Wallet API는 클레이튼 계정을 만들어 관리하고 트랜잭션을 전송하는 API입니다. Wallet API로 Klaytn 계정을 만들면 여러분은 개인키를 따로 관리할 필요가 없습니다. Wallet API는 BApp을 위해 Klaytn 계정 개인키를 안전하게 보관하는 지갑을 제공합니다. Wallet API 사용에 관한 자세한 내용은 튜토리얼을 확인하십시오.
Klaytn 계정의 개인키가 어떻게 안전하게 보관되는지 혹시 매커니즘을 간략하게나마 공유해주실 수 있나요?
유저들의 키를 보호하기 위해 하드웨어 월렛을 사용한다는 등 클레이튼 만의 운영방법이 궁금합니다.
이 부분이 공유가 되면 키에 대한 걱정을 많이 덜고 서비스를 사용할 수 있을 것 같아요! 어떻게 보안을 유지하시는지 궁금합니다 ^_<
저희 KAS 의 Wallet API 서비스에서 개인키를 보관하는 매커니즘에 대해서 질문을 주셨는데요.
간단한게 정리하면 아래와 같습니다.
KAS Wallet API 서비스의 개인키 보관 방법
KAS Wallet API 는 내부적으로 HSM (Hardware Security Module) 이라고 하는 국제적으로 검증(FIPS-140-2 의거, EAL 4 등급)된 하드웨어 장비를 사용하여, 개인키를 생성하고 있습니다. 또한 HSM 의 Infra Key(HSM 내부적으로만 알수 있는) 를 사용하여 암호화된 개인키를 내부적으로 이중화하여 개인키를 사용 하고 있습니다.
보안성 및 안정성
HSM 의 Infra Key 를 암호화된 정보만을 이중화 하기 때문에 아래와 같은 공격으로 부터 안전할수 있습니다.
본사 내부자에 의한 공격
외부 해킹에 의한 키 노출 - 키가 노출되더라도, 개인키를 알 수 없음
시스템 장애에 의한 키 삭제
내부적으로 암호화된 키 정보를 이중화하기 때문에, 시스템 장애로 인해서 키가 삭제되더라도, 복구가 가능합니다. (단, 계정 삭제를 명시적으로 호출한 경우 제외)