The Private Key Problem: Why API Keys Are the Right Abstraction for AI Payments

Context

AI 에이전트에 개인 키를 제공하면 프롬프트 인젝션, 키 탈취, 거래 취소 불가, 감시 불가능 등 4가지 실패 모드가 발생한다. 프로덕션 환경에서 하루 수천 건의 거래를 처리하는 에이전트 시스템에서는 이러한 실패 모드가 이론적 위험이 아닌 예정된 장애가 된다.

Technical Solution

• 개인 키 대신 스코프된 에이전트 자격증명 도입: agent_id, spending_limit_per_tx, spending_limit_daily, allowed_recipients, currency, network 필드로 구성
• 거래당 한도(트랜잭션별 $50)와 일일 한도($500)를 인프라 수준에서 강제: 애플리케이션 버그나 에이전트 자체의 우회 불가능
• 사전 승인된 지갑 주소 목록에만 송금 가능하도록 수신자 화이트리스트 제한: 에이전트가 공격자 제어 주소로 송금하는 공격 차단
• 결제 API가 결제 메모 필드에서 프롬프트 인젝션 패턴을 스캔하고 거래 전에 거부
• 멱등성 키를 통한 재시도 처리: 동일 키는 새 거래 생성 대신 원본 거래 결과 반환

Key Takeaway

에이전트 기반 결제 시스템 설계의 핵심은 에이전트에 업무 수행에 필요한 최소 자격증명만 제공하는 것이다. 개인 키는 모든 것을 가능하게 하지만 감당 불가능한 실패도 함께 초래하고, 스코프된 API 자격증명은 올바른 행동은 쉽게 하고 잘못된 행동은 불가능하게 만든다.