이 논문은 블록체인 생태계에서 급격히 증가하고 있는 내장형 지갑의 보안 문제를 다룬다. 내장형 지갑은 사용자 온보딩을 단순화하여 더 많은 사용자를 유치할 수 있지만, 투명성과 감사 가능성이 부족하여 사기와 피싱 공격에 취약하다.
이를 해결하기 위해 VELLET 프로토콜을 제안한다. VELLET은 감사 기관이 내장형 지갑의 코드와 동작을 사전에 검증하고, 그 결과를 블록체인의 감사 계약에 등록한다. 사용자는 브라우저 확장 프로그램인 지갑 검증기를 통해 내장형 지갑의 인증과 무결성을 확인할 수 있다.
이 프로토콜의 핵심 아이디어는 분산화된 도메인 이름 서비스인 이더리움 네임 서비스(ENS)를 활용하여 감사 계약을 구축하는 것이다. 이를 통해 감사 기관은 별도의 스마트 계약을 개발하지 않고도 감사 기록을 관리할 수 있어 비용 효율적이다.
구현 사례에서는 내장형 지갑을 활용한 유틸리티 NFT(Soulbound Token) 발행 및 제출 시나리오를 다룬다. 지갑 검증기는 내장형 지갑의 스크립트 해시를 ENS 기록과 대조하여 인증과 무결성을 확인하고, 문제가 있는 경우 사용자에게 경고를 표시한다.
Egy másik nyelvre
a forrásanyagból
arxiv.org
Mélyebb kérdések