계정 추상화(ERC-4337)란 무엇인가요?

ERC-4337은 이더리움 합의(컨센서스) 프로토콜을 변경하지 않고, 애플리케이션 계층에서 계정 추상화(Account Abstraction)를 가능하게 하는 이더리움 표준입니다.

2023년 3월 이더리움 메인넷에 스마트 컨트랙트 형태로 배포되었으며, 하나의 계정 안에서 토큰 송수신과 컨트랙트 상호작용을 모두 처리할 수 있는 스마트 컨트랙트 지갑을 구현할 수 있도록 합니다.

이 표준은 더 사용자 친화적인 크립토 지갑 설계를 촉진했고, 결과적으로 더 폭넓은 가상자산 채택에 기여하고 있습니다.

개요

Ethereum Improvement Proposals(EIP)은 이더리움 생태계의 다양한 규격을 정의하며, 코어 프로토콜 업그레이드부터 애플리케이션 수준 표준까지 포괄합니다. 이 가운데 ERC(Ethereum Request for Comment)는 스마트 컨트랙트나 토큰 인터페이스처럼 애플리케이션 레벨 구성요소에 대한 표준을 의미합니다. 합의 레벨 업그레이드와 달리, ERC는 개발자와 업계 참여자들이 합의해 정하는 커뮤니티 주도의 표준입니다.

ERC-4337은 메인넷에 배포된 일련의 스마트 컨트랙트와 인프라로 계정 추상화를 구현하는 최신 ERC 표준입니다. 2021년 EIP-4337으로 처음 제안되었고, 2023년에 ERC 표준으로 채택되어 출시되었습니다. 현재도 원 제안 번호(EIP-4337)로 지칭하는 경우가 있지만, 정식 명칭은 ERC-4337입니다.

ERC-4337이란?

ERC-4337은 2021년 비탈릭 부테린과 이더리움 개발자 커뮤니티가 계정 추상화를 구현하기 위해 제안한 표준으로, 2023년 3월 공식 출시되었습니다. 이 표준은 크립토 지갑을 “프로그래머블한 스마트 컨트랙트 계정”으로 동작하게 하는 새로운 프레임워크를 도입합니다.

이더리움에는 두 가지 주요 계정 유형이 있습니다. 개인키로 제어되는 외부 소유 계정(EOA)과 코드를 보유한 컨트랙트 계정(CA)입니다. ERC-4337은 하나의 스마트 컨트랙트 계정이 트랜잭션을 시작하고, 토큰과 상호작용하며, 컨트랙트를 배포할 수 있도록 함으로써 두 유형의 장점을 결합합니다. 이로써 소셜 리커버리, 다중인증(MFA), 사용자 정의 트랜잭션 검증, 업그레이드 가능성 같은 지갑 기능을 구현할 수 있습니다.

요컨대, ERC-4337은 단일 컨트랙트 계정 내부에 프로그래머블 로직을 직접 내장하도록 해 사용자 경험과 보안을 간소화합니다.

왜 ERC-4337이 필요한가?

이더리움은 계정 기반 모델을 사용하며, EOA와 컨트랙트 계정은 트랜잭션으로 잔고가 갱신됩니다. 메타마스크 같은 대부분의 기존 지갑을 지배하는 EOA 모델은 전적으로 개인키에 의존하며, 모든 트랜잭션을 해당 개인키로 서명해야 합니다. 이 구조는 지갑 복구가 어렵고 키 분실에 취약하다는 문제를 낳습니다.

컨트랙트 지갑은 프로그래머블 로직으로 이러한 문제를 완화할 수 있지만, 전통적으로는 사용자가 두 개의 계정을 함께 관리해야 했습니다. 즉, 자금 보관을 위한 컨트랙트 계정과, 트랜잭션을 발동하고 가스비를 지불하는 EOA가 별도로 필요해 사용성이 떨어졌습니다. 또한 기존 솔루션은 종종 중앙화된 릴레이어에 의존했습니다.

ERC-4337은 트랜잭션 승인과 가스 지불 로직을 통합한 컨트랙트 지갑 프레임워크를 제시하여, 합의 레벨 변경 없이 유연한 검증, 가스 추상화, 향상된 복구 옵션을 통해 보안성과 사용성을 함께 개선합니다.

ERC-4337은 어떻게 작동하나?

과거 EIP-2938처럼 합의 레벨 변경으로 계정 추상화를 달성하려는 시도가 있었지만, ERC-4337은 합의 레이어 위(오프-컨센서스)에서 전적으로 동작하는 방식을 채택했습니다.

ERC-4337은 UserOperation이라는 새로운 종류의 “사용자 트랜잭션” 개념을 도입합니다. UserOperation은 오프체인에서 별도의 메모풀에 제출되고, 번들러(bundler)라 불리는 참여자들이 이를 모아 일반 이더리움 트랜잭션으로 묶어 온체인에 포함시킵니다.

번들러는 묶음 트랜잭션을 온체인에 포함시키기 위한 가스비를 먼저 지불하며, UserOperation에 내장된 수수료로 보상받습니다. 네트워크 보안을 담당하는 합의 검증자와 달리, 번들러는 수수료 우선순위에 따라 어떤 UserOperation을 포함할지 선택하는 “전달자” 역할을 합니다.

핵심 구성요소는 EntryPoint 스마트 컨트랙트입니다. 이는 UserOperation의 검증과 실행을 위한 보안 게이트웨이로 작동합니다. 지갑은 실행 전에 커스텀 인증 로직을 강제하기 위해 validateUserOp 같은 검증 함수를 구현합니다.

이 아키텍처 덕분에 합의 프로토콜 변경 없이도 프로그래머블하고 유연한 지갑을 구현할 수 있습니다.

ERC-4337이 달성하려는 목표

• 계정 추상화: EOA와 컨트랙트의 기능을 결합해, 단일이면서도 프로그래머블한 계정을 제공합니다.
• 탈중앙화: 여러 번들러가 자유롭게 UserOperation 처리에 참여하도록 해 개방형 생태계를 촉진합니다.
• 합의 변경 회피: 합의 레이어 수정 없이 동작하여 더 빠르고 쉬운 도입을 가능하게 합니다.
• 혁신적 사용 사례 지원: 서명 집계, 일일 한도, 긴급 동결, 화이트리스트, 프라이버시 보존형 애플리케이션 등을 지원합니다.
• 시간·가스 절감: UserOperation을 묶어 처리함으로써 가스 비용을 줄이고 처리량을 개선할 수 있습니다.

사용자에게 어떤 의미가 있나요?

일반 사용자 관점에서 ERC-4337은 크립토 지갑 경험을 크게 단순화하고 고도화할 잠재력이 있습니다.

• 간편한 지갑 생성: 시드 문구를 직접 관리하지 않아도 되는 설계가 가능해 더 빠르고 쉬운 지갑 개설이 가능합니다.
• 향상된 계정 복구: 다중인증과 소셜 리커버리로 키 분실로 인한 접근 상실 위험을 낮춥니다.
• 맞춤형 지갑 기능: 자동 결제, 사전 승인 트랜잭션, 배치 처리 등 다양한 서비스 구현이 수월해집니다.
• 보안 강화: 개인키나 시드 노출 같은 사용자 오류 가능성을 낮춰 전반적 지갑 안전성을 높입니다.
• 가스비 유연성: 서드파티 페이마스터(Paymaster)를 통해 ERC-20 토큰 등으로 가스비를 지불하는 등, 원화(ETH) 기반 가스 지불을 추상화할 수 있습니다.

결론

ERC-4337은 사용자 계정에 컨트랙트 로직을 직접 내장해, 더 직관적이고 안전하며 기능이 풍부한 지갑을 구축할 수 있도록 하는 기술적 프레임워크를 제공합니다. 도입은 여전히 진행 중이며 기술적·생태계적 과제가 남아 있지만, ERC-4337은 더 넓은 대중이 크립토 지갑을 쉽게 사용하고 안전하게 접근할 수 있도록 돕는 방향으로 발전하고 있습니다.

Disclaimer: 이 글은 정보 제공을 위한 일반적인 목적으로 작성된 것이며 특정 가상자산에 대한 추천이나 법률, 사업, 투자, 세금 등에 대한 조언을 제공하는 것이 아닙니다. 이 글을 바탕으로 투자 결정을 내리거나 회계, 법률, 세무 관련 지침으로 삼아서는 안 됩니다. 특정 자산에 대한 언급은 단지 참고용 정보일 뿐, 투자 권유의 의미가 아님을 명확히 합니다. 여기에서 제시된 의견은 관련된 기관이나 조직, 혹은 개인의 입장을 대변하지 않습니다.