이더리움 재단은 지갑 개발자 및 보안 회사와 함께 이더리움 생태계 내에서 오랫동안 논란이 되어온 “블라인드 서명” 문제를 해결하기 위한 새로운 “클리어 서명” 표준을 발표했습니다.
“1조 달러 보안 이니셔티브(1TS)” 하에 개발된 개방형 표준은 사용자가 거래 내용을 이해하지 않고 승인하는 것을 방지하는 것을 목표로 합니다.
재단은 최근 발생한 주요 보안 사고 중 일부가 사용자들이 서명 내용을 완전히 이해하지 못한 채 거래를 승인한 데서 비롯되었다고 밝혔습니다. 특히 바이비트(Bybit) 공격과 같은 사례는 '블라인드 서명'의 위험성이 얼마나 심각한지 보여줍니다.
새 시스템의 주요 목표는 “보는 그대로 서명하는” 방식을 구현하는 것입니다. 따라서 사용자는 복잡한 기계어 코드나 16진수 데이터 대신 지갑에서 명확하고 읽기 쉬우며 구조화된 거래 설명을 볼 수 있습니다. 이를 위해 생태계는 ERC-7730 표준, 거래 설명 기록 시스템, 검증 메커니즘, 그리고 지갑이 거래 내역을 표준화된 방식으로 표시할 수 있도록 하는 다양한 개발 도구를 구현했습니다.
제안된 구조에 따르면, 모든 개발자 또는 팀은 프로토콜에 대한 트랜잭션 설명을 생성할 수 있습니다. 이러한 설명은 독립적인 검토자에 의해 검증되고 서명됩니다. 지갑 제공자는 자체적으로 신뢰할 수 있는 데이터 소스를 선택할 수 있습니다. 설명 데이터를 트랜잭션 인프라와 분리함으로써, 이 솔루션은 현재 및 미래의 이더리움 애플리케이션과 호환될 수 있다고 합니다.
이더리움 재단은 클린 시그니처(Clean Signature) 인프라를 “신뢰할 수 있는 중립적인 구조”로 유지하고 업계 전반에 걸쳐 도입을 지원할 것이라고 발표했습니다. 현재 Ledger, MetaMask, WalletConnect, Fireblocks, Trezor, Keycard, Cyfrin, Sourcify, ZKnox, Zama 등 여러 생태계 대표 기업들이 이 계획을 지지하고 있습니다.
*본 내용은 투자 조언이 아닙니다.