-
bitcoin $87959.907984 USD
1.34% - ethereum
$2920.497338 USD
3.04% - tether
$0.999775 USD
0.00% - xrp
$2.237324 USD
8.12% - bnb
$860.243768 USD
0.90% - solana
$138.089498 USD
5.43% - usd-coin
$0.999807 USD
0.01% - tron
$0.272801 USD
-1.53% - dogecoin
$0.150904 USD
2.96% - cardano
$0.421635 USD
1.97% - hyperliquid
$32.152445 USD
2.23% - bitcoin-cash
$533.301069 USD
-1.94% - chainlink
$12.953417 USD
2.68% - unus-sed-leo
$9.535951 USD
0.73% - zcash
$521.483386 USD
-2.87%
블라인드 서명 거래란 무엇인가요?
Blind signing lets users approve crypto transactions without seeing full details—like hidden contract logic or malicious calldata—making it a critical security risk across wallets and EVM chains.
2025/12/24 08:19
정의 및 핵심 메커니즘
1. 블라인드 서명 거래는 사용자가 전체 내용이나 맥락을 알지 못한 채 데이터에 디지털 방식으로 서명하는 암호화 프로세스를 의미합니다.
2. 이는 지갑 소프트웨어 또는 하드웨어 장치가 주소나 금액과 같은 부분적인 정보만 제공하고 대상 계약 논리, 함수 호출 또는 내장된 매개변수와 같은 중요한 필드를 생략할 때 발생합니다.
3. 서명은 수학적으로 유효하지만 의미론적 이해와 분리되어 서명자가 승인 전에 의도나 결과를 확인할 수 없습니다.
4. 블라인드 서명은 Ethereum ABI, EVM opcode 또는 토큰 전송 표준에 인코딩된 구조적 의미를 무시하고 입력을 원시 바이트로 처리하는 낮은 수준의 암호화 기본 요소에 의존합니다.
지갑 구현의 위험
1. 많은 모바일 및 브라우저 기반 지갑은 특히 대리인 호출 또는 프록시 업그레이드와 관련된 복잡한 스마트 계약 상호 작용의 경우 잘린 거래 미리보기를 표시합니다.
2. 사용자는 페이로드가 토큰 전송, 소유권 포기 또는 자체 파괴 시퀀스를 유발할 수 있다는 사실을 인식하지 못한 채 "알 수 없는 계약 상호 작용" 또는 "사용자 정의 데이터"라고 표시된 거래를 정기적으로 승인합니다.
3. 하드웨어 지갑은 때때로 중첩된 호출 데이터를 디코딩하지 못하여 함수 선택기의 처음 8~16바이트만 표시하고 동작을 결정하는 후속 인수를 숨깁니다.
4. 악성 dApp은 사기성 UI 레이어를 내장하여 이를 악용합니다. 즉, 완전히 다른 호출 데이터를 블록체인에 제출하는 동시에 화면에 하나의 작업을 표시합니다.
Ethereum 및 EVM 관련 취약점
1. 무한 허용이 포함된 ERC-20 승인은 지갑 인터페이스에서 무해한 것처럼 보이지만 승인된 계약에 재진입 결함이나 악의적인 소유자 기능이 포함된 경우 자동 배수가 가능합니다.
2. CALLCODE 또는 DELEGATECALL opcode가 포함된 트랜잭션 페이로드는 호출자의 저장소 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 이는 표준 확인 화면에 거의 표시되지 않는 사실입니다.
3. 프록시 계약의 논리 위치가 모호합니다. 프록시 주소를 대상으로 하는 트랜잭션에 서명한다고 해서 기본 구현이 사용자 기대와 일치한다고 보장되는 것은 아닙니다.
4. 체인링크 오라클 업데이트, 거버넌스 제안, 다중 서명 실행 페이로드에는 크기 제한이나 ABI 디코딩 지원 부족으로 인해 블라인드 서명이 필요한 경우가 많습니다.
실제 악용 사례
1. 2023년 초, 지갑 확장 프로그램이 Uniswap V3 풀 마이그레이션에서 동적 통화 데이터 길이를 구문 분석하지 못해 사용자가 자신의 포지션에 대한 플래시 대출 청산을 가능하게 하는 승인에 서명하게 되었습니다.
2. 인기 있는 DeFi 수집기는 허가2 서명과 금고 입금 지침을 묶는 동시에 단순화된 "스왑" 버튼을 제시했습니다. 사용자는 단일 작업을 확인했지만 되돌릴 수 없는 여러 작업을 승인했습니다.
3. 몇몇 피싱 캠페인은 사용자가 "인증 메시지"에 서명하도록 유도하는 가짜 지갑 복구 도구를 배포했습니다. 이는 실제로 공격자가 제어하는 주소에 대해 미리 서명된 출금 승인이었습니다.
4. 크로스체인 브리지 UI는 위조된 소스 체인 식별자가 포함된 릴레이 메시지를 제출했으며, 사용자가 오프체인에서 확인할 수 없는 페이로드에 맹목적으로 서명하도록 의존합니다.
자주 묻는 질문
Q: 하드웨어 지갑으로 블라인드 서명을 방지할 수 있나요? A: 본질적으로는 그렇지 않습니다. 펌웨어에 전체 ABI 구문 분석, 계약 확인 또는 장치 내 바이트 코드 검사가 부족한 경우 에어 갭 장치라도 잘못 해석된 통화 데이터에 취약한 상태로 남아 있습니다.
Q: 블라인드 서명은 메시지 해시 서명과 동일합니까? A: 아니요. 메시지 해싱에는 서명 전에 확인된 사람이 읽을 수 있는 입력이 포함됩니다. 블라인드 서명은 해시도 콘텐츠도 의미 있게 표시되지 않는 불투명 바이너리 페이로드에 적용됩니다.
Q: 모든 EVM 호환 체인은 블라인드 서명 위험에 똑같이 영향을 받나요? A: 위험 심각도는 다양합니다. 표준화된 트랜잭션 인코딩을 사용하는 체인(예: EIP-2718이 포함된 이더리움)은 일부 애플리케이션별 롤업과 같은 사용자 정의 직렬화를 사용하는 체인보다 더 일관된 디코딩 기회를 제공합니다.
Q: 지갑이 서명되지 않은 통화 데이터를 단순히 거부하지 않는 이유는 무엇입니까? A: 호환성을 위해서는 레거시 계약, 확인되지 않은 프록시 및 비표준 인터페이스에 대한 강제 지원이 필요합니다. 이러한 페이로드를 거부하면 배포된 DeFi 인프라의 대규모 세그먼트에 대한 액세스가 중단됩니다.
부인 성명:info@kdj.com
제공된 정보는 거래 조언이 아닙니다. kdj.com은 이 기사에 제공된 정보를 기반으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. 암호화폐는 변동성이 매우 높으므로 철저한 조사 후 신중하게 투자하는 것이 좋습니다!
본 웹사이트에 사용된 내용이 귀하의 저작권을 침해한다고 판단되는 경우, 즉시 당사(info@kdj.com)로 연락주시면 즉시 삭제하도록 하겠습니다.
- 트럼프의 연준의장 지명: 케빈 워시(Kevin Warsh) 등장, 월스트리트 워치
- 2026-01-30 22:10:06
- 시장 변화와 새로운 암호화폐에 불이 붙으면서 비트코인의 디지털 골드 드림이 테스트되었습니다.
- 2026-01-30 22:10:06
- 바이낸스가 두 배로 성장: SAFU 펀드가 완전히 비트코인으로 전환되어 깊은 확신을 나타냄
- 2026-01-30 22:05:01
- Chevron의 4분기 결과에 따르면 수익 부족에도 불구하고 EPS가 앞섰고 향후 성장에 주목
- 2026-01-30 22:05:01
- 2026년 비트코인의 메가 행보: 새로운 시대를 향한 변동성 탐색
- 2026-01-30 22:00:01
- Cardano(ADA) 가격 전망: 2026년 잠재적 하락장 탐색
- 2026-01-30 22:00:01
관련 지식
반감기란 무엇입니까? (Bitcoin의 보급 일정 이해)
2026-01-16 00:19:50
Bitcoin 반감기란 무엇입니까? 1. Bitcoin 반감기는 채굴자에게 제공되는 블록 보상을 50% 줄이는 Bitcoin 프로토콜에 내장된 사전 프로그래밍된 이벤트입니다. 2. 이는 약 210,000블록마다 발생하며, Bitcoin의 평균 블록 시간 10분을 기준으...
P2E(Play-to-Earn) 게임이란 무엇이며 어떻게 작동합니까?
2026-01-12 20:19:33
정의 및 핵심 메커니즘 1. P2E(Play-to-Earn) 게임은 플레이어가 게임 플레이 활동을 통해 암호화폐 토큰 또는 대체 불가능한 토큰(NFT)을 획득하는 블록체인 기반 디지털 경험입니다. 2. 이러한 게임은 분산 원장 기술을 사용하여 소유권을 확인하고, 자산을...
멤풀이란 무엇이며 거래는 어떻게 확인되나요?
2026-01-24 06:00:16
멤풀이란 무엇입니까? 1. 멤풀은 확인되지 않은 트랜잭션을 보관하는 각 Bitcoin 노드 내의 임시 저장 영역입니다. 2. 거래는 네트워크에 전파된 후 채굴자가 블록에 포함시키기 전에 멤풀에 들어갑니다. 3. 모든 풀 노드는 자체 버전의 mempool을 유지 관리하며...
암호화폐로 수동 소득을 얻는 방법은 무엇입니까?
2026-01-13 07:39:45
스테이킹 메커니즘 1. 스테이킹에는 거래 검증 및 합의 유지와 같은 네트워크 운영을 지원하기 위해 일정량의 암호화폐를 지갑에 잠그는 것이 포함됩니다. 2. 참가자는 자신이 스테이킹한 동일한 토큰으로 표시된 보상을 받으며 일반적으로 네트워크 정의 매개변수에 따라 정기적으...
영지식 증명(ZK-Proof)이란 무엇입니까?
2026-01-22 04:40:14
정의 및 핵심 개념 1. 영지식 증명(ZK-Proofs)은 진술의 유효성을 넘어서는 기본 정보를 공개하지 않고 한 당사자가 다른 당사자에게 진술의 진실성을 증명할 수 있게 해주는 암호화 프로토콜입니다. 2. ZK 증명은 완전성, 건전성, 영지식이라는 세 가지 기본 속성...
블록체인 트릴레마란 무엇인가요? (보안, 확장성 및 분산화)
2026-01-15 17:00:25
핵심 갈등 이해 1. 블록체인 트릴레마는 단일 블록체인 프로토콜 내에서 보안, 확장성 및 분산화를 동시에 극대화하는 것이 매우 어려운 근본적인 아키텍처 제약을 설명합니다. 2. 모든 주요 설계 결정에는 상충 관계가 필요합니다. 처리량을 늘리려면 노드 수를 줄이거나 합의...
반감기란 무엇입니까? (Bitcoin의 보급 일정 이해)
2026-01-16 00:19:50
Bitcoin 반감기란 무엇입니까? 1. Bitcoin 반감기는 채굴자에게 제공되는 블록 보상을 50% 줄이는 Bitcoin 프로토콜에 내장된 사전 프로그래밍된 이벤트입니다. 2. 이는 약 210,000블록마다 발생하며, Bitcoin의 평균 블록 시간 10분을 기준으...
P2E(Play-to-Earn) 게임이란 무엇이며 어떻게 작동합니까?
2026-01-12 20:19:33
정의 및 핵심 메커니즘 1. P2E(Play-to-Earn) 게임은 플레이어가 게임 플레이 활동을 통해 암호화폐 토큰 또는 대체 불가능한 토큰(NFT)을 획득하는 블록체인 기반 디지털 경험입니다. 2. 이러한 게임은 분산 원장 기술을 사용하여 소유권을 확인하고, 자산을...
멤풀이란 무엇이며 거래는 어떻게 확인되나요?
2026-01-24 06:00:16
멤풀이란 무엇입니까? 1. 멤풀은 확인되지 않은 트랜잭션을 보관하는 각 Bitcoin 노드 내의 임시 저장 영역입니다. 2. 거래는 네트워크에 전파된 후 채굴자가 블록에 포함시키기 전에 멤풀에 들어갑니다. 3. 모든 풀 노드는 자체 버전의 mempool을 유지 관리하며...
암호화폐로 수동 소득을 얻는 방법은 무엇입니까?
2026-01-13 07:39:45
스테이킹 메커니즘 1. 스테이킹에는 거래 검증 및 합의 유지와 같은 네트워크 운영을 지원하기 위해 일정량의 암호화폐를 지갑에 잠그는 것이 포함됩니다. 2. 참가자는 자신이 스테이킹한 동일한 토큰으로 표시된 보상을 받으며 일반적으로 네트워크 정의 매개변수에 따라 정기적으...
영지식 증명(ZK-Proof)이란 무엇입니까?
2026-01-22 04:40:14
정의 및 핵심 개념 1. 영지식 증명(ZK-Proofs)은 진술의 유효성을 넘어서는 기본 정보를 공개하지 않고 한 당사자가 다른 당사자에게 진술의 진실성을 증명할 수 있게 해주는 암호화 프로토콜입니다. 2. ZK 증명은 완전성, 건전성, 영지식이라는 세 가지 기본 속성...
블록체인 트릴레마란 무엇인가요? (보안, 확장성 및 분산화)
2026-01-15 17:00:25
핵심 갈등 이해 1. 블록체인 트릴레마는 단일 블록체인 프로토콜 내에서 보안, 확장성 및 분산화를 동시에 극대화하는 것이 매우 어려운 근본적인 아키텍처 제약을 설명합니다. 2. 모든 주요 설계 결정에는 상충 관계가 필요합니다. 처리량을 늘리려면 노드 수를 줄이거나 합의...
모든 기사 보기
