이러한 움직임은 피싱 공격과 지갑 유출로 인해 수십억 달러의 손실이 발생한 이후에 이루어졌으며, 이더리움은 거래 승인을 보다 안전하고 이해하기 쉽게 만들기 위해 노력하고 있습니다.
2026년 5월 12일 오후 5시 31분 2분 읽기
Ethereum Foundation 및 주요 암호화폐 지갑 개발자 그룹 새로운 보안 표준을 출시하고 있습니다. 사용자가 실수로 자금에 서명하는 것을 방지하기 위해 이는 업계 최대 규모의 해킹 및 사기를 촉발한 문제입니다.
“Clear Signing”이라는 이니셔티브는 혼란스러운 벽을 대체하는 것을 목표로 합니다. 현재 이더리움 거래를 승인할 때 사용자가 실제로 동의하는 내용에 대해 사람이 읽을 수 있는 간단한 설명과 함께 표시되는 코드의 수입니다.
이러한 노력은 종종 동일한 문제로 귀결되는 수년간의 피싱 공격과 지갑 유출 이후에 이루어졌습니다. 즉, 사용자가 자신도 모르게 이해하지 못하는 악의적인 거래를 승인하는 것입니다. 이더리움 재단은 공격자가 사용자가 읽을 수 없는 기술 데이터로 가득 찬 거래를 승인하는 “블라인드 서명”을 악용하는 방법의 예로 Bybit 해킹과 같은 사건을 지적했습니다.
현재 암호화폐 거래에 서명하는 것은 다른 언어로 작성된 서비스 약관 페이지에서 “동의”를 클릭하는 것과 같은 느낌을 받을 수 있습니다. 지갑에는 고도로 기술적인 사용자만 해독할 수 있는 긴 코드 문자열이 표시되는 경우가 많아 일반 거래자는 가짜 앱, 악성 링크 및 손상된 웹사이트에 취약해집니다.
대신 새로운 시스템을 사용하면 사용자가 승인을 누르기 전에 어떤 자산이 이동하는지, 누가 이를 수신하는지, 어떤 권한이 부여되는지와 같은 보다 명확한 메시지를 지갑에 표시할 수 있습니다.
프레임워크는 ERC-7730이라는 제안된 Ethereum 표준과 독립적인 보안 연구원이 거래 설명을 검토하고 확인할 수 있는 공개 레지스트리를 사용합니다. 그런 다음 지갑은 사용자에게 정보를 제공할 때 사용할 신뢰할 수 있는 소스를 선택할 수 있습니다.
이더리움 재단의 수조 달러 보안 이니셔티브(Trillion Dollar Security Initiative)는 레지스트리 뒤의 인프라를 감독하는 동시에 생태계 전체의 지갑과 개발자가 표준을 채택하도록 장려할 계획이라고 밝혔습니다.
이 푸시는 더 나은 보안이 더 똑똑한 코드에 덜 의존하고 사용자가 실제로 서명하는 내용을 이해하는지 확인하는 데 더 많이 의존할 수 있다는 암호화폐 내부의 인식이 점점 더 커지고 있음을 강조합니다.
Trezor의 최고 기술 책임자인 Tomáš Sušánka는 CoinDesk에 보낸 이메일에서 “우리는 이더리움 재단의 Clear Signing 표준이 전체 업계의 중요한 보안 발전임을 환영합니다. 이는 수년간 암호화폐 사용자들을 괴롭혀온 근본적인 취약점인 블라인드 서명을 해결합니다. 사용자가 자신이 서명하는 내용을 이해할 수 없으면 보안은 훨씬 더 어려워집니다. 이 표준은 이를 바꾸며 모든 지갑 제공업체는 이를 수용해야 합니다.”라고 CoinDesk에 보낸 이메일에서 말했습니다.
더 읽어보세요: Vitalik Buterin은 Ethereum 유효성 검사기 설정을 더 쉽게 만들기 위해 ‘DVT-Lite’를 추진합니다.
당신을 위한 더 많은 것
Alpenglow로 알려진 업그레이드는 커뮤니티 테스트 클러스터에서 진행되고 있다고 Solana의 핵심 개발자인 Anza는 말했습니다.
알아야 할 사항:
- Solana 개발자 Anza는 제안된 Alpenglow 합의 점검이 커뮤니티 테스트 클러스터에서 실시간으로 진행되어 검증자가 잠재적인 메인넷 출시에 앞서 블록체인의 현재 역사 증명 및 TowerBFT 시스템에서 더 빠른 아키텍처로 전환하는 것을 테스트할 수 있다고 밝혔습니다.
- 이 이정표는 검증자가 “Alpenswitch”를 성공적으로 수행할 수 있음을 시사합니다.
