계정 추상화 EIP-7702를 통한 진화 10년의 엔드게임 과거와 미래

저자: shisilu, 출처: okx

펙트라는 이더넷 덴쿤 이후 최초의 대규모 업그레이드로, 프라하 실행 레이어 하드포크와 일렉트라 합의 레이어 업데이트를 포함하며 역사상 가장 많은 11개의 EIP를 통합하여 검증자의 유연성, 네트워크 확장성 및 실행 효율성을 크게 향상시켰습니다. 이더리움 메인넷의 펙트라 하드포크가 2025년 5월 7일에 활성화될 것으로 예상됨에 따라 계정 추상화의 "궁극적인 형태"인 EIP-7702가 공식적으로 대중의 눈에 들어왔습니다!

EIP-7702를 지원하지 않는 EVM 웹3 지갑이 있다면, 이는 이더리움 생태계와 사용자 전체를 버리는 것과 다름없습니다. 이것이 비탈릭과 EF의 결단이며, 앞으로 열릴 판도라의 상자의 프롤로그입니다! 현재 OKX 월렛은 이더리움 생태계를 지원하기 위해 최신 이더리움 계정 추상화 표준인 EIP-7702를 선도적으로 지원하고 있으며, 이를 체험하고자 하는 사용자들을 위해 공식 포털을 오픈하였으니 [OKX 월렛 홈페이지 기능 영역 - 더보기 - 7702 업그레이드]를 통해 업그레이드하여 안전하고 전문적인 EIP-7702를 경험해 보시기 바랍니다. 따뜻한 팁: 필요에 따라 업그레이드하여 EIP-7702를 체험할 수 있으며, 업그레이드하지 않아도 기존 에코시스템 및 애플리케이션의 정상적인 사용에는 영향을 미치지 않습니다. 자산의 보안을 보호하기 위해 반드시 공식 채널을 통해 작업하고, 피싱 링크와 악성 웹사이트를 주의하여 자산의 위험을 피하세요.

이 글을 통해 계정 추상화의 역사, 사용자를 위한 EIP-7702의 가치, 시장의 변화, 그늘에 숨어 있는 위험에 대해 자세히 알아보세요.

개요

• 이 문서에서는 okx/js-wallet-sdk에 있는 코드를 다룹니다. OKX 월렛에서 사용하는 EIP-7702 SDK 구현은 커뮤니티 파트너에게 오픈 소스입니다.

• EIP-7702는 일반 EOA가 계약 주소를 논리적 프록시 계약으로 설정할 수 있는 새로운 거래 유형을 추가합니다.

• EIP-7702는 '비용 이점'과 '유연성'으로 인해 수년 동안 ERC-4337이 구축해온 생태계를 완전히 계승하고 능가합니다.

• EIP-7702는 일반 사용자에게도 숨겨진 위험이 있으며, 사용자가 업그레이드하지 않더라도 특정 시나리오에서는 트랜잭션 실패 또는 보안 손실의 위험이 있습니다.

• EIP-7702는 완전히 새로운 사용자 경험을 가져올 것이며, 사용자가 계약 마이그레이션을 거치면 시장 애플리케이션도 진화할 것이며, 오랫동안 기다려온 가스 추상화, 가족 계층 계정 등의 매끄러운 경험은 10억 명의 사람들이 저렴한 비용으로 웹3 세계에 진입할 수 있도록 이끌 것입니다.

• 거래소와 디앱은 EIP-7702의 기능을 적용하면 비용을 50% 이상 절감할 수 있어 계약 계정 시대를 완전히 받아들일 수 있습니다.

왜 계정을 추상화해야 하나요?

계정 추상화의 비전이 이더리움보다 더 오래되었다고 생각하기는 어렵습니다.

홍콩 웹3 카니발에서 비탈릭은 멀티시그, 계정 추상화, ZK 이메일 등의 조합을 통해 이더가 "아이폰의 순간"이라는 목표에 50% 정도 다가섰다고 거듭 강조했습니다.

빠르거나 느리거나, 낙관적이거나 제한적일까요? 결론부터 말씀드리고 AA가 왜 그렇게 큰 영향을 미쳤는지 알아보겠습니다! 결국, 비탈릭은 10년을 달려온 끝에 마침내 AA에서 꿈꾸던 최종 목표에 도달했고, 23년간의 이더리움 로드맵에 추가되었습니다.

<사진>

계정 추상화, 정확히 무엇을 위한 것일까요?

실제로 이 솔루션의 핵심은 재산권 분리인데, 이는 현재 EOA(외부 계정) 소유권과 서명권이 실제로는 동일한 신체 단위(둘 다 모든 명령의 제어를 위해 개인 키에 의존)가 보유하고 있기 때문이며, 그 근원은 이더의 거래 구조에서 비롯되는데, 실제로 이더의 표준 거래에는 프롬이 존재하지 않습니다. 실제로 이더채널의 표준 트랜잭션에는 발신자 당사자가 없으며, 발신자 주소는 실행 시 VRS 매개변수(즉, 사용자의 서명)에 의해 다시 파싱됩니다.

그리고 이더는 "세계 최고 수준의 상태 머신"으로 설계되었기 때문에 체인에서 상태를 변경하는 데 전적으로 트랜잭션에 의존하며, 이는 발신자를 지정할 수 없다는 점과 결합하여 트랜잭션 실행 권한과 최고 수준의 소유권을 결합합니다.

이것이 EOA를 이해하기는 쉽지만 사용하기는 매우 어렵게 만드는 문제의 근원입니다.

• 개인 키는 보호하기 어렵습니다: 개인 키를 분실, 해킹, 양자 크랙으로 잃어버린 사용자는 모든 자산을 잃게 됩니다.

• 서명 알고리즘이 다양하고, 서명 알고리즘에 따라 성능 손실과 온체인 스토리지 비용도 달라집니다.

• 높은 서명 권한, EOA 기본 개인 키가 이 모든 권한을 가집니다.

• 복잡한 거래에 대한 높은 수수료, 이더리움을 통해서만 수수료 지불 가능, 모든 거래, 단일 작업에는 최소 21000의 기본 수수료가 필요합니다.

• 거래에는 프라이버시가 없으며, 한때 서클에서 제안한 비밀 ERC-20 프로토콜이 있었지만 주류가 되지는 못했습니다.

결국 오늘날의 블록체인 세계는 사용자가 들어오고 나가기에는 너무 복잡하며, 가스 가격, 가스 한도, 거래 차단(Nonce 주문) 등의 개념을 사용자가 이해하고 일반 사용자에게 복잡한 정보를 숨겨야 하는 것이 EIP-7702가 궁극적으로 해결하고자 하는 문제입니다.

ERC-4337과 EIP-7702의 핵심적인 차이점은 무엇인가요?

실제로 AA를 목표로 하는 12가지 이상의 다양한 제안이 있으며, 앞서 살펴본 바 있습니다. 사실 두 가지 경로의 핵심을 전체적으로 정리하면 다음과 같습니다.

경로 1: EOA 주소가 CA 주소를 구동하도록 합니다

ERC-4337이 대표적인데, 이를 한마디로 요약하면 새로운 트랜잭션 객체 UserOperation을 제안하면 사용자는 번들러, 배치 패킹 지침, 전달 계약의 형태로 메모리 풀에 이 객체를 하나씩 보내 거래를 실행하는 방식으로 트랜잭션을 수행하게 됩니다. 사용자는 이 객체를 메모리 풀로 보내고, 번들러로 인스트럭션을 패키징한 다음, 전송 컨트랙트를 통해 트랜잭션을 하나씩 실행합니다. 이는 기본적으로 기본 트랜잭션과 계정 작업을 컨트랙트 수준까지 끌어내어 실행합니다.

실행 원리는 다음과 같습니다:

p style="text-align: 가운데;"><사진>

번들러의 역할로 이 솔루션은 배치 트랜잭션, 노가스, 적은 서명 알고리즘의 문제를 해결할 수 있는 솔루션이라고 주장할 수 있죠. 하지만 복잡성과 사용자 트랜잭션 비용, 번들러와 엔트리포인트의 단일 장애 지점 위험은 해결하지 못합니다.

사용자가 ERC-4337로 마이그레이션하면 위 그림에서 사용자2의 요구가 전송 트랜잭션만 수행한다고 해도 사용자 트랜잭션 수수료는 EOA에 비해 두 배가 되기 때문입니다.

<사진>

최근 CA와 EOA의 사용자 수 데이터를 보면, 하이엔드 플레이어로서 배치 콜 등 체인 내 모든 종류의 작업에서 CA에 크게 의존하는 사용자들이 있더라도 일반 CA를 작업의 주력으로 사용하지 않는다면 왜 그냥 일반 CA를 사용하지 않는 것일까요? 왜 그냥 일반 CA를 사용하지 않을까요?

번들러의 설계로 하드포크 수준의 업그레이드를 피하고 애플리케이션 레이어에서 직접 시작할 수 있지만, ERC-4337은 단일 장애 지점의 비용이 두 배로 증가할 위험이 있으며 사용자도 원래 EOA의 유연성을 잃게 됩니다. 따라서 다양한 사용자 요구에 직면하여 현재 시장 사용자가 ERC-4337 체계에 그렇게 호의적이지 않다는 것은 분명하며, 감소 이후 2 년 동안의 전반적인 추세의 발전은 이더넷 300M의 독립 주소 주소 수에 직면 한 피크 사용자 수가 훨씬 더 많더라도 상당한 영향을 미칩니다.

물론 ERC-4337의 단점을 비판하는 것이 아니라, 그와 함께 진화한 페이마스터와 가스 추상화의 역할과 개념이 실제로 EIP-7702에서 다시 사용되고 있다는 것입니다.

저자는 모든 산업의 발전은 하루아침에 이루어지지 않으며, 과거의 흥망성쇠에서 규칙을 발견하고 경험을 정리할 수 있는 것이 중요하다고 믿습니다.

경로 2: EOA 주소를 CA 주소로 만들기

실제로 2015년 11월에 비탈릭은 컨트랙트를 계정으로 사용하는 새로운 구조인 EIP-101을 제안했습니다. 주소를 코드와 저장 공간으로만 변경하고, 수수료 지원을 ERC20으로 변경하고, 잔액을 저장하기 위해 컨트랙트를 미리 컴파일하여 네이티브 토큰을 ERC20과 유사하게 변경(직불 승인과 같은 기능을 포함할 수 있음)하는 것이 그 내용입니다. 2018년 1월에는 또 다른 EIP-859 프로그램이 있는데, 핵심 역할은 거래 상대방 콘트랙트가 배포되지 않은 것으로 보이는 경우 거래에 첨부된 코드 파라미터를 사용하여 콘트랙트 월렛을 배포하는 것입니다. 결국, EIP-3074 시나리오에서 더 확장된 EIP-7702가 메인 이더리움 네트워크에 통합되었습니다!

EIP-7702의 개념과 효과는 사실 매우 간단합니다. 새로운 트랜잭션 유형으로 초기화를 완료한 다음 사용자가 일괄 트랜잭션, 가스 프리 트랜잭션, 사용자 지정 권한 관리 등을 지원하는 EOA에 임시적이고 선택적으로 단일 트랜잭션에 대한 스마트 컨트랙트의 기능을 가질 수 있도록 허용하는 것이 가장 핵심적인 기능이라고 할 수 있습니다. 가장 중요한 기능은 사용자에게 임시 및 선택적 공간을 제공하는 것입니다.

두 명 이상이 동일한 논리적 계약을 공유 할 수 있으므로 사용자 마이그레이션 비용을 크게 줄일 수 있으며, 사용자는 EIP-7702의 설정을 완료하는 데 8W 가스, 약 0.06 달러 만 필요하며 새 계약을 설정하거나 논리적 계약 설정을 취소하려면 4W 가스 만 필요합니다.

설정 완료는 배치 거래에서 중요하여 사용자에게 상당한 가스를 가져옵니다. 아래 표는 이를 보여줍니다:

<사진>

물론 토큰 전송을 두 번, 심지어 여섯 번 해야 할 필요가 있냐고 생각할 수도 있습니다.

일반 유저들은 이미 한 번에 한 가지를 하는 것에 익숙해져 있기 때문에 한 번에 두 가지를 하는 시나리오는 많지 않을 수 있지만, 웹3.0 게임이나 웹3.0 페이 등 다양한 응용 시나리오에서는 실제로 게임 내 화폐인 코퍼 코인과 충전 화폐인 실버 코인을 동시에 사용하는 상황을 꽤 자주 볼 수 있습니다. 또는 어떤 이벤트에 참여하기 위해 NFT 티켓과 입장료를 동시에 소비하는 경우도 있습니다.

복잡한 시나리오를 생각하지 않고 오늘날 체인의 주류 스왑 수요로 돌아가더라도 승인 및 전송 배치에 대한 수요도 존재합니다. 오늘날에도 사용자가 쓸모없는 승인 승인을 빠르게 삭제하는 데 도움이 되는 작은 도구를 만들 수 있습니다. 결과를 쉽게 비교할 수 있으며 비용을 약 40%까지 직접적으로 절감할 수 있다는 것은 분명합니다.

<사진>

EIP-7702의 핵심 원리

이러한 효과가 있는 이유를 알아보기 위해 우리는 그의 핵심 원리로 돌아가야 하며, 실제로 그의 핵심은 사용자 설정 링크와 2의 논리로 나뉩니다. 매일 사용

설정 로직 컨트랙트 세션

핵심 절차는 다음과 같습니다:

• 첫 단계: 원본 EOA의 개인 키를 통해 chain_id, address, nonce로 구성된 특수 해시 문자열에 서명하여 승인에 서명합니다. 여기서 주소는 최종적으로 설정될 논리적 컨트랙트의 주소이고 Nonce는 트랜잭션이 재생되지 않도록 보장하는 정책입니다.

• 두 번째 단계는 트랜잭션에 서명하는 것입니다. 첫 번째 단계의 인증 정보를 사용하면 누구나 하나 이상의 인증을 포함할 수 있는 유형 4의 트랜잭션을 구성하여 한 번에 여러 주소에 대한 인증을 설정할 수 있습니다.

• 3단계: 체인에 브로드캐스트하면 내부 권한 부여를 위해 트랜잭션이 처리될 때쯤이면 논리적 컨트랙트가 이미 유효합니다.

기술적인 자세한 내용은

<사진>

두 가지 시나리오로 살펴봅시다:

첫 번째는 보안성이 높고 사용자 지정이 가능한 OKX 7702 스마트 컨트랙트와 같은 컨트랙트를 설정한 경우입니다. 높은 수준의 보안과 사용자 지정 제어가 가능한 컨트랙트를 사용하면 현재 작업에서 원하는 콜 데이터를 미리 작성하여 여러 명령을 한 번에 완료하도록 지정할 수 있습니다. 예를 들어 승인+송금과 승인+스왑을 동시에 수행할 수 있습니다.

총 27억 건의 이더리움 트랜잭션 중 승인은 약 7,500만 건이며, 이는 트랜잭션당 46W 이더리움이 8W 가스 소비된 것으로, 이더리움 시세 1,700달러로 환산하면 8억 달러에 육박한다는 사실을 과소평가하지 마세요. 8억 달러에 가까운 금액입니다.

두 번째 종류, 다른 사람들이 당신을 부르는

이더의 경우 다른 사람들이 EOA 주소를 부르는 경우가 존재하지 않았지만 이제는 보편적 인 계약이며 완전히 사용자 정의 할 수 있으며 하위 계정 하위 권한을 열 수 있지만 몇 명의 페이 마스터가 화이트리스트를 설정하여 일부 거래를 시작하기 위해 DApp의 지정된 계정을 대신 할 수있는 권한을 부여하여 전통적인 블록 체인 애플리케이션이 완전히 필요하지 않고 기존 블록 체인 애플리케이션이 필요하지 않습니다. 기존 블록체인 애플리케이션에서 서명을 반복해서 입력해야 하는 딜레마를 없앨 수 있습니다.

이 얼마나 강력한 기능입니까! 그렇기 때문에 거의 모든 주요 지갑인 OKX Wallet, 메타마스크, 월렛커넥트, 비코노미, 베이스월렛, 라인스톤, 제로데브, 트러스트월렛, 세이프 및 기타 관련 팀들이 빠르게 대응하여 지원하고 있습니다.

EIP-7702가 계정 추상화의 최종 목표인가요?

예, 이번엔 사용자가 선택할 것이기 때문입니다!

EOA가 충분하지 않다는 것은 아닙니다. 객관적으로 볼 때 EOA는 깨끗하고 간단하며 안전합니다. 하지만 이번 프라하 업그레이드에서는 EIP-7702를 도입한 후의 EOA가 더 나아질 것입니다. 비용 때문에, 경험 때문에. 스티브 잡스가 청바지 주머니에서 아이폰을 꺼냈을 때 사용자들은 처음에 예상하지 못했던 경험을 했고, 그 경험은 매우 즐거웠습니다.

사실 계정 추상화는 많은 체인들이 적극적으로 실험하고 있는 분야입니다. 예를 들어:

1. 스타크넷은 ZK-Rollup(레이어 2)으로서 기본 계정은 모두 컨트랙트 계정이며, EOA가 없습니다.

2. zkSync Era는 AA 계정을 기본 접근 방식으로 사용합니다.

zkSync Era는 AA 계정을 기본 방식으로 사용하며 번들러가 필요하지 않습니다.

3. Nervos CKB는 UTXO 모델과 유사하지만 모든 계정이 사용하는 인증자를 사용자 지정할 수 있어 소유권과 통제권을 박탈합니다.

4. Aptos/Sui는 이동 시스템 Layer1의 핵심 플레이어로, EVM 모델의 AA는 아니지만 계정을 사용자 지정할 수 있어 모듈식 서명, 다중 인증 등을 지원합니다.

5. EVM의 리네아 / 베이스 / 맨틀 / 폴리곤 / 아비트럼 / 옵티미즘 등 관련 생태계는 이미 ERC4337을 통해 AA 지원을 완료했을 뿐만 아니라 거의 모든 생태계가 이더리움 메인넷과 동일하며, EIP-7702의 업그레이드가 이어질 예정입니다.

지갑 및 AA 관련 영역의 인프라는 보다 포괄적으로 EIP-7702를 위한 길을 닦고 있습니다.

코인베이스, 메타마스크, 비코노미, 제로데브, 라인스톤, 이타카 등과 같은 서비스 제공업체에서 완벽하게 지원하는 일괄 거래, 가스 추상화(예: 가스리스 같은 가스 없는 솔루션), 계정 호스팅 등 EIP-7702의 핵심 경험에 최적화되어 있습니다.

그리고 이 모든 것이 ERC-4337 시절에서 더 발전된 것으로, 궁극적으로 계정 본체가 EOA와 CA이기 때문에 AA에 있던 많은 인프라를 마이그레이션하고 적용할 수 있다는 것이 EIP-7702의 가장 큰 장점 중 하나입니다.

이제 표를 사용하여 EOA, ERC-4337, EIP-7702 간의 최종 효과 계층의 차이를 반영해 보겠습니다.

<사진>

객관적으로 보면 이더 시스템은 다른 어떤 체인보다 훨씬 무거운 역사적 짐을 가지고 있으며, 이것이 최근 비탈릭의 EVM VM 변경에 반대하는 커뮤니티 목소리가 나온 이유이자 초기 선택이 ERC- ...에 이루어져야 했던 이유이기도 합니다. 4337을 선택해야만 했던 이유이기도 하지만, 기존과 호환되고 비용 최적화가 뛰어난 더 나은 옵션(EIP-7702)이 나오면 사용자들은 '아이폰의 순간'을 맞이하게 될 것입니다.

기본 형태가 바뀌면 다음과 같이 파생된 형태를 더 상상할 수 있습니다.

• 사용자는 '패스키' 또는 '구글 계정'을 사용하여 다음과 같이 실현할 수 있습니다. 지갑을 제어할 수 있습니다. 제한 조건 비자 면제와 같은 체험 기능을 실현합니다.

• 사용자는 개인키를 검색하는 기능을 달성하기 위해 ZKEmail 및 기타 방법을 설정하여 복구 기능을 달성할 수 있습니다.

• 대규모 체인 운영 사용자의 경우 하나의 펜에 여러 트랜잭션을 통합하여 블록 대기 시간을 크게 줄이고 체인 스왑을 한 단계 빠르게 할 수 있을 뿐만 아니라 연속 트랜잭션을 통해 거래 실패의 위험을 줄일 수 있습니다.

블록체인 세계에서 두 번째로 큰 합의 시스템인 이더리움도 BSC와 같은 방식으로 블록 시간을 3초에서 1.5초로 줄일 수 없는 만큼 시간은 사용자 경험에 큰 영향을 미치기 때문에 EIP-7702 기반의 지갑 툴은 사용자 경험에 가장 중요한 가교 역할을 합니다. EIP-7702 기반 지갑 툴은 사용자 경험을 위한 가장 중요한 가교입니다.

따라서 기본 계층에 대한 논의와 함께 EIP-7702는 계정 추상화의 궁극적인 형태라고 말할 수 있습니다!

그러나 적용 시 주의가 필요하고 정교한 인텔리전스의 통합으로 인해 여러 가지 보안 위험이 있으며 그 중 일부는 매우 미묘하기 때문에 앞으로 전반적으로 사용되지는 않을 것으로 보입니다. 따라서 2025년 5월 7일 이더리움 브래그 업그레이드가 활성화된 후 사용자에게 가장 중요한 것은 기술적인 전문성을 갖춘 진정으로 안전한 지갑을 보호하는 것입니다.

종말은 왔나요?

아니요.

펙트라는 11개로 역사상 가장 많은 EIP를 지원하는 이더리움의 가장 야심찬 업그레이드인 것은 사실입니다! 그리고 EIP-7702의 많은 이점은 위의 근거와 데이터를 통해 확인할 수 있습니다.

그러나 사용자가 선택에 참여하게 되면 시장에는 혼란의 시대가 도래할 것입니다.

AA의 생태계는 지속적인 개발 과정에서 프레임워크에서 계정 추상화를 정의하는 EIP가 이미 ERC-4337, ERC-6900, ERC-7579 등과 같은 인터페이스 표준을 가지고 있지만 구현 솔루션마다 사용자 경험, 인터페이스 사양 및 행동 기대치에서 분명한 차이가 있는 파편화 추세를 보이고 있습니다. 서로 다른 지갑 구현은 유사한 애플리케이션 시나리오와 제한된 핵심 기능에 초점을 맞추지만, 각각 호환되지 않는 설계 가정과 구현 로직을 사용합니다.

가장 대표적인 숨겨진 문제 중 하나는 스토리지 장애입니다.

EIP-7702가 도입되면서 EOA 계정 아래의 저장 공간은 컨트랙트에서 사용할 수 있게 되었고, 해당 저장 공간은 단일 컨트랙트가 독점적으로 사용하는 것이 아니라 여러 스마트 계정 공급자에 의해 켜지고 꺼질 수 있게 되었습니다.

사용자가 "재위임" 작업을 시작하면 이전 계정 컨트랙트는 새 컨트랙트로 대체됩니다. 그러나 이전 컨트랙트에 기록된 상태 데이터는 지워지지 않고 EOA의 스토리지에 남아 있습니다. 즉, 새 프록시 계약은 이전 계약에 기록된 저장된 데이터에 액세스하고 심지어 수정할 수 있으며, "스토리지 오염" 위험이 발생하여 현재 컨트랙트의 실행 로직을 방해하거나 심지어 중단시킬 수 있습니다.

저장소 혼잡의 영향을 줄이기 위해 네임스페이스(ERC-7201)를 통한 저장소 분리와 같은 다양한 방식이 커뮤니티에 등장했습니다. 솔루션과 관계없이 논스의 고유성과 보안을 보장하기 위한 생태계 내 의무적이고 통일된 사양은 여전히 부족합니다.

또 다른 대표적인 문제는 표준 구현의 혼란입니다.

이 문서 "파편화에서 통합으로: 스마트 계정 표준화의 필요성"에서 밝힌 바와 같이 오늘 : . Safe, Biconomy  그리고 ZeroDev 모두 각각의 배치 호출 기능을 구현하지만, 세 가지 모두 함수 이름 지정, 인터페이스 매개변수 및 결과 처리가 다릅니다. 제로데브는 일괄 호출이 실패하는 경우를 고려하는 반면, 세이프와 바이코노미는 이 시나리오를 처리하지 않습니다.

산업 표준에 대한 '사일로화된' 접근 방식은 혼란스러운 싸움으로 이어졌습니다. 사용자, 디앱, 개발자가 모두 피해자가 되었습니다. 따라서 EIP-7702의 출시는 기술 혁신일 뿐만 아니라 스마트 계정을 위한 공통 인프라를 구축할 수 있는 기회이기도 합니다. 이는 합의를 재구성하고 전체 웹3 지갑 생태계를 기능적 다양성에서 구조적 통합으로 이끌고 진정으로 지속 가능한 발전을 이룰 수 있는 기회의 창을 제공합니다.

EIP-7702 활성화 이후 세 가지 필수 보안 이해

이제 사용자, 디앱, 거래소 및 기타 조직의 관점으로 전환하여 이 시스템이 우리에게 어떤 영향을 미칠지, 어떻게 기회를 가져올지, 어떻게 위험을 가져올지, 위험을 이해해야만 시스템의 이점을 더 잘 활용할 수 있는지 살펴봅시다. EIP-7702가 매우 복잡해서 업그레이드할 수 없나요?

물론 자발적으로 업그레이드하지 않을 수 있지만, 프라하 업그레이드 후 메시지 서명이 있는 경우 의도치 않게 위험에 처할 수 있으므로 주의해야 할 위험이 있습니다.

<사진>

EIP-7702는 주소, nonce, chanid로 구성된 인증 매개변수로 인해 강력한 피싱의 위험이 있는 것은 사실입니다(다음과 같은 경우). chanid가 0이면 서명된 인증은 논스를 충족하더라도 모든 체인에서 유효성을 검사할 수 있습니다.

OKX의 오픈 소스 서명 SDK에서 7702 프로세스를 구현하면 이 표준을 준수하기 위해 사용자는 다음과 같이 계산되는 해시 값 0xabc에 서명하게 됩니다.

< p> 여기서 keccak은 이더리움의 지배적인 해싱 알고리즘으로, 어떤 길이의 데이터라도 계산하여 고정된 32바이트 길이의 결과를 생성할 수 있다는 특징이 있습니다. 그리고 rlp는 매직이 고정된 값인 정보를 인코딩하는 방식입니다.

그러나 최종 결과는 결국 읽을 수 없는 해시이므로, 사용자가 급하게 메시지에 서명하고 다른 사람이 이를 검증하기 위해 사용자의 인증을 체인 위로 가져갈 수 있다면 자신도 모르게 코드가 설정되어 0일 수준의 공격으로 이어질 수 있습니다. 그리고 설정된 코드는 필수이므로 보안 컨트랙트를 설정했다고 해서 교체되지 않을 것이라고 가정해서는 안 됩니다.

이것이 바로 보안 지갑이 사용자가 이전처럼 임의의 해시에 서명하는 것을 금지하는 이유입니다(해시는 정상적인 거래를 나타낼 수 있기 때문입니다).

실수로 위험한 계약을 업그레이드한 경우 어떻게 자신을 보호할 수 있나요?

이 위험 역시 흔한 일이며, 결국 피싱을 전혀 당하지 않는다고 보장할 수 있는 방법은 없습니다.

이를 방지하기 위해 이더리움 시스템의 트랜잭션은 논스 순서대로 이루어져야 하며, 연속성을 유지해야만 온체인에서 인식될 수 있다는 기술적 배경을 알아두는 것이 중요합니다.

따라서 두 가지 유형의 공격이 있습니다.

첫 번째는 해커가 현재 주소에서 논스 값을 훔쳐서 승인에 서명하는 경우이므로 쉽게 대처할 수 있습니다. 공격을 받으면 OKX 지갑과 같은 사용자 지정 가능한 가스피 지갑이나 다른 보안 지갑을 사용하여 신속하게 이더를 안전한 장소로 이체하세요. 귀하의 다른 주소로 안전하게). 이 이동은 ETH 수준에서 자금을 이체하는 동시에 유효한 논스 값을 대체하여 해커의 손에서 사용할 수 없게 만듭니다.

두 번째 시나리오는 해커가 후속 논스 값을 훔치는 경우로, 이 전송을 통해 해커의 인증 유효성에 기여하는 것일 수 있습니다. 논스가 무엇인지 알 수 없으므로 어떤 작업도 절대적인 보안을 보장할 수 없습니다. 가능한 한 빨리 자산을 전송해야만 자신을 보호할 수 있습니다.

그렇다면 EIP-7702가 더 위험한 것 같나요? 사실 그렇지 않습니다!

이런 블록체인의 경우 정말 모든 시스템의 주권을 사용자 개인키에게 돌려주고, 서명을 건드리면 언제든지 자금 손실로 이어질 수 있지만, 여기서 핵심은 많은 사용자가 중독의 표적이 되는 것을 제외하고는 대부분 사용자가 위험을 감수하기 위해 종종 중요한 개인 키를 사용해야 하기 때문에 대부분의 사용자가 위험을 감수한다는 것입니다.

가족 계정과 개별 하위 계정을 AA를 통해 합산하고 각 하위 계정에 사용할 수 있는 금액을 설정한 경우 기본적으로 메인 계정은 시스템 수준 설정을 변경할 때만 호출하면 되고 일상적인 사용은 작은 계정에서 처리합니다.

업그레이드 후 일부 일반적인 거래가 실패한 이유는 무엇인가요?

이 문제는 EIP-7702를 지원하지 않는 지갑 상품에서 발생하는 경향이 있습니다.

먼저 기술적 배경을 설명하자면, 이더의 컨트랙트 호출 프로세스는 먼저 사용자 현재 주소의 코드 필드를 확인하고, 콘텐츠가 존재하면 기본적으로 허용하는 함수를 통해 해당 로직을 실행합니다.

이를 기반으로 일반 사용자의 성능은 EIP-7702 컨트랙트 설정을 완료하면 기본적으로 기본 수락 기능이 있고, 일반 이더리움 전송 트랜잭션 중 하나가 일부 컨트랙트 로직을 수행하여 전체 가스 사용량을 늘릴 것입니다. 21000 한도를 초과하면 자연스럽게 실패합니다.

또한 많은 NFT 프로젝트에서 수신자 주소가 블랙홀 주소(즉, 자산을 전송할 수 없는 주소)인지를 감지하여 거래를 금지하기 때문에 수락 기능을 제대로 처리하지 않으면 ERC20, ERC721에서 수락할 수 없는 자산이 손실되는 경우도 발생할 수 있습니다.

이를 위해 EIP-7702를 명시적으로 지원하는 지갑을 통해 설정하거나, 보안 감사가 철저하고 사용자가 인정하는 논리적 컨트랙트를 사용하는 것이 좋습니다(예: https://github.com/okx/ wallet-core

메인 이더 네트워크인 펙트라에는 또 어떤 변화가 있나요?

이더가 길을 잃은 것 같다는 시장의 목소리가 많은데요? 왜 많은 업그레이드가 사용자들에게 중요하지 않은 것일까요? 정말 그럴까요? 이번 업그레이드에 포함된 다른 EIP를 살펴보며 그 이유를 알아보는 건 어떨까요? 첸란, EIP-7702가 사용자가 체감할 수 있는 가장 큰 업그레이드 변화이지만, 다른 10개의 EIP가 다른 차원에서 이더 생태계에 변화를 가져올 것입니다.

첫 번째는 암호화 지원입니다. EIP-2537에서는 BLS 서명 검증과 같은 복잡한 암호화 연산을 최적화하는 BLS12-381 타원 곡선 사전 컴파일 연산이 도입되어 보안(120비트 이상 보안)과 연산 효율성(가스 최적화)이 강화됩니다.

반면 서약 시나리오에는 몇 가지 최적화 포인트가 있습니다. 객관적으로 말하자면, 서약은 최적화가 필요하며, 이더리움에서 검증자 클러스터가 빠르게 성장하여 이미 백만 개에 가까운 검증자 서약 주소가 있습니다. 이는 최대 유효 잔액이 32 이더로 제한되어 있고, 노드 운영자가 많은 수의 검증자 계정을 생성하여 대량의 서약 자산을 관리해야 하기 때문에 많은 수의 "중복 검증자"가 존재하기 때문입니다. 따라서 EIP-7251이 최대 한도를 높이면 리도 통합 담보 프로토콜의 관리 계정 수와 시스템 복잡성을 줄일 수 있지만, 이는 탈중앙화 문제를 악화시키고 이더리움 담보 시장을 더욱 중앙화할 수 있습니다.

이 업그레이드를 통해 대규모 노드 운영자는 여러 검증인 계정을 통합할 수 있으며, 소규모 검증인은 수익 복리 누적을 통해 수익을 늘리거나 더 유연한 지분 증액 등 더 많은 유연성을 확보할 수 있게 될 것입니다. 이는 매우 중요한 부분으로, 기존에는 32 이더리움에 도달한 후 10 이더리움의 수익을 새로 창출해도 32 이더리움까지 모아야 새 계정을 개설할 수 있었기 때문에 실제로는 이더리움 서약에 계속 사용할 수 없었습니다. 하지만 이번 업데이트를 통해 42 이더리움만 담보로 설정할 수 있게 되면, 사용자 경험의 편의성과 더불어 이더리움 유동성을 줄이기 위한 일종의 매복을 통해 복리 수익이 이더리움 시스템으로 다시 유입될 수 있습니다.

마지막으로 중요한 것은 L2 생태계의 최적화입니다. 이더는 항상 L2 생태계 커뮤니티의 길을 굳건히 걸어왔습니다. 다른 SVM 시스템과 MOVE 시스템은 본질적으로 여전히 자체 L1을 개발하고 있으며, L2를 탐색하는 데에도 특정 모순과 충돌이 있으며, 이러한 체인의 근본 원인이나 고성능은 L2를 수행하는 데 상대적으로 덜 의존합니다.

이더 채널의 메인 네트워크와 더 많은 L2 고효율 상호 작용을 장려하기 위해 EIP-7623을 통해 거래를 콜데이터 가스 비용을 바이트당 4/16 가스에서 10/40 가스로 직접 변경하여 L2가 콜데이터를 사용하지 않고 더 많은 블롭을 사용하도록 강제합니다.

또한 EIP-7691을 통해 블록의 블롭 용량을 늘려 더 큰 규모의 L2 저장 공간을 지원하기 위해 이전 칸쿤 업그레이드에는 두 가지가 있습니다. 블록당 목표 블롭 수와 블록당 최대 블롭 수를 나타내는 핵심 매개변수 target 및 max 가 추가되었습니다.

칸쿤은 3과 6이었지만, 브래그 이후에는 이 매개변수가 6과 9가 되어 간단히 말해 확장되었습니다.

이더리움은 유동성 파편화, 크로스 체인 복잡성, 비상 탈출 능력 등 많은 문제가 있지만, L2의 TPS를 통해 이더 자체의 성능을 향상시키고 있습니다. 따라서 현재 펙트라 업그레이드에서 이더는 L2에 '고속도로'를 추가하고 있지만, '교통 관리'와 '다른 고속도로 통행료'를 어떻게 해결할 것인가가 가장 근본적인 문제입니다. 가장 근본적인 문제입니다.

미래를 엿보다

이 기사는 계정 추상화의 뿌리부터 시작하여 ERC-4337과 EIP-7702로 대표되는 두 경로와 그 비교, 그리고 EIP-7702의 원칙과 메커니즘에 대해 더 깊이 들어가 사용자의 주류 시나리오와 조정 효과에 대한 강점과 약점을 분석하는 등 거의 1만 단어에 달하는 긴 분량입니다.

저자는 "당신의 열쇠가 아니라 돈이 아니라"는 훌륭한 아이디어이며 EIP-7702는 그를 전복하는 것이 아니라 오히려 다른 차원의 보완적이고 완벽한 것으로 주권과 사용 편의성을 모두 갖추고 있다고 믿습니다. 이더넷 재단의 연구원 요아브 와이스는 "앞으로 10억 명의 사용자는 종이에 12개의 단어를 쓰지 않을 것"이라고 말합니다.

그런 다음 두 가지를 비교해보면, 그는 ERC-4337을 크게 최적화하여 사용자가 후속 시장에서 더 쉽게 인식하고 사용할 수 있는 공간과 유연성을 제공했으며, 사용자가 체인의 주체로 CA를 채택하기 시작하면 복잡한 거래 유형이 EVM 기반 체인에서 확산될 것이라고 말할 수 있습니다.

따라서 우리는 기본 계정 본체와 함께 한때 애플리케이션 경험 문제의 목에 걸렸던 풍부한 거래 유형도 해결되고, 더 이상 사용자가 논스, 가스 등의 로직을 이해할 필요가 없으며 지갑 및 기타 입력 서비스 도구로 통합되어 단순화된 처리를 제공하게 될 미래의 그림자를 볼 수 있습니다.

업계의 다양성에 직면하여 어느 정도의 인터페이스 표준, 저장 공간 무질서를 가져 오지만 혼란이 많을수록 통일 된 표준, 탈 중앙화 다원주의 게임을 죽일 수 있으며 궁극적으로 궁극적으로 업계의 발전을 촉진 할 것이라고 낙관적으로 생각합니다. 그것은 정확하게 이러한 이유로, 그래서 라인에 EIP-7702, 그는 기본 기술의 나선형 업그레이드, 그리고 종종 이러한 업그레이드는 2-3 년의 시장 응용 프로그램보다 앞서, 응용 프로그램 계층에 점차 발효에 남아 있기 때문에 이더넷에 생태를 즉시 폭발하지 않을 것입니다.

그리고 이 업그레이드 이후부터 사용자의 보안은 입구 도구 계층의 서비스 품질에 더 의존하게 될 것이며, 오픈 소스는 사용자에게 보안 감각을 가져다주는 중요한 단계이므로 OKX 월렛은 EIP-7702 기본 SDK 구현에 통합되어 있습니다 < href="https://github.com/okx/js- 오픈 소스로 커뮤니티와 시장 테스트에 공개되어 사용자에게 절대적인 자율성을 부여하는 오픈 소스 공정성으로 자체 호스팅 도로에서 개방성을 더 멀리 유지하는 지갑이 많이 있습니다.

마지막으로 펙트라 업그레이드 자체로 돌아가서, 우리는 다시 한 번 이더의 생각과 미래 방향성을 확인할 수 있습니다. 이제 L2 전략이 안정적으로 구현되는 시기에 접어든 이더의 로드맵은 지난 10년 동안 많은 세부 사항이 변경되었지만 핵심 목표는 놀랍도록 일관되게 유지되고 있습니다: 확장성이 높고 사용하기 쉬우며 다양한 목적으로 사용될 수 있는 안전하고 분산된 POS 블록체인에 대한 열망입니다. 확장성이 뛰어나고 쉽게 검증할 수 있는 블록체인이 필요합니다. 사용자 경험을 효과적으로 향상시키는 하드포크에서 EIP-7702와 같은 AA 제안을 도입한 것은 이더리움이 탈중앙화를 보장하면서 여러 체인에서 경쟁력을 향상시키는 방법(솔라나와 같은 차세대 퍼블릭 체인과의 경쟁에도 불구하고)과 이상적인 슈퍼컴퓨터가 되는 방법에 대한 지속적인 탐색을 보여줍니다!

참고:

• https://github.com/okx/js-wallet-sdk

• https://github.com/ethereum/EIPs/blob/master/EIPS/eip-7702.md

• https://www.okx.com/zh-hans/learn/smart-account-standardization

• https://mp.weixin.qq.com/s/ WjpPNKEVlxlCSz1WyHH4tw

• https://vitalik.eth.limo/general/2024/12/03/wallets.html

• https://metamask.io/news/account-abstraction-past-present-future

OKX 연구소 소개

"OKX 연구소" 칼럼은 기관의 견해를 바탕으로 작성되었습니다. OKX 아카데미" 칼럼은 기관의 연구 관점을 바탕으로 암호화폐 산업의 경이로운 핫스팟, 혁신적인 애플리케이션 및 기술 개발에 초점을 맞추고 데이터 분석, 온체인 행동 및 시장 간 연계 분석을 통해 시장 역학의 핵심 이유와 잠재적 영향을 밝혀 업계 내 지식 공유, 아이디어 충돌 및 심층 토론을 촉진하고 에코 암호화폐 산업의 건강한 발전을 지원하는 것을 목표로 합니다.