EIP-7562는 계정 추상화(ERC-4337)에서의 검증 범위 규칙(Validation Scope Rules)을 정의합니다. UserOperation 검증 단계에서 허용되는 EVM 연산과 스토리지 접근을 명확히 제한하여 번들러 보안과 DoS 방지를 강화합니다.
배경
ERC-4337 번들러는 수수료를 받기 전에 UserOperation의 유효성을 시뮬레이션해야 합니다. 악의적인 검증 로직이 번들러를 무한 루프나 예상치 못한 가스 소비로 공격할 수 있는 위험이 존재합니다.
검증 범위 규칙
이 EIP는 검증 단계에서 금지되는 연산(SLOAD, SSTORE에 대한 제한, 외부 컨트랙트 호출 제한 등)을 명확히 정의합니다. 허용된 연산의 범위를 제한함으로써 번들러가 시뮬레이션 결과를 신뢰할 수 있게 합니다.
보안 강화
검증 범위 규칙은 검증 단계와 실행 단계를 명확히 분리하여 타임 오브 체크/타임 오브 유즈(TOCTOU) 공격을 방지합니다. 번들러가 안전하게 UserOperation을 묶어 제출할 수 있는 환경을 보장합니다.
현재 상태
Draft 단계이지만, ERC-4337 에코시스템에서 사실상의 표준으로 작동하고 있습니다. 계정 추상화의 안전한 대규모 배포를 위한 핵심 인프라 규격입니다.