ERC4337의 변화를 통해 이더리움을 해독할 때, 우리는 어떤 기회를 엿볼 수 있을까?

2023.11.01

ERC4337의 변화를 통해 이더리움을 해독할 때, 우리는 어떤 기회를 엿볼 수 있을까?

ERC4337은 여전히 현재 단계에서 계정 추상화를 구현하는 최적의 해결책이다.

2023.11.01 - 02:32:06

ERC4337

Web3 심층 보도에 집중하고 흐름을 통찰

ERC4337은 여전히 현재 단계에서 계정 추상화를 구현하는 최적의 해결책이다.

글: Jerry Luo

TLDR

현재 이더리움에서 주류를 이루는 지갑 유형은 EOA와 SCW 두 가지가 있으나, 각각 실행 효율이 낮고 자발적으로 트랜잭션을 시작할 수 없다는 문제점을 안고 있다. 이에 이더리움 개발자들은 여러 차례 탐색 끝에 ERC4337을 통한 계정 추상화(Account Abstraction)를 현재로서 최적의 해결책으로 삼았다.

ERC4337 지갑은 Bundler를 통해 개인키와 계정 주체를 분리하고, 트랜잭션의 일괄 처리 및 자발적인 트랜잭션 발행이 가능하다. 또한 스마트 컨트랙트 지갑 내부 코드를 활용해 외부 정보에 기반하여 거래를 자동화할 수 있다.
하지만 이 제안은 여전히 프로토콜 계층의 계정 추상화 및 네이티브 계정 추상화 지갑과 같은 다른 방식들과 경쟁 중이며, ERC4337의 입구 계약(Entry Point Contract)이 올해 3월 비로소 메인넷에 상장된 만큼 아직 많은 문제가 남아 있고 최종 솔루션 역시 불확실성이 크다. 마지막으로 Entry Point 계약의 단일성 때문에 ERC4337은 업그레이드 측면에서도 큰 제약을 받고 있다.
이러한 문제들을 해결하기 위해 ERC4337 개발자들은 입구 계약을 변경하지 않으면서도 최적화할 수 있는 보완적인 EIP 제안을 추가로 제출하고 있다. 또한 기존 EOA 시대의 Dapp들이 ERC4337과 호환되지 않는 문제에 대응해, ERC4337 지지자들은 다수의 ERC4337 지갑 프로젝트와 이를 위한 전용 Dapp 프로젝트를 자체적으로 구축하였다. 이러한 프로젝트들은 기존 DeFi, SocialFi에서 EOA 계정이 누렸던 다양한 인터랙션 경험을 제공하며 조작 용이성 측면에서도 개선을 이루어냈다.

결론적으로 ERC4337은 현재로서 계정 추상화를 실현하는 가장 이상적인 방법이다. Paymaster의 대신 결제 계약을 통해 사용자가 DeFi에 참여하는 장벽을 낮추었으며, 프로젝트 팀은 0 가스 또는 저렴한 가스 비용의 트랜잭션을 제공함으로써 더 많은 사용자 유치가 가능하다. 트랜잭션의 패키징 및 일괄 처리를 통해 SocialFi 및 GameFi에서의 사용자 경험을 크게 향상시키고, 보다 다양한 인터랙션 옵션을 제공한다.

1. 배경

탈중앙화와 편의성 사이의 균형은 암호화폐 이용자들에게 오랫동안 고민거리였다. 탈중앙화를 선택하면 웹2에서 익숙한 간편한 조작 방식을 포기해야 하며, 간단한 클릭만으로 되던 작업이 후보 문구(시드 문구), 개인키 서명, nonce 값 설정 등 복잡한 절차로 바뀌게 된다. 반대로 편의성을 추구하면 FTX, JPEX 등의 중심화 기관 붕괴 사태처럼 계정 소유권의 중요성을 무시할 수 없게 된다. 이러한 문제를 해결하기 위해 이더리움 개발자들은 웹3 계정에 웹2 수준의 편의성을 부여하려는 노력을 해왔는데, 이것이 바로 '계정 추상화(Account Abstraction)'다. 올해 열린 ETHCC 컨퍼런스에서 이더리움 창시자 비탈릭 부테린(Vitalik Buterin)은 이러한 노력들을 정리하였고, 그중 가장 많은 개발자들의 공감을 얻은 것이 바로 ERC4337 표준이다.

2. ERC4337 계정 추상화 원리

ERC4337은 제어권과 소유권을 계정 본체로부터 분리하는 과정에서 세 가지 주요 구성 요소를 포함한다: UserOperation, Bundler, 그리고 체인 상의 스마트 컨트랙트. UserOperation은 사용자의 입력 정보를 담고 있으며, Bundler는 트랜잭션을 묶고 실행하는 역할을 한다. 체인 상의 스마트 컨트랙트는 Entry Point, Paymaster Contract, Wallet Contract 세 부분으로 나뉘며, 복잡한 검증 및 실행 로직을 수행한다.

UserOperation: UserOperation은 사용자가 제출한 모든 트랜잭션 관련 정보를 포함한다. 아래 이미지는 UserOperation의 입력 파라미터와 일반 EOA 계정이 트랜잭션을 발행할 때 필요한 입력 파라미터를 비교한 것이다.

ERC4337과 EOA 계정의 입력 파라미터 비교, 출처: Kernel Ventures

두 가지의 가장 큰 차이는 ERC4337 지갑이 sender를 명시할 수 있다는 점이다. EOA에서는 ECDSA 서명 주소가 자동으로 트랜잭션 발신자가 되지만, ERC4337은 그렇지 않아 계정 본체와 소유권을 분리할 수 있다. 또한 ERC4337은 paymasterAndData라는 새로운 파라미터를 도입하여 대신 결제 계약의 세부 정보를 설정할 수 있다. 이는 이후 설명할 예정이다.

Bundler: Bundler는 본질적으로 하나의 EOA 계정이며, 들어오는 UserOperation에 대해 calldata 내 Wallet Contract의 validateOp 함수와의 상호작용 로직을 먼저 검증한다. 만약 TIMESTAMP, BLOCKHASH 등의 코드나 지갑 저장소 외부에 대한 접근이 포함되어 있으면, Bundler는 해당 UserOperation을 거부하여 악의적인 시뮬레이션 공격을 방지한다. 검증 후에는 여러 UserOperation을 묶어 공개 또는 비공개 mempool에 브로드캐스트한다. 또한 이더리움에서 스마트 컨트랙트는 반드시 EOA 계정에 의해 트리거되어야 하므로, Bundler는 후속적으로 Entry Point Contract와 상호작용하여 UserOperation을 실행한다. 이 과정에서 Bundler는 maximum priority fee와 실제 가스비의 차액, 그리고 MEV(최대 추출 가치) 수익을 얻을 수 있다. 따라서 ERC4337의 성장은 이더리움에 새로운 형태의 Bundler 마이닝 방식을 가져올 수도 있다.
Entry Point: Entry Point는 UserOperation 내용을 검증하고 실행하는 스마트 컨트랙트로, Bundler에 의해 호출되며 Bundler와 스마트 컨트랙트 지갑을 분리한다. ERC4337에서 Entry Point는 싱글턴(Singleton) 계약으로, 모든 Wallet Contract가 생성될 때 Entry Point 주소에 특별한 권한을 부여받는다. Bundler가 Entry Point를 호출하면 handleOps 함수가 실행되며, 먼저 지갑에 Bundler에게 보상을 할 충분한 가스가 있는지 확인하고, 없으면 트랜잭션이 롤백된다. 또한 지갑은 Paymaster 계약이 가스를 대신 지불하도록 선택할 수 있는데, 이는 뒤에서 언급할 것이다. 모든 검증을 통과하면 _executeUserOp 내부 함수가 UserOperation의 calldata를 단계적으로 실행하고, 잔여 가스는 Bundler에게 보상으로 돌아간다.
Wallet Contract: Wallet Contract는 본질적으로 하나의 스마트 컨트랙트 지갑이며, multiCall 함수를 통해 UserOperation의 calldata를 일괄 처리함으로써 가스 소모를 크게 줄일 수 있다. 하지만 일반 스마트 컨트랙트 실행과 중요한 차이점은 multiCall 함수 내에서 UserOperation의 내용이 즉시 실행되지 않고, validateOp와 executeOp 두 단계로 나뉜다는 점이다. validateOp 검증을 통과하지 못하면 실행이 중단되고, 발생한 가스 비용은 모두 Bundler가 부담한다. 반면 executeOp 단계에 진입한 후에는 어떤 이유로든 실행이 중단되더라도 발생한 가스 비용은 Wallet Contract가 부담한다. 이 메커니즘은 Bundler가 자신의 패키징 행위로 정당한 수익을 얻도록 보장하면서, 악의적인 Bundler에 의한 DoS 공격으로 인한 지갑 내 ETH 소모를 방지한다.
Paymaster: Paymaster는 ERC4337에서 필수 요소는 아니다. UserOperation의 paymasterAndData 파라미터가 비어 있지 않으면, 지정된 Paymaster 계약이 Bundler의 가스를 대신 지불한다. 이 과정에서 Bundler는 Paymaster의 validatePaymasterOp 함수를 호출하며, 이 함수는 Paymaster에 가스를 지불할 충분한 잔고가 있는지 확인한 후 사용자가 정의한 조건에 따라 가스를 지불한다. 주목할 점은 ERC4337 자체가 Paymaster 사용 우선순위에 대한 표준을 규정하지 않았기 때문에, Bundler는 체외에서 Paymaster의 과거 지불 기록을 기반으로 최적의 Paymaster를 선택하고 품질이 낮은 것은 제외하게 되어 경쟁을 유도하고 네트워크 운영 효율을 높인다.
Signature Aggregator: ERC4337은 ECDSA 외의 서명 알고리즘도 지원하므로, 서로 다른 서명 알고리즘을 사용하는 UserOperation을 분류한 후, Bundler가 Signature Aggregator를 통해 동일 유형의 트랜잭션을 모아 집합 서명을 생성한다. 이렇게 하면 한 번의 검증으로 다수의 트랜잭션을 모두 검증할 수 있어 가스 비용을 크게 절감할 수 있다.

전반적으로 보면, 사용자는 먼저 Bundler에게 UserOperation을 전송하며, paymasterAndData 파라미터가 존재하면 대신 결제 계약이 가스비를 지불한다. initCode 파라미터가 있다면, 해당 코드에 따라 새 스마트 컨트랙트 지갑을 생성한다. 마지막으로 검증 과정의 가스 소모를 줄이기 위해 ERC4337은 트랜잭션을 일괄 처리하고, Signature Aggregator를 사용해 동일 유형의 UserOperation을 모아 집합 서명을 생성하여 단 한 번의 검증만 수행한다. 체외에서 Bundler의 시뮬레이션 검증과 체인 상의 실제 검증이 모두 통과되면, 스마트 컨트랙트 지갑은 UserOperation에 정의된 사용자 기능을 성공적으로 실행하고 초과 가스를 Bundler에게 보상으로 돌려준다.

ERC4337 계정 추상화 작동 원리, 출처: Kernel Ventures

반면 EOA 계정으로 트랜잭션을 발행하는 것은 매우 간단하다. 특정 EOA 계정이 트랜잭션 데이터에 서명한 후 네트워크 전체에 브로드캐스트하면 된다. 노드의 검증을 거친 트랜잭션은 패키징 대기 상태가 되며, PoS 메커니즘에 의해 선정된 기록 권한을 가진 노드가 체인에 기록한다. 이 과정은 매우 간결하며, 중간자인 Bundler나 Entry Point 계약이 없어 상대적으로 적은 가스 소모를 갖는다. 보안성은 ECDSA 암호 알고리즘에만 의존하며, 복잡한 컨트랙트 로직으로 인한 내재적 보안 리스크가 없다. 그러나 이 과정에서 개인키는 계정 제어권과 영구적으로 연결되어 변경이 불가능하며, 모든 트랜잭션에 대해 개별적으로 서명 검증을 해야 하므로 자동화 처리가 불가능하다.

EOA 계정 트랜잭션 과정, 출처: Kernel Ventures

요약하자면, ERC4337은 개인키와 계정 소유권을 분리하고, 트랜잭션 일괄 처리를 통해 복잡한 거래의 가스 소모를 줄였으며, 대신 결제 계약을 통해 지갑의 이더리움 잔고 요구 장벽을 제거하고, 스마트 컨트랙트 지갑을 통해 서명 방식 다양화 및 계정 기능 맞춤화를 실현했다. 이러한 개선들은 웹3 계정의 사용 편의성과 기능 다양화에 큰 진전을 가져왔다.

3. 현재 이더리움 지갑의 종류와 장단점

EOA (외부 소유 계정): 이더리움 EOA 계정은 개인키 서명으로 제어되며, 개인키는 12개 단어로 구성된 후보 문구(seed phrase)로부터 생성된다. EOA 계정은 조작의 주도성을 갖고 자발적으로 트랜잭션을 할 수 있지만, 계정 소유권을 유지하려면 64자리 16진수 숫자 혹은 12개의 후보 단어를 안전하게 보관해야 하므로 사용자에게 많은 불편을 준다. 또한 신원 인증을 포함한 트랜잭션마다 개별 서명이 필요해 매우 번거롭다. 이는 매번 상태 변경 및 권한 갱신을 별도로 승인해야 함을 의미한다. 마지막으로 EOA 계정으로 트랜잭션을 발행하려면 미리 이더리움을 계정에 입금해야 하므로 사용 장벽이 높아진다.
SCW (스마트 컨트랙트 지갑): 스마트 컨트랙트 지갑은 EOA 지갑보다 조작 편의성과 자동화 수준에서 큰 향상이 있다. 내장 코드를 통해 트랜잭션을 패키징하고 사용자 의도에 따라 복잡한 작업을 자동 실행할 수 있다. 하지만 SCW는 권한 면에서 EOA보다 훨씬 낮아 자동 실행이 불가능하며, 트랜잭션 발행은 반드시 EOA 계정이 트리거해야 한다.
MPC (다자간 계산 지갑): MPC 지갑은 개인키를 분할하여 여러 주체가 보관하고, 서명 시 재조합한다. 이는 멀티시그 지갑과 유사해 보이지만 본질적으로 다르다. 첫째, MPC는 하나의 개인키를 분할 보관하는 것이며, 둘째 멀티시그는 검증이 체인 상 스마트 컨트랙트로 이뤄지지만 MPC의 임계값 설정과 서명 생성은 체외에서 이뤄진다. MPC 지갑은 단일 실패 지점을 효과적으로 회피하며, 개인키를 분실하여 계정을 잃는 EOA의 문제를 해결한다. 하지만 체외에서의 서명 생성 과정은 중심화된 절차로, 악의적 행위를 막기 위해 엄격한 감사 제도가 필요하다. 또한 MPC는 현재 대부분 맞춤형 제품이며 오픈소스가 아니어서 개발 과정에서 모듈화 적용이 어려워 개발 비용이 증가한다. 다만 강조할 점은 MPC 지갑과 우리가 언급할 AA 지갑은 경쟁 관계가 아니라, MPC는 개인키 보관 문제를 해결하고 AA는 거래 과정의 유연성을 개선하는 것으로, 미래에 함께 결합될 수 있다.
AA (계정 추상화): 계정 추상화 개념은 2017년의 EIP86으로 거슬러 올라간다. 이 제안은 모든 계정을 컨트랙트로 만들고 사용자가 자유롭게 보안 모델을 정의할 수 있도록 했다. 하지만 이는 이더리움 합의 계층의 변경을 요구해 기술적 난이도가 높고 여러 보안 문제를 야기할 수 있어, EIP86 및 이를 계승한 합의 또는 프로토콜 계층 변경 제안은 무기한 연기되었다. 이후 EIP2938 제안이 등장하며 이더리움 하부 계층 변경을 크게 줄이고 노드의 메모리풀 규칙을 설정해 보안 문제를 해결하였다. 계정 추상화의 접근 방식은 이제 스마트 컨트랙트 계층만 변경함으로써 목표를 달성하는 방향으로 전환되었다. 2021년 ERC4337이 제안되었고, 스마트 컨트랙트 계층만 변경하여 계정 추상화를 완전히 실현하였다. 올해 3월 ERC4337의 Entry Point 계약이 이더리움에 배포되며 계정 추상화는 ERC4337 시대로 접어들었다.

4. 도전과 대응

4.1 계정 추상화 표준 미확정

합의 계층 계정 추상화: 우선 이더리움 L1에서의 계정 추상화를 말하는데, ERC4337이 유일한 선택지는 아니다. EIP2938을 중심으로 하는 합의 계층 계정 추상화는 완전히 폐기된 것이 아니라 일시 보류된 상태다. 현재로서는 계정 추상화의 이득이 이더리움 하부 변경을 추진할 만큼 크지 않다. 하지만 ERC4337 기반 계정 추상화가 한계에 다다르면 사용자 경험 향상을 위해 다시 관심을 받을 수 있다. 예컨대 컨트랙트 계정의 권한을 높여 자발적 트랜잭션을 가능하게 하고 Bundler를 제거하여 거래 비용과 복잡성을 낮추는 합의 계층 계정 추상화가 재검토될 수 있다.
미확정된 EIP 제안: 둘째, ERC4337의 공식 시행 기간이 1년도 되지 않아 계속해서 문제를 발견하고 보완 중이다. Entry Point를 변경할 수 없기 때문에 현재 제안된 ERC4337 최적화 EIP는 대부분 Bundler 및 오퍼코드 최적화에 관한 것이다. 예를 들어 EIP-1589의 endorser 계약은 MEV 공격을 방지하며, EIP-3974은 EOA 계정 제어권을 스마트 컨트랙트 계정에 위탁하는 오퍼코드를 추가한다. 이러한 제안들이 통과될지는 이더리움 개발 커뮤니티의 논의에 달려 있다.
L2 네이티브 계정 추상화: 마지막으로 스타크넷(Starknet)과 Zksync Era와 같은 L2의 네이티브 계정 추상화 지갑이 있다. 스타크넷은 이더리움의 ECDSA 서명과 달리 서명 및 검증 비용을 크게 줄여 가스 소모를 낮춘다. 또한 스타크넷은 컨트랙트 계정만 존재하며 기본적으로 최상위 계정으로 간주하므로, 복잡한 컨트랙트 계층 조작 없이도 컨트랙트 계정이 자발적으로 트랜잭션을 시작할 수 있어 개발자에게 더 유연하고 풍부한 애플리케이션 설계 환경을 제공한다.

요컨대, 이더리움에서 계정 추상화를 실현하려면 ERC4337이 현재 가장 널리 인정받는 선택지이지만 유일한 선택지는 아니다.

4.2 ERC4337 자체의 결함

높은 고정 가스 비용: ERC4337 지갑의 기본 작업 가스 소모는 42,000 가스로, 일반 EOA 계정의 두 배이다. 그 이유는 다음과 같다:

ERC4337 계정과 EOA 계정의 가스 소모 차이, 출처: Kernel Ventures

스마트 컨트랙트 도입으로 인해 컨트랙트 작업(UserOperation 해제, 조건 검증, 체인 상 해시 등) 및 이벤트 트리거와 로그 게시 과정에서 큰 가스 소모가 발생한다. 또한 ERC4337이 제안한 트랜잭션 일괄 처리를 통한 비용 절감은 실제 거래에서 거의 실용적이지 않다. 대부분의 사용자는 한 번의 호출에 여러 트랜잭션을 묶을 필요가 없으며, 프로젝트팀의 에어드랍 발행 등 극소수 경우에만 일괄 처리의 장점이 드러난다. 게다가 원래 UserOperation의 비용 분담 목적을 위해 설계된 기능이 체인 상에서 실패하면 지갑 계정이나 Bundler에게 더 큰 손실을 초래할 수 있다.

업그레이드 비용이 높음: Entry Point 스마트 컨트랙트는 entryPoint() 함수를 통해 IEntryPoint 인터페이스를 반환하며, Wallet Contract는 이를 통해 외부 트랜잭션이 Entry Point 함수 호출인지 확인한다. 그러나 이는 EntryPoint 주소를 모든 생성된 스마트 컨트랙트 계정에 하드코딩해야 하므로, EntryPoint 계약을 업그레이드하려면 모든 스마트 컨트랙트 계정이 동의해야 한다. ERC4337이 널리 채택되면 이러한 변경은 합의 계층 수정만큼 어렵다. 따라서 ERC4337 배포는 매우 신중하게 보안 감사를 철저히 해야 하며, 이후 성능 최적화도 매우 어려울 것이다.
컨트랙트 보안 문제: 기존 EOA 계정은 거래 과정이 간단하며, 보안은 암호학과 합의 메커니즘으로 보장된다. 암호 알고리즘과 분산 시스템의 합의 메커니즘은 오랜 기간 검증되고 학계에서 인정된 기술로, 취약점 가능성은 극히 낮다. 반면 ERC4337은 블록체인 합의 메커니즘으로 검증되던 많은 작업을 컨트랙트 함수 판단으로 대체하여 컨트랙트 자체 보안에 대한 요구가 매우 높아지고, 거래 로직이 복잡해질수록 보안 리스크도 급격히 증가한다.

4.3 ERC4337의 업데이트 비용

기존 지갑 거물들의 관망

ChainCatcher 보도에 따르면, MetaMask 제품 책임자 Alex Jupiter는 Decrypt와의 인터뷰에서 EthCC 기간 동안 계정 추상화, EOA 등 사용자 경험을 개선하는 기술들이 많이 언급되었지만 MetaMask는 이러한 기술 채택에 매우 신중할 것이라고 밝혔다.

MetaMask는 기존 지갑 공급업체로서 사용자가 쉽게 EOA 계정을 생성하게 도와주며, 탈중앙화 스왑 서비스를 제공해 수수료를 받는다. 이러한 안정적인 수익 모델을 가진 전통적인 지갑 거물들은 대체로 변화를 꺼리며, 현재 계정 추상화에 대해서도 대부분 관망 태도를 취하고 있다. 일부 탐색은 하지만 시도에 있어서는 항상 신중한 입장을 유지한다.

Dapp의 업데이트 비용

이더리움 상의 기존 Dapp(Opensea, Uniswap, MetaMask Swap 등)은 모두 EOA 계정을 기본 서비스 대상으로 한다. 이러한 Dapp들이 ERC4337 지갑과 완전히 호환되려면 지갑과의 상호작용 검토 메커니즘 및 토큰 스테이킹 메커니즘을 변경해야 한다. 이를 위해서는 현재 주류 Dapp들의 스마트 컨트랙트 코드를 모두 수정해야 하며, 이 과정에서 발생할 수 있는 보안 리스크와 업데이트 비용은 가늠하기 어렵다. 게다가 이전 Tornado Cash 계약으로 인한 Dapp들의 컨트랙트 계정 거래 금지 사태를 고려하면, 이 업데이트의 작업량은 더욱 커질 것이다.

4.4 ERC4337과 크로스체인

이더리움과 L2 간 상호작용을 위한 크로스체인 브릿지에서는 일반적으로 수취 네트워크의 수취 주소를 발신 네트워크의 지불 주소로 설정한다. 이는 전통적인 EOA 계정에서는 전혀 문제가 되지 않는다. 동일한 개인키로 서명하면 두 네트워크 상의 주소를 동일하게 제어할 수 있기 때문이다. 하지만 ERC4337 지갑에서는 송금 발신 주소가 개인키가 아닌 컨트랙트 주소이므로, 수취 주소를 발신 네트워크와 동일하게 설정할 수 없다. 따라서 ERC4337 지갑은 현재 이더리움 L1과 L2 간 거의 모든 크로스체인 브릿지와 호환되지 않는 문제가 있다.

4.5 ERC4337의 개선 조치

EIP 제안을 통한 개선: ERC4337 표준 자체는 변경이 어렵지만, 새로운 보완 EIP 제안을 통해 개선할 수 있다. 예를 들어 2022년 6월 제안된 EIP5189는 endorser 계약을 도입해 Bundler 선별 과정의 리스크를 줄이고 MEV 봇의 악의적 공격을 추가로 방지한다. 또한 EIP3074, EIP5003 등 다수의 ERC4337 관련 검토 대기 제안이 있다.
크로스체인 프로토콜 보완: 이더리움 L1과 L2 간 크로스체인 문제의 근본적 해결법은 브릿지 하부에서 출발해 사용자가 수취 네트워크의 수취 주소를 직접 설정할 수 있도록 하는 것이다. 그러나 이는 비용이 크고 브릿지의 재배포 및 새 컨트랙트 보안 문제를 수반한다. 현재 비교적 이상적인 해결책은 신뢰할 수 있는 제3자 EOA 계정을 두고, ERC4337 지갑과 크로스체인 브릿지 사이에 중개자 역할을 하게 하는 것이다. 이 중개자는 많은 ETH 또는 L2 토큰을 담보로 예치해야 하며, 매번 크로스체인 실행 전에 초과 자산을 담보로 예치하고, 수취 지갑이 송금을 받은 후 담보 토큰을 반환하며 일정 보상을 받는다.
ERC4337 기반 자체 Dapp 구축: 올해 3월 Entry Point 계약이 배포된 이후, 다수의 ERC4337 기반 지갑 프로젝트가 이더리움에 등장했으며, 이들은 자체적으로 ERC4337 지갑과 호환된다. 예를 들어 확장성 높은 스마트 컨트랙트 지갑 프로젝트인 ZeroDev Kernel, 일본 정부와 공식 협력한 계정 추상화 프로젝트 MynaWallet 등이 있다. 이러한 프로젝트들은 방대한 계정 추상화 지갑 생태계를 형성하고 있으며, 전통적인 지갑 업체들이 관망하는 상황에서도 이더리움 상의 UserOperation 사용량은 3월 이후 지속적으로 증가하며 빠르게 확장 중임을 알 수 있다.

이더리움 상의 월간 UserOperation 사용량 변화, 출처: Dune, 시간: 2023년 10월 8일

5. ERC4337이 가져오는 기회

ERC4337 전경도, 출처: Kernel Ventures

5.1 ERC4337 하의 마이너 Bundler

ERC4337은 계정 본체와 제어권을 분리하기 위해 Bundler를 도입했다. 일정량의 이더리움을 보유한 EOA 계정만 있으면 Bundler 역할을 할 수 있다. 기존 POW 방식의 마이닝에 비해 이 새로운 마이닝 방식은 거의 제로 투자 비용이며 법적 리스크도 없다.

또한 POS 방식의 스테이킹 마이닝에 비해 Bundler는 참여 장벽이 매우 낮아 32ETH를 스테이킹할 필요 없이 Entry Point 계약과 한 번 상호작용할 수 있을 정도의 가스만 유지하면 된다.

이 차이의 본질은 Bundler의 악의적 행위 난이도가 검증 노드보다 훨씬 크고, 그로 인한 수익은 훨씬 작기 때문에 ERC4337 프로토콜의 전체 운영을 위한 보상-벌칙 균형을 위해 대량의 이더리움 스테이킹이 필요하지 않다는 점이다.

마지막으로 유동성 풀의 스테이킹 수익에 비해 Bundler는 잠금 기간이 짧아 자산 유동성이 높으며, 이더리움이 큰 매도 압박을 받을 때 사용자는 즉시 자산을 인출해 손실을 줄일 수 있다.

위와 같은 장점들로 인해 Bundler는 향후 이더리움 상의 새로운 투자 방식이 될 가능성이 크며, 비트코인 마이닝 풀, 이더리움 스테이킹 풀과 유사한 Bundler 풀로 발전할 수 있다. 저비용, 안정적 수익, 높은 유동성이라는 특징을 갖게 될 것이다.

5.2 ERC4337 하의 Intent-Centric

Intent-centric(의도 중심)이란 사용자가 조작 시 구체적 실행 단계를 몰라도 되고, 프로그램이 사용자 요구에 따라 하부에서 모듈화된 작업을 자동으로 수행한다는 것을 의미한다. 웹3에 새로 진입하는 투자자에게는 서명, 가스 설정 등이 매우 불편하며, 암호화폐에 관심이 있어도 CEX를 통해 투자할 수밖에 없고 진정한 웹3 세계에 진입하기 어렵다. 이 현상의 본질은 DEX와 CEX의 조작 의도 차이에 있다.

예를 들어 누군가 DEX를 통해 자신에게 가장 유리한 방식으로 USDT를 ETH로 교환하고 싶다면, 먼저 다수의 거래 풀 중 최적의 것을 선택한 후, 해당 Dapp에 일정 권한을 승인하고, USDT를 유동성 풀에 스테이킹한 다음, 마지막으로 유동성 풀에서 동등한 가치의 ETH를 인출하는 서명을 해야 한다. 이러한 각 단계는 행동 기반 조작이며, 하나의 조작이 하부의 하나의 행위에 대응한다. 반면 CEX에서는 의도 기반 조작이다.

USDT를 최대 이득으로 ETH로 교환하겠다는 의도를 실현하기 위해선 시장가 주문만 걸면 되며, 사용자는 구체적인 주문 가격을 설정하거나 이해할 필요가 없다. 일부는 이 일련의 과정을 직접 수행하면 거래에 대해 더 깊이 이해할 수 있고 모듈화된 프로세스의 고정된 문제를 방지할 수 있다고 주장할 수 있다. 하지만 이런 능력을 가진 사람은 극소수이며, 대부분의 사람들은 자신의 의도를 실현할 수 있는 모듈화된 프로세스만 필요로 하며, 뒷단의 구체적 조작을 이해할 의사가 없다.또한 인간의 조작 과정은 오랜 검증을 거친 모듈화된 프로세스에 비해 더 높은 위험성을 갖는다.

ERC4337 계정 추상화 이전에는 EOA 계정의 실행 효율이 낮아 트랜잭션마다 서명을 해야 했으므로, 사용자 의도에 따라 거래를 모듈화 처리하는 intent-centric 애플리케이션이 이더리움에서 느리게 발전했다. 그러나 ERC4337은 UserOperation과 Bundler를 도입함으로써 사용자가 트랜잭션(ERC4337의 UserOperation)을 서명한 후 바로 메인 메모리풀에 넣어 체인에 올리는 것이 아니라, 백업 메모리풀에 보내 다른 사용자들과의 UserOperation과 함께 묶여 Bundler에 의해 번들링된 후 입구 계약에 제출되어 검증 및 실행된다.

이 과정에서 사용자는 자신의 선호 사항을 선언하거나 서명하기만 하면 되며, 구체적 절차는 Bundler가 기존의 합의 또는 컨트랙트 계층 로직에 따라 선택하고 실행하며 사용자가 개입할 필요가 없다. Dapp에서는 intent-centric 로직을 설계하여 사용자가 목표를 달성하고자 할 때 자신의 의도에만 서명하면 되고, 예전처럼 거래 행위를 직접 선택하고 개별 서명할 필요가 없다. ERC4337이 본격적으로 보급되면 intent-centric Dapp이 이더리움에서 널리 퍼져 웹3 진입 장벽을 크게 낮출 것으로 예상된다.

5.3 ERC4337 하의 DeFi

DeFi는 지난 번 블룸 사이클에서 EOA 계정과 긴밀히 결합되어 암호화폐 투자자의 체인 상 상호작용 기능의 다양성을 높였으며, 스테이킹, 마켓메이킹, 대출 등 다양한 금융 방식을 제공하여 결국 DeFi Summer를 촉발했다. 하지만 DeFi의 복잡한 거래 과정과 체인 상 비용은 일반 사용자의 참여에 큰 장벽을 만들며 DeFi의 추가적인 보급을 저해했다. ERC4337 지갑과 DeFi가 결합되면 intent-centric 인터페이스를 제공하여 사용자에게 CEX 수준의 경험을 제공할 수 있다. 또한 ERC4337의 Paymaster를 통해 가스 무료 트랜잭션도 가능하며, 일부 운영자는 이를 통해 DeFi 참여 장벽을 낮춰 더 많은 사용자를 유치할 수 있다. 하지만 SocialFi, GameFi 등과 달리 DeFi는 많은 토큰의 이체 및 스테이킹을 포함하므로 보안성에 대한 요구가 매우 높다. 계정 추상화의 컨트랙트 계층은 비교적 복잡하여 보안 취약점이 생겨 사용자의 암호화 자산 손실을 초래할 수 있다. 또한 미국 정부가 Tornado Cash 등 여러 자금 세탁 컨트랙트에 금지령을 내린 이후 많은 DeFi 프로젝트가 컨트랙트 주소를 엄격히 검토하거나 상호작용을 중단하고 있어, 스마트 컨트랙트 지갑은 기존 DeFi 시스템과 호환되지 않는 부분이 많으며, DeFi 컨트랙트와 상호작용 중 잘못 판단되어 블랙리스트에 오를 가능성도 있어 ERC4337 지갑의 DeFi 내 보급에 상당한 장애가 있다.

5.4 ERC4337 하의 풀체인 게임(Full-chain Games)

초기 GameFi의 '반체인(semi-chain)' 게임은 게임 자산과 아이템만 블록체인에 올려 탈중앙화 방식으로 자산 보안을 보장했다. 반면 풀체인 게임은 게임의 핵심 로직과 경제 모델까지 모두 스마트 컨트랙트로 만들어 체인 상에서 상호작용하며, 전 과정의 탈중앙화와 높은 보안성을 실현한다. 하지만 현재 웹3 게임은 풀체인을 실현하기 위해 큰 대가를 치렀다. 우선 가스비가 급증하는데, 체인 상 게임, 아이템, 장면의 상호작용마다 체인에 기록되어야 하므로 게임 비용이 급격히 증가한다.

이 문제를 해결하기 위해 현재 풀체인 게임의 상호작용 로직은 대체로 매우 단순하지만, 이는 사용자 거래 경험을 제한한다. 또한 전통적인 EOA 계정을 사용하면 풀체인 게임 상호작용 과정에서 매우 번거로운 서명 절차를 견뎌야 하며, 매번 상호작용을 확인해야 하므로 게임 경험에 큰 타격을 준다. 계정 추상화 도입 후에는 우선 거래 비용이 크게 낮아지며, 거래 확인 단계에서 BLS 집합 서명과 한 번의 검증만으로 암호학적 검증 과정의 가스 소모를 크게 절약할 수 있다.

또한 트랜잭션을 일괄 패키징함으로써 기존의 일일이 확인하는 과정을 줄일 수 있다. 더불어 맞춤형 스마트 컨트랙트 계정 도입은 풀체인 게임의 모듈화 구축에 편의를 제공하여 개발 효율을 높인다. 하지만 지금까지 계정 추상화와 풀체인 게임의 결합은 스타크넷처럼 네이티브 계정 추상화를 구현한 L2에서 더 많이 나타났다. 예를 들어 loot realms, cartridge 등의 프로젝트가 있다.

하지만 그 이유가 이더리움이 풀체인 게임과 ERC4337 지갑 결합에 부적합해서가 아니라, Entry Point 계약이 올해 3월에야 체인에 상장되어 대부분의 이더리움 기반 ERC4337 풀체인 게임이 아직 개발 중이기 때문이다.

앞으로 얼마 지나지 않아 다수의 ERC4337 기반 풀체인 게임이 이더리움에 등장하며, 풀체인 게임의 상호작용 경험을 크게 향상시키고 비용을 낮출 것으로 예상된다. 또한 이더리움 상 기존의 Dark Forest, Wolf Games 같은 대규모 풀체인 게임들도 컨트랙트 계층을 변경해 ERC4337 계정과의 상호작용을 고려할 수 있다.

5.5 ERC4337 하의 SocialFi

개인키 계정의 결합 메커니즘과 EOA 계정 자체의 제한된 상호작용 기능으로 인해 오랫동안 SocialFi는 참여 장벽이 높고 계정 관리가 어려운 문제를 안고 있었다. 부족한 사용자 경험은 SocialFi 프로젝트의 발전 한계를 크게 제한했다. 계정 추상화 도입은 이 상황을 완전히 바꿀 것이지만, 편의성, 회수 가능성, 보안성 사이의 균형은 SocialFi의 웹3 계정 중요도에 따라 달라질 것이다.

첫째, 개인키와 계정 제어권의 분리로 사용자는 더 이상 복잡하고 무질서한 개인키나 후보 문구를 보관할 필요가 없으며, 계정 비밀번호를 동적으로 조정할 수 있다. 예를 들어 2021년 말 출시된 ERC4337 프로젝트 Ambire는 이메일을 통해 웹3 계정 생성 및 개인키 복구를 실현했다.

둘째, ERC4337이 제공하는 일괄 트랜잭션 처리는 본문 초반에 언급된 웹3 진입 장벽 문제를 해결한다. 웹2에서 하나의 버튼으로 해결되는 일이 웹3에서도 하나의 버튼으로 해결될 수 있다.

마지막으로 ERC4337 계정에 맞춤형 코드 로직을 도입함으로써 웹2 계정의 개인화 설계에 더 가까워졌으며, 각 SocialFi 계정이 자신의 취향에 따라 다양한 계정 기능을 도입할 수 있게 되었다. QQ에서 사용자 취향에 따라 채널 기능 활성화 여부를 선택할 수 있는 것과 유사하다.

6. 미래 전망

기사 작성 시점 기준 웹3 사용자 수는 약 3억 명으로 전 세계 인구의 약 4%에 불과하며, 전 세계 60억 인터넷 사용자에 비해 여전히 큰 성장 공간이 있다. 웹3가 웹2 규모를 따라잡고 10억 명을 넘기려면 더 낮은 참여 장벽과 더 많은 계정 맞춤 기능이 필수 조건이다. 현재 이 목표를 달성할 수 있는 모든 선택지 중 ERC4337은 상대적으로 리스크가 낮고 비교적 성숙한 프레임워크를 갖추었으며, 이더리움 재단과 주요 개발자들의 인정도 받았다. 따라서 Entry Point 입구 계약이 이더리움에 배포된 이후 계정 추상화 사용자 수는 폭발적인 증가세를 보이고 있다.

이더리움 계정 추상화 사용자 월별 신규 증가 수, 출처: Dune, 시간: 2023년 10월 11일

비록 ERC4337이 현재 널리 인정받고 이더리움 커뮤니티의 추진을 받고 있지만, 실제 보급 과정에서는 여전히 많은 문제가 있다.

첫째는 표준 미확정 문제다. ERC4337의 많은 보완 제안이 아직 심사 중이므로 최종 전체 구현 형태가 아직 불확실하며, 이는 ERC4337 생태계 프로젝트 개발에 큰 장애가 된다.

둘째는 ERC4337의 업데이트 비용이다. 입구 계약이 배포되면 전체 네트워크의 다수 지갑이 기존 주소를 모두 덮어씌워야 업데이트가 가능하므로 비용이 매우 높다.

셋째는 기존 Dapp 및 크로스체인 브릿지와의 호환성 문제다. ERC4337을 완전히 실현하려면 이더리움의 기존 Dapp이 대규모로 업그레이드되어야 하며, 이는 매우 높은 보안 리스크와 비용을 수반한다.

하지만 ERC4337은 이러한 문제들에 대해 적극적으로 대응하고 있다. 예를 들어 외부 스마트 컨트랙트 추가를 통해 Bundler의 패키징 효율을 높이고, 오퍼코드를 추가해 스마트 컨트랙트 계정 권한을 강화하며, EIP 제안을 보완해 Entry Point의 업그레이드 어려움을 해결하고 있다.

또한 기존 Dapp과의 호환성 문제에 직면해 ERC4337은 적극적으로 자체 생태계를 구축하며 이더리움 상에서 계정 추상화 지갑의 보다 광범위한 활용을 촉진하고 있다. ERC4337 지갑의 완전한 실현은 이더리움 가상 머신(EVM) 수준에서 intent-centric을 가능하게 하며, EVM intent-centric이 Dapp에서 추가로 추상화되면 웹3의 조작이 웹2의 사용자 의도 중심 수준의 간편함에 도달할 수 있다.

만약 intent-centric이 이더리움 Dapp에서 완전히 실현된다면 DeFi, GameFi 및 조작의 간편성과 자동화를 요구하는 거의 모든 분야에서 사용자 경험을 크게 개선하여 더 많은 외부 인사들의 참여를 유도할 수 있다. 하지만 토큰 이체를 직접 다루는 DeFi 분야는 보안성에 대한 요구가 더 까다로워 증가세가 상대적으로 보수적일 것이다. 반면 SocialFi, GameFi 분야는 사용자 경험을 중시하고 보안성을 다소 희생하므로, 이전에는 EOA 계정의 한계로 인해 복잡한 상호작용 설계가 어려웠다.

ERC4337을 통해 이러한 분야는 사용자 장벽이 너무 높고 사용자 경험도 나빴던 두 가지 문제를 해결하고, 사용자 수의 대규모 증가를 이룰 수 있으며, 다음 번 블룸 사이클의 주요 폭발 포인트가 될 수도 있다.

TechFlow 공식 커뮤니티에 오신 것을 환영합니다

Telegram 구독 그룹:https://t.me/TechFlowDaily

트위터 공식 계정:https://x.com/TechFlowPost

트위터 영어 계정:https://x.com/BlockFlow_News

원문 링크

즐겨찾기 추가

소셜 미디어 공유

작성자

Kernel Ventures