보안 모델
온체인 신원
귀하의 핸들은 온체인에서 지갑 주소와 연결됩니다:
- 검증된 소유권: OAuth, SMS 또는 이메일을 통해 핸들 소유권을 증명합니다
- 영구적 연결: 등록 후 핸들은 주소에 바인딩됩니다
- 프라이버시 보호: 전화번호와 이메일은 온체인에서 해시됩니다
- 온체인 증명: 연결은 검증 가능합니다
이 등록은 Solana와 Polygon 모두에서 네이티브 스마트 컨트랙트를 사용하여 이루어지므로 전체 블록체인 장애에서도 계정이 보호됩니다.
키 샤드
Drop은 분산 키 아키텍처를 사용하여 개인 키가 한 곳에 존재하지 않도록 보장합니다 — 심지어 자신의 기기에서도.
지갑은 다른 보안 환경에 저장된 여러 키 샤드로 보호됩니다:
| 샤드 | 위치 | 보호 |
|---|---|---|
| 클라이언트 | 귀하의 기기 | Passkey (생체인식) |
| 서버 | 클라우드 서버 | 하드웨어 격리 |
어떤 샤드도 단독으로 트랜잭션에 서명할 수 없습니다. 모두가 함께 참여해야 합니다.
개인 키의 재구성 및 서명은 MPC 프로토콜을 사용하거나 사용자 기기에서 암호화된 샤드를 XOR 암호로 결합하여 수행할 수 있습니다.
두 경로 모두 사용자가 선택하는 경우 향후 강력한 키 백업 시스템을 구축할 수 있게 합니다.
서명 작동 방식
트랜잭션을 수행할 때:
- Passkey(Face ID, 지문 등)로 인증합니다
- 기기의 키 샤드가 서명에 참여합니다
- 서버의 키 샤드가 서명에 참여합니다
- 트랜잭션당 단일 인스턴스 릴레이에서 유효한 서명이 생성됩니다
- 전체 개인 키는 귀하의 승인 없이 재구성될 수 없습니다
서버 측 키 샤드는 다음을 포함하는 신뢰할 수 있는 환경에 저장됩니다:
- 하드웨어 격리: 다른 시스템과 물리적으로 분리
- 메모리 암호화: 데이터는 RAM에서도 암호화
- 변조 방지: Drop 엔지니어도 키를 추출할 수 없습니다
- 증명: 올바른 코드가 실행 중임을 암호화적으로 증명
귀하의 Passkey
기기의 Passkey:
- 생체인식 필요: 모든 트랜잭션에 Face ID 또는 지문이 필요합니다
- 기기를 떠나지 않음: 기기의 보안 하드웨어로 보호됨
- 피싱 불가: 도난당할 수 있는 비밀번호가 아닙니다
- 키 샤드 중 하나: 이것 없이는 트랜잭션이 발생할 수 없습니다
보안 보장
- 단일 장애점 없음: 공격자는 귀하의 기기와 모든 서버 인프라 모두에 접근해야 합니다
- 개인 키가 존재하지 않음: 전체 개인 키는 귀하의 요청 없이 조립되지 않으며 키 내보내기의 경우에만 귀하의 기기에서 조립됩니다
- 생체인식 필수: 모든 트랜잭션에 명시적 승인이 필요합니다
- 셀프 커스터디: 귀하의 승인 없이는 아무도 자금을 이동할 수 없습니다
- 하드웨어 지원: 모든 키 샤드 서버는 보안 하드웨어를 사용합니다
비교
기존 지갑(시드 구문)과 비교
| 기존 | Drop | |
|---|---|---|
| 키 저장 | 한 곳 | 분산 |
| 기기 분실 시 | 자금 위험 | 비밀번호 없음 - 보호됨 |
| 시드 분실 시 | 자금 위험 | 시드 없음 - 보호됨 |
| 복구 | 12-24 단어 구문 | Passkey 동기화 또는 백업 복구 |
수탁 지갑(거래소)과 비교
| 수탁 | Drop | |
|---|---|---|
| 키 관리자 | 회사 | 귀하 |
| 회사가 자금을 가져갈 수 있는지 | 예 | 아니오 |
| 귀하의 승인 필요 | 항상은 아님 | 항상 |
코드가 오픈소스인가요?
부분적으로 그렇습니다. 향후 완전한 오픈소스를 위해 노력할 것입니다