EIP-7610은 비어있지 않은 스토리지를 가진 주소에 컨트랙트를 생성하려는 시도를 되돌리는(revert) 코어 제안으로, 현재 Last Call 단계에 있습니다. 스토리지 충돌로 인한 잠재적 보안 취약점을 제거합니다.
문제 정의
이더리움에서 주소 충돌이 발생하면 이미 스토리지 데이터를 가진 주소에 새 컨트랙트가 배포될 수 있습니다. 이 경우 새 컨트랙트가 예상치 못한 스토리지 상태를 상속받아 보안 취약점이나 예기치 않은 동작이 발생할 수 있습니다.
해결책: 생성 시 되돌리기
CREATE 또는 CREATE2 명령어 실행 시 대상 주소에 비어있지 않은 스토리지가 있으면 트랜잭션을 되돌립니다. 이를 통해 잠재적인 스토리지 충돌 공격을 사전에 차단하고 컨트랙트 배포의 예측 가능성을 높입니다.
보안적 의의
특히 CREATE2를 이용한 주소 사전 계산 공격에서 공격자가 특정 주소에 먼저 스토리지를 오염시킨 후 피해자의 컨트랙트 배포를 방해하거나 의도치 않은 상태를 만드는 공격을 방지합니다.
Last Call 단계
Last Call 단계로 최종 검토와 커뮤니티 피드백을 받고 있습니다. 향후 하드포크에 포함되어 이더리움 EVM의 보안성과 예측 가능성을 향상시킬 것으로 예상됩니다.