이더리움, 사용자 경험 등 6대 보안 과제 발표

- 이더리움 재단, UX와 사회적 계층 보안 문제 중요성 강조 - 중앙화 문제의 잠재적 위험 경고 올해 6월10일(현지시각), 이더리움 재단(Ethereum Foundation)이 이더리움(Ethereum) 생태계의 보안을 위해 6가지 주요 과제 영역을 담은 보고서를 발표했다. 이 보고서는 특히 사용자 경험(UX)과 사회적 계층의 보안 문제가 중요한 과제로 부각되었다고 밝혔다. 이더리움 재단은 "상당한 보안 부담"이 여전히 디지털 자산 사용자에게 남아 있다고 지적했다. 이번 보고서는 사용자와 개발자 등의 의견을 수렴하여 작성했다. 보고서는 사용자 경험(UX)을 보안 강화 핵심 분야 중 하나로 꼽았다. 재단은 "UX 보안 및 안전은 생태계 피드백과 협의를 통해 최우선 과제로 파악되었다"고 발표했다. 보고서는 몇 가지 주요 우려 사항을 언급했다. 먼저, 사용자가 무엇을 승인하는지 명확히 알기 어려운 '블라인드 서명' 문제가 있다. 또한, 승인 및 권한 관리의 복잡성과 해킹에 취약한 웹 인터페이스도 문제로 지적했다. 보고서에 따르면 많은 사용자가 암호화 키를 안전하게 관리할 준비가 되어 있지 않다. 보고서는 이 밖에도 여러 주요 보안 과제를 명시했다. 여기에는 스마트 계약 보안, 인프라 및 클라우드 보안, 합의 프로토콜, 모니터링 및 사고 대응이 포함된다. 그리고 사회적 계층 및 거버넌스 또한 주요 과제로 언급했다. 커뮤니티 내에서는 지분 중앙화 및 오프체인(Off-chain) 자산 중앙화에 대한 우려가 크다고 분석했다. 보고서는 "대규모 지분의 중앙화는 해당 지분을 통제하는 주체들이 공모할 경우 이더리움 전체에 위험을 초래할 수 있다"고 경고했다. 또한, 이러한 경제적 중앙화가 사회적 거버넌스 장악의 가능성을 만들 수 있다고 설명했다. 이더리움 재단은 이번 보고서를 지난 5월14일 발표한 "1조 달러 보안 이니셔티브"의 일환으로 작성했다. 이 이니셔티브는 이더리움 재단 경영팀의 조쉬 스타크(Josh Stark)와 프로토콜 보안 연구 책임자인 프레드릭 스반테스(Fredrik Svantes)가 공동 의장을 맡고 있다. 재단은 사회적 계층과 거버넌스에 대한 위험이 "개별 사용자나 애플리케이션의 보안보다는 이더리움 전체와 관련된 보다 장기적인 문제"라고 부연했다. 올해 6월10일(UTC) 23시 39분 기준, 이더리움(ETH)은 코인마켓캡(CoinMarketCap)에서 시장점유율 9.78%를 기록했다. 그리고 2803.35 달러로 거래된다. 24시간 거래량 변동 퍼센트는 4.745%로 나타났다.