읽는 데 9분
당신의 신원은 하나의 시드입니다
CardanoWall 신원은 32바이트짜리 신원 시드 하나입니다. 이 시드를 저장하면 어떤 Label 309 도구에서든 서명 키와 수신 키를 복원할 수 있고, 잃어버리면 그 신원을 앞으로 사용할 수 없게 됩니다.
보안가이드
"identity" 태그가 달린 글
읽는 데 9분
수신 주소란 무엇입니까?
수신 주소는 누군가가 봉인된 Label 309 레코드를 보낼 때 사용하는 공개 주소입니다. 공유해도 안전하며, 비공개 신원 시드와 달리 시드를 절대 노출하지 않습니다.
가이드보안
읽는 데 10분
봉인된 레코드를 받는 방법
수신 주소를 공유하십시오. 클라이언트가 공개 Label 309 피드를 스캔하고 사용자의 키로 열 수 있는 레코드를 로컬에서 복호화합니다 — 서버 측 사서함도, 체인상의 수신자 목록도 없습니다.
가이드보안
읽는 데 10분
키가 기기를 절대 떠나지 않는 이유
CardanoWall에서는 서명, 봉인, 복호화가 모두 로컬에서 이루어집니다. 게이트웨이는 증명을 게시하고 암호문을 저장하지만, 사용자의 개인 키를 절대 받지 않도록 설계되어 있습니다.
보안
읽는 데 9분
CardanoWall은 신원을 어떻게 저장하는가
CardanoWall은 신원을 평문 시드가 아니라 암호화된 볼트 암호문으로 저장합니다. 서버가 정확히 무엇을 보관하는지, 사용자의 패스키만으로 무엇을 열 수 있는지, 그리고 왜 시드가 진짜 백업인지를 설명합니다.
보안
읽는 데 8분
패스키가 CardanoWall에서 신원 볼트를 보호하는 방법
패스키는 CardanoWall 신원 자체가 되지 않습니다. 패스키는 사용자의 인증기만 열 수 있는 암호화된 볼트를 잠금 해제할 뿐입니다. WebAuthn PRF가 어떻게 CardanoWall을 시드 수탁자로 만들지 않으면서도 일상적인 접근을 쉽게 해 주는지 설명합니다.
보안
읽는 데 6분
패스키가 있어도 신원 시드가 여전히 중요한 이유
패스키가 있어도 신원 시드는 반드시 저장해야 합니다. 패스키는 편의를 위한 잠금 해제 수단일 뿐이고, 시드는 CardanoWall, CLI, SDK, 그리고 모든 Label 309 도구에서 통용되는 이식 가능한 신원입니다.
보안가이드
읽는 데 8분
CardanoWall이 브라우저에서 키를 보관하는 방식
브라우저에서 CardanoWall은 잠금이 해제된 키를 세션 메모리에 보관하고, IndexedDB에는 암호화된 볼트 암호문과 비밀이 아닌 메타데이터만 기록합니다. 평문 신원 시드나 개인 키는 절대 기록하지 않습니다.
보안
읽는 데 7분
CardanoWall에서 패스키를 제거하면 어떻게 됩니까?
패스키를 제거하면 현재 CardanoWall 신원 볼트가 남은 요소로 다시 암호화되고 기존 암호문은 영구 삭제됩니다. 앞으로의 접근에 대해서는 진정한 폐기가 이루어지지만, 이미 일어난 접근을 되돌릴 수는 없습니다.
보안
읽는 데 7분
CardanoWall이 볼 수 있는 것(그리고 볼 수 없는 것)
CardanoWall은 계정, 결제, 공개 증명 데이터를 볼 수 있습니다. 설계상 평문 신원 시드, 개인 키, 봉인된 파일의 평문은 보지 못합니다.
보안
읽는 데 6분
공유 팀 신원: 하나의 신원, 여러 사람
팀은 신원 시드를 공유함으로써 CardanoWall 신원을 공유할 수 있습니다. 하지만 이는 보유자 모두에게 완전한 서명·복호화 권한을 넘기는 것이며, 부분적 회수나 사람별 회수는 불가능합니다.
가이드보안
읽는 데 8분
활성, 비활성, 삭제: 각 신원 상태의 의미
CardanoWall 신원을 비활성화하거나 삭제하면 계정이 그 신원을 사용하는 방식이 바뀌지만, 이미 Cardano에 게시된 레코드의 암호학적 유효성은 결코 바뀌지 않습니다.
가이드보안