EIP-7410은 ERC-20 토큰에서 토큰 소유자가 특정 지출자(spender)의 허용량을 직접 업데이트하거나 취소할 수 있는 기능을 추가하는 제안입니다.
문제점
현재 ERC-20에서 허용량(allowance)을 관리하는 권한은 토큰 소유자에게만 있지만, 지출자가 악의적으로 허용량을 최대값으로 설정된 상태를 악용할 수 있습니다. 토큰 소유자는 개별 지출자의 현재 허용량을 쉽게 확인하고 업데이트하는 표준 방법이 없었습니다. EIP-7410은 지출자별 허용량 관리를 단순화합니다.
새로운 기능
decreaseAllowanceBySpender와 같은 함수를 추가하여 지출자 주소를 기준으로 허용량을 업데이트할 수 있습니다. 토큰 소유자는 지출자의 현재 허용량을 확인하고 필요에 따라 줄이거나 취소할 수 있습니다. 무한 허용량 위험을 줄이는 보안 강화 목적도 있습니다.
보안 의의
대부분의 DeFi 사용자가 프로토콜에 무한 허용량을 부여하는 관행은 보안 위험을 수반합니다. EIP-7410은 허용량 관리를 더 직관적으로 만들어 사용자가 능동적으로 허용량을 조정하도록 장려합니다.
현재 상태
현재 Draft 단계로 기존 ERC-20과의 호환성 및 구현 세부 사항에 대한 논의가 진행 중입니다.