PoW 및 Lightning 기반 제어로 8시간 만의 $47,000 과금 손실 방지

Context

OAuth 2.1 기반 MCP 서버의 인증 체계가 호출 빈도 및 속도 제어 기능을 결여한 점을 분석. 권한 부여(Scope) 중심의 인증 구조로 인해 Autonomous Agent의 무한 루프 발생 시 백엔드 API 리소스를 급격히 소모하는 설계적 허점 식별.

Technical Solution

• Agent-to-Server 경로에 Compute 및 Financial Friction 레이어를 추가하여 API 호출 속도를 물리적으로 제한하는 구조 설계
• Proof-of-Work(PoW) 메커니즘을 통한 SHA-256 연산 비용 부과로 무분별한 요청으로 인한 Throughput 억제
• L402 프로토콜 기반 Lightning Network 결제 경로를 제공하여 호출 당 3 sats의 직접 비용을 부과하는 경제적 제어 장치 마련
• challenge → verify → status 3단계 툴 체인을 통한 5분 유효 HMAC-signed 토큰 발행 및 검증 프로세스 구축
• 계정 기반 인증 대신 리소스 소모 기반의 검증 방식을 채택하여 Agent의 비인격적 특성에 최적화된 Throttle 구조 구현