이더리움 재단은 암호화폐의 가장 지속적인 사용자 보안 문제 중 하나인 인식하지 못한 채 위험한 것에 서명하는 것을 목표로 지갑 승인을 더 쉽게 이해할 수 있는 방법으로 명확한 서명 표준을 추진하고 있습니다.
TL;DR
- 명확한 서명은 읽을 수 없는 원시 페이로드를 사람이 읽을 수 있는 트랜잭션 요약으로 대체합니다.
- 이 표준은 지갑, dApp 및 하드웨어 장치가 보다 안전한 승인 화면을 제공할 수 있도록 설계되었습니다.
- 목표는 피싱 및 지갑 낭비 공격을 줄이는 것입니다.
- 채택 여부는 타사 지갑 제공업체 및 애플리케이션 개발자에 따라 다릅니다.
월렛 승인이 여전히 약점으로 남아 있는 이유
대부분의 암호화폐 사용자는 기술적이거나 모호하거나 확인이 불가능해 보이는 지갑 프롬프트를 클릭하는 느낌을 알고 있습니다. 디자인이 나쁜 것만은 아닙니다. 이는 보안상 위험합니다. 지갑 낭비 공격은 실제 결과를 이해하지 못한 채 사용자가 권한이나 거래를 승인하는 데 의존하는 경우가 많습니다.
명확한 서명은 원시 트랜잭션 페이로드를 읽을 수 있는 설명으로 변환하여 이러한 약점을 해결하도록 설계되었습니다. 사용자에게 16진수 데이터나 모호한 계약 상호 작용을 해석하도록 강요하는 대신 지갑은 사용자가 승인하려는 내용에 대한 보다 명확한 요약을 제시할 수 있습니다.
아이디어는 간단해 보이지만 구현 과제는 광범위합니다. 지갑, dApp, 하드웨어 장치 및 서명 라이브러리는 모두 오해의 소지가 있는 요약이나 잘못된 신뢰를 도입하지 않고 거래 의도를 안정적으로 설명하는 표준을 중심으로 조정해야 합니다.
Ethereum 사용자에게 의미하는 것
이더리움의 경우 이는 기술적 문제만큼이나 유용성과 신뢰도 문제입니다. 네트워크는 엄청난 양의 공유를 호스팅합니다. 디파이NFT, 게임 및 토큰 활동으로 인해 정교한 피싱 캠페인도 유치됩니다. 더 나은 서명 메시지가 위험을 제거하지는 않지만 가장 일반적인 승인 트랩을 실행하기 더 어렵게 만들 수 있습니다.
기술이 부족한 사용자에게는 명확한 서명이 특히 중요할 수 있습니다. 암호화폐 지갑이 소비자 앱에 점점 더 많이 내장되면서 일반 사용자가 계약 주소를 검사하거나 복잡한 권한 요청을 해독할 가능성이 줄어듭니다. 사람이 읽을 수 있는 프롬프트를 통해 사용자는 자금이 이동하기 전에 의심스러운 활동을 포착할 수 있는 더 나은 기회를 제공합니다.
이러한 추진은 또한 이더리움 인프라의 광범위한 성숙도에 부합합니다. 확장을 통해 거래 비용이 줄어들었지만 보안과 사용자 경험은 여전히 주류 채택의 주요 장애물로 남아 있습니다.
더 넓은 시장 상황
더 큰 의미는 미국 암호화폐 적용 범위가 단순한 토큰 가격 변동보다는 시장 구조에 의해 점점 더 형성되고 있다는 것입니다. 규제, 제품 접근, 교환 설계 및 자본 형성 규칙은 이제 거래 배경의 일부입니다. 이는 발행일에 비트코인이나 이더리움을 즉시 이동하지 않더라도 이와 같은 개발이 중요할 수 있음을 의미합니다.
활발한 시장 참여자에게 유용한 질문은 헤드라인이 강세인지 약세인지 여부뿐이 아닙니다. 변화로 인해 접근성이 향상되고, 마찰이 줄어들고, 규정 준수 비용이 바뀌거나, 기관 및 소매 거래자가 암호화폐 연결 시장과 상호 작용하는 방식이 바뀌는지 여부가 결정됩니다. 이러한 2차 효과는 나타나는 데 더 오랜 시간이 걸리는 경우가 많지만 유동성 그리고 시간이 지남에 따라 감정.
다음에 볼 내용
주요 경고는 표준이 채택될 때까지 누구도 보호하지 못한다는 것입니다. 지갑 제공업체, dApp 팀 및 하드웨어 제조업체는 명확한 서명을 일관되게 구현해야 합니다. 그때까지 사용자는 예상치 못한 승인, 무제한 토큰 권한 및 익숙하지 않은 계약 상호 작용을 주의해서 처리해야 합니다.
이 보고서는 다음의 정보를 바탕으로 작성되었습니다. 이더리움 재단.
이 기사는 뉴스데스크에서 작성하고 편집했습니다. 사무엘 레이.
