EIP-7968은 토큰 소유자가 명시적으로 승인한 전송만 허용하는 소유자 인증 토큰 전송 프로토콜을 정의하는 ERC Draft 제안입니다. 무단 토큰 전송으로 인한 피해를 방지하는 보안 레이어를 추가합니다.
문제 배경
기존 ERC-20 approval 메커니즘은 한번 승인하면 한도 내에서 무제한 전송이 가능해 피싱 공격에 취약합니다. 소유자가 각 전송을 명시적으로 승인해야 하는 더 안전한 모델이 필요합니다.
프로토콜 설계
토큰 전송 시 소유자의 서명 또는 온체인 승인이 필요한 인터페이스를 정의합니다. 일회성 승인, 시간 제한 승인, 금액 제한 승인 등 다양한 승인 모드를 지원합니다.
보안 이점
각 전송에 대한 명시적 인증으로 무단 드레이닝 공격을 방지합니다. 소유자는 승인한 특정 전송 외에는 토큰이 이동하지 않음을 보장받을 수 있습니다.
채택 과제
UX 복잡도 증가와 기존 프로토콜과의 호환성 유지가 주요 과제이며 Draft 단계에서 논의 중입니다.