EIP-2255는 지갑이 dApp에 부여하는 권한을 체계적으로 관리하기 위한 Wallet Permissions System을 정의합니다. 사용자가 특정 기능에 대한 접근 권한을 명시적으로 승인하거나 거부할 수 있는 표준 인터페이스를 제공합니다.
배경 및 목적
dApp이 지갑에 접근할 때마다 사용자에게 개별 팝업이 표시되는 문제를 해결하기 위해 제안되었습니다. 권한 시스템을 통해 사용자는 한 번의 승인으로 여러 기능에 대한 접근을 허용할 수 있습니다. 이는 사용자 경험을 크게 향상시킵니다.
핵심 메서드
wallet_requestPermissions와 wallet_getPermissions 두 가지 JSON-RPC 메서드를 도입합니다. 전자는 dApp이 특정 권한을 요청할 때 사용되고, 후자는 현재 부여된 권한 목록을 조회합니다. 각 권한은 고유한 식별자와 제한 조건을 포함합니다.
권한 모델
권한은 메서드 이름을 키로 사용하며 caveats(제한 조건) 배열을 포함할 수 있습니다. 예를 들어 eth_accounts 권한에 특정 계정만 노출하도록 제한을 추가할 수 있습니다. 이 모델은 최소 권한 원칙을 지원합니다.
생태계 영향
MetaMask 등 주요 지갑이 이 표준을 채택하면서 dApp 개발 패턴이 크게 변화했습니다. 권한 기반 접근 방식은 사용자 프라이버시와 보안을 강화합니다. 현재 Final 상태로 널리 사용되고 있습니다.