최근 미국의 유명 핀테크 미디어인 벤징가(Benzinga)는 이더리움의 Pectra 업그레이드가 가져올 혁신적 영향에 대해 심도 있게 조사한 기사를 게재했으며, 특히 EIP-7702에 의해 도입된 새로운 신뢰 모델 변경을 포함한 잠재적 위험에 대한 CertiK의 권위 있는 분석을 인용했습니다. 이 업그레이드는 EOA가 스마트 계약과 상호 작용하는 방식을 새롭게 정의할 뿐만 아니라 스테이킹 모델의 최적화와 데이터 처리량의 개선도 포함하여 Ethereum의 확장성의 다음 단계를 위한 기반을 마련합니다.

CertiK은 이더리움 생태계의 보안에 크게 기여하고 있으며, 이더리움의 확장성 전략에서 또 다른 중요한 이정표에서 중요한 진전을 이루는 데에도 기여했습니다. 최근 CertiK은 2025년 1분기에 Ethereum Foundation으로부터 두 건의 연구 보조금을 수여받아 zkEVM 공식 검증 기술의 연구와 응용을 발전시켰습니다.

최대 규모의 Web3.0 보안 회사인 CertiK의 분석은 문제 식별에만 국한되지 않고 개발자에게 실용적인 솔루션을 제공하는 데에도 전념합니다. 개발자는 EOA를 수동적인 계정 논리로 계속 처리하는 것을 피하기 위해 가능한 한 빨리 코드 기반을 업데이트하고, 업계 표준 재진입 보호 조치와 더욱 엄격한 논리적 제약 조건을 채택하여 잠재적인 공격 표면을 효과적으로 줄이는 것이 좋습니다.

Pectra 업그레이드로 인한 신뢰 모델 변경에 직면하여 개발자는 스마트 계약의 신뢰 모델을 재검토하여 계약 로직이 EOA 실행 기능의 변경 사항에 완전히 대처할 수 있는지 확인해야 합니다. CertiK은 전 세계 개발자들에게 최첨단 보안 보호 기능을 제공하기 위해 계속해서 노력할 것이며, 개발자, 연구자 및 전체 Web3.0 커뮤니티와 협력하여 Web3.0의 미래를 형성해 나갈 것입니다.

전체 보고서는 다음과 같습니다.

이더리움 펙트라 업그레이드 공식 출시: 알아야 할 주요 변경 사항

이더리움은 5월 7일에 오랫동안 기다려온 Pectra 업그레이드를 공식적으로 활성화했습니다. 이는 작년 Dencun 포크 이후 네트워크 개발의 핵심 단계입니다.

업그레이드는 동부 표준시 기준 오전 6시 5분에 공식적으로 적용되었으며, 10분 후에 최종 확인되었습니다.

Pectra는 Ethereum 프로토콜에 여러 가지 주요 변경 사항을 도입했는데, 그 중 가장 주목할 만한 것은 EIP-7702입니다. 이러한 변경으로 외부 소유 계정(EOA)이 스마트 계약과 상호 작용하는 방식이 새롭게 정의되었습니다.

처음으로 일반 사용자 지갑이 동일한 주소를 유지하면서 계약 논리를 실행할 수 있게 되어, 더욱 스마트하고 유연한 사용자 계정을 구축할 수 있는 길이 열렸습니다.

EIP-7702는 포괄적인 계정 추상화를 달성하고, 사용자가 거래를 일괄 처리하고, 수동 토큰 승인을 건너뛰고, 서로 다른 애플리케이션 간의 원활한 상호 작용을 가능하게 하는 기반으로 여겨집니다.

이 업그레이드에는 검증기 모델에 대한 조정도 포함됩니다. EIP-7251은 각 검증자의 스테이킹 한도를 32 ETH에서 2,048 ETH로 늘려 대규모 스테이커가 자본을 보다 효율적으로 통합하고, 프로토콜 운영 효율성을 최적화하고, 보상 분배를 개선할 수 있도록 합니다.

또한 EIP-7691은 각 블록에 포함되는 Blob(빅데이터를 저장하는 데 사용되는 임시 데이터 구조) 데이터 블록의 수를 3개에서 6개로 늘려 레이어 2의 처리량을 크게 향상시키고 롤업 거래 비용을 절감합니다.

하지만 Pectra 업그레이드에는 어려움이 따릅니다. MIT 교수이자 Optimum의 공동 창립자인 Muriel Médard는 Benzinga에게 보낸 성명에서 Pectra 출시로 인해 Ethereum이 직면한 새로운 병목 현상은 네트워크 대역폭이라고 지적했습니다.

그녀는 "Pectra가 온라인에 등장하면서 대역폭이 주요 제한 요소가 되었는데, 특히 블롭 데이터 블록은 P2P 네트워크에서 전파되어야 하기 때문"이라고 말했습니다. "이더리움이 데이터를 효율적이고 예측 가능하게 전파하는 능력에 따라 확장성이 결정됩니다."

메다르는 블롭 데이터 블록의 크기가 계속 증가함에 따라 단순히 평균 대역폭을 늘리는 것만으로는 충분하지 않다고 덧붙였습니다. 데이터 보급의 변동성을 줄이는 것도 중요합니다.

그녀는 "예측 불가능성은 롤업과 애플리케이션의 전반적인 안정성을 떨어뜨리고 핵심 인프라 문제가 되었습니다."라고 강조했습니다.

동시에 보안 전문가들은 EIP-7702가 광범위한 영향을 미칠 수 있다는 우려를 표명했습니다.

블록체인 보안 회사인 CertiK은 블로그 게시물을 통해 이번 업그레이드로 EOA가 계약 코드를 실행할 수 없다는 오랜 가정이 깨질 것이라고 경고했습니다.

따라서 재진입 보호나 플래시 대출 보호를 위해 tx.origin == msg.sender와 같은 오래된 논리에 의존하는 스마트 계약은 새로운 위험에 노출될 수 있습니다.

CertiK는 기사에서 "신뢰 모델이 바뀌었습니다."라고 언급했습니다. "EOA는 이제 논리를 실행할 수 있게 되었는데, 이는 이 기능을 예상하지 못한 계약에 대해 완전히 새로운 위험 벡터를 도입합니다."

CertiK은 또한 BSC가 올해 3월에 Pascal과 유사한 업그레이드를 도입한 후에 발생한 사례를 인용하며, 그러한 가상적인 취약점을 악용한 의심스러운 거래가 몇 건 관찰되었다고 말했습니다.

이를 위해 개발자는 EOA를 수동 계정으로 처리하는 논리가 계속 발생하지 않도록 최대한 빨리 코드 기반을 업데이트해야 합니다. 대신, 잠재적인 공격 표면을 줄이기 위해 업계 표준 재진입 보호 및 더 엄격한 논리적 제약 조건을 채택해야 합니다.

이러한 어려움에도 불구하고 Pectra 업그레이드는 이더리움 진화의 다음 단계를 향한 중요한 이정표로 널리 인식되고 있습니다.