최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Ethereum 재단은 생태계 전반에서 블라인드 서명을 단계적으로 없애기 위해 설계된 새로운 개방형 표준인 클리어 서명(Clear Signing)의 출시를 발표했습니다.
- 이번 서비스 출시는 Ledger, Trezor, MetaMask, WalletConnect, Fireblocks, Cyfrin 등 주요 지갑 업체들의 지원을 받고 있습니다.
- 블라인드 서명은 최근 몇 년간 발생한 대규모 암호화폐 해킹 사건, 특히 바이비트(Bybit)와 와지르엑스(WazirX) 해킹 사건과 연관되어 있습니다
지난 몇 년간 암호화폐 지갑의 가장 큰 취약점은 바로 블라인드 서명이라는 점이 드러났습니다. 블라인드 서명이란 서명이 실제로 어떤 의미를 가지는지 알지 못한 채 16진수 문자열을 승인하는 방식입니다. 그러나 화요일, Ethereum 재단은 이 표준을 단계적으로 폐지하고, 대부분의 사용자가 Ethereum 사용하는 주요 지갑 및 하드웨어 인프라와 함께 클리어 서명으로 대체할 것이라고 공식 발표했습니다. 여기에는 Ledger, Trezor, MetaMask, WalletConnect, Fireblocks, Cyfrin 등이 포함됩니다. 실제로 이는 사용자들이 서명이 어떤 내용을 승인하는지 명확하고 사람이 읽기 쉬운 요약 정보를 확인할 수 있게 된다는 것을 의미합니다.
이러한 현상이 발생하는 이유는 간단하며, 지난 2년간 발생한 대규모 해킹 사건들에 기인합니다. 현재까지 암호화폐 업계 최대 규모로 기록된 15억 달러 규모의 바이비트(Bybit) 해킹 사건은 서명자들이 실제로 내용을 확인할 수 없는 거래를 승인했기 때문에 발생했습니다. 마찬가지로, 2024년 7월 인도 암호화폐 거래소 와지르X(WazirX)의 멀티시그 지갑에서 약 2억 3,500만 달러가 도난당한 사건도 거의 같은 방식으로 전개되었습니다. Ethereum 재단에 따르면, 블라인드 서명은 수년간 생태계의 구조적 결함이었으며, 해킹, 피싱 사기, 승인 악용 등을 통해 수십억 달러에 달하는 누적 손실을 초래했습니다.
클리어 사인잉의 실제 기능
현재 권한 부여 및 서명 기능에는 특정 결함이 있습니다. 스마트trac사용자는 정확한 데이터를 볼 수 있지만, 이는 대개 개발자나 기술적 배경 지식이 없는 사람이 읽기 어려운 저수준 데이터의 문자열입니다.
클리어 사인은 기본적으로 기존 방식을 뒤집습니다. 새로운 표준을 지원하는 지갑은trac의 기능을 읽기 쉬운 텍스트로 변환하고 서명하기 전에 사용자에게 요약 정보를 제공하는 설명 파일을 불러옵니다.
기술적 기반은 기존의 두 가지 개선 제안에서 비롯됩니다. Ledger가 2024년에 처음 제안한 ERC-7730은 사람이 읽기 쉬운 JSON 형식으로 트랜잭션을 설명하는 개방형 형식을 defi합니다. ERC-8176은 여기에 인증 계층을 추가하여dent 인 감사자가 문서가trac의 실제 내용과 일치하는지 암호학적으로 보증할 수 있도록 합니다. 이러한 문서들은 clearsigning.org의 중립적인 레지스트리에 오프체인으로 저장되므로 기존trac은 재배포 없이도 이 표준을 채택할 수 있습니다.
사용자들이 실제로 살아가는 곳에 직접 관여하는 연합체
이는 단일 지갑에만 적용되는 서비스가 아닙니다. 참여 기업 목록을 보면 오늘날 Ethereum 사용자에게 영향을 미치는 모든 인프라 구성 요소를 확인할 수 있습니다. 하드웨어 분야에서는 Ledger와 Trezor, 소프트웨어 분야에서는 MetaMask와 WalletConnect, 기관 수탁 분야에서는 Fireblocks, 감사 분야에서는 Cyfrin, 그리고 툴링 분야에서는 Sourcify와 Argot이 참여했습니다. Ledger는 원래 2021년에 내부 보안 기능으로 클리어 서명을 개발했고, 2024년에 ERC-7730으로 공식화했으며, 올해 초에는 이 표준이 특정 기업에 종속되지 않고 신뢰할 수 있는 중립성을 유지하도록 하기 위해 재단에 거버넌스를 이양했습니다.
기관 투자 시기와 시기가 일치하는 이유는 무엇일까요?
이 시점 또한 결코 우연이 아닙니다. 현재 클리어 서명 레지스트리를 관리하고 있는 재단의 1조 달러 보안 이니셔티브는 Ethereum 현재 온체인에 직접 존재하는 기관 규모의 가치를 처리할 수 있도록 특별히 준비하기 위해 설립되었습니다. 특히 파이어블록이 이번 출시 과정에 포함된 것은 중요한 의미를 지니는데, 파이어블록은 대부분의 전통적인 금융 회사들이 암호화폐 거래를 시작할 때 실제로 사용하는 수탁 서비스 제공업체이기 때문입니다.
소액을 거래하는 개인 투자자에게는 블라인드 서명이 항상 감수할 수 있는 위험 수준이었습니다. 하지만 자산 운용사가 상당한 규모의 거래를 처리할 때는 블라인드 서명은 사실상 불가능합니다. 운영팀조차 내용을 제대로 파악할 수 없는 거래에 대해 규정 준수 승인을 받을 수 없기 때문입니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)