이더리움의 새로운 ERC-7730 명확한 서명 표준
이더리움 재단의 명확한 서명 작업 그룹은 사용자가 거래를 승인하라는 요청을 받을 때 지갑이 현재 표시하는 암호화된 기계 가독성 헥스 데이터를 대체하기 위해 설계된 새로운 공개 표준인 ERC-7730을 발표했습니다. 이 표준은 헥스 난독화를 제거하고, 인간이 읽을 수 있으며 감사 가능한 거래 요약으로 대체하여 피싱 및 블라인드 서명 손실을 줄이는 것을 목표로 합니다.
명확한 서명은 거래 의도를 설명하고 표시하며 검증하는 방식을 표준화하여 사용자가 승인 버튼을 클릭하기 전에 실제로 온체인에서 어떤 일이 발생할지를 평이한 언어로 요약해 제공합니다.
문제 해결 및 아키텍처
명확한 서명이 해결하는 문제는 암호화폐의 가장 오래되고 많이 악용된 사용자 경험 실패 중 하나입니다. 사용자가 스마트 계약과 상호작용할 때, 대부분의 지갑은 읽을 수 없는 원시 호출 데이터 또는 부분 ABI 디코드를 표시합니다. 이는 악성 dApp이 무해해 보이는 인터페이스를 제공하는 동안 기본 거래가 지갑을 비우는 피싱 공격의 핵심 메커니즘입니다.
이더리움 재단 작업 그룹과 함께 ERC-7730을 공동 개발한 레저는 이 표준을 그러한 공격 표면에 대한 직접적인 대응으로 설명하며, “블라인드 서명”이 하드웨어 지갑 사건에서 사용자 손실의 주요 원인 중 하나였다고 언급했습니다. 명확한 서명의 아키텍처는 세 가지 구성 요소로 이루어져 있습니다:
- dApp 개발자가 각 함수 호출 및 매개변수에 대한 인간이 읽을 수 있는 설명으로 계약을 주석 달기 위해 사용하는 ERC-7730에 연결된 통합 JSON 기반 설명 형식.
- 이러한 설명이 저장되고 버전 관리되며 배포된 계약 주소에 연결된 공개 레지스트리.
- 제3자가 계약 설명의 정확성을 검토하고 인증할 수 있는 독립적인 검증 및 감사 계층.
기존 시스템과의 호환성
이 표준은 명시적으로 비파괴적으로 설계되었습니다. 명확한 서명은 거래가 구조화되거나 방송되거나 온체인에서 정산되는 방식을 변경하지 않으므로 기존 스마트 계약, 레이어 2 네트워크 및 DeFi 프로토콜은 이를 활용하기 위해 변경이 필요하지 않습니다. 개선 사항은 전적으로 지갑 프레젠테이션 계층에 있습니다:
Clear Signing 호환 지갑은 “Uniswap이 귀하의 지갑에서 최대 500 USDC를 지출하도록 승인” 또는 “CryptoPunk #4156을 OpenSea에서 40 ETH에 판매”와 같은 정확하고 감사된 인간이 읽을 수 있는 설명을 표시합니다.
보안 생태계와의 연관성
명확한 서명은 지갑 수준의 피싱 및 승인 사기가 소매 사용자에게 여전히 지배적인 공격 벡터로 남아 있는 시점에 도착했습니다. 최근 crypto.news의 보도에서는 공격자가 사용자를 피싱 사이트로 4.5시간 동안 리디렉션하고 악성 거래에 서명하도록 유도한 사례를 다루었습니다. 이는 명확한 서명이 완화하도록 설계된 실패 모드를 정확히 보여줍니다.
동시에 crypto.news의 이더리움 Glamsterdam 개발 네트워크 진행 상황에 대한 보도에서는 재단이 실행 계층 업그레이드와 리더십 구조 조정을 동시에 진행하고 있으며, 명확한 서명이 프로토콜 수준의 변경이 전파되기를 기다리지 않고 이더리움을 모든 계층에서 더 안전하고 접근 가능하게 만들기 위한 더 넓은 추진에 맞춰져 있다고 설명했습니다.
AI 기반 암호화폐 사기에 대한 crypto.news의 보도에 따르면, 바이낸스의 보안 데이터는 2026년 1분기 동안 2,290만 건의 피싱 시도가 차단되었다고 보여줍니다. 이는 일반 사용자에게 거래 승인 내용을 명확히 하는 것이 더 이상 사용자 경험의 사치가 아니라 보안의 필수 사항임을 강조합니다.
