EIP-7746은 스마트 컨트랙트에 모듈식 보안 미들웨어 훅(hook)을 연결하는 컴포저블 보안 표준을 제안합니다. 컨트랙트 로직과 보안 검사를 분리하여 유연하고 재사용 가능한 보안 레이어를 구성할 수 있게 합니다.
제안 배경
현재 스마트 컨트랙트의 보안 로직은 비즈니스 로직에 강하게 결합되어 있어 재사용과 업데이트가 어렵습니다. EIP-7746은 미들웨어 패턴을 도입하여 보안 검사를 독립적인 훅 컨트랙트로 분리합니다. 이를 통해 보안 감사와 업그레이드가 더 용이해집니다.
훅 아키텍처
사전 훅(pre-hook)과 사후 훅(post-hook) 두 가지 유형의 미들웨어를 지원합니다. 사전 훅은 함수 실행 전 조건 검사를, 사후 훅은 실행 후 상태 검증을 담당합니다. 여러 훅을 체인 형태로 연결하여 복합적인 보안 정책을 구현할 수 있습니다.
표준 인터페이스
ISecurityHook 인터페이스는 beforeCall과 afterCall 함수를 표준으로 정의합니다. 훅 컨트랙트는 이 인터페이스를 구현하여 임의의 보안 로직을 삽입할 수 있습니다. 훅 레지스트리를 통해 검증된 훅 컨트랙트를 공유하고 재사용할 수 있습니다.
적용 시나리오
속도 제한(rate limiting), 블랙리스트 검사, 멀티시그 요구사항, 일시 정지 메커니즘 등을 훅으로 구현할 수 있습니다. ERC-4337 계정 추상화와 결합하면 더욱 강력한 보안 정책을 구현할 수 있습니다.