요약(TLDR)
이 연구는 이더리움 개선 제안(EIP-7702), ERC-7715 권한 위임, ERC-7812와 같은 표준화된 온체인 증명을 결합하는 모듈식 혁신적 패턴을 소개합니다. 이 패턴은 외부 소유 계정(EOA)이 런타임 중에 암호화적으로 신원과 권한을 검증할 수 있게 하여 영구적인 스마트 계정 배포 없이 신뢰, 상호운용성, 사용자 경험을 크게 개선합니다. ERC-7715를 통해 부여된 권한은 온체인 증명을 명시적으로 참조하여 탈중앙화 애플리케이션(DApp) 전반에 걸쳐 위임된 작업의 원활하고 투명한 검증을 가능하게 합니다. 이 통합은 탈중앙화 환경에서 신뢰, 보안, 상호운용성, 사용자 경험을 크게 향상시킵니다.
특별히 감사드립니다 pedrouid (Pedro Gomes) · GitHub, AndriianChestnykh (Andriian Chestnykh) · GitHub, mislavjavor (Mislav Javor) · GitHub 흥미로운 토론과 검토에 도움을 주셔서. 즐겁게 읽으시길 바랍니다!
해결책: 실행 전 권한을 검증하는 개방형 프레임워크
제안된 솔루션은 여러 표준을 통합하여 EOA에 고급 기능과 검증 가능한 보안을 제공합니다. EIP-7702를 활용하면 EOA는 트랜잭션에 일시적으로 스마트 계약 로직을 포함시켜 런타임 중 동적 온체인 권한 확인을 가능하게 합니다. ERC-7715는 지갑이 애플리케이션 세션을 승인하기 위해 세분화된 권한을 설정하는 강력한 프레임워크를 제공합니다. EIP-7702와 ERC-7715는 UX 측면에서 중요한 이점을 제공하지만, 여전히 시장 제공자, 지갑, 기타 애플리케이션 간의 많은 조정이 필요합니다.
그렇다면 시장 분열을 방지하고 확장을 용이하게 하는 지갑 권한과 앱 세션을 관리하는 개방형 프레임워크를 만들 방법은 없을까요?
EAS와 Privado ID와 같은 표준화된 증명 레지스트리는 이러한 권한을 검증 가능한 신원 자격 증명에 고정하여 탈중앙화 애플리케이션 전반에 걸쳐 안전하고 감사 가능하며 무신뢰성 검증을 가능하게 합니다.
온체인 증명을 사용하여 세션 실행 전 권한의 유효성을 원활하게 확인할 수 있다면 어떨까요?
이러한 표준들은 영구적인 업그레이드나 기존 지갑 아키텍처를 복잡하게 하지 않고 EOA를 강화할 수 있는 응집력 있고 안전한 인프라를 구축할 수 있습니다. 이는 EOA의 사용자 중심적 단순성을 유지하면서 그 기능과 보안을 크게 향상시키는 균형 잡힌 접근 방식을 달성합니다.
잠재적인 실행 흐름을 살펴보겠습니다:
| 단계 | 설명 |
|---|---|
| 1 | 신원 자격 증명 발급: 사용자는 EOA를 탈중앙화 신원인증(DID)에 연결하는 증명을 획득합니다. |
| 2 | ERC-7715 권한 위임: 지갑은 신원 증명을 명시적으로 참조하는 권한을 위임합니다. |
| 3 | EIP-7702 권한 포함: EOA는 증명 기반 권한 목록을 참조하는 스마트 계약 코드를 일시적으로 채택합니다. |
| 4 | 작업 검증 및 실행: 디앱은 허용된 작업 실행 전 신원 자격 증명 일관성을 검증합니다. |
