EIP-7674는 ERC-20 토큰에 임시 승인(Temporary Approval) 기능을 추가하는 확장 제안으로, 현재 Review 단계에 있습니다. 트랜잭션 실행 중에만 유효한 일회성 승인을 통해 무기한 승인의 보안 문제를 해결합니다.
문제점
현재 ERC-20의 approve/transferFrom 패턴은 무기한 승인을 허용하여 보안 취약점이 될 수 있습니다. 사용자가 DeFi 프로토콜에 큰 금액을 승인하면 프로토콜 취약점 발생 시 전체 금액이 위험에 처합니다.
임시 승인 메커니즘
이 EIP는 단일 트랜잭션 실행 중에만 유효한 임시 승인 기능을 도입합니다. 트랜잭션이 완료되면 승인이 자동으로 무효화되어 지속적인 위험 노출을 방지합니다.
구현 방식
일시적 승인은 트랜잭션 컨텍스트 내에서만 유효한 특별한 저장소 메커니즘을 사용합니다. EIP-1153의 임시 저장소(transient storage)와 유사한 개념을 ERC-20 승인에 적용합니다.
생태계 영향
DeFi 프로토콜에서 사용자 자금 보호를 크게 향상시킬 수 있는 중요한 보안 개선입니다. 현재 Review 단계로 최종 표준화를 향해 진행 중입니다.
호환성
기존 ERC-20 인터페이스와의 하위 호환성을 유지하면서 새로운 기능을 추가하는 방식으로 설계되었습니다. 기존 컨트랙트는 수정 없이 계속 작동합니다.