EIP-712는 무엇이며 오프체인 메시지 서명을 어떻게 향상합니까?

EIP-712와 이더리움에서의 역할 이해

1. EIP-712, 즉 이더리움 개선 제안 712는 이더리움 블록체인에서 입력된 데이터에 서명하기 위한 표준화된 방법을 도입합니다. 데이터를 원시 바이트로 처리하는 기존 메시지 서명과 달리 EIP-712는 정보를 문자열, 주소 및 정수와 같은 정의된 유형을 사용하여 사람이 읽을 수 있는 형식으로 구조화합니다. 이 구조를 통해 지갑과 애플리케이션은 사용자가 서명하는 내용에 대한 의미 있는 컨텍스트를 표시할 수 있습니다.

2. 제안은 '유형화된 구조적 데이터 해시' 로 알려진 해싱 알고리즘을 정의합니다. 이는 데이터 개체의 각 필드가 해당 유형에 따라 인코딩된 다음 결정론적 규칙을 사용하여 해싱되도록 보장합니다. 이는 해석의 모호성을 제거하고 서명된 콘텐츠의 오해를 불러일으키는 표현을 방지합니다.

3. EIP-712의 핵심 동기 중 하나는 모호하거나 난독화된 메시지와 관련된 피싱 위험을 해결하는 것이었습니다. 스키마 기반 서식을 적용하면 서명 프로세스 중에 '지출 승인' 또는 '투표 권한 위임'과 같이 명확하고 레이블이 지정된 필드가 사용자에게 표시되므로 악의적인 행위자가 서명자를 속이기 더 어려워집니다.

4. EIP-712는 데이터 구조의 특별한 '도메인' 섹션을 통해 도메인 분리를 지원합니다. 여기에는 체인 ID, 계약 확인, 버전과 같은 매개변수가 포함되어 페이로드가 동일하게 나타나더라도 서명이 다른 네트워크나 애플리케이션에서 재생될 수 없도록 보장합니다.

5. 메타 트랜잭션, 가스 없는 승인 및 레이어 2 솔루션을 포함하여 오프체인 트랜잭션에 의존하는 분산형 애플리케이션의 기반이 되었습니다. 이러한 시스템은 온체인 트랜잭션 대신 서명된 메시지를 사용하여 암호화 무결성을 유지하면서 비용을 절감하고 사용자 경험을 개선합니다.

EIP-712가 메시지 서명의 보안을 강화하는 방법

1. personal_sign 과 같은 전통적인 Ethereum 서명 방법은 일반 텍스트 또는 직렬화된 JSON만 처리하므로 허위 진술에 대한 기본 보호 기능을 제공하지 않습니다. 서명자는 토큰 전송을 승인한다고 믿을 수 있지만 형식이 잘못되어 무의식적으로 중요한 작업을 승인할 수 있습니다.

2. EIP-712를 사용하면 모든 데이터 조각이 사전 정의된 스키마를 준수해야 합니다. 즉, 프런트엔드 인터페이스와 백엔드 검증자가 모두 동일한 구조를 해석합니다. 지갑은 이 스키마를 기반으로 드롭다운, 입력 미리보기 및 확인 모달을 렌더링하여 오해를 대폭 줄일 수 있습니다.

3. 해싱 메커니즘은 유형 정의를 다이제스트 계산에 직접 통합합니다. 공격자가 필드 이름을 변경하거나 다른 유형의 값을 재할당하려고 시도하면 결과 해시가 원래 서명과 일치하지 않게 되어 변조된 메시지가 유효하지 않게 됩니다.

4. 각 서명을 특정 도메인에 바인딩하면 재생 공격이 완화됩니다. 유효한 서명이 가로채더라도 도메인 매개변수와 일치하지 않으면 다른 체인이나 dApp에서 재사용할 수 없으므로 환경 간 보안이 강화됩니다.

5. 표준은 정렬된 키와 중첩된 개체의 재귀적 인코딩을 포함하여 일관된 직렬화 규칙을 적용하므로 구현 전반에 걸쳐 일관되지 않은 구문 분석으로 인해 발생하는 미묘한 버그를 방지합니다.

EIP-712의 채택 및 실제 사용 사례

1. Uniswap, Combine, MakerDAO와 같은 주요 프로토콜은 효율적이고 안전한 오프체인 작업을 위해 EIP-712를 활용합니다. 예를 들어 Uniswap의 허가 기능을 사용하면 사용자는 별도의 승인 거래에 대해 가스를 지불하는 대신 서명된 메시지를 통해 토큰 지출을 승인할 수 있습니다.

2. 분산형 신원 시스템은 EIP-712를 활용하여 이름, 지갑 소유권, 만료 날짜와 같은 속성이 명시적으로 입력되고 암호화되어 바인딩되는 검증 가능한 자격 증명을 발급합니다.

3. 가스 없는 거래 중계는 작업을 스마트 계약으로 전달하기 전에 사용자 의도를 인증하기 위해 EIP-712에 크게 의존합니다. Biconomy 및 Gelato와 같은 서비스를 통해 개발자는 사용자가 가스 요금과 직접 상호 작용하지 않는 UX 친화적인 dApp을 구축할 수 있습니다.

4. DAO 거버넌스 플랫폼은 회원들이 오프체인에서 투표할 수 있도록 EIP-712를 구현합니다. 투표는 서명된 구조화된 메시지로 수집되며 나중에 단일 온체인 실행을 통해 일괄적으로 제출되므로 네트워크 정체와 참가자 비용이 최소화됩니다.

5. NFT 마켓플레이스는 EIP-712를 사용하여 P2P 거래를 위한 주문 서명을 생성합니다. 판매자는 가격, 자산 ID, 수령인과 같은 세부 정보에 서명하므로 구매자는 중앙 계약에 활성 목록을 요구하지 않고도 거래를 실행할 수 있습니다.

자주 묻는 질문

EIP-712가 eth_sign과 다른 점은 무엇입니까? EIP-712는 명시적인 스키마를 사용하여 데이터를 형식화된 개체로 구조화하여 지갑이 읽을 수 있는 형식을 표시할 수 있도록 합니다. 대조적으로, eth_sign은 입력을 임의의 데이터로 취급하여 사용자에게 컨텍스트나 안전 보장을 제공하지 않습니다.

EIP-712 서명을 여러 블록체인에서 사용할 수 있습니까? 아니요. EIP-712에는 체인 ID와 같은 체인별 식별자가 포함된 도메인 구분 기호가 포함되어 있기 때문입니다. 이더리움 메인넷에서 생성된 서명은 크로스체인 호환성을 위해 명시적으로 설계되지 않는 한 Polygon 또는 Arbitrum에서 유효성을 검사하지 않습니다.

모든 지갑이 EIP-712를 지원하나요? MetaMask, WalletConnect 호환 앱, Ledger Live 및 Rainbow를 포함한 대부분의 최신 지갑은 기본적으로 EIP-712를 지원합니다. 그러나 오래되었거나 최소 규모의 클라이언트는 업데이트되지 않으면 덜 안전한 서명 방법으로 대체될 수 있습니다.

오프체인 메시지 서명에는 EIP-712가 필수인가요? 이는 프로토콜 수준에서 시행되지는 않지만 모범 사례로 널리 간주됩니다. 강력한 보안, 명확성 및 상호 운용성을 목표로 하는 프로젝트는 일반적으로 임시 서명 체계 대신 EIP-712를 채택합니다.