모든 글

읽는 데 6분

패스키가 있어도 신원 시드가 여전히 중요한 이유

패스키가 있어도 신원 시드는 반드시 저장해야 합니다. 패스키는 편의를 위한 잠금 해제 수단일 뿐이고, 시드는 CardanoWall, CLI, SDK, 그리고 모든 Label 309 도구에서 통용되는 이식 가능한 신원입니다.

패스키를 추가하더라도 신원 시드는 반드시 저장해야 합니다.

패스키는 매일 쓰는 잠금 해제 수단입니다. 신원 시드는 그 자체로 신원입니다. 시드를 저장해 두면 동일한 Label 309 신원을 어디서든 다시 만들어 낼 수 있습니다. CardanoWall에서도, 오픈소스 명령줄 도구에서도, SDK에서도, 그리고 이 표준을 구현한 다른 모든 소프트웨어에서도 마찬가지입니다. 반대로 시드를 잃고 볼트를 여는 모든 수단까지 잃으면, 그 신원을 앞으로 쓸 길은 영영 사라집니다.

이는 설계상의 누락이 아닙니다. CardanoWall이 사용자의 신원을 결코 수탁하지 않는다는 원칙에서 곧바로 따라 나오는 결과입니다. 어떤 서비스가 사용자의 신원을 아무것도 없이 되돌려 줄 수 있다면, 그 서비스는 사용자가 수도 있다는 뜻이기 때문입니다.

신원 시드란 무엇입니까?

신원 시드는 32바이트짜리 단일 비밀값입니다. 모든 Label 309 도구는 이 하나의 값에서 신원이 사용하는 키를 결정론적으로 파생합니다. 그 키는 다음과 같은 일에 쓰입니다.

  • 존재 증명 레코드에 서명합니다.
  • 클래식 수신 주소로 봉인된 레코드를 받습니다.
  • 선택적인 포스트 양자 수신 주소로 봉인된 레코드를 받습니다.
  • 신원으로 향한 레코드를 복호화합니다.
  • 새 계정으로 신원을 가져올 때 그 신원을 실제로 보유하고 있음을 증명합니다.

시드는 이 모든 것의 이식 가능한 뿌리입니다. 시드는 Cardano 지갑 시드 구문이 아닙니다. ADA를 담지 않고, 자금을 다루지 않으며, 결제 지갑도 아닙니다. 시드는 오직 Label 309 신원의 뿌리일 뿐, 그 외에는 아무것도 아닙니다. 이 32바이트에서 신원이 어떻게 자라나는지 더 자세히 알아보려면 당신의 신원은 시드입니다를 참고하십시오.

CardanoWall이 그냥 시드를 대신 숨겨 주면 안 됩니까?

시드를 완전히 숨긴다는 것은 서비스가 사용자의 복구 권한을 갖게 된다는 뜻이고, 이는 이 설계가 한사코 거부하는 바로 그 상태이기 때문입니다.

CardanoWall이 시드 없이 사용자의 신원을 재설정하거나 다시 만들 수 있다면, 사용자처럼 행세할 만큼 강력한 비밀을 어딘가에 보관하고 있어야 합니다. 그 비밀은 서비스를 수탁자로 만듭니다. 즉, 침해당하거나, 소환장을 받거나, 단순히 운영을 멈추는 순간 사용자의 신원까지 함께 가져가 버리는 단일 장애점이 됩니다.

그래서 이 분리는 의도적입니다. CardanoWall은 암호화된 볼트를 제공할 수 있고, 패스키는 그 볼트를 열 수 있습니다. 하지만 볼트는 편의 계층일 뿐입니다. 시드는 사용자가 온전히 소유하는 대상입니다.

그렇다면 패스키는 실제로 무엇을 합니까?

편의용 볼트를 여는 것, 그 이상도 이하도 아닙니다.

시드를 저장하고 나면 패스키를 추가할 수 있습니다. 패스키를 쓰면 매번 시드를 붙여 넣지 않고도 브라우저가 암호화된 신원 볼트를 잠금 해제합니다. 덕분에 일상 작업이 매끄럽게 이어집니다.

  • 레코드에 서명합니다.
  • 들어오는 봉인된 레코드를 복호화합니다.
  • 여러 신원 사이를 전환합니다.
  • 봉인된 메시지를 작성합니다.
  • 로그인된 다른 기기에서, 패스키 제공자가 동기화해 주면 잠금을 해제합니다.
  • 노트북을 잃어버린 뒤에도, 패스키가 동기화되어 있으면 다시 접근합니다.

볼트 자체는 평문 시드가 아니라 암호화된 암호문을 담고 있으며, 사용자의 패스키로만 향하도록 지정되어 있어 서비스는 이를 읽을 수 없습니다. 패스키가 무엇을 잠금 해제하고 무엇을 하지 않는지 전체 그림을 보려면 패스키가 신원 볼트를 보호하는 방식을 참고하십시오.

다만 한 가지 제약이 있습니다. 바로 적용 범위입니다. 패스키는 하나의 계정, 하나의 플랫폼 맥락에 묶여 있습니다. 시드는 그렇지 않습니다.

패스키는 못 하지만 시드는 할 수 있는 일은 무엇입니까?

시드는 신원을 어디로든 옮길 수 있습니다. 시드가 있으면 다음을 할 수 있습니다.

  • 새 CardanoWall 계정으로 신원을 가져옵니다.
  • 다른 Label 309 소프트웨어로 신원을 들여옵니다.
  • 명령줄 도구에서 사용합니다.
  • 이 표준을 구현한 서드파티 도구에서 사용합니다.
  • 팀 신원을 의도적으로 공유합니다.
  • 호스팅된 볼트를 사용할 수 없을 때 다시 접근합니다.
  • 파생된 공개 키가 기대하던 신원과 일치하는지 확인합니다.

패스키는 한 계정의 볼트를 잠금 해제합니다. 시드는 신원 그 자체를 다시 만들어 냅니다. CardanoWall이 시드를 정식 백업으로, 패스키를 그 위에 얹은 캐시로 다루는 이유가 바로 이것입니다.

시드를 잃어버리면 어떻게 됩니까?

남아 있는 다른 수단이 무엇이냐에 따라 다릅니다.

작동하는 패스키가 아직 있고 호스팅된 볼트도 온라인 상태라면 문제없습니다. 재인증 단계를 거쳐 신원을 열고 설정에서 시드를 다시 드러낼 수 있습니다. 그때를 시드를 마침내 어딘가 영구적으로 저장하는 순간으로 삼으십시오.

시드를 잃고 거기에 더해 볼트 잠금 해제 요소까지 모두 잃으면, 그 신원을 앞으로 쓸 길은 사라집니다. 그 신원으로 새 레코드에 서명할 수 없습니다. 손실 이후 도착하는 것을 포함해, 그 신원으로 향한 봉인된 레코드를 복호화할 수 없습니다. 그리고 CardanoWall의 누구도 이를 재설정해 줄 수 없습니다. CardanoWall의 누구도 그것을 가지고 있지 않기 때문입니다.

이미 게시한 증명은 별개의 이야기입니다. 검증은 오직 공개 데이터, 즉 Cardano의 트랜잭션 메타데이터와 필요할 때의 콘텐츠 바이트에만 의존하므로 그 증명은 계속 검증됩니다. 시드를 잃었다고 해서 이미 게시한 것의 증명이 무효가 되지는 않습니다.

누군가 시드를 훔쳐 가면 어떻게 됩니까?

그 신원을 손상된 것으로 간주하고 교체하십시오.

시드를 가진 사람은 누구나 동일한 비밀 키를 파생할 수 있습니다. 그들은 사용자의 신원으로 서명할 수 있고, 그 신원으로 향한 봉인된 레코드를 과거와 미래에 걸쳐 복호화할 수 있습니다. 이렇게 알려진 사실을 되돌릴 방법은 없습니다.

대응은 같은 신원 안에서 "시드를 바꾸는 것"이 아닙니다. 하나의 시드는 영구적으로 하나의 신원입니다. 대신 다음과 같이 하십시오.

  • 새 신원을 생성합니다.
  • 새 시드를 저장합니다.
  • 사람들이 신뢰하는 경로를 통해 새 공개 키를 게시하거나 전달합니다.
  • 서비스에서 기존 신원을 비활성화합니다.
  • 기존 수신 주소 사용을 중단합니다.
  • 도움이 되는 경우, 기존 레코드를 대체하는 레코드를 게시합니다.

이것이 시드가 여느 고가치 비밀과 똑같은 주의를 받아야 하는 이유입니다. 기존 신원을 비활성화하는 것과 삭제하는 것의 차이는 필요해지기 전에 미리 알아 둘 만합니다. 활성, 비활성화, 삭제를 참고하십시오.

시드는 어디에 보관해야 합니까?

장기 비밀을 맡길 만큼 이미 신뢰하는 곳에 보관하십시오. 좋은 선택지는 다음과 같습니다.

  • 평판이 좋은 비밀번호 관리자.
  • 오프라인의 암호화된 보관 파일.
  • 안전한 장소에 둔 인쇄본.
  • 회사의 비밀 관리 절차.
  • 공유 팀 신원의 경우, 사무실 금고에 둔 봉인 봉투.

비밀이 새어 나가기 쉬운 곳은 피하십시오.

  • 휴대전화 사진 보관함의 스크린샷.
  • 암호화되지 않은 일반 메모.
  • 채팅 메시지.
  • 이메일 임시 보관함.
  • 이슈 트래커나 위키.
  • 공개 문서.
  • 반사적으로 지갑 구문을 붙여 넣을 만한 모든 곳.

적절한 보호 수준은 신원의 가치에 따라 달라집니다. 일회용 테스트 신원과 뉴스룸의 공유 신원이 같은 수준의 보관을 받을 이유는 없습니다.

시드는 지갑 구문입니까?

아닙니다. 그리고 CardanoWall은 둘을 구별하려고 일부러 애씁니다.

CardanoWall은 신원에 지갑식 단어 목록을 의도적으로 사용하지 않습니다. Label 309 신원 시드는 암호화폐 지갑 백업과는 전혀 다르게 생긴 체크섬 문자열로 표시되며, 이는 바로 둘을 혼동하지 않도록 하기 위해서입니다. 이 체크섬은 사람들이 자금과 연관 짓는 단어 격자 형식을 빌리지 않고도 오타와 잘림을 잡아냅니다.

Cardano 지갑 구문을 CardanoWall에 절대 붙여 넣지 마십시오. CardanoWall은 그것을 필요로 하지 않으며 결코 요구하지도 않습니다. 신원 시드는 사용자의 Label 309 신원을 위한 것입니다. 그게 전부입니다.

시드는 얼마나 자주 다루어야 합니까?

가능한 한 드물게 다루십시오. 바람직한 패턴은 다음과 같습니다.

  1. 신원을 생성하거나 가져옵니다.
  2. 시드를 저장합니다.
  3. 패스키를 추가합니다.
  4. 매일의 잠금 해제에는 패스키를 사용합니다.
  5. 신원을 옮기거나, 복구하거나, 감사할 때에만 시드를 드러내거나 다시 입력합니다.

이렇게 하면 매일 원본 비밀을 직접 다루지 않으면서도 시드는 진정으로 이식 가능한 상태로 유지됩니다. 평소에는 패스키를 한 번 누르고, 시드는 배경에서 안전하게 기다립니다.

요약하면

신원 시드는 곧 신원입니다. 패스키는 편의용 잠금 해제 수단입니다.

신원에 의존하기 시작하기 전에 시드를 저장하십시오. 일상 작업을 매끄럽게 하려면 패스키를 사용하십시오. 시드는 신뢰할 수 없는 기기에서 멀리 두고, 절대 지갑 구문과 혼동하지 마십시오. CardanoWall이 매일 사용자를 도울 수는 있어도 여전히 시드를 대신할 수는 없다면, 이 모델은 설계 그대로 정확히 작동하고 있는 것입니다.

더 읽어보기

cardanowall-guidesidentitypasskeys