CZ: 블록 탐색기는 주소 오염 위험을 줄이기 위해 스팸 거래를 필터링해야 합니다.

2026년 3월 14일

CZ: 블록 탐색기는 주소 오염 위험을 줄이기 위해 스팸 거래를 필터링해야 합니다.

주소 오염(트랜잭션 기록 오염이라고도 함)은 이더리움 및 기타 EVM 네트워크 전반에 걸쳐 가장 지속적인 "UI 계층" 위협 중 하나로 조용히 자리 잡았습니다. 공격자는 암호화를 깨거나 스마트 계약을 악용할 필요 없이 인간의 습관, 특히 처음 몇 글자와 마지막 몇 글자만 확인한 후 최근 거래 기록에서 주소를 복사하는 경향을 악용합니다. 이러한 사기가 실제로 어떻게 작동하는지에 대한 명확한 안내는 주소 오염 공격에 대한 Etherscan의 설명서를 참조하십시오. (info.etherscan.com)

2026년 초, 이러한 캠페인의 규모는 무시하기 어렵습니다. 카네기 멜런 대학교 CyLab 연구(수년간의 온체인 데이터를 기반으로 함)는 수억 건의 오염 시도를 기록했으며 사용 편의성이 근본 원인임을 강조했습니다. 즉, 긴 16진수 주소, 인터페이스의 축약, 안전하지 않은 복사-붙여넣기 동작입니다. (cylab.cmu.edu)

이러한 배경 속에서 CZ는 최근 간단한 아이디어, 즉 명백한 스팸 전송을 애초에 드러내지 않는 것에 대한 논의를 다시 불러일으켰습니다. 대중적인 대화는 대부분 지갑 앱에 초점을 맞추고 있지만, 동일한 UX 원칙이 블록 탐색기에도 적용됩니다. 탐색기는 사용자와 지원팀, 분석가, 심지어 지갑 UI도 종종 거래 기록을 "읽는" 곳이기 때문입니다.

주소 오염이 계속 작동하는 이유

대부분의 주소 오염 공격은 반복 가능한 패턴을 따릅니다.

사기꾼이 닮은꼴 주소를 생성합니다. (종종 실제 상대방 주소의 시작과 끝이 일치합니다.)
먼지 전송(매우 적은 금액, 때로는 전송처럼 보이는 토큰 이벤트)을 보내 피해자의 기록이 "오염"되도록 합니다.
나중에 피해자는 기록에서 잘못된 주소를 복사하여 공격자에게 실제 결제를 보냅니다.

Etherscan은 이러한 공격이 단일 인터페이스에 국한되지 않는다고 언급합니다. 탐색기, 지갑 및 기타 Web3 프런트엔드 전반에 나타날 수 있습니다. (info.etherscan.com)

CZ의 요점: 스팸 필터링은 프로토콜 변경이 아닌 UX 수정입니다.

CZ의 핵심 주장은 간단합니다. 인터페이스가 오염 패턴(또는 알려진 오염 주소)을 식별할 수 있다면 경고하거나 차단해야 합니다. 거래가 실질적으로 가치 없는 스팸이라면 복사-붙여넣기 실수를 줄이기 위해 기본적으로 숨겨져야 합니다. 그의 발언을 논의하는 보고서는 두 가지 실질적인 방향을 강조합니다.

알려진 오염 대상 감지 및 차단("블록체인 쿼리" + 위협 인텔리전스)
기록 보기에서 무시할 수 있는 가치의 스팸 거래를 표시하지 않음(financefeeds.com)

여기서 블록 탐색기가 솔루션의 일부가 됩니다. 많은 지갑과 포트폴리오 도구는 탐색기 API와 탐색기 스타일 활동 피드에 의존합니다. 탐색기가 실제 결제와 동일한 시각적 중요도로 스팸 전송을 표시하면 의도치 않게 공격자의 "UI 발자국"을 증폭시킵니다.

블록 탐색기는 이전에 스팸을 필터링해 왔습니다. 새로운 것이 아닙니다.

업계는 이미 탐색기 계층에서 "가시성 제어"를 실험해 왔습니다. 예를 들어 BlockBeats는 이전에 Etherscan이 오염 스타일 사기에 대한 대응으로 가치 없는 토큰 전송을 표시하지 않도록 기본 보기를 업데이트했지만, 사용자는 설정에서 가시성을 다시 활성화할 수 있다고 보도했습니다. (theblockbeats.info)

이것은 중요한 선례입니다. UI 수준에서의 필터링은 온체인 진실을 바꾸지 않습니다. 강조되는 것, 축소되는 것, 추가 클릭이 필요한 것을 변경합니다. 이는 값비싼 실수를 방지할 수 있는 마찰의 정확한 종류입니다.

어려운 부분: 합법적인 사용 사례를 해치지 않고 필터링하기

공격적인 필터링에 대한 비판자들은 종종 타당한 우려를 제기합니다. "소액 이체"가 합법적인 경우에는 어떻게 될까요?

2025-2026년에 업계는 다음과 같은 추세로 나아가고 있으므로 이 질문은 더욱 중요해집니다.

L2 및 고성능 체인에서 낮은 수수료 및 높은 처리량
온체인 자동화(봇, 키퍼, 의도 해결사)
마이크로 결제 또는 고주파 결제에 의존할 수 있는 AI 에이전트

CZ는 이러한 절충안의 한 버전을 인정했습니다. 미래에 AI 간의 마이크로 거래가 포함된다면, 단순히 가치에 따른 일괄 필터링은 실제 활동을 숨길 수 있습니다. 그러나 미래가 도래할 때(즉, 단순한 임계값보다 더 나은 탐지) 스팸을 더 정확하게 분류하기 위해 동일한 AI 기능이 사용될 수도 있습니다.

탐색기에 대한 합리적인 중간 지점은 다음과 같습니다.

"가치 낮음"이 아니라 "거의 스팸"을 기본적으로 숨기기
"숨겨진 활동 표시" 원클릭 토글 제공
설명 가능한 레이블 제공(숨겨진 이유: 0 가치, 위조된 토큰 패턴, 알려진 오염 클러스터, 높은 유사도 점수 등)
파워 유저 및 감사자를 위해 원시 로그/이벤트 보기 유지

이는 투명성을 유지하면서 대부분의 사용자를 가장 일반적인 실패 모드(오염된 피드에서 잘못된 주소를 복사하는 것)로부터 보호합니다.

탐색기와 지갑이 해야 할 일 (실질적인 체크리스트)

1) 위험도가 높은 상황에서는 기본적으로 주소 잘림 방지

인터페이스가 잘라야 하는 경우 탭하여 확장, 차이점 강조 표시 및 안정적인 시각적 표시(아이덴티콘, 이름표, 연락처 레이블)를 지원해야 합니다.

2) 보내기 시 "유사성 경고" 추가

개입하기 가장 안전한 순간은 서명 전입니다. 대상 주소가 최근에 사용된 주소와 매우 유사하지만(동일하지 않음) UI는 의도적인 확인을 강제해야 합니다.

3) 스팸 가시성을 보안 설정으로 취급

"의심스러운 스팸 숨기기"는 기본적으로 활성화되어야 하며, 숨겨진 항목을 검토할 수 있는 명확한 제어가 있어야 합니다.

4) 가능한 모든 곳에서 체크섬 사용

이더리움 스타일 주소의 경우 EIP-55 혼합 대소문자 체크섬 인코딩은 오타를 감지하는 데 도움이 되며 특정 유형의 복사 오류를 줄입니다. ERC-55 (EIP-55) 사양을 참조하십시오. (eips-wg.github.io)

5) 로컬 주소록 유지 (및 허용 목록 권장)

저장된 연락처 항목은 "기록의 마지막에 나타나는 것"보다 오염시키기 어렵습니다.

사용자가 오늘날 주소 오염 위험을 줄이기 위해 할 수 있는 일

탐색기 및 지갑이 필터링을 개선하더라도 사용자는 먼지 전송이 저렴하고 공격자가 대규모로 자동화하기 때문에 오염 시도가 계속될 것이라고 가정해야 합니다. 다음은 위험을 의미 있게 줄이는 습관입니다.

수신자 주소를 완전히 확인하지 않는 한 거래 기록에서 복사하지 마십시오.
대규모 이체의 경우 먼저 소액 테스트 이체를 보내십시오.
신뢰할 수 있는 주소 소스(자신의 주소록, 검증된 상대방, 인증된 채널의 QR 코드)를 선호하십시오.
첫 4자리/마지막 4자리 이상을 수동으로 비교하십시오. 중간 세그먼트도 확인하십시오.
신뢰할 수 있는 디스플레이에서 전체 주소를 확인하도록 강제하는 서명 워크플로를 사용하십시오.

하드웨어 지갑이 위험 프로필을 의미 있게 변경하는 것은 마지막 지점입니다.

OneKey가 이 보안 모델에 속하는 곳

주소 오염은 근본적으로 UI 속임수 문제이므로 가장 강력한 방어는 "잠재적으로 손상된 화면에서 보는 것"과 "신뢰할 수 있는 화면에서 승인하는 것"을 분리하는 것입니다.

OneKey와 같은 하드웨어 지갑은 개인 키를 오프라인으로 유지하고 장치에서 거래 확인을 요구하여 도움이 됩니다. 따라서 브라우저, dApp 또는 거래 기록이 스팸 전송으로 오염되더라도 하드웨어 화면에서 수신자 주소 및 금액을 확인할 기회가 여전히 있습니다. 서명하기 전에.

DeFi와 자주 상호 작용하거나, 스테이블 코인을 보내거나, 운영 지갑을 관리하는 경우 다음을 결합하면 다음과 같습니다.