고, 재진입 공격, 안전하지 않은 외부 호출, 플래시 론 공격 패턴 등 일반적인 취약점을 검사합니다. 에이전트는 스마트 컨트랙트를 직접 운영하거나 서비스 과정에서 컨트랙트와 상호작용할 수 있으며, 취약한 코드가 연결되면 위험이 사용자, 자산 및 다른 에이전트로 직접 전파됩니다. SCV는 생태계에 에이전트 수준에서 스마트 컨트랙트 보안 신호를 평가하는 표준화된 방법을 제공합니다.

웹 애플리케이션 검증 (WAV)

WAV는 에이전트의 웹 엔드포인트에 접근 가능한지, 안전한지 확인합니다. 에이전트는 일반적으로 웹 인터페이스, API, 대시보드 또는 다양한 엔드포인트를 노출하며, 이는 모두 공격 표면이 됩니다. 손상된 URL은 사용자를 피싱하거나, 악성 콘텐츠를 배포하거나, 에이전트 행동을 조작할 수 있습니다. WAV는 HTTPS 엔드포인트 응답, SSL 인증서 유효성을 검증하고 일반적인 웹 보안 취약점을 점검하며, OWASP 웹 보안 테스트 가이드와 같은 성숙한 프레임워크를 따를 것을 권장합니다. 많은 사용자가 지갑이나 컨트랙트를 확인하기 훨씬 전에 에이전트를 처음 접하는 곳은 웹사이트입니다. 웹사이트는 관문이며, WAV는 이 문이 안전한지 판단합니다.

지갑 검증 (WV)

WV는 지갑 소유권을 확인하고 에이전트 지갑의 온체인 위험 프로필을 평가합니다. 서비스 제공자는 지갑의 트랜잭션 내역을 확인하고 위협 인텔리전스 데이터베이스와 대조 평가하여 악성 행위, 의심스러운 활동, 사기 또는 손상된 인프라와 관련된 지갑을 식별합니다. 에이전트 지갑은 에이전트 정체성의 가장 중요한 부분 중 하나이며, 자금을 통제하고, 메시지에 서명하고, 작업을 승인하고, 결제를 수락하고, 다른 에이전트와 상호작용할 수 있습니다. 지갑의 위험이 높으면 에이전트의 위험도 높습니다. WV는 사용자와 시스템에 표준화된 평가 방법을 제공합니다.

프라이버시: 영지식 증명

검증은 종종 민감한 정보에 접근해야 합니다: 소스 코드, 인프라 세부 사항, 독점 데이터, 운영 시스템, 보안 구성. 기관이 이를 공개하는 것을 꺼리는 것은 충분히 이해할 수 있습니다.

ERC-8126은 개인 데이터 검증(PDV)에 영지식 증명을 더해 이 문제를 해결합니다. 검증 서비스 제공자는 민감한 정보를 검토하고 분석을 완료한 후, 암호화된 증명을 생성하여 결론을 입증하지만 기본 데이터는 노출하지 않습니다. 즉, 에이전트는 기밀 인프라나 독점 정보를 공개하지 않고도 보안 검사를 통과했음을 증명할 수 있습니다. 검증 강도는 높아지고 프라이버시는 손상되지 않습니다.

통합 위험 점수: 0에서 100까지

적용 가능한 각 검증 유형은 0에서 100까지의 점수를 반환하며, 전체 위험 점수는 각 항목의 평균값입니다. 표준은 명확한 위험 등급을 정의합니다:

• 저위험: 0-20
• 중간: 21-40
• 약간 높음: 41-60
• 고위험: 61-80
• 심각: 81-100

이 점수 모델은 검증 결과를 쉽게 해석할 수 있게 합니다: 서로 다른 에이전트를 직접 비교할 수 있고, 위험 분류가 일관되며, 신뢰 신호를 의사 결정에 바로 사용할 수 있고, 플랫폼 간 상호 운용이 가능합니다. 또한 애플리케이션은 각 항목의 개별 점수를 표시하여 사용자가 어떤 부분에서 구체적인 위험이 발생하는지 확인할 수 있게 합니다.

양자 내성 암호화: 선택 사항

ERC-8126은 선택적인 양자 암호화 검증(QCV)도 도입합니다. 양자 컴퓨팅이 발전함에 따라 기존 암호화 시스템은 미래에 새로운 보안 문제에 직면할 수 있습니다. QCV는 서비스 제공자가 양자 내성 암호화 방식으로 민감한 검증 기록을 암호화하여 검증 데이터의 장기적인 보안을 보장할 수 있는 선택적 프레임워크를 제공합니다. 오늘날에는 선택 사항이지만, 이는 ERC-8126의 설계 사상을 나타냅니다: 검증 인프라는 기술과 함께 진화할 수 있어야 합니다.

개방형 검증 시장

ERC-8126은 의도적으로 검증 표준과 구체적인 구현을 분리합니다. 중앙화된 권위자는 없으며, 모든 서비스 제공자는 표준을 준수하는 검증 서비스를 구현할 수 있습니다.

이러한 설계는 서비스 제공자 간의 경쟁, 전문화, 지리적 유연성, 더 나은 가격 책정 및 지속적인 혁신을 가져옵니다. 여러 인증 기관이 웹 보안을 공동으로 지원하는 것처럼, 여러 검증 서비스 제공자가 에이전트 생태계를 더 건강하고 탄력적으로 만들 수 있습니다.

누락된 레이어

업계는 에이전트가 '존재'할 수 있는 인프라를 구축하는 데 수년을 보냈으며, 이제는 에이전트를 '검증 가능'하게 만드는 인프라가 필요합니다. 단순히 신원만으로는 충분하지 않습니다. 에이전트는 이름, 지갑, 온체인 신원을 가질 수 있지만, 여전히 안전하지 않은 방식으로 운영될 수 있습니다. 트랜잭션을 실행하고, 사용자와 상호작용하며, 심지어 수익을 창출하면서도 사용자를 숨겨진 위험에 노출시킬 수 있습니다. 검증은 일등 시민이 되어야 하며, 이것