EIP-107은 브라우저 기반 DApp에서 eth_sendTransaction을 안전하게 사용할 수 있도록 HTML 팝업을 통한 사용자 인가 메커니즘을 제안했으나 현재 Stagnant 상태입니다. MetaMask 같은 브라우저 지갑이 등장하기 이전 시대의 보안 문제를 다루었습니다.
문제 배경
초기 이더리움 DApp에서 웹 페이지는 로컬에서 실행 중인 이더리움 노드에 직접 eth_sendTransaction 요청을 보낼 수 있었습니다. 악의적인 웹사이트가 사용자 확인 없이 트랜잭션을 전송할 수 있는 심각한 보안 취약점이 존재했습니다.
제안된 해결책
EIP-107은 eth_sendTransaction 요청 시 별도의 신뢰할 수 있는 HTML 팝업 창을 통해 사용자가 트랜잭션을 확인하도록 하는 메커니즘을 제안했습니다. 이 팝업은 노드 소프트웨어가 직접 제공하여 웹 페이지가 조작할 수 없도록 설계되었습니다.
침체 이유
MetaMask, Mist 등 브라우저 지갑의 등장으로 이 문제가 이미 다른 방식으로 해결되었습니다. DApp이 직접 로컬 노드에 접근하는 패턴 자체가 사라지면서 EIP-107의 필요성도 없어졌습니다.
역사적 의의
이 EIP는 이더리움 초기 DApp 보안의 취약성과 그 해결을 위한 노력을 보여줍니다. 오늘날 당연하게 여겨지는 트랜잭션 서명 확인 UX는 이러한 초기 고민들을 통해 발전해 왔습니다.