이더리움, 새 보안 기능에 레저·트레저·메타마스크 합류...눈감고 서명하던 시대 끝

▲ 이더리움(ETH)

이더리움(Ethereum, ETH) 생태계 기여자들이 사용자가 거래 승인 전 세부 내용을 명확히 확인할 수 있도록 하는 새 보안 기능 ‘클리어 사이닝(Clear Signing)’을 공개했다. 이 기능은 블라인드 서명 과정에서 사용자가 읽기 어려운 16진수 데이터를 사람이 이해할 수 있는 거래 설명으로 바꿔, 악성 거래 승인에 따른 자산 손실 위험을 줄이는 데 초점을 맞췄다.

코인텔레그래프는 13일 레저(Ledger), 트레저(Trezor), 메타마스크(MetaMask), 키카드(Keycard), 월렛커넥트(WalletConnect), 아르고트(Argot), 파이어블록스(Fireblocks) 등이 클리어 사이닝의 초기 도입 및 기여 플랫폼에 포함됐다고 보도했다. 이 기능은 사용자가 블록체인에서 자산 이동을 승인하기 전 실제로 무엇에 서명하는지 확인하도록 설계됐다.

이더리움 재단(Ethereum Foundation)은 거래 승인이 블록체인 자산 통제에서 마지막 방어선에 해당하지만, 블라인드 상태에서 이뤄질 경우 방어 기능이 작동하지 않는다고 지적했다. 재단은 블라인드 서명을 “구조적 결함”으로 규정하고, 지난해 14억 달러 규모 바이비트(Bybit) 해킹을 포함해 수십억 달러 손실에 영향을 준 요인으로 언급했다.

트레저 최고기술책임자 토마시 수샨카(Tomáš Sušánka)는 악성 스마트 컨트랙트와 정상 거래를 구분할 수 있는 광범위한 보안 기능이 부재한 상황을 공격자들이 지속적으로 악용해 왔다고 말했다. 그는 사용자가 이를 모른 채 서명하고 모든 자산을 잃는 사례가 발생했다며, 클리어 사이닝은 승인 전 거래를 사람이 읽을 수 있는 형태로 보여줌으로써 이 문제를 직접 겨냥한다고 설명했다.

클리어 사이닝은 이더리움 재단의 ‘트릴리언 달러 보안 이니셔티브(Trillion Dollar Security Initiative)’를 통해 도입됐으며, 레저가 오픈소스 ERC-7730 토큰 표준을 통해 시작했다. 핵심 구성 요소에는 사람이 읽을 수 있는 거래 설명, 중립적이고 복제 가능한 설명자 등록부, 감사인이 해당 설명자를 검증할 수 있는 증명 프레임워크가 포함된다.

트레저는 해당 보안 기능을 6월 30일 전까지 구현하는 것을 목표로 하고 있다. 수샨카는 클리어 사이닝 도입이 사용자 보호를 위한 조치라며, 업계 전반에 중요한 보안 진전이라고 평가했다. 키카드, 월렛커넥트, 아르고트, 소스리파이(Sourcify), 자마(Zama), 지녹스(ZKnox), 파이어블록스도 이번 기능 개발에 기여했다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*