EIP-4361(Sign-In with Ethereum, SIWE)은 이더리움 계정을 사용하여 웹 서비스에 로그인하는 표준 프로토콜을 정의하는 Final 상태의 ERC입니다. 중앙화된 OAuth 의존도를 줄이고 자기 주권적 인증을 가능하게 합니다.
개요
SIWE는 사용자가 이더리움 지갑의 개인 키로 서명된 메시지를 통해 웹 서비스에 인증할 수 있도록 합니다. Google이나 Facebook 로그인 대신 블록체인 주소 자체가 신원 증명이 됩니다.
메시지 형식
인간이 읽을 수 있는 표준 메시지 형식을 정의하며, 도메인, 주소, 유효 기간, 논스 등의 필드를 포함합니다. 이 형식은 피싱 공격 방지를 위해 서명 대상 도메인을 명시적으로 포함합니다.
도입 현황
Coinbase, OpenSea, Uniswap 등 주요 Web3 서비스들이 SIWE를 인증 수단으로 채택했습니다. wagmi, ethers.js 등 주요 라이브러리에서도 SIWE 지원을 제공합니다.
보안 고려사항
도메인 바인딩과 논스를 통해 피싱 및 재사용 공격을 방지합니다. 만료 시간 필드로 토큰의 유효 기간을 제한할 수 있으며, 이는 보안과 사용성의 균형을 맞춥니다.