뉴스

(광고)

이더리움 클리어 사인이란 무엇이며 왜 중요한가요?

확인

BSCN선호하는Google

이더리움의 클리어 사인(Clear Signing)은 읽을 수 없는 16진수 데이터를 일반적인 거래 세부 정보로 대체하여 사용자가 서명하기 전에 무엇을 승인하는지 정확히 알 수 있도록 합니다.

Soumen Datta

2026 년 5 월 13 일

(광고)

차례

블라인드 수화란 무엇이며, 왜 문제가 되는가?클리어 사인은 어떻게 작동하나요?어떤 전자지갑들이 클리어 서명을 도입하고 있나요?왜 지금 이것이 중요한가요?맺음말 리소스 자주 묻는 질문

서명 지우기 보안 표준은 다음과 같습니다. 이더리움 사용자가 거래를 승인하기 전에 거래에 대한 명확하고 사람이 읽기 쉬운 세부 정보를 볼 수 있도록 합니다. 개발자만 해독할 수 있는 원시 16진수 데이터 대신, 사용자는 거래가 자신의 자산에 어떤 영향을 미칠지 정확하게 확인할 수 있습니다.

The 이더리움 재단은 이를 통해 시작했습니다. 수조 달러 규모의 보안 이니셔티브그는 블라인드 서명을 수십억 달러의 손실, 특히 1.4억 달러 규모의 바이비트 해킹 사건에 기여한 "구조적 결함"이라고 지적했습니다.

블라인드 서명이란 사용자가 거래 내용을 읽지 않고 승인하는 것을 말합니다. 오늘날 대부분의 지갑은 거래 데이터를 기계가 읽을 수 있는 저수준 형식으로 표시합니다. 이러한 형식은 기술적으로는 정확하지만 일반 사용자가 해석하기는 거의 불가능합니다.

이더리움 재단은 다음과 같이 밝혔습니다.

"거래 승인은 블록체인 상에서 자산에 발생하는 일에 대한 통제권을 행사할 때 최후의 방어선 역할을 합니다. 맹목적으로 승인할 경우, 이러한 방어선은 제대로 작동하지 않습니다."

주요 공격에서 나타나는 공통 패턴

대규모 암호화폐 침해 사고에서 마지막 단계는 코드 자체의 결함 때문이 아닌 경우가 많습니다. 사용자가 제대로 읽을 수 없는 내용을 승인하는 경우가 대부분입니다. 피싱 공격이나 인프라 침해로 공격이 시작되더라도, 확인 화면에서 공격이 종료되는 경우가 흔합니다.

트레저의 최고 기술 책임자인 토마시 수샨카는 널리 사용 가능한 도구로는 악성 스마트 계약과 정상적인 스마트 계약을 확실하게 구분할 수 없기 때문에 공격자들이 이러한 허점을 "끊임없이" 악용해 왔다고 말했습니다. 사용자들은 "자신도 모르게 악성 스마트 계약에 서명하고 모든 것을 잃는" 상황에 처해 있다는 것입니다.

클리어 사인은 어떻게 작동하나요?

이 표준은 "보는 대로 서명하라(What You See Is What You Sign)" 또는 WYSIWYS라는 원칙을 기반으로 합니다. 이는 순차적으로 작동하는 세 가지 기술적 구성 요소를 결합합니다.

The 핵심 기술 구성 요소

ERC-7730 : 사람이 읽을 수 있는 거래 설명을 위한 공통 형식을 정의하는 개방형 토큰 표준입니다. Ledger가 이 표준을 시작했습니다.
설명자 레지스트리: 거래 내역을 저장하고 배포하는 중립적이고 미러링 가능한 레지스트리입니다. 이더리움 재단이 관리자 역할을 합니다.
인증 체계: 독립 감사 기관은 지갑이 사용자에게 정보를 표시하기 전에 각 설명의 정확성을 검증합니다.

누구나 레지스트리에 설명자를 추가할 수 있습니다. 지갑은 어떤 출처의 설명을 신뢰할지 결정합니다. 설명은 거래 내용 자체에 포함되는 것이 아니라 거래 내용과 함께 표시되므로, 이 시스템은 이더리움 기반의 기존 애플리케이션과 새로운 애플리케이션 모두에서 작동합니다.

어떤 전자지갑들이 클리어 서명을 도입하고 있나요?

여러 주요 자체 보관 지갑 및 보안 플랫폼에서 이미 해당 표준을 통합하고 있습니다. 클리어 서명 기능 개발에 참여한 업체는 다음과 같습니다.

유망한 프로젝트를 발견하세요...

유망한 프로젝트...

(광고)

기사는 계속됩니다...

원장
트레저
메타 마스크
키 카드
월렛커넥트
파이어 블록
아르고, 소서파이, 자마, 그리고 ZKnox

Trezor의 Sušánka는 회사가 2026년 6월 30일 이전에 해당 표준을 구현할 계획이라고 밝혔습니다. 1조 달러 보안 이니셔티브(Trillion Dollar Security Initiative)를 통해 자금을 지원받은 Rust 및 TypeScript 라이브러리를 포함한 툴은 clearsigning.org에서 이용할 수 있습니다.

왜 지금 이것이 중요한가요?

이번 조치는 암호화폐 공격이 더욱 표적화되고 기술적으로 정교해지는 가운데 이루어졌습니다. 북한의 지원을 받는 해킹 그룹은 2009년 이후 70억 달러 이상의 암호화폐 자산을 탈취했습니다. 바이비트(Bybit) 해킹은 제3자 서비스 제공업체를 해킹하고 거래 서명을 조작하는 방식으로 진행되었습니다. 마지막 단계는 사용자가 이해할 수 없는 거래를 승인하는 것이었습니다.

클리어 사인잉은 바로 그 순간을 목표로 합니다.

맺음말

클리어 사인(Clear Signing)은 이더리움 사용자에게 승인 전에 내용을 확인할 수 있는 검증 가능한 방법을 제공합니다. 이는 읽기 어려운 16진수 데이터를 명확한 설명으로 대체하며, 개방형 표준인 ERC-7730, 검증된 설명자 레지스트리, 그리고 독립적인 증명 계층을 기반으로 합니다. Ledger, Trezor, MetaMask 등이 초기 도입 기업으로 자리매김하면서, 이 표준은 이더리움 생태계 전반에 걸쳐 기본 보안 계층으로 자리 잡을 전망입니다.

리소스

이더리움 재단 블로그클리어 사인잉: 이더리움에서 거래 승인을 더욱 안전하게 만들기
블록이더리움 재단, 클리어 사인 암호화 보안 솔루션 지원 출시
도전적이더리움 재단, 클리어 서명 표준 출시
CoinDesk이더리움 재단, 악의적인 암호화폐 거래 승인을 막기 위한 새로운 '클리어 서명' 표준 공개

자주 묻는 질문

이더리움에서 클리어 사인(Clear Signing)이란 무엇인가요?

클리어 사인(Clear Signing)은 사용자가 서명하기 전에 사람이 읽을 수 있는 거래 세부 정보를 표시하는 보안 표준입니다. 원시 16진수 데이터를 명확한 설명으로 대체하여 사용자가 서명하는 내용을 정확히 알 수 있도록 합니다.

암호화폐에서 블라인드 사인이란 무엇인가요?

블라인드 서명은 사용자가 거래 내용을 읽지 않고 블록체인 거래를 승인하는 것을 말합니다. 이는 공격자가 악의적인 승인을 사용자 몰래 진행하도록 허용하여 1.4억 달러 규모의 바이비트(Bybit) 해킹 사건을 비롯한 수십억 달러 규모의 손실에 기여해 왔습니다.

ERC-7730이란 무엇입니까?

ERC-7730은 사람이 읽을 수 있는 거래 설명을 위한 공통 형식을 정의하는 개방형 이더리움 토큰 표준입니다. 이는 클리어 서명(Clear Signing)의 기술적 기반이며, 레저(Ledger)에서 시작되었습니다.

책임 한계

면책 조항: 본 기사에 표현된 견해는 BSCN의 견해를 반드시 대변하는 것은 아닙니다. 본 기사에 제공된 정보는 교육 및 오락 목적으로만 제공되며, 투자 조언이나 그 어떤 종류의 조언으로 해석되어서는 안 됩니다. BSCN은 본 기사에 제공된 정보를 바탕으로 내린 어떠한 투자 결정에 대해서도 책임을 지지 않습니다. 본 기사의 수정이 필요하다고 생각되시면 BSCN 팀에 이메일을 보내주시기 바랍니다. [이메일 보호].

저자

Soumen Datta

소우멘은 2020년부터 암호화폐 연구자로 활동해 왔으며 물리학 석사 학위를 취득했습니다. 그의 저술과 연구는 CryptoSlate, DailyCoin, 그리고 BSCN 등의 출판물에 게재되었습니다. 그의 주요 관심 분야는 비트코인, DeFi, 그리고 이더리움, 솔라나, XRP, 체인링크와 같은 잠재력 높은 알트코인입니다. 그는 분석적 깊이와 저널리즘적 명료함을 결합하여 암호화폐 초보자와 숙련된 독자 모두에게 통찰력을 제공합니다.

(광고)

최신 뉴스