이더리움은 왜 여전히 보안과 탈중앙화를 강조하는가?

홍콩 Web3 카니발에서 비탈릭 부테린은 예상대로 또다시 그 뻔한 질문을 꺼냈다. 이더리움은 도대체 무엇이 되고자 하는가?

사실 지난 몇 년간 암호화폐 업계는 이미 성능 지표를 통해 메인넷 간 경쟁을 논의하는 데 익숙해져 있었다. 예를 들어, 누가 TPS가 더 높은지, 누가 확인 속도가 더 빠른지, 누가 가스 비용이 더 낮은지에 따라 누가 '차세대 인프라'로 더 쉽게 인식되는지 등을 논하는 식이었다....

하지만 2026년에 이르러, 이더리움이든 새로운 퍼블릭 체인이든, 현재 모두가 직면한 문제는 더 이상 DeFi, NFT, L2 확장성, 온체인 금융 같은 내부적인 주제만이 아니다——AI 코딩이 모든 것을 빠르게 흡수하고 있으며, 형식화 검증과 제로 지식 증명(ZKP)의 발전도 뚜렷하다.

이 모든 것은 메인넷이 마주한 세상이 새로운 변화를 겪고 있음을 의미합니다. 그렇다면 우리는 여전히 누구나 검증하고, 탈퇴할 수 있으며, 자체 관리할 수 있고, 단일 지점에 의해 통제되지 않는 공공 인프라가 필요한 것일까요?

그리고 이더리움은 도대체 어떻게 생각하고 이에 대비하고 있을까요?

1. 이더리움은 도대체 무엇을 위한 것인가: 게시판과 컴퓨팅

「이더리움은 고빈도 거래 플랫폼과 경쟁하기 위한 것이 아니며, 가장 빠른 체인이 되기 위한 것도 아닙니다. 이더리움은 안전한 체인, 탈중앙화된 체인이 되는 것을 목표로 하며, 이 체인은 지속적으로 가동되어 여러분이 언제나 의지할 수 있는 체인이 될 것입니다」. 이번 연설에서 비탈릭은 두 가지 매우 기초적인 개념을 통해 이더리움의 가치를 재해석했습니다. 첫째, 이더리움은 하나의 「공용 게시판」과 같습니다. 둘째, 이더리움은 「계산」 능력을 제공합니다.

이 두 가지 소박한 개념은 최근 우리가 계속 설명해 온 이더리움의 새로운 포지셔닝 방향일 뿐만 아니라, 이더리움이 일반 인터넷 서비스와 구별되는 근본적인 이유를 거의 요약해 줍니다.

여기서 말하는 ‘공용 게시판’은 추상적인 비유가 아닙니다. 이는 애플리케이션이 이더리움에 메시지를 게시할 수 있으며, 누구나 게시된 메시지의 내용과 순서를 볼 수 있음을 의미합니다. 이러한 메시지는 거래일 수도 있고, 해시값일 수도 있으며, 암호화된 데이터일 수도 있고, 공개적인 약속, 순서 지정 및 검증이 필요한 기타 정보일 수도 있습니다.

이것이 바로 이더리움과 일반 서버의 가장 근본적인 차이점입니다. 서버는 더 빠르고, 더 저렴하며, 더 효율적일 수 있지만, 일반적으로 사용자가 운영자가 기록을 조작하지 않고, 서비스를 거부하지 않으며, 중요한 순간에 시스템을 중단하지 않을 것이라고 믿을 것을 요구합니다. 이더리움이 제공하려는 것은 바로 이러한 능력입니다.

계산은 이더리움이 사람들이 코드로 제어되는 공유 디지털 객체를 생성할 수 있도록 허용한다는 것을 의미합니다. 이러한 객체는 ERC-20 토큰, NFT, ENS 이름일 수도 있고, DAO, 온체인 조직, 금융 프로토콜 또는 그보다 더 복잡한 애플리케이션일 수도 있습니다.

따라서, 2026년이 되어서도 여전히 '성능'이라는 단일 기준으로만 이더리움을 이해하거나, 단순히 TPS, 가스 비용, 확인 속도로만 새로운 퍼블릭 체인과 비교한다면, 이더리움이 앞으로 진정으로 해결하고자 하는 핵심 과제를 놓치기 쉽습니다.

향후 몇 년간의 메인넷 확장은 단순히 '체인을 더 빠르게 만드는 것'에 그치지 않고, 더 복잡한 애플리케이션 환경에서 검증 가능성, 탈중앙화, 사용자의 자기 주권을 어떻게 계속 유지하느냐에 중점을 두고 있습니다. 다시 말해, 확장은 이더리움을 또 다른 중앙화된 고성능 시스템으로 바꾸기 위한 것이 아니라, 더 많은 애플리케이션이 기반이 되는 신뢰 가정을 희생하지 않고 운영될 수 있도록 하기 위한 것입니다.

이것이 바로 올해 초부터 비탈릭이 L2를 새로운 시각으로 바라보게 된 핵심 이유입니다.

간단히 말해, 그는 과거 시장이 L2를 이더리움의 확장 도구로 이해하는 데 더 익숙했다고 생각합니다. 메인넷이 비싸지거나 혼잡해지면 더 많은 거래를 L2로 이전하는 식이었죠. 하지만 이제 L2의 단계적 역사적 사명은 이미 완료되었으며, 단순히 '거래 분산'이라는 수준에 머물러서는 안 되고, 이더리움이 더 많은 애플리케이션 시나리오로 확장해 나가는 최전선이 되어야 합니다.

이러한 판단은 오늘날의 이더리움 생태계에 특히 중요하다.

지난 몇 년간 시장은 종종 L2를 '더 저렴한 이더리움'으로 단순화하곤 했습니다. 하지만 비탈릭의 프레임워크에서 L2는 단순한 대체 레이어가 아니라, 이더리움의 공통 기반 레이어를 중심으로 구축된 기능 확장입니다. L1은 가장 핵심적인 약속, 정산, 데이터 발행 및 검증 역할을 담당하고, L2와 오프체인 시스템은 구체적인 적용 시나리오를 중심으로 더 높은 빈도, 더 큰 유연성, 더 강력한 프라이버시 보호 기능을 갖춘 실행 능력을 제공합니다.

이것이 바로 비탈릭이 「가장 빠른 속도」를 이더리움의 최우선 목표로 삼기를 꺼리는 이유입니다.

속도는 물론 중요하지만, 그 대가로 일반 사용자가 노드를 운영할 수 없고, 상태를 검증할 수 없으며, 시스템에 문제가 발생했을 때 스스로를 보호할 수 없다면, 이 체인은 점차 효율성이 더 낮은 중앙화된 서비스로 변모하게 될 것입니다.

이더리움에게 있어 속도는 단지 사용자 경험의 문제일 뿐이며, 보안과 탈중앙화가야말로 존재 이유입니다.

2. AI 시대, 이더리움의 가치는 오히려 재조명될 것이다

이번 연설에서 가장 주목할 점은 비탈릭이 AI를 단순한 외부 화두로만 취급하지 않고, 이더리움의 미래 로드맵이라는 기술적 맥락에 포함시켰다는 것이다.

예를 들어 이더리움 커뮤니티는 이미 AI를 활용해 코드 증명을 생성하는 시도를 시작했으며, 이를 통해 이더리움을 실행하는 소프트웨어 버전이 갖춰야 할 특성을 입증하고 있다. 2년 전만 해도 이는 실현하기 어려웠지만, AI의 급속한 발전으로 소프트웨어 보안 검증은 점점 더 쉬워지고 있다.

이 배경에는 매우 현실적인 문제가 있습니다. 바로 블록체인이 담는 자산, 신원, 조직, 규칙이 늘어날수록 코드 결함으로 인한 대가도 커진다는 점입니다. 만약 AI가 개발자가 결함을 발견하고, 증명을 생성하며, 형식적 검증을 보조할 수 있다면, 이는 단순한 애플리케이션 계층의 효율성 도구를 넘어 프로토콜 보안 엔지니어링의 일부가 될 것입니다.

하지만 AI가 이더리움에 미치는 더 깊은 영향은 개발 측면에만 국한되지 않고 사용자 측면, 특히 일반 사용자가 디지털 시스템과 상호작용하는 방식을 변화시키는 데에도 있습니다.

잘 알려진 바와 같이, 지난 수십 년간 인간-컴퓨터 상호작용은 대략 몇 차례의 변화를 겪었습니다. 초기에는 사용자가 명령줄을 통해 컴퓨터와 대화했으며, 소수의 기술에 정통한 사람들만이 복잡한 시스템을 실제로 사용할 수 있었습니다. 이후 그래픽 사용자 인터페이스와 모바일 앱이 보급되면서 일반 사용자도 버튼, 페이지, 메뉴를 통해 작업을 수행할 수 있게 되었습니다.

그리고 현재,AI는 상호작용 방식을 자연어로 이끌고 있습니다. 사용자는 더 이상 각 단계의 조작을 이해할 필요가 없으며, 목표만 말하면 시스템이 자동으로 경로를 분석하고 도구를 호출하여 실행을 완료할 수 있습니다.

이러한 변화가 Web3에 적용된다면 그 영향은 더욱 클 것이다.

오늘날 사용자가 크로스체인 DeFi 거래를 완료하려면 대개 직접 네트워크를 선택하고, 가스 비용을 확인하고, 계약서에 권한을 부여하고, 스왑을 실행하고, 자산을 브리지하고, 다시 프로토콜에 예치해야 하며, 각 단계마다 서명이 필요하고 오류가 발생할 가능성이 있다. 하지만 미래에 AI 에이전트가 지갑과 온체인 애플리케이션의 주요 진입점이 된다면, 사용자는 단지 "내 ETH 일부를 스테이블코인으로 교환하고, 저위험 전략에 따라 수익형 프로토콜에 예치해 줘"라고 말하기만 하면 될 것입니다. 나머지 경로 계획, 프로토콜 선택, 거래 시뮬레이션 및 실행은 모두 스마트 에이전트가 처리할 수 있습니다.

듣기에는 사용 장벽이 크게 낮아질 것 같지만, 물론 문제도 함께 발생합니다. 사용자가 더 이상 직접 각 단계를 클릭하지 않고, AI 에이전트가 사용자를 대신해 의도를 이해하고, 계약을 호출하며, 거래를 시작할 때, 사용자는 에이전트가 권한을 남용하지 않았는지 어떻게 확인할 수 있을까요? 에이전트가 선택한 경로가 악의적이지 않다는 것을 어떻게 알 수 있을까요? 사용자 경험을 희생하지 않으면서도 취소, 검증 및 자기 보호 기능을 어떻게 유지할 수 있을까요?

바로 이것이 이더리움의 가치가 재조명되는 지점입니다.

AI는 조작을 더 자연스럽게 만들 수 있지만, 자연어 자체는 신뢰를 가져다주지 못합니다. 더 똑똑한 인터페이스라 해도 그 이면에 검증할 수 없는 블랙박스 시스템이 있다면, 사용자는 단순히 '플랫폼을 신뢰하는 것'에서 '모델을 신뢰하는 것'으로 바뀌었을 뿐입니다. 반면 이더리움이 제공하는 것은 AI 시대의 신뢰 인프라에 더 가깝습니다.

한 걸음 더 나아가 보면, 이는 사실 지갑의 역할도 더욱 중요하게 만듭니다. 따라서 미래의 지갑은 더 이상 단순한 '서명 도구'나 '자산 목록'에 그치지 않고, 점차 사용자와 AI 에이전트, 온체인 애플리케이션, 신원 시스템, 결제 네트워크 사이의 권한 관리 계층으로 발전할 것입니다. 사용자는 지갑을 통해 경계를 설정해야 하기 때문입니다. 예를 들어 어떤 작업은 자동으로 실행되고, 어떤 작업은 재확인이 필요하며, 어떤 자산은 호출될 수 없고, 어떤 권한은 정기적으로 점검 및 정리되어야 하는지 등을 결정해야 합니다.

3. CROPS: 재단 정관에서 커뮤니티 계약으로

흥미로운 점은, 비탈릭이 프로토콜 로드맵의 관점에서 이더리움을 재해석하기 바로 전에, 이더리움 재단도 EF Mandate를 발표했다는 것입니다. 이는 가치 차원에서 이 로드맵을 공식적으로 확인한 셈입니다.

이 Mandate 문서는 이더리움의 궁극적인 존재 이유는 사용자의 자기 주권을 보호하는 것이라고 제시합니다. 즉, 사용자가 어떠한 중앙화된 중개자에도 의존하지 않고 자신의 자산, 신원, 행동 및 선택권을 독립적으로 통제할 수 있도록 하는 것입니다.

이를 중심으로 EF Mandate는 'CROPS'라는 약어를 제시했는데, 이는 Censorship Resistance(검열 저항), Open Source(오픈 소스), Privacy(개인정보 보호), Security(보안)의 머리글자를 딴 것입니다. 재단의 설명에 따르면, 이더리움은 무엇보다 먼저 이 네 가지 속성을 유지해야 하며, 이것이 없다면 이더리움은 사용되고, 구축되며, 지켜질 가치가 있는 이유를 상실하게 됩니다.

객관적으로 볼 때, 검열 저항, 오픈소스, 프라이버시, 보안이라는 단어들은 Web3 맥락에서 새로운 것이 아닙니다. 이들은 암호화폐 산업이 탄생한 초기부터 끊임없이 논의되어 왔지만, 오늘날 이를 다시 강조하는 데에는 그 의미가 이미 뚜렷하게 달라졌습니다.

결국 초기 암호화폐 업계에서 이러한 가치를 논의했던 것은 주로 중앙화된 플랫폼과 금융 중개자에 반대하기 위함이었지만, 이제 이러한 가치는 AI 시대의 새로운 문제에도 직면해야 한다. EF Mandate는 다음과 같이 언급했다. 미래의 중앙화는 반드시 특정 플랫폼이 당신을 강제로 통제하는 형태로 나타나지는 않을 것이며, 오히려 시스템(특히 AI)이 당신을 대신해 어떻게 결정을 내리는지 당신이 전혀 알지 못하는 형태로 나타날 수도 있다.

예를 들어 추천 알고리즘이 당신이 볼 콘텐츠를 결정하고, AI 비서가 당신을 대신해 정보를 선별하며, 스마트 에이전트가 당신을 대신해 거래를 실행하고, 신원, 자산, 데이터가 모두 인터페이스에 봉인될 때, 사용자의 주권은 점점 더 '편리해지는' 경험 속에서 은연중에 희석될 수 있다.

따라서, 이더리움의 탈중앙화는 단순히 노드 수, 클라이언트 다양성 또는 합의 메커니즘으로만 이해되어서는 안 되며, 어떤 단일 주체도 쉽게 규칙을 변경할 수 없는 탈중앙화 시스템으로 이해되어야 합니다. 이 시스템에서 사용자는 시스템 상태를 검증할 수 있고, 개발자는 자유롭게 구축할 수 있으며, 애플리케이션은 공개적으로 감사받을 수 있고, 자산과 신원을 플랫폼에 전적으로 맡길 필요가 없습니다.

비탈릭(Vitalik) 또한 탈중앙화는 이더리움의 하나의 기능이 아니라 이더리움이 존재하는 이유라고 강조했습니다. 탈중앙화를 잃는다면 이더리움은 그저 효율성이 더 낮은 중앙화된 서비스에 불과하기 때문입니다. 이 말은 또한 왜 이더리움 커뮤니티가 줄곧 '모든 사람이 빌더(Builder)다'라고 강조해 왔는지를 설명해 줍니다.

• 웹 2.0 시대에는 대다수의 사용자가 단순히 제품의 이용자에 불과했습니다. 플랫폼이 규칙을 정하면 사용자는 그 규칙을 따랐고, 플랫폼이 인터페이스를 변경하면 사용자는 그에 적응해야 했습니다; 플랫폼이 서비스를 중단하면, 사용자는 이전하거나 포기할 수밖에 없습니다;

• 하지만 이더리움 생태계에서 빌더는 소수의 핵심 개발자뿐만 아니라, 지갑 개발자, DApp 개발자, 노드 운영자, 연구자, 교육자, 감사인, 커뮤니티 기여자, 심지어 자신의 개인 키를 성실히 관리하고, 온체인 보안을 학습하며, 거버넌스 토론에 참여하는 일반 사용자까지 포함합니다;

이는 CROPS가 구호 수준에 머물러서는 안 되며, 구체적인 제품과 행동을 통해 실현되어야 함을 의미합니다. imToken과 같은 지갑을 예로 들면, 보안은 단순한 안내 문구가 아니라, 니뮬레이터 관리, 위험 경고, DApp 권한 관리, 거래 분석, 피싱 식별 등 일련의 경험으로 구현되어야 합니다.

마치며

Vitalik이 홍콩 Web3 카니발에서 한 연설로 돌아가 보자. 표면적으로는 향후 5년간의 기술 로드맵, 즉 확장성, zkEVM, 포스트 양자 보안, 형식화 검증, 프라이버시, 블록 구성, 계정 추상화, zkVM 등을 다루고 있다.

하지만 더 깊이 들여다보면, 이는 사실 하나의 가치에 대한 질문에 답하고 있는 것입니다. 바로 전체 업계가 더 빠르고 더 저렴한 것을 추구할 때, 이더리움은 도대체 무엇을 위해 최적화되어야 하는가?

그 해답은 성능을 포기하거나 사용자 경험을 거부하는 것이 아니라, 일반 사용자가 온체인 애플리케이션을 더 쉽게 사용할 수 있도록 하는 것이며, 단기적인 효율성을 위해 이러한 가치를 희생해서는 안 되고, 반드시 자기 주권, 보안, 검증 가능성, 공정한 참여를 실현해야 한다는 것이다.

AI 시대는 이 문제를 더욱 첨예하게 만들 것이다.

이러한 관점에서 볼 때, 이더리움의 다음 단계에서 진정으로 중요한 것은 아마도 가장 빠른 체인이 될 수 있는지 여부가 아니라, 계속해서 가장 신뢰할 수 있고, 검증하기 쉬우며, 단일 권위 기관에 대한 의존도가 가장 낮은 공공 인프라가 될 수 있는지 여부일 것이다.