아키텍처 비교
🔗
EIP-7702
EOA (0xAAA...)
코드: 0xef0100 + 구현주소
스토리지: masterAuthority, delegates
자산: ETH, 토큰
⚠️ EOA 키로 직접 서명 가능
✓기존 EOA 주소 유지
✓번들러 불필요 (직접 실행)
✓가스 효율적
✗키 교체 불가능
✗기존 키 무효화 불가능
🔒
Safe + ERC-4337
감사 완료Safe Proxy (0xCCC...)
로직: Safe Singleton (감사완료)
모듈: Safe4337Module, SocialRecoveryModule
스토리지: owners (교체가능), threshold
✓ 커스텀 컨트랙트 불필요
✓완전한 키 교체 (swapOwner)
✓기존 키 완전 무효화
✓Guardian 복구 (SocialRecoveryModule)
✓감사 완료된 표준 컨트랙트
△번들러 필요 (자체 운영 가능)
Safe 생태계 = 감사 비용 제로
Safe Core
2019년부터 감사 완료된 다중 서명 지갑. $100B+ 자산 보호 실적.
Safe4337Module
ERC-4337 UserOperation 지원. Safe 공식 모듈.
SocialRecoveryModule
Guardian 기반 지갑 복구. VASP가 Guardian 역할 가능.
* 이 모든 컨트랙트는 이미 감사가 완료되어 있어 별도의 보안 감사 비용이 들지 않습니다.
시나리오별 비교
EIP-7702: 키 분실
- 1.사용자가 PassKey 분실
- 2.Guardian이 새 masterAuthority 설정
- 3.사용자가 새 키로 스마트 계정 기능 사용
- 4.⚠️ 만약 기존 키를 찾으면 여전히 자산 접근 가능
복구는 되지만, 기존 키도 유효함
Safe: 키 분실
- 1.사용자가 PassKey 분실
- 2.Guardian(VASP)이 confirmRecovery() 호출
- 3.대기 시간 후 executeRecovery()로 owner 교체
- 4.✓ 기존 키는 swapOwner()로 완전 무효화
완전한 복구, 기존 키 무효
기술 비교표
| 항목 | EIP-7702 | Safe + ERC-4337 |
|---|---|---|
| 계정 타입 | EOA + 위임코드 | Smart Contract |
| 키 교체 | ❌ 불가능 | ✓ swapOwner() |
| 기존 키 무효화 | ❌ 불가능 | ✓ 완전 무효화 |
| Guardian 복구 | △ 제한적 | ✓ SocialRecoveryModule |
| 가스 효율 | ✓ 최고 | △ +~15,000 gas |
| 번들러 필요 | ❌ 불필요 | ✓ 필요 (자체운영 가능) |
| 감사 비용 | $50K~$200K | ✓ $0 (이미 완료) |
| VASP 적합성 | △ 제한적 | ✓ 최적 |
🏛️VASP를 위한 권장사항
권장: Safe + ERC-4337
- ✓규제 요건 충족 (고객 키 분실 시 복구 의무)
- ✓완전한 키 교체로 보안 사고 대응
- ✓SocialRecoveryModule로 Guardian 역할 가능
- ✓감사 완료 컨트랙트로 비용 절감
- ✓자체 번들러 운영으로 외부 의존성 제거
EIP-7702 사용 시
- △기존 EOA 사용자의 마이그레이션 경로로 활용
- △가스 효율이 중요한 소액 거래에 활용
- ✗고액 자산 보관에는 부적합
- ✗키 도난 시 자산 보호 불가
- ✗커스텀 컨트랙트 감사 비용 발생
권장 아키텍처:
1. 신규 고객 → Safe + ERC-4337
2. 기존 EOA 고객 → EIP-7702로 기능 추가 → 점진적 Safe 마이그레이션
3. 고액 자산 → Safe + Multi-sig Guardian
핵심: Safe 생태계를 사용하면 커스텀 컨트랙트 없이 감사 비용 $0으로 완전한 스마트 계정 기능을 제공할 수 있습니다.