읽는 데 9분
증명을 만들면 블록체인에는 무엇이 올라갑니까?
CardanoWall은 파일이 아니라 작은 증명 레코드를 Cardano에 게시합니다. 해시 전용 증명은 다이제스트만 노출하고, 봉인된 증명은 콘텐츠를 오프체인에서 암호화된 상태로 유지합니다. 정확히 무엇이 공개되는지 살펴봅니다.
표준보안
"보안" 카테고리의 글
읽는 데 9분
당신의 신원은 하나의 시드입니다
CardanoWall 신원은 32바이트짜리 신원 시드 하나입니다. 이 시드를 저장하면 어떤 Label 309 도구에서든 서명 키와 수신 키를 복원할 수 있고, 잃어버리면 그 신원을 앞으로 사용할 수 없게 됩니다.
보안가이드
읽는 데 9분
수신 주소란 무엇입니까?
수신 주소는 누군가가 봉인된 Label 309 레코드를 보낼 때 사용하는 공개 주소입니다. 공유해도 안전하며, 비공개 신원 시드와 달리 시드를 절대 노출하지 않습니다.
가이드보안
읽는 데 10분
봉인된 레코드를 받는 방법
수신 주소를 공유하십시오. 클라이언트가 공개 Label 309 피드를 스캔하고 사용자의 키로 열 수 있는 레코드를 로컬에서 복호화합니다 — 서버 측 사서함도, 체인상의 수신자 목록도 없습니다.
가이드보안
읽는 데 10분
키가 기기를 절대 떠나지 않는 이유
CardanoWall에서는 서명, 봉인, 복호화가 모두 로컬에서 이루어집니다. 게이트웨이는 증명을 게시하고 암호문을 저장하지만, 사용자의 개인 키를 절대 받지 않도록 설계되어 있습니다.
보안
읽는 데 9분
학습 데이터를 공개하지 않고 증명하는 방법
비공개 데이터셋 스냅샷을 해시 또는 Merkle 루트에 커밋하고 타임스탬프가 찍힌 증명 하나만 게시하십시오. 데이터는 비공개로 유지되며, 나중에 특정 파일·행·버전이 커밋된 집합에 포함되어 있었음을 선택적으로 증명할 수 있습니다.
AI와 출처 증명보안
읽는 데 8분
파일을 공개하지 않고도 기밀을 개시하는 방법
봉인된 Label 309 레코드는 암호화된 증거에 Cardano로 타임스탬프를 남기고 특정 수신자에게 전달합니다. 그래서 타임라인은 공개되지만 평문은 기밀로 유지됩니다.
보안컴플라이언스와 법무
읽는 데 8분
내부고발 증거: 게시하지 않고 타임스탬프를 남기는 법
봉인된 Label 309 레코드는 암호화된 증거에 타임스탬프를 남기고 선택한 단일 수신자에게 전달할 수 있습니다. 다만 익명성을 보장하지도, 법률·안전 자문을 대신하지도 않습니다. 이 레코드가 무엇을 하고 무엇을 하지 않는지 정리합니다.
컴플라이언스와 법무보안
읽는 데 10분
공개하지 않고도 검증 가능한 보안 사고 타임라인 구축하기
보안 팀이 증거를 수집하는 그 순간에 사고 증거에 타임스탬프를 찍고 봉인하는 방법 — 민감한 내용을 공개하지 않으면서도 무엇이 언제 존재했는지 증명하는, 오래 가고 독립적으로 검증 가능한 타임라인입니다.
보안컴플라이언스와 법무
읽는 데 9분
CardanoWall은 신원을 어떻게 저장하는가
CardanoWall은 신원을 평문 시드가 아니라 암호화된 볼트 암호문으로 저장합니다. 서버가 정확히 무엇을 보관하는지, 사용자의 패스키만으로 무엇을 열 수 있는지, 그리고 왜 시드가 진짜 백업인지를 설명합니다.
보안
읽는 데 8분
패스키가 CardanoWall에서 신원 볼트를 보호하는 방법
패스키는 CardanoWall 신원 자체가 되지 않습니다. 패스키는 사용자의 인증기만 열 수 있는 암호화된 볼트를 잠금 해제할 뿐입니다. WebAuthn PRF가 어떻게 CardanoWall을 시드 수탁자로 만들지 않으면서도 일상적인 접근을 쉽게 해 주는지 설명합니다.
보안
읽는 데 6분
패스키가 있어도 신원 시드가 여전히 중요한 이유
패스키가 있어도 신원 시드는 반드시 저장해야 합니다. 패스키는 편의를 위한 잠금 해제 수단일 뿐이고, 시드는 CardanoWall, CLI, SDK, 그리고 모든 Label 309 도구에서 통용되는 이식 가능한 신원입니다.
보안가이드
읽는 데 8분
CardanoWall이 브라우저에서 키를 보관하는 방식
브라우저에서 CardanoWall은 잠금이 해제된 키를 세션 메모리에 보관하고, IndexedDB에는 암호화된 볼트 암호문과 비밀이 아닌 메타데이터만 기록합니다. 평문 신원 시드나 개인 키는 절대 기록하지 않습니다.
보안
읽는 데 7분
공용 컴퓨터 모드: 공유 기기에서 CardanoWall 사용하기
공용 컴퓨터 모드는 CardanoWall이 신원 데이터를 브라우저에 기록하지 못하도록 막아, 자리를 떠난 뒤 공유 기기에 아무 흔적도 남지 않게 합니다. 다만 로그인되어 있는 동안 손상된 기기를 안전하게 만들어 주지는 않습니다.
보안가이드
읽는 데 6분
신원 볼트를 위한 동기화 패스키와 하드웨어 키 비교
동기화 패스키는 여러 기기를 넘나들고, 하드웨어 키는 기기에 묶인 채 물리적으로 통제됩니다. WebAuthn PRF가 지원되면 CardanoWall은 둘 중 어느 것으로도 신원 볼트를 열 수 있으며, 어느 쪽이든 진짜 백업은 여전히 신원 시드입니다.
보안
읽는 데 7분
CardanoWall에서 패스키를 제거하면 어떻게 됩니까?
패스키를 제거하면 현재 CardanoWall 신원 볼트가 남은 요소로 다시 암호화되고 기존 암호문은 영구 삭제됩니다. 앞으로의 접근에 대해서는 진정한 폐기가 이루어지지만, 이미 일어난 접근을 되돌릴 수는 없습니다.
보안
읽는 데 7분
CardanoWall이 볼 수 있는 것(그리고 볼 수 없는 것)
CardanoWall은 계정, 결제, 공개 증명 데이터를 볼 수 있습니다. 설계상 평문 신원 시드, 개인 키, 봉인된 파일의 평문은 보지 못합니다.
보안
읽는 데 6분
파일을 봉인하기 전에 수신자를 확인하십시오
수신 주소는 이름이 아니라 공개 키입니다. 민감한 파일을 봉인하기 전에 신뢰할 수 있는 채널을 통해 수신자의 주소를 확인하십시오. 암호화가 완벽하게 동작하더라도 엉뚱한 사람에게 전달될 수 있습니다.
보안가이드
읽는 데 6분
화이트리스트 모드: 신뢰하는 발신자에 받은편지함을 집중시키기
화이트리스트 모드는 신원별로 적용되는 CardanoWall 받은편지함 필터로, 신뢰하는 연락처의 레코드를 먼저 보여 줍니다. Label 309 레코드 형식을 바꾸지 않으며 Cardano에서 누구도 차단하지 않습니다.
가이드보안
읽는 데 6분
공유 팀 신원: 하나의 신원, 여러 사람
팀은 신원 시드를 공유함으로써 CardanoWall 신원을 공유할 수 있습니다. 하지만 이는 보유자 모두에게 완전한 서명·복호화 권한을 넘기는 것이며, 부분적 회수나 사람별 회수는 불가능합니다.
가이드보안
읽는 데 8분
활성, 비활성, 삭제: 각 신원 상태의 의미
CardanoWall 신원을 비활성화하거나 삭제하면 계정이 그 신원을 사용하는 방식이 바뀌지만, 이미 Cardano에 게시된 레코드의 암호학적 유효성은 결코 바뀌지 않습니다.
가이드보안