피드로 돌아가기
Delayed Ownership on Ethereum: A Different Custody Model
Dev.toDev.to
Security

Ownership과 Spendability 분리를 통한 Ethereum 자산 보호 모델 설계

Delayed Ownership on Ethereum: A Different Custody Model

Giovanni2026년 6월 9일2advanced

Context

기존 ERC20 표준의 즉각적이고 불가역적인 소유권 이전 체계로 인한 보안 취약점 분석. Phishing 및 기기 탈취 시 자산의 즉시 유출을 막을 수 없는 구조적 한계 존재.

Technical Solution

  • Assignment of Value와 Spendability of Value의 논리적 분리를 통한 Delayed Ownership 개념 도입
  • 수신자 포지션을 즉시 생성하되 프로토콜 정의 대기 기간을 설정하는 Protected Transfer 구조 설계
  • 대기 기간 내 Pending 상태 유지를 통한 자산 집행 제한 및 Protocol-defined Control Action 가능 구조 구현
  • 최종 확정(Finalization) 단계 이후에만 일반 Spendable Balance로 전환되는 상태 전이 로직 적용
  • Protected Balance와 Unprotected Balance의 분리 관리를 통한 자산 가시성과 제어권의 차별화

- 자산 이동 시 '소유권 인정'과 '사용 권한 부여' 시점을 분리하여 리스크 완화 가능성 검토 - 고가치 자산 전송 시 특정 시간 윈도우 동안 취소 또는 복구 가능한 Revocable Custody Window 설계 고려 - Wallet 및 Indexer 구현 시 Pending 상태의 자산을 어떻게 표기하고 처리할지에 대한 인터페이스 정의 필요

원문 읽기