이더리움 재단, ‘명확한 서명’ 표준으로 클라이언트 서명 위험 종식 노린다

2026년 5월 12일

암호화폐 보안 분야에서 가장 취약한 고리는 종종 암호 기술 자체가 아니라 승인입니다. 수년 동안 수많은 이더리움 사용자들은 읽기 어려운 캘ldata(calldata), 일반적인 경고 또는 불투명한 메시지 프롬프트로 표시되는 트랜잭션을 확인하라는 요청을 받아왔습니다. 이는 **클라이언트 서명(Blind Signing)**으로 널리 알려진 패턴으로, 서명 화면에서 의미 있는 확인이 불가능한 것을 승인하는 행위입니다.

이러한 시스템적인 사용자 경험(UX) 보안 격차를 해소하기 위해 이더리움 생태계는 **명확한 서명(Clear Signing)**으로 뭉쳤습니다. 이는 **Seeing Is Believing (WYSIWYS, 보는 대로 서명)**을 기본값으로 만들기 위해 설계된 개방형 접근 방식입니다. 이 이니셔티브는 이더리움 재단의 트릴리언 달러 보안(1TS, Trillion Dollar Security) 노력의 일환으로 관리되며, 클라이언트 서명과 트랜잭션 불확실성을 이더리움 성장의 다음 단계를 위한 중요한 채택 차단 요인으로 명시하고 있습니다. 1TS에 대한 자세한 내용은 이더리움 재단 블로그의 이니셔티브 발표 및 공식 트릴리언 달러 보안 허브의 광범위한 보안 워크스트림에서 확인할 수 있습니다: 트릴리언 달러 보안 이니셔티브 발표 및 보안 과제 개요.

2025~2026년에 ‘클라이언트 서명’이 최상위 위험으로 부상한 이유

이더리움 트랜잭션은 더 이상 단순히 "ETH 전송"에 국한되지 않습니다. 오늘날의 서명 요청에는 다음과 같은 내용이 포함되는 경우가 많습니다.

복잡한 매개변수(무제한 허용 포함)를 가진 DeFi 승인
멀티시그(Multisig) 작업 및 계약 기반 계정 활동
서명 시점에 결과가 명확하지 않을 수 있는 크로스체인 및 L2 흐름
강력한 권한을 인코딩할 수 있는 EIP-712 타입 데이터 메시지

이에 따라 공격자들도 적응했습니다. 많은 고영향 사고는 익숙한 패턴을 따릅니다. 사용자가 웹 UI에서 무해해 보이는 것을 승인하지만, 실제 서명되는 페이로드(payload)는 다른 것을 승인하는 식입니다.

널리 논의된 예시 중 하나는 Bybit 사건입니다. 분석에 따르면 서명 경험이 실제 승인되는 내용을 신뢰할 수 있게 전달하지 못할 때 서명자가 오도될 수 있음을 보여줍니다. 이러한 UI 및 서명 불일치가 어떻게 치명적인 결과로 이어질 수 있는지에 대한 기술적인 설명은 NCC Group의 기술 분석에서 확인할 수 있습니다.

핵심 교훈은 간단합니다. 읽을 수 없는 지갑 프롬프트는 인간이 감사할 수 없으며, 이는 암호화 기술을 해킹하는 것보다 소셜 엔지니어링을 훨씬 저렴하게 만듭니다.

명확한 서명: 인간의 검증을 위한 디스플레이 계층

명확한 서명은 이더리움의 트랜잭션 의미론을 변경하지 않습니다. 대신, 표준화되고 검증 가능한 해석 계층을 추가하여 지갑이 다음과 같은 내용을 렌더링할 수 있도록 합니다.

구조화된 작업 레이블(예: "Swap", "Stake", "Revoke allowance")
올바른 소수점과 토큰 메타데이터를 포함한 사람이 읽을 수 있는 금액
명확한 상대방/수신자 정보
사용자가 프로토콜과 의도를 인식하는 데 도움이 되는 컨텍스트

명확한 서명 노력은 Clear Signing: See what you sign에서 공개적으로 문서화되었으며, 문제와 접근 방식에 대한 실용적인 개요는 From raw calldata to readable intent에서 확인할 수 있습니다.

핵심 구성 요소: ERC-7730 디스크립터

표준화 추진의 중심에는 ERC-7730이 있습니다. 이는 프로토콜(및 기타 기여자)이 특정 계약 상호 작용 또는 메시지 유형이 서명자에게 어떻게 표시되어야 하는지 정의할 수 있도록 하는 구조화된 형식입니다.

간단히 말해, ERC-7730은 원시 바이트를 일관된 트랜잭션 "설명 템플릿"으로 변환합니다. 그러면 지갑은 서명 시점에 해당 템플릿을 적용하여 사용자가 실제로 이해할 수 있는 확인 화면을 렌더링할 수 있습니다.

사양은 여기서 확인할 수 있습니다: ERC-7730: Structured Data Clear Signing Format. 특히 ERC-7730은 타입 데이터 서명 흐름(EIP-712 참조) 및 계정 추상화 사용자 작업(EIP-4337 참조)을 포함한 최신 이더리움 패턴 전반에 걸쳐 작동하도록 설계되었습니다.

공개 제출, 독립적 검토, 지갑 수준의 신뢰

전역 디스크립터 시스템은 명백한 질문을 제기합니다. 잘못된 메타데이터를 제출하면 어떻게 됩니까?

명확한 서명은 게시와 신뢰를 분리하여 이 문제를 해결합니다.

디스크립터는 공개적으로 작성하고 제출할 수 있습니다. (따라서 범위를 소수의 화이트리스트를 넘어 확장할 수 있습니다.)
독립적인 검토 신호는 증명을 통해 상위에 계층화될 수 있습니다.
지갑은 주권을 유지합니다. 각 지갑은 자신이 신뢰하는 소스 및 검토 신호를 선택하고, 메타데이터가 누락되거나 신뢰할 수 없을 때 어떻게 작동할지 결정합니다.

이러한 디자인은 프로젝트의 거버넌스 모델에서 강조됩니다: Clear Signing governance principles.

구현 측면에서 생태계는 무결성/검증 메타데이터를 디스크립터에 어떻게 첨부할 수 있는지 표준화하고 있으며, 이를 통해 지갑은 중앙 집중식 제어 없이 더 나은 신뢰 결정을 내릴 수 있습니다. 한 가지 예는 ERC-7730 디스크립터에 대한 무결성 검증 논의입니다: ERC-8176 integrity verification discussion.

“트랜잭션과 분리된 메타데이터”가 중요한 이유

미묘하지만 중요한 아키텍처 선택은 명확한 서명 메타데이터(디스크립터, 증명, 레지스트리 항목)가 트랜잭션 자체와 분리되어 있다는 것입니다.

이러한 분리는 두 가지 주요 이점을 제공합니다.

하위 호환성: 기존 계약 및 dApp은 재배포 없이 명확한 서명 지원을 얻을 수 있습니다.
미래 복원력: 이더리움 UX가 발전함에 따라(계정 추상화, 일괄 호출, 새로운 서명 유형), 디스플레이 계층은 트랜잭션 유효성을 손상시키지 않고 발전할 수 있습니다.

이 "검증 가능한 디스플레이 계층 추가" 프레임은 명확한 서명 개요에서 설명된 접근 방식의 핵심입니다: Clear Signing architecture overview.

일상 사용자를 위한 변화

명확한 서명은 마법의 방패가 아니지만, 승인이 발생하는 정확한 순간의 모호성을 줄여 많은 일반적인 공격의 비용을 상당히 높입니다.

채택이 증가함에 따라 사용자는 더 건강한 기본 워크플로를 기대할 수 있습니다.

트랜잭션이 잘 설명되고 독립적으로 검토된 경우, 지갑은 명확하고 구조화된 의도 화면을 표시할 수 있습니다.
메타데이터가 누락되거나 신뢰할 수 없는 경우, 지갑은 명시적인 경고와 더 안전한 폴백(fallback)을 제공할 수 있습니다. (읽을 수 없는 프롬프트를 계속 클릭하도록 사용자를 암묵적으로 훈련시키는 대신.)

그동안 사용자 측의 모범 사례는 여전히 중요합니다.

읽기 어려운 서명 요청, 특히 승인 및 서명 요청은 높은 위험으로 취급하십시오.
의미 있는 세부 정보(금액, 수신자, 작업)를 표시하는 서명 장치가 있는 워크플로를 선호하십시오.
더 이상 필요하지 않은 토큰 허용은 정기적으로 검토하고 취소하십시오.

빌더가 취해야 할 다음 단계 (dApp, 프로토콜, 지갑 팀)

이더리움에서 구축하는 경우, 명확한 서명은 점차 보안 기준선의 일부가 되고 있습니다. 마치 검증된 계약, 감사 및 안전한 허용 설계가 시간이 지남에 따라 예상되었던 것처럼 말입니다.

실용적인 단계:

프로토콜/dApp: 핵심 계약 및 대량 흐름에 대한 ERC-7730 디스크립터를 게시하고, 계약이 발전함에 따라(특히 프록시 업그레이드) 최신 상태를 유지하십시오.
보안 팀: 디스크립터를 보안 아티팩트로 취급하십시오. 손실을 방지할 수 있지만, 잘못된 디스크립터는 사용자에게 오해를 줄 수도 있습니다.
지갑 팀: ERC-7730 소비 및 레지스트리와 증명에 대한 명확한 신뢰 정책을 구현하십시오.

명확한 서명 사이트는 구체적인 제출 및 구현 경로를 여기에 포함하고 있습니다: Implement ERC-7730 (Build guide).