EIP-7645는 EVM의 ORIGIN 옵코드를 SENDER로 별칭(alias) 처리하는 Core 표준으로, Stagnant 상태입니다. ORIGIN 사용의 보안 위험을 제거하기 위해 ORIGIN을 항상 CALLER와 동일한 값을 반환하도록 변경하려 했습니다.
제안 내용
tx.origin(ORIGIN 옵코드)은 현재 트랜잭션의 최초 발신자 EOA를 반환합니다. EIP-7645는 이를 msg.sender(CALLER)로 별칭 처리하여 ORIGIN이 항상 직접 호출자를 반환하도록 합니다.
보안 동기
tx.origin을 사용한 인증 패턴은 피싱 공격에 취약합니다. 악의적인 컨트랙트가 사용자의 트랜잭션을 유도하면 tx.origin이 여전히 원래 사용자를 가리켜 잘못된 권한이 부여될 수 있습니다.
침체 원인
ORIGIN 동작 변경은 기존 컨트랙트와의 하위 호환성을 깨뜨릴 수 있습니다. 일부 컨트랙트는 ORIGIN을 의도적으로 활용하기 때문에 일방적 변경이 어렵습니다. 계정 추상화(ERC-4337)와의 상호작용도 복잡성을 더합니다.
대안적 논의
ORIGIN을 완전히 제거하거나 새로운 옵코드로 대체하는 방안도 논의되었습니다. 계정 추상화가 확산됨에 따라 ORIGIN의 의미 자체가 모호해져 더 근본적인 재설계 논의가 필요하다는 의견이 많습니다.