이더리움 재단이 암호화폐에 대한 새로운 보안 표준을 제시했습니다. 지갑 사용자에게 거래 승인을 훨씬 더 명확하게 하고 일반적인 피싱 공격으로부터 사용자를 보호하도록 설계되었습니다. 이 이니셔티브에서는 혼란스러운 16진수 코드를 사용자가 승인하기 전에 트랜잭션이 실제로 수행하는 작업에 대한 사람이 읽을 수 있는 요약으로 대체하는 시스템인 ‘명확한 서명’을 도입합니다.
- Ethereum Foundation은 명확한 서명 표준에 대한 지침을 발표했습니다.
- 이는 지갑을 고갈시킬 수 있는 악의적인 거래로부터 Web3 사용자를 보호하는 것을 목표로 합니다.
- 명확한 서명은 읽을 수 없는 거래 데이터를 사람이 읽을 수 있는 요약으로 대체합니다.
거래를 이해하기 쉽게 만들기
분산형 애플리케이션(dApp)을 사용하는 모든 사람 이더리움거래 승인에는 겉보기에 무작위로 보이는 문자의 문자열을 쳐다보는 것이 포함되는 경우가 많습니다. 이는 ‘블라인드 서명’으로 알려져 있으며 이는 주요 보안 위험입니다. 공격자는 사용자를 속여 디지털 자산 도난으로 이어질 수 있는 악의적인 거래에 서명하도록 함으로써 이를 악용하고 잠재적으로 전체 지갑을 고갈시킬 수 있습니다. 이더리움 재단의 새로운 표준은 사용자가 지갑 화면에서 거래 목적에 대한 명확한 요약을 볼 수 있도록 하여 속아서 유해한 것을 승인하는 것을 훨씬 더 어렵게 만들어 이러한 위험을 제거하려고 합니다. 이러한 움직임은 특히 디지털 자산이 더 폭넓은 주류 채택으로 이동함에 따라 Web3의 사용자 경험과 보안을 향상시키는 데 중요한 단계입니다. 당신은 읽을 수 있습니다 공식 발표 자세한 내용은
피싱 및 악용 방지
블라인드 서명은 많은 피싱 사기에 사용되는 주요 방법이며, 스마트 계약 승인 악용. 사용자는 간단한 토큰 전송이나 친숙한 dApp과의 상호 작용을 승인한다고 생각할 수 있지만 원시 데이터는 실제로 악의적인 계약에 무제한의 지출 권한을 부여하는 토큰 승인을 나타낼 수 있습니다. 명확한 서명은 이러한 잠재적으로 위험한 승인을 분명하게 만드는 것을 목표로 합니다. 예를 들어, 긴 16진수 코드 문자열을 보는 대신 “귀하의 계정에서 최대 1조 1000억 USDC의 지출을 승인하세요” 또는 “0x123 주소로 2,500 ETH를 전송하세요…”와 같은 명확한 메시지가 사용자에게 표시될 수 있습니다. 이러한 투명성 향상은 사용자 자금을 보호하는 데 필수적입니다.
광범위한 채택을 위한 경로
명확한 서명을 구현하는 것은 하루아침에 이루어지는 일이 아닙니다. 이를 위해서는 전체 Web3 생태계에 걸쳐 공동의 노력이 필요합니다. 지갑 제공업체는 새로운 표준을 인터페이스에 통합해야 하고, dApp 개발자는 거래 데이터를 쉽게 읽을 수 있도록 구조화해야 하며, 하드웨어 보안 키 제조업체도 장치가 이러한 요약을 표시할 수 있도록 해야 합니다. Ethereum Foundation의 세부 지침은 이러한 채택을 촉진하기 위한 것입니다. 이 이니셔티브는 보안과 유용성을 개선하고, 총 수조 달러에 달하는 디지털 자산의 가치가 지속적으로 증가함에 따라 신뢰를 구축하려는 광범위한 노력의 일환입니다.
미래를 내다보며
현재 새로운 표준이 상세화되고 있는 동안, 광범위한 채택을 위한 추진은 계속될 것입니다. 이더리움 재단은 지갑과 dApp 전반에 걸쳐 이러한 명확한 서명 관행을 통합하는 데 있어 상당한 진전을 이루기 위해 목표 일정을 2026년 6월 21일로 표시했습니다. 보안에 대한 이러한 사전 예방적 접근 방식은 분산 기술의 지속적인 성장과 주류 수용을 위해 필수적입니다.
이 기사는 뉴스데스크에서 작성하고 편집했습니다. 사무엘 레이.
