EIP-3607은 배포된 컨트랙트 코드를 가진 주소로부터 발신된 트랜잭션을 거부하는 규칙을 도입합니다. 이론적으로 발생 가능한 해시 충돌 공격을 방어하기 위한 보안 조치로, 현재 Final 상태의 확정된 표준입니다.
보안 위협 배경
이론적으로 공격자가 EOA(외부 소유 계정)의 개인키와 동일한 주소를 가진 컨트랙트를 배포할 수 있다면, 해당 컨트랙트 주소에서 트랜잭션을 발신하여 혼란을 야기할 수 있습니다. 이는 해시 충돌 공격의 일종입니다.
방어 메커니즘
이 EIP는 트랜잭션의 발신자(sender) 주소에 배포된 컨트랙트 코드가 존재하면 해당 트랜잭션을 거부하도록 합니다. 컨트랙트는 자체적으로 트랜잭션을 서명하여 발신할 수 없으므로, 이는 명백한 이상 상태로 처리됩니다.
실용적 영향
현실적으로 이러한 공격이 실현될 가능성은 매우 낮지만, 암호학적 전진에 따른 미래 위협에 대비한 예방적 조치입니다. 이 규칙은 이더리움 클라이언트들에서 트랜잭션 유효성 검사 단계에 추가되었습니다.
표준 확정
EIP-3607은 이더리움의 보안 강화를 위한 방어적 EIP의 좋은 사례로, 비교적 단순한 변경임에도 장기적 보안 기반을 강화하는 데 기여했습니다. London 하드포크 이후 이더리움 프로토콜의 일부로 확정되었습니다.