ERA Wallet은 DeFi에 수십억 달러의 손실을 입힌 Blind Signing 격차를 해소했습니다

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯8526 자

- Blind signing은 사용자가 읽을 수 없는 스마트 컨트랙트 거래를 승인하는 경우가 많기 때문에 여전히 DeFi의 가장 위험한 일상적 리스크 중 하나입니다. - Bybit 해킹 사건은 private key가 보호되고 있는 상태에서도 악의적인 승인 하나로 자산이 탈취될 수 있음을 보여주었습니다. - ERA Wallet은 서명 전에 raw calldata를 일반 언어로 된 세부 정보로 변환해주는 온디바이스 거래 파싱 엔진인 ERA Lens™를 선보입니다. 5월 12일, Ethereum Foundation과 지갑 개발자 및 보안 회사들로 구성된 Ethereum Working Group은 읽을 수 있는 Ethereum 거래 승인을 위한 공개 표준인 Clear Signing을 출시했습니다. 이 발표는 Blind signing을 Bybit 해킹을 포함하여 수십억 달러에 달하는 사용자 손실과 연관된 구조적 결함으로 지목했습니다. Blind signing은 종종 지갑 UX 문제, 사용자 교육 문제, 또는 경고 화면 문제로 다루어져 왔습니다. 사용자는 승인 전에 거래가 무엇을 할 것인지 이해해야 하며, 그렇지 않으면 최종 확인 화면은 취약한 보안 장치가 됩니다. Bybit 사례를 예로 들면, 보안 분석에 따르면 서명자는 일상적인 송금을 승인하고 있다고 믿었지만, 실제 거래는 지갑 프록시의 제어권을 공격자 컨트랙트로 넘기는 것이었다고 합니다. DeFi 사용자들에게는 매일 동일한 패턴이 나타납니다: - 지갑이 승인을 요청하고; - 하드웨어 장치는 해시, 인코딩된 calldata, 또는 개발자만 읽을 수 있는 정보 조각을 표시하며; - 앱은 익숙해 보이고, 절차는 일상적으로 느껴지며, 사용자는 서명합니다. Blind signing은 cold storage가 키를 보호하는 가운데 사용자가 읽을 수 없는 명령을 승인할 때 시작됩니다. ## Blind Signing이란 무엇인가? Blind signing이란 전체 거래 의도를 사람이 읽을 수 있는 형태로 보지 않고 거래를 승인하는 행위입니다. 지갑이나 dApp이 clear signing 지원을 제공하지 않으면, 사용자는 읽을 수 없는 해시나 인코딩된 데이터를 보게 되어 자신이 무엇을 승인하고 있는지 확인할 수 없습니다. 단순한 송금의 경우, 사용자는 수신자 주소와 금액을 볼 것이라고 예상합니다. DeFi 거래는 더 복잡합니다. 스마트 컨트랙트 승인은 함수 호출, 토큰 권한, 지출 한도, 목적지 주소, 스왑 경로, 대출 행위, 스테이킹 행위, 또는 컨트랙트 업그레이드를 포함할 수 있습니다. 위험은 인터페이스가 한 가지를 말하는데 페이로드가 다른 것을 말할 때 나타납니다. 프런트엔드, 브라우저 확장 프로그램, 또는 연결된 휴대폰은 깔끔한 거래 요약을 표시할 수 있지만, 서명 장치는 사용자가 해석할 수 없는 데이터를 받게 됩니다. 일단 서명되면, 블록체인은 승인된 그대로 명령을 실행합니다. Cold storage는 private key가 추출되는 것을 보호합니다. 거래 가시성은 별개의 보안 문제입니다. ## 하드웨어 지갑만으로는 모든 DeFi 승인을 해결할 수 없는 이유 하드웨어 지갑은 인터넷에 연결된 장치에서 private key를 제거했기 때문에 인기를 끌게 되었습니다. 그것은 주요 위험에 대한 올바른 답이었습니다: 멀웨어, 피싱 페이지, 브라우저 공격, 그리고 시드 문구를 훔치거나 핫 월렛에서 직접 서명하려는 손상된 노트북에 대한 것이었죠. DeFi는 다른 위험을 만들어냈습니다. 이제 사용자들은 매일 스마트 컨트랙트와 상호 작용합니다. 그들은 토큰 권한을 승인하고, 자산을 브리지하고, 라우터를 통해 스왑하고, 볼트에 입금하고, 스테이킹하고, 대출하고, 차입하고, 보상을 청구하고, 새로운 프로토콜에 연결합니다. 각 행위는 복잡한 calldata를 포함할 수 있습니다. 하드웨어 지갑은 키를 오프라인으로 유지하면서도 여전히 사용자에게 읽을 수 없는 거래를 승인하라고 요청할 수 있습니다. 서명 환경은 안전하지만, 의사 결정 과정은 여전히 깜깜할 수 있습니다. 이것이 clear signing이 그토록 중요한 보안 주제가 된 이유입니다. Clear signing은 거래 데이터를 함수, 금액, 수신자, 토큰, 프로토콜과 같은 읽을 수 있는 필드로 변환합니다. 그러나 과제는 커버리지입니다. Clear signing은 지원되는 지갑, 지원되는 dApp, 메타데이터, 그리고 생태계 전반의 구현에 달려 있습니다. 개발자는 스마트 컨트랙트 함수에 대한 JSON 메타데이터를 생성하여 레지스트리에 제출하고, 그 후 호환되는 지갑은 거래를 일반 언어로 표시할 수 있습니다. DeFi는 빠르게 움직입니다. 새로운 컨트랙트, 라우터, 프로토콜, 애그리게이터, 그리고 앱 인터페이스가 끊임없이 등장합니다. 사용자들은 종종 통합된 지갑 환경을 떠나 타사 dApp과 상호 작용합니다. 그 시점에서, 읽을 수 있는 서명은 전체 경로가 이를 지원하는지에 달려 있습니다. ## 스마트폰 이슈 화면이 없는 하드웨어 장치는 또 다른 문제를 만듭니다. 서명 장치에 독립적인 화면이 없다면, 사용자는 스마트폰이나 컴퓨터에서 거래 세부 정보를 확인해야 합니다. 즉, 키를 보유한 장치는 분리되어 있을 수 있지만, 거래를 설명하는 장치는 여전히 연결되어 있고, 업데이트 가능하며, 피싱이나 멀웨어에 노출되어 있습니다. Bybit 공격은 이러한 구분이 왜 중요한지를 보여주었습니다. Dfns에 따르면, 악의적인 UI는 일상적인 송금을 표시하면서 서명을 위해 전송된 거래 데이터를 변경했습니다. 서명자는 private key를 잃을 필요가 없었고, 단지 잘못된 명령을 승인하기만 하면 되었습니다. 이것이 Blind signing 문제입니다: 최종 서명 화면이 거래가 실제로 무엇을 할 것인지 보여주지 못할 때, 사용자는 안전한 결정을 내릴 수 없습니다. ## ERA Wallet의 해답 ERA Wallet은 새로운 생태계 표준을 활용하여 거래가 서명되기 전에 서명 장치가 사용자에게 무엇을 승인하고 있는지 보여주도록 합니다. 그것의 주요 메커니즘은 온디바이스 거래 파싱 엔진인 ERA Lens™입니다. ERA Lens는 복잡한 스마트 컨트랙트 calldata를 일반 언어로 번역하여, 관련된 함수, 토큰 금액, 그리고 목적지 주소를 표시합니다. 거래가 디코딩될 수 없거나 알려진 인터페이스와 일치하지 않는다면, ERA Lens는 서명 흐름을 중단시키고 수동 검토를 위해 표시합니다. ERA Wallet의 창립자 Alexey Devyatkin은 제품의 배경에 있는 사고방식을 다음과 같이 설명했습니다: "ERA Lens는 완전히 오프라인 엔진입니다. 이는 인터넷 연결 없이는 누구도 장치에 저장된 데이터를 변경할 수 없기 때문에 장치가 당신의 개인 'Security Island' 역할을 한다는 의미입니다. 결과적으로, 장치가 거래를 인식하지 못한다면, 그것은 악의적인 거래에 서명하는 것을 피하기 위해 다시 한 번 확인해야 할 강력한 이유입니다." ## 검증 가능한 페이로드를 갖춘 Air-Gapped 서명 ERA Wallet은 또한 QR 전용 air-gapped 서명 모델을 사용합니다. 장치는 Bluetooth, Wi-Fi, 또는 케이블 없이 서명하며, 공개된 EIP-4527 프로토콜을 기반으로 구축되었습니다. ERA는 이를 통해 사용자가 폐쇄형 API나 독점 브리지에 의존하는 대신 장치가 전송하는 데이터를 검증할 수 있다고 말합니다. EIP-4527 자체는 지갑과 오프라인 서명자 간의 QR 코드 데이터 전송 프로토콜을 설명합니다. 이 표준은 사용자가 도구를 사용하여 데이터를 디코딩할 수 있기 때문에 QR 전송이 투명성을 제공한다고 말하며, 또한 USB와 Bluetooth가 QR 코드보다 더 큰 공격 표면을 갖는다는 점을 언급합니다. 이는 ERA에게 두 개의 분리된 보안 계층을 제공합니다: - 첫 번째는 물리적이고 구조적인 것으로, 장치가 QR 통신을 통해 오프라인으로 서명합니다; - 두 번째는 해석적인 것으로, ERA Lens가 사용자가 승인하기 전에 거래 페이로드를 읽습니다. DeFi 사용자에게는 양쪽 모두 중요합니다. Air-gapping은 연결성 노출을 줄입니다. 온디바이스 디코딩은 승인 결정을 개선합니다. ## 종이 시드 문구 없는 복구 ERA는 또한 고전적인 종이 시드 백업을 암호화된 NFC Recovery Cards로 대체합니다. Recovery Card는 시드 문구 백업 데이터를 암호화된 형태로 저장하고, 시도 횟수가 제한된 PIN 보호를 사용하며, 50년 이상 정보를 보호하도록 설계된 내구성 있는 칩을 중심으로 구축되었습니다. 이 카드는 또한 단일 및 다중 공유 백업을 지원하며, 방진 및 방수 기능이 있다고 설명됩니다. 실제로, 시드 문구 관리는 여전히 암호화폐에서 가장 취약한 사용자 습관 중 하나입니다. 종이는 분실되거나, 사진이 찍히거나, 복사되거나, 손상되거나, 부주의하게 보관될 수 있습니다. ERA의 접근 방식은 종이에 시드 문구를 쓸 필요성을 제거하면서 복구를 물리적인 형태로 유지합니다. 이 장치는 또한 각각 자체 시드 문구와 선택적인 passphrase를 가진 최대 10개의 독립적인 지갑을 지원합니다. 활발한 사용자에게는 장기 보유, DeFi 활동, 테스트 지갑, 비즈니스 자금, 그리고 더 높은 위험 상호 작용 간의 분리를 가능하게 합니다. ## 하드웨어 지갑 문제가 변했습니다 하드웨어 지갑의 첫 번째 시대는 수탁(custody)에 초점을 맞췄습니다. 그러나 DeFi는 위협 모델을 바꿨고, 현재의 질문은 승인 품질에 관한 것입니다. EF의 Clear Signing 발표는 이를 확인해줍니다. 읽을 수 있는 거래 승인은 사용자가 스마트 컨트랙트, 라우터, 브리지, 스테이킹 플랫폼, 대출 시장, 그리고 다중 서명 워크플로와 상호 작용함에 따라 안전한 자가 수탁(self-custody)을 위한 기본 요건이 되어가고 있습니다. ERA Wallet의 베팅은 자가 수탁의 다음 단계가 거래 가시성에 의해 정의될 것이라는 것입니다. 키는 보호가 필요하고, 승인은 맥락이 필요합니다. DeFi 사용자에게는 모든 서명 전에 다음 질문이 더 중요해질 수 있습니다: 내가 지금 서명하려는 것을 실제로 읽을 수 있는가?

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (BeInCrypto)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-05-13

Ethereum Foundation, 블라인드 월렛 승인을 종식하기 위한 Clear Signing 표준 출시

유사도 380%標的 ETH關鍵字 signing/wallet/blind

2026-05-13

Ethereum 커뮤니티, blind signing을 종식하기 위한 보안 기능 출시

유사도 330%標的 ETH關鍵字 signing/blind

2026-05-12

Ethereum 개발자들, 막대한 손실을 초래하는 'Blind Signing' 위험에 대한 해결책 제안

유사도 330%標的 ETH關鍵字 signing/blind

2026-04-18