EIP-5267은 EIP-712 도메인 정보를 온체인에서 조회할 수 있는 표준 메커니즘을 정의합니다. 현재 Final 상태이며 서명 검증의 신뢰성을 높입니다.
EIP-712 도메인 문제
EIP-712 구조화된 데이터 서명에는 도메인 분리자가 사용되지만, 이 도메인 파라미터를 오프체인에서만 알 수 있어 검증이 어렵습니다. 잘못된 도메인 파라미터는 서명 재사용 공격의 취약점이 됩니다.
eip712Domain() 함수
eip712Domain() 함수를 통해 컨트랙트가 자신의 EIP-712 도메인 파라미터(name, version, chainId, verifyingContract, salt, extensions)를 온체인에서 반환합니다.
보안 강화
클라이언트가 도메인 파라미터를 컨트랙트에서 직접 조회하여 서명 전 검증할 수 있습니다. 피싱 사이트나 잘못된 파라미터로 인한 서명 공격을 방지합니다.
생태계 통합
OpenZeppelin, ethers.js 등 주요 라이브러리들이 이 표준을 지원합니다. EIP-712 서명을 사용하는 ERC-20 permit, ERC-2612 등과 함께 사용되어 서명 보안을 크게 향상시킵니다.
표준화 의의
Final 상태에 도달하여 이더리움 서명 생태계의 중요한 보안 강화 요소가 되었습니다. 다양한 서명 기반 기능을 사용하는 컨트랙트의 표준 보안 패턴으로 자리잡고 있습니다.