읽는 데 7분
CardanoWall 주소록은 어떻게 동작합니까
CardanoWall 주소록은 검증된 연락처를 저장해, 매번 긴 수신 주소를 붙여넣는 대신 이름만으로 레코드를 봉인해 보낼 수 있게 해 줍니다.
CardanoWall 주소록은 검증된 연락처를 모아 둔 비공개 목록으로, 수신 주소를 손으로 붙여넣는 대신 이름만으로 레코드를 봉인해 보낼 수 있게 해 줍니다. 각 항목에는 사람이나 팀을 식별하고 그 대상에게 암호화하는 데 필요한 공개 키 — 상대의 서명 키와, 선택적으로 수신 주소 — 가 담기며, 그 키가 정말 그 사람의 것임을 어떻게 확인했는지에 대한 메모도 함께 들어갑니다.
이는 CardanoWall 앱의 편의성과 안전성을 위한 계층입니다. Label 309 표준을 바꾸지도 않고, 어떤 레코드에도 나타나지 않습니다. 파일을 봉인할 때 주소록은 게시 직전에 앱이 올바른 키를 찾아보는 장소일 뿐입니다.
주소록은 어떤 문제를 해결합니까?
레코드를 봉인할 때 가장 위험한 단계, 즉 공개 키를 손으로 붙여넣는 일을 없애 줍니다.
봉인된 레코드는 하나 이상의 수신 주소에 암호화되며, 이 주소는 긴 age1... 또는 age1pqc... 문자열로 표기된 공개 키입니다. 사람이 읽거나 다시 입력하라고 만든 것이 아닙니다. 글자 하나만 틀려도 엉뚱한 키로 암호화될 수 있고, 그러면 의도된 수신자가 파일을 열지 못하거나, 더 나쁘게는 엉뚱한 상대가 열 수 있습니다.
주소록은 "이 60자 문자열을 붙여넣으세요"를 "Alice Legal에게 보내기"로 바꿔 줍니다. 꼼꼼한 확인은 한 번만 하고, 저장한 뒤 재사용합니다. 편의성이기도 하지만, 무엇보다 중요한 파일에서 키를 잘못 다룰 여지를 줄여 줍니다.
신뢰할 수 있는 연락처에는 무엇이 저장됩니까?
각 연락처는 계정 범위로 한정된 작은 공개 정보 묶음입니다.
- 직접 정하는 표시 이름;
- 연락처의 Ed25519 서명 공개 키(필수 — 이것이 연락처의 식별자입니다);
- 선택적인 클래식 수신 주소(
age1..., X25519 키); - 선택적인 하이브리드 포스트 양자 수신 주소(
age1pqc...); - 연락처를 어떻게 검증했는지 — 대면, QR 전달, DNS TXT 레코드,
.well-known페이지, 수동 확인 중 하나의 방법으로 기록됩니다; - 검증한 시점;
- 자유 형식 메모.
여기에는 비밀 키도, 비밀스러운 것도 전혀 없습니다. 연락처란 타인의 공개 키와 그를 얼마나 신뢰하는지에 대한 자신만의 기록입니다.
두 수신 주소는 서로 독립적이며 둘 다 선택 사항입니다. 한 연락처는 둘 중 하나만 가질 수도, 둘 다 가질 수도, 아무것도 갖지 않을 수도 있습니다. 서명 키만 있는 항목도 그 사람의 서명을 알아보는 데에는 여전히 유용하지만, 수신 주소가 추가되기 전까지는 그 항목으로 파일을 봉인할 수 없습니다. 컴포저가 해당 모드에서 그 연락처를 수신자로 제시하지 않기 때문입니다.
Ed25519 서명 키는 왜 저장합니까?
키가 곧 신원이고, 이름은 단지 레이블일 뿐이기 때문입니다.
Label 309에서 작성자는 선택적 레코드 서명으로 표현되며, 그 서명을 검증하는 것이 바로 Ed25519 공개 키입니다. 서명된 레코드가 아는 사람으로부터 온 것이라고 주장한다면, 소프트웨어가 실제로 확인하는 것은 키 바이트입니다. 두 사람이 같은 표시 이름을 고를 수도 있지만, 공개 키는 정확히 비교할 수 있는 안정적인 식별자입니다.
그래서 연락처는 암호학적 식별자를 저장하고, 사람이 읽을 수 있는 레이블을 거기에 고정합니다. 서명된 레코드가 도착하면 16진수를 들여다보며 애쓰는 대신 "이것은 Alice의 저장된 키와 일치합니다"라고 확인할 수 있습니다.
수신 주소는 왜 저장하며, 왜 두 개입니까?
수신 주소는 암호화 대상이 되는 키이며, CardanoWall은 두 가지 방식을 지원합니다.
클래식 age1... 주소는 X25519를 사용하며 더 짧습니다. 하이브리드 age1pqc... 주소는 X25519를 포스트 양자 키와 결합하며 훨씬 길지만, 이는 오래 보존해야 하는 민감한 콘텐츠를 미래의 양자 공격자로부터 보호하기 위한 대가입니다. (차이에 대한 자세한 내용은 수신 주소란 무엇인가를 참고하십시오.)
이를 연락처에 저장해 두면, 사용 중인 암호화 모드에 맞는 수신자를 컴포저가 제시할 수 있습니다. 클래식 방식으로 봉인하는 경우 클래식 주소가 있는 연락처를 보여 주고, 하이브리드 방식을 쓰는 경우 하이브리드 주소가 있는 연락처를 보여 줍니다. 어떤 연락처에 현재 모드에 맞는 주소가 없으면, 앱은 그 대상에게 암호화할 수 있는 척하지 않습니다. 짐작하기보다는 목록에서 제외합니다.
저장된 연락처는 키가 실제 사람의 것임을 증명합니까?
아니요. 주소록은 여러분이 무엇을 믿고 어떻게 확인했는지를 기록할 뿐, 그 이상은 아닙니다.
항목은 어떤 키가 특정 사람, 회사, 보도국, 감사인, 규제 기관의 것임을 증명하지는 않습니다. 증명할 수도 없습니다. 그 연결을 검증하는 일은 사람이 해야 할 작업이며, 여전히 여러분의 책임으로 남습니다. 주소록의 역할은 여러분이 한 검증을 보존해 다시 반복하지 않게 하는 것이지, 대신 검증을 수행해 주는 것이 아닙니다.
연락처를 저장하기 전에 검증하는 합리적인 방법은 다음과 같습니다.
- 대면으로 키를 교환하거나, 직접 마주 보고 QR 코드를 스캔합니다;
- 신뢰하는 도메인의 DNS TXT 레코드나
.well-known페이지에서 확인합니다; - 서명된 공개 프로필과 대조해 확인합니다;
- 알려진 번호로 전화하거나 기존의 보안 채널을 이용해 키를 되읽어 확인합니다;
- 회사의 정립된 키 교환 절차를 따릅니다.
민감한 파일이라면 하나가 아니라 두 개의 독립된 채널로 키를 확인하십시오. 파일을 봉인하기 전에 수신자 확인하기에서 이를 더 깊이 다룹니다.
주소록은 공개됩니까, 아니면 온체인에 저장됩니까?
둘 다 아닙니다. 주소록은 CardanoWall을 벗어나지 않는 계정 로컬 서비스 데이터입니다.
연락처는 Label 309 레코드에 기록되지 않으며 블록체인이나 Arweave에 닿지도 않습니다. 봉인된 레코드에는 암호화 슬롯 — 수신자에게 래핑된 키 — 이 들어 있을 뿐, 읽을 수 있는 주소록 항목은 들어 있지 않습니다. 관찰자는 게시된 내용만으로 여러분의 연락처 목록을 재구성할 수 없습니다.
그렇다 해도 주소록은 그 자체로 여전히 민감합니다. 이름, 메모, 검증 방법은 관계와 업무 흐름을 드러낼 수 있습니다. CardanoWall은 모든 연락처를 계정 범위로 한정해 계정 사이로 새지 않게 하며, 서버는 이러한 세부 정보를 로그에 남기지 않습니다. 연락처 작업은 요청 식별자와 계정 식별자만으로 기록되고, 키나 이름, 메모 자체는 결코 기록되지 않습니다.
주소록은 컴포저에 어떤 도움을 줍니까?
저장된 공개 키를 이름으로 고르는 수신자 목록으로 바꿔 줍니다.
봉인된 레코드를 만들 때, 컴포저는 사용 중인 모드에 맞는 수신 주소를 가진 연락처를 불러와 이름으로 수신자를 고를 수 있게 합니다. 앱이 올바른 주소를 삽입하므로 다시 입력할 일이 없습니다. 그 덕분에 반복적인 전달 작업에서 오류 가능성이 크게 줄어듭니다.
- 반복되는 법적 공개와 전자증거개시(e-discovery) 인계;
- 감사인 및 컴플라이언스 전달;
- 보도국이나 내부고발자 접수;
- 파트너 및 팀 간 증거 공유;
- 고객의 보안 담당자;
- 자신을 위한 백업 수신자.
긴 키를 손으로 붙여넣는 횟수가 줄어들수록, 잘못된 키를 붙여넣을 가능성도 줄어듭니다.
연락처 메모에는 무엇을 넣어야 합니까?
나중에 그 항목을 신뢰하는 데 도움이 되는 것만, 그리고 비밀스러운 것은 아무것도 넣지 마십시오.
좋은 메모는 어떻게 그리고 언제 검증했는지를 담아, 동료(또는 미래의 자신)가 그 항목을 신뢰해도 될지 판단할 수 있게 해 줍니다.
- "2026-06-02, 리스본 사무실에서 대면 검증함";
- "example.com에서 DNS TXT 확인함";
- "영상 통화 중 Alice가 보여 준 QR 코드";
- "회사의 서명된 보안 페이지에서 가져옴";
- "
ab90으로 끝나는 이전 키에서 교체함"; - "법적 파일에는 포스트 양자 주소를 사용할 것."
메모에는 절대 비밀을 넣지 마십시오. 주소록은 신원 볼트가 아닙니다. 메모는 평범한 서비스 데이터이므로, 비밀번호 저장소가 아니라 주소록 카드처럼 다루십시오.
연락처가 키를 교체하면 어떻게 됩니까?
새 키는 자동 갱신이 아니라, 검증해야 할 완전히 새로운 사실로 다루십시오.
키는 바뀝니다. 회사가 수신 주소를 교체하고, 팀이 클래식에서 하이브리드 주소로 옮기며, 손상된 신원이 교체되기도 합니다. 연락처를 어떻게 갱신할지는 어떤 키가 바뀌었는지에 달려 있습니다.
- 새 수신 주소는 기존 연락처 안에서 그 자리에 바로 편집해 넣을 수 있습니다. 서명 키가 여전히 같은 사람을 식별하기 때문입니다.
- 새 서명 키는 사실상 새로운 신원이므로, 새로운 연락처 항목이 됩니다. 이전 항목은 원하는 대로 남기거나 삭제하면 됩니다.
어느 쪽이든 단계는 동일합니다.
- 저장하기 전에 신뢰할 수 있는 채널로 새 키를 검증합니다;
- 어떻게 검증했는지 메모에 기록합니다;
- 이전 주소로 민감한 파일을 보내는 일을 중단합니다;
- 교체 이력이 분명하도록 짧은 메모를 남깁니다.
피해야 할 함정은 이것입니다. 새 키가 이미 손상되었을 수 있는 바로 그 채널로 도착했다는 이유만으로 그 키를 신뢰하는 일입니다. 키 교체 안내는 그것이 전달된 채널만큼만 신뢰할 수 있습니다.
요약
주소록은 사람을 위한 안전 계층입니다. Label 309는 공개 키로 동작하고, 사람은 이름과 관계로 일합니다. CardanoWall 주소록은 이 둘을 이어 줍니다. 검증된 연락처를 한 번 저장해 두면, 이후로는 이름으로 수신자를 고르고 봉인된 레코드를 보낼 때의 실수를 없앨 수 있습니다.
주소록만으로는 누구의 신원도 증명하지 못하며, 증명은 여전히 특정 바이트가 정해진 시점까지 존재했다는 것만 보여 줄 뿐, 그것을 누가 소유하거나 작성했는지는 보여 주지 않습니다. 주소록이 하는 일은 여러분이 이미 수행한 검증 작업을 보존해, 그것을 안전하게 재사용할 수 있게 하는 것입니다.
더 읽을거리
- 주소록 만들기 — 연락처를 추가하고 관리하는 단계별 안내.
- 공개 프로필과 수신 주소 — 검증된 프로필로 다른 사람이 클릭 한 번에 여러분을 추가할 수 있게 하는 방법.
- 수신 레코드를 위한 화이트리스트 모드 — 연락처를 활용해 받은편지함에 도달하는 항목을 걸러 내기.
- Label 309 표준과 그 오픈소스 구현체 github.com/cardanowall.