모든 글

읽는 데 9분

당신의 신원은 하나의 시드입니다

CardanoWall 신원은 32바이트짜리 신원 시드 하나입니다. 이 시드를 저장하면 어떤 Label 309 도구에서든 서명 키와 수신 키를 복원할 수 있고, 잃어버리면 그 신원을 앞으로 사용할 수 없게 됩니다.

CardanoWall 신원은 단 하나의 비밀, 즉 32바이트짜리 신원 시드(Identity Seed)입니다. 이를 저장하면 어디서든 신원 전체를 다시 만들 수 있고, 잃어버리면 앞으로 그 신원으로 활동할 능력을 잃습니다.

이 32바이트로부터 호환 소프트웨어는 레코드에 서명하고 봉인된 파일을 수신하는 데 쓰는 키를 파생합니다. 시드를 백업해 두면 CardanoWall에서, cardanowall 명령줄 도구에서, CardanoWall Desktop 앱에서, 또는 Label 309 키 모델을 따르는 다른 어떤 소프트웨어에서든 동일한 신원을 복원할 수 있습니다.

이것은 Cardano 지갑의 시드 구문이 아닙니다. ADA를 보유하지도, 트랜잭션 수수료를 내지도 않습니다. 이는 존재 증명 신원의 이동 가능한 루트이며, 그 외에는 아무것도 아닙니다.

신원 시드란 무엇입니까?

신원 시드는 Label 309 신원의 비밀 루트입니다. 단 하나의 32바이트 값입니다.

나중에 그 신원을 복구하려면 반드시 지켜야 할 유일한 대상이라고 생각하면 됩니다. 표준이 한 사용자에 관해 표현하는 모든 공개 키 정보 — 레코드를 보증하는 키, 봉인된 파일을 수신하는 키 — 는 이 32바이트로부터 정해지는 결정론적 함수의 결과입니다.

시드로부터 표준을 준수하는 소프트웨어는 다음을 다시 만들 수 있습니다.

  • 레코드에 서명하는 데 쓰는 서명 키;
  • 봉인된 레코드를 위한 클래식 수신 키;
  • 봉인된 레코드를 위한 선택적 포스트 양자 수신 키.

파생은 결정론적입니다. 표준을 따르는 모든 구현에서, 같은 시드는 매번 같은 키를 만들어 냅니다. 바로 이 점이 백업을 단순하게 유지합니다. 세 개의 비밀 키를 저장하는 것이 아닙니다. 시드 하나를 저장하는 것입니다.

왜 지갑 시드 구문이 아닙니까?

CardanoWall 신원은 Cardano 지갑이 아니기 때문입니다.

지갑 복구 구문은 자금을 통제합니다. 신원 시드는 증명 신원을 통제합니다. 신원 시드는 Label 309 레코드에 서명하고, 그 신원 앞으로 봉인된 레코드를 복호화하게 해 줍니다. ADA를 보관하거나, Cardano 트랜잭션 수수료를 내거나, 지갑을 대체하지는 않습니다.

이 분리는 의도적입니다. 증명 도구는 지갑 복구 구문이 들어갈 자리가 아닌 곳에 사람들이 그것을 붙여 넣도록 길들여서는 절대 안 됩니다. 신원 시드는 고유한 형식과 고유한 목적을 가지며, 지갑 복구 구문이나 공개 수신 주소와 눈에 띄게 달라 보이도록 설계되었습니다.

그러니 반대 상황도 경고 신호로 받아들이십시오. 어떤 도구가 Label 309 신원을 만들기 위해 지갑 복구 구문을 요구한다면, 멈추십시오.

시드는 어떻게 생겼습니까?

기본 백업 형식은 다음과 같이 시작하는 체크섬이 붙은 문자열입니다.

L309-SEED-1...

대문자 표기는 의도된 것입니다. 비밀은 공개 주소와 뚜렷하고 다르게 보여야 합니다. 비밀 키는 대문자로, 수신 주소는 소문자로 적는 것과 같은 방식입니다.

도구는 원본 32바이트 값을 16진수로도 받지만, 사람이 쓰는 백업 형식은 안전하게 인식하고 복사하도록 설계된 것입니다. 그 체크섬은 오타, 잘림, 우발적 손상이 깨진 백업으로 바뀌기 전에 잡아냅니다. 다만 시각적 형식 자체가 핵심은 아닙니다. 중요한 것은 그 문자열이 나타내는 바, 곧 신원을 재생성하는 32바이트입니다.

시드에서 어떤 키가 나옵니까?

시드로부터 세 개의 키가 파생되며, 각각 다른 역할을 맡습니다. 표준은 시드를 각 키로 독립적으로 확장하므로, 어느 한 알고리즘의 약점이 다른 키를 누출할 수 없습니다.

첫째, Ed25519 서명 키입니다. 이 키는 Label 309 레코드에 서명합니다. 검증기가 유효한 서명을 확인하면, 이 키가 레코드 본문을 보증했다고 말할 수 있습니다. 서명은 언제나 선택 사항입니다 — Label 309는 발행자에 종속되지 않으며, 레코드는 누가 서명했는지 여부와 관계없이 콘텐츠 해시와 체인 타임스탬프로 검증됩니다.

둘째, X25519 수신 키입니다. 이는 봉인된 레코드를 수신하는 데 쓰는 클래식 암호화 키입니다.

셋째, 선택적인 하이브리드 포스트 양자 수신 키입니다. 이는 X25519를 격자 기반 키 캡슐화 메커니즘과 결합합니다. 동일한 단일 시드 백업을 유지하면서, 봉인된 페이로드에 더 강한 장기 암호화 옵션을 제공합니다.

이 비밀 키들을 직접 봐야 할 일은 거의 없습니다. 소프트웨어가 필요할 때 키를 파생하며, 당신이 손에 쥐는 것은 시드입니다.

누군가 내 시드로 무엇을 할 수 있습니까?

당신의 신원 시드를 가진 사람은 누구든 그 신원으로 활동할 수 있습니다.

그들은 당신의 서명 키를 파생해 당신인 것처럼 레코드에 서명할 수 있습니다. 당신의 수신 키를 파생해 당신 앞으로 봉인된 레코드를 복호화할 수 있습니다. 시드가 민감한 이유는 바로 이것입니다 — 시드는 신원을 보호하는 암호가 아니라, 신원 그 자체입니다.

그러니 시드를 가치가 큰 비밀처럼 다루십시오. 낯선 웹사이트에 붙여 넣지 마십시오. 채팅으로 보내지 마십시오. 공용 컴퓨터의 평문 파일에 남겨 두지 마십시오. 그리고 공유해도 안전한 공개 수신 주소와 혼동하지 마십시오. 수신 주소는 공개이고, 신원 시드는 그렇지 않습니다.

잃어버리면 어떻게 됩니까?

시드와 잠금 해제 요소를 잃어버리면, 앞으로 그 신원을 사용할 능력을 잃습니다. 무엇을 유지하는지는 무엇을 아직 손에 쥐고 있는지에 달려 있습니다.

  • 이미 게시한 증명은 체인에 그대로 남습니다. 그 타임스탬프는 당신에게 의존하지 않습니다.
  • 서명된 레코드를 포함해, 그 기존 레코드는 누구든 여전히 검증할 수 있습니다.
  • 그러나 그 신원으로 새 레코드에 서명하는 것은 더 이상 할 수 없을 수 있습니다.
  • 이미 그 신원 앞으로 봉인된 레코드를 복호화하는 것은 더 이상 할 수 없을 수 있습니다.
  • 이후에 그 신원 앞으로 보내진 봉인된 레코드를 복호화하는 것도 더 이상 할 수 없을 수 있습니다.

이것이 종단 간 암호화의 정직한 비용입니다. 다른 누구도 당신의 비밀을 갖고 있지 않다면, CardanoWall을 포함해 누구도 그것을 당신에게 복원해 줄 수 없습니다. 바로 그 속성이 서비스가 당신의 봉인된 파일을 읽지 못하게 막아 줍니다. 또한 그것이 백업이 중요한 이유이기도 합니다. (패스키가 일상적 잠금 해제를 쉽게 만드는데도 이 단일 시드가 왜 여전히 중심에 남는지에 대한 관련 질문은 신원 시드가 여전히 중요한 이유를 참고하십시오.)

더 나쁜 경우에 대해 한 가지 짚어 두겠습니다. 도난당한 시드는 완전한 신원 침해이며, 재설정은 없습니다. 대응은 암호를 교체하는 것이 아니라, 새 신원을 만들고 기존 신원을 비활성화하는 것입니다. 활성, 비활성화, 삭제된 신원의 차이는 그것이 필요해지기 전에 이해해 둘 가치가 있습니다.

어떻게 백업해야 합니까?

재발급할 수 없는 어떤 비밀처럼 백업하십시오.

대부분의 사람에게는 비밀번호 관리자가 무난한 보관처입니다. 어떤 사람은 안전한 장소에 오프라인 사본을 보관합니다. 조직은 기존의 키 관리 절차, 접근 통제, 복구 정책에 따라 시드를 보관할 수 있습니다. 올바른 답은 레코드가 얼마나 민감한지에 따라 달라집니다 — 그러나 원칙은 변하지 않습니다. 시드가 이동 가능한 산출물이고, 백업은 그 32바이트의 사본입니다.

CardanoWall 자체의 편의 기능은 이를 대체하는 것이 아니라 그 위에 얹혀 있습니다. 웹에서는 계정이 각 신원을 당신의 패스키만 열 수 있는 암호화된 볼트에 보관할 수 있어, 일상적 잠금 해제가 한 번의 탭으로 끝납니다 — CardanoWall이 당신의 신원을 저장하는 방식을 참고하십시오. 볼트는 보관이 아니라 편의와 로밍입니다. 서비스는 복호화할 수 없는 암호문을 저장하며, 시드는 여전히 궁극의 백업으로 남습니다.

같은 시드를 다른 앱에서 쓸 수 있습니까?

예 — 그 다른 앱이 Label 309 키 모델을 따르는 한 가능합니다.

이것이 시드를 표준화하는 전체 취지입니다. 증명 신원이 하나의 인터페이스 안에 갇혀서는 안 됩니다. 같은 시드는 웹 앱, 명령줄 도구, 데스크톱 앱, SDK 연동, 또는 동일한 파생 규칙을 구현하는 미래의 제3자 제품에서도 같은 신원을 복원해야 합니다.

이것이 실제로 벤더 독립성이 의미하는 바입니다. CardanoWall이 당신의 증명 생성을 돕더라도, 그 증명은 CardanoWall 바깥에서도 검증 가능한 채로 남습니다 — 검증기에는 트랜잭션 메타데이터, 선택적으로 파일 바이트, 그리고 공개 Cardano 탐색기만 있으면 됩니다. 그리고 CardanoWall이 당신의 신원 생성을 돕더라도, 시드는 호환되는 어떤 소프트웨어에서든 유용한 채로 남습니다. 표준, 참조 SDK, CLI는 모두 github.com/cardanowall에서 오픈 소스로 공개되어 있습니다.

신원을 둘 이상 가질 수 있습니까?

예, 그리고 많은 사람이 그렇게 해야 합니다.

개인 레코드용 신원 하나, 업무용 신원 하나, 회사 프로세스용 신원 하나, 특정 고위험 워크플로용 신원 하나를 둘 수 있습니다. 각 신원은 독립적인 자체 시드를 가지며, 각 시드는 자체 서명 키와 수신 키를 만들어 냅니다. 이들을 분리해 두면 프라이버시, 접근 통제, 운영을 더 명확하게 따져 볼 수 있습니다.

몇 가지 구체적인 예입니다.

  • 기자는 공개 제보와 내부 편집국 레코드에 같은 수신 주소를 쓰고 싶지 않을 수 있습니다.
  • 회사는 CI/CD 릴리스 증명과 법적 증거 패키지에 같은 서명 키를 쓰고 싶지 않을 수 있습니다.
  • 연구자는 공개 클레임과 비공개 데이터셋 증명을 분리할 수 있습니다.

시드 모델은 이를 직접 지원합니다. 각 신원은 독립적으로 존재하며, 이들을 연결하는 공유 루트가 없습니다.

이것은 수신 주소와 어떤 관계가 있습니까?

수신 주소는 다른 사람들이 당신에게 봉인된 레코드를 보내는 데 쓰는 공개 문자열입니다. 이는 당신 신원의 수신 키로부터 파생되고, 공유해도 안전하며, 누구도 당신의 메시지를 읽거나 당신인 것처럼 서명하게 두지 않습니다.

두 가지 형식이 있습니다. 클래식 수신 주소는 age1…으로 시작합니다. 선택적 하이브리드 포스트 양자 수신 주소는 age1pqc1…으로 시작합니다. 둘 다 공개입니다.

그래서 제품에서도, 당신 자신의 습관에서도 분명히 지켜야 할 규칙은 간단합니다. 수신 주소는 공개이고, 신원 시드는 비공개입니다. 둘은 결코 서로 혼동되어서는 안 됩니다.

이것은 데스크톱 앱에서 어떻게 작동합니까?

CardanoWall Desktop — 오픈 소스 Rust SDK 위에 구축된 크로스 플랫폼 Rust 및 Tauri 애플리케이션 — 은 github.com/cardanowall에서 오픈 소스로 공개되어 있습니다. 이 앱은 신원의 로컬 소유를 중심으로 구축되었으며, 그것이 어떻게 작동하는지 이해할 가치가 있습니다.

신원은 당신의 기기에 있는 암호화된 로컬 볼트에 보관됩니다. Rust 코어는 잠금 해제, 서명, 검증, 들어오는 봉인된 레코드의 시험 복호화, 봉인된 레코드 복호화를 모두 로컬에서 처리합니다. 비밀 키는 절대 기기를 벗어나지 않으며 게이트웨이로 전송되지 않습니다. 이 앱은 오프라인 우선이므로, 이미 동기화한 레코드와 복호화된 파일은 네트워크 연결 없이도 사용 가능한 채로 남고, "오프라인"은 오류가 아니라 정상 상태로 취급됩니다.

다만 데스크톱 앱도 여전히 하나의 클라이언트일 뿐입니다. 당신의 신원은 이 모든 클라이언트에 걸쳐 이동 가능합니다 — 같은 시드는 다른 어디에서와 마찬가지로 여기서도 같은 신원을 복원합니다.

CardanoWall은 실제로 무엇을 압니까?

호스팅 서비스로서 CardanoWall은 계정 정보, 결제 상태, 게이트웨이 활동, 공개 레코드 데이터, 그리고 제품 운영에 필요한 모든 메타데이터를 봅니다. CardanoWall이 필요로 하지 않도록 설계된 것은 그만큼 중요합니다.

  • 증명을 게시하는 데 당신의 신원 시드가 필요하지 않습니다.
  • 봉인된 레코드를 전달하는 데 수신자 비밀 키가 필요하지 않습니다.
  • 당신의 봉인된 파일을 복호화할 수 없습니다.

증명 모델은 비밀 키가 당신에게 머물고 검증이 서비스와 독립적으로 실행될 수 있을 때 가장 강합니다. 그렇다고 모든 위험이 사라지는 것은 아닙니다. 악성 브라우저 확장, 피싱 사이트, 손상된 기기, 또는 단순한 실수는 여전히 비밀을 노출할 수 있고, 잠금이 해제된 세션 안에서 실행되는 스크립트는 메모리에 있는 키를 읽을 수 있습니다. 올바른 사고 모델은 "아무것도 잘못될 수 없다"가 아닙니다. "프로토콜은 당신의 봉인된 레코드를 복호화하는 키를 CardanoWall이 보유하도록 요구하지 않는다"입니다.

요약

당신의 신원 시드는 Label 309 신원의 루트입니다. 32바이트이며, 진짜 백업입니다.

저장하십시오. 보호하십시오. 지갑 시드 구문과 혼동하지 마십시오. 그리고 수신 주소를 다루듯 공유하지 마십시오.

시드가 있으면 호환 소프트웨어가 당신의 서명 키와 수신 키를 복원할 수 있습니다. 시드가 없으면, 이미 게시한 증명은 여전히 체인에서 검증되지만 — 그 신원으로 서명하거나 봉인된 레코드를 복호화하는 능력은 사라졌을 수 있습니다. CardanoWall은 여러 인터페이스 중 하나일 뿐입니다. 신원은 곧 시드입니다.

더 읽어보기

identitylabel-309security