EIP-7730은 하드웨어 지갑 등에서 구조화된 데이터를 사람이 읽기 쉬운 형태로 명확하게 서명할 수 있도록 하는 포맷을 정의하는 ERC 초안입니다. 서명 피싱 공격을 방지하는 데 도움을 줍니다.
개요
EIP-7730은 EIP-712 구조화 데이터 서명 시 화면에 표시되는 정보의 형식을 표준화합니다. 이를 통해 사용자가 서명하는 내용을 명확히 이해하고 확인할 수 있습니다.
동기
하드웨어 지갑에서 EIP-712 서명 요청을 받으면 기술적인 데이터 구조가 그대로 표시되어 일반 사용자가 이해하기 어렵습니다. 서명 피싱은 이 점을 악용하여 피해를 초래합니다.
클리어 사이닝 포맷
계약 개발자는 각 서명 타입에 대한 인간 친화적 표시 방법을 레지스트리에 등록합니다. 지갑은 이 정보를 참조하여 서명 요청을 사람이 읽을 수 있는 형태로 변환하여 보여줍니다.
보안 고려사항
레지스트리 신뢰 모델이 중요한 보안 요소입니다. 악의적인 항목이 등록되지 않도록 검증 메커니즘이 필요합니다.
현재 상태
Draft 상태로 Ledger, MetaMask 등 주요 지갑 제공자들의 관심과 참여로 논의가 활발합니다.