EIP-5345는 모바일 환경에서 반복적인 트랜잭션 서명 요청 없이 세션 기반의 자동 서명을 허용하는 JSON-RPC 확장을 제안합니다. 사용자 경험 개선을 위해 일정 조건 내에서 자동 승인을 가능하게 합니다.
제안 배경
모바일 dApp에서 매 트랜잭션마다 서명을 요청하는 것은 UX를 크게 저해합니다. 게임이나 소셜 앱처럼 빈번한 트랜잭션이 필요한 환경에서 이 문제가 특히 두드러졌습니다.
작동 방식
사용자가 특정 조건(금액 한도, 시간 제한, 컨트랙트 범위)을 설정하면 그 범위 내에서 지갑이 자동으로 트랜잭션에 서명합니다. `wallet_createSession` 같은 새 RPC 메서드를 통해 세션을 관리합니다.
보안 고려사항
자동 서명은 보안 위험을 수반하므로 엄격한 조건 설정과 사용자 통제가 필수적입니다. 악의적인 dApp이 세션을 남용할 가능성에 대한 우려로 인해 표준화가 진전되지 않았습니다.
정체 이유
보안과 편의성 사이의 균형을 맞추는 것이 어렵고, 지갑 벤더들 간의 합의를 이끌어내지 못했습니다. WalletConnect 등 별도 솔루션들이 유사한 문제를 다루면서 독자적 표준의 필요성이 감소했습니다.