EIP-5573은 Sign-In with Ethereum(SIWE)을 확장하여 사용자가 특정 역량(Capabilities)을 위임할 수 있는 ReCap(Resource Capabilities) 메커니즘을 정의합니다. 이를 통해 사용자는 서명 시 애플리케이션에 부여하는 권한을 명시적으로 정의할 수 있습니다.
제안 배경
SIWE는 이더리움 계정으로 웹 서비스에 로그인하는 방법을 표준화했지만, 로그인 시 부여되는 권한의 범위가 명확하지 않았습니다. EIP-5573은 이 문제를 해결하기 위해 세분화된 역량 위임 시스템을 도입합니다.
ReCap 메커니즘
ReCap은 SIWE 메시지에 포함되는 구조화된 권한 선언입니다. 사용자가 서명하는 메시지에 어떤 리소스에 대해 어떤 행동을 허가하는지 명시적으로 기술됩니다.
보안 모델
사용자는 서명 전에 정확히 어떤 권한을 부여하는지 확인할 수 있어 투명성이 높습니다. 권한 범위가 명시적으로 제한되어 있어 과도한 권한 부여를 방지합니다.
현재 상태
현재 Draft 상태로 SIWE 생태계와의 통합을 검토 중입니다. Sign-In with Ethereum 워킹 그룹과 협력하여 표준을 발전시키고 있습니다.