이더리움 재단(Ethereum Foundation, EF)이 '1조 달러 보안 프로젝트(Trillion Dollar Security Initiative)'의 다음 단계를 본격화하며, 생태계 보안 강화를 위한 구체적 실천에 들어갔다. 이번 조치는 네트워크 보안성과 사용자 경험(UX) 전반의 개선을 목표로 하며, 오픈소스 보안 데이터베이스 구축 등 다각도의 대책이 포함된다.
EF는 지난 8월 20일 공식 블로그를 통해 향후 몇 년간 지속될 1차 보안 조치의 주요 방향을 공개했다. 이번 단계에서는 사용자가 안전하게 키를 관리하고 트랜잭션을 체결할 수 있도록 돕기 위한 UX 중심의 보안 표준화 작업이 핵심이다. 그 첫걸음으로 EF는 이더리움 지갑의 ‘최소 보안 기준(Minimum Security Standard)’ 마련에 착수했다.
해당 기준은 투명한 트랜잭션 표시, 보안성 높은 인터페이스, 프라이버시 보호 아키텍처, 그리고 서명 및 키 처리 방식 등 지갑 이용 시 필수적으로 요구되는 보안 항목을 집대성한다. 이를 위해 EF는 관련 스타트업인 ‘월렛비트(Walletbeat)’에 보조금을 지급하고 해당 기준 평가 및 정립을 지원할 예정이다.
눈여겨볼 또 다른 조치는 '블라인드 서명' 문제 해결이다. 이는 사용자가 트랜잭션 본문을 정확히 인지하지 못한 채 서명하게 되는 UX상의 맹점이다. EF는 이를 줄이기 위해 트랜잭션 디코딩 기능을 확대하고, 승인 전 결과를 예측할 수 있는 시뮬레이션 도구의 활용을 독려할 계획이다. 이와 함께, 시각적으로 해석 가능한 형식으로 정보를 제공하는 표준 개발과 도구 신뢰성 제고를 위한 연구도 병행된다.
더불어 코드 배포 전 보안 취약점을 점검할 수 있도록, 공개형 취약점 데이터베이스도 구축된다. 스마트 계약의 코드가 온체인에 올라가기 전에, 개발자들이 공공 DB를 참고해 알려진 보안 위험 여부를 사전에 확인하는 구조다. 이는 사이버 공격을 받는 스마트 계약의 수를 줄이기 위함이다.
이번 조치는 EF가 이더리움 플랫폼 이용자들과 개발자들에게 체감 가능한 신뢰성과 보안성을 제공하려는 ‘장기 전략’의 일환이다. 실제로 최근 진행된 생태계 설문조사에서도 복잡한 지갑 인터페이스와 일반 사용자 맞춤형 기능 부족, 프라이버시 문제 등 다양한 요구들이 드러났다. 이와 관련해 EF는기관 고객을 위한 규제 준수 기능 및 프라이버시 중심 지갑 개발도 병행할 예정이라 밝혔다.
한편, 비탈릭 부테린(Vitalik Buterin) 이더리움 공동 창업자는 지난달 공개한 로드맵에서 L1 확장성, 데이터 가용성(블롭), UX 향상을 핵심 과제로 제시한 바 있다. 이번 EF의 보안 이니셔티브 확대는 그의 로드맵과도 발맞춘 행보다.