이더리움 '묻지마 서명' 시대 막 내린다… 메타마스크·레저 등 '클리어 사이닝' 전면 도입

가상자산 투자자들이 스마트 컨트랙트를 승인할 때 겪어야 했던 극도의 불안감이 마침내 해소될 전망이다. 이더리움(ETH) 생태계를 이끄는 주요 개발진과 글로벌 지갑 서비스 기업들이 해킹과 자산 탈취의 주범으로 꼽히던 이른바 '깜깜이 승인' 관행을 뿌리 뽑기 위해 새로운 보안 표준인 '클리어 사이닝(Clear Signing)'을 전격 공개하며 생태계 방어력 강화에 나섰다.

해커들의 놀이터 된 '16진수 암호'… 읽고 이해하는 언어로 탈바꿈

13일(현지시간) 글로벌 가상자산 전문 매체 코인텔레그래프 보도에 따르면, 이번에 새롭게 도입되는 클리어 사이닝 기술은 유저가 블록체인상에서 자산 이동을 승인할 때 자신이 정확히 어떤 내용에 동의하고 있는지를 직관적으로 보여주는 데 목적을 두고 있다.그동안 가상자산 사용자들은 거래를 승인할 때 기계어에 가까운 복잡한 16진수 데이터를 마주해야만 했다. 이더리움 재단은 이처럼 내용 확인이 불가능한 상태에서 이루어지는 '블라인드 서명(Blind Signing)'을 생태계의 치명적인 구조적 결함으로 지목해 왔다. 실제로 지난해 암호화폐 시장을 충격에 빠뜨렸던 14억 달러 규모의 바이비트(Bybit) 탈취 사건을 비롯해, 수조 원대 자산 피해를 야기한 해킹 사고의 상당수가 이 블라인드 서명의 취약점을 교묘하게 파고든 결과였다.새로운 클리어 사이닝 환경에서는 악의적으로 조작된 코드가 사람이 일상적으로 읽고 이해할 수 있는 명확한 거래 설명문으로 번역되어 화면에 출력된다. 지갑 통제권이라는 최후의 방어선에서 사용자의 눈을 가렸던 안대를 벗겨냄으로써, 스미싱이나 악성 컨트랙트에 의한 억울한 자산 손실을 원천적으로 차단하겠다는 구상이다.

레저부터 파이어블록스까지… 글로벌 '크립토 지갑' 연합군 떴다

이러한 혁신적인 보안 시스템 구축을 위해 글로벌 가상자산 지갑 및 인프라 시장의 거물들이 대거 의기투합했다. 하드웨어 월렛의 양대 산맥인 레저(Ledger)와 트레저(Trezor)는 물론, 세계 최대 소프트웨어 지갑인 메타마스크(MetaMask), 그리고 월렛커넥트(WalletConnect), 파이어블록스(Fireblocks), 키카드(Keycard), 아르고트(Argot) 등 굵직한 플랫폼들이 클리어 사이닝의 초기 도입 파트너로 이름을 올렸다.특히 이번 프로젝트 개발에 적극적으로 참여한 트레저의 토마시 수샨카(Tomáš Sušánka) 최고기술책임자(CTO)는 작금의 보안 현실에 대해 쓴소리를 던졌다. 그는 정상적인 프로토콜과 악성 스마트 컨트랙트를 구분할 수 있는 범용적인 안전장치가 전무했기 때문에 해커들이 활개 칠 수 있었다고 지적했다. 유저들이 본인도 모르는 사이에 치명적인 거래에 서명하여 전 재산을 잃는 비극을 막기 위해, 트레저 측은 오는 6월 30일 이전까지 자사 디바이스에 클리어 사이닝 구현을 완료하겠다는 구체적인 로드맵을 제시하며 업계의 보안 수준을 한 단계 끌어올리겠다고 공언했다.

수조 원대 자산 지킬 '트릴리언 달러 이니셔티브'의 핵심 무기

이번 클리어 사이닝 도입은 이더리움 재단이 야심 차게 추진 중인 '트릴리언 달러 보안 이니셔티브(Trillion Dollar Security Initiative)'의 핵심 과제 중 하나로 성사됐다. 이 프로젝트의 신호탄은 하드웨어 지갑 제조사 레저가 주도한 오픈소스 기반의 'ERC-7730' 토큰 표준을 통해 쏘아 올려졌다.해당 시스템은 단순히 문자를 변환하는 수준을 넘어, 철저하게 중립적이고 복제가 가능한 형태의 '설명자 등록부(Descriptor Registry)'를 기반으로 작동한다. 또한 외부 감사인(Auditor)이 해당 설명자의 무결성을 직접 교차 검증할 수 있는 탄탄한 증명 프레임워크까지 갖추고 있다. 이더리움 생태계의 신뢰도를 높이기 위한 이번 대규모 업데이트에는 앞서 언급된 기업들 외에도 소스리파이(Sourcify), 자마(Zama), 지녹스(ZKnox) 등 수많은 기술 파트너들이 조력자로 나서며 더욱 안전하고 투명한 웹3.0 금융 환경의 도래를 앞당기고 있다.