Mysten Labs의 zkLogin 솔트 서버 아키텍처 공개

Mysten Labs는 zkLogin 뒤에 있는 솔트 서버 아키텍처를 공개하여 Web3 애플리케이션에 대한 안전한 개인 신원 관리를 보장합니다.

Mysten Labs는 zkLogin 인증 메커니즘을 위한 솔트 서버 아키텍처를 공개하여 Web3 애플리케이션의 안전한 개인 신원 관리를 보장합니다.

The Sui 블로그의 최근 게시물에 설명된 아키텍처는 Web3 공간에서 사용자 ID의 무결성과 개인정보 보호를 유지하도록 설계되었습니다.

zkLogin은 Web3에 신뢰할 수 없고 안전하며 사용자 친화적인 인증 메커니즘을 제공하는 Sui 기본 요소입니다. 이를 통해 개발자는 Google 또는 Facebook과 같은 친숙한 Web2 로그인 방법을 통합하여 사용자가 Sui 주소를 쉽게 생성하고 관리할 수 있습니다.

zkLogin의 중요한 구성 요소는 트랜잭션이 시작될 때마다 고유한 솔트 값을 생성, 저장 및 제공하는 솔트 서버입니다. 이 솔트 값은 온체인 주소가 사용자의 Web2 자격 증명으로 다시 추적될 수 없도록 보장합니다.

Mysten Labs에서 솔트 서버는 마스터 시드를 보호하기 위해 안전한 컴퓨팅 환경에서 작동하며, 마스터 시드는 사용자의 JSON 웹 토큰(JWT)과 결합하여 앱별로 사용자당 재현 가능한 솔트 값을 도출하는 데 사용됩니다. 마스터 시드의 보호는 Web2 ID와 Sui 주소의 분리를 유지하는 데 중요합니다.

이를 달성하기 위해 솔트 서버는 AWS Nitro Enclaves와 같은 격리되고 신뢰할 수 있는 컴퓨팅 환경 내에서 실행되어 내부 및 외부 위협으로부터 마스터 시드를 보호합니다.

Mysten Labs는 또한 격리된 컴퓨팅 환경을 제공하는 Azure Confidential Computing, GCP Confidential VM 및 AWS Nitro Enclaves와 같은 옵션을 통해 솔트 서버를 호스팅하기 위해 신뢰할 수 있는 컴퓨팅 인프라의 사용을 강조합니다. 이 경우 Nitro Enclaves는 컨테이너 증명을 통해 격리된 환경에서 서버를 실행할 수 있는 기능으로 선택되었으며 TCP를 통해서만 서비스 엔드포인트에 직접 액세스할 수 있습니다.

한 번만 생성되는 마스터 시드는 임의성과 보안을 보장하기 위해 안전하고 격리된 환경에서 생성됩니다. 그런 다음 시드는 암호화되어 엔클레이브 ID로만 액세스할 수 있는 비밀 저장소에 저장됩니다. 이 프로세스를 통해 관리자나 외부 당사자가 일반 텍스트 비밀에 액세스할 수 없습니다.

솔트 서버는 시드를 사용하여 각 거래 요청에 대한 솔트 값을 생성하고 사용자의 Web2 자격 증명의 기밀성을 유지합니다.

씨앗 손실 위험을 완화하기 위해 Mysten Labs는 Unit 410의 Horcrux 유틸리티를 사용하여 종자 복구 계획을 구현했습니다. 이 방법에는 시드를 여러 개의 암호화된 샤드로 분할하여 다양한 원격 서버에 중복 저장됩니다.

이러한 샤드는 샤드의 하위 집합을 사용하여 해독될 수 있으므로 재해 시나리오에서 마스터 시드를 안전하게 복구할 수 있습니다.

Mysten Labs의 솔트 서버 아키텍처는 보안과 운영 유연성 간의 균형을 유지하도록 설계되었습니다. Nitro Enclaves를 사용하면 강력한 보호 기능을 제공하지만 네트워크 프록시 관리 및 제한된 환경 유지와 같은 운영 문제도 발생합니다.

Mysten Labs가 zkLogin 구현 및 기타 Web3 구성을 지속적으로 개발하고 확장함에 따라 아키텍처는 생태계의 진화하는 요구 사항을 충족하도록 개선될 것입니다.

더 넓은 목표는 Web3 애플리케이션이 사용자 친화적이고 안전한 인증 메커니즘을 통합하여 사용자가 분산형 웹에 쉽고 안전하게 참여할 수 있도록 하는 것입니다.

위 내용은 Mysten Labs의 zkLogin 솔트 서버 아키텍처 공개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!