이 논문은 블록체인 생태계에서 급격히 증가하고 있는 내장형 지갑의 보안 문제를 다룬다. 내장형 지갑은 사용자 온보딩을 단순화하여 더 많은 사용자를 유치할 수 있지만, 투명성과 감사 가능성이 부족하여 사기와 피싱 공격에 취약하다.
이를 해결하기 위해 VELLET 프로토콜을 제안한다. VELLET은 감사 기관이 내장형 지갑의 코드와 동작을 사전에 검증하고, 그 결과를 블록체인의 감사 계약에 등록한다. 사용자는 브라우저 확장 프로그램인 지갑 검증기를 통해 내장형 지갑의 인증과 무결성을 확인할 수 있다.
이 프로토콜의 핵심 아이디어는 분산화된 도메인 이름 서비스인 이더리움 네임 서비스(ENS)를 활용하여 감사 계약을 구축하는 것이다. 이를 통해 감사 기관은 별도의 스마트 계약을 개발하지 않고도 감사 기록을 관리할 수 있어 비용 효율적이다.
구현 사례에서는 내장형 지갑을 활용한 유틸리티 NFT(Soulbound Token) 발행 및 제출 시나리오를 다룬다. 지갑 검증기는 내장형 지갑의 스크립트 해시를 ENS 기록과 대조하여 인증과 무결성을 확인하고, 문제가 있는 경우 사용자에게 경고를 표시한다.
إلى لغة أخرى
من محتوى المصدر
arxiv.org
الرؤى الأساسية المستخلصة من
by Hiroki Watan... في arxiv.org 04-08-2024
https://arxiv.org/pdf/2404.03874.pdfاستفسارات أعمق