EIP-5437은 스마트 컨트랙트에 보안 연락처 정보를 노출하는 표준 인터페이스를 제안합니다. 취약점 발견 시 책임 있는 공개(Responsible Disclosure)를 가능하게 하는 인프라를 제공합니다.
제안 배경
스마트 컨트랙트 취약점을 발견했을 때 개발팀에 연락할 방법이 불분명한 경우가 많았습니다. 전통적인 소프트웨어의 보안 정책 페이지처럼 컨트랙트에서도 연락처 정보를 표준화할 필요가 있었습니다.
인터페이스 구조
`getSecurityContact()` 함수를 통해 암호화 키와 연락처 URI를 반환합니다. 보안 연구자가 민감한 취약점 정보를 암호화하여 안전하게 전달할 수 있습니다.
정체 이유
보안 연락처 정보를 온체인에 저장하면 변경이 어렵고, 오히려 공격자에게도 정보를 노출할 수 있다는 우려가 있었습니다. 오프체인 솔루션(예: security.txt)으로도 충분하다는 의견이 있었습니다.
생태계 가치
이 표준이 채택되었다면 화이트햇 해커들이 취약점을 발견했을 때 책임 있는 공개를 보다 쉽게 수행할 수 있었을 것입니다. DeFi 프로토콜의 보안 생태계 개선에 기여할 수 있었습니다.