원저자: shisilu
출처: OKX 연구소
Pectra는 Dencun에 이어 Ethereum의 첫 번째 주요 업그레이드로, 프라하 실행 계층 하드 포크와 Electra 합의 계층 업데이트를 포함합니다. 이는 역사상 가장 많은 11개의 EIP를 통합하고 검증자의 유연성, 네트워크 확장성 및 실행 효율성을 크게 향상시킵니다. 이더리움 메인넷 펙트라 하드 포크가 2025년 5월 7일에 공식 활성화될 예정이어서, 계정 추상화의 궁극적인 형태인 EIP-7702가 공식적으로 대중의 눈에 띄게 되었습니다!
EIP-7702를 지원하지 않는 EVM 기반 Web3 지갑이 있다면, 그것은 전체 이더리움 생태계와 사용자를 포기한 것이 분명합니다. 이는 비탈릭과 EF의 결의이며, 판도라의 상자가 열리는 서곡이기도 합니다! 현재 OKX Wallet은 이더리움 생태계를 지원하기 위해 이더리움의 최신 계정 추상화 표준인 EIP-7702를 지원하는 데 앞장서고 있으며, 이를 시도해 보려는 사용자를 위한 공식 입구를 열었습니다. [OKX Wallet 홈 기능 영역-더보기-7702 업그레이드]를 통해 업그레이드하시면 안전하고 전문적인 EIP-7702를 경험하실 수 있습니다. 미리 알려드립니다: 필요에 따라 업그레이드하여 체험하실 수 있습니다. 업그레이드하지 않아도 기존 생태계와 애플리케이션의 정상적인 사용에는 영향을 미치지 않습니다. 자산의 안전을 보장하려면 공식적인 채널을 통해 거래하고 피싱 링크와 악성 웹사이트에 주의하여 자산이 위험에 노출되는 것을 피하세요.
이 글을 따라 계정 추상화의 진화, EIP-7702로 인한 사용자 가치와 시장 변화, 그리고 숨겨진 위험에 대해 자세히 알아보세요.
개요
이 문서에 포함된 코드는 okx/js-wallet-sdk 에 있습니다. OKX Wallet에서 사용하는 EIP-7702 SDK 구현은 커뮤니티 파트너에게 오픈 소스로 제공됩니다.
EIP-7702는 일반 EOA가 계약 주소를 논리적 프록시 계약으로 설정할 수 있도록 하는 새로운 거래 유형을 추가합니다.
EIP-7702는 비용적 이점과 유연성 덕분에 수년간 ERC-4337이 구축한 생태계를 완벽하게 계승하고 능가할 것입니다.
EIP-7702는 일반 사용자에게는 눈에 보이지 않는 위험이기도 합니다. 사용자가 업그레이드하지 않더라도 특정 시나리오에서는 거래 실패나 보안 자산 손실 위험이 발생할 수 있습니다.
EIP-7702는 완전히 새로운 사용자 경험을 제공할 것입니다. 사용자 단체가 계약적 이전을 겪으면서 시장 응용 프로그램도 그에 따라 발전할 것입니다. 오랫동안 기다려온 가스 추출, 가족 계층 계정 등의 원활한 경험을 통해 10억 명의 사람들이 저렴한 비용으로 Web3 세계에 진입하게 될 것입니다.
거래소와 DApp의 경우 EIP-7702의 기능을 적용하면 50% 이상의 비용 절감 효과를 얻을 수 있으며, 이를 통해 계약 계정 시대를 온전히 수용할 수 있습니다.
왜 계정은 추상적이어야 할까요?
계정 추상화에 대한 비전이 이더리움 자체보다 먼저 있었다는 것은 상상하기 어렵습니다.
HK Web3 카니발에서 비탈릭은 멀티시그, 계정 추상화, ZK 이메일과 같은 일련의 솔루션을 통해 이더리움이 아이폰 모멘트 목표의 50%를 달성했다고 반복해서 강조했습니다.
빠른지 느린지, 낙관적인지 제한적인지? 이 문제의 핵심을 파헤쳐 AA가 왜 이렇게 큰 영향력을 가지는지 살펴보겠습니다! 결국, 10년간의 노력 끝에 비탈릭은 마침내 AA 분야에서 자신의 꿈을 이루었고, 23년간 그려진 이더리움 로드맵의 진행 막대에 강력한 한 획을 그었습니다.
계정 추상화는 무엇을 위한 것인가요?
사실 본질적으로 해결되는 문제는 재산권 분리 문제입니다 . EOA(외부 소유 계정)의 소유권 과 서명 권한은 실제로 동일한 개별 단위가 보유하고 있기 때문입니다(둘 다 모든 지시를 제어하기 위해 개인 키에 의존합니다). 이 문제의 근원은 이더리움의 거래 구조에서 비롯됩니다. 실제로 이더리움의 표준 거래에는 From 파티가 없습니다. 실행 중에 From 주소는 VRS 매개변수(즉, 사용자 서명)를 통해 분해됩니다.
게다가 이더리움은 온체인 상태의 변화를 구현하기 위해 거래에만 전적으로 의존하는 세계적 수준의 상태 머신으로 설계되었습니다. 발신 당사자를 지정할 수 없다는 점과 더불어 거래 실행 권한은 가장 높은 소유권과 결부됩니다.
이는 EOA를 이해하기는 쉽지만 사용하기 어렵게 만드는 일련의 문제의 근원입니다.
개인 키는 보호하기 어렵습니다. 사용자가 개인 키를 분실하면(분실, 해커 공격, 양자 해독 등) 모든 자산을 잃게 됩니다.
서명 알고리즘은 몇 가지가 있으며, 서명 알고리즘이 다르면 성능 손실도 달라지고 체인상 저장 비용도 달라집니다.
서명 권한은 높고, EOA 기본 개인 키는 이러한 모든 권한을 갖습니다.
복잡한 거래의 경우 수수료가 높고 ETH로만 지불할 수 있습니다. 모든 거래나 단일 작업에 최소 21,000의 기본 수수료가 필요합니다.
거래에는 개인정보 보호가 없습니다. Circle이 비밀스러운 ERC-20 프로토콜을 제안했지만 아직 주류가 되지 못했습니다.
결국, 오늘날의 블록체인 세계는 사용자가 들어오고 나가기에는 너무 복잡합니다. 사용자는 가스 가격, 가스 한도, 거래 차단(Nonce 순서)과 같은 개념을 이해하고, 일반 사용자에게 복잡한 정보를 숨겨야 합니다. 이것이 EIP-7702가 궁극적으로 해결하고자 하는 문제입니다.
ERC-4337과 EIP-7702의 핵심 차이점은 무엇입니까?
사실, AA와 관련된 다양한 제안이 12가지 이상 있는데, 저는 이전에 이를 살펴보았습니다. 사실, 전체를 정리한 후에는 본질적으로 두 가지 경로가 있습니다.
경로 1: EOA 주소가 CA 주소를 구동하도록 합니다.
이와 관련된 대표적인 예가 ERC-4337입니다. 이를 한 문장으로 요약하면 다음과 같습니다. 새로운 거래 객체인 UserOperation을 제안하고, 사용자는 이 객체를 메모리 풀로 전송하고, 번들러 형태로 명령어를 배치하고, 전달 계약을 통해 거래를 하나씩 실행합니다. 기본적으로 기본 거래와 계좌 작업을 계약 수준으로 가져와 실행하는 것입니다.
실행 원칙은 다음과 같습니다.
번들러의 역할을 통해 이 솔루션은 일괄 거래, 가스 프리, 서명 알고리즘 감소 등의 문제를 해결할 수 있다고 할 수 있습니다. 하지만 번들러와 EntryPoint의 복잡성과 사용자 거래 비용, 그리고 단일 지점 실패 위험은 해결할 수 없습니다.
사용자가 ERC-4337로 마이그레이션하면 위 그림의 사용자 2의 요구가 단지 Transfer 거래를 하는 것이라 할지라도 사용자의 거래 수수료는 EOA에 비해 두 배가 됩니다.
CA와 EOA의 최신 사용자 데이터를 보면, 일부 사용자가 하이엔드 플레이어라 하더라도 일괄 호출 등 온체인 CA 기반의 다양한 작업에 크게 의존하는 것을 알 수 있습니다. 그렇다면 왜 일반 CA를 사용하지 않을까요?
번들러의 설계는 하드 포크 수준의 업그레이드를 피하고 애플리케이션 계층에서 직접 실행할 수 있도록 했지만, ERC-4337은 비용이 두 배로 늘어나고 단일 지점 장애 위험이 있으며 사용자는 EOA의 원래 유연성을 잃게 됩니다. 따라서 다양한 사용자 요구 사항을 고려할 때 현재 시장 사용자들은 ERC-4337 솔루션을 그다지 선호하지 않는다는 것이 분명합니다. 전반적인 추세는 개발 이후 2년 동안 상당히 감소했습니다. 사용자의 최대 수조차 이더리움의 3억 개 독립 주소에 비하면 훨씬 적습니다.
물론, 우리는 ERC-4337의 단점을 비판하는 것은 아닙니다. 오히려 , 개발과 함께 개발된 Paymaster와 Gas 추상화와 같은 역할과 개념이 EIP-7702에서 다시 적용되고 있습니다.
저자는 어떤 산업의 발전도 하룻밤 사이에 이루어지지 않는다고 믿는다. 중요한 것은 패턴을 발견하고 과거의 흥망성쇠에서 얻은 경험을 요약하는 것입니다.
경로 2: EOA 주소를 CA 주소로 변경
사실, 비탈릭은 이미 2015년 11월에 계약을 계정의 새로운 구조로 사용하는 EIP-101을 제안했습니다. 주소를 코드와 저장 공간만 갖도록 변경하고, ERC 20 결제를 지원하도록 처리 수수료를 변경하고, 사전 컴파일된 계약을 통해 잔액을 저장하기 위해 네이티브 토큰을 ERC 20과 유사하게 변경합니다(승인 보류와 같은 기능이 있을 수 있음). 2018년 1월에 또 다른 EIP-859 솔루션이 나왔습니다. 핵심 기능은 거래 당사자의 계약이 배포되지 않은 경우 거래에 첨부된 코드 매개변수를 사용하여 계약 지갑 배포를 실행하는 것입니다. 마침내 EIP-3074 계획에서 더욱 발전된 EIP-7702가 이더리움 메인넷에 통합되었습니다!
EIP-7702의 개념과 효과는 실제로 매우 간단합니다. 새로운 거래 유형을 통해 초기화를 완료합니다. 나중에 사용자는 EOA가 단일 거래에서 일시적으로 선택적으로 스마트 계약 기능을 갖도록 허용하여 일괄 거래, 가스 없는 거래 및 비즈니스에서 사용자 정의 권한 관리를 지원할 수 있습니다. 가장 중요한 기능은 사용자에게 임시적이고 선택적인 공간을 제공하는 것입니다.
게다가 여러 사람이 동일한 논리 계약을 공유할 수 있으므로 사용자 마이그레이션 비용이 크게 줄어듭니다. EIP-7702 설정을 완료하려면 사용자에게 필요한 가스는 8W로, 이는 약 0.06달러입니다. 새로운 계약을 설정하거나 로직 계약 설정을 취소하려면 4W의 가스만 필요합니다.
설정을 완료하면 사용자는 배치 거래 중에 가스를 상당히 최적화할 수 있습니다. 아래 표를 참조하세요.
물론, 토큰을 두 번, 심지어 여섯 번이나 전송하는 게 꼭 필요한지 궁금하실 겁니다.
일반 사용자는 한 번에 한 가지 일을 하는 데 익숙하므로 이런 시나리오는 드물게 보일 수 있습니다. 하지만 Web3 Game, Web3 Pay 등 다양한 적용 시나리오에서 구리 코인(게임 내에서 생성되는 화폐)과 은 코인(사용자 충전 화폐)을 동시에 사용하는 경우가 종종 발생합니다. 또는 이벤트에 참여하여 NFT 티켓과 입장료를 동시에 소모할 수도 있습니다.
복잡한 시나리오를 상상하지 않고 오늘날 체인에서 가장 대중적인 스왑 요구 사항으로 돌아가더라도 승인 및 전송 배치에 대한 요구 사항도 있습니다. 이제는 사용자가 쓸모없는 승인 권한을 빠르게 삭제할 수 있도록 돕는 작은 도구도 만들 수 있습니다. 효과는 비교하기 쉽고, 비용을 약 40% 정도 직접적으로 줄일 수 있다는 것은 명백합니다.
EIP-7702의 핵심 원칙
이런 효과가 발생하는 이유를 알아보려면 그 원리로 돌아가야 합니다. 사실, 핵심은 사용자 설정 과 일상 사용으로 나뉜 두 가지 논리입니다.
논리적 계약 설정
핵심 프로세스는 다음과 같습니다.
1단계: 서명 승인. 원래 EOA 개인 키를 사용하여 특수 해시 문자열에 서명합니다. 내용은 인코딩된 chain_id, address, nonce로 구성됩니다. 여기서 Address는 최종적으로 설정될 논리적 계약의 주소이고, Nonce는 트랜잭션이 재실행되지 않도록 보장하는 전략입니다.
2단계: 거래에 서명하세요. 첫 번째 단계의 승인 정보를 사용하면 누구나 유형 4의 거래를 구성할 수 있으며, 여기에는 여러 승인 정보가 포함될 수 있으며 한 번에 여러 주소에 대한 승인 설정을 수행할 수 있습니다.
3단계: 체인에 브로드캐스트합니다. 거래가 내부 승인을 완료하면 논리적 계약이 유효해집니다.
더 많은 기술적인 세부 사항은 여기에 있습니다. 기본 데이터 인코딩 프로세스를 보려면 okx 오픈 소스 js SDK 구현을 참조하세요. 물론, 이 솔루션은 실제로 일부 보안 위험과 복잡성을 숨기고 있는데, 이에 대해서는 아래에서 자세히 설명하겠습니다.
논리적 계약의 실행
설정을 완료한 후, 어떤 거래가 당신을 가리키는 경우, 그것은 스마트 계약을 호출하는 것과 동일 합니다 . 시스템은 원래 설정한 로직 계약의 코드를 현재 EOA 상태로 로드하여 로직을 실행합니다.
또한 다음 2가지 시나리오를 사용하여 살펴보겠습니다.
첫 번째는 당신이 자신을 부르는 것입니다
OKX 7702 스마트 계약과 같이 보안성이 높고 사용자 정의가 가능한 계약을 설정하면 미리 작성된 호출 데이터를 지정하여 현재 작업에서 여러 지침을 동시에 완료할 수 있습니다. 예를 들어, 승인+이전을 동시에 완료할 수도 있고, 승인+교환을 동시에 완료할 수도 있습니다.
과소평가하지 마세요. 총 27억 건의 이더리움 거래 중 약 7,500만 건의 승인 거래가 있습니다. 거래당 8W Gas로 계산하면 46W ETH가 소모됩니다. ETH 시장가격이 1,700달러일 때 환산하면 8억 달러에 가깝습니다.
두 번째는 누군가가 당신에게 전화를 걸 때입니다.
과거에는 이더리움에는 다른 사람이 EOA 주소를 호출하는 상황이 없었지만, 이제는 완전히 사용자 정의가 가능한 보편적인 계약이 있습니다. 하위 계정을 열고 권한을 할당하거나, 몇몇 Paymaster에 대한 화이트리스트를 설정하고 DApp의 지정된 계정이 사용자를 대신하여 일부 거래를 시작하도록 허용할 수 있습니다. 이렇게 하면 기존 블록체인 애플리케이션에서 서명을 반복적으로 팝업하는 딜레마를 완전히 제거할 수 있습니다.
정말 강력한 능력이네요! 따라서 OKX Wallet, Metamask, WalletConnect, Biconomy, BaseWallet, Rhinestone, ZeroDev, TrustWallet, Safe 및 기타 관련 팀 등 거의 모든 주요 지갑이 지원에 신속하게 대응하는 이유이기도 합니다.
EIP-7702는 계정 추상화의 종말인가?
네, 이번에는 유저들이 그를 선택할 테니까요!
EOA가 충분하지 않다는 것이 아닙니다. 객관적으로 말해서, EOA는 간결하고, 명확하고, 간단하고 안전합니다. 하지만 이번 프라하 업그레이드에서는 EIP-7702가 도입되면서 EOA가 더욱 향상될 것입니다. 비용 때문에, 경험 때문에. 잡스가 청바지 주머니에서 아이폰을 꺼냈을 때, 사용자들은 처음에는 이런 식으로 아이폰을 가지고 놀 수 있을 거라 생각하지도 못했습니다.
계정 추상화는 실제로 많은 체인점이 탐색하고 적극적으로 시도하고 있는 분야입니다. 예를 들어:
ZK-Rollup(2계층)인 Starknet의 기본 계정은 모두 계약 계정이며 EOA가 없습니다.
zkSync Era에서는 AA 계정을 사용하는 것이 기본 방법이며 Bundler의 복잡한 단계는 필요하지 않습니다.
Nervos CKB는 UTXO 모델과 유사하지만, 모든 계정이 검증 도구를 사용자 정의하여 소유권과 통제권을 없앨 수 있도록 허용합니다.
EVM 모드에서 AA는 아니지만 Move 시스템의 계층 1에서 중요한 역할을 하는 Aptos/Sui도 계정을 사용자 정의하고, 모듈식 서명, 다중 검증 등을 허용하는 기능을 가지고 있습니다.
EVM의 Linea/Base/Mantle/Polygon/Arbitrum/Optimism과 같은 관련 생태계는 ERC 4337을 통해 AA 지원을 완료했을 뿐만 아니라, 이더리움 메인넷과 마찬가지로 EIP-7702 업그레이드도 후속 조치할 예정입니다.
지갑 및 AA 관련 분야의 인프라는 EIP-7702의 기반을 보다 포괄적으로 마련하고 있습니다.
EIP-7702의 핵심 경험, 즉 일괄 거래, 가스 추상화(즉, 가스가 필요 없는 솔루션 및 기타 가스가 필요 없는 솔루션), 계정 보관을 최적화합니다. Coinbase, Metamask, Biconomy, Zerodev, Rhinestone, Ithaca 등의 서비스 제공업체가 이를 완벽하게 지원합니다.
이는 모두 ERC-4337 시대의 추가적인 적응이며, 이는 EIP-7702의 주요 장점이기도 합니다. 결국 계정 엔터티는 EOA와 CA 모두에 속하는 형태이므로, 한때 AA를 중심으로 구성되었던 많은 양의 인프라를 마이그레이션하고 적용할 수 있습니다.
이제 EOA, ERC-4337, EIP-7702 간의 최종 효과 계층의 차이점을 반영하는 표를 사용해 보겠습니다.
객관적으로 말해서, 이더리움 시스템은 다른 체인보다 훨씬 더 무거운 역사적 부담을 가지고 있습니다. 이것이 최근 커뮤니티가 Vitalik의 EVM 가상 머신 변경에 반대했던 이유이며, 또한 초기에 ERC-4337을 선택해야 했던 이유이기도 합니다. 하지만 역사적 부담과 뛰어난 비용 최적화를 동시에 달성할 수 있는 더 나은 선택(EIP-7702)이 등장하면 사용자들은 아이폰 시대를 맞이하게 될 것입니다.
기본 형태의 변형을 통해 파생 형태는 다음과 같이 더욱 상상할 수 있습니다.
사용자는 Passkey 또는 Google 계정을 사용하여 지갑을 제어할 수 있습니다. 제한된 조건으로 비자 면제 등의 체험 기능을 실현합니다.
사용자는 ZKEmail 및 기타 방법을 설정하여 복구 기능을 구현하고 개인 키를 검색할 수 있습니다.
대규모 온체인 운영자의 경우 여러 거래를 하나로 통합하면 블록 대기 시간을 크게 줄이고, 온체인 스왑을 더 빠르게 만들고, 지속적인 거래를 통해 거래 실패 위험을 줄일 수 있습니다.
시간은 사용자 경험에 큰 영향을 미칩니다. 블록체인 세계 전체에서 두 번째로 순위가 높은 합의 시스템(BTC에 이어 두 번째)인 ETH는 BSC처럼 사용자 경험을 개선하기 위해 블록 생성 시간을 3초에서 1.5초로 임의로 줄일 수 없습니다. 따라서 EIP-7702 기반 지갑 도구는 사용자 경험을 위한 가장 중요한 다리 역할을 합니다.
따라서 기본 계층에 대한 이전 논의와 결합하면 EIP-7702는 궁극적인 형태의 계정 추상화라고 할 수 있습니다!
하지만 앞으로 모든 사용자가 이를 사용할 가능성은 낮습니다. 적용 시 신중해야 하기 때문입니다. 복잡한 인텔리전스와 통합되면 실제로 많은 보안 위험이 발생합니다. 일부 공격 방법은 매우 모호하기도 합니다. 따라서 2025년 5월 7일에 이더리움 프라하 업그레이드가 활성화된 후 사용자에게 가장 필요한 것은 기술적 전문성에 뒷받침된 정말 안전한 지갑입니다.
엔드게임은 끝났나요?
아니요.
실제로 Pectra는 지금까지 Ethereum이 선보인 가장 야심찬 업그레이드로, 역사상 가장 많은 11개의 EIP를 포함하고 있습니다! 우리는 EIP-7702의 많은 이점을 확인하였고, 위에 언급된 원칙과 데이터를 바탕으로 판단을 내렸습니다.
하지만 사용자가 선택에 참여한 후에야 시장은 혼란스러운 전투로 접어들게 됩니다.
AA 생태계는 지속적인 발전 과정에서 점차 단편화되는 추세를 보이고 있습니다. 이 중 프레임워크에서 계정 추상화를 정의하는 EIP에는 이미 ERC-4337, ERC-6900, ERC-7579 등의 인터페이스 표준이 있지만, 서로 다른 구현 방식 간에는 사용자 경험, 인터페이스 사양, 동작 기대치 등에 분명한 차이가 있습니다. 다양한 지갑 구현은 유사한 애플리케이션 시나리오와 제한된 핵심 기능에 초점을 맞추지만, 각각은 호환되지 않는 설계 가정과 구현 논리를 채택합니다.
가장 전형적인 숨겨진 문제 중 하나는 저장 장애입니다.
EIP-7702가 도입된 이후, EOA 계정의 저장 공간을 여러 계약에서 사용할 수 있게 되었으며, 이 저장 공간은 단일 계약에만 국한되지 않고 여러 스마트 계정 제공자가 사용할 수 있습니다.
사용자가 재위임 작업을 시작하면 원래 계정 계약은 새 계약으로 대체됩니다. 하지만 기존 계약서에 기록된 상태 데이터는 삭제되지 않고 EOA의 저장소에 남아 있게 됩니다. 즉, 새로운 프록시 계약은 이전 계약에서 작성한 저장 데이터에 액세스하거나 이를 수정할 수도 있으며, 이로 인해 저장 오염 위험이 발생하고 현재 계약의 실행 논리를 방해하거나 파괴할 수도 있습니다.
하지만 커뮤니티에는 네임스페이스를 통해 저장소를 격리하는 것(ERC-7201) 등 저장소 혼란의 영향을 줄이는 다양한 솔루션이 있습니다. 하지만 어떤 솔루션을 채택하더라도 현재 생태계에서는 nonce의 고유성과 보안을 보장할 수 있는 의무적인 통합 표준이 여전히 부족합니다.
또 다른 전형적인 문제는 표준 구현의 무질서입니다.
이 기사에서 밝혀진 바와 같이: 분열에서 통합으로: 스마트 계정 표준화의 필요성
오늘: Safe , Biconomy , ZeroDev는 모두 자체 버전의 일괄 호출 함수를 구현했지만, 세 가지의 함수 이름, 인터페이스 매개변수, 결과 처리 방법은 서로 다릅니다. 그 중 ZeroDev는 일괄 호출 실패 사례를 고려하는 반면, Safe와 Biconomy는 이러한 시나리오를 처리하지 않습니다.
업계의 표준에 대한 각자 나름대로의 방식이라는 접근 방식은 필연적으로 혼란스러운 전쟁으로 이어질 것입니다. 사용자, dApp, 개발자 모두 피해자입니다. 따라서 EIP-7702의 출시는 단순한 기술적 혁신이 아니라, 스마트 계좌를 위한 보편적 인프라를 구축할 수 있는 기회이기도 합니다. 이는 우리에게 합의를 재구성할 수 있는 기회의 창을 제공하며, 다양한 기능에서 통합된 구조로 전체 Web3 지갑 생태계를 확장하고 진정한 지속 가능한 개발을 달성합니다.
EIP-7702가 활성화되면 세 가지 필수 보안 이해가 필요합니다.
이제 다른 관점으로 전환하여 사용자, DApp, 거래소 및 기타 조직의 관점에서 이 시스템을 살펴보고 이것이 우리에게 어떤 영향을 미치는지 살펴보겠습니다. 기회도 가져올 것이고 위험도 가져올 것입니다. 오직 위험을 이해해야만 우리는 이 시스템의 혜택을 더욱 완벽하게 누릴 수 있습니다.
Eip-7702는 매우 복잡합니다. 업그레이드하지 않아도 괜찮나요?
물론, 사전에 업그레이드하지 않기로 선택할 수도 있지만, 알아두어야 할 위험이 있습니다. 프라하 업그레이드 이후, 귀하의 메시지 서명 중 하나가 의도치 않게 귀하를 위험에 빠뜨릴 수 있습니다.
EIP-7702는 승인 매개변수가 주소, nonce, chainid로 구성되어 있기 때문에 피싱 위험이 강한 것은 사실입니다. chanid가 0이면 nonce가 충족되는 한 서명 승인이 모든 체인에 적용될 수 있습니다.
OKX 오픈소스 서명 SDK에서 7702 프로세스를 구체적으로 구현한 것을 보면, 표준을 준수하기 위해 사용자는 궁극적으로 해시 값 0x abc에 서명하게 되는데, 이는 다음과 같이 계산됩니다.
그 중 Keccak은 이더리움의 주요 해시 알고리즘입니다. 이 알고리즘의 특징은 어떤 길이의 데이터라도 32바이트의 고정된 길이로 계산될 수 있다는 것입니다. RLP는 정보 인코딩 방법의 집합이고, Magic은 고정된 값입니다.
그러나 최종 결과는 구체적인 내용을 이해할 수 없는 해시 값이기 때문에 사용자가 부주의하게 메시지에 서명하고 다른 누군가가 체인에 권한을 가져와 적용하게 되면 사용자는 자신도 모르게 코드가 입력되어 0일 수준의 공격이 발생합니다. 그리고 설정된 코드는 필수이므로, 안전한 계약을 맺었다면 코드가 교체되지 않을 것이라고 가정할 수 없습니다.
따라서 안전한 지갑은 사용자가 임의의 해시 값에 서명하는 것을 금지합니다. 이는 이전에도 있었던 일입니다(해시 값이 일반적인 거래를 나타낼 수도 있기 때문입니다).
위험한 계약을 실수로 업그레이드한 경우 어떻게 나를 보호할 수 있나요?
이런 위험도 매우 흔합니다. 결국, 피싱을 당하지 않을 것이라는 보장은 없습니다.
이러한 문제를 방지하려면 먼저 이더리움 시스템의 거래는 nonce 순서를 따라야 하며, 거래가 연속적으로 유지되는 경우에만 체인에서 인식될 수 있다는 기술적 배경을 이해해야 합니다.
따라서 공격에는 2가지 유형이 있습니다.
첫 번째 경우는 해커가 승인 서명을 위해 현재 주소의 다음 nonce 값을 훔친다는 것입니다. 해결책 또한 매우 간단합니다. 공격을 받은 경우 OKX Wallet이나 다른 안전한 지갑과 같은 사용자 정의 가능한 Gasfee 지갑을 사용하여 ETH를 (귀하의 다른 안전한 주소로) 신속하게 전송하세요. 이러한 작업을 통해 한편으로는 ETH 수준에서 자금을 이체할 수 있고, 다른 한편으로는 유효한 nonce 값을 대체하여 해커의 손에 들어가면 해당 값을 무효화할 수 있습니다.
두 번째 상황은 해커가 훔친 것이 후속 nonce 값일 수 있다는 것입니다. 이 경우, 현재 이체를 통해 해커의 권한이 유효해질 가능성이 있습니다. nonce가 무엇인지 확실하지 않기 때문에 어떤 작업도 절대적인 보안으로 이어질 수 없습니다. 자신을 보호하는 유일한 방법은 가능한 한 빨리 자산을 이전하는 것입니다.
그러면 EIP-7702가 더 위험한 것 같나요? 사실은 그렇지 않습니다!
사용자의 주권을 사용자의 개인 키로 반환하는 블록체인과 같은 시스템의 경우, 언제든지 무작위 서명을 하면 재정적 손실이 발생할 수 있습니다. 하지만 여기서 중요한 점은 대규모 사용자가 타깃이 되어 중독되는 상황을 제외하면 대부분의 위험은 사용자가 중요한 개인 키를 사용해야 하는 경우가 많기 때문에 발생한다는 것입니다.
이미 AA를 통해 가족 계정과 개인 하위 계정의 통합 기능을 실현하고 각 하위 계정에 사용 가능한 한도를 설정한 경우 기본적으로 시스템 수준 설정을 수정할 때만 주 계정을 호출하면 되고, 일상적인 사용에는 작은 계정만 있어도 문제가 해결됩니다.
업그레이드 후 일부 일반적인 거래가 실패하는 이유는 무엇입니까?
이는 EIP-7702를 지원하지 않는 지갑 도구에서 종종 발생합니다.
먼저 기술적 배경을 설명하겠습니다. 이더리움의 계약 호출 프로세스 중에 사용자의 현재 주소의 코드 필드가 먼저 확인됩니다. 콘텐츠가 있는 경우 기본적으로 허용되는 함수를 거쳐 해당 논리를 실행합니다.
이를 바탕으로 저희 같은 일반 사용자의 경우 EIP-7702의 계약 설정을 완료하면 기본적으로 기본 수락 기능이 생기고, 일반적인 ETH 전송 거래는 일부 계약 로직을 실행하여 전체 가스 사용량이 증가합니다. 일반적인 거래에 대해 가스 한도를 21000으로 설정하면 자연스럽게 실패하게 됩니다.
마찬가지로 많은 NFT 프로젝트는 수신자 주소가 블랙홀 주소(즉, 자산을 전송할 수 없는 주소)인지 감지하여 거래를 금지하기 때문에 승인 기능이 제대로 처리되지 않으면 ERC 20 및 ERC 721 자산도 승인되지 않고 손실될 수 있습니다.
이와 관련하여 EIP-7702를 명시적으로 지원하는 지갑을 통해 설정하거나 https://github.com/okx/wallet-core 와 같이 사용자의 감사 및 인정을 받은 로직 컨트랙트를 사용하는 것이 좋습니다.
이더리움 메인넷 Pectra에는 어떤 다른 변경 사항이 있나요?
시장에서는 이더리움이 사라졌다고 믿는 목소리가 많습니다. 왜 많은 업그레이드가 사용자와 아무런 관련이 없는 걸까요? 정말 그럴까요? 이 업그레이드의 다른 EIP를 살펴보고 답을 찾아보겠습니다. 천란에 따르면, EIP-7702는 사용자가 느낄 수 있는 가장 큰 업그레이드 변경 사항이지만, 이더리움 생태계에 다양한 측면에서 변화를 가져올 다른 EIP가 10개 더 있습니다.
첫 번째는 암호화 지원입니다. EIP-2537을 통해 BLS 12-381 타원 곡선의 사전 컴파일 작업이 도입되었으며, 이를 통해 BLS 서명 검증과 같은 복잡한 암호화 작업을 최적화하여 더 높은 보안(120비트 이상의 보안)과 계산 효율성(가스 최적화)을 제공할 수 있습니다.
스테이킹 시나리오에는 많은 최적화 지점이 있습니다. 객관적으로 말하면, 스테이킹은 최적화될 필요가 있습니다. 이더리움의 검증자 클러스터는 빠르게 성장하고 있으며, 검증자 스테이킹 주소는 거의 백만 개에 달합니다. MAX_EFFECTIVE_BALANCE가 32 ETH로 제한되어 있고, 노드 운영자는 더 큰 스테이킹 자산을 관리하기 위해 여러 개의 검증자 계정을 만들어야 하기 때문에 많은 수의 중복 검증자가 존재하게 됩니다. 따라서 EIP-7251을 통해 최대 한도를 높이면 lido와 같은 통합 스테이킹 프로토콜에 대한 제어 계정 수와 시스템 복잡성을 줄일 수 있지만, 이로 인해 분산화 문제가 심화될 수 있으며 ETH 스테이킹 시장이 더욱 중앙화될 수 있습니다.
이 업그레이드를 통해 대규모 노드 운영자는 여러 검증자 계정을 병합할 수 있으며, 복리 이자 누적을 통한 수익 증대나 보다 유연한 스테이킹 증가 등 소규모 검증자에게 더 많은 유연성을 제공합니다. 이건 매우 중요해요. 원래 32 ETH에 도달한 후 새로운 수입으로 10 ETH를 생성하면 스테이킹에 더 이상 ETH를 사용하지 않습니다. 새 계정을 개설하려면 여전히 32 ETH가 필요하기 때문입니다. 하지만 이번 업데이트 이후에는 42 ETH를 직접 스테이킹할 수 있습니다. 그러면 당연히 복리로 발생한 이자가 ETH 시스템으로 반환될 수 있는데, 이는 사용자 경험을 향상시킬 뿐만 아니라 ETH 유동성을 감소시킬 가능성도 있습니다.
마지막은 L2 생태계의 실질적인 최적화입니다. 이더리움은 언제나 L2 생태계의 길을 굳건히 걸어왔습니다. 다른 SVM과 MOVE 체인은 본질적으로 여전히 자체 L1을 개발 중이며, 그 위에 L2를 탐색하는 것조차 특정 모순과 갈등을 낳습니다. 근본 원인은 이러한 체인의 높은 성능이 L2에 상대적으로 덜 의존하기 때문입니다.
더 많은 L2가 이더리움 메인넷과 효율적으로 상호 작용하도록 장려하기 위해 EIP-7623을 사용하여 거래에서 콜데이터의 가스 수수료를 바이트당 4/16가스에서 10/40가스로 증가시켰습니다. 이렇게 하면 L2가 calldata를 사용하지 않고 Blob을 더 많이 사용하게 됩니다.
EIP-7691은 더 큰 L2 저장 공간을 지원하기 위해 블록의 블롭 용량을 늘리는 데에도 사용됩니다. 이전 Cancun 업그레이드에는 블롭을 나타내는 두 가지 핵심 매개변수인 target과 max가 있었는데, 이는 블록당 블롭의 목표 수와 블록당 블롭의 최대 수를 나타내는 데 사용되었습니다.
칸쿤에서는 매개변수가 3과 6이었고, 이제 프라하 이후로 매개변수가 6과 9가 되었습니다. 간단히 말해, 수용 인원이 확대되었습니다.
따라서 이더리움은 L2의 TPS를 통해 스스로를 개선하고 있지만, 유동성 분산, 크로스체인 복잡성, 비상 탈출 능력 등 많은 문제가 있습니다. 따라서 현재 Pectra 업그레이드에서 이더리움은 L2에 고속도로를 추가하고 있지만, 앞으로 트래픽 관리 및 다양한 고속도로에 대한 요금 기준을 어떻게 해결할지가 가장 근본적인 문제입니다.
미래를 엿보다
이 기사는 약 10,000 단어 길이입니다. 먼저 계정 추상화의 개발 루트부터 시작하여 ERC-4337과 EIP-7702로 대표되는 두 가지 경로와 이를 비교해보겠습니다. 그런 다음 EIP-7702의 원리와 메커니즘을 자세히 살펴보고 주요 사용자 시나리오에 대한 장점과 단점, 조정 효과를 분석합니다.
저자는 열쇠가 없으면 돈도 없다는 개념이 훌륭하다고 믿습니다. EIP-7702는 기존 프레임워크를 전복하려는 것이 아니라, 다른 차원에서 보완하고 개선하여 주권과 사용 편의성을 모두 갖도록 하는 것입니다. 이더리움 재단 연구원인 요아브 바이스는 다음 10억 명의 사용자는 종이에 12단어를 쓰지 않을 것이라고 말했습니다.
두 가지를 비교해보면 ERC-4337이 상당히 최적화되어 사용자에게 공간과 유연성을 제공했으며, 이를 통해 후속 시장에서 사용자가 더 쉽게 인식하고 사용할 수 있다고 할 수 있습니다. 사용자가 CA를 체인상 엔터티로 사용하기 시작하면 복잡한 거래 유형이 EVM 체인에서 대량으로 나타나게 됩니다.
이를 통해 우리는 미래의 그림자를 볼 수 있습니다. 기본 계정 엔터티와 거래 유형이 풍부해짐에 따라 한때 병목 현상이었던 많은 애플리케이션 문제도 해결될 것입니다. 사용자는 더 이상 Nonce, Gas 등의 논리를 이해하도록 강요받지 않고 지갑과 같은 진입 서비스 도구를 통해 간소화될 것입니다.
산업 수준의 다양성으로 인해 인터페이스 표준과 저장 공간 등에서 어느 정도 무질서가 발생하지만, 저자는 이러한 혼란이 클수록 통일된 표준으로 부상할 가능성이 높아지고, 분산화된 다양한 게임이 궁극적으로 산업 발전을 촉진할 것이라고 낙관합니다. 이러한 이유로 EIP-7702가 온라인으로 제공된 후 이더리움 생태계에 즉각적으로 폭발이 발생하지는 않습니다. 이는 나선형으로 상향 이동하는 기술적 기반 업그레이드이기 때문입니다. 이런 업그레이드는 대개 시장에 출시되는 제품보다 2~3년 앞서 나가기 때문에 애플리케이션 계층에서는 점진적으로 적응해야 합니다.
게다가 이번 업그레이드를 기점으로 사용자 보안은 진입 도구 계층의 서비스 품질에 더욱 의존하게 될 것입니다. 오픈소스는 사용자에게 보안감을 제공하는 데 중요한 수단입니다. 따라서 OKX Wallet에 통합된 EIP-7702 기반 SDK 구현도 오픈 소스 이므로 커뮤니티와 시장에서 테스트할 수 있습니다. 또한 개방성을 유지하고 자체 보관의 길을 더욱 확대하여 오픈 소스의 공정성과 함께 사용자에게 절대적인 자율성을 제공하는 지갑도 많이 있습니다.
마지막으로 Pectra 업그레이드 자체로 돌아가면, 우리는 다시 한번 Ethereum의 미래 방향에 대한 생각과 끈기를 볼 수 있습니다. L2 그랜드 전략이 안정적인 실행 기간에 접어들면서 이더리움의 로드맵은 지난 10년 동안 세부적으로 많은 변화를 겪었지만 핵심 목표는 놀라울 정도로 일관되게 유지되었습니다. 즉, 확장성이 뛰어나고 검증이 쉬운 안전하고 분산화된 그린(POS) 블록체인을 구축하는 것입니다. 하드 포크를 통해 사용자 경험을 효과적으로 개선하는 EIP-7702와 같은 AA 제안의 도입은 분산화를 보장하는 동시에(솔라나와 같은 차세대 퍼블릭 체인과의 경쟁에 직면하더라도) 여러 체인의 경쟁력을 강화하는 방법과 이상적인 슈퍼컴퓨터가 되는 방법에 대한 이더리움의 지속적인 탐구를 나타냅니다!
참고문헌:
