Key Takeaways:
이더리움 재단은 5월 12일, 수십억 달러의 사용자 손실을 초래한 '블라인드 서명(blind signing)'의 보안 위험을 제거하기 위해 설계된 '클리어 서명(Clear Signing)' 개방형 표준인 ERC-7730의 출시를 발표했습니다.
이더리움 재단은 블로그 게시물을 통해 "트랜잭션을 승인하는 것은 블록체인에서 자산에 일어나는 일을 통제할 때 마지막 방어선이 되어야 합니다. 하지만 맹목적으로 수행될 때 그 방어선은 유지되지 않습니다"라고 밝혔습니다.
Ledger, Trezor, MetaMask, WalletConnect와 협력하여 개발된 이 새로운 표준은 사용자가 트랜잭션을 승인하기 전에 지갑이 트랜잭션의 내용을 평이한 언어로 설명할 수 있는 프레임워크를 제공합니다. 이제 지갑은 읽을 수 없는 16진수 코드 문자열 대신, 사용자가 Uniswap에서 1,000 USDC를 최소 수량의 ETH로 스왑하고 있다는 내용을 표시할 수 있습니다. CoinGecko 데이터에 따르면 이더리움 네이티브 토큰(ETH)은 지난 24시간 동안 0.88% 하락한 $2,292.91에 거래되고 있으며, 이번 업그레이드는 네트워크의 가장 지속적인 보안 과제 중 하나를 해결하는 것을 목표로 합니다.
이러한 노력은 이더리움 네트워크를 주류 및 기관 채택이 가능할 만큼 견고하게 만드는 것을 목표로 하는 재단의 '조 달러 보안 이니셔티브(Trillion Dollar Security Initiative)'의 핵심 요소입니다. 최종 단계에서 트랜잭션을 투명하고 검증 가능하게 만듦으로써 클리어 서명은 사용자 보안과 신뢰를 강화하여 프로토콜의 다음 성장 물결을 위한 길을 열어줍니다.
블라인드 서명이란 지갑 인터페이스에 원시 기계 판독 가능 데이터(calldata라고도 함)만 표시될 때 암호화폐 트랜잭션을 승인하는 행위를 말합니다. 사용자는 상호 작용하는 컨트랙트가 악의적이지 않다는 믿음 하에 사실상 백지 수표에 서명하도록 요구받는 셈입니다. 이는 피싱범과 해커들의 주요 공격 경로였으며, 암호화폐 역사상 최대 규모인 약 15억 달러의 Bybit 해킹 사건과 같은 사례에서 극명하게 드러났습니다.
ERC-7730은 프로토콜 수준에서 이더리움 트랜잭션이 작동하는 방식을 바꾸지 않습니다. 대신 검증 가능한 디스플레이 레이어를 생성합니다. 프로토콜 개발자가 자신의 컨트랙트 함수에 대해 사람이 읽을 수 있는 설명을 제출할 수 있는 탈중앙화된 레지스트리를 도입합니다. 그러면 지갑은 이 레지스트리에서 정보를 가져와 사용자가 무엇에 서명하는지 '보는 대로 서명하는(what you see is what you sign)' 형식으로 정확히 보여줌으로써 악성 트랜잭션 승인 위험을 획기적으로 줄일 수 있습니다.
온체인 보안을 위한 추진은 미국 입법자들이 디지털 자산에 대한 포괄적인 규제 프레임워크인 CLARITY 법안을 추진하는 시점과 맞물려 있습니다. 이번 주 상임위 투표가 예상되는 이 법안은 SEC와 CFTC 간의 명확한 관할권을 설정하고 스테이블코인 발행자에 대한 1:1 예치금 의무를 확립하는 것을 목표로 합니다.
ERC-7730이 이더리움 트랜잭션의 기술적 보안을 다룬다면, CLARITY 법안은 많은 기관 투자자들을 관망하게 만들었던 규제 불확실성을 해결합니다. 이 두 가지 이니셔티브는 함께 디지털 자산 생태계의 성숙을 상징합니다. 사용자를 위한 기술적 안전과 기관을 위한 규제 명확성을 모두 개선함으로써, 업계는 온체인에 구축된 보다 안전하고 접근 가능한 금융 미래를 위한 기반을 닦고 있습니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
