이더리움 재단, '클리어 사이닝' 공식 출시… "거래 서명, 이제 눈으로 읽고 확인한다"

수십억 달러 피해 낳은 '블라인드 사이닝' 종식 선언… 거래 내용을 일반 텍스트로 표시하는 개방형 표준 도입

이더리움 재단이 블록체인 거래 서명의 보안과 사용자 경험을 획기적으로 개선하는 '클리어 사이닝(Clear Signing)' 기능을 정식 출시했다고 13일 발표했다.

거래 내용, 이제 문장으로 읽는다

클리어 사이닝은 이더리움 블록체인에서 거래를 승인할 때 사용자가 자신이 서명하는 내용을 사람이 읽을 수 있는 일반 텍스트 형태로 확인할 수 있도록 설계된 개방형 표준이다. 이더리움 재단은 이번 기능 도입을 통해 "블록체인 거래 서명에 있어 중대한 사용자 경험 및 보안 업그레이드를 달성했다"고 밝혔다.

이번 표준은 이더리움 내 전담 워킹그룹이 주도해 개발했으며, 기본 설정(디폴트)으로 모든 거래 정보를 읽기 쉬운 형태로 제공한다.

'블라인드 사이닝', 수십억 달러 피해의 주범

그간 이더리움을 포함한 대부분의 블록체인 네트워크에서 거래를 서명할 때, 사용자 화면에는 의미를 파악할 수 없는 16진수(Hex) 코드만 표시됐다. 이를 업계에서는 '블라인드 사이닝(Blind Signing)', 즉 '눈먼 서명'이라 부른다.

사용자는 자신이 정확히 무엇에 동의하는지 알지 못한 채 거래를 승인할 수밖에 없었고, 이 허점을 노린 피싱 및 악성 컨트랙트 공격으로 전 세계 가상자산 생태계에서 수십억 달러 규모의 피해가 발생했다. 지갑 화면에 표시된 코드가 실제로 어떤 토큰을 얼마나, 누구에게 보내는 것인지 일반 사용자가 육안으로 판별하는 것은 사실상 불가능했기 때문이다.

클리어 사이닝으로 달라지는 것들
클리어 사이닝이 적용되면 거래 서명 화면에서 다음과 같은 변화가 일어난다.

기존 방식(블라인드 사이닝)에서는 0xa9059cbb000000000000000000000000...와 같은 난해한 코드만 표시됐다면, 클리어 사이닝 적용 후에는 "지갑 주소 0x1234...로 100 USDT를 전송합니다" 또는 "NFT 컬렉션 ABC에 대한 판매 승인 권한을 부여합니다"와 같이 구체적이고 명확한 문장으로 거래 내용이 표시된다.

사용자는 전송 대상, 금액, 스마트 컨트랙트의 동작 내용 등을 직접 눈으로 확인한 뒤 서명 여부를 결정할 수 있게 된다. 이는 피싱 공격이나 악성 서명 요청을 사전에 차단할 수 있는 강력한 방어 수단이 된다.

개방형 표준, 지갑·디앱 전반 확산 기대

이더리움 재단은 클리어 사이닝을 특정 플랫폼에 국한되지 않는 개방형 표준(Open Standard)으로 설계했다고 강조했다. 이는 메타마스크, 레저, 트러스트월렛 등 주요 지갑 서비스는 물론, 탈중앙화 거래소(DEX)와 디파이(DeFi) 프로토콜, NFT 마켓플레이스 등 다양한 디앱(dApp)에서도 자유롭게 채택할 수 있다는 의미다.

클리어 사이닝이 빠르게 확산될 경우, 블록체인 생태계 전반의 보안 수준이 크게 향상되고 초보 사용자의 진입 장벽도 낮아질 수 있다.

이더리움, 사용자 안전 강화에 방점

이더리움 재단은 이번 발표를 통해 "블라인드 사이닝은 가상자산 생태계 전반에 막대한 피해를 초래해왔다"며 "클리어 사이닝 도입으로 사용자가 자신의 자산을 스스로 지킬 수 있는 환경을 구축하게 됐다"고 밝혔다.

이더리움은 최근 확장성(스케일링) 개선과 함께 사용자 경험 및 보안 강화에도 집중하고 있으며, 클리어 사이닝은 그 핵심 전략 중 하나로 평가받고 있다.

최주훈 joohoon@blockstreet.co.kr