모든 글

읽는 데 6분

CardanoWall의 공개 프로필과 수신 주소

CardanoWall 공개 프로필은 하나의 신원에 수신 주소가 담긴 공유 가능한 페이지를 제공합니다. 다만 발신자는 파일을 봉인해 보내기 전에 신뢰할 수 있는 채널을 통해 그 프로필을 확인해야 합니다.

공개 프로필은 하나의 CardanoWall 신원을 위한 선택적이고 공유 가능한 페이지입니다. 표시 이름, 해당 신원의 공개 키, 수신 주소, 그리고 직접 골라 게시한 짧은 소개를 보여줄 수 있습니다. 덕분에 매번 키를 요청하지 않아도 다른 사람들이 암호화된 레코드를 봉인해 보낼 수 있습니다.

이는 발견을 돕는 편의 기능일 뿐, 신뢰의 근거가 아닙니다. 누구나 어떤 키 옆에든 아무 이름이나 붙일 수 있으므로, 발신자는 민감한 자료를 보내기 전에 그 프로필이 정말 보내려는 사람이나 조직의 것인지 여전히 확인해야 합니다. 발견과 신뢰는 서로 다른 두 단계입니다.

공개 프로필이란 무엇입니까?

선택에 따라 켜는 신원별 페이지입니다.

하나의 CardanoWall 계정은 여러 신원을 가질 수 있습니다. 공개 프로필은 계정 전체가 아니라 신원별로 활성화됩니다. 따라서 들어오는 파일을 받는 공개 수신 신원 하나를 운영하면서, 다른 신원들은 완전히 비공개로 유지할 수 있습니다. 활성화하면 해당 신원은 cardanowall.com/p/<short-id> 형태의 짧고 공유 가능한 링크를 받습니다. 프로필을 끄면 그 링크는 더 이상 연결되지 않으며, 다시 켜면 신원은 기존 링크를 재사용하지 않고 새 링크를 받습니다.

프로필은 게시하기로 선택한 공개 사실을 보여줄 수 있습니다.

  • 공개 표시 이름;
  • 해당 신원의 Ed25519 서명 공개 키 (서명을 검증하는 데 사용);
  • 클래식 age1... 수신 주소;
  • 하이브리드 age1pqc1... 수신 주소;
  • 짧은 소개 또는 안내 문구.

프로필은 의도적으로 계정 이메일, 결제 데이터, 신원에 붙인 비공개 레이블, 계정 내 다른 신원, 또는 암호화된 볼트 안의 어떤 것도 노출하지 않습니다. 이러한 정보는 페이지의 일부가 아니며 결코 게시되지 않습니다.

애초에 수신 주소를 게시하는 이유는 무엇입니까?

오가는 절차 없이 사람들이 레코드를 봉인해 보낼 수 있기 때문입니다.

암호화된(봉인된) 증명 레코드를 받으려면, 발신자에게 수신 주소가 필요합니다. 이는 발신자가 콘텐츠 키를 감싸는 대상이 되는 공개 키입니다. 발신자는 이를 직접 메시지, DNS 레코드, 도메인의 .well-known 페이지, 또는 공개 프로필에서 얻을 수 있습니다. (이 주소가 무엇이고 봉인 과정에서 어떻게 쓰이는지에 대한 더 자세한 설명은 수신 주소란 무엇인가를 참고하십시오.)

공개 프로필은 많은 사람이 같은 신원으로 보내야 할 때 빛을 발합니다.

  • 보도국 제보;
  • 보안 취약점 공개;
  • 법무 접수;
  • 창작자 투고;
  • 파트너 증거 전달;
  • 회사 컴플라이언스 메일함.

프로필은 주소를 쉽게 찾을 수 있게 합니다. 암호화는 키 보유자를 제외한 모든 사람으로부터 콘텐츠를 비공개로 유지합니다. 주소가 공개라고 해서 파일까지 공개되는 것은 아닙니다.

공개 프로필에는 무엇을 올려야 합니까?

영구히 공유해도 괜찮은 공개 정보만 올립니다.

좋은 프로필 내용:

  • 해당 신원의 공개 표시 이름;
  • 이 신원이 무엇을 받는지에 대한 짧은 설명;
  • 수신 주소;
  • 이 페이지가 정말 본인의 것임을 확인하는 방법 (본인 도메인, DNS 레코드);
  • 여기로 보내면 안 되는 것에 대한 명확한 안내.

페이지에 올리지 말 것:

  • 신원에 내부적으로 사용하는 비공개 레이블;
  • 게시할 의도가 없던 개인 이메일;
  • 기밀 워크플로 세부 정보;
  • 모든 비밀 정보. 신원 시드(Identity Seed)와 개인 키는 어디로도 가지 않습니다. 프로필에도, 소개에도, 기기 밖 어디에도 두지 않습니다.

이 페이지는 영구히 공개라고 생각하십시오. 실질적으로 그렇기 때문입니다.

발신자는 프로필을 신뢰하기 전에 어떻게 확인해야 합니까?

발신자가 이미 신뢰하는 경로를 통해 프로필에 도달하십시오.

CardanoWall 프로필은 발신자가 본인의 공식 웹사이트, 도메인의 DNS 레코드, .well-known 페이지, 검증된 소셜 계정, 또는 직접 건넨 코드를 통해 도달할 때 더 의미가 있습니다. 먼저 요청하지도 않았는데 불쑥 도착한 메시지 속 낯선 프로필 링크는 기본적으로 확인되지 않은 것으로 봐야 합니다. 그 링크는 누가 그 뒤에 있는지에 대해 아무것도 증명하지 않습니다.

민감한 파일이라면 신중한 발신자는 하나가 아니라 여러 신호를 교차 확인합니다.

  • 프로필 URL과 표시 이름;
  • Ed25519 서명 키 지문;
  • 수신 주소 그 자체;
  • 독립적인 채널 — 본인의 공식 도메인 또는 .well-known 페이지;
  • 주소록에 이미 저장해 둔 항목.

거듭 강조할 점은, 프로필은 공유하기 쉽고, 바로 그렇기 때문에 위조하기도 쉽다는 것입니다. 프로필은 확인의 출발점이지, 확인을 대신하는 것이 아닙니다. 이 확인 절차는 파일을 봉인하기 전에 수신자를 확인하기에서 자세히 다룹니다.

프로필에 두 수신 주소를 모두 표시해야 합니까?

보통은 그렇습니다. 둘 다 게시하고 발신자가 고르게 하십시오.

클래식 age1... 주소는 더 짧고 폭넓게 호환됩니다. 하이브리드 age1pqc1... 주소는 훨씬 길며, 클래식 키와 함께 포스트 양자 계층을 더해 수명이 긴 민감한 자료를 위해 설계되었습니다. 두 주소는 같은 신원에서 파생되므로, 둘 다 표시해도 비용이 들지 않고 발신자에게 용도에 맞는 적절한 선택지를 제공합니다.

발신자의 도구가 오늘날 둘 중 하나만 지원한다면, 그 하나만 게시하고 어느 것인지 밝혀 아무도 추측하지 않게 하십시오.

프로필은 주소록과 어떻게 함께 동작합니까?

프로필은 주소록에 정보를 공급하고, 주소록은 신뢰를 보존합니다.

전형적인 흐름:

  1. 수신 신원의 프로필을 게시합니다;
  2. 발신자가 그것을 열고 독립적인 채널을 통해 확인합니다;
  3. 발신자가 본인을 연락처로 저장하면서 키와 확인 방법을 함께 기록합니다;
  4. 발신자가 이후로는 컴포저에서 이름으로 본인을 선택합니다;
  5. 앞으로의 전송에서는 복사·붙여넣기와 재확인을 건너뜁니다.

프로필은 발견을 위한 것이고, 저장된 연락처가 신뢰를 앞으로 이어가는 역할을 합니다. 이렇게 저장된 연락처가 어떻게 보관되고 각 항목에 무엇이 담기는지는 주소록 동작 방식주소록 만들기를 참고하십시오.

프로필이 변경되면 어떻게 됩니까?

변경된 키는 자동 업데이트가 아니라 새로운 주장으로 다루십시오.

프로필은 수신 주소가 교체되거나, 신원이 폐기되거나, 팀이 소유권을 인계할 때 변경될 수 있습니다. 발신자는 익숙한 링크에 나타났다는 이유만으로 새 키를 신뢰해서는 안 됩니다. 같은 링크가 다른 키를 제공할 수 있습니다.

위험이 큰 수신 채널이라면, 키 변경을 하나가 아닌 여러 경로로 알리십시오.

  • 공개 프로필;
  • 본인의 공식 웹사이트;
  • DNS TXT 또는 .well-known 레코드;
  • 서명된 공지;
  • 알려진 파트너에게 보내는 직접 알림.

받는 쪽에서는, 발신자가 처음과 똑같은 주의를 기울여 다시 확인한 뒤에야 저장된 연락처를 업데이트해야 합니다.

프로필 게시의 프라이버시 한계는 무엇입니까?

프로필을 게시하면 공개 사실들이 의도적으로 서로 연결됩니다.

프로필을 활성화함으로써 표시 이름과 일련의 수신 키를 하나의 신원에 연결하기로 선택하는 것입니다. 사람들은 이를 이용해 본인에게 레코드를 보내거나 그 신원의 서명을 알아볼 수 있습니다. 페이지는 계정의 비공개 구조를 드러내지 않지만, 페이지에 있는 키는 설계상 공개이며 계속 공개로 남습니다.

봉인된 레코드는 키 보유자를 위해 내용을 보호하지만, 발신자나 수신자를 익명으로 만들지는 않으며, 레코드를 복호화한 사람은 그 후 평문을 공유하기로 선택할 수 있습니다. 맥락을 분리해 두어야 한다면 — 공개 접수용 신원과 조용한 개인용 신원처럼 — 모든 것을 하나로 묶는 단일 프로필 대신 별도의 신원을 사용하십시오. 수신 채널에 잡음이 몰린다면, CardanoWall의 화이트리스트 모드를 사용하면 특정 신원이 이미 확인한 발신자의 레코드만 받도록 할 수 있습니다.

요약

공개 프로필은 한 신원의 수신 주소를 쉽게 찾게 해 주며, 이는 팀, 창작자, 보도국, 보안 담당자, 그리고 여러 사람에게서 암호화된 레코드를 받고자 하는 모든 이에게 정말로 유용합니다. 직접 선택해 켜는 신원별 페이지이고, 비밀을 결코 노출하지 않으며, 언제든 끌 수 있습니다.

하지만 주소를 찾는 것과 그것을 신뢰하는 것은 같지 않습니다. 발신자는 민감한 파일을 봉인하기 전에 여전히 신뢰할 수 있는 채널을 통해 프로필에 도달하고 키를 확인해야 합니다. 좋은 프로필이 그 확인을 대신해 주지는 않습니다. 다만 더 쉽게 만들어 줄 뿐입니다.

더 읽을거리

cardanowall-guidesreceive-addressespublic-profile