스테이블코인은 디파이를 비롯한 온체인 서비스들에 접근할 수 있는 교두보의 역할을 가지고 있습니다. 그리고 지갑은 온체인 서비스를 위한 게이트웨이 역할을 점점 더 강화하게 될테고요. :)
원화스테이블코인을 활용하는 온체인 서비스들이 많이 나올 수 있게 국내 웹3 빌더 생태계가 더 활발해지면 좋을 것 같네요.
https://n.news.naver.com/mnews/article/015/0005169721?sid=101
원화스테이블코인을 활용하는 온체인 서비스들이 많이 나올 수 있게 국내 웹3 빌더 생태계가 더 활발해지면 좋을 것 같네요.
https://n.news.naver.com/mnews/article/015/0005169721?sid=101
Naver
스테이블코인 시대 : 가상자산 지갑의 역할도 진화한다
스테이블코인이 전 세계 디지털 자산 시장에서 가장 빠르게 성장하는 분야로 거듭나면서 '가상자산 지갑'의 역할도 단순 보관뿐 아니라 실질적 자산 관리와 시장 대응으로까지 확장되고 있다. 스테이블코인의 도약 트럼프 행정
❤3👍1
메타마스크도 스테이블코인 발행을 준비하고 있나보네요. 스테이블코인이 디파이로 진입하는 게이트웨이의 역할을 한다는 점으로 보면 자연스러운 흐름이긴 한 것 같습니다.
https://www.digitalasset.works/news/articleView.html?idxno=29029
https://www.digitalasset.works/news/articleView.html?idxno=29029
www.digitalasset.works
메타마스크, 스테이블코인 'mUSD' 출시 임박 - 디지털애셋 (Digital Asset)
세계 최대 가상자산 지갑 서비스 메타마스크(MetaMask)가 자체 스테이블코인 출시를 앞두고 있다.코인데스크US는 8월 14일(한국시간) \"메타마스크가 스테이블코인 mUSD(메타마스크스테이블코인) 출시 발표...
👍2
디센트의 지난 7월 수출이 100만불을 넘어섰습니다. 국내 유일의 하드웨어 지갑을 넘어 글로벌 No 1. 지갑 프로바이더가 될 때까지 열심히 해보겠습니다. 늘 고생하시는 팀원분들과 응원해주시는 분들께 감사드립니다. (_ _)
기사 1. https://decenter.kr/NewsView/2GWMEQ50M9
기사 2. https://www.digitalasset.works/news/articleView.html?idxno=29023
기사 1. https://decenter.kr/NewsView/2GWMEQ50M9
기사 2. https://www.digitalasset.works/news/articleView.html?idxno=29023
Decenter
디센트, 7월 수출 역대 최대…미국 시장 비중 67%로 확대
상반기 매출 2배↑…7월 수출 100만 달러 돌파 사진 제공=아이오트러스트디지털 자산 지갑 디센트(D'CENT)를 운영하는 아이오트러스트가 7월 수출 실적에서 역대 최대치를 기록했다. 미국에서의 성장세가 두드러지며..
👏4👍2❤1
Forwarded from 블파스 - 블록체인 파헤치는 스터디
Linkedin
블파스 21기_조경준 | 블파스
💬 이번 발표는 ‘토큰화 주식’을 다룹니다.
🎙️ 조경준님의 「토큰화 주식의 현황과 로드맵」
토큰화 주식은 단순한 개념 소개가 아니라,
이미 xStocks, Robinhood 등 다양한 실사례에서 빠르게 확장되고 있으며
24/7 거래, T+0 결제 등 기존 시장의 한계를 돌파하고 있습니다.
이 발표는 특히
“지금 시장에서 실제 어떤 토큰화 주식이 돌아가고 있는가”
그리고 “그게 진짜 주식과 어떤 차이를 가지는가”를 설명합니다.
🎞발표 영상: h…
🎙️ 조경준님의 「토큰화 주식의 현황과 로드맵」
토큰화 주식은 단순한 개념 소개가 아니라,
이미 xStocks, Robinhood 등 다양한 실사례에서 빠르게 확장되고 있으며
24/7 거래, T+0 결제 등 기존 시장의 한계를 돌파하고 있습니다.
이 발표는 특히
“지금 시장에서 실제 어떤 토큰화 주식이 돌아가고 있는가”
그리고 “그게 진짜 주식과 어떤 차이를 가지는가”를 설명합니다.
🎞발표 영상: h…
💬 이번 발표는 ‘토큰화 주식’을 다룹니다.
🎙 조경준님의 「토큰화 주식의 현황과 로드맵」
토큰화 주식은 단순한 개념 소개가 아니라,
이미 xStocks, Robinhood 등 다양한 실사례에서 빠르게 확장되고 있으며
24/7 거래, T+0 결제 등 기존 시장의 한계를 돌파하고 있습니다.
📔 발표 자료: https://www.linkedin.com/feed/update/urn:li:activity:7363752108258455552
🎞 발표 영상: https://youtu.be/hdvR7gVto3c
이 발표는 특히
“지금 시장에서 실제 어떤 토큰화 주식이 돌아가고 있는가”
그리고 “그게 진짜 주식과 어떤 차이를 가지는가”를 설명합니다.
📌 가파르게 성장 중인 RWA, 특히 ‘토큰화 주식’의 현재
📌 대표 사례: xStocks의 구조와 활용 방식
📌 24/7 거래·즉시결제·권리정책 코드화 등 토큰화의 장점
📌 의결권·배당 문제: ‘진짜 주식인가?’에 대한 질문
📌 향후 규제 및 금융사 관점에서의 로드맵 가능성
🏆 블파스 구독자 배지 받기
🗞 블파스 뉴스레터 구독
[블파스 SNS]
텔레그램 / 페이스북 / 링크드인 / 베리챗
🎙 조경준님의 「토큰화 주식의 현황과 로드맵」
토큰화 주식은 단순한 개념 소개가 아니라,
이미 xStocks, Robinhood 등 다양한 실사례에서 빠르게 확장되고 있으며
24/7 거래, T+0 결제 등 기존 시장의 한계를 돌파하고 있습니다.
📔 발표 자료: https://www.linkedin.com/feed/update/urn:li:activity:7363752108258455552
🎞 발표 영상: https://youtu.be/hdvR7gVto3c
이 발표는 특히
“지금 시장에서 실제 어떤 토큰화 주식이 돌아가고 있는가”
그리고 “그게 진짜 주식과 어떤 차이를 가지는가”를 설명합니다.
📌 가파르게 성장 중인 RWA, 특히 ‘토큰화 주식’의 현재
📌 대표 사례: xStocks의 구조와 활용 방식
📌 24/7 거래·즉시결제·권리정책 코드화 등 토큰화의 장점
📌 의결권·배당 문제: ‘진짜 주식인가?’에 대한 질문
📌 향후 규제 및 금융사 관점에서의 로드맵 가능성
🏆 블파스 구독자 배지 받기
🗞 블파스 뉴스레터 구독
[블파스 SNS]
텔레그램 / 페이스북 / 링크드인 / 베리챗
❤3
블파스 - 블록체인 파헤치는 스터디
💬 이번 발표는 ‘토큰화 주식’을 다룹니다. 🎙 조경준님의 「토큰화 주식의 현황과 로드맵」 토큰화 주식은 단순한 개념 소개가 아니라, 이미 xStocks, Robinhood 등 다양한 실사례에서 빠르게 확장되고 있으며 24/7 거래, T+0 결제 등 기존 시장의 한계를 돌파하고 있습니다. 📔 발표 자료: https://www.linkedin.com/feed/update/urn:li:activity:7363752108258455552 🎞 발표 영상:…
스테이블코인 다음으로는 주식 토큰화가 주목 받기 시작하는 것 같습니다.
❤1
디센트 지갑과 위핀 지갑을 만들고 있는 아이오트러스트가 스케이업팁스에 선정된 소식을 공유해드립니다. :) AI를 중심으로 사용자 인터페이스와 사용자 경험의 변화가 크게 일어나고 있는 시기에, 지갑에도 그에 맞는 사용자 경험을 제공할 수 있도록 열심히 연구해서 제품에 잘 녹여보도록 하겠습니다. (_ _)
기사 : https://www.digitalasset.works/news/articleView.html?idxno=29527
기사 : https://www.digitalasset.works/news/articleView.html?idxno=29527
🔥7👍1
다음주 KBW 주간에 디센트 팀이 직간접적으로 참여하는 행사 리스트입니다. 저도 아직 어딜갈지 다 못정하긴 했는데, KBW 주간에 많은 분들 뵐 수 있으면 좋겠네요!
* 9월 21일 XRP Seoul https://event-us.kr/xrplkorea/event/109693
* 9월 22일 XDC https://luma.com/xgquzzbx?tk=XbmXpC
* 9월 22일 쟁글 https://luma.com/irwxxayk
* 9월 23일 Xphere https://luma.com/7u049q2h
* 9월 23일 밈코어 (HalloMeme) https://luma.com/bgu1iirz
* 9월 24일 모나드 https://luma.com/o83kslv6
* 9월 24일 하이퍼리퀴드 https://luma.com/rrhswu2t
* 9월 24일 매직뉴턴 https://luma.com/4dra6tyr?tk=DgVpF3
* 9월 25일 스토리 & DSRV https://luma.com/storymeetup
* 9월 25일 노드옵스 https://luma.com/d32boac0
* 9월 21일 XRP Seoul https://event-us.kr/xrplkorea/event/109693
* 9월 22일 XDC https://luma.com/xgquzzbx?tk=XbmXpC
* 9월 22일 쟁글 https://luma.com/irwxxayk
* 9월 23일 Xphere https://luma.com/7u049q2h
* 9월 23일 밈코어 (HalloMeme) https://luma.com/bgu1iirz
* 9월 24일 모나드 https://luma.com/o83kslv6
* 9월 24일 하이퍼리퀴드 https://luma.com/rrhswu2t
* 9월 24일 매직뉴턴 https://luma.com/4dra6tyr?tk=DgVpF3
* 9월 25일 스토리 & DSRV https://luma.com/storymeetup
* 9월 25일 노드옵스 https://luma.com/d32boac0
event-us.kr
XRP Seoul 2025: 재편되는 금융 그리고 블록체인, XRP의 미래를 담은 컨퍼런스 - 이벤터스
XRP Seoul 2025는 XRPL Korea가 주최하는 글로벌 컨퍼런스로 XRPL 생태계를 함께 만들어가는 전 세계의 투자자, 개발자, 프로젝트들이 한자리에 모입니다.
❤7
디센트에서도 가스비 대납 기능이 지원됩니다. 이더리움과 베이스를 시작으로 솔라나 등 다른 체인으로 계속 확장될 예정. :)
https://decenter.kr/NewsView/2GY010EONZ
https://decenter.kr/NewsView/2GY010EONZ
Decenter
디센트, 블록체인 수수료 대신 결제…'가스쿠폰' 출시
이용자 수수료 무료로 대신 결제이더리움·베이스·솔라나 우선 지원 사진 제공=디센트.디지털 자산 지갑 브랜드 디센트가 블록체인 거래 수수료 부담을 없애는 새로운 기능을 내놨다. 복잡한 멀티체인 환경에서 대..
👍6
벌써 연말이네요. 저희 팀은 올 한해도 무사히 잘 마무리하고 있습니다. 미국 시장에 잘 안착하면서 지표들도 많이 좋아지고 있고, 매출 측면에서도 잘 성장한 한해였어요. 다 엄청난 능력을 갖고 계신 팀원 분들과 늘 응원해주시는 많은 분들 덕분입니다.
올해는 글로벌 B2C 사업에 집중하느라 행사에도 많이 돌아다니지 못하고 (KBW도 못갔네요^^;;) 사무실에만 있었는데, 내년부터는 다시 열심히 돌아다니면서 많은 분들 뵙고, 인사드릴 수 있도록 하겠습니다.
아직 이르지만 남은 한해도 모두 잘 마무리하세요!
https://n.news.naver.com/article/015/0005224341?sid=101
올해는 글로벌 B2C 사업에 집중하느라 행사에도 많이 돌아다니지 못하고 (KBW도 못갔네요^^;;) 사무실에만 있었는데, 내년부터는 다시 열심히 돌아다니면서 많은 분들 뵙고, 인사드릴 수 있도록 하겠습니다.
아직 이르지만 남은 한해도 모두 잘 마무리하세요!
https://n.news.naver.com/article/015/0005224341?sid=101
❤12
This media is not supported in your browser
VIEW IN TELEGRAM
올 한해도 감사했습니다. 남은 하루 잘 마무리하고 모든 분들 새해 복 많이 받으세요~ 내년엔 더 자주 인사드리겠습니다!
👍5
어느덧 새해가 밝았네요. 아이오트러스트 팀도 작년의 성장세를 이어가면서 디센트가 글로벌 탑티어 지갑 브랜드로 자리매김 할 수 있도록 계속 정진해 나가보겠습니다. 올해도 잘 부탁드립니다 (_ _)
https://n.news.naver.com/mnews/article/015/0005231125?sid=101
https://n.news.naver.com/mnews/article/015/0005231125?sid=101
👍8
[WAIaaS - AI 에이전트를 위한 셀프 커스터디 지갑]
최근에 OpenClaw와 같이 에이전트를 활용해 온체인 액션을 연결하는 프로젝트들이 많이 생기고 있어요. 온체인 활동에는 당연히 지갑이 필요하지만, 에이전트를 위한 셀프커스터디 지갑이 마땅히 없는 것 같아서 직접 만들었어요.
에이전트가 지갑을 자율적으로 사용할 수 있으면서도, 지갑의 개인키에 직접 접근할 수는 없고, 정책을 설정하면 정책 내에서만 트랜잭션이 허용되는 형태의 지갑입니다.
꾸준히 업데이트 해나갈 생각이니 많은 관심 부탁드립니다 :)
https://github.com/minhoyoo-iotrust/WAIaaS
최근에 OpenClaw와 같이 에이전트를 활용해 온체인 액션을 연결하는 프로젝트들이 많이 생기고 있어요. 온체인 활동에는 당연히 지갑이 필요하지만, 에이전트를 위한 셀프커스터디 지갑이 마땅히 없는 것 같아서 직접 만들었어요.
에이전트가 지갑을 자율적으로 사용할 수 있으면서도, 지갑의 개인키에 직접 접근할 수는 없고, 정책을 설정하면 정책 내에서만 트랜잭션이 허용되는 형태의 지갑입니다.
꾸준히 업데이트 해나갈 생각이니 많은 관심 부탁드립니다 :)
https://github.com/minhoyoo-iotrust/WAIaaS
GitHub
GitHub - minhoyoo-iotrust/WAIaaS: Wallet-as-a-Service for all AI agents in the world
Wallet-as-a-Service for all AI agents in the world - minhoyoo-iotrust/WAIaaS
👍4
[WAIaaS 보안 구조 — 에이전트에게 지갑을 맡기면서도 안전하게 만들기]
WAIaaS를 만들면서 정의한 핵심 원칙은 에이전트는 지갑을 "사용"할 수 있지만, "소유"할 수는 없게 만드는 것에 있었어요.
WAIaaS는 3가지 역할을 완전히 분리합니다:
- Operator (지갑 서버 운영자) — 마스터 패스워드로 지갑 생성, 정책 설정, 세션 발급
- Owner (자금 소유자) — (디센트 팬터, 메마 같은) 외부 지갑으로 고액 트랜잭션 승인, Kill Switch 복구
- Agent (AI 에이전트) — JWT 세션 토큰으로 지갑 조회와 트랜잭션 요청만 가능. 개인키 접근 불가
에이전트가 트랜잭션을 보내면, 6단계 파이프라인을 거칩니다:
요청 검증 → USD 가격 평가 → 12종 정책 평가 → 대기/승인 → 서명 → 전송
이 과정에서 트랜잭션 금액이 USD로 환산되어 4단계 보안 티어로 자동 분류됩니다:
│티어│기본 기준│동작│
│INSTANT│$10 이하│즉시 실행│
│NOTIFY│$100 이하│실행 + 오너에게 알림│
│DELAY│$500 이하│5분 대기 (오너가 취소 가능)│
│APPROVAL│$500 초과│오너 서명 필수│
여기에 12종 정책(일일 한도, 토큰 허용 목록, 컨트랙트 화이트리스트, 누적 지출 한도 등)을 조합하면 에이전트의 행동 범위를 아주 세밀하게 제어할 수 있습니다.
비정상 패턴이 감지되면 AutoStop이 자동으로 지갑을 정지시키고, 긴급 상황에는 Kill Switch로 모든 트랜잭션을 즉시 차단할 수 있습니다. 알림은 Telegram/Discord/Slack/ntfy 4채널을 지원합니다.
그리고 이 모든 것이 로컬 데몬으로 동작합니다. 개인키는 에이전트가 동작하는 로컬 머신을 떠나지 않고, 중앙 서버에 의존하지 않습니다.
자세한 보안 모델은 아래 문서에 나와 있어요.
https://github.com/minhoyoo-iotrust/WAIaaS/blob/main/docs/security-model.md
피드백은 언제나 환영입니다. :)
WAIaaS를 만들면서 정의한 핵심 원칙은 에이전트는 지갑을 "사용"할 수 있지만, "소유"할 수는 없게 만드는 것에 있었어요.
WAIaaS는 3가지 역할을 완전히 분리합니다:
- Operator (지갑 서버 운영자) — 마스터 패스워드로 지갑 생성, 정책 설정, 세션 발급
- Owner (자금 소유자) — (디센트 팬터, 메마 같은) 외부 지갑으로 고액 트랜잭션 승인, Kill Switch 복구
- Agent (AI 에이전트) — JWT 세션 토큰으로 지갑 조회와 트랜잭션 요청만 가능. 개인키 접근 불가
에이전트가 트랜잭션을 보내면, 6단계 파이프라인을 거칩니다:
요청 검증 → USD 가격 평가 → 12종 정책 평가 → 대기/승인 → 서명 → 전송
이 과정에서 트랜잭션 금액이 USD로 환산되어 4단계 보안 티어로 자동 분류됩니다:
│티어│기본 기준│동작│
│INSTANT│$10 이하│즉시 실행│
│NOTIFY│$100 이하│실행 + 오너에게 알림│
│DELAY│$500 이하│5분 대기 (오너가 취소 가능)│
│APPROVAL│$500 초과│오너 서명 필수│
여기에 12종 정책(일일 한도, 토큰 허용 목록, 컨트랙트 화이트리스트, 누적 지출 한도 등)을 조합하면 에이전트의 행동 범위를 아주 세밀하게 제어할 수 있습니다.
비정상 패턴이 감지되면 AutoStop이 자동으로 지갑을 정지시키고, 긴급 상황에는 Kill Switch로 모든 트랜잭션을 즉시 차단할 수 있습니다. 알림은 Telegram/Discord/Slack/ntfy 4채널을 지원합니다.
그리고 이 모든 것이 로컬 데몬으로 동작합니다. 개인키는 에이전트가 동작하는 로컬 머신을 떠나지 않고, 중앙 서버에 의존하지 않습니다.
자세한 보안 모델은 아래 문서에 나와 있어요.
https://github.com/minhoyoo-iotrust/WAIaaS/blob/main/docs/security-model.md
피드백은 언제나 환영입니다. :)
GitHub
WAIaaS/docs/security-model.md at main · minhoyoo-iotrust/WAIaaS
Wallet-as-a-Service for all AI agents in the world - minhoyoo-iotrust/WAIaaS
❤4
[WAIaaS 퀵스타트] OpenClaw에 에이전트 지갑 연결하기
WAIaaS 패키지 중에는 에이전트를 위한 스킬이 포함되어 있어요. 에이전트가 지갑 기능을 바로 사용할 수 있도록 만들어주는 스킬입니다. 그래서 간단히 에이전트에 지갑을 연결해주는게 가능합니다.
자세한(?) 셋업 가이드는 아래에 있어요. :)
https://github.com/minhoyoo-iotrust/WAIaaS/blob/main/docs/guides/openclaw-integration.md
WAIaaS 패키지 중에는 에이전트를 위한 스킬이 포함되어 있어요. 에이전트가 지갑 기능을 바로 사용할 수 있도록 만들어주는 스킬입니다. 그래서 간단히 에이전트에 지갑을 연결해주는게 가능합니다.
# 1. 설치 + 데몬 시작
npm i -g @waiaas/cli && waiaas init && waiaas start
# 2. 지갑 생성 + 세션 발급
waiaas quickset
# 3. OpenClaw 스킬 설치
npx @waiaas/skills openclaw
자세한(?) 셋업 가이드는 아래에 있어요. :)
https://github.com/minhoyoo-iotrust/WAIaaS/blob/main/docs/guides/openclaw-integration.md
GitHub
WAIaaS/docs/guides/openclaw-integration.md at main · minhoyoo-iotrust/WAIaaS
Wallet-as-a-Service for all AI agents in the world - minhoyoo-iotrust/WAIaaS
❤4
[AI 에이전트에게 지갑키를 통째로 맡긴다고요? - WAIaaS 프로젝트를 시작하게 된 이유]
AI 에이전트가 블록체인 위에서 자율 거래하는 프로젝트들이 빠르게 늘고 있어요. Web4 비전을 구현한 Conway/Automaton은 에이전트가 스스로 지갑을 만들고 수익을 내고 자식 에이전트까지 복제합니다. ElizaOS는 Discord·Telegram·온체인을 넘나드는 AI 에이전트 프레임워크고, Virtuals Protocol은 에이전트마다 ERC-6551 지갑을 부여해 자율적으로 거래하게 합니다. Solana Agent Kit은 60개 이상의 온체인 액션을 AI에 연결하고요.
다들 멋진 비전을 가진 흥미로운 프로젝트들이지만, 이 프로젝트들 상당수가 위험한 설계를 공유합니다: 에이전트가 지갑의 개인키에 직접 접근하고 있다는 점이죠.
그리고 에이전트가 공격받아 뚫릴 수 있다는 건 이미 현실입니다. 몇개의 사례들만 살펴보자면:
MoltX — 31,000개 에이전트의 키 파일 경로를 알고 있고, 원격 스킬 파일 업데이트 한 번이면 모든 키를 수거할 수 있는 구조
ToxicSkills — 스킬 마켓플레이스에서 1,467개 악성 페이로드 발견, 14개 이상이 실제 자금 탈취
OpenClaw — 이메일 프롬프트 인젝션으로 에이전트가 개인키를 전송
MCP 툴 체인 공격 — 툴 설명에 숨긴 지시문으로 에이전트 조작
해시드의 김서준 대표님이 Prompt Guard라는 프롬프트 인젝션 방어 스킬을 오픈소스로 만든 것도 같은 문제의식에서 출발해요. 577개 이상의 탐지 패턴으로 에이전트를 향한 조작 시도를 걸러내는 도구인데, 이런 방어 도구가 필요할 만큼 위협이 현실적이라는 방증이기도 합니다.
핵심 문제는 단순해요. AI 에이전트와 개인키가 같은 신뢰 경계 안에 있다는 것. 에이전트를 뚫으면 키가 따라옵니다.
이것이 제가 WAIaaS를 시작하게 된 이유 중 하나였어요. 설계 원칙은 하나:
"에이전트는 지갑을 "사용"할 수 있지만, "소유"할 수는 없다."
키는 에이전트와 분리된 로컬 데몬에서 암호화되어 있고, 에이전트는 세션 토큰으로 트랜잭션을 "요청"만 합니다. 요청은 에이전트와 독립적인 정책 엔진이 12종 규칙으로 검증하고, 고액은 오너 서명이 필요해요.
기존 모델: 에이전트 뚫림 = 지갑 털림
WAIaaS: 에이전트 뚫림 ≠ 지갑 털림
Prompt Guard 같은 도구가 에이전트의 입구를 지킨다면, WAIaaS는 지갑 자체를 구조적으로 격리합니다. 프롬프트 방어가 뚫려도 키에 도달할 수 없는 아키텍처 — WAIaaS는 에이전트가 뚫리는 것을 전제로 설계되었습니다.
그리고 WAIaaS는 지갑 보안에만 집중하는 프로젝트이기 때문에, 기존 에이전트 프로젝트와의 연동이 쉽습니다. REST API, TypeScript SDK, MCP 서버를 제공하므로 ElizaOS든 Automaton이든 Solana Agent Kit이든, 에이전트가 기존에 직접 서명하던 부분만 WAIaaS API 호출로 바꾸면 됩니다. 에이전트의 나머지 로직은 그대로 유지하면서 지갑 보안만 한 단계 올릴 수 있어요.
더 자세한 내용은 아래에 있는 글들을 참고하셔도 좋을 것 같습니다.
https://github.com/minhoyoo-iotrust/WAIaaS/blob/main/docs/why-waiaas/
https://github.com/minhoyoo-iotrust/WAIaaS/blob/main/docs/security-model.md
피드백은 언제나 많은 도움이 됩니다. :)
AI 에이전트가 블록체인 위에서 자율 거래하는 프로젝트들이 빠르게 늘고 있어요. Web4 비전을 구현한 Conway/Automaton은 에이전트가 스스로 지갑을 만들고 수익을 내고 자식 에이전트까지 복제합니다. ElizaOS는 Discord·Telegram·온체인을 넘나드는 AI 에이전트 프레임워크고, Virtuals Protocol은 에이전트마다 ERC-6551 지갑을 부여해 자율적으로 거래하게 합니다. Solana Agent Kit은 60개 이상의 온체인 액션을 AI에 연결하고요.
다들 멋진 비전을 가진 흥미로운 프로젝트들이지만, 이 프로젝트들 상당수가 위험한 설계를 공유합니다: 에이전트가 지갑의 개인키에 직접 접근하고 있다는 점이죠.
그리고 에이전트가 공격받아 뚫릴 수 있다는 건 이미 현실입니다. 몇개의 사례들만 살펴보자면:
MoltX — 31,000개 에이전트의 키 파일 경로를 알고 있고, 원격 스킬 파일 업데이트 한 번이면 모든 키를 수거할 수 있는 구조
ToxicSkills — 스킬 마켓플레이스에서 1,467개 악성 페이로드 발견, 14개 이상이 실제 자금 탈취
OpenClaw — 이메일 프롬프트 인젝션으로 에이전트가 개인키를 전송
MCP 툴 체인 공격 — 툴 설명에 숨긴 지시문으로 에이전트 조작
해시드의 김서준 대표님이 Prompt Guard라는 프롬프트 인젝션 방어 스킬을 오픈소스로 만든 것도 같은 문제의식에서 출발해요. 577개 이상의 탐지 패턴으로 에이전트를 향한 조작 시도를 걸러내는 도구인데, 이런 방어 도구가 필요할 만큼 위협이 현실적이라는 방증이기도 합니다.
핵심 문제는 단순해요. AI 에이전트와 개인키가 같은 신뢰 경계 안에 있다는 것. 에이전트를 뚫으면 키가 따라옵니다.
이것이 제가 WAIaaS를 시작하게 된 이유 중 하나였어요. 설계 원칙은 하나:
"에이전트는 지갑을 "사용"할 수 있지만, "소유"할 수는 없다."
키는 에이전트와 분리된 로컬 데몬에서 암호화되어 있고, 에이전트는 세션 토큰으로 트랜잭션을 "요청"만 합니다. 요청은 에이전트와 독립적인 정책 엔진이 12종 규칙으로 검증하고, 고액은 오너 서명이 필요해요.
기존 모델: 에이전트 뚫림 = 지갑 털림
WAIaaS: 에이전트 뚫림 ≠ 지갑 털림
Prompt Guard 같은 도구가 에이전트의 입구를 지킨다면, WAIaaS는 지갑 자체를 구조적으로 격리합니다. 프롬프트 방어가 뚫려도 키에 도달할 수 없는 아키텍처 — WAIaaS는 에이전트가 뚫리는 것을 전제로 설계되었습니다.
그리고 WAIaaS는 지갑 보안에만 집중하는 프로젝트이기 때문에, 기존 에이전트 프로젝트와의 연동이 쉽습니다. REST API, TypeScript SDK, MCP 서버를 제공하므로 ElizaOS든 Automaton이든 Solana Agent Kit이든, 에이전트가 기존에 직접 서명하던 부분만 WAIaaS API 호출로 바꾸면 됩니다. 에이전트의 나머지 로직은 그대로 유지하면서 지갑 보안만 한 단계 올릴 수 있어요.
더 자세한 내용은 아래에 있는 글들을 참고하셔도 좋을 것 같습니다.
https://github.com/minhoyoo-iotrust/WAIaaS/blob/main/docs/why-waiaas/
https://github.com/minhoyoo-iotrust/WAIaaS/blob/main/docs/security-model.md
피드백은 언제나 많은 도움이 됩니다. :)
GitHub
WAIaaS/docs/why-waiaas at main · minhoyoo-iotrust/WAIaaS
Wallet-as-a-Service for all AI agents in the world - minhoyoo-iotrust/WAIaaS
👍7
[사람은 무료, AI 에이전트는 유료 — 콘텐츠 과금의 다음 모델이 되지 않을까?]
WAIaaS 만들다가 짧게 든 생각. 콘텐츠 서비스들이 지금 조용한(?) 위기를 맞고 있어요.
뉴스, 블로그, 리서치, 레시피, 법률 정보, 학술 자료 — 양질의 콘텐츠를 만들어온 서비스들은 대부분 광고 수익이나 구독 모델로 운영되어 왔어요. 그런데 AI 에이전트가 이 콘텐츠를 대량으로 소비하기 시작하면서, 기존 수익 모델의 전제가 흔들리고 있습니다.
에이전트는 광고를 보지 않습니다.
클릭하지 않고, 배너를 인식하지 않고, 구매 전환도 일어나지 않아요. 구독을 결제하지도 않고요. 그런데 콘텐츠는 소비합니다. 트래픽은 발생하는데 수익은 0인 상황 — 콘텐츠 사업자 입장에서는 서빙 비용만 나가는 셈이에요.
지금 콘텐츠 서비스들이 선택할 수 있는 옵션은 제한적이에요:
* AI 크롤러를 차단한다 — robots.txt로 막을 수 있지만, 에이전트 트래픽이라는 새로운 시장 자체를 포기하는 것.
* 전면 유료화한다 — 사람 사용자까지 이탈시킬 위험.
* 아무것도 안 한다 — 에이전트 트래픽이 늘수록 비용만 증가.
어떤 선택지도 깔끔해 보이진 않는데요. 문득 든 생각은 다음 네 번째 선택지가 자연스럽게 자리잡지 않을까 싶습니다.
"사람이 보면 무료, 에이전트가 소비하면 유료"
이미 징후는 곳곳에 있어요:
* API는 유료, 웹은 무료 — 날씨, 환율, 뉴스 같은 서비스들이 이미 이 패턴으로 운영되고 있어요. 브라우저로 접속하면 무료지만, API로 호출하면 과금.
* AI 크롤러 차단 대신 라이선스 — Reddit, Stack Overflow 등이 AI 회사에 데이터 라이선스 비용을 부과하기 시작했어요. "못 오게 막을까, 아니면 돈 받고 열어줄까"에서 후자를 택하는 흐름.
* x402 프로토콜의 등장 — Coinbase가 주도하는 x402는 HTTP 402 Payment Required 응답을 활용해 에이전트가 콘텐츠 비용을 자동으로 결제하게 합니다. 사람에겐 일반 응답, 에이전트에겐 결제 요청 — 이 분기가 기술적으로 아주 간단해요.
이 모델이 콘텐츠 서비스들에게 매력적인 이유는 명확합니다:
* 사람 경험을 해치지 않는다 — 기존 사용자는 그대로 무료로 콘텐츠를 즐기고, SEO와 브랜드 인지도도 유지.
* 에이전트는 $0.001도 마찰 없이 결제한다 — 사람은 마이크로페이먼트에 심리적 저항이 크지만, 에이전트는 정책 범위 내에서 자동 처리.
* 광고 없이 새로운 수익원 — 에이전트 트래픽에서 직접 수익화. 콘텐츠의 가치가 광고 단가가 아닌 콘텐츠 자체의 가격으로 측정되는 구조.
결국 이건 freemium 모델의 자연스러운 진화형이에요. 지금은 "기본 기능 무료, 프리미엄 유료"지만, 앞으로는 "사람 무료, 에이전트 유료"가 하나의 축이 될 수 있습니다.
그리고 이런 미래에서 AI 에이전트에게 필요한 건 자율적으로 결제할 수 있는 지갑이에요. 콘텐츠를 소비할 때마다 사람이 승인 버튼을 누를 수는 없으니까요. 에이전트가 정해진 예산 안에서 스스로 판단하고 결제하는 구조가 필수가 됩니다.
WAIaaS는 이미 x402 클라이언트를 지원하고 있어요. 에이전트가 402 응답을 받으면 정책 엔진이 금액과 대상을 검증하고, 범위 내라면 자동으로 결제를 실행합니다. "에이전트가 돈을 쓸 수 있되, 멋대로 쓸 수는 없는" 구조. 앞서 이야기했던 WAIaaS의 설계 원칙이 여기서도 그대로 적용돼요.
콘텐츠의 미래가 이렇게 된다면, 에이전트 지갑의 보안과 정책 통제는 선택이 아니라 필수되지 않을까 생각하며, 오늘도 열심히 빌드 중입니다. :)
WAIaaS : https://github.com/minhoyoo-iotrust/WAIaaS
WAIaaS 만들다가 짧게 든 생각. 콘텐츠 서비스들이 지금 조용한(?) 위기를 맞고 있어요.
뉴스, 블로그, 리서치, 레시피, 법률 정보, 학술 자료 — 양질의 콘텐츠를 만들어온 서비스들은 대부분 광고 수익이나 구독 모델로 운영되어 왔어요. 그런데 AI 에이전트가 이 콘텐츠를 대량으로 소비하기 시작하면서, 기존 수익 모델의 전제가 흔들리고 있습니다.
에이전트는 광고를 보지 않습니다.
클릭하지 않고, 배너를 인식하지 않고, 구매 전환도 일어나지 않아요. 구독을 결제하지도 않고요. 그런데 콘텐츠는 소비합니다. 트래픽은 발생하는데 수익은 0인 상황 — 콘텐츠 사업자 입장에서는 서빙 비용만 나가는 셈이에요.
지금 콘텐츠 서비스들이 선택할 수 있는 옵션은 제한적이에요:
* AI 크롤러를 차단한다 — robots.txt로 막을 수 있지만, 에이전트 트래픽이라는 새로운 시장 자체를 포기하는 것.
* 전면 유료화한다 — 사람 사용자까지 이탈시킬 위험.
* 아무것도 안 한다 — 에이전트 트래픽이 늘수록 비용만 증가.
어떤 선택지도 깔끔해 보이진 않는데요. 문득 든 생각은 다음 네 번째 선택지가 자연스럽게 자리잡지 않을까 싶습니다.
"사람이 보면 무료, 에이전트가 소비하면 유료"
이미 징후는 곳곳에 있어요:
* API는 유료, 웹은 무료 — 날씨, 환율, 뉴스 같은 서비스들이 이미 이 패턴으로 운영되고 있어요. 브라우저로 접속하면 무료지만, API로 호출하면 과금.
* AI 크롤러 차단 대신 라이선스 — Reddit, Stack Overflow 등이 AI 회사에 데이터 라이선스 비용을 부과하기 시작했어요. "못 오게 막을까, 아니면 돈 받고 열어줄까"에서 후자를 택하는 흐름.
* x402 프로토콜의 등장 — Coinbase가 주도하는 x402는 HTTP 402 Payment Required 응답을 활용해 에이전트가 콘텐츠 비용을 자동으로 결제하게 합니다. 사람에겐 일반 응답, 에이전트에겐 결제 요청 — 이 분기가 기술적으로 아주 간단해요.
이 모델이 콘텐츠 서비스들에게 매력적인 이유는 명확합니다:
* 사람 경험을 해치지 않는다 — 기존 사용자는 그대로 무료로 콘텐츠를 즐기고, SEO와 브랜드 인지도도 유지.
* 에이전트는 $0.001도 마찰 없이 결제한다 — 사람은 마이크로페이먼트에 심리적 저항이 크지만, 에이전트는 정책 범위 내에서 자동 처리.
* 광고 없이 새로운 수익원 — 에이전트 트래픽에서 직접 수익화. 콘텐츠의 가치가 광고 단가가 아닌 콘텐츠 자체의 가격으로 측정되는 구조.
결국 이건 freemium 모델의 자연스러운 진화형이에요. 지금은 "기본 기능 무료, 프리미엄 유료"지만, 앞으로는 "사람 무료, 에이전트 유료"가 하나의 축이 될 수 있습니다.
그리고 이런 미래에서 AI 에이전트에게 필요한 건 자율적으로 결제할 수 있는 지갑이에요. 콘텐츠를 소비할 때마다 사람이 승인 버튼을 누를 수는 없으니까요. 에이전트가 정해진 예산 안에서 스스로 판단하고 결제하는 구조가 필수가 됩니다.
WAIaaS는 이미 x402 클라이언트를 지원하고 있어요. 에이전트가 402 응답을 받으면 정책 엔진이 금액과 대상을 검증하고, 범위 내라면 자동으로 결제를 실행합니다. "에이전트가 돈을 쓸 수 있되, 멋대로 쓸 수는 없는" 구조. 앞서 이야기했던 WAIaaS의 설계 원칙이 여기서도 그대로 적용돼요.
콘텐츠의 미래가 이렇게 된다면, 에이전트 지갑의 보안과 정책 통제는 선택이 아니라 필수되지 않을까 생각하며, 오늘도 열심히 빌드 중입니다. :)
WAIaaS : https://github.com/minhoyoo-iotrust/WAIaaS
GitHub
GitHub - minhoyoo-iotrust/WAIaaS: Wallet-as-a-Service for all AI agents in the world
Wallet-as-a-Service for all AI agents in the world - minhoyoo-iotrust/WAIaaS
👍9
Media is too big
VIEW IN TELEGRAM
[에이전트가 지갑으로 뭘 하는지, 텔레그램으로 다 보고 있습니다 — WAIaaS 모니터링]
WAIaaS를 만들면서 생각하는 핵심 설계 원칙은 이런 것이었어요.
"에이전트는 지갑을 사용할 수 있지만, 소유할 수는 없다."
에이전트는 해킹될 수 있다고 가정하고 만들고 있기 때문에 키 분리와 정책 엔진을 통해 에이전트가 공격받더라도 지갑은 안전한 구조를 만들었는데, 여기서 한 가지 질문이 남습니다.
"에이전트가 지갑으로 뭘 하고 있는지, 사람은 어떻게 알 수 있을까?"
에이전트에게 자율성을 주되, 사람이 통제권을 유지하려면 가시성이 필수입니다. 뭘 하고 있는지 모르면 통제할 수도 없으니까요. 그래서 WAIaaS는 에이전트의 모든 온체인 활동을 사람에게 실시간으로 알려주는 모니터링 시스템을 내장하고 있습니다.
텔레그램 봇을 연결하면 이런 것들이 가능해요.
실시간 활동 모니터링 — 에이전트가 토큰을 전송하든, DEX에서 스왑하든, 스테이킹을 하든, 브릿지를 태우든 — 모든 트랜잭션의 요청부터 체결까지 전 과정이 텔레그램으로 옵니다. 누군가 내 지갑에 입금해도, 잔고가 부족해도, DeFi 포지션에 청산 경고가 떠도 알림이 옵니다.
정책 기반 승인/거부 — 에이전트의 트랜잭션 요청은 사전에 설정한 정책 엔진을 거칩니다. 소액은 자동 승인, 고액이나 정책을 벗어나는 요청은 보류되고 텔레그램으로 승인 요청이 옵니다. 인라인 버튼으로 바로 승인하거나 거부할 수 있어요.
텔레그램에서 직접 관리 — 별도 앱 설치 없이 텔레그램 봇 명령어로 지갑 상태 조회(/status, /wallets), 대기 중인 트랜잭션 확인(/pending), 세션 발급(/newsession)까지 가능합니다.
즉시 회수 — 상황이 심각하면 /killswitch 한 번으로 모든 트랜잭션을 즉시 중단할 수 있습니다. 에이전트가 이상 행동을 하든, 외부 공격이 감지되든, 사람이 최종 결정권을 가집니다.
정리하면 이런 구조예요:
평상시: 에이전트 자율 거래 → 사람은 텔레그램으로 관찰
정책 초과: 에이전트 요청 보류 → 사람이 승인/거부
비상시: 사람이 Kill Switch → 전체 즉시 중단
에이전트에겐 자율성을, 사람에겐 가시성과 최종 통제권을.
설정도 간단합니다. BotFather에서 봇 만들고, WAIaaS에 토큰 하나 연결하면 끝이에요. CLI 한 줄이면 됩니다. 텔레그램 외에도 Slack, Discord 채널을 지원하고, 셀프호스팅이라 알림 데이터도 외부로 나가지 않습니다.
텔레그램 연동 가이드: https://github.com/minhoyoo-iotrust/WAIaaS/blob/main/docs/admin-manual/telegram-setup.md
피드백은 언제나 많은 도움이 됩니다. :)
WAIaaS를 만들면서 생각하는 핵심 설계 원칙은 이런 것이었어요.
"에이전트는 지갑을 사용할 수 있지만, 소유할 수는 없다."
에이전트는 해킹될 수 있다고 가정하고 만들고 있기 때문에 키 분리와 정책 엔진을 통해 에이전트가 공격받더라도 지갑은 안전한 구조를 만들었는데, 여기서 한 가지 질문이 남습니다.
"에이전트가 지갑으로 뭘 하고 있는지, 사람은 어떻게 알 수 있을까?"
에이전트에게 자율성을 주되, 사람이 통제권을 유지하려면 가시성이 필수입니다. 뭘 하고 있는지 모르면 통제할 수도 없으니까요. 그래서 WAIaaS는 에이전트의 모든 온체인 활동을 사람에게 실시간으로 알려주는 모니터링 시스템을 내장하고 있습니다.
텔레그램 봇을 연결하면 이런 것들이 가능해요.
실시간 활동 모니터링 — 에이전트가 토큰을 전송하든, DEX에서 스왑하든, 스테이킹을 하든, 브릿지를 태우든 — 모든 트랜잭션의 요청부터 체결까지 전 과정이 텔레그램으로 옵니다. 누군가 내 지갑에 입금해도, 잔고가 부족해도, DeFi 포지션에 청산 경고가 떠도 알림이 옵니다.
정책 기반 승인/거부 — 에이전트의 트랜잭션 요청은 사전에 설정한 정책 엔진을 거칩니다. 소액은 자동 승인, 고액이나 정책을 벗어나는 요청은 보류되고 텔레그램으로 승인 요청이 옵니다. 인라인 버튼으로 바로 승인하거나 거부할 수 있어요.
텔레그램에서 직접 관리 — 별도 앱 설치 없이 텔레그램 봇 명령어로 지갑 상태 조회(/status, /wallets), 대기 중인 트랜잭션 확인(/pending), 세션 발급(/newsession)까지 가능합니다.
즉시 회수 — 상황이 심각하면 /killswitch 한 번으로 모든 트랜잭션을 즉시 중단할 수 있습니다. 에이전트가 이상 행동을 하든, 외부 공격이 감지되든, 사람이 최종 결정권을 가집니다.
정리하면 이런 구조예요:
평상시: 에이전트 자율 거래 → 사람은 텔레그램으로 관찰
정책 초과: 에이전트 요청 보류 → 사람이 승인/거부
비상시: 사람이 Kill Switch → 전체 즉시 중단
에이전트에겐 자율성을, 사람에겐 가시성과 최종 통제권을.
설정도 간단합니다. BotFather에서 봇 만들고, WAIaaS에 토큰 하나 연결하면 끝이에요. CLI 한 줄이면 됩니다. 텔레그램 외에도 Slack, Discord 채널을 지원하고, 셀프호스팅이라 알림 데이터도 외부로 나가지 않습니다.
텔레그램 연동 가이드: https://github.com/minhoyoo-iotrust/WAIaaS/blob/main/docs/admin-manual/telegram-setup.md
피드백은 언제나 많은 도움이 됩니다. :)
❤5
[AI로 AI 에이전트용 지갑 만들어본 이야기 — WAIaaS에 들어간 기능들]
개인 사이드 프로젝트로 WAIaaS를 만들기 시작한지 딱 4주가 지났어요. AI로 인해 세상이 바뀌고 있다는 말은 매일 듣지만, 직접 느껴보는 것과는 다르기에 시작해봤습니다. 클로드코드를 이용해 바이브코딩으로, AI 에이전트가 안전하게 블록체인 위에서 자율 거래할 수 있는 지갑 인프라를 만들어보자는 마음이었죠. 시작하면서 세운 설계 원칙은 하나였어요.
"에이전트는 지갑을 사용할 수 있지만, 소유할 수는 없다."
사람 한 명과 AI 하나가 4주 동안 어디까지 갈 수 있었는지 — 결과를 한번 펼쳐보겠습니다. :)
—-
멀티체인 지갑
EVM(Ethereum, Base, Arbitrum, Polygon...)과 Solana를 동시에 지원합니다. 하나의 데몬에서 여러 체인의 여러 지갑을 관리하고, 에이전트는 세션 하나로 필요한 지갑들을 골라 쓸 수 있어요. ERC-4337 스마트 계정도 지원하기 때문에 가스 대납, 배치 트랜잭션, CREATE2 주소 예측까지 가능합니다.
—-
DeFi 스택 — 9개 프로토콜 내장
에이전트가 "ETH를 stETH로 스테이킹해줘"라고 하면, 정책 검증 → 가스 추정 → 서명 → 제출 → 확인까지 파이프라인이 알아서 처리합니다. 에이전트 입장에서는 API 하나를 호출할 뿐이에요.
* DEX 스왑: Jupiter (Solana) + 0x (EVM)
* 크로스체인 브릿지: LIFI
* 리퀴드 스테이킹: Lido (EVM) + Jito (Solana)
* 렌딩: Aave V3 (EVM) + Kamino (Solana)
* 이자 트레이딩: Pendle
* 무기한 선물: Drift (Solana)
이 모든 프로토콜이 동일한 정책 엔진과 승인 파이프라인을 거칩니다. DEX 스왑이든 렌딩이든 스테이킹이든, 보안 모델은 하나예요.
—-
에이전트 프로토콜 지원
AI 에이전트를 위한 온체인 표준들도 지원합니다.
* ERC-8004 (Trustless Agents) — 에이전트의 온체인 평판을 관리합니다. 신뢰도가 높은 에이전트에게는 더 넓은 권한을, 검증되지 않은 에이전트에게는 제한된 권한을. 에이전트가 스스로 신뢰를 증명해야 하는 구조예요.
* x402 (HTTP 402 Payment) — 에이전트가 유료 API를 만나면 자동으로 결제하고 응답을 받습니다. 사람이 결제 버튼을 눌러줄 필요 없이, 정책 범위 안에서 에이전트가 스스로 비용을 지불하며 작업을 이어갈 수 있어요.
에이전트가 단순히 트랜잭션을 보내는 것을 넘어, 온체인에서 신뢰를 쌓고 자율적으로 결제까지 하는 구조를 만들고 있습니다.
—-
정책 엔진
에이전트에게 자율성을 주되, 경계를 정해줍니다.
* 토큰별 지출 한도 (일/주/월, USD 환산)
* 누적 지출 추적
* 컨트랙트 화이트리스트 (default-deny)
* 가스비 상한 조건부 실행
* 트랜잭션 타입별 정책 (전송, 스왑, 스테이킹, 컨트랙트 호출...)
소액은 자동 승인, 고액은 사람 승인, 정책 밖은 거부. 이 흐름이 모든 트랜잭션에 일관되게 적용됩니다. 에이전트가 뚫려도 정책 밖의 거래는 실행 자체가 불가능해요.
—-
오너 지갑 — 사람이 최종 키를 쥔다
WAIaaS는 "에이전트 지갑"과 "오너 지갑"이 분리되어 있습니다. 에이전트가 사용하는 지갑의 키는 데몬이 암호화해서 관리하지만, 고액 거래나 정책 변경 같은 중요한 결정에는 오너 지갑의 서명이 필요해요.
오너 지갑은 기존에 쓰시던 지갑을 그대로 사용하시면 됩니다. WalletConnect를 지원하기 때문에 기존의 모바일 지갑을 연결할 수 있고, 디센트 지갑을 사용하시면 트랜잭션 승인 요청이 디바이스 알림으로 바로 오기 때문에 더 편리하게 확인하고 승인할 수 있도록 되어 있습니다.
핵심은 오너의 개인키가 서버에 올라갈 필요가 없다는 점입니다. 기존의 셀프 커스터디 지갑 앱을 그대로 사용하기 때문에 본인의 디바이스에만 존재하고, WAIaaS는 서명 결과만 받아요.
* 에이전트 뚫림 → 세션 토큰만 노출, 정책 엔진이 차단
* 데몬 서버 뚫림 → 암호화된 키 파일, 마스터 패스워드 없이 복호화 불가
* 고액 거래 시도 → 오너(사람)의 지갑 서명 필요, 물리적 격리
세 겹을 다 뚫어야 자금에 접근할 수 있는 구조예요.
—-
5가지 인터페이스
* REST API — 표준 HTTP, 어떤 언어든 연동 가능
* MCP (Model Context Protocol) — Claude, GPT 등 AI 에이전트 네이티브 연결
* TypeScript SDK — npm install @waiaas/sdk
* Python SDK — pip install waiaas
* Admin Web UI — 브라우저에서 지갑, 정책, 세션, DeFi 포지션까지 관리
ElizaOS든 Automaton이든 Solana Agent Kit이든, 에이전트가 직접 서명하던 부분만 WAIaaS API 호출로 바꾸면 됩니다. 에이전트의 나머지 로직은 그대로 유지하면서 지갑 보안만 올릴 수 있어요.
—-
모니터링 & 알림
에이전트에게 자율성을 줬으면, 뭘 하고 있는지는 알아야겠죠.
* 에이전트의 모든 온체인 활동 실시간 알림
* 수신 트랜잭션 실시간 감지 (EVM + Solana)
* 잔액 모니터링 + 저잔고 경고
* DeFi 포지션 청산 경고
* 30가지 이벤트, 6개 카테고리
* 텔레그램 / Slack / Discord / ntfy / Webhook
텔레그램 봇을 연결하면 인라인 버튼으로 트랜잭션을 바로 승인하거나 거부할 수 있고, /killswitch 한 번이면 모든 트랜잭션을 즉시 중단할 수 있습니다.
* 평상시: 에이전트 자율 거래 → 사람은 텔레그램으로 관찰
정책 초과: 에이전트 요청 보류 → 사람이 승인/거부
* 비상시: 사람이 Kill Switch → 전체 즉시 중단
—-
운영 도구
* Dry-Run: 실제 전송 없이 트랜잭션 시뮬레이션
* 감사 로그: 모든 API 호출과 트랜잭션 이력 기록
* 암호화 백업 + CLI 한 줄 복원
* RPC 풀: 여러 엔드포인트 자동 로테이션, 하나 죽어도 자동 전환
—-
배포
npm, Docker, CLI 데몬. 셀프호스팅이라 키도, 정책도, 로그도, 알림 데이터도 전부 내 로컬 머신에 있는 상태로 에이전트에게 지갑을 줄 수 있습니다.
—-
설계 문서 하나 없이 아이디어만 가진 채로, AI로 인해 변화하는 세상을 직접 느껴보겠다고 시작한 프로젝트였는데 — 실제로 해보니 정말 체감됩니다. 사람 한 명과 AI 하나로 이 정도 규모의 인프라를 4주 만에 만들 수 있다는 것 자체가, AI가 가져오는 변화를 가장 생생하게 보여주는 결과물이 아닐까 싶어요.
AI 에이전트를 온체인 활동과 연결하는 작업을 하고 계신 분들이 계시다면, 한번 사용해보시고 피드백 주시면 감사하겠습니다.
GitHub: https://github.com/minhoyoo-iotrust/WAIaaS
개인 사이드 프로젝트로 WAIaaS를 만들기 시작한지 딱 4주가 지났어요. AI로 인해 세상이 바뀌고 있다는 말은 매일 듣지만, 직접 느껴보는 것과는 다르기에 시작해봤습니다. 클로드코드를 이용해 바이브코딩으로, AI 에이전트가 안전하게 블록체인 위에서 자율 거래할 수 있는 지갑 인프라를 만들어보자는 마음이었죠. 시작하면서 세운 설계 원칙은 하나였어요.
"에이전트는 지갑을 사용할 수 있지만, 소유할 수는 없다."
사람 한 명과 AI 하나가 4주 동안 어디까지 갈 수 있었는지 — 결과를 한번 펼쳐보겠습니다. :)
—-
멀티체인 지갑
EVM(Ethereum, Base, Arbitrum, Polygon...)과 Solana를 동시에 지원합니다. 하나의 데몬에서 여러 체인의 여러 지갑을 관리하고, 에이전트는 세션 하나로 필요한 지갑들을 골라 쓸 수 있어요. ERC-4337 스마트 계정도 지원하기 때문에 가스 대납, 배치 트랜잭션, CREATE2 주소 예측까지 가능합니다.
—-
DeFi 스택 — 9개 프로토콜 내장
에이전트가 "ETH를 stETH로 스테이킹해줘"라고 하면, 정책 검증 → 가스 추정 → 서명 → 제출 → 확인까지 파이프라인이 알아서 처리합니다. 에이전트 입장에서는 API 하나를 호출할 뿐이에요.
* DEX 스왑: Jupiter (Solana) + 0x (EVM)
* 크로스체인 브릿지: LIFI
* 리퀴드 스테이킹: Lido (EVM) + Jito (Solana)
* 렌딩: Aave V3 (EVM) + Kamino (Solana)
* 이자 트레이딩: Pendle
* 무기한 선물: Drift (Solana)
이 모든 프로토콜이 동일한 정책 엔진과 승인 파이프라인을 거칩니다. DEX 스왑이든 렌딩이든 스테이킹이든, 보안 모델은 하나예요.
—-
에이전트 프로토콜 지원
AI 에이전트를 위한 온체인 표준들도 지원합니다.
* ERC-8004 (Trustless Agents) — 에이전트의 온체인 평판을 관리합니다. 신뢰도가 높은 에이전트에게는 더 넓은 권한을, 검증되지 않은 에이전트에게는 제한된 권한을. 에이전트가 스스로 신뢰를 증명해야 하는 구조예요.
* x402 (HTTP 402 Payment) — 에이전트가 유료 API를 만나면 자동으로 결제하고 응답을 받습니다. 사람이 결제 버튼을 눌러줄 필요 없이, 정책 범위 안에서 에이전트가 스스로 비용을 지불하며 작업을 이어갈 수 있어요.
에이전트가 단순히 트랜잭션을 보내는 것을 넘어, 온체인에서 신뢰를 쌓고 자율적으로 결제까지 하는 구조를 만들고 있습니다.
—-
정책 엔진
에이전트에게 자율성을 주되, 경계를 정해줍니다.
* 토큰별 지출 한도 (일/주/월, USD 환산)
* 누적 지출 추적
* 컨트랙트 화이트리스트 (default-deny)
* 가스비 상한 조건부 실행
* 트랜잭션 타입별 정책 (전송, 스왑, 스테이킹, 컨트랙트 호출...)
소액은 자동 승인, 고액은 사람 승인, 정책 밖은 거부. 이 흐름이 모든 트랜잭션에 일관되게 적용됩니다. 에이전트가 뚫려도 정책 밖의 거래는 실행 자체가 불가능해요.
—-
오너 지갑 — 사람이 최종 키를 쥔다
WAIaaS는 "에이전트 지갑"과 "오너 지갑"이 분리되어 있습니다. 에이전트가 사용하는 지갑의 키는 데몬이 암호화해서 관리하지만, 고액 거래나 정책 변경 같은 중요한 결정에는 오너 지갑의 서명이 필요해요.
오너 지갑은 기존에 쓰시던 지갑을 그대로 사용하시면 됩니다. WalletConnect를 지원하기 때문에 기존의 모바일 지갑을 연결할 수 있고, 디센트 지갑을 사용하시면 트랜잭션 승인 요청이 디바이스 알림으로 바로 오기 때문에 더 편리하게 확인하고 승인할 수 있도록 되어 있습니다.
핵심은 오너의 개인키가 서버에 올라갈 필요가 없다는 점입니다. 기존의 셀프 커스터디 지갑 앱을 그대로 사용하기 때문에 본인의 디바이스에만 존재하고, WAIaaS는 서명 결과만 받아요.
* 에이전트 뚫림 → 세션 토큰만 노출, 정책 엔진이 차단
* 데몬 서버 뚫림 → 암호화된 키 파일, 마스터 패스워드 없이 복호화 불가
* 고액 거래 시도 → 오너(사람)의 지갑 서명 필요, 물리적 격리
세 겹을 다 뚫어야 자금에 접근할 수 있는 구조예요.
—-
5가지 인터페이스
* REST API — 표준 HTTP, 어떤 언어든 연동 가능
* MCP (Model Context Protocol) — Claude, GPT 등 AI 에이전트 네이티브 연결
* TypeScript SDK — npm install @waiaas/sdk
* Python SDK — pip install waiaas
* Admin Web UI — 브라우저에서 지갑, 정책, 세션, DeFi 포지션까지 관리
ElizaOS든 Automaton이든 Solana Agent Kit이든, 에이전트가 직접 서명하던 부분만 WAIaaS API 호출로 바꾸면 됩니다. 에이전트의 나머지 로직은 그대로 유지하면서 지갑 보안만 올릴 수 있어요.
—-
모니터링 & 알림
에이전트에게 자율성을 줬으면, 뭘 하고 있는지는 알아야겠죠.
* 에이전트의 모든 온체인 활동 실시간 알림
* 수신 트랜잭션 실시간 감지 (EVM + Solana)
* 잔액 모니터링 + 저잔고 경고
* DeFi 포지션 청산 경고
* 30가지 이벤트, 6개 카테고리
* 텔레그램 / Slack / Discord / ntfy / Webhook
텔레그램 봇을 연결하면 인라인 버튼으로 트랜잭션을 바로 승인하거나 거부할 수 있고, /killswitch 한 번이면 모든 트랜잭션을 즉시 중단할 수 있습니다.
* 평상시: 에이전트 자율 거래 → 사람은 텔레그램으로 관찰
정책 초과: 에이전트 요청 보류 → 사람이 승인/거부
* 비상시: 사람이 Kill Switch → 전체 즉시 중단
—-
운영 도구
* Dry-Run: 실제 전송 없이 트랜잭션 시뮬레이션
* 감사 로그: 모든 API 호출과 트랜잭션 이력 기록
* 암호화 백업 + CLI 한 줄 복원
* RPC 풀: 여러 엔드포인트 자동 로테이션, 하나 죽어도 자동 전환
—-
배포
npm, Docker, CLI 데몬. 셀프호스팅이라 키도, 정책도, 로그도, 알림 데이터도 전부 내 로컬 머신에 있는 상태로 에이전트에게 지갑을 줄 수 있습니다.
—-
설계 문서 하나 없이 아이디어만 가진 채로, AI로 인해 변화하는 세상을 직접 느껴보겠다고 시작한 프로젝트였는데 — 실제로 해보니 정말 체감됩니다. 사람 한 명과 AI 하나로 이 정도 규모의 인프라를 4주 만에 만들 수 있다는 것 자체가, AI가 가져오는 변화를 가장 생생하게 보여주는 결과물이 아닐까 싶어요.
AI 에이전트를 온체인 활동과 연결하는 작업을 하고 계신 분들이 계시다면, 한번 사용해보시고 피드백 주시면 감사하겠습니다.
GitHub: https://github.com/minhoyoo-iotrust/WAIaaS
GitHub
GitHub - minhoyoo-iotrust/WAIaaS: Wallet-as-a-Service for all AI agents in the world
Wallet-as-a-Service for all AI agents in the world - minhoyoo-iotrust/WAIaaS
👍3❤2
요새 WAIaaS 얘기만 많이 했는데, 본업도 열심히 하고 있습니다. :)
https://www.digitalasset.works/news/articleView.html?idxno=31761
https://www.digitalasset.works/news/articleView.html?idxno=31761
www.digitalasset.works
아이오트러스트, 캐시멜로와 엔화 스테이블코인 사업 진출 - 디지털애셋 (Digital Asset)
국내 블록체인 인프라 기업 아이오트러스트가 국내 핀테크 기업 캐시멜로와 엔화 스테이블코인 사업에 진출한다.아이오트러스트는 4일(한국시간) \"캐시멜로와 일본 엔화에 1:1로 연동되는 규제 준수형 엔화...
❤6